THAI VISA CENTRE (denumit în continuare, "Compania"), crede că trebuie să își îndeplinească responsabilitățile sociale corporative prin activitățile sale de afaceri centrate pe călătorii și cazare.
În consecință, Compania se va conforma spiritului și literei legilor aplicabile în Thailanda, inclusiv Legii privind Protecția Datelor Personale (PDPA), și altor țări, precum și regulilor internaționale, și va acționa cu o conștiință socială.
În acest context, Compania consideră că gestionarea corespunzătoare a protecției datelor personale este un element fundamental în activitățile sale comerciale.
Compania stabilește prin prezenta Politica sa de Protecție a Datelor Personale și, pe lângă angajamentul de a respecta legile și alte norme referitoare la protecția datelor personale, va implementa propriile reguli și sisteme adaptate filozofiei corporative a Companiei și naturii afacerii sale.
Toți executivii și angajații Companiei trebuie să respecte Sistemul de Management al Protecției Datelor Personale (care include Politica de Protecție a Datelor Personale, precum și sistemele, regulile și reglementările interne pentru protecția datelor personale) conceput în conformitate cu Politica de Protecție a Datelor Personale și trebuie să depună eforturi temeinice pentru a proteja datele personale.
- Respect pentru indivizi și datele lor personaleCompania va obține date personale prin metode adecvate. Cu excepția cazurilor prevăzute de legi și reglementări, inclusiv PDPA, Compania folosește datele personale în cadrul scopurilor specificate. Compania nu va utiliza datele personale ale unei persoane dincolo de domeniul necesar pentru atingerea acestor scopuri de utilizare și va lua măsuri pentru a se asigura că acest principiu este respectat. Cu excepția cazurilor prevăzute de legi și reglementări, Compania nu va furniza date personale și date de identificare personală unei terțe părți fără consimțământul prealabil al individului.
- Sistem de protecție a datelor personaleCompania va desemna manageri pentru a supraveghea protecția și gestionarea datelor personale și va stabili un Sistem de Protecție a Datelor Personale care definește clar rolurile și responsabilitățile tuturor angajaților Companiei în protejarea datelor personale.
- Protecția datelor personaleCompania va implementa și va supraveghea toate măsurile preventive și remediale necesare pentru a preveni scurgerile, pierderile sau daunele datelor personale aflate în posesia sa. Dacă procesarea datelor personale este externalizată unei terțe părți, Compania va încheia un acord cu acea terță parte care va impune protecția datelor personale și va instrui și supraveghea terța parte pentru a se asigura că datele personale sunt gestionate corespunzător.
- Conformitate cu legile, liniile directoare guvernamentale și alte reglementări privind protecția datelor personaleCompania va respecta toate legile, orientările guvernamentale și alte reglementări care guvernează protecția datelor personale, inclusiv PDPA.
- Reclamații și întrebăriCompania va stabili un Birou de Întrebări privind Datele Personale pentru a răspunde la plângeri și întrebări referitoare la gestionarea datelor personale și la Sistemul de Management al Protecției Datelor Personale, iar acest Birou va răspunde la astfel de plângeri și întrebări într-un mod adecvat și în timp util.
- Îmbunătățirea continuă a sistemului de gestionare a protecției datelor personaleCompania va revizui și va îmbunătăți continuu Sistemul său de Management al Protecției Datelor Personale în conformitate cu modificările din operațiunile sale de afaceri, precum și cu schimbările din mediile legale, sociale și IT în care își desfășoară activitatea.