Sekretesspolicy för Olav Thon Gruppen

Det är viktigt för Olav Thon Gruppen att skydda och värna om dina personuppgifters integritet, tillgänglighet och konfidentialitet. All behandling av personuppgifter i Olav Thon Gruppen ska följa de tillämpliga dataskyddsreglerna, inklusive den allmänna dataskyddsförordningen (GDPR) och personuppgiftslagen.

Denna sekretesspolicy innehåller djupgående information om vilka personuppgifter som samlas in, hur uppgifterna samlas in och vilka rättigheter du har till de personuppgifter som är registrerade hos oss.

Personuppgiftsansvarig

Olav Thon Gruppen AS bestämmer ändamålet för behandlingen av personuppgifter och vilka medel som används hos de olika företag som Olav Thon Gruppen äger 50 % eller mer av (hädanefter refererat till som Olav Thon Gruppen). Det är därför vår bedömning att det är Olav Thon Gruppen AS som ansvarar för de personuppgifter som behandlas i Olav Thon Gruppen, se översikten nedan. Det administrativa och operativa ansvaret för efterlevnaden av persondataskyddsreglerna i Olav Thon Gruppen har delegerats till Thon Holding AS. Ansvaret för den dagliga uppföljningen av hur vi följer dataskyddsreglerna har delegerats till en dataskyddskoordinator i Olav Thon Gruppen.

Vår behandling av personuppgifter

Olav Thon Gruppen behandlar personuppgifter för följande huvudsyften:

 

      Drift av köpcentrum

-        För att kunna driva våra köpcentrum är det nödvändigt att behandla personuppgifter som rör hyresgästen, inklusive hyresgästens namn och kontaktuppgifter, och namnen på de anställda som är registrerade i IT-systemen för att registrera daglig omsättning, samt personuppgifter som behandlas som ett led i våra kontrollåtgärder, såsom väktartjänster.

      Uthyrning av kommersiella fastigheter

-        I samband med uthyrning av kommersiella fastigheter är det nödvändigt för oss att behandla personuppgifter såsom namn och kontaktuppgifter till kontaktpersoner hos hyresgästen.

      Uthyrning och försäljning av bostäder

-        För att ingå eller uppfylla avtal för uthyrning eller försäljning av bostäder är det nödvändigt för oss att behandla bland annat namn, kontaktinformation, personnummer, kreditupplysning (för uthyrning), familjerelationer/civilstånd, etc.

      Drift av hotell

-        För att hantera hotellbokningar, kurser och konferensbokningar och erbjuda boende till våra gäster, är det nödvändigt för oss och våra samarbetspartner att behandla bland annat namn, adress, födelsedatum, uppgifter om boendet (namn på hotellet, rumsnummer, pris, betalningssätt, antal dagar, antal gäster, etc.), passnummer (endast för gäster med en registrerad adress i utlandet) och arbetsgivare (för övernattningar som organiseras genom företagsavtal).

      Hotellavtal

-        För att kunna ingå och uppfylla hotellavtal är det nödvändigt att behandla personuppgifter såsom namn och kontaktuppgifter till kontaktperson(er) hos kunder både från den offentliga och privata sektorn.
I samband med de villkor som gäller för hotellavtalet måste vi behålla personuppgifter för kontaktpersoner hos kunder med avtal som löper mellan 1–5 år.

      Thon Discovery

-        Thon Discovery är Thon Hotels lojalitetsprogram där medlemmar får bonus och rabatter på övernattningar och utvalda restauranger i Oslo. För att uppfylla avtalet är det nödvändigt för oss att behandla bland annat namn, kontaktinformation, språk, valuta, detaljer om övernattningshