Sekretesspolicy för Olav Thon Gruppen

Det är viktigt för Olav Thon Gruppen att skydda och värna om dina personuppgifters integritet, tillgänglighet och konfidentialitet. All behandling av personuppgifter i Olav Thon Gruppen ska följa de tillämpliga dataskyddsreglerna, inklusive den allmänna dataskyddsförordningen (GDPR) och personuppgiftslagen. Denna sekretesspolicy innehåller djupgående information om vilka personuppgifter som samlas in, hur uppgifterna samlas in och vilka rättigheter du har till de personuppgifter som är registrerade hos oss.

Personuppgiftsansvarig

Olav Thon Gruppen AS bestämmer ändamålet för behandlingen av personuppgifter och vilka medel som används hos de olika företag som Olav Thon Gruppen äger 50 % eller mer av (hädanefter refererat till som Olav Thon Gruppen). Det är därför vår bedömning att det är Olav Thon Gruppen AS som ansvarar för de personuppgifter som behandlas i Olav Thon Gruppen, se översikten nedan. Det administrativa och operativa ansvaret för efterlevnaden av persondataskyddsreglerna i Olav Thon Gruppen har delegerats till Thon Holding AS. Ansvaret för den dagliga uppföljningen av hur vi följer dataskyddsreglerna har delegerats till en dataskyddskoordinator i Olav Thon Gruppen.

Vår behandling av personuppgifter

Olav Thon Gruppen behandlar personuppgifter för följande huvudsyften:

Drift av köpcentrum

För att kunna driva våra köpcentrum är det nödvändigt att behandla personuppgifter som rör hyresgästen, inklusive hyresgästens namn och kontaktuppgifter, och namnen på de anställda som är registrerade i IT-systemen för att registrera daglig omsättning, samt personuppgifter som behandlas som ett led i våra kontrollåtgärder, såsom väktartjänster.

Uthyrning av kommersiella fastigheter

I samband med uthyrning av kommersiella fastigheter är det nödvändigt för oss att behandla personuppgifter såsom namn och kontaktuppgifter till kontaktpersoner hos hyresgästen.

Uthyrning och försäljning av bostäder

För att ingå eller uppfylla avtal för uthyrning eller försäljning av bostäder är det nödvändigt för oss att behandla bland annat namn, kontaktinformation, personnummer, kreditupplysning (för uthyrning), familjerelationer/civilstånd, etc.

Drift av hotell

För att hantera hotellbokningar, kurser och konferensbokningar och erbjuda boende till våra gäster, är det nödvändigt för oss och våra samarbetspartner att behandla bland annat namn, adress, födelsedatum, uppgifter om boendet (namn på hotellet, rumsnummer, pris, betalningssätt, antal dagar, antal gäster, etc.), passnummer (endast för gäster med en registrerad adress i utlandet) och arbetsgivare (för övernattningar som organiseras genom företagsavtal).

Bordsreservation

För att hantera din bordreservation på några av våra restauranger är det nödvändigt för oss att behandla namn, kontaktinformation, telefonnummer, e-postadress och eventuella kommentarer. Den personliga informationen används främst för att kunna ge dig god service. Om du i tillägg ger ditt samtycke till det, kommer vi också att använda informationen för att ge dig relevant information och bra erbjudanden från restaurangen. Kommunikationen kommer att ske via e-post och/eller SMS.

Hotellavtal

För att kunna ingå och uppfylla hotellavtal är det nödvändigt att behandla personuppgifter såsom namn och kontaktuppgifter till kontaktperson(er) hos kunder både från den offentliga och privata sektorn. I samband med de villkor som gäller för hotellavtalet måste vi behålla personuppgifter för kontaktpersoner hos kunder med avtal som löper mellan 1–5 år.

Thon+

THON+ er Thon Hotels sitt fordelsprogram der våre medlemmer får fordeler i forbindelse med overnatting, poeng samt rabatter og andre fordeler. For mer informasjon se Personvernerklæring for THON+ her: https://www.thonhotels.com/sv/thon-plus/villkor/sekretesspolicy-thon-pluss/.

