Privacy Policy
นโยบายความเป็นส่วนตัว (Privacy Notice) สำหรับแพลตฟอร์ม “Idea Carb”
ให้บริการโดย บริษัท ซิดเอ็น จำกัด
1. หลักการและวัตถุประสงค์ของนโยบาย
บริษัท ซิดเอ็น จำกัด (“บริษัท”) ให้ความสำคัญต่อการคุ้มครองข้อมูลส่วนบุคคลของผู้ใช้งาน ผู้ใช้บริการ ลูกค้า คู่ค้า ผู้ทวนสอบ และบุคคลที่เกี่ยวข้องกับการใช้งานแพลตฟอร์ม “Idea Carb” (“ระบบ”)
บริษัทจึงจัดทำนโยบายความเป็นส่วนตัวฉบับนี้ เพื่อแจ้งให้ทราบถึงแนวทางและรายละเอียดเกี่ยวกับการเก็บรวบรวม ใช้ เปิดเผย และคุ้มครองข้อมูลส่วนบุคคล ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (“PDPA”) รวมถึงกฎหมายและหลักเกณฑ์ที่เกี่ยวข้อง
2. ผู้ควบคุมข้อมูลส่วนบุคคล
บริษัท ซิดเอ็น จำกัด
สำนักงานใหญ่ เลขที่ 82/277 ซอยซิเมนต์ไทย ถนนประชาชื่น แขวงลาดยาว เขตจตุจักร กรุงเทพมหานคร 10900
โทรศัพท์: 02-587-3047, 084-323-7697
อีเมล: info@sid-enconsult.com
เว็บไซต์: https://www.sid-enconsult.com
หากมีข้อสงสัยเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล หรือประสงค์ใช้สิทธิของเจ้าของข้อมูล สามารถติดต่อบริษัทผ่านช่องทางข้างต้น
3. ประเภทข้อมูลส่วนบุคคลที่บริษัทอาจเก็บรวบรวม
บริษัทอาจเก็บรวบรวมข้อมูลส่วนบุคคลเท่าที่จำเป็นต่อการดำเนินงานและการให้บริการ โดยอาจรวมถึงข้อมูลดังต่อไปนี้
3.1 ข้อมูลทั่วไป
- ชื่อ–นามสกุล
- ตำแหน่งงาน
- ชื่อองค์กรหรือบริษัท
- หมายเลขโทรศัพท์
- ที่อยู่อีเมล
- Username หรือ User ID
3.2 ข้อมูลสำหรับการเข้าใช้งานระบบ
- IP Address
- ข้อมูล Log การเข้าใช้งาน
- ประเภท Browser
- ข้อมูลอุปกรณ์ (Device Information)
- วันและเวลาการใช้งานระบบ
3.3 ข้อมูลประกอบการประเมิน Carbon Footprint for Organization (CFO)
- ข้อมูลการใช้พลังงาน
- ข้อมูลการใช้เชื้อเพลิง
- ข้อมูลการใช้ไฟฟ้า
- ข้อมูลการเดินทาง
- ข้อมูลกิจกรรมที่เกี่ยวข้องกับการปล่อยก๊าซเรือนกระจก
- เอกสารและหลักฐานประกอบการประเมิน
ทั้งนี้ เอกสารที่อัปโหลดเข้าสู่ระบบอาจมีข้อมูลส่วนบุคคลปรากฏอยู่ บริษัทจะดำเนินการคุ้มครองข้อมูลดังกล่าวตามมาตรการรักษาความมั่นคงปลอดภัยที่เหมาะสม
4. วัตถุประสงค์ในการประมวลผลข้อมูลส่วนบุคคล
บริษัทอาจเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์ดังต่อไปนี้
4.1 เพื่อการให้บริการและบริหารจัดการระบบ
- สมัครและบริหารบัญชีผู้ใช้งาน
- ยืนยันตัวตนผู้ใช้งาน
- ให้บริการแพลตฟอร์ม Idea Carb
