Integritetsmeddelande

6 Februari 2025

Introduktion

Thai Airways International Public Company Ltd. ("THAI"), inklusive dess dotterbolag – Thai Smile Airways Co., Ltd., Thai Flight Training Co., Ltd., Thai-Amadeus Southeast Asia Co., Ltd., Tour Euang Luang Co., Ltd. och WingSpan Services Co., Ltd. – strävar efter att tillhandahålla tjänster av hög kvalitet som motsvarar dina förväntningar. THAI är medvetet om vikten av att skydda personuppgifter och att följa gällande lagar och regler. Denna integritetspolicy syftar till att informera dig om hur vi behandlar dina personuppgifter samt vilka rättigheter du har som registrerad.

THAI är personuppgiftsansvarigt bolag ("personuppgiftsansvarig") och har därmed befogenhet att bestämma ändamålen och medlen för behandlingen av personuppgifter i enlighet med den thailändska lagen om skydd av personuppgifter (Personal Data Protection Act, B.E. 2562 (2019)), Europeiska unionens allmänna dataskyddsförordning (GDPR) och andra tillämpliga integritetslagar ("tillämplig dataskyddslagstiftning").

THAI informerar härmed dig som registrerad, vilket kan vara:

  1. en person som kontaktat THAI och är, har varit eller kan komma att bli kund hos THAI, eller

  2. en anställd, representant, aktieägare, styrelseledamot, kontaktperson, ombud eller annan person med anknytning till en fysisk eller juridisk person enligt punkt 1,

om hur THAI behandlar personuppgifter som samlas in i samband med verksamheten och tjänsteutövning, via olika kanaler såsom webbplats, telefon, digitala plattformar, applikationer, sociala medier eller andra källor. THAI förbinder sig att skydda dina personuppgifter och att endast samla in, använda och/eller lämna ut uppgifter när det är nödvändigt, lagligt och lämpligt, samt att informera dig om dina rättigheter enligt denna policy.

1. Vilka personuppgifter THAI samlar in, använder eller lämnar ut

1.1 Personuppgifter som direkt eller indirekt identifierar den registrerade. THAI kan samla in dina personuppgifter via olika kanaler, till exempel:

  • direkt från dig (när du använder våra tjänster, kontaktar oss, undertecknar dokument, fyller i formulär eller kommunicerar med oss via våra digitala plattformar, webbplats, e-post, telefon, möten eller evenemang),

  • eller från andra källor (t.ex. företag, samarbetspartners, rekryteringsbyråer, myndigheter, offentliga databaser eller personer du representerar, arbetar för eller företräder).

Uppgifter som kan samlas in inkluderar:

  1. Identitetsuppgifter: förnamn, efternamn, kön, födelsedatum, ålder, nationalitet, kontaktuppgifter samt information i olika dokument som: registreringsbevis, id-handlingar, pass eller motsvarande, statliga id-kort, tjänstekort, uppehållskort, arbetstillstånd, försäkringskort, körkort, fordonsregister, folkbokföring, signatur, skatteidentifikationsnummer, uppgifter om familjemedlemmar, fotografier, utbildningsbakgrund, meritförteckning (CV), yrke och civilstånd.

  2. Kontaktuppgifter: nuvarande adress, folkbokföringsadress, postadress, e-postadress, telefonnummer, mobilnummer, faxnummer, användarnamn eller kontonamn för digitala plattformar som Line, Google, Facebook, YouTube, Instagram eller X (Twitter), samt andra kontaktuppgifter som lämnats till THAI.

  3. Aktieägarinformation: aktiebevis, information om aktieinnehav (antal, andel, typ), röstningshistorik vid bolagsstämma samt uppgifter i fullmaktsformulär.

  4. Ekonomisk information och transaktionsuppgifter: bankkontonummer, kredit- eller betalkortsnummer, korttyp, analysdata, betalningsinformation eller andra uppgifter kopplade till THAI:s tjänster.

  5. Kommunikationsuppgifter: information från kontakter och möten med THAI via exempelvis kontor, telefon, e-post, sociala medier, CCTV-inspelningar eller externa tjänster. Dessa kan förekomma som skriftliga dokument, ljud- eller videoinspelningar, transaktionsloggar eller fotografier.

