Integritets-meddelande

17 dec 2019

1. Inledning


Thai Airways International Public Company Ltd. (THAI), 89 Vibhavadi Rangsit Road, Bangkok 10900, inser vikten av våra kunders personuppgifter.


Detta integritetsmeddelande gäller vid insamling och behandling av dina personuppgifter i samband med


  • Din användning av våra webbplatser på www.thaiairways.com, www.royalorchidholidays.com och www.thaicargo.com.
  • Din användning av våra produkter och kommersiella tjänster såsom flygresor, biljettköp, mat och dryck, frakt m.fl.
  • Din användning av andra av våra kommersiella tjänster såsom biljettköp och i kontakter med oss avseende våra tjänster och produkter.
  • Din användning av vårt lojalitetsprogram Royal Orchid Plus ("ROP").
  • Dina bokningar och kontakter med oss angående vårt program för semesterresor Royal Orchid Holidays (”ROH”).
  • Din användning av den mobilapp som tillhandahålls av THAI.

Detta integritetsmeddelande beskriver också dina rättigheter till uppgiftsskydd. Mer information om dina rättigheter och hur man utövar dem finns i avsnitt 7 nedan.


2. Vilken information samlar vi in?


Vi samlar i allmänhet in dina personuppgifter antingen direkt från dig eller från auktoriserade ombud, via våra webbplatser, mobiltjänster och andra kanaler såsom våra biljettdiskar och flygplatskontor eller från tredje part såsom andra flygbolag, resebyråer, International Air Transport Association (IATA) och från leverantörer av IT-tjänster för den globala rese- och turistindustrin som bland annat arbetar med datoriserade bokningssystem (CRS) för många flygbolag.


Vi samlar in och behandlar personuppgifter om dig när du interagerar med oss och våra webbplatser och när du köper biljetter eller andra varor och tjänster från oss.


Dessa omfattar:


  • Grundläggande personuppgifter, t.ex. namn, kön, födelsedatum, passnummer eller andra personliga ID-nummer, bilder, foton, videos, övervakningsbilder, röstinspelningar
  • Kontaktuppgifter, t.ex. adress, telefonnummer, e-postadress
  • Betalningsinformation, t.ex. kredit- eller debetkortsinformation, innefattande kortinnehavarens namn, kortnummer, faktureringsadress och utgångsdatum
  • Reseinformation, t.ex. information om flyg/hotell/bil/resväg, val av kost och sittplats och andra servicepreferenser, PNR-nummer, biljettnummer, ROH:s bekräftelsenummer, nummer på flygfraktsedel
  • Medlemskapsinformation, t.ex. nummer på bonusprogram, poängtransaktioner
  • Återkopplingsinformation, t.ex. feedback, klagomål, undersökningar
  • Loggdata och enhetsinformation, t.ex. IP-adress, cookies
  • Spårningsinformation, t.ex. cookies och liknande teknik
  • Känslig information, t.ex. medicinska journaler

I motiverade fall samlar vi in och behandlar dina personuppgifter om ditt hälsotillstånd när du informerar oss om dina medicinska tillstånd (som behov av en specifik medicinering), och vi kommer då att be om ditt samtycke till behandling av dessa uppgifter.


3. Hur använder vi dessa uppgifter, och vilken är den rättsliga grunden för denna användning?


Behandlingen av dina personuppgifter sker i enlighet med och med begränsning till vad som är nödvändigt för följande ändamål:


  • Att fullgöra ett avtal eller genomföra åtgärder som är kopplade till ett avtal. Detta är tillämpligt när du gör en biljettbokning eller reservation eller köper andra produkter eller tjänster från oss. Denna omfattar att:
    • Verifiera din identitet
    • Ta emot betalningar
    • Kommunicera med dig
    • Tillhandahålla kundservice såsom anordnande av flygtransporter, behandling av dina researrangemang och leverans av andra produkter, förmåner eller tjänster
    • Behandla din anmälan till vårt bonusprogram och hantera ditt konto
    • Efterfölja gränsmyndigheters inrese- och utreseregler (immigration, tull etc.)
  • Att bedriva vår verksamhet och bevaka våra berättigade intressen med avseende på följande:
    • Vi använder dina uppgifter för att tillhandahålla produkter och tjänster du har beställt och för att besvara eventuella kommentarer, frågor eller klagomål som du kan ha framfört.
    • Vi övervakar användningen av våra webbplatser och onlinetjänster och använder dina uppgifter till att hjälpa oss att bevaka, förbättra och skydda vårt innehåll och våra produkter, tjänster och webbplatser, både online och offline.
    • Vi använder de uppgifter du förser oss med till att personifiera våra webbplatser, produkter eller tjänster för dig.
    • Om du anger ett kredit- eller debetkort som betalning kommer vi också att använda oss av tredje parter för att kontrollera giltigheten av det clearingnummer, kontonummer och kortnummer du uppger för att förhindra bedrägerier (se delning av personuppgifter i avsnitt 6).
    • Vi spårar kundaktiviteter för att förhindra, utreda och/eller anmäla bedrägerier, oriktiga uppgifter, säkerhetsincidenter och säkerhetsbrott i enlighet med gällande lagar.
    • Vi använder de uppgifter du lämnar till oss för att utreda eventuella klagomål från dig eller från andra beträffande vår webbplats eller våra produkter eller tjänster.
    • Vi kan komma att använda uppgifterna i förbindelse med rättsliga anspråk, efterlevnad, i rättsligt föreskrivna sammanhang och i utredningssyften när så krävs (såsom utlämnande av upplysningar i samband med rättsliga processer eller tvister).
    • Vi kommer att använda vissa personers uppgifter för att inbjuda dem att delta i marknadsundersökningar.
    • Vi kommer att behandla dina uppgifter för ändamål som bokföring, fakturering och revision.
    • Vi använder personuppgifter för att säkerställa flygsäkerheten och för att förbereda och förebygga nödsituationer.
    • I vissa fall kommer vi också att använda dina uppgifter för statistisk forskning och analytiska ändamål.
    • I vissa fall kan vi kontakta dig för produkt- eller kundundersökningar.
  • Där du ger oss ditt samtycke:
    • Vi sänder dig nyhetsbrev som innehåller nyheter om vårt företag och våra produkter, tjänster och specialerbjudanden.
    • Vi sänder dig direktmarknadsföring avseende våra relevanta produkter och tjänster eller andra produkter och tjänster som tillhandahålls av oss, våra dotterbolag och noggrant utvalda partners.
    • Vi placerar cookies och använder liknande teknik i enlighet med vår cookiepolicy och den information vi ger dig när dessa tekniker används.
    • Vi skapar din profil för marknadsföringsändamål för att kunna visa dig annonser som matchar dina intressen.
    • Vid andra tillfällen när ber vi om ditt samtycke använder vi uppgifterna för det ändamål som vi förklarar vid det tillfället.
  • För ändamål som krävs enligt lag och reglering:
    • På begäran av statliga eller brottsbekämpande myndigheter i samband med utredningar.
  • För ändamål som krävs vid vitalt intresse:
    • Vi kommer att använda din personliga data för att hantera humanitär stöttning för dig och din familj under och efter en eventuell flygolycka eller annan kris som involverar THAI.

4. Ta tillbaka sitt samtycke eller invända mot direktmarknadsföring


I de fall vi ber om ditt samtycke kan du alltid ta tillbaka ditt samtycke, även om vi kan ha andra rättsliga grunder för att behandla dina personuppgifter för andra ändamål, såsom de som anges ovan.


Du har en ovillkorlig rätt att när som helst välja bort direktmarknadsföring. Du kan göra det genom att följa anvisningarna i den information vi sänder till dig eller genom att kontakta oss med användning av uppgifterna i avsnitt 9.


5. Cookies


När du besöker våra webbplatser kan vi placera cookies på dina enheter och använda dessa cookies till att samla in personuppgifter. Du finner mer information i vårt Cookiemeddelande.


6. Vem delar vi dina personuppgifter med, och var och när?


Om det behövs för att tillhandahålla tjänster till dig delar vi dina uppgifter med andra tjänsteleverantörer som medverkar i tillhandahållandet av respektive tjänster till dig. Detta kan röra sig om:


  • Andra flygbolag, affärspartners
  • Leverantörer av marktjänster såsom incheckning och bagagehantering
  • Leverantörer av hotell och logi och andra turisttjänster
  • IT-leverantörer inom luftfartssektorn
  • Statliga myndigheter när det krävs av respektive tillämplig lag

Personuppgifter delas också med tredjepartsleverantörer som kommer att behandla dessa på uppdrag av THAI för ovan angivna ändamål. Dessa tredje parter innefattar de personuppgiftsbiträden vi använder för tillhandahållandet av vissa tjänster till våra kunder såsom flygbokningar, validering av kreditkortsbetalningar, utnyttjande av bonusprogram etc. samt leverantörer av webbhotell, underhåll, callcentertjänster och identitetskontroll. I detta fall använder vi ytterligare skyddsåtgärder för att skydda dina personuppgifter såsom personuppgiftsbiträdesavtal och standardavtalsklausuler för att dela uppgifterna med personuppgiftsbiträden utanför EU/EES.


