Privacybeleid voor Olav Thon Gruppen

Deze privacyverklaring biedt uitvoerige informatie over welke persoonlijke gegevens worden verzameld, hoe de gegevens worden verzameld en welke rechten u heeft wanneer persoonsgegevens over u bij ons zijn geregistreerd.

Verwerkingsverantwoordelijke

Olav Thon Gruppen AS bepaalt het doel van de verwerking van persoonsgegevens en de middelen die worden gebruikt door de verschillende bedrijven waarin Olav Thon Gruppen AS een aandeel van 50% of meer bezit (hierna gezamenlijk aangeduid als Olav Thon Gruppen). Onze beoordeling is derhalve dat het Olav Thon Gruppen AS is, die als verwerkingsverantwoordelijke moet worden beschouwd voor de persoonsgegevens die worden verwerkt in Olav Thon Gruppen, zie het overzicht hieronder. De administratieve en operationele verantwoordelijkheid voor de naleving van de privacy in Olav Thon Gruppen is gedelegeerd naar Thon Holding AS. De verantwoordelijkheid voor de dagelijkse opvolging van onze naleving van het privacybeleid is gedelegeerd naar de privacycoördinator van de Olav Thon Gruppen.

Onze verwerking van persoonsgegevens

Olav Thon Gruppen verwerkt persoonsgegevens voor de volgende hoofddoelstellingen:

Exploitatie van winkelcentra

Om onze winkelcentra te exploiteren, is het noodzakelijk om persoonsgegevens te verwerken die verbonden zijn met huurders, met inbegrip van naam en contactgegevens van de contactpersonen bij de huurders, en de namen van werknemers die in de IT-systemen zijn geregistreerd om de dagelijks omzet te registreren, evenals persoonsgegevens die worden verwerkt als onderdeel van onze controlemaatregelen, zoals bewakingsdiensten.

Verhuur van commercieel vastgoed

In verband met de verhuur van commerciële panden is het noodzakelijk voor ons om persoonsgegevens, zoals naam en contactgegevens van de contactpersonen bij de huurder te verwerken.

Verhuur en verkoop van woningen

Om overeenkomsten voor de huur of de verkoop van woningen aan te kunnen gaan of te kunnen naleven, is het voor ons noodzakelijk om onder andere naam, contactgegevens, geboortedatum,kredietwaardigheid (t.b.v. huur), familierelaties/burgerlijke status, enz. te verwerken.

Exploitatie van hotels

Voor het beheren van hotelboekingen, cursussen en conferentieboekingen, en het aanbieden van accommodatie aan onze gasten is het voor ons en onze partners noodzakelijk om onder andere naam, adres, geboortedatum, details van de overnachting (naam hotel, kamernummer, prijs, betaalwijze, aantal dagen, aantal gasten, enz.), paspoortnummer (alleen voor gasten met een geregistreerd adres in het buitenland) en de werkgever (voor overnachtingen die onder een bedrijfsovereenkomst vallen) te verwerken.

Hotelovereenkomsten

Om hotelovereenkomsten te kunnen aangaan en naleven is het noodzakelijk om persoonsgegevens zoals naam en contactgegevens van contactpersoon(en) bij klanten uit zowel de publieke als de particuliere sector te verwerken.

Om zorg te kunnen dragen voor hotelovereenkomsten, moeten wij persoonsgegevens verwerken van contactpersonen bij klanten waarmee wij een overeenkomst met een looptijd van 1 tot 5 jaar hebben.

THON+

THON+ is het loyaliteitsprogramma van Thon Hotels waarbij de leden bonussen en kortingen ontvangen voor overnachtingen en geselecteerde restaurants in Oslo. Om aan de overeenkomst te kunnen voldoen is het noodzakelijk voor ons om onder andere naam, contactgegevens, taal, valuta, gegevens over overnachtingshistorie (zie hierboven) te verwerken, evenals eventuele voorkeuren die u heeft aangegeven.

Klantensupport

Olav Thon Gruppen biedt verschillende vormen van klantenservice om onze klanten te kunnen helpen in situaties waar dat nodig is. Om deze service te kunnen leveren, verwerken wij uw persoonsgegevens met als doel u te identificeren en problemen op te lossen in uw account.

