นโยบายความเป็นส่วนตัวสำหรับผู้ใช้งาน SCG Verse

บริษัทปูนซิเมนต์ไทย จำกัด (มหาชน) เคารพสิทธิความเป็นส่วนตัวของผู้ใช้งาน SCG Verse และเพื่อให้เกิดความมั่นใจว่าคุณได้รับความคุ้มครองข้อมูลส่วนบุคคล จึงได้จัดทำนโยบายความเป็นส่วนตัวฉบับนี้ขึ้น เพื่อแจ้งให้ทราบถึงรายละเอียดที่เกี่ยวข้องกับการเก็บรวบรวม การใช้ และการเปิดเผย รวมตลอดถึงการลบ และทำลายข้อมูลส่วนบุคคลของคุณทั้งช่องทางออนไลน์ และช่องทางอื่น ๆ ตามที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด ดังนี้
  • 1. คำจำกัดความ
    • 1.1. “เรา” หมายถึง บริษัทปูนซิเมนต์ไทย จำกัด (มหาชน)
    • 1.2. “คุณ” หมายถึง ผู้ใช้งาน SCG Verse ซึ่งรวมถึงผู้เข้าร่วมงาน วิทยากร และผู้ที่เกี่ยวข้องกับงานต่าง ๆ ที่จัดขึ้นภายใน SCG Verse ด้วย
    • 1.3. “แพลตฟอร์ม” หมายถึง แพลตฟอร์ม SCG Verse ซึ่งรวมถึงเว็บไซต์ แอปพลิเคชัน และการให้บริการผ่านช่องทางต่าง ๆ ที่เกี่ยวข้อง
    • 1.4. “บริษัทในเครือเอสซีจี” หมายถึง บริษัทปูนซิเมนต์ไทย จํากัด (มหาชน) และบริษัทย่อยตามงบการเงินรวมของบริษัทปูนซิเมนต์ไทย จํากัด (มหาชน) ฉบับล่าสุด โดยสามารถดูรายละเอียดได้ที่ https://scc-th.listedcompany.com/financials.html
    • 1.5. “การประมวลผล” หมายถึง การเก็บรวบรวม การใช้ และการเปิดเผยข้อมูลส่วนบุคคล
  • 2. วัตถุประสงค์การประมวลผลข้อมูลส่วนบุคคล
    • 2.1. เพื่อใช้ในการดำเนินการตามคำขอของคุณก่อนเข้าทำสัญญาหรือเพื่อปฏิบัติตามสัญญาซึ่งคุณเป็นคู่สัญญากับเรา เช่น การจัดการบัญชีผู้ใช้ (account) ของคุณ การสะสมแต้มและการใช้แต้มสะสม การให้ข้อมูลหรือตอบคำถามของคุณเมื่อคุณติดต่อเรา การให้บริการอื่น ๆ แก่คุณตามวัตถุประสงค์ของ SCG Verse ซึ่งรวมถึงการแจ้งรายละเอียด ข่าวสาร ติดต่อนัดหมาย และการดำเนินการใด ๆ เพื่อให้คุณสามารถเข้าร่วมงาน กิจกรรม หรือเกมต่าง ๆ ที่จัดขึ้นภายในแพลตฟอร์มได้
    • 2.2. เพื่อประโยชน์โดยชอบด้วยกฎหมายของเราหรือของบุคคลอื่น
      • ( 1 ) เพื่อให้เราสามารถจัดการ พัฒนา และดำเนินการใด ๆ เพื่อให้สามารถดำเนินธุรกิจได้ ซึ่งรวมถึงการบริหารจัดการและพัฒนาบริการ (รวมถึงเว็บไซต์ และแอปพลิเคชัน) การตรวจสอบและป้องกันการฉ้อโกง หรืออาชญากรรมอื่น ๆ การจัดการความสัมพันธ์ลูกค้าและผู้ที่อาจเป็นลูกค้า การบำรุงรักษาและการใช้ระบบไอที และการปรับโครงสร้าง จำหน่าย หรือโอนย้ายกิจการหรือสินทรัพย์ของเรา
      • ( 2 ) เพื่อการเผยแพร่และการประชาสัมพันธ์ เช่น การเผยแพร่องค์ความรู้ การประชาสัมพันธ์กิจกรรม
      • ( 3 ) เพื่อประโยชน์ทางด้านความปลอดภัย เช่น จัดให้มีมาตรการรักษาความปลอดภัยต่าง ๆ (เช่น การเข้าถึงสถานที่ของเรา) การจัดให้มีมาตรการควบคุม ป้องกัน ยับยั้ง และ/หรือ รักษาโรคระบาด การพิสูจน์และยืนยันตัวตน การเข้าสู่ระบบ (Log in) เข้าเว็บไซต์หรือแอปพลิเคชัน
      • ( 4 ) เพื่อดำเนินการทางการตลาด และวิเคราะห์ข้อมูล (Marketing and Data Analysis) รวมถึงเพื่อประโยชน์ในการวิจัยต่าง ๆ เช่น ทำแบบสอบถาม เข้าสัมภาษณ์
      • ( 5 ) เพื่อการใช้สิทธิเรียกร้องทางกฎหมาย
    • 2.3. เพื่อป้องกันและระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของคุณหรือบุคคลอื่น เช่น การติดต่อในกรณีฉุกเฉิน การควบคุมและป้องกันโรคติดต่อ
    • 2.4. เพื่อให้สามารถปฏิบัติตามกฎหมาย เช่น การปฏิบัติตามบทบัญญัติของกฎหมาย กฎระเบียบ และคำสั่งของผู้ที่มีอำนาจตามกฎหมาย
    • 2.5. เพื่อการปฏิบัติหน้าที่ในการดำเนินภารกิจเพื่อประโยชน์สาธารณะของเรา หรือปฏิบัติหน้าที่ในการใช้อำนาจรัฐที่ได้มอบให้
    • 2.6. กรณีที่คุณให้ความยินยอมเราจะประมวลผลข้อมูลส่วนบุคคล
      • ( 1 ) เพื่อให้เรา บริษัทในเครือเอสซีจี และพันธมิตร ส่งข่าวสารและสิทธิประโยชน์ผ่านทางอีเมล เอสเอ็มเอส แอปพลิเคชัน โซเชียลมีเดีย โทรศัพท์ และไดเร็กเมล
      • ( 2 ) เพื่อให้เราดำเนินการจัดกิจกรรมนอกจากที่กล่าวมาข้างต้น โดยอาจเก็บข้อมูลส่วนบุคคลของคุณเพิ่มเติม โดยจะแจ้งให้ทราบและขอความยินยอมจากคุณใหม่เป็นคราว ๆ ไป
    • ทั้งนี้ คุณสามารถศึกษารายละเอียดเกี่ยวกับความยินยอมได้ในข้อ 5
  • 3. ข้อมูลส่วนบุคคลที่เก็บรวบรวม
    • เราเก็บรวบรวมข้อมูลส่วนบุคคลจากคุณโดยตรง และในบางกรณีเราอาจเก็บรวบรวมข้อมูลจากแหล่งอื่นที่น่าเชื่อถือที่ไม่ใช่จากคุณโดยตรง เช่น บริษัทในเครือ พาร์ทเนอร์ คู่ธุรกิจ ผู้ช่วยหรือเลขานุการหรือบุคคลอื่นที่เราติดต่อเพื่อประสานงาน ผู้ให้บริการที่เชื่อถือได้ และองค์กรอื่น ๆ ตลอดจนแหล่งข้อมูลที่สามารถเข้าถึงได้โดยสาธารณะ เช่น เว็บไซต์ ทะเบียนของส่วนราชการ เอกสารที่เปิดเผยต่อสาธารณะ และข้อมูลบนบัญชีสื่อสังคมออนไลน์ของคุณที่ตั้งค่าให้เปิดเผยต่อสาธารณะ ทั้งนี้ รายละเอียดการเก็บรวบรวมข้อมูลมีดังนี้
    • 3.1. เมื่อคุณสร้างบัญชี SCG ID และลงทะเบียนเข้าใช้แพลตฟอร์มเราจะได้รับข้อมูลส่วนบุคคลของคุณจากบริษัทที่ให้บริการ SCG ID และบางกรณีเราอาจเก็บรวบรวมจากคุณโดยตรง เช่น
      • ( 1 ) ข้อมูลส่วนตัว เช่น ชื่อ นามสกุล ตำแหน่ง
      • ( 2 ) ข้อมูลการติดต่อ อีเมล หมายเลขโทรศัพท์
      • ( 3 ) ข้อมูลเกี่ยวกับงานของคุณ เช่น บริษัทหรือหน่วยงานที่คุณสังกัด
    • 3.2. ในกรณีที่คุณเป็นผู้บรรยาย เราอาจเก็บรวบรวมข้อมูลส่วนบุคคลของคุณเพิ่มเติมจากข้อ 3.1 ดังต่อไปนี้
      • ( 1 ) รูปถ่ายเพื่อใช้ในการประชาสัมพันธ์และการแนะนำตัว
      • ( 2 ) ประวัติและเกียรติคุณของคุณ
      • ( 3 ) ความสนใจและความเชี่ยวชาญ
      • ( 4 ) ข้อมูลเกี่ยวกับอาหารที่คุณรับประทานหรือไม่รับประทาน (ในกรณีที่เราจัดเตรียมอาหารให้กับคุณ)
      • ( 5 ) ข้อมูลเกี่ยวกับเอกสารเพื่อยืนยันตัวตน เช่น หนังสือเดินทาง บัตรประจำตัวประชาชน (ในกรณีที่จำเป็น เช่น ตามที่หน่วยงานของรัฐหรือหน่วยงานตรวจสอบภายในของเรากำหนด)
    • 3.3. เมื่อคุณเข้าใช้แพลตฟอร์ม เข้าร่วมงาน กิจกรรม หรือเกมใด ๆ บนแพลตฟอร์ม เราจะเก็บรวบรวมข้อมูลส่วนบุคคล เช่น
      • ( 1 ) ข้อมูลเกี่ยวกับการเข้าใช้แพลตฟอร์ม เช่น ประวัติการเข้าร่วมกิจกรรม ระยะเวลาและจำนวนการเข้าชมในแต่ละกิจกรรม ประวัติการสนทนา ประวัตการแชร์ข้อมูลต่าง ๆ บนแพลตฟอร์ม
      • ( 2 ) ภาพและเสียง ทั้งภาพนิ่ง (รูปถ่าย) และภาพเคลื่อนไหว (วิดิทัศน์) ซึ่งได้จากการที่เราบันทึกภาพบรรยากาศในงาน การบรรยาย การสัมภาษณ์ รวมทั้งในกรณีที่คุณอภิปราย แสดงความคิดเห็น หรือถามคำถามภายในงาน
    • 3.4. เมื่อคุณสะสมแต้มบนแพลตฟอร์ม รวมถึงใช้แต้มสะสมเพื่อแลกของรางวัลภายในแพลตฟอร์ม เราจะเก็บรวบรวมข้อมูลส่วนบุคคลของคุณ เช่น
      • ( 1 ) ประวัติเกี่ยวกับแต้มสะสม เช่น การได้แต้ม การใช้แต้ม และของรางวัลที่มีการแลก
      • ( 2 ) ข้อมูลสำหรับการส่งของรางวัล เช่น ชื่อ-นามสกุล ที่อยู่ เบอร์โทรศัพท์ อีเมล หมายเลขบัญชี Digital wallet
    • 3.5. เมื่อคุณติดต่อเรา เช่น ติดต่อ Contact Center การทำ Customer Satisfaction เราจะเก็บรวบรวมข้อมูลส่วนบุคคลของคุณ เพื่อให้เราสามารถดำเนินการตามที่คุณมีคำขอได้ เช่น
