นโยบายความเป็นส่วนตัว godafa

godafa ("บริษัท", "เรา", "ของเรา") ทำหน้าที่เป็นผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller) ตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 สำหรับข้อมูลส่วนบุคคลที่เก็บรวบรวมจากสมาชิกและผู้เยี่ยมชมเว็บไซต์ godafa.org

นโยบายความเป็นส่วนตัวฉบับนี้มีผลบังคับใช้กับการประมวลผลข้อมูลส่วนบุคคลทั้งหมดที่ godafa ดำเนินการในฐานะผู้ควบคุมข้อมูล รวมถึงข้อมูลที่เก็บรวบรวมผ่านเว็บไซต์ แอปพลิเคชัน และช่องทางการสื่อสารอื่นๆ ของ godafa

godafa เก็บรวบรวมข้อมูลส่วนบุคคลของคุณในหลายกรณี ดังนี้:

godafa จะไม่เก็บข้อมูลอ่อนไหว (Sensitive Personal Data) เช่น ข้อมูลสุขภาพ ศาสนา หรือพฤติกรรมทางเพศ เว้นแต่จะได้รับความยินยอมอย่างชัดแจ้งและจำเป็นต่อการให้บริการ

godafa ใช้ข้อมูลส่วนบุคคลของคุณเพื่อวัตถุประสงค์ต่อไปนี้เท่านั้น:

• การให้บริการแพลตฟอร์ม: สร้างและจัดการบัญชีสมาชิก ยืนยันตัวตน และให้บริการเดิมพันออนไลน์
• การประมวลผลทางการเงิน: ดำเนินการฝาก-ถอนเงิน ป้องกันการฉ้อโกง และปฏิบัติตามกฎหมายต่อต้านการฟอกเงิน (AML)
• ความปลอดภัยของบัญชี: ตรวจสอบและป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต ระบุและหยุดกิจกรรมที่น่าสงสัย
• การสนับสนุนลูกค้า: ตอบคำถาม แก้ปัญหา และติดต่อสื่อสารกับสมาชิก
• การพัฒนาบริการ: วิเคราะห์รูปแบบการใช้งานเพื่อปรับปรุงแพลตฟอร์มให้ดียิ่งขึ้น
• การปฏิบัติตามกฎหมาย: ปฏิบัติตามข้อบังคับที่เกี่ยวข้อง รายงานต่อหน่วยงานกำกับดูแลตามที่กฎหมายกำหนด

godafa ประมวลผลข้อมูลส่วนบุคคลของคุณภายใต้ฐานทางกฎหมายที่ถูกต้องตาม PDPA ดังนี้:

• ความยินยอม (Consent): สำหรับการส่งอีเมลการตลาดและโปรโมชั่น คุณสามารถถอนความยินยอมได้ตลอดเวลาผ่านการตั้งค่าบัญชี
• การปฏิบัติตามสัญญา (Contract): สำหรับข้อมูลที่จำเป็นต่อการให้บริการแพลตฟอร์มและดำเนินการทางการเงิน
• ประโยชน์โดยชอบด้วยกฎหมาย (Legitimate Interest): สำหรับการรักษาความปลอดภัยของระบบและการป้องกันการฉ้อโกง
• พันธกรณีทางกฎหมาย (Legal Obligation): สำหรับการปฏิบัติตามกฎหมาย AML กฎหมายภาษี และคำสั่งจากหน่วยงานกำกับดูแล

godafa อาจแบ่งปันข้อมูลของคุณในกรณีจำกัดดังต่อไปนี้เท่านั้น:

• ผู้ให้บริการที่ได้รับมอบหมาย (Processors): บริษัทที่ประมวลผลข้อมูลในนามของ godafa เช่น ผู้ให้บริการชำระเงิน ผู้ให้บริการตรวจสอบตัวตน (KYC) และผู้ให้บริการโครงสร้างพื้นฐานด้าน IT ทุกรายผูกพันด้วยสัญญาการประมวลผลข้อมูลที่เข้มงวด
• หน่วยงานกำกับดูแลและการบังคับใช้กฎหมาย: เมื่อมีคำสั่งศาล หมายเรียก หรือข้อบังคับทางกฎหมายที่ชอบด้วยกฎหมาย
• ผู้ให้บริการเกม: ข้อมูลขั้นต่ำที่จำเป็นสำหรับการดำเนินเกมในแพลตฟอร์ม godafa เท่านั้น

ในทุกกรณีที่มีการแบ่งปันข้อมูล godafa จะดำเนินมาตรการที่เหมาะสมเพื่อรับประกันว่าข้อมูลของคุณได้รับการคุ้มครองในระดับเดียวกับที่เราปฏิบัติ

godafa ใช้ Cookies และเทคโนโลยีที่คล้ายกันเพื่อให้แพลตฟอร์มทำงานได้อย่างถูกต้องและมอบประสบการณ์ที่ดีให้แก่ผู้ใช้ ประเภท Cookies ที่เราใช้:

