ประกาศความเป็นส่วนตัวของกลุ่มยูโอบี (ประเทศไทย) วันที่ 21 เมษายน 2567


ธนาคารยูโอบี จำกัด (มหาชน) (“ธนาคาร”) และบริษัทในกลุ่มธุรกิจทางการเงินของธนาคารตามรายชื่อที่ปรากฏในเอกสารแนบท้ายประกาศความเป็นส่วนตัว (“ประกาศความเป็นส่วนตัว”) ฉบับนี้ (รวมเรียกว่า “กลุ่มยูโอบี”) ให้ความสำคัญกับความเป็นส่วนตัวของท่านและมุ่งมั่นที่จะคุ้มครองข้อมูลส่วนบุคคลของท่านตามกฎหมายและกฎระเบียบที่เกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล ซึ่งรวมถึงกฎหมายและกฎระเบียบต่างๆ ที่มีการบังคับใช้ในประเทศไทย ที่กำหนดภาระหน้าที่ทางกฎหมายให้กลุ่มยูโอบีปฏิบัติตาม
ประกาศความเป็นส่วนตัวฉบับนี้อธิบาย

  • ประเภทข้อมูลส่วนบุคคลที่กลุ่มยูโอบีทำการเก็บรวบรวมและเหตุผลของการเก็บรวบรวม ซึ่งข้อมูลเหล่านี้รวมไปถึงข้อมูลเกี่ยวกับตัวท่านที่ท่านแจ้งกลุ่มยูโอบี และที่กลุ่มยูโอบีทราบจากการที่ท่านมีนิติสัมพันธ์กับกลุ่มยูโอบี เช่น เนื้อหาทางการตลาดและการโฆษณาที่ท่านอยากให้กลุ่มยูโอบีส่งไปหาท่าน
  • วิธีการใช้ข้อมูลส่วนบุคคล
  • ประเภทของหน่วยงานหรือบุคคลซึ่งกลุ่มยูโอบีอาจเปิดเผยข้อมูลส่วนบุคคลของท่านให้
  • ระยะเวลาการเก็บรักษาข้อมูลส่วนบุคคลของท่าน และ
  • สิทธิของท่านในฐานะเจ้าของข้อมูลส่วนบุคคลและการคุ้มครองทางกฎหมายที่ท่านพึงจะได้รับ

1. การเก็บรวบรวมข้อมูลส่วนบุคคล
กลุ่มยูโอบีมีการใช้ข้อมูลส่วนบุคคลหลายประเภท ซึ่งขึ้นอยู่กับพฤติการณ์ของการเก็บรวบรวมข้อมูลส่วนบุคคลและลักษณะของการบริการและธุรกรรมที่ท่านได้ทำ
ทั้งนี้ กลุ่มยูโอบีอาจมีการเก็บรวบรวมข้อมูลของท่านจากแหล่งต่างๆ ดังนี้ 
ข้อมูลที่ท่านให้แก่กลุ่มยูโอบี เช่น:

  • ข้อมูลส่วนตัว: รวมไปถึงข้อมูลใดๆ ที่ระบุตัวตนของท่านได้ เช่น ชื่อ ชื่อที่ท่านประสงค์จะให้ใช้ เพศ วันเกิด สถานภาพสมรส เลขและข้อมูลบัตรประจำตัวประชาชน เลขที่หนังสือเดินทาง (พาสปอร์ต) และ หมายเลขหรือรหัสอื่นใดที่มีการออกโดยรัฐบาล เลขประจำตัวผู้เสียภาษี สัญชาติ ภาพถ่ายหนังสือเดินทาง ใบขับขี่ ลายเซ็น ข้อมูลในการพิสูจน์ตัวตนต่างๆ (เช่น รหัสผ่าน นามสกุลก่อนสมรส รหัส PIN ลายมือชื่ออิเล็กทรอนิกส์ ข้อมูลสแกนใบหน้าและข้อมูลจดจำเสียง (facial and voice recognition data) และข้อมูลลายนิ้วมือ) รูปถ่ายและภาพ ข้อมูลการศึกษาและการทำงาน ชื่อและข้อมูลติดต่อของสมาชิกครอบครัวหรือผู้อยู่ในความดูแลของท่าน หรือ ข้อมูลอื่นๆ ที่ระบุตัวบุคคล
  • ข้อมูลติดต่อส่วนบุคคล: รวมไปถึงข้อมูลใดๆ ที่ท่านให้แก่กลุ่มยูโอบีเพื่อให้กลุ่มยูโอบีสามารถติดต่อท่านได้ เช่น ที่อยู่ทางไปรษณีย์ อีเมล ข้อมูลสื่อโซเชียล หรือ หมายเลขโทรศัพท์บ้านและโทรศัพท์มือถือ 
  • ข้อมูลทางการเงิน: หมายถึง ข้อมูลทางการเงินใดๆ ของท่านและข้อมูลความสัมพันธ์ระหว่างท่านกับกลุ่มยูโอบี เช่น ข้อมูลการถือหุ้นหรือข้อมูลการถือกรรมสิทธิ์
  • รายละเอียดของผู้อื่นที่ท่านให้ไว้: รวมไปถึงข้อมูลใดๆ ที่ท่านได้ให้ไว้กับกลุ่มยูโอบีเกี่ยวกับบุคคลอื่นที่กลุ่มยูโอบีอาจมีหรือไม่มีความสัมพันธ์ทางกฎหมายโดยตรง เช่น รายละเอียดส่วนบุคคล หรือข้อมูลการติดต่อส่วนบุคคลของบุคคลเหล่านั้น รายละเอียดของผู้อื่นอาจรวมไปถึงข้อมูลเกี่ยวกับผู้ค้ำประกัน ทรัสตี ผู้รับผลประโยชน์จากกรมธรรม์ของท่าน เจ้าของบัญชีร่วมกับท่าน ผู้ที่ได้รับการแต่งตั้งให้ทำหน้าที่ในนามของท่าน หุ้นส่วนธุรกิจของท่าน เจ้าหน้าที่ หรือตัวแทน และบุคคลที่ท่านได้การแนะนำมาให้กลุ่มยูโอบี เป็นต้น
  • ข้อมูลจากอุปกรณ์ดิจิทัล: หมายถึง ข้อมูลใดๆ เกี่ยวกับระบบคอมพิวเตอร์ หรืออุปกรณ์เทคโนโลยีที่ท่านใช้เพื่อเข้าสู่ระบบช่องทางการให้บริการ แอพพลิเคชั่น เว็บไซต์ หรือ สื่อโซเชียล (“ไซต์”) ไม่ว่าจะเป็นของกลุ่มยูโอบีหรือของบุคคลภายนอกก็ตาม เพื่อวัตถุประสงค์ในการติดต่อ สื่อสาร เข้าเยี่ยมชม หรือ มีปฏิสัมพันธ์กับกลุ่มยูโอบี เช่น รหัส IP address ระบบปฏิบัติการ ข้อมูลเน็ตเวิร์ค ประเภทและเวอร์ชั่นของเวปเบราว์เซอร์ คุกกี้ บันทึกกิจกรรมการใช้งาน ตัวระบุออนไลน์ (online identifier) รหัสอุปกรณ์เฉพาะตัว (unique device identifier) ข้อมูลตำแหน่งทางภูมิศาสตร์ (geo-location data) ภาพถ่าย วีดีโอ การบันทึกเสียง ประเภท และฟังก์ชันของอุปกรณ์ แอพพลิเคชั่นที่อยู่ในอุปกรณ์ ฯลฯ
  • ข้อมูลการใช้งานเว็บไซต์/ข้อมูลการสื่อสาร: ในขณะที่ท่านใช้งานไซต์ของกลุ่มยูโอบี กลุ่มยูโอบีจะมีการใช้เทคโนโลยีเก็บรวบรวมข้อมูลโดยอัตโนมัติ (ซึ่งหมายถึง คุกกี้ เว็บบีคอน (web beacon) หรือ ระบบติดตามของบุคคลภายนอก เพื่อใช้ในการวิเคราะห์ข้อมูลและเพื่อวัตถุประสงค์ทางการตลาด) เพื่อเก็บรวบรวมข้อมูลเกี่ยวกับท่านและกิจกรรมออนไลน์ของท่าน เช่น ลิงก์ที่ท่านกดคลิ๊ก เพจและเนื้อหาที่ท่านอ่าน ระยะเวลาที่ใช้ในการตอบสนองกับเนื้อหา (content response times) การดาวน์โหลดที่ไม่สำเร็จ และ ระยะเวลาที่ท่านใช้ในการเยี่ยมชมเว็บไซต์ต่างๆ (สำหรับรายละเอียดเพิ่มเติมเกี่ยวกับนโยบายคุกกี้ของกลุ่มยูโอบี ท่านสามารถเข้าไปอ่านได้ในเว็บไซต์ของแต่ละบริษัทในกลุ่มยูโอบี)
  • ข้อมูลการเข้าสู่ระบบบัญชีผู้ใช้ (account login information): หมายถึง ข้อมูลใดๆ ที่ต้องใช้เพื่อเข้าสู่ระบบบัญชีผู้ใช้ของท่าน เช่น ประเภทเครือข่ายและข้อมูล Wi-Fi ล็อคอิน ID อีเมล ข้อมูลการสมัครสมาชิก (subscription data) screen name และ รหัสผ่านในลักษณะที่ไม่สามารถกู้คืนได้ คำถามรักษาความปลอดภัย (security questions) และคำตอบ ข้อมูลประจำตัวสำหรับเข้าสู่ระบบ (login credentials) เพื่อการใช้บริการกลุ่มยูโอบีผ่านโทรศัพท์ และ/หรือบริการออนไลน์ และแอพพลิเคชั่นบนโทรศัพท์มือถือ
  • ข้อมูลเชิงประชากรและความสนใจของท่าน: หมายถึง ข้อมูลใดๆ ที่อธิบายลักษณะกลุ่มประชากรและพฤติกรรมของท่าน เช่น วันเกิด ช่วงอายุ เพศ ถิ่นที่อยู่ ผลิตภัณฑ์โปรด งานอดิเรกและความสนใจ ข้อมูลไลฟ์สไตล์และครอบครัว วิธีการที่ท่านใช้ผลิตภัณฑ์และ/หรือบริการ รวมไปถึงข้อมูลการจ่ายและรับเงินของท่าน เช่น วันที่ จำนวน สกุลเงิน และรายละเอียดของคู่สัญญาในการทำธุรกรรม หรือ ความชื่นชอบส่วนบุคคลของท่านที่เกี่ยวข้องกับธุรกรรมนั้นๆ
  • การวิจัยทางการตลาดและข้อติชมจากท่าน: หมายถึง ข้อมูลใดๆ ที่ท่านแชร์กับกลุ่มยูโอบีโดยสมัครใจเกี่ยวกับประสบการณ์ของท่านในการใช้ผลิตภัณฑ์และ/หรือบริการกับกลุ่มยูโอบี เช่น ความต้องการและความสนใจของท่าน ข้อมูลและความคิดเห็นของท่านที่ให้เมื่อเข้าร่วมกิจกรรมการทำวิจัยและ/หรือสำรวจความคิดเห็นทางการตลาด หรือ ข้อมูลการติดต่อของท่านซึ่งท่านให้กลุ่มยูโอบีไว้เพื่อใช้ส่งข่าวสารและการอัพเดทต่างๆ ของกลุ่มยูโอบี    
  • เนื้อหาจากทางเจ้าของข้อมูลส่วนบุคคล: หมายถึง เนื้อหาข้อมูลใดๆ ที่ท่านทำขึ้นและแชร์ให้กลุ่มยูโอบีบนสื่อโซเชียลซึ่งเป็นบุคคลภายนอก หรือ ได้มีการอัพโหลดโดยท่านเข้าสู่ไซต์ของกลุ่มยูโอบี ไม่ว่าจะเป็นภาพถ่าย วีดีโอ เรื่องราวส่วนตัว หรือ สื่อและเนื้อหาอื่นๆ ที่มีลักษณะคล้ายคลึงกัน
  • บริการช่วยเหลือลูกค้าของกลุ่มยูโอบี: หมายถึง การสื่อสารใดๆ ถึงเจ้าหน้าที่ของกลุ่มยูโอบีเพื่อการให้บริการต่างๆ เช่น บันทึกการติดต่อ การร้องเรียน และ/หรือ ข้อพิพาท อีเมล หรือ จดหมายที่ท่านส่งให้กลุ่มยูโอบี และบันทึกข้อติชมของท่านและคำปรึกษาใดๆ ที่กลุ่มยูโอบีได้ให้แก่ท่าน และ
  • ข้อมูลส่วนบุคคลประเภทพิเศษ (ข้อมูลอ่อนไหว): หมายถึง ข้อมูลอ่อนไหวใดๆ ที่จำเป็นเพื่อใช้ในการพิจารณาประกอบการเข้าทำสัญญาของท่านกับกลุ่มยูโอบี พิจารณาการอนุมัติผลิตภัณฑ์ และ/หรือบริการแก่ท่านและเพื่อใช้ประกอบการตรวจสอบเพื่อทราบข้อเท็จจริงเกี่ยวกับลูกค้าของกลุ่มยูโอบีตามที่กฎหมายกำหนด เช่น ข้อมูลเกี่ยวกับประวัติอาชญากรรม และ ข้อมูลชีวมิติ (biometrics) ของท่าน   

ข้อมูลที่กลุ่มยูโอบีเก็บรวบรวมหรือที่กลุ่มยูโอบีหรือที่กลุ่มยูโอบีสร้างขึ้นเกี่ยวกับตัวท่าน เช่น

