TAJLANDSKI VIZNI CENTAR (u daljnjem tekstu, "Tvrtka"), vjeruje da mora ispuniti svoje korporativne društvene odgovornosti kroz svoje poslovne aktivnosti usredotočene na putovanja i smještaj.
Prema tome, tvrtka će se pridržavati duha i slova važećih zakona u Tajlandu, uključujući Zakon o zaštiti osobnih podataka (PDPA), kao i drugih zemalja i međunarodnih pravila, te djelovati s društvenom odgovornošću.
U ovom kontekstu, tvrtka smatra pravilno upravljanje zaštitom osobnih podataka temeljnim elementom u svojim poslovnim aktivnostima.
Tvrtka ovdje izlaže svoju Politiku zaštite osobnih podataka i, osim što se obvezuje poštivati zakone i druge norme vezane uz zaštitu osobnih podataka, uspostavit će vlastita pravila i sustave prilagođene korporativnoj filozofiji tvrtke i prirodi njezinog poslovanja.
Svi izvršni direktori i zaposlenici Društva moraju se pridržavati Sustava upravljanja zaštitom osobnih podataka (koji obuhvaća Politiku zaštite osobnih podataka, kao i interne sustave, pravila i propise za zaštitu osobnih podataka) osmišljenog u skladu s Politikom zaštite osobnih podataka, te će uložiti sve napore za zaštitu osobnih podataka.
- Poštovanje pojedinaca i njihovih osobnih podatakaTvrtka će prikupljati osobne podatke prikladnim metodama. Osim ako nije drugačije propisano zakonima i pravilnicima, uključujući Zakon o zaštiti osobnih podataka, Tvrtka koristi osobne podatke u okviru navedenih svrha korištenja. Tvrtka neće koristiti osobne podatke pojedinca izvan opsega potrebnog za postizanje navedenih svrha korištenja i poduzet će mjere kako bi osigurala da se ovo načelo poštuje. Osim ako nije drugačije propisano zakonima i pravilnicima, Tvrtka neće davati osobne podatke i podatke o identifikaciji trećim stranama bez prethodnog pristanka pojedinca.
- Sustav zaštite osobnih podatakaTvrtka će dodijeliti menadžere za nadzor zaštite i upravljanja osobnim podacima te će uspostaviti Sustav zaštite osobnih podataka koji jasno definira uloge i odgovornosti svih zaposlenika tvrtke u zaštiti osobnih podataka.
- Zaštita osobnih podatakaTvrtka će provesti i nadzirati sve preventivne i remedijalne mjere potrebne za sprječavanje curenja, gubitka ili oštećenja osobnih podataka u svom posjedu. Ako se obrada osobnih podataka povjeri trećoj strani, tvrtka će sklopiti ugovor s tom trećom stranom koji zahtijeva zaštitu osobnih podataka i uputiti i nadzirati treću stranu kako bi osigurala pravilno postupanje s osobnim podacima.
- Usaglašenost sa zakonima, vladinim smjernicama i drugim propisima o zaštiti osobnih podatakaTvrtka će se pridržavati svih zakona, vladinih smjernica i drugih propisa koji reguliraju zaštitu osobnih podataka, uključujući PDPA.
- Prigovori i upitiTvrtka će uspostaviti Ured za upite o osobnim podacima kako bi odgovorila na pritužbe i upite o postupanju s osobnim podacima i o Sustavu upravljanja zaštitom osobnih podataka, a ovaj Ured će odgovarati na takve pritužbe i upite na prikladan i pravovremen način.
- Kontinuirano poboljšanje sustava upravljanja zaštitom osobnih podatakaTvrtka će kontinuirano pregledavati i poboljšavati svoj Sustav upravljanja zaštitom osobnih podataka u skladu s promjenama u svojim poslovnim operacijama kao i promjenama u pravnom, društvenom i IT okruženju u kojem obavlja svoje poslovne operacije.