THAI VISA CENTRE (dále jen "Společnost") věří, že musí plnit své společenské odpovědnosti prostřednictvím svých obchodních aktivit zaměřených na cestování a ubytování.
Společnost se tedy bude řídit duchem a zněním platných zákonů v Thajsku, včetně zákona o ochraně osobních údajů (PDPA), a dalších zemí, jakož i mezinárodních pravidel, a bude jednat se sociálním svědomím.
V tomto kontextu považuje Společnost řádné řízení ochrany osobních údajů za základní prvek svých obchodních činností.
Společnost tímto stanovuje svou Politiku ochrany osobních údajů a kromě závazku dodržovat zákony a další normy týkající se ochrany osobních údajů zavedla vlastní pravidla a systémy přizpůsobené firemní filozofii a povaze jejího podnikání.
Všichni vedoucí pracovníci a zaměstnanci společnosti se musí řídit systémem řízení ochrany osobních údajů (zahrnujícím politiku ochrany osobních údajů a interní systémy, pravidla a předpisy pro ochranu osobních údajů) vypracovaným v souladu s politikou ochrany osobních údajů a musí vynakládat důkladné úsilí na ochranu osobních údajů.
- Respektování jednotlivců a jejich osobních údajůSpolečnost získává osobní údaje vhodnými metodami. S výjimkou případů stanovených zákony a předpisy, včetně PDPA, společnost používá osobní údaje v rámci určených účelů použití. Společnost nebude využívat osobní údaje jednotlivce nad rámec nezbytný pro dosažení uvedených účelů použití a přijme opatření k zajištění dodržování tohoto principu. S výjimkou případů stanovených zákony a předpisy společnost neposkytne osobní údaje a osobní identifikační údaje třetí straně bez předchozího souhlasu jednotlivce.
- Systém ochrany osobních údajůSpolečnost přidělí manažery, kteří budou dohlížet na ochranu a správu osobních údajů, a zřídí systém ochrany osobních údajů, který jasně definuje role a odpovědnosti veškerého personálu společnosti při ochraně osobních údajů.
- Ochrana osobních údajůSpolečnost provede a dohlédne na všechna preventivní a nápravná opatření nezbytná k prevenci úniku, ztráty nebo poškození osobních údajů, které má v držení. Pokud bude zpracování osobních údajů outsourcováno třetí straně, společnost uzavře dohodu s touto třetí stranou, která vyžaduje ochranu osobních údajů, a instruuje a dohlíží na třetí stranu, aby zajistila řádné nakládání s osobními údaji.
- Dodržování zákonů, vládních pokynů a dalších předpisů o ochraně osobních údajůSpolečnost se bude řídit všemi zákony, vládními pokyny a dalšími předpisy, které upravují ochranu osobních údajů, včetně PDPA.
- Stížnosti a dotazySpolečnost zřídí Informační kancelář pro osobní údaje, která bude reagovat na stížnosti a dotazy týkající se zpracování osobních údajů a systému řízení ochrany osobních údajů, a tato kancelář bude na takové stížnosti a dotazy reagovat vhodným a včasným způsobem.
- Průběžné zlepšování systému řízení ochrany osobních údajůSpolečnost bude neustále přezkoumávat a zlepšovat svůj systém řízení ochrany osobních údajů v souladu se změnami v jejích podnikatelských operacích, jakož i se změnami v právním, sociálním a IT prostředí, ve kterém vykonává své podnikatelské operace.