Behandlingsansvarlig
Olav Thon Gruppen AS bestemmer formålet med behandlingen av personopplysninger og hvilke midler som skal benyttes for de ulike selskapene hvor Olav Thon Gruppen AS har en eierandel på 50 % eller mer (heretter samlet referert til som Olav Thon Gruppen). Det er derfor vår vurdering at det er Olav Thon Gruppen AS som er å anse som behandlingsansvarlig for de personopplysningene som behandles i Olav Thon Gruppen, jf. oversikt nedenfor. Det administrative og operasjonelle ansvaret for etterlevelse av personvern i Olav Thon Gruppen er delegert til Thon Holding AS. Ansvaret for den daglige oppfølgningen av vår etterlevelse av personvernregelverket er delegert til personvernkoordinator i Olav Thon Gruppen.
Vår behandling av personopplysninger
Olav Thon Gruppen behandler personopplysninger til følgende hovedformål:
Drift av kjøpesenter
For å kunne drifte våre kjøpesentre er det nødvendig å behandle personopplysninger knyttet til leietagere, herunder navn og kontaktinformasjon hos kontaktpersoner hos leietagere, og navn på ansatte som er registrert i IT-systemene for å registrere daglig omsetning, samt personopplysninger som behandles som ledd i våre kontrolltiltak, for eksempel vektertjenester.
Utleie av næringseiendom
I forbindelse med utleie av næringseiendom er det nødvendig for oss å behandle personopplysninger som navn og kontaktinformasjon til kontaktpersoner hos leietagere.
Utleie og salg av boliger
For å kunne inngå eller oppfylle avtaler om utleie eller salg av boliger er det nødvendig for oss å behandle blant annet navn, kontaktinformasjon, fødselsnummer, kredittsjekk (for utleie), familieforhold/sivilstatus, mv.
Drift av hoteller
For å kunne administrere hotellbookinger, kurs og konferanse bestillinger, og tilby overnatting til våre gjester er det nødvendig for oss og våre samarbeidspartnere å behandle blant annet navn, adresse, fødselsdato, detaljer om overnattingen (navn på hotell, romnummer, pris, betalingsmåte, antall døgn, antall gjester osv.), passnummer (kun for gjester med registrert adresse i utlandet) og arbeidsgiver (for overnattinger i regi av firmaavtale).
Bordreservasjon
For å kunne administrere bordreservasjoner på noen av våre restauranter er det nødvendig for oss å behandle blant annet navn, kontaktinformasjon, telefonnummer, e-postadresse og eventuelle merknader. Personopplysningene brukes først og fremst for å kunne yte service i kundeforholdet. Dersom du har samtykket til det, vil vi også bruke opplysningene til å gi deg relevant informasjon og gode tilbud fra restauranten. Kommunikasjonen vil foregå via e-post og/eller SMS.
Hotellavtale
For å kunne inngå og oppfylle hotellavtaler er det nødvendig å behandle personopplysninger som navn og kontaktinformasjon til kontaktperson (-er) hos kunde både fra offentlig og privat sektor. I forbindelse med å ivareta hotellavtalen har vi behov for å oppbevare personopplysninger for kontaktpersonene hos kunden på avtaler med varighet fra 1-5 år.
Thon+
THON+ er Thon Hotels sitt fordelsprogram der våre medlemmer får fordeler i forbindelse med overnatting, poeng samt rabatter og andre fordeler. For mer informasjon se Personvernerklæring for THON+ her: https://www.thonhotels.no/thon-discovery/betingelser/personvernerklaring-thon-pluss/.
Kundestøtte
- Olav Thon Gruppen tilbyr ulike former for kundeservice for å kunne bistå våre kunder i situasjoner der det er nødvendig. For å tilby denne tjenesten vil vi behandle din persondata med formålet om å identifisere deg, og feilsøke i din konto.
- Alle revisjonslogger som beholdes med det formål å tilby deg kundestøttetjenester, vil slettes når formålet er nådd. All annen informasjon angående klager du kan ha registrert hos oss, vil bli lagret i 10 år, for at vi skal kunne etterkomme rettigheter du kan ha under forbrukerlovgivning.
- Det juridiske grunnlaget for behandling av dine personlige data til kundestøtteformål, er lovmessig interesse, våre juridiske forpliktelser og din godkjenning av eventuelle medlemsvilkår.