Vi behandlar dina uppgifter huvudsakligen inom EU och i Thailand. Om du köper tjänster som innebär överföring av dina personuppgifter till andra länder, till exempel internationella flygförbindelser, överför vi dina uppgifter även till dessa länder. I detta avseende hänvisar vi också till den allmänna integritetspolicyn för International Air Transport Association (IATA) https://www.iatatravelcentre.com/privacy.htm


I vissa fall när vi överför uppgifter till länder utanför EU eller EES använder vi ytterligare skyddsåtgärder för att skydda dina personuppgifter, såsom EU-kommissionens godkända standardavtalsklausuler. En kopia av klausulerna kan erhållas på begäran ställd till de kontaktuppgifter som anges i avsnitt 9.


7. Vilka rättigheter har du?


Du har rätt att be oss om information om vår behandling eller be om en kopia av dina personuppgifter, att rätta, radera eller begränsa behandlingen av dina personuppgifter och att få ut de personuppgifter du lämnat till oss för ett avtal eller med ditt samtycke i ett strukturerat maskinläsbart format.


Du kan dessutom invända mot behandlingen av dina personuppgifter i vissa fall (i synnerhet när vi inte behöver behandla uppgifterna för att uppfylla ett avtalsenligt eller lagstadgat krav eller när vi använder uppgifterna för direktmarknadsföring).


Dessa rättigheter kan vara begränsade, till exempel om en uppfyllan av din begäran skulle avslöja personuppgifter om en annan person eller om du ber oss att radera uppgifter som vi är skyldiga att behålla enligt lag eller när vi har avgörande och berättigade intressen att behålla uppgifterna.


Vi tillställer dig en kopia av dina personuppgifter när du (eller, när det gäller barn under 16 år, dina föräldrar eller representanter) begär detta. Klicka här för mer information.


Vi informerar dig utan dröjsmål och inom 30 dagar efter mottagandet av din begäran. Denna period kan förlängas ytterligare en månad om flera registrerade utövar sina rättigheter och deras samarbete är nödvändigt i en rimlig utsträckning. Om vi nekar till att vidta åtgärder för en registrerads begäran informerar vi om orsakerna till avslaget.


Då du lyder under GDPR-förordningen kan du komma i kontakt med oss för att utöva någon av dessa rättigheter genom att använda de uppgifter som anges nedan. Om du har olösta frågor har du rätt att klaga till en EU-dataskyddsmyndighet där du bor, arbetar eller där du tror att en överträdelse kan ha skett.


8. När är det obligatoriskt att lämna oss uppgifter?


I vissa fall behöver du ge oss uppgifter för att vi ska kunna ingå ett avtal med dig och förse dig med de tjänster du vill ha. I dessa fall kan vi inte utföra dessa tjänster till dig om vi inte har dessa uppgifter.


9. Hur kan du kontakta oss om du har några frågor?


THAI har utsett en EU-representant för GDPR.
Om du befinner dig inom EU kan du kontakta oss på:


Thai Airways International Public Company Ltd.
ZEIL 127
60313 Frankfurt
Tyskland
E-post: EU.Representative@thaiairways.com


Vi hoppas kunna besvara de frågor du kan ha om hur vi behandlar dina personuppgifter. Om du har synpunkter på hur vi behandlar dina personuppgifter eller om du vill välja bort direktmarknadsföring kan du också vända dig till:


Privacy Office
89 Vibhavadi Rangsit Road, Bangkok 10900, Thailand
Eller sänd ett e-postmeddelande till privacy@thaiairways.com
Eller ring +662-545-1444


10. Hur länge sparar THAI dina personuppgifter?


I allmänhet behåller THAI dina personuppgifter så länge det behövs för respektive ändamål för behandlingen och enligt tillämplig lag, och därefter för att följa gällande bestämmelser beträffande lagring. Personuppgifter kan också finnas i backupfiler som vi behåller i informationssäkerhetssyften och som regelbundet raderas när backupperioden är över.


När vi behandlar registreringsuppgifter gör vi det så länge du är en aktiv användare av våra tjänster.


När vi behandlar personuppgifter för marknadsföringsändamål eller med ditt samtycke behandlar vi uppgifterna tills du ber oss att upphöra med behandlingen och under en kort period därefter (så att vi kan genomföra dina önskemål). Vi registrerar också uppgift på din begäran att inte sända dig direktmarknadsföring eller att inte behandla dina uppgifter så att vi kan respektera ditt önskemål i framtiden.

 

Tidigare integritetspolicy