Kundstöd

 

  • Olav Thon Gruppen erbjuder olika former av kundservice för att bistå våra kunder i situationer där det är nödvändigt. För att tillhandahålla denna tjänst kommer vi att behandla dina personuppgifter i syfte att identifiera dig och felsöka ditt konto.
  • All versionshistorik som sparas i syfte att tillhandahålla supporttjänster kommer att tas bort när syftet nås. All annan information om de klagomål som du kan ha registrerat hos oss kommer att lagras i 10 år, för att vi ska kunna uppfylla alla rättigheter som du kan ha enligt konsumentköplagen.
  • Den rättsliga grunden för behandling av dina personuppgifter till supportändamål är juridiskt intresse, våra juridiska skyldigheter och ditt godkännande av eventuella medlemsvillkor.

 

Kundklubbar för köpcentrum

Våra köpcentrum har en kundklubb där medlemmar får erbjudanden och nyhetsbrev skickade via SMS och/eller e-post. För att uppfylla detta avtal är det nödvändigt att behandla bland annat namn, adress, postnummer, telefonnummer, e-postadress, kön och födelsedatum. Vi använder auto-sökningar från Link Mobility AS, genom Eniro AS och från Boostcom, via Bisnode, för att underlätta registreringen. Dessutom kan medlemmarna välja att registrera intressen, antal barn och ålder på barn, samt samtycka till behandlingen av beteendedata som samlas in. All marknadsföring sker enligt den informationen vi får, samt genom de samtycken som har givits.

För att undvika att sitta på information om inaktiva medlemmar sparar vi information om när du senast var aktiv. Efter två års inaktivitet skickar vi en förfrågan om du fortfarande vill vara medlem, via SMS och e-post. I avsaknad av svar eller besked om att du inte vill vara medlem kommer all personlig information om dig att raderas. Definitionen av inaktiv medlem: Har inte öppnat sms-länk, nyhetsbrev eller app på 2 år.

Vi byter leverantör av den tekniska lösningen för kundklubben och kommer under en övergångsperiod att flytta dina personuppgifter till den nya lösningen. Ändring av den tekniska lösningen påverkar inte din integritet.

Min Shopping (Köpcenter app)

Ändamål

När du använder appen Min Shopping kommer vi att behandla personlig information om dig för följande ändamål:

  • Hålla dig uppdaterad om köpcentrumets öppettider, erbjudanden, aktiviteter och kampanjer
  • Om du väljer att registrera dig som kundklubbmedlem, ge dig relevanta erbjudanden och rabattkuponger
  • Deltagande i användarundersökningar, förutsatt att du har samtyckt till detta.
  • Om du godkänner att dela din plats kommer denna data att användas för att visa våra center nära dig.
  • Om du samtycker till besöksregistrering kommer vi att ge dig relevanta erbjudanden baserat på butiker du besöker. Dessutom använder vi anonym information för insikt. All behandling av personuppgifter sker på din telefon. Olav Thon-gruppen har inte tillgång till dina rörelser, transaktioner eller annan beteendedata.

Speciellt om användningen av platsdata

Vi vill använda platsdata av ovanstående skäl. Några av våra köpcentrum har installerat sändare som används för besöksregistrering. Detta för att vi ska få bättre inblick i användningen av våra köpcentrum och ha ett bra datagrundlag för vidare utveckling. Vi behandlar endast data på aggregerad nivå och har inte möjlighet att skaffa information om en individ, all behandling av personuppgifter kommer endast att ske på din telefon.

Mottagare

Vi ingår databehandlaravtal med alla företag som behandlar personuppgifter för vår räkning. Våra databehandlare får inte behandla dina personuppgifter på något annat sätt än som överenskommits med oss ​​och beskrivs i denna sekretesspolicy. Uppgifterna lagras inom EU / EES. Utöver detta överförs inte personuppgifterna till andra tredje parter.

Lagring

Personlig information som samlas in via appen Min Shopping kan raderas när som helst via din profil under "mina inställningar" i appen. Observera att om du raderar din information kommer du också att anmälas ut ur dina kundklubbar. På samma sätt raderas dina uppgifter när du väljer bort dina kundklubbar.