      • ( 1 ) ข้อมูลส่วนตัว เช่น ชื่อ นามสกุล วันเดือนปีที่เกิด รูปถ่าย หมายเลขบัตรประจำตัวประชาชน หมายเลขใบขับขี่ หมายเลขหนังสือเดินทาง ข้อมูลสุขภาพ
      • ( 2 ) ข้อมูลการติดต่อ เช่น อีเมล เบอร์โทรศัพท์ ที่อยู่
      • ( 3 ) ข้อมูลเกี่ยวกับการร่วมกิจกรรม เช่น ประวัติการร่วมกิจกรรมในครั้งก่อน ๆ ภาพถ่ายในแต่ละกิจกรรม
    • 3.6. เราอาจมีความจำเป็นต้องเก็บรวบรวมและประมวลผลข้อมูลส่วนบุคคลชนิดพิเศษตามที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด เพื่อใช้งานตามวัตถุประสงค์ที่เราแจ้งไว้ในนโยบายความเป็นส่วนตัวนี้ เช่น
      • ( 1 ) เมื่อเราจำเป็นต้องใช้ข้อมูลดังกล่าวเพื่อประโยชน์ในการรักษาความปลอดภัยของเรา เช่น ข้อมูลชีวภาพ (facial recognition ลายนิ้วมือ) เพื่อใช้ในการระบุตัวตน
      • ( 2 ) เนื่องจากเราไม่มีความจำเป็นต้องประมวลผลข้อมูลเกี่ยวกับการนับถือศาสนาของคุณ ในกรณีที่เราได้รับข้อมูลดังกล่าวที่ปรากฎบนสำเนาบัตรประจำตัวประชาชนของคุณ เราจะดำเนินการปิดทับข้อมูลดังกล่าวเพื่อคุ้มครองสิทธิความเป็นส่วนตัวของคุณ
    • 3.7. ในกรณีที่จำเป็น เราจะประมวลผลข้อมูลส่วนบุคคลชนิดพิเศษของคุณโดยได้รับความยินยอมโดยชัดแจ้งจากคุณหรือเพื่อวัตถุประสงค์อื่นตามที่กฎหมายกำหนดไว้เท่านั้น ทั้งนี้ เราจะใช้ความพยายามอย่างดีที่สุดในการจัดให้มีมาตรการรักษาความปลอดภัยที่เพียงพอเพื่อปกป้องคุ้มครองข้อมูลส่วนบุคคลชนิดพิเศษของคุณ
  • 4. คุกกี้
    • เรามีการใช้คุกกี้เพื่อเก็บรวบรวมข้อมูลส่วนบุคคล ตามที่กำหนดไว้ตามนโยบายการใช้คุกกี้ https://www.scg-id.com/privacy-notice#cookie-policy
  • 5. การขอความยินยอมและผลกระทบที่เป็นไปได้จากการถอนความยินยอม
    • 5.1. ในกรณีที่เราเก็บรวบรวมและประมวลผลข้อมูลส่วนบุคคลโดยอาศัยความยินยอมของคุณ คุณมีสิทธิที่จะถอนความยินยอมของคุณที่ให้ไว้กับเราได้ตลอดเวลา ซึ่งการถอนความยินยอมนี้จะไม่ส่งผลกระทบต่อการเก็บรวบรวม ใช้ เปิดเผย หรือประมวลผลข้อมูลส่วนบุคคลที่คุณได้ให้ความยินยอมไปแล้ว
    • 5.2. หากคุณถอนความยินยอมที่ได้ให้ไว้กับเราหรือปฏิเสธไม่ให้ข้อมูลบางอย่าง อาจส่งผลให้เราไม่สามารถดำเนินการเพื่อบรรลุวัตถุประสงค์บางส่วนหรือทั้งหมดตามที่ระบุไว้ในนโยบายความเป็นส่วนตัวนี้ได้
    • 5.3. หากคุณมีอายุไม่ครบ 20 ปีบริบูรณ์ หรือเป็นผู้เสมือนไร้ความสามารถ หรือผู้ไร้ความสามารถ ก่อนการให้ความยินยอมโปรดแจ้งรายละเอียดผู้ใช้อำนาจปกครอง ผู้พิทักษ์ หรือผู้อนุบาล ให้เราทราบเพื่อให้เราสามารถดำเนินการขอความยินยอมจากบุคคลดังกล่าวด้วย
  • 6. ระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล
    • 6.1. เราจะเก็บข้อมูลส่วนบุคคลของคุณในระยะเวลาที่จำเป็นเพื่อให้บรรลุวัตถุประสงค์ตามประเภทข้อมูลส่วนบุคคลแต่ละประเภท เว้นแต่กฎหมายจะอนุญาตให้มีระยะเวลาการเก็บรักษาที่นานขึ้น ในกรณีที่ไม่สามารถระบุระยะเวลาการเก็บรักษาข้อมูลส่วนบุคคลได้ชัดเจน เราจะเก็บรักษาข้อมูลไว้ตามระยะเวลาที่อาจคาดหมายได้ตามมาตรฐานของการเก็บรวบรวม (เช่น อายุความตามกฎหมายทั่วไปสูงสุด 10 ปี)
    • 6.2. เราจัดให้มีระบบการตรวจสอบเพื่อดำเนินการลบหรือทำลายข้อมูลส่วนบุคคลเมื่อพ้นกำหนดระยะเวลาการเก็บรักษาหรือที่ไม่เกี่ยวข้องหรือเกินความจำเป็นตามวัตถุประสงค์ในการเก็บรวบรวมข้อมูลส่วนบุคคลนั้น
