นโยบายความเป็นส่วนตัว g2g22
การคุ้มครองข้อมูลส่วนบุคคลของสมาชิก

g2g22 เก็บรวบรวมข้อมูลส่วนบุคคลของสมาชิกเฉพาะที่จำเป็นสำหรับการให้บริการอย่างถูกต้อง ปลอดภัย และมีประสิทธิภาพ โดยแบ่งประเภทข้อมูลออกเป็นดังนี้

g2g22 ใช้ข้อมูลส่วนบุคคลของสมาชิกภายใต้วัตถุประสงค์ที่ชัดเจนและชอบด้วยกฎหมาย ดังนี้

• การให้บริการและการบริหารบัญชี: ใช้เพื่อการสร้างบัญชี ยืนยันตัวตน ประมวลผลธุรกรรมฝาก-ถอน และการจัดการบัญชีสมาชิกโดยรวม
• การป้องกันการทุจริต: วิเคราะห์พฤติกรรมการใช้งานเพื่อตรวจจับกิจกรรมที่ผิดปกติ การฉ้อโกง และการฟอกเงิน ซึ่งเป็นหน้าที่ตามกฎหมาย
• การปฏิบัติตามกฎหมาย (KYC/AML): ปฏิบัติตามข้อกำหนดการรู้จักลูกค้า (Know Your Customer) และการป้องกันการฟอกเงิน (Anti-Money Laundering)
• การปรับปรุงบริการ: วิเคราะห์ข้อมูลการใช้งานเพื่อพัฒนาฟีเจอร์ใหม่ ปรับปรุงประสบการณ์ผู้ใช้ และแก้ไขปัญหาทางเทคนิค
• การสื่อสารและการตลาด: ส่งข้อมูลโปรโมชัน โบนัส และข่าวสารที่เกี่ยวข้องแก่สมาชิกที่ยินยอมรับข้อมูล โดยสมาชิกสามารถยกเลิกได้ตลอดเวลา
• การบริการลูกค้า: ใช้ข้อมูลเพื่อให้ความช่วยเหลือและแก้ไขปัญหาได้อย่างมีประสิทธิภาพ

g2g22 จะไม่ใช้ข้อมูลส่วนบุคคลของสมาชิกเกินกว่าวัตถุประสงค์ที่ระบุไว้ข้างต้น หรือเพื่อวัตถุประสงค์อื่นใดโดยไม่ได้รับความยินยอมจากสมาชิกก่อน

g2g22 ไม่ขาย จำหน่าย หรือแลกเปลี่ยนข้อมูลส่วนบุคคลของสมาชิกกับบุคคลภายนอกเพื่อวัตถุประสงค์ทางการค้า อย่างไรก็ตาม อาจมีกรณีที่จำเป็นต้องเปิดเผยข้อมูลดังนี้

• ผู้ให้บริการที่ได้รับมอบอำนาจ: ผู้ประมวลผลการชำระเงิน ผู้ให้บริการโครงสร้างพื้นฐาน IT และผู้ให้บริการ Cloud ที่ผ่านสัญญาการรักษาความลับและปฏิบัติตามมาตรฐานความปลอดภัยเดียวกับ g2g22
• ข้อกำหนดทางกฎหมาย: เมื่อได้รับคำสั่งศาล หมายเรียก หรือคำสั่งจากหน่วยงานรัฐที่มีอำนาจตามกฎหมาย g2g22 จำเป็นต้องปฏิบัติตามโดยไม่มีทางเลือก
• การป้องกันการฉ้อโกง: อาจแบ่งปันข้อมูลกับเครือข่ายป้องกันการทุจริตในอุตสาหกรรมเพื่อปกป้องสมาชิกทุกคน
• การควบรวมกิจการ: หากมีการเปลี่ยนแปลงความเป็นเจ้าของของ g2g22 ข้อมูลอาจถูกถ่ายโอนภายใต้เงื่อนไขที่ปกป้องสิทธิ์ของสมาชิก

g2g22 ใช้ Cookies และเทคโนโลยีที่คล้ายกันเพื่อให้บริการที่มีประสิทธิภาพและปรับแต่งประสบการณ์ให้เหมาะกับสมาชิกแต่ละราย