Dina rättigheter

Som användare av appen har du rättigheter enligt personuppgiftslagen. Du kan när som helst komma åt, korrigera eller radera din information i appen i “mina inställningar”. Om du vill komma i kontakt med oss ​​angående dina rättigheter kan du använda formuläret längst ner på denna sida.

Thon Wifi

Vi erbjuder gratis wifi ipå våra köpcentrum och, hotell och i våra Thon Flex lokaler. För att du ska kunna använda denna tjänst är det nödvändigt för oss att bland annat behandla IP-adress, MAC-adress och telefonnummer.

Thon Flex

Om du använder Thon-Flex appen registreras information om mobilens lokation. Detta sker endast om du har:

  • Accepterat delning av platsinformation i mobilens operativsystem (endast iOS);
  • Gett ditt samtycke i appen att lokation kan registreras även när appen inte används.

Vi frågor också efter samtycke att få skicka meddelanden (push-meddelanden) på din mobil - detta för att kunna skicka meddelanden från appen. Om du samtycker till det kommer appen att kunna samla in data om din enhet och internetanslutning, t.ex. ditt operativsystem, typ av mobil och nätverks-ID.

Parkeringsmöjligheter (Time Park)

När du kör in och ut ur vår parkeringsanläggning fotograferar vi nummerskylten på din bil. Vi använder fotona samt information om när och var de togs för att beräkna parkeringsavgiften. Om det inte finns någon avgift som ska betalas vid utkörningen, kommer bilderna att raderas efter utkörningen. Om en avgift ska betalas tas bilderna först bort när avgiften har betalats eller om anspråket på annat sätt har dragits tillbaka. Kameran fångar inte personerna inuti fordonet. På nätet har du möjlighet att hitta parkeringsplatser i närheten av där du är. För att tillhandahålla denna tjänst behöver vi information om din plats. Vi har också ett klagomålsformulär online. Om du klagar på en beräknad parkeringsavgift eller avgiftskontrollpåföljd, kommer vi att behandla de personuppgifter som du uppger i klagomålet. Detta inkluderar vanligtvis förarens namn och adress. Dessutom kan det framgå ytterligare information om förare och andra personer i din motivering för klagomålet och all dokumentation som du bifogar till det. Time Park kommer att samla in uppgifter om vem som äger fordonet från fordonsregistret. När du använder vår applikation (ParkLink) lagras information så länge användaren är aktiv. Eget samtycke inhämtas under nedladdningsprocessen och vid uppdateringar om sekretesspolicy. Läs mer på:  www.parklink.no. Vissa platser har en karenstid i taxan (se skylt på automat/vid infart/i parkeringsregister på vegvesen.no) vilket kräver att vi inte tar bort informationen innan karenstiden har gått ut (vanligtvis 1 timme).

Kameraövervakning (använda sig av ITV)

För att förebygga, avslöja och undersöka lagbrott är våra fastigheter installerat med ITV utrustning, Övervakningsbilder och videor blir raderade efter 7 dagar. I förbindelse med kriminalitet kan fotografier och / eller video delas med polis, Information där ITV utrustning är installerat er synlig.

Ditt presentkort

I betalningslösningen på dittpresentkort.se samarbetar vi med Nets, EML Payments Limited och Microlog, och vi behöver personuppgifter om dig för att vi ska kunna leverera denna tjänst och produkter. När du handlar i våra betalningslösningar, blir betalningen behandlad av Netaxept, som är en trygg elektronisk betalningslösning för swish, Visa och MasterCard/Eurocard. All kortinformation lagras i enlighet med kortbolagens regelverk.

Databehandlare för köp av digitala presentkort på www.dittpresentkort.se är EML Payments Limited EML och Microlog AS och personuppgiftsansvarig är Olav Thon Gruppen AS.

Vi använder dina personuppgifter för att kunna leverera tjänsten och supporta produkten efter att den har levererats. De uppgifter som tas om hand vid köp av presentkort via sms/mail är namn och e-postadress på köparen, så att vi kan skicka ett kvitto på köpet. Vi sparar även namn/telefonnummer/mail till mottagaren av presentkortet för att kunna skicka en insamlingskod via sms/mail.

