Informations sur la protection des données personnelles
1. Introduction
Chez Thai Airways International Public Company Ltd (THAI) dont le siège est situé 89 Vibhavadi Rangsit Road, Bangkok 10900 - THAILANDE, nous sommes conscients de l'importance des données personnelles de nos clients. Ces informations sur la protection des données personnelles s'appliquent à la collecte et au traitement de vos données personnelles en relation avec :
- L’utilisation que vous faites de nos sites internet www.thaiairways.com, www.royalorchidholidays.com et www.thaicargo.com.
- L'utilisation que vous faites de nos produits et services commerciaux tels que les vols, les achats de billets, les services de traiteur, les services de fret et autres.
- L’utilisation que vous faites de nos services commerciaux tels que l'achat de billets et l'interaction avec nous relativement à ces mêmes services et produits.
- L'utilisation que vous faites de notre programme de fidélité Royal Orchid Plus (ROP)
- À vos réservations et interactions dans le cadre de notre programme d'organisation de voyages Royal Orchid Holidays (ROH).
- L'utilisation que vous faites de l'application mobile fournie par THAI.
Ces informations sur la protection des données personnelles décrivent également vos droits en matière de protection des données. Vous trouverez plus d'informations sur vos droits et sur la manière de les exercer dans la section 7 ci-dessous.
2. Quelles sont les données que nous collectons?
En général, nous collectons vos données personnelles, directement auprès de vous ou par l'intermédiaire de représentants autorisés, via nos sites Web, nos services mobiles et autres canaux, y compris nos guichets et opérations aéroportuaires ou par l'intermédiaire de tiers, y compris d'autres sociétés. les compagnies aériennes, les agences de voyages, l'Association du transport aérien international (IATA) et les fournisseurs de services informatiques pour l'industrie mondiale du tourisme et du voyage, qui gèrent, entre autres, des systèmes informatisés de réservation (systèmes de réservation informatisés - CRS) pour de nombreuses compagnies aériennes.
Nous collectons et traitons vos données personnelles en fonction du moment où vous interagissez avec nous ou avec nos sites Web et lorsque vous achetez des billets ou d'autres produits et services auprès de nous. Ceux-ci incluent:
- Des informations de base telles que le nom, le sexe, la date de naissance, le numéro de passeport ou d'autres documents d'identité, des images, des photographies, des vidéos, des séquences en circuit fermé, des enregistrements vocaux.
- Informations de contact telles que l'adresse, le numéro de téléphone, l'adresse e-mail.
- Les informations de paiement telles que les détails de carte de crédit ou de débit, y compris le nom du titulaire, le numéro de carte, l'adresse de facturation et la date d'expiration.
- Informations de voyage telles que données de vol / hôtel / voiture / itinéraire, préférences alimentaires, places assises ou autres services, numéro de réservation (PNR), numéro de billet, numéro de confirmation ROH, numéro de vol.
- Les informations d'abonnement telles que le numéro du programme de fidélisation, les miles accumulés.
- Des informations de retour telles que des commentaires, des plaintes, des enquêtes.
- Enregistrement et informations sur le périphérique telles que l'adresse IP, les cookies
- Informations de traçabilité telles que les cookies et autres technologies similaires.
- Informations sensibles telles que les rapports médicaux.
Dans des cas justifiés, nous collectons et traitons les données personnelles relatives à votre santé. Si vous nous informez de votre maladie (telle que la nécessité d'un traitement spécifique), nous vous demanderons de consentir au traitement de ces données.
3. Comment utilisons-nous cette information, et quels sont les principes juridiques sur lesquels cette utilisation est basée?
Nous traitons vos données aux fins suivantes et limitées à ce qui est nécessaire pour les atteindre:
- Pour exécuter un contrat ou pour prendre des mesures liées à un contrat: cela s'applique lorsque vous réservez un billet ou un livre ou achetez d'autres produits et services auprès de nous. Cela inclut
- Vérification votre identité;
- L'enregistrement des paiements;
- Les communications avec vous;
- La fourniture de services aux clients, y compris l'organisation du transport aérien, le traitement de vos données de voyage et la gestion de la livraison d'autres produits ou services
- Le traitement de vos abonnements à notre programme de fidélisation et la gestion de vos comptes;
- Le respect des règlements d'entrée / de sortie des autorités frontalières (immigration, douanes, etc.).