  • ข้อมูลทางการเงิน: หมายถึง ข้อมูลทางการเงินใดๆ ของท่านและข้อมูลความสัมพันธ์ระหว่างท่านกับกลุ่มยูโอบี รวมไปถึงผลิตภัณฑ์ และ/หรือบริการของกลุ่มยูโอบี (เช่น ผลิตภัณฑ์ประกันภัย กองทุนรวม หรือ ผลิตภัณฑ์การลงทุนอื่นๆ) ซึ่งท่านได้สมัคร หรือมี หรือเคยมีมาก่อน รวมถึงข้อมูลช่องทางที่ท่านใช้ในการติดต่อกับกลุ่มยูโอบี ความสามารถของท่านในการบริหารเครดิต ประวัติเครดิตและการกู้ยืม ประวัติการชำระเงิน บันทึกคำสั่ง บันทึกธุรกรรม ข้อมูลการซื้อขายในตลาดหลักทรัพย์ของท่าน บันทึกรายรับเข้าบัญชีของท่าน รวมถึงข้อมูลและรายละเอียดเกี่ยวกับเงินเดือน ที่อยู่สำหรับเรียกเก็บเงิน เลขบัญชีธนาคาร เลขบัตรเครดิตหรือเดบิต ชื่อและรายละเอียดเกี่ยวกับผู้ถือบัตรหรือเจ้าของบัญชี ข้อมูลเครดิต ข้อมูลจัดชั้นความเสี่ยง ข้อมูลคู่สัญญา ข้อมูลความสัมพันธ์ระหว่างท่านและกลุ่มยูโอบี ข้อมูลการชำระเงินและนิติกรรมซื้อขาย ข้อมูลทรัพย์สิน สินทรัพย์และหนี้สินส่วนบุคคลของท่าน หลักฐานรายได้และรายจ่าย และ ข้อมูลทางการเงินอื่นๆ        
  • ข้อมูลการขายและการตลาด: เช่น รายละเอียดเกี่ยวกับผลิตภัณฑ์ และ/หรือบริการที่ท่านได้รับและที่ท่านเลือก
  • บันทึกการตรวจสอบ: เช่น การตรวจสอบสถานะทางธุรกิจ ประวัติการเป็นบุคคลต้องห้ามทางการทำธุรกรรม และ การตรวจสอบเพื่อป้องกันการฟอกเงิน รายงานข้อมูลภายนอกองค์กร เนื้อหา และเมตะดาต้า (metadata) ที่เกี่ยวกับการแลกเปลี่ยนข้อมูลระหว่างบุคคลทั่วไปหรือระหว่างองค์กร รวมถึง อีเมล voicemail และ live chat  
  • บันทึกการโต้ตอบและการสื่อสาร: เช่น อีเมล live chat เมสเซจหรือระบบส่งข้อความทันที และ การสื่อสารผ่านสื่อโซเชียล
  • หน้าที่ตามกฎหมาย: หมายถึง ข้อมูลใดๆ ที่กลุ่มยูโอบีมีความจำเป็นต้องใช้สำหรับการปฏิบัติหน้าที่ตามกฎหมาย ซึ่งรวมไปถึงข้อมูลการทำธุรกรรม ข้อมูลการถือหุ้น การตรวจธุรกรรมที่น่าสงสัยหรือไม่ปกติ และ ข้อมูลเกี่ยวกับบุคคลต่างๆ ที่มีความเกี่ยวข้องกับท่านหรือกับธุรกรรมเหล่านี้ และ 
  • ข้อมูลทางโสตทัศน์และภาพถ่าย: เช่น ภาพถ่าย และ/หรือภาพเคลื่อนไหวที่บันทึกจากกล้องวงจรปิดบริเวณสถานที่ทำการของกลุ่มยูโอบี และ/หรือสาขาของกลุ่มยูโอบี หรือ ภาพถ่าย และ/หรือภาพเคลื่อนไหวที่บันทึกในสถานการณ์อื่นโดยกลุ่มยูโอบี

ข้อมูลที่กลุ่มยูโอบีเก็บรวบรวมจากแหล่งอื่น เช่น

  • ข้อมูลเฉพา: หมายถึง ข้อมูลใดๆ ที่ท่านได้ขอหรืออนุญาตให้กลุ่มยูโอบีเก็บรวบรวมให้ท่าน เช่น ข้อมูลเกี่ยวกับบัญชีของท่านหรือการถือหุ้นในบริษัทต่างๆ และรวมถึงข้อมูลทางธุรกรรม และข้อมูลความชื่นชอบของท่านที่มีการเก็บรวบรวมจากองค์กรอื่นในกรณีที่องค์กรเหล่านั้นมีสิทธิเปิดเผยข้อมูลในส่วนนี้ 
  • ข้อมูลจากสื่อโซเชียลที่เป็นบุคคลภายนอก: หมายถึง ข้อมูลใดๆ ที่ท่านแชร์ลงบนสื่อโซเชียลบุคคลภายนอกโดยตั้งค่าเป็นสาธารณะ หรือ ข้อมูลที่เกี่ยวกับโปรไฟล์ของท่านบนสื่อโซเชียลและข้อมูลใดๆ ที่ท่านอนุญาตให้สื่อโซเชียลนั้นเปิดเผยให้แก่กลุ่มยูโอบี เช่น ข้อมูลพื้นฐานเกี่ยวกับบัญชีผู้ใช้สื่อโซเชียลของท่าน (เช่น ชื่อ อีเมล เพศ วันเกิด เมืองที่ท่านอาศัยอยู่ในปัจจุบัน รูปโปรไฟล์  ชื่อผู้ใช้ (user ID) และ รายชื่อเพื่อนบนสื่อโซเชียลของท่าน ฯลฯ ) และข้อมูลเพิ่มเติมหรือข้อมูลกิจกรรมอื่นๆ ที่ท่านอนุญาตให้สื่อโซเชียลดังกล่าวเปิดเผย
  • ผู้ให้บริการที่เป็นบุคคลหรือองค์กรภายนอก: หมายถึง ข้อมูลใดๆ จากผู้ให้บริการที่เป็นบุคคลหรือองค์กรภายนอก เช่น ข้อมูลที่ช่วยกลุ่มยูโอบีป้องกันและปราบปรามการทุจริต หรือ ข้อมูลที่เกี่ยวข้องกับการปฏิสัมพันธ์ทางสังคมของท่าน (เช่น การติดต่อสื่อสารผ่านสื่อโซเชียล ระหว่างบุคคลหรือองค์กร กลุ่มลูกค้าเป้าหมาย และ ผู้มีส่วนได้เสียอื่นๆ ซึ่งมีการได้มาผ่านทางบริษัทที่มีการเก็บรวบรวมข้อมูล)  
  • หน่วยงานข้อมูลเครดิต: เช่น ข้อมูลที่ได้มาจากทางหน่วยงานข้อมูลเครดิต (credit reference agency) ต่างๆ และจากฐานข้อมูลอ้างอิงอื่นๆ และ
  • แหล่งข้อมูลสาธารณะ: หมายถึง ข้อมูลใดๆ ที่มาจากแหล่งข้อมูลสาธารณะอื่นๆ
  • ข้อมูลประวัติลูกค้าและข้อมูลธุรกรรม: เช่น ข้อมูลใดๆ ที่กลุ่มยูโอบีได้รับจากการซื้อ/รับโอน สินทรัพย์ ธุรกิจ หรือ สิทธิเรียกร้องในหนี้จากบุคคลภายนอก ซึ่งรวมไปถึงข้อมูลลูกค้าและข้อมูลธุรกรรมของท่าน ไม่ว่าจะมีสถานะบัญชีเคลื่อนไหวอยู่หรือปิดไปแล้ว และข้อมูลบันทึกเสียง (voice recordings)

หากท่านไม่ให้ข้อมูลหรือไม่ให้ความยินยอมต่อการประมวลผลข้อมูลที่กลุ่มยูโอบีแจ้งแก่ท่านว่าจำเป็น กลุ่มยูโอบีอาจจะไม่สามารถอนุมัติผลิตภัณฑ์หรือให้บริการที่ท่านต้องการได้ หรือไม่สามารถปฏิบัติหน้าที่ที่กลุ่มยูโอบีมีต่อท่าน หรือไม่สามารถเข้าทำสัญญากับท่าน หรือไม่สามารถปฏิบัติหน้าที่ตามกฎหมายของกลุ่มยูโอบีได้ ไม่ว่ากรณีใดก็ตาม การไม่ให้ข้อมูลหรือไม่ให้ความยินยอมที่จำเป็นนี้ อาจส่งผลให้การให้บริการของกลุ่มยูโอบีมีข้อจำกัด ถูกระงับ ถูกยกเลิก หรือถูกต้องห้าม แล้วแต่กรณี
หากท่านเปิดเผยของมูลส่วนบุคคลของบุคคลอื่นให้แก่กลุ่มยูโอบี หรือท่านได้ทำการร้องขอให้กลุ่มยูโอบีเปิดเผยข้อมูลดังกล่าวให้แก่บุคคลที่สาม ท่านยืนยันกับกลุ่มยูโอบีว่าบุคคลผู้เป็นเจ้าของข้อมูลส่วนบุคคลนั้นเข้าใจถึงเงื่อนไขในประกาศความเป็นส่วนตัวฉบับนี้ซึ่งอธิบายเกี่ยวกับการใช้ข้อมูลส่วนบุคคลโดยกลุ่มยูโอบี และท่านยืนยันว่าท่านมีสิทธิในการเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลแก่กลุ่มยูโอบี
กลุ่มยูโอบีจะทำการเก็บรวบรวมรักษาข้อมูลส่วนบุคคลตามวัตถุประสงค์ภายใต้ขอบเขตที่กฎหมายอนุญาต หรือ เพื่อใช้เป็นฐานการประมวลผลตามที่อธิบายไว้ในข้อ 2 ของประกาศความเป็นส่วนตัวฉบับนี้ ตามที่ปรากฏด้านล่าง

2. การใช้ข้อมูลส่วนบุคคล
กลุ่มยูโอบีอาจจะเก็บรวบรวม ใช้ และ เปิดเผย (“ประมวลผล”) ข้อมูลส่วนบุคคลอย่างเป็นธรรมและถูกต้องตามกฎหมายและเพื่อวัตถุประสงค์เฉพาะ (“ฐานการประมวลผล”) กฎหมายคุ้มครองข้อมูลส่วนบุคคลที่มีผลบังคับใช้กับกลุ่มยูโอบีได้จำกัดสิ่งที่กลุ่มยูโอบีสามารถกระทำได้เกี่ยวกับข้อมูลส่วนบุคคลของท่านโดยจะต้องเป็นไปเพื่อวัตถุประสงค์ที่กฎหมายอนุญาตเท่านั้น ข้อจำกัดนี้ไม่ได้มีความมุ่งหมายห้ามไม่ให้กลุ่มยูโอบีนำข้อมูลส่วนบุคคลไปประมวลผล แต่เป็นไปเพื่อให้กลุ่มยูโอบีประมวลผลข้อมูลส่วนบุคคลอย่างเป็นธรรมและไม่ละเมิดสิทธิของท่าน
ฐานการประมวลผลภายใต้กฎหมายคุ้มครองข้อมูลส่วนบุคคลที่มีการบังคับใช้มีอยู่หลายฐานขึ้นอยู่กับพฤติการณ์และวัตถุประสงค์ของกิจกรรมการประมวลผลข้อมูล และประเภทของข้อมูลที่จะนำไปประมวลผล
กลุ่มยูโอบีอาจจะอ้างฐานการประมวลผลฐานใดฐานหนึ่งดังต่อไปนี้ในการประมวลผลข้อมูลส่วนบุคคลของท่าน:

  • เมื่อเป็นการจำเป็นเพื่อปฏิบัติตามสัญญาหรือหน้าที่ที่กลุ่มยูโอบีมีต่อท่านหรือเพื่อดำเนินการตามคำขอของท่านก่อนที่จะเข้าทำสัญญากับท่าน
  • เพื่อเป็นการปฏิบัติตามกฎหมายของกลุ่มยูโอบี
  • เมื่อการประมวลผลข้อมูลส่วนบุคคลของท่านเป็นไปเพื่อประโยชน์อันชอบธรรมของกลุ่มยูโอบี
  • เมื่อท่านให้ความยินยอมกับกลุ่มยูโอบีในการประมวลผลข้อมูลส่วนบุคคลของท่าน และ
  • เมื่อเป็นกรณีที่จำเป็นเพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือ สุขภาพของท่าน

ในกรณีที่เป็นข้อมูลส่วนบุคคลอ่อนไหว หรือ ข้อมูลส่วนบุคคลประเภทพิเศษ ภายใต้กฎหมายคุ้มครองข้อมูลส่วนบุคคลที่เกี่ยวข้อง นอกเหนือจากฐานการประมวลผลที่ได้กล่าวมาข้างต้นแล้ว กลุ่มยูโอบีจะประมวลผลข้อมูลส่วนบุคคลโดยปฏิบัติตามข้อกำหนดอื่นๆ ที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด

กิจกรรมการประมวลผลบางกิจกรรมอาจอาศัยฐานการประมวลผลมากกว่าหนึ่งฐาน ในกรณีเช่นนี้ กลุ่มยูโอบีอาจจะอาศัยฐานการประมวลผลฐานใดฐานหนึ่งเพื่อประมวลผลข้อมูลส่วนบุคคลของท่าน

วัตถุประสงค์ที่กลุ่มยูโอบีอาจใช้ในการประมวลผลข้อมูลส่วนบุคคลของท่านรวมถึงวัตถุประสงค์ในตารางดังต่อไปนี้

 

