Erklæring om beskyttelse af personlige oplysninger for Olav Thon Gruppen

Denne erklæring om beskyttelse af personlige oplysninger giver uddybende oplysninger om, hvad der indsamles, hvordan oplysningerne indsamles, og hvilke rettigheder du har, hvis dine personlige oplysninger er registreret hos os.

Behandlingsansvarlig

Olav Thon Gruppen AS bestemmer formålet med behandlingen af personlige oplysninger, og hvilke midler der skal benyttes for de forskellige selskaber, hvor Olav Thon Gruppen AS har en ejerandel på 50 % eller mere (herunder samlet refereret til som Olav Thon Gruppen). Det er derfor vores vurdering, at det er Olav Thon Gruppen AS, der skal betragtes som behandlingsansvarlig for de personoplysninger, der behandles i Olav Thon Gruppen, jfr. oversigt herunder. Det administrative og operationelle ansvar for overholdelse af persondataloven i Olav Thon Gruppen er delegeret til Thon Holdning AS. Ansvaret for den daglige opfølgning på vores overholdelse af persondataloven er delegeret til persondatakoordinator i Olav Thon Gruppen.

Vores behandling af personlige oplysninger

Olav Thon Gruppen behandler personlige oplysninger til følgende hovedformål:

Drift af indkøbscenter

For at kunne drive vores indkøbscentre er det nødvendigt at behandle persondata knyttet til lejere, herunder navn og kontaktinformation om kontaktpersoner hos lejer og navn på ansatte, der er registreret i it-systemerne for at registrere daglig omsætning samt persondata, der behandles som led i vores kontroltiltag – for eksempel vægtertjenester.

Udleje af erhvervsejendomme

I forbindelse med udleje af erhvervsejendomme er det nødvendigt for os at behandle persondata som navn og kontaktinformationer til kontaktpersoner hos lejer.

Udleje og salg af boliger

For at kunne indgå eller opfylde aftaler om udleje eller salg af boliger er det nødvendigt for os, at behandle blandt andet navn, kontaktinformation, cpr-nummer, kredittjek (ved udlejning), familieforhold/civilstatus, m.v.

Drift af hoteller

For at kunne administrere hotelbestillinger, bestillinger af kurser og konferencer og tilbyde overnatning til vores gæster er det nødvendigt for os og vores samarbejdspartnere at behandle blandt andet navn, adresse, fødselsdato, detaljer om overnatningen (navn på hotel, værelsesnummer, pris, betalingsmåde, antal døgn, antal gæster osv.), pasnummer (kun for gæster med registreret adresse i udlandet) og arbejdsgiver (for overnatninger i forbindelse med firmaaftale).

Hotelaftale

For at kunne indgå og opfylde hotelaftaler er det nødvendigt at behandle persondata som navn og kontaktinformation til kontaktperson (-er) hos kunde både fra den offentlige og den private sektor.

I forbindelse med varetagelsen af hotelaftalen har vi behov for at opbevare persondata for kontaktpersonerne hos kunden på aftaler med en varighed fra 1-5 år.

THON+

THON+ er Thon Hotels fordelsprogram, hvor medlemmerne optjener bonus og rabatter på overnatninger og udvalgte restauranter i Oslo. For at kunne opfylde aftalen er det nødvendigt for os at behandle blandt andet navn, kontaktinformation, sprog, valuta, detaljer om overnatningshistorik (se herover), samt eventuelle præferencer som du har oplyst.

Kundestøtte

Olav Thon Gruppen tilbyder forskellige former for kundeservice for at kunne bistå vores kunder i situationer, hvor det er nødvendigt. For at tilbyde denne tjeneste behandler vi dine persondata med det formål at identificere dig og fejlsøge din konto.

Alle revisionslogger, der beholdes med det formål at tilbyde dig kundeservice, vil blive slettet, når formålet er opfyldt. Alle andre informationer angående klager, du kan have registreret hos os, vil blive gemt i 10 år, for at vi skal kunne efterkommer de rettigheder, du kan have under forbrugerlovgivningen.

Det juridiske grundlag for behandling af dine persondata til kundeserviceformål er lovmæssig interesse, vores juridiske forpligtelser og din godkendelse af eventuelle medlemsvilkår.

Kundeklubber for indkøbscentre

Alle vores indkøbscentre har en kundeklub, hvor medlemmerne får tilbud og nyhedsbreve tilsendt pr. e-mail eller sms. For at kunne opfylde denne aftale er det nødvendigt at behandle blandt andet navn, adresse, telefonnummer, e-mailadresse, køn og fødselsdato. Vi benytter auto-opslag fra Link Mobility AS, gennem Eniro AS til at gøre registreringen nemmere. Desuden kan medlemmerne vælge at registrere interesser, antal børn og børnenes alder.

Thon WiFi

Vi tilbyder gratis WiFi i vores indkøbscentre og på vores hoteller. For at du kan benytte denne service er det nødvendigt for os at behandle blandt andet IP-adresse, MAC-adressee og telefonnummer.