    • 6.3. กรณีที่เราใช้ข้อมูลส่วนบุคคลของคุณโดยขอความยินยอมจากคุณ เราจะประมวลผลข้อมูลส่วนบุคคลดังกล่าวจนกว่าคุณจะแจ้งขอยกเลิกความยินยอมและเราดำเนินการตามคำขอของคุณเสร็จสิ้นแล้ว อย่างไรก็ดี เราจะยังเก็บข้อมูลส่วนบุคคลของคุณเท่าที่จำเป็นสำหรับบันทึกเป็นประวัติว่าคุณเคยยกเลิกความยินยอม เพื่อให้เราสามารถตอบสนองต่อคำขอของคุณในอนาคตได้
  • 7. การเปิดเผยข้อมูลส่วนบุคคลให้บุคคลอื่น
    • 7.1. เราเปิดเผยและแบ่งปันข้อมูลส่วนบุคคลของคุณกับ
      • ( 1 ) บริษัทในเครือเอสซีจี และ
      • ( 2 ) บุคคลและนิติบุคคลอื่นนอกเหนือจากที่ระบุในข้อ (1) (“บุคคลอื่น”) เพื่อบรรลุวัตถุประสงค์การเก็บรวบรวมและประมวลผลข้อมูลส่วนบุคคลตามที่ระบุไว้ในนโยบายความเป็นส่วนตัวนี้ เช่น ผู้แทนจำหน่ายของเรา ผู้ให้บริการด้านการขนส่ง (เช่น ไปรษณีย์) ผู้ให้บริการภายนอกที่ให้บริการและทำหน้าที่ภายใต้การควบคุมของเรา เช่น ช่วยในการประมวลผลการทำรายการ ส่งโฆษณาสำหรับผลิตภัณฑ์และบริการของเรา หรือให้ความช่วยเหลือและบริการแก่คุณ ผู้ให้บริการเกี่ยวกับธุรกรรมและการเงิน (เช่น ธนาคาร บริษัทรับชำระเงินแทน) ผู้ให้บริการทางด้านเทคโนโลยี (เช่น ระบบคลาวด์ ระบบบล็อคเชน บริการส่ง SMS บริการ data analytics) ผู้ให้บริการจัดทำโปรแกรมและระบบไอทีต่าง ๆ ผู้ตรวจสอบ บริษัทประกัน ที่ปรึกษา หน่วยงานของรัฐ (เช่น กรมสรรพากร สำนักงานคณะกรรมการป้องกันและปราบปรามการฟอกเงิน) และบุคคลอื่นที่จำเป็นเพื่อให้เราสามารถดำเนินธุรกิจและให้บริการแก่คุณ รวมถึงดำเนินการใด ๆ ตามวัตถุประสงค์การเก็บรวบรวมและประมวลผลข้อมูลส่วนบุคคลตามที่ระบุไว้ในนโยบายความเป็นส่วนตัวนี้
    • 7.2. บุคคลที่เราเปิดเผยข้อมูลส่วนบุคคลให้ตามข้อ 7.1 อาจมีนโยบายความเป็นส่วนตัวที่แยกต่างหากจากเรา โดยคุณสามารถศึกษานโยบายความเป็นส่วนตัวดังกล่าวได้ตามที่บุคคลนั้น ๆ ประกาศ
    • 7.3. กรณีที่มีการปรับโครงสร้าง จำหน่าย หรือโอนย้ายกิจการหรือสินทรัพย์ของเรา เราอาจมีการเปิดเผยข้อมูลส่วนบุคคลของคุณให้กับผู้รับโอนหรือซื้อกิจการ และ/หรือที่ปรึกษาของผู้ซื้อกิจการ อย่างไรก็ดี เราจะรักษาข้อมูลส่วนบุคคลของคุณอย่างเต็มความสามารถ รวมถึงกำหนดให้ผู้ซื้อกิจการ และ/หรือ ที่ปรึกษาของผู้ซื้อกิจการปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลและนโยบายความเป็นส่วนตัวฉบับนี้
    • 7.4. เราจะกำหนดให้ผู้ที่ได้รับข้อมูลมีมาตรการปกป้องข้อมูลของคุณอย่างเหมาะสมและประมวลผลข้อมูลส่วนบุคคลดังกล่าวเท่าที่จำเป็นเท่านั้น และดำเนินการเพื่อป้องกันไม่ให้ใช้หรือเปิดเผยข้อมูลส่วนบุคคลโดยปราศจากอำนาจโดยมิชอบ
  • 8. การส่งหรือโอนข้อมูลส่วนบุคคลไปต่างประเทศ
    • 8.1. เราอาจส่งหรือโอนข้อมูลส่วนบุคคลของคุณไปยังบริษัทในเครือหรือบุคคลอื่นในต่างประเทศในกรณีที่จำเป็นเพื่อการปฏิบัติตามสัญญาซึ่งคุณเป็นคู่สัญญา หรือเป็นการกระทำตามสัญญาระหว่างเรากับบุคคลหรือนิติบุคคลอื่นเพื่อประโยชน์ของคุณหรือเพื่อใช้ในการดำเนินการตามคำขอของคุณก่อนเข้าทำสัญญา หรือเพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของคุณหรือบุคคลอื่น เพื่อปฏิบัติตามกฎหมาย หรือเป็นการจำเป็นเพื่อดำเนินภารกิจเพื่อประโยชน์สาธารณะที่สำคัญ
    • 8.2. เราอาจเก็บข้อมูลของคุณบนคอมพิวเตอร์เซิร์ฟเวอร์หรือคลาวด์ที่ให้บริการโดยบุคคลอื่น และอาจใช้โปรแกรมหรือแอปพลิเคชันของบุคคลอื่นในรูปแบบของการให้บริการซอฟท์แวร์สำเร็จรูปและรูปแบบของการให้บริการแพลตฟอร์มสำเร็จรูปในการประมวลผลข้อมูลส่วนบุคคลของคุณ แต่เราจะไม่อนุญาตให้บุคคลที่ไม่เกี่ยวข้องสามารถเข้าถึงข้อมูลส่วนบุคคลได้ และจะกำหนดให้บุคคลอื่นเหล่านั้นต้องมีมาตรการคุ้มครองความมั่นคงปลอดภัยที่เหมาะสม