• Cookies ที่จำเป็น (Essential Cookies): ใช้เพื่อการล็อกอิน การรักษา Session และฟังก์ชันพื้นฐานของเว็บไซต์ ไม่สามารถปิดได้โดยไม่ส่งผลต่อการใช้งาน
• Cookies เพื่อการวิเคราะห์ (Analytics Cookies): ช่วยให้ g2g22 เข้าใจว่าสมาชิกใช้งานเว็บไซต์อย่างไร เพื่อปรับปรุงประสิทธิภาพและประสบการณ์ผู้ใช้
• Cookies เพื่อการปรับแต่ง (Preference Cookies): จดจำการตั้งค่าของสมาชิก เช่น ภาษา ธีม และการตั้งค่าอื่นๆ เพื่อไม่ต้องตั้งค่าซ้ำทุกครั้ง

สมาชิกสามารถจัดการ Cookies ผ่านการตั้งค่าเบราว์เซอร์ได้ตลอดเวลา อย่างไรก็ตาม การปิด Cookies บางประเภทอาจส่งผลต่อการทำงานของฟีเจอร์บางส่วนในแพลตฟอร์ม g2g22

g2g22 ลงทุนอย่างจริงจังในระบบรักษาความปลอดภัยของข้อมูล เพื่อให้สมาชิกมั่นใจได้ว่าข้อมูลส่วนตัวและข้อมูลทางการเงินได้รับการปกป้องอย่างสูงสุด

• การเข้ารหัสข้อมูล (SSL/TLS 256-bit): ข้อมูลทุกรายการที่ส่งระหว่างอุปกรณ์ของสมาชิกและเซิร์ฟเวอร์ g2g22 ถูกเข้ารหัสด้วยโปรโตคอล SSL/TLS มาตรฐานธนาคาร
• การควบคุมการเข้าถึง (Access Control): เฉพาะพนักงาน g2g22 ที่ได้รับอนุญาตเท่านั้นที่สามารถเข้าถึงข้อมูลสมาชิก และต้องผ่านการยืนยันตัวตนหลายชั้น
• การตรวจสอบอย่างต่อเนื่อง (24/7 Monitoring): ระบบตรวจจับการบุกรุกและกิจกรรมผิดปกติทำงานตลอดเวลา พร้อมทีม Security ที่พร้อมรับมือเหตุการณ์
• การสำรองข้อมูล (Backup): ข้อมูลสมาชิกถูกสำรองอัตโนมัติในหลายสถานที่เพื่อป้องกันการสูญหาย

แม้ g2g22 จะใช้มาตรการรักษาความปลอดภัยอย่างเข้มงวด แต่ไม่มีระบบใดที่สามารถรับประกันความปลอดภัยได้ 100% สมาชิกควรรักษาความปลอดภัยของรหัสผ่านและอุปกรณ์ของตนเองด้วยเช่นกัน

g2g22 เก็บรักษาข้อมูลส่วนบุคคลเฉพาะในช่วงเวลาที่จำเป็นตามวัตถุประสงค์ที่ระบุหรือตามที่กฎหมายกำหนด

• ข้อมูลบัญชีสมาชิก: เก็บตลอดระยะเวลาที่บัญชียังคงใช้งานอยู่ และอีก 5 ปีหลังจากบัญชีถูกปิด เพื่อปฏิบัติตามข้อกำหนดทางกฎหมาย AML
• ข้อมูลธุรกรรม: เก็บเป็นระยะเวลา 7 ปีตามข้อกำหนดทางกฎหมายทางการเงิน
• ข้อมูล Log และการใช้งาน: เก็บ 90 วันสำหรับ Log ระบบ และ 1 ปีสำหรับประวัติกิจกรรมที่เกี่ยวข้องกับความปลอดภัย
• ข้อมูลการตลาด: เก็บจนกว่าสมาชิกจะยกเลิกการรับข้อมูล หรือ 2 ปีหลังจากการติดต่อครั้งสุดท้าย

เมื่อข้อมูลไม่จำเป็นอีกต่อไป g2g22 จะลบหรือทำให้ข้อมูลไม่สามารถระบุตัวตนได้ (Anonymization) อย่างปลอดภัย

ในฐานะเจ้าของข้อมูล สมาชิก g2g22 มีสิทธิ์ตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล (PDPA) ดังนี้

