นโยบายความเป็นส่วนตัว และ ข้อกำหนดทั่วไป

Blurred glowing orb with gradient colors transitioning from red to blue and purple with black at the center
Last updated on: 11 June 2026

ส่วนที่ 1 บทนำและขอบเขตการบังคับใช้

บริษัท ดิ เอ็มไลฟ์ จำกัด (THE EMLIVE CO., LTD.) (“บริษัทฯ”, “เรา”, หรือ “ของเรา”) ในฐานะผู้บริหารจัดการพื้นที่จัดแสดงงานและศูนย์บันเทิงครบวงจรภายใต้ชื่อ “UOB LIVE” เล็งเห็นถึงความสำคัญอย่างยิ่งยวดในการคุ้มครองข้อมูลส่วนบุคคลของท่าน เราตระหนักดีว่าท่านมีความห่วงใยและให้ความสำคัญกับวิธีการที่ข้อมูลส่วนบุคคลของท่านจะถูกเก็บรวบรวม ใช้ เปิดเผย และรักษาความปลอดภัย นโยบายฉบับนี้จัดทำขึ้นเพื่อชี้แจงแนวทางปฏิบัติและวิธีการที่บริษัทฯ ดำเนินการเกี่ยวกับข้อมูลส่วนบุคคลของท่าน เพื่อให้สอดคล้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (“กฎหมายคุ้มครองข้อมูลส่วนบุคคล” (Personal Data))

1.1 ขอบเขตการบังคับใช้ นโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ (“นโยบายฯ”) ครอบคลุมถึงการประมวลผลข้อมูลส่วนบุคคลของท่านในฐานะ ลูกค้า ผู้เข้าชมงาน ผู้เข้าร่วมกิจกรรมส่งเสริมการขาย (แคมเปญ) คู่สัญญา ตลอดจนบุคคลภายนอกอื่นใดที่มีปฏิสัมพันธ์หรือเกี่ยวข้องกับการดำเนินธุรกิจของบริษัทฯโดยครอบคลุมช่องทางการเก็บรวบรวมข้อมูล ดังต่อไปนี้1.1 ขอบเขตการบังคับใช้ นโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ (“นโยบายฯ”) ครอบคลุมถึงการประมวลผลข้อมูลส่วนบุคคลของท่านในฐานะ ลูกค้า ผู้เข้าชมงาน ผู้เข้าร่วมกิจกรรมส่งเสริมการขาย (แคมเปญ) คู่สัญญา ตลอดจนบุคคลภายนอกอื่นใดที่มีปฏิสัมพันธ์หรือเกี่ยวข้องกับการดำเนินธุรกิจของบริษัทฯโดยครอบคลุมช่องทางการเก็บรวบรวมข้อมูล ดังต่อไปนี้ • ช่องทางออฟไลน์: การเข้ามายังพื้นที่จัดงานบริเวณ UOB LIVE, การบันทึกภาพผ่านกล้องวงจรปิด (CCTV) เพื่อรักษาความปลอดภัย , การซื้อบัตรหรือเข้าร่วมกิจกรรมที่จุดให้บริการหน้างาน, หรือการติดต่อผ่านศูนย์บริการข้อมูลลูกค้า (Call Center) • ช่องทางออนไลน์: การเข้าใช้งานเว็บไซต์, แอปพลิเคชันบนโทรศัพท์มือถือ, แพลตฟอร์มออนไลน์, ช่องทางสื่อสังคมออนไลน์ (Social Media), ตลอดจนการกรอกข้อมูลเพื่อร่วมสนุกในแคมเปญทางการตลาดต่าง ๆ ของ UOB LIVE โดยหลักแล้ว บริษัทฯ ทำหน้าที่เป็นผู้ควบคุมข้อมูลส่วนบุคคล เว้นแต่ในกรณีที่มีการเปิดเผยข้อมูลให้แก่บุคคลภายนอกซึ่งมีสถานะเป็นผู้ควบคุมข้อมูลส่วนบุคคลแยกต่างหาก ตามที่ระบุไว้โดยชัดแจ้งในนโยบายฉบับนี้   1.2 การใช้งานควบคู่กับข้อตกลงและเงื่อนไขเฉพาะ กรุณาอ่านนโยบายฯ ฉบับนี้ควบคู่กับข้อตกลงและเงื่อนไข (Terms & Conditions) สำหรับบริการ แคมเปญ หรือกิจกรรมเฉพาะเจาะจงที่ท่านเข้าร่วม (เช่น ข้อตกลงการร่วมสนุกเพื่อชิงรางวัลบัตรคอนเสิร์ต) ซึ่งอาจมีการกำหนดรายละเอียดเพิ่มเติมเกี่ยวกับการเก็บรวบรวมและแบ่งปันข้อมูลส่วนบุคคลของท่านไว้แยกต่างหาก   1.3 การเชื่อมโยงไปยังเว็บไซต์หรือแพลตฟอร์มของบุคคลภายนอก นโยบายฉบับนี้ใช้เฉพาะสำหรับการประมวลผลข้อมูลส่วนบุคคลโดยบริษัทฯ เท่านั้น หากท่านได้กดลิงก์เชื่อมโยงไปยังแพลตฟอร์มอื่น (เช่น แพลตฟอร์มของผู้จำหน่ายบัตร หรือเว็บไซต์ของผู้สนับสนุนหลัก) ท่านจะต้องศึกษาและปฏิบัติตามนโยบายคุ้มครองข้อมูลส่วนบุคคลที่ปรากฏในแพลตฟอร์มของบุคคลภายนอกนั้น ๆ แยกต่างหาก   1.4 การทบทวนและแก้ไขเปลี่ยนแปลงนโยบาย บริษัทฯ ขอสงวนสิทธิ์ในการทบทวน ปรับปรุง หรือแก้ไขนโยบายฯ ฉบับนี้เป็นครั้งคราว เพื่อให้สอดคล้องกับกฎหมายที่เกี่ยวข้องและแนวทางการดำเนินธุรกิจของบริษัทฯ หากมีการแก้ไขเปลี่ยนแปลงที่มีนัยสำคัญ (เช่น การเปลี่ยนแปลงสิทธิของท่านหรือวัตถุประสงค์ในการใช้ข้อมูล) บริษัทฯ จะแจ้งให้ท่านทราบผ่านทางเว็บไซต์ หรือช่องทางการสื่อสารอื่นใดของบริษัทฯ อย่างเหมาะสมก่อนที่การเปลี่ยนแปลงดังกล่าวจะมีผลบังคับใช้

• ช่องทางออฟไลน์: การเข้ามายังพื้นที่จัดงานบริเวณ UOB LIVE, การบันทึกภาพผ่านกล้องวงจรปิด (CCTV) เพื่อรักษาความปลอดภัย , การซื้อบัตรหรือเข้าร่วมกิจกรรมที่จุดให้บริการหน้างาน, หรือการติดต่อผ่านศูนย์บริการข้อมูลลูกค้า (Call Center)
• ช่องทางออนไลน์: การเข้าใช้งานเว็บไซต์, แอปพลิเคชันบนโทรศัพท์มือถือ, แพลตฟอร์มออนไลน์, ช่องทางสื่อสังคมออนไลน์ (Social Media), ตลอดจนการกรอกข้อมูลเพื่อร่วมสนุกในแคมเปญทางการตลาดต่าง ๆ ของ UOB LIVE
โดยหลักแล้ว บริษัทฯ ทำหน้าที่เป็นผู้ควบคุมข้อมูลส่วนบุคคล เว้นแต่ในกรณีที่มีการเปิดเผยข้อมูลให้แก่บุคคลภายนอกซึ่งมีสถานะเป็นผู้ควบคุมข้อมูลส่วนบุคคลแยกต่างหาก ตามที่ระบุไว้โดยชัดแจ้งในนโยบายฉบับนี้
 เพื่อให้นโยบายนี้ชัดเจนที่สุด คำต่อไปนี้มีความหมายเฉพาะตามที่กำหนดไว้ เมื่อมีการกล่าวถึงในนโยบายฉบับนี้:

