นโยบายความเป็นส่วนตัว
uf191

1บทนำและนิยามสำคัญ

uf191 ("เรา" หรือ "บริษัท") ในฐานะผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller) มุ่งมั่นปกป้องสิทธิ์ความเป็นส่วนตัวของผู้ใช้งานทุกคนตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) นโยบายฉบับนี้อธิบายแนวปฏิบัติของ uf191 ในการจัดการข้อมูลส่วนบุคคลอย่างโปร่งใสและครบถ้วน

นิยามสำคัญในนโยบายฉบับนี้

• "ข้อมูลส่วนบุคคล" หมายถึง ข้อมูลใดๆ ที่สามารถระบุตัวตนของบุคคลได้ ทั้งทางตรงและทางอ้อม
• "การประมวลผล" หมายถึง การกระทำใดๆ ที่เกี่ยวข้องกับข้อมูลส่วนบุคคล รวมถึงการเก็บ ใช้ เปิดเผย และลบ
• "เจ้าของข้อมูล" หมายถึง ผู้ใช้งานแพลตฟอร์ม uf191 ที่เป็นเจ้าของข้อมูลส่วนบุคคลนั้น
• "ผู้ประมวลผลข้อมูล" หมายถึง บุคคลภายนอกที่ uf191 มอบหมายให้ประมวลผลข้อมูลในนามของ uf191

2ข้อมูลที่ uf191 เก็บรวบรวม

2.1 ข้อมูลที่ท่านให้โดยตรง

• ชื่อ-นามสกุล อีเมล เบอร์โทรศัพท์ และวันเกิด ณ การลงทะเบียน
• ข้อมูลยืนยันตัวตน (KYC) เช่น บัตรประชาชน หนังสือเดินทาง หรือใบขับขี่
• ข้อมูลบัญชีธนาคารหรือช่องทางการชำระเงินที่ท่านเพิ่มเข้าระบบ
• การสื่อสารกับทีมสนับสนุน uf191 ผ่านช่องทางต่างๆ

2.2 ข้อมูลที่เก็บโดยอัตโนมัติ

• ที่อยู่ IP อุปกรณ์ ระบบปฏิบัติการ และเบราว์เซอร์
• ข้อมูลการเข้าถึง เวลา หน้าที่เยี่ยมชม และลำดับการใช้งาน
• ข้อมูล Cookies และ Session Token
• ข้อมูลตำแหน่งโดยประมาณจาก IP (ระดับเมือง ไม่ใช่พิกัด GPS)

2.3 ข้อมูลจากแหล่งภายนอก

uf191 อาจได้รับข้อมูลจากผู้ให้บริการยืนยันตัวตนภายนอก ผู้ให้บริการการชำระเงิน และเครือข่ายสังคมออนไลน์ในกรณีที่ท่านเลือกเชื่อมต่อบัญชี uf191 กับบัญชีเหล่านั้น

3วัตถุประสงค์ในการใช้ข้อมูล

uf191 ใช้ข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์ดังต่อไปนี้เท่านั้น

• การให้บริการ: สร้างและจัดการบัญชีผู้ใช้ ดำเนินธุรกรรมทางการเงิน และให้บริการสนับสนุน
• การยืนยันตัวตน: ตรวจสอบอายุ (20 ปีขึ้นไป) ตัวตน และคุณสมบัติของผู้ใช้ตามกฎหมาย
• ความปลอดภัย: ตรวจจับและป้องกันการฉ้อโกง การฟอกเงิน และกิจกรรมที่ผิดกฎหมาย
• การปรับปรุงบริการ: วิเคราะห์พฤติกรรมการใช้งานเพื่อพัฒนาประสบการณ์ผู้ใช้ uf191
• การสื่อสาร: ส่งข้อมูลอัปเดต โปรโมชัน และการแจ้งเตือนที่เกี่ยวข้อง (หากท่านยินยอม)
• การปฏิบัติตามกฎหมาย: ปฏิบัติตามข้อกำหนดทางกฎหมายและคำสั่งของหน่วยงานที่มีอำนาจ

