隱私權聲明

2022 年 5 月 27日

1. 概論

 

Thai Airways International Public Company Ltd. (THAI)包括其子公司,包括 Thai Smile Airways Co., Ltd.Thai Flight Training Co., Ltd.Thai-Amadeus Southeast Asia Co., Ltd.Tour Euang Luang Co., Ltd. WingSpan Services Co., Ltd. 旨在提供優質的服務,以滿足您的期望。泰航意識到個人數據保護和遵守法律法規的重要性。本隱私聲明旨在告知您我們如何保護您的個人資訊以及權利。

 

 

泰航作為“管理者”有權根據個人資訊保護法 BE2562 (2019) (PDPA)(“該法”)決定個人資訊的收集、使用和披露,歐洲通用資訊保護條例工會 (GDPR) 和其他相關法律(“適用的隱私法”)

 

 

泰航特此通知您作為主體,他可能是 (1) 聯繫泰航的人、曾經是或可能進一步是泰航的客戶,或 (2) 員工、人員、職員、代表、股東、董事、聯繫人與上述 (1) 項下的法人或自然人有關聯的人、代理人或個人或與泰航聯繫的一方是、曾經是或可能進一步是泰航的客戶,我們將如何保護您的個人資訊(其可能是經由網站、電話、電子媒體、應用程式、社交媒體或其他來源等各種渠道獲得並藉以開展業務和提供服務,並僅在必要、合法和適當的情況下收集、使用或披露您的個人資訊,並告知您作為此資訊的主體擁有的權利,詳見本隱私聲明。

 

中文譯本僅供參考之用。 如中文譯本之文義與英文原文有歧義,概以英文原文為準。

 

本隱私權聲明適用於您的個人資訊的收集和處理, 相關聯之訊息如下:


  • 使用我們的網站 – www.thaiairways.com, www.royalorchidholidays.com 及 www.thaicargo.com
  • 使用其他網路服務, 如航班資訊、購票、機上餐飲、貨運等
  • 使用其他網路服務, 如購票及與我們互動的服務和產品
  • 使用皇家蘭花會員 ("簡稱ROP") 服務
  • 預訂蘭花假期 ("簡稱 ROH") 的旅遊行程規劃
  • 使用泰航的行動裝置應用程式

此隱私權聲明還說明了您個人資料保護的權利。關於您的權利以及如何行使的資訊載於以下第7點


2. 我們收集什麼資訊?


我們通常直接從您或授權代表處收集您的個人資料, 透過我們的網站, 行動裝置服務, 以及其他管道, 包括票務櫃檯及機場作業流程, 或從其他航空公司、旅行社、國際航空運輸協會 (IATA) 以及全球旅遊業和為許多航空公司電腦預訂系統提供服務的 IT 業者


當您與我們聯絡互動, 使用我們的網站, 購票或其他商品及服務時, 我們會收集處理您的個人資料


包括:


  • 基本個人資訊, 例如 姓名、性別、生日、護照或其他個人身份證件號碼、圖片、照片、影像、閉路電視影片、錄音
  • 聯絡資訊, 例如 地址, 電話號碼, 電子郵件地址
  • 付款資訊, 如信用卡或金融卡資訊, 包括持卡人姓名、卡號、帳單地址和到期日
  • 旅遊資訊, 如航班/飯店/租車/旅遊資訊, 飲食和座位號碼或其他服務喜好, 訂位紀錄, 機票號碼, 蘭花假期預訂號碼, 空運提單號碼
  • 會員資訊, 例如 會員卡號, 哩程交易
  • 回饋資訊, 如回饋, 投訴, 調查
  • 登錄資料和設備資訊, 例如 IP 位址, cookies
  • 追蹤, 如 cookies 和類似的技術
  • 敏感資訊, 例如醫療記錄

在合理的情況下,當您告訴我們您的醫療條件 (如需要一個特定的藥物)時, 我們就會收集和處理有關您健康情況的個人資料, 並會要求您的同意


3. 我們如何使用這些資訊? 其法律依據是什麼?