Parkeringstilbud (Time Park)

Når du kører ind og ud af vores parkeringsanlæg, tager vi et billede af nummerpladen på din bil. Vi bruger billederne samt oplysninger om tid og sted for, hvornår de er taget, til at beregne parkeringsafgift. Hvis der ikke foreligger skyldig afgift ved udkørsel, bliver billederne slettet efter udkørsel. Hvis der foreligger skyldig afgift, bliver billederne først slettet, når afgiften er betalt, eller kravet på anden måde bortfalder. Kameraet fanger ikke personer, der befinder sig inde i køretøjet. På nettet har du mulighed for at finde parkering i nærheden af, hvor du er. For at kunne levere denne service har vi brug for information om din lokation. Vi benytter også et klageskema på nettet. Hvis du klager over beregnet parkeringsafgift eller opkrævet kontrolaktion, vil vi behandle de persondata, du oplyser i din klage. Det omfatter typisk navn og adresse på fører. Desuden vil der kunne fremgå yderligere oplysninger om fører og andre personer i din begrundelse for klagen og af eventuel dokumentation, du vedlægger. Time Park vil indhente oplysninger om, hvem der er ejer af bilen fra Motorregisteret.

Ditt Gavekort

I betalingsløsningen til DittGavekort.no samarbejder vi med Nets, Evry og Microlog, og vi skal bruge persondata om dig for at kunne levere denne service. Vi bruger dine personlige oplysninger til at kunne levere servicen og supportere produktet, efter det er leveret. Informationen der gemmes ved gennemførelse af køb er e-mailadresse, så vi kan sende dig en kvittering for købet. Navn og adresse så vi kan sende dig gavekort med posten og telefonnummer, så vi kan sende dig en aktiveringskode for sikker transport af gavekortet.

Markedsføring

I lighed med de fleste andre virksomheder har vi en berettiget interesse i at markedsføre vores service. Hvis vi har et eksisterende kunde-/medlemsforhold til dig, vil vi sende dig relevante oplysninger knyttet til vores service. Det kan eksempelvis være udsendelse af invitation til arrangementer, information om aktuelle kampagner, nyhedsbreve, medlemsblade m.m. Du kan når som helst afmelde sådanne henvendelser ved at sende en e-mail til .

Markedsføring ud over dette vil være baseret på dit eventuelle samtykke.

For at kunne markedsføre vores service er det nødvendigt for os at behandle oplysninger om navn og kontaktinformation. Desuden kan du selv opdatere din medlemsprofil med interesser og præferencer.

Testmiljø og udvikling

Vi ønsker at tilbyde stabile, sikre og brugervenlige it-systemer. Derudover er det vigtigt, at it-systemerne indeholder korrekte data. Derfor tester og udvikler vi vores it-systemer til at kunne opfylde denne berettigede interesse. Vi tilstræber at have anonyme testmiljøer, men i nogle tilfælde kan det være nødvendigt for os at bruge reelle persondata til testning. Vi vil i sådanne tilfælde sørge for tilfredsstillende informationssikkerhed, herunder adgangsstyring, sletning og eventuel pseudonymisering.

Hjemmesider og apps

Vi benytter en række skemaer på vores hjemmesider og mobile apps. I enkelte tilfælde gemmes informationen i CMS-systemet, men ellers videreføres den til vores CRM-system eller aktuel kontaktperson. Det skal være tydeligt mærket i alle skemaer, hvad informationen bruges til, og vi vil ikke benytte persondata til videre markedsføring, såfremt der ikke er givet mulighed og indhentet samtykke hertil.

Vi bruger cookies på vores hjemmesider. Cookies er data i form af tekstfiler eller tal, der gemmes lokalt på din computer, når du besøger hjemmesiden. Vi bruger cookies til at få oplysninger om blandt andet, hvor mange der besøger forskellige sider, hvilke hjemmesider brugerne kommer fra, og hvilke browsere de bruger. Disse oplysninger bruges til intern statistik og til at forbedre hjemmesiden og din brugeroplevelse. Oplysningerne behandles i anonymiseret form, vi kan således ikke spore de oplysninger, vi indsamler, tilbage til den enkelte bruger.

Når du besøger vores domæner, accepterer du samtidig, at vi kan bruge cookies. Hvis du ønsker at deaktivere brugen af cookies, kan du gøre det under indstillinger i din browser. Vi gør opmærksom på, at deaktivering af cookies kan medføre en dårligere brugeroplevelse.

I vores apps bruger vi sporingsværktøj til at spore adfærd og navigering samt til at indhente informationer om, hvilken type mobile enheder appen bruges på. Vi indhenter også information om brug af enheder i forbindelse med at følge op på fejlmeddelelser. Ud over dette bestemmer brugeren selv appens tilladelser på sin telefon.

Læs mere om brug af cookies her.

