หนังสือแจ้งการคุ้มครองข้อมูลส่วนบุคคล  (Privacy Notice)

27 พฤษภาคม 2565

บทนำ

     
      บริษัท การบินไทย จำกัด (มหาชน) (“บริษัท”) ซึ่งหมายความรวมถึง บริษัทย่อย ได้แก่ บริษัท ไทยสมายล์แอร์เวย์ จำกัด บริษัท ไทยไฟลท์เทรนนิ่ง จำกัด บริษัท ไทย-อะมาดิอุส เซาท์อีสต์เอเชีย จำกัด บริษัท ทัวร์เอื้องหลวง จำกัด และบริษัท วิงสแปน เซอร์วิสเซส จำกัด มุ่งมั่นให้บริการด้วยคุณภาพ เพื่อตอบสนองความคาดหวังของท่าน และบริษัทให้ความสำคัญอย่างยิ่งในการคุ้มครองข้อมูลส่วนบุคคลของท่าน และการปฏิบัติตามกฎหมายและกฎเกณฑ์ที่เกี่ยวข้อง โดยบริษัทได้จัดทำหนังสือฉบับนี้ เพื่อแจ้งให้ท่านทราบถึงการคุ้มครองข้อมูลส่วนบุคคล และสิทธิในฐานะที่ท่านเป็นเจ้าของข้อมูลส่วนบุคคล

      บริษัท ในฐานะ “ผู้ควบคุมข้อมูลส่วนบุคคล” มีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล โดยปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ( Personal Data Protection Act (PDPA) ) (“พระราชบัญญัติฯ”) กฎหมายว่าด้วยการคุ้มครองความเป็นส่วนตัวของข้อมูลส่วนบุคคลของสหภาพยุโรป (GDPR) และกฎหมายที่เกี่ยวข้อง (รวมกันเรียกว่า “กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลที่ใช้บังคับ”)

      บริษัทขอแจ้งต่อท่านในฐานะเจ้าของข้อมูลส่วนบุคคล ซึ่งเป็น (1) บุคคลที่ได้ติดต่อกับบริษัทไม่ว่าจะเป็น เคยเป็น หรืออาจเป็นลูกค้าของบริษัทต่อไป หรือ (2) พนักงาน บุคลากร เจ้าหน้าที่ ผู้แทน ผู้ถือหุ้น กรรมการ ผู้ติดต่อ ตัวแทน หรือบุคคลที่เกี่ยวข้องกับนิติบุคคล บุคคลตามข้อ (1) ข้างต้น คณะบุคคล ที่ได้ติดต่อกับบริษัท ไม่ว่าจะเป็น เคยเป็น หรืออาจเป็นลูกค้าของบริษัทต่อไป ให้ทราบถึงการคุ้มครองข้อมูลส่วนบุคคลของท่านที่บริษัทได้รับหรือจะได้รับจากการประกอบธุรกิจและการให้บริการผ่านช่องทางต่างๆ เช่น เว็บไซต์ โทรศัพท์ ช่องทางอิเล็กทรอนิกส์ แอปพลิเคชัน สื่อสังคมออนไลน์หรือแหล่งอื่นๆ เพื่อให้ท่านมั่นใจว่าบริษัทจะดูแลรักษาข้อมูลส่วนบุคคลของท่าน และจะเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน เฉพาะในกรณีที่บริษัทเห็นว่าจำเป็น ถูกต้อง และเหมาะสมเท่านั้น พร้อมทั้งแจ้งให้ท่านทราบถึงสิทธิในฐานะที่ท่านเป็นเจ้าของข้อมูลส่วนบุคคลตามรายละเอียดที่ปรากฏในหนังสือแจ้งการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้


1. ข้อมูลส่วนบุคคลของท่านที่บริษัทจะเก็บรวบรวม ใช้ และเปิดเผย ประกอบด้วย


1.1 ข้อมูลที่สามารถระบุตัวตนของเจ้าของข้อมูลส่วนบุคคลได้ ไม่ว่าทางตรงหรือทางอ้อม

      (1) ข้อมูลส่วนตัว ได้แก่ ชื่อ-นามสกุล เพศ วันเดือนปีเกิด อายุ รายละเอียดการติดต่อ ข้อมูลบนหรือในเอกสารต่างๆ เช่น บัตรประจำตัวประชาชน หนังสือเดินทาง ใบสำคัญถิ่นที่อยู่ ใบสำคัญประจำตัวคนต่างด้าว ใบอนุญาตทำงาน บัตรประกันสังคม ใบอนุญาตขับขี่รถยนต์ คู่มือจดทะเบียนรถยนต์ หรือทะเบียนบ้าน ลายมือชื่อ เลขประจำตัวผู้เสียภาษีอากร ข้อมูลเกี่ยวกับสมาชิกในครอบครัว รูปถ่ายใบหน้า ประวัติการศึกษา อาชีพ สถานภาพ

      (2) ข้อมูลเพื่อการติดต่อ ได้แก่ ที่อยู่ตามทะเบียนบ้าน ที่อยู่เพื่อการจัดส่งเอกสารต่างๆ ที่อยู่ไปรษณีย์อิเล็กทรอนิกส์ (Email Address) หมายเลขโทรศัพท์บ้าน หมายเลขโทรศัพท์มือถือ หมายเลขโทรสาร ชื่อหรือบัญชีสำหรับการใช้งานผ่านแอปพลิเคชันหรือช่องทางดิจิทัล เช่น ไลน์ กูเกิล เฟซบุ๊ก ยูทูป อินสตาแกรม หรือทวิตเตอร์ ข้อมูลผู้ติดต่อที่ให้แก่บริษัท