  • 1.2 การใช้งานควบคู่กับข้อตกลงและเงื่อนไขเฉพาะ กรุณาอ่านนโยบายฯ ฉบับนี้ควบคู่กับข้อตกลงและเงื่อนไข (Terms & Conditions) สำหรับบริการ แคมเปญ หรือกิจกรรมเฉพาะเจาะจงที่ท่านเข้าร่วม (เช่น ข้อตกลงการร่วมสนุกเพื่อชิงรางวัลบัตรคอนเสิร์ต) ซึ่งอาจมีการกำหนดรายละเอียดเพิ่มเติมเกี่ยวกับการเก็บรวบรวมและแบ่งปันข้อมูลส่วนบุคคลของท่านไว้แยกต่างหาก  
  • 1.3 การเชื่อมโยงไปยังเว็บไซต์หรือแพลตฟอร์มของบุคคลภายนอก นโยบายฉบับนี้ใช้เฉพาะสำหรับการประมวลผลข้อมูลส่วนบุคคลโดยบริษัทฯ เท่านั้น หากท่านได้กดลิงก์เชื่อมโยงไปยังแพลตฟอร์มอื่น (เช่น แพลตฟอร์มของผู้จำหน่ายบัตร หรือเว็บไซต์ของผู้สนับสนุนหลัก) ท่านจะต้องศึกษาและปฏิบัติตามนโยบายคุ้มครองข้อมูลส่วนบุคคลที่ปรากฏในแพลตฟอร์มของบุคคลภายนอกนั้น ๆ แยกต่างหาก  
  • 1.4 การทบทวนและแก้ไขเปลี่ยนแปลงนโยบาย บริษัทฯ ขอสงวนสิทธิ์ในการทบทวน ปรับปรุง หรือแก้ไขนโยบายฯ ฉบับนี้เป็นครั้งคราว เพื่อให้สอดคล้องกับกฎหมายที่เกี่ยวข้องและแนวทางการดำเนินธุรกิจของบริษัทฯ หากมีการแก้ไขเปลี่ยนแปลงที่มีนัยสำคัญ (เช่น การเปลี่ยนแปลงสิทธิของท่านหรือวัตถุประสงค์ในการใช้ข้อมูล) บริษัทฯ จะแจ้งให้ท่านทราบผ่านทางเว็บไซต์ หรือช่องทางการสื่อสารอื่นใดของบริษัทฯ อย่างเหมาะสมก่อนที่การเปลี่ยนแปลงดังกล่าวจะมีผลบังคับใช้
  • ลูกค้า (Customer): บริษัท องค์กร หรือบุคคลที่สมัครใช้งานบริการของ UOB LIVE เพื่อบริหารความสัมพันธ์กับผู้บริโภคหรือผู้ใช้บริการของตน
  • อุปกรณ์ (Device): อุปกรณ์ใดๆ ที่เชื่อมต่ออินเทอร์เน็ตได้ เช่น โทรศัพท์ แท็บเล็ต คอมพิวเตอร์ หรืออุปกรณ์อื่นที่ใช้เข้าชม UOB LIVE และใช้บริการได้
  • หมายเลขไอพี (IP address): หมายเลขประจำอุปกรณ์ที่เชื่อมต่ออินเทอร์เน็ต (Internet Protocol Address) ซึ่งโดยทั่วไปถูกกำหนดตามพื้นที่ทางภูมิศาสตร์ และอาจใช้ระบุโดยประมาณได้ว่าอุปกรณ์เชื่อมต่อมาจากที่ใด
  • บุคลากร (Personnel): บุคคลที่เป็นพนักงานของ UOB LIVE หรืออยู่ภายใต้สัญญาเพื่อให้บริการแทนฝ่ายใดฝ่ายหนึ่ง
  • ข้อมูลส่วนบุคคล (Personal Data): ข้อมูลใดๆ ที่สามารถระบุตัวตนของบุคคลธรรมดาได้ ไม่ว่าโดยตรง โดยอ้อม หรือเมื่อเชื่อมโยงกับข้อมูลอื่น รวมถึงเลขประจำตัวประชาชน
  • บริการ (Service): บริการที่ UOB LIVE ให้บริการตามที่อธิบายไว้ในแพลตฟอร์มนี้ (หากมี)
  • บริการของบุคคลที่สาม (Third-party service): ผู้โฆษณา ผู้สนับสนุนการแข่งขัน พาร์ทเนอร์ด้านการส่งเสริมการขายและการตลาด และบุคคล/หน่วยงานอื่นที่ให้เนื้อหาของเรา หรือมีสินค้า/บริการที่เราเห็นว่าอาจเป็นประโยชน์ต่อคุณ​

ส่วนที่ 2: คำนิยาม

  • เพื่อให้การทำความเข้าใจนโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้เป็นไปอย่างชัดเจนและถูกต้องตรงกัน คำศัพท์ที่ปรากฏในนโยบายฯ ฉบับนี้ ให้มีความหมายดังต่อไปนี้
  • 2.1 “ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลเกี่ยวกับบุคคลธรรมดาซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ ตามที่กำหนดไว้ในกฎหมายคุ้มครองข้อมูลส่วนบุคคล  

2.2 “ข้อมูลส่วนบุคคลที่มีความอ่อนไหว”
หมายถึง ข้อมูลส่วนบุคคลตามที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนดไว้เป็นการเฉพาะ เช่น เชื้อชาติ ศาสนา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลพันธุกรรม ข้อมูลชีวภาพ (เช่น การสแกนใบหน้า ลายนิ้วมือ) หรือข้อมูลอื่นใดที่กระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกัน

  • 2.3 “การประมวลผลข้อมูล” หมายถึง การดำเนินการใด ๆ กับข้อมูลส่วนบุคคล เช่น การเก็บรวบรวม บันทึก จัดระบบ จัดเก็บ ปรับปรุง เปลี่ยนแปลง กู้คืน ใช้ เปิดเผย ส่งต่อ เผยแพร่ โอน ลบ หรือทำลาย
  • 2.4 “บริษัทฯ” หรือ “ผู้ควบคุมข้อมูลส่วนบุคคล” หมายถึง บริษัท ดิ เอ็มไลฟ์ จำกัด (THE EMLIVE CO., LTD.) ซึ่งมีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน
  • 2.5 “เจ้าของข้อมูลส่วนบุคคล” หรือ “ท่าน” หมายถึง บุคคลธรรมดาที่เป็นเจ้าของข้อมูลส่วนบุคคลที่บริษัทฯ ทำการเก็บรวบรวมและประมวลผล ซึ่งรวมถึงแต่ไม่จำกัดเพียง ลูกค้า ผู้ใช้งานเว็บไซต์ ผู้เข้าร่วมแคมเปญ ผู้เข้าชมงาน ผู้ติดต่อสอบถาม และผู้ที่เข้ามาในพื้นที่บริเวณ UOB LIVE หรือพื้นที่ที่บริษัทฯ เป็นผู้บริหารจัดการ  
  • 2.6 “พันธมิตรทางธุรกิจ และ ผู้สนับสนุน” หมายถึง บุคคล นิติบุคคล หรือองค์กรที่มีความร่วมมือทางธุรกิจกับบริษัทฯ ในการจัดงาน จัดกิจกรรม หรือจัดแคมเปญส่งเสริมการขาย ซึ่งรวมถึงแต่ไม่จำกัดเพียง ผู้จัดงานแสดง (Promoters) ตัวแทนจำหน่ายบัตร (Ticketing Partners) และพันธมิตรทางธุรกิจอื่นที่ร่วมดำเนินกิจกรรมกับบริษัทฯ  
  • สำหรับกรณีของธนาคารยูโอบี จำกัด (มหาชน) (ต่อไปนี้เรียกว่า “ธนาคารยูโอบี”) ในกรณีที่บริษัทฯ เปิดเผยหรือส่งต่อข้อมูลส่วนบุคคลให้แก่ธนาคารยูโอบี ภายใต้ความยินยอมของท่าน เพื่อให้ธนาคารยูโอบีนำข้อมูลดังกล่าวไปใช้เพื่อวัตถุประสงค์ของธนาคารยูโอบีเอง เช่น การนำเสนอผลิตภัณฑ์และบริการทางการเงิน การตลาดแบบตรง (Direct Marketing) หรือการวิเคราะห์พฤติกรรมและความสนใจของลูกค้า ให้ธนาคารยูโอบีมีสถานะเป็นผู้ควบคุมข้อมูลส่วนบุคคลแยกต่างหาก (Independent Data Controller) โดยมีอำนาจตัดสินใจโดยอิสระเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลดังกล่าว และการประมวลผลข้อมูลส่วนบุคคลของธนาคารยูโอบีจะเป็นไปตามนโยบายคุ้มครองข้อมูลส่วนบุคคลของธนาคารยูโอบีเอง โดยบริษัทฯ ไม่มีอำนาจควบคุม กำกับ หรือกำหนดวัตถุประสงค์และวิธีการประมวลผลข้อมูลส่วนบุคคลของธนาคารยูโอบีภายหลังจากการเปิดเผยข้อมูลดังกล่าว
  • 2.7 “ผู้ให้บริการภายนอก” หรือ “ผู้ประมวลผลข้อมูลส่วนบุคคล” หมายถึง บุคคลหรือนิติบุคคลภายนอกที่ดำเนินการประมวลผลข้อมูลส่วนบุคคลในนามของบริษัทฯ หรือตามคำสั่งของบริษัทฯ เช่น ผู้ให้บริการระบบคลาวด์ (Cloud), ผู้ให้บริการส่งอีเมลหรือ SMS, ผู้ให้บริการแพลตฟอร์มจัดการข้อมูล (เช่น Notion), และบริษัทรักษาความปลอดภัย
  • 2.8 “แพลตฟอร์ม” หมายถึง ช่องทางการให้บริการและการสื่อสารของบริษัทฯ ทั้งหมด รวมถึง เว็บไซต์ของ UOB LIVE, แอปพลิเคชัน, หน้าจอลงทะเบียนแบบฟอร์ม (Landing Pages), และช่องทางสื่อสังคมออนไลน์ที่อยู่ภายใต้การดูแลของบริษัทฯ
  • ส่วนที่ 3​ ข้อมูลส่วนบุคคลที่เราเก็บรวบรวม
  • บริษัทฯ อาจเก็บรวบรวม หรือรับข้อมูลส่วนบุคคลของท่านทั้งทางตรงและทางอ้อม โดยประเภทของข้อมูลส่วนบุคคลที่บริษัทฯ เก็บรวบรวมจะขึ้นอยู่กับลักษณะการติดต่อสื่อสารของท่านกับบริษัทฯ บริการหรือแพลตฟอร์มที่ท่านใช้งาน รวมถึงแคมเปญที่ท่านเข้าร่วม ข้อมูลส่วนบุคคลดังกล่าวประกอบด้วยหมวดหมู่ดังต่อไปนี้  

3.1 ข้อมูลส่วนตัวอได้แก่ คำนำหน้าชื่อ ชื่อ นามสกุล ชื่อเล่น เพศ อายุ วันเดือนปีเกิด สัญชาติ รูปถ่าย และข้อมูลบนเอกสารที่ออกโดยหน่วยงานราชการ (เช่น หมายเลขบัตรประจำตัวประชาชน เลขที่หนังสือเดินทาง หรือใบอนุญาตขับขี่ เป็นต้น ซึ่งอาจมีความจำเป็นสำหรับการยืนยันตัวตนเพื่อรับสิทธิพิเศษหรือรับรางวัลจากการร่วมกิจกรรม) ทั้งนี้ ทางบริษัทฯ ไม่มีเจตนาในการเก็บรวบรวมข้อมูลส่วนบุคคลที่มีความอ่อนไหวที่ปรากฏอยู่บนเอกสารราชการ เช่น ศาสนา หรือหมู่เลือด บริษัทฯ ขอให้ท่านทำการขีดฆ่าหรือปกปิดข้อมูลดังกล่าวก่อนส่งมอบเอกสารให้แก่บริษัทฯ ในกรณีที่ท่านไม่ได้ปกปิดข้อมูลดังกล่าว บริษัทฯ ขอสงวนสิทธิ์ในการขีดฆ่าหรือทำเครื่องหมายปกปิดข้อมูล (Redact) บนเอกสารของท่าน และให้ถือว่าบริษัทฯ ไม่ได้ทำการเก็บรวบรวมข้อมูลส่วนบุคคลที่มีความอ่อนไหวดังกล่าวจากท่านแต่อย่างใด และบริษัทฯ จะไม่ถือว่าการได้รับข้อมูลดังกล่าวโดยไม่ได้ตั้งใจ เป็นการได้รับความยินยอมในการประมวลผลข้อมูลส่วนบุคคลที่มีความอ่อนไหว
 3.1 ข้อมูลส่วนตัว

ได้แก่ คำนำหน้าชื่อ ชื่อ นามสกุล ชื่อเล่น เพศ อายุ วันเดือนปีเกิด สัญชาติ รูปถ่าย และข้อมูลบนเอกสารที่ออกโดยหน่วยงานราชการ (เช่น หมายเลขบัตรประจำตัวประชาชน เลขที่หนังสือเดินทาง หรือใบอนุญาตขับขี่ เป็นต้น ซึ่งอาจมีความจำเป็นสำหรับการยืนยันตัวตนเพื่อรับสิทธิพิเศษหรือรับรางวัลจากการร่วมกิจกรรม) ทั้งนี้ ทางบริษัทฯ ไม่มีเจตนาในการเก็บรวบรวมข้อมูลส่วนบุคคลที่มีความอ่อนไหวที่ปรากฏอยู่บนเอกสารราชการ เช่น ศาสนา หรือหมู่เลือด บริษัทฯ ขอให้ท่านทำการขีดฆ่าหรือปกปิดข้อมูลดังกล่าวก่อนส่งมอบเอกสารให้แก่บริษัทฯ ในกรณีที่ท่านไม่ได้ปกปิดข้อมูลดังกล่าว บริษัทฯ ขอสงวนสิทธิ์ในการขีดฆ่าหรือทำเครื่องหมายปกปิดข้อมูล (Redact) บนเอกสารของท่าน และให้ถือว่าบริษัทฯ ไม่ได้ทำการเก็บรวบรวมข้อมูลส่วนบุคคลที่มีความอ่อนไหวดังกล่าวจากท่านแต่อย่างใด และบริษัทฯ จะไม่ถือว่าการได้รับข้อมูลดังกล่าวโดยไม่ได้ตั้งใจ เป็นการได้รับความยินยอมในการประมวลผลข้อมูลส่วนบุคคลที่มีความอ่อนไหว
 ข้อมูลใดๆ ที่เรารวบรวมจากคุณอาจถูกนำไปใช้ในแนวทางใดแนวทางหนึ่งดังต่อไปนี้:

