Erklæring om beskyttelse af personlige oplysninger for Olav Thon Gruppen

Det er vigtigt for Olav Thon Gruppen at beskytte dine personlige oplysninger, og vi er engageret i at værne om de personlige oplysningers integritet, tilgængelighed og fortrolighed. Al behandling af personlige oplysninger i Olav Thon Gruppen skal følge de til enhver tid gældende regler for persondata, herunder GDPR og persondataloven. Denne erklæring om beskyttelse af personlige oplysninger giver uddybende oplysninger om, hvad der indsamles, hvordan oplysningerne indsamles, og hvilke rettigheder du har, hvis dine personlige oplysninger er registreret hos os.

Behandlingsansvarlig

Olav Thon Gruppen AS bestemmer formålet med behandlingen af personlige oplysninger, og hvilke midler der skal benyttes for de forskellige selskaber, hvor Olav Thon Gruppen AS har en ejerandel på 50 % eller mere (herunder samlet refereret til som Olav Thon Gruppen). Det er derfor vores vurdering, at det er Olav Thon Gruppen AS, der skal betragtes som behandlingsansvarlig for de personoplysninger, der behandles i Olav Thon Gruppen, jfr. oversigt herunder. Det administrative og operationelle ansvar for overholdelse af persondataloven i Olav Thon Gruppen er delegeret til Thon Holdning AS. Ansvaret for den daglige opfølgning på vores overholdelse af persondataloven er delegeret til persondatakoordinator i Olav Thon Gruppen.

Vores behandling af personlige oplysninger

Olav Thon Gruppen behandler personlige oplysninger til følgende hovedformål:

Drift af indkøbscenter

For at kunne drive vores indkøbscentre er det nødvendigt at behandle persondata knyttet til lejere, herunder navn og kontaktinformation om kontaktpersoner hos lejer og navn på ansatte, der er registreret i it-systemerne for at registrere daglig omsætning samt persondata, der behandles som led i vores kontroltiltag – for eksempel vægtertjenester.

Udlejning af erhvervsejendomme

I forbindelse med udleje af erhvervsejendomme er det nødvendigt for os at behandle persondata som navn og kontaktinformationer til kontaktpersoner hos lejer.

Udlejning og salg af boliger

For at kunne indgå eller opfylde aftaler om udleje eller salg af boliger er det nødvendigt for os, at behandle blandt andet navn, kontaktinformation, cpr-nummer, kredittjek (ved udlejning), familieforhold/civilstatus, m.v.

Drift af hoteller

For at kunne administrere hotelbestillinger, bestillinger af kurser og konferencer og tilbyde overnatning til vores gæster er det nødvendigt for os og vores samarbejdspartnere at behandle blandt andet navn, adresse, fødselsdato, detaljer om overnatningen (navn på hotel, værelsesnummer, pris, betalingsmåde, antal døgn, antal gæster osv.), pasnummer (kun for gæster med registreret adresse i udlandet) og arbejdsgiver (for overnatninger i forbindelse med firmaaftale).

Bordreservation

For at kunne administrere bordreservationer på nogle af vores restauranter er det nødvendigt for os at behandle blandt andet navn, kontaktoplysninger, telefonnummer, e-mailadresse og eventuelle bemærkninger. Persondata anvendes først og fremmest til at kunne yde service i kundeforholdet. Hvis du har givet dit samtykke, vil vi også bruge oplysningerne til at give dig relevant information og gode tilbud fra restauranten. Kommunikationen vil foregå via e-mail og/eller sms.

Hotelaftale

For at kunne indgå og opfylde hotelaftaler er det nødvendigt at behandle persondata som navn og kontaktinformation til kontaktperson (-er) hos kunde både fra den offentlige og den private sektor. I forbindelse med varetagelsen af hotelaftalen har vi behov for at opbevare persondata for kontaktpersonerne hos kunden på aftaler med en varighed fra 1-5 år.

