Déclaration de confidentialité d’Olav Thon Gruppen

Olav Thon Gruppen attache une grande importance à votre vie privée et s’efforce de protéger l'intégrité, la disponibilité et la confidentialité de vos données personnelles. Tout traitement de données personnelles au sein d’Olav Thon Gruppen doit être conforme à la réglementation en vigueur sur la protection de la vie privée, y compris le RGPD et la loi sur les données personnelles. Cette politique de confidentialité fournit des informations supplémentaires sur les données personnelles collectées, la manière dont les données sont collectées et les droits dont vous disposez en cas d’enregistrement par nos soins de données personnelles vous concernant.

Responsable du traitement

Olav Thon Gruppen AS détermine la finalité du traitement des données personnelles et les moyens à utiliser pour les différentes sociétés dans lesquelles Olav Thon Gruppen AS détient une participation de 50 % ou plus (ci-après collectivement dénommées Olav Thon Gruppen). Nous estimons donc qu'Olav Thon Gruppen AS doit être considéré comme le responsable du traitement des données personnelles traitées par Olav Thon Gruppen, voir aperçu ci-dessous. La responsabilité administrative et opérationnelle du respect de la vie privée dans Olav Thon Gruppen a été déléguée à Thon Holding AS. La responsabilité du suivi quotidien de notre conformité à la réglementation en matière de confidentialité a été déléguée au coordinateur de la confidentialité d’Olav Thon Gruppen.

Notre traitement des données personnelles

Olav Thon Gruppen traite les données personnelles pour les finalités principales suivantes :

Exploitation d'un centre commercial

Afin d'exploiter nos centres commerciaux, il est nécessaire de traiter des données personnelles relatives aux locataires, y compris les noms et coordonnées des personnes de contact chez les locataires, et les noms des employés qui sont chargés d’enregistrer le chiffre d'affaires quotidien dans les systèmes informatiques, ainsi que les informations personnelles qui sont traitées dans le cadre de nos mesures de contrôle, par exemple les agents de sécurité.

Location de locaux commerciaux

Dans le cadre de la location de locaux commerciaux, il nous est nécessaire de traiter des données personnelles telles que les noms et les coordonnées des personnes de contact chez les locataires.

Location et vente de logements

Pour pouvoir conclure ou exécuter des accords de location ou de vente de logements, il nous est nécessaire de traiter les noms, coordonnées, numéro de sécurité sociale, situation de crédit (pour la location), lien familial/état civil, etc.

Exploitation d'hôtels

Pour pouvoir gérer les réservations d'hôtel, les réservations de cours et de conférences, et l’offre d’hébergement à nos clients, il est nécessaire pour nous et nos partenaires de traiter, entre autres, le nom, l'adresse, la date de naissance, les détails sur l'hébergement (nom de l'hôtel , numéro de chambre, prix, mode de paiement, nombre de jours, nombre de personnes, etc.), le numéro de passeport (uniquement pour les clients domiciliés à l'étranger) et l’employeur (pour les nuitées dans le cadre d'un accord d'entreprise).

Réservation de table

Pour pouvoir gérer les réservations de table dans certains de nos restaurants, il nous est nécessaire de traiter, entre autres, les noms, coordonnées, numéros de téléphone, adresses e-mail et tout commentaire éventuel. Les informations personnelles sont principalement utilisées pour fournir un service dans le cadre de la relation client. Si vous y avez consenti, nous utiliserons également les informations pour vous fournir des informations pertinentes et de bonnes offres du restaurant. La communication se fera par e-mail et/ou SMS.

Convention hôtelière

Pour pouvoir conclure et exécuter des contrats hôteliers, il est nécessaire de traiter des données personnelles telles que le nom et les coordonnées de la ou des personnes de contact du client, tant du secteur public que privé. Dans le cadre de la gestion du contrat hôtelier, nous devons stocker des données personnelles pour les personnes de contact du client sur des contrats d'une durée de 1 à 5 ans.

Thon+

THON+ est le programme d'avantages de Thon Hotels dans lequel nos membres bénéficient d’avantages liés à l'hébergement, de points ainsi que de réductions et d'autres avantages. Pour plus d'informations, consultez la politique de confidentialité de THON+ ici : https://www.thonhotels.com/fr/thon-plus/conditions/declaration-de-confidentialite-thon/.

