O THAI VISA CENTRE (en diante, "a Empresa"), cre que debe cumprir as súas responsabilidades sociais corporativas a través das súas actividades comerciais centradas no viaxe e na aloxamento.
En consecuencia, a empresa deberá respectar o espírito e a letra das leis aplicables en Tailandia, incluíndo a Lei de Protección de Datos Persoais (PDPA), e doutros países así como normas internacionais, e actuar cunha conciencia social.
Neste contexto, a Empresa considera que a xestión adecuada da protección de datos persoais é un elemento fundamental nas súas actividades empresariais.
A empresa establece aquí a súa Política de Protección de Datos Persoais e, ademais de comprometerse a cumprir coas leis e outras normas relacionadas coa protección de datos persoais, establecerá as súas propias regras e sistemas adaptados á filosofía corporativa da empresa e á natureza do seu negocio.
Todos os executivos e empregados da Empresa deberán cumprir co Sistema de Xestión da Protección de Datos Persoais (que abarca a Política de Protección de Datos Persoais así como sistemas, normas e regulamentos internos para a protección de datos persoais) elaborado de acordo coa Política de Protección de Datos Persoais, e farán esforzos exhaustivos para protexer os datos persoais.
- Respecto ás persoas e aos seus datos persoaisA empresa obterá datos persoais por métodos apropiados. Excepto onde o dispoñan as leis e regulamentos, incluíndo a PDPA, a empresa utiliza os datos persoais dentro do alcance dos fins de uso especificados. A empresa non utilizará os datos persoais dun individuo máis aló do necesario para a consecución dos ditos fins de uso e tomará medidas para garantir que este principio se observe. Excepto onde o dispoñan as leis e regulamentos, a empresa non proporcionará datos persoais e datos de identificación persoal a un terceiro sen o consentimento previo do individuo.
- Sistema de Protección de Datos PersoaisA empresa asignará xestores para supervisar a protección e xestión dos datos persoais e establecerá un Sistema de Protección de Datos Persoais que defina claramente os roles e responsabilidades de todo o persoal da empresa na protección dos datos persoais.
- Protección de datos persoaisA empresa implementará e supervisará todas as medidas preventivas e correctivas necesarias para evitar a filtración, perda ou dano dos datos persoais en súa posesión. Se o tratamento de datos persoais se externaliza a un terceiro, a empresa celebrará un acordo con ese terceiro que requira a protección dos datos persoais e instruirá e supervisará ao terceiro para garantir que os datos persoais se manexen correctamente.
- Cumprimento das leis, directrices do goberno e outras regulacións sobre a protección de datos persoaisA empresa cumprirá con todas as leis, directrices do goberno e outras regulacións que rixen a protección de datos persoais, incluíndo a PDPA.
- Queixas e consultasA empresa establecerá un Servizo de Consulta sobre Datos Persoais para responder a queixas e consultas sobre o manexo de datos persoais e sobre o Sistema de Xestión de Protección de Datos Persoais, e este Servizo responderá a tales queixas e consultas de maneira adecuada e oportuna.
- Mellora continua do sistema de xestión da protección de datos persoaisA empresa revisará e mellorará continuamente o seu Sistema de Xestión de Protección de Datos Persoais en función dos cambios nas súas operacións comerciais así como dos cambios nos entornos legais, sociais e de TI nos que realiza as súas operacións comerciais.