  6. Teknisk information: IP-adress, MAC-adress, enhets-ID, transaktionsloggar, cookies, typ och version av tillägg, webbläsare, operativsystem, nätverksinställningar och annan teknisk data från användning av THAI:s plattformar och system.

  7. Användningsinformation: användarnamn, lösenord, sökningar, surfhistorik, favoritmenyer, frågor/svar, loggfiler och övrig kommunikation med THAI.

  8. Beteendeinformation: information om personliga intressen och användarbeteenden.

  9. Arbetsrelaterad information: anställningsdatum, avdelning, tjänsteår, tjänstetitel, anställningsintyg, personalnummer, lön och förmåner, lönerevisioner, frånvarohistorik, disciplinärenden, uppsägning, arbetstid, kontaktuppgifter vid nödsituationer, försäkringsuppgifter, familjeinformation, mötesprotokoll, utbildningar och foton.

  10. Medicinsk information: uppgifter om sjukdomar och hälsotillstånd.

  11. Resultat från tester eller bedömningar.


1.2 Känsliga personuppgifter.  THAI behandlar känsliga personuppgifter endast efter att ditt uttryckliga samtycke inhämtats, såvida inte annan rättslig grund föreligger enligt tillämplig lag. Dessa uppgifter kan omfatta:

  • Biometriska data (ansiktsigenkänning, fingeravtryck, ögonskanning eller röstdata),

  • Religion, etnicitet, hälsouppgifter, uppgifter om lagöverträdelser eller andra kategorier som definieras av den ansvariga dataskyddsmyndigheten.

Tredjepartsuppgifter och ansvar

Om du lämnar personuppgifter om andra individer till THAI – t.ex. kontaktpersoner, familjemedlemmar, aktieägare, företrädare eller personer med ledande befattningar – ansvarar du för att informera dem om denna integritetspolicy och att inhämta samtycke (om nödvändigt) eller stödja dig på annan rättslig grund. Du måste också säkerställa att vi har rätt att behandla deras uppgifter enligt denna policy.

Uppgifter om barn och personer med begränsad rättshandlingsförmåga

THAI samlar endast in och behandlar personuppgifter om minderåriga (under 18 eller 20 år beroende på lag), personer med nedsatt beslutsförmåga eller förvaltarskap, om samtycke har inhämtats från vårdnadshavare, god man eller förvaltare, eller om annan rättslig grund finns. Om vi oavsiktligt samlar in sådana uppgifter utan rättslig grund eller samtycke, kommer vi att skydda dem i enlighet med tillämplig lagstiftning.

Obligatoriska uppgifter

I vissa fall är det nödvändigt att du lämnar personuppgifter för att vi ska kunna:

  • uppfylla våra rättsliga skyldigheter,

  • fullgöra eller ingå ett avtal med dig,

  • behandla en nominering eller tillsätta en tjänst.

Om du inte tillhandahåller dessa uppgifter kan THAI bli förhindrat att uppfylla rättsliga eller avtalsenliga skyldigheter eller att behandla din ansökan eller nominering.

2. Ändamål för vilka dina personuppgifter samlas in, används eller lämnas ut

THAI behandlar dina personuppgifter i enlighet med tillämplig lagstiftning och på följande rättsliga grunder:
(1) avtal – för att inleda eller fullgöra ett avtal eller uppfylla en begäran från dig,
(2) rättslig förpliktelse – när behandlingen krävs enligt lag,
(3) berättigat intresse – när THAI:s eller tredje parts berättigade intresse väger tyngre än dina grundläggande rättigheter,
(4) skydd av grundläggande intressen – för att skydda enskilds liv eller hälsa,
(5) allmänt intresse eller myndighetsutövning – när behandlingen är nödvändig för att utföra en uppgift av allmänt intresse eller som ett led i myndighetsutövning, samt
(6) samtycke – när behandlingen inte omfattas av punkterna (1)–(5) och sker med ditt uttryckliga samtycke.

