THAI VISA CENTRE (hierna, "het Bedrijf"), gelooft dat het zijn maatschappelijke verantwoordelijkheden moet vervullen via zijn bedrijfsactiviteiten die zich richten op reizen en accommodatie.
Dientengevolge zal het bedrijf zich houden aan de geest en letter van de toepasselijke wetten in Thailand, inclusief de Wet op de Bescherming van Persoonsgegevens (PDPA), en andere landen evenals internationale regels, en handelen met een sociaal geweten.
In deze context beschouwt het bedrijf een goed beheer van de bescherming van persoonlijke gegevens als een fundamenteel element in zijn bedrijfsactiviteiten.
Het bedrijf stelt hierbij zijn beleid voor de bescherming van persoonlijke gegevens vast en belooft naast de naleving van wetten en andere normen met betrekking tot de bescherming van persoonlijke gegevens, zijn eigen regels en systemen in te voeren die zijn afgestemd op de bedrijfsfilosofie van het bedrijf en de aard van zijn activiteiten.
Alle leidinggevenden en werknemers van het bedrijf dienen zich te houden aan het Beheer Systeem voor Persoonsgegevens (inclusief het Beleid voor Persoonsgegevens en interne systemen, regels en voorschriften voor de bescherming van persoonsgegevens) opgesteld in overeenstemming met het Beleid voor Persoonsgegevens, en dienen grondige inspanningen te leveren om persoonsgegevens te beschermen.
- Respect voor individuen en hun persoonlijke gegevensHet bedrijf zal persoonlijke gegevens op geschikte manieren verkrijgen. Behalve waar dit wordt bepaald door wetten en regelgeving, inclusief de PDPA, gebruikt het bedrijf persoonlijke gegevens binnen het bereik van de gespecificeerde gebruiksdoeleinden. Het bedrijf zal de persoonlijke gegevens van een individu niet gebruiken buiten het bereik dat nodig is voor het bereiken van de genoemde gebruiksdoeleinden, en zal maatregelen nemen om ervoor te zorgen dat dit principe wordt nageleefd. Behalve waar dit wordt bepaald door wetten en regelgeving, zal het bedrijf persoonlijke gegevens en persoonlijke identificatiegegevens niet aan een derde partij verstrekken zonder voorafgaande toestemming van het individu.
- PersoonsgegevensbeschermingssysteemHet bedrijf zal managers aanstellen om de bescherming en het beheer van persoonlijke gegevens te overzien en zal een systeem voor de bescherming van persoonlijke gegevens opzetten dat de rollen en verantwoordelijkheden van al het personeel van het bedrijf bij de bescherming van persoonlijke gegevens duidelijk definieert.
- Bescherming van PersoonsgegevensHet bedrijf zal alle preventieve en corrigerende maatregelen implementeren en toezicht houden om lekkage, verlies of schade van persoonlijke gegevens in zijn bezit te voorkomen. Indien de verwerking van persoonlijke gegevens wordt uitbesteed aan een derde partij, zal het bedrijf een overeenkomst met die derde partij sluiten die de bescherming van persoonlijke gegevens vereist en zal het bedrijf de derde partij instrueren en toezicht houden om ervoor te zorgen dat de persoonlijke gegevens op de juiste manier worden behandeld.
- Naleving van wetten, overheidsrichtlijnen en andere regelgeving inzake bescherming van persoonsgegevensHet bedrijf zal voldoen aan alle wetten, overheidsrichtlijnen en andere regelgeving die de bescherming van persoonlijke gegevens regelen, inclusief de PDPA.
- Klachten en InformatieHet bedrijf zal een informatiepunt voor persoonlijke gegevens instellen om te reageren op klachten en vragen over de verwerking van persoonlijke gegevens en het systeem voor het beheer van de bescherming van persoonlijke gegevens, en dit informatiepunt zal op een passende en tijdige manier op dergelijke klachten en vragen reageren.
- Voortdurende verbetering van het systeem voor gegevensbeschermingHet bedrijf zal zijn systeem voor het beheer van de bescherming van persoonlijke gegevens voortdurend herzien en verbeteren in overeenstemming met veranderingen in zijn bedrijfsvoering en veranderingen in de juridische, sociale en IT-omgevingen waarin het zijn bedrijfsvoering uitvoert.