นโยบายความเป็นส่วนตัว
ปรับปรุงล่าสุด: 1 พฤศจิกายน 2023 · เวอร์ชัน 2.1
1 ข้อมูลที่เราเก็บรวบรวม
ระบบ GodEye ESG เก็บรวบรวมข้อมูลที่จำเป็นสำหรับการบริหารจัดการ ESG ขององค์กร ได้แก่ ข้อมูลการใช้พลังงาน น้ำ ของเสีย การปล่อยก๊าซเรือนกระจก ข้อมูลพนักงาน และข้อมูลซัพพลายเออร์ที่เกี่ยวข้องกับการรายงานความยั่งยืน
2 วัตถุประสงค์การใช้ข้อมูล
ข้อมูลที่เก็บรวบรวมถูกใช้เพื่อ (1) คำนวณและรายงานตัวชี้วัด ESG (2) ปฏิบัติตามข้อกำหนดของกฎระเบียบที่เกี่ยวข้อง เช่น GRI, TCFD, CSRD (3) วิเคราะห์และปรับปรุงประสิทธิภาพด้านความยั่งยืน
3 การรักษาความปลอดภัยของข้อมูล
ข้อมูลทั้งหมดถูกเข้ารหัสด้วย AES-256 ทั้งในการจัดเก็บและการส่งผ่าน ระบบใช้การยืนยันตัวตนแบบหลายปัจจัย (MFA) และ Audit Log ที่ไม่สามารถแก้ไขได้ ปฏิบัติตามมาตรฐาน ISO 27001 และ SOC 2 Type II
4 การแบ่งปันข้อมูลกับบุคคลที่สาม
ข้อมูลจะถูกแบ่งปันกับผู้ตรวจสอบภายนอกและหน่วยงานกำกับดูแลเมื่อจำเป็นเท่านั้น และต้องได้รับการอนุมัติจากผู้มีอำนาจขององค์กร การเข้าถึงถูกควบคุมโดย RBAC/ABAC
5 สิทธิ์ของผู้ใช้งาน
ผู้ใช้งานมีสิทธิ์ (1) ขอดูข้อมูลส่วนตัวที่เก็บไว้ (2) ขอแก้ไขข้อมูลที่ไม่ถูกต้อง (3) ขอลบข้อมูลเมื่อสิ้นสุดการใช้งาน โดยการร้องขอสามารถทำได้ผ่านผู้ดูแลระบบขององค์กร
6 ระยะเวลาการเก็บข้อมูล
ข้อมูล ESG จะถูกเก็บรักษาไว้อย่างน้อย 7 ปีตามข้อกำหนดทางกฎหมายและมาตรฐานการรายงาน Audit Log จะถูกเก็บถาวรและไม่สามารถลบได้เพื่อวัตถุประสงค์การตรวจสอบ
หากมีคำถามเกี่ยวกับนโยบายความเป็นส่วนตัว กรุณาติดต่อ dpo@corp.com