我們根據用途處理您的個人資料, 並僅限於下列目的所需:包括其子公司


  • 履行合約, 或採取與合約連結的步驟: 這與您的機票預訂或購買任何其他產品或服務有所關連。包括:
    • 核驗身份
    • 付款
    • 與您聯繫
    • 提供客戶服務, 包括空運安排, 旅行安排, 及安排其他產品、利益或服務
    • 處理您的註冊資料到我們的常客會員計畫並管理您的帳戶
    • 遵守邊境當局出入境條例 (移民、海關等)
  • 根據需要進行我們的業務和追求我們的合法利益, 特別是
    • 我們將使用您的資訊提供您所要求的產品和服務, 並回應您可能發送給我們的任何評論、查詢或投訴
    • 我們將監控我們的網站和線上服務的使用, 並使用您的資訊, 以監控、改善和保護我們的產品、內容、 服務和網站, 無論是線上還是離線狀態
    • 我們將使用您提供的資訊, 個人化我們的網站、產品或服務, 以提供您更佳的個人化服務
    • 如果您使用信用卡或金融卡付款, 我們也將與第三方機構進行資安核對, 檢查碼、帳戶和卡號的有效性, 確保交易安全, 以防止詐欺, 防範您的信用卡遭他人利用而蒙受損失 (見第4項中的資料共用)
    • 根據適用法律, 我們將追蹤客戶的線上活動, 以防止、調查和/或舉報詐欺、不實陳述、安全事件或犯罪行為
    • 我們將使用您提供的資訊, 來調查來自您或其他人, 關於我們的網站、產品或服務的任何投訴
    • 我們將在必要時使用與法律要求、法規遵從性、法規和調查目的相關的資料 (包括披露有關法律程序或訴訟的資訊)
    • 我們將利用一些個人的資料邀請他們參加市場調查
    • 我們將處理您的資料作為 會計, 計費和審計之用
    • 我們將使用個人資料, 以確保飛行安全、治安防護, 並準備及防止緊急情況
    • 在某些情況下, 我們還將使用您的資料作為統計研究和分析的目的
    • 在某些情況下, 我們會聯繫您, 做產品或客戶滿意度調查
  • 假使您同意:
    • 我們會寄發電子報, 其內容包含我們公司的新聞、產品、服務和特別優惠
    • 我們會直接寄發我們的相關產品和服務, 或我們、我們子公司及精心挑選的合作夥伴們所提供的其他產品和服務
    • 我們將根據我們的 cookies 策略以及使用這些技術時提供給您的資訊, 將 cookies 和類似的技術應用到其中
    • 為行銷目的, 我們會建立您的個人資料, 以便提供符合您興趣的廣告內容
    • 在其他狀況下, 我們使用資料時, 會在當時解釋使用的目的, 以徵求您的同意
  • 為法律所要求的目的
    • 根據政府或執法當局的要求進行調查
  • 為切身利益所要求之目的
    • 如果您是涉及泰航的航空事故的受害者,或者在影響全球泰航系統的人道主義危機期間或之後,我們將使用您的個人資料為您和您的家人提供幫助和支持。

4. 撤回同意或反對直接行銷


雖然我們可能有其他法律理由處理您的個人資料, 如上述所述的其他目的, 您還是能夠隨時撤回同意


您可以隨時無條件退出直接行銷。只要按照我們寄發的通信中的說明進行操作, 或者使用以下第9點中所列出的詳細資訊與我們聯繫


5. Cookies


當您造訪我們的網站時, 我們可能會在您的設備上放置 cookies, 並使用這些 cookies 收集個人資料。您可以在 Cookies 聲明 中瞭解更多


6. 我們在何時何處、與誰共用您的個人資料?


