สารบัญ
- 1 ข้อมูลที่เราเก็บรวบรวม
- 2 วัตถุประสงค์การใช้ข้อมูล
- 3 การเปิดเผยข้อมูลแก่บุคคลที่สาม
- 4 คุกกี้และเทคโนโลยีติดตาม
- 5 การรักษาความปลอดภัยของข้อมูล
- 6 ระยะเวลาการเก็บรักษาข้อมูล
- 7 สิทธิ์ของเจ้าของข้อมูล
- 8 การโอนข้อมูลระหว่างประเทศ
- 9 ความเป็นส่วนตัวของผู้เยาว์
- 10 การแก้ไขนโยบาย
- 11 ติดต่อเจ้าหน้าที่คุ้มครองข้อมูล
ข้อมูลที่เราเก็บรวบรวม
go2sbo เก็บรวบรวมข้อมูลส่วนบุคคลของสมาชิกเพื่อให้บริการได้อย่างมีประสิทธิภาพ ปลอดภัย และสอดคล้องกับกฎหมายคุ้มครองข้อมูลส่วนบุคคล (PDPA) ของประเทศไทย ข้อมูลที่เราเก็บรวบรวมแบ่งออกเป็นหมวดหมู่ดังต่อไปนี้
1.1 ข้อมูลที่ท่านให้โดยตรง
- ข้อมูลประจำตัว: ชื่อ-นามสกุล วันเดือนปีเกิด เลขบัตรประชาชน หรือหนังสือเดินทาง
- ข้อมูลติดต่อ: ที่อยู่อีเมล หมายเลขโทรศัพท์ ที่อยู่จัดส่ง
- ข้อมูลบัญชีผู้ใช้: ชื่อผู้ใช้ รหัสผ่าน (เข้ารหัสแล้ว) คำถามเพื่อความปลอดภัย
- ข้อมูลทางการเงิน: ชื่อบัญชีธนาคาร เลขบัญชี ประเภทธนาคาร ประวัติการฝาก-ถอน
- เอกสารยืนยันตัวตน: สำเนาบัตรประชาชน สำเนาหน้าสมุดบัญชีธนาคาร
1.2 ข้อมูลที่เก็บโดยอัตโนมัติ
- ข้อมูลการใช้งาน: ประวัติการเดิมพัน เกมที่เล่น ยอดเดิมพัน ผลการเล่น
- ข้อมูลอุปกรณ์: ที่อยู่ IP ประเภทเบราว์เซอร์ ระบบปฏิบัติการ ความละเอียดหน้าจอ
- ข้อมูลตำแหน่ง: ประเทศและภูมิภาคโดยประมาณจาก IP address
- คุกกี้และข้อมูลการท่องเว็บ: หน้าที่เยี่ยมชม ระยะเวลาที่ใช้ ลิงก์ที่คลิก
หมายเหตุสำคัญ: go2sbo ไม่เก็บข้อมูลบัตรเครดิตหรือบัตรเดบิตโดยตรง การชำระเงินผ่านบัตรจะดำเนินการผ่านผู้ให้บริการชำระเงินที่ได้รับการรับรองมาตรฐาน PCI DSS เท่านั้น
| ประเภทข้อมูล | ตัวอย่าง | ความจำเป็น |
|---|---|---|
| ข้อมูลประจำตัว | ชื่อ-นามสกุล, วันเกิด | บังคับ |
| ข้อมูลติดต่อ | อีเมล, เบอร์โทรศัพท์ | บังคับ |
| ข้อมูลธนาคาร | เลขบัญชี, ชื่อธนาคาร | บังคับ |
| ข้อมูลการใช้งาน | ประวัติการเดิมพัน | อัตโนมัติ |
| ข้อมูลอุปกรณ์ | IP address, เบราว์เซอร์ | อัตโนมัติ |
| คุกกี้ | Session ID, การตั้งค่า | ตามความยินยอม |
วัตถุประสงค์การใช้ข้อมูล
go2sbo ใช้ข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์ที่ชัดเจนและจำเป็นเท่านั้น โดยอาศัยฐานทางกฎหมายที่เหมาะสมในแต่ละกรณีดังต่อไปนี้
2.1 การให้บริการและจัดการบัญชี
- สร้างและจัดการบัญชีสมาชิกของท่านบนแพลตฟอร์ม go2sbo