วัตถุประสงค์ในการประมวลผลข้อมูลส่วนบุคคล

ฐานการประมวลผล

การให้บริการและ/หรือผลิตภัณฑ์ และการปฏิบัติตามสัญญาที่มีกับกลุ่มยูโอบี

  • เพื่อยืนยันและพิสูจน์ตัวตนของท่าน
  • เพื่อการให้บริการยืนยันตัวตนรูปแบบดิจิทัล (NDID)
  • เพื่อให้บริการและ/หรือผลิตภัณฑ์ของกลุ่มยูโอบีแก่ท่าน
  • เพื่อปฏิบัติตามสัญญาที่ท่านมีกับกลุ่มยูโอบีหรือคำขอก่อนเข้าทำสัญญาดังกล่าว
  • เพื่อบริหารจัดการความสัมพันธ์ระหว่างกลุ่มยูโอบีและท่านหรือธุรกิจของท่าน
  • เพื่อดำเนินการตามคำสั่งของท่าน (กลุ่มยูโอบีอาจติดตามและบันทึกการสื่อสารระหว่างกลุ่มยูโอบีกับท่าน ซึ่งรวมถึงการสนทนาทางโทรศัพท์ด้วย)
  • เพื่อดำเนินการตรวจสอบประวัติเครดิตและประเมินความน่าเชื่อถือทางด้านเครดิตของท่าน
  • เพื่อประกอบการพิจารณาอนุมัติสินเชื่อให้แก่ท่านตามคำขอสินเชื่อของท่าน
  • เพื่อการตามหนี้ที่ค้างชำระต่อกลุ่มยูโอบี
  • เพื่อเป็นการศึกษาการใช้ผลิตภัณฑ์ และ/หรือบริการของกลุ่มยูโอบีหรือขององค์กรอื่นๆ โดยท่าน
  • เพื่อเป็นการส่งข่าวสารเกี่ยวกับการบริการหรือเป็นการแจ้งเตือนถึงสิทธิประโยชน์ที่ท่านได้รับ
  • เพื่อเป็นการสื่อสารกับท่านเกี่ยวกับผลิตภัณฑ์ และ/หรือบริการต่างๆ
  • เพื่อเป็นการอำนวยความสะดวกในการให้บริการประกันภัยและบริการทางการเงิน และ
  • เพื่อการให้บริการลูกค้าพริวิเลจ/เวลท์ แบงก์กิ้งของธนาคาร ผู้ดูแลความสัมพันธ์ของท่านอาจทำการติดต่อท่านเกี่ยวกับผลิตภัณฑ์ และ/หรือบริการพริวิเลจ/เวลท์ แบงก์กิ้งอื่นๆ ที่ท่านมีสิทธิได้รับ
  • เมื่อท่านให้ความยินยอมกับกลุ่มยูโอบีในการประมวลผลข้อมูลส่วนบุคคลของท่าน
  • เมื่อเป็นการจำเป็นเพื่อปฏิบัติตามสัญญาหรือหน้าที่ที่กลุ่มยูโอบีมีต่อท่านหรือเพื่อดำเนินการตามคำขอของท่านก่อนที่จะเข้าทำสัญญากับท่าน หรือ
  • เพื่อประโยชน์อันชอบธรรมของกลุ่มยูโอบี

การให้บริการลูกค้า

  • เพื่อดำเนินการชำระเงินและจัดการการชำระเงินให้แก่ลูกค้า
  • เพื่อบริหารค่าธรรมเนียม ค่าใช้จ่าย และ ดอกเบี้ยพึงชำระในบัญชีของลูกค้า
  • เพื่อเป็นการบริหารจัดการและให้บริการซื้อขายหลักทรัพย์ และผลิตภัณฑ์การลงทุน และ
  • เพื่อปรับปรุงประสิทธิภาพและการทำงานของเว็บไซต์ของกลุ่มยูโอบี (เว็บไซต์คุกกี้)

 

  • เมื่อเป็นการจำเป็นเพื่อปฏิบัติตามสัญญาหรือหน้าที่ที่กลุ่มยูโอบีมีต่อท่านหรือเพื่อดำเนินการตามคำขอของท่านก่อนที่จะเข้าทำสัญญากับท่าน
  • เพื่อเป็นการปฏิบัติตามกฎหมายของกลุ่มยูโอบี หรือ
  • เพื่อประโยชน์อันชอบธรรมของกลุ่มยูโอบี

กิจกรรมการตลาดและการสื่อสาร

  • เพื่อทำการตลาดแบบเจาะจงกลุ่มลูกค้า
  • เพื่อนำเสนอข้อความทางการตลาดที่กลุ่มยูโอบีได้วิเคราะห์ให้เหมาะสมกับความต้องการของท่าน
  • เพื่อประชาสัมพันธ์และให้ข้อมูลเกี่ยวกับผลิตภัณฑ์ และ/หรือบริการของกลุ่มยูโอบี และ/หรือ กลุ่มบริษัทของกลุ่มยูโอบี และ/หรือ พันธมิตรของกลุ่มยูโอบีที่ท่านอาจสนใจแก่ท่าน
  • เพื่อประชาสัมพันธ์แบรนด์ของกลุ่มยูโอบี
  • เพื่อทำการสื่อสารภายใน และ/หรือภายนอกองค์กรของกลุ่มยูโอบี
  • เพื่อใช้คุกกี้ขององค์กรภายนอกในการนำเสนอผลิตภัณฑ์ และ/หรือบริการที่ท่านอาจสนใจ
  • เพื่อสื่อสารกับท่านผ่านช่องทางต่างๆ (รวมไปถึงทาง อีเมล โทรศัพท์ ข้อความ ไปรษณีย์ หรือ ต่อหน้า) โดยมีเงื่อนไขว่าการสื่อสารดังกล่าวจะต้องถูกต้องตามกฎหมาย และ
  • เพื่อจัดเก็บรักษาและอัพเดทข้อมูลติดต่อท่านในกรณีที่สมควร

 

  • เมื่อท่านให้ความยินยอมกับกลุ่มยูโอบีในการประมวลผลข้อมูลส่วนบุคคลของท่าน หรือ
  • เพื่อประโยชน์อันชอบธรรมของกลุ่มยูโอบี

กิจกรรมการตลาดและการสื่อสารผ่านผู้ให้บริการโซเชียลมีเดีย

  • เพื่อสื่อสารกับท่านผ่านผู้ให้บริการโซเชียลมีเดีย และ
  • เพื่อให้ผู้ให้บริการโซเชียลมีเดียส่งข้อมูลเกี่ยวกับผลิตภัณฑ์ และ/หรือบริการของกลุ่มยูโอบีที่ท่านอาจสนใจแก่ท่าน
  • เพื่อประโยชน์อันชอบธรรมของกลุ่มยูโอบี

การเปิดเผยข้อมูลส่วนบุคคลแก่ผู้ให้บริการโซเชียลมีเดีย

  • เพื่อให้กลุ่มยูโอบีเปิดเผยข้อมูลส่วนบุคคลของท่านให้แก่ผู้ให้บริการโซเชียลมีเดียต่างๆ เพื่อเสนอผลิตภัณฑ์/บริการทางการเงินผ่านช่องทางการสื่อสารออนไลน์
  • เมื่อท่านให้ความยินยอมกับกลุ่มยูโอบีในการประมวลผลข้อมูลส่วนบุคคลของท่าน

การเปิดเผยข้อมูลส่วนบุคคลของท่านให้แก่บุคคลภายนอกเพื่อการตลาดของบุคคลภายนอกดังกล่าว

  • เพื่อให้พันธมิตรทางธุรกิจของกลุ่มยูโอบีสามารถนำเสนอผลิตภัณฑ์ และ/หรือบริการของตนให้แก่ท่าน (กลุ่มยูโอบีจะไม่เปิดเผยข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์นี้ ยกเว้นท่านจะให้ความยินยอมแก่กลุ่มยูโอบีอย่างชัดแจ้ง)

 

  • เมื่อท่านให้ความยินยอมกับกลุ่มยูโอบีในการประมวลผลข้อมูลส่วนบุคคลของท่าน

การพัฒนาธุรกิจ

  • เพื่อทำความเข้าใจและพัฒนาผลิตภัณฑ์ และ/หรือบริการให้เหมาะสมกับความต้องการของลูกค้าและเพื่อพัฒนาประสิทธิภาพทางธุรกิจของกลุ่มยูโอบี
  • เพื่อทดสอบ ทำการวิจัย วิเคราะห์ และพัฒนา รูปแบบการใช้งาน ผลิตภัณฑ์ และ/หรือ บริการใหม่
  • เพื่อทำความเข้าใจและวิเคราะห์ความต้องการและความพึงพอใจของท่าน
  • เพื่อค้นหาปัญหาของผลิตภัณฑ์ และ/หรือบริการ
  • เพื่อวางแผนการพัฒนาผลิตภัณฑ์ และ/หรือบริการ
  • เพื่อทำการวิเคราะห์ข้อมูลของท่าน รวมถึงการวิเคราะห์และให้คะแนนเครดิตและพฤติกรรม
  • เพื่อจัดการข้อร้องเรียนของท่าน
  • เพื่อทำความเข้าใจพฤติกรรมการใช้จ่ายของท่านเพื่อช่วยท่านในการวางแผนการออม
  • เพื่อทำรายงานสถิติ หรือการวิจัยทางการตลาด
  • เพื่อจัดจ้างผู้ให้บริการเพื่อดำเนินการอย่างใดอย่างหนึ่งอันเป็นการสนับสนุนธุรกิจของกลุ่มยูโอบี
  • เพื่อทำรายงานและทำการตรวจสอบภายใน  และ
  • เพื่อทำแบบสำรวจหรือรับฟังความเห็นของท่านเกี่ยวกับผลิตภัณฑ์ และ/หรือบริการของกลุ่มยูโอบี

 

  • เมื่อเป็นการจำเป็นเพื่อปฏิบัติตามสัญญาหรือหน้าที่ที่กลุ่มยูโอบีมีต่อท่านหรือเพื่อดำเนินการตามคำขอของท่านก่อนที่จะเข้าทำสัญญากับท่าน
  • เพื่อเป็นการปฏิบัติตามกฎหมายของกลุ่มยูโอบี หรือ
  • เพื่อประโยชน์อันชอบธรรมของกลุ่มยูโอบี

การปฏิบัติหน้าที่ตามกฎหมายของกลุ่มยูโอบี

  • เพื่อยืนยันและพิสูจน์ตัวตนของท่าน
  • เพื่อป้องกันการทุจริต การฟอกเงิน และการต่อต้านการสนับสนุนทางการเงินแก่การก่อการร้าย
  • เพื่อยื่นรายงานตามกฎหมายให้หน่วยงานรัฐที่เกี่ยวข้อง
  • เพื่อจัดเก็บรายงานต่างๆ ตามที่กฎหมายกำหนด
  • เพื่อปฏิบัติตามกฎหมายและกฎระเบียบที่เกี่ยวข้อง
  • เพื่อปฏิบัติตามคำสั่งหรือคำร้องขอของหน่วยงานรัฐที่เกี่ยวข้อง และ
  • เพื่อเปิดเผยข้อมูลส่วนบุคคลของท่านต่อสำนักงานคณะกรรมการกำกับและส่งเสริมกาประกอบธุรกิจประกันภัย เพื่อประโยชน์ในการกำกับดูแลและส่งเสริมธุรกิจประกันภัยตามกฎหมายว่าด้วยคณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัย และกฎหมายว่าด้วยการประกันชีวิตและประกันวินาศภัย ตามนโยบายคุ้มครองข้อมูลส่วนบุคคลของสำนักงานฯ ที่ https://www.oic.or.th
  • เพื่อเป็นการปฏิบัติตามกฎหมายของกลุ่มยูโอบี
  • เพื่อประโยชน์อันชอบธรรมของกลุ่มยูโอบีหรือ
  • เมื่อเป็นการจำเป็นในการปฏิบัติหน้าที่ในการดำเนินภารกิจเพื่อประโยชน์สาธารณะ
  •  

การจัดการความเสี่ยงและความปลอดภัย

  • เพื่อเป็นการป้องกันอาชญากรรมและจัดการความปลอดภัยของบริเวณสถานที่ทำการของกลุ่มยูโอบี (เช่น กลุ่มยูโอบีอาจติดตั้งกล้องวงจรปิด (CCTV) ทั้งในและรอบๆ บริเวณสถานที่ทำการของกลุ่มยูโอบี ซึ่งอาจทำการเก็บภาพถ่าย วีดีโอ หรือบันทึกเสียงของท่าน และของบุคคลที่มีความเกี่ยวข้องกับท่านหรือกับธุรกิจของท่าน)  
  • เพื่อทำการค้นหา สืบสวน รายงาน และดำเนินการเพื่อป้องกันการทุจริตและอาชญากรรมทางการเงิน
  • เพื่อจัดการความเสี่ยงสำหรับกลุ่มยูโอบี องค์กรที่เกี่ยวข้องกับกลุ่มยูโอบี ลูกค้า และ/หรือคู่ค้าของกลุ่มยูโอบี 
  • เพื่อขายหรือซื้อสินทรัพย์ ธุรกิจ หรือ สิทธิเรียกร้องในหนี้กับบุคคลภายนอก และ
  • เพื่อการก่อตั้งหรือยกขึ้นต่อสู้สิทธิเรียกร้องและผลประโยชน์ตามกฎหมายของกลุ่มยูโอบี
  • เมื่อเป็นการจำเป็นเพื่อปฏิบัติตามสัญญาหรือหน้าที่ที่กลุ่มยูโอบีมีต่อท่านหรือเพื่อดำเนินการตามคำขอของท่านก่อนที่จะเข้าทำสัญญากับท่าน
  • เพื่อเป็นการปฏิบัติตามกฎหมายของกลุ่มยูโอบี หรือ
  • เพื่อประโยชน์อันชอบธรรมของกลุ่มยูโอบี

วัตถุประสงค์ในการประมวลผลข้อมูลส่วนบุคคลอ่อนไหว

ฐานการประมวลผล

การให้บริการและ/หรือผลิตภัณฑ์ และการปฏิบัติตามสัญญาที่มีกับกลุ่มยูโอบี

  • เพื่อยืนยันและพิสูจน์ตัวตนของท่านโดยใช้ข้อมูลชีวมิติ และ
  • เพื่อปฏิบัติตามสัญญาที่ท่านมีกับกลุ่มยูโอบีหรือคำขอก่อนเข้าทำสัญญาดังกล่าว
  • เพื่อพิจารณาเข้าทำสัญญาบริการ ประเมินทักษะ ตรวจสอบคุณสมบัติ ลักษณะต้องห้าม และความเหมาะสมของท่าน (เฉพาะกรณีท่านเป็นคู่สัญญาในสัญญาบริการ)

 

  • เมื่อท่านให้ความยินยอมกับกลุ่มยูโอบีในการประมวลผลข้อมูลส่วนบุคคลของท่าน หรือ
  • เมื่อเป็นการจำเป็นในการปฏิบัติตามกฎหมายเพื่อให้บรรลุวัตถุประสงค์เกี่ยวกับประโยชน์สาธารณะที่สำคัญ

