นโยบายความเป็นส่วนตัว grt456

1. คำนิยามและขอบเขตของนโยบาย

นโยบายความเป็นส่วนตัวฉบับนี้ ("นโยบาย") กำหนดหลักการที่ grt456 ("เรา" หรือ "บริษัท") ปฏิบัติต่อ ข้อมูลส่วนบุคคล ของผู้ใช้งานทุกคน ("ท่าน" หรือ "เจ้าของข้อมูล") ที่เข้าใช้งานเว็บไซต์ grt456.club และบริการที่เกี่ยวข้องทั้งหมด

ในนโยบายนี้ "ข้อมูลส่วนบุคคล" หมายถึงข้อมูลใดๆ ที่สามารถระบุตัวตนของท่านได้ ไม่ว่าทางตรงหรือทางอ้อม ตามนิยามของพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA)

นโยบายนี้มีผลบังคับใช้กับ:

• สมาชิกที่ลงทะเบียนและใช้งาน grt456
• ผู้เยี่ยมชมเว็บไซต์ grt456.club โดยไม่ได้ลงทะเบียน
• บุคคลที่ติดต่อฝ่าย Support หรือสอบถามข้อมูลผ่านช่องทางต่างๆ

2. ข้อมูลที่เราเก็บรวบรวม

grt456 เก็บรวบรวมข้อมูลส่วนบุคคลของท่านในหลายรูปแบบ ดังนี้:

2.1 ข้อมูลที่ท่านให้โดยตรง

2.2 ข้อมูลที่เก็บโดยอัตโนมัติ

• หมายเลข IP และข้อมูลเครือข่าย
• ประเภทเบราว์เซอร์และระบบปฏิบัติการ
• หน้าเว็บที่เข้าชม เวลาที่ใช้งาน และการคลิก
• ข้อมูลคุกกี้และ Session
• ข้อมูลอุปกรณ์ (Device ID) บนมือถือ

2.3 ข้อมูลจากบุคคลที่สาม

ในบางกรณี grt456 อาจรับข้อมูลจากผู้ให้บริการการชำระเงิน (PromptPay, TrueMoney ฯลฯ) เพื่อยืนยันธุรกรรม และจากบริการตรวจสอบตัวตน (Identity Verification) เพื่อทำ KYC ตามข้อกำหนด

3. วัตถุประสงค์ในการใช้ข้อมูลส่วนบุคคล

grt456 ใช้ข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์ดังต่อไปนี้:

1. การให้บริการ: สร้างและจัดการบัญชีสมาชิก ประมวลผลการเดิมพัน ฝาก-ถอนเงิน และบริการที่เกี่ยวข้อง
2. การยืนยันตัวตน: ตรวจสอบอายุและตัวตนของสมาชิก เพื่อป้องกันการใช้งานโดยผู้เยาว์และการฉ้อโกง
3. การปฏิบัติตามกฎหมาย: ปฏิบัติตาม PDPA, กฎหมายป้องกันการฟอกเงิน (AML) และข้อกำหนดทางกฎหมายอื่นๆ
4. ความปลอดภัย: ตรวจจับและป้องกันการทุจริต การแฮ็ก และกิจกรรมที่ผิดกฎหมาย
5. การสื่อสาร: ส่งการแจ้งเตือน โปรโมชั่น และข้อมูลที่เกี่ยวข้องกับบัญชี (ท่านสามารถยกเลิกได้)
6. การปรับปรุงบริการ: วิเคราะห์พฤติกรรมการใช้งานเพื่อพัฒนาประสบการณ์ผู้ใช้
7. การสนับสนุนลูกค้า: ตอบคำถามและแก้ไขปัญหาของสมาชิก

4. ฐานทางกฎหมายในการประมวลผลข้อมูล

ตาม PDPA grt456 ประมวลผลข้อมูลส่วนบุคคลบนฐานทางกฎหมายดังต่อไปนี้:

