AGENTS CO., LTD. (en diante, "a Empresa"), cre que debe cumprir coas súas responsabilidades sociais corporativas a través das súas actividades empresariais centradas en viaxes e aloxamento.
En consecuencia, a Empresa deberá cumprir co espírito e a letra das leis aplicables en Tailandia, incluíndo a Lei de Protección de Datos Persoais (PDPA), e doutros países así como normas internacionais, e actuar cunha conciencia social.
Neste contexto, a empresa considera que a xestión adecuada da protección de datos persoais é un elemento fundamental nas súas actividades comerciais.
A empresa establece aquí a súa política de protección de datos persoais e, ademais de comprometerse a cumprir as leis e outras normas relacionadas coa protección de datos persoais, establecerá as súas propias regras e sistemas adaptados á filosofía corporativa da empresa e á natureza do seu negocio.
Todos os executivos e empregados da Empresa deberán cumprir co Sistema de Xestión de Protección de Datos Persoais (que abarca a Política de Protección de Datos Persoais así como sistemas internos, normas e regulamentos para a protección de datos persoais) elaborado de acordo coa Política de Protección de Datos Persoais, e deberán realizar esforzos exhaustivos para protexer os datos persoais.
- Respecto ás persoas e aos seus datos persoaisA empresa obterá datos persoais por métodos apropiados. Excepto onde se dispoña o contrario por leis e regulacións, incluíndo a PDPA, a empresa utilizará datos persoais dentro do ámbito dos fins de uso especificados. A empresa non utilizará os datos persoais dun individuo máis alá do ámbito necesario para a consecución dos ditos fins de uso, e tomará medidas para garantir que este principio se observe. Excepto onde se dispoña o contrario por leis e regulacións, a empresa non proporcionará datos persoais e datos de identificación persoal a un terceiro sen o consentimento previo do individuo.
- Sistema de protección de datos persoaisA empresa asignará xestores para supervisar a protección e a xestión dos datos persoais e establecerá un sistema de protección de datos persoais que defina claramente os roles e responsabilidades de todo o persoal da empresa na protección dos datos persoais.
- Protección dos datos persoaisA empresa implementará e supervisará todas as medidas preventivas e correctivas necesarias para previr a filtración, perda ou dano dos datos persoais en súa posesión. Se o tratamento de datos persoais se externaliza a un terceiro, a empresa celebrará un acordo con ese terceiro que exixa a protección dos datos persoais e instruirá e supervisará ao terceiro para garantir que os datos persoais se manexen correctamente.
- Cumprimento das leis, directrices do goberno e outras regulacións sobre protección de datos persoaisA empresa cumprirá todas as leis, directrices do goberno e outras regulacións que rixen a protección de datos persoais, incluíndo a PDPA.
- Queixas e consultasA empresa establecerá un escritorio de consultas sobre datos persoais para responder a queixas e consultas sobre o manexo de datos persoais e sobre o sistema de xestión de protección de datos persoais, e este escritorio responderá a tales queixas e consultas de maneira adecuada e oportuna.
- Mellora continua do sistema de xestión da protección de datos persoaisA empresa revisará e mellorará continuamente o seu sistema de xestión de protección de datos persoais en función dos cambios nas súas operacións comerciais así como dos cambios no entorno legal, social e de TI no que realiza as súas operacións comerciais.