Service client

 

  • Olav Thon Gruppen propose différentes formes de service client permettant d’aider les clients dans les situations où cela est nécessaire. Afin d'offrir ce service, nous traiterons vos données personnelles dans le but de vous identifier et de dépanner votre compte.
  • Tous les journaux d'audit conservés dans le but de vous fournir des services d'assistance à la clientèle seront supprimés une fois l'objectif atteint. Toutes les autres informations concernant les réclamations susceptibles d’avoir été enregistrées par nos soins seront conservées pendant 10 ans, afin que nous puissions respecter vos droits éventuels en vertu de la législation sur la consommation.
  • La base légale pour le traitement de vos données personnelles à des fins d'assistance à la clientèle est l'intérêt légal, nos obligations légales et votre approbation de toutes les conditions d'adhésion.

 

Clubs de clients des centres commerciaux

Nos centres commerciaux disposent d'un club de clients via lequel les membres reçoivent des offres et des newsletters envoyées par SMS et/ou e-mail. Pour pouvoir remplir cet accord, il est nécessaire de traiter, entre autres, le nom, l'adresse, le code postal, le numéro de téléphone, l'adresse e-mail, le sexe et la date de naissance. Nous utilisons les mises à jour automatiques de Link Mobility AS, via Eniro AS, et de Boostcom, via Bisnode, pour faciliter l'enregistrement. En outre, les membres peuvent choisir d'enregistrer leurs intérêts, ainsi que le nombre et l'âge des enfants, et consentir au traitement des données comportementales collectées/traitées. Tout le marketing est effectué conformément aux informations que nous recevons et aux consentements donnés.

Pour éviter de conserver des informations sur les membres inactifs, nous enregistrons la date de votre dernière activité. Après deux ans d'inactivité, nous vous enverrons une demande pour savoir si vous souhaitez toujours être membre, par SMS et e-mail. En cas d'absence de réponse ou de notification que vous ne souhaitez pas être membre, toutes les informations personnelles vous concernant seront supprimées. La définition d’un membre inactif : Lien sms, newsletter ou application non ouvert depuis 2 ans.

Nous changeons de fournisseur de solution technique pour le club de clients et allons donc migrer vos données personnelles vers la nouvelle solution pendant une période transitoire. Ce changement de solution technique n'aura aucun impact sur votre vie privée.

Mon Shopping (application pour centre commercial)

Objectifs

Lors de l'utilisation de l'application Mon Shopping, nous traiterons les données personnelles vous concernant aux fins suivantes :

  • Vous tenir au courant des heures d'ouverture, des offres, des activités et des campagnes du centre
  • Si vous choisissez de vous inscrire en tant que membre du club de clients, vous proposer des offres pertinentes et des coupons de réduction
  • Vous permettre de participer à des sondages auprès des utilisateurs, sous couvert de consentement préalable.
  • Si vous acceptez de partager votre position, ces données seront utilisées pour trouver nos centres près de chez vous
  • Si vous acceptez l'enregistrement des visites, nous vous proposerons des offres pertinentes en fonction des magasins que vous visitez. De plus, nous utilisons des données anonymes pour obtenir des informations. Tout le traitement des données personnelles a lieu sur votre téléphone. Olav Thon Gruppen n'a pas accès à vos mouvements, transactions ou autres données comportementales.

Précisions sur l'utilisation des données de localisation

Nous souhaitons utiliser les données de localisation pour les raisons mentionnées ci-dessus. Certains de nos centres commerciaux ont installé des émetteurs qui sont utilisés pour l'enregistrement des visites. Cela nous permet de mieux comprendre l'utilisation de nos centres commerciaux et de disposer de bonnes bases de données pour un développement ultérieur. Nous ne traitons les données qu'à un niveau agrégé et n'avons pas la possibilité d'acquérir des informations sur un individu donné, le traitement des données personnelles n'a lieu que sur votre téléphone.

