AGENTS CO., LTD. (turpmāk "Uzņēmums") uzskata, ka tam jāizpilda savas korporatīvās sociālās atbildības, veicot uzņēmējdarbību, kas centrēta ap ceļojumiem un naktsmītnēm.
Tāpēc uzņēmums ievēros piemērojamo likumu garu un burtu Taizemē, tostarp Personas datu aizsardzības likumu (PDPA), kā arī citās valstīs un starptautiskos noteikumus un rīkosies ar sociālo apziņu.
Šajā kontekstā uzņēmums uzskata, ka pareiza personisko datu aizsardzības pārvaldība ir pamatelements tā biznesa darbībās.
Uzņēmums šeit izklāsta savu personas datu aizsardzības politiku un, papildus apņemoties ievērot likumus un citus normatīvos aktus, kas attiecas uz personas datu aizsardzību, izveidos savus noteikumus un sistēmas, kas pielāgotas uzņēmuma korporatīvajai filozofijai un tā biznesa raksturam.
Visiem uzņēmuma vadītājiem un darbiniekiem jāievēro Personas datu aizsardzības pārvaldības sistēma (kas ietver Personas datu aizsardzības politiku, kā arī iekšējās sistēmas, noteikumus un regulas personas datu aizsardzībai), kas izstrādāta saskaņā ar Personas datu aizsardzības politiku, un jāveic visaptveroši pasākumi, lai aizsargātu personas datus.
- Cieņa pret indivīdiem un viņu personas datiemUzņēmums iegūs personas datus, izmantojot atbilstošas metodes. Izņemot gadījumus, kad to nosaka likumi un noteikumi, tostarp PDPA, uzņēmums izmanto personas datus saskaņā ar noteiktajiem lietošanas mērķiem. Uzņēmums neizmantos indivīda personas datus ārpus apjoma, kas nepieciešams minēto lietošanas mērķu sasniegšanai, un veiks pasākumus, lai nodrošinātu, ka šis princips tiek ievērots. Izņemot gadījumus, kad to nosaka likumi un noteikumi, uzņēmums nesniegs personas datus un personas identifikācijas datus trešajai pusei bez iepriekšējas piekrišanas no indivīda.
- Personisko datu aizsardzības sistēmaUzņēmums piešķirs vadītājus, lai uzraudzītu personas datu aizsardzību un pārvaldību, un izveidos personas datu aizsardzības sistēmu, kas skaidri nosaka visu uzņēmuma darbinieku lomas un atbildības personas datu aizsardzībā.
- Personas datu aizsardzībaUzņēmums īstenos un uzraudzīs visus preventīvos un labojumus pasākumus, kas nepieciešami, lai novērstu personas datu noplūdi, zudumu vai bojājumus, kas ir tā rīcībā. Ja personas datu apstrāde tiks nodota trešajai pusei, uzņēmums noslēgs līgumu ar šo trešo pusi, kas prasīs personas datu aizsardzību, un dos norādījumus un uzraudzīs trešo pusi, lai nodrošinātu, ka personas dati tiek apstrādāti pareizi.
- Atbilstība likumiem, valdības vadlīnijām un citiem noteikumiem par personas datu aizsardzībuUzņēmums ievēros visus likumus, valdības vadlīnijas un citus noteikumus, kas regulē personas datu aizsardzību, tostarp PDPA.
- Sūdzības un jautājumiUzņēmums izveidos personas datu pieprasījumu centru, lai atbildētu uz sūdzībām un pieprasījumiem par personas datu apstrādi un personas datu aizsardzības pārvaldības sistēmu, un šis centrs atbildēs uz šādām sūdzībām un pieprasījumiem atbilstoši un savlaicīgi.
- Personisko datu aizsardzības pārvaldības sistēmas nepārtraukta uzlabošanaUzņēmums nepārtraukti pārskatīs un uzlabos savu personas datu aizsardzības pārvaldības sistēmu, ņemot vērā izmaiņas tā biznesa darbībās, kā arī izmaiņas tiesiskajā, sociālajā un IT vidē, kurā tas veic savu biznesa darbību.