    • 8.3. ในกรณีที่มีการส่งข้อมูลส่วนบุคคลของคุณไปยังต่างประเทศ เราจะปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลและใช้มาตรการคุ้มครองที่เหมาะสมเพื่อทำให้มั่นใจได้ว่าข้อมูลส่วนบุคคลของคุณจะได้รับการคุ้มครองและคุณสามารถใช้สิทธิที่เกี่ยวข้องกับข้อมูลส่วนบุคคลของคุณได้ตามกฎหมาย รวมถึงมีมาตรการเยียวยาที่มีประสิทธิภาพตามที่กฎหมายกำหนด นอกจากนี้ เราจะกำหนดให้ผู้ที่ได้รับข้อมูลมีมาตรการปกป้องข้อมูลของคุณอย่างเหมาะสมและประมวลผลข้อมูลส่วนบุคคลดังกล่าวเท่าที่จำเป็นเท่านั้น และดำเนินการเพื่อป้องกันไม่ให้บุคคลอื่นใช้หรือเปิดเผยข้อมูลส่วนบุคคลโดยปราศจากอำนาจโดยมิชอบ
  • 9. มาตรการความปลอดภัยสำหรับข้อมูลส่วนบุคคล
    • 9.1. ความปลอดภัยของข้อมูลส่วนบุคคลของคุณเป็นสิ่งสำคัญสำหรับเราและเราได้นำมาตรฐานความปลอดภัยทางเทคนิคและการบริหารที่เหมาะสมมาใช้เพื่อปกป้องข้อมูลส่วนบุคคลจากการสูญหาย การเข้าถึงการใช้หรือการเปิดเผยโดยไม่ได้รับอนุญาต การใช้งานในทางที่ผิด การดัดแปลงเปลี่ยนแปลง และการทำลายโดยใช้เทคโนโลยีและขั้นตอนการรักษาความปลอดภัย เช่น การเข้ารหัสและการจำกัดการเข้าถึง เพื่อให้มั่นใจว่าบุคคลที่ได้รับอนุญาตเท่านั้นที่เข้าถึงข้อมูลส่วนบุคคลของคุณและบุคคลเหล่านี้ได้รับการฝึกอบรมเกี่ยวกับความสำคัญของการปกป้องข้อมูลส่วนบุคคล
    • 9.2. เราจัดให้มีมาตรการรักษาความมั่นคงปลอดภัยที่เหมาะสม ทั้งมาตรการป้องกันด้านการบริหารจัดการ (administrative safeguard) มาตรการป้องกันด้านเทคนิค (technical safeguard) และมาตรการป้องกันทางกายภาพ (physical safeguard) เพื่อป้องกันการสูญหาย เข้าถึง ใช้ เปลี่ยนแปลง แก้ไข เปิดเผยข้อมูลส่วนบุคคลจากผู้ที่ไม่มีสิทธิหรือหน้าที่ที่เกี่ยวข้องกับข้อมูลส่วนบุคคลนั้น เช่น การควบคุมการเข้าถึงหรือควบคุมการใช้งานข้อมูลส่วนบุคคล (access control) การบริหารจัดการการเข้าถึงของผู้ใช้งาน (user access management) นอกจากนี้ เราได้จัดให้มีการทบทวนมาตรการดังกล่าวเมื่อมีความจำเป็นหรือเมื่อเทคโนโลยีเปลี่ยนแปลงไปเพื่อให้มีประสิทธิภาพในการรักษาความปลอดภัยที่เหมาะสม
  • 10. สิทธิเกี่ยวกับข้อมูลส่วนบุคคลของคุณ
    • 10.1. คุณมีสิทธิตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล สรุปดังนี้
      • ( 1 ) ถอนความยินยอมที่คุณได้ให้ไว้กับเรา เพื่อประมวลผลข้อมูลส่วนบุคคลของคุณ
      • ( 2 ) ขอดูและคัดลอกข้อมูลส่วนบุคคลของคุณ หรือขอให้เปิดเผยที่มาของข้อมูลส่วนบุคคลของคุณ
      • ( 3 ) ส่งหรือโอนข้อมูลส่วนบุคคลที่อยู่ในรูปแบบอิเล็กทรอนิกส์ตามที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนดไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่น
      • ( 4 ) คัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่เกี่ยวกับคุณ
      • ( 5 ) ลบหรือทำลาย หรือทำให้ข้อมูลส่วนบุคคลของคุณเป็นข้อมูลที่ไม่สามารถระบุตัวตนของคุณได้ (anonymous)
      • ( 6 ) ระงับการใช้ข้อมูลส่วนบุคคลของคุณ
      • ( 7 ) แก้ไขข้อมูลส่วนบุคคลของคุณให้ถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด
      • ( 8 ) ร้องเรียนต่อคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล ในกรณีที่เราหรือผู้ประมวลผลข้อมูลส่วนบุคคล รวมทั้งลูกจ้างหรือผู้รับจ้างของเราหรือผู้ประมวลผลข้อมูลส่วนบุคคลฝ่าฝืนหรือไม่ปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล
      • ทั้งนี้ เราจะพิจารณาและแจ้งผลการพิจารณาตามคำร้องขอใช้สิทธิของคุณโดยเร็วภายใน 30 วันนับแต่วันที่เราได้รับคำร้องขอดังกล่าว และสิทธิตามที่กล่าวมาข้างต้น เป็นไปตามที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด
    • 10.2. คุณสามารถใช้สิทธิตามกฎหมายได้โดยติดต่อ [email protected]
  • 11. ข้อมูลเกี่ยวกับผู้ควบคุมข้อมูลส่วนบุคคลและเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
    • 11.1. ผู้ควบคุมข้อมูลส่วนบุคคล: บริษัทปูนซิเมนต์ไทย จำกัด (มหาชน) สถานที่ติดต่อ: 1 ถนนปูนซิเมนต์ไทย บางซื่อ กรุงเทพฯ 10800
    • 11.2. กรณีที่คุณมีข้อสอบถามเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล โปรดติดต่อ e-mail: [email protected]
กรณีที่มีการแก้ไขเปลี่ยนแปลงนโยบายความเป็นส่วนตัวนี้ เราจะประกาศนโยบายความเป็นส่วนตัวฉบับใหม่ผ่านทางเว็บไซต์ของเรา ซึ่งคุณควรเข้ามาตรวจสอบความเปลี่ยนแปลงนโยบายความเป็นส่วนตัวเป็นครั้งคราว โดยนโยบายความเป็นส่วนตัวฉบับใหม่จะมีผลบังคับใช้ทันทีในวันที่ประกาศ

Privacy Notice for SCG Verse Users

The Siam Cement Public Limited Company respects the privacy of SCG Verse Users. In order to ensure protection of your personal data, this Privacy Notice has been prepared to gather details pertaining to the collection, use and disclosure of your personal data, including erasure and destruction of your personal data online and through other channels as required by the Personal Data Protection Act (PDPA) as follows:
  • 1. Definitions
    • 1.1. “We” refers to The Siam Cement Public Company Limited.
    • 1.2. “You” refer to a user of SCG Verse.
    • 1.3. “SCG Affiliates” refers to The Siam Cement Public Company Limited and its subsidiaries based on the latest consolidated financial statements of The Siam Cement Public Company Limited. For more information, please visit https://scc-th.listedcompany.com/financials.html
    • 1.4. “Processing” means the collection, use and disclosure of personal data.
  • 2. Purpose of Personal Data Processing
    • 2.1. To fulfill your requests prior to entering into a contract, or to perform obligations contained under a contract to which you are a party. For example, to administer your SCG Verse user account, to perform our obligations and exercise our rights under the terms of use of SCG Verse, to enable you to collect and redeem points, to give information and respond to your inquiries, and to provide you with other services related to SCG Verse including to notify, send messages, make appointments, and take other actions to let you participate in events, activities, or games on SCG Verse.
    • 2.2. For our legitimate interests or those of others
      • ( 1 ) To allow us to monitor, improve and develop activities and events related to the Contest. This includes maintenance and use of IT systems, restructuring, disposing or transfer of our business or assets.
