TAILANDO VIZŲ CENTRAS (toliau - "Įmonė") mano, kad turi įvykdyti savo socialines atsakomybes per savo verslo veiklą, orientuotą į keliones ir apgyvendinimą.
Atsižvelgdama į tai, Įmonė laikysis taikomų įstatymų dvasios ir raidės Tailande, įskaitant Asmens duomenų apsaugos įstatymą (PDPA), ir kitų šalių, taip pat tarptautinių taisyklių, ir elgsis su socialine sąžine.
Šiuo kontekstu Įmonė laiko tinkamą asmens duomenų apsaugos valdymą esminiu savo verslo veiklos elementu.
Įmonė čia pateikia savo asmens duomenų apsaugos politiką ir, be įsipareigojimo laikytis įstatymų ir kitų normų, susijusių su asmens duomenų apsauga, įdiegs savo taisykles ir sistemas, pritaikytas įmonės korporatyvinei filosofijai ir jos veiklos pobūdžiui.
Visi įmonės vadovai ir darbuotojai turi laikytis Asmens duomenų apsaugos valdymo sistemos (apimančios Asmens duomenų apsaugos politiką, taip pat vidaus sistemas, taisykles ir nuostatas dėl asmens duomenų apsaugos), parengtos pagal Asmens duomenų apsaugos politiką, ir turi dėti visas pastangas, kad apsaugotų asmens duomenis.
- Gerbti asmenis ir jų asmens duomenisĮmonė asmens duomenis gaus tinkamais metodais. Išskyrus atvejus, kai tai numato įstatymai ir reglamentai, įskaitant PDPA, Įmonė naudoja asmens duomenis pagal nurodytus naudojimo tikslus. Įmonė nesinaudos asmens duomenimis už tų naudojimo tikslų ribų ir imsis priemonių užtikrinti, kad šis principas būtų laikomasi. Išskyrus atvejus, kai tai numato įstatymai ir reglamentai, Įmonė nesuteiks asmens duomenų ir asmens tapatybės duomenų trečiajai šaliai be išankstinio asmens sutikimo.
- Asmens duomenų apsaugos sistemaĮmonė paskirs vadovus, kurie prižiūrės asmens duomenų apsaugą ir valdymą, ir įdiegs asmens duomenų apsaugos sistemą, kuri aiškiai apibrėžia visų įmonės darbuotojų vaidmenis ir atsakomybes saugant asmens duomenis.
- Asmens duomenų apsaugaĮmonė įgyvendins ir prižiūrės visas prevencines ir taisomąsias priemones, būtinas asmens duomenų, esančių jos nuosavybėje, nutekėjimo, praradimo ar sugadinimo prevencijai. Jei asmens duomenų tvarkymas bus perduotas trečiajai šaliai, įmonė sudarys sutartį su ta trečiąja šalimi, reikalaujančią asmens duomenų apsaugos, ir nurodys bei prižiūrės trečiąją šalį, kad užtikrintų tinkamą asmens duomenų tvarkymą.
- Atitiktis įstatymams, vyriausybių gairėms ir kitiems asmens duomenų apsaugos reglamentamsĮmonė laikysis visų įstatymų, vyriausybių gairių ir kitų taisyklių, reglamentuojančių asmens duomenų apsaugą, įskaitant PDPA.
- Skundai ir užklausosĮmonė įsteigs asmens duomenų užklausų skyrių, kad atsakytų į skundus ir užklausas dėl asmens duomenų tvarkymo ir asmens duomenų apsaugos valdymo sistemos, ir šis skyrius atsakys į tokius skundus ir užklausas tinkamu ir laiku.
- Nuolatinis asmens duomenų apsaugos valdymo sistemos tobulinimasĮmonė nuolat peržiūrės ir tobulins savo asmens duomenų apsaugos valdymo sistemą, atsižvelgdama į pokyčius savo veikloje, taip pat į pokyčius teisinėje, socialinėje ir IT aplinkoje, kurioje vykdo savo veiklą.