THAI VISA CENTRE (d'ara endavant, "l'Empresa"), creu que ha de complir les seves responsabilitats socials corporatives a través de les seves activitats empresarials centrades en viatges i allotjament.
En conseqüència, l'empresa complirà amb l'esperit i la lletra de les lleis aplicables a Tailàndia, incloent la Llei de Protecció de Dades Personals (PDPA), i altres països així com normes internacionals, i actuarà amb una consciència social.
En aquest context, l'empresa considera que la gestió adequada de la protecció de dades personals és un element fonamental en les seves activitats empresarials.
L'empresa estableix la seva Política de Protecció de Dades Personals i, a més de comprometre's a complir amb les lleis i altres normes relatives a la protecció de dades personals, establirà les seves pròpies regles i sistemes adaptats a la filosofia corporativa de l'empresa i la naturalesa del seu negoci.
Tots els executius i empleats de l'empresa han de complir amb el Sistema de Gestió de Protecció de Dades Personals (que inclou la Política de Protecció de Dades Personals així com sistemes interns, normes i regulacions per a la protecció de dades personals) dissenyat d'acord amb la Política de Protecció de Dades Personals, i han de fer esforços exhaustius per protegir les dades personals.
- Respecte pels individus i les seves dades personalsL'empresa obtindrà dades personals mitjançant mètodes adequats. Excepte quan ho disposin les lleis i regulacions, incloent el PDPA, l'empresa utilitza dades personals dins l'abast dels propòsits d'ús especificats. L'empresa no utilitzarà les dades personals d'un individu més enllà de l'abast necessari per aconseguir els dits propòsits d'ús, i prendrà mesures per assegurar que aquest principi es respecti. Excepte quan ho disposin les lleis i regulacions, l'empresa no proporcionarà dades personals i dades d'identificació personal a un tercer sense el consentiment previ de l'individu.
- Sistema de Protecció de Dades PersonalsL'empresa assignarà gestors per supervisar la protecció i gestió de dades personals i establirà un Sistema de Protecció de Dades Personals que defineixi clarament els rols i responsabilitats de tot el personal de l'empresa en la protecció de dades personals.
- Protecció de dades personalsL'empresa implementarà i supervisarà totes les mesures preventives i correctives necessàries per evitar la filtració, pèrdua o dany de dades personals en la seva possessió. Si el tractament de dades personals es subcontracta a un tercer, l'empresa conclourà un acord amb aquest tercer que requereixi la protecció de dades personals i instruirà i supervisarà el tercer per assegurar-se que les dades personals es gestionen adequadament.
- Compliment de les lleis, directrius governamentals i altres regulacions sobre la protecció de dades personalsL'empresa complirà amb totes les lleis, directrius governamentals i altres regulacions que regeixen la protecció de dades personals, incloent la PDPA.
- Queixes i consultesL'empresa establirà un Tauler d'Inquiries sobre Dades Personals per respondre a queixes i consultes sobre el tractament de dades personals i sobre el Sistema de Gestió de Protecció de Dades Personals, i aquest Tauler respondrà a aquestes queixes i consultes de manera adequada i oportuna.
- Millora contínua del sistema de gestió de la protecció de dades personalsL'empresa revisarà i millorarà contínuament el seu Sistema de Gestió de Protecció de Dades Personals d'acord amb els canvis en les seves operacions comercials així com els canvis en els entorns legal, social i informàtic en què realitza les seves operacions comercials.