Kundeklubber for kjøpesentre
Våre kjøpesentre har en kundeklubb der medlemmer får tilbud og nyhetsbrev tilsendt pr SMS og/eller e-post. For å kunne oppfylle denne avtalen er det nødvendig å behandle blant annet navn, adresse, postnummer, telefonnummer, e-postadresse, kjønn og fødselsdato. Vi benytter auto-oppslag fra Link Mobility AS, gjennom Eniro AS, og fra Boostcom, gjennom Bisnode, for å gjøre registreringen enklere. I tillegg kan medlemmene velge å registrere interesser, antall barn og alder på barn, samt samtykke til behandling av atferdsdata som hentes inn/behandles. All markedsføring gjøres i henhold til den informasjonen vi får, og de samtykker som er gitt.
For å unngå å sitte på informasjon om inaktive medlemmer lagrer vi når du var aktiv sist. Etter to år med inaktivitet vil vi sende forespørsel om du fremdeles ønsker å være medlem, via SMS og e-post. Ved manglende svar eller beskjed om at du ikke ønsker å være medlem, vil all personlig informasjon om deg slettes. Definisjonen på inaktivt medlem: Ikke åpnet sms-link, nyhetsbrev eller app på 2 år.
Vi bytter leverandør av teknisk løsning for kundeklubb og vil derfor i en overgangsperiode flytte dine personopplysninger til den nye løsningen. Endring av teknisk løsning vil ikke ha noen påvirkning på ditt personvern.
Min Shopping (Kjøpesenterappen)
Formål
Ved bruk av Min Shopping appen vil vi behandle personopplysninger om deg til følgende formål:
- Holde deg oppdatert på senterets åpningstider, tilbud, aktiviteter og kampanjer
- Dersom du velger å registrere deg som kundeklubbmedlem, gi deg relevante tilbud og rabattkuponger
- Deltagelse i brukerundersøkelser, forutsatt at du har samtykket til dette.
- Dersom du samtykker til å dele din lokasjon så brukes denne dataen til å finne våre sentre i nærheten av deg
- Dersom du samtykker til å besøksregistrering vil vi gi deg relevante tilbud basert på butikker du besøker. I tillegg bruker vi inn anonyme data til innsikt. All behandling av personopplysninger foregår på din telefon. Olav Thon Gruppen har ikke tilgang til dine bevegelser, transaksjoner eller annen atferdsdata.
Særlig om bruk av lokasjonsdata
Vi ønsker å benytte oss av lokasjonsdata av grunnene nevnt ovenfor. Enkelte av våre kjøpesentre har installert sendere som benyttes til besøksregistrering. Dette for at vi skal få bedre innsikt i bruken av våre kjøpesentre og ha gode datagrunnlag for videre utvikling. Vi behandler kun data på et aggregert nivå og har ikke mulighet til å tilegne oss opplysninger om et individ, all behandling av personopplysninger vil kun skje på din telefon.
Mottakere
Vi inngår databehandleravtaler med alle virksomheter som behandler personopplysninger på vegne av oss. Våre databehandlere kan ikke behandle dine personopplysninger på annen måte enn slik som er avtale med oss og beskrevet i denne personvernerklæringen. Dataen er lagret innenfor EU/EØS. Utover dette overføres ikke personopplysningene til andre tredjeparter.
Lagring
Personopplysninger som samles inn gjennom Min Shopping-appen kan når som helst slettes via din profil under "mine innstillinger" i appen. Merk at dersom du sletter dine opplysninger så meldes du også ut av dine kundeklubber. På samme måte slettes dine data når du melder deg ut av dine kundeklubber.
Dine rettigheter
Som bruker av appen har du rettigheter etter personopplysingsloven. Du kan når som helst få innsyn i, korrigere eller slette dine opplysninger i appen under “mine innstillinger”. Skulle du ønske å komme i kontakt med oss vedrørende dine rettigheter kan du benytte deg av skjemaet som finnes nederst på denne siden.
Thon Wifi
Vi tilbyr gratis Wifi på våre kjøpesentre, hoteller og Thon Flex-lokasjoner. For å kunne benytte deg av denne tjenesten er det nødvendig for oss å behandle blant annet IP-adresse, MAC-adresse, og telefonnummer.
Thon Flex
Dersom du bruker Thon Flex’ app vil opplysninger om din mobile enhets lokasjon bli registrert. Dette vil kun skje dersom du har:
- Akseptert deling av lokasjonsdata i mobilenhetens operativsystem (kun iOS);
- Gitt ditt samtykke i applikasjonen om at lokasjonsdata kan registreres selv når applikasjonen ikke kjører.
Vi ber også om samtykke til å få tilgang til varsler (såkalt push-funksjonalitet) på din mobile enhet – dette for å kunne sende deg beskjeder fra appen. Om du samtykker til dette vil appen kunne samle inn data om enheten din og internett-tilkobling, f.eks. ditt operativsystem, enhetsprodusent og nettverks-ID.