如有必要為您提供服務, 我們將分享您的資料給其他相關服務的提供者。這可能包括:


  • 其他航空公司及商業夥伴
  • 協助辦理登機手續和行李搬運等服務之登機前作業服務提供者
  • 住宿及其他旅遊服務提供者
  • 航空業的 IT 供應商
  • 根據各別的適用法律提出要求的政府機構

個人資料也將與第三方的服務提供者共用, 他們將代表泰航為上述目的進行處理。此類第三方包括我們用於提供某些服務的資料處理器, 例如使客戶能夠預訂航班、信用卡驗證付款、參與會員計畫活動等, 以及網站託管、維護、話務中心作業和身份查核。在此情況下, 我們使用額外的安全措施來保護您的個人資料, 如 "數據處理和轉讓協議" 和 "標準合約條款", 以便與歐盟/歐洲經濟區域以外的處理器共用


我們主要在歐盟和泰國處理您的資料。如果您獲取的服務涉及須將您的資料傳輸到其他國家 (如國際航班之連接), 我們也須將您的資料傳輸到其他國家。因此, 我們也參考 國際航空運輸協會 (IATA) 通用的隱私權政策 https://www.iatatravelcentre.com/privacy.htm


在某些情況下, 當我們將您的資料轉移到歐盟或歐洲經濟區域以外的國家時, 我們使用額外的安全措施來保護您的個人資料, 如歐盟委員會批准的 "標準合約條款"。 如欲查閱此條款, 可根據以下第9點所提供的聯絡方式與我們聯繫, 可提供條款副本供您參閱


7. 您有什麼權利?


您有權向我們詢問有關我們的資料處理或個人資料副本的資訊; 更正、刪除或限制對個人資料的處理; 獲得您提供給我們結構化、機器可讀取格式的個人資料的合約或您的同意


此外, 您可以在某些情況下反對處理您的個人資料 (特別是以下情況: 我們未處理資料以履行合約或其他法律要求時, 或者我們使用資料進行直接行銷時)


這些權利可能是有限的, 例如, 如果要符合您的請求將會顯示其他人的個人資料, 或如果您要求我們刪除的資訊, 我們必須遵守法律或當我們有強制性的合法利益時, 則仍須保留資料


當您 (或者, 16歲以下孩童的父母或代理人) 提出請求時, 我們將提供您的個人資料的副本。點擊這裡以獲取更多資訊


我們將在收到請求後30天內立即通知您。但如果有好幾個資料主體行使他們的權利, 時間可能延長一個月, 這是在合理範圍內的必要合作。如果我們拒絕您的要求, 將會通知您拒絕的原因


當您根據 GDPR 的規定行使這些權利時, 您可用下面提供的連絡方式與我們聯繫。如有未解決的問題, 您有權向您居住、工作所在地, 或您認為可能發生違約侵權的所在地之歐盟資料保護局投訴


8. 何時必須義務性提供資料給我們?


在某些情況下, 您可能需要向我們提供資料, 以便我們與您簽訂合約, 並為您提供您所要求的服務。在此種情況下, 如果沒有資料, 我們將無法提供這些服務給您


9. 如果您有任何問題, 要如何與我們聯繫?


泰航已指定 GDPR的歐盟代表, 如您在歐洲, 可連絡下列辦公室:


Thai Airways International Public Company Ltd.
ZEIL 127
60313 Frankfurt
Germany
Email: EU.Representative@thaiairways.com


我們希望能夠滿足您對我們處理您個人資料方式的查詢。如果您對我們如何處理您的個人資料有任何顧慮,或想退出直接行銷, 您也可以聯絡-


泰國航空曼谷總公司隱私權部門 Privacy Office
地址: 89 Vibhavadi Rangsit Road, Bangkok 10900, Thailand
或 寄送電子郵件至 : privacy@thaiairways.com


10. 泰航將保留您的資料多久?


一般而言, 泰航將保留您的個人資料, 直到資料處理和適用法律的需求均已完成, 而後, 即遵守其他適用的記錄保存規定。個人資料也可能包含在為了資安而保存的備份檔案中, 會在備份期間結束時定期刪除


只要您是經常使用我們的服務的客戶, 我們就是如此處理您登記註冊的資料


我們運用個人資料進行市場行銷, 或徵得您的同意處理您的資料, 在您要求我們停止之後的短時間內便會停止 (我們需時間執行您的請求)。我們會記錄下您要求的事實情況, 以便能尊重您的要求, 在未來不再對您直接行銷或處理您的資料

 

 

中文譯本僅供參考之用。 如中文譯本之文義與英文原文有歧義,概以英文原文為準。