מרכז הוויזה התאילנדי (להלן, "החברה"), מאמין שעליו למלא את אחריותו החברתית התאגידית דרך פעילויות עסקיות המתמקדות בנסיעות ובאירוח.
בהתאם לכך, החברה תכבד את רוח החוק ואת מכתבו של החוקים החלים בתאילנד, כולל חוק הגנת המידע האישי (PDPA), וכן מדינות אחרות וכללים בינלאומיים, ותפעל עם מצפון חברתי.
בהקשר זה, החברה רואה בניהול נכון של הגנת המידע האישי כאלמנט בסיסי בפעילות העסקית שלה.
החברה כאן מציגה את מדיניות הגנת המידע האישי שלה, ובנוסף להתחייבות לעמוד בחוקים ובנורמות אחרות הנוגעות להגנת מידע אישי, תקים כללים ומערכות משלה המותאמות לפילוסופיה התאגידית של החברה וטבע העסק שלה.
כל המנהלים והעובדים של החברה יעמדו במערכת ניהול הגנת המידע האישי (כולל את מדיניות הגנת המידע האישי כמו גם מערכות פנימיות, כללים ותקנות להגנת מידע אישי) שנועדה בהתאם למדיניות הגנת המידע האישי, ויעשו מאמצים יסודיים להגן על מידע אישי.
- כבוד לפרטים ולנתוניהם האישייםהחברה תשיג נתונים אישיים בשיטות מתאימות. אלא אם כן נקבע בחוקים ובתקנות, כולל ה-PDPA, החברה משתמשת בנתונים האישיים במסגרת מטרות השימוש המפורטות. החברה לא תשתמש בנתונים האישיים של אדם מעבר להיקף הנדרש להשגת המטרות הנזכרות, ותנקוט צעדים כדי להבטיח שהעיקרון הזה יישמר. אלא אם כן נקבע בחוקים ובתקנות, החברה לא תספק נתונים אישיים ונתוני זיהוי אישי לצד שלישי ללא הסכמה מוקדמת מהאדם.
- מערכת הגנת נתונים אישייםהחברה תציב מנהלים לפקח על הגנה וניהול המידע האישי ותקים מערכת הגנת מידע אישי המגדירה בבירור את התפקידים והאחריות של כל אנשי החברה בהגנה על המידע האישי.
- הגנה על נתונים אישייםהחברה תיישם ותפקח על כל הצעדים המונעים והמתקנים הנדרשים כדי למנוע דליפה, אובדן או נזק למידע האישי שבבעלותה. אם עיבוד המידע האישי יועבר לגורם שלישי, החברה תסכם הסכם עם אותו גורם שלישי המחייב את הגנת המידע האישי ותנחה ותפקח על הגורם השלישי כדי להבטיח שהמידע האישי מטופל כראוי.
- עמידה בחוקים, הנחיות ממשלתיות ותקנות אחרות בנושא הגנת נתונים אישייםהחברה תעמוד בכל החוקים, ההנחיות הממשלתיות ותקנות אחרות המוסדרות להגנת המידע האישי, כולל ה-PDPA.
- תלונות ושאלותהחברה תקים דלפק בירור מידע אישי כדי להגיב על תלונות ושאלות בנוגע לטיפול במידע אישי ובמערכת ניהול הגנת המידע האישי, ודלפק זה יגיב לתלונות ושאלות כאלה באופן הולם ובזמן.
- שיפור מתמשך של מערכת ניהול הגנת מידע אישיהחברה תסקור ותשפר באופן מתמשך את מערכת ניהול הגנת המידע האישי שלה בהתאם לשינויים בפעילות העסקית שלה כמו גם לשינויים בסביבה המשפטית, חברתית וטכנולוגית שבה היא פועלת.