Thon+

THON+ er Thon Hotels’ fordelsprogram, hvor vores medlemmer får fordele i forbindelse med overnatning, point samt rabatter og andre fordele. Se flere oplysning om Privatlivspolitik for THON+ her: https://www.thonhotels.no/THON-discovery/betingelser/personvernerklaring-THON-pluss/.

Kundestøtte

 

  • Olav Thon Gruppen tilbyder forskellige former for kundeservice for at kunne bistå vores kunder i situationer, hvor det er nødvendigt. For at tilbyde denne tjeneste behandler vi dine persondata med det formål at identificere dig og fejlsøge din konto.
  • Alle revisionslogger, der beholdes med det formål at tilbyde dig kundeservice, vil blive slettet, når formålet er opfyldt. Alle andre informationer angående klager, du kan have registreret hos os, vil blive gemt i 10 år, for at vi skal kunne efterkommer de rettigheder, du kan have under forbrugerlovgivningen.
  • Det juridiske grundlag for behandling af dine persondata til kundeserviceformål er lovmæssig interesse, vores juridiske forpligtelser og din godkendelse af eventuelle medlemsvilkår.

 

Kundeklubber for indkøbscentre

Vores indkøbscentre har en kundeklub, hvor medlemmerne får tilbud og nyhedsbreve tilsendt pr. sms eller e-mail. For at kunne opfylde denne aftale er det nødvendigt at behandle blandt andet navn, adresse, postnummer, telefonnummer, e-mailadresse, køn og fødselsdato. Vi benytter auto-opslag fra Link Mobility AS gennem Eniro AS og fra Boostcom gennem Bisnode til at gøre registreringen nemmere. Desuden kan medlemmerne vælge at registrere interesser, antal børn og børnenes alder samt give samtykke til behandling af adfærdsdata, som indhentes/behandles. Al markedsføring sker i henhold til de oplysninger, vi modtager, og de samtykker, der er givet.

For at undgå at ligge inde med oplysninger om inaktive medlemmer registrerer vi, hvornår du sidst var aktiv. Efter to års inaktivitet sender vi en forespørgsel via sms og e-mail, om du stadig ønsker at være medlem. Ved manglende svar eller besked om, at du ikke ønsker at være medlem, vil alle personlige oplysninger om dig blive slettet. Definition af inaktivt medlem: Ikke åbnet sms-link, nyhedsbrev eller app i 2 år.

Vi skifter leverandør af teknisk løsning for kundeklub og vil derfor i en overgangsperiode flytte dine persondata til den nye løsning. En ændring af den tekniske løsning vil ikke have nogen indflydelse på dine persondata.

Min Shopping (Indkøbscenter-appen)

Formål

Når du bruger Min Shopping-appen, behandler vi dine persondata med følgende formål:

  • Holder dig opdateret om centrets åbningstider, tilbud, aktiviteter og kampagner
  • Hvis du vælger at registrere dig som medlem af kundeklubben, giver vi dig relevante tilbud og rabatkuponer
  • Deltagelse i forbrugerundersøgelser, forudsat at du har givet samtykke hertil.
  • Hvis du accepterer at dele din placering, vil disse data blive brugt til at finde vores centre i nærheden af dig
  • Hvis du accepterer at registrere dine besøg, giver vi dig relevante tilbud baseret på de butikker, du besøger. Derudover bruger vi anonyme data til indsigt. Al behandling af personlige oplysninger foregår på din telefon. Olav Thon Gruppen har ikke adgang til dine bevægelser, transaktioner eller anden adfærdsdata.

Særligt om brugen af lokalitetsdata

Vi ønsker at bruge lokalitetsdata af ovennævnte årsager. Nogle af vores indkøbscentre har installeret sendere, der bruges til besøgsregistrering. Det giver os en bedre indsigt i brugen af vores indkøbscentre samt et godt datagrundlag for den videre udvikling. Vi behandler kun data på et aggregeret niveau og har ikke mulighed for at tilegne os oplysninger om enkeltpersoner, al behandling af persondata sker kun på din telefon.

