AGENTS CO., LTD. (im Folgenden "das Unternehmen") ist der Ansicht, dass es seine sozialen Unternehmensverantwortungen durch seine Geschäftstätigkeiten im Bereich Reisen und Unterkunft erfüllen muss.
In Übereinstimmung damit wird das Unternehmen den Geist und den Wortlaut der geltenden Gesetze in Thailand, einschließlich des Gesetzes über den Schutz personenbezogener Daten (PDPA), sowie in anderen Ländern und internationalen Regeln einhalten und mit sozialer Verantwortung handeln.
In diesem Zusammenhang betrachtet das Unternehmen das ordnungsgemäße Management des Schutzes personenbezogener Daten als ein grundlegendes Element seiner Geschäftstätigkeit.
Das Unternehmen legt hiermit seine Richtlinie zum Schutz persönlicher Daten dar und verpflichtet sich zusätzlich zur Einhaltung von Gesetzen und anderen Normen, die den Schutz persönlicher Daten betreffen, eigene Regeln und Systeme zu schaffen, die auf die Unternehmensphilosophie und die Art des Geschäfts des Unternehmens zugeschnitten sind.
Alle Führungskräfte und Mitarbeiter des Unternehmens haben das System zur Verwaltung des Schutzes personenbezogener Daten (das die Richtlinie zum Schutz personenbezogener Daten sowie interne Systeme, Regeln und Vorschriften zum Schutz personenbezogener Daten umfasst) zu befolgen, das gemäß der Richtlinie zum Schutz personenbezogener Daten entwickelt wurde, und werden umfassende Anstrengungen unternehmen, um personenbezogene Daten zu schützen.
- Respekt für Einzelpersonen und deren persönliche DatenDas Unternehmen wird persönliche Daten auf angemessene Weise erheben. Sofern nicht gesetzlich oder durch Vorschriften, einschließlich des PDPA, vorgesehen, verwendet das Unternehmen persönliche Daten im Rahmen der angegebenen Verwendungszwecke. Das Unternehmen wird die persönlichen Daten einer Person nicht über den für die Erreichung der genannten Verwendungszwecke erforderlichen Umfang hinaus nutzen und wird Maßnahmen ergreifen, um sicherzustellen, dass dieses Prinzip eingehalten wird. Sofern nicht gesetzlich oder durch Vorschriften vorgesehen, wird das Unternehmen persönliche Daten und persönliche Identifikationsdaten nicht ohne vorherige Zustimmung der betroffenen Person an Dritte weitergeben.
- System zum Schutz personenbezogener DatenDas Unternehmen wird Manager benennen, die den Schutz und die Verwaltung persönlicher Daten überwachen, und ein System zum Schutz persönlicher Daten einrichten, das die Rollen und Verantwortlichkeiten aller Mitarbeiter des Unternehmens beim Schutz persönlicher Daten klar definiert.
- Schutz persönlicher DatenDas Unternehmen wird alle notwendigen präventiven und abhilfenden Maßnahmen umsetzen und überwachen, um das Leck, den Verlust oder die Beschädigung persönlicher Daten in seinem Besitz zu verhindern. Sollte die Verarbeitung persönlicher Daten an einen Dritten ausgelagert werden, wird das Unternehmen einen Vertrag mit diesem Dritten abschließen, der den Schutz persönlicher Daten verlangt, und den Dritten anweisen und überwachen, um sicherzustellen, dass die persönlichen Daten ordnungsgemäß behandelt werden.
- Einhaltung von Gesetzen, Regierungsrichtlinien und anderen Vorschriften zum Schutz personenbezogener DatenDas Unternehmen wird alle Gesetze, staatlichen Richtlinien und anderen Vorschriften einhalten, die den Schutz persönlicher Daten regeln, einschließlich des PDPA.
- Beschwerden und AnfragenDas Unternehmen wird eine Beschwerdestelle für persönliche Daten einrichten, um auf Beschwerden und Anfragen zur Handhabung persönlicher Daten und zum Managementsystem zum Schutz persönlicher Daten zu reagieren, und diese Stelle wird auf solche Beschwerden und Anfragen angemessen und zeitnah reagieren.
- Laufende Verbesserung des Managementsystems zum Schutz personenbezogener DatenDas Unternehmen wird sein Managementsystem zum Schutz persönlicher Daten kontinuierlich überprüfen und verbessern, um Änderungen in seinen Geschäftsabläufen sowie Änderungen in den rechtlichen, sozialen und IT-Umgebungen, in denen es tätig ist, Rechnung zu tragen.