  • 3.2 ข้อมูลการติดต่อ ได้แก่ ที่อยู่สำหรับจัดส่งเอกสารหรือของรางวัล ที่อยู่อีเมล (Email Address) หมายเลขโทรศัพท์ และข้อมูลบัญชีสื่อสังคมออนไลน์ (เช่น LINE ID, บัญชีผู้ใช้ Facebook, Instagram, Google ID หรือบัญชีสื่อสังคมออนไลน์อื่นใดที่ท่านใช้เพื่อเชื่อมต่อหรือเข้าร่วมกิจกรรมของบริษัทฯ)  
  • 3.3 ข้อมูลการทำธุรกรรมและการร่วมกิจกรรม ได้แก่ ข้อมูลเกี่ยวกับการซื้อบัตรเข้าชมงาน (หากมี) ประวัติการเข้าร่วมกิจกรรม ประวัติการใช้บริการ การตอบแบบสอบถาม การแสดงความคิดเห็น ผลการร่วมสนุก แคมเปญการตลาด ข้อมูลคำตอบที่ท่านกรอกเพื่อชิงรางวัล (เช่น การส่งคำตอบประกวดไอเดีย) สิทธิพิเศษที่ท่านได้รับ หรือข้อมูลอื่นใดที่เกิดจากการที่ท่านใช้ผลิตภัณฑ์หรือบริการผ่านแพลตฟอร์มของบริษัทฯ
  • 3.4 ข้อมูลทางเทคนิคและการใช้งานแพลตฟอร์ม เมื่อท่านเข้าใช้งานเว็บไซต์ แพลตฟอร์ม หรือเชื่อมต่ออินเทอร์เน็ตของบริษัทฯ เราอาจเก็บรวบรวมข้อมูลทางเทคนิค เช่น หมายเลขที่อยู่ไอพี (IP Address) ข้อมูลคุกกี้ (Cookies) ชนิดและเวอร์ชันของเบราว์เซอร์ ประวัติการค้นหา ข้อมูลพฤติกรรมการคลิก (Clickstream) ข้อมูลอุปกรณ์ (Device ID) และบันทึกการเข้าออกระบบ (Log Files) เพื่อประโยชน์ในการปรับปรุงประสบการณ์การใช้งานของท่าน
  • 3.5 ข้อมูลด้านความปลอดภัย ได้แก่ การบันทึกภาพถ่าย ภาพเคลื่อนไหว เสียง และการบันทึกภาพผ่านระบบกล้องวงจรปิด (CCTV) เมื่อท่านเข้ามาในพื้นที่บริเวณ UOB LIVE หรือบริเวณพื้นที่จัดงาน ตลอดจนข้อมูลการลงทะเบียนเข้าพื้นที่เพื่อวัตถุประสงค์ด้านการรักษาความปลอดภัยและสอดส่องดูแลพื้นที่ รวมถึงการจัดเก็บหรือยึดถือเอกสารระบุตัวตน (เช่น บัตรประจำตัวประชาชน) ไว้ชั่วคราว เพื่อแลกบัตรผู้มาติดต่อ (Visitor/Contractor Badge) ตามมาตรการรักษาความปลอดภัยของพื้นที่ โดยบริษัทฯ จะส่งคืนให้ท่านเมื่อท่านออกจากพื้นที่ และจะไม่มีการทำสำเนาเอกสารดังกล่าว  

3.6 ข้อมูลทางการตลาดและการสื่อสาร ได้แก่ ความประสงค์หรือความสนใจของท่านในการรับข้อมูล ข่าวสาร สิทธิพิเศษ หรือโปรโมชันทางการตลาดจากบริษัทฯ และ/หรือ พันธมิตรทางธุรกิจ และผู้สนับสนุน รวมถึงรูปแบบการติดต่อสื่อสารที่ท่านต้องการ

3.7 ข้อมูลส่วนบุคคลที่มีความอ่อนไหว
โดยปกติแล้ว บริษัทฯ ไม่มีนโยบายในการเก็บรวบรวมข้อมูลส่วนบุคคลที่มีความอ่อนไหวของท่าน (เช่น ข้อมูลสุขภาพ ความพิการ ศาสนา ประวัติอาชญากรรม หรือข้อมูลชีวภาพ) เว้นแต่ในกรณีที่บริษัทฯ ได้รับความยินยอมโดยชัดแจ้งจากท่าน หรือในกรณีที่มีความจำเป็นตามที่กฎหมายอนุญาต หรือเพื่ออำนวยความสะดวกให้แก่ท่านในการเข้าชมพื้นที่ (เช่น ข้อมูลด้านสุขภาพเพื่อการจัดเตรียมพื้นที่สำหรับรถเข็นวิลแชร์)

3.8 ข้อมูลส่วนบุคคลของผู้เยาว์ คนไร้ความสามารถ และคนเสมือนไร้ความสามารถ ในกรณีที่บริษัทฯ ทราบว่าเจ้าของข้อมูลส่วนบุคคลเป็นผู้เยาว์ (อายุต่ำกว่า 20 ปีบริบูรณ์) คนไร้ความสามารถ หรือคนเสมือนไร้ความสามารถ บริษัทฯ จะไม่ทำการเก็บรวบรวมข้อมูลส่วนบุคคลของท่านจนกว่าจะได้รับความยินยอมจากผู้ใช้อำนาจปกครองผู้อนุบาล หรือผู้พิทักษ์ตามที่กฎหมายกำหนด (เว้นแต่เป็นกรณีที่กฎหมายอนุญาตให้ทำได้โดยไม่ต้องขอความยินยอม) หากบริษัทฯ ทราบว่าได้ทำการเก็บรวบรวมข้อมูลของบุคคลดังกล่าวโดยไม่ได้รับความยินยอม บริษัทฯ จะดำเนินการลบข้อมูลดังกล่าวทันที

ส่วนที่ 4 ​วัตถุประสงค์และฐานทางกฎหมายในการประมวลผลข้อมูล

บริษัทฯ จะเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน ภายใต้วัตถุประสงค์และฐานทางกฎหมาย (Legal Basis) ที่กำหนดไว้ในกฎหมายคุ้มครองข้อมูลส่วนบุคคล ดังต่อไปนี้

4.1 วัตถุประสงค์ที่บริษัทฯ ต้องขอความยินยอม
บริษัทฯ จะขอความยินยอมจากท่านอย่างชัดแจ้งก่อนหรือขณะเก็บรวบรวมข้อมูลส่วนบุคคล เพื่อวัตถุประสงค์ดังต่อไปนี้

(1) การเปิดเผยข้อมูลส่วนบุคคลให้แก่ธนาคารยูโอบี
บริษัทฯ จะดำเนินการเปิดเผยหรือโอนข้อมูลส่วนบุคคลของท่านให้แก่ธนาคารยูโอบี จำกัด (มหาชน) ก็ต่อเมื่อได้รับความยินยอมโดยชัดแจ้งจากท่าน โดยความยินยอมดังกล่าวจะถูกขอแยกต่างหากจากวัตถุประสงค์อื่นและเป็นไปโดยสมัครใจ ทั้งนี้ ธนาคารยูโอบีจะมีสถานะเป็นผู้ควบคุมข้อมูลส่วนบุคคลแยกต่างหาก (Independent Data Controller) และจะดำเนินการใช้ข้อมูลส่วนบุคคลของท่านตามนโยบายคุ้มครองข้อมูลส่วนบุคคลของธนาคารยูโอบีเอง เพื่อวัตถุประสงค์ เช่น การนำเสนอผลิตภัณฑ์และบริการทางการเงิน การติดต่อสื่อสารทางการตลาด (Direct Marketing) และการวิเคราะห์พฤติกรรมหรือความสนใจของลูกค้า
 