      (3) ข้อมูลทางการเงินและการทำธุรกรรมกับบริษัท ได้แก่ หมายเลขบัญชีเงินฝาก หมายเลขบัตรเครดิต หมายเลขบัตรเดบิต ประเภทบัตรเครดิตและบัตรเดบิต ข้อมูลที่เกิดจากการวิเคราะห์ข้อมูลส่วนบุคคล ข้อมูลเกี่ยวกับการชำระหรือรับชำระเงิน ข้อมูลอื่นใดที่เกี่ยวข้องกับการใช้หรือขอใช้บริการกับบริษัท

      (4) ข้อมูลเกี่ยวกับการติดต่อกับบริษัท ได้แก่ ข้อมูลที่บริษัทได้รับผ่านสาขา โทรศัพท์ ช่องทางอิเล็กทรอนิกส์หรือดิจิทัล สื่อสังคมออนไลน์ ข้อมูลจากกล้องวงจรปิด (CCTV) และการให้บริการนอกสถานที่ ซึ่งข้อมูลดังกล่าว อาจปรากฏหรือบันทึกในรูปแบบของลายลักษณ์อักษร เทปบันทึกเสียงหรือบันทึกการทำรายการ ภาพถ่าย หรือภาพเคลื่อนไหว

      (5) ข้อมูลเทคนิคทางเทคโนโลยีสารสนเทศ ได้แก่ หมายเลขประจำเครื่องคอมพิวเตอร์ หรืออินเทอร์เน็ต โพรโทคอล (IP Address) ที่อยู่ Media Access Control (MAC) หมายเลขรหัสที่ติดอยู่กับอุปกรณ์ที่เชื่อมต่อกับ เน็ตเวิร์ก และเครือข่าย (MAC Address) ล็อก (Log) รหัสอุปกรณ์ (Device ID) ข้อมูลการเชื่อมต่อผ่านช่องทางเชื่อมต่อของแอปพลิเคชัน (API) คุกกี้ (Cookies) ประเภทและเวอร์ชันของปลั๊กอิน เบราว์เซอร์ ระบบปฏิบัติการ และแพลตฟอร์ม ระบบอินเทอร์เน็ตหรือเครือข่ายโทรศัพท์มือถือ ข้อมูลการตั้งค่าในอุปกรณ์ และข้อมูลทางเทคนิคอื่นๆ จากการใช้งานบนแพลตฟอร์ม แอปพลิเคชัน และระบบปฏิบัติการของบริษัท

       (6) ข้อมูลการใช้งาน ได้แก่ ชื่อหรือรหัสสำหรับการใช้บริการ (Username) รหัสผ่านสำหรับการใช้บริการ (Password) ข้อมูลเกี่ยวกับการค้นหา สถิติการเข้าดู เมนูที่ใช้งาน ระยะเวลาการใช้งานบนเว็บไซต์ แพลตฟอร์ม แอปพลิเคชัน รายการโปรด ข้อมูลถามตอบ ข้อมูลจราจรคอมพิวเตอร์ (Log File) ข้อมูลการสื่อสารกับบริษัท ข้อเสนอแนะ

      (7) ข้อมูลเกี่ยวกับพฤติกรรม ได้แก่ ข้อมูลเกี่ยวกับความสนใจหรือความชื่นชอบส่วนตัว ลักษณะการใช้งานหรือบริการต่างๆ

      (8) ข้อมูลเกี่ยวกับการปฏิบัติงาน ได้แก่ วันที่เริ่มงาน หน่วยงานที่สังกัด ปีที่ทำงาน ตำแหน่ง ประวัติการดำรงตำแหน่งงาน การรับรองและการอ้างอิงการจ้างงาน หมายเลขประจำตัวพนักงาน เงินเดือนค่าจ้างและสวัสดิการ ประวัติการปรับเงินเดือน บันทึกการปฏิบัติงานและข้อมูลทางด้านวินัยพนักงาน วันที่เลิกจ้าง ประเภทของการเลิกจ้าง การบันทึกเวลาทำงาน และประวัติการลา หมายเลขบัญชีธนาคาร รายละเอียดการติดต่อในกรณีฉุกเฉิน รายละเอียดผู้รับผลประโยชน์ประกันชีวิตของพนักงาน (ถ้ามี) ข้อมูลประวัติการศึกษา และผลการเรียน ข้อมูลการเรียนรู้และการพัฒนา ข้อมูลรูปภาพ ประวัติการทำงาน ผลประโยชน์อื่นที่มิใช่ค่าตอบแทนจากการทำงาน ข้อมูลเกี่ยวข้องกับการทำประกัน ข้อมูลเกี่ยวกับบุคคลในครอบครัว บันทึกการประชุมและความเห็น

      (9) ข้อมูลบันทึกทางการแพทย์ ได้แก่ บันทึกอาการเจ็บป่วย รายงานทางการแพทย์

      (10) ข้อมูลบันทึกการให้คะแนนและการวัดผลการทดสอบต่างๆ

1.2 ข้อมูลส่วนบุคคลที่เป็นข้อมูลอ่อนไหว ซึ่งบริษัทต้องได้รับความยินยอมจากท่านก่อน จึงจะเก็บรวบรวมได้ ได้แก่ ข้อมูลชีวภาพ (เช่น ข้อมูลภาพจำลองใบหน้า ข้อมูลจำลองลายนิ้วมือ ข้อมูลจำลองม่านตา และอัตลักษณ์ ทางเสียง) ศาสนา ประวัติอาชญากรรม ข้อมูลสุขภาพ หรือข้อมูลอื่นใดตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด

      ในบางกรณีการให้ข้อมูลส่วนบุคคลนั้นมีความจำเป็นเพื่อปฏิบัติตามกฎหมายหรือสัญญาหรือมีความจำเป็นต้องให้ข้อมูลส่วนบุคคลเพื่อเข้าทำสัญญา ดังนั้นการที่ท่านไม่ให้ข้อมูลอาจส่งผลให้บริษัทไม่สามารถปฏิบัติตามกฎหมายหรือหน้าที่ตามสัญญาที่บริษัทมีกับท่านได้

 


2. วัตถุประสงค์ในการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของท่าน


      บริษัทจะดำเนินการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของท่านตามหลักเกณฑ์ที่กำหนดไว้ในกฎหมาย กล่าวคือ (1) ความจำเป็นตามสัญญาหรือคำขอที่ท่านทำไว้แก่บริษัทเพื่อให้เป็นไปตามสัญญาหรือคำขอที่ท่านทำไว้แก่บริษัท (2) หน้าที่ตามกฎหมาย ซึ่งบริษัทต้องปฏิบัติตามที่กฎหมายกำหนด (3) ประโยชน์โดยชอบด้วยกฎหมายของบริษัท หรือบุคคลหรือนิติบุคคลอื่น (4) ความจำเป็นในการป้องกันอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล (5) ความจำเป็นเพื่อประโยชน์สาธารณะ ภารกิจเพื่อประโยชน์สาธารณะ หรือการใช้สิทธิของภาครัฐ หรือ (6) ความยินยอมจากท่านในกรณีที่ไม่ต้องด้วยหลักเกณฑ์ตามที่ระบุใน (1) ถึง (5) ทั้งนี้ โดยมีวัตถุประสงค์อย่างหนึ่งอย่างใด ดังต่อไปนี้

2.1 เพื่อการติดต่อ สื่อสาร หรือให้ข้อมูลที่เกี่ยวข้องหรือเกี่ยวเนื่องกับผลิตภัณฑ์หรือบริการที่ท่านใช้หรือจะใช้กับบริษัท

2.2 เพื่อการดำเนินการให้เป็นไปตามข้อตกลงที่ระบุไว้ในคำขอของท่านหรือสัญญาที่ท่านได้ทำไว้กับบริษัทหรือที่เกี่ยวเนื่องกับสัญญาหรือคำขอที่ท่านทำไว้กับบริษัท เช่น การรับส่งเอกสาร และการทวงถามหนี้ รวมถึงเพื่อให้เป็นไปตามสัญญาที่ทำขึ้นระหว่างบริษัทกับบุคคลอื่นที่จำเป็นและเกี่ยวข้องกับการให้บริการแก่ท่าน

2.3 เพื่อการบริหารความสัมพันธ์ระหว่างท่านกับบริษัท และจัดทำรายละเอียดหรือประวัติการใช้บริการของท่านสำหรับการให้บริการในครั้งต่อๆ ไปแก่ท่าน

2.4 เพื่อการบริหารจัดการข้อมูลของลูกค้าที่เป็นนิติบุคคลซึ่งอาจมีข้อมูลส่วนบุคคลของท่านด้วย

2.5 เพื่อการปฏิบัติตามกฎหมาย และกฎเกณฑ์ต่างๆ ที่เกี่ยวข้อง

2.6 เพื่อการดำเนินการใดๆ ตามที่หน่วยงานที่ทำหน้าที่กำกับดูแลบริษัทกำหนด ร้องขอ หรือแนะนำให้ปฏิบัติตาม

2.7 เพื่อการจัดการและบริหารงานภายในของบริษัท เช่น การกำกับดูแล ปรับปรุง และตรวจสอบการดำเนินงานภายในของบริษัท

2.8 เพื่อการบริหารหรือจัดการต่อความเสี่ยงต่างๆ เช่น

(1) การป้องกัน รับมือ หรือลดความเสี่ยงที่อาจเกิดจากการกระทำที่ผิดกฎหมาย ซึ่งอาจเกิดขึ้นกับท่าน ลูกค้าของบริษัท บุคลากรของบริษัท และบริษัท โดยใช้ประกอบการพิจารณาปรับปรุงระบบรักษาความปลอดภัยเกี่ยวกับการใช้งานผ่านช่องทางต่างๆ ระบบงานและระบบรักษาความมั่นคงปลอดภัยในการปฏิบัติงานด้านเทคโนโลยีสารสนเทศของบริษัท

(2) การรักษาความปลอดภัย เช่น การบันทึกภาพผู้ที่มาติดต่อหรือทำธุรกรรมกับบริษัทผ่านกล้องวงจรปิด(CCTV) และการแลกบัตรแสดงตนก่อนเข้าอาคารเพื่อการรักษาความปลอดภัยภายในบริเวณบริษัท

