6 maggio 2025
Introduzione
Thai Airways International Public Company Ltd. (THAI), che include le sue società controllate, costituite da Thai Smile Airways Co., Ltd., Thai Flight Training Co., Ltd., Thai-Amadeus Southeast Asia Co., Ltd., Tour Euang Luang Co., Ltd. e WingSpan Services Co., Ltd., ha come obiettivo la fornitura di servizi di qualità per rispondere alle vostre esigenze. THAI è consapevole dell'importanza della protezione dei dati personali e del rispetto delle leggi e dei regolamenti. La presente Informativa sulla privacy vi viene fornita per informarvi su come proteggiamo i vostri dati personali e sui vostri diritti in qualità di soggetti interessati.
THAI, in qualità di "Titolare del trattamento", ha l'autorità di determinare la raccolta, l'utilizzo e la divulgazione dei dati personali in conformità con la legge sulla protezione dei dati personali B.E.2562 (2019) (PDPA) ("la legge"), il Regolamento generale sulla protezione dei dati dell'Unione europea (GDPR) e altre leggi correlate ("le leggi sulla privacy applicabili").
Con la presente, THAI informa l'Utente in qualità di Soggetto interessato ossia (1) la persona che ha contattato THAI o che è stata contattata dalla compagnia, o un cliente di THAI o (2) un dipendente, un membro dello staff, un rappresentante, un azionista, un direttore, un referente, un agente o una persona associata alla persona giuridica o alla persona fisica di cui al punto (1) o insieme di persone che hanno contattato THAI o che sono state contattate da essa o un cliente di THAI, di come proteggiamo i dati personali raccolti o trattati nello svolgimento delle nostre attività statutarie e la fornitura di servizi attraverso vari canali come siti web, telefono, mezzi elettronici, applicazioni, social media o altre tools. Il nostro obiettivo è quello di garantire che THAI protegga i vostri dati personali e raccolga, utilizzi o divulghi questi ultimi solo in casi necessari, legittimi e appropriati, nonché di informarvi dei vostri diritti in qualità di Soggetto interessato, come meglio specificato nella presente Informativa sulla privacy.
1. I dati personali che THAI raccoglie, utilizza o divulga.
1.1 I dati che identificano l'interessato direttamente o indirettamente. THAI può raccogliere i vostri dati personali attraverso vari canali. Può raccoglierli direttamente da voi (ad esempio, quando utilizzate i nostri servizi, ci contattate, firmate documenti o contratti, compilate moduli, compresa la comunicazione attraverso le nostre piattaforme online, tramite il nostro sito web, l'e-mail, il telefono, durante incontri ed eventi), oppure può raccoglierli da altre fonti (ad esempio, persone giuridiche o nostri partner commerciali, o coloro che rappresentate, o per cui lavorate o agite, o, ancora, filiali o terze parti che vi conoscono, agenzie di reclutamento, agenzie governative, agenzie statali, agenzie di vigilanza, o fonti pubblicamente disponibili, come siti web e database organizzativi pubblici).
(1) Dati personali, quali nome, cognome, sesso, data di nascita, età, nazionalità, dati di contatto o dati contenuti in vari documenti, ad esempio, certificato di registrazione aziendale, carta d'identità, passaporto o documenti utilizzati in sostituzione di passaporto, carta d'identità ufficiale dello Stato o carta d'identità dei dipendenti di un'organizzazione governativa, carta di soggiorno, carta per stranieri, permesso di lavoro, documenti relativi alla previdenza sociale, patente di guida, libretto di circolazione, documenti catastali, firma, numero di identificazione del contribuente, dati relativi a un membro della famiglia, foto del viso, percorso di studi, storia lavorativa e curriculum vitae, occupazione o status.
(2) Dati di contatto, quali l'indirizzo attuale, l'indirizzo indicato al catasto, l'indirizzo per la consegna dei documenti/indirizzo postale, l'indirizzo e-mail, il numero di telefono, il numero di cellulare, il numero di fax, il nome o l'account registrati su canali digitali come Line, Google, Facebook, YouTube, Instagram o Twitter, e le informazioni di contatto fornite a THAI.
(3) Informazioni relative allo status di azionista e all'esercizio dei diritti di azionista, quali il certificato azionario, i dati degli azionisti (ad esempio, il numero di azioni, la percentuale di azioni detenute e il tipo di azioni detenute), l'esercizio del voto espresso in assemblea e/o i dati del modulo di delega.