Alle revisiegeschiedenis die wordt bewaard met als doel om u klantensupportservices te kunnen verlenen, wordt verwijderd wanneer het doel is bereikt. Alle andere informatie met betrekking tot de klachten die u mogelijk bij ons heeft geregistreerd, zal 10 jaar lang worden bewaard, zodat wij de rechten die u kan hebben op grond van het consumentenrecht kunnen naleven.

De wettelijke basis voor de verwerking van uw persoonsgegevens met als doel klantensupport bestaat uit juridische belangen, onze wettelijke verplichtingen en uw goedkeuring van eventuele ledenvoorwaarden.

Klantenclubs voor winkelcentra

Elk van onze winkelcentra heeft een klantenclub waar leden aanbiedingen en nieuwsbrieven ontvangen per e-mail of SMS. Om deze overeenkomst te kunnen vervullen is het noodzakelijk dat wij onder andere naam, adres, telefoonnummer, e-mailadres, geslacht en geboortedatum verwerken. Wij maken gebruik van auto-opslag van Link Mobility AS, via Eniro AS, om de registratie te vereenvoudigen. Bovendien kunnen de leden ervoor kiezen om belangstellingen, aantal kinderen en de leeftijd van hun kinderen vast te leggen.

Thon Wifi

Wij bieden gratis wifi aan in onze winkelcentra en hotels. Om van deze dienst te kunnen profiteren is het voor ons noodzakelijk om onder meer IP-adres, Mac-adres en telefoonnummer te verwerken.

Parkeergelegenheid (Time Park)

Wanneer u in en uit een van onze parkeerterreinen rijdt, nemen we een foto van de kentekenplaat van uw voertuig. We gebruiken de foto‘s en gegevens over de tijd en de locatie ten tijde van het maken van de foto om het parkeergeld te berekenen. Als er bij uitrijden geen vorderingen meer zijn, worden de foto‘s verwijderd bij uitrijden. Als er wel vorderingen zijn, worden de foto‘s pas verwijderd wanneer de vergoeding is betaald of de vordering op andere wijze wordt ingetrokken. De camera registreert niet de mensen die zich in het voertuig bevinden. Op het net heeft u de mogelijkheid om een parkeerplaats te vinden in de buurt van waar u bent. Om deze service te kunnen bieden hebben we informatie nodig over uw locatie. We gebruiken ook een online klachtenformulier. Als u klaagt over een berekende parkeervergoeding of een opgelegde controlesanctie, verwerken we de persoonsgegevens die u opgeeft bij uw klacht. Dit omvat meestal de naam en het adres van de bestuurder. Daarnaast kunnen er meer gegevens over de bestuurder en andere personen in uw motivering voor de klacht staan of in eventuele documentatie die u bij de klacht overlegt. Time Park haalt de gegevens over wie de eigenaar van het voertuig is uit het voertuigregister.

Uw cadeaubon

In de betalingsoplossing voor DittGavekort.no werken we samen met Nets, Evry en Microlog, en we hebben uw persoonsgegevens nodig om deze service te kunnen leveren. Wij gebruiken uw persoonsgegevens om de service te leveren en het product te ondersteunen nadat het is geleverd. De gegevens die worden verzameld bij het uitvoeren van een aankoop is het e-mailadres zodat wij de bevestiging van de aankoop kunnen sturen. Naam en adres zodat we u cadeaubonnen per post kunnen sturen en telefoonnummers om u activeringscodes kunnen sturen voor een veilig transport van cadeaubonnen.

Marketing

Net als de meeste andere bedrijven, hebben we een legitiem belang bij de marketing van onze diensten. Omdat we met u een bestaande klant/ledenrelatie hebben, sturen wij u relevante informatie met betrekking tot onze diensten. Dit kan bijvoorbeeld de verzending van een uitnodiging voor evenementen zijn of informatie over actuele campagnes, promoties, nieuwsbrieven, ledenbladen enz. U kunt op elk moment bezwaar maken tegen de ontvangst van dergelijke informatie door een e-mail te sturen naar .

Verdere marketing zal worden gebaseerd op uw eventuele toestemming.

