AGENTS CO., LTD. (herefter "Virksomheden") mener, at den skal opfylde sine sociale ansvar gennem sine forretningsaktiviteter centreret om rejser og indkvartering.
I overensstemmelse hermed skal virksomheden overholde ånden og bogstavet i gældende love i Thailand, herunder loven om beskyttelse af personoplysninger (PDPA), samt andre lande og internationale regler og handle med socialt ansvar.
I denne sammenhæng betragter virksomheden korrekt håndtering af beskyttelsen af personlige data som et grundlæggende element i dens forretningsaktiviteter.
Virksomheden heri fastlægger sin politik for beskyttelse af personlige data og, ud over at forpligte sig til at overholde love og andre normer vedrørende beskyttelse af personlige data, vil etablere sine egne regler og systemer tilpasset virksomhedens virksomhedsfilosofi og arten af dens forretning.
Alle ledere og medarbejdere i virksomheden skal overholde systemet for håndtering af personoplysninger (som omfatter politikken for beskyttelse af personoplysninger samt interne systemer, regler og forskrifter for beskyttelse af personoplysninger), der er udarbejdet i overensstemmelse med politikken for beskyttelse af personoplysninger, og skal gøre en grundig indsats for at beskytte personoplysninger.
- Respekt for enkeltpersoner og deres personlige dataVirksomheden vil indhente personlige data ved passende metoder. Undtagen hvor det er fastsat ved love og regler, herunder PDPA, bruger virksomheden personlige data inden for rammerne af de angivne formål. Virksomheden vil ikke udnytte en persons personlige data ud over det nødvendige omfang for at opnå de nævnte formål, og vil tage foranstaltninger for at sikre, at dette princip overholdes. Undtagen hvor det er fastsat ved love og regler, vil virksomheden ikke videregive personlige data og personlige identifikationsdata til en tredjepart uden forudgående samtykke fra den enkelte.
- System til beskyttelse af persondataVirksomheden vil udpege ledere til at overvåge beskyttelsen og forvaltningen af personlige data og vil etablere et system for beskyttelse af personlige data, der klart definerer roller og ansvar for alt virksomhedens personale i beskyttelsen af personlige data.
- Beskyttelse af personlige dataVirksomheden vil implementere og overvåge alle forebyggende og afhjælpende foranstaltninger, der er nødvendige for at forhindre lækage, tab eller skade på personlige data i sin besiddelse. Hvis behandlingen af personlige data outsources til en tredjepart, vil virksomheden indgå en aftale med den tredjepart, der kræver beskyttelse af personlige data, og vil instruere og overvåge tredjeparten for at sikre, at de personlige data håndteres korrekt.
- Overholdelse af love, regeringsretningslinjer og andre forskrifter om beskyttelse af personoplysningerVirksomheden vil overholde alle love, regeringsretningslinjer og andre regler, der regulerer beskyttelsen af personlige data, herunder PDPA.
- Klagemål og forespørgslerVirksomheden vil etablere en henvendelsesdesk for personlige data for at besvare klager og forespørgsler om håndtering af personlige data og om systemet for forvaltning af beskyttelse af personlige data, og denne desk vil besvare sådanne klager og forespørgsler på en passende og rettidig måde.
- Løbende forbedring af systemet til beskyttelse af persondataVirksomheden vil løbende gennemgå og forbedre sit system for forvaltning af beskyttelse af personlige data i overensstemmelse med ændringer i sine forretningsaktiviteter samt ændringer i de juridiske, sociale og IT-miljøer, hvori den driver sine forretningsaktiviteter.