AGENTS CO., LTD. (dále jen "Společnost") se domnívá, že musí plnit své firemní sociální odpovědnosti prostřednictvím svých obchodních aktivit zaměřených na cestování a ubytování.
V souladu s tím se Společnost bude řídit duchem a literou platných zákonů v Thajsku, včetně Zákona o ochraně osobních údajů (PDPA), a dalších zemí, jakož i mezinárodních pravidel, a jednat s sociálním svědomím.
V tomto kontextu považuje společnost správné řízení ochrany osobních údajů za základní prvek svých obchodních činností.
Společnost zde stanovuje svou politiku ochrany osobních údajů a kromě závazku dodržovat zákony a jiné normy týkající se ochrany osobních údajů zavede vlastní pravidla a systémy přizpůsobené firemní filozofii a povaze jejího podnikání.
Všichni vedoucí pracovníci a zaměstnanci Společnosti se budou řídit Systémem řízení ochrany osobních údajů (zahrnujícím Politiku ochrany osobních údajů a interní systémy, pravidla a předpisy pro ochranu osobních údajů) vypracovaným v souladu s Politikou ochrany osobních údajů a budou vyvíjet důkladné úsilí na ochranu osobních údajů.
- Úcta k jednotlivcům a jejich osobním údajůmSpolečnost získá osobní údaje vhodnými metodami. S výjimkou případů, kdy to stanoví zákony a předpisy, včetně PDPA, společnost používá osobní údaje v rámci účelů použití, které jsou stanoveny. Společnost nebude využívat osobní údaje jednotlivce nad rámec nezbytného rozsahu pro dosažení uvedených účelů použití a přijme opatření, aby zajistila dodržování tohoto principu. S výjimkou případů, kdy to stanoví zákony a předpisy, společnost neposkytne osobní údaje a osobní identifikační údaje třetí straně bez předchozího souhlasu jednotlivce.
- Systém ochrany osobních údajůSpolečnost určí manažery, kteří budou dohlížet na ochranu a správu osobních údajů, a zřídí systém ochrany osobních údajů, který jasně vymezuje role a odpovědnosti veškerého personálu společnosti při ochraně osobních údajů.
- Ochrana osobních údajůSpolečnost provede a dohlédne na všechna preventivní a nápravná opatření nezbytná k zamezení úniku, ztrátě nebo poškození osobních údajů, které má ve svém držení. Pokud bude zpracování osobních údajů outsourcováno třetí straně, společnost uzavře dohodu s touto třetí stranou, která vyžaduje ochranu osobních údajů, a bude instruovat a dohlížet na třetí stranu, aby zajistila, že osobní údaje budou správně zpracovány.
- Dodržování zákonů, vládních pokynů a dalších předpisů o ochraně osobních údajůSpolečnost se bude řídit všemi zákony, vládními pokyny a dalšími předpisy upravujícími ochranu osobních údajů, včetně PDPA.
- Stížnosti a dotazySpolečnost zřídí desk pro dotazy týkající se osobních údajů, aby odpovídala na stížnosti a dotazy ohledně zpracování osobních údajů a systému řízení ochrany osobních údajů, a tato desk bude na takové stížnosti a dotazy odpovídat vhodně a včas.
- Průběžné zlepšování systému řízení ochrany osobních údajůSpolečnost bude neustále přezkoumávat a zlepšovat svůj systém řízení ochrany osobních údajů v souladu se změnami v jejích obchodních operacích, jakož i se změnami v právním, sociálním a IT prostředí, ve kterém vykonává své obchodní operace.