서문
Thai Smile Airways Co., Ltd., Thai Flight Training Co., Ltd., Thai-Amadeus Southeast Asia Co., Ltd., Tour Euang Luang Co., Ltd. 및 WingSpan Services Co., Ltd.으로 구성된 자회사를 포함하는 Thai Airways International Public Company Ltd. (이하 THAI 또는 타이항공) 는 귀하의 기대에 부응하는 품질의 서비스 제공을 목표로 합니다. 타이항공은 개인정보 보호와 법률 및 규정 준수의 중요성을 인식하고 있습니다. 이 개인정보 보호 고지는 당사가 귀하의 개인 데이터와 데이터 주체로서 귀하의 권리를 보호하는 방법을 알려드리기 위해 귀하에게 제공됩니다.
타이항공은 "데이터 컨트롤러"로서 개인정보 보호법 B.E.2562(2019) (PDPA)("법"), 유럽 연합의 일반 데이터 보호 규정(GDPR) 및 기타 관련 법률("해당 개인정보 보호법")에 따라 개인정보의 수집, 사용 및 공개를 결정할 권한이 있습니다.
타이항공은 다음을 데이터 주체로서 알려드립니다. (1) 타이항공에 연락한 사람(현재, 과거 또는 잠재적 미래 고객) (2) 직원, 인사, 스태프, 대표, 주주, 이사/사업 재건 계획 관리자, 연락 담당자, 대리인 또는 위 (1)에 따른 법인 또는 자연인과 관련된 사람 또는 타이항공에 연락한 사람 그룹(현재, 과거 또는 잠재적 미래 고객) (3) 직원, 인사, 스태프, 전 직원, 아웃소싱 근로자, 학생 인턴, 구직자(타이항공 주주, 이사/재활 계획 관리자 및 주주의 대리인 포함), 위 (3)에 따른 사람을 대신하여 행동할 권한이 있는 사람 또는 (4) 사업 재건 계획에 따른 자본 구조 조정 이전의 타이항공 재건 계획에 따른 채권자 또는 전 주주 또는 타이항공 이사로 선출될 후보자(이하 "귀하"라 함)에게, 웹사이트, 전화, 전자 채널, 애플리케이션, 소셜 미디어 또는 기타 출처 등 다양한 채널을 통한 사업 운영 및 서비스 제공을 통해 획득하거나 획득할 수 있는 귀하의 개인 데이터를 보호하는 방법에 대해 설명합니다. 타이항공이 귀하의 개인 데이터를 보호하고 필요하고 합법적이며 적절한 경우에만 귀하의 개인 데이터를 수집, 사용 또는 공개하도록 하기 위함입니다. 또한, 이 개인정보 보호정책에 자세히 설명된 대로 귀하가 데이터 주체로서 가질 수 있는 권리에 대해 알려드립니다.
1. 타이항공이 수집, 사용하는 개인 정보.
1.1 데이터 주체를 직접 또는 간접적으로 식별하는 데이터. 타이항공은 다양한 채널을 통해 귀하의 개인 데이터를 수집할 수 있습니다. 예를 들어 귀하로부터 직접 수집하는 경우(예: 귀하가 당사 서비스를 사용하거나, 당사에 연락하거나, 문서 또는 계약에 서명하거나, 양식을 작성하는 경우, 당사 온라인 플랫폼을 통한 커뮤니케이션, 당사 웹사이트, 이메일, 전화, 회의 및 이벤트 중) 또는 다른 출처(예: 법인 또는 당사 비즈니스 파트너, 귀하가 대리하거나, 근무하거나, 대신 행동하는 사람, 귀하를 아는 자회사 또는 제3자, 채용 기관, 정부 기관, 주 기관, 감독 기관 또는 웹사이트 및 공공 조직 데이터베이스와 같은 공개적으로 이용 가능한 출처) 에서 수집할 수 있습니다.
(1) 개인 데이터. 성명, 성별, 생년월일, 나이, 국적, 연락처 정보 또는 사업자 등록증, 신분증, 여권 또는 여권을 대체하는 문서, 국가 공무원 신분증 또는 정부 기관 직원 카드, 거주 카드, 외국인 카드, 취업 허가증, 사회 보장 카드, 운전 면허증, 자동차 등록부, 주택 등록증, 서명, 납세자 식별 번호, 가족 구성원에 대한 데이터, 얼굴 사진, 학력, 근무 경력 및 이력서, 직업 또는 지위 등 다양한 문서의 데이터로 구성된 개인 데이터입니다.