(4) Informazioni finanziarie e di transazione, quali il numero di conto corrente bancario, il numero di carta di credito, il numero di carta di debito, il tipo di carta di credito o di debito, le informazioni derivanti dall'analisi dei dati personali, le informazioni di pagamento o altre informazioni sull'utilizzo o sulla richiesta di utilizzo dei servizi con THAI.
(5) Informazioni di contatto, quali le informazioni ricevute attraverso il contatto, la comunicazione, la partecipazione a riunioni con THAI in qualsiasi forma, come incontri in presenza, per telefono, canali elettronici o digitali, social media, informazioni da CCTV, e servizi fuori sede che possono apparire o essere registrati in forma scritta, orale, o registrazione video, transazioni, fotografie, o immagini in movimento.
(6) Dati tecnici sulle tecnologie dell'informazione, quali il numero di serie del computer o del protocollo internet (indirizzo IP), il Media Access Control (MAC), il numero di serie o identificatore assegnato all'apparecchiatura collegata alla rete (indirizzo MAC), il registro delle transazioni, l’ID del dispositivo, il canale di connessione dell'applicazione (API), i cookie, il tipo e la versione di plug-in, il browser, il sistema operativo e la piattaforma internet o rete mobile, le informazioni sull'impostazione del dispositivo e altri dati tecnici derivanti dall'uso della piattaforma, dell'applicazione e del sistema operativo di THAI.
(7) Informazioni sull'utilizzo, quali il nome utente o codice per il servizio, la password, le informazioni sulla ricerca, la cronologia di navigazione e di visualizzazione, il menu di accesso, il periodo di tempo di utilizzo del sito web, della piattaforma, dell'applicazione, del menù dei preferiti, della sezione FAQ, del file di log, delle comunicazioni e dei suggerimenti a THAI.
(8) Informazioni sul comportamento, quali le informazioni sugli interessi personali e sul comportamento di utilizzo dei servizi.
(9) Informazioni sul lavoro, quali la data di inizio, gli anni di esperienza, il dipartimento/reparto di appartenenza, gli anni di servizio, la posizione lavorativa, la documentazione lavorativa, le certificazioni relative al lavoro e referenze, l’ID personale, lo stipendio/salario e i benefici, la storia relativa all'adeguamento dello stipendio, i traguardi lavorativi e l’assenza/ presenza di richiami disciplinari, la data di cessazione del rapporto di lavoro, le motivazioni relative alla cessazione del rapporto di lavoro, gli orari di entrata e uscita, il totale delle assenze, i dettagli bancari e quelli relativi ai contatti di emergenza, e ai beneficiari dell'assicurazione sulla vita (se presenti), il background educativo e relazionale, le informazioni sulla formazione e lo sviluppo, le foto, la storia lavorativa, altri benefici non finanziari, i dettagli sull'assicurazione, le informazioni sulla famiglia, le registrazioni di riunioni e le opinioni.
(10) Cartella clinica che contiene informazioni sulle condizioni mediche e fisiche della persona.
(11) Risultati di esami e test.
1.2 Dati personali di natura particolare per i quali THAI dovrà ottenere il consenso dell'utente prima della raccolta: dati biometrici (ad es. riconoscimento facciale, rilievi dattiloscopici, della retina e i dati di riconoscimento vocale), religione, razza, dati personali relativi a casellari giudiziari, salute o qualsiasi altra informazione indicata dalle competenti Autorità di Controllo, a meno che non vi sia una base giuridica ai sensi delle Leggi sulla privacy applicabili che consenta a THAI di raccogliere dati personali senza il consenso dell'utente.
Se l'utente ci fornisce dati personali relativi ad altri individui, come persone di contatto, familiari, direttori, azionisti, rappresentanti o altre persone con autorità manageriale nella propria organizzazione, o se chiede di divulgare tali dati personali a terzi, è responsabile di informare tali individui sui dettagli della presente Informativa sulla privacy e di ottenere il loro consenso (se richiesto) o di fare affidamento su altre basi legali al posto del consenso. Inoltre, dovete assicurarvi che THAI possa legalmente raccogliere, utilizzare o divulgare i dati personali di tali individui come specificato nella presente Informativa sulla privacy.
