นโยบายความเป็นส่วนตัว

นโยบายความเป็นส่วนตัว (Privacy Notice)

บริษัท บลูริง เอ็นเนอร์จี โพรไวเดอร์ จำกัด

มีผลบังคับใช้ตั้งแต่วันที่: [ระบุวันที่เริ่มใช้]

1. บทนำ บริษัท บลูริง เอ็นเนอร์จี โพรไวเดอร์ จำกัด ("บริษัท") ตระหนักถึงความสำคัญของการคุ้มครองข้อมูลส่วนบุคคลของท่าน และมุ่งมั่นที่จะปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ("PDPA") อย่างเคร่งครัด ประกาศฉบับนี้จัดทำขึ้นเพื่อชี้แจงรายละเอียดเกี่ยวกับการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของท่าน รวมถึงสิทธิที่ท่านพึงมีตามกฎหมาย

2. ขอบเขตการบังคับใช้ นโยบายฉบับนี้ใช้บังคับกับลูกค้า คู่สัญญา ผู้ใช้งานเว็บไซต์ แอปพลิเคชัน และบุคคลใดๆ ที่ติดต่อหรือทำธุรกรรมกับบริษัท ("ท่าน")

3. การยอมรับนโยบายและการให้ความยินยอมทางอิเล็กทรอนิกส์ (E-Consent) การที่ท่านกดปุ่ม "ยอมรับ" (Accept), "ตกลง" (Agree), ลงลายมือชื่ออิเล็กทรอนิกส์, หรือดำเนินการยืนยันตัวตนผ่านรหัส OTP บนแพลตฟอร์มของบริษัท ให้ถือว่าท่านได้อ่าน เข้าใจ และตกลงยอมรับเงื่อนไขในประกาศฉบับนี้ทุกประการ และถือเป็นการแสดงเจตนาที่ผูกพันท่านตามกฎหมายเสมือนการลงนามในเอกสารกระดาษ ตามพระราชบัญญัติว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์

4. ฐานทางกฎหมายในการประมวลผลข้อมูล (Lawful Basis) บริษัทประมวลผลข้อมูลส่วนบุคคลของท่านโดยอาศัยฐานทางกฎหมาย ดังนี้:

4.1 ฐานสัญญา (Contractual Basis): เพื่อความจำเป็นในการเข้าทำสัญญาและปฏิบัติตามสัญญาให้บริการ (เช่น สัญญาเช่าระบบโซลาร์เซลล์, งานติดตั้ง, งานซ่อมบำรุง)

4.2 ฐานประโยชน์โดยชอบด้วยกฎหมาย (Legitimate Interest): เพื่อการรักษาความปลอดภัย, การยืนยันตัวตนทางดิจิทัล, การเก็บรวบรวมพยานหลักฐานทางกฎหมาย, และการบริหารจัดการความเสี่ยง

4.3 ฐานหน้าที่ตามกฎหมาย (Legal Obligation): เพื่อปฏิบัติตามกฎหมายที่เกี่ยวข้อง เช่น กฎหมายภาษีอากร, กฎหมายคอมพิวเตอร์

4.4 ฐานความยินยอม (Consent): บริษัทจะขอความยินยอมเฉพาะกรณีที่กฎหมายกำหนด หรือกิจกรรมที่นอกเหนือจากวัตถุประสงค์หลัก (เช่น การทำการตลาด, การเก็บข้อมูลตำแหน่งที่ตั้งเพื่อค้นหาร้านค้า)

5. ข้อมูลส่วนบุคคลที่บริษัทเก็บรวบรวม เพื่อให้สามารถให้บริการและยืนยันตัวตนได้อย่างถูกต้อง บริษัทจำเป็นต้องเก็บรวบรวมข้อมูลดังนี้:

5.1 ข้อมูลส่วนตัวและเอกสารยืนยันตัวตน: ชื่อ-นามสกุล, วันเดือนปีเกิด, เลขบัตรประจำตัวประชาชน, สำเนาบัตรประชาชน, และ รูปถ่ายใบหน้า (Selfie) ที่ถ่ายคู่กับบัตรประชาชน หรือภาพถ่ายสด (Liveness) เพื่อยืนยันตัวตน (e-KYC)

