Personvernerklæring

Ditt personvern er viktig for Olav Thon Gruppen og vi er opptatt av å verne om personopplysningenes integritet, tilgjengelighet og konfidensialitet. All behandling av personopplysninger i Olav Thon Gruppen skal følge det til enhver tid gjeldende personvernregelverket, herunder GDPR og personopplysningsloven.

Denne personvernerklæringen gir utfyllende opplysninger om hvilke personopplysninger som samles inn, hvordan opplysningene samles inn og hvilke rettigheter du har dersom personopplysninger om deg er registrert hos oss.

Behandlingsansvarlig

Olav Thon Gruppen AS bestemmer formålet med behandlingen av personopplysninger og hvilke midler som skal benyttes for de ulike selskapene hvor Olav Thon Gruppen AS har en eierandel på over 50 % (heretter samlet referert til som Olav Thon Gruppen). Det er derfor vår vurdering at det er Olav Thon Gruppen AS som er å anse som behandlingsansvarlig for de personopplysningene som behandles i Olav Thon Gruppen, jf. oversikt nedenfor. Det administrative og operasjonelle ansvaret for etterlevelse av personvern i Olav Thon Gruppen er delegert til Thon Holding AS. Ansvaret for den daglige oppfølgningen av vår etterlevelse av personvernregelverket er delegert til personvernkoordinator i Olav Thon Gruppen.

Vår behandling av personopplysninger

Olav Thon Gruppen behandler personopplysninger til følgende hovedformål:

Drift av kjøpesenter

– For å kunne drifte våre kjøpesentre er det nødvendig å behandle personopplysninger knyttet til leietagere, herunder navn og kontaktinformasjon hos kontaktpersoner hos leietagere, og navn på ansatte som er registrert i IT-systemene for å registrere daglig omsetning, samt personopplysninger som behandles som ledd i våre kontrolltiltak, for eksempel vektertjenester.

Utleie av næringseiendom

– I forbindelse med utleie av næringseiendom er det nødvendig for oss å behandle personopplysninger som navn og kontaktinformasjon til kontaktpersoner hos leietagere.
Utleie og salg av boliger
– For å kunne inngå eller oppfylle avtaler om utleie eller salg av boliger er det nødvendig for oss å behandle blant annet navn, kontaktinformasjon, fødselsnummer, kredittsjekk (for utleie), familieforhold/sivilstatus, mv.

Drift av hoteller

– For å kunne administrere hotellbookinger, kurs og konferanse bestillinger, og tilby overnatting til våre gjester er det nødvendig for oss og våre samarbeidspartnere å behandle blant annet navn, adresse, fødselsdato, detaljer om overnattingen (navn på hotell, romnummer, pris, betalingsmåte, antall døgn, antall gjester osv.), passnummer (kun for gjester med registrert adresse i utlandet) og arbeidsgiver (for overnattinger i regi av firmaavtale).

Hotellavtale

– For å kunne inngå og oppfylle hotellavtaler er det nødvendig å behandle personopplysninger som navn og kontaktinformasjon til kontaktperson (-er) hos kunde både fra offentlig og privat sektor.
I forbindelse med å ivareta hotellavtalen har vi behov for å oppbevare personopplysninger for kontaktpersonene hos kunden på avtaler med varighet fra 1-5 år.

Thon Discovery

– Thon Discovery er Thon Hotels’ fordelsprogram der medlemmer får bonus og rabatter på overnattinger og utvalgte restauranter i Oslo. For å kunne oppfylle avtalen er det nødvendig for oss å behandle blant annet navn, kontaktinformasjon, språk, valuta, detaljer om overnattingshistorikk (se over), samt eventuelle preferanser som du har oppgitt.

Kundestøtte

– Olav Thon Gruppen tilbyr ulike former for kundeservice for å kunne bistå våre kunder i situasjoner der det er nødvendig. For å tilby denne tjenesten vil vi behandle din persondata med formålet om å identifisere deg, og feilsøke i din konto.
– Alle revisjonslogger som beholdes med det formål å tilby deg kundestøttetjenester, vil slettes når formålet er nådd. All annen informasjon angående klager du kan ha registrert hos oss, vil bli lagret i 10 år, for at vi skal kunne etterkomme rettigheter du kan ha under forbrukerlovgivning.
– Det juridiske grunnlaget for behandling av dine personlige data til kundestøtteformål, er lovmessig interesse, våre juridiske forpliktelser og din godkjenning av eventuelle medlemsvilkår.

Kundeklubber for kjøpesentre

– Hvert av våre kjøpesentre har en kundeklubb der medlemmer får tilbud og nyhetsbrev tilsendt pr e-post eller SMS. For å kunne oppfylle denne avtalen er det nødvendig å behandle blant annet navn, adresse, telefonnummer, e-postadresse, kjønn og fødselsdato. Vi benytter auto-oppslag fra Link Mobility AS, gjennom Eniro AS, for å gjøre registreringen enklere. I tillegg kan medlemmene velge å registrere interesser, antall barn og alder på barn.