(2) การตลาดและการติดต่อสื่อสารโดยบริษัทฯ
เพื่อมอบสิทธิพิเศษ โปรโมชัน แคมเปญส่งเสริมการขาย แจ้งเตือนข่าวสาร หรือข้อเสนอพิเศษเกี่ยวกับผลิตภัณฑ์และบริการของ UOB LIVE ผ่านช่องทางต่าง ๆ เช่น โทรศัพท์ ข้อความ (SMS) อีเมล หรือช่องทางสื่อสารอิเล็กทรอนิกส์อื่น ๆ ตามที่ท่านให้ไว้ โดยบริษัทฯ จะขอความยินยอมจากท่านก่อนดำเนินการ และท่านมีสิทธิในการเพิกถอนความยินยอมหรือยกเลิกการรับการติดต่อสื่อสารทางการตลาดได้ตลอดเวลา
 
(3) ข้อมูลส่วนบุคคลที่มีความอ่อนไหว
บริษัทฯ จะเก็บรวบรวมและประมวลผลข้อมูลส่วนบุคคลที่มีความอ่อนไหวของท่านเท่าที่จำเป็น โดยจะดำเนินการภายใต้ความยินยอมโดยชัดแจ้ง (Explicit Consent) จากท่านเท่านั้น เช่น ข้อมูลด้านสุขภาพเพื่อการจัดเตรียมสิ่งอำนวยความสะดวกภายในพื้นที่จัดงาน ทั้งนี้ ข้อมูลดังกล่าวจะถูกใช้เฉพาะตามวัตถุประสงค์ที่ได้แจ้งไว้ และจะไม่ถูกนำไปใช้เพื่อวัตถุประสงค์ทางการตลาด
 
หมายเหตุ
ท่านมีสิทธิในการเพิกถอนความยินยอมตามข้อ 4.1 นี้ได้ตลอดเวลา รวมถึงความยินยอมในการเปิดเผยข้อมูลให้แก่ธนาคารยูโอบี ทั้งนี้ การเพิกถอนความยินยอมจะไม่กระทบต่อความชอบด้วยกฎหมายของการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่ได้ดำเนินการไปแล้วก่อนการเพิกถอนความยินยอมดังกล่าว

4.2 วัตถุประสงค์ที่บริษัทฯ สามารถดำเนินการได้โดยอาศัยฐานทางกฎหมายอื่น บริษัทฯ อาจประมวลผลข้อมูลส่วนบุคคลของท่านโดยไม่ต้องขอความยินยอมล่วงหน้า หากเป็นไปตามฐานทางกฎหมาย ดังต่อไปนี้

4.2.1 ฐานการปฏิบัติตามสัญญา
เพื่อการเข้าทำสัญญาหรือการปฏิบัติตามสัญญาที่ท่านเป็นคู่สัญญากับบริษัทฯ หรือเพื่อใช้ในการดำเนินการตามคำขอของท่านก่อนเข้าทำสัญญา เช่น
• การลงทะเบียนเข้าร่วมกิจกรรม แคมเปญ หรือการประกวดแข่งขัน (เช่น การพิจารณาตัดสิน       ผู้ชนะจากคำตอบที่ส่งเข้าประกวด การติดต่อเพื่อยืนยันสิทธิ และการส่งมอบของรางวัล)
• การให้บริการอำนวยความสะดวก การตรวจสอบสิทธิเพื่อเข้าสู่พื้นที่จัดงาน UOB LIVE (Access Control) หรือการจองบริการต่าง ๆ
• การรับเรื่องร้องเรียน การตอบข้อซักถาม และการให้บริการหลังการขาย


4.2.2 ฐานประโยชน์โดยชอบด้วยกฎหมาย
เพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัทฯ หรือของบุคคลภายนอก โดยคำนึงถึงสิทธิขั้นพื้นฐานของท่านเป็นสำคัญ เช่น
• การรักษาความปลอดภัย: การบันทึกภาพผ่านกล้องวงจรปิด (CCTV) การแลกบัตรเข้าพื้นที่ การบริหารจัดการการจราจร และการตรวจสอบเพื่อป้องกันเหตุอาชญากรรมภายในบริเวณ UOB LIVE
• การบริหารจัดการภายในและการวิเคราะห์ข้อมูล: การปรับปรุงคุณภาพการให้บริการ การประเมินประสิทธิภาพของแคมเปญการตลาด การวิเคราะห์ข้อมูลทางสถิติ (Data Analytics) เพื่อพัฒนาประสบการณ์ของลูกค้าโดยรวม
• การป้องกันการทุจริต: การตรวจสอบและป้องกันการกระทำทุจริต การละเมิดสิทธิ (เช่น การป้องกันการนำบัตรไปจำหน่ายต่ออย่างผิดกฎหมาย) หรือการก่อภัยคุกคามทางไซเบอร์
 
4.2.3 ฐานการปฏิบัติตามกฎหมาย
เพื่อปฏิบัติตามภาระหน้าที่ทางกฎหมายที่บริษัทฯ ต้องอยู่ภายใต้บังคับ เช่น
• การปฏิบัติตามกฎหมายภาษีอากรและบัญชี การออกใบกำกับภาษี
• การให้ความร่วมมือกับศาล หน่วยงานของรัฐ เจ้าพนักงานตำรวจ หรือหน่วยงานกำกับดูแลที่มีอำนาจตามกฎหมาย เมื่อมีคำสั่งหรือหมายเรียกที่ถูกต้องตามกฎหมาย
 
4.2.4 ฐานการป้องกันหรือระงับอันตรายต่อชีวิต
เพื่อป้องกันหรือระงับอันตรายที่อาจเกิดขึ้นกับชีวิต ร่างกาย หรือสุขภาพของท่าน หรือบุคคลอื่น เช่น กรณีเกิดเหตุฉุกเฉินทางการแพทย์ อุบัติเหตุ หรือภัยพิบัติในพื้นที่จัดงาน

4.3 ผลกระทบของการไม่ให้ข้อมูลส่วนบุคคล
ในกรณีที่ข้อมูลส่วนบุคคลมีความจำเป็นต่อการเข้าทำสัญญาหรือการปฏิบัติตามสัญญา หากท่านไม่ให้ข้อมูลดังกล่าว บริษัทฯ อาจไม่สามารถให้บริการหรืออนุญาตให้ท่านเข้าร่วมกิจกรรมได้ ในกรณีที่เป็นการประมวลผลโดยอาศัยฐานความยินยอม เช่น การเปิดเผยข้อมูลให้แก่ธนาคารยูโอบี หากท่านไม่ให้ความยินยอม ท่านยังคงสามารถเข้าร่วมกิจกรรมได้ตามปกติ แต่ท่านอาจไม่ได้รับข้อเสนอทางการเงินหรือสิทธิประโยชน์จากทางธนาคารยูโอบี

ส่วนที่ 5 ​การเปิดเผยและแบ่งปันข้อมูลส่วนบุคคลเราเก็บรักษาข้อมูลของคุณไว้นานแค่ไหน?