Destinataires

Nous concluons des accords de traitement de données avec toutes les entreprises qui traitent des données personnelles en notre nom. Nos processeurs de données ne peuvent pas traiter vos données personnelles d’une autre manière que celle convenue avec nous et décrite dans la présente déclaration de confidentialité. Les données sont stockées au sein de l’UE/EEE. Sinon, les données personnelles ne sont pas transférées à d'autres tiers.

Stockage

Les données personnelles collectées via l'application Mon Shopping peuvent être supprimées à tout moment via votre profil dans la rubrique « mes paramètres » de l'application. Veuillez noter que si vous supprimez vos informations, vous serez également déconnecté de vos clubs de clients. De la même manière, vos données sont supprimées lorsque vous vous désabonnez de vos clubs de clients.

Vos droits

En tant qu'utilisateur de l'application, vous disposez de droits conformément à la loi sur les informations personnelles. Vous pouvez accéder, corriger ou supprimer vos informations à tout moment dans la rubrique « mes paramètres » de l’application. Si vous souhaitez nous contacter concernant vos droits, vous pouvez utiliser le formulaire en bas de cette page.

Thon Wifi

Nous offrons le Wifi gratuit dans nos centres commerciaux, hôtels et emplacements Thon Flex. Pour que vous puissiez utiliser ce service, il nous est nécessaire de traiter, entre autres, l'adresse IP, l'adresse MAC et le numéro de téléphone.

Thon Flex

Si vous utilisez l'application Thon Flex, les informations sur l'emplacement de votre appareil mobile seront enregistrées. Cela ne se produira que si vous avez :

  • accepté le partage des données de localisation dans le système d'exploitation de l'appareil mobile (iOS uniquement) ;
  • Sous couvert de votre consentement dans l'application, les données de localisation peuvent être enregistrées même lorsque l'application n'est pas en cours d'exécution.

Nous demandons également votre consentement pour accéder aux notifications (fonctionnalité dite push) sur votre appareil mobile, ceci afin de pouvoir vous envoyer des messages depuis l'application. Si vous acceptez, l'application pourra collecter des données sur votre appareil et votre connexion Internet, par ex. votre système d'exploitation, le fabricant de l'appareil et l'ID réseau.

Offre de stationnement (Time Park)

Lorsque vous entrez et sortez de nos parkings, nous prenons une photo de la plaque d'immatriculation de votre véhicule. Nous utilisons ces photos, ainsi que des informations sur l'heure et le lieu où elles ont été prises, pour calculer les frais de stationnement. S'il n'y a pas de frais dus au départ, les photos seront supprimées après le départ. Si des frais sont dus, les photos ne seront supprimées qu’une fois les frais payés ou la réclamation autrement caduque. La caméra ne capture pas les personnes à l'intérieur du véhicule. Vous avez la possibilité de trouver un parking près de chez vous via le réseau. Pour pouvoir fournir ce service, nous avons besoin d'informations sur votre emplacement. Nous utilisons également un formulaire de réclamation en ligne. Si vous vous plaignez d'une redevance de stationnement calculée ou d'une sanction d'inspection imposée, nous traiterons les données personnelles que vous fournissez dans la plainte. Cela inclut généralement le nom et l'adresse du conducteur. Des informations supplémentaires sur le conducteur et d'autres personnes peuvent aussi vous être demandées dans votre justification de la plainte et dans toute documentation que vous y joignez. Time Park obtiendra des informations sur le propriétaire du véhicule auprès du registre des véhicules à moteur. Lors de l'utilisation de notre application (ParkLink), les informations sont stockées tant que l'utilisateur est actif. Votre propre consentement est obtenu lors du processus d'installation et lors de la mise à jour de la politique de confidentialité. Pour en savoir plus, veuillez consulter le site :  www.parklink.no Certains emplacements ont un délai d'attente inclus dans le tarif (voir le panneau à la machine/entrée/registre de stationnement sur vegvesen.no), dont la structure exige que nous ne supprimions pas les informations tant que le délai d'attente (généralement 1 heure) n'a pas expiré.

