Innledning
Thai Airways International Public Company Ltd. (THAI), som inkluderer sine datterselskaper Thai Smile Airways Co., Ltd., Thai Flight Training Co., Ltd., Thai-Amadeus Southeast Asia Co., Ltd., Tour Euang Luang Co., Ltd. og WingSpan Services Co., Ltd., har som mål å tilby tjenester av høy kvalitet for å imøtekomme dine forventninger. THAI anerkjenner viktigheten av vern av personopplysninger og etterlevelse av gjeldende lover og forskrifter. Denne personvernerklæringen er utarbeidet for å informere deg om hvordan vi beskytter dine personopplysninger og dine rettigheter som registrert.
THAI opptrer som "behandlingsansvarlig" og har myndighet til å bestemme formålet med og midlene for behandling av personopplysninger i samsvar med Personopplysningsloven B.E. 2562 (2019) (PDPA), EUs personvernforordning (GDPR) samt annen relevant lovgivning (samlet omtalt som "gjeldende personvernlovgivning").
THAI informerer deg herved som registrert, som kan være:
(1) en person som har vært i kontakt med THAI og enten er, har vært, eller kan bli kunde hos THAI, eller
(2) en ansatt, medarbeider, representant, aksjonær, styremedlem, kontaktperson, fullmektig eller annen tilknyttet fysisk eller juridisk person som nevnt i punkt (1) ovenfor, eller en part i et selskap eller en gruppe som har vært i kontakt med THAI og enten er, har vært eller kan bli kunde hos THAI.
Denne informasjonen gis for å forklare hvordan THAI behandler dine personopplysninger innsamlet gjennom vår virksomhet og tjenesteyting via ulike kanaler, herunder nettsider, telefon, elektroniske kanaler, applikasjoner, sosiale medier eller andre kilder. THAI vil behandle dine personopplysninger kun når det er nødvendig, lovlig og hensiktsmessig, og vi ønsker å informere deg om dine rettigheter som registrert i henhold til det som fremgår nærmere av denne personvernerklæringen.
1. Hvilke personopplysninger THAI samler inn, bruker eller deler
1.1 Personopplysninger som direkte eller indirekte identifiserer deg. THAI kan samle inn dine personopplysninger gjennom ulike kanaler, for eksempel ved å innhente dem direkte fra deg (f.eks. når du bruker våre tjenester, kontakter oss, signerer dokumenter eller avtaler, fyller ut skjemaer, inkludert kommunikasjon via våre digitale plattformer, på vår nettside, via e-post, telefon, under møter og arrangementer), eller vi kan innhente dem fra andre kilder (f.eks. juridiske enheter eller forretningspartnere, eller fra personer du representerer, arbeider for eller handler på vegne av, datterselskaper eller tredjeparter som kjenner deg, rekrutteringsbyrå, offentlige myndigheter, statlige organer, tilsynsmyndigheter eller offentlig tilgjengelige kilder, som nettsider og offentlige organisasjonsdatabaser).
(1) Personopplysninger som består av navn, etternavn, kjønn, fødselsdato, alder, nasjonalitet, kontaktopplysninger eller opplysninger i ulike dokumenter, for eksempel: firmaattest, identitetskort, pass eller dokumenter brukt i stedet for pass, tjenestebevis eller ID-kort for ansatte i offentlige virksomheter, oppholdskort, oppholdstillatelse, arbeidstillatelse, trygdekort, førerkort, vognkort, folkeregisteradresse, signatur, skatteidentifikasjonsnummer, opplysninger om familiemedlemmer, ansiktsbilde, utdanningsbakgrunn, arbeidserfaring og CV, yrke eller status.
(2) Kontaktopplysninger som består av nåværende adresse, adresse oppført i folkeregisteret, adresse for levering av dokumenter/postadresse, e-postadresse, telefonnummer, mobilnummer, faksnummer, navn eller konto brukt ved registrering gjennom digitale kanaler, for eksempel Line, Google, Facebook, YouTube, Instagram eller Twitter, samt kontaktinformasjon som er gitt til THAI.