5.2 ข้อมูลการติดต่อ: ที่อยู่ตามทะเบียนบ้าน, ที่อยู่สถานที่ติดตั้ง, หมายเลขโทรศัพท์มือถือ, อีเมล (Email), และ Line ID

5.3 ข้อมูลทางเทคนิคและหลักฐานดิจิทัล (Digital Evidence): ข้อมูลจราจรคอมพิวเตอร์ (Log Files), หมายเลข IP Address, รหัสประจำอุปกรณ์ (Device ID/MAC Address), รหัสผ่านแบบใช้ครั้งเดียว (OTP) และบันทึกการยืนยันรหัส OTP, พิกัดตำแหน่ง (GPS) ณ เวลาที่ทำธุรกรรม และประวัติการเข้าใช้งานระบบ

5.4 ข้อมูลทางการเงิน: หมายเลขบัญชีธนาคาร, ข้อมูลบัตรเครดิต/เดบิต (บริษัทจัดเก็บในรูปแบบที่เข้ารหัสความปลอดภัยตามมาตรฐาน PCI DSS), และประวัติการชำระเงิน

5.5 ข้อมูลการใช้บริการพลังงาน: ข้อมูลปริมาณการผลิตไฟฟ้าจากระบบโซลาร์เซลล์, ข้อมูลพฤติกรรมการใช้ไฟฟ้า (Load Profile), และสถานะการทำงานของอุปกรณ์ (Monitoring Data)

6. วัตถุประสงค์ในการเก็บรวบรวมข้อมูล บริษัทเก็บรวบรวมข้อมูลของท่านเพื่อวัตถุประสงค์ดังต่อไปนี้:

6.1 เพื่อดำเนินการพิสูจน์และยืนยันตัวตน (Identity Verification) ก่อนการทำสัญญา ป้องกันการปลอมแปลงหรือแอบอ้างสวมสิทธิ์

6.2 เพื่อใช้เป็น พยานหลักฐานทางกฎหมาย ในการเข้าทำนิติกรรมสัญญาอิเล็กทรอนิกส์ และใช้ในการต่อสู้คดีหากมีข้อพิพาทเกิดขึ้น

6.3 เพื่อดำเนินการติดตั้ง ตรวจสอบ ซ่อมแซม และบำรุงรักษาระบบโซลาร์เซลล์ตามสัญญา

6.4 เพื่อการแจ้งหนี้ ออกใบเสร็จรับเงิน และติดตามทวงถามหนี้

6.5 เพื่อวิเคราะห์ข้อมูลการใช้พลังงาน นำไปสู่การปรับปรุงประสิทธิภาพระบบและการให้บริการ

6.6 เพื่อติดต่อสื่อสาร แจ้งเตือนสถานะการทำงาน หรือแจ้งข่าวสารประชาสัมพันธ์ (กรณีได้รับความยินยอม)

6.7 เพื่อใช้พัฒนาผลิตภัณฑ์และบริการที่เหมาะสมยิ่งขึ้น 

6.8 เพื่อวิเคราะห์และนำเสนอสิทธิพิเศษ สินค้า บริการจากพันธมิตร หรือบริษัทในเครือ

7. การเปิดเผยข้อมูลส่วนบุคคล บริษัทอาจมีความจำเป็นต้องเปิดเผยข้อมูลของท่านให้แก่บุคคลภายนอก ดังนี้:

7.1 ผู้ให้บริการภายนอก (Outsource/Vendors): เช่น ผู้รับเหมาติดตั้ง, บริษัทขนส่ง, ผู้ให้บริการระบบ Cloud, ผู้สอบบัญชี, ที่ปรึกษากฎหมาย (โดยจะมีการทำสัญญาประมวลผลข้อมูลเพื่อควบคุมความปลอดภัย)

7.2 หน่วยงานรัฐ: เช่น กรมสรรพากร, สำนักงานคณะกรรมการกำกับกิจการพลังงาน (กกพ.), ศาล, หรือเจ้าหน้าที่ตำรวจ เมื่อมีคำสั่งตามกฎหมาย