- ดำเนินการฝาก-ถอนเงินและประมวลผลธุรกรรมทางการเงิน
- ยืนยันตัวตนและอายุของสมาชิก (ต้องมีอายุ 20 ปีขึ้นไป)
- ให้บริการเกมและการเดิมพันทุกประเภทบนแพลตฟอร์ม
- ส่งการแจ้งเตือนที่เกี่ยวข้องกับบัญชีและธุรกรรม
2.2 ความปลอดภัยและการป้องกันการฉ้อโกง
- ตรวจจับและป้องกันการฉ้อโกง การฟอกเงิน และกิจกรรมที่ผิดกฎหมาย
- ตรวจสอบความผิดปกติในการใช้งานบัญชี
- ปฏิบัติตามข้อกำหนด KYC (Know Your Customer) และ AML (Anti-Money Laundering)
- รักษาความปลอดภัยของแพลตฟอร์มและข้อมูลสมาชิกทุกคน
2.3 การปรับปรุงบริการและการตลาด
- วิเคราะห์พฤติกรรมการใช้งานเพื่อปรับปรุงประสบการณ์ผู้ใช้
- ส่งข้อเสนอโปรโมชั่นและโบนัสที่เหมาะสมกับท่าน (เฉพาะเมื่อได้รับความยินยอม)
- ทำการวิจัยและพัฒนาผลิตภัณฑ์ใหม่
- ส่งจดหมายข่าวและการอัปเดตบริการ (เฉพาะเมื่อสมัครรับ)
ฐานทางกฎหมาย: go2sbo ประมวลผลข้อมูลส่วนบุคคลโดยอาศัยฐาน (1) การปฏิบัติตามสัญญา (2) ความยินยอมของเจ้าของข้อมูล (3) ประโยชน์โดยชอบด้วยกฎหมาย และ (4) การปฏิบัติตามกฎหมาย ตามที่กำหนดใน พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
การเปิดเผยข้อมูลแก่บุคคลที่สาม
go2sbo ไม่ขาย ให้เช่า หรือแลกเปลี่ยนข้อมูลส่วนบุคคลของสมาชิกกับบุคคลภายนอกเพื่อวัตถุประสงค์ทางการค้า อย่างไรก็ตาม อาจมีกรณีที่จำเป็นต้องเปิดเผยข้อมูลดังต่อไปนี้
3.1 ผู้ให้บริการที่ได้รับอนุญาต
- ผู้ให้บริการชำระเงิน: ธนาคารและผู้ให้บริการ PromptPay, TrueMoney, K PLUS, SCB Easy เพื่อดำเนินการธุรกรรม
- ผู้ให้บริการเกม: บริษัทผู้พัฒนาเกมที่ให้บริการบนแพลตฟอร์ม go2sbo
- ผู้ให้บริการระบบคลาวด์: เพื่อจัดเก็บและประมวลผลข้อมูลอย่างปลอดภัย
- ผู้ให้บริการวิเคราะห์ข้อมูล: เพื่อปรับปรุงประสิทธิภาพของแพลตฟอร์ม
3.2 การเปิดเผยตามกฎหมาย
- เมื่อได้รับคำสั่งจากศาลหรือหน่วยงานรัฐที่มีอำนาจตามกฎหมาย
- เพื่อปฏิบัติตามกฎหมายป้องกันการฟอกเงิน (AML) และการต่อต้านการสนับสนุนทางการเงินแก่การก่อการร้าย (CFT)
- เพื่อปกป้องสิทธิ์ ทรัพย์สิน หรือความปลอดภัยของ go2sbo สมาชิก หรือบุคคลอื่น
ข้อสำคัญ: ผู้ให้บริการภายนอกทุกรายที่ go2sbo ทำงานด้วยต้องลงนามในข้อตกลงการประมวลผลข้อมูล (Data Processing Agreement) และต้องปฏิบัติตามมาตรฐานการคุ้มครองข้อมูลที่เทียบเท่าหรือสูงกว่า go2sbo
คุกกี้และเทคโนโลยีติดตาม