(2) 연락처 자료. 현재 주소, 주택 등록에 기재된 주소, 서류 배송 주소/우편 주소, 이메일 주소, 전화번호, 휴대전화 번호, 팩스 번호, Line, Google, Facebook, YouTube, Instagram, Twitter 등 디지털 채널을 통한 신청을 위한 이름 또는 계정, 타이항공에 제공된 연락처 정보로 구성된 연락처 정보입니다.
(3) 주주로서의 주식소유현황 및 권리행사에 관한 정보로서 주권, 주주명부(예: 주식수, 보유주식비중, 보유주식의 종류), 주주총회에서의 의결권 행사 및/또는 위임장 양식에 기재된 내용 등을 말합니다.
(4) 금융 및 거래 정보. 은행계좌번호, 신용카드번호, 직불카드번호, 신용카드 또는 직불카드 종류, 개인정보 분석정보, 결제정보, 타이항공 서비스 이용 또는 이용 신청에 대한 기타 정보로 구성된 금융 및 거래정보.
(5) 연락처 정보. 타이항공과의 직접 미팅, 지점, 전화, 전자 또는 디지털 채널, 소셜 미디어, CCTV 정보, 오프사이트 서비스 등 모든 형태의 접촉, 의사소통, 미팅 참여를 통해 수집된 정보로 구성된 연락처 정보로, 서면, 음성 또는 영상 기록, 거래 기록, 사진 또는 동영상의 형태로 나타나거나 기록될 수 있습니다.
(6) 정보 기술 데이터. 컴퓨터 일련번호 또는 인터넷 프로토콜(IP 주소), 미디어 접근 제어(MAC), 네트워크에 연결된 장비에 할당된 일련번호 또는 식별자(MAC 주소), 거래 로그, 장치 ID, 애플리케이션 연결 채널(API), 쿠키, 플러그인의 유형 및 버전, 브라우저, 운영체제 및 플랫폼, 모바일 인터넷 또는 네트워크, 장치 설정 정보 및 THAI의 플랫폼, 애플리케이션 및 운영체제 사용에서 발생하는 기타 기술 데이터로 구성된 정보기술 기술 데이터입니다.
(7) 사용 정보. 서비스에 대한 사용자 이름 또는 코드, 비밀번호, 검색 정보, 탐색 기록, 열람 기록, 접속한 메뉴, 웹사이트 사용 기간, 플랫폼, 애플리케이션, 즐겨찾는 메뉴, 질문 및 답변, 로그 파일, 타이항공과 의사소통 및 제안으로 구성된 사용 정보.
(8) 행동 정보. 개인적 관심사 및 서비스 사용 행동에 대한 정보로 구성된 행동 정보.
(9) 근무 정보. 시작 날짜, 경력 연수, 부서, 근속 연수, 직위, 직무 참고 문헌, 직무 인증 및 참조, 인사 ID, 급여/임금 및 혜택, 급여 조정 내역, 근무 기록 및 징계 기록, 해고 날짜, 해고 유형, 근무 시간 기록, 휴가 내역, 은행 세부 정보, 비상 연락처 세부 정보, 생명 보험 수혜자 세부 정보(있는 경우), 교육적 배경 및 보고서, 교육 및 개발 정보, 사진, 근무 기록, 기타 비금전적 혜택, 보험 세부 정보, 가족 정보, 회의 기록 및 의견으로 구성된 근무 정보.
(10) 의료 기록. 질병 정보, 의료 상태 기록으로 구성된 의료 기록.
(11) 평가 및 검사 결과.
1.2 민감한 개인 정보: 타이항공은 생체 인식 데이터(예: 얼굴 인식, 지문 스캔, 망막 및 음성 인식 데이터), 종교, 인종, 범죄 기록과 관련된 개인 데이터, 건강 또는 개인 정보 보호 위원회에서 게시하는 기타 정보로 구성된 수집에 앞서 귀하의 동의를 얻어야 합니다. 단, 적용 가능한 개인 정보 보호법에 따라 타이항공이 귀하의 동의 없이 개인 데이터를 수집할 수 있는 법적 근거가 있는 경우는 예외입니다.
