PUSAT VISA THAILAND (selepas ini, "Syarikat"), percaya bahawa ia mesti memenuhi tanggungjawab sosial korporatnya melalui aktiviti perniagaannya yang berpusat pada perjalanan dan penginapan.
Oleh itu, Syarikat akan mematuhi semangat dan huruf undang-undang yang berkenaan di Thailand, termasuk Akta Perlindungan Data Peribadi (PDPA), dan negara lain serta peraturan antarabangsa, dan bertindak dengan kesedaran sosial.
Dalam konteks ini, Syarikat menganggap pengurusan yang betul terhadap perlindungan data peribadi sebagai elemen asas dalam aktiviti perniagaannya.
Syarikat di sini menetapkan Dasar Perlindungan Data Peribadi dan, selain berjanji untuk mematuhi undang-undang dan norma lain yang berkaitan dengan perlindungan data peribadi, akan meletakkan peraturan dan sistemnya sendiri yang disesuaikan dengan falsafah korporat Syarikat dan sifat perniagaannya.
Semua eksekutif dan pekerja Syarikat mesti mematuhi Sistem Pengurusan Perlindungan Data Peribadi (yang merangkumi Dasar Perlindungan Data Peribadi serta sistem, peraturan dan peraturan dalaman untuk perlindungan data peribadi) yang dirancang mengikut Dasar Perlindungan Data Peribadi, dan mesti berusaha keras untuk melindungi data peribadi.
- Menghormati Individu dan Data Peribadi MerekaSyarikat akan memperoleh data peribadi melalui kaedah yang sesuai. Kecuali jika ditetapkan oleh undang-undang dan peraturan, termasuk PDPA, Syarikat menggunakan data peribadi dalam skop tujuan penggunaan yang ditentukan. Syarikat tidak akan menggunakan data peribadi individu melebihi skop yang diperlukan untuk mencapai tujuan penggunaan tersebut, dan akan mengambil langkah untuk memastikan bahawa prinsip ini dipatuhi. Kecuali jika ditetapkan oleh undang-undang dan peraturan, Syarikat tidak akan memberikan data peribadi dan data pengenalan peribadi kepada pihak ketiga tanpa persetujuan terlebih dahulu daripada individu.
- Sistem Perlindungan Data PeribadiSyarikat akan melantik pengurus untuk mengawasi perlindungan dan pengurusan data peribadi dan akan menubuhkan Sistem Perlindungan Data Peribadi yang secara jelas mentakrifkan peranan dan tanggungjawab semua kakitangan Syarikat dalam melindungi data peribadi.
- Perlindungan Data PeribadiSyarikat akan melaksanakan dan mengawasi semua langkah pencegahan dan pemulihan yang diperlukan untuk mencegah kebocoran, kehilangan atau kerosakan data peribadi yang ada padanya. Sekiranya pemprosesan data peribadi diserahkan kepada pihak ketiga, Syarikat akan menandatangani perjanjian dengan pihak ketiga tersebut yang memerlukan perlindungan data peribadi dan akan mengarahkan serta mengawasi pihak ketiga untuk memastikan bahawa data peribadi diuruskan dengan betul.
- Pematuhan terhadap Undang-Undang, Garis Panduan Kerajaan dan Peraturan lain mengenai Perlindungan Data PeribadiSyarikat akan mematuhi semua undang-undang, garis panduan kerajaan dan peraturan lain yang mengawal perlindungan data peribadi, termasuk PDPA.
- Aduan dan PertanyaanSyarikat akan menubuhkan Meja Pertanyaan Data Peribadi untuk menjawab aduan dan pertanyaan mengenai pengendalian data peribadi dan mengenai Sistem Pengurusan Perlindungan Data Peribadi, dan Meja ini akan menjawab aduan dan pertanyaan tersebut dengan cara yang sesuai dan tepat pada masanya.
- Peningkatan Berterusan Sistem Pengurusan Perlindungan Data PeribadiSyarikat akan terus menyemak dan memperbaiki Sistem Pengurusan Perlindungan Data Peribadinya selaras dengan perubahan dalam operasi perniagaannya serta perubahan dalam persekitaran undang-undang, sosial, dan IT di mana ia menjalankan operasi perniagaannya.