AGENTS CO., LTD. (hér eftir, "fyrirtækið"), telur að það verði að uppfylla félagslegar ábyrgðir sínar í gegnum viðskipti sín, sem snúa að ferðalögum og gistingu.
Í samræmi við það mun fyrirtækið fara eftir anda og orði gildandi laga í Taílandi, þar á meðal Persónuupplýsingaverndarlögunum (PDPA), og annarra landa auk alþjóðlegra reglna, og haga sér með félagslegri samvisku.
Í þessu samhengi telur fyrirtækið að rétt stjórnun á vernd persónuupplýsinga sé grundvallaratriði í viðskiptastarfsemi þess.
Fyrirtækið hér að neðan setur fram stefnu sína um vernd persónuupplýsinga og, auk þess að skuldbinda sig til að fara eftir lögum og öðrum reglum sem varða vernd persónuupplýsinga, mun setja upp eigin reglur og kerfi sem eru sniðin að fyrirtækjastefnu þess og eðli starfsemi þess.
Allir stjórnendur og starfsmenn fyrirtækisins skulu fara eftir persónuupplýsingaverndarkerfinu (sem nær yfir persónuupplýsingaverndarstefnuna sem og innanhússkerfi, reglur og reglugerðir um persónuupplýsingavernd) sem þróað var í samræmi við persónuupplýsingaverndarstefnuna, og skulu leggja sig fram um að vernda persónuupplýsingar.
- Virðing fyrir einstaklingum og persónuupplýsingum þeirraFyrirtækið mun afla persónuupplýsinga með viðeigandi aðferðum. Nema þar sem lög og reglur, þar á meðal PDPA, kveða á um annað, notar fyrirtækið persónuupplýsingar innan ramma tilganga sem tilgreindir eru. Fyrirtækið mun ekki nýta persónuupplýsingar einstaklings utan þess ramma sem nauðsynlegur er til að ná þessum tilgangi, og mun grípa til aðgerða til að tryggja að þessi meginregla sé virt. Nema þar sem lög og reglur kveða á um annað, mun fyrirtækið ekki veita persónuupplýsingar og persónuauðkennisupplýsingar til þriðja aðila án fyrri samþykkis frá einstaklingnum.
- Kerfi persónuupplýsingaFyrirtækið mun skipa stjórnendur til að hafa umsjón með vernd og stjórnun persónuupplýsinga og mun koma á fót kerfi um vernd persónuupplýsinga sem skýrir hlutverk og ábyrgð alls starfsfólks fyrirtækisins við vernd persónuupplýsinga.
- Vernd persónuupplýsingaFyrirtækið mun framkvæma og hafa umsjón með öllum fyrirbyggjandi og viðgerðar aðgerðum sem nauðsynlegar eru til að koma í veg fyrir leka, tap eða skemmdir á persónuupplýsingum í eigu þess. Ef meðferð persónuupplýsinga er úthlutað til þriðja aðila, mun fyrirtækið gera samning við þann þriðja aðila sem krefst verndar persónuupplýsinga og mun leiðbeina og hafa umsjón með þriðja aðilanum til að tryggja að persónuupplýsingar séu meðhöndlaðar rétt.
- Fylgni við lög, ríkisreglur og aðrar reglugerðir um persónuupplýsingaverndFyrirtækið mun fara eftir öllum lögum, leiðbeiningum stjórnvalda og öðrum reglum sem stjórna vernd persónuupplýsinga, þar á meðal PDPA.
- Kvartanir og fyrirspurnirFyrirtækið mun koma á fót skrifstofu fyrir fyrirspurnir um persónuupplýsingar til að svara kvörtunum og fyrirspurnum um meðferð persónuupplýsinga og um kerfi um stjórnun persónuupplýsinga, og þessi skrifstofa mun svara slíkum kvörtunum og fyrirspurnum á viðeigandi og tímalegan hátt.
- Stöðug umbót á stjórnun persónuupplýsingaFyrirtækið mun stöðugt endurskoða og bæta kerfi sitt um stjórnun persónuupplýsinga í samræmi við breytingar á starfsemi sinni sem og breytingar á lagalegu, félagslegu og upplýsingatæknilegu umhverfi þar sem það starfar.