      • ( 2 ) To publicize knowledge, information, activities, and to cultivate public relations.
      • ( 3 ) For safety purposes, e.g., various security measures in place (such as access to our premises), providing measures to control, prevent, suppress and/or provide treatment against epidemics, identification, verification, website or application login.
      • ( 4 ) To carry out marketing activities and data analysis, and to benefit market research, e.g., surveys, interviews.
      • ( 5 ) To exercise legal claims.
    • 2.3. To prevent and suppress life, physical and health threats against either you or others; for instance, emergency contact, communicable disease control and prevention.
    • 2.4. To comply with legal obligations; for example, to comply with legal provisions, regulations and orders of legislative authorities.
    • 2.5. To discharge responsibilities assigned as part of missions for public interests, or to discharge duties in the exercise of state powers granted.
    • 2.6. Solely with your consent, we shall process personal data
      • ( 1 ) To enable us, SCG affiliates and partners to communicate updates and privileges via email, SMS, applications, social media, telephone and direct mail;
      • ( 2 ) To enable us to organise other activities apart from those stated hereinabove. In such case, your personal data shall be additionally collected from time to time upon your prior acknowledgement and consent.
    • In this regard, details regarding provision of consent can be found in Item 5.
  • 3. Collected Personal Data
    • We have collected your personal data directly from you, and in some other cases, potentially from other reputable sources, e.g., government entities, SCG Affiliates, business partners, your assistant or secretary whom we liaise with, reliable organizations, and publicly accessible sources such as public websites, public documents, and data on social media accounts which is open to the public. Details of data collection are as follows:
    • 3.1. When you create an SCG iD account and use it to register to SCG Verse, we receive your personal data from the provider of SCG iD and some additional information we collect directly from you. Your personal data in this case includes:
      • ( 1 ) Name, last name, position;
      • ( 2 ) Contact details, email address, telephone number; and
      • ( 3 ) Your company or organization.
    • 3.2. If you are a presenter, we may process your personal data in addition to 3.1 as follows:
      • ( 1 ) Photographs to publicize your session and introduce you to the audience;
      • ( 2 ) Your achievements and qualifications;
      • ( 3 ) Expertise;
      • ( 4 ) Information about your dietary requirements (if we arrange catering for you); and
      • ( 5 ) Your identification documents such as passport, ID card (if necessary).)
    • 3.3. When you use SCG Verse, participate in an event, activity, or game on SCG Verse, we process the following personal data:
      • ( 1 ) Information concerning use of SCG Verse such as access history, duration, number of access, chat history, data sharing history;
      • ( 2 ) Images and audio (both still images and moving visual media that we record during an event, presentation, interview, including when you express your opinion or ask questions.
    • 3.4. When you collect points and when you redeem points, we process the following data:
      • ( 1 ) Information about the points such as collection and use of points and objects you use points to redeem;
      • ( 2 ) Information concerning delivery of redeem objects such as name, address, telephone number, email address, number of your digital wallet account.
    • 3.5. When you contact us, or engage in any activity organised by us, e.g., contacting our Contact Center, completing Customer Satisfaction Surveys, we shall collect your personal data, including
      • ( 1 ) Personal information such as first name, surname, date of birth, photograph, national identification number, driving license number, passport number, health data, etc.
      • ( 2 ) Contact information such as email address, telephone number, address, etc.
      • ( 3 ) Activity engagement data such as a history of previous activities, photos taken during each activity, etc.
    • 3.6. We may have to process your special categories of personal data for the following purposes:
      • ( 1 ) We may process your biometric data such as facial recognition and fingerprints to verify your identity;
      • ( 2 ) We do not process data concerning your religious belief. If we receive such information from a copy of your ID card, we will redact the data to protect your privacy.
    • 3.7. Where necessary, we shall process special category data solely upon your express consent, or for other purposes only as required by law. In this regard, we shall exert our best endeavours to ensure there are adequate security measures in place to safeguard your special category data.
  • 5. Acquisition of Consent and Consequences of Noncompliance
    • 5.1. Where we collect and process personal data upon your consent, you have the right to withdraw your consent at any time. This withdrawal of consent will not affect the collection, use, disclosure or processing of personal data for which you have earlier given your consent.
    • 5.2. If you withdraw the consent you have given us, or refuse to provide certain information, such withdrawal or refusion may result in us being unable to fulfill some or all of the purposes outlined in this Privacy Notice.
    • 5.3. If you are under 20 years of age, or are quasi-incompetent or incompetent, prior to giving consent, please provide details of your legal guardian, custodian, or curator so that we can further seek consent from them.
  • 6. Retention Period for Personal Data
    • 6.1. We shall maintain your personal data for a period necessary to fulfill the purposes based on each type of personal data. For example, personal information of the contestants will be retained for one year after the completion of the contest unless the law permits otherwise. In the event that the retention period of specific personal data is indeterminate, we shall retain the data for a period expectable on the basis of the standard of data collection (e.g., general prescription of up to 10 years).
    • 6.2. We have in place an audit system for the deletion or destruction of personal data when the retention period expires, or is irrelevant, or beyond the necessity for the purpose for which personal data were collected.