• การปฏิบัติตามสัญญา: การให้บริการตามข้อตกลงสมาชิกที่ท่านทำไว้กับ grt456
• การปฏิบัติตามกฎหมาย: การดำเนินการที่จำเป็นเพื่อปฏิบัติตามกฎหมายที่บังคับใช้
• ผลประโยชน์อันชอบด้วยกฎหมาย: การป้องกันการทุจริตและการรักษาความปลอดภัยของแพลตฟอร์ม
• ความยินยอม: การส่งสื่อการตลาดและโปรโมชั่น ซึ่งท่านสามารถถอนความยินยอมได้ตลอดเวลา

5. การเปิดเผยข้อมูลให้บุคคลที่สาม

grt456 ไม่ขายข้อมูลส่วนบุคคลของท่านให้บุคคลที่สามเพื่อวัตถุประสงค์ทางการค้า อย่างไรก็ตาม เราอาจเปิดเผยข้อมูลในกรณีต่อไปนี้:

• ผู้ให้บริการที่ได้รับอนุญาต: ผู้ให้บริการชำระเงิน, ผู้ให้บริการตรวจสอบตัวตน, ผู้ให้บริการระบบคลาวด์ ซึ่งทั้งหมดผูกพันตามสัญญาเก็บรักษาความลับ
• หน่วยงานราชการ: เมื่อมีคำสั่งศาลหรือหน่วยงานที่มีอำนาจตามกฎหมาย
• การป้องกันการทุจริต: แลกเปลี่ยนข้อมูลกับองค์กรป้องกันการฟอกเงินและการทุจริตตามที่กฎหมายกำหนด
• การควบรวมกิจการ: ในกรณีที่มีการควบรวม ซื้อ หรือขายกิจการ โดยจะแจ้งให้ท่านทราบล่วงหน้า

6. การถ่ายโอนข้อมูลระหว่างประเทศ

ข้อมูลส่วนบุคคลของท่านอาจถูกจัดเก็บและประมวลผลในเซิร์ฟเวอร์ที่ตั้งอยู่นอกประเทศไทย ในกรณีดังกล่าว grt456 จะดำเนินมาตรการคุ้มครองที่เหมาะสม เพื่อให้มั่นใจว่าข้อมูลของท่านได้รับการคุ้มครองในระดับที่เทียบเท่ากับ PDPA ของไทย ได้แก่:

• การทำสัญญาถ่ายโอนข้อมูลมาตรฐาน (Standard Contractual Clauses)
• การถ่ายโอนไปยังประเทศที่มีมาตรฐานการคุ้มครองข้อมูลที่เพียงพอเท่านั้น
• การเข้ารหัสข้อมูลระหว่างการถ่ายโอนด้วย TLS/SSL

7. ระยะเวลาการเก็บรักษาข้อมูล

grt456 จะเก็บรักษาข้อมูลส่วนบุคคลของท่านตราบเท่าที่จำเป็นเพื่อบรรลุวัตถุประสงค์ที่ระบุในนโยบายนี้ หรือตามที่กฎหมายกำหนด:

เมื่อครบกำหนด grt456 จะลบหรือทำให้ข้อมูลไม่สามารถระบุตัวตนได้อย่างปลอดภัย

8. มาตรการรักษาความปลอดภัยของข้อมูล

grt456 ดำเนินมาตรการทางเทคนิคและองค์กรที่เหมาะสมเพื่อปกป้องข้อมูลส่วนบุคคลของท่านจากการสูญหาย การเข้าถึงโดยไม่ได้รับอนุญาต การเปิดเผย การแก้ไข หรือการทำลาย:

• การเข้ารหัสข้อมูลด้วย SSL/TLS 256-bit สำหรับการรับ-ส่งข้อมูลทุกครั้ง
• การเข้ารหัส Hash สำหรับรหัสผ่านของสมาชิก (ไม่เก็บรหัสผ่านในรูปแบบที่อ่านได้)
• การควบคุมการเข้าถึงข้อมูลตามหลัก Least Privilege — พนักงานเข้าถึงข้อมูลได้เฉพาะที่จำเป็นสำหรับงานเท่านั้น
• การทดสอบความปลอดภัย (Penetration Testing) และการตรวจสอบช่องโหว่อย่างสม่ำเสมอ
• ระบบ Firewall และการตรวจจับการบุกรุก (IDS/IPS) ตลอด 24 ชั่วโมง
• การสำรองข้อมูล (Backup) แบบเข้ารหัสในหลายสถานที่