- Ce qui est nécessaire pour mener nos activités et poursuivre nos intérêts légitimes, en particulier:
- Nous utiliserons vos données personnelles pour vous fournir les produits et services dont vous avez besoin, et pour répondre à vos commentaires, questions ou plaintes que vous pourriez nous envoyer;
- Nous surveillerons l'utilisation que vous faites de nos sites internet et de nos services en ligne, et nous utiliserons ces informations pour nous aider à surveiller, améliorer et protéger nos produits, contenus, services et sites internet sur et hors du Web;
- Nous utiliserons les données que vous nous fournissez pour personnaliser nos sites Web, nos produits et nos services selon vos préférences;
- En cas de paiement par carte de crédit ou de débit, nous utiliserons également des tiers pour vérifier la validité du code d'identification, du numéro de compte et du numéro de carte que vous fournissez, afin d'éviter les fraudes (voir partage de données au point 6);
- Nous suivrons les activités du client afin de prévenir, vérifier et / ou notifier toute fraude, fausse déclaration, incident ou crime contre la sécurité, conformément aux lois applicables;
- Nous utiliserons les informations que vous nous fournissez pour analyser les réclamations que nous recevrons de vous ou d'autres personnes, en relation avec notre site Web ou nos produits ou services;
- Si nécessaire, nous utiliserons les données dans le cadre d'appels juridiques, à des fins de conformité et à des fins de réglementation et d'enquête (y compris la divulgation de ces données dans le cadre de procédures judiciaires et de litiges);
- Nous utiliserons les données de certains d'entre vous pour vous inviter à participer à des études de marché;
- Nous traiterons vos données à des fins de comptabilité, de facturation et d'audit;
- Nous utiliserons vos données personnelles pour assurer la sécurité et la protection de nos vols et préparer des plans pour gérer et prévenir toute situation d'urgence;
- Dans certains cas, nous utiliserons également vos données à des fins statistiques et analytiques;
- Dans certains cas, vous serez contacté pour réaliser des enquêtes sur la satisfaction du produit ou du client.
- Où vous donnerez votre consentement:
- Nous vous enverrons des newsletters contenant des informations sur la compagnie aérienne et nos produits, services et offres spéciales.
- Nous vous enverrons des communications commerciales concernant nos produits et services pertinents, ou d'autres produits ou services fournis par nous, par nos filiales - par les partenaires que nous avons soigneusement sélectionnés.
- Nous insérerons des cookies et utiliserons des technologies similaires conformément à notre Politique de cookies et aux informations qui vous seront fournies chaque fois que ces technologies seront utilisées.
- Nous créerons votre profil marketing pour diffuser des messages publicitaires susceptibles de vous intéresser.
- En autres occasions nous vous demanderons votre consentement pour utiliser les données à des fins que nous fournirons explicitement de temps en temps.
- Aux fins requises par la loi:
- En réponse aux demandes formulées par les autorités gouvernementales ou judiciaires qui mènent une enquête.
4. Retrait du consentement ou objection au traitement des données personnelles à des fins publicitaires
Lorsque le traitement de vos données personnelles par nous est soumis à votre consentement, vous aurez toujours la possibilité de le retirer, bien que nous puissions, en vertu de la loi, traiter vos données à d'autres fins, comme indiqué ci-dessus.
Vous avez le droit inconditionnel de vous opposer, à tout moment, au traitement de vos données personnelles à des fins publicitaires. Vous pouvez le faire en suivant les instructions incluses dans les communications que nous vous envoyons, ou en nous contactant en utilisant les coordonnées indiquées dans la section 9.
5. Cookies
Ce site utilise des cookies, qui sont de très petits fichiers envoyés à votre ordinateur dans le but de recueillir des données personnelles afin d'améliorer votre expérience. Pour plus d'informations consultez notre politique concernant les cookies.
6. Avec qui, où et quand partagerons-nous vos données personnelles?
Quand cela est nécessaire pour fournir les services demandés, nous partagerons vos données avec d'autres fournisseurs de services qui, chacun pour leur domaine d'expertise, participeront à la fourniture correspondante. Ceux-ci pourraient inclure:
- Autres compagnies aériennes, partenaires commerciaux;
- Prestataires de services d'escale, fournissant des services tels que l'enregistrement et la manutention des bagages;
- Fournisseurs d'hébergement hôtelier et d'autres services touristiques;
- Fournisseurs informatiques dans le secteur de l'aviation;
- Agences gouvernementales lorsque cela est requis par la loi applicable.
Vos données personnelles seront également partagées avec des fournisseurs de services tiers qui les traiteront au nom de THAI aux fins définies ci-dessus. Ces tiers comprennent les contrôleurs de données que nous utilisons pour fournir certains services, y compris celui qui permet à nos clients de réserver des vols, valider les paiements par carte de crédit, ainsi que l'hébergement et la maintenance des sites Web, des activités des centres d'appel et identification de l'identité. Dans ce cas, nous utilisons des sauvegardes supplémentaires pour protéger vos données, telles que le “Contrat de traitement des données et de transfert de données” et “Clauses contractuelles type” pour partager les données avec les contrôleurs de données en dehors de l'Espace économique européen (UE/EEE).
Nous traitons vos données pour la plupart à l'intérieur des frontières de l'Europe et du Royaume de Thaïlande. Si vous achetez des services impliquant le transfert de vos données vers d'autres pays, tels que des connexions avec des vols internationaux, nous transférerons également vos données vers ces autres pays.
