TAJLANDSKI VIZNI CENTAR (u daljem tekstu, "Kompanija"), veruje da mora ispuniti svoje korporativne društvene odgovornosti kroz svoje poslovne aktivnosti usmerene na putovanja i smeštaj.
Shodno tome, Kompanija će se pridržavati duha i slova važećih zakona u Tajlandu, uključujući Zakon o zaštiti ličnih podataka (PDPA), kao i drugih zemalja i međunarodnih pravila, i delovati sa društvenom odgovornošću.
U ovom kontekstu, Kompanija smatra pravilno upravljanje zaštitom ličnih podataka osnovnim elementom u svojim poslovnim aktivnostima.
Kompanija ovde iznosi svoju Politiku zaštite ličnih podataka i, pored obećanja da će se pridržavati zakona i drugih normi koje se odnose na zaštitu ličnih podataka, uspostaviće svoja pravila i sisteme prilagođene korporativnoj filozofiji kompanije i prirodi njenog poslovanja.
Svi izvršni direktori i zaposleni u kompaniji moraju se pridržavati Sistema upravljanja zaštitom ličnih podataka (koji obuhvata Politiku zaštite ličnih podataka kao i interne sisteme, pravila i regulative za zaštitu ličnih podataka) osmišljenog u skladu sa Politikom zaštite ličnih podataka, i moraju uložiti sve napore da zaštite lične podatke.
- Poštovanje pojedinaca i njihovih ličnih podatakaKompanija će pribaviti lične podatke odgovarajućim metodama. Osim kada je to predviđeno zakonima i propisima, uključujući PDPA, Kompanija koristi lične podatke u okviru navedenih svrha korišćenja. Kompanija neće koristiti lične podatke pojedinca izvan obima neophodnog za postizanje navedenih svrha korišćenja i preduzeće mere kako bi osigurala da se ovo načelo poštuje. Osim kada je to predviđeno zakonima i propisima, Kompanija neće pružiti lične podatke i podatke o ličnoj identifikaciji trećim stranama bez prethodnog pristanka pojedinca.
- Sistem zaštite ličnih podatakaKompanija će dodeliti menadžere za nadgledanje zaštite i upravljanja ličnim podacima i uspostaviće Sistem zaštite ličnih podataka koji jasno definiše uloge i odgovornosti svih zaposlenih u kompaniji u zaštiti ličnih podataka.
- Zaštita ličnih podatakaKompanija će implementirati i nadgledati sve preventivne i remedijalne mere potrebne za sprečavanje curenja, gubitka ili oštećenja ličnih podataka u njenom posedu. Ako se obrada ličnih podataka poveri trećoj strani, kompanija će sklopiti ugovor sa tom trećom stranom koji zahteva zaštitu ličnih podataka i uputiti i nadgledati treću stranu kako bi osigurala da se lični podaci pravilno obrađuju.
- Usaglašenost sa zakonima, vladinim smernicama i drugim propisima o zaštiti ličnih podatakaKompanija će se pridržavati svih zakona, vladinih smernica i drugih propisa koji regulišu zaštitu ličnih podataka, uključujući PDPA.
- Žalbe i upitiKompanija će uspostaviti Informativnu službu za lične podatke kako bi odgovorila na pritužbe i upite o postupanju sa ličnim podacima i o Sistem zaštite ličnih podataka, a ova služba će odgovarati na takve pritužbe i upite na odgovarajući i pravovremen način.
- Kontinuirano unapređenje sistema upravljanja zaštitom ličnih podatakaKompanija će kontinuirano pregledati i unapređivati svoj Sistem upravljanja zaštitom ličnih podataka u skladu sa promenama u svojim poslovnim operacijama, kao i promenama u pravnom, društvenom i IT okruženju u kojem obavlja svoje poslovne operacije.