นโยบายความเป็นส่วนตัว สำหรับสมาชิกกองทุนสำรองเลี้ยงชีพ พนักงานจัดการ บริษัทปูนซิเมนต์ไทย จำกัด (มหาชน) ซึ่งจดทะเบียนแล้ว และ กองทุนสำรองเลี้ยงชีพ เครือซิเมนต์ไทย ซึ่งจดทะเบียนแล้ว

นโยบายความเป็นส่วนตัวสำหรับสมาชิกกองทุนสำรองเลี้ยงชีพ พนักงานจัดการ บริษัทปูนซิเมนต์ไทย จำกัด (มหาชน) ซึ่งจดทะเบียนแล้ว และ กองทุนสำรองเลี้ยงชีพ เครือซิเมนต์ไทย ซึ่งจดทะเบียนแล้ว

กองทุนสำรองเลี้ยงชีพ พนักงานจัดการ บริษัทปูนซิเมนต์ไทย จำกัด (มหาชน) ซึ่งจดทะเบียนแล้ว และ กองทุนสำรองเลี้ยงชีพ เครือซิเมนต์ไทย ซึ่งจดทะเบียนแล้ว (รวมเรียกว่า“เรา”) เคารพสิทธิความเป็นส่วนตัวของพนักงานและอดีตพนักงานที่เป็นสมาชิกกองทุนสำรองเลี้ยงชีพ (“สมาชิก”) และเพื่อให้เกิดความมั่นใจว่าสมาชิกได้รับความคุ้มครองข้อมูลส่วนบุคคล จึงได้จัดทำนโยบายความเป็นส่วนตัวฉบับนี้ขึ้น เพื่อแจ้งให้ทราบถึงรายละเอียดที่เกี่ยวข้องกับการเก็บรวบรวม การใช้ และการเปิดเผย (รวมเรียกว่า “การประมวลผล”) รวมตลอดถึงการลบ และทำลายข้อมูลส่วนบุคคลของสมาชิกทั้งช่องทางออนไลน์ และช่องทางอื่น ๆ ตามที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด ดังนี้

1. วัตถุประสงค์การประมวลผลข้อมูลส่วนบุคคล

1.1 เพื่อใช้ในการดำเนินการตามคำขอของสมาชิกก่อนเข้าทำสัญญาหรือเพื่อปฏิบัติตามสัญญาซึ่งสมาชิกเป็นคู่สัญญากับเรา เช่น การจัดทำทะเบียนสมาชิก การพิสูจน์ตัวตนและตรวจสอบความถูกต้องของข้อมูลที่ได้รับจากสมาชิก การสร้างบัญชีผู้ใช้งาน การยืนยันตัวตนเพื่อเข้าใช้ระบบงาน และการปฏิบัติตามข้อบังคับของเรา การติดตามและแจ้งผลประโยชน์ หรือที่เกี่ยวกับกองทุนภายใต้การจัดการของเรา

1.2 เพื่อให้สามารถปฏิบัติตามกฎหมายว่าด้วยกองทุนสำรองเลี้ยงชีพ ตลอดจนกฎระเบียบ ประกาศ และคำสั่งของผู้ที่มีอำนาจตามกฎหมาย รวมทั้งการปฏิบัติตามกฎหมายอื่น ๆ ที่เกี่ยวข้องกับกองทุน

1.3 เพื่อประโยชน์โดยชอบด้วยกฎหมายของเรา หรือของบุคคลอื่น เช่น การบริหารจัดการกองทุน การจัดกิจกรรมต่าง ๆ ของกองทุน การบริหารด้านการเงินและงบประมาณ การติดต่อภายใน การติดต่อกับบุคคลภายนอก การดำเนินการต่าง ๆ ทางทะเบียน การมอบอำนาจ การจัดทำหนังสือรับรอง การจัดทำเอกสารเผยแพร่แก่สาธารณะ การจัดทำรายงาน การส่งข้อมูลให้หน่วยงานราชการ/หน่วยงานกำกับดูแล และการเข้าถึงระบบสารสนเทศ การตรวจสอบและจัดการเกี่ยวกับข้อร้องเรียนและการทุจริต คดีหรือข้อพิพาทต่าง ๆ 

1.4 เพื่อป้องกันและระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของพนักงานหรือบุคคลอื่น เช่น การติดต่อในกรณีฉุกเฉิน การควบคุมและป้องกันโรคติดต่อ