2.9 เพื่อการจัดหาและเสนอผลิตภัณฑ์ บริการ และทางเลือกในการให้บริการแก่ท่าน รวมถึงประชาสัมพันธ์ ติดต่อสื่อสาร แจ้งเตือน มอบ หรือนำเสนอเอกสิทธิ สิทธิประโยชน์ รางวัล หรือข้อมูลเกี่ยวกับผลิตภัณฑ์หรือบริการของบริษัท บริษัทในกลุ่มธุรกิจของบริษัท หรือพันธมิตรทางธุรกิจที่น่าจะตรงกับความต้องการของท่าน หรือเพื่อจัดกิจกรรมและรายการส่งเสริมการขาย การเข้าร่วมรายการชิงโชค หรือการจับรางวัลแก่ท่าน

2.10 เพื่อการตรวจสอบการใช้บริการ หรือตรวจสอบรายการดำเนินการตามคำสั่งของท่าน

2.11 เพื่อการจัดการเกี่ยวกับการให้บริการและข้อร้องเรียนต่างๆ เช่น การตรวจสอบรายการจากการใช้บริการ หรือการรับส่งข้อมูลภายในบริษัทหรือระหว่างบริษัทกับบุคคลอื่น การดำเนินการเพื่อรองรับข้อร้องเรียนของท่าน การชดเชยเยียวยา หรือใช้เป็นข้อมูลประกอบการปรับกระบวนการทำงานเกี่ยวกับเรื่องดังกล่าว

2.12 เพื่อการวิเคราะห์เชิงสถิติ หรือวิจัยที่เกี่ยวข้องกับการประกอบธุรกิจของบริษัท และบริษัทย่อย

2.13 เพื่อการปรับกลยุทธ์ รักษาผลประโยชน์ หรือประเมินผลประกอบการหรือการให้บริการของบริษัท

2.14 เพื่อการประเมิน พัฒนา และปรับปรุงผลิตภัณฑ์หรือบริการ หรือดำเนินการเพื่อบังคับตามสิทธิของบริษัท

2.15 เพื่อการจัดโครงการหรือกิจกรรมส่งเสริมการขาย การประชุม สัมมนา สันทนาการ และการเยี่ยมชมสถานประกอบการ

2.16 เพื่อการจัดเก็บข้อมูลในคลาวด์ (Cloud Storage) และในระบบอื่นๆ ที่บริษัทใช้จัดเก็บข้อมูล

2.17 เพื่อการปฏิบัติหน้าที่ตามเงื่อนไขที่บริษัทเป็นคู่สัญญา หรือบังคับสิทธิตามกฎหมายหรือสัญญาที่ผูกพันบริษัท

2.18 เพื่อเชื่อมต่อหรืออำนวยความสะดวกในการเข้าใช้งานเว็บไซต์ แอปพลิเคชัน และแพลตฟอร์มของบริษัทหรือบุคคลอื่น

2.19 เพื่อการรับสมัครงาน และการว่าจ้าง

ทั้งนี้ การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลดังกล่าวของท่าน รวมถึงการส่งหรือโอนข้อมูลส่วนบุคคลของท่านไปต่างประเทศที่บริษัทดำเนินการตามหลักเกณฑ์ดังกล่าวนั้นด้วย


3. บุคคลหรือหน่วยงานที่อาจได้รับการเปิดเผยข้อมูลส่วนบุคคลของท่านจากบริษัท


      บริษัทอาจต้องเปิดเผยข้อมูลส่วนบุคคลของท่านไปยังบุคคลหรือหน่วยงานอื่นที่อยู่ในหรือต่างประเทศเพื่อให้บรรลุวัตถุประสงค์ตามที่ระบุไว้ในหนังสือแจ้งฉบับนี้ ได้แก่

3.1 บริษัทย่อย ได้แก่ บริษัท ไทยสมายล์แอร์เวย์ จำกัด บริษัท ไทยไฟลท์เทรนนิ่ง จำกัด บริษัท ไทย-อะมาดิอุส เซาท์อีสต์เอเชีย จำกัด บริษัท ทัวร์เอื้องหลวง จำกัด และบริษัท วิงสแปน เซอร์วิสเซส จำกัด

3.2 พันธมิตรทางธุรกิจของบริษัท เช่น พันธมิตรทางธุรกิจด้านการขนส่งทางอากาศ การท่องเที่ยว โรงแรม รถเช่า การตลาด สถาบันการเงิน บริษัทรับประกันภัย หรือประกันชีวิต หรือบุคคลใดๆ ที่มีส่วนกับการทำรายการส่งเสริมการขายหรือโปรแกรมการเป็นลูกค้าอย่างต่อเนื่อง (Loyalty Program) การวิเคราะห์ข้อมูล ผู้ร่วมให้บริการแพลตฟอร์ม หรือบุคคลที่มีชื่อหรือตราสัญลักษณ์ปรากฏอยู่ในสัญญา เว็บไซต์ หรือช่องทางการให้บริการอื่นๆ ของบริษัท

3.3 บุคคลที่เกี่ยวข้องกับการให้บริการของบริษัท เช่น สายการบินอื่นๆ ผู้ให้บริการภาคพื้นที่ให้บริการด้านการเช็คอิน และการจัดการสัมภาระ บริการการรับ-จ่ายสินค้า และบริการการจัดส่งสินค้า การดำเนินการด้าน call center ผู้ที่ทำหน้าที่ในฐานะตัวกลางในการทำธุรกรรมต่างๆ ของบริษัท ผู้ร่วมให้บริการกับบริษัท ผู้ให้บริการภายนอก (Outsource) ผู้รับจ้างดำเนินการหรือผู้ขายสินค้าหรือบริการให้แก่บริษัท หรือตัวแทนของบริษัท ทั้งในและต่างประเทศที่บริษัทเป็นคู่สัญญาด้วย เช่น ผู้ให้บริการพัฒนาโครงสร้าง ผู้ให้บริการโครงสร้างทางเทคนิค ผู้ให้บริการพัฒนาระบบอิเล็กทรอนิกส์หรือเทคโนโลยีสารสนเทศ ผู้ให้บริการโลจิสติกส์และคลังสินค้า ผู้ให้บริการคลาวด์ (Cloud) ผู้ให้บริการวิเคราะห์ข้อมูล ผู้ให้บริการจัดงานและกิจกรรมต่างๆ