귀하가 연락 담당자, 가족 구성원, 이사, 주주, 대표 또는 귀하의 조직에서 관리 권한을 가진 다른 사람과 같은 다른 개인에 대한 개인 정보를 당사에 제공하거나, 당사가 제3자에게 그러한 개인 정보를 공개하도록 요청하는 경우, 귀하는 해당 개인들에게 이 개인정보 보호정책의 세부 사항을 알리고 (필요한 경우) 동의를 얻거나 동의 대신 다른 법적 근거에 의존할 책임이 있습니다. 또한, 귀하는 당사가 이 개인정보 보호정책에 명시된 대로 해당 개인들의 개인 정보를 합법적으로 수집, 사용 또는 공개할 수 있도록 보장해야 합니다.
타이항공(THAI)이 미성년자, 무능력자 및 준무능력자의 개인 정보를 수집, 사용 및/또는 공개하는 경우, 타이항공은 해당 개인의 부모, 보호자 또는 후견인의 동의를 얻었거나 법률이 허용하는 다른 법적 근거에 의존할 수 있는 경우에만 미성년자, 준무능력자 및 무능력자의 개인 정보를 수집합니다. 타이항공은 법률상 요구되는 보호자 또는 부모의 동의 없이 20세 미만의 개인으로부터 의도치 않게 개인 정보가 수집되었거나, 후견인의 동의 없이 준무능력자 및 무능력자로부터 개인 정보가 수집되었다는 사실을 알게 되는 경우, 법률에 따라 해당 개인 정보를 보호하거나, 적용 가능한 다른 법적 예외에 의존할 수 있는 경우에만 해당 데이터를 수집, 사용 및/또는 공개합니다.
경우에 따라 개인 정보 제공은 법적 의무 또는 계약 이행에 필요하거나, 계약 체결 또는 타이항공 내 직책에 대한 대가 및/또는 임명을 위한 개인 정보 제공에 필요합니다. 따라서 귀하가 그러한 정보를 제공하지 않으면 타이항공이 귀하와 맺은 법적 또는 계약적 의무를 준수할 수 없거나, 귀하의 추천 또는 타이항공 내 직책에 대한 고려 및/또는 임명을 방해할 수 있습니다.
2. 귀하의 개인 데이터가 수집, 사용 및 공개되는 목적.
타이항공은 법률에 명시된 조건에 따라 귀하의 개인 정보를 수집, 사용 또는 공개할 것입니다. 즉, (1) 귀하가 타이항공에 요청한 계약의 초기 또는 이행을 위한 계약적 근거, (2) 법률에 따라 타이항공에 부과된 법적 의무, (3) 타이항공 또는 다른 개인이나 법인의 정당한 이익, (4) 개인의 중대한 이익, (5) 공익, 공공 업무 또는 공공 부문의 권리 행사에 필요한 경우, 또는 (6) 위 (1)부터 (5)에 설명된 범위를 벗어난 수집, 사용 또는 공개의 경우 귀하의 동의를 얻어 다음 목적 중 하나를 위해 처리할 것입니다.
2.1 사용하거나 사용하게 될 제품이나 서비스에 대한 정보를 제공하거나, 고객과 소통하기 위해 개인 정보를 사용.
2.2 귀하의 요청 또는 귀하가 타이항공과 체결한 계약을 이행하거나, 귀하가 타이항공에 요청하거나 계약과 관련하여, 예를 들어 문서 배송, 채무 상환 요구, 주식 청약 및 배정, 자본으로의 채무 전환을 위한 타이항공 회생 계획에 따른 채무 의무의 유형 및 금액 확인, 타이항공 회생 계획에 따라 자본으로의 채무 전환으로부터 귀하가 의무를 지거나, 권리를 갖거나, 행사할 수 있는 보통주 수량 확인, 그리고 귀하에게 서비스를 제공하는 데 필요하고 관련된 제3자와의 계약 준수 등
2.3 귀하와 타이항공 간의 관계를 관리하고, 향후 귀하에게 서비스를 제공하기 위해 귀하에게 제공된 서비스의 상세 또는 과거 기록을 준비하기 위해;
2.4 귀하의 개인 정보가 포함될 수 있는 법인 고객의 정보를 관리하기 위해;
2.5 법률, 규칙 및 규정을 준수하기 위해;
2.6 감독 당국의 규정 준수를 위해 설명, 요청 또는 권고하는 행위를 수행하기 위해;
2.7 타이항공의 내부 사업을 관리하고 운영하기 위해, 예를 들어 규정 준수, 개선 또는 내부 감사, 타이항공 규정 또는 요구 사항 준수 등을 포함하여;
2.8 모든 위험을 관리 또는 운영하기 위해, 예를 들어:
(1) 귀하, 고객, 타이항공 직원 및 타이항공에 발생할 수 있는 불법 행위로 인한 위험을 예방, 처리 또는 최소화하기 위해 다양한 서비스 채널, 작업 시스템, 타이항공의 정보 기술 운영을 위한 안전 및 보안 시스템을 통해 보안 시스템 개선을 위해 데이터를 사용하는 것;
(2) 보안 목적으로, 예를 들어 타이항공 구역 내 보안상의 이유로 건물에 접근할 때 CCTV를 통해 타이항공과 거래를 하거나 관련된 사람의 사진 기록 및 신분증 교환;
(3) 판매, 이전, 합병 및 인수, 조직 개편, 타이항공 회생 계획 실행 또는 유사한 거래와 같은 사업 거래의 일부로 귀하의 개인 정보를 제3자에게 공개 및 이전하는 것;
2.9 귀하에게 제품, 서비스 및 서비스 대안을 조달하고 제공하기 위해, 통신, 공지 및 경고, 특권, 혜택, 보상 또는 귀하가 관심을 가질 수 있는 타이항공, 타이항공 그룹의 회사 또는 사업 제휴의 제품 또는 서비스에 대한 정보의 전달 또는 제공, 또는 판매 촉진 또는 행운권 추첨 활동을 포함하여;
2.10 귀하의 신원을 인증 및 확인하고 귀하의 주문에 따라 서비스 또는 거래 사용을 검토하기 위해;
2.11 모든 불만 사항을 관리하기 위해, 예를 들어 타이항공과 제3자 내부 또는 사이의 서비스 사용 또는 데이터 전송에 대한 조사, 귀하의 불만 사항 접수, 보상 또는 해당 서비스 개선을 위한 정보 사용 과정;
2.12 타이항공 및 그 자회사의 사업 운영과 관련된 통계 분석 또는 연구를 위해;
2.13 전략적 목적, 이익 보호 또는 타이항공의 사업 결과 또는 서비스 평가를 위해;
2.14 제품 또는 서비스의 평가, 개발 및 개선 또는 타이항공의 권리 실행을 위해;
2.15 마케팅 홍보 프로젝트 또는 활동, 회의, 세미나, 엔터테인먼트 또는 현장 방문을 위해;
2.16 클라우드 서비스(클라우드 스토리지) 및 데이터를 저장하는 데 사용되는 기타 시스템에 데이터를 저장하기 위해;
2.17 타이항공이 계약 당사자인 계약의 이행 또는 타이항공을 구속하는 법률 또는 계약에 따른 권리 행사를 위해;
2.18 타이항공 또는 다른 사람의 웹사이트, 애플리케이션 및 플랫폼의 연결 또는 사용을 용이하게 하기 위해;
2.19 구직 또는 고용 신청, 근무 시간 기록, 보수 및 기타 혜택 지급, 성과 평가, 감사, 정보 기술 서비스 사용 기록, 운영 관리, 징계 조치, 학습 및 자기 개발을 위해;
2.20 산업 보건 및 안전 목적, 퇴직금 및 보험 청구를 위해;
2.21 회의 안건 및 회의 일정 제출, 등록, 회의 참석, 투표 집계, 회의 관리, 회의록, 질문 및 의견, 서면, 시각, 청각 및/또는 비디오 형식의 회의록 배포를 위해;
2.22 타이항공 내부 및 외부 커뮤니케이션을 위한 데이터 및 사진 사용을 위해
2.23 범죄 기록 관련 개인 정보 수집 시 특정 목적을 위해, 다음과 같이:
(1) 자격 검증 및 평가, 금지된 특성 확인, 타이항공 업무 관리에 적합한 특성 확인, 직위 적합성 고려(선출 또는 임명 고려 시 허가, 보증, 인증, 승인 부여 및 의견 제공 포함)를 목적으로, 타이항공이 법률 및 권한 있는 공무원의 명령을 준수하여 효율적으로 직무를 수행할 적합한 인재를 선발하기 위해;
(2) 타이항공이 관련 활동 완료일로부터 6개월 이상 범죄 기록을 수집, 보관, 사용 및/또는 공개할 수 있도록, 타이항공의 필수 관리를 위해 개인 정보의 수집, 사용 및/또는 공개에 필요한 목적 및 범위 내에서;
귀하의 개인 정보의 수집, 사용 또는 공개(국경 간 이전 포함)는 상기 원칙에 따라 수행됩니다.
3. 데이터를 공개할 수 있는 개인 또는 조직
타이항공은 본 공지에 명시된 목적을 달성하기 위해 귀하의 개인 정보를 국내외의 다른 개인 또는 기관에 공개해야 할 수 있습니다.