Olav Thon Gruppen lagrer informationer om, hvilke søgeord brugerne benytter i vores CMS og i Google Analytics. Formålet med lagringen er at gøre vores informationstilbud bedre. Det er kun søgeordet, der lagres, og det kan ikke kobles til andre oplysninger om brugerne såsom IP-adresse.

Hvor længe gemmer vi dine persondata?

Persondata vil ikke blive gemt længere, end det er nødvendigt for at opfylde formålet med behandlingen eller lovmæssige forpligtelser vi har, for eksempel pålægger bogføringsloven os at opbevare detaljeret købshistorik i fem år.

Endvidere vil vi slette persondata om dig, hvis du beder os om det, med mindre vi har et retsligt grundlag eller er lovmæssigt forpligtet til at opbevare dine personlige oplysninger længere.

Får andre adgang til dine persondata?

Vi deler kun dine persondata med andre selskaber i Olav Thon Gruppen, i den udstrækning det er nødvendigt for at varetage den daglige drift. Eftersom Thon Holding er ansvarlig for det administrative arbejde inden for Olav Thon Gruppen, betyder det, at personlige oplysninger, der behandles af Thon Hotels, herunder THON+, og Thon Eiendom, herunder kundeklubberne samt Time Park, bliver delt med Thon Holding. Ud over dette vil personlige oplysninger om hoteldrift og THON+ blive delt med de selskaber, der ligger under Thon Hotels. Det retslige grundlag herfor er en berettiget interesse, idet vi ønsker at effektivisere driften og tilbyde den bedst mulige service.

Ubetalte fordringer vil blive sendt til inkassoselskaber. Endvidere vil vi dele dine persondata med offentlige myndigheder i den udstrækning, det er nødvendigt for at opfylde vores retslige forpligtelser.

Ud over dette vil vi ikke dele dine persondata med andre virksomheder, med mindre du giver dit samtykke hertil.

Informationssikkerhed

Vi tager informationssikkerhed alvorligt og har etableret passende sikkerhedsforanstaltninger for at beskytte dine personlige oplysningers integritet og tilgængelighed. Adgangen til dine personlige oplysninger er begrænset til ansatte, der har et tjenesteligt behov for en sådan adgang. Vi oplærer vores ansatte og tredjeparter, hvor det er relevant, for at fremme bevidstheden om Olav Thon Gruppens retningslinjer og rutiner for beskyttelse af personlige oplysninger.

Brug af databehandlere

Vi bruger andre selskaber, konsulenter eller kontraktører til at udføre service på vores vegne. Det hjælper os med at kunne tilbyde vores service til dig. Det kan for eksempel ske, at vi engagerer databehandlere til:

• at håndtere reklame, annoncering, kommunikation, infrastruktur og it-tjenester,
• at personificere og optimere servicen,
• behandle kreditkort-transaktioner eller andre betalingsmåder,
• tilbyde kundeservice,
• analysere og forbedre data (inklusive data om brugerens interaktion med servicen),
• at behandle og administrere forbrugerundersøgelser

Olav Thon Gruppen indgår databehandleraftale med alle virksomheder, der behandler persondata på vegne af os. Vores databehandlere kan ikke behandle dine persondata på anden måde, end den der er aftalt med os og beskrevet i denne erklæring om beskyttelse af personlige oplysninger.

Hvor gemmes dine persondata?

Persondata, der behandles af Olav Thon Gruppen, gemmes som udgangspunkt på servere i Norge og Europa. Vi gemmer ikke persondata i lande uden for EU/EØS. Persondata, der behandles i tilknytning til THON+ gemmes på leverandørens servere i Frankfurt.

Rettigheder

Du har ret til adgang, rettelse eller sletning af persondata eller begrænsning af behandlingen, der gælder dig selv. Under visse forudsætninger har du også ret til at protestere mod behandlingen samt ret til dataportabilitet. Endvidere kan du til enhver tid tilbagekalde eventuelt samtykke til behandling af dine persondata.

Du har også ret til ikke at være genstand for en afgørelse, der udelukkende er baseret på automatiseret behandling, som har retsvirkning for eller på tilsvarende måde i betydelig grad påvirker dig.

Spørgsmål eller anmodninger om adgang til oplysninger, der er registreret om dig, kan rettes til eller eventuelt pr. post til Thon Holding AS, PB 489 Sentrum, N-0105 Oslo.

Hvis du mener, at vi behandler personlige oplysninger i strid med loven, kan du rette en klage til Datatilsynet ().

Databeskyttelsesrådgiver

Olav Thon Gruppen har udpeget sin egen databeskyttelsesrådgiver, som bistår med råd og vejledning for at sikre, at persondata bliver korrekt behandlet og i overensstemmelse med de gældende regler. Har du nogen spørgsmål om eller indsigelser mod Olav Thon Gruppens behandling af persondata, bedes du sende en e-mail til databeskyttelsesrådgiveren på e-mailadresse .

Ændringer:

Hvis vi foretager ændringer i denne erklæring om beskyttelse af personlige oplysninger, vil ændringerne blive publiceret på denne hjemmeside 14 dage, før de sættes i værk.