4ฐานทางกฎหมายในการประมวลผลข้อมูล

uf191 ประมวลผลข้อมูลส่วนบุคคลบนฐานทางกฎหมายใดฐานหนึ่งดังต่อไปนี้

• ความยินยอม (Consent): กรณีที่ uf191 ขอความยินยอมจากท่านอย่างชัดเจน เช่น การรับข่าวสารทางการตลาด
• การปฏิบัติตามสัญญา (Contractual Necessity): กรณีการประมวลผลจำเป็นต่อการให้บริการตามสัญญาระหว่าง uf191 และท่าน
• ประโยชน์อันชอบด้วยกฎหมาย (Legitimate Interests): กรณีที่ uf191 มีประโยชน์อันชอบด้วยกฎหมายที่ไม่ขัดต่อสิทธิ์ขั้นพื้นฐานของท่าน
• การปฏิบัติตามกฎหมาย (Legal Obligation): กรณีที่กฎหมายกำหนดให้ uf191 ต้องประมวลผลข้อมูล

5การเปิดเผยข้อมูลส่วนบุคคล

uf191 อาจเปิดเผยข้อมูลส่วนบุคคลของท่านให้กับบุคคลภายนอกในกรณีจำกัดดังต่อไปนี้เท่านั้น

• ผู้ให้บริการที่ uf191 ว่าจ้าง: ผู้ให้บริการเทคโนโลยี การชำระเงิน ยืนยันตัวตน และการวิเคราะห์ข้อมูล ซึ่งทั้งหมดผูกพันด้วยข้อตกลงการประมวลผลข้อมูลอย่างเคร่งครัด
• หน่วยงานกฎหมายและหน่วยงานกำกับดูแล: เมื่อได้รับคำสั่งทางกฎหมายหรือเพื่อป้องกันอาชญากรรมทางการเงิน
• การโอนกิจการ: ในกรณีที่มีการควบรวม ซื้อกิจการ หรือโอนทรัพย์สิน uf191 จะแจ้งให้ท่านทราบก่อน

6Cookies และเทคโนโลยีติดตาม

uf191 ใช้ Cookies และเทคโนโลยีที่คล้ายกัน เช่น Local Storage และ Web Beacons เพื่อปรับปรุงประสบการณ์การใช้งาน uf191 ให้ดีขึ้น

6.1 ประเภทของ Cookies ที่ uf191 ใช้

• Strictly Necessary Cookies: จำเป็นต่อการทำงานพื้นฐานของ uf191 เช่น การ Login และการรักษา Session
• Performance Cookies: เก็บข้อมูลการใช้งาน uf191 แบบไม่ระบุตัวตน เพื่อปรับปรุงประสิทธิภาพ
• Functional Cookies: จดจำการตั้งค่าของท่าน เช่น ภาษาและโหมดการแสดงผล
• Analytics Cookies: วิเคราะห์พฤติกรรมผู้ใช้เพื่อพัฒนาเนื้อหาและบริการ uf191

ท่านสามารถจัดการการตั้งค่า Cookies ผ่านเบราว์เซอร์ของท่าน แต่การปิด Cookies บางประเภทอาจส่งผลต่อการทำงานของ uf191

7การเก็บรักษาและการลบข้อมูล

uf191 เก็บรักษาข้อมูลส่วนบุคคลเป็นระยะเวลาที่จำเป็นสำหรับวัตถุประสงค์ที่ระบุไว้ หรือตามที่กฎหมายกำหนด โดยมีหลักเกณฑ์ทั่วไปดังนี้

• ข้อมูลบัญชีผู้ใช้: เก็บตลอดอายุบัญชี และ 5 ปีหลังจากปิดบัญชี เพื่อวัตถุประสงค์ทางกฎหมาย
• ข้อมูล KYC: เก็บตามที่กฎหมายกำหนด โดยทั่วไปไม่น้อยกว่า 5 ปีนับจากธุรกรรมสุดท้าย
• บันทึกธุรกรรม: เก็บ 7 ปีตามข้อกำหนดทางบัญชีและกฎหมายภาษี
• ข้อมูล Log การเข้าใช้งาน: เก็บ 90 วันเพื่อวัตถุประสงค์ด้านความปลอดภัย