3.1 자회사로 다음을 포함합니다. Thai Smile Airways Co., Ltd., Thai Flight Training Co., Ltd., Thai-Amadeus Southeast Asia Co., Ltd., Tour Euang Luang Co., Ltd., and WingSpan Services Co., Ltd.
3.2 사업 제휴 파트너 예를 들어, 항공 운송, 관광, 호텔, 렌터카, 마케팅, 금융 기관, 보험 또는 생명 보험 분야의 사업 제휴, 또는 프로모션 또는 로열티 프로그램, 데이터 분석, 공동 플랫폼 서비스 제공업체, 또는 타이항공의 계약, 웹사이트 또는 기타 서비스 채널에 이름 또는 상표가 나타나는 모든 개인을 포함합니다.
3.3 타이항공의 서비스 관련자 예를 들어, 다른 항공사, 사업 파트너, 체크인 및 수하물 서비스를 제공하는 지상 조업사, 화물 접수 및 배송 서비스, 콜센터, 타이항공 거래의 중개인 역할을 하는 사람, 타이항공의 공동 제공업체, 아웃소싱 서비스 제공업체, 타이항공에 상품 또는 서비스를 제공하는 계약업체 또는 판매업체, 또는 타이항공이 계약 당사자인 경우의 타이항공 국내외 대리인(예: 인프라 개발 제공업체, 기술 인프라 개발업체, 전자 또는 정보 기술 시스템 개발업체, 물류 및 화물 터미널 서비스 제공업체, 클라우드 컴퓨팅 서비스 제공업체, 데이터 분석 제공업체, 이벤트 및 활동 주최자)을 포함합니다.
3.4 법률에 의해 규정된 개인 또는 기관 타이항공은 법률, 규칙, 규정 또는 정부 기관, 국가 기관, 감독 기관의 명령을 준수하기 위해, 또는 타이항공이 타이항공 또는 다른 사람의 권리를 보호하고, 사람의 안전을 위해, 사기, 보안 또는 다양한 분야의 안전을 보호, 조사 또는 관리하기 위해 법률을 준수하는 것이 필요하다고 판단하는 경우 귀하의 개인 정보를 공개해야 할 수 있습니다. 예를 들어, 세무 당국, 기금 관리자, 사회 보장 당국 또는 금융 기관이 있습니다. 타이항공은 형사 기록과 관련된 개인 정보 수집, 자격 검증 및 법률에 따라 타이항공의 업무 관리를 위탁받기에 적합한 특성을 확인하기 위해 왕립 태국 경찰, 증권 거래 위원회 사무소 또는 기타 관련 기관에 개인 정보를 공개해야 할 수 있습니다.
3.5 타이항공의 자문가, 예를 들어, 법률, 금융, 기술 전문가 및 감사일을 포함합니다..
3.6 권리 및 의무 양수인 또는 개약 갱신 양수인, 회사 구조 조정, 사업 양도, 투자, 합병 및 인수, 재산, 주식 또는 사업의 매매에 관련된 사람을 포함하며, 이러한 활동에 관련된 사람은 본 공지에 따라야 합니다.
3.7 기타 관련 개인, 예를 들어, 수익자, 다른 사람을 대신하여 행동할 권한을 부여받은 사람 또는 보증인을 포함합니다.
3.8 협회, 조직, 클럽 및 기타 단체, Association, Organization, Club and Other Bodies, 예를 들어, 타이항공 직원 저축 협동조합, 타이항공 직원 클럽을 포함합니다.
3.9 웹사이트 및 기타 소셜 미디어, 예를 들어, 타이항공 웹사이트, 페이스북, 구글 또는 인스타그램을 포함합니다.
타이항공은 데이터가 공개된 개인 또는 기관에게 귀하의 데이터 보안을 위해 타이항공의 정책 및 법률을 준수하도록 통보할 것입니다. 타이항공은 오직 의도된 목적과 타이항공의 지시에 따라서만 귀하의 개인 데이터 사용을 허용할 것입니다.
귀하는 여기에서 개인 정보 수신자들의 전체 목록을 찾을 수 있습니다.
4. 개인 정보 저장 및 기간.
4.1 개인 정보 저장
타이항공은 문서 및 전자 형식 모두에서 귀하의 개인 정보를 보호하기 위해 보안 조치를 구축하여 권한 없이 또는 불법적으로 개인 정보의 손실, 무단 접근, 사용, 변경, 수정 또는 공개를 방지합니다.
