AGENTS CO., LTD. (далі "Компанія") вважає, що повинна виконувати свої корпоративні соціальні обов'язки через свою бізнес-діяльність, що зосереджена на подорожах та проживанні.
Відповідно, Компанія дотримуватиметься духу та букви застосовних законів у Таїланді, включаючи Закон про захист персональних даних (PDPA), а також інших країн і міжнародних правил, і діяти з соціальною свідомістю.
У цьому контексті Компанія вважає належне управління захистом особистих даних основним елементом у своїй бізнес-діяльності.
Компанія викладає свою Політику захисту особистих даних і, крім зобов'язання дотримуватися законів та інших норм, що стосуються захисту особистих даних, запровадить власні правила та системи, адаптовані до корпоративної філософії компанії та природи її бізнесу.
Усі керівники та співробітники Компанії повинні дотримуватися Системи управління захистом персональних даних (що охоплює Політику захисту персональних даних, а також внутрішні системи, правила та регламенти захисту персональних даних), розробленої відповідно до Політики захисту персональних даних, і повинні докладати всіх зусиль для захисту персональних даних.
- Повага до осіб та їх особистих данихКомпанія отримуватиме особисті дані відповідними методами. За винятком випадків, передбачених законами та регуляціями, включаючи PDPA, компанія використовує особисті дані в межах цілей використання, що зазначені. Компанія не використовуватиме особисті дані особи за межами обсягу, необхідного для досягнення зазначених цілей використання, і вживає заходів для забезпечення дотримання цього принципу. За винятком випадків, передбачених законами та регуляціями, компанія не надаватиме особисті дані та дані особистої ідентифікації третім особам без попередньої згоди особи.
- Система захисту особистих данихКомпанія призначить менеджерів для нагляду за захистом та управлінням особистими даними та створить Систему захисту особистих даних, яка чітко визначає ролі та обов'язки всього персоналу компанії у захисті особистих даних.
- Захист особистих данихКомпанія впровадить та контролюватиме всі профілактичні та відновлювальні заходи, необхідні для запобігання витоку, втрати або пошкодження особистих даних, що знаходяться в її володінні. Якщо обробка особистих даних буде передана сторонній організації, компанія укладе угоду з цією третьою стороною, що вимагає захисту особистих даних, і надасть інструкції та контроль за третьою стороною, щоб забезпечити належну обробку особистих даних.
- Виконання законів, урядових вказівок та інших регламентів щодо захисту персональних данихКомпанія дотримуватиметься всіх законів, урядових рекомендацій та інших регуляцій, що регулюють захист особистих даних, включаючи PDPA.
- Скарги та запитиКомпанія створить Службу запитів щодо особистих даних для реагування на скарги та запити щодо обробки особистих даних та Системи управління захистом особистих даних, і ця Служба відповідатиме на такі скарги та запити належним та своєчасним чином.
- Постійне вдосконалення системи управління захистом особистих данихКомпанія постійно переглядатиме та вдосконалюватиме свою Систему управління захистом особистих даних відповідно до змін у своїй бізнес-діяльності, а також змін у правовому, соціальному та ІТ-середовищі, в якому вона здійснює свою бізнес-діяльність.