Parkeringstilbud (Time Park)
Når du kjører inn og ut av våre parkeringsanlegg tar vi bilde av nummerskiltet på kjøretøyet ditt. Vi bruker bildene, samt opplysninger om tid og sted for når disse er tatt, til å beregne parkeringsavgift. Dersom det ikke foreligger skyldig avgift ved utkjøring, blir bildene slettet etter utkjøring. Dersom det foreligger skyldig avgift blir bildene slettet først når avgiften er betalt eller kravet på annen måte bortfaller. Kameraet fanger ikke opp personer som befinner seg inne i kjøretøyet. På nett har du mulighet til å finne parkering i nærheten av der du er. For å kunne levere denne tjenesten trenger vi informasjon om din lokasjon. Vi benytter også et klageskjema på nett. Dersom du klager på beregnet parkeringsavgift eller ilagt kontrollsanksjon vil vi behandle personopplysninger som du oppgir i klagen. Dette omfatter typisk navn og adresse på fører. I tillegg vil det kunne fremgå ytterlige opplysninger om fører og andre personer i din begrunnelse for klagen og av eventuell dokumentasjon som du legger ved denne. Time Park vil innhente opplysninger om hvem som er eier av kjøretøyet fra Motorvognregisteret. Ved bruk av vår Applikasjon (ParkLink) lagres informasjon så lenge brukeren er aktiv. Eget samtykke innhentes i installasjonsprosessen og ved oppdateringer av personvernpolicyen. Les mer på: www.parklink.no Visse lokasjoner har karenstid i takst (se skilt ved automat/innkjøring/Parkeringsregisteret på vegvesen.no) strukturen noe som fordrer av vi ikke sletter opplysningene før karensen (oftest 1 time) er utgått.
Kameraovervåking (bruk av ITV)
For å forebygge, avdekke og etterforske lovbrudd er våre eiendommer utstyrt med ITV utstyr. Bilder og film oppbevares i 7 dager og slettes deretter. Opplysninger hentet fra bilder og/eller film kan deles med politiet i forbindelse med straffesaker. Steder der ITV utstyr benyttes er merket og informasjon om bruk er å finne på stedet. Les mer om vår kameraovervåkingspolicy.
dittgavekort.no
I bestillingsløsningene til dittgavekort.no samarbeider vi med Nets, TietoEvry og Microlog, og vi trenger persondata om deg for at vi skal kunne levere våre ulike produkter. Når du handler i våre kjøpsløsninger, blir betalingen behandlet av Netaxept, som er en sikker elektronisk betalingsløsning for Vipps, Visa og MasterCard/Eurocard. All kortinformasjon blir oppbevart i henhold til kortselskapenes regelverk.
Databehandlere ved kjøp av digitale gavekort på www.dittgavekort.no er TietoEvry AS og Microlog AS og databehandlingsansvarlig er Olav Thon Gruppen AS.
Vi bruker din persondata for å kunne levere tjenesten og supportere produktet etter at det er levert. Informasjonen som tas vare på ved gjennomføring av kjøp av gavekort på SMS/epost, er navn og e-postadresse på kjøper, for at vi skal kunne sende deg kvittering på kjøpet. Vi lagrer i tillegg navn/telefonnummer/epost til mottaker av gavekortet for å kunne sende hentekode på sms/epost. Ved kjøp av gavekort som blir sendt med posten trenger vi bestillers e-postadresse for kvittering. Navn, adresse og mobilnummer til mottaker eller bestiller behøves for levering og aktivering av gavekort.
Thon Hotels digitale gavekort
I gavekortløsningen for digitale gavekort samarbeider vi med Gifty.no, og vi trenger persondata fra deg for at vi skal kunne levere denne tjenesten. Når du handler via Gifty, blir betalingen behandlet av Netaxept, som er en sikker elektronisk betalingsløsning for Vipps, Visa og MasterCard/Eurocard. All kortinformasjon blir oppbevart i henhold til kortselskapenes regelverk.
Databehandlere ved kjøp av digitale gavekort på Thon Hotels er Gifty AS og databehandlingsansvarlig er Olav Thon Gruppen AS.
Formålet med behandlingen av personopplysninger å kunne levere tjenesten og supportere produktet etter at det er levert. Informasjon som tas vare på ved gjennomføring av kjøp av digitale gavekort på Thon Hotels er navn og e-postadresse på kjøper. Vi påberoper oss en berettiget interesse på personopplysningene hvor formålet er å kunne kjøpe digitale gavekort til seg selv eller til andre. Det er kan være gavegiver som oppgir personopplysninger på vegne av noen andre, og gavemottaker har da rett til å protestere mot vår behandling av personopplysninger.