4.2 개인 정보 보관 기간
타이항공은 본 공지에 명시된 목적, 법률에서 요구하는 목적, 그리고 귀하와 타이항공의 관계가 종료된 날로부터 최대 10년 동안 귀하의 개인 정보를 수집합니다. 단, 법률에 의해 달리 필요한 경우 또는 기술적 제한으로 인해 해당 개인 정보를 삭제하거나 파기할 수 없는 경우는 예외입니다.
형사 기록과 관련된 개인 정보의 경우, 타이항공은 관련 활동이 완료된 날로부터 6개월 이상 형사 기록을 수집, 보유, 사용 및/또는 공개할 수 있으며, 개인 정보의 수집, 사용 및/또는 공개에 필요한 목적과 범위 내에서 가능합니다.
4.3 귀하의 개인 정보 파기
원칙적으로 타이항공은 수집 및 이용 목적이 달성되면 귀하의 개인 데이터를 즉시 파기합니다. 타이항공의 개인 데이터 파기 절차 및 방법은 다음과 같습니다.
(1) 파기 절차 타이항공은 수집 및 이용 목적이 달성되었거나, 더 이상 법적, 사업적 또는 고객적 보관 필요성이 없을 경우 개인 데이터를 즉시 삭제합니다.
(2) 삭제 방법
- 종이 형식의 개인 데이터는 문서 세단기를 사용하거나 정보를 다시 읽을 수 없도록 만드는 다른 방법으로 파기합니다.
- 전자 형식으로 저장된 개인 데이터는 기술적 방법을 사용하여 파기하고 복구 불가능하게 만듭니다.
5. 개인정보의 국외 이전.
THAI가 귀하의 개인 데이터를 다른 국가의 개인 또는 법인, 예를 들어 귀하의 계약 상대방 또는 타이항공의 계약 상대방, 타이항공의 대리인, 타이항공의 해외 지점, 자회사, 국제 기구 또는 단체로 이전해야 하는 경우, 목적지 국가의 데이터 보호 조치가 법률에서 요구하는 수준과 동일하지 않을 수 있습니다. THAI는 귀하의 개인 데이터가 안전하게 이전되도록 적절한 조치를 취할 것입니다.
타이항공을 대신하여 위에서 식별된 목적을 위해 서비스를 제공하는 개인들에게 개인 데이터가 공유될 수 있습니다. 이 경우, 우리는 EU/EEA 또는 태국(해당되는 경우) 외부의 사업자에게 개인 데이터를 이전하기 위해 "데이터 처리 및 이전 계약" 및 "표준 계약 조항"과 같은 추가적인 안전 장치를 사용합니다. 우리는 주로 태국과 EU 내에서 귀하의 데이터를 처리합니다. 국제 항공편 연결과 같이 태국 또는 EU와 동등하거나 다른 데이터 보호 조치를 가진 다른 국가로 데이터 전송을 수반하는 서비스를 사용하는 경우, 우리는 귀하의 데이터를 해당 국가로 이전합니다. 이와 관련하여 국제항공운송협회(IATA)의 일반 개인정보 처리방침을 참조하십시오. (IATA) https://www.iatatravelcentre.com/privacy.htm
귀하가 EU에 거주하는 개인이고 귀하의 개인 데이터 처리가 GDPR의 적용을 받는 경우, 귀하의 데이터를 EU 또는 EEA 외부의 목적지 국가로 이전할 때, 적용 가능한 개인정보 보호법에 명시되고 유럽 위원회에서 승인한 "표준 계약 조항"에 따라 귀하의 개인 데이터를 보호하기 위한 추가적인 안전 장치를 사용합니다. 해당 조항의 사본은 10조에 제공된 연락처 세부 정보를 통해 요청 시 검토를 위해 제공될 수 있습니다.
계약을 이행하고 귀하에게 향상된 편의를 제공하기 위해, 우리는 해외에서 개인 데이터 처리를 위탁합니다.
6. 데이터 수집에 사용되는 웹사이트 시스템.
타이항공의 웹사이트 시스템에 접속할 때, 타이항공은 본 고지에 상세히 설명된 목적을 위해 귀하의 사용으로부터 특정 데이터를 자동으로 수집합니다. 예를 들어, 타이항공은 쿠키 및 유사 기술에 의해 기록되거나 수집된 데이터를 통계 분석 또는 타이항공의 웹사이트 시스템 또는 사업과 관련된 기타 활동에 사용할 것입니다. 이는 타이항공이 타이항공 웹사이트 서비스의 효율성과 품질 개선을 포함하여 귀하에게 더 나은 웹사이트 경험을 제공하는 데 도움이 됩니다.