go2sbo ใช้คุกกี้และเทคโนโลยีติดตามที่คล้ายคลึงกันเพื่อให้บริการทำงานได้อย่างถูกต้อง ปรับปรุงประสบการณ์การใช้งาน และวิเคราะห์การใช้งานแพลตฟอร์ม
4.1 ประเภทของคุกกี้ที่ใช้
| ประเภทคุกกี้ | วัตถุประสงค์ | ระยะเวลา |
|---|---|---|
| คุกกี้จำเป็น | การเข้าสู่ระบบ, ความปลอดภัย, Session | ตลอด Session |
| คุกกี้การทำงาน | การตั้งค่าภาษา, ธีม, ความชอบ | 1 ปี |
| คุกกี้วิเคราะห์ | สถิติการใช้งาน, ปรับปรุงบริการ | 2 ปี |
| คุกกี้การตลาด | โฆษณาที่เกี่ยวข้อง, โปรโมชั่น | 90 วัน |
4.2 การจัดการคุกกี้
ท่านสามารถควบคุมและปฏิเสธคุกกี้ที่ไม่จำเป็นได้ผ่านการตั้งค่าเบราว์เซอร์ของท่าน อย่างไรก็ตาม การปิดคุกกี้จำเป็นอาจส่งผลให้บางฟีเจอร์ของแพลตฟอร์มทำงานไม่ถูกต้อง go2sbo จะแสดงแบนเนอร์ขอความยินยอมคุกกี้เมื่อท่านเข้าใช้งานแพลตฟอร์มเป็นครั้งแรก
การรักษาความปลอดภัยของข้อมูล
go2sbo ลงทุนอย่างจริงจังในมาตรการรักษาความปลอดภัยของข้อมูลเพื่อปกป้องข้อมูลส่วนบุคคลของสมาชิกจากการเข้าถึงโดยไม่ได้รับอนุญาต การสูญหาย การเปลี่ยนแปลง หรือการเปิดเผยโดยมิชอบ
- การเข้ารหัส SSL/TLS 256-bit: ข้อมูลทุกอย่างที่รับส่งระหว่างเบราว์เซอร์ของท่านกับเซิร์ฟเวอร์ go2sbo ถูกเข้ารหัสอย่างสมบูรณ์
- การเข้ารหัสรหัสผ่าน: รหัสผ่านของสมาชิกถูกเข้ารหัสด้วยอัลกอริทึม bcrypt ก่อนจัดเก็บ ไม่มีพนักงาน go2sbo คนใดสามารถดูรหัสผ่านจริงของท่านได้
- การยืนยันตัวตน 2 ขั้นตอน (2FA): ระบบ OTP ผ่าน SMS หรือแอปพลิเคชัน Authenticator เพื่อเพิ่มชั้นความปลอดภัย
- ไฟร์วอลล์และระบบตรวจจับการบุกรุก: ป้องกันการโจมตีจากภายนอกตลอด 24 ชั่วโมง
- การตรวจสอบความปลอดภัยสม่ำเสมอ: ทีมผู้เชี่ยวชาญด้านความปลอดภัยตรวจสอบระบบเป็นประจำ
- การจำกัดการเข้าถึงข้อมูล: พนักงาน go2sbo เข้าถึงข้อมูลส่วนบุคคลได้เฉพาะเท่าที่จำเป็นสำหรับงานของตนเท่านั้น
แนะนำสำหรับสมาชิก: แม้ go2sbo จะมีมาตรการรักษาความปลอดภัยที่เข้มแข็ง แต่ท่านก็มีบทบาทสำคัญในการปกป้องบัญชีของตนเอง ควรใช้รหัสผ่านที่แข็งแกร่ง ไม่แชร์ข้อมูลบัญชีกับผู้อื่น และเปิดใช้งาน 2FA ทุกครั้ง
ระยะเวลาการเก็บรักษาข้อมูล
go2sbo เก็บรักษาข้อมูลส่วนบุคคลของท่านเป็นระยะเวลาที่จำเป็นเท่านั้น โดยพิจารณาจากวัตถุประสงค์ในการเก็บรวบรวมและข้อกำหนดทางกฎหมายที่เกี่ยวข้อง
| ประเภทข้อมูล | ระยะเวลาเก็บรักษา | เหตุผล |
|---|---|---|
