数据保护政策

THAI VISA CENTRE（以下简称“公司”）认为，应通过以旅游和住宿为核心的业务活动履行企业社会责任。

因此，公司应遵守泰国适用法律（包括个人数据保护法 PDPA）及其他国家的相关法律和国际规则的精神与条文，并以社会良知行事。

在此情境下，公司认为妥善管理个人数据保护是其业务活动的基本要素。

本公司特此制定个人资料保护政策，除承诺遵守与个人资料保护相关之法律及其他规范外，亦将依公司理念及业务性质制定适当之内部规则与制度。

公司所有管理人员及员工应遵守个人资料保护管理体系（包括个人资料保护政策以及为个人资料保护而制定的内部制度、规章与规则），该管理体系依个人资料保护政策制定，并应尽最大努力保护个人资料。

• 尊重个人及其个人资料公司应以适当方式取得个人资料。除法律及相关规章（包括PDPA）另有规定外，公司仅在指定之使用目的范围内使用个人资料。公司不得在实现该等使用目的所必需范围之外利用个人资料，且应采取措施确保遵守此一原则。除法律另有规定外，公司不得在未取得当事人事先同意下，将个人资料及个人识别资料提供予第三方。
• 个人数据保护系统公司应指派负责人监督个人资料之保护与管理，并建立个人资料保护制度，明确公司全体人员在保护个人资料方面之角色与责任。
• 个人数据保护公司应实施并监督一切必要之预防及补救措施，以防止所持有个人资料之外泄、遗失或损毁。若个人资料之处理委外予第三方，公司应与该第三方订立协议以要求其保护个人资料，且对其进行指示与监督，确保个人资料妥善处理。
• 遵守法律、政府指南及其他个人数据保护相关法规公司应遵守所有有关个人资料保护之法律、政府指引及其他规章，包括个人资料保护法（PDPA）。
• 诉状与咨询公司应设立个人资料查询窗口，处理有关个人资料处理及个人资料保护管理体系之投诉与询问，该窗口应以适当且及时之方式回应相关投诉与询问。
• 持续改进个人数据保护管理体系公司应持续检讨并改进个人资料保护管理体系，以配合其业务营运以及法律、社会与资讯技术环境之变迁。