• สิทธิ์ในการเข้าถึงข้อมูล: ขอรับสำเนาข้อมูลส่วนบุคคลที่ g2g22 เก็บไว้ได้ตลอดเวลา
• สิทธิ์ในการแก้ไขข้อมูล: ขอแก้ไขข้อมูลที่ไม่ถูกต้องหรือไม่สมบูรณ์
• สิทธิ์ในการลบข้อมูล: ขอให้ลบข้อมูลในกรณีที่ข้อมูลไม่มีความจำเป็นอีกต่อไป เว้นแต่กฎหมายกำหนดให้เก็บรักษา
• สิทธิ์ในการคัดค้าน: คัดค้านการประมวลผลข้อมูลเพื่อวัตถุประสงค์ด้านการตลาดได้ทุกเมื่อ
• สิทธิ์ในการโอนข้อมูล: ขอรับข้อมูลในรูปแบบที่สามารถนำไปใช้ต่อได้ (Data Portability)
• สิทธิ์ในการถอนความยินยอม: ถอนความยินยอมที่เคยให้ไว้สำหรับการประมวลผลข้อมูลที่อาศัยความยินยอมเป็นฐานทางกฎหมาย

สมาชิกสามารถใช้สิทธิ์ดังกล่าวได้โดยติดต่อเจ้าหน้าที่คุ้มครองข้อมูลของ g2g22 ผ่านช่องทางที่ระบุในส่วนที่ 10 g2g22 จะดำเนินการตามคำร้องภายใน 30 วัน

เซิร์ฟเวอร์และโครงสร้างพื้นฐานของ g2g22 อาจตั้งอยู่นอกประเทศไทย ในกรณีที่มีการถ่ายโอนข้อมูลส่วนบุคคลข้ามพรมแดน g2g22 รับประกันว่า

• ประเทศหรือองค์กรปลายทางต้องมีมาตรฐานการคุ้มครองข้อมูลที่เพียงพอและเทียบเท่ากับกฎหมายไทย
• มีสัญญาการประมวลผลข้อมูล (Data Processing Agreement) ที่มีผลผูกพันทางกฎหมายกับผู้รับข้อมูลทุกราย
• ข้อมูลที่ถ่ายโอนได้รับการเข้ารหัสและปกป้องด้วยมาตรฐานเดียวกับที่ใช้ในประเทศไทย

g2g22 ขอสงวนสิทธิ์ในการแก้ไขนโยบายความเป็นส่วนตัวฉบับนี้ได้ตามความจำเป็น เพื่อให้สอดคล้องกับการเปลี่ยนแปลงของกฎหมาย เทคโนโลยี หรือบริการของ g2g22

เมื่อมีการแก้ไขที่มีนัยสำคัญ g2g22 จะแจ้งให้สมาชิกทราบผ่านช่องทางต่อไปนี้อย่างน้อย 30 วันก่อนมีผลบังคับใช้

• การแจ้งเตือนผ่าน LINE Official Account
• อีเมลถึงสมาชิกที่ลงทะเบียนไว้
• แบนเนอร์แจ้งเตือนบนหน้าเว็บไซต์ g2g22

การที่สมาชิกยังคงใช้งาน g2g22 ต่อหลังจากนโยบายที่แก้ไขแล้วมีผลบังคับใช้ ถือว่าสมาชิกยอมรับนโยบายฉบับใหม่

หากสมาชิกมีคำถาม ข้อร้องเรียน หรือต้องการใช้สิทธิ์เกี่ยวกับข้อมูลส่วนบุคคล สามารถติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer - DPO) ของ g2g22 ได้ดังนี้

• LINE Official Account: ตอบกลับภายใน 1 ชั่วโมงในเวลาทำการ
• Live Chat บนเว็บไซต์: ให้บริการตลอด 24 ชั่วโมง
• อีเมล: [email protected] (ระบุหัวข้อว่า "PDPA Request")

g2g22 จะดำเนินการตอบสนองต่อคำร้องที่เกี่ยวข้องกับข้อมูลส่วนบุคคลภายใน 30 วันนับแต่วันที่ได้รับคำร้อง หากคำร้องมีความซับซ้อน อาจขยายเวลาได้ไม่เกิน 90 วัน โดยจะแจ้งให้สมาชิกทราบ