บริษัทฯ จะไม่เปิดเผยข้อมูลส่วนบุคคลของท่านให้แก่บุคคลภายนอก เว้นแต่จะได้รับความยินยอมจากท่าน หรือเป็นไปตามฐานทางกฎหมายที่ระบุไว้ในนโยบายฉบับนี้ ทั้งนี้ เพื่อให้บริษัทฯ สามารถให้บริการและดำเนินธุรกิจได้อย่างมีประสิทธิภาพ บริษัทฯ อาจมีความจำเป็นต้องเปิดเผย โอน หรือแบ่งปันข้อมูลส่วนบุคคลของท่านให้แก่บุคคล นิติบุคคล หรือหน่วยงานดังต่อไปนี้
 

5.1 การเปิดเผยข้อมูลให้แก่ธนาคารยูโอบี บริษัทฯ อาจเปิดเผยหรือโอนข้อมูลส่วนบุคคลของท่านให้แก่ธนาคารยูโอบี จำกัด (มหาชน) ได้เฉพาะในกรณีที่ได้รับความยินยอมโดยชัดแจ้งจากท่านเท่านั้น เพื่อให้ธนาคารยูโอบีนำข้อมูลดังกล่าวไปใช้เพื่อวัตถุประสงค์ของธนาคารยูโอบีเอง เช่น การนำเสนอผลิตภัณฑ์และบริการทางการเงิน การตลาดแบบตรง หรือการวิเคราะห์พฤติกรรมของลูกค้า ทั้งนี้ ธนาคารยูโอบีมีสถานะเป็นผู้ควบคุมข้อมูลส่วนบุคคลแยกต่างหาก และไม่ถือว่าบริษัทฯ และธนาคารยูโอบีเป็นผู้ควบคุมข้อมูลส่วนบุคคลร่วมกัน

5.2 พันธมิตรทางธุรกิจและผู้สนับสนุนอื่น
บริษัทฯ อาจเปิดเผยข้อมูลส่วนบุคคลของท่านให้แก่ผู้จัดงานแสดง (Promoters), ตัวแทนจำหน่ายบัตร (Ticketing Partners) และพันธมิตรทางธุรกิจอื่นที่ร่วมดำเนินกิจกรรมกับบริษัทฯ ตามความจำเป็นและฐานทางกฎหมายที่เกี่ยวข้อง

5.3 ผู้ให้บริการภายนอกและผู้ประมวลผลข้อมูล บริษัทฯ อาจว่าจ้างหรือใช้บริการบุคคล นิติบุคคล หรือแพลตฟอร์มภายนอก เพื่อดำเนินการประมวลผลข้อมูลแทนบริษัทฯ หรือสนับสนุนการดำเนินธุรกิจ ซึ่งรวมถึงแต่ไม่จำกัดเพียง • ผู้ให้บริการแพลตฟอร์มตัวแทนจำหน่ายบัตร (Ticketing Platforms) • ผู้ให้บริการระบบเทคโนโลยีสารสนเทศ ระบบจัดเก็บข้อมูลบนคลาวด์ (Cloud Computing) และแพลตฟอร์มบริหารจัดการข้อมูลและโครงการภายในองค์กร • ผู้ให้บริการระบบการชำระเงิน และระบบบริหารจัดการ ณ จุดขาย (POS) • เอเจนซี่โฆษณา ผู้ให้บริการด้านการตลาด คอลเซ็นเตอร์ (Call Center) และการวิเคราะห์ข้อมูล • ผู้ให้บริการรักษาความปลอดภัย และบริหารจัดการระบบกล้องวงจรปิด (CCTV)  

ข้อควรทราบ
บริษัทฯ จะจัดให้มีข้อตกลงการประมวลผลข้อมูลส่วนบุคคล (Data Processing Agreement) กับผู้ให้บริการเหล่านี้ เพื่อควบคุมให้ผู้ให้บริการใช้ข้อมูลเฉพาะตามคำสั่งของบริษัทฯ และมีมาตรการรักษาความปลอดภัยที่เหมาะสมตามที่กฎหมายกำหนด

5.4 หน่วยงานราชการและหน่วยงานบังคับใช้กฎหมาย บริษัทฯ อาจเปิดเผยข้อมูลส่วนบุคคลของท่านให้แก่ ศาล สำนักงานตำรวจแห่งชาติ กรมสรรพากร หน่วยงานกำกับดูแล หรือหน่วยงานรัฐอื่น ๆ ที่มีอำนาจตามกฎหมาย ในกรณีที่บริษัทฯ มีหน้าที่ต้องปฏิบัติตามกฎหมาย คำสั่งศาล หรือเมื่อมีความจำเป็นเพื่อปกป้องสิทธิ ทรัพย์สิน หรือความปลอดภัยของบริษัทฯ ลูกค้า พนักงาน หรือสาธารณชน  

5.5 ที่ปรึกษาผู้เชี่ยวชาญ
บริษัทฯ อาจเปิดเผยข้อมูลให้แก่ผู้เชี่ยวชาญหรือที่ปรึกษาภายนอก เช่น ที่ปรึกษากฎหมาย ผู้ตรวจสอบบัญชี หรือที่ปรึกษาทางการเงิน เพื่อประโยชน์ในการดำเนินธุรกิจ การตรวจสอบและควบคุมภายใน (Audit) การขอรับการรับรองมาตรฐานสากล หรือการใช้สิทธิเรียกร้องทางกฎหมาย

5.6 ผู้รับโอนสิทธิหรือหน้าที่ในองค์กร ในกรณีที่มีการปรับโครงสร้างองค์กร การควบรวมกิจการ การขายกิจการ หรือการโอนทรัพย์สิน ไม่ว่าบางส่วนหรือทั้งหมด ข้อมูลส่วนบุคคลของท่านอาจถูกโอนไปยังบุคคลภายนอกที่เกี่ยวข้องกับธุรกรรมดังกล่าว โดยผู้รับโอนจะต้องปฏิบัติตามนโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้เพื่อเคารพต่อสิทธิในข้อมูลส่วนบุคคลของท่านอย่างเคร่งครัด

ส่วนที่ 6​ การส่งหรือโอนข้อมูลส่วนบุคคลไปต่างประเทศ

ในการดำเนินธุรกิจและให้บริการของบริษัทฯ บริษัทฯ อาจมีความจำเป็นต้องส่งหรือโอนข้อมูลส่วนบุคคลของท่านไปยังต่างประเทศ บุคคลภายนอก หรือเซิร์ฟเวอร์ที่ตั้งอยู่ในต่างประเทศ ซึ่งรวมถึงแต่ไม่จำกัดเพียง การจัดเก็บข้อมูลบนระบบคลาวด์ (Cloud Storage) แพลตฟอร์มการบริหารจัดการข้อมูล หรือซอฟต์แวร์ของผู้ให้บริการ (Service Providers) ที่มีฐานการปฏิบัติการอยู่นอกประเทศไทย
 
ทั้งนี้ ประเทศปลายทางที่รับข้อมูลดังกล่าวอาจมี หรืออาจไม่มีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลในระดับที่เท่าเทียมกับประเทศไทย อย่างไรก็ตาม บริษัทฯ จะดำเนินการส่งหรือโอนข้อมูลส่วนบุคคลของท่านภายใต้เงื่อนไขดังต่อไปนี้
 

6.1 มาตรฐานการคุ้มครองข้อมูลที่เหมาะสม
บริษัทฯ จะดำเนินการตามขั้นตอนและมาตรการต่าง ๆ เพื่อกำกับดูแลให้การโอนข้อมูลส่วนบุคคลของท่านเป็นไปอย่างปลอดภัย และบุคคลหรือนิติบุคคลปลายทางที่รับโอนข้อมูลนั้น มีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่เหมาะสมและเพียงพอ (Adequate Data Protection Standard) ตามที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด รวมถึงการดำเนินการตามมาตรฐานของสถาบันการเงินและข้อกำหนดด้านการคุ้มครองข้อมูลที่เกี่ยวข้อง
 