Se THAI raccoglie, utilizza e/o divulga i dati personali di minori o di persone invalide o disabili, THAI raccoglierà i dati personali di minori e di persone invalide o disabili solo se è stato ottenuto il consenso dei genitori, dei tutori o dei caregiver di tali persone, o se possiamo fare affidamento su altre basi legali come consentito dalla legge. Se THAI viene a conoscenza del fatto che sono stati involontariamente raccolti i dati personali di individui di età inferiore ai 18 anni senza il consenso del tutore o dei genitori, ove richiesto dalla legge, o che siano stati raccolti i dati personali di persone che non sono in grado di provvedere a loro stesse per un qualsiasi motivo senza il consenso dei loro caregiver, proteggeremo tali dati personali in conformità con la legge, o raccoglieremo, utilizzeremo, e/o divulgheremo tali dati solo se possiamo fare affidamento su altre basi legali, ai sensi di legge.
In alcuni casi, la fornitura di dati personali è necessaria per obbligo legale o per l'esecuzione di un contratto o è necessaria per la stipula del contratto o per la fornitura di dati personali per la considerazione e/o la nomina a una posizione all'interno di THAI. Pertanto, il mancato conferimento di tali dati potrebbe comportare l'impossibilità per THAI di adempiere all'obbligo legale o contrattuale che la compagnia ha nei vostri confronti o da voi richiesto, oppure potrebbe impedire a THAI di prendere in considerazione la vostra candidatura o di prendere in considerazione e/o nominare una posizione all'interno di THAI.
2. Finalità per le quali i vostri dati personali vengono raccolti, utilizzati o divulgati.
THAI procederà alla raccolta, all'utilizzo o alla divulgazione dei vostri dati personali in base alle condizioni descritte dalla legge; in particolare (1) per una base contrattuale relativa all'inizio o all'adempimento da parte di THAI di un contratto o di una richiesta da voi fatta a THAI (2) per un obbligo legale imposto a THAI come richiesto dalla legge (3) per un legittimo interesse di THAI o di altre persone o persone giuridiche ad essa collegate (4) per l’interesse vitale delle persone (5) per un interesse pubblico, per un compito pubblico o per l'esercizio del diritto del settore pubblico o (6) per il vostro consenso per la raccolta, l'uso o la divulgazione al di fuori dell'ambito descritto nei punti da (1) a (5) di cui sopra e per uno dei seguenti scopi:
2.1 contattare, comunicare o fornire informazioni sui prodotti o servizi che l'utente utilizza o utilizzerà;
2.2 per adempiere alla vostra richiesta o al contratto che avete stipulato con THAI o associato alla richiesta o al contratto che avete stipulato con THAI, ad esempio, la consegna di documenti, la richiesta di pagamento di un debito, la sottoscrizione e l'assegnazione di azioni, la verifica del tipo e dell'importo degli obblighi di debito nell'ambito del piano di risanamento di THAI per la conversione del debito in capitale, la verifica del numero di azioni ordinarie che avete l'obbligo, il diritto o la possibilità di esercitare dalla conversione del debito in capitale nell'ambito del piano di risanamento di THAI, anche per adempiere ai contratti che abbiamo stipulato con terze parti e che sono necessari e correlati alla fornitura di un servizio per voi;
2.3 gestire i rapporti tra l'utente e THAI e preparare registri dettagliati o storici dei servizi forniti all'utente in relazione alla fornitura di servizi all'utente in futuro;
2.4 gestire le informazioni dei clienti aziendali in cui i vostri dati personali possono essere coinvolti;
2.5 rispettare leggi, norme e regolamenti;
2.6 eseguire qualsiasi atto descritto, richiesto o raccomandato dalle autorità di vigilanza;
2.7 gestire e amministrare le attività interne di THAI, ad esempio la conformità, il miglioramento o l'audit interno, compresa la conformità ai regolamenti o ai requisiti THAI;
2.8 gestire tutti i rischi, come ad esempio:
2.9 per procurare e offrire prodotti, servizi e alternative di servizi all'utente, incluse comunicazioni, avvisi e avvertimenti, riconoscimento o offerta di privilegi, benefici, premi o informazioni su prodotti o servizi di THAI, delle società del gruppo THAI o di partner commerciali che potrebbero essere di interesse per l'utente, o per attività promozionali di vendita o di estrazione;
