Verantwoordelijke partij
Olav Thon Gruppen AS bepaalt het doel van de verwerking van persoonsgegevens en welke middelen moeten worden gebruikt door de verschillende bedrijven waarin Olav Thon Gruppen AS een aandeel van 50% of meer heeft (hierna gezamenlijk de Olav Thon-groep genoemd). Daarom beschouwen wij Olav Thon Gruppen AS als de verantwoordelijke partij met betrekking tot de persoonsgegevens die binnen de Olav Thon-groep worden verwerkt, zie overzicht hieronder. De administratieve en operationele verantwoordelijkheid voor de naleving van gegevensbescherming binnen de Olav Thon-groep is gedelegeerd aan Thon Holding AS. De verantwoordelijkheid voor de dagelijkse opvolging van onze naleving van het privacyreglement is gedelegeerd aan de privacycoördinator van de Olav Thon-groep.
Hoe wij omgaan met persoonsgegevens
De Olav Thon-groep verwerkt persoonsgegevens voor de volgende hoofddoeleinden:
Exploitatie van een winkelcentrum
Om onze winkelcentra te kunnen exploiteren, is het noodzakelijk om persoonsgegevens van huurders te verwerken, waaronder namen en contactgegevens van contactpersonen bij huurders en namen van medewerkers die in de IT-systemen zijn geregistreerd om de dagelijkse omzet te registreren, evenals persoonsgegevens die worden verwerkt in het kader van onze controlemaatregelen, zoals bewakingsdiensten.
Verhuur van bedrijfseigendommen
In verband met de verhuur van bedrijfseigendommen is het voor ons noodzakelijk om persoonsgegevens zoals de naam en contactgegevens van huurders aan contactpersonen te verstrekken.
Verhuur en verkoop van woningen
Om overeenkomsten over de verhuur of verkoop van woningen aan te gaan of uit te voeren, is het noodzakelijk dat we onder andere uw naam, contactgegevens, rijksregisternummer, kredietcontrole (voor verhuur), gezinssituatie/burgerlijke staat, enz. verwerken.
Exploitatie van hotels
Om hotelboekingen, cursus- en conferentieboekingen te kunnen beheren en overnachtingen aan onze gasten aan te bieden, is het noodzakelijk dat wij en onze partners onder andere naam, adres, geboortedatum, gegevens over de overnachting (naam van het hotel, kamernummer, prijs, betaalwijze, aantal dagen, aantal gasten enz.), paspoortnummer (alleen voor gasten met geregistreerd adres in het buitenland) en werkgever (voor overnachtingen in het kader van een bedrijfsovereenkomst) verwerken.
Tafelreservering
Om tafelreserveringen in sommige van onze restaurants te kunnen beheren, moeten we onder andere uw naam, contactgegevens, telefoonnummer, e-mailadres en eventuele opmerkingen verwerken. De persoonsgegevens worden in de eerste plaats gebruikt om de dienstverlening aan de klant te kunnen uitvoeren. Indien u hiermee heeft ingestemd, gebruiken wij uw gegevens ook om u relevante informatie en mooie aanbiedingen van het restaurant te verstrekken. De communicatie vindt plaats via e-mail en/of sms.
Hotelovereenkomst
Om hotelovereenkomsten te sluiten en uit te voeren, is het noodzakelijk om persoonsgegevens aan contactpersonen te verstrekken, zoals de naam en contactgegevens van de klant, zowel in de publieke als de particuliere sector. In verband met de uitvoering van de hotelovereenkomst zijn wij genoodzaakt om persoonsgegevens van de klant bij contactpersonen te bewaren voor overeenkomsten met een duur van 1-5 jaar.
Thon+
THON+ is het voordeelprogramma van Thon Hotels, waarbij onze leden voordelen krijgen in verband met overnachtingen; punten, kortingen en andere voordelen. Zie voor meer informatie de Privacyverklaring van THON+ hier: https://www.thonhotels.com/nl/thon-plus/voorwaarden/privacyverklaring-thon/
Klantondersteuning
- De Olav Thon-groep biedt verschillende vormen van klantenservice om onze klanten te kunnen helpen in situaties waarin dat nodig is. Om u deze dienst te kunnen bieden, verwerken we uw persoonsgegevens met als doel u te identificeren en problemen in uw account op te lossen.
