TAJSKI VIZUMSKI CENTER (v nadaljevanju "Podjetje") verjame, da mora izpolniti svoje korporativne družbene odgovornosti preko svojih poslovnih dejavnosti, ki se osredotočajo na potovanja in namestitev.
V skladu s tem se bo podjetje držalo duha in črke veljavnih zakonov na Tajskem, vključno z Zakonom o varstvu osebnih podatkov (PDPA), ter drugih držav in mednarodnih pravil, ter delovalo s socialno zavestjo.
V tem kontekstu podjetje upravljanje zaščite osebnih podatkov obravnava kot temeljni element svojih poslovnih dejavnosti.
Podjetje tukaj določa svojo Politiko zaščite osebnih podatkov in poleg obljube, da se bo držalo zakonov in drugih norm, povezanih z zaščito osebnih podatkov, vzpostavi lastna pravila in sisteme, prilagojene korporativni filozofiji podjetja in naravi njegovega poslovanja.
Vsi izvršni direktorji in zaposleni podjetja morajo upoštevati sistem upravljanja varstva osebnih podatkov (ki vključuje politiko varstva osebnih podatkov ter notranje sisteme, pravila in predpise za varstvo osebnih podatkov), ki je bil zasnovan v skladu s politiko varstva osebnih podatkov, in morajo vložiti vse napore za zaščito osebnih podatkov.
- Spoštovanje posameznikov in njihovih osebnih podatkovPodjetje bo pridobilo osebne podatke z ustreznimi metodami. Razen kjer to predvidevajo zakoni in predpisi, vključno z ZVOP-2, podjetje uporablja osebne podatke v okviru določenih namenov uporabe. Podjetje ne bo uporabljalo osebnih podatkov posameznika zunaj obsega, potrebnega za dosego navedenih namenov uporabe, in sprejelo bo ukrepe, da zagotovi spoštovanje tega načela. Razen kjer to predvidevajo zakoni in predpisi, podjetje ne bo posredovalo osebnih podatkov in podatkov o identifikaciji tretjim osebam brez predhodnega soglasja posameznika.
- Sistem zaščite osebnih podatkovPodjetje bo dodelilo managerje za nadzor zaščite in upravljanja osebnih podatkov ter vzpostavilo Sistem zaščite osebnih podatkov, ki jasno opredeljuje vloge in odgovornosti vsega osebja podjetja pri zaščiti osebnih podatkov.
- Varovanje osebnih podatkovPodjetje bo izvajalo in nadzorovalo vse preventivne in odpravljalne ukrepe, potrebne za preprečevanje uhajanja, izgube ali škode osebnih podatkov, ki jih ima v lasti. Če se obdelava osebnih podatkov prenese na tretjo osebo, bo podjetje sklenilo pogodbo s to tretjo osebo, ki zahteva zaščito osebnih podatkov, in bo navodila ter nadzorovalo tretjo osebo, da zagotovi pravilno ravnanje z osebnimi podatki.
- Skladnost z zakoni, vladnimi smernicami in drugimi predpisi o varstvu osebnih podatkovPodjetje se bo držalo vseh zakonov, vladnih smernic in drugih predpisov, ki urejajo zaščito osebnih podatkov, vključno z PDPA.
- Pripombe in poizvedbePodjetje bo vzpostavilo pisarno za poizvedbe o osebnih podatkih, da bo odgovorilo na pritožbe in poizvedbe glede ravnanja z osebnimi podatki in sistema upravljanja zaščite osebnih podatkov, ta pisarna pa bo na takšne pritožbe in poizvedbe odgovorila na ustrezen in pravočasen način.
- Nenehno izboljševanje sistema upravljanja zaščite osebnih podatkovPodjetje bo nenehno pregledovalo in izboljševalo svoj Sistem upravljanja zaščite osebnih podatkov v skladu s spremembami v svojih poslovnih operacijah ter spremembami v pravnem, socialnem in IT okolju, v katerem izvaja svoje poslovne operacije.