AGENTS CO., LTD. (ci-après, "la Société"), croit qu'elle doit remplir ses responsabilités sociales d'entreprise à travers ses activités commerciales centrées sur le voyage et l'hébergement.
En conséquence, la Société s'engage à respecter l'esprit et la lettre des lois applicables en Thaïlande, y compris la Loi sur la protection des données personnelles (PDPA), ainsi que d'autres pays et règles internationales, et à agir avec une conscience sociale.
Dans ce contexte, la société considère que la gestion appropriée de la protection des données personnelles est un élément fondamental de ses activités commerciales.
La société présente ici sa politique de protection des données personnelles et, en plus de s'engager à respecter les lois et autres normes relatives à la protection des données personnelles, mettra en place ses propres règles et systèmes adaptés à la philosophie d'entreprise de la société et à la nature de ses activités.
Tous les dirigeants et employés de la Société doivent respecter le Système de gestion de la protection des données personnelles (englobant la Politique de protection des données personnelles ainsi que les systèmes internes, règles et règlements pour la protection des données personnelles) élaboré conformément à la Politique de protection des données personnelles, et doivent déployer des efforts approfondis pour protéger les données personnelles.
- Respect des individus et de leurs données personnellesLa société obtiendra des données personnelles par des méthodes appropriées. Sauf disposition contraire des lois et réglementations, y compris la PDPA, la société utilise les données personnelles dans le cadre des finalités d'utilisation spécifiées. La société ne doit pas utiliser les données personnelles d'un individu au-delà de la portée nécessaire à l'atteinte desdites finalités d'utilisation et doit prendre des mesures pour garantir que ce principe est respecté. Sauf disposition contraire des lois et réglementations, la société ne doit pas fournir des données personnelles et des données d'identification personnelle à un tiers sans le consentement préalable de l'individu.
- Système de protection des données personnellesLa société désignera des responsables pour superviser la protection et la gestion des données personnelles et établira un système de protection des données personnelles qui définit clairement les rôles et responsabilités de tout le personnel de la société dans la protection des données personnelles.
- Protection des données personnellesLa société mettra en œuvre et supervisera toutes les mesures préventives et correctives nécessaires pour prévenir les fuites, pertes ou dommages des données personnelles en sa possession. Si le traitement des données personnelles est sous-traité à un tiers, la société conclura un accord avec ce tiers exigeant la protection des données personnelles et donnera des instructions et supervisera le tiers pour s'assurer que les données personnelles sont traitées correctement.
- Conformité aux lois, directives gouvernementales et autres réglementations sur la protection des données personnellesLa société se conformera à toutes les lois, directives gouvernementales et autres réglementations régissant la protection des données personnelles, y compris la PDPA.
- Plaintes et demandes de renseignementsLa société établira un bureau de demande de données personnelles pour répondre aux plaintes et aux demandes de renseignements concernant le traitement des données personnelles et le système de gestion de la protection des données personnelles, et ce bureau répondra à ces plaintes et demandes de manière appropriée et en temps opportun.
- Amélioration continue du système de gestion de la protection des données personnellesLa société examinera et améliorera en continu son système de gestion de la protection des données personnelles en fonction des changements dans ses opérations commerciales ainsi que des changements dans les environnements juridiques, sociaux et informatiques dans lesquels elle exerce ses activités.