Surveillance par caméra (utilisation d'ITV)

Afin de prévenir, détecter et enquêter sur les infractions, nos propriétés sont équipées de systèmes ITV. Les photos et films sont stockés pendant 7 jours puis supprimés. Les informations obtenues à partir de photos et/ou de films peuvent être partagées avec la police dans le cadre d'affaires pénales. Les endroits où l'équipement ITV est utilisé sont marqués et des informations sur l'utilisation peuvent être trouvées sur place.

dittgavekort.no

Dans les applications de commande de dittgavekort.no, nous collaborons avec Nets, TietoEvry et Microlog, et nous avons besoin de données personnelles vous concernant afin de pouvoir livrer nos différents produits. Lors de vos achats dans nos applications d'achat, le paiement est traité par Netaxept, qui est une application de paiement électronique sécurisée pour Vipps, Visa et MasterCard/Eurocard. Toutes les informations de la carte sont stockées conformément aux réglementations des sociétés émettrices de cartes.

Les responsables du traitement des données pour l'achat de cartes-cadeaux numériques sur www.dittgavekort.no sont TietoEvry AS et Microlog AS, et le responsable du traitement des données est Olav Thon Gruppen AS.

Nous utilisons vos données personnelles pour fournir le service et prendre en charge le produit après sa livraison. Les informations prises en compte lors de l'achat de cartes-cadeaux par SMS/e-mail sont le nom et l'adresse e-mail de l'acheteur, qui nous permettent de vous envoyer un reçu pour l'achat. Nous stockons également le nom/numéro de téléphone/email du destinataire de la carte cadeau afin de pouvoir envoyer un code de récupération par SMS/email. Pour l'achat de cartes-cadeaux envoyées par la poste, nous avons besoin de l'adresse e-mail du client pour la réception. Le nom, l'adresse et le numéro de portable du destinataire ou du donneur d'ordre sont nécessaires pour la livraison et l'activation des cartes-cadeaux.

Carte cadeau numérique de Thon Hotel

Dans l’application de carte-cadeau pour les cartes-cadeaux numériques, nous collaborons avec Gifty.no et nous avons besoin de vos données personnelles pour fournir ce service. Lors de vos achats via Gifty, le paiement est traité par Netaxept, qui est une application de paiement électronique sécurisée pour Vipps, Visa et MasterCard/Eurocard. Toutes les informations de la carte sont stockées conformément aux réglementations des sociétés émettrices de cartes.

Le responsable du traitement des données pour l'achat de cartes-cadeaux numériques chez Thon Hotels est Gifty AS et le responsable du traitement des données est Olav Thon Gruppen AS.

Le but du traitement des données personnelles est de pouvoir fournir le service et de prendre en charge le produit après sa livraison. Les informations prises en compte lors de l'achat de cartes-cadeaux numériques chez Thon Hotels sont le nom et l'adresse e-mail de l'acheteur. Nous revendiquons un intérêt légitime dans les données personnelles lorsque le but est de pouvoir acheter des cartes-cadeaux numériques pour soi-même ou pour d'autres. Il peut s'agir du donateur qui fournit des données personnelles au nom de quelqu'un d'autre, et le destinataire du cadeau a alors le droit de s'opposer à notre traitement des données personnelles.

L'historique des achats et les données personnelles sont conservés pour des raisons pratiques liées à la législation comptable et sont supprimés après 5 ans. Nous en avons besoin pour vous envoyer la carte-cadeau elle-même, qui contient un identifiant de carte-cadeau unique. Vous enregistrez l'ID de la carte-cadeau lorsque vous réservez l'hébergement à l'hôtel sur thonhotels.no.

Commercialisation

Comme la plupart des autres entreprises, nous avons un intérêt légitime à commercialiser nos services. Si nous avons une relation client/membre existante avec vous, nous vous enverrons des informations pertinentes relatives à nos services. Il peut s'agir, par exemple, de l'envoi d'invitations à des événements, d'informations sur les campagnes en cours, de lettres d’information, de magazines de membres, etc. Vous pouvez refuser de recevoir de telles demandes à tout moment en envoyant un e-mail à gdpr.personvern@olavthon.no.

Sinon, la commercialisation sera fonction de votre consentement éventuel.