| ข้อมูลบัญชีสมาชิก | ตลอดอายุบัญชี + 5 ปี | ข้อกำหนดทางกฎหมาย |
| ประวัติธุรกรรม | 10 ปี | กฎหมายการเงินและภาษี |
| เอกสาร KYC | 5 ปีหลังปิดบัญชี | กฎหมาย AML |
| Log การใช้งาน | 2 ปี | ความปลอดภัยและการตรวจสอบ |
| ข้อมูลการตลาด | จนกว่าจะยกเลิกความยินยอม | ความยินยอมของสมาชิก |
| คุกกี้วิเคราะห์ | 2 ปี | การปรับปรุงบริการ |
เมื่อครบกำหนดระยะเวลาการเก็บรักษา go2sbo จะลบหรือทำให้ข้อมูลไม่สามารถระบุตัวตนได้อย่างปลอดภัย โดยใช้วิธีการที่ได้มาตรฐานสากล
สิทธิ์ของเจ้าของข้อมูล
ภายใต้ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) ท่านในฐานะเจ้าของข้อมูลมีสิทธิ์ดังต่อไปนี้ ซึ่ง go2sbo พร้อมให้ความร่วมมืออย่างเต็มที่
ขอดูข้อมูลส่วนบุคคลที่ go2sbo เก็บรักษาเกี่ยวกับท่านได้ทุกเมื่อ
ขอแก้ไขข้อมูลที่ไม่ถูกต้องหรือไม่สมบูรณ์ให้เป็นปัจจุบัน
ขอให้ลบข้อมูลส่วนบุคคลของท่านเมื่อไม่มีความจำเป็นต้องเก็บรักษาอีกต่อไป
คัดค้านการประมวลผลข้อมูลเพื่อวัตถุประสงค์ทางการตลาดหรือกรณีอื่นๆ
ขอให้ระงับการประมวลผลข้อมูลชั่วคราวในระหว่างการตรวจสอบ
ขอรับข้อมูลของท่านในรูปแบบที่อ่านได้ด้วยเครื่องเพื่อโอนย้ายไปยังผู้ให้บริการอื่น
ถอนความยินยอมที่เคยให้ไว้ได้ทุกเมื่อโดยไม่กระทบสิทธิ์ที่เกิดขึ้นก่อนหน้า
ยื่นเรื่องร้องเรียนต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลหากพบการละเมิด
วิธีใช้สิทธิ์: ท่านสามารถยื่นคำขอใช้สิทธิ์ได้โดยติดต่อทีมซัพพอร์ตของ go2sbo ผ่านช่องทางที่ระบุไว้บนแพลตฟอร์ม go2sbo จะดำเนินการตอบกลับภายใน 30 วันนับจากวันที่ได้รับคำขอ
การโอนข้อมูลระหว่างประเทศ
ในบางกรณี go2sbo อาจจำเป็นต้องโอนข้อมูลส่วนบุคคลของท่านไปยังเซิร์ฟเวอร์หรือผู้ให้บริการที่ตั้งอยู่นอกประเทศไทย เช่น ผู้ให้บริการระบบคลาวด์หรือผู้พัฒนาเกมในต่างประเทศ
- go2sbo จะโอนข้อมูลไปยังประเทศที่มีมาตรฐานการคุ้มครองข้อมูลที่เพียงพอเท่านั้น
- ในกรณีที่ประเทศปลายทางไม่มีมาตรฐานที่เพียงพอ go2sbo จะใช้กลไกการโอนข้อมูลที่ได้รับการรับรอง เช่น Standard Contractual Clauses (SCCs)
- ผู้รับข้อมูลในต่างประเทศทุกรายต้องผูกพันตามข้อตกลงการคุ้มครองข้อมูลที่เทียบเท่ากับมาตรฐาน PDPA ของไทย
- ท่านมีสิทธิ์ขอทราบรายละเอียดเกี่ยวกับการโอนข้อมูลระหว่างประเทศได้โดยติดต่อเจ้าหน้าที่คุ้มครองข้อมูลของ go2sbo
ความเป็นส่วนตัวของผู้เยาว์
