AGENTS CO., LTD. (edaspidi "Ettevõte") usub, et peab täitma oma sotsiaalse vastutuse ettevõtlustegevuse kaudu, mis keskendub reisidele ja majutusele.
Seetõttu peab ettevõte järgima Tai kehtivaid seadusi, sealhulgas isikuandmete kaitse seadust (PDPA), ja teiste riikide ning rahvusvahelisi reegleid ning tegutsema sotsiaalse vastutustunde alusel.
Selles kontekstis peab ettevõte isikuandmete kaitse nõuetekohast haldamist oma äritegevuse põhielemendiks.
Ettevõte esitab siin oma isikuandmete kaitse poliitika ja lisaks lubab järgida isikuandmete kaitse seadusi ja muid norme, kehtestab oma reeglid ja süsteemid, mis on kohandatud ettevõtte ärifilosoofia ja tegevuse olemusega.
Ettevõtte kõik juhid ja töötajad peavad järgima isikuandmete kaitse juhtimissüsteemi (mis hõlmab isikuandmete kaitse poliitikat ning sisemisi süsteeme, reegleid ja määrusi isikuandmete kaitseks), mis on koostatud vastavalt isikuandmete kaitse poliitikale, ning peavad tegema põhjalikke jõupingutusi isikuandmete kaitsmiseks.
- Austatud isikud ja nende isikuandmedEttevõte hangib isikuandmeid sobivate meetoditega. Välja arvatud juhul, kui seadustes ja regulatsioonides, sealhulgas PDPA-s, on sätestatud teisiti, kasutab ettevõte isikuandmeid määratletud kasutuseesmärkide ulatuses. Ettevõte ei kasuta isikuandmeid ulatuses, mis on vajalik nimetatud kasutuseesmärkide saavutamiseks, ning võtab meetmeid, et tagada selle põhimõtte järgimine. Välja arvatud juhul, kui seadustes ja regulatsioonides on sätestatud teisiti, ei tohi ettevõte edastada isikuandmeid ja isiku tuvastamise andmeid kolmandale osapoolele ilma isiku eelneva nõusolekuta.
- Isikuandmete kaitse süsteemEttevõte määrab juhid isikuandmete kaitse ja haldamise ülevaatamiseks ning kehtestab isikuandmete kaitse süsteemi, mis määratleb selgelt kõigi ettevõtte töötajate rollid ja kohustused isikuandmete kaitsmisel.
- Isikuandmete kaitseEttevõte rakendab ja jälgib kõiki ennetavaid ja parandavaid meetmeid, mis on vajalikud isikuandmete lekkimise, kadumise või kahjustumise vältimiseks. Kui isikuandmete töötlemine on delegeeritud kolmandale osapoolele, sõlmib ettevõte selle kolmanda osapoolega lepingu, mis nõuab isikuandmete kaitset, ning annab juhiseid ja jälgib kolmandat osapoolt, et tagada isikuandmete nõuetekohane käsitlemine.
- Seaduste, valitsuse suuniste ja muude isikuandmete kaitse määruste järgimineEttevõte järgib kõiki seadusi, valitsuse juhiseid ja muid regulatsioone, mis reguleerivad isikuandmete kaitset, sealhulgas PDPA-d.
- Kaebused ja päringudEttevõte kehtestab isikuandmete päringute teeninduspunkti, et vastata kaebustele ja päringutele isikuandmete käsitlemise ja isikuandmete kaitse juhtimissüsteemi kohta, ning see teeninduspunkt vastab sellistele kaebustele ja päringutele asjakohaselt ja õigeaegselt.
- Isikuandmete kaitse haldamise süsteemi pidev täiustamineEttevõte vaatab pidevalt üle ja täiustab oma isikuandmete kaitse juhtimissüsteemi vastavalt oma äritegevuse muutustele ning juriidilistele, sotsiaalsetele ja IT-keskkondadele, kus ta oma äritegevust teostab.