- Berichten in de logging die worden bewaard om u ondersteuningsdiensten te bieden, worden gewist wanneer het doel is bereikt. Alle andere informatie met betrekking tot klachten die u mogelijk bij ons hebt geregistreerd, wordt gedurende 10 jaar bewaard, zodat we kunnen voldoen aan de rechten die u mogelijk heeft krachtens de consumentenwetgeving.
- De rechtsgrondslag voor de verwerking van uw persoonsgegevens voor klantenondersteuningsdoeleinden is het legitieme belang, onze wettelijke verplichtingen en uw goedkeuring van eventuele lidmaatschapsvoorwaarden.
Klantenclubs in winkelcentra
Onze winkelcentra hebben een klantenclub waar leden aanbiedingen en nieuwsbrieven per sms en/of e-mail ontvangen. Om aan deze overeenkomst te kunnen voldoen, is het noodzakelijk om onder andere uw naam, adres, postcode, telefoonnummer, e-mailadres, geslacht en geboortedatum te verwerken. We maken gebruik van automatische zoekopdrachten van Link Mobility AS, via Eniro AS, en van Boostcom, via Bisnode, om de registratie te vereenvoudigen. Daarnaast kunnen de leden ervoor kiezen om interesses, aantal kinderen en leeftijd van kinderen te registreren en toestemming te geven voor de verwerking van de verzamelde/verwerkte gedragsgegevens. Alle marketing vindt plaats op basis van de informatie die wij ontvangen en de verstrekte toestemmingen.
Om te voorkomen dat we informatie over inactieve leden achterhouden, slaan we op wanneer u voor het laatst actief was. Na twee jaar van inactiviteit sturen we u een sms en een e-mail om te vragen of u nog steeds lid wilt zijn. Als u niet reageert of als u geen lid meer wenst te zijn, worden alle persoonlijke gegevens over u gewist. Definitie van inactief lid: geen sms-link, nieuwsbrief of app geopend in 2 jaar.
We veranderen van leverancier van de technische oplossing van de klantenclub en zullen daarom gedurende een overgangsperiode uw persoonsgegevens overzetten naar de nieuwe oplossing. Een wijziging van de technische oplossing heeft geen invloed op uw privacy.
Min Shopping (app van winkelcentrum)
Doelstelling
Bij het gebruik van de Min Shopping-app verwerken we persoonsgegevens over u voor de volgende doeleinden:
- U op de hoogte houden van de openingstijden, aanbiedingen, activiteiten en promoties van het winkelcentrum
- Als u ervoor kiest om lid te worden van de klantenclub, het verstrekken van relevante aanbiedingen en kortingsbonnen
- Deelname aan gebruikersenquêtes, mits u daarvoor toestemming heeft gegeven.
- Als u ermee instemt uw locatie te delen, worden deze gegevens gebruikt om onze centra in uw buurt te vinden
- Als u akkoord gaat met bezoekersregistratie, zullen we u relevante aanbiedingen sturen op basis van de winkels die u bezoekt. Daarnaast gebruiken we anonieme gegevens om inzicht te verwerven. Alle verwerking van persoonsgegevens gebeurt via uw telefoon. De Olav Thon-groep heeft geen toegang tot uw bewegingen, transacties of andere gedragsgegevens.
Over het gebruik van locatiegegevens
Om de bovengenoemde redenen willen wij gebruikmaken van locatiegegevens. Sommige van onze winkelcentra hebben zenders geïnstalleerd die worden gebruikt om bezoekers te registreren. Dit om een beter inzicht te krijgen in het gebruik van onze winkelcentra en duidelijke gegevens te hebben voor verdere ontwikkeling. We verwerken alleen gegevens op geaggregeerd niveau en hebben geen mogelijkheid om informatie over een individu te verkrijgen; alle verwerking van persoonsgegevens vindt alleen plaats op uw telefoon.
Ontvanger(s)
Wij zijn gegevensverwerkingsovereenkomsten aangegaan met alle bedrijven die persoonsgegevens namens ons beheren. Onze gegevensverwerkers kunnen uw persoonsgegevens niet op een andere wijze beheren dan op die manier die met ons overeengekomen is en beschreven is in deze privacyverklaring. De gegevens worden opgeslagen binnen de EU/EER. Verder worden de persoonsgegevens niet aan andere derden doorgegeven.