2.10 autenticare e verificare l'identità ed esaminare l'utilizzo dei servizi o delle transazioni in base agli ordini dell'utente;
2.11 per gestire tutti i reclami, ad esempio le indagini sull'utilizzo dei servizi o sulla trasmissione di dati all'interno di THAI o tra THAI e terzi, il processo di accettazione dei vostri reclami, il risarcimento o l'utilizzo delle informazioni per migliorare tali servizi;
2.12 per analisi statistiche o ricerche in relazione alle operazioni commerciali di THAI e delle sue filiali;
2.13 per scopi strategici, protezione degli interessi o valutazione dei risultati commerciali o dei servizi di THAI;
2.14 per la valutazione, lo sviluppo e il miglioramento di prodotti o servizi o per l'esecuzione dei diritti da parte di THAI;
2.15 per progetti o attività di promozione del marketing, riunioni, seminari, intrattenimenti o visite in loco;
2.16 per l'archiviazione dei dati su servizi cloud (Cloud Storage) e altri sistemi utilizzati per l'archiviazione dei dati;
2.17 per l'esecuzione del contratto di cui THAI è parte contraente o per l'applicazione dei diritti previsti dalla legge o dai contratti che vincolano THAI;
2.18 per collegare o facilitare l'uso del sito web, dell'applicazione e della piattaforma di THAI o di altre persone;
2.19 per la richiesta di assunzione o di impiego, la registrazione delle ore di lavoro, il pagamento della retribuzione e di altri benefici, la valutazione delle prestazioni, l'audit e la registrazione dell'uso dei servizi informatici, la gestione delle operazioni, le azioni disciplinari, l'apprendimento e l'autosviluppo;
2.20 per la salute e la sicurezza sul lavoro, il trattamento di fine rapporto e le richieste assicurative;
2.21 per la presentazione dell'ordine del giorno e del programma della riunione, la registrazione, la partecipazione alla riunione, il conteggio dei voti, la gestione della riunione, il verbale della riunione, le domande e i commenti, la diffusione del verbale della riunione in formato scritto, visuale, audio e/o video;
2.22 per l'utilizzo di dati e fotografie per le comunicazioni interne ed esterne di THAI;
2.23 per finalità specifiche relative al casellario giudiziale in relazione ad attività di raccolta di dati personali relativi a quest’ultimo, quali:
La raccolta, l'utilizzo o la divulgazione dei vostri dati personali, compreso il trasferimento transfrontaliero degli stessi, avverrà nel rispetto dei principi di cui sopra.
3. Persone o organizzazioni a cui possono essere comunicati i dati
THAI potrebbe essere tenuta a divulgare i dati personali dell'utente ad altre persone o organizzazioni all'interno o all'esterno del Paese per adempiere agli scopi previsti dalla presente informativa, come segue:
3.1 Società controllate costituite da Thai Smile Airways Co., Ltd., Thai Flight Training Co., Ltd., Thai-Amadeus Southeast Asia Co., Ltd., Tour Euang Luang Co., Ltd., e WingSpan Services Co., Ltd.
3.2 Partner d'affari, quali, ad esempio, partner d'affari nei settori del trasporto aereo, del turismo, dell'hotellerie, dell'autonoleggio, del marketing, delle istituzioni finanziarie, delle assicurazioni o delle assicurazioni sulla vita o qualsiasi persona che coinvolga la promozione o il programma di fidelizzazione, dell'analisi dei dati, della fornitura di servizi di piattaforme congiunte, o la persona il cui nome o il cui marchio appaia sul contratto, sul sito web o su altri canali di servizio di THAI.
3.3 Soggetti coinvolti nei servizi di THAI, sulla base di appositi accordi ai sensi dell’art. 28 GDPR, quali, ad esempio, altre compagnie aeree, partner commerciali, il personale di terra che fornisce servizi di check-in e relativi ai bagagli, servizi di accettazione e consegna merci, call center, la persona che opera come intermediario nelle transazioni per THAI, il fornitore congiunto di THAI e quello di servizi di outsourcing, l’appaltatore o il venditore di beni o servizi a THAI o l’agente nazionale e internazionale di THAI nel caso in cui THAI sia la parte contraente come, ad esempio, fornitore per lo sviluppo delle infrastrutture, chi opera nella realizzazione delle infrastrutture tecniche e nella realizzazione di sistemi elettronici o informatici, il fornitore di servizi logistici e terminal cargo, il fornitore di servizi di cloud computing, il fornitore di analisi dei dati e l’organizzatore di eventi e attività.