Personuppgifterna kan behandlas för något av följande ändamål:

2.1 Kontakta dig, kommunicera eller lämna information om tjänster eller produkter som du använder eller har för avsikt att använda.

2.2 Fullgöra avtal eller förpliktelser gentemot dig, t.ex. leverans av dokument, indrivning av fordringar, hantering av aktieteckning, verifiering av skulder och rätt till aktier inom ramen för THAI:s rekonstruktionsplan, samt fullgörande av avtal med tredje part relaterade till tjänster som erbjuds dig.

2.3 Hantera relationen mellan dig och THAI samt föra register över tidigare tjänster för att förbättra framtida service.

2.4 Hantera information om företagskunder där dina personuppgifter ingår.

2.5 Uppfylla tillämpliga lagar, föreskrifter och regler.

2.6 Följa instruktioner, förfrågningar eller rekommendationer från tillsynsmyndigheter.

2.7 Intern administration, inklusive regelefterlevnad, kvalitetsförbättringar och internrevision.

2.8 Riskhantering, bl.a.:

  • (1) förebyggande och hantering av olagliga aktiviteter samt förbättring av säkerhetssystem,

  • (2) säkerhetsåtgärder, t.ex. användning av kameraövervakning (CCTV) och ID-kontroller,

  • (3) utlämning av personuppgifter vid affärstransaktioner såsom försäljning, fusion, omstrukturering eller genomförande av rekonstruktionsplan.

2.9 Erbjuda produkter, tjänster och förmåner, inklusive kommunikation, marknadsföring, tävlingar och kampanjer från THAI, THAI-koncernen eller affärspartners.

2.10 Verifiera identitet samt hantera transaktioner enligt dina instruktioner.

2.11 Hantera klagomål, inklusive utredningar, skadeersättning och förbättring av tjänster.

2.12 Utföra statistiska analyser eller forskning relaterad till THAI:s verksamhet.

2.13 Strategisk planering, intressesskydd och verksamhetsutvärdering.

2.14 Utveckling och förbättring av produkter eller tjänster, samt för att utöva THAI:s rättigheter.

2.15 Genomföra marknadsföringsprojekt, möten, seminarier, evenemang eller platsbesök.

2.16 Lagring av uppgifter i molntjänster (Cloud Storage) och andra lagringssystem.

2.17 Fullgöra avtal där THAI är part eller utöva rättigheter enligt lag eller avtal.

2.18 Underlätta användning av THAI:s webbplats, applikationer eller plattformar.

2.19 Hantera rekrytering, arbetstid, löner, förmåner, utvärderingar, IT-användning, arbetsledning, disciplinära åtgärder och kompetensutveckling.

2.20 För ändamål kopplade till arbetsmiljö, avgångsvederlag och försäkringsärenden.

2.21 Administrera möten, inkl. dagordning, registrering, röstning, mötesprotokoll och kommunikation i skrift, bild, ljud eller video.

2.22 Använda uppgifter och bilder i THAI:s interna och externa kommunikation.

2.23 Behandling av uppgifter om lagöverträdelser (kriminalregister) för:

  • (1) kontroll av lämplighet för viss befattning eller uppdrag i enlighet med gällande lagar och myndighetsbeslut,

  • (2) lagring av kriminalregister i mer än sex månader efter avslutad aktivitet, i den mån det är nödvändigt för att hantera ärendet korrekt.

THAI kan även komma att överföra dina personuppgifter till länder utanför EU/EES i enlighet med gällande regler om skydd av personuppgifter vid tredjelandsöverföringar.


3. Parter som personuppgifterna kan komma att lämnas ut till

THAI kan behöva lämna ut dina personuppgifter till andra personer eller organisationer, inom eller utanför landet, för att uppfylla de syften som anges i denna policy enligt följande:

3.1 Dotterbolag, inklusive Thai Smile Airways Co., Ltd., Thai Flight Training Co., Ltd., Thai-Amadeus Southeast Asia Co., Ltd., Tour Euang Luang Co., Ltd. och WingSpan Services Co., Ltd.