7. 귀하는 어떤 권리를 가지고 있습니까 ?
데이터 주체(그리고 14세 미만 아동의 경우 법정 대리인)로서 귀하는 다음과 같은 권리를 행사할 수 있습니다.
7.1 접근 및 사본 요청 권리
귀하는 당사의 책임 하에 있는 귀하의 개인 데이터에 접근하고 사본을 받을 권리가 있거나, 귀하가 동의하지 않은 해당 개인 데이터의 취득을 THAI에 공개하도록 요청할 권리가 있습니다.
7.2 데이터 이동권
귀하는 타이항공에 대한 귀하의 요청 또는 개인정보 보호 위원회의 발표에 따라, 동의를 기반으로 하거나 계약 이행을 위해 필요한 경우, 당사가 보유한 귀하의 개인 데이터를 얻을 권리가 있습니다. 타이항공이 자동화된 도구나 장치에서 일반적으로 사용될 수 있고 자동화된 수단으로 사용되거나 공개될 수 있는 읽을 수 있는 형식으로 해당 개인 데이터를 제공한 경우, 귀하는 다음 권리도 갖습니다. (1) 자동화된 수단으로 수행할 수 있는 경우 타이항공에 해당 개인 데이터를 다른 데이터 관리자에게 보내거나 이전하도록 요청할 권리, (2) 기술적으로 불가능하지 않은 경우 타이항공이 해당 형식으로 직접 다른 데이터 관리자에게 보내거나 이전한 개인 데이터를 받을 권리.
7.3 이의 제기 권리
귀하는 다음과 같은 경우에 타이항공의 귀하의 개인 데이터 수집, 사용 또는 공개에 대해 이의를 제기할 권리가 있습니다. (1) 타이항공이 공익을 위한 업무 수행의 필요성, 정부 부문의 권리 행사 또는 타이항공, 다른 개인 또는 법인의 정당한 이익을 위해 귀하의 개인 데이터를 수집하는 경우, (2) 타이항공이 직접 마케팅 목적으로 귀하의 개인 데이터를 수집, 사용 또는 공개하는 경우, 또는 (3) 타이항공이 공익을 위한 업무 수행에 필요한 경우가 아니면 과학적, 역사적 또는 통계적 연구 목적으로 귀하의 개인 데이터를 수집, 사용 또는 공개하는 경우.
7.4 개인 데이터 삭제 또는 파기 권리
귀하는 다음과 같은 경우에 타이항공에게 귀하의 개인 데이터를 삭제, 파기 또는 익명화하도록 요청할 권리가 있습니다. (1) 귀하의 개인 데이터가 수집 목적에 더 이상 필요하지 않은 경우, (2) 귀하가 동의를 철회하고 타이항공이 해당 개인 데이터를 계속 수집, 사용 또는 공개할 다른 법적 근거가 없는 경우, (3) 귀하가 타이항공의 공익을 위한 업무 수행의 필요성, 공공 기관의 권리 행사 또는 타이항공, 다른 개인 또는 법인의 정당한 이익을 위해 THAI가 수집한 귀하의 개인 데이터의 수집, 사용 또는 공개에 이의를 제기하고 타이항공이 해당 이의 제기를 거부할 압도적인 정당한 근거가 없는 경우, (4) 귀하가 직접 마케팅 목적으로 개인 데이터의 수집, 사용 또는 공개에 이의를 제기하는 경우, 또는 (5) 귀하의 개인 데이터가 불법적으로 수집, 사용 또는 공개된 경우. 단, THAI가 법적 의무 준수 또는 법적 청구의 설정, 행사 또는 방어 또는 타이항공의 권리 사용 또는 보호를 위해 귀하의 개인 데이터를 수집해야 하는 경우는 예외입니다.
7.5 제한 권리
귀하는 다음과 같은 경우에 개인 데이터의 사용을 제한할 권리를 가집니다. (1) 타이항공이 귀하의 개인 데이터 정확성 확인 및 최신 상태 유지를 위한 요청을 처리 중인 경우, (2) 타이항공이 귀하의 개인 데이터를 불법적으로 수집, 사용 또는 공개하는 경우, (3) 타이항공이 더 이상 어떠한 목적으로도 개인 데이터를 수집, 사용 또는 공개할 필요가 없으나, 귀하가 법률에 따라 귀하의 이익을 위해 타이항공이 귀하의 개인 데이터를 보유하기를 원하는 경우, 또는 (4) 귀하가 귀하의 개인 데이터에 대한 이의 제기에 대한 조사 또는 확인이 진행되는 동안 타이항공이 귀하의 개인 데이터 사용을 중단하기를 원하는 경우.