การปฏิบัติหน้าที่ตามกฎหมายของกลุ่มยูโอบี

  • เพื่อยืนยันและพิสูจน์ตัวตนของท่าน
  • เพื่อป้องกันการทุจริต การฟอกเงิน และการต่อต้านการสนับสนุนทางการเงินแก่การก่อการร้ายและ
  • เพื่อปฏิบัติตามกฎหมายและกฎระเบียบที่เกี่ยวข้อง
  • เมื่อเป็นการจำเป็นในการปฏิบัติตามกฎหมายเพื่อให้บรรลุวัตถุประสงค์เกี่ยวกับประโยชน์สาธารณะที่สำคัญ หรือ
  • เมื่อเป็นการจำเป็นเพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมายของกลุ่มยูโอบี

การจัดการความเสี่ยงและความปลอดภัย

  • เพื่อเป็นการป้องกันอาชญากรรมและจัดการความปลอดภัยของบริเวณสถานที่ทำการของกลุ่มยูโอบี โดยการใช้เทคโนโลยีการจดจำใบหน้า (facial recognition) ทั้งในและรอบๆ บริเวณสถานที่ทำการของกลุ่มยูโอบี  
  • เมื่อเป็นการจำเป็นในการปฏิบัติตามกฎหมายเพื่อให้บรรลุวัตถุประสงค์เกี่ยวกับประโยชน์สาธารณะที่สำคัญ หรือ
  • เมื่อเป็นการจำเป็นเพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมายของกลุ่มยูโอบี

การเก็บรวบรวมและรักษาเอกสารเพื่อใช้เป็นหลักฐาน

  • เพื่อเก็บรักษาเอกสารไว้ใช้เป็นหลักฐาน (เช่น กลุ่มยูโอบีอาจเก็บสำเนาบัตรประชาชนของท่านเพื่อไว้ใช้เป็นหลักฐานยืนยันการทำธุรกรรมของท่านกับกลุ่มยูโอบี และบัตรประชาชนซึ่งออกโดยรัฐบาลไทยอาจมีข้อมูลส่วนบุคคลอ่อนไหว เช่น ศาสนา และ หมู่โลหิต โดยกลุ่มยูโอบีอาจทำการขีดฆ่า/คาดดำข้อมูลส่วนบุคคลอ่อนไหวดังกล่าวเท่าที่สมควรเพื่อปกป้องข้อมูลของท่าน ทั้งนี้ โดยไม่ต้องขอความยินยอมจากท่านอีก) และ
  • เพื่อเก็บรักษาเอกสาร สัญญา และแบบฟอร์มใบสมัครต่างๆ ตามที่หน่วยงานของรัฐที่เกี่ยวข้องกำหนด (เช่น เอกสารบางประเภทของกรมที่ดินอาจมีข้อมูลเกี่ยวกับเชื้อชาติ) 

 

  • เมื่อเป็นการจำเป็นในการปฏิบัติตามกฎหมายเพื่อให้บรรลุวัตถุประสงค์เกี่ยวกับประโยชน์สาธารณะที่สำคัญ หรือ
  • เมื่อเป็นการจำเป็นเพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมายของกลุ่มยูโอบี

กิจกรรมการประมวลผลข้อมูลอื่นๆ

ฐานการประมวลผล

  • เพื่อดำเนินการประมวลผลข้อมูลใดๆ ที่เกี่ยวข้องกับวัตถุประสงค์ที่ระบุไว้ในตารางนี้ 

 

  • ฐานการประมวลผลเดียวกับกิจกรรมที่เกี่ยวข้องกันดังกล่าว

 

3. การเปิดเผยข้อมูลส่วนบุคคล
กลุ่มยูโอบีอาจเปิดเผยข้อมูลส่วนบุคคลของท่านหรือข้อมูลส่วนบุคคลของบุคคลที่เกี่ยวข้องกับธุรกิจของท่านให้แก่บุคคลภายนอกเฉพาะในกรณีที่กฎหมายอนุญาต ซึ่งรวมถึงในกรณีที่กลุ่มยูโอบี หรือบุคคลภายนอก

  • จำเป็นต้องเข้าถึงข้อมูลส่วนบุคคลของท่านเพื่อจะให้บริการ และ/หรือผลิตภัณฑ์ที่ท่านร้องขอ (เช่น เพื่อการดำเนินการชำระเงิน)
  • มีหน้าที่ต่อสาธารณะหรือหน้าที่ทางกฎหมายที่ต้องปฏิบัติตาม (เช่น เพื่ออำนวยความสะดวกในการสืบหา และป้องการการทุจริต การหนีภาษี และอาชญากรรมทางการเงิน)
  • จำเป็นต้องเข้าถึงข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์ในการทำรายงานตามกฎหมาย การดำเนินคดีหรือการก่อตั้งหรือยกขึ้นต่อสู้สิทธิเรียกร้องและผลประโยชน์ตามกฎหมายของกลุ่มยูโอบีหรือของบุคคลภายนอก
  • มีเหตุผลทางธุรกิจอันชอบธรรมในการเปิดเผยข้อมูลดังกล่าว (เช่น การบริหารความเสี่ยง การยืนยันตัวตน หรือการทำให้บริษัทอื่นสามารถให้บริการท่านตามที่ท่านร้องขอ หรือสามารถวิเคราะห์ความเหมาะสมของผลิตภัณฑ์ และ/หรือบริการสำหรับท่าน)
  • มีความจำเป็นเพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของท่าน และ/หรือ
  • ได้มีการขออนุญาตจากท่านหรือจากบุคคลที่เกี่ยวข้องกับธุรกิจของท่านเพื่อที่จะเปิดเผยข้อมูลส่วนบุคคลของท่าน และท่านหรือบุคคลดังกล่าวได้ให้ความยินยอมกับกลุ่มยูโอบี

สำหรับข้อมูลส่วนบุคคลที่เป็นข้อมูลอ่อนไหว หรือข้อมูลส่วนบุคคลประเภทพิเศษภายใต้กฎหมายคุ้มครองข้อมูลส่วนบุคคลที่เกี่ยวข้อง นอกจากฐานการประมวลผลที่ได้กล่าวมาแล้ว กลุ่มยูโอบีอาจจะเปิดเผยข้อมูลดังกล่าวตามข้อกำหนดอื่นๆ ที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด

การเปิดเผยข้อมูลในบางกรณีอาจต้องอาศัยฐานการประมวลผลมากกว่าหนึ่งฐาน ในกรณีดังนี้ กลุ่มยูโอบีอาจใช้ฐานการประมวลผลที่ระบุไว้ฐานใดก็ได้ในการเปิดเผยข้อมูล

กลุ่มยูโอบีอาจเปิดเผยข้อมูลส่วนบุคคลของท่านหรือข้อมูลส่วนบุคคลของบุคคลที่เกี่ยวข้องกับธุรกิจของท่านเพื่อวัตถุประสงค์ดังกล่าวข้างต้นให้แก่ผู้อื่น ซึ่งรวมไปถึง

  • บริษัทอื่นในกลุ่มยูโอบี และผู้รับจ้างช่วง ตัวแทน หรือผู้ให้บริการใดๆ ที่ทำงานให้กลุ่มยูโอบีหรือที่ให้บริการแก่กลุ่มยูโอบีหรือแก่บริษัทอื่นในกลุ่มยูโอบี (ซึ่งรวมถึงพนักงาน ผู้รับจ้างช่วง ผู้ให้บริการ กรรมการ และเจ้าหน้าที่ของบุคคลดังกล่าวด้วย)
  • ผู้ให้บริการ cloud service  
  • ทรัสตี ผู้ได้รับผลประโยชน์ หรือผู้จัดการกองมรดก
  • ผู้ค้ำประกันหรือผู้ให้หลักประกันอื่นๆ เพื่อเป็นประกันหนี้ที่ท่านค้างชำระแก่กลุ่มยูโอบี รวมถึงบุคคลที่อาจจะเข้ามาเป็นผู้ค้ำประกันหรือผู้ให้หลักประกันดังกล่าวด้วย
  • บุคคลที่ท่านจ่ายเงินให้หรือที่จ่ายเงินให้ท่าน
  • ผู้ได้รับผลประโยชน์ของท่าน คนกลาง ผู้ที่ท่านทำการติดต่อด้วย และธนาคารตัวแทน สำนักหักบัญชี ระบบหักบัญชีหรือระบบการชำระดุล คู่สัญญาในตลาดหลักทรัพย์ และบริษัทใดๆ ที่ท่านได้รับบริการทางการลงทุนผ่านกลุ่มยูโอบี
  • พันธมิตรทางธุรกิจของกลุ่มยูโอบีที่กลุ่มยูโอบีให้บริการร่วมกัน (เช่น สายการบิน หรือโรงแรมที่เป็นพันธมิตร ผลิตภัณฑ์/บริการร่วม พันธมิตรเครือข่ายผู้ให้บริการการทำธุรกรรมผ่านบัตร หรือพันธมิตรผู้ร่วมโครงการลูกค้าสมาชิก (loyalty program partners)  ซึ่งรวมถึงตัวแทน และผู้ให้บริการของบุคคลเหล่านี้ด้วย
  • พันธมิตรที่กลุ่มยูโอบีเชื่อถือ (เช่น บริษัทสื่อโซเชียล หรือบริษัทผลิตโฆษณา) เพื่อวัตถุประสงค์ในการทำการตลาดแบบตรงเพื่อกลุ่มยูโอบีหรือบุคคลภายนอก
  • สถาบันการเงินอื่นๆ ผู้ให้กู้ และผู้ถือหลักประกันบนทรัพย์สินหรือสินทรัพย์ใดที่ท่านให้แก่กลุ่มยูโอบี หน่วยงานด้านภาษี สมาคมการค้า หน่วยงานข้อมูลเครดิตต่างๆ ผู้ให้บริการชำระเงิน และบริษัทติดตามทวงหนี้
  • ผู้บริหารกองทุน  ผู้รับฝากทรัพย์สิน และ ผู้บริหารกองทรัสต์ ใดๆ ที่ให้บริการบริหารสินทรัพย์แก่ท่านและนายหน้าใดๆ ที่แนะนำท่านให้กับกลุ่มยูโอบีหรือเป็นตัวแทนท่านในการทำธุรกรรมกับกลุ่มยูโอบี
  • บริษัทประกันภัย รวมถึงผู้รับประกัน นายหน้า ตัวแทน          ผู้รับประกันภัยต่อ นักคณิตศาสตร์ประกันภัย เจ้าหน้าที่พิจารณาสินไหมทดแทน (claim handler) โรงพยาบาล ศูนย์กู้ชีพ แพทยสภา ศูนย์บริหารจัดการกล้องโทรทัศน์วงจรปิด ผู้ให้บริการด้านการบริหารจัดการค่าสินไหมทดแทน (TPA) ผู้เอาประกันภัย ผู้ถือกรมธรรม์ประกันภัย ผู้ชำระเบี้ยประกันภัย พยาน ผู้รับผลประโยชน์ ทายาทโดยธรรม ผู้มีส่วนได้เสีย คู่พิพาท คู่กรณี ผู้เสียหาย ผู้รับมอบอำนาจ เจ้าหนี้หรือลูกหนี้ของกลุ่มยูโอบี และบุคคลที่สามอื่นๆ ที่เกี่ยวข้อง
  • บุคคลหรือบริษัทใดๆ ซึ่งจำเป็นต้องเกี่ยวข้องกับการปรับโครงสร้างองค์กรการควบรวมกิจการ (merger and acquisition) การซื้อกิจการ (takeover) การโอนสิทธิ การถ่ายโอน การจัดหาผู้ให้กู้ร่วม หรือ การจัดหาผู้ให้กู้แทนที่ (participation or sub-participation) ทั้งที่เกิดขึ้นหรือน่าจะเกิดขึ้น รวมถึงการโอนสิทธิและหน้าที่ต่างๆ ของกลุ่มยูโอบีภายใต้สัญญาที่มีกับท่านทั้งที่ที่เกิดขึ้นหรือน่าจะเกิดขึ้น
  • หน่วยงานบังคับใช้กฎหมาย รัฐบาล ศาล หน่วยงานระงับข้อพิพาท หน่วยงานกำกับดูแลต่างๆ ของกลุ่มยูโอบี หน่วยงานป้องกันการทุจริต หน่วยงานข้อมูลเครดิต หน่วยงานจัดเก็บภาษี ผู้ตรวจสอบบัญชี และผู้ที่ได้รับการแต่งตั้งหรือร้องขอจากหน่วยงานกำกับดูแลเพื่อสืบสวนหรือตรวจสอบกิจกรรมของกลุ่มยูโอบี โดยหน่วยงานและองค์กรที่ได้กล่าวมานี้รวมไปถึงที่มีเขตอำนาจทั้งในประเทศไทยและในต่างประเทศด้วย
  • บุคคลและองค์กรอื่นๆ ที่เกี่ยวข้องในข้อพิพาทใดๆ รวมถึงข้อพิพาทเกี่ยวกับธุรกรรมต่างๆ
  • หน่วยงานป้องกันการทุจริตซึ่งจะใช้ข้อมูลส่วนบุคคลของท่านหรือข้อมูลส่วนบุคคลของบุคคลที่เกี่ยวข้องกับธุรกิจของท่าน เพื่อตรวจหาและป้องกันการทุจริตและอาชญากรรมทางการเงินอื่นๆ และเพื่อยืนยันตัวตนของท่าน
  • บุคคลหรือองค์กรใดที่สั่งการหรือจัดการบัญชี ผลิตภัณฑ์ และ/หรือบริการใดๆ ของท่านในนามท่าน (ผู้รับมอบอำนาจ ทนายความ คนกลาง ฯลฯ)
  • ที่ปรึกษาของท่าน (เช่น นักบัญชี ผู้สอบบัญชี ที่ปรึกษากฎหมาย นักวิชาชีพ ที่ปรึกษาทางการเงิน หรือที่ปรึกษาด้านภาษี) ที่ท่านได้อนุญาตให้เป็นตัวแทนของท่านหรือบุคคลอื่นๆ ที่ท่านได้แจ้งกับกลุ่มยูโอบีว่ามีอำนาจในการส่งคำสั่งแทนและในนามของท่าน และ/หรือ
  • บุคคลอื่นใดที่กลุ่มยูโอบีได้รับคำสั่งจากท่านหรือบุคคลที่มีอำนาจในการส่งคำสั่งหรือจัดการบัญชีใดๆ ของท่านแทนท่านให้เปิดเผยข้อมูลส่วนบุคคลของท่าน