À cet égard, nous renvoyons aux informations générales sur le traitement des données personnelles de l'Association du transport aérien international (IATA).
Dans certains cas, lorsque nous transférons vos données vers des pays hors de l'UE ou de l'EEE, nous utilisons des sauvegardes supplémentaires pour protéger vos données, telles que les «clauses contractuelles types» approuvées par la Commission européenne. Une copie des clauses susmentionnées peut être fournie en soumettant une demande aux coordonnées fournies à la section 9.
Par ailleurs, et comme pour toute compagnie aérienne, conformément aux lois et règlements applicables en France et au niveau international, THAI peut être tenue de fournir des informations personnelles aux autorités publiques françaises ou étrangères habilitées (douanes, immigration, polices, etc.). C'est par exemple le cas dans le cadre de l'accomplissement des formalités obligatoires d'immigration ou à des fins de prévention et de lutte contre le terrorisme ou d'autres délits graves.
Conformément à l'article L.232-7 du code de sécurité intérieure, nous vous informons que les transporteurs aériens peuvent être amenés à transmettre les données de réservation, d'enregistrement et d'embarquement de leurs passagers ( API/PNR) à l'administration française, selon les modalités de traitement et pour les finalités fixées dans le décret n° 2014-1095 du 26/09/2014, modifié par le décret N° 2018/714 du 3/08/18.
7. Quels sont vos droits ?
Vous avez le droit de nous demander des informations concernant le traitement de vos données ou une copie de vos données personnelles; corriger, supprimer ou limiter le traitement de vos données personnelles; et pour obtenir les données personnelles que vous nous fournissez pour un contrat ou avec votre consentement dans des formats lisibles mécaniquement.
En outre, vous pouvez vous opposer au traitement de vos données personnelles dans certaines circonstances (en particulier, lorsque le traitement des données n'est pas lié à la satisfaction d'exigences légales ou contractuelles ou lorsque nous utilisons vos données à des fins publicitaires ).
Ces droits peuvent être limités, par exemple dans les cas où la satisfaction de votre demande impliquerait la divulgation de données personnelles d'une autre personne, ou si vous nous avez demandé de supprimer des informations que nous sommes tenus de respecter par la loi ou en cas de nos intérêts pré-éminents et légitimes à les préserver.
Nous vous fournirons une copie de vos données personnelles si vous, ou dans le cas d'enfants de moins de 16 ans, vos parents ou représentants, nous en faites la demande. Plus d'informations disponibles ici (pdf en anglais).
Nous vous informerons dans les 30 jours suivant la réception de votre demande. Cette période pourrait être prolongée d'un mois si plusieurs demandes sont reçues et, par conséquent, une collaboration raisonnable est nécessaire. Si nous refusons de prendre les mesures demandées par vous, nous vous informerons des raisons de notre refus.
Si vous êtes soumis au Règlement général sur la protection des données (RGDP), pour exercer l'un de ces droits, vous pouvez nous contacter en utilisant les coordonnées définies ci-dessous. En cas de problèmes non résolus, vous avez le droit de vous plaindre à l'autorité de protection des données de l'UE du pays dans lequel vous vivez, travaillez ou si vous pensez que le défaut est survenu.
8. Quand êtes-vous obligé de nous fournir vos coordonnées?
Dans certains cas, il peut s'avérer nécessaire de nous fournir des données afin de nous permettre de signer un contrat avec vous et de vous fournir les services dont vous avez besoin. Dans ce cas, sans vos données, nous ne serons pas en mesure de fournir les services demandés.
9. Comment nous contacter si vous avez des questions?
THAI a nommé une personne responsable en Europe, comme représentant de l'UE aux fins du Règlement Général sur la Protection des Données (RGPD), connu en anglais sous le nom de General Data Protection Regulation (GDPR).
Pour connaitre les coordonnées de notre délégué à la protection des données (DPO) consultez la page 'Contacter le délégué à la protection des données personnelles'.
10. Combien de temps THAI conservera vos données?
En général, THAI conservera vos données personnelles aussi longtemps que cela est nécessaire aux fins respectives du traitement des données et de la loi applicable, puis, par la suite, pour se conformer à toutes les dispositions applicables en matière de tenue de documents. Les données personnelles peuvent également être contenues dans des fichiers de sauvegarde conservés à des fins de sécurité, et supprimés régulièrement une fois la période de sauvegarde est terminée.
Lorsque nous traitons les données d'enregistrement, nous le faisons aussi longtemps que vous êtes un utilisateur actif de nos services.
Lorsque nous traitons des données personnelles à des fins de marketing ou avec votre consentement, nous traitons les données jusqu'à ce que vous nous demandiez d'arrêter et pour une courte période après (pour nous permettre de mettre en œuvre vos demandes). Nous tenons également un registre du fait que vous nous avez demandé de ne pas vous envoyer de marketing direct ou de traiter vos données afin que nous puissions respecter votre demande à l'avenir.