8. การส่งหรือโอนข้อมูลไปต่างประเทศ เนื่องจากระบบ Inverter และระบบ Cloud Computing อาจมีเซิร์ฟเวอร์ตั้งอยู่ในต่างประเทศ บริษัทจะดำเนินการให้มั่นใจว่าประเทศปลายทางมีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่เพียงพอ หรือเป็นไปตามเงื่อนไขที่กฎหมายกำหนด

9. ระยะเวลาการเก็บรักษาข้อมูล บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้ตามระยะเวลาดังนี้:

9.1 ตลอดอายุสัญญา: ตราบเท่าที่ท่านยังคงใช้บริการหรือมีนิติสัมพันธ์กับบริษัท

9.2 ระยะเวลาหลังสิ้นสุดสัญญา: บริษัทจะเก็บรักษาข้อมูล (โดยเฉพาะข้อมูลหลักฐานการยืนยันตัวตน, สัญญา, และประวัติการชำระเงิน) ต่อไปเป็นระยะเวลา 10 ปี นับจากวันที่สัญญาสิ้นสุดลง เพื่อประโยชน์ในการตรวจสอบทางบัญชี ภาษีอากร และการใช้สิทธิเรียกร้องทางกฎหมาย (อายุความทั่วไป)

เมื่อพ้นกำหนดระยะเวลาดังกล่าว บริษัทจะดำเนินการลบ ทำลาย หรือทำให้ข้อมูลไม่สามารถระบุตัวตนได้ทันที

10. สิทธิของท่านในฐานะเจ้าของข้อมูลส่วนบุคคล ท่านมีสิทธิตามกฎหมาย PDPA ดังนี้:

10.1 สิทธิขอเข้าถึง (Right to Access): ขอรับสำเนาข้อมูลส่วนบุคคลของท่าน

10.2 สิทธิขอแก้ไข (Right to Rectification): ขอแก้ไขข้อมูลให้ถูกต้อง เป็นปัจจุบัน

10.3 สิทธิขอลบ (Right to Erasure): ขอลบข้อมูลเมื่อหมดความจำเป็น หรือเมื่อท่านถอนความยินยอม

10.4 สิทธิขอระงับการใช้ (Right to Restrict Processing): ขอให้ระงับการใช้ข้อมูลชั่วคราว (เช่น ระหว่างรอตรวจสอบความถูกต้อง)

10.5 สิทธิคัดค้าน (Right to Object): คัดค้านการประมวลผลข้อมูลบางประการ (เช่น การตลาดแบบตรง)

10.6 สิทธิขอโอนย้ายข้อมูล (Right to Data Portability): ขอรับข้อมูลในรูปแบบอิเล็กทรอนิกส์ หรือขอให้ส่งไปยังผู้ให้บริการรายอื่น (หากทำได้ทางเทคนิค)

10.7 สิทธิถอนความยินยอม (Right to Withdraw Consent): ถอนความยินยอมที่เคยให้ไว้ได้ตลอดเวลา (ทั้งนี้ อาจส่งผลต่อการให้บริการบางส่วนที่จำเป็นต้องอาศัยความยินยอม)

11. มาตรการรักษาความมั่นคงปลอดภัย บริษัทจัดให้มีมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลที่เหมาะสม ทั้งมาตรการเชิงเทคนิค (เช่น การเข้ารหัสข้อมูล, Firewall) และมาตรการเชิงบริหารจัดการ (เช่น การจำกัดสิทธิการเข้าถึงข้อมูลเฉพาะเจ้าหน้าที่ที่เกี่ยวข้อง) เพื่อป้องกันการสูญหาย การเข้าถึง หรือการรั่วไหลของข้อมูลโดยมิชอบ

12. ช่องทางการติดต่อ หากท่านมีข้อสงสัยเกี่ยวกับนโยบายความเป็นส่วนตัว หรือประสงค์จะใช้สิทธิของท่าน สามารถติดต่อได้ที่:

เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer: DPO)

บริษัท บลูริง เอ็นเนอร์จี โพรไวเดอร์ จำกัด

ที่อยู่: 115/4 ซอยบุญอยู่ ถนนดินแดง แขวงสามเสนใน เขตพญาไท กรุงเทพมหานคร 10400

อีเมล: dpo@bluering.co.th

โทรศัพท์: 02-261-2610 ต่อ 511 – 514