(3) Opplysninger om aksjeeierskap og utøvelse av rettigheter som aksjonær, som består av aksjebevis, opplysninger om aksjonærer (f.eks. antall aksjer, andel og type aksjer som eies), utøvelse av stemmerett på generalforsamling og/eller opplysninger i fullmaktsskjema.
(4) Finansielle opplysninger og transaksjonsinformasjon, som består av bankkontonummer, kredittkortnummer, debetkortnummer, type kreditt- eller debetkort, informasjon fra analyse av personopplysninger, betalingsinformasjon eller annen informasjon knyttet til bruk av eller søknad om bruk av tjenester hos THAI.
(5) Kontaktinformasjon, som består av opplysninger mottatt gjennom kontakt, kommunikasjon eller deltakelse i møter med THAI i enhver form, for eksempel fysiske møter, besøk på avdelingskontorer, telefon, elektroniske eller digitale kanaler, sosiale medier, informasjon fra CCTV og tjenester levert utenfor THAIs lokaler. Slike opplysninger kan foreligge eller være registrert i skriftlig form, lyd- eller videoopptak, transaksjonslogger, fotografier eller filmopptak.
(6) Informasjonsteknologiske tekniske data, som består av datamaskinens serienummer eller internettprotokolladresse (IP-adresse), Media Access Control (MAC), serienummer eller identifikator tildelt utstyr som er koblet til nettverket (MAC-adresse), transaksjonslogger, enhets-ID, tilkoblingskanal for applikasjon (API), informasjonskapsler, Cookies, type og versjon av tillegg (plug-ins), nettleser, operativsystem og plattform, mobilt internett eller nettverk, innstillinger på enheten samt andre tekniske data fra bruk av THAIs plattformer, applikasjoner og operativsystem.
(7) Bruksinformasjon, som består av brukernavn eller kode for tjenesten, passord, søkeinformasjon, nettleserlogg, visningshistorikk, menyvalg, tidsperiode for bruk av nettsted, plattform eller applikasjon, favorittmeny, spørsmål og svar, loggfiler, kommunikasjon og tilbakemeldinger til THAI.
(8) Atferdsinformasjon, som består av opplysninger om personlige interesser og bruksmønster av tjenester.
(9) Arbeidsrelatert informasjon, som består av startdato, ansiennitet, avdeling, tjenestetid, stilling, yrkesbiografi, jobbsertifiseringer og referanser, personalnummer, lønn/inntekt og ytelser, historikk for lønnsjusteringer, arbeids- og disiplinærhistorikk, dato for opphør av arbeidsforhold, type oppsigelse, tidsregistrering (inn/ut), fraværshistorikk, bankopplysninger, kontaktperson ved nødstilfeller, opplysninger om begunstigede ved livsforsikring (hvis aktuelt), utdanningsbakgrunn og rapporter, informasjon om opplæring og kompetanseutvikling, fotografi, arbeidshistorikk, øvrige ikke-økonomiske ytelser, forsikringsopplysninger, familieinformasjon, møtereferater og uttalelser.
(10) Helseopplysninger, som består av informasjon om sykdom og medisinsk tilstand.
(11) Poengsummer og testresultater.
1.2 Sensitive personopplysninger som THAI kun vil innhente med ditt samtykke, med mindre det finnes et rettsgrunnlag i henhold til gjeldende personvernlovgivning som tillater innsamling uten samtykke. Dette omfatter biometriske data (f.eks. ansiktsgjenkjenning, fingeravtrykk, netthinne- og stemmegjenkjenning), religion, etnisitet, personopplysninger knyttet til straffedommer, helse eller annen informasjon som til enhver tid er angitt av Personopplysningskomiteen.