Om onze diensten te kunnen promoten, is het voor ons noodzakelijk om naam en

Testomgeving en ontwikkeling

Wij willen stabiele, veilige en gebruiksvriendelijke IT-systemen aanbieden. Daarnaast is het belangrijk dat IT-systemen accurate gegevens bevatten. Daarom testen en ontwikkelen we onze IT-systemen om deze gerechtvaardigde belangen te kunnen uitvoeren. We streven ernaar om anonieme testomgevingen te hebben, maar in sommige gevallen kan het voor ons noodzakelijk zijn om echte persoonsgegevens te gebruiken voor testdoeleinden. In dit geval zullen wij adequate maatregelen nemen op het gebied van informatieveiligheid, met inbegrip van toegangscontrole, verwijderen en mogelijk pseudonimisatie.

Websites

Wij gebruiken diverse formulieren op onze websites. In sommige gevallen wordt de informatie opgeslagen in het CMS, maar anders wordt deze doorgestuurd naar ons CRM-systeem of de actuele contactpersoon. Het moet in elk formulier duidelijk worden aangegeven waarvoor de informatie wordt gebruikt, en we zullen geen gebruik maken van de persoonsgegevens voor verdere marketing, in zo verre er geen toestemming hiervoor is verleend.

Wij gebruiken cookies op onze websites. Cookies zijn een kleine stukjes gegevens in de vorm van tekst of getallen die lokaal op uw computer worden opgeslagen wanneer u de site bezoekt. We gebruiken cookies om informatie te verkrijgen, zoals hoeveel mensen verschillende pagina's bezoeken, hoe lang het bezoek duurt, van welke websites de gebruikers komen en welke browsers worden gebruikt. Dit zijn gegevens die worden gebruikt voor interne statistieken, en worden toegepast om de website en uw gebruikerservaring te verbeteren. De informatie zal worden verwerkt in een niet-identificeerbare vorm, wat betekent dat we de gegevens die we verzamelen niet kunnen herleiden naar de individuele gebruiker.

Door onze websites te bezoeken, gaat u ermee akkoord dat wij cookies gebruiken. Als u het gebruik van cookies wilt uitschakelen, kunt u dit doen in de instellingen van uw browser. Houd er wel rekening mee dat het uitschakelen van cookies kan leiden tot een slechtere gebruikerservaring.

Lees hier meer over het gebruik van cookies.

Olav Thon Gruppen slaat informatie op over welke zoekwoorden de gebruikers gebruiken in onze CMS en Google Analytics. Het doel van de opslag is om ons informatie-aanbod te kunnen verbeteren. Alleen het zoekwoord wordt opgeslagen en kan niet worden gekoppeld aan andere informatie over de gebruiker, zoals het IP-adres.

Hoe lang bewaren wij uw persoonsgegevens?

Persoonsgegevens zullen niet langer worden opgeslagen dan nodig is om te voldoen aan het doel van de verwerking of wettelijke plichten die we hebben. De boekhoudingswetgeving verplicht ons bijvoorbeeld om gedetailleerde aankoopgeschiedenis vijf jaar te bewaren.

Bovendien zullen wij persoonsgegevens over u verwijderen als u ons dat vraagt, tenzij er een wettelijke basis of wettelijke verplichting is om uw persoonsgegevens te blijven bewaren.

Hebben anderen toegang tot uw persoonsgegevens?

Wij zullen uw persoonsgegevens alleen delen met andere bedrijven binnen Olav Thon Gruppen, voor zover dit nodig is om de dagelijkse werkzaamheden te garanderen. Aangezien Thon Holding verantwoordelijk is voor de administratieve werkzaamheden binnen Olav Thon Gruppen, betekent dit dat persoonsgegevens verwerkt door Thon Hotels, met inbegrip van THON+, en Thon Eiendom, met inbegrip van de klantenclubs en Time Park, gedeeld zullen worden met Thon Holding. Daarnaast zullen persoonsgegevens over hotelexploitatie en THON+ worden gedeeld met de bedrijven die onder Thon Hotels vallen. De rechtsgrondslag hiervoor is gerechtvaardigd belang, omdat we de operaties willen stroomlijnen en de best mogelijke service willen kunnen bieden.