เมื่อครบกำหนดระยะเวลา uf191 จะลบหรือทำให้ข้อมูลไม่สามารถระบุตัวตนได้ (Anonymize) อย่างปลอดภัย

8สิทธิ์ของเจ้าของข้อมูลส่วนบุคคล

ภายใต้ PDPA ผู้ใช้ uf191 ทุกคนมีสิทธิ์ดังต่อไปนี้

9มาตรการความปลอดภัยของข้อมูล

uf191 ใช้มาตรการทางเทคนิคและองค์กรที่เหมาะสมในการปกป้องข้อมูลส่วนบุคคลจากการเข้าถึง การเปิดเผย การเปลี่ยนแปลง หรือการทำลายโดยไม่ได้รับอนุญาต มาตรการที่ uf191 ใช้ ได้แก่

• การเข้ารหัสข้อมูลระหว่างส่ง (TLS 1.3) และขณะจัดเก็บ (AES-256)
• การควบคุมการเข้าถึงตามหลัก Least Privilege — พนักงานเข้าถึงได้เฉพาะข้อมูลที่จำเป็น
• การตรวจสอบและ Audit Log การเข้าถึงข้อมูลสำคัญ
• การทดสอบความปลอดภัย (Penetration Testing) เป็นประจำ
• แผนรับมือเหตุละเมิดข้อมูล (Incident Response Plan) ที่ผ่านการทดสอบแล้ว

10การโอนข้อมูลระหว่างประเทศ

ในบางกรณี uf191 อาจต้องโอนข้อมูลส่วนบุคคลของท่านไปยังผู้ให้บริการในต่างประเทศ เช่น ผู้ให้บริการ Cloud Computing หรือระบบวิเคราะห์ข้อมูล uf191 จะดำเนินการโอนข้อมูลดังกล่าวตามเงื่อนไขต่อไปนี้เท่านั้น

• ประเทศปลายทางมีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่เพียงพอตามที่ PDPA กำหนด
• มีการทำ Standard Contractual Clauses หรือกลไกคุ้มครองที่เทียบเท่า
• ท่านได้ให้ความยินยอมอย่างชัดแจ้งในการโอนข้อมูล (กรณีที่จำเป็น)

11การเปลี่ยนแปลงนโยบายความเป็นส่วนตัว

uf191 ขอสงวนสิทธิ์ในการแก้ไขหรืออัปเดตนโยบายความเป็นส่วนตัวฉบับนี้ได้ทุกเมื่อตามความเหมาะสม เมื่อมีการเปลี่ยนแปลงที่มีนัยสำคัญ uf191 จะ

• แจ้งผู้ใช้ผ่านอีเมลที่ลงทะเบียนไว้ อย่างน้อย 30 วันก่อนการเปลี่ยนแปลงมีผลบังคับ
• แสดงประกาศบนหน้าหลักของ uf191 เพื่อให้ผู้ใช้ทุกคนรับทราบ
• อัปเดตวันที่ "อัปเดตล่าสุด" ที่ด้านบนของเอกสารฉบับนี้

การใช้งาน uf191 ต่อเนื่องหลังจากการเปลี่ยนแปลงนโยบายมีผลบังคับใช้ถือว่าท่านยอมรับนโยบายฉบับใหม่

12ติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO)

uf191 แต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer — DPO) เพื่อดูแลการปฏิบัติตาม PDPA ท่านสามารถติดต่อ DPO ของ uf191 ได้ในกรณีต่อไปนี้

• มีคำถามหรือข้อสงสัยเกี่ยวกับนโยบายความเป็นส่วนตัว uf191
• ต้องการใช้สิทธิ์ตาม PDPA ในฐานะเจ้าของข้อมูล
• พบเหตุการณ์ที่อาจเป็นการละเมิดข้อมูลส่วนบุคคล
• ต้องการร้องเรียนเกี่ยวกับการจัดการข้อมูลของ uf191