3.2 Affärspartners, till exempel samarbetspartner inom flygtransport, turism, hotell, biluthyrning, marknadsföring, finanssektor, försäkring eller livförsäkring, samt andra parter som deltar i kampanjer eller lojalitetsprogram, datanalys, gemensam plattformsleverans, eller vars namn eller varumärke förekommer i avtal, på THAIs webbplatser eller andra tjänstekanaler.

3.3 Tjänsteleverantörer och affärsrelaterade parter, såsom andra flygbolag, samarbetspartners, markserviceleverantörer som hanterar incheckning och bagage, gods- och frakthanterare, callcenter, mellanhänder i transaktioner, medleverantörer till THAI, externa tjänsteleverantörer, leverantörer eller säljare av varor eller tjänster till THAI, eller inhemska och internationella agenter. Exempelvis kan detta inkludera leverantörer av infrastrukturtjänster, utvecklare av tekniska system och IT-lösningar, molnlagringstjänster, analysleverantörer och arrangörer av evenemang eller aktiviteter.

3.4 Myndigheter och organisationer enligt lag, om THAI är skyldig att lämna ut personuppgifter enligt tillämplig lag, förordning, föreskrift eller myndighetsbeslut, eller om THAI anser att det är nödvändigt för att skydda rättigheter, säkerhet eller förebygga och hantera bedrägeri, säkerhetsproblem eller andra rättsliga skyldigheter. Detta kan inkludera t.ex. Skatteverket, Försäkringskassan, finansiella institutioner, Kungliga Thailändska Polisen, Finansinspektionen eller andra relevanta myndigheter som hanterar personuppgifter kopplade till brottsregister eller prövningar av lämplighet enligt lag.

3.5 THAIs rådgivare, såsom juridiska, finansiella, tekniska rådgivare och revisorer.

3.6 Rättighetsövertagare eller övertagare av avtal, inklusive personer involverade i företagsomstrukturering, verksamhetsöverlåtelse, investering, fusioner och förvärv, köp eller försäljning av egendom, aktier eller företag, i enlighet med denna policy.

3.7 Andra berörda parter, till exempel förmånstagare, befullmäktigade ombud eller borgensmän.

3.8 Föreningar, organisationer och andra sammanslutningar, såsom Thai Airways personalförening eller medarbetarklubbar.

3.9 Webbplatser och sociala medier, såsom THAIs webbplatser, Facebook, Google eller Instagram.


THAI kommer att informera de mottagande parterna om att behandlingen av dina personuppgifter ska ske i enlighet med THAIs policy och gällande lagstiftning om dataskydd. De får endast använda uppgifterna för avsedda syften och i enlighet med THAIs instruktioner.

4. Lagring av dina personuppgifter och lagringstid

4.1 Lagring av dina personuppgifter

THAI har infört säkerhetsåtgärder för att skydda dina personuppgifter, både i fysisk och elektronisk form, i syfte att förhindra förlust, obehörig åtkomst, användning, ändring eller spridning av uppgifterna utan tillstånd eller i strid med lag.

4.2 Lagringstid för dina personuppgifter

THAI kommer att lagra dina personuppgifter i enlighet med syftena som anges i denna policy, så länge det krävs enligt gällande lagstiftning, och i högst 10 år från det att din relation med THAI upphör, såvida inte längre lagring krävs enligt lag eller om personuppgifterna inte kan raderas eller förstöras på grund av tekniska begränsningar.

Vad gäller personuppgifter som avser brottmålsregister kan THAI komma att samla in, bevara, använda och/eller lämna ut dessa uppgifter i mer än sex månader efter att den relaterade aktiviteten avslutats, i den omfattning och för de syften som är nödvändiga för behandlingen av sådana uppgifter.

5. Internationell överföring av dina personuppgifter

Om THAI behöver överföra dina personuppgifter till andra fysiska eller juridiska personer i andra länder – exempelvis din avtalspart eller THAI:s avtalspart, THAI:s representanter, THAI:s utlandskontor, dotterbolag, internationella organisationer eller organ – kan det hända att dataskyddsnivån i det mottagande landet inte motsvarar den nivå som krävs enligt lag. THAI kommer då att vidta lämpliga åtgärder för att säkerställa att dina personuppgifter överförs på ett säkert sätt.