Modtagere

Vi indgår databehandleraftaler med alle virksomheder, der behandler personoplysninger på vegne af os. Vores databehandlere kan ikke behandle dine persondata på anden måde, end den der er aftalt med os og beskrevet i denne erklæring om beskyttelse af personlige oplysninger. Dataene bliver opbevaret inden for EU/EØS. Ud over dette videregives persondata ikke til andre tredjeparter.

Lagring

Persondata indsamlet via Min Shopping-appen kan til enhver tid slettes via din profil under "Mine indstillinger" i appen. Bemærk, at hvis du sletter dine oplysninger, melder du dig samtidig ud af dine kundeklubber. På samme måde slettes dine data, når du melder dig ud af dine kundeklubber.

Dine rettigheder

Som bruger af appen har du rettigheder i henhold til persondataloven. Du kan til enhver tid se, rette eller slette dine data i appen under "Mine indstillinger". Hvis du ønsker at kontakte os vedrørende dine rettigheder, kan du benytte formularen nederst på denne side.

Thon WiFi

Vi tilbyder gratis WiFi i vores indkøbscentre, på vores hoteller og på Thon Flex-lokationer. For at du kan benytte denne service er det nødvendigt for os at behandle blandt andet IP-adresse, MAC-adressee og telefonnummer.

Thon Flex

Hvis du bruger Thon Flex’ app, registeres oplysninger om din mobile enheds placering. Det sker kun, hvis du har:

  • Accepteret deling af placeringsdata i den mobile enheds styresystem (kun iOS);
  • Givet dit samtykke til, at placeringsdata kan registreres i applikationen, selv når applikationen ikke kører.

Vi beder også om samtykke til at få adgang til notifikationer (såkaldt push-funktionalitet) på din mobile enhed – dette for at kunne sende dig beskeder fra appen. Hvis du giver dit samtykke, kan appen indsamle data om din enhed og internetforbindelse, f.eks. dit styresystem, enhedsproducent og netværks-ID.

Parkeringstilbud (Time Park)

Når du kører ind og ud af vores parkeringsanlæg, tager vi et billede af nummerpladen på din bil. Vi bruger billederne samt oplysninger om tid og sted for, hvornår de er taget, til at beregne parkeringsafgift. Hvis der ikke foreligger skyldig afgift ved udkørsel, bliver billederne slettet efter udkørsel. Hvis der foreligger skyldig afgift, bliver billederne først slettet, når afgiften er betalt, eller kravet på anden måde bortfalder. Kameraet fanger ikke personer, der befinder sig inde i køretøjet. På nettet har du mulighed for at finde parkering i nærheden af, hvor du er. For at kunne levere denne service har vi brug for information om din lokation. Vi benytter også et klageskema på nettet. Hvis du klager over beregnet parkeringsafgift eller opkrævet kontrolaktion, vil vi behandle de persondata, du oplyser i din klage. Det omfatter typisk navn og adresse på fører. Desuden vil der kunne fremgå yderligere oplysninger om fører og andre personer i din begrundelse for klagen og af eventuel dokumentation, du vedlægger. Time Park vil indhente oplysninger om, hvem der er ejer af bilen fra Motorregisteret. Ved brug af vores Applikation (ParkLink) gemmes oplysninger, så længe brugeren er aktiv. Samtykke indhentes i forbindelse med installation og ved opdateringer af privatlivspolitikken. Læs mere på: www.parklink.no Visse lokationer har en karenstid i takststrukturen (se skilt ved automat/indkørsel/Parkeringsregisteret på vegvesen.no). Noget der kræver, at vi ikke sletter oplysningerne før karenstiden (oftest 1 time) er udløbet.