go2sbo ให้บริการสำหรับผู้ที่มีอายุ 20 ปีขึ้นไปเท่านั้น ตามกฎหมายของประเทศไทย แพลตฟอร์มของเราไม่ได้ออกแบบมาสำหรับผู้เยาว์และไม่มีเจตนาเก็บรวบรวมข้อมูลส่วนบุคคลจากบุคคลที่มีอายุต่ำกว่า 20 ปี
ข้อห้ามสำหรับผู้เยาว์: หากพบว่าได้เก็บรวบรวมข้อมูลส่วนบุคคลจากบุคคลที่มีอายุต่ำกว่า 20 ปีโดยไม่ได้ตั้งใจ go2sbo จะดำเนินการลบข้อมูลดังกล่าวทันทีและปิดบัญชีที่เกี่ยวข้อง หากท่านเชื่อว่าบุตรหลานของท่านได้ลงทะเบียนบนแพลตฟอร์มโดยไม่ได้รับอนุญาต กรุณาติดต่อ go2sbo ทันที
go2sbo ใช้กระบวนการยืนยันอายุที่เข้มงวด รวมถึงการตรวจสอบเอกสารประจำตัวเพื่อให้มั่นใจว่าสมาชิกทุกคนมีอายุครบ 20 ปีบริบูรณ์ก่อนเริ่มใช้บริการ
การแก้ไขนโยบาย
go2sbo ขอสงวนสิทธิ์ในการแก้ไขหรือปรับปรุงนโยบายความเป็นส่วนตัวฉบับนี้ได้ตามความเหมาะสม เพื่อให้สอดคล้องกับการเปลี่ยนแปลงของกฎหมาย เทคโนโลยี หรือการดำเนินธุรกิจ
- การเปลี่ยนแปลงที่มีนัยสำคัญจะแจ้งให้สมาชิกทราบล่วงหน้าอย่างน้อย 30 วันผ่านอีเมลหรือการแจ้งเตือนบนแพลตฟอร์ม
- วันที่อัปเดตล่าสุดจะแสดงไว้ที่ด้านบนของนโยบายฉบับนี้เสมอ
- การที่สมาชิกยังคงใช้งานแพลตฟอร์มต่อไปหลังจากการเปลี่ยนแปลงมีผลบังคับใช้ ถือว่าสมาชิกยอมรับนโยบายที่แก้ไขแล้ว
- หากสมาชิกไม่ยอมรับการเปลี่ยนแปลง สมาชิกมีสิทธิ์ปิดบัญชีและขอให้ลบข้อมูลส่วนบุคคลได้
คำแนะนำ: แนะนำให้สมาชิกตรวจสอบนโยบายความเป็นส่วนตัวฉบับนี้เป็นระยะๆ เพื่อให้ทราบถึงการเปลี่ยนแปลงล่าสุดที่อาจส่งผลต่อสิทธิ์ในการคุ้มครองข้อมูลของท่าน
ติดต่อเจ้าหน้าที่คุ้มครองข้อมูล
หากท่านมีคำถาม ข้อสงสัย หรือต้องการใช้สิทธิ์ใดๆ ที่เกี่ยวข้องกับข้อมูลส่วนบุคคลของท่าน สามารถติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer - DPO) ของ go2sbo ได้ผ่านช่องทางดังต่อไปนี้
อีเมลเจ้าหน้าที่ DPO
ติดต่อผ่านช่องทางซัพพอร์ตบนแพลตฟอร์ม go2sbo โดยระบุหัวข้อ "PDPA / ข้อมูลส่วนบุคคล" เพื่อให้ทีมงานส่งต่อถึง DPO โดยตรง
ซัพพอร์ตออนไลน์ 24/7
ทีมซัพพอร์ตภาษาไทยพร้อมรับเรื่องร้องเรียนและคำขอเกี่ยวกับข้อมูลส่วนบุคคลตลอด 24 ชั่วโมงทุกวัน
ระยะเวลาตอบกลับ
go2sbo จะตอบกลับคำขอที่เกี่ยวกับข้อมูลส่วนบุคคลภายใน 30 วันนับจากวันที่ได้รับคำขอ สำหรับกรณีเร่งด่วนจะดำเนินการภายใน 72 ชั่วโมง
หน่วยงานกำกับดูแล
หากไม่พอใจกับการตอบกลับของ go2sbo ท่านมีสิทธิ์ยื่นเรื่องร้องเรียนต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.)