AGENTS CO., LTD.(以下简称“公司”)认为,必须通过以旅行和住宿为中心的商业活动履行其企业社会责任。
因此,公司应遵守适用于泰国的法律的精神和字面,包括个人数据保护法(PDPA)以及其他国家的法律和国际规则,并以社会良知行事。
在这种情况下,公司认为对个人数据保护的适当管理是其商业活动的基本要素。
公司在此提出其个人数据保护政策,除了承诺遵守与个人数据保护相关的法律和其他规范外,还将根据公司的企业理念和业务性质制定自己的规则和系统。
公司的所有高管和员工应遵守根据个人数据保护政策制定的个人数据保护管理系统(包括个人数据保护政策以及内部系统、规则和个人数据保护的规定),并应全力以赴保护个人数据。
- 尊重个人及其个人数据公司应通过适当的方法获取个人数据。除法律和法规(包括个人数据保护法(PDPA))另有规定外,公司在指定的使用目的范围内使用个人数据。公司不得超出实现上述使用目的所需的范围利用个人的个人数据,并应采取措施确保遵守这一原则。除法律和法规另有规定外,公司不得在未获得个人事先同意的情况下向第三方提供个人数据和个人识别数据。
- 个人数据保护系统公司将指定管理人员负责个人数据的保护和管理,并建立一个明确规定所有公司人员在保护个人数据方面角色和责任的个人数据保护系统。
- 个人数据的保护公司应实施和监督所有必要的预防和补救措施,以防止其持有的个人数据泄露、丢失或损坏。如果个人数据的处理外包给第三方,公司应与该第三方签订协议,要求其保护个人数据,并指示和监督第三方确保个人数据得到妥善处理。
- 遵守法律、政府指南及其他个人数据保护法规公司应遵守所有法律、政府指南和其他关于个人数据保护的法规,包括个人数据保护法(PDPA)。
- 投诉和咨询公司应设立个人数据咨询处,以回应关于个人数据处理和个人数据保护管理系统的投诉和询问,并且该处应以适当和及时的方式回应此类投诉和询问。
- 个人数据保护管理系统的持续改进公司应根据其业务运营的变化以及其业务运营所处的法律、社会和信息技术环境的变化,持续审查和改进其个人数据保护管理系统。