THAI VISA CENTRE (selanjutnya, "Perusahaan"), percaya bahwa ia harus memenuhi tanggung jawab sosial perusahaan melalui kegiatan bisnis yang berfokus pada perjalanan dan akomodasi.
Dengan demikian, Perusahaan akan mematuhi semangat dan isi hukum yang berlaku di Thailand, termasuk Undang-Undang Perlindungan Data Pribadi (PDPA), dan negara lain serta aturan internasional, dan bertindak dengan kesadaran sosial.
Dalam konteks ini, Perusahaan menganggap pengelolaan yang tepat terhadap perlindungan data pribadi sebagai elemen dasar dalam kegiatan bisnisnya.
Perusahaan di sini menetapkan Kebijakan Perlindungan Data Pribadi dan, selain berjanji untuk mematuhi hukum dan norma lain yang berkaitan dengan perlindungan data pribadi, akan menerapkan aturan dan sistemnya sendiri yang disesuaikan dengan filosofi perusahaan dan sifat bisnisnya.
Semua eksekutif dan karyawan Perusahaan harus mematuhi Sistem Manajemen Perlindungan Data Pribadi (yang mencakup Kebijakan Perlindungan Data Pribadi serta sistem, aturan, dan regulasi internal untuk perlindungan data pribadi) yang dirancang sesuai dengan Kebijakan Perlindungan Data Pribadi, dan harus melakukan upaya menyeluruh untuk melindungi data pribadi.
- Penghormatan terhadap Individu dan Data Pribadi MerekaPerusahaan harus memperoleh data pribadi dengan metode yang tepat. Kecuali di mana diatur oleh undang-undang dan peraturan, termasuk PDPA, Perusahaan menggunakan data pribadi dalam lingkup tujuan penggunaan yang ditentukan. Perusahaan tidak akan memanfaatkan data pribadi individu di luar lingkup yang diperlukan untuk mencapai tujuan penggunaan tersebut, dan akan mengambil langkah-langkah untuk memastikan bahwa prinsip ini dipatuhi. Kecuali di mana diatur oleh undang-undang dan peraturan, Perusahaan tidak akan memberikan data pribadi dan data identifikasi pribadi kepada pihak ketiga tanpa persetujuan sebelumnya dari individu.
- Sistem Perlindungan Data PribadiPerusahaan akan menunjuk manajer untuk mengawasi perlindungan dan pengelolaan data pribadi dan akan membangun Sistem Perlindungan Data Pribadi yang secara jelas mendefinisikan peran dan tanggung jawab seluruh personel perusahaan dalam melindungi data pribadi.
- Perlindungan Data PribadiPerusahaan akan melaksanakan dan mengawasi semua langkah pencegahan dan perbaikan yang diperlukan untuk mencegah kebocoran, kehilangan, atau kerusakan data pribadi yang ada dalam kepemilikannya. Jika pemrosesan data pribadi dialihdayakan kepada pihak ketiga, Perusahaan akan menyimpulkan perjanjian dengan pihak ketiga tersebut yang mengharuskan perlindungan data pribadi dan akan menginstruksikan serta mengawasi pihak ketiga untuk memastikan bahwa data pribadi ditangani dengan baik.
- Kepatuhan terhadap Hukum, Pedoman Pemerintah dan Regulasi Lainnya tentang Perlindungan Data PribadiPerusahaan akan mematuhi semua hukum, pedoman pemerintah, dan peraturan lain yang mengatur perlindungan data pribadi, termasuk PDPA.
- Keluhan dan PertanyaanPerusahaan akan membentuk Meja Pertanyaan Data Pribadi untuk menanggapi keluhan dan pertanyaan tentang penanganan data pribadi dan Sistem Manajemen Perlindungan Data Pribadi, dan Meja ini akan menanggapi keluhan dan pertanyaan tersebut dengan cara yang tepat dan tepat waktu.
- Peningkatan Berkelanjutan Sistem Manajemen Perlindungan Data PribadiPerusahaan akan terus meninjau dan meningkatkan Sistem Manajemen Perlindungan Data Pribadi sesuai dengan perubahan dalam operasi bisnisnya serta perubahan dalam lingkungan hukum, sosial, dan TI di mana ia menjalankan operasi bisnisnya.