Personuppgifter kan delas med personer som tillhandahåller tjänster för THAI:s räkning för de ändamål som anges ovan. I sådana fall använder vi ytterligare skyddsåtgärder, såsom särskilda ”Data Processing and Transfer Agreements” och ”Standard Contractual Clauses” (standardavtalsklausuler), vid överföring av personuppgifter till verksamhetsutövare utanför EU/EES eller Thailand (beroende på vad som är tillämpligt). Vi behandlar dina personuppgifter huvudsakligen inom Konungariket Thailand och EU.

Om du använder tjänster som kräver att uppgifter överförs till andra länder – exempelvis vid internationella flygförbindelser – kan dina uppgifter komma att överföras till länder med dataskyddsåtgärder som motsvarar eller avviker från de som gäller i Thailand eller EU. I sådana fall hänvisar vi även till International Air Transport Associations (IATA) allmänna integritetspolicy:
https://www.iatatravelcentre.com/privacy.htm

Om du befinner dig inom EU och behandlingen av dina personuppgifter omfattas av GDPR, och dina uppgifter överförs till länder utanför EU eller EES, kommer vi att använda ytterligare skyddsåtgärder i enlighet med de Standard Contractual Clauses som föreskrivs i tillämplig dataskyddslagstiftning och godkänts av Europeiska kommissionen. En kopia av dessa klausuler kan tillhandahållas på begäran via kontaktuppgifterna i avsnitt 10.

6. Webbplatssystem som används för datainsamling

När du besöker THAI:s webbplatssystem samlar THAI automatiskt in viss information om din användning i enlighet med ändamålen som anges i denna policy. Exempelvis används information som registreras eller samlas in via cookies och liknande tekniker för statistisk analys eller andra aktiviteter kopplade till THAI:s webbplatssystem eller affärsverksamhet.

Syftet är att förbättra din upplevelse av webbplatsen samt att höja effektiviteten och kvaliteten på THAI:s webbtjänster.

7. Vilka rättigheter har du?

Som registrerad har du följande rättigheter:

7.1 Rätt till tillgång och kopia

Du har rätt att begära tillgång till och få en kopia av dina personuppgifter som THAI ansvarar för, eller att begära att THAI informerar dig om hur dina personuppgifter samlades in om du inte samtyckt till detta.

7.2 Rätt till dataportabilitet

Du har rätt att få ut de personuppgifter som vi behandlar om dig, om behandlingen grundar sig på ditt samtycke eller är nödvändig för att fullgöra ett avtal med dig. Om uppgifterna är i ett strukturerat, allmänt använt och maskinläsbart format, har du även rätt att:

  1. begära att THAI överför dessa uppgifter till en annan personuppgiftsansvarig om det är tekniskt möjligt; och

  2. få sådana uppgifter överförda direkt till en annan personuppgiftsansvarig, om det är tekniskt genomförbart.

7.3 Rätt att invända

Du har rätt att invända mot att THAI samlar in, använder eller lämnar ut dina personuppgifter i följande fall:

  1. när behandlingen sker med stöd av THAI:s berättigade intresse, allmänt intresse eller myndighetsutövning;

  2. vid behandling i syfte att bedriva direktmarknadsföring;

  3. vid behandling i vetenskapligt, historiskt eller statistiskt syfte, såvida det inte krävs för att utföra en uppgift av allmänt intresse.

7.4 Rätt till radering eller förstöring av personuppgifter

Du har rätt att begära att THAI raderar, förstör eller anonymiserar dina personuppgifter om:

  1. uppgifterna inte längre behövs för de ändamål de samlades in för;

  2. du återkallar ditt samtycke och det saknas annan rättslig grund för behandlingen;

  3. du invänder mot behandlingen och det saknas berättigade skäl som väger tyngre;

  4. uppgifterna används för direktmarknadsföring;

  5. uppgifterna har behandlats olagligt.

Detta gäller dock inte om THAI måste spara uppgifterna för att uppfylla rättsliga skyldigheter eller för att fastställa, göra gällande eller försvara rättsliga anspråk.