3.4 บุคคลหรือหน่วยงานต่างๆ ตามที่กฎหมายกำหนด บริษัทอาจต้องเปิดเผยข้อมูลส่วนบุคคลของท่านเพื่อปฏิบัติตามกฎหมาย กฎเกณฑ์ ข้อบังคับต่างๆ หรือคำสั่งของหน่วยงานราชการ หน่วยงานภาครัฐ หน่วยงานกำกับดูแล หรือในกรณีที่บริษัทเชื่อว่าการดำเนินการดังกล่าวจำเป็นเพื่อปฏิบัติตามกฎหมาย เพื่อปกป้องสิทธิของบริษัท หรือบุคคลอื่น เพื่อความปลอดภัยของบุคคลอื่น เพื่อป้องกัน ตรวจสอบ หรือจัดการเกี่ยวกับการทุจริต ความมั่นคง หรือความปลอดภัยในด้านต่างๆ เช่น หน่วยงานภาษีอากร หน่วยงานบริหารเงินกองทุน การประกันสังคม สถาบันการเงิน

3.5 ที่ปรึกษาด้านต่างๆ ของบริษัท เช่น ผู้เชี่ยวชาญด้านกฎหมาย การเงิน เทคนิค และผู้สอบบัญชี

3.6 ผู้รับโอนสิทธิหรือหน้าที่จากบริษัท หรือรับโอนสิทธิเรียกร้องของบริษัท ซึ่งรวมถึงบุคคลที่เกี่ยวข้องกับการปรับโครงสร้างองค์กร การโอนกิจการ การลงทุน การควบรวมกิจการ การซื้อหรือขายทรัพย์สิน หุ้น หรือกิจการ โดยบุคคล ที่เกี่ยวข้องกับการดำเนินการดังกล่าว จะปฏิบัติตามหนังสือฉบับนี้ด้วย

3.7 บุคคลอื่นที่เกี่ยวข้องกับท่าน เช่น ผู้รับผลประโยชน์ บุคคลที่มีอำนาจกระทำการแทน ผู้ค้ำประกัน

3.8 สมาคม องค์กร ชมรม และหน่วยงานต่างๆ เช่น สหกรณ์ออมทรัพย์พนักงาน บริษัทการบินไทย จำกัด สมาคมสโมสรพนักงานการบินไทย

3.9 เว็บไซต์และสื่อสังคมออนไลน์ต่างๆ เช่น เฟซบุ๊ก กูเกิล หรืออินสตาแกรม

      ทั้งนี้ บริษัทจะกำหนดให้บุคคลหรือหน่วยงานที่ได้รับการเปิดเผยข้อมูลส่วนบุคคลของท่านต้องปฏิบัติเพื่อความปลอดภัยของข้อมูลของท่านตามนโยบายของบริษัท และตามกฎหมาย บริษัทจะอนุญาตให้ใช้ข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์ที่ระบุไว้และตามคำสั่งการของบริษัทเท่านั้น


4. การเก็บรักษาข้อมูลส่วนบุคคลของท่าน และระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคลของท่าน


4.1 การเก็บรักษาข้อมูลส่วนบุคคลของท่าน

         บริษัทกำหนดมาตรการรักษาความปลอดภัยของข้อมูลส่วนบุคคล ทั้งที่อยู่ในรูปแบบเอกสาร และรูปแบบอิเล็กทรอนิกส์ เพื่อป้องกันการสูญหาย เข้าถึง ใช้ เปลี่ยนแปลง แก้ไข หรือเปิดเผยข้อมูลส่วนบุคคล โดยไม่มีสิทธิหรือโดยไม่ชอบด้วยกฎหมาย

4.2 ระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคลของท่าน

         บริษัทจะเก็บรวบรวมข้อมูลส่วนบุคคลของท่านตามวัตถุประสงค์ที่บริษัทได้แจ้งไว้ในหนังสือฉบับนี้ ตามความจำเป็นที่กฎหมายกำหนด และสูงสุด 10 ปี นับแต่วันที่ท่านสิ้นสุดความสัมพันธ์กับบริษัท เว้นแต่บริษัทมีความจำเป็นอื่นๆ ตามที่กฎหมายกำหนด หรือข้อมูลส่วนบุคคลดังกล่าวเป็นข้อมูลที่ไม่สามารถลบหรือทำลายได้เนื่องจากข้อจำกัดทางเทคนิค

 