1.5 เพื่อการปฏิบัติหน้าที่ในการดำเนินภารกิจเพื่อประโยชน์สาธารณะของเรา หรือปฏิบัติหน้าที่ในการใช้อำนาจรัฐที่ได้มอบให้

1.6 เพื่อบรรลุวัตถุประสงค์ตามความยินยอมที่สมาชิกได้ให้ไว้ในแต่ละคราว

2. ข้อมูลส่วนบุคคลที่เก็บรวบรวม

2.1 ข้อมูลสำหรับการจัดทำทะเบียนสมาชิก เช่น ชื่อ นามสกุล วันเดือนปีเกิด อายุ อายุงาน อัตราค่าจ้าง และข้อมูลเกี่ยวกับการจ้างงานอื่น ๆ ที่จำเป็นต่อการเป็นสมาชิก

2.2 ข้อมูลในการติดต่อกับสมาชิก เช่น ที่อยู่ หมายเลขโทรศัพท์ อีเมล

2.3 ข้อมูลสำหรับการบริหารบัญชีกองทุนของสมาชิก เช่น อัตราเงินสะสม การเลือกนโยบายการลงทุน

2.4 ข้อมูลเกี่ยวกับผู้รับผลประโยชน์ เช่น ชื่อ นามสกุล ความสัมพันธ์ เบอร์โทรศัพท์ ทั้งนี้ ก่อนการให้ข้อมูลกับเรา ให้สมาชิกแจ้งนโยบายความเป็นส่วนตัวนี้ให้บุคคลดังกล่าวทราบด้วย

2.5 ข้อมูลที่จำเป็นสำหรับการรายงานหน่วยงานที่กำกับดูแล เช่น สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ (ก.ล.ต.)

2.6 ข้อมูลทางการเงิน เช่น บัญชีธนาคาร ข้อมูลสำหรับการดำเนินการตามกฎหมายว่าด้วยภาษี

2.7 ข้อมูลการใช้งานและการเข้าถึงระบบสารสนเทศ คอมพิวเตอร์ ระบบงาน เว็บไซต์ แอปพลิเคชัน ระบบโครงข่าย อุปกรณ์อิเล็กทรอนิกส์ ระบบอีเมล เพื่อให้สอดคล้องกับนโยบายเทคโนโลยีสารสนเทศของเราและกฎหมายที่เกี่ยวข้อง 

2.8 ข้อมูลที่พนักงานเลือกจะแบ่งปันและเปิดเผยผ่านระบบ แอปพลิเคชัน เครื่องมือ แบบสอบถาม แบบประเมิน และเอกสารต่าง ๆ ของเรา 

2.9 ข้อมูลที่รวบรวมจากการมีส่วนร่วมกับเรา  เช่น การเข้าร่วมการประชุม การเข้าร่วมกิจกรรม การตอบแบบสำรวจ การตอบแบบประเมิน รวมทั้ง รูปถ่ายและภาพเคลื่อนไหว

2.10 สำเนาเอกสารที่สามารถใช้เพื่อระบุตัวตนของพนักงาน เช่น บัตรประจำตัวประชาชน หนังสือเดินทาง เอกสารอื่น ๆ ที่ออกให้โดยหน่วยงานของรัฐ ทะเบียนราษฎร์ 

2.11 ข้อมูลอื่น ๆ ที่จำเป็นต่อการปฏิบัติตามสัญญาและข้อบังคับของเรา และการปฏิบัติตามกฎหมายต่าง ๆ 

ทั้งนี้  หากสมาชิกปฏิเสธไม่ให้ข้อมูลส่วนบุคคลที่ต้องใช้เพื่อปฏิบัติตามกฎหมายหรือสัญญาหรือเพื่อเข้าทำสัญญาแก่เรา อาจทำให้การปฏิบัติงานตามสัญญาและสิทธิในการเข้าถึงบริการที่เราจัดไว้ ไม่สามารถดำเนินการได้อย่างสมบูรณ์

3. ข้อมูลส่วนบุคคลชนิดพิเศษ

3.1 เราอาจมีความจำเป็นต้องเก็บรวบรวมและประมวลผลข้อมูลส่วนบุคคลชนิดพิเศษของสมาชิกเพื่อใช้งานตามวัตถุประสงค์ที่เราแจ้งไว้ในนโยบายความเป็นส่วนตัวนี้ 