ในบางกรณีผู้รับข้อมูลส่วนบุคคลของท่านที่ได้มีการระบุไว้ข้างต้นอาจอยู่นอกประเทศไทย กลุ่มยูโอบีจะตรวจสอบให้แน่ใจว่าการส่งข้อมูลส่วนบุคคลไปต่างประเทศจะเป็นไปตามข้อ 4 ด้านล่าง
ภายใต้กฎหมายที่เกี่ยวข้อง วัตถุประสงค์และฐานในการเปิดเผยข้อมูลส่วนบุคคลของกลุ่มยูโอบี ให้เป็นไปตามที่ระบุไว้ในข้อ 2 ด้านบน
ทั้งนี้ อาจมีบางกรณีที่กลุ่มยูโอบีอาจเปิดเผยข้อมูลส่วนบุคคลหรือข้อมูลอื่นๆ ที่ไม่ใช่ข้อมูลส่วนบุคคลของท่านไปยังบุคคลภายนอก เช่น ข้อมูล advertising identifier หรือ การทำ one-way coding (cryptographic hash) ของตัวระบุบัญชีทั่วไป (common account identifier) (เช่น หมายเลขติดต่อหรืออีเมล) เพื่อให้สามารถจัดทำโฆษณาเจาะจงกลุ่มเป้าหมายได้
กลุ่มยูโอบีจะไม่ใช้ข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์อื่นใดนอกเหนือจากวัตถุประสงค์ตามที่อธิบายไว้ หากกลุ่มยูโอบีมีความประสงค์ที่จะเก็บรวบรวมหรือใช้ข้อมูลอื่นเพิ่มเติมซึ่งไม่ได้อธิบายไว้ในประกาศความเป็นส่วนตัวฉบับนี้  กลุ่มยูโอบีจะแจ้งให้ท่านทราบและ/หรือขอความยินยอมจากท่านก่อน เพื่อให้สอดคล้องกับกฎหมายคุ้มครองข้อมูลที่เกี่ยวข้อง

4. การโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ
ข้อมูลส่วนบุคคลของท่านอาจถูกส่งหรือโอนเพื่อการประมวลผลในทุกๆ ประเทศที่กลุ่มบริษัทของกลุ่มยูโอบี หรือผู้ให้บริการของกลุ่มบริษัทของกลุ่มยูโอบี มีการดำเนินธุรกิจอยู่หรือจะต้องปฏิบัติตามกฎหมายต่างๆ กลุ่มยูโอบีจะดำเนินการทุกขั้นตอนที่จำเป็นตามสมควรเพื่อให้มั่นใจว่าข้อมูลส่วนบุคคลของท่านได้รับการเก็บดูแลอย่างปลอดภัยและเป็นไปตามประกาศความเป็นส่วนตัวฉบับนี้รวมถึงข้อกำหนดต่างๆ ภายใต้กฎหมายคุ้มครองข้อมูลที่เกี่ยวข้อง ซึ่งในบางกรณี อาจรวมไปถึงการเข้าทำสัญญามาตรฐานต่างๆ ที่เกี่ยวข้อง (หรือมาตรการที่มีผลเทียบเท่า) กับคู่สัญญาที่อยู่นอกประเทศไทยด้วย

5. การปฏิเสธการทำการตลาดแบบตรง
ท่านมีสิทธิปฏิเสธการทำกิจกรรมการตลาดแบบตรงจากกลุ่มยูโอบี
หากท่านไม่ประสงค์จะรับข้อมูลโฆษณาหรือการตลาดอื่นๆ จากกลุ่มยูโอบี ท่านสามารถคลิกที่ลิงค์ 'ยกเลิกการรับข่าวสาร' (“unsubscribe”) ซึ่งจะอยู่ในอีเมลการตลาด และ/หรือจดหมายข่าวที่กลุ่มยูโอบีส่งให้ท่าน นอกจากนี้ ท่านยังสามารถกรอกแบบฟอร์ม 'ปฏิเสธ' (“Opt-out”) ที่สาขาของกลุ่มยูโอบีที่เกี่ยวข้อง หรือแจ้งเจ้าหน้าที่บริการลูกค้าที่ 0-2285-1555

6. การเก็บรักษาข้อมูลส่วนบุคคล
กลุ่มยูโอบีเก็บรวบรวมข้อมูลของท่านเท่าที่จำเป็นตามวัตถุประสงค์ในการเก็บรวบรวม เพื่อวัตถุประสงค์ทางธุรกิจ เพื่อประโยชน์อันชอบธรรมและผลประโยชน์ตามกฎหมายของกลุ่มยูโอบี และเพื่อปฏิบัติตามกฎหมายที่เกี่ยวข้อง
กลุ่มยูโอบีอาจเก็บข้อมูลของท่านเป็นระยะเวลาสูงสุด 10 ปีหลังจากที่ท่านเลิกเป็นลูกค้าหรือคู่ค้าหรือคู่สัญญาของกลุ่มยูโอบี (ซึ่งหมายถึงหลังจากความสัมพันธ์ของท่านกับกลุ่มยูโอบีได้สิ้นสุดลงแล้ว) เพื่อให้แน่ใจว่าข้อพิพาททางสัญญาใดๆ ที่อาจเกิดขึ้นสามารถจัดการได้ภายในระยะเวลาดังกล่าว อย่างไรก็ตาม ด้วยเหตุผลทางกฎหมาย กฎระเบียบ หรือเหตุผลทางเทคนิค กลุ่มยูโอบีอาจเก็บข้อมูลของท่านไว้นานกว่า 10 ปี ซึ่งกรณีดังกล่าวรวมถึงกรณีที่กลุ่มยูโอบีเก็บบันทึกการใช้สิทธิตามกฎหมายของบุคคลใดๆ ภายใต้กฎหมายคุ้มครองข้อมูลที่เกี่ยวข้อง เช่น กรณีที่มีผู้ปฏิเสธการรับข่าวสารข้อมูลการตลาดแบบตรงจากกลุ่มยูโอบีหรือร้องขอให้กลุ่มยูโอบีลบข้อมูลส่วนบุคคล ทั้งนี้ หากกลุ่มยูโอบีไม่จำเป็นต้องเก็บรักษาข้อมูลส่วนบุคคลเป็นระยะเวลานานกว่าที่กฎหมายกำหนดไว้ กลุ่มยูโอบีจะทำลาย ลบ หรือทำให้ข้อมูลส่วนบุคคลนั้นไม่สามารถระบุตัวตนท่านได้ตามรอบการลบทำลายข้อมูลของกลุ่มยูโอบี
ในกรณีที่ท่านได้รับผลิตภัณฑ์และ/หรือบริการจากบุคคลภายนอก (เช่น บริษัทประกันภัย) ผ่านการแนะนำของกลุ่มยูโอบี บุคคลภายนอกเหล่านั้นอาจเก็บข้อมูลส่วนบุคคลของท่านหรือข้อมูลส่วนบุคคลของบุคคลที่เกี่ยวข้องกับธุรกิจของท่านตามข้อกำหนดและเงื่อนไขเพิ่มเติมที่เกี่ยวข้องกับผลิตภัณฑ์ และ/หรือบริการของบุคคลภายนอกเหล่านั้น

7. ความถูกต้องของข้อมูลส่วนบุคคลของท่าน
กลุ่มยูโอบีต้องการความร่วมมือจากท่านเพื่อให้มั่นใจว่าข้อมูลส่วนบุคคลของท่านถูกต้อง เป็นปัจจุบัน และสมบูรณ์ ดังนั้น จึงขอให้ท่านโปรดแจ้งให้กลุ่มยูโอบีทราบถึงการเปลี่ยนแปลงข้อมูลส่วนบุคคลของท่าน โดยติดต่อที่  0-2285-1555 หรือโดยการอัพเดตข้อมูลของท่านที่สถานที่ทำการของกลุ่มยูโอบี และ/หรือสาขาของกลุ่มยูโอบี
กลุ่มยูโอบีอาจจะขอให้ท่านอัพเดตข้อมูลส่วนบุคคลของท่านในฐานข้อมูลเป็นครั้งคราว และในบางกรณีกลุ่มยูโอบีอาจดำเนินการอัพเดตดังกล่าวโดยไม่จำเป็นจะต้องมีการร้องขอจากท่านก่อนเพื่อให้แน่ใจว่าข้อมูลส่วนบุคคลที่กลุ่มยูโอบีใช้นั้นตอบรับกับวัตถุประสงค์ของการรวบรวม ใช้ และ เปิดเผยข้อมูลส่วนบุคคลนั้นมีความเป็นปัจจุบัน สมบูรณ์ และถูกต้อง

8. สิทธิของท่านในฐานะเจ้าของข้อมูลส่วนบุคคล
ภายใต้ข้อกำหนดและข้อยกเว้นของกฎหมายคุ้มครองข้อมูลที่เกี่ยวข้อง ท่านมีสิทธิดังต่อไปนี้:

  • สิทธิในการถอนความยินยอม: ท่านสามารถถอนความยินยอมที่ท่านได้ให้ไว้กับกลุ่มยูโอบี การถอนความยินยอมของท่านจะไม่ส่งผลกระทบต่อการประมวลข้อมูลส่วนบุคคลของท่านที่มีอยู่ก่อนที่การถอนความยินยอมของท่านจะมีผลบังคับในกรณีที่ความยินยอมจากท่านไม่ใช่เงื่อนไขบังคับ การถอนความยินยอมดังกล่าวอาจทำให้กลุ่มยูโอบีมีข้อจำกัดในการมอบสิทธิประโยชน์หรือประสบการณ์การใช้บริการอย่างเต็มรูปแบบของผลิตภัณฑ์และ/หรือบริการที่ท่านได้รับ ไม่ว่าทั้งหมดหรือบางส่วน ในกรณีที่ความยินยอมจากท่านเป็นเงื่อนไขบังคับ การถอนความยินยอมดังกล่าวอาจทำให้บริการของกลุ่มยูโอบีมีข้อจำกัด ถูกระงับ ยกเลิก หรือต้องห้ามภายใต้กฎหมาย หรือทำให้กลุ่มยูโอบีไม่สามารถปฏิบัติตามสัญญาที่มีกับท่านหรือคำขอก่อนเข้าทำสัญญาดังกล่าว ทั้งนี้ตามแต่กรณี ไม่ว่าจะในกรณีใดก็ตาม กลุ่มยูโอบีจะไม่รับความรับผิดชอบต่อความสูญเสียใดๆ ที่เกิดขึ้นและขอสงวนสิทธิตามกฎหมายของกลุ่มยูโอบีไว้อย่างชัดแจ้งทุกประการในกรณีที่การถอนความยินยอมของท่านนำไปสู่ การจำกัด ถูกระงับ ยกเลิก หรือต้องห้ามภายใต้กฎหมาย

    ผลของการถอนหรือการไม่ให้ความยินยอมแต่ละประเภท

    • หากท่านถอนหรือไม่ให้ความยินยอมเพื่อเสนอผลิตภัณฑ์/บริการทางการเงินที่กลุ่มยูโอบีได้วิเคราะห์ให้เหมาะกับความต้องการของท่าน (Personalized Offers) ท่านจะยังได้รับข้อเสนอทางการตลาดอยู่ แต่ข้อเสนอดังกล่าวจะไม่ได้ถูกวิเคราะห์ให้เหมาะสมกับความต้องการและความสนใจของท่าน เว้นแต่ท่านจะได้แจ้งความประสงค์ปฏิเสธการตลาดแบบตรงในช่องทางการติดต่อต่างๆ
    • หากท่านถอนความยินยอมหรือไม่ให้ความยินยอมเพื่อให้เปิดเผยข้อมูลส่วนบุคคลของท่านให้แก่ผู้ให้บริการโซเชียลมีเดียต่างๆ เพื่อเสนอผลิตภัณฑ์/บริการทางการเงินผ่านช่องทางการสื่อสารออนไลน์ (Online Marketing) กลุ่มยูโอบีจะไม่เปิดเผยข้อมูลส่วนบุคคลของท่านให้กับผู้ให้บริการภายนอกโซเชียลมีเดียเพื่อทำการโฆษณาออนไลน์โดยเจาะจงไปยังตัวท่าน
    • หากท่านถอนหรือไม่ให้ความยินยอมเกี่ยวกับข้อมูลชีวมิติ (Biometric Data Consent) กลุ่มยูโอบีจะไม่ใช้ข้อมูลชีวมิติของท่านในการทำธุรกรรม
    • หากท่านถอนหรือไม่ให้ความยินยอมให้เปิดเผยข้อมูลส่วนบุคคลแก่บุคคลภายนอกเพื่อวัตถุประสงค์ทางการตลาดของบุคคลภายนอก (Third Party Disclosure Consent) กลุ่มยูโอบีจะไม่เปิดเผยข้อมูลส่วนบุคคลของท่านกับบุคคลภายนอกใดๆ เพื่อนำไปใช้สำหรับวัตถุประสงค์ทางการตลาดของบุคคลดังกล่าว
  • สิทธิในการเข้าถึง: ท่านมีสิทธิในการได้รับสำเนาของข้อมูลส่วนบุคคลที่เกี่ยวกับท่านที่อยู่ในความรับผิดชอบของกลุ่มยูโอบี และมีสิทธิในการตรวจสอบว่ากลุ่มยูโอบีได้ทำการประมวลผลข้อมูลส่วนบุคคลของท่านอย่างถูกต้องตามกฎหมาย
  • สิทธิในการแก้ไข: ท่านมีสิทธิขอแก้ไขข้อมูลเกี่ยวกับท่านซึ่งกลุ่มยูโอบีเก็บรวบรวมไว้โดยไม่สมบูรณ์หรือไม่ถูกต้อง
  • สิทธิในการลบ: ท่านสามารถขอให้กลุ่มยูโอบีลบหรือทำลายข้อมูลส่วนบุคคลของท่านได้ในกรณีที่ไม่มีเหตุผลอันใดที่กลุ่มยูโอบีจะดำเนินการประมวลผลข้อมูลส่วนบุคคลของท่านอีกต่อไป นอกจากนี้ ท่านยังมีสิทธิที่จะขอให้กลุ่มยูโอบีลบหรือทำลายข้อมูลส่วนบุคคลที่ท่านได้ใช้สิทธิคัดค้านการประมวลผลข้อมูลส่วนบุคคลของท่าน (โปรดอ่านด้านล่าง)
  • สิทธิคัดค้าน: ท่านสามารถคัดค้านการประมวลผลข้อมูลส่วนบุคคลของท่านในกรณีที่กลุ่มยูโอบีอาศัยฐานการประมวลผลเพื่อประโยชน์อันชอบธรรมของกลุ่มยูโอบีหรือของบุคคลภายนอกหากมีกรณีที่ทำให้ท่านมีสิทธิคัดค้านการประมวลผลข้อมูลส่วนบุคคลของท่านด้วยเหตุผลดังกล่าวนี้ นอกจากนี้ ท่านยังมีสิทธิในการคัดค้านไม่ให้กลุ่มยูโอบีประมวลผลข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์ทางการตลาดแบบตรง
  • สิทธิในการระงับการใช้ข้อมูล: ท่านมีสิทธิขอให้กลุ่มยูโอบีระงับการประมวลผลข้อมูลส่วนบุคคลของท่าน เช่น ในกรณีที่ท่านประสงค์ให้กลุ่มยูโอบีระงับการใช้ข้อมูลส่วนบุคคลของท่านซึ่งกลุ่มยูโอบีกำลังดำเนินการแก้ไขให้ถูกต้องอยู่
  • สิทธิในการขอให้ส่งหรือโอนข้อมูล: ท่านมีสิทธิขอให้มีการส่งหรือโอนข้อมูลส่วนบุคคลของท่านไปยังบุคคลหรือองค์กรอื่น
  • สิทธิในการร้องเรียน: ท่านสามารถยื่นเรื่องร้องเรียนต่อหน่วยงานคุ้มครองข้อมูลที่มีเขตอำนาจได้หากท่านเชื่อว่ากลุ่มยูโอบีไม่ได้ปฏิบัติตามบทบัญญัติแห่งกฎหมายคุ้มครองข้อมูลที่เกี่ยวข้อง

