TAJSKIE CENTRUM WIZOWE (dalej "Firma") uważa, że musi wypełniać swoje społeczne odpowiedzialności korporacyjne poprzez swoje działania biznesowe koncentrujące się na podróżach i zakwaterowaniu.
W związku z tym firma będzie przestrzegać ducha i litery obowiązujących przepisów w Tajlandii, w tym Ustawy o ochronie danych osobowych (PDPA), oraz innych krajów, jak również międzynarodowych zasad, działając z społeczną odpowiedzialnością.
W tym kontekście firma uważa odpowiednie zarządzanie ochroną danych osobowych za fundamentalny element swojej działalności.
Firma niniejszym przedstawia swoją Politykę Ochrony Danych Osobowych i, oprócz zobowiązania do przestrzegania przepisów i innych norm dotyczących ochrony danych osobowych, wprowadzi własne zasady i systemy dostosowane do filozofii korporacyjnej firmy oraz charakteru jej działalności.
Wszyscy kierownicy i pracownicy firmy muszą przestrzegać Systemu Zarządzania Ochroną Danych Osobowych (obejmującego Politykę Ochrony Danych Osobowych oraz wewnętrzne systemy, zasady i regulacje dotyczące ochrony danych osobowych) opracowanego zgodnie z Polityką Ochrony Danych Osobowych i muszą podejmować wszelkie starania w celu ochrony danych osobowych.
- Poszanowanie osób i ich danych osobowychFirma pozyskuje dane osobowe w odpowiedni sposób. Z wyjątkiem przypadków przewidzianych przez przepisy prawa i regulacje, w tym PDPA, firma wykorzystuje dane osobowe w zakresie określonych celów użycia. Firma nie będzie wykorzystywać danych osobowych osoby fizycznej poza zakresem niezbędnym do osiągnięcia wskazanych celów użycia i podejmie środki w celu zapewnienia przestrzegania tej zasady. Z wyjątkiem przypadków przewidzianych przez przepisy prawa i regulacje, firma nie będzie udostępniać danych osobowych i danych identyfikacyjnych osobom trzecim bez wcześniejszej zgody osoby fizycznej.
- System ochrony danych osobowychFirma wyznaczy menedżerów do nadzorowania ochrony i zarządzania danymi osobowymi oraz ustanowi System Ochrony Danych Osobowych, który wyraźnie określa role i odpowiedzialności całego personelu firmy w zakresie ochrony danych osobowych.
- Ochrona danych osobowychFirma wdroży i nadzoruje wszystkie środki zapobiegawcze i naprawcze niezbędne do zapobiegania wyciekowi, utracie lub uszkodzeniu danych osobowych w jej posiadaniu. W przypadku zlecenia przetwarzania danych osobowych osobie trzeciej, firma zawrze umowę z tą osobą trzecią, wymagającą ochrony danych osobowych, oraz wyda instrukcje i nadzoruje tę osobę trzecią, aby zapewnić właściwe przetwarzanie danych osobowych.
- Zgodność z przepisami prawa, wytycznymi rządowymi i innymi regulacjami dotyczącymi ochrony danych osobowychFirma będzie przestrzegać wszystkich przepisów prawa, wytycznych rządowych i innych regulacji dotyczących ochrony danych osobowych, w tym PDPA.
- Skargi i zapytaniaFirma utworzy Biuro Zapytania o Dane Osobowe, aby odpowiadać na skargi i zapytania dotyczące przetwarzania danych osobowych oraz Systemu Zarządzania Ochroną Danych Osobowych, a Biuro to będzie odpowiadać na takie skargi i zapytania w odpowiedni i terminowy sposób.
- Ciągłe doskonalenie systemu zarządzania ochroną danych osobowychFirma będzie nieustannie przeglądać i doskonalić swój System Zarządzania Ochroną Danych Osobowych w zgodzie ze zmianami w działalności firmy oraz zmianami w środowisku prawnym, społecznym i IT, w którym prowadzi swoją działalność.