3.4 Persone o istituzioni prescritte dalla legge. THAI potrebbe essere tenuta a divulgare i dati personali dell'utente per ottemperare a leggi, norme, regolamenti o ordini dell'agenzia governativa, dell'agenzia statale, dell'agenzia di vigilanza o nel caso in cui THAI ritenga che la divulgazione sia necessaria per ottemperare alle leggi sulla protezione dei diritti di THAI o di altre persone, per ragioni di sicurezza, per proteggere, indagare o gestire le frodi e la sicurezza in vari settori, come quelli di autorità fiscale, amministrazione dei fondi, autorità di sicurezza sociale o istituzione finanziaria. THAI potrebbe essere tenuta a divulgare i dati personali alla Royal Thai Police, all'Ufficio della Securities and Exchange Commission o ad altre agenzie competenti per la raccolta di dati personali relativi a casellari giudiziari, per la verifica delle qualifiche e per il controllo delle caratteristiche che indicano l'idoneità alla gestione degli affari di THAI, come richiesto dalla legge.
3.5 Consulenti di THAI, quali esperti legali, finanziari, tecnici e revisori dei conti, sulla base di appositi accordi ai sensi dell’art. 28 GDPR.
3.6 Cessionario di diritti e obblighi, quali i soggetti coinvolti in ristrutturazioni aziendali, le cessioni d'azienda, gli investimenti, le fusioni e acquisizioni, l’acquisto o vendita di proprietà, le azioni o aziende da parte di un soggetto coinvolto in tali attività che dovranno essere conformi al presente avviso.
3.7 Altre persone collegate, quali il beneficiario, la persona autorizzata ad agire per conto di un'altra o il garante.
3.8 Associazione, organizzazione, club e altri organismi, ad esempio, Thai Airways Employee Saving Cooperation, Thai Airways Employee Club.
3.9 Siti web e altri social media, ad esempio siti web di THAI, Facebook, Google o Instagram.
THAI informerà la persona o l'organizzazione a cui sono stati divulgati i dati per rispettare la politica e le leggi di THAI in materia di sicurezza dei dati dell'utente. THAI consentirà l'utilizzo dei dati personali dell'utente solo per gli scopi previsti e secondo le istruzioni di THAI.
4. Conservazione dei dati personali e durata.
4.1 Conservazione dei dati personali dell'utente
THAI ha adottato misure di sicurezza per proteggere i dati personali dell'utente sia in forma documentale che elettronica, al fine di prevenire la perdita, l'accesso non autorizzato, l'uso, l'alterazione, la modifica o la divulgazione dei dati personali senza diritto o in modo illecito.
4.2 Durata della conservazione dei dati personali
THAI raccoglierà i vostri dati personali per le finalità specificate nella presente informativa, come richiesto dalle leggi, e per un massimo di 10 anni dalla data di cessazione del vostro rapporto con THAI, salvo che sia altrimenti necessario per legge o che tali dati personali non possano essere cancellati o distrutti a causa di limitazioni tecniche.
5. Trasferimento internazionale dei dati personali.
Nel caso in cui THAI debba trasferire i dati personali dell'utente ad altri soggetti o persone giuridiche in altri Paesi, ad esempio la parte contraente dell'utente o la parte contraente di THAI, i rappresentanti di THAI, le filiali all'estero di THAI, le società controllate, le agenzie o le organizzazioni internazionali, le misure di protezione dei dati nel Paese di destinazione potrebbero non essere equivalenti a quelle richieste dalla legge. In tal caso THAI adotterà misure appropriate per garantire che i vostri dati personali siano trasferiti in modo sicuro.
I dati personali possono essere condivisi con persone coinvolte nella fornitura di servizi per conto di THAI per le finalità sopra indicate. In questo caso, utilizziamo garanzie aggiuntive per proteggere i vostri dati personali, come l'"Accordo per il trattamento e il trasferimento dei dati" e le "Clausole contrattuali standard" per il trasferimento dei dati personali a un operatore commerciale che si trova al di fuori dell'UE/EEA o della Thailandia (a seconda dei casi). Trattiamo i vostri dati principalmente all'interno del Regno di Thailandia e nell’UE. Se utilizzate servizi che comportano il trasferimento dei dati verso altri Paesi che possono avere misure di protezione dei dati equivalenti o diverse da quelle del Regno di Thailandia o dell'UE, come ad esempio i collegamenti aerei internazionali, trasferiremo i vostri dati in tali Paesi. A questo proposito, si prega di fare riferimento alla politica generale sulla privacy dell'Associazione Internazionale del Trasporto Aereo (IATA) https://www.iatatravelcentre.com/privacy.htm.