Kameraovervågning (brug af ITV)

Vores ejendomme er udstyret med ITV.udstyr for at forebygge, afdække og efterforske lovovertrædelser. Billeder og film gemmes i 7 dage, hvorefter de slettes. Oplysninger fra billeder og/eller film kan deles med politiet i forbindelse med straffesager. Steder, hvor ITV-udstyr anvendes, er skiltet, og du kan finde informationer om brugen på stedet.

dittgavekort.no

I betalingsløsningen til DittGavekort.no samarbejder vi med Nets, TietoEvry og Microlog, og vi skal bruge persondata om dig for at kunne levere vores forskellige produkter. Når du benytter i vores indkøbsløsninger, behandles betalingen af Netaxept, som er en sikker elektronisk betalingsløsning for Vipps, Visa og MasterCard/Eurocard. Alle kortoplysninger gemmes i henhold til kortudstedernes regler.

Databehandlere ved køb af digitale gavekort på www.dittgavekort.no er TietoEvry AS og Microlog AS og dataansvarlig er Olav Thon Gruppen AS.

Vi bruger dine personlige oplysninger til at kunne levere servicen og supportere produktet, efter det er leveret. De oplysninger, der gemmes ved gennemførelse af køb af gavekort på sms/e-mail, er navn og e-mailadresse på køber, så vi kan sende dig en kvittering for købet. Vi gemmer desuden navn/telefonnummer/e-mail på modtager af gavekortet for at kunne sende afhentningskode på sms/e-mail. Ved køb af gavekort, der sendes med posten, skal vi bruge bestillerens e-mailadresse til kvittering. Navn, adresse og mobilnummer på modtager eller bestiller kræves for levering og aktivering af gavekort.

Thon Hotels digitale gavekort

I løsningen for digitale gavekort samarbejder vi med Gifty.no, og vi skal bruge persondata om dig for at kunne levere denne service. Når du handler via Gifty, behandles betalingen af Netaxept, som er en sikker elektronisk betalingsløsning for Vipps, Visa og MasterCard/Eurocard. Alle kortoplysninger gemmes i henhold til kortudstedernes regler.

Databehandlere ved køb af digitale gavekort på Thon Hotels er Gifty AS og dataansvarlig er Olav Thon Gruppen AS.

Formålet med behandlingen af persondata er at kunne levere servicen og supportere produktet, efter det er leveret. De oplysninger, der gemmes ved gennemførelse af køb af digitale gavekort på Thon Hotels, er købers navn og e-mailadresse. Vi påberåber os en legitim interesse i dine persondata, hvor formålet er at kunne købe digitale gavekort til sig selv eller til andre. Det kan være en gavegiver, der afgiver personlige oplysninger på vegne af en anden, og gavemodtageren har så ret til at gøre indsigelse mod vores behandling af persondata.

Købshistorik og persondata gemmes af nødvendige hensyn i forhold til regnskabslovgivningen og slettes efter 5 år. Dette er nødvendigt, for at vi kan sende dig selve gavekortet, som indeholder et unikt gavekortID. GavekortID'et registrerer du, når du skal booke selve hotelovernatningen på thonhotels.no.

Markedsføring

I lighed med de fleste andre virksomheder har vi en berettiget interesse i at markedsføre vores service. Hvis vi har et eksisterende kunde-/medlemsforhold til dig, vil vi sende dig relevante oplysninger knyttet til vores service. Det kan eksempelvis være udsendelse af invitation til arrangementer, information om aktuelle kampagner, nyhedsbreve, medlemsblade m.m. Du kan når som helst afmelde sådanne henvendelser ved at sende en e-mail til gdpr.personvern@olavthon.no.

Markedsføring ud over dette vil være baseret på dit eventuelle samtykke.

For at kunne markedsføre vores service er det nødvendigt for os at behandle oplysninger om navn og kontaktinformation. Desuden kan du selv opdatere din medlemsprofil med interesser og præferencer.

