THAI VISA CENTRE (im Folgenden "das Unternehmen") glaubt, dass es seine sozialen Unternehmensverantwortungen durch seine Geschäftstätigkeiten im Bereich Reisen und Unterkunft erfüllen muss.
In Übereinstimmung damit wird das Unternehmen den Geist und den Buchstaben der geltenden Gesetze in Thailand, einschließlich des Gesetzes über den Schutz personenbezogener Daten (PDPA), sowie anderer Länder und internationaler Vorschriften einhalten und mit sozialer Verantwortung handeln.
In diesem Zusammenhang betrachtet das Unternehmen das ordnungsgemäße Management des Schutzes personenbezogener Daten als ein grundlegendes Element seiner Geschäftstätigkeiten.
Das Unternehmen legt hiermit seine Datenschutzrichtlinie fest und verpflichtet sich zusätzlich, die Gesetze und anderen Normen zum Schutz personenbezogener Daten einzuhalten, und wird eigene Regeln und Systeme gemäß der Unternehmensphilosophie und der Art des Geschäfts einführen.
Alle Führungskräfte und Mitarbeiter des Unternehmens müssen das Managementsystem zum Schutz personenbezogener Daten (einschließlich der Datenschutzrichtlinie sowie interner Systeme, Regeln und Vorschriften zum Schutz personenbezogener Daten) einhalten, das gemäß der Datenschutzrichtlinie entwickelt wurde, und müssen umfassende Anstrengungen unternehmen, um personenbezogene Daten zu schützen.
- Respekt vor Individuen und ihren persönlichen DatenDas Unternehmen wird personenbezogene Daten auf geeignete Weise erheben. Sofern nicht durch Gesetze und Vorschriften, einschließlich des PDPA, vorgesehen, verwendet das Unternehmen personenbezogene Daten im Rahmen der angegebenen Verwendungszwecke. Das Unternehmen wird die personenbezogenen Daten einer Person nicht über den für die Erreichung der genannten Verwendungszwecke erforderlichen Umfang hinaus nutzen und wird Maßnahmen ergreifen, um sicherzustellen, dass dieses Prinzip eingehalten wird. Sofern nicht durch Gesetze und Vorschriften vorgesehen, wird das Unternehmen personenbezogene Daten und persönliche Identifikationsdaten nicht ohne vorherige Zustimmung der betroffenen Person an Dritte weitergeben.
- System zum Schutz personenbezogener DatenDas Unternehmen wird Manager benennen, die den Schutz und die Verwaltung personenbezogener Daten überwachen, und ein Datenschutzsystem einrichten, das die Rollen und Verantwortlichkeiten aller Mitarbeiter des Unternehmens beim Schutz personenbezogener Daten klar definiert.
- Schutz personenbezogener DatenDas Unternehmen wird alle notwendigen präventiven und abhilfenden Maßnahmen umsetzen und überwachen, um das Leck, den Verlust oder die Beschädigung personenbezogener Daten in seinem Besitz zu verhindern. Sollte die Verarbeitung personenbezogener Daten an einen Dritten ausgelagert werden, wird das Unternehmen einen Vertrag mit diesem Dritten abschließen, der den Schutz personenbezogener Daten verlangt, und den Dritten anweisen und überwachen, um sicherzustellen, dass die personenbezogenen Daten ordnungsgemäß behandelt werden.
- Einhaltung von Gesetzen, Regierungsrichtlinien und anderen Vorschriften zum Schutz personenbezogener DatenDas Unternehmen wird alle Gesetze, staatlichen Richtlinien und anderen Vorschriften einhalten, die den Schutz personenbezogener Daten regeln, einschließlich des PDPA.
- Beschwerden und AnfragenDas Unternehmen wird eine Datenschutzanlaufstelle einrichten, um auf Beschwerden und Anfragen zur Handhabung personenbezogener Daten und zum Datenschutzmanagementsystem zu reagieren, und diese Stelle wird auf solche Beschwerden und Anfragen angemessen und zeitnah reagieren.
- Laufende Verbesserung des Managementsystems zum Schutz personenbezogener DatenDas Unternehmen wird sein Managementsystem zum Schutz personenbezogener Daten kontinuierlich überprüfen und verbessern, um Änderungen in seinen Geschäftstätigkeiten sowie Änderungen in den rechtlichen, sozialen und IT-Umgebungen, in denen es tätig ist, Rechnung zu tragen.