AGENTS CO., LTD. (v nadaljevanju "podjetje") verjame, da mora izpolniti svoje korporativne socialne odgovornosti skozi svoje poslovne dejavnosti, osredotočene na potovanja in nastanitev.
Zato se bo podjetje držalo duha in črke veljavnih zakonov na Tajskem, vključno z Zakonom o varstvu osebnih podatkov (PDPA), ter drugih držav in mednarodnih pravil ter delovalo s socialno odgovornostjo.
V tem kontekstu podjetje obravnava pravilno upravljanje zaščite osebnih podatkov kot temeljni element svojih poslovnih dejavnosti.
Podjetje tukaj določa svojo politiko varstva osebnih podatkov in poleg obljube o spoštovanju zakonov in drugih norm, povezanih z varstvom osebnih podatkov, vzpostavi svoja pravila in sisteme, prilagojene korporativni filozofiji podjetja in naravi njegovega poslovanja.
Vsi vodilni in zaposleni podjetja se bodo držali sistema upravljanja varstva osebnih podatkov (ki vključuje politiko varstva osebnih podatkov ter notranje sisteme, pravila in predpise za varstvo osebnih podatkov), ki je bil zasnovan v skladu s politiko varstva osebnih podatkov, in bodo vložili temeljite napore za zaščito osebnih podatkov.
- Spoštovanje posameznikov in njihovih osebnih podatkovPodjetje bo pridobilo osebne podatke z ustreznimi metodami. Razen kjer to predvidevajo zakoni in predpisi, vključno s PDPA, podjetje uporablja osebne podatke v okviru namenov uporabe, ki so določeni. Podjetje ne bo uporabljalo osebnih podatkov posameznika zunaj obsega, potrebnega za dosego navedenih namenov uporabe, in sprejelo bo ukrepe za zagotovitev, da se ta načelo spoštuje. Razen kjer to predvidevajo zakoni in predpisi, podjetje ne bo posredovalo osebnih podatkov in podatkov o identifikaciji tretjim osebam brez predhodnega soglasja posameznika.
- Sistem zaščite osebnih podatkovPodjetje bo dodelilo managerje za nadzor varstva in upravljanja osebnih podatkov ter vzpostavilo sistem varstva osebnih podatkov, ki jasno opredeljuje vloge in odgovornosti vseh zaposlenih v podjetju pri varovanju osebnih podatkov.
- Varovanje osebnih podatkovPodjetje bo izvajalo in nadzorovalo vse preventivne in popravljalne ukrepe, potrebne za preprečevanje uhajanja, izgube ali škode osebnih podatkov, ki jih ima v posesti. Če se obdelava osebnih podatkov prenese na tretjo osebo, bo podjetje sklenilo pogodbo s to tretjo osebo, ki zahteva varstvo osebnih podatkov, ter navodilo in nadzorovalo tretjo osebo, da zagotovi pravilno ravnanje z osebnimi podatki.
- Usklajevanje z zakoni, vladnimi smernicami in drugimi predpisi o varstvu osebnih podatkovPodjetje bo spoštovalo vse zakone, vladne smernice in druge predpise, ki urejajo varstvo osebnih podatkov, vključno z PDPA.
- Pripombe in poizvedbePodjetje bo vzpostavilo pisarno za poizvedbe o osebnih podatkih, da bo odgovorilo na pritožbe in poizvedbe glede ravnanja z osebnimi podatki in sistema upravljanja varstva osebnih podatkov, ta pisarna pa bo na takšne pritožbe in poizvedbe odgovorila na ustrezen in pravočasen način.
- Nenehno izboljševanje sistema za upravljanje zaščite osebnih podatkovPodjetje bo nenehno pregledovalo in izboljševalo svoj sistem upravljanja varstva osebnih podatkov v skladu s spremembami v svojih poslovnih operacijah ter spremembami v pravnem, socialnem in IT okolju, v katerem izvaja svoje poslovne operacije.