Thon Wifi

– Vi tilbyr gratis Wifi på våre kjøpesentre og hoteller. For å kunne benytte deg av denne tjenesten er det nødvendig for oss å behandle blant annet IP-adresse, MAC-adresse, og telefonnummer.

Parkeringstilbud (Time Park)

– Når du kjører inn og ut av våre parkeringsanlegg tar vi bilde av nummerskiltet på kjøretøyet ditt. Vi bruker bildene, samt opplysninger om tid og sted for når disse er tatt, til å beregne parkeringsavgift. Dersom det ikke foreligger skyldig avgift ved utkjøring, blir bildene slettet etter utkjøring. Dersom det foreligger skyldig avgift blir bildene slettet først når avgiften er betalt eller kravet på annen måte bortfaller. Kameraet fanger ikke opp personer som befinner seg inne i kjøretøyet. På nett har du mulighet til å finne parkering i nærheten av der du er. For å kunne levere denne tjenesten trenger vi informasjon om din lokasjon. Vi benytter også et klageskjema på nett. Dersom du klager på beregnet parkeringsavgift eller ilagt kontrollsanksjon vil vi behandle personopplysninger som du oppgir i klagen. Dette omfatter typisk navn og adresse på fører. I tillegg vil det kunne fremgå ytterlige opplysninger om fører og andre personer i din begrunnelse for klagen og av eventuell dokumentasjon som du legger ved denne. Time Park vil innhente opplysninger om hvem som er eier av kjøretøyet fra Motorvognregisteret.

Ditt Gavekort

– I betalingsløsningen til DittGavekort.no samarbeider vi med Nets, Evry og Microlog, og vi trenger persondata om deg for at vi skal kunne levere denne tjenesten. Vi bruker din persondata for å kunne levere tjenesten og supportere produktet etter at det er levert. Informasjonen som tas vare på ved gjennomføring av kjøp er e-postadresse, for at vi skal kunne sende deg kvittering på kjøpet. Navn og adresse for at vi skal kunne sende deg gavekort i posten, og telefonnummer for at vi skal kunne sende deg aktiveringskode for sikker transport av gavekort.

Markedsføring

– I likhet med de fleste andre virksomheter, har vi en berettiget interesse i å markedsføre våre tjenester. Dersom vi har et eksisterende kunde/medlemsforhold til deg vil vi sende deg relevant informasjon knyttet til våre tjenester. Dette kan eksempelvis være utsendelse av invitasjon til arrangementer, informasjon om aktuelle kampanjer, nyhetsbrev, medlemsblad mm. Du kan når som helst reservere deg mot å motta slike henvendelser ved å sende en e-post til gdpr.personvern@olavthon.no

Markedsføring utover dette vil være basert på ditt eventuelle samtykke.

For å kunne markedsføre våre tjenester er det nødvendig for oss å behandle opplysninger om navn og kontaktinformasjon. I tillegg kan du selv oppdatere din medlemsprofil med interesser og preferanser.

Testmiljø og utvikling

– Vi ønsker å tilby stabile, trygge og brukervennlige IT-systemer. I tillegg er det i viktig at IT-systemene inneholder korrekte data. Av den grunn tester og utvikler vi våre IT-system for å kunne forfølge denne berettigede interessen. Vi tilstreber å ha anonyme testmiljøer, men i noen tilfeller kan det være nødvendig for oss å bruke reelle personopplysninger for testing. Vi vil i så fall sørge for tilfredsstillende informasjonssikkerhet, herunder tilgangsstyring, sletting og eventuelt pseudonymisering.

Nettsteder

– Vi benytter en rekke skjemaer på våre nettsteder. I enkelte tilfeller lagres informasjonen i CMS’et, men ellers videreformidles det til vårt CRM-system eller aktuell kontaktperson. Det skal være tydelig merket i hvert skjema hva informasjonen benyttes til, og vi vil ikke benytte persondata til videre markedsføring så fremt det ikke er gitt mulighet og innhentet samtykke til dette.
– Vi bruker informasjonskapsler (cookies) på våre nettsider. Informasjonskapsler er et stykke data i form av tekst eller tall som lagres lokalt på din datamaskin når du besøker nettstedet. Vi benytter oss av informasjonskapsler for å få informasjon om blant annet hvor mange som besøker ulike sider, hvor lenge besøket varer, hvilke nettsteder brukerne kommer fra og hvilke nettlesere som benyttes. Dette er opplysninger som blir benyttet til intern statistikk, og brukt til å forbedre nettstedet og din brukeropplevelse. Opplysningene behandles i avidentifisert form, noe som betyr at vi ikke kan spore opplysningene vi samler inn tilbake til den enkelte bruker.

Ved å besøke våre domener samtykker du samtidig til at vi kan benytte informasjonskapsler. Dersom du ønsker å deaktivere bruk av informasjonskapsler, kan du gjøre dette i innstillingene på din nettleser. Vi gjør oppmerksom på at deaktivering av informasjonskapsler kan medføre en dårligere brukeropplevelse.

Les mer om bruk av informasjonskapslene her.