5. การส่งข้อมูลส่วนบุคคลของท่านไปยังต่างประเทศ

     
      กรณีที่บริษัทมีความจำเป็นต้องส่งหรือโอนข้อมูลส่วนบุคคลของท่าน ไปยังบุคคลซึ่งอยู่ในต่างประเทศ เช่น คู่สัญญาของท่านหรือคู่สัญญาของบริษัท ตัวแทนของบริษัท สาขาของบริษัทที่อยู่ต่างประเทศ บริษัทในเครือหน่วยงานหรือองค์กรระหว่างประเทศ ประเทศปลายทางผู้รับข้อมูลดังกล่าว อาจมีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่ไม่เพียงพอตามที่กฎหมายกำหนด อย่างไรก็ตาม ในกรณีดังกล่าว บริษัทจะจัดให้มีกระบวนการที่เหมาะสม เพื่อให้ท่านมั่นใจได้ว่า ข้อมูลส่วนบุคคลของท่านที่ถูกส่งไปยังผู้รับข้อมูลจะปลอดภัย

      ข้อมูลส่วนบุคคลอาจมีการส่งต่อให้แก่บุคคลที่เกี่ยวข้องกับการให้บริการในนามของบริษัท เพื่อเข้ามาทำหน้าที่ในบางกระบวนการตามจุดประสงค์ที่ได้กล่าวไปข้างต้น ในกรณีเหล่านี้บริษัทมีการเพิ่มมาตรการรักษาความปลอดภัยแก่ข้อมูลส่วนบุคคลของท่านโดยใช้ “ข้อตกลงการประมวลผลและถ่ายโอนข้อมูลส่วนบุคคล” และ “ข้อสัญญามาตรฐาน” สำหรับการส่งต่อข้อมูลส่วนบุคคลแก่ผู้ประกอบการภายนอก EU/EEA หรือภายนอกประเทศไทย (แล้วแต่กรณี) บริษัทประมวลผลข้อมูลของท่านในราชอาณาจักรไทยและสหภาพยุโรปเป็นหลัก หากท่านมีการใช้บริการที่มีการถ่ายโอนข้อมูลไปยังประเทศอื่นๆ ซึ่งอาจมีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่อาจเทียบเท่าหรือไม่เทียบเท่าในราชอาณาจักรไทยและสหภาพยุโรป เช่น การต่อเที่ยวบินระหว่างประเทศ บริษัทจะมีการถ่ายโอนข้อมูลของท่านไปยังประเทศนั้นๆ การอ้างถึงนโยบายความเป็นส่วนตัวในหน้าเว็บไซต์ของสมาคมขนส่งทางอากาศระหว่างประเทศ (IATA) https://www.iatatravelcentre.com/privacy.htm

      หากท่านเป็นบุคคลที่อยู่ในสหภาพยุโรป และการประมวลผลข้อมูลส่วนบุคคลของท่านตกอยู่ภายใต้กฎหมายว่าด้วยการคุ้มครองความเป็นส่วนตัวของข้อมูลส่วนบุคคลของสหภาพยุโรป (GDPR) ในบางกรณีเมื่อบริษัทถ่ายโอนข้อมูลของท่านไปยังประเทศปลายทางที่อยู่ภายนอกสหภาพยุโรป (EU) หรือ ประเทศในเขตเศรษฐกิจยุโรป (EEA) บริษัทจะมีการเพิ่มมาตรการป้องกันในส่วนของข้อมูลส่วนบุคคลของท่าน ตาม "ข้อกำหนดเกี่ยวกับการคุ้มครองข้อมูลมาตรฐาน" ตามหลักเกณฑ์ที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลที่ใช้บังคับกำหนด และที่คณะกรรมาธิการยุโรปได้รับรองหากท่านต้องการที่จะทราบข้อกำหนดเหล่านี้เพิ่มเติม ทางบริษัทจะมีการจัดทำสำเนาให้แก่ท่านเมื่อท่านติดต่อขอรับรายละเอียด ตามรายละเอียดในหัวข้อที่ 10


6. ระบบเว็บไซต์ที่บริษัทใช้ในการเก็บรวบรวมข้อมูล

     
      ในการเข้าใช้งานระบบเว็บไซต์ของบริษัท บริษัทจะเก็บรวบรวมข้อมูลบางอย่างจากการใช้งานของท่านโดยอัตโนมัติ เพื่อวัตถุประสงค์ตามที่กำหนดไว้ในหนังสือฉบับนี้ เช่น บริษัทจะนำข้อมูลที่คุกกี้และเทคโนโลยีซึ่งคล้ายคลึงกันได้บันทึกหรือเก็บรวบรวมไว้ ไปใช้ในการวิเคราะห์เชิงสถิติ หรือในกิจกรรมอื่นของระบบเว็บไซต์หรือกิจการของบริษัท เพื่อช่วยให้บริษัทสามารถมอบประสบการณ์ที่ดีในการใช้งานเว็บไซต์แก่ท่าน รวมถึงการปรับปรุงประสิทธิภาพและคุณภาพของการให้บริการระบบเว็บไซต์ของบริษัทให้ดียิ่งขึ้น


7. สิทธิของเจ้าของข้อมูลส่วนบุคคล

     
      ท่านซึ่งเป็นเจ้าของข้อมูลส่วนบุคคลมีสิทธิ ดังต่อไปนี้

7.1 สิทธิขอเข้าถึงและขอรับสำเนาข้อมูลส่วนบุคคล

      ท่านมีสิทธิขอเข้าถึง และขอรับสำเนาข้อมูลส่วนบุคคลที่เกี่ยวกับท่านซึ่งอยู่ในความรับผิดชอบของบริษัทหรือขอให้บริษัทเปิดเผยถึงการได้มาซึ่งข้อมูลส่วนบุคคลดังกล่าวที่ท่านไม่ได้ให้ความยินยอม