6.2 การใช้ข้อยกเว้นตามกฎหมาย.
บริษัทฯ อาจส่งหรือโอนข้อมูลของท่านโดยอาศัยข้อยกเว้นตามกฎหมาย เช่น เป็นการจำเป็นเพื่อการปฏิบัติตามสัญญาซึ่งท่านเป็นคู่สัญญา เป็นการกระทำตามคำขอของท่านก่อนเข้าทำสัญญา หรือบริษัทฯ ได้จัดให้มีมาตรการคุ้มครองข้อมูลส่วนบุคคลที่เหมาะสม เช่น การจัดทำข้อสัญญามาตรฐาน (Standard Contractual Clauses) กับผู้ให้บริการในต่างประเทศ

6.3 การขอความยินยอม
ในกรณีที่ประเทศปลายทางไม่มีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่เพียงพอ และไม่เข้าข้อยกเว้นตามกฎหมายที่อนุญาตให้บริษัทฯ ดำเนินการได้ บริษัทฯ จะขอความยินยอมอย่างชัดแจ้งจากท่านก่อนดำเนินการโอนข้อมูลส่วนบุคคลของท่านไปยังต่างประเทศ

ส่วนที่ 7 ​ระยะเวลาในการจัดเก็บข้อมูลส่วนบุคคล

บริษัทฯ จะเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้เป็นระยะเวลาเท่าที่จำเป็นอย่างสมเหตุสมผล เพื่อให้บรรลุตามวัตถุประสงค์ที่ได้ระบุไว้ในนโยบายฉบับนี้ โดยมีหลักเกณฑ์การกำหนดระยะเวลาจัดเก็บ ดังต่อไปนี้

7.1 ระยะเวลาจัดเก็บทั่วไป • สำหรับลูกค้าและผู้เข้าร่วมแคมเปญ บริษัทฯ จะเก็บรักษาข้อมูลส่วนบุคคลของท่านตลอดระยะเวลาที่ท่านยังคงเป็นลูกค้า หรือมีปฏิสัมพันธ์กับบริษัทฯ (เช่น สมัครรับข่าวสาร หรือร่วมกิจกรรมส่งเสริมการขาย) และจะเก็บต่อเนื่องไปอีกเป็นระยะเวลาไม่เกิน 10 ปี นับจากวันที่ท่านทำธุรกรรม หรือติดต่อกับบริษัทฯ เป็นครั้งสุดท้าย เพื่อประโยชน์ในการปกป้องสิทธิเรียกร้องตามกฎหมายของบริษัทฯ

• สำหรับข้อมูลกล้องวงจรปิด (CCTV)
บริษัทฯ จะเก็บรักษาภาพบันทึกจากกล้องวงจรปิดภายในพื้นที่ UOB LIVE ไว้เป็นระยะเวลาตามมาตรฐานความปลอดภัยของสถานที่จัดงาน (เช่น 30 - 90 วัน) นับจากวันที่บันทึกภาพ เว้นแต่กรณีที่มีความจำเป็นต้องเก็บรักษาไว้เป็นหลักฐานในการสืบสวน สอบสวน หรือการดำเนินคดีทางกฎหมาย

7.2 กรณีที่กฎหมายกำหนดให้จัดเก็บ ในกรณีที่มีกฎหมายกำหนดให้บริษัทฯ ต้องเก็บรักษาข้อมูลส่วนบุคคลไว้เป็นระยะเวลาเฉพาะเจาะจง (เช่น กฎหมายภาษีอากร กฎหมายการบัญชี กฎหมายป้องกันและปราบปรามการฟอกเงิน) บริษัทฯ จะเก็บรักษาข้อมูลดังกล่าวไว้ตามระยะเวลาที่กฎหมายนั้น ๆ กำหนด

7.3 การลบหรือทำลายข้อมูล
เมื่อพ้นกำหนดระยะเวลาการจัดเก็บ หรือเมื่อข้อมูลส่วนบุคคลของท่านไม่มีความจำเป็นในการประมวลผลอีกต่อไป หรือเมื่อท่านได้ใช้สิทธิขอให้ลบข้อมูล (และบริษัทฯ ไม่มีฐานทางกฎหมายอื่นในการเก็บรักษา) บริษัทฯ จะดำเนินการลบ ทำลาย หรือทำให้ข้อมูลส่วนบุคคลของท่านเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลได้ (Anonymization) ด้วยวิธีการที่ได้มาตรฐานและปลอดภัย
 

ส่วนที่ 8 ​การรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล

บริษัทฯ ตระหนักถึงความสำคัญของการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลของท่านอย่างสูงสุด บริษัทฯ จึงได้จัดให้มีระบบการรักษาความปลอดภัยของข้อมูลที่มีมาตรฐาน สอดคล้องกับหลักการบริหารงานคุณภาพและการจัดการระบบอย่างเป็นองค์รวม เพื่อป้องกันการสูญหาย การเข้าถึง การใช้ การดัดแปลง การแก้ไข หรือการเปิดเผยข้อมูลส่วนบุคคลโดยปราศจากอำนาจหรือโดยมิชอบด้วยกฎหมาย โดยมีมาตรการดังต่อไปนี้  

8.1 มาตรการเชิงบริหารจัดการ
บริษัทฯ จำกัดสิทธิการเข้าถึงข้อมูลส่วนบุคคล (Access Control) โดยอนุญาตให้เข้าถึงได้เฉพาะพนักงาน ลูกจ้าง หรือผู้รับมอบอำนาจของบริษัทฯ ที่มีความจำเป็นต้องปฏิบัติหน้าที่ที่เกี่ยวข้องเท่านั้น (Need-to-Know Basis) บริษัทฯ มีการกำหนดขั้นตอนการปฏิบัติงาน (Standard Operating Procedures) อย่างชัดเจนเกี่ยวกับการประมวลผลข้อมูล และกำหนดให้พนักงานหรือบุคคลภายนอกที่เกี่ยวข้องต้องลงนามในข้อตกลงการรักษาความลับ (Non-Disclosure Agreement: NDA) ก่อนปฏิบัติงาน
 

 8.2 มาตรการเชิงเทคนิค
บริษัทฯ จัดให้มีการรักษาความมั่นคงปลอดภัยทางด้านเครือข่ายและระบบสารสนเทศ เช่น การใช้ระบบควบคุมการเข้าออกเครือข่าย (Firewall) การเข้ารหัสข้อมูล (Encryption) การรักษาความปลอดภัยบนแพลตฟอร์มคลาวด์ และการกำหนดรหัสผ่านเพื่อยืนยันตัวตนในการเข้าถึงระบบการจัดเก็บข้อมูล

8.3 มาตรการเชิงกายภาพ
บริษัทฯ มีการควบคุมการเข้าถึงพื้นที่จัดเก็บข้อมูลทั้งในรูปแบบเอกสารและอุปกรณ์จัดเก็บข้อมูลอิเล็กทรอนิกส์ โดยจัดเก็บในสถานที่ที่มีความปลอดภัย มีระบบกล้องวงจรปิดสอดส่องดูแล และมีการจำกัดบุคคลที่สามารถเข้าออกพื้นที่ดังกล่าวได้อย่างเข้มงวด
 

8.4 การทบทวนและตรวจสอบ บริษัทฯ จะทำการทบทวน ประเมิน และปรับปรุงมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลอย่างสม่ำเสมอ เพื่อให้มั่นใจว่ามาตรการดังกล่าวมีประสิทธิภาพและทันต่อภัยคุกคามทางเทคโนโลยีสารสนเทศที่อาจเปลี่ยนแปลงไป  