Se fate parte dell’UE e il trattamento dei vostri dati personali rientra nel GDPR, in alcuni casi, quando trasferiamo i vostri dati a Paesi di destinazione al di fuori dell'UE o della EEA, utilizzeremo garanzie aggiuntive per proteggere i vostri dati personali in base alle "Clausole contrattuali standard" come stabilito dalle leggi sulla protezione dei dati applicabili e approvate dalla Commissione Europea. Se richiesta, una copia delle clausole può essere fornita per la revisione ai contatti indicati nella sezione 10.
6. Sistema del sito web utilizzato per la raccolta dei Dati.
Quando si accede al sistema del sito web di THAI, la compagnia, tramite l’attività dell’utente, raccoglierà automaticamente alcuni dati per le finalità dettagliate nella presente informativa. Ad esempio, THAI utilizzerà i dati registrati o raccolti dai cookie e da tecnologie simili per analisi statistiche o per altre attività relative al sistema del sito web o all'attività di THAI. Ciò aiuta THAI a fornire all'utente una migliore esperienza sul sito web, compreso il miglioramento dell'efficienza e della qualità dei servizi forniti dallo stesso.
7. Quali diritti avete?
In qualità di interessato, si possono esercitare i seguenti diritti;
7.1 Diritto di accesso e richiesta di copia
L'utente ha il diritto di accedere e ottenere una copia dei propri dati personali che sono sotto la nostra responsabilità.
7.2 Diritto alla portabilità dei dati
Se basati sul consenso o necessari per l'esecuzione del contratto, l'utente ha il diritto di ottenere i dati personali in nostro possesso su richiesta. Se THAI ha reso disponibili tali dati personali in un formato leggibile che può essere utilizzato in generale su strumenti o dispositivi automatizzati e può essere utilizzato o divulgato con mezzi automatizzati, avete anche il diritto di: (1) richiedere a THAI di inviare o trasferire tali dati personali a un altro titolare del trattamento attraverso mezzi automatizzati; e (2) ricevere i dati personali che THAI ha inviato o trasferito in tale formato direttamente a un altro titolare del trattamento, a meno che ciò non sia tecnicamente impossibile.
7.3 Diritto di opposizione
Avete il diritto di opporvi alla raccolta, all'utilizzo o alla divulgazione dei vostri dati personali da parte di THAI nei seguenti casi: (1) THAI raccoglie i vostri dati personali al fine di eseguire un compito per il proprio interesse pubblico, per l'esercizio di un diritto da parte del settore governativo, o per il legittimo interesse di THAI, di altre persone o di persone giuridiche; (2) THAI raccoglie, utilizza o divulga i vostri dati personali a scopo di marketing diretto; o (3) THAI raccoglie, utilizza o divulga i vostri dati personali a scopo di ricerca scientifica, storica o statistica, a meno che non sia necessario per THAI eseguire un compito per l'interesse pubblico.
7.4 Diritto alla cancellazione o alla distruzione dei dati personali
L'utente ha il diritto di chiedere a THAI di cancellare, distruggere o rendere anonimi i propri dati personali nei seguenti casi: (1) i vostri dati personali non sono più necessari per le finalità per cui sono stati raccolti; (2) ritirate il vostro consenso e THAI non ha altri motivi legali per continuare a raccogliere, utilizzare o divulgare tali dati personali; (3) l'utente si oppone alla raccolta, all'utilizzo o alla divulgazione dei suoi dati personali raccolti da THAI per la realizzazione di un compito per il proprio l'interesse pubblico, l'esercizio del diritto da parte dell'autorità pubblica, o per l'interesse legittimo di THAI, altre persone o persone giuridiche, e THAI non ha motivi legittimi prevalenti per rifiutare tale obiezione; (4) l'utente si oppone alla raccolta, all'utilizzo o alla divulgazione dei dati personali per finalità di marketing diretto; oppure (5) i dati personali dell'utente sono stati raccolti, utilizzati o divulgati illegalmente, tranne nel caso in cui sia necessario per THAI raccogliere i dati personali dell'utente per l'adempimento di obblighi di legge o per l'accertamento, l'esercizio o la difesa di pretese legali o per l'utilizzo o la tutela del diritto di THAI.