• Cookies ที่จำเป็น (Essential Cookies): ไม่สามารถปิดได้ เพราะจำเป็นสำหรับการทำงานพื้นฐานของแพลตฟอร์ม เช่น Session Management และการรักษาสถานะการเข้าสู่ระบบ
• Cookies เพื่อประสิทธิภาพ (Performance Cookies): ช่วยให้เราเข้าใจการใช้งานแพลตฟอร์มเพื่อปรับปรุงประสิทธิภาพ ข้อมูลที่เก็บเป็นแบบรวม (Aggregated) ไม่สามารถระบุตัวตนได้
• Cookies เพื่อฟังก์ชันการทำงาน (Functional Cookies): จดจำการตั้งค่าของคุณ เช่น ภาษา ธีม และการตั้งค่าการเล่น

คุณสามารถจัดการการตั้งค่า Cookies ผ่านเบราว์เซอร์ของคุณ อย่างไรก็ตาม การปิด Essential Cookies อาจส่งผลต่อการทำงานของแพลตฟอร์ม

godafa ใช้มาตรการรักษาความปลอดภัยหลายชั้นเพื่อปกป้องข้อมูลส่วนบุคคลของคุณจากการเข้าถึง การใช้ หรือการเปิดเผยโดยไม่ได้รับอนุญาต:

• การเข้ารหัสข้อมูลระหว่างการส่งด้วย TLS/SSL 256-bit
• การเข้ารหัสข้อมูลที่จัดเก็บด้วย AES-256
• ระบบไฟร์วอลล์และการตรวจจับการบุกรุก (IDS/IPS)
• การควบคุมการเข้าถึงภายในตามหลักการ Least Privilege
• การตรวจสอบความปลอดภัยและการทดสอบการเจาะระบบ (Penetration Testing) เป็นประจำ
• การฝึกอบรมพนักงานด้านความปลอดภัยของข้อมูลและ PDPA

ในกรณีที่เกิดเหตุละเมิดข้อมูลส่วนบุคคล (Data Breach) ที่อาจส่งผลกระทบต่อสิทธิและเสรีภาพของคุณ godafa จะแจ้งให้คุณทราบตามระยะเวลาที่กฎหมาย PDPA กำหนด

godafa เก็บรักษาข้อมูลส่วนบุคคลของคุณตราบเท่าที่จำเป็นตามวัตถุประสงค์ที่เก็บรวบรวม หรือตามที่กฎหมายกำหนด:

เมื่อครบกำหนดระยะเวลา godafa จะลบหรือทำให้ข้อมูลไม่สามารถระบุตัวตนได้ (Anonymization) อย่างปลอดภัย

ในฐานะเจ้าของข้อมูล คุณมีสิทธิ์ต่อไปนี้ภายใต้ PDPA ซึ่ง godafa พร้อมดำเนินการตามคำร้องของคุณ:

ในการใช้สิทธิ์ใดๆ ข้างต้น กรุณาส่งคำร้องมาที่ [email protected] godafa จะดำเนินการภายใน 30 วันนับแต่วันที่ได้รับคำร้องที่สมบูรณ์ หากไม่สามารถดำเนินการได้ภายในกำหนด เราจะแจ้งให้ทราบพร้อมเหตุผล

ในบางกรณี godafa อาจโอนหรือจัดเก็บข้อมูลส่วนบุคคลของคุณในประเทศหรือดินแดนที่อยู่นอกประเทศไทย ซึ่งอาจมีกฎหมายคุ้มครองข้อมูลที่แตกต่างกัน

godafa ดำเนินมาตรการที่เหมาะสมสำหรับการโอนข้อมูลระหว่างประเทศ รวมถึงการทำสัญญาการโอนข้อมูลมาตรฐาน (Standard Contractual Clauses) และการตรวจสอบว่าประเทศปลายทางมีมาตรฐานการคุ้มครองข้อมูลที่เพียงพอ ตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลของไทยกำหนด

godafa อาจปรับปรุงนโยบายความเป็นส่วนตัวนี้เป็นครั้งคราวเพื่อให้สอดคล้องกับการเปลี่ยนแปลงของกฎหมาย เทคโนโลยี หรือการให้บริการ เมื่อมีการแก้ไขที่สำคัญ เราจะแจ้งให้ทราบผ่านอีเมล หรือการแสดงข้อความแจ้งเตือนบนแพลตฟอร์มก่อนการเปลี่ยนแปลงมีผลบังคับ

เราแนะนำให้คุณตรวจสอบนโยบายนี้เป็นระยะๆ การใช้งานแพลตฟอร์มต่อเนื่องหลังการแก้ไขถือว่าคุณยอมรับนโยบายที่ปรับปรุงแล้ว

หากคุณมีคำถาม ข้อสงสัย หรือต้องการใช้สิทธิ์เกี่ยวกับข้อมูลส่วนบุคคลของคุณ สามารถติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer — DPO) ของ godafa ได้ที่:

หากคุณเชื่อว่า godafa ละเมิดสิทธิ์ความเป็นส่วนตัวของคุณและไม่สามารถแก้ไขได้ผ่านช่องทางของเรา คุณมีสิทธิ์ยื่นเรื่องร้องเรียนต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) ได้ตามกระบวนการที่กฎหมายกำหนด