THAI VISA CENTRE (ďalej len "Spoločnosť") verí, že musí plniť svoje firemné sociálne zodpovednosti prostredníctvom svojich podnikateľských aktivít zameraných na cestovanie a ubytovanie.
Spoločnosť sa bude riadiť duchom a písmenom platných zákonov v Thajsku, vrátane Zákona o ochrane osobných údajov (PDPA), ako aj iných krajín a medzinárodných pravidiel, a konať so sociálnym svedomím.
V tomto kontexte považuje spoločnosť riadne riadenie ochrany osobných údajov za základný prvok svojich obchodných aktivít.
Spoločnosť týmto predkladá svoju politiku ochrany osobných údajov a okrem sľubu dodržiavať zákony a iné normy týkajúce sa ochrany osobných údajov, zavádza vlastné pravidlá a systémy prispôsobené firemnej filozofii a povahe jej podnikania.
Všetci vedúci pracovníci a zamestnanci spoločnosti musia dodržiavať systém riadenia ochrany osobných údajov (zohľadňujúci politiku ochrany osobných údajov a interné systémy, pravidlá a predpisy na ochranu osobných údajov) vypracovaný v súlade s politikou ochrany osobných údajov a musia vynaložiť maximálne úsilie na ochranu osobných údajov.
- Úcta k jednotlivcom a ich osobným údajomSpoločnosť získa osobné údaje vhodnými metódami. Okrem prípadov, kde to vyžadujú zákony a predpisy, vrátane PDPA, spoločnosť používa osobné údaje v rámci určených účelov použitia. Spoločnosť nebude využívať osobné údaje jednotlivca nad rámec nevyhnutného rozsahu na dosiahnutie uvedených účelov použitia a prijme opatrenia na zabezpečenie dodržiavania tohto princípu. Okrem prípadov, kde to vyžadujú zákony a predpisy, spoločnosť neposkytne osobné údaje a údaje o identifikácii jednotlivca tretej strane bez predchádzajúceho súhlasu jednotlivca.
- Systém ochrany osobných údajovSpoločnosť poverí manažérov, aby dohliadali na ochranu a správu osobných údajov a zriadi systém ochrany osobných údajov, ktorý jasne definuje úlohy a zodpovednosti všetkých zamestnancov spoločnosti pri ochrane osobných údajov.
- Ochrana osobných údajovSpoločnosť zavedie a dohliadne na všetky preventívne a nápravné opatrenia potrebné na zabránenie úniku, strate alebo poškodeniu osobných údajov, ktoré má vo vlastníctve. Ak bude spracovanie osobných údajov zverené tretej strane, spoločnosť uzavrie dohodu s touto treťou stranou, ktorá vyžaduje ochranu osobných údajov, a poučí a dohliadne na tretiu stranu, aby zabezpečila, že osobné údaje budú spracovávané správne.
- Dodržiavanie zákonov, vládnych usmernení a iných predpisov o ochrane osobných údajovSpoločnosť sa bude riadiť všetkými zákonmi, vládnymi smernicami a inými predpismi, ktoré upravujú ochranu osobných údajov, vrátane PDPA.
- Sťažnosti a dopytySpoločnosť zriadi informačnú kanceláriu pre osobné údaje, ktorá bude reagovať na sťažnosti a otázky týkajúce sa spracovania osobných údajov a systému riadenia ochrany osobných údajov, a táto kancelária bude na takéto sťažnosti a otázky reagovať primerane a včas.
- Priebežné zlepšovanie systému správy ochrany osobných údajovSpoločnosť bude neustále preskúmavať a zlepšovať svoj systém riadenia ochrany osobných údajov v súlade so zmenami v jej podnikateľských operáciách, ako aj so zmenami v právnom, sociálnom a IT prostredí, v ktorom vykonáva svoje podnikateľské operácie.