    • 6.3. In the event that we use your personal data upon your consent, we shall process such personal data until you withdraw your consent and we have satisfied your request. However, we shall continue collecting your personal data to the extent necessary for a historical record that you have withdrawn your consent so that we can respond to your requests in the future.
  • 7. Disclosure of Personal Data to Third Parties
    • 7.1. We shall disclose and share your personal data to
      • ( 1 ) SCG Affiliates; and
      • ( 2 ) Individuals and entities other than those specified in (1) (“Third Parties”) for the purpose of collecting and processing personal data as set forth in this Privacy Notice, such as our distributors, shipping service providers (such as post offices); third-party service providers, which cater services and perform obligations under our supervision such as engaging in transaction processing, product and service communications, provision of assistance and services; transaction and financial service providers (e.g., banks, payment facilitators); technological service providers (e.g., cloud, blockchain, SMS services, data analytics); providers of IT programs and systems, auditors, insurance companies, consultants, government entities (e.g., the Revenue Department, the Anti-Money Laundering Commission), and the likes, which enable us to conduct the business and provide services to you, as well as taking any further action for the purposes of collecting and processing personal data as set forth in this Privacy Notice.
    • 7.2. The Third Parties to whom we disclose personal data in pursuance of Item 7.1 may have a separate Privacy Notice. In such case, you can learn more about each specific Privacy Notice as announced by them.
    • 7.3. In the event of restructuring, disposal or transfer of our business or assets, we may disclose your personal data to an assignee or acquirer, and/or the acquirer’s advisor. However, we shall safeguard your personal data to the best of our ability. Such efforts includes requiring the acquirer and/or its advisor to comply with the Personal Data Protection Act (PDPA) and this Privacy Notice.
    • 7.4. We shall require the data recipient to have adequate measures in place to protect your data and process such personal data only as necessary, and prevent unauthorised use or disclosure of personal data.
  • 8. Transferring Personal Data Abroad
    • 8.1. We may transmit or transfer your personal data to an affiliate or other parties overseas where it is necessary to fulfill obligations under a contract to which you are a party; to perform under a contract executed between us and another individual or juristic entity for your own benefits; to respond to your request prior to entering into a contract; to prevent and suppress life, physical and health threats against either you or others; to comply with applicable laws; or as necessary to carry out missions for public interest.
    • 8.2. We may store your data on a computer server or cloud service provided by a third party and may use a third-party program or application in form of instant software and platform services to process your personal data. However, we shall not allow unauthorised parties to access personal data and shall require relevant third parties to have appropriate security measures in place.
    • 8.3. In the event that your personal data are transferred abroad, we shall comply with the Personal Data Protection Act and undertake appropriate safeguards to ensure your personal data are protected and you can exercise the rights associated with your personal data in accordance with legal provisions, as well as having effective remedial measures as required by law. In addition, we shall require data recipients to take adequate measures to protect your data and process such personal data only as necessary, and shall prevent unauthorised use or disclosure of personal data.
  • 9. Security Measures for Personal Data
    • 9.1. The safety of your personal data is important to us, thus we have adopted appropriate technical and administrative security standards to protect your personal data from loss, unauthorised access, use or disclosure abuse, modification and destruction, using technologies and security procedures such as encryption and access restrictions. This ensures that only authorised persons will have access to your personal data and that they have been trained and are aware of the importance of safeguarding personal data.
    • 9.2. We have adequate security measures in place, including administrative safeguard, technical safeguard and physical safeguard to prevent unauthorised and unlawful loss, access, use, alteration, correction, disclosure of personal data; for instance, access control, user access management, etc. In addition, we also review such measures from time to time, whenever needed or technological changes applied, in order to ensure effective safeguards.
  • 10. Rights Related to Your Personal Data
    • 10.1. You have rights under the Personal Data Protection Act, which can be summarised as follows:
      • ( 1 ) To withdraw the consent for processing your personal data you have given to us;
      • ( 2 ) To request to view and acquire a copy of your personal data, or request for a disclosure of the source from which your personal data were obtained;
      • ( 3 ) To transmit or transfer personal data in an electronic form as required by the Personal Data Protection Act to other data controllers;
      • ( 4 ) To object to the collection, use or disclosure of your personal data;
      • ( 5 ) To delete, or destroy, or anonymise your personal data;
      • ( 6 ) To suspend the use of your personal data;
      • ( 7 ) To update your personal data to ensure the data remain accurate, up-to-date, complete and not misleading;
      • ( 8 ) To file a complaint to the Personal Data Protection Committee in the event that we or our data processors, including our employees, or subcontractors, or data processors, violate or fail to comply with the Personal Data Protection Act.
      • We shall consider and notify you of the result of your request without delay within 30 days from the date we receive the request. Also, the aforementioned rights are as prescribed by the Personal Data Protection Act.
    • 10.2. You can exercise your legitimate rights via email. Please send your concerns to [email protected]
  • 11. Information about Data Controller and Data Protection Officer
    • 11.1. Data Controller: The Siam Cement Public Company Limited Contact Address: No. 1, Siam Cement Road, Bangsue Subdistrict, Bangsue District, Bangkok 10800
    • 11.2. Should you have any question regarding the protection of your personal data, please contact [email protected]
In case of amendments, the revised Privacy Notice shall be posted on our website. You are kindly encouraged to review this Privacy Notice from time to time. In this regard, new versions of the Privacy Notice will become effective immediately once announced.