กรุณากรอกแบบฟอร์ม "การถอนความยินยอม" หรือ "แบบฟอร์มการใช้สิทธิของเจ้าของข้อมูลส่วนบุคคล" ได้ที่สาขาของกลุ่มยูโอบีที่เกี่ยวข้อง และยื่นต่อเจ้าหน้าที่บริการลูกค้าในทุกๆ สาขาของกลุ่มยูโอบีที่เกี่ยวข้อง โปรดทราบว่ากลุ่มยูโอบีจะขอให้ท่านแสดงหลักฐานยืนยันตัวตนของท่านต่อกลุ่มยูโอบีก่อนที่กลุ่มยูโอบีจะดำเนินการตามคำขอใช้สิทธิของท่าน กลุ่มยูโอบีจะดำเนินการตามคำขอใช้สิทธิดังกล่าวของท่านโดยไม่ชักช้าและจะแจ้งให้ท่านทราบล่วงหน้าหากกลุ่มยูโอบีต้องการเวลาเพิ่มในการดำเนินการดังกล่าว
หากท่านเป็นลูกค้าหรือคู่ค้าหรือคู่สัญญาของกลุ่มยูโอบีก่อนวันที่ 1 มิถุนายน 2564 กลุ่มยูโอบีจะเก็บรักษาและใช้ข้อมูลส่วนบุคคลของท่านต่อไปโดยอาศัยความยินยอมที่ท่านได้ให้ไว้กับกลุ่มยูโอบีมาก่อนแล้ว ทั้งนี้ ท่านมีสิทธิในการถอนความยินยอมที่ท่านได้ให้ไว้กับกลุ่มยูโอบีก่อนวันที่ 1 มิถุนายน 2564 หากท่านมีความประสงค์จะถอนความยินยอมดังกล่าว ท่านสามารถทำได้โดยกรอกแบบฟอร์ม “การถอนความยินยอม” ได้ที่สาขาของกลุ่มยูโอบีที่เกี่ยวข้องและยื่นต่อเจ้าหน้าที่บริการลูกค้าในทุกๆ สาขาของธนาคารเพื่อที่กลุ่มยูโอบีจะได้ดำเนินการตามคำขอของท่าน
โปรดทราบว่าสิทธิต่างๆ ของเจ้าของข้อมูลดังกล่าวข้างต้นไม่ใช่สิทธิเด็ดขาดเนื่องจากเป็นสิทธิที่ต้องคำนึงถึงประโยชน์อันชอบธรรมของกลุ่มยูโอบีและข้อกำหนดของกฎหมายด้วย  ทั้งนี้ กลุ่มยูโอบีสงวนสิทธิในการเรียกเก็บค่าธรรมเนียมในการดำเนินการตามคำขอของท่านตามประกาศของกลุ่มยูโอบี

การจัดการข้อร้องเรียน
ในกรณีที่ท่านประสงค์จะร้องเรียนเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลโดยกลุ่มยูโอบี กรุณาติดต่อกลุ่มยูโอบีและกลุ่มยูโอบีจะพยายามพิจารณาคำร้องเรียนของท่านโดยเร็วที่สุด คำร้องเรียนของท่านที่ท่านยื่นให้กับกลุ่มยูโอบีจะไม่กระทบถึงสิทธิใดๆ ของท่านในการยื่นเรื่องร้องเรียนกับหน่วยงานรัฐบาลที่มีอำนาจในการบังคับใช้กฎหมายคุ้มครองข้อมูลส่วนบุคคล

9. การรักษาความปลอดภัยของข้อมูลส่วนบุคคลของท่าน
กลุ่มยูโอบีให้ความสำคัญกับความเป็นส่วนตัวของท่าน ดังนั้น กลุ่มยูโอบีจึงมุ่งเน้นที่จะรับรองความปลอดภัยของข้อมูลส่วนบุคคลของท่าน และทำการตรวจสอบและใช้มาตรการรักษาความปลอดภัยอย่างสม่ำเสมอ ทั้งด้านความพร้อมและความเหมาะสมเชิงอุปกรณ์ เชิงเทคนิค และเชิงองค์กร ในมาตรการรักษาความปลอดภัยเมื่อประมวลผลข้อมูลส่วนบุคคลของท่าน
นอกจากนี้ พนักงานของกลุ่มยูโอบียังได้รับการอบรมเพื่อให้จัดการกับข้อมูลส่วนบุคคลอย่างปลอดภัยและด้วยความเคารพความเป็นส่วนตัวของท่าน โดยหากเกิดความบกพร่องล้มเหลวอันใดกลุ่มยูโอบีจะทำการลงโทษทางวินัย

10. คุกกี้
กลุ่มยูโอบีใช้คุกกี้ในบางเว็บไซต์และแอพพลิเคชั่นของกลุ่มยูโอบีเพื่อรวบรวมข้อมูลเกี่ยวกับผู้ใช้เว็บไซต์ของแต่ละบริษัทในกลุ่มยูโอบี (ตัวอย่างเช่น การตั้งค่าของผู้ใช้และการบันทึกข้อมูลเซสชั่น) คุกกี้คือไฟล์ข้อความขนาดเล็กที่เว็บไซต์หรือแอพพลิเคชั่นจะส่งไปยังเบราว์เซอร์ของท่านเพื่อเก็บข้อมูลบางประเภทไว้ในระบบของท่าน กลุ่มยูโอบีใช้คุกกี้หลายประเภทเพื่อวัตถุประสงค์ที่แตกต่างกันไป ซึ่งรวมถึงวัตถุประสงค์ในการปรับปรุงประสบการณ์ออนไลน์ของท่านและปรับแต่งโฆษณาที่ท่านเห็นเพื่อให้เหมาะสมกับท่านมากขึ้น ท่านสามารถปรับการตั้งค่าในเบราว์เซอร์ของท่านหรือภายในอุปกรณ์มือถือของท่านเพื่อให้ท่านได้รับแจ้งเมื่อท่านได้รับคุกกี้ในระบบ อีกทั้งท่านยังสามารถปิดการใช้งานคุกกี้ได้ตลอดเวลาโดยเปลี่ยนการตั้งค่าในเบราว์เซอร์ของท่านซึ่งท่านยังสามารถทำได้ผ่านอุปกรณ์มือถือของท่านด้วยเช่นกัน อย่างไรก็ตาม โดยการเปลี่ยนการตั้งค่าของท่านท่านอาจไม่สามารถใช้ฟังก์ชั่นบางอย่างหรือเข้าเว็บไซต์ได้บางส่วน
หากท่านประสงค์ที่จะทราบข้อมูลเพิ่มเติมเกี่ยวกับวิธีการใช้คุกกี้ โปรดอ่านนโยบายคุกกี้ของกลุ่มยูโอบีที่กลุ่มยูโอบีได้ทำการเผยแพร่บนเว็บไซต์ของแต่ละบริษัทในกลุ่มยูโอบี

11. ข้อตกลงสำหรับเจ้าของข้อมูลส่วนบุคคลที่อาศัยอยู่ในเขตเศรษฐกิจยุโรป (EEA)
ก. การประมวลผลอัตโนมัติ (Automated Processing)
เพื่อเป็นการให้บริการและ/หรือผลิตภัณฑ์ของกลุ่มยูโอบี การประมวลผลข้อมูลส่วนบุคคลของท่านอาจรวมถึงการทำ profiling เกี่ยวกับท่านโดยการใช้ซอฟต์แวร์วิเคราะห์พฤติกรรมของท่านเพื่อคำนวนผลลัพธ์และความเสี่ยงต่างๆ ทั้งนี้ กลุ่มยูโอบีอาจอาศัยการทำ profiling และ/หรือวิธีการอัตโนมัติอื่นๆ เพื่อประกอบการตัดสินใจที่เกี่ยวข้องกับกิจกรรมของกลุ่มยูโอบีที่เกี่ยวกับท่านที่ตามที่ได้มีการระบุไว้ในประกาศความเป็นส่วนตัวฉบับนี้
ข. การส่งหรือโอนข้อมูลส่วนบุคคลออกนอกเขตเศรษฐกิจยุโรป (EEA)
ข้อมูลส่วนบุคคลของท่านอาจถูกส่งหรือโอนเพื่อการประมวลผลในทุกๆ ประเทศที่กลุ่มบริษัทของกลุ่มยูโอบี หรือผู้ให้บริการของบริษัทในเครือของกลุ่มยูโอบี มีการดำเนินธุรกิจอยู่หรือจะต้องปฏิบัติตามกฎหมายต่างๆ กลุ่มยูโอบีจะดำเนินการทุกขั้นตอนที่จำเป็นตามสมควรเพื่อให้มั่นใจว่าข้อมูลส่วนบุคคลของท่านได้รับการเก็บดูแลอย่างปลอดภัยและเป็นไปตามประกาศความเป็นส่วนตัวฉบับนี้รวมถึงข้อกำหนดต่างๆ ภายใต้กฎหมายคุ้มครองข้อมูลที่เกี่ยวข้อง ซึ่งในบางกรณี อาจรวมไปถึงการเข้าทำสัญญามาตรฐานต่างๆ ที่เกี่ยวข้องของสหภาพยุโรป (หรือมาตรการที่มีผลเทียบเท่า) กับคู่สัญญาที่อยู่นอกเขตเศรษฐกิจยุโรปด้วย (ท่านสามารถอ่านข้อมูลเพิ่มเติมได้ที่ลิงก์นี้: https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/model-contracts-transfer-personal-data-third-countries_en)
เพื่อให้ปราศจากข้อสงสัย ข้อ 11 นี้ไม่นำมาใช้กับเจ้าของข้อมูลส่วนบุคคลที่ไม่ได้อาศัยอยู่ในเขตเศรษฐกิจยุโรป

12. ติดต่อกลุ่มยูโอบี
หากท่านมีคำถามหรือข้อสงสัยใดๆ เกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลของท่าน ท่านสามารถติดต่อกลุ่มยูโอบีได้ที่ 0-2285-1555 ส่งอีเมลหากลุ่มยูโอบีได้ที่ UOBCallCentre@uob.co.th หรือติดต่อเจ้าหน้าที่บริการลูกค้าในทุกๆ สาขาของกลุ่มยูโอบีที่เกี่ยวข้อง
นอกจากนี้ ท่านยังสามารถติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลของกลุ่มยูโอบีซึ่งมีหน้าที่รับผิดชอบดูแลการคุ้มครองข้อมูลส่วนบุคคลของท่าน โดยส่งถึง:
เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
ธนาคารยูโอบี จำกัด (มหาชน) สำนักงานใหญ่
690 ถนนสุขุมวิท แขวงคลองตัน
เขตคลองเตย กรุงเทพมหานคร 10110
หรือ
ท่านสามารถส่งอีเมลไปที่ TH-DPO@uob.co.th

13. การทบทวนประกาศความเป็นส่วนตัว
ท่านสามารถขอสำเนาประกาศความเป็นส่วนตัวฉบับนี้ได้โดยใช้ช่องทางการติดต่อในข้อ 12 ด้านบนนี้ อย่างไรก็ตาม กลุ่มยูโอบีจะมีการทบทวนประกาศความเป็นส่วนตัวฉบับนี้อยู่เป็นประจำ ดังนั้น อาจมีการแก้ไขเปลี่ยนแปลงประกาศความเป็นส่วนตัวฉบับนี้ ทั้งนี้ วันที่มีแก้ไขเปลี่ยนแปลงเนื้อหาของประกาศความเป็นส่วนตัวครั้งล่าสุดจะปรากฎอยู่ที่ด้านบนของเอกสาร


เอกสารแนบท้าย
รายชื่อกลุ่มธุรกิจทางการเงินของธนาคาร

ชื่อบริษัท

(1) บริษัท ยูโอบี แคปปิตอล เซอร์วิสเซส จำกัด

(2) บริษัท บริหารสินทรัพย์ยูโอบี เซอร์วิสเซส จำกัด

 

Privacy Notice for Public (THAILAND) Dated 21 April 2024

We, United Overseas Bank (Thai) PCL. (the “Bank”) and its financial group of companies, whose names appear in the Appendix attached to this Privacy Notice (“Privacy Notice”) (hereinafter collectively referred to from time to time as “we”, “us”, “our”, or “UOB Group”), value your privacy and strive to protect your personal data in compliance with the laws and regulations governing personal data protection, including those that are enforceable in Thailand, which impose legal obligations upon us.
This Privacy Notice explains:

  • what kind of personal data we collect and why we collect it; this includes what you tell us about yourself and what we learn by having a legal relationship with you, and the choices you give us about what marketing materials you want us to send you;
  • how we use your personal data;
  • who we disclose your personal data to;
  • how long we keep your personal data; and
  • what your privacy rights as a data subject are and how the law protects you.

