ТАЙСЬКИЙ ВІЗОВИЙ ЦЕНТР (далі - "Компанія") вважає, що повинен виконувати свої корпоративні соціальні обов'язки через свою бізнес-діяльність, що зосереджена на подорожах та проживанні.
Відповідно, Компанія повинна дотримуватись духу та букви застосовних законів у Таїланді, включаючи Закон про захист персональних даних (PDPA), а також інших країн та міжнародних правил, і діяти з соціальною свідомістю.
У цьому контексті Компанія вважає належне управління захистом персональних даних основним елементом своєї бізнес-діяльності.
Компанія викладає свою Політику захисту персональних даних і, крім зобов'язання дотримуватися законів та інших норм, що стосуються захисту персональних даних, впровадить свої власні правила та системи, адаптовані до корпоративної філософії компанії та природи її бізнесу.
Усі керівники та працівники компанії повинні дотримуватися Системи управління захистом персональних даних (що охоплює Політику захисту персональних даних, а також внутрішні системи, правила та регламенти захисту персональних даних), розробленої відповідно до Політики захисту персональних даних, і повинні докладати всіх зусиль для захисту персональних даних.
- Повага до осіб та їх особистих данихКомпанія отримуватиме персональні дані відповідними методами. За винятком випадків, передбачених законами та регуляціями, включаючи PDPA, компанія використовує персональні дані в межах цілей використання, що зазначені. Компанія не використовуватиме персональні дані особи за межами необхідного для досягнення зазначених цілей використання та вживе заходів для забезпечення дотримання цього принципу. За винятком випадків, передбачених законами та регуляціями, компанія не надаватиме персональні дані та дані особистої ідентифікації третій стороні без попередньої згоди особи.
- Система захисту персональних данихКомпанія призначить менеджерів для контролю за захистом та управлінням персональними даними та створить Систему захисту персональних даних, яка чітко визначає ролі та обов'язки всього персоналу компанії у захисті персональних даних.
- Захист персональних данихКомпанія впровадить та контролюватиме всі запобіжні та відновлювальні заходи, необхідні для запобігання витоку, втрати або пошкодження персональних даних, що знаходяться в її володінні. Якщо обробка персональних даних буде передана третій стороні, компанія укладе угоду з цією третьою стороною, що вимагає захисту персональних даних, і надасть інструкції та контроль за третьою стороною, щоб забезпечити належну обробку персональних даних.
- Відповідність законам, урядовим рекомендаціям та іншим регламентам щодо захисту персональних данихКомпанія дотримуватиметься всіх законів, урядових рекомендацій та інших регуляцій, що регулюють захист персональних даних, включаючи PDPA.
- Скарги та запитиКомпанія створить Службу запитів щодо персональних даних для реагування на скарги та запити щодо обробки персональних даних та Системи управління захистом персональних даних, і ця Служба буде реагувати на такі скарги та запити належним та своєчасним чином.
- Постійне покращення системи управління захистом персональних данихКомпанія постійно переглядатиме та покращуватиме свою Систему управління захистом персональних даних відповідно до змін у своїй бізнес-діяльності, а також змін у правовому, соціальному та ІТ-середовищах, в яких вона здійснює свою діяльність.