Pour pouvoir commercialiser nos services, il nous est nécessaire de traiter des informations sur les noms et les coordonnées. De plus, vous pouvez mettre à jour votre profil de membre avec vos intérêts et préférences.

Environnement de test et développement

Nous souhaitons proposer des systèmes informatiques stables, sécurisés et conviviaux. De plus, il est important que les systèmes informatiques contiennent des données correctes. C’est pourquoi nous testons et développons nos systèmes informatiques pour pouvoir poursuivre cet intérêt légitime. Nous nous efforçons d'avoir des environnements de test anonymes, mais dans certains cas, nous risquons de devoir utiliser de vraies données personnelles pour les tests. Dans ce cas, nous assurerons une sécurité satisfaisante des informations, y compris le contrôle d'accès, la suppression et éventuellement la pseudonymisation de celles-ci.

Sites Internet

Nous utilisons un certain nombre de formulaires sur nos sites Web. Dans certains cas, les informations sont stockées dans le CMS, mais sinon, elles sont transmises à notre système CRM ou à la personne de contact concernée. Il doit être clairement indiqué dans chaque formulaire à quoi servent les informations, et nous n'utiliserons pas les données personnelles à des fins de commercialisation ultérieure à moins que l'opportunité n'ait été offerte et que le consentement n'ait été obtenu à cet effet.

Nous utilisons des cookies sur notre site Web. Les cookies sont des éléments de données sous forme de texte ou de chiffres qui sont stockés localement sur votre ordinateur lorsque vous visitez le site Web. Nous utilisons des cookies pour obtenir des informations, entre autres, sur le nombre de personnes qui visitent différentes pages, la durée de la visite, les sites Web d'où proviennent les utilisateurs et les navigateurs utilisés. Il s'agit d'informations utilisées pour des statistiques internes et pour améliorer le site Web et votre expérience utilisateur. Les informations sont traitées sous une forme anonymisée, ce qui signifie que nous ne pouvons pas retracer les informations que nous collectons jusqu'à l'utilisateur individuel.

En visitant nos domaines, vous acceptez également le fait que nous puissions utiliser des cookies. Si vous souhaitez désactiver l'utilisation des cookies, vous pouvez le faire dans les paramètres de votre navigateur. Veuillez noter que la désactivation des cookies peut entraîner une mauvaise expérience utilisateur.

Pour en savoir plus sur l'utilisation des cookies, veuillez cliquer ici.

Olav Thon Gruppen stocke des informations sur les termes de recherche utilisés par les utilisateurs dans son CMS et dans Google Analytics. Le but du stockage est d'améliorer notre offre d'informations. Seul les termes de recherche sont stockés et ils ne peuvent pas être reliés à d'autres informations sur les utilisateurs, telles que les adresses IP.

Combien de temps conservons-nous vos données personnelles ?

Les données personnelles ne seront pas conservées plus longtemps que nécessaire pour remplir l'objectif du traitement ou les obligations légales que nous avons, par exemple la loi sur la comptabilité nous oblige à conserver un historique détaillé des achats pendant cinq ans.

En outre, nous supprimerons les données personnelles vous concernant si vous nous le demandez, sauf si nous avons une base légale ou une obligation légale de conserver les données personnelles.

Des tiers ont-ils accès à vos données personnelles ?

Nous ne partagerons vos données personnelles avec d'autres sociétés du groupe Olav Thon que dans la mesure où cela est nécessaire pour traiter les opérations quotidiennes. Étant donné que Thon Holding est responsable du travail administratif au sein d’Olav Thon Gruppen, cela signifie que les données personnelles traitées par Thon Hotels, y compris Thon Discovery, et par Thon Eiendom, y compris les clubs clients et Thon Flex, ainsi que par Time Park, seront partagées avec Thon Holding. Sinon, les données personnelles sur les opérations hôtelières et Thon Discovery seront partagées avec les sociétés faisant partie de Thon Hotels. La base légale pour cela est l'intérêt légitime, car nous voulons rationaliser les opérations et offrir le meilleur service possible.

Les créances impayées seront transmises à des sociétés de recouvrement de créances. En outre, nous partagerons vos données personnelles avec les autorités publiques dans la mesure nécessaire pour remplir nos obligations légales.