3.2 เราอาจต้องประมวลผลข้อมูลชีวภาพ (biometric data) ของสมาชิก ซึ่งเป็นข้อมูลส่วนบุคคลชนิดพิเศษ เช่น ข้อมูลจำลองลายนิ้วมือ ข้อมูลภาพจำลองใบหน้า เพื่อใช้ในการระบุและยืนยันตัวตนของสมาชิก การป้องกันอาชญากรรม และการรักษาประโยชน์โดยชอบด้วยกฎหมายของเรา หรือของบุคคลอื่น

3.3 ในกรณีที่จำเป็น เราจะประมวลผลข้อมูลส่วนบุคคลชนิดพิเศษของสมาชิกโดยได้รับความยินยอมโดยชัดแจ้งจากสมาชิกหรือเพื่อวัตถุประสงค์อื่นตามที่กฎหมายกำหนดไว้เท่านั้น ทั้งนี้ เราจะใช้ความพยายามอย่างดีที่สุดในการจัดให้มีมาตรการรักษาความปลอดภัยที่เพียงพอเพื่อปกป้องคุ้มครองข้อมูลส่วนบุคคลชนิดพิเศษของสมาชิก

4. การใช้คุกกี้

เว็บไซต์ที่มีการประกาศนโยบายความเป็นส่วนตัวนี้มีการใช้คุกกี้เพื่อเก็บรวบรวมข้อมูลส่วนบุคคล ตามที่กำหนดไว้ตามนโยบายการใช้คุกกี้

5. การขอความยินยอมและผลกระทบที่เป็นไปได้จากการถอนความยินยอม

5.1 ในกรณีที่เราเก็บรวบรวมและประมวลผลข้อมูลส่วนบุคคลโดยอาศัยความยินยอมของสมาชิก สมาชิกมีสิทธิที่จะถอนความยินยอมของสมาชิกที่ให้ไว้กับเราได้ตลอดเวลา ซึ่งการถอนความยินยอมนี้จะไม่ส่งผลกระทบต่อการเก็บรวบรวม ใช้ เปิดเผย หรือประมวลผลข้อมูลส่วนบุคคลที่สมาชิกได้ให้ความยินยอมไปแล้ว

5.2 หากสมาชิกถอนความยินยอมที่ได้ให้ไว้กับเราหรือปฏิเสธไม่ให้ข้อมูลบางอย่าง อาจส่งผลให้เราไม่สามารถดำเนินการเพื่อบรรลุวัตถุประสงค์บางส่วนหรือทั้งหมดตามที่ระบุไว้ในนโยบายความเป็นส่วนตัวนี้ได้

6. ระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล 

6.1 เราจะเก็บข้อมูลส่วนบุคคลของสมาชิกในระยะเวลาที่จำเป็นเพื่อให้บรรลุวัตถุประสงค์ตามประเภทข้อมูลส่วนบุคคลแต่ละประเภท เว้นแต่กฎหมายจะอนุญาตให้มีระยะเวลาการเก็บรักษาที่นานขึ้น ในกรณีที่ไม่สามารถระบุระยะเวลาการเก็บรักษาข้อมูลส่วนบุคคลได้ชัดเจน เราจะเก็บรักษาข้อมูลไว้ตามระยะเวลาที่อาจคาดหมายได้ตามมาตรฐานของการเก็บรวบรวม (เช่น อายุความตามกฎหมายทั่วไปสูงสุด 10 ปี)

6.2 เราเก็บรักษาข้อมูลส่วนบุคคลของสมาชิกไว้ตลอดระยะเวลาที่เป็นสมาชิกของเรา เพื่อปฏิบัติตามสัญญาและข้อบังคับของเรา และตามระยะเวลาที่จำเป็น ทั้งนี้ ไม่เกิน 10 ปี นับแต่วันที่สิ้นสมาชิกสภาพ

6.3 เราเก็บรักษาข้อมูลส่วนบุคคลของผู้รับผลประโยชน์ของสมาชิกไว้ตามระยะเวลาที่จำเป็นเพื่อบรรลุวัตถุประสงค์ในนโยบายความเป็นส่วนตัวนี้ 