Marknadsföring

Precis som de flesta andra företag har vi ett legitimt intresse av att marknadsföra våra tjänster. Om vi har en befintlig kund/medlemsrelation med dig, kommer vi att skicka dig relevant information om våra tjänster. Detta kan till exempel vara en inbjudan till evenemang, information om aktuella kampanjer, nyhetsbrev, medlemsblad etc. Du kan välja att inte längre ta emot sådana förfrågningar när som helst genom att skicka ett e-postmeddelande till gdpr.personvern@olavthon.no.

Marknadsföring utöver detta kommer att baseras på ditt eventuella medgivande.

För att kunna marknadsföra våra tjänster är det nödvändigt att vi behandlar namn- och kontaktinformation. Utöver det kan du även uppdatera din medlemsprofil med dina intressen och preferenser.

Testmiljö och utveckling

Vi vill erbjuda stabila, säkra och lättanvända IT-system. Det är också viktigt att IT-systemen innehåller korrekta data. Därför testar och utvecklar vi vårt IT-system för att fullfölja detta berättigade intresse. Vi strävar efter att ha anonyma testmiljöer, men i vissa fall kan det vara nödvändigt för oss att använda verkliga personuppgifter för teständamål. I detta fall kommer vi att tillhandahålla adekvat informationssäkerhet, inklusive åtkomstkontroll, radering och eventuellt pseudonymisering.

Webbplatser och appar

Vi använder en mängd olika formulär på våra webbplatser. I vissa fall lagras informationen i CMS, men annars vidarebefordras den till vårt CRM-system eller den aktuella kontakten. Det ska vara tydligt markerat i varje formulär vad informationen används till, och vi kommer inte att använda personuppgifterna för vidare marknadsföring om inte möjlighet och samtycke till detta har lämnats.

Vi använder cookies (cookies) på vår webbplats. Cookies är data i form av text eller tal som lagras lokalt på din dator när du besöker webbplatsen. Vi använder cookies för att få information om hur många personer som besöker olika sidor, hur länge besöket varar, vilka webbplatser användarna kommer från och vilka webbläsare som används. Detta är information som används för intern statistik, och tillämpas för att förbättra webbplatsen och din användarupplevelse. Informationen kommer att behandlas i anonymiserad form, vilket innebär att vi inte kan spåra den insamlade informationen till en enskild användare.

Genom att besöka våra domäner samtycker du till att låta oss använda cookies. Om du vill avaktivera användningen av cookies kan du göra det i inställningarna i din webbläsare. Observera att inaktivering av cookies kan leda till sämre användarupplevelse.

Läs mer om användningen av her.

Olav Thon Gruppen lagrar information om vilka sökord användarna använder i vårt CMS och Google Analytics. Syftet med lagringen är att göra den information som erbjuds bättre. Endast nyckelordet sparas och kan inte länkas till någon annan information om användaren, till exempel IP-adressen.

I våra appar använder vi en funktion för att spåra beteenden och navigering i appen med syfte att förbättra användarupplevelsen. Denna information används endast till förbättringsändamål och kan inte spåras tillbaka till den enskilda användaren. Vi inhämtar också information om enheten och hur enheten använt appen när vi ska hantera felmeddelanden. Utöver detta bestämmer användaren själv appens funktioner på sin telefon.

Hur länge lagrar vi dina personuppgifter?

Personuppgifter kommer inte att lagras längre än vad som är nödvändigt för att uppfylla syftet med behandlingen eller lagstadgade skyldigheter, som t.ex. bokföringslagen som kräver att vi behåller en detaljerad inköpshistorik i fem år.

Dessutom kommer vi att radera dina personuppgifter om du frågar oss, om vi inte har en rättslig grund eller lagstadgad skyldighet att behålla dina personuppgifter ett längre tag.

Har andra tillgång till dina personuppgifter?

