태국 비자 센터(이하 '회사')는 여행 및 숙박을 중심으로 한 비즈니스 활동을 통해 기업의 사회적 책임을 다해야 한다고 믿습니다.
따라서 회사는 태국의 관련 법률, 개인 데이터 보호법(PDPA) 및 기타 국가와 국제 규칙의 정신과 문자를 준수하고 사회적 양심을 가지고 행동해야 합니다.
이 맥락에서 회사는 개인 데이터 보호의 적절한 관리가 비즈니스 활동의 기본 요소라고 간주합니다.
회사는 개인 데이터 보호 정책을 수립하며, 개인 데이터 보호와 관련된 법률 및 기타 규범을 준수할 것을 약속하고, 회사의 기업 철학 및 사업의 성격에 맞춘 자체 규칙과 시스템을 마련합니다.
회사의 모든 임직원은 개인 데이터 보호 정책에 따라 고안된 개인 데이터 보호 관리 시스템(개인 데이터 보호 정책 및 내부 시스템, 개인 데이터 보호를 위한 규칙 및 규정 포함)을 준수해야 하며, 개인 데이터를 보호하기 위해 철저한 노력을 기울여야 합니다.
- 개인 및 개인 데이터에 대한 존중회사는 적절한 방법으로 개인 데이터를 수집해야 합니다. 법률 및 규정에 의해 제공되는 경우를 제외하고, 회사는 지정된 사용 목적의 범위 내에서 개인 데이터를 사용합니다. 회사는 개인의 개인 데이터를 해당 사용 목적 달성에 필요한 범위를 넘어 사용하지 않으며, 이 원칙이 준수되도록 조치를 취해야 합니다. 법률 및 규정에 의해 제공되는 경우를 제외하고, 회사는 개인의 사전 동의 없이 제3자에게 개인 데이터 및 개인 식별 데이터를 제공하지 않습니다.
- 개인 데이터 보호 시스템회사는 개인 데이터 보호 및 관리를 감독할 관리자를 지정하고, 개인 데이터 보호 시스템을 수립하여 개인 데이터 보호를 위한 모든 회사 직원의 역할과 책임을 명확히 정의합니다.
- 개인 데이터 보호회사는 보유하고 있는 개인 데이터의 유출, 손실 또는 손상을 방지하기 위해 필요한 모든 예방 및 시정 조치를 시행하고 감독해야 합니다. 개인 데이터 처리 작업이 제3자에게 아웃소싱되는 경우, 회사는 해당 제3자와 개인 데이터 보호를 요구하는 계약을 체결하고, 개인 데이터가 적절하게 처리되도록 제3자를 지시하고 감독해야 합니다.
- 법률, 정부 지침 및 개인 데이터 보호에 관한 기타 규정 준수회사는 개인 데이터 보호를 규율하는 모든 법률, 정부 지침 및 기타 규정을 준수해야 하며, 여기에는 PDPA가 포함됩니다.
- 불만 및 문의회사는 개인 데이터 처리 및 개인 데이터 보호 관리 시스템에 대한 불만 및 문의에 응답하기 위해 개인 데이터 문의 데스크를 설립하며, 이 데스크는 그러한 불만 및 문의에 적절하고 시기적절하게 응답해야 합니다.
- 개인 데이터 보호 관리 시스템의 지속적인 개선회사는 사업 운영의 변화와 법적, 사회적, IT 환경의 변화에 맞춰 개인 데이터 보호 관리 시스템을 지속적으로 검토하고 개선해야 합니다.