6.4 กรณีที่เราใช้ข้อมูลส่วนบุคคลของสมาชิกโดยขอความยินยอมจากสมาชิก เราจะประมวลผลข้อมูลส่วนบุคคลดังกล่าวจนกว่าสมาชิกจะแจ้งขอยกเลิกความยินยอมและเราดำเนินการตามคำขอของสมาชิกเสร็จสิ้นแล้ว อย่างไรก็ดีเราจะยังเก็บข้อมูลส่วนบุคคลของสมาชิกเท่าที่จำเป็นสำหรับบันทึกเป็นประวัติว่าสมาชิกเคยยกเลิกความยินยอม เพื่อให้เราสามารถตอบสนองต่อคำขอของสมาชิกในอนาคตได้

6.5 เราจัดให้มีระบบการตรวจสอบเพื่อดำเนินการลบหรือทำลายข้อมูลส่วนบุคคลเมื่อพ้นกำหนดระยะเวลาการเก็บรักษาหรือที่ไม่เกี่ยวข้องหรือเกินความจำเป็นตามวัตถุประสงค์ในการเก็บรวบรวมข้อมูลส่วนบุคคลนั้น 

7. การเปิดเผยข้อมูลส่วนบุคคลให้บุคคลอื่น 

7.1 เราเปิดเผยและแบ่งปันข้อมูลส่วนบุคคลของสมาชิกกับ

(i) บริษัทในกลุ่มเอสซีจีตามเอกสารแนบท้าย และ

(ii) บุคคลและนิติบุคคลอื่น (“บุคคลอื่น”) เพื่อบรรลุวัตถุประสงค์การเก็บรวบรวมและประมวลผลข้อมูลส่วนบุคคลตามที่ระบุไว้ในนโยบายความเป็นส่วนตัวนี้ เช่น บริษัทจัดการที่เรามอบหมายให้เป็นผู้บริหารกองทุน หรือเป็นนายทะเบียนที่ดูแลและจัดการข้อมูลสมาชิก ผู้ให้บริการเกี่ยวกับระบบสารสนเทศ สถาบันการเงิน หน่วยงานของรัฐ และบุคคลอื่นที่จำเป็นเพื่อให้เราสามารถดำเนินการตามวัตถุประสงค์การเก็บรวบรวมและประมวลผลข้อมูลส่วนบุคคลตามที่ระบุไว้ในนโยบายความเป็นส่วนตัวนี้

7.2 เราจะกำหนดให้ผู้ที่ได้รับข้อมูลมีมาตรการปกป้องข้อมูลของสมาชิกอย่างเหมาะสมและประมวลผลข้อมูลส่วนบุคคลดังกล่าวเท่าที่จำเป็นเท่านั้น และดำเนินการเพื่อป้องกันไม่ให้ใช้หรือเปิดเผยข้อมูลส่วนบุคคลโดยปราศจากอำนาจโดยมิชอบ 

8. มาตรการความปลอดภัยสำหรับข้อมูลส่วนบุคคล

8.1 ความปลอดภัยของข้อมูลส่วนบุคคลของสมาชิกเป็นสิ่งสำคัญสำหรับเราและเราได้นำมาตรฐานความปลอดภัยทางเทคนิคและการบริหารที่เหมาะสมมาใช้เพื่อปกป้องข้อมูลส่วนบุคคลจากการสูญหาย การเข้าถึงการใช้หรือการเปิดเผยโดยไม่ได้รับอนุญาต การใช้งานในทางที่ผิด การดัดแปลงเปลี่ยนแปลง และการทำลายโดยใช้เทคโนโลยีและขั้นตอนการรักษาความปลอดภัย เช่น การเข้ารหัสและการจำกัดการเข้าถึง เพื่อให้มั่นใจว่าบุคคลที่ได้รับอนุญาตเท่านั้นที่เข้าถึงข้อมูลส่วนบุคคลของสมาชิกและบุคคลเหล่านี้ได้รับการฝึกอบรมเกี่ยวกับความสำคัญของการปกป้องข้อมูลส่วนบุคคล