Opslag
Persoonsgegevens die via de Min Shopping-app worden verzameld, kunnen te allen tijde worden verwijderd via uw profiel onder 'Mijn instellingen' in de app. Houd er rekening mee dat als u uw gegevens verwijdert, u ook bij uw klantenclubs wordt uitgeschreven. Uw gegevens worden eveneens gewist wanneer u zich uit uw klantenclubs uitschrijft.
Uw rechten
Als gebruiker van de app heeft u rechten op grond van de wet op de bescherming van persoonsgegevens. U kunt uw gegevens op elk gewenst moment in de app bij 'Mijn instellingen' bekijken, corrigeren of verwijderen. Als u contact met ons wilt opnemen over uw rechten, kunt u het formulier onderaan deze pagina gebruiken.
Thon Wifi
We bieden gratis wifi in onze winkelcentra, hotels en Thon Flex-locaties. Om deze service te kunnen gebruiken, is het noodzakelijk dat we onder andere uw IP-adres, MAC-adres en telefoonnummer verwerken.
Thon Flex
Als u de Thon Flex-app gebruikt, worden gegevens over de locatie van uw mobiele apparaat geregistreerd. Dit gebeurt alleen als u:
- heeft geaccepteerd dat locatiegegevens in het besturingssysteem van het mobiele apparaat (alleen iOS) worden gedeeld;
- u toestemming heeft gegeven in de app om locatiegegevens te verzamelen, zelfs als de app niet draait.
We vragen ook toestemming voor toegang tot meldingen (de zogenaamde push-functie) op uw mobiele apparaat om u berichten te kunnen sturen vanuit de app. Als u hiermee instemt, kan de app gegevens over uw apparaat en internetverbinding verzamelen, zoals uw besturingssysteem, apparaatfabrikant en netwerk-ID.
Parkeergelegenheid (Time Park)
Bij het in- en uitrijden van onze parkeergarages nemen we een foto van het kenteken van uw voertuig. We gebruiken de foto's en de tijd en plaats waarop ze zijn gemaakt om de parkeerkosten te berekenen. Als er geen vergoeding verschuldigd is bij het verlaten van de locatie, worden de foto's na het verlaten gewist. Als er wel een vergoeding verschuldigd is, worden de foto's pas verwijderd nadat de vergoeding is betaald of de aanspraak anderszins vervalt. De camera registreert geen personen die zich in het voertuig bevinden. Online kunt u parkeerplaatsen bij u in de buurt vinden. Om deze service te kunnen verlenen, hebben we informatie over uw locatie nodig. We maken ook gebruik van een online klachtenformulier. Als u een klacht indient over de berekende parkeerkosten of de opgelegde boete, verwerken we de persoonsgegevens die u in de klacht verstrekt. Dit omvat meestal de naam en het adres van de bestuurder. Daarnaast kunnen verdere gegevens over de bestuurder en andere personen worden vermeld in uw redenen voor de klacht en in eventuele documenten die u hierbij voegt. Time Park verzamelt gegevens over de eigenaar van het voertuig uit het motorrijtuigenregister. Bij gebruik van onze applicatie (ParkLink) wordt informatie opgeslagen zolang de gebruiker actief is. Specifieke toestemming wordt verkregen tijdens het installatieproces en bij updates van het privacybeleid. Lees meer op: www.parklink.no Bepaalde locaties hebben een wachttijd in het tarief (zie bord bij automaat/inrit/Parkeringsregisteret op vegvesen.no), wat vereist dat we de gegevens niet verwijderen voordat de wachttijd (meestal 1 uur) is verstreken.
Camerabewaking (gebruik van ITV)
Om strafbare feiten te voorkomen, op te sporen en te onderzoeken, zijn onze panden uitgerust met ITV-apparatuur. Foto's en video's worden 7 dagen bewaard en daarna verwijderd. Informatie die is verkregen uit foto's en/of video's kan worden gedeeld met de politie in strafzaken. Plaatsen waar ITV-apparatuur wordt gebruikt, zijn gemarkeerd en informatie over het gebruik is ter plaatse te vinden.
dittgavekort.no
In de besteloplossingen van dittgavekort.no werken we samen met Nets, TietoEvry en Microlog en we hebben persoonsgegevens over u nodig om onze verschillende producten te kunnen leveren. Wanneer u via onze aankoopoplossingen winkelt, wordt uw betaling verwerkt door Netaxept, een veilige elektronische betaaloplossing voor Vipps, Visa en MasterCard/Eurocard. Alle kaartgegevens worden bewaard in overeenstemming met de regelgeving van de kaartmaatschappijen.
Gegevensverwerkers bij de aankoop van digitale cadeaukaarten op www.dittgavekort.no zijn TietoEvry AS en Microlog AS en de gegevensbeheerder is Olav Thon Gruppen AS.
We gebruiken uw persoonsgegevens om de dienst te kunnen leveren en het product te ondersteunen nadat het is geleverd. De gegevens die bij de aankoop van cadeaubonnen via sms/e-mail worden bewaard, zijn de naam en het e-mailadres van de koper, zodat we u een aankoopbewijs kunnen sturen. We bewaren ook de naam/het telefoonnummer/e-mailadres van de ontvanger van de cadeaubon om de afhaalcode per sms/e-mail te kunnen verzenden. Bij aankoop van cadeaubonnen die per post worden verzonden, hebben we het e-mailadres van de besteller nodig voor de ontvangstbevestiging. De naam, het adres en het mobiele telefoonnummer van de ontvanger of besteller zijn nodig voor de levering en activering van de cadeaubon.
Thon Hotels digitale cadeaubonnen
In de giftcardoplossing voor digitale giftcards werken we samen met Gifty.no en we hebben persoonsgegevens van u nodig om deze service te kunnen leveren. Wanneer u via Gifty winkelt, wordt uw betaling verwerkt door Netaxept, een veilige elektronische betaaloplossing voor Vipps, Visa en MasterCard/Eurocard. Alle kaartgegevens worden bewaard in overeenstemming met de regelgeving van de kaartmaatschappijen.
De gegevensverwerker bij de aankoop van digitale cadeaubonnen bij Thon Hotels is Gifty AS en de gegevensbeheerder is Olav Thon Gruppen AS.
Het doel van de verwerking van persoonsgegevens is om de dienst te kunnen leveren en het product te ondersteunen nadat het is geleverd. De informatie die wordt bewaard bij de aankoop van digitale cadeaubonnen bij Thon Hotels bestaat uit de naam en het e-mailadres van de koper. We baseren ons op een gerechtvaardigd belang bij de persoonsgegevens met als doel het kopen van digitale cadeaubonnen voor uzelf of voor anderen. Het kan zijn dat de schenker persoonsgegevens verstrekt namens iemand anders en de ontvanger heeft dan het recht om bezwaar te maken tegen onze verwerking van persoonsgegevens.
Aankoopgeschiedenis en persoonsgegevens worden opgeslagen met inachtneming van de toepasselijke wetgeving en na 5 jaar verwijderd. Dit hebben we nodig om u de fysieke cadeaubon met een unieke cadeaubon-ID te kunnen toesturen. De cadeaukaart-ID registreert u wanneer u de hotelovernachting zelf boekt op thonhotels.no
Marketing
Zoals de meeste andere bedrijven hebben wij belang bij een goede marketing van onze diensten. Als we een bestaande klant-/lidmaatschapsrelatie met u hebben, sturen we u relevante informatie met betrekking tot onze diensten. Dit kan bijvoorbeeld het versturen van uitnodigingen voor evenementen, informatie over actuele campagnes, nieuwsbrieven, lidmaatschapsbladen, enz. zijn. U kunt zich te allen tijde afmelden voor het ontvangen van dergelijke verzoeken door een e-mail te sturen naar
Andersoortige marketing zal gebaseerd zijn op uw eventuele toestemming.
Om onze diensten op de markt te kunnen brengen, is het noodzakelijk dat wij uw naam en contactgegevens verwerken. Daarnaast kunt u zelf uw ledenprofiel met interessegebieden en voorkeuren, gebonden aan uw hotelervaring, aanpassen.