7.5 Diritto di restrizione
L'utente ha il diritto di limitare l'utilizzo dei propri dati personali nei seguenti casi: (1) THAI sta verificando la vostra richiesta di verificare l’accuratezza e l’aggiornamento dei vostri dati personali; (2) THAI raccoglie, utilizza o divulga illegalmente i vostri dati personali; (3) THAI non ha più bisogno di raccogliere, utilizzare o divulgare i dati personali per qualsiasi scopo, ma voi desiderate che THAI conservi i vostri dati personali per i vostri benefici in conformità alle leggi; o (4) desiderate che THAI sospenda l'utilizzo dei vostri dati personali in attesa di indagini o verifiche sulla vostra obiezione di accesso ai dati personali.
7.6 Diritto di rettifica
L'utente ha il diritto di chiedere a THAI di rettificare i propri dati personali affinché siano accurati, completi e non fuorvianti.
7.7 Diritto di revoca del consenso dell'utente
Qualora l'utente abbia acconsentito alla raccolta, all'utilizzo o alla divulgazione dei propri dati personali, ha il diritto di revocare il proprio consenso a THAI in qualsiasi momento. La revoca del consenso può comportare disagi per l'utente o l'impossibilità di ricevere offerte/servizi speciali relativi ai dati personali per i quali l'utente ha revocato il consenso. La revoca non influisce sulla legittimità del trattamento svolto antecedentemente ad essa.
7.8 Diritto di reclamo
L'utente ha il diritto di presentare un reclamo alle autorità competenti nel caso in cui THAI o un responsabile del trattamento dei dati, compresi i dipendenti o gli appaltatori di THAI, violino o non rispettino le leggi sulla protezione dei dati personali.
Se desiderate esercitare uno dei diritti menzionati nelle sezioni da 7.1 a 7.8 di cui sopra, potete contattare il responsabile di THAI per presentare una richiesta di esercizio di tali diritti (come specificato nella sezione 10). Una volta ricevuta la richiesta, THAI la prenderà in considerazione secondo i criteri e le condizioni previste dalla legge e porterà a termine la richiesta e vi comunicherà la decisione e le azioni intraprese entro 30 giorni dalla data in cui THAI riceve la richiesta e siano stati forniti tutti documenti necessari.
L'esercizio dei diritti sui dati personali può comportare l'impossibilità di ricevere determinati servizi da THAI al momento dell’esame o dell’elaborazione della richiesta.
THAI non addebiterà all'utente alcun costo per l'esercizio di tali diritti. Tuttavia, se THAI ritiene che la richiesta di esercizio dei diritti sia eccessiva o priva di ragionevoli motivi, THAI potrà addebitare un costo per l'elaborazione della stessa, ai sensi di quanto consentito dalla legge.
Potete esercitare i vostri diritti sui dati personali a partire dalla data di entrata in vigore della Legge.
Se desidera esercitare i diritti può compilare il modulo qui.
8. Requisiti aggiuntivi delle leggi locali
La presente Informativa sulla privacy è conforme ai requisiti della Legge. In alcuni Paesi possono esistere leggi locali che impongono requisiti aggiuntivi o diversi dalla Legge. In tali casi, THAI può pubblicare annunci o policies locali che integrano o modificano di volta in volta la presente Informativa sulla privacy per conformarsi pienamente a tali leggi.
9. Modifiche alla presente informativa sulla privacy
THAI può aggiornare la presente Informativa sulla privacy di volta in volta, a seconda dei casi. THAI informerà l'utente attraverso i propri siti web e le proprie applicazioni e si raccomanda di leggere e rivedere i dettagli della nuova informativa sulla privacy ogni volta che tali modifiche vengono aggiornate.
10. Come potete contattarci?
In caso di dubbi sul modo in cui trattiamo i vostri dati personali o se desiderate esercitare i vostri diritti in base alla presente Informativa sulla Protezione dei Dati Personali, potete inviare la vostra richiesta a:
Data Protection Officer o Privacy Office
Thai Airways International Public Company Limited
89 Vibhavadi Rangsit Road, Bangkok 10900, Thailandia
Email: privacy@thaiairways.com
THAI ha nominato un rappresentante dell'UE ai fini del GDPR. Se vi trovate nell'UE e desiderate contattarci, potete inviare la vostra richiesta a::
Thai Airways International Public Company Limited
ZEIL 127
60313 Francoforte
Germania
Email: EU.Representative@thaiairways.com
11. Ulteriori informazioni: