OTHELLO · INTERNATIONAL Data rights request
Othello International · PDPA B.E. 2562 · v2.0

Privacy Notice

How a firm that advises on disclosure handles yours. What this website collects (and what it deliberately doesn’t), why, for how long, who receives it, and the eight rights the PDPA gives you — in English and Thai.

Data minimisation by design · tools run in your browser · rights answered in 30 days

Updated 12 July 2026 · 12 กรกฎาคม 2569

01

Who we are

The data controller for everything collected on this website.

Othello International Co., Ltd.

Company Registration No. 0105563070742 (Thai DBD registry)
Unit 12-03, Chartered Square Building,
152 North Sathorn Road, Silom, Bangrak, Bangkok 10500, Thailand

Data protection contact

[email protected]
+66 02-859-2145
Subject line for rights requests: “Data rights request” — answered within 30 days.

This notice is issued under Thailand’s Personal Data Protection Act B.E. 2562 (2019) (“PDPA”) and covers personal data collected through othellointernational.com — our research library, free tools, download gates, subscription forms and email correspondence. It does not replace the engagement-specific data terms we sign with advisory and translation clients (those are governed by the engagement letter and NDA).

02

What we collect — and what we deliberately don’t

We collect the minimum a professional-services site needs. Several of our tools are engineered so your data never reaches us at all.

CategoryDataCollected when
Identity & contactName, work email, company nameYou submit a download gate, subscribe form, tool lead form or the Radar subscription
Assessment contextYour indicative scorecard band and gap list (only the 12 predefined gap labels)Only if you ask us to email your scorecard result — the form says so at the point of collection
CorrespondenceWhatever you choose to write to usYou email us or reply to our emails
Technical logsIP address, browser type, pages requestedStandard, platform-level server logs kept by our hosting provider for security
What never reaches us: the inputs you type into our free tools — the readiness scorecard answers, GHG calculator activity data, greenwashing-checker text, rating-check searches — are processed in your browser and are not transmitted to our servers. We built them that way because our visitors work with pre-publication disclosure material. We also collect no payment data, no government identifiers, and no special-category data on this website.
03

Why we process it — purpose by purpose

Every purpose, its PDPA legal basis, and the data it touches. We do not sell personal data, and we run no automated decision-making or profiling.

PurposeLegal basis (PDPA)Data used
Deliver what you asked forConsent; steps at your requestIdentity & contact; assessment context if requested
Answer your enquiryLegitimate interest / consentIdentity & contact; correspondence
Send the Regulation Radar & research updatesConsent given at the point of collection — withdrawable at any time, every email includes the contact routeIdentity & contact
Follow-up email course after a downloadConsent (the gate checkbox names it)Identity & contact; the resource you downloaded
Site security & operationLegitimate interestTechnical logs (platform level)
Records where law requiresLegal obligationCorrespondence connected to engagements (accounting/tax retention)
04

Who receives it

Three categories of recipient — all processors under instruction, none of them buyers.

  • Website & hosting platform — our site runs on managed WordPress hosting with edge caching; the provider processes technical logs and stores form submissions in transit.
  • Email & campaign delivery — the systems that send you the material you requested, the Radar and the follow-up course, under their data-processing terms.
  • Authorities — only where disclosure is required by law or a lawful order.

Cross-border transfers. Our hosting and email providers may store data on servers outside Thailand. Where that happens we rely on the safeguards recognised under PDPA sections 28–29 (destination adequacy, contractual protections, or your consent given here) and on the providers’ own data-processing agreements.

05

How long we keep it

Retention is per category, with a clock that starts at your last interaction — not an indefinite list.

CategoryKept forThen
Leads & subscribersUp to 2 years after your last interaction, or until you withdraw consent — whichever comes firstDeleted from active systems
Consent recordsUp to 5 years (evidence that consent existed)Deleted
General correspondenceUp to 2 yearsDeleted
Engagement-related recordsDuration of the engagement + up to 10 years where Thai accounting and tax law requiresDeleted or anonymised
06

Cookies & the free tools

The honest version, in two sentences each.

Cookies. The underlying website platform sets the cookies it needs to operate and secure the site (hosting, caching, security); manage them through your browser settings or the site’s cookie controls. Our standalone research pages and tools do not set marketing cookies of their own; some tools use your browser’s local storage purely to remember, on your device, that you already unlocked a download — that flag never leaves your machine.

The free tools. Scorecard answers, calculator inputs, checker text and rating-check searches are evaluated client-side in your browser. Nothing you type is uploaded, logged or stored by us unless you actively submit a form — and the form states exactly what it sends.

07

Your rights under the PDPA

Eight rights, one address, a 30-day answer. Exercising a right costs nothing and never affects the service you receive.

