AGENTS CO., LTD. (наричана по-долу "Компанията") смята, че трябва да изпълнява своите корпоративни социални отговорности чрез бизнес дейностите си, свързани с пътувания и настаняване.
Съответно, Компанията ще спазва духа и буквата на приложимите закони в Тайланд, включително Закона за защита на личните данни (PDPA), и в други държави, както и международните правила, и ще действа с обществено съзнание.
В този контекст, Компанията счита, че правилното управление на защитата на личните данни е основен елемент в бизнес дейностите си.
Компанията тук представя своята политика за защита на личните данни и, в допълнение към ангажимента си да спазва законите и другите норми, свързани с защитата на личните данни, ще внедри свои собствени правила и системи, съобразени с корпоративната философия на компанията и естеството на бизнеса си.
Всички ръководители и служители на Компанията трябва да спазват Системата за управление на защитата на личните данни (включваща Политиката за защита на личните данни, както и вътрешните системи, правила и разпоредби за защита на личните данни), разработена в съответствие с Политиката за защита на личните данни, и да полагат задълбочени усилия за защита на личните данни.
- Уважение към индивидите и техните лични данниКомпанията ще получава лични данни по подходящи методи. Освен в случаите, предвидени от закони и регулации, включително PDPA, компанията използва лични данни в рамките на целите на използване, посочени. Компанията няма да използва личните данни на индивидите извън обхвата, необходим за постигане на посочените цели на използване, и ще предприеме мерки за осигуряване на спазването на този принцип. Освен в случаите, предвидени от закони и регулации, компанията няма да предоставя лични данни и данни за идентификация на трета страна без предварително съгласие от индивида.
- Система за защита на личните данниКомпанията ще назначи мениджъри, които да наблюдават защитата и управлението на личните данни и ще установи система за защита на личните данни, която ясно определя ролите и отговорностите на всички служители на компанията в защитата на личните данни.
- Защита на личните данниКомпанията ще внедри и наблюдава всички превантивни и коригиращи мерки, необходими за предотвратяване на изтичане, загуба или повреда на лични данни, които притежава. Ако обработката на лични данни бъде аутсорсната на трета страна, компанията ще сключи споразумение с тази трета страна, изискващо защита на личните данни, и ще инструктира и наблюдава третата страна, за да осигури правилното обработване на личните данни.
- Съответствие с закони, правителствени насоки и други разпоредби за защита на личните данниКомпанията ще спазва всички закони, правителствени насоки и други регулации, управляващи защитата на личните данни, включително PDPA.
- Оплаквания и запитванияКомпанията ще установи бюро за запитвания относно личните данни, за да отговаря на оплаквания и запитвания относно обработката на лични данни и системата за управление на защитата на личните данни, и това бюро ще отговаря на такива оплаквания и запитвания по подходящ и навременен начин.
- Постоянно подобряване на системата за управление на защитата на личните данниКомпанията ще преглежда и подобрява непрекъснато своята система за управление на защитата на личните данни в съответствие с промените в бизнес операциите си, както и с промените в правната, социалната и ИТ среда, в която извършва бизнес операциите си.