ส่วนที่ 9 ​สิทธิของเจ้าของข้อมูลส่วนบุคคล

ภายใต้บทบัญญัติแห่งกฎหมายคุ้มครองข้อมูลส่วนบุคคล ท่านในฐานะเจ้าของข้อมูลส่วนบุคคลมีสิทธิตามกฎหมายในการดำเนินการใด ๆ กับข้อมูลส่วนบุคคลของท่านที่อยู่ในการควบคุมของบริษัทฯ ดังต่อไปนี้

 9.1 สิทธิในการขอเข้าถึงและขอรับสำเนาข้อมูล
ท่านมีสิทธิขอเข้าถึงและขอรับสำเนาข้อมูลส่วนบุคคลของท่านที่บริษัทฯ เก็บรวบรวมไว้ รวมถึงขอให้บริษัทฯ เปิดเผยถึงการได้มาซึ่งข้อมูลส่วนบุคคลที่ท่านไม่ได้ให้ความยินยอม
 

9.3 สิทธิในการขอรับและให้โอนย้ายข้อมูล
ท่านมีสิทธิขอรับข้อมูลส่วนบุคคลของท่านในรูปแบบที่สามารถอ่านหรือใช้งานโดยทั่วไปได้ด้วยเครื่องมือหรืออุปกรณ์ที่ทำงานได้โดยอัตโนมัติ และมีสิทธิขอให้บริษัทฯ ส่งหรือโอนข้อมูลส่วนบุคคลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่นได้ เว้นแต่โดยสภาพทางเทคนิคไม่สามารถทำได้
 

9.4 สิทธิในการคัดค้านการประมวลผล
ท่านมีสิทธิคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านเมื่อใดก็ได้ โดยเฉพาะอย่างยิ่งในกรณีที่เป็นการประมวลผลเพื่อวัตถุประสงค์เกี่ยวกับการตลาดแบบตรง (Direct Marketing) หรือการประมวลผลที่อาศัยฐานประโยชน์โดยชอบด้วยกฎหมาย (Legitimate Interest)

9.5 สิทธิในการขอให้ลบหรือทำลายข้อมูล
ท่านมีสิทธิขอให้บริษัทฯ ดำเนินการลบ หรือทำลาย หรือทำให้ข้อมูลส่วนบุคคลของท่านเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลได้ ในกรณีที่ข้อมูลนั้นหมดความจำเป็น ถอนความยินยอม หรือใช้สิทธิคัดค้านแล้ว ทั้งนี้ บริษัทฯ อาจปฏิเสธคำขอของท่านหากการเก็บรักษาข้อมูลนั้นมีความจำเป็นเพื่อการปฏิบัติตามกฎหมาย หรือเพื่อการก่อตั้งและใช้สิทธิเรียกร้องทางกฎหมาย

9.6 สิทธิในการขอให้ระงับการใช้ข้อมูล
ท่านมีสิทธิขอให้บริษัทฯ ระงับการใช้ข้อมูลส่วนบุคคลของท่านชั่วคราวได้ ในระหว่างที่บริษัทฯ กำลังดำเนินการตรวจสอบตามคำร้องขอแก้ไขข้อมูล หรือขอคัดค้านของท่าน หรือในกรณีที่ข้อมูลนั้นไม่มีความจำเป็นต้องเก็บรักษาไว้แต่ท่านต้องการให้ระงับการใช้แทนการลบทำลาย
 

9.7 สิทธิในการเพิกถอนความยินยอม
ในกรณีที่บริษัทฯ ประมวลผลข้อมูลของท่านโดยอาศัยฐานความยินยอม (เช่น การส่งข้อมูลให้ธนาคารยูโอบีเพื่อทำการตลาด) ท่านมีสิทธิเพิกถอนความยินยอมนั้นได้ตลอดเวลา ทั้งนี้ การเพิกถอนความยินยอมจะไม่กระทบต่อความชอบด้วยกฎหมายของการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่ได้ดำเนินการไปแล้วก่อนการเพิกถอนความยินยอมดังกล่าว
 

  • 9.8 สิทธิในการร้องเรียน ท่านมีสิทธิยื่นข้อร้องเรียนต่อคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล หรือหน่วยงานของรัฐที่มีอำนาจ หากท่านเชื่อว่าการที่บริษัทฯ เก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านเป็นการฝ่าฝืนหรือไม่ปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล  
  • เงื่อนไขและขั้นตอนการใช้สิทธิ
  • • หากท่านมีความประสงค์จะใช้สิทธิดังกล่าวข้างต้น สามารถติดต่อบริษัทฯ ได้ตามช่องทางที่ระบุไว้ใน ส่วนที่ 10 ของนโยบายฉบับนี้

• เพื่อความปลอดภัยและความเป็นส่วนตัวของท่าน บริษัทฯ อาจขอให้ท่านพิสูจน์และยืนยันตัวตนก่อนดำเนินการตามคำขอ

• บริษัทฯ จะพิจารณาและแจ้งผลการพิจารณาคำร้องขอของท่านภายใน 30 วันนับแต่วันที่ได้รับคำร้องขอและเอกสารประกอบครบถ้วน อย่างไรก็ตาม บริษัทฯ อาจปฏิเสธสิทธิของท่านได้ในกรณีที่มีกฎหมายกำหนดไว้ หรือในกรณีที่คำร้องขอนั้นมีลักษณะไม่สมเหตุสมผล หรือเป็นการเกินสมควร
 

ส่วนที่ 10 ​ช่องทางการติดต่อ

หากท่านมีข้อเสนอแนะ มีข้อสงสัย หรือต้องการสอบถามรายละเอียดเกี่ยวกับการเก็บรวบรวม ใช้ เปิดเผยข้อมูลส่วนบุคคลของท่าน รวมถึงมีความประสงค์ที่จะขอใช้สิทธิของเจ้าของข้อมูลส่วนบุคคลตามที่ระบุไว้ในนโยบายฉบับนี้ หรือต้องการแจ้งเหตุละเมิดข้อมูลส่วนบุคคล ท่านสามารถติดต่อบริษัทฯ หรือเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer: DPO) ได้ผ่านช่องทางดังต่อไปนี้
 

10.1 รายละเอียดของบริษัทฯ
• ชื่อบริษัท: ​​บริษัท ดิ เอ็มไลฟ์ จำกัด (THE EMLIVE CO., LTD.)
• สถานที่ติดต่อ: ​ชั้น 6M อาคาร เอ็มสเฟียร์ ถนนสุขุมวิท แขวงคลองตัน เขตคลองเตย ​​​​กรุงเทพมหานคร 10110
• เบอร์โทรศัพท์: ​02-367-0188
• อีเมล: ​​cs@uoblive.asia
• เวลาทำการ: ​จันทร์ - ศุกร์ เวลา 09.00 – 18.00 น.
 

10.2 เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO)
• สถานที่ติดต่อ: ​ชั้น 6M อาคาร เอ็มสเฟียร์ ถนนสุขุมวิท แขวงคลองตัน เขตคลองเตย ​​​​กรุงเทพมหานคร 10110
• เบอร์โทรศัพท์: ​02-367-0188
• อีเมล: ​​dpo@uoblive.asia
 

  • 10.3 หน่วยงานกำกับดูแล ในกรณีที่ท่านเชื่อว่าการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของบริษัทฯ เป็นการฝ่าฝืนหรือไม่ปฏิบัติตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล ท่านมีสิทธิยื่นข้อร้องเรียนต่อหน่วยงานที่มีอำนาจกำกับดูแลได้ตามรายละเอียดดังนี้
  • • สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (PDPC) • สถานที่ติดต่อ: ​สำนักงานปลัดกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม • เบอร์โทรศัพท์: ​02-142-1033 • อีเมล: ​​pdpc@mdes.go.th