1.Collection of Personal Data
We use many different kinds of personal data. The type of data that we collect depends on the circumstances of the collection, the nature of requested service(s), and the transaction(s) performed.
We collect personal data about you from various sources as follows:
Information that you provide to us, namely:

  • Personal details: these include any information concerning your identity, such as your given name(s), preferred name(s), gender, date of birth, marital status, personal identification card number or information, passport number(s) and other government issued number(s), tax identification number(s), nationality, images of passports, driving licenses, signatures, authentication data (e.g. passwords, your maiden name, PINs, e-signatures, facial and voice recognition data, and fingerprints data), photographs and visual images, details of your education and employment, names and contact details of your family members and dependents, or other identification information;
  • Personal contact information: this includes any information you provide to us that would allow us to contact you, such as postal address, email address, social network details, or landline and mobile numbers;
  • Financial information: any of your financial information and information about your relationship with us, such as your shareholding or ownership information;
  • Details of others provided by you: these include any information that you have provided us about other persons with whom we may or may not have direct legal relationship, such as their personal details or personal contact information; such details of others could include your guarantors, trustees, the beneficiaries of your insurance policy, joint account holders, people appointed to act on your behalf, your business partners, officers or agents, and individuals whom you have referred to us, etc.;  
  • Information from digital device: any information about the computer system or other technological device that you use to access any of our or third parties’ channels, applications, websites/sites or social media, as the case may be (collectively the “Sites”), in order to contact, communicate, visit or interact with us, such as IP addresses, operating system, network information, web browser type and version, cookies, activity logs, online identifiers, unique device identifiers, geo-location data, photographs, videos, voice recordings, type and features of device, apps loaded on the device, etc.;
  • Website/communication usage information: as you use or navigate through and interact with our Sites, we use automatic data collection technologies (i.e. cookies, web beacon, or third party tracking for analytics and advertising purposes) to collect certain information about you and your activities, such as the links you click on, the pages or content you view, the content response times, the download errors and the length of visits. (Please refer to our Cookies Policy published on each of our websites for more information);
  • Account login information: any information that is required to give you access to your specific account profile, for examples, your network type and Wi-Fi information, login ID/email address, subscription data, screen name, password in unrecoverable form, security question and answer, login credentials for phone and/or online banking and mobile banking applications;
  • Demographic information & interests: any information that describes your demographics or behavioral characteristics; for examples, your date of birth, age or age range, gender, geographic location, favorite products, hobbies and interests, household or lifestyle information, the way you use products and/or services, including information about payments you make or receive such as the dates, amount, currency, and the details of your counterparties for the transactions, or your personal preferences relating to such transactions;
  • Market research & feedback: any information that you voluntarily share with us about your experience of using the products and/or services offered by us, such as your needs and interests, information and opinions expressed when participating in a market research and/or survey, or contact information that you provide to us in order to receive news and updates from us;
  • Data subject-generated content: any content that you create and then share with us on third party social networks or by uploading it to one of our Sites, such as photographs, videos, personal stories, or other similar media or content;
  • Our customer support services: any communications with our officers, such as record of contact, complaints and/or disputes, emails or letters you send to us, record of your feedback, and record of advice that we may have given you; and
  • Special categories of personal data (sensitive personal data): any sensitive data which is necessary for us to consider entering into an agreement with you, granting you products and/or services and to perform customer due diligence as required by law, e.g. criminal records and offences and biometric data.

Information we collect or generate about you, namely:

  • Financial information: any of your financial information and information about your relationship with us, including any of our products and/or services or those offered by us (e.g. insurance products, mutual fund products, or other investment products), that you apply for or hold or have had in the past, the channels you use and your ways of interacting with us, your ability to get and manage your credit, credit and borrowing history, your payment history, instruction records, transactions records, market trades, payments into your account, including salary details and information, billing address, bank account numbers, credit or debit card numbers, cardholder or accountholder name and details, credit information, risk rating information, counterparty details, client relationship information, payment and trade transactions information, personal wealth, assets, and liabilities, proof of income and expenditures, and other financial information;
  • Marketing and sales information: such as details of the products and/or services that you receive and your preferences;
  • Investigations records: such as due diligence checks, sanctions and anti-money laundering checks, external intelligence reports, content and metadata relating to relevant exchanges of information between and among individuals, organizations, including emails, voicemail and live chat;
  • Records of correspondence and other communications: such as email, live chat, instant messages and social media communications;
  • Regulatory obligations: any information that we need to support our regulatory obligations, such as information about transaction details, shareholding information, detection of any suspicious and unusual activity and information about parties connected to you or these activities; and
  • Audio-visual information and images: such as image and/or VDO recordings from surveillance videos on our premises and/or branches, or image and/or VDO recordings taken by us in other events.

Information we collect from other sources, namely:

  • Specific information: any information you have asked us to collect for you, such as information about your accounts or holdings with other companies including transaction information and information on your preferences from other organizations where they have rights to share this information;
  • Third party social network information: any information that you share publicly on a third party social network or information that is part of your profile on a third party social network and that you allow the third party social network to share with us, such as your basic account information (e.g. name, email address, gender, birthday, current city, profile picture, user ID, list of friends, etc.) and any other additional information or activities that you permit such third party social network to share;
  • Third party providers: any information from third party providers, such as information that helps us to combat fraud or that relates to your social interactions (including your communications via social media between individuals, organizations, prospects and other stakeholders acquired from companies that collect combined information);
  • Credit reference agencies: such as information received from the credit reference agencies and from other reference databases;
  • Public sources: any information from other publicly available sources; and
  • Customer Profile and Transaction Data: such as any information we received from third parties in relation to the sale or acquisition of assets, business, or portfolios, including your profile and transaction data, regardless of whether your account is active or closed, as well as voice recordings.

If you do not provide the necessary data or consent to the processing of data, which we indicate to you is mandatory, we may not be able to provide you with the products and/or services you require, or meet all our obligations we have with you, enter into a contract with you, or fulfil legal duties imposed on us by law. In such cases, our service to you may be limited, restricted, suspended, cancelled, prevented or prohibited, as the case may be.
If you give us personal data of other persons, or you request us to share their personal data with third parties, you confirm that such persons understand the information in this Privacy Notice about how we will use their personal data and that you have the rights to share their personal data to us.
We collect your personal data for the purposes that are within the scope of one or more lawful grounds described in Section 2, below.

2. Use of Your Personal Data
We may only collect, use and share (collectively “process”) personal data fairly and lawfully and for specified purposes (“lawful grounds”). The applicable data protection law restricts our actions regarding personal data to specified lawful purposes. These restrictions are not intended to prevent the processing of personal data, but to ensure that we process personal data fairly and without damaging your interests.
The lawful grounds for processing available under the applicable data protection law vary depending on the nature and purpose of the processing activities and the types of data being processed.
We will rely on one or more of the following lawful grounds when processing your personal data:

  • when it is necessary to fulfil a contract or perform obligations we have with you or to act upon your request before entering into any contractual relationship with you;
  • when it is our legal duty;
  • when it is in our legitimate interest;
  • when you consent to the processing of your personal data; and
  • when it is necessary to prevent harms to your life, body, or health.

In the case of sensitive personal data or special categories of personal data under the applicable data protection laws, in addition to the lawful grounds above, we will process such data in accordance with any other additional requirements as prescribed by such data protection laws.

Some processing activities may fall under more than one lawful ground. In such case, we may rely on any of the applicable lawful grounds for our processing activities.
The purposes for which we may process personal data, subject to the applicable law, and the legal bases on which we may perform such processing includes:

Purposes of Personal Data Processing

Lawful Grounds

Provision of Products and/or Services and Performance of Contractual Obligations

  • to verify and authenticate your identity;
  • to provide National Digital ID verification service;
  • to deliver our products and/or services to you;
  • to perform contractual obligations that we have with you or take steps at your request prior to entering into an agreement with you;
  • to manage our relationship with you or your business;
  • to execute your instructions (we may monitor or record any communications between you and us, including phone calls);
  • to perform credit reference checks and evaluate your creditworthiness;
  • to support credit approval pursuant to your request for credit facilities;
  • to collect and recover monies owed to us;
  • to study how you use products and/or services from us and other organizations;
  • to provide service notifications or reminders of your benefits;
  • to communicate with you about our products and/or services;
  • to facilitate insurance and financial services; and
  • as part of our privilege/wealth services of the Bank, your relationship manager may contact you about the relevant privilege/wealth products and/or services that are available to you.
  • when you consent to the processing of your personal data;
  • when it is necessary to fulfil a contractual duty or perform obligations that we have with you or to act upon your request before entering into any contractual relationship with you; or
  • when it is in our legitimate interest.

 

Customer Support

  • to make and manage customer payments;
  • to manage fees, charges, and interest due on customer accounts;
  • to manage and provide treasury and investment products and/or services; and
  • to improve the performance and functionality of our websites (website cookies).
  • when it is necessary to fulfil a contractual duty or perform obligations that we have with you or to act upon your request before entering into any contractual relationship with you;
  • when it is our legal duty to process your personal data; or
  • when it is in our legitimate interest.

Marketing Activities and Communications

  • to conduct targeted advertising;
  • to personalize marketing messages sent to you;
  • to promote and give you information about our and/or our group companies’ and/or our partners’ products and/or services that you may be interested in;
  • to promote our brand;
  • to do internal and/or external communications;
  • to use third party cookies to give you offers that you may be interested in;
  • to communicate with you via any means (including via email, telephone, text message, post or in person) subject to ensuring that such communications are provided to you in compliance with applicable laws; and
  • to maintain and update your contact information where appropriate.
  • when you consent to the processing of your personal data; or
  • when it is in our legitimate interest.

 

Marketing Activities and Communications through Social Media Platforms

  • to communicate with you through social media platforms; and
  • to let social media platforms send you information about our products and/or services that you may be interested in.
  • when it is in our legitimate interest.

Disclosure of Personal Data to Social Media Service Providers

  • To allow us to disclose your personal data to social media service providers for offering financial products/services via online communication channels.
  • when you consent to the processing of your personal data.

Sharing Your Personal Data to Third Parties for Their Marketing

  • to allow our business partners to offer you their products and/or services (we will not share your personal data for this purpose unless you explicitly give us consent to do so)

 

  • when you consent to the processing of your personal data.

Business Improvement

  • to understand and develop products/services to meet our customers' needs and to improve our business performance;
  • to test, research, analyze and develop new features, products and/or services;
  • to understand and analyze your needs and satisfaction;
  • to identify issues with products and/or services;
  • to plan improvements to products and/or services;
  • to analyze your data, including credit and behavior scoring;
  • to manage your complaints;
  • to understand your spending behaviors in order to help you manage your saving plans;
  • to do statistical reports or market research;
  • to engage service providers for specific work to support our business;
  • to do internal audits and reports; and
  • to conduct surveys or to hear from you about our products and/or services.
  • when it is necessary to fulfil a contractual duty or perform obligations that we have with you or to act upon your request before entering into any contractual relationship with you;
  • when it is our legal duty to process your personal data; or
  • when it is in our legitimate interest.

 

Fulfilment of Our Legal Obligations

  • to verify and authenticate your identity;
  • to prevent fraud and money laundering/combating the financing of terrorism;
  • to submit regulatory reports to relevant authorities;
  • to maintain statutory records;
  • to comply with applicable laws and regulations;
  • to comply with orders or requests of the relevant authorities; and
  • to disclose your personal data to the Office of Insurance Commission for the purpose of regulating and promoting insurance business in accordance with the laws on Office of Insurance Commission and the laws on life insurance and non-life insurance, pursuant to the privacy policy of the Office of Insurance Commission at https://www.oic.or.th.

 

  • when it is our legal duty to process your personal data;
  • when it is in our legitimate interest; or
  • when it is necessary for the performance of a task carried out in the public interest.

 

Security and Risk Management

  • to prevent crimes and manage the security of our premises (for example, we may use closed circuit television (CCTV) in and around our premises, which may collect photographs, videos or voice recording of you and the individuals connected to you or your business);
  • to detect, investigate, report, and seek to prevent fraud and financial crime;
  • to manage risk for us, our related companies, our customers and/or counterparties;
  • to sell or to buy our assets, business, or portfolios to or from third parties; and
  • to establish or defend our legal claims and interests.
  • when it is necessary to fulfil a contract or perform obligations we have with you or to act upon your request before entering into any contractual relationship with you;
  • when it is our legal duty to process your personal data; or
  • when it is in our legitimate interest.

Purposes of Sensitive Personal Data Processing

Lawful Grounds

Provision of Products and/or Services and Performance of Contractual Obligations

  • to verify and authenticate your identity using your biometric data;
  • to perform contractual obligations that we have with you or take steps at your request prior to entering into an agreement with you; and
  • to consider engaging you as a service provider, assess your skills, check your qualifications and/or disqualifications, and your suitability for the role (only when you are the service provider).

 

  • when you consent to the processing of your personal data; or
  • when it is our legal obligation to achieve the purposes with respect to substantial public interest.

Fulfilment of Our Legal Obligations

  • to verify your identity;
  • to prevent fraud and money laundering/combating the financing of terrorism; and
  • to comply with applicable laws and regulations.
  • when it is our legal obligation to achieve the purposes with respect to substantial public interest; or
  • when it is necessary to establish or defend a claim or exercise our claim.

 

Security and Risk Management

  • to prevent crimes and manage the security of our premises using facial recognition technology in and around our premises.
  • when it is our legal obligation to achieve the purposes with respect to substantial public interest; or
  • when it is necessary to establish or defend a claim, or exercise our claim.