9. สิทธิ์ของเจ้าของข้อมูลตาม PDPA

ในฐานะเจ้าของข้อมูล ท่านมีสิทธิ์ดังต่อไปนี้ตามกฎหมาย PDPA:

ในการใช้สิทธิ์เหล่านี้ กรุณาติดต่อทีม Support ภาษาไทยของ grt456 ผ่านช่องทางที่กำหนด เราจะตอบกลับภายใน 30 วันนับจากวันที่ได้รับคำขอ

10. คุกกี้และเทคโนโลยีการติดตาม

grt456 ใช้คุกกี้และเทคโนโลยีที่คล้ายกันเพื่อปรับปรุงประสบการณ์ของท่านบนแพลตฟอร์ม ประเภทของคุกกี้ที่เราใช้ได้แก่:

• คุกกี้ที่จำเป็น (Essential Cookies): จำเป็นสำหรับการทำงานของเว็บไซต์ เช่น การรักษา Session Login ไม่สามารถปิดได้
• คุกกี้วิเคราะห์ (Analytics Cookies): ช่วยให้เราเข้าใจว่าสมาชิกใช้งานแพลตฟอร์มอย่างไร เพื่อการปรับปรุง
• คุกกี้ฟังก์ชัน (Functional Cookies): จดจำการตั้งค่าของท่าน เช่น ภาษาและการแสดงผล
• คุกกี้การตลาด (Marketing Cookies): ใช้แสดงโฆษณาที่เกี่ยวข้อง ท่านสามารถปิดได้

ท่านสามารถจัดการการตั้งค่าคุกกี้ผ่านเบราว์เซอร์ของท่านได้ตลอดเวลา อย่างไรก็ตาม การปิดคุกกี้ที่จำเป็นอาจส่งผลต่อการใช้งานบางส่วนของ grt456

11. การเชื่อมต่อกับบริการบุคคลที่สาม

แพลตฟอร์ม grt456 ใช้บริการบุคคลที่สามบางรายการซึ่งอาจเก็บข้อมูลของท่านตามนโยบายของตนเอง ได้แก่:

• ผู้ให้บริการชำระเงิน (PromptPay, TrueMoney, ธนาคารต่างๆ) — ข้อมูลการเงินอยู่ภายใต้นโยบายของแต่ละสถาบัน
• ผู้ให้บริการเกม (PG Soft, Pragmatic Play, Joker ฯลฯ) — อาจเก็บข้อมูลการเล่นตามนโยบายของค่ายเกม
• ระบบวิเคราะห์ภายใน — เก็บข้อมูลการใช้งานในรูปแบบที่ไม่ระบุตัวตน

grt456 ไม่รับผิดชอบต่อการปฏิบัติด้านความเป็นส่วนตัวของบุคคลที่สาม และแนะนำให้ท่านอ่านนโยบายของบริการเหล่านั้นด้วยตนเอง

12. การเปลี่ยนแปลงนโยบายความเป็นส่วนตัว

grt456 ขอสงวนสิทธิ์ในการแก้ไขนโยบายนี้เป็นครั้งคราว เมื่อมีการเปลี่ยนแปลงที่สำคัญ เราจะแจ้งให้ท่านทราบผ่านอีเมลที่ลงทะเบียนและการประกาศบนเว็บไซต์ การใช้งาน grt456 ต่อไปหลังจากการเปลี่ยนแปลงถือว่าท่านยอมรับนโยบายที่อัปเดตแล้ว

หากมีข้อสงสัยเกี่ยวกับนโยบายความเป็นส่วนตัวนี้ หรือต้องการใช้สิทธิ์ในฐานะเจ้าของข้อมูล กรุณาติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) ของ grt456 ผ่านทีม Support ภาษาไทย ซึ่งพร้อมให้บริการตลอด 24 ชั่วโมง