Onbetaalde vorderingen zullen worden overgedragen naar incassobedrijven. Bovendien delen wij uw persoonsgegevens met overheidsinstanties voor zover dit nodig is om onze wettelijke verplichtingen na te komen.

Daarnaast zullen we uw persoonsgegevens niet delen met andere bedrijven, tenzij u hiermee instemt.

Informatiebeveiliging

Wij vinden informatiebeveiliging een serieuze aangelegenheid en hebben passende veiligheidsmaatregelen getroffen om de integriteit en toegankelijkheid van uw persoonsgegevens te beschermen. Toegang tot uw persoonsgegevens is beperkt tot werknemers die een ter zake doende noodzaak hebben voor een dergelijke toegang. We zullen de werknemers, en waar nodig derden, training geven om de bewustwording over het beleid en routines inzake privacy binnen Olav Thon Gruppen te bevorderen.

Gebruik van de gegevensverwerkers

Wij maken gebruik van andere bedrijven, consultants of aannemers om namens ons diensten uit te voeren. Dit helpt ons om onze diensten aan u aan te kunnen bieden. We kunnen bijvoorbeeld gegevensverwerkers gebruiken om:

• reclame, advertenties, communicatie, infrastructuur en IT-diensten te beheren;
• de dienst te personaliseren en te optimaliseren;
• creditcardtransacties of andere betaalmethoden te beheren;
• klantenservice aan te bieden;
• gegevens te analyseren en te verbeteren (met inbegrip van gegevens over de gebruikersinteractie met de dienst);
• consumentenenquêtes te beheren en vast te leggen

Olav Thon Gruppen schrijft een gegevensverwerkingsovereenkomst met alle bedrijven die persoonsgegevens namens ons verwerken. Onze gegevensverwerkers kunnen uw persoonsgegevens niet verwerken op een andere manier dan die met ons is overeengekomen en in dit privacybeleid wordt beschreven.

Waar worden uw persoonlijke gegevens opgeslagen?

Persoonsgegevens die door Olav Thon Gruppen worden verwerkt, worden in principe opgeslagen op servers in Noorwegen en Europa. Wij slaan geen persoonsgegevens op in landen buiten de EU/EER. Persoonsgegevens die in verband met THON+ worden verwerkt, worden opgeslagen op de servers van de leverancier in Frankfurt.

Rechten

U hebt het recht om persoonsgegevens in te zien, te corrigeren of te laten verwijderen of om de verwerking van gegevens die uzelf betreffen te beperken. Onder bepaalde voorwaarden heeft u ook het recht om tegen de verwerking en het recht op gegevensoverdracht te protesteren. Bovendien kunt u op elk moment uw toestemming om uw persoonsgegevens te verwerken intrekken.

U hebt ook het recht om u te verzetten tegen een beslissing die uitsluitend is gebaseerd op geautomatiseerd verwerking van gegevens waar juridische consequenties voor u aan hangen of u op een andere manier aanzienlijk op u van invloed zijn.

Vragen of verzoeken om inzage in gegevens die over u zijn vastgelegd kunnen worden gericht aan of eventueel per post aan Thon Holding AS, PB 489 Sentrum, 0105 Oslo, Noorwegen.

Als u van mening bent dat wij persoonsgegevens verwerken in strijd met de wet, kunt u een klacht indienen bij de Noorse autoriteiten voor gegevensbescherming ().

Functionaris voor gegevensbescherming

Olav Thon Gruppen heeft een eigen functionaris voor gegevensbescherming aangesteld die richtlijnen en aanwijzingen geeft, zodat persoonsgegevens op een goede manier en in overeenstemming met de regelgeving worden verwerkt.

Als u vragen of bezwaren heeft tegen de verwerking van persoonsgegevens door Olav Thon Gruppen, kunt u een e-mail sturen naar de functionaris voor gegevensbescherming op e-mailadres .

Wijzigingen:

Indien we wijzigingen aanbrengen in dit privacybeleid zullen de wijzigingen 14 dagen voordat ze worden geïnitieerd, op deze website worden gepubliceerd.