- จัดทำรายงาน Carbon Footprint for Organization (CFO)
- วิเคราะห์และคำนวณข้อมูลด้านก๊าซเรือนกระจก
- จัดเก็บเอกสารและหลักฐานประกอบการประเมิน
- ประสานงานกับผู้ทวนสอบหรือหน่วยงานที่เกี่ยวข้อง
- จัดทำรายงาน เอกสาร หรือ Dashboard
4.2 เพื่อการพัฒนาและรักษาความมั่นคงปลอดภัยของระบบ
- ปรับปรุงประสิทธิภาพการให้บริการ
- วิเคราะห์การใช้งานระบบ
- แก้ไขปัญหาทางเทคนิค
- รักษาความปลอดภัยของระบบสารสนเทศ
4.3 เพื่อการติดต่อสื่อสารและประชาสัมพันธ์
- แจ้งข้อมูลข่าวสารเกี่ยวกับบริการ
- ตอบข้อซักถามและสนับสนุนการใช้งาน
- ส่งข้อมูลด้านพลังงาน สิ่งแวดล้อม ESG หรือ Carbon Management
5. ฐานกฎหมายในการประมวลผลข้อมูล
บริษัทประมวลผลข้อมูลส่วนบุคคลภายใต้ฐานกฎหมายที่เกี่ยวข้อง ดังต่อไปนี้
| วัตถุประสงค์ | ฐานกฎหมาย |
| การสมัครใช้งานและให้บริการระบบ | การปฏิบัติตามสัญญา |
| การจัดทำรายงาน CFO | การปฏิบัติตามสัญญา |
| การจัดเก็บ Log ระบบ | การปฏิบัติตามกฎหมาย |
| การรักษาความมั่นคงปลอดภัยของระบบ | ประโยชน์โดยชอบด้วยกฎหมาย |
| การส่งข่าวสารหรือข้อมูลการตลาด | ความยินยอม |
| การประสานงานกับหน่วยงานรับรอง | ประโยชน์โดยชอบด้วยกฎหมาย |
6. การเปิดเผยข้อมูลส่วนบุคคล
บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลแก่บุคคลหรือหน่วยงานที่เกี่ยวข้องเท่าที่จำเป็นต่อการดำเนินงาน เช่น
- ผู้ทวนสอบ (Verifier/Auditor)
- หน่วยงานรับรองที่เกี่ยวข้อง
- องค์การบริหารจัดการก๊าซเรือนกระจก (องค์การมหาชน)
- ผู้ให้บริการ Cloud Infrastructure
- ผู้ให้บริการด้าน IT Support
- ผู้ให้บริการ Email Service
- ที่ปรึกษากฎหมาย
- หน่วยงานราชการตามที่กฎหมายกำหนด
ทั้งนี้ บริษัทจะดำเนินการให้บุคคลภายนอกดังกล่าวรักษาความลับและคุ้มครองข้อมูลส่วนบุคคลตามมาตรฐานที่เหมาะสม
7. การโอนข้อมูลไปยังต่างประเทศ
ในบางกรณี บริษัทอาจมีการจัดเก็บหรือประมวลผลข้อมูลผ่านระบบ Cloud หรือผู้ให้บริการที่ตั้งอยู่ในต่างประเทศ เช่น
- Amazon Web Services
- Google Cloud
- Microsoft Azure
บริษัทจะดำเนินการตามมาตรการคุ้มครองข้อมูลส่วนบุคคลที่เหมาะสมตามกฎหมายที่เกี่ยวข้อง
8. ระยะเวลาในการเก็บรักษาข้อมูล
บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลเท่าที่จำเป็นตามวัตถุประสงค์ในการประมวลผลข้อมูล หรือเท่าที่กฎหมายกำหนด โดยอาจกำหนดระยะเวลา ดังนี้
| ประเภทข้อมูล | ระยะเวลาในการเก็บรักษา |
