AGENTS CO., LTD. (toliau – "Įmonė") mano, kad turi įvykdyti savo socialines atsakomybes per savo verslo veiklą, orientuotą į keliones ir apgyvendinimą.
Atsižvelgdama į tai, Įmonė laikysis taikomų įstatymų dvasios ir raidės Tailande, įskaitant Asmens duomenų apsaugos įstatymą (PDPA), ir kitose šalyse, taip pat tarptautinių taisyklių, ir veiksmų su socialine atsakomybe.
Šiame kontekste Įmonė laiko tinkamą asmens duomenų apsaugos valdymą esminiu savo verslo veiklos elementu.
Įmonė čia pateikia savo asmens duomenų apsaugos politiką ir, be įsipareigojimo laikytis įstatymų ir kitų normų, susijusių su asmens duomenų apsauga, nustatys savo taisykles ir sistemas, pritaikytas įmonės korporacinei filosofijai ir jos verslo pobūdžiui.
Visi Įmonės vadovai ir darbuotojai privalo laikytis Asmens duomenų apsaugos valdymo sistemos (apimančios Asmens duomenų apsaugos politiką, taip pat vidaus sistemas, taisykles ir nuostatas asmens duomenų apsaugai), parengtos pagal Asmens duomenų apsaugos politiką, ir dėti nuoseklias pastangas apsaugoti asmens duomenis.
- Pagarba asmenims ir jų asmens duomenimsĮmonė asmens duomenis gaus tinkamais metodais. Išskyrus atvejus, kai tai numatyta įstatymuose ir taisyklėse, įskaitant PDPA, įmonė naudoja asmens duomenis pagal nurodytus naudojimo tikslus. Įmonė nenaudos asmens duomenų už naudojimo tikslams pasiekti būtino masto, ir imsis priemonių užtikrinti, kad ši nuostata būtų laikomasi. Išskyrus atvejus, kai tai numatyta įstatymuose ir taisyklėse, įmonė nesuteiks asmens duomenų ir asmens identifikavimo duomenų trečiajai šaliai be išankstinio asmens sutikimo.
- Asmens duomenų apsaugos sistemaĮmonė paskirs vadovus, kurie prižiūrės asmens duomenų apsaugą ir valdymą, ir nustatys asmens duomenų apsaugos sistemą, kuri aiškiai apibrėš visų įmonės darbuotojų vaidmenis ir atsakomybes, saugant asmens duomenis.
- Asmens duomenų apsaugaĮmonė įgyvendins ir prižiūrės visas prevencines ir taisomąsias priemones, būtinas užkirsti kelią asmens duomenų nutekėjimui, praradimui ar sugadinimui. Jei asmens duomenų tvarkymas bus perduotas trečiajai šaliai, įmonė sudarys sutartį su ta trečiąja šalimi, reikalaujančią asmens duomenų apsaugos, ir nurodys bei prižiūrės trečiąją šalį, kad užtikrintų tinkamą asmens duomenų tvarkymą.
- Atitiktis įstatymams, vyriausybių gairėms ir kitoms asmens duomenų apsaugos taisyklėmsĮmonė laikysis visų įstatymų, vyriausybių gairių ir kitų taisyklių, reglamentuojančių asmens duomenų apsaugą, įskaitant PDPA.
- Skundai ir užklausosĮmonė įsteigs asmens duomenų užklausų skyrių, kad atsakytų į skundus ir užklausas dėl asmens duomenų tvarkymo ir asmens duomenų apsaugos valdymo sistemos, ir šis skyrius atsakys į tokius skundus ir užklausas tinkamu ir laiku.
- Nuolatinis asmens duomenų apsaugos valdymo sistemos tobulinimasĮmonė nuolat peržiūrės ir tobulins savo asmens duomenų apsaugos valdymo sistemą, atsižvelgdama į pokyčius savo verslo operacijose, taip pat į pokyčius teisės, socialinėje ir IT aplinkoje, kurioje vykdo savo verslo operacijas.