AGENTS CO., LTD. (hierna "het Bedrijf"), gelooft dat het zijn maatschappelijke verantwoordelijkheden moet vervullen door middel van zijn bedrijfsactiviteiten die zich richten op reizen en accommodatie.
Bijgevolg zal het Bedrijf zich houden aan de geest en de letter van de toepasselijke wetten in Thailand, inclusief de Wet op de Bescherming van Persoonsgegevens (PDPA), en andere landen evenals internationale regels, en handelen met een sociaal geweten.
In deze context beschouwt het bedrijf een goed beheer van de bescherming van persoonlijke gegevens als een fundamenteel element in zijn bedrijfsactiviteiten.
Het bedrijf stelt hierbij zijn beleid voor de bescherming van persoonlijke gegevens vast en belooft, naast de naleving van wetten en andere normen met betrekking tot de bescherming van persoonlijke gegevens, zijn eigen regels en systemen in te voeren die zijn afgestemd op de bedrijfsfilosofie van het bedrijf en de aard van zijn activiteiten.
Alle leidinggevenden en medewerkers van het Bedrijf zullen zich houden aan het Persoonsgegevensbeschermingsmanagementsysteem (dat de Persoonsgegevensbeschermingsbeleid evenals interne systemen, regels en voorschriften voor de bescherming van persoonsgegevens omvat) dat is opgesteld in overeenstemming met het Persoonsgegevensbeschermingsbeleid, en zullen grondige inspanningen leveren om persoonsgegevens te beschermen.
- Respect voor individuen en hun persoonlijke gegevensHet bedrijf zal persoonlijke gegevens op passende manieren verkrijgen. Behalve waar dit is bepaald door wetten en regelgeving, inclusief de PDPA, gebruikt het bedrijf persoonlijke gegevens binnen de reikwijdte van de gespecificeerde gebruiksdoelen. Het bedrijf zal de persoonlijke gegevens van een individu niet gebruiken buiten de reikwijdte die nodig is voor het bereiken van de genoemde gebruiksdoelen, en zal maatregelen nemen om ervoor te zorgen dat dit principe wordt nageleefd. Behalve waar dit is bepaald door wetten en regelgeving, zal het bedrijf persoonlijke gegevens en persoonlijke identificatiegegevens niet aan een derde partij verstrekken zonder voorafgaande toestemming van het individu.
- Systeem voor de bescherming van persoonlijke gegevensHet bedrijf zal managers aanwijzen om toezicht te houden op de bescherming en het beheer van persoonlijke gegevens en zal een systeem voor de bescherming van persoonlijke gegevens opzetten dat de rollen en verantwoordelijkheden van al het personeel van het bedrijf bij de bescherming van persoonlijke gegevens duidelijk definieert.
- Bescherming van persoonlijke gegevensHet bedrijf zal alle preventieve en corrigerende maatregelen implementeren en toezicht houden om lekkage, verlies of schade van persoonlijke gegevens in zijn bezit te voorkomen. Indien de verwerking van persoonlijke gegevens wordt uitbesteed aan een derde partij, zal het bedrijf een overeenkomst sluiten met die derde partij die bescherming van persoonlijke gegevens vereist en zal het de derde partij instrueren en toezicht houden om ervoor te zorgen dat de persoonlijke gegevens op de juiste manier worden behandeld.
- Naleving van wetten, overheidsrichtlijnen en andere voorschriften inzake de bescherming van persoonsgegevensHet bedrijf zal voldoen aan alle wetten, overheidsrichtlijnen en andere regelgeving die de bescherming van persoonlijke gegevens regelen, inclusief de PDPA.
- Klachten en VragenHet bedrijf zal een informatiepunt voor persoonlijke gegevens instellen om te reageren op klachten en vragen over de behandeling van persoonlijke gegevens en het systeem voor het beheer van de bescherming van persoonlijke gegevens, en dit punt zal op een passende en tijdige manier op dergelijke klachten en vragen reageren.
- Voortdurende verbetering van het beheer van de bescherming van persoonlijke gegevensHet bedrijf zal zijn systeem voor het beheer van de bescherming van persoonlijke gegevens voortdurend herzien en verbeteren in overeenstemming met veranderingen in zijn bedrijfsvoering en veranderingen in de juridische, sociale en IT-omgevingen waarin het zijn bedrijfsvoering uitvoert.