AGENTS CO., LTD. (zwane dalej "Firmą") uważa, że musi wypełniać swoje społeczne odpowiedzialności korporacyjne poprzez działalność gospodarczą skoncentrowaną na podróżach i zakwaterowaniu.
W związku z tym, Firma będzie przestrzegać ducha i litery obowiązujących przepisów prawa w Tajlandii, w tym Ustawy o Ochronie Danych Osobowych (PDPA), oraz innych krajów, a także zasad międzynarodowych, i działać z poczuciem odpowiedzialności społecznej.
W tym kontekście firma uważa właściwe zarządzanie ochroną danych osobowych za fundamentalny element swojej działalności.
Firma niniejszym przedstawia swoją Politykę Ochrony Danych Osobowych i, oprócz zobowiązania do przestrzegania przepisów prawa i innych norm dotyczących ochrony danych osobowych, wprowadzi własne zasady i systemy dostosowane do filozofii korporacyjnej firmy oraz charakteru jej działalności.
Wszyscy kierownicy i pracownicy Firmy będą przestrzegać Systemu Zarządzania Ochroną Danych Osobowych (obejmującego Politykę Ochrony Danych Osobowych oraz wewnętrzne systemy, zasady i regulacje dotyczące ochrony danych osobowych) opracowanego zgodnie z Polityką Ochrony Danych Osobowych i będą podejmować wszelkie starania w celu ochrony danych osobowych.
- Poszanowanie osób i ich danych osobowychFirma pozyskuje dane osobowe w sposób odpowiedni. Z wyjątkiem przypadków przewidzianych przez przepisy prawa i regulacje, w tym PDPA, firma wykorzystuje dane osobowe w zakresie celów użycia określonych. Firma nie będzie wykorzystywać danych osobowych danej osoby poza zakresem niezbędnym do osiągnięcia wskazanych celów użycia i podejmie środki w celu zapewnienia przestrzegania tej zasady. Z wyjątkiem przypadków przewidzianych przez przepisy prawa i regulacje, firma nie udostępni danych osobowych i danych identyfikacyjnych osobom trzecim bez uprzedniej zgody osoby.
- System ochrony danych osobowychFirma wyznaczy menedżerów do nadzorowania ochrony i zarządzania danymi osobowymi oraz ustanowi System Ochrony Danych Osobowych, który wyraźnie określi role i odpowiedzialności całego personelu firmy w zakresie ochrony danych osobowych.
- Ochrona danych osobowychFirma wdroży i nadzoruje wszystkie środki zapobiegawcze i naprawcze niezbędne do zapobiegania wyciekom, utracie lub uszkodzeniu danych osobowych w jej posiadaniu. Jeśli przetwarzanie danych osobowych zostanie zlecone osobie trzeciej, firma zawrze umowę z tą osobą trzecią, wymagającą ochrony danych osobowych, oraz wyda polecenia i będzie nadzorować osobę trzecią, aby zapewnić, że dane osobowe są odpowiednio przetwarzane.
- Zgodność z przepisami prawa, wytycznymi rządowymi i innymi regulacjami dotyczącymi ochrony danych osobowychFirma będzie przestrzegać wszystkich przepisów prawa, wytycznych rządowych i innych regulacji dotyczących ochrony danych osobowych, w tym PDPA.
- Skargi i zapytaniaFirma ustanowi Biuro Zapytania o Dane Osobowe, aby odpowiadać na skargi i zapytania dotyczące przetwarzania danych osobowych oraz Systemu Zarządzania Ochroną Danych Osobowych, a Biuro to będzie odpowiadać na takie skargi i zapytania w sposób odpowiedni i terminowy.
- Ciągłe doskonalenie systemu zarządzania ochroną danych osobowychFirma będzie nieustannie przeglądać i doskonalić swój System Zarządzania Ochroną Danych Osobowych w zgodzie ze zmianami w działalności oraz zmianami w otoczeniu prawnym, społecznym i IT, w którym prowadzi swoją działalność.