8.2 เราจัดให้มีมาตรการรักษาความมั่นคงปลอดภัยที่เหมาะสม ทั้งมาตรการป้องกันด้านการบริหารจัดการ (administrative safeguard) มาตรการป้องกันด้านเทคนิค (technical safeguard) และมาตรการป้องกันทางกายภาพ (physical safeguard) เพื่อป้องกันการสูญหาย เข้าถึง ใช้ เปลี่ยนแปลง แก้ไข เปิดเผยข้อมูลส่วนบุคคลจากผู้ที่ไม่มีสิทธิหรือหน้าที่ที่เกี่ยวข้องกับข้อมูลส่วนบุคคลนั้น เช่น การควบคุมการเข้าถึงหรือควบคมการใช้งานข้อมูลส่วนบุคคล (access control) การบริหารจัดการการเข้าถึงของผู้ใช้งาน (user access management) นอกจากนี้ เราได้จัดให้มีการทบทวนมาตรการดังกล่าวเมื่อมีความจำเป็นหรือเมื่อเทคโนโลยีเปลี่ยนแปลงไปเพื่อให้มีประสิทธิภาพในการรักษาความปลอดภัยที่เหมาะสม 

9. สิทธิเกี่ยวกับข้อมูลส่วนบุคคลของสมาชิก

9.1 สมาชิกมีสิทธิตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล สรุปดังนี้

•    ถอนความยินยอมที่สมาชิกได้ให้ไว้กับเราเพื่อประมวลผลข้อมูลส่วนบุคคลของสมาชิก

•    ขอดูและคัดลอกข้อมูลส่วนบุคคลของสมาชิก หรือขอให้เปิดเผยที่มาของข้อมูลส่วนบุคคลของสมาชิก

•    ส่งหรือโอนข้อมูลส่วนบุคคลที่อยู่ในรูปแบบอิเล็กทรอนิกส์ตามที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนดไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่น

•    คัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่เกี่ยวกับสมาชิก 

•    ลบหรือทำลาย หรือทำให้ข้อมูลส่วนบุคคลของสมาชิกเป็นข้อมูลที่ไม่สามารถระบุตัวตนของสมาชิกได้ (anonymous)

•    ระงับการใช้ข้อมูลส่วนบุคคลของสมาชิก

•    แก้ไขข้อมูลส่วนบุคคลของสมาชิกให้ถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด

•    ร้องเรียนต่อคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล ในกรณีที่เราหรือผู้ประมวลผลข้อมูลส่วนบุคคล รวมทั้งลูกจ้างหรือผู้รับจ้างของเราหรือผู้ประมวลผลข้อมูลส่วนบุคคลฝ่าฝืนหรือไม่ปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล

ทั้งนี้ เราจะพิจารณาและแจ้งผลการพิจารณาตามคำร้องขอใช้สิทธิของสมาชิกโดยเร็วภายใน 30 วันนับแต่วันที่เราได้รับคำร้องขอดังกล่าว และสิทธิตามที่กล่าวมาข้างต้น เป็นไปตามที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด

9.2 สมาชิกสามารถใช้สิทธิตามกฎหมาย ผ่านทาง e-HR ทั้งนี้ กรณีที่ท่านพ้นสภาพพนักงานแล้วให้คลิกที่นี่

10. ข้อมูลเกี่ยวกับผู้ควบคุมข้อมูลส่วนบุคคลและเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล

10.1 กองทุนสำรองเลี้ยงชีพ พนักงานจัดการ บริษัทปูนซิเมนต์ไทย จำกัด (มหาชน) ซึ่งจดทะเบียนแล้ว ที่อยู่; 1 ถนนปูนซิเมนต์ไทย บางซื่อ กรุงเทพฯ 10800 โทรศัพท์: 0-2586-3333, e-mail: data.privacy@scg.com

10.2 กองทุนสำรองเลี้ยงชีพ เครือซิเมนต์ไทย ซึ่งจดทะเบียนแล้ว ที่อยู่; 1 ถนนปูนซิเมนต์ไทย บางซื่อ กรุงเทพฯ 10800 โทรศัพท์: 0-2586-3333, e-mail: data.privacy@scg.com

กรณีที่มีการแก้ไขเปลี่ยนแปลงนโยบายความเป็นส่วนตัวนี้ เราจะประกาศนโยบายความเป็นส่วนตัวฉบับใหม่ผ่านทางเว็บไซต์นี้ ซึ่งสมาชิกควรเข้ามาตรวจสอบความเปลี่ยนแปลงนโยบายความเป็นส่วนตัวเป็นครั้งคราว โดยนโยบายความเป็นส่วนตัวฉบับใหม่จะมีผลบังคับใช้ทันทีในวันที่ประกาศ