Vi kommer endast att dela dina personuppgifter med andra företag i Olav Thon Gruppen i den utsträckning som krävs för att säkerställa den dagliga verksamheten. Eftersom Thon Holding ansvarar för det administrativa arbetet inom Olav Thon Gruppen kommer de personuppgifter som behandlas av Thon Hotels inklusive Thon Discovery, Thon Property inklusive kundklubbar och Thon Flex samt Time Park att delas med Thon Holding. Utöver detta kommer personuppgifter om hotellverksamhet och Thon Discovery att delas med de företag som ligger under Thon Hotels. Den rättsliga grunden för detta är berättigat intresse, eftersom vi vill effektivisera verksamheten och tillhandahålla bästa möjliga service.

Obetalda fordringar kommer att lämnas till inkassoföretag. Dessutom kommer vi att dela dina personuppgifter med statliga myndigheter i den utsträckning som krävs för att uppfylla våra juridiska skyldigheter.

Utöver detta kommer vi inte att dela dina personuppgifter med andra företag om du inte samtycker till att vi gör det.

Informationssäkerhet

Vi tar informationssäkerhet mycket seriöst och har fastställt lämpliga säkerhetsåtgärder för att skydda dina personuppgifters integritet och tillgänglighet. Tillgången till dina personuppgifter är begränsad till anställda som har ett tjänstebaserat behov av sådan tillgång. Vi kommer att tillhandahålla utbildning till anställda och tredje parter där det är relevant, för att öka medvetenheten om Olav Thon Gruppens policy- och sekretesspraxis.

Användning av personuppgiftsbiträde

Vi använder andra företag, konsulter eller entreprenörer för att utföra tjänster för vår räkning. Det gör det lättare för oss att erbjuda våra tjänster till dig. Vi kan till exempel anlita personuppgiftsbiträden för att:

  • hantera reklam, annonser, kommunikation, infrastruktur och IT-tjänster;
  • anpassa och optimera tjänsten;
  • hantera kreditkortstransaktioner eller andra betalningsmetoder;
  • tillhandahålla kundservice;
  • analysera och förbättra data (inklusive data om användarnas interaktion med tjänsten);
  • hantera och administrera konsumentundersökningar

Olav Thon Gruppen ingår personuppgiftsbiträdesavtal med alla verksamheter som behandlar personuppgifter för vår räkning. Våra personuppgiftsbiträden kan inte behandla dina personuppgifter på något annat sätt än så som vi har kommit överens om och som beskrivs i denna sekretesspolicy.

Var lagras dina personuppgifter?

Personuppgifter som förvaltas av Olav Thon Gruppen lagras som utgångspunkt på servrar i Norge och Europa. Vi lagrar inte personuppgifter i länder utanför EU/EES. Personuppgifter som behandlas i samband med Thon Discovery lagras på leverantörens servrar i Frankfurt.

Rättigheter

Du har rätt att få tillgång till, korrigera, radera, eller begränsa behandlingen av dina personuppgifter. Under vissa omständigheter har du också rätt att protestera mot behandlingen, samt rätt till dataportabilitet. Dessutom kan du när som helst återkalla allt samtycke till behandlingen av dina personuppgifter.

Du har också rätt att inte bli föremål för något beslut som enbart grundar sig på automatiserad behandling som har rättslig effekt för, eller på liknande sätt på ett betydande vis påverkar, dig.

Alla frågor eller önskemål om insyn i uppgifter som har registrerats om dig kan riktas till Schema för insyn eller skickas via post till Thon Holding AS, PB 489 Sentrum, 0105 Oslo.

Om du anser att vi behandlar personuppgifter i strid med lagen kan du skicka ett klagomål till Datatilsynet post@datatilsynet.no.

Dataskyddsombud

Olav Thon Gruppen har utsett ett eget dataskyddsombud som bistår med vägledning, så att personuppgifter behandlas på ett bra sätt och i enlighet med reglerna.

Om du har några frågor eller invändningar mot Olav Thon Gruppens behandling av personuppgifter, skicka ett e-postmeddelande till dataskyddsombudet på e-postadress: personvernombud@olavthon.no.

Ändringar:

Om vi gör ändringar i denna sekretesspolicy kommer ändringarna att publiceras på denna webbplats 14 dagar innan de börjar gälla.