7.2 สิทธิขอรับหรือส่งหรือโอนข้อมูลส่วนบุคคลไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่น

      ท่านมีสิทธิขอรับข้อมูลส่วนบุคคลเกี่ยวกับท่านที่ท่านได้ให้แก่บริษัทตามความยินยอมหรือความจำเป็นตามสัญญาหรือคำขอที่ท่านได้ทำไว้แก่บริษัทหรือตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด ในกรณีที่บริษัทได้ทำให้ข้อมูลส่วนบุคคลดังกล่าวอยู่ในรูปแบบที่สามารถอ่านหรือใช้งานโดยทั่วไปได้ด้วยเครื่องมือหรืออุปกรณ์ที่ทำงานได้โดยอัตโนมัติและสามารถใช้หรือเปิดเผยข้อมูลส่วนบุคคลได้ด้วยวิธีการอัตโนมัติ รวมทั้งมีสิทธิ (1) ขอให้บริษัทส่งหรือโอนข้อมูลส่วนบุคคลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่นเมื่อสามารถทำได้ด้วยวิธีการอัตโนมัติ และ (2) ขอรับข้อมูลส่วนบุคคลที่บริษัทส่งหรือโอนข้อมูลส่วนบุคคลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่นโดยตรง เว้นแต่โดยสภาพทางเทคนิคไม่สามารถทำได้

7.3 สิทธิขอคัดค้าน

      ท่านมีสิทธิขอคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของบริษัทได้ ในกรณีที่ (1) บริษัทเก็บข้อมูลส่วนบุคคลของท่านเนื่องจากความจำเป็นในการปฏิบัติภารกิจเพื่อประโยชน์สาธารณะของบริษัท หรือการใช้สิทธิของภาครัฐ หรือเพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัท หรือบุคคลหรือนิติบุคคลอื่น (2) บริษัทเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์เกี่ยวกับการตลาดแบบตรง หรือ (3) บริษัทเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์เกี่ยวกับการศึกษาวิจัยทางวิทยาศาสตร์ ประวัติศาสตร์ หรือสถิติ เว้นแต่เป็นการจำเป็นเพื่อดำเนินภารกิจเพื่อประโยชน์สาธารณะของบริษัท

7.4 สิทธิขอให้ลบหรือทำลายข้อมูลส่วนบุคคล

      ท่านมีสิทธิขอให้บริษัทลบหรือทำลาย หรือทำให้ข้อมูลส่วนบุคคลของท่านเป็นข้อมูลที่ไม่สามารถระบุถึงตัวท่านได้ ในกรณีที่ (1) ข้อมูลส่วนบุคคลของท่านหมดความจำเป็นที่บริษัทจะต้องเก็บรักษาไว้ตามวัตถุประสงค์ (2) ท่านถอนความยินยอมและบริษัทไม่มีอำนาจตามกฎหมายที่จะเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลนั้นได้ต่อไป (3) ท่านคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านที่บริษัทเก็บรวบรวมเนื่องจากความจำเป็นในการปฏิบัติภารกิจเพื่อประโยชน์สาธารณะของบริษัท หรือการใช้สิทธิของภาครัฐ หรือเพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัท หรือบุคคลหรือนิติบุคคลอื่น และบริษัทไม่อาจปฏิเสธการคัดค้านดังกล่าวได้ (4) ท่านคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์เกี่ยวกับการตลาดแบบตรง หรือ (5) ข้อมูลส่วนบุคคลของท่านได้ถูกเก็บรวบรวม ใช้ หรือเปิดเผยโดยไม่ชอบด้วยกฎหมาย ทั้งนี้ เว้นแต่บริษัทจำเป็นต้องเก็บข้อมูลส่วนบุคคลของท่าน เพื่อการปฏิบัติตามกฎหมาย การก่อตั้งสิทธิเรียกร้องตามกฎหมาย หรือการใช้หรือปกป้องสิทธิเรียกร้องของบริษัท

7.5 สิทธิขอให้ระงับการใช้ข้อมูลส่วนบุคคล

      ท่านมีสิทธิระงับการใช้ข้อมูลส่วนบุคคลของท่าน ในกรณีที่ (1) บริษัทอยู่ระหว่างการตรวจสอบตามคำขอใช้สิทธิแก้ไขข้อมูลส่วนบุคคลให้ถูกต้องเป็นปัจจุบัน (2) บริษัทเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านโดยไม่ชอบด้วยกฎหมาย (3) บริษัทไม่จำเป็นต้องเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลนั้น เพื่อวัตถุประสงค์อย่างหนึ่งอย่างใดแล้ว แต่ท่านประสงค์จะให้บริษัทเก็บข้อมูลส่วนบุคคลของท่านเพื่อประโยชน์ของท่านตามกฎหมาย หรือ (4) ท่านประสงค์จะให้บริษัทระงับการใช้ข้อมูลส่วนบุคคลของท่าน เนื่องจากอยู่ในระหว่างการพิสูจน์หรือตรวจสอบคำคัดค้านข้อมูลส่วนบุคคลของท่าน

7.6 สิทธิขอแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง

      ท่านมีสิทธิขอให้บริษัทแก้ไขข้อมูลส่วนบุคคลของท่าน ให้ถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด

7.7 สิทธิในการถอนความยินยอม

      ท่านมีสิทธิถอนความยินยอมต่อบริษัทที่ท่านยินยอมให้บริษัทเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของท่านเมื่อใดก็ได้