Sinon, nous ne partagerons pas vos données personnelles avec d'autres entreprises, sauf si vous y consentez.

Sécurité des informations

Nous prenons la sécurité des informations très au sérieux et avons établi des mesures de sécurité appropriées pour protéger l'intégrité et la disponibilité de vos données personnelles. L'accès à vos données personnelles est limité aux employés qui ont un besoin professionnel d'un tel accès. Nous fournirons une formation aux employés et aux tiers, le cas échéant, afin de promouvoir la sensibilisation aux directives et aux routines d’Olav Thon Gruppen en matière de confidentialité.

Utilisation de processeurs de données

Nous utilisons d'autres sociétés, consultants ou sous-traitants pour effectuer des services en notre nom. Cela nous aide à vous offrir nos services. Par exemple, nous pouvons engager des processeurs de données pour :

  • gérer la publicité, la publicité, les communications, l'infrastructure et les services informatiques ;
  • personnaliser et optimiser le service ;
  • traiter les transactions par carte de crédit ou d'autres méthodes de paiement ;
  • fournir un service client ;
  • analyser et améliorer les données (y compris les données sur l'interaction des utilisateurs avec le service) ;
  • traiter et administrer des enquêtes auprès des consommateurs

Olav Thon Gruppen conclue des accords de traitement de données avec toutes les entreprises qui traitent des données personnelles en son nom. Nos processeurs de données ne peuvent pas traiter vos données personnelles d’une autre manière que celle convenue avec nous et décrite dans la présente déclaration de confidentialité.

Où sont stockées vos données personnelles ?

Les données personnelles traitées par Olav Thon Gruppen sont initialement stockées sur des serveurs en Norvège et en Europe. Nous ne stockons pas de données personnelles dans des pays situés en dehors de l'UE/EEE. Les données personnelles traitées dans le cadre de Thon Discovery sont stockées sur les serveurs du fournisseur à Francfort.

Droits

Vous disposez d'un droit d'accès, de rectification ou de suppression des données personnelles ou de limitation du traitement qui vous concerne. Sous certaines conditions, vous disposez également du droit de vous opposer au traitement, ainsi que du droit à la portabilité des données. En outre, vous pouvez retirer à tout moment tout consentement au traitement de vos données personnelles.

Vous avez également le droit de ne pas faire l'objet d'une décision fondée uniquement sur un traitement automatisé qui a des effets juridiques pour vous ou des effets similaires significatifs.

Les questions ou demandes d'accès aux informations enregistrées vous concernant peuvent être adressées à Olav Thon Gruppen en utilisant notre formulaire électronique :  Formulaire de demande : ou par courrier à Thon Holding AS, PB 489 Sentrum, 0105 Oslo.

Si vous pensez que nous traitons des données personnelles en violation de la législation, vous pouvez déposer une plainte auprès de l'Autorité norvégienne de protection des données post@datatilsynet.no.

Délégué à la protection des données personnelles

Le groupe Olav Thon a nommé un délégué à la protection des données personnelles distinct qui aide à fournir des conseils afin que les données personnelles soient traitées de manière appropriée et conformément à la réglementation.

Si vous avez des questions ou des objections au traitement des données personnelles par Olav Thon Gruppen, envoyez un e-mail au délégué à la protection des données personnelles à l'adresse e-mail : personvernombud@olavthon.no.

Modifications :

Si nous apportons des modifications à cette politique de confidentialité, elles seront publiées sur ce site Web 14 jours avant leur mise en œuvre.

Olav Thon Gruppen attache une grande importance à votre vie privée et s’efforce de protéger l'intégrité, la disponibilité et la confidentialité de vos données personnelles. Tout traitement de données personnelles au sein d’Olav Thon Gruppen doit être conforme à la réglementation en vigueur sur la protection de la vie privée, y compris le RGPD et la loi sur les données personnelles.

Cette politique de confidentialité fournit des informations supplémentaires sur les données personnelles collectées, la manière dont les données sont collectées et les droits dont vous disposez en cas d’enregistrement par nos soins de données personnelles vous concernant.

Vous trouverez ici les modifications apportées à cette politique de confidentialité : Aperçu des modifications