TAIZEMES VĪZU CENTRS (turpmāk tekstā "Uzņēmums") uzskata, ka tam jāizpilda savas korporatīvās sociālās atbildības, veicot uzņēmējdarbību, kas centrēta uz ceļošanu un izmitināšanu.
Tādējādi uzņēmums ievēros piemērojamo likumu garu un burtu Taizemē, tostarp Personas datu aizsardzības likumu (PDPA), kā arī citās valstīs un starptautiskos noteikumus, un rīkosies ar sociālo apziņu.
Šajā kontekstā Uzņēmums uzskata, ka pareiza personu datu aizsardzības pārvaldība ir pamatelements tā biznesa aktivitātēs.
Uzņēmums šeit izklāsta savu personisko datu aizsardzības politiku un, papildus solījumam ievērot likumus un citus normatīvus, kas attiecas uz personisko datu aizsardzību, izveidos savus noteikumus un sistēmas, kas pielāgotas uzņēmuma korporatīvajai filozofijai un tā biznesa raksturam.
Visiem uzņēmuma vadītājiem un darbiniekiem jāievēro Personas datu aizsardzības pārvaldības sistēma (kas ietver Personas datu aizsardzības politiku, kā arī iekšējās sistēmas, noteikumus un regulas personas datu aizsardzībai), kas izstrādāta saskaņā ar Personas datu aizsardzības politiku, un jāveic vispusīgi centieni aizsargāt personas datus.
- Cieņa pret indivīdiem un viņu personas datiemUzņēmums iegūs personas datus, izmantojot atbilstošas metodes. Izņemot gadījumus, kad to nosaka likumi un noteikumi, tostarp PDPA, uzņēmums izmanto personas datus saskaņā ar norādītajiem izmantošanas mērķiem. Uzņēmums neizmantos personas datus ārpus apjoma, kas nepieciešams minēto izmantošanas mērķu sasniegšanai, un veiks pasākumus, lai nodrošinātu, ka šis princips tiek ievērots. Izņemot gadījumus, kad to nosaka likumi un noteikumi, uzņēmums nesniegs personas datus un personas identifikācijas datus trešajām pusēm bez iepriekšējas piekrišanas no indivīda.
- Personas datu aizsardzības sistēmaUzņēmums piešķirs vadītājus, lai uzraudzītu personisko datu aizsardzību un pārvaldību, un izveidos personisko datu aizsardzības sistēmu, kas skaidri definē visu uzņēmuma darbinieku lomas un atbildības personisko datu aizsardzībā.
- Personas datu aizsardzībaUzņēmums īstenos un uzraudzīs visus preventīvos un labojamos pasākumus, kas nepieciešami, lai novērstu personisko datu noplūdi, zudumu vai bojājumus, kas tam pieder. Ja personisko datu apstrāde tiks uzticēta trešajai pusei, uzņēmums noslēgs līgumu ar šo trešo pusi, prasot personisko datu aizsardzību, un dos norādījumus un uzraudzīs trešo pusi, lai nodrošinātu, ka personiskie dati tiek apstrādāti pareizi.
- Atbilstība likumiem, valdības vadlīnijām un citiem noteikumiem par personas datu aizsardzībuUzņēmums ievēros visus likumus, valdības vadlīnijas un citus noteikumus, kas regulē personisko datu aizsardzību, tostarp PDPA.
- Sūdzības un pieprasījumiUzņēmums izveidos personisko datu izmeklēšanas biroju, lai atbildētu uz sūdzībām un jautājumiem par personisko datu apstrādi un personisko datu aizsardzības pārvaldības sistēmu, un šis birojs atbildēs uz šādām sūdzībām un jautājumiem atbilstošā un savlaicīgā veidā.
- Nepārtraukta personisko datu aizsardzības pārvaldības sistēmas uzlabošanaUzņēmums pastāvīgi pārskatīs un uzlabos savu personisko datu aizsardzības pārvaldības sistēmu, ņemot vērā izmaiņas tā biznesa darbībā, kā arī izmaiņas juridiskajā, sociālajā un IT vidē, kurā tas veic savu biznesa darbību.