AGENTS CO., LTD.(以下簡稱「公司」)認為,必須通過以旅行和住宿為中心的商業活動來履行其企業社會責任。
因此,公司應遵守泰國適用法律的精神和字面,包括個人資料保護法(PDPA),以及其他國家和國際規則,並以社會良知行事。
在這種情況下,公司認為妥善管理個人數據的保護是其商業活動中的基本要素。
本公司在此提出其個人數據保護政策,除了承諾遵守有關個人數據保護的法律和其他規範外,還將根據公司的企業理念和業務性質制定自己的規則和系統。
公司的所有高管和員工應遵守根據個人資料保護政策制定的個人資料保護管理系統(包括個人資料保護政策以及內部系統、規則和個人資料保護的規定),並應全力以赴保護個人資料。
- 尊重個人及其個人數據本公司將通過適當的方法獲取個人數據。除法律和法規(包括PDPA)另有規定外,本公司在指定的使用目的範圍內使用個人數據。本公司不會超出達成上述使用目的所需的範圍利用個人數據,並將採取措施確保遵守此原則。除法律和法規另有規定外,本公司不會在未經個人事先同意的情況下向第三方提供個人數據和個人識別數據。
- 個人數據保護系統本公司將指派經理負責個人數據的保護和管理,並建立一個個人數據保護系統,明確定義所有公司人員在保護個人數據方面的角色和責任。
- 個人數據的保護本公司將實施和監督所有必要的預防和補救措施,以防止其持有的個人數據的洩露、丟失或損壞。如果將個人數據的處理外包給第三方,本公司將與該第三方簽訂協議,要求其保護個人數據,並指導和監督該第三方以確保個人數據得到妥善處理。
- 遵守法律、政府指導方針及其他個人資料保護規定本公司將遵守所有法律、政府指導方針和其他有關個人數據保護的規定,包括PDPA。
- 投訴和查詢本公司將設立個人數據查詢專線,以回應有關個人數據處理及個人數據保護管理系統的投訴和查詢,並將及時妥善地回應這些投訴和查詢。
- 個人數據保護管理系統的持續改進本公司將根據業務運營的變化以及法律、社會和IT環境的變化,不斷審查和改進其個人數據保護管理系統。