Testomgeving en ontwikkeling
Wij willen stabiele, veilige en gebruiksvriendelijke IT-systemen aanbieden. Daarnaast is het belangrijk dat de IT-systemen correcte gegevens bevatten. Wij testen en ontwikkelen onze IT-systemen om dit legitieme belang na te streven. We streven ernaar om met anonieme testomgevingen te werken, maar in sommige gevallen kan het nodig zijn dat we echte persoonsgegevens gebruiken voor het testen. In dat geval zullen wij zorgen voor een adequate informatiebeveiliging, inclusief toegangsbeheer, verwijdering en eventuele pseudonimisering.
Websites
We gebruiken een aantal formulieren op onze websites. In sommige gevallen wordt de informatie opgeslagen in het CMS, maar anders wordt deze doorgegeven aan ons CRM-systeem of de relevante contactpersoon. Op elk formulier moet duidelijk worden aangegeven waarvoor de informatie wordt gebruikt en we zullen de persoonsgegevens niet gebruiken voor verdere marketing, tenzij we daarvoor toestemming hebben gekregen.
We gebruiken cookies op onze website. Cookies zijn gegevens in de vorm van tekst of cijfers die lokaal op uw computer worden opgeslagen wanneer u de website bezoekt. We gebruiken cookies om informatie te verkrijgen over onder andere hoeveel mensen de verschillende pagina's bezoeken, hoe lang het bezoek duurt, van welke websites de gebruikers komen en welke browsers worden gebruikt. Dit zijn gegevens die worden gebruikt voor interne statistieken en om de website en uw gebruikerservaring te verbeteren. De gegevens worden in geanonimiseerde vorm verwerkt, wat betekent dat we de gegevens die we verzamelen niet kunnen traceren naar de individuele gebruiker.
Door onze domeinen te bezoeken, gaat u ermee akkoord dat wij cookies gebruiken. Als u het gebruik van cookies wilt deactiveren, kunt u dit doen via de instellingen van uw browser. We wijzen u erop dat het uitschakelen van cookies kan leiden tot een minder goede gebruikerservaring.
Meer informatie over het gebruik van cookies vindt u hier.
De Olav Thon-groep slaat informatie op over welke zoekwoorden gebruikers invoeren in ons CMS en in Google Analytics. Het doel van de opslag is het verbeteren van ons informatieaanbod. Alleen de zoekterm wordt opgeslagen en kan niet worden gekoppeld aan andere gegevens over de gebruikers, zoals IP-adressen.
Hoe lang bewaren wij uw persoonsgegevens?
Persoonsgegevens worden niet langer bewaard dan nodig is om te voldoen aan het doel van de verwerking of wettelijke verplichtingen die we hebben. De boekhoudwet bijvoorbeeld verplicht ons om een gedetailleerde aankoopgeschiedenis gedurende vijf jaar te bewaren.
Daarnaast verwijderen we persoonsgegevens over u op uw verzoek, tenzij we een wettelijke basis hebben of een wettelijke verplichting om de persoonsgegevens verder te bewaren.
Krijgen anderen toegang tot uw persoonsgegevens?
We delen uw persoonsgegevens alleen met andere bedrijven binnen de Olav Thon-groep voor zover dit nodig is voor de dagelijkse bedrijfsvoering. Aangezien Thon Holding verantwoordelijk is voor het administratieve werk binnen de Olav Thon-groep, betekent dit dat persoonsgegevens die worden verwerkt door Thon Hotels, waaronder Thon Discovery, en Thon Eiendom, waaronder de klantenclubs en Thon Flex en Time Park, worden gedeeld met Thon Holding. Daarnaast worden persoonsgegevens over hotelactiviteiten en Thon Discovery gedeeld met de bedrijven die onder Thon Hotels vallen. De rechtsgrond hiervoor is gerechtvaardigd belang, omdat we onze activiteiten willen stroomlijnen en de best mogelijke service willen bieden.
Onbetaalde vorderingen worden doorgestuurd naar incassobureaus. Daarnaast delen we uw persoonsgegevens met overheidsinstanties voor zover dit nodig is om aan onze wettelijke verplichtingen te voldoen.
Verder delen we uw persoonsgegevens niet met andere bedrijven, tenzij u hiermee instemt.