Kjøpshistorikk og personopplysninger blir lagret av nødvendige hensyn i forhold til regnskapsmessige lovgivninger og slettes etter 5 år. Dette trenger vi for å kunne sende deg selve gavekortet som inneholder en unik gavekortID. GavekortID`en registrerer du når du skal booke selve hotellovernattingen på thonhotels.no.
Markedsføring
I likhet med de fleste andre virksomheter, har vi en berettiget interesse i å markedsføre våre tjenester. Dersom vi har et eksisterende kunde/medlemsforhold til deg vil vi sende deg relevant informasjon knyttet til våre tjenester. Dette kan eksempelvis være utsendelse av invitasjon til arrangementer, informasjon om aktuelle kampanjer, nyhetsbrev, medlemsblad mm. Du kan når som helst reservere deg mot å motta slike henvendelser ved å sende en e-post til .
Markedsføring utover dette vil være basert på ditt eventuelle samtykke.
For å kunne markedsføre våre tjenester er det nødvendig for oss å behandle opplysninger om navn og kontaktinformasjon. I tillegg kan du selv oppdatere din medlemsprofil med interesser og preferanser.
Testmiljø og utvikling
Vi ønsker å tilby stabile, trygge og brukervennlige IT-systemer. I tillegg er det i viktig at IT-systemene inneholder korrekte data. Av den grunn tester og utvikler vi våre IT-system for å kunne forfølge denne berettigede interessen. Vi tilstreber å ha anonyme testmiljøer, men i noen tilfeller kan det være nødvendig for oss å bruke reelle personopplysninger for testing. Vi vil i så fall sørge for tilfredsstillende informasjonssikkerhet, herunder tilgangsstyring, sletting og eventuelt pseudonymisering.
Nettsteder
Vi benytter en rekke skjemaer på våre nettsteder. I enkelte tilfeller lagres informasjonen i CMS’et, men ellers videreformidles det til vårt CRM-system eller aktuell kontaktperson. Det skal være tydelig merket i hvert skjema hva informasjonen benyttes til, og vi vil ikke benytte persondata til videre markedsføring så fremt det ikke er gitt mulighet og innhentet samtykke til dette.
Vi bruker informasjonskapsler (cookies) på våre nettsider. Informasjonskapsler er et stykke data i form av tekst eller tall som lagres lokalt på din datamaskin når du besøker nettstedet. Vi benytter oss av informasjonskapsler for å få informasjon om blant annet hvor mange som besøker ulike sider, hvor lenge besøket varer, hvilke nettsteder brukerne kommer fra og hvilke nettlesere som benyttes. Dette er opplysninger som blir benyttet til intern statistikk, og brukt til å forbedre nettstedet og din brukeropplevelse. Opplysningene behandles i avidentifisert form, noe som betyr at vi ikke kan spore opplysningene vi samler inn tilbake til den enkelte bruker.
Ved å besøke våre domener samtykker du samtidig til at vi kan benytte informasjonskapsler. Dersom du ønsker å deaktivere bruk av informasjonskapsler, kan du gjøre dette i innstillingene på din nettleser. Vi gjør oppmerksom på at deaktivering av informasjonskapsler kan medføre en dårligere brukeropplevelse.
Les mer om bruk av informasjonskapslene her.
Olav Thon Gruppen lagrer informasjon om hvilke søkeord brukerne benytter i vårt CMS og i Google Analytics. Formålet med lagringen er å gjøre informasjonstilbudet vårt bedre. Det er kun søkeordet som lagres og de kan ikke kobles til andre opplysninger om brukerne, slik som til IP-adressene.
Hvor lenge lagrer vi personopplysningene dine?
Personopplysninger vil ikke bli lagret lenger enn det som er nødvendig for å oppfylle formålet med behandlingen eller lovpålagte plikter vi har, for eksempel pålegger bokføringsloven oss å oppbevare detaljert kjøpshistorikk i fem år.
Videre vil vi slette personopplysninger om deg dersom du ber oss om det, med mindre vi har et rettslig grunnlag eller en lovpålagt plikt til å oppbevare personopplysningene videre.
Får andre tilgang til dine personopplysninger?