  • 01Access & copy — ask what we hold about you and receive a copy.
  • 02Rectification — have inaccurate or incomplete data corrected.
  • 03Erasure — have your data deleted, destroyed or anonymised.
  • 04Restriction — suspend our use of your data while a request is examined.
  • 05Portability — receive your data in a readable, machine-usable format.
  • 06Objection — object to processing based on legitimate interest.
  • 07Withdraw consent — at any time, as easily as it was given: reply to any of our emails or write to [email protected]. Withdrawal does not affect processing already done.
  • 08Complain — to us first if you wish, and at any time to Thailand’s Personal Data Protection Committee (PDPC), pdpc.or.th.
To exercise any right: email [email protected] with the subject “Data rights request”. We may ask you to verify your identity (so nobody else can exercise your rights), and we respond within 30 days.
08

Security, minors & changes

The remaining obligations, stated plainly.

Security. Transport encryption (TLS) across the site; lead data held in access-controlled mailboxes and systems limited to the people who need it; data minimisation by design (see chapter 02). In the unlikely event of a breach likely to affect your rights, we notify the PDPC within 72 hours as the law requires.

Minors. This is a business-to-business website; we do not knowingly collect data from anyone under 20 without the consent the PDPA requires.

Changes. This notice is versioned (v2.0, 12 July 2026). Material changes are announced on this page; continued use after a change is not treated as consent where consent is the basis — we will re-ask.

ฉบับภาษาไทย

ประกาศความเป็นส่วนตัว

ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) · เวอร์ชัน v2.0 · ปรับปรุงล่าสุด 12 กรกฎาคม 2569

ผู้ควบคุมข้อมูลส่วนบุคคล

บริษัท โอเทลโล่ อินเตอร์เนชั่นแนล จำกัด
ทะเบียนนิติบุคคลเลขที่ 0105563070742
ยูนิต 12-03 อาคารชาร์เตอร์ สแควร์ 152 ถนนสาทรเหนือ สีลม บางรัก กรุงเทพฯ 10500

ช่องทางติดต่อด้านข้อมูลส่วนบุคคล

[email protected]
+66 02-859-2145
หัวข้ออีเมลสำหรับใช้สิทธิ: “Data rights request” — ตอบกลับภายใน 30 วัน

ประกาศฉบับนี้ครอบคลุมข้อมูลส่วนบุคคลที่เก็บรวบรวมผ่านเว็บไซต์ othellointernational.com ทั้งคลังงานวิจัย เครื่องมือฟรี แบบฟอร์มดาวน์โหลด แบบฟอร์มรับข่าวสาร และการติดต่อทางอีเมล ทั้งนี้ไม่แทนที่ข้อตกลงด้านข้อมูลเฉพาะที่ลงนามกับลูกค้างานที่ปรึกษาและงานแปล (ซึ่งเป็นไปตามหนังสือว่าจ้างและ NDA)

ข้อมูลที่เราเก็บรวบรวม — และข้อมูลที่เราตั้งใจไม่เก็บ

ประเภทข้อมูลเก็บเมื่อใด
ตัวตนและการติดต่อชื่อ-นามสกุล อีเมลบริษัท ชื่อบริษัทเมื่อท่านส่งแบบฟอร์มดาวน์โหลด สมัครรับข่าวสาร หรือแบบฟอร์มของเครื่องมือ
บริบทการประเมินระดับคะแนนและรายการช่องว่างจากแบบประเมิน (เฉพาะหัวข้อมาตรฐาน 12 รายการ)เฉพาะเมื่อท่านขอให้ส่งผลการประเมินทางอีเมล — แบบฟอร์มระบุไว้ชัดเจน
การติดต่อสื่อสารเนื้อหาที่ท่านเลือกส่งถึงเราเมื่อท่านอีเมลถึงเราหรือตอบกลับอีเมลของเรา
ข้อมูลทางเทคนิคIP address ประเภทเบราว์เซอร์ หน้าที่เรียกดูบันทึกมาตรฐานระดับแพลตฟอร์มโดยผู้ให้บริการโฮสติ้ง เพื่อความปลอดภัย
สิ่งที่ไม่เคยถูกส่งมาถึงเรา: ข้อมูลที่ท่านพิมพ์ในเครื่องมือฟรี — คำตอบแบบประเมินความพร้อม ข้อมูลกิจกรรมในเครื่องคำนวณ GHG ข้อความในเครื่องมือตรวจสอบการฟอกเขียว และการค้นหาเรตติ้ง — ถูกประมวลผลในเบราว์เซอร์ของท่านและไม่ถูกส่งขึ้นเซิร์ฟเวอร์ของเรา เว็บไซต์นี้ไม่เก็บข้อมูลการชำระเงิน เลขบัตรประชาชน หรือข้อมูลอ่อนไหวใด ๆ

วัตถุประสงค์และฐานทางกฎหมาย

วัตถุประสงค์ฐานทางกฎหมาย (PDPA)
จัดส่งเอกสาร/ผลลัพธ์ที่ท่านขอความยินยอม / การดำเนินการตามคำขอของท่าน
ตอบข้อซักถามประโยชน์โดยชอบด้วยกฎหมาย / ความยินยอม
ส่ง Regulation Radar และข่าวสารงานวิจัยความยินยอม ณ จุดเก็บรวบรวม — ถอนได้ทุกเมื่อ
ชุดอีเมลติดตามหลังการดาวน์โหลดความยินยอม (ระบุในช่องยินยอมของแบบฟอร์ม)
ความปลอดภัยและการดำเนินงานเว็บไซต์ประโยชน์โดยชอบด้วยกฎหมาย
การเก็บบันทึกตามที่กฎหมายกำหนดหน้าที่ตามกฎหมาย (บัญชี/ภาษี)

เราไม่ขายข้อมูลส่วนบุคคล และไม่มีการตัดสินใจอัตโนมัติหรือการทำโปรไฟล์ลิ่ง ข้อมูลอาจถูกประมวลผลโดยผู้ให้บริการโฮสติ้งและระบบส่งอีเมลของเราภายใต้ข้อตกลงการประมวลผลข้อมูล และอาจถูกจัดเก็บนอกประเทศไทยโดยอาศัยหลักประกันตามมาตรา 28–29 ของ PDPA เราเปิดเผยข้อมูลต่อหน่วยงานรัฐเฉพาะเมื่อกฎหมายกำหนด

ระยะเวลาการเก็บรักษา

ประเภทเก็บนาน
ผู้สนใจและผู้รับข่าวสารไม่เกิน 2 ปีนับจากการติดต่อครั้งสุดท้าย หรือจนกว่าถอนความยินยอม แล้วแต่เหตุใดถึงก่อน
บันทึกความยินยอมไม่เกิน 5 ปี (เป็นหลักฐานว่าเคยมีความยินยอม)
การติดต่อทั่วไปไม่เกิน 2 ปี
บันทึกที่เกี่ยวข้องกับงานว่าจ้างตลอดอายุงาน + ไม่เกิน 10 ปีตามกฎหมายบัญชีและภาษีไทย

สิทธิของท่านภายใต้ PDPA

  • 01ขอเข้าถึงและขอสำเนาข้อมูลของท่านที่เราถือครอง
  • 02ขอแก้ไขข้อมูลให้ถูกต้องครบถ้วน
  • 03ขอลบหรือทำลายหรือทำให้ไม่สามารถระบุตัวตนได้
  • 04ขอระงับการใช้ระหว่างการตรวจสอบคำขอ
  • 05ขอโอนย้ายข้อมูลในรูปแบบที่อ่านได้ด้วยเครื่อง
  • 06คัดค้านการประมวลผลที่อาศัยประโยชน์โดยชอบด้วยกฎหมาย
  • 07ถอนความยินยอมได้ทุกเมื่อ ง่ายเท่ากับตอนให้ — ตอบกลับอีเมลฉบับใดก็ได้ของเรา หรือเขียนถึง [email protected] โดยไม่กระทบการประมวลผลที่ทำไปก่อนหน้า
  • 08ร้องเรียนต่อเราได้ก่อน และร้องเรียนต่อคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส. — pdpc.or.th) ได้ทุกเมื่อ
การใช้สิทธิ: อีเมลถึง [email protected] หัวข้อ “Data rights request” เราอาจขอยืนยันตัวตนเพื่อป้องกันผู้อื่นแอบใช้สิทธิของท่าน และจะตอบภายใน 30 วัน โดยไม่มีค่าใช้จ่ายและไม่กระทบบริการที่ท่านได้รับ

ความปลอดภัย: เข้ารหัสการรับส่งข้อมูล (TLS) ทั่วทั้งเว็บไซต์ จำกัดการเข้าถึงข้อมูลเฉพาะผู้ที่จำเป็น และเก็บข้อมูลให้น้อยที่สุดโดยการออกแบบ กรณีเกิดเหตุละเมิดที่กระทบสิทธิของท่าน เราจะแจ้ง สคส. ภายใน 72 ชั่วโมงตามกฎหมาย ผู้เยาว์: เว็บไซต์นี้เป็นเว็บไซต์ธุรกิจ (B2B) เราไม่เก็บข้อมูลของผู้ที่อายุต่ำกว่า 20 ปีโดยเจตนา หากไม่มีความยินยอมตามที่ PDPA กำหนด คุกกี้: แพลตฟอร์มของเว็บไซต์ตั้งค่าคุกกี้ที่จำเป็นต่อการทำงานและความปลอดภัย จัดการได้ผ่านการตั้งค่าเบราว์เซอร์ เครื่องมือของเราบางรายการใช้ local storage ในเครื่องของท่านเท่านั้น