7.5 Rätt till begränsning av behandling

Du har rätt att begära att THAI begränsar behandlingen av dina personuppgifter om:

  1. du bestrider uppgifternas korrekthet under den tid vi kontrollerar detta;

  2. behandlingen är olaglig men du motsätter dig att uppgifterna raderas;

  3. vi inte längre behöver uppgifterna men du behöver dem för att göra gällande rättsliga anspråk;

  4. du har invänt mot behandlingen i väntan på vår bedömning av invändningen.

7.6 Rätt till rättelse

Du har rätt att begära att THAI rättar dina personuppgifter så att de blir korrekta, fullständiga och inte vilseledande.

7.7 Rätt att återkalla samtycke

Om du tidigare har lämnat samtycke till att THAI samlar in, använder eller lämnar ut dina personuppgifter har du rätt att återkalla detta samtycke när som helst. Återkallande av samtycke kan innebära att du inte längre kan ta del av vissa tjänster eller erbjudanden.

7.8 Rätt att återkalla samtycke som lämnats före lagens ikraftträdande

Du har rätt att återkalla samtycke för personuppgifter som samlats in innan personuppgiftslagen trädde i kraft, genom att kontakta den THAI-enhet där du fått eller får tjänster.

7.9 Rätt att inge klagomål

Du har rätt att lämna in klagomål till relevant tillsynsmyndighet om du anser att THAI, en personuppgiftsbiträde, eller någon av THAI:s anställda eller underleverantörer bryter mot tillämpliga personuppgiftslagar.

Om du vill utöva någon av rättigheterna enligt punkterna 7.1 till 7.8 kan du kontakta THAI:s kontaktperson enligt uppgifterna i avsnitt 10. När vi mottagit din begäran kommer vi att behandla den i enlighet med tillämplig lagstiftning och meddela dig vårt beslut inom 30 dagar, förutsatt att begäran och medföljande dokumentation är fullständig.

Att utöva dina rättigheter kan innebära att vissa tjänster från THAI tillfälligt inte är tillgängliga medan din begäran behandlas.

THAI tar inte ut någon avgift för att utöva dessa rättigheter. Om din begäran bedöms som orimlig eller överdriven kan dock en avgift tas ut enligt vad som tillåts enligt lag.

Du kan utöva dina rättigheter från och med den dag personuppgiftslagen trätt i kraft.

Om du utövar någon rättighet kan du fylla i formuläret här

8. Ytterligare krav enligt lokal lagstiftning

Denna integritetspolicy uppfyller kraven i lagen. I vissa länder kan det dock finnas lokal lagstiftning som ställer ytterligare eller avvikande krav jämfört med lagen. I sådana fall kan THAI utfärda lokala meddelanden eller policyer som kompletterar eller ändrar denna integritetspolicy från tid till annan för att säkerställa fullständig efterlevnad av sådan lagstiftning.

9. Ändringar i denna integritetspolicy

THAI kan komma att uppdatera denna integritetspolicy från tid till annan när så är lämpligt. THAI kommer att informera dig om sådana ändringar via våra webbplatser och applikationer. Vi rekommenderar att du läser och granskar innehållet i den uppdaterade integritetspolicyn varje gång en ändring publiceras.

Past revisions of this Privacy Notice

10. Hur kan du kontakta oss?

Om du har några frågor eller synpunkter kring hur vi behandlar dina personuppgifter, eller om du vill utöva dina rättigheter enligt denna integritetspolicy, kan du skicka din begäran till:

     Data Protection Officer eller Privacy Office 
     Thai Airways International Public Company Limited
     89 Vibhavadi Rangsit Road, Bangkok 10900, Thailand
     E-post: privacy@thaiairways.com

THAI har utsett ett ombud inom EU i enlighet med GDPR. Om du befinner dig inom EU och vill kontakta oss, kan du även skicka din begäran till:

     Thai Airways International Public Company Limited
     ZEIL 127
     60313 Frankfurt
     Germany
     E-post: EU.Representative@thaiairways.com

 

 Previous Privacy Notice (On 26 December 2024)