Vi vil kun dele dine personopplysninger med andre selskap i Olav Thon Gruppen i den grad det er nødvendig for å ivareta den daglige driften. Ettersom Thon Holding er ansvarlig for det administrative arbeidet innenfor Olav Thon Gruppen betyr dette at personopplysninger som behandles av Thon Hotels, herunder Thon Discovery, og Thon Eiendom, herunder kundeklubbene og Thon Flex, samt Time Park, vil bli delt med Thon Holding. Utover dette vil personopplysninger om hotelldrift og Thon Discovery bli delt med selskapene som ligger under Thon Hotels. Det rettslige grunnlaget for dette er berettiget interesse, idet vi ønsker å effektivisere driften og tilby en best mulig tjeneste.
Ubetalte fordringer vil bli oversendt til inkassoselskaper. Videre vil vi dele dine personopplysninger med offentlige myndigheter i den utstrekning det er nødvendig for å oppfylle våre rettslige forpliktelser.
Utover dette vil vi ikke dele dine personopplysninger med andre virksomheter med mindre du samtykker til dette.
Informasjonssikkerhet
Vi tar informasjonssikkerhet på alvor og har etablert passende sikkerhetstiltak for å beskytte dine personopplysningers integritet og tilgjengelighet. Tilgangen til dine personopplysninger er begrenset til ansatte som har et tjenstlig behov for slik tilgang. Vi vil gi opplæring til ansatte og tredjeparter der det er relevant, for å fremme bevissthet om Olav Thon Gruppens retningslinjer og rutiner for personvern.
Bruk av databehandlere
Vi bruker andre selskaper, konsulenter eller kontraktører til å utføre tjenester på våre vegne. Det hjelper oss med å kunne tilby våre tjenester til deg. Det kan for eksempel hende at vi engasjerer databehandlere til:
- å håndtere reklame, annonsering, kommunikasjon, infrastruktur og IT-tjenester;
- å personifisere og optimalisere tjenesten;
- behandle kredittkort-transaksjoner eller andre betalingsmetoder;
- tilby kundeservice;
- analysere og forbedre data (inkludert data om brukernes interaksjon med tjenesten);
- å behandle og administrere forbrukerundersøkelser
Olav Thon Gruppen inngår databehandleravtale med alle virksomheter som behandler personopplysninger på vegne av oss. Våre databehandlere kan ikke behandle dine personopplysninger på annen måte enn slik som er avtalt med oss og beskrevet i denne personvernerklæringen.
Hvor lagres dine personopplysninger?
Personopplysninger som behandles av Olav Thon Gruppen lagres i utgangspunktet på servere i Norge og Europa. Vi lagrer ikke personopplysninger i land utenfor EU/EØS. Personopplysninger som behandles i tilknytning til Thon Discovery lagres på leverandørens servere i Frankfurt.
Rettigheter
Du har rett til innsyn, korrigering eller sletting av personopplysninger eller begrensning av behandlingen som gjelder deg selv. Under visse forutsetninger har du også rett til å protestere mot behandlingen, samt rett til dataportabilitet. Videre kan du til enhver tid trekke tilbake eventuelle samtykker til behandling av dine personopplysninger.
Du har også rett til ikke å være gjenstand for en avgjørelse som utelukkende er basert på automatisert behandling som har rettsvirkning for, eller på tilsvarende måte i betydelig grad, påvirker deg.
Spørsmål eller anmodninger om innsyn i opplysninger som er registrert om deg kan rettes til Olav Thon Gruppen ved å benytte vårt elektroniske skjema: Skjema for henvendelser: eller per post til Thon Holding AS, PB 489 Sentrum, 0105 Oslo.
Dersom du mener at vi behandler personopplysninger i strid med lovverket kan du rette en klage til Datatilsynet .
Personvernombud
Olav Thon Gruppen har utnevnt et eget personvernombud som bistår med veiledning slik at personopplysninger blir behandlet på en god måte og i tråd med regelverket.
Har du noen spørsmål eller innsigelser til Olav Thon Gruppens behandling av personopplysninger, send en e-post til personvernombudet på e-postadresse: .
Endringer
Dersom vi foretar endringer i denne personvernerklæringen, vil endringene bli publisert på denne nettsiden 14 dager før de iverksettes.
Ditt personvern er viktig for Olav Thon Gruppen og vi er opptatt av å verne om personopplysningenes integritet, tilgjengelighet og konfidensialitet. All behandling av personopplysninger i Olav Thon Gruppen skal følge det til enhver tid gjeldende personvernregelverket, herunder GDPR og personopplysningsloven.
Denne personvernerklæringen gir utfyllende opplysninger om hvilke personopplysninger som samles inn, hvordan opplysningene samles inn og hvilke rettigheter du har dersom personopplysninger om deg er registrert hos oss.
Her finner du denne personvernerklæringens endringer: Oversikt over endringer