Databeveiliging
Wij nemen databeveiliging serieus en hebben passende beveiligingsmaatregelen getroffen om de integriteit van en de toegang tot uw persoonsgegevens te beschermen. De toegang tot uw persoonsgegevens is beperkt tot werknemers die daar slechts met betrekking tot hun werk behoefte aan hebben. We zullen trainingen geven aan medewerkers en indien nodig aan derden, om het bewustzijn van het beleid en de procedures van de Olav Thon-groep inzake gegevensbescherming te bevorderen.
Gebruik van gegevensverwerkers
We maken gebruik van andere bedrijven, consultants of leveranciers om namens ons diensten uit te voeren. Dit helpt ons om onze diensten aan u aan te bieden. We kunnen bijvoorbeeld gegevensverwerkers inschakelen voor:
- het beheren van reclame, marketing, communicatie, infrastructuur en IT-diensten;
- het personaliseren en optimaliseren van de dienst;
- verwerking van creditcardtransacties of andere betaalmethoden;
- het bieden van klantenservice;
- het analyseren en verbeteren van data (inclusief gegevens over de interactie van gebruikers met de dienst);
- het verwerken en beheren van consumentenenquêtes;
De Olav Thon-groep is gegevensverwerkingsovereenkomsten aangegaan met alle bedrijven die namens ons persoonsgegevens beheren. Onze gegevensverwerkers kunnen uw persoonsgegevens niet op een andere wijze beheren dan op die manier die met ons overeengekomen is en beschreven is in deze privacyverklaring.
Waar worden uw persoonsgegevens opgeslagen?
Persoonsgegevens die door de Olav Thon-groep worden verwerkt, worden in principe opgeslagen op servers in Noorwegen en Europa. Wij bewaren geen persoonsgegevens in landen buiten de EU/EER. Persoonsgegevens die in verband met Thon Discovery worden verwerkt, worden opgeslagen op de servers van de leverancier in Frankfurt.
Rechten
U heeft het recht op inzage, rectificatie of verwijdering van uw persoonsgegevens of op beperking van de gegevensverwerking die op u betrekking heeft. Onder bepaalde voorwaarden heeft u ook het recht om bezwaar te maken tegen de verwerking en het recht op gegevensoverdraagbaarheid. Bovendien kunt u op elk gewenst moment uw toestemming voor de verwerking van uw persoonsgegevens intrekken.
U heeft ook het recht om niet te worden onderworpen aan een beslissing die uitsluitend gebaseerd is op geautomatiseerde verwerking die rechtsgevolgen heeft voor u of die u op vergelijkbare wijze aanzienlijk beïnvloedt.
Vragen of verzoeken om inzage in gegevens die over u zijn geregistreerd, kunnen worden gericht aan de Olav Thon-groep via ons digitale formulier: Verzoekschriftformulier: of per post naar Thon Holding AS, PB 489 Sentrum, 0105 Oslo.
Als u van mening bent dat we persoonsgegevens in strijd met de wet verwerken, kunt u een klacht indienen bij de gegevensbeschermingsautoriteit
Ombudsman voor gegevensbescherming
De Olav Thon-groep heeft een eigen ombudsman voor gegevensbescherming aangesteld die advies geeft over de juiste verwerking van persoonsgegevens in overeenstemming met de regelgeving.
Als u vragen of bezwaren heeft met betrekking tot de verwerking van persoonsgegevens door de Olav Thon-groep, kunt u een e-mail sturen naar de ombudsman voor gegevensbescherming op het e-mailadres:
Wijzigingen:
Als we wijzigingen aanbrengen in dit privacybeleid, worden deze wijzigingen 14 dagen voor de inwerkingtreding op deze website gepubliceerd.
Uw privacy is belangrijk voor de Olav Thon-groep en wij zetten ons in voor de bescherming van de integriteit en vertrouwelijkheid van uw persoonsgegevens en de toegang daartoe. Alle verwerking van persoonsgegevens binnen de Olav Thon-groep moet voldoen aan de op dat moment geldende wetgeving inzake gegevensbescherming, waaronder de AVG en de Wet op de verwerking van persoonsgegevens.
Deze privacyverklaring geeft meer informatie over welke persoonsgegevens worden verzameld, hoe de gegevens worden verzameld en welke rechten u heeft als persoonsgegevens over u bij ons zijn geregistreerd.
Hier vindt u de wijzigingen in deze privacyverklaring: Overzicht van wijzigingen