7.8 สิทธิแจ้งยกเลิกความยินยอม

      ท่านมีสิทธิแจ้งยกเลิกความยินยอมสำหรับข้อมูลส่วนบุคคลที่บริษัทได้เก็บรวบรวมไว้ก่อนที่พระราชบัญญัติฯ ใช้บังคับ ด้วยวิธีการยื่นคำขอยกเลิกความยินยอมต่อหน่วยงานของบริษัทที่ท่านใช้บริการหรือเคยใช้บริการอยู่

7.9 สิทธิร้องเรียน

      ท่านมีสิทธิร้องเรียนไปยังหน่วยงานหรือผู้มีอำนาจหน้าที่ตามกฎหมาย ในกรณีที่บริษัทหรือผู้ประมวลผลข้อมูลส่วนบุคคล รวมทั้งลูกจ้างหรือผู้รับจ้างของบริษัทหรือผู้ประมวลผลข้อมูลส่วนบุคคล ฝ่าฝืนหรือไม่ปฏิบัติตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล

      กรณีที่ท่านประสงค์จะใช้สิทธิประการใดตามข้อ 7.1 ถึง 7.8 ดังกล่าวข้างต้น ท่านสามารถติดต่อมายังเจ้าหน้าที่ของบริษัทได้เพื่อดำเนินการยื่นคำขอตามสิทธิข้างต้น (ตามรายละเอียดในหัวข้อที่ 10) ทั้งนี้ เมื่อบริษัทได้รับคำขอจากท่านแล้ว บริษัทจะพิจารณาคำขอของท่านตามหลักเกณฑ์และเงื่อนไขที่กฎหมายกำหนด และจะดำเนินการตามคำขอของท่านให้แล้วเสร็จและแจ้งผลการพิจารณาและการดำเนินการให้ท่านทราบภายใน 30 วัน นับแต่วันที่บริษัทได้รับคำขอดังกล่าวและเอกสารประกอบการดำเนินการตามคำขอครบถ้วนแล้ว

      ในกรณีที่ท่านใช้สิทธิของเจ้าของข้อมูลส่วนบุคคลดังกล่าว อาจทำให้ท่านไม่สามารถรับบริการบางอย่างจากบริษัทในระหว่างที่บริษัทพิจารณาหรือดำเนินการตามคำขอของท่านได้

      บริษัทจะไม่คิดค่าธรรมเนียมจากท่านอันเนื่องมาจากการขอใช้สิทธิดังกล่าว อย่างไรก็ตาม หากบริษัทเห็นว่าการขอใช้สิทธิของท่านเป็นการใช้สิทธิมากเกินควร หรือไม่มีเหตุอันสมควรอื่นใด บริษัทอาจเรียกเก็บค่าธรรมเนียมในการดำเนินการตามคำขอของท่าน ตราบเท่าที่กฎหมายอนุญาตให้ทำได้

      ทั้งนี้ ท่านสามารถขอใช้สิทธิของเจ้าของข้อมูลส่วนบุคคลได้ นับตั้งแต่วันที่พระราชบัญญัติฯ ใช้บังคับ เป็นต้นไป

 

8. ข้อกำหนดเพิ่มเติมของกฎหมายท้องถิ่น

     
      หนังสือแจ้งเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้สอดคล้องกับข้อกำหนดของพระราชบัญญัติฯ อนึ่ง อาจมีกฎหมายท้องถิ่นซึ่งกำหนดข้อกำหนดเพิ่มเติมหรือแตกต่างจากพระราชบัญญัติฯ ซึ่งในกรณีนี้บริษัทอาจออกประกาศหรือนโยบายท้องถิ่น ซึ่งเป็นส่วนเสริม หรือแก้ไขหนังสือแจ้งการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้เป็นครั้งคราว เพื่อให้เป็นไปตามกฎหมายดังกล่าวอย่างครบถ้วน


9. การเปลี่ยนแปลงหนังสือแจ้งการคุ้มครองข้อมูลส่วนบุคคล

     
      บริษัทอาจเปลี่ยนแปลงหนังสือแจ้งการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้เป็นครั้งคราวตามความเหมาะสม โดยบริษัทจะแจ้งให้ท่านทราบผ่าน เว็บไซต์ และแอปพลิเคชันต่างๆ ของบริษัท และบริษัทขอแนะนำให้ท่านอ่านและตรวจสอบรายละเอียดในหนังสือแจ้งการคุ้มครองข้อมูลส่วนบุคคลเมื่อมีการแก้ไขดังกล่าวทุกครั้ง


10. ช่องทางในการติดต่อ

     
      หากท่านมีความประสงค์ที่จะติดต่อ หรือต้องการทราบข้อมูลเพิ่มเติมหรือคำอธิบายเกี่ยวกับการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของท่าน รวมถึงการขอใช้สิทธิของเจ้าของข้อมูลส่วนบุคคลตามหนังสือฉบับนี้ ท่านสามารถติดต่อได้ที่


เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล หรือสำนักงานคุ้มครองข้อมูลส่วนบุคคล

บริษัท การบินไทย จำกัด (มหาชน)

89 ถนนวิภาวดีรังสิต กรุงเทพฯ 10900 อีเมล privacy@thaiairways.com

 

ฉบับก่อนหน้า (เมื่อวันที่ 02 ธันวาคม 2563)