Dersom du gir oss personopplysninger om andre enkeltpersoner – for eksempel kontaktpersoner, familiemedlemmer, styremedlemmer, aksjonærer, representanter eller andre personer med beslutningsmyndighet i din organisasjon – eller ber oss utlevere slike opplysninger til tredjeparter, er du ansvarlig for å informere disse personene om innholdet i denne personvernerklæringen og innhente deres samtykke (dersom påkrevd), eller på annen måte sørge for at det foreligger et annet rettsgrunnlag for behandlingen. Du må også sikre at vi lovlig kan samle inn, bruke og/eller utlevere disse personopplysningene i henhold til det som fremgår av denne personvernerklæringen.
Dersom THAI samler inn, bruker og/eller utleverer personopplysninger om mindreårige, umyndige eller delvis umyndige personer, vil THAI kun gjøre dette dersom det foreligger samtykke fra foreldre, verge eller hjelpeverge, eller dersom det foreligger annet rettslig grunnlag som tillates etter lov. Dersom THAI blir kjent med at personopplysninger utilsiktet er blitt innhentet fra personer under 20 år uten nødvendig samtykke fra foresatt eller verge, eller fra delvis eller fullt umyndige personer uten nødvendige fullmakter, vil vi beskytte slike opplysninger i tråd med gjeldende lovgivning, og kun samle inn, bruke eller utlevere slike opplysninger dersom det foreligger lovlige unntak.
I enkelte tilfeller er det nødvendig å gi personopplysninger for at THAI skal kunne oppfylle en juridisk forpliktelse, inngå eller oppfylle en kontrakt, eller for at THAI skal kunne vurdere eller utnevne deg til en stilling. Dersom du unnlater å oppgi slike nødvendige personopplysninger, kan det føre til at THAI ikke er i stand til å overholde sine juridiske eller avtalemessige forpliktelser overfor deg, eller at vi ikke kan vurdere deg for eller utnevne deg til en stilling i selskapet.
2. Formål med innsamling, bruk eller utlevering av dine personopplysninger
THAI vil innhente, bruke eller utlevere dine personopplysninger i henhold til de rettslige grunnlag som er fastsatt i gjeldende lovgivning, nemlig:
(1) for å inngå eller oppfylle en avtale med deg, eller etter din forespørsel (avtalemessig grunnlag),
(2) for å oppfylle en rettslig forpliktelse som THAI er underlagt,
(3) med grunnlag i THAIs eller en tredjeparts berettigede interesser,
(4) for å ivareta vitale interesser til enkeltpersoner,
(5) fordi det er nødvendig av hensyn til allmennhetens interesse, en offentlig oppgave eller myndighetsutøvelse, eller
(6) med ditt samtykke når behandlingen ikke omfattes av punktene (1)–(5).
Behandlingen kan skje for ett eller flere av følgende formål:
2.1 å kontakte deg, kommunisere eller gi informasjon om produkter eller tjenester du bruker eller planlegger å bruke;
2.2 å oppfylle forespørsler eller avtaler du har inngått med THAI, for eksempel levering av dokumenter, inndrivelse av fordringer, tegning og tildeling av aksjer, kontroll av gjeldsforpliktelser i henhold til THAIs rehabiliteringsplan for konvertering av gjeld til egenkapital, og kontroll av antall ordinære aksjer du kan være forpliktet til, berettiget til eller ha rett til å tegne som følge av slik konvertering;
2.3 å administrere forholdet mellom deg og THAI, samt opprette detaljerte eller historiske registre over tjenestene som tilbys, for eventuell fremtidig tjenesteyting;
2.4 å håndtere informasjon om selskapskunder der dine personopplysninger kan inngå;
2.5 å overholde lover, forskrifter og regelverk;
2.6 å utføre tiltak som tilsynsmyndigheter pålegger, anbefaler eller anmoder om;
2.7 å forvalte og administrere THAIs interne virksomhet, inkludert etterlevelse, forbedringer og internrevisjon, samt overholdelse av THAIs interne retningslinjer og krav;