Testmiljø og udvikling

Vi ønsker at tilbyde stabile, sikre og brugervenlige it-systemer. Derudover er det vigtigt, at it-systemerne indeholder korrekte data. Derfor tester og udvikler vi vores it-systemer til at kunne opfylde denne berettigede interesse. Vi tilstræber at have anonyme testmiljøer, men i nogle tilfælde kan det være nødvendigt for os at bruge reelle persondata til testning. Vi vil i sådanne tilfælde sørge for tilfredsstillende informationssikkerhed, herunder adgangsstyring, sletning og eventuel pseudonymisering.

Hjemmesider

Vi benytter en række skemaer på vores hjemmesider. I enkelte tilfælde gemmes informationen i CMS-systemet, men ellers videreføres den til vores CRM-system eller aktuel kontaktperson. Det skal være tydeligt mærket i alle skemaer, hvad informationen bruges til, og vi vil ikke benytte persondata til videre markedsføring, såfremt der ikke er givet mulighed og indhentet samtykke hertil.

Vi bruger cookies på vores hjemmesider. Cookies er data i form af tekstfiler eller tal, der gemmes lokalt på din computer, når du besøger hjemmesiden. Vi bruger cookies til at få oplysninger om blandt andet, hvor mange der besøger forskellige sider, hvilke hjemmesider brugerne kommer fra, og hvilke browsere de bruger. Disse oplysninger bruges til intern statistik og til at forbedre hjemmesiden og din brugeroplevelse. Oplysningerne behandles i anonymiseret form, vi kan således ikke spore de oplysninger, vi indsamler, tilbage til den enkelte bruger.

Når du besøger vores domæner, accepterer du samtidig, at vi kan bruge cookies. Hvis du ønsker at deaktivere brugen af cookies, kan du gøre det under indstillinger i din browser. Vi gør opmærksom på, at deaktivering af cookies kan medføre en dårligere brugeroplevelse.

Læs mere om brug af cookies her.

Olav Thon Gruppen lagrer informationer om, hvilke søgeord brugerne benytter i vores CMS og i Google Analytics. Formålet med lagringen er at gøre vores informationstilbud bedre. Det er kun søgeordet, der lagres, og det kan ikke kobles til andre oplysninger om brugerne såsom IP-adresse.

Hvor længe gemmer vi dine persondata?

Persondata vil ikke blive gemt længere, end det er nødvendigt for at opfylde formålet med behandlingen eller lovmæssige forpligtelser vi har, for eksempel pålægger bogføringsloven os at opbevare detaljeret købshistorik i fem år.

Endvidere vil vi slette persondata om dig, hvis du beder os om det, med mindre vi har et retsligt grundlag eller er lovmæssigt forpligtet til at opbevare dine personlige oplysninger længere.

Får andre adgang til dine persondata?

Vi deler kun dine persondata med andre selskaber i Olav Thon Gruppen, i den udstrækning det er nødvendigt for at varetage den daglige drift. Eftersom Thon Holding er ansvarlig for det administrative arbejde inden for Olav Thon Gruppen, betyder det, at personlige oplysninger, der behandles af Thon Hotels, herunder Thon Discovery og Thon Eiendom, herunder kundeklubberne og Thon Flex samt Time Park, bliver delt med Thon Holding. Ud over dette vil personlige oplysninger om hoteldrift og Thon Discovery blive delt med de selskaber, der ligger under Thon Hotels. Det retslige grundlag herfor er en berettiget interesse, idet vi ønsker at effektivisere driften og tilbyde den bedst mulige service.

Ubetalte fordringer vil blive sendt til inkassoselskaber. Endvidere vil vi dele dine persondata med offentlige myndigheder i den udstrækning, det er nødvendigt for at opfylde vores retslige forpligtelser.

Ud over dette vil vi ikke dele dine persondata med andre virksomheder, med mindre du giver dit samtykke hertil.