| ข้อมูลบัญชีผู้ใช้งาน | ตลอดระยะเวลาการใช้งาน |
| เอกสารประกอบการประเมิน CFO | ไม่เกิน 10 ปี |
| ข้อมูล Log การใช้งานระบบ | ไม่เกิน 1 ปี |
| ข้อมูลด้านการตลาด | จนกว่าจะมีการถอนความยินยอม |
เมื่อครบกำหนด บริษัทจะดำเนินการลบ ทำลาย หรือทำให้ข้อมูลไม่สามารถระบุตัวบุคคลได้
9. สิทธิของเจ้าของข้อมูลส่วนบุคคล
เจ้าของข้อมูลมีสิทธิตามกฎหมาย PDPA ได้แก่
- สิทธิขอเข้าถึงข้อมูลส่วนบุคคล
- สิทธิขอแก้ไขข้อมูล
- สิทธิขอลบหรือทำลายข้อมูล
- สิทธิถอนความยินยอม
- สิทธิคัดค้านการประมวลผลข้อมูล
- สิทธิขอระงับการใช้ข้อมูล
- สิทธิขอโอนย้ายข้อมูล
- สิทธิร้องเรียนต่อหน่วยงานกำกับดูแล
ทั้งนี้ เจ้าของข้อมูลสามารถใช้สิทธิดังกล่าวผ่านช่องทางติดต่อของบริษัท
10. มาตรการรักษาความมั่นคงปลอดภัยของข้อมูล
บริษัทมีมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลอย่างเหมาะสม เพื่อป้องกันการสูญหาย การเข้าถึง การใช้ การเปลี่ยนแปลง หรือการเปิดเผยข้อมูลโดยมิชอบ เช่น
- การกำหนดสิทธิการเข้าถึงข้อมูล
- การเข้ารหัสข้อมูล (Encryption)
- ระบบ Firewall และ Network Security
- ระบบสำรองข้อมูล (Backup)
- ระบบ Audit Log
- การควบคุมสิทธิผู้ใช้งาน
- มาตรการรักษาความปลอดภัยของ Cloud Infrastructure
11. การใช้ Cookies และเทคโนโลยีที่เกี่ยวข้อง
เว็บไซต์และระบบของบริษัทอาจมีการใช้ Cookies หรือเทคโนโลยีที่คล้ายคลึงกัน เพื่อ
- เพิ่มประสิทธิภาพในการใช้งานระบบ
- จดจำการตั้งค่าของผู้ใช้งาน
- วิเคราะห์การใช้งานเว็บไซต์
- ปรับปรุงประสบการณ์การใช้งาน
ผู้ใช้งานสามารถกำหนดค่าการใช้งาน Cookies ผ่าน Browser ของตนเองได้
12. การแก้ไขเปลี่ยนแปลงนโยบาย
บริษัทอาจปรับปรุงหรือแก้ไขนโยบายความเป็นส่วนตัวฉบับนี้เป็นครั้งคราว เพื่อให้สอดคล้องกับกฎหมาย เทคโนโลยี หรือรูปแบบการให้บริการที่เปลี่ยนแปลงไป โดยบริษัทจะประกาศนโยบายฉบับปรับปรุงผ่านเว็บไซต์หรือช่องทางที่เหมาะสม
13. ช่องทางการติดต่อ
หากมีข้อสงสัยเกี่ยวกับนโยบายความเป็นส่วนตัว หรือประสงค์ใช้สิทธิของเจ้าของข้อมูล กรุณาติดต่อ
บริษัท ซิดเอ็น จำกัด
สำนักงานใหญ่ เลขที่ 82/277 ซอยซิเมนต์ไทย ถนนประชาชื่น แขวงลาดยาว เขตจตุจักร กรุงเทพมหานคร 10900
โทรศัพท์: 02-587-3047, 084-323-7697
อีเมล: [info@sid-enconsult.com](mailto:info@sid-enconsult.com)
เว็บไซต์: [SID-EN Consult](https://www.sid-enconsult.com/?utm_source=chatgpt.com)