Olav Thon Gruppen lagrer informasjon om hvilke søkeord brukerne benytter i vårt CMS og i Google Analytics. Formålet med lagringen er å gjøre informasjonstilbudet vårt bedre. Det er kun søkeordet som lagres og de kan ikke kobles til andre opplysninger om brukerne, slik som til IP-adressene.

Hvor lenge lagrer vi personopplysningene dine?

Personopplysninger vil ikke bli lagret lenger enn det som er nødvendig for å oppfylle formålet med behandlingen eller lovpålagte plikter vi har, for eksempel pålegger bokføringsloven oss å oppbevare detaljert kjøpshistorikk i fem år.

Videre vil vi slette personopplysninger om deg dersom du ber oss om det, med mindre vi har et rettslig grunnlag eller en lovpålagt plikt til å oppbevare personopplysningene videre.

Får andre tilgang til dine personopplysninger?

Vi vil kun dele dine personopplysninger med andre selskap i Olav Thon Gruppen i den grad det er nødvendig for å ivareta den daglige driften. Ettersom Thon Holding er ansvarlig for det administrative arbeidet innenfor Olav Thon Gruppen betyr dette at personopplysninger som behandles av Thon Hotels, herunder Thon Discovery, og Thon Eiendom, herunder kundeklubbene, samt Time Park, vil bli delt med Thon Holding. Utover dette vil personopplysninger om hotelldrift og Thon Discovery bli delt med selskapene som ligger under Thon Hotels. Det rettslige grunnlaget for dette er berettiget interesse, idet vi ønsker å effektivisere driften og tilby en best mulig tjeneste.

Ubetalte fordringer vil bli oversendt til inkassoselskaper. Videre vil vi dele dine personopplysninger med offentlige myndigheter i den utstrekning det er nødvendig for å oppfylle våre rettslige forpliktelser.

Utover dette vil vi ikke dele dine personopplysninger med andre virksomheter med mindre du samtykker til dette.

Informasjonssikkerhet

Vi tar informasjonssikkerhet på alvor og har etablert passende sikkerhetstiltak for å beskytte dine personopplysningers integritet og tilgjengelighet. Tilgangen til dine personopplysninger er begrenset til ansatte som har et tjenstlig behov for slik tilgang. Vi vil gi opplæring til ansatte og tredjeparter der det er relevant, for å fremme bevissthet om Olav Thon Gruppens retningslinjer og rutiner for personvern.

Bruk av databehandlere

Vi bruker andre selskaper, konsulenter eller kontraktører til å utføre tjenester på våre vegne. Det hjelper oss med å kunne tilby våre tjenester til deg. Det kan for eksempel hende at vi engasjerer databehandlere til:

• å håndtere reklame, annonsering, kommunikasjon, infrastruktur og IT-tjenester;
• å personifisere og optimalisere tjenesten;
• behandle kredittkort-transaksjoner eller andre betalingsmetoder;
• tilby kundeservice;
• analysere og forbedre data (inkludert data om brukernes interaksjon med tjenesten);
• å behandle og administrere forbrukerundersøkelser

Olav Thon Gruppen inngår databehandleravtale med alle virksomheter som behandler personopplysninger på vegne av oss. Våre databehandlere kan ikke behandle dine personopplysninger på annen måte enn slik som er avtalt med oss og beskrevet i denne personvernerklæringen.

Hvor lagres dine personopplysninger?

Personopplysninger som behandles av Olav Thon Gruppen lagres i utgangspunktet på servere i Norge og Europa. Vi lagrer ikke personopplysninger i land utenfor EU/EØS. Personopplysninger som behandles i tilknytning til Thon Discovery lagres på leverandørens servere i Frankfurt.

Rettigheter

Du har rett til innsyn, korrigering eller sletting av personopplysninger eller begrensning av behandlingen som gjelder deg selv. Under visse forutsetninger har du også rett til å protestere mot behandlingen, samt rett til dataportabilitet. Videre kan du til enhver tid trekke tilbake eventuelle samtykker til behandling av dine personopplysninger.

Du har også rett til ikke å være gjenstand for en avgjørelse som utelukkende er basert på automatisert behandling som har rettsvirkning for, eller på tilsvarende måte i betydelig grad, påvirker deg.

Spørsmål eller anmodninger om innsyn i opplysninger som er registrert om deg kan rettes til personvern.gdpr@olavthon.no eller eventuelt per post til Thon Holding AS, PB 489 Sentrum, 0105 Oslo.

Dersom du mener at vi behandler personopplysninger i strid med lovverket kan du rette en klage til Datatilsynet (post@datatilsynet.no).

Personvernombud

Olav Thon Gruppen har utnevnt et eget personvernombud som bistår med veiledning slik at personopplysninger blir behandlet på en god måte og i tråd med regelverket.
Har du noen spørsmål eller innsigelser til Olav Thon Gruppens behandling av personopplysninger, send en e-post til personvernombudet på e-postadresse personvernombud@olavthon.no

Endringer:

Dersom vi foretar endringer i denne personvernerklæringen, vil endringene bli publisert på denne nettsiden 14 dager før de iverksettes.