7.6 수정 권리
귀하는 타이항공에 귀하의 개인 데이터를 정확하고 완전하며 오해의 소지가 없도록 수정하도록 요청할 권리가 있습니다.
7.7 동의 철회 권리
귀하가 개인 데이터의 수집, 사용 또는 공개에 동의한 경우, 언제든지 타이항공에 대한 동의를 철회할 권리가 있습니다. 동의 철회는 귀하에게 불편을 초래하거나, 동의를 철회한 해당 개인 데이터와 관련된 특별 제안/서비스를 받지 못하게 할 수 있습니다.
7.8 동의 취소 권리
귀하는 법률 시행 이전에 THAI가 수집한 개인 데이터에 대한 동의를, 귀하가 서비스를 받고 있거나 받았던 THAI의 부서에 동의 철회 요청을 제출하여 취소할 권리가 있습니다.
7.9 불만 제기 권리
타이항공 또는 타이항공의 직원이나 계약자를 포함한 데이터 처리자가 개인 정보 보호법을 위반하거나 준수하지 않는 경우, 귀하는 관련 기관 또는 당국에 불만을 제기할 권리가 있습니다.
위 7.1부터 7.8항에 언급된 권리를 행사하고자 하는 경우, 타이항공 담당자에게 연락하여 해당 권리 행사 요청을 제출할 수 있습니다(10항에 자세히 설명됨). 타이항공은 귀하의 요청을 접수하면 법률에서 규정한 기준 및 조건에 따라 귀하의 요청을 검토하고, 요청 및 첨부 서류가 완료된 날로부터 30일 이내에 요청을 완료하고 결정 및 조치를 귀하에게 통지합니다.
귀하의 개인 정보 권리 행사는 타이항공이 귀하의 요청을 검토하거나 처리하는 동안 귀하가 THAI로부터 특정 서비스를 받지 못하게 할 수 있습니다.
타이항공은 이러한 권리 행사에 대해 어떠한 수수료도 부과하지 않습니다. 그러나 타이항공은 귀하의 권리 행사 요청이 과도하거나 합당한 근거가 없다고 판단하는 경우, 법률에서 허용하는 범위 내에서 귀하의 요청 처리에 대한 수수료를 부과할 수 있습니다.
귀하는 법률이 시행되는 날부터 개인 정보 권리를 행사할 수 있습니다.
권리 행사를 원하신다면 여기에서 양식을 작성하시면 됩니다.
8. 현지 법률의 추가 요구 사항
본 개인정보 처리방침은 법률의 요구 사항을 준수합니다. 일부 국가에서는 법률과 다른 추가 또는 다른 요구 사항을 부과하는 현지 법률이 있을 수 있습니다. 이러한 경우 타이항공은 해당 법률을 완전히 준수하기 위해 본 개인정보 처리방침을 보완하거나 수정하는 현지 공지 또는 정책을 수시로 발행할 수 있습니다.
9. 본 개인정보 처리방침의 변경
THAI는 필요에 따라 본 개인정보 처리방침을 수시로 업데이트할 수 있습니다. THAI는 웹사이트 및 애플리케이션을 통해 귀하에게 알릴 것이며, 변경 사항이 업데이트될 때마다 새로운 개인정보 처리방침의 내용을 읽고 검토하는 것이 좋습니다.
10. 연락하는 방법
저희가 귀하의 개인 데이터를 처리하는 방식에 대해 우려 사항이 있거나 본 개인정보 처리방침에 따라 귀하의 권리를 행사하고자 하는 경우, 다음 주소로 요청을 보내실 수 있습니다.
Data Protection Officer or Privacy Office
Thai Airways International Public Company Limited
89 Vibhavadi Rangsit Road, Bangkok 10900, Thailand
Email: privacy@thaiairways.com
THAI는 GDPR(유럽 일반 데이터 보호 규칙) 목적을 위해 EU 대리인을 지정했습니다. EU에 거주하며 저희에게 연락하고자 하는 경우, 다음 주소로 요청을 보내실 수도 있습니다.
Thai Airways International Public Company Limited
ZEIL 127
60313 Frankfurt
Germany
Email: EU.Representative@thaiairways.com