Informationssikkerhed

Vi tager informationssikkerhed alvorligt og har etableret passende sikkerhedsforanstaltninger for at beskytte dine personlige oplysningers integritet og tilgængelighed. Adgangen til dine personlige oplysninger er begrænset til ansatte, der har et tjenesteligt behov for en sådan adgang. Vi oplærer vores ansatte og tredjeparter, hvor det er relevant, for at fremme bevidstheden om Olav Thon Gruppens retningslinjer og rutiner for beskyttelse af personlige oplysninger.

Brug af databehandlere

Vi bruger andre selskaber, konsulenter eller kontraktører til at udføre service på vores vegne. Det hjælper os med at kunne tilbyde vores service til dig. Det kan for eksempel ske, at vi engagerer databehandlere til:

  • at håndtere reklame, annoncering, kommunikation, infrastruktur og it-tjenester,
  • at personificere og optimere servicen,
  • behandle kreditkort-transaktioner eller andre betalingsmåder,
  • tilbyde kundeservice,
  • analysere og forbedre data (inklusive data om brugerens interaktion med servicen),
  • at behandle og administrere forbrugerundersøgelser

Olav Thon Gruppen indgår databehandleraftale med alle virksomheder, der behandler persondata på vegne af os. Vores databehandlere kan ikke behandle dine persondata på anden måde, end den der er aftalt med os og beskrevet i denne erklæring om beskyttelse af personlige oplysninger.

Hvor gemmes dine persondata?

Persondata, der behandles af Olav Thon Gruppen, gemmes som udgangspunkt på servere i Norge og Europa. Vi gemmer ikke persondata i lande uden for EU/EØS. Persondata, der behandles i tilknytning til Thon Discovery gemmes på leverandørens servere i Frankfurt.

Rettigheder

Du har ret til adgang, rettelse eller sletning af persondata eller begrænsning af behandlingen, der gælder dig selv. Under visse forudsætninger har du også ret til at protestere mod behandlingen samt ret til dataportabilitet. Endvidere kan du til enhver tid tilbagekalde eventuelt samtykke til behandling af dine persondata.

Du har også ret til ikke at være genstand for en afgørelse, der udelukkende er baseret på automatiseret behandling, som har retsvirkning for eller på tilsvarende måde i betydelig grad påvirker dig.

Spørgsmål eller anmodninger om adgang til oplysninger, der er registreret om dig, kan rettes til Olav Thon Gruppen på vores elektroniske formular: Formular for henvendelser: eller pr. post til Thon Holding AS, PB 489 Sentrum, N-0105 Oslo.

Hvis du mener, at vi behandler personlige oplysninger i strid med loven, kan du rette en klage til Datatilsynet (post@datatilsynet.no).

Databeskyttelsesrådgiver

Olav Thon Gruppen har udpeget sin egen databeskyttelsesrådgiver, som bistår med råd og vejledning for at sikre, at persondata bliver korrekt behandlet og i overensstemmelse med de gældende regler.

Har du nogen spørgsmål om eller indsigelser mod Olav Thon Gruppens behandling af persondata, bedes du sende en e-mail til databeskyttelsesrådgiveren på e-mailadresse personvernombud@olavthon.no.

Ændringer:

Hvis vi foretager ændringer i denne erklæring om beskyttelse af personlige oplysninger, vil ændringerne blive publiceret på denne hjemmeside 14 dage, før de sættes i værk.

Det er vigtigt for Olav Thon Gruppen at beskytte dine personlige oplysninger, og vi er engageret i at værne om de personlige oplysningers integritet, tilgængelighed og fortrolighed. Al behandling af personlige oplysninger i Olav Thon Gruppen skal følge de til enhver tid gældende regler for persondata, herunder GDPR og persondataloven.

Denne erklæring om beskyttelse af personlige oplysninger giver uddybende oplysninger om, hvad der indsamles, hvordan oplysningerne indsamles, og hvilke rettigheder du har, hvis dine personlige oplysninger er registreret hos os.

Her finder du ændringerne til denne privatlivspolitik: Oversigt over ændringer