Collection and Retention of Documents for Evidentiary Purposes

  • to retain documents for evidentiary purposes (for example, we may keep copies of your national identification card as a piece of supporting document for your transaction with us; national identification card issued by the Government of Thailand may contain sensitive personal data, e.g. religion and blood type; as such, without further consent from you, we may mask such sensitive personal data to the extent appropriate in order to protect your information); and
  • to retain documents, agreements and application forms prescribed by the relevant authorities (for example, the Land Department prescribes forms that may contain information pertaining to race.)
  • when it is our legal obligation to achieve the purposes with respect to substantial public interest; or
  • when it is necessary to establish or defend a claim, or exercise our claim.

Other relevant processing activities

Lawful Grounds

  • to conduct any processing activities in relation to the purposes set out in this table.
  • same as the lawful ground applicable to such activities

 

3. Disclosure of Personal Data
We may share your personal data or personal data relating to the individuals connected to your business with third parties where it is lawful to do so, including where we or they:

  • need to have access to your personal data in order to provide you with the products and/or services you have requested (e.g. fulfilling a payment request);
  • have a public or legal duty to do so (e.g. to assist with detecting and preventing frauds, tax evasion and financial crime);
  • need to have access to your personal data for the purpose of regulatory reporting, litigation or to assert or defend our or their legal rights and interests;
  • have a legitimate business reason for doing so (e.g. to manage risk, verify identity, enable another company to provide you with services you have requested, or assess your suitability for products and/or services);
  • need to prevent harms to your life, body, or health; and/or
  • have asked you or the individuals connected to your business for the permission to share the personal data, and you (or they) have agreed.

In case of sensitive personal data or special categories of personal data under the applicable data protection laws, in addition to the lawful grounds above, we will share such data in accordance with additional requirements as prescribed by such data protection laws.

Some disclosure activities may fall under more than one lawful ground. In such case, we may rely on any of the listed grounds for our disclosure activities.
We may share your personal data or personal data relating to the individuals connected to your business for these purposes with others, including:

  • other companies in UOB Group and any sub-contractors, agents or service providers who work for us or provide services to us or other companies in UOB Group (including their employees, sub-contractors, service providers, directors and officers);
  • cloud service providers;
  • any trustees, beneficiaries, administrators or executors;
  • people who give or will potentially give guarantees or other security for any amounts you owe us;
  • people you make payments to and receive payments from;
  • your beneficiaries, intermediaries, correspondent and agent banks, clearing houses, clearing or settlement systems, market counterparties, and any companies the investment services of which you receive through us;
  • our business partners with whom we provide services (e.g. airline or hotel partners, co-branding partners, card scheme partners or loyalty program partners), including their agents and service providers;
  • our trusted partners (e.g. social media companies or advertisement agencies) for the purpose of conducting direct marketing activities on our behalf or other third parties;
  • other financial institutions, lenders and holders of security over any property or assets you provide to us, tax authorities, trade associations, credit reference agencies, payment service providers and debt recovery agents;
  • any fund managers, custodians, and trust administrators, who provide asset management services to you and any brokers who introduce you to us or deal with us on your behalf;
  • insurance providers, including underwriters, brokers, agents, re-insurers, actuarials, claims handlers, hospitals, rescue centers, medical councils, CCTV management centers, third party administration (TPA), insured, insurance policyholders, insurance premium payers, witnesses, beneficiaries, heirs, related parties, parties in dispute, counterparties, injured, attorney-in-fact, creditors or debtors of UOB Group and other relevant third parties;
  • any people or companies where required in connection with potential or actual corporate restructuring, merger, acquisition, takeover, assignment, transfer, participation or sub-participation, including any transfer or potential transfer of any of our rights or duties under our agreement with you;
  • law enforcement, government, courts, dispute resolution bodies, our regulators, fraud prevention agencies, credit reference agencies, tax agencies, auditors and any party appointed or requested by our regulators to carry out investigations or audits of our activities, either having jurisdiction in Thailand or elsewhere;
  • other parties involved in any disputes, including disputed transactions;
  • fraud prevention agencies who will also use your personal data or personal data relating to the individuals connected to your business to detect and prevent fraud and other financial crime and to verify your identity;
  • any person who provides instructions or operates any of your accounts, products and/or services on your behalf (e.g. Power of Attorney, lawyers, intermediaries, etc.);
  • your advisors (e.g. accountants, auditors, legal advisors, professional, financial or tax advisors) who you have authorized to represent you, or any other person of whom you have informed us is authorized to give instructions on your behalf; and/or
  • any other person with whom we have been instructed by you to share your personal data, or any other person who provides instructions or operates any of your accounts on your behalf.

Under some circumstances, the recipients of your personal data listed above may be located outside of Thailand. We will ensure that the cross-border transfers of your personal data comply with Section 4, below.
The purposes for which we may share personal data, subject to the applicable law, and the legal bases on which we may share personal data are set out in Section 2, above.
There may be instances which we may share your personal or non-personal data to third parties, such as advertising identifiers or one-way coding (cryptographic hash) of a common account identifier (such as a contact number or email address) to enable the conduct of targeted advertising.
We will not use personal data for any other purpose other than for the purposes as described to you. Should we intend to collect or use additional data, which is not described in this Privacy Notice, we will notify you and/or obtain your consent prior to the collection, use or disclosure in order to comply with relevant data protection laws.

4. Transfers of Personal Data Outside of Thailand
Your personal data may be transferred to and processed in all countries where group companies of UOB Group or their service providers have established a business presence or have to meet compliance obligations. We will take all steps that are reasonably necessary to ensure that your personal data is treated securely and in accordance with this Privacy Notice as well as with the applicable data protection laws, including, where relevant, by entering into applicable standard contractual clauses (or equivalent measures) with the parties outside of Thailand.

5. Opting Out of Direct Marketing
You have the right to object to direct marketing activities.
If you do not wish to receive marketing information from us, you may click on the ‘unsubscribe’ link, which can be found in our marketing emails and/or newsletters which are sent to you, fill up the “Opt-out” form provided at UOB Group’s relevant branches, or speak to any Customer Service Officer at 0-2285-1555.

6. Retention of Personal Data
We collect your data for as long as it is necessary to carry out the purposes for which it was collected, for business, legal and legitimate interest purposes or compliance with applicable laws.
We may keep your personal data for up to 10 years after you stop being our customer or counterparty (that is, after our relationship with you has ended) to ensure that contractual disputes can be processed within that time. However, for legal, regulatory or technical reasons, we may keep your data for longer than 10 years. This includes circumstances where we keep records of any person exercising the rights under the applicable data protection laws; for example, where a person has opted out from our direct marketing or has requested us to erase personal data. If we do not need to retain personal data for longer than the period that is legally necessary, we will destroy, delete or anonymize your personal data according to our deletion cycles.
Where you receive products and/or services from third parties (e.g. insurance companies) who we have introduced you to, those third parties may keep your personal data, or personal data relating to the individuals connected to your business, in line with additional terms and conditions that apply to their product and/or services.

7. Accuracy of Your Personal Data
We need your co-operation to ensure that your personal data is current, complete, and accurate. Please inform us of any changes to your personal data by contacting us at 0-2285-1555 or by updating your information at our places of business and/or branches.
We will occasionally request updates from you and we may, in certain circumstances, proceed with such updates without your request to ensure the personal data we use to fulfil the purposes of the collection, use and disclosure is updated, complete and accurate.

8. Your Data Subject Rights
Subject to the conditions and exceptions set out in the applicable data protection laws, you enjoy the following rights:

  • Right to Withdraw Consent: This enables you to withdraw consent that you have already given to us. The withdrawal of your consent will not affect any processing of your personal data carried out prior to your withdrawal being effective.

    Where your consent is not mandatory, the withdrawal thereof may partially or completely impede our ability to provide you with full benefits or experience relating to the products and/or services you receive.

    Where your consent is mandatory, the withdrawal thereof may render our service limited, restricted, suspended, cancelled, prevented or prohibited or render us unable to perform our contractual obligations with you or take steps at your request prior to entering into an agreement with you, as the case may be.

    For either case, we will not be liable to you for any losses incurred, and our legal rights are expressly reserved in respect of such limitation, restriction, suspension, cancellation, prevention or prohibition.

    Consequences of withdrawal or absence of consents of each type
    • If you withdraw or do not give your consent for us to offer financial products/services that are personalized to suit your needs (Personalized Offers), you will still receive marketing offers but they will not be personalized to suit your needs and interests unless you have already opted out of direct marketing through various channels.
    • If you withdraw or do not give your consent for us to disclose your personal data to social media service providers for offering financial products/services via online communication channels, we will not share your personal data to any social media service provider to conduct online advertising targeting you.
    • If you withdraw or do not give your consent for us to use your biometric data (Biometric Data Consent), we will not use your biometric data in any transaction.
    • If you withdraw or do not give your consent for us to disclose your personal data to third parties for their marketing purposes (Third Party Disclosure Consent), we will not share your personal data with such third parties for their marketing purposes.
  • Right to Access: This enables you to receive a copy of the personal data we hold about you and to check that we are lawfully processing it.
  • Right to Correct: This enables you to have any incomplete or inaccurate data we hold about you corrected.
  • Right to Deletion: This enables you to ask us to delete or remove personal data where there is no good reason for us to continue to process it. You also have the right to ask us to delete or remove your personal data where you have exercised your right to object to the processing of your personal data (see below).
  • Right to Object: This enables you to object to the processing of your personal data where we are relying on a legitimate interest (or that of a third party) and your particular circumstances justify your objection to the processing on this ground. You also have the right to object where we are processing your personal data for direct marketing purposes.
  • Right to Restrict Processing: This enables you to ask us to suspend the processing of personal data about you; for example, you may want us to restrict the use of your personal data which is under our correction process.
  • Right to Portability: Request the transfer of your personal data to another party.
  • Right to Complain: You may lodge a complaint with the local data protection authority if you believe that we have not complied with the applicable data protection laws.

Please complete the “Consent Withdrawal” form or “Data Subject Rights” form provided at UOB Group’s relevant branches and submit it to any Customer Service Officer at any of the branches. Please also note that we will ask you to provide a proof of identity to us before responding to any requests to exercise your rights. We will respond to your request to exercise such rights without delay and we will notify you in advance if we require more time to process your request.
If you become or have become UOB Group’s customer or counterparty before 1 June 2021, UOB Group will maintain and continue using your personal data based on the consent you previously given to UOB Group. Your right to withdrawal of consent also applies to consents that were given to UOB Group before 1 June 2021. If you wish to withdraw such consent, you may do so by completing the “Consent Withdrawal” form provided at UOB Group’s relevant branches and submit it to any Customer Service Officer at any of the branches. UOB Group will process your request accordingly.
Please note that the abovementioned rights are not absolute, as they should be balanced against legal requirements and our legitimate interest. We reserve our right to charge fees for processing your request as announced by UOB Group from time to time.

Handling of Complaints
In the event that you wish to make a complaint about how we process your personal data, please contact us and we will try to consider your request as soon as possible. Your complaint filing that is made with us does not prejudice your right to file a complaint with a government authority with the mandate to enforce data protection law.

9. Security of Your Personal Data
We value your privacy, therefore, we place great emphasis on ensuring the security of your personal data. We regularly review and implement reasonable and appropriate physical, technical and organizational security measures when processing your personal data.
Our employees are trained to handle the personal data securely and with respect, failing which they may be subject to disciplinary actions.

10. Cookies
We use cookies in some of our webpages and applications to collect information about users of each of our websites (for example, store users’ preferences and record session information). A cookie is a small text file that a website or application can send to your browser, which stores certain information on your system. We use different types of cookies for different purposes. This includes the purposes of improving your online experience and customizing the ads you see online. You can adjust the settings on your browser or within your mobile device so that you will be notified when you receive a cookie. You may, at any time, disable the cookies by changing the settings on your browser or via your mobile device. However, by doing so, you may not be able to use certain functions or enter certain part(s) of the websites.
For more information on how we use cookies, please refer to our Cookies Policy published on each of our websites for more information.

11. Provisions for Data Subjects Residing in the European Economic Area (EEA)
A. Automated Processing
In order to provide our products and/or services, the processing of your personal data may include profiling by using software that can analyze your behaviors to predict possible outcomes and risks. We may rely on such profiling and/or other automated methods to make decisions about you in relation to our activities stated in this Privacy Notice.
B. Transfers of Personal Data Outside of the EEA
Your personal data may be transferred to and processed in all countries where group companies of UOB Group or their service providers have established a business presence or have to meet compliance obligations. We will take all steps that are reasonably necessary to ensure that your personal data is treated securely and in accordance with this Privacy Notice as well as the applicable data protection laws, including, where relevant, by entering into EU standard contractual clauses (or equivalent measures) with the parties outside of the EEA (available here: https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/model-contracts-transfer-personal-data-third-countries_en).
For the avoidance of doubt, this Section 11 does not apply to data subjects who are non-EEA residents.

12. Contact Us
Please contact us at 0-2285-1555, email us at UOBCallCentre@uob.co.th, if you have any questions regarding the protection of your personal data, or speak to any Customer Service Officer at any of UOB Group’s relevant branches.
You can also contact our Data Protection Officer, who is responsible for overseeing the protection of your personal data, by writing to:

The Data Protection Officer
United Overseas Bank (Thai) PCL. Head Office
690, Sukhumvit Road, Khlong Tan,
Khlong Toei, Bangkok 10110
Or you can send an email to TH-DPO@uob.co.th

13. Revision of our Privacy Notice
You can request for a copy of this Privacy Notice using the contact details in Section 12, above.  However, we keep this Privacy Notice under regular review; thus, this Privacy Notice may be subject to any changes. The date of the latest revision of this Privacy Notice can be found at the top of the page.


Appendix
Name List of Financial Group of Companies

Company’s Name

(1) UOB Capital Services Company Limited

(2) UOB Services Asset Management Company Limited

ติดต่อเรา: บริการช่วยเหลือลูกค้ายูโอบี และรายละเอียดการติดต่อ

ไอคอนศูนย์บริการลูกค้าธนาคารยูโอบี

ศูนย์บริการลูกค้าธนาคารยูโอบี

ไอคอนติดต่อเรา

ติดต่อเรา

ไอคอนตำแหน่งของยูโอบี

ที่ตั้งสาขาและตู้เอทีเอ็มยูโอบี