2.8 å håndtere eller administrere risiko, herunder:
(1) forebygging, håndtering eller begrensning av risikoer knyttet til ulovlige handlinger overfor deg, kunder, THAIs ansatte eller THAI, inkludert styrking av sikkerhetssystemer i ulike tjenestekanaler og IT-systemer,
(2) sikkerhetsformål, eksempelvis videoopptak av personer som kontakter eller utfører transaksjoner med THAI via CCTV, eller innlevering av ID ved adgang til THAIs lokaler,
(3) utlevering og overføring av personopplysninger til tredjeparter som ledd i virksomhetsoverdragelser som salg, fusjon, oppkjøp, restrukturering eller gjennomføring av THAIs rehabiliteringsplan;
2.9 å anskaffe og tilby produkter, tjenester og alternativer, inkludert informasjon, varsler, fordeler, kampanjer, tilbud eller deltakelse i konkurranser og trekninger, også fra THAIs konsernselskaper og forretningspartnere, som kan være av interesse for deg;
2.10 å autentisere og verifisere identitet, samt gjennomføre kontroller knyttet til bruk av tjenester eller transaksjoner etter din anmodning;
2.11 å håndtere klager, eksempelvis undersøkelser av tjenestebruk eller datatransmisjon internt eller mellom THAI og tredjeparter, inkludert kompensasjon og forbedring av tjenester;
2.12 for statistisk analyse eller forskning knyttet til virksomheten til THAI og datterselskaper;
2.13 for strategiske formål, beskyttelse av interesser, evaluering av resultater eller tjenester;
2.14 for vurdering, utvikling og forbedring av produkter eller tjenester eller for å utøve THAIs rettigheter;
2.15 i forbindelse med markedsføringsaktiviteter, møter, seminarer, arrangementer eller befaringer;
2.16 for lagring av opplysninger i nettsky (Cloud Storage) og andre datalagringssystemer;
2.17 for å oppfylle avtaler hvor THAI er part, eller for å håndheve rettigheter i henhold til lov eller avtaler;
2.18 for å koble til eller legge til rette for bruk av THAIs nettsider, apper og plattformer eller tredjeparters løsninger;
2.19 for søknader om ansettelse, registrering av arbeidstid, utbetaling av lønn og ytelser, evaluering, revisjon og loggføring av bruk av IT-systemer, drift, disiplinærsaker, opplæring og personlig utvikling;
2.20 for formål knyttet til arbeidsmiljø og sikkerhet, sluttvederlag og forsikringskrav;
2.21 for forberedelse og gjennomføring av møter, inkludert utsendelse av agenda, påmelding, deltakelse, stemmegivning, møteledelse, referatskriving, spørsmål og kommentarer, samt publisering i skriftlig, visuell, lyd- og/eller videoformat;
2.22 for bruk av data og bilder i THAIs interne og eksterne kommunikasjon;
2.23 for formål knyttet til straffedommer, herunder:
(1) verifisering og vurdering av egnethet til å utøve ledelsesansvar i THAI, og vurdering av kvalifikasjoner ved tildeling, godkjenning, bekreftelse eller utnevnelse til stilling,
(2) oppbevaring, bruk og/eller utlevering av strafferegisteropplysninger i mer enn seks måneder etter at relevante aktiviteter er fullført, når dette er nødvendig for forvaltning av THAIs virksomhet.
All behandling av personopplysninger, herunder eventuell overføring til utlandet, vil skje i samsvar med ovennevnte formål og rettsgrunnlag.
3. Personer eller organisasjoner som personopplysningene kan bli utlevert til
THAI kan være pålagt å utlevere dine personopplysninger til andre personer eller organisasjoner, både innenfor og utenfor landet, for å oppfylle formålene angitt i denne erklæringen, som følger:
3.1 Datterselskaper. Thai Smile Airways Co., Ltd., Thai Flight Training Co., Ltd., Thai-Amadeus Southeast Asia Co., Ltd., Tour Euang Luang Co., Ltd. og WingSpan Services Co., Ltd.
3.2 Forretningspartnere for eksempel partnere innen luftfart, turisme, hotell, bilutleie, markedsføring, finansinstitusjoner, forsikring eller livsforsikring, samt aktører som bistår i kampanjer, lojalitetsprogrammer, dataanalyse, felles plattformtjenester eller personer/virksomheter hvis navn eller varemerke fremgår av kontrakter, THAIs nettside eller andre tjenestekanaler.
3.3 Tjenesteleverandører for THAI for eksempel andre flyselskaper, samarbeidspartnere, bakketjenesteleverandører for innsjekking og bagasje, frakt- og leveringstjenester, kundesentre, mellommenn i transaksjoner, fellesleverandører med THAI, innleide tjenesteleverandører, leverandører eller forhandlere av varer eller tjenester, samt THAIs agenter nasjonalt og internasjonalt, herunder leverandører av infrastrukturutvikling, teknologisk infrastruktur, elektroniske systemer, logistikk og fraktterminaltjenester, skytjenester, dataanalyse eller arrangement- og aktivitetsorganisatorer.
3.4 Myndigheter og offentlige instanser i henhold til lov THAI kan være forpliktet til å utlevere personopplysninger for å overholde lover, regler, forskrifter eller pålegg fra offentlige myndigheter, tilsynsorganer eller der THAI vurderer at utlevering er nødvendig for å oppfylle lovpålagte krav, beskytte THAIs eller andres rettigheter, sikre personers sikkerhet, samt forebygge, etterforske eller håndtere svindel, sikkerhet eller risiko. Dette kan inkludere skattemyndigheter, fondsforvaltere, trygdemyndigheter, finansinstitusjoner, politimyndigheter, verdipapirtilsynet eller andre relevante instanser involvert i innsamling av opplysninger om straffbare forhold, egnethetsvurderinger eller kvalifikasjonskontroller etter lov.
3.5 Rådgivere for THAI for eksempel juridiske, finansielle eller tekniske eksperter, samt revisorer.
3.6 Rettighetshavere eller overdragelsesmottakere inkludert personer involvert i omorganisering av virksomheten, selskapsoppkjøp, fusjoner, investeringer, eiendomstransaksjoner eller andre forretningsoverdragelser i samsvar med denne erklæringen.
3.7 Andre relevante personer for eksempel begunstigede, personer med fullmakt eller garantister.
3.8 Foreninger, organisasjoner og klubber for eksempel Thai Airways Employee Saving Cooperation og Thai Airways Employee Club.
3.9 Nettsider og sosiale medier for eksempel THAIs nettsider, Facebook, Google eller Instagram.
THAI skal informere alle mottakere av personopplysninger om at de er forpliktet til å behandle opplysningene i samsvar med THAIs retningslinjer og gjeldende lovgivning for å ivareta opplysningenes sikkerhet. Bruk av personopplysninger skal kun skje for de formålene som er angitt, og i henhold til instruksjoner fra THAI.
4. Lagring av dine personopplysninger og varighet
4.1 Lagring av dine personopplysninger
THAI har etablert sikkerhetstiltak for å beskytte dine personopplysninger, både i fysisk og elektronisk form, for å forhindre tap, uautorisert tilgang, bruk, endring, modifisering eller utlevering uten rettslig grunnlag eller i strid med lov.
4.2 Lagringsperiode for dine personopplysninger
THAI vil lagre dine personopplysninger i henhold til formålene angitt i denne erklæringen, slik det er påkrevd etter lov, og i maksimalt 10 år fra datoen du avslutter ditt kundeforhold med THAI, med mindre lengre lagring er nødvendig i henhold til lov eller opplysningene ikke kan slettes eller destrueres grunnet tekniske begrensninger.
Når det gjelder personopplysninger knyttet til straffbare forhold, kan THAI lagre, behandle, bruke og/eller utlevere slike opplysninger i mer enn seks måneder etter at tilknyttede aktiviteter er avsluttet, i den grad det er nødvendig for de angitte formålene.
5. Internasjonal overføring av dine personopplysninger
Dersom THAI må overføre dine personopplysninger til personer eller juridiske enheter i andre land, for eksempel til din avtalepart eller THAIs samarbeidspartnere, representanter, utenlandske filialer, datterselskaper, internasjonale organisasjoner eller byråer, kan det hende at personvernnivået i mottakerlandet ikke er tilsvarende det som kreves etter gjeldende lovgivning. THAI vil iverksette egnede tiltak for å sikre at overføringen skjer på en trygg måte.
Personopplysninger kan deles med aktører som leverer tjenester på vegne av THAI for de formålene som er beskrevet ovenfor. I slike tilfeller anvender vi ytterligere sikkerhetsmekanismer for å beskytte dine opplysninger, som for eksempel «Databehandleravtaler» og «Standard Contractual Clauses» ved overføring til virksomheter utenfor EU/EØS eller Thailand (avhengig av hva som gjelder). Behandlingen skjer hovedsakelig innenfor Kongeriket Thailand og EU. Dersom du benytter tjenester som innebærer overføring til andre land, for eksempel ved internasjonale flyforbindelser, vil dine data kunne overføres dit. I slike tilfeller henvises det til den generelle personvernerklæringen fra International Air Transport Association (IATA): https://www.iatatravelcentre.com/privacy.htm
Dersom du er bosatt i EU og behandlingen av dine personopplysninger omfattes av GDPR, vil THAI ved overføringer til land utenfor EU eller EØS benytte ytterligere garantier, som «Standard Contractual Clauses», i tråd med gjeldende personvernlovgivning og EU-kommisjonens bestemmelser. En kopi av disse klausulene kan gjøres tilgjengelig på forespørsel via kontaktinformasjonen i punkt 10.
6. Nettsystem som brukes for innsamling av opplysninger
Når du besøker THAIs nettsystem, vil THAI automatisk samle inn visse opplysninger om din bruk for formålene angitt i denne erklæringen. For eksempel bruker THAI data som registreres eller samles inn via informasjonskapsler (cookies) og lignende teknologier til statistisk analyse eller andre aktiviteter relatert til THAIs nettsystem eller virksomhet. Dette hjelper THAI med å gi deg en bedre nettsideopplevelse, inkludert forbedring av effektivitet og kvaliteten på THAIs nettjenester.
7. Hvilke rettigheter har du?
Som registrert har du rett til å utøve følgende rettigheter:
7.1 Rett til innsyn og kopi
Du har rett til å be om innsyn i og få en kopi av dine personopplysninger som er under THAIs ansvar, eller be THAI opplyse om hvordan personopplysningene er blitt innhentet uten ditt samtykke.
7.2 Rett til dataportabilitet
Du har rett til å få overlevert personopplysninger som THAI har om deg, dersom behandlingen skjer med grunnlag i ditt samtykke eller en kontrakt. Du har også rett til å:
(1) be THAI overføre slike opplysninger til en annen behandlingsansvarlig dersom dette er teknisk mulig, og
(2) motta opplysningene i et strukturert, alminnelig anvendt og maskinlesbart format, med mindre det er teknisk umulig.
7.3 Rett til å protestere
Du har rett til å protestere mot THAIs behandling av dine personopplysninger i følgende tilfeller:
(1) når behandlingen skjer for å ivareta THAIs eller tredjeparts berettigede interesser eller oppgaver i allmennhetens interesse,
(2) når opplysningene behandles for direkte markedsføring, eller
(3) når behandlingen skjer for vitenskapelige, historiske eller statistiske formål – med mindre THAI har behov for å utføre en oppgave i allmennhetens interesse.
7.4 Rett til sletting
Du har rett til å be THAI slette, destruere eller anonymisere dine personopplysninger dersom:
(1) opplysningene ikke lenger er nødvendige for formålene de ble innsamlet for,
(2) du trekker tilbake samtykket og det ikke finnes annet rettslig grunnlag,
(3) du protesterer mot behandlingen og THAI ikke har tungtveiende interesser,
(4) behandlingen skjer for direkte markedsføring, eller
(5) opplysningene er behandlet ulovlig.
Unntak gjelder hvis THAI må behandle opplysningene for å oppfylle juridiske forpliktelser eller for rettslige krav.
7.5 Rett til begrensning
Du har rett til å be THAI begrense behandlingen av dine personopplysninger i følgende tilfeller:
(1) du bestrider nøyaktigheten av opplysningene,
(2) opplysningene er behandlet ulovlig,
(3) THAI ikke lenger trenger opplysningene, men du ønsker at de lagres for rettslige formål, eller
(4) du har protestert mot behandlingen og det pågår en vurdering.
7.6 Rett til retting
Du har rett til å be THAI rette personopplysninger som er uriktige, ufullstendige eller misvisende.
7.7 Rett til å trekke tilbake samtykke
Dersom du har gitt samtykke til behandling av dine personopplysninger, kan du når som helst trekke dette tilbake. Tilbaketrekking kan medføre at du ikke får tilgang til visse tjenester eller fordeler.
7.8 Rett til å tilbakekalle tidligere samtykke
Du har rett til å tilbakekalle samtykke for personopplysninger som THAI har samlet inn før personopplysningsloven trådte i kraft, ved å sende en forespørsel til den avdelingen du har mottatt tjenester fra.
7.9 Rett til å klage
Du har rett til å klage til relevante myndigheter dersom THAI, en databehandler, eller noen av THAIs ansatte eller kontraktører bryter personvernlovgivningen.
Dersom du ønsker å benytte noen av rettighetene nevnt i punkt 7.1 til 7.8, kan du kontakte THAIs personvernansvarlige (se kontaktinformasjon i punkt 10). Når THAI mottar din forespørsel og tilhørende dokumentasjon, vil forespørselen behandles i henhold til lovbestemte kriterier og THAI vil gi deg svar innen 30 dager.
Utøvelse av dine rettigheter kan medføre at du ikke får tilgang til visse tjenester fra THAI i behandlingstiden. THAI vil ikke kreve gebyr for å behandle slike forespørsler, med mindre forespørselen er urimelig eller overdreven – i så fall kan et lovbestemt behandlingsgebyr ilegges.
Du kan benytte deg av disse rettighetene fra og med den dato loven trer i kraft.
Dersom du ønsker å utøve dine rettigheter, kan du fylle ut skjemaet her.
8. Supplerende krav i lokal lovgivning
Denne personvernerklæringen er i samsvar med kravene i loven. I enkelte land kan det imidlertid finnes lokal lovgivning som stiller tilleggskrav eller avviker fra lovens krav. I slike tilfeller kan THAI utstede lokale kunngjøringer eller retningslinjer som utfyller eller endrer denne personvernerklæringen fra tid til annen for å sikre full overensstemmelse med gjeldende lovgivning.
9. Endringer i denne personvernerklæringen
THAI kan oppdatere denne personvernerklæringen fra tid til annen etter behov. THAI vil informere deg via våre nettsider og applikasjoner, og vi anbefaler at du leser og gjennomgår innholdet i den oppdaterte personvernerklæringen hver gang slike endringer publiseres.
Tidligere versjoner av denne personvernerklæringen
10. Hvordan kan du kontakte oss?
Hvis du har spørsmål eller bekymringer om hvordan vi behandler dine personopplysninger, eller dersom du ønsker å utøve dine rettigheter i henhold til denne personvernerklæringen, kan du sende forespørselen din til:
Data Protection Officer eller Privacy Office
Thai Airways International Public Company Limited
89 Vibhavadi Rangsit Road, Bangkok 10900, Thailand
E-post: privacy@thaiairways.com
THAI har utnevnt en representant i EU for formål knyttet til personvernforordningen (GDPR). Hvis du befinner deg i EU og ønsker å kontakte oss, kan du også sende forespørselen din til:
Thai Airways International Public Company Limited
ZEIL 127
60313 Frankfurt
Germany
E-post: EU.Representative@thaiairways.com
Previous Privacy Notice (On 26 December 2024)