ТАЙСКИЙ ВИЗОВЫЙ ЦЕНТР (в дальнейшем "Компания") считает, что должен выполнять свои корпоративные социальные обязанности через свою бизнес-деятельность, сосредоточенную на путешествиях и размещении.
Соответственно, Компания обязуется соблюдать дух и букву применимого законодательства в Таиланде, включая Закон о защите персональных данных (PDPA), а также других стран и международные правила и действовать с социальной ответственностью.
В этом контексте Компания считает надлежащее управление защитой персональных данных основным элементом своей бизнес-деятельности.
Компания настоящим излагает свою Политику защиты персональных данных и, помимо обязательства соблюдать законы и другие нормы, касающиеся защиты персональных данных, установит свои собственные правила и системы, адаптированные к корпоративной философии Компании и характеру ее бизнеса.
Все руководители и сотрудники Компании должны соблюдать Систему управления защитой персональных данных (включающую Политику защиты персональных данных, а также внутренние системы, правила и нормы защиты персональных данных), разработанную в соответствии с Политикой защиты персональных данных, и должны прилагать все усилия для защиты персональных данных.
- Уважение к индивидуумам и их личным даннымКомпания будет получать персональные данные соответствующими методами. За исключением случаев, предусмотренных законами и нормативными актами, включая Закон о защите персональных данных (PDPA), Компания использует персональные данные в рамках указанных целей использования. Компания не будет использовать персональные данные индивидуума за пределами необходимого объема для достижения указанных целей использования и примет меры для обеспечения соблюдения этого принципа. За исключением случаев, предусмотренных законами и нормативными актами, Компания не будет предоставлять персональные данные и данные для идентификации личности третьим лицам без предварительного согласия индивидуума.
- Система защиты персональных данныхКомпания назначит менеджеров для контроля за защитой и управлением персональными данными и создаст Систему защиты персональных данных, которая четко определяет роли и обязанности всего персонала Компании в защите персональных данных.
- Защита персональных данныхКомпания будет реализовывать и контролировать все профилактические и восстановительные меры, необходимые для предотвращения утечки, потери или повреждения персональных данных, находящихся в ее распоряжении. Если обработка персональных данных будет передана третьей стороне, Компания заключит с этой третьей стороной соглашение, требующее защиты персональных данных, и даст указания и будет контролировать третью сторону, чтобы обеспечить надлежащую обработку персональных данных.
- Соблюдение законов, государственных рекомендаций и других норм по защите персональных данныхКомпания будет соблюдать все законы, государственные рекомендации и другие регламенты, регулирующие защиту персональных данных, включая PDPA.
- Жалобы и запросыКомпания создаст Стол справок по персональным данным для ответа на жалобы и запросы по обработке персональных данных и по Системе управления защитой персональных данных, и этот Стол будет отвечать на такие жалобы и запросы надлежащим и своевременным образом.
- Постоянное совершенствование системы управления защитой персональных данныхКомпания будет постоянно пересматривать и улучшать свою Систему управления защитой персональных данных в соответствии с изменениями в своей бизнес-операции, а также с изменениями в правовой, социальной и ИТ-средах, в которых она ведет свою деятельность.