ТАЙ ВИЗА ЦЕНТЪР (в по-нататъшния текст "Компанията") вярва, че трябва да изпълнява своите корпоративни социални отговорности чрез бизнес дейностите си, свързани с пътувания и настаняване.
Съответно, Компанията ще спазва духа и буквата на приложимите закони в Тайланд, включително Закона за защита на личните данни (PDPA), и в други държави, както и международни правила, и ще действа с обществено съзнание.
В този контекст, Компанията счита, че правилното управление на защитата на личните данни е основен елемент в нейната бизнес дейност.
Компанията тук представя своята Политика за защита на личните данни и, в допълнение към ангажимента си да спазва закони и други норми, свързани с защитата на личните данни, ще установи свои собствени правила и системи, съобразени с корпоративната философия на Компанията и естеството на нейния бизнес.
Всички ръководители и служители на компанията трябва да спазват Системата за управление на защитата на личните данни (включваща Политиката за защита на личните данни, както и вътрешните системи, правила и разпоредби за защита на личните данни), разработена в съответствие с Политиката за защита на личните данни, и трябва да полагат всеобхватни усилия за защита на личните данни.
- Уважение към индивидите и техните лични данниКомпанията ще получава лични данни по подходящи методи. Освен ако не е предвидено от закони и разпоредби, включително ЗЗЛД, Компанията използва лични данни в рамките на посочените цели на употреба. Компанията не трябва да използва личните данни на индивидите извън необходимия обхват за постигане на посочените цели на употреба и ще предприеме мерки, за да гарантира, че този принцип се спазва. Освен ако не е предвидено от закони и разпоредби, Компанията не трябва да предоставя лични данни и данни за лична идентификация на трета страна без предварително съгласие от индивида.
- Система за защита на личните данниКомпанията ще назначи мениджъри, които да наблюдават защитата и управлението на личните данни и ще установи Система за защита на личните данни, която ясно определя ролите и отговорностите на целия персонал на Компанията в защитата на личните данни.
- Защита на личните данниКомпанията ще прилага и наблюдава всички превантивни и корективни мерки, необходими за предотвратяване на изтичане, загуба или повреждане на лични данни, които притежава. Ако обработката на лични данни бъде аутсорсвана на трета страна, Компанията ще сключи споразумение с тази трета страна, изискващо защита на личните данни, и ще инструктира и наблюдава третата страна, за да осигури правилното обработване на личните данни.
- Съответствие с законите, правителствените насоки и други регулации за защита на личните данниКомпанията ще спазва всички закони, правителствени насоки и други регулации, регулиращи защитата на личните данни, включително PDPA.
- Жалби и запитванияКомпанията ще установи Информационен център за лични данни, за да отговаря на оплаквания и запитвания относно обработката на лични данни и относно Системата за управление на защитата на личните данни, и този център ще отговаря на такива оплаквания и запитвания по подходящ и навременен начин.
- Постоянно подобряване на системата за управление на защитата на личните данниКомпанията ще преглежда и подобрява непрекъснато своята Система за управление на защитата на личните данни в съответствие с промените в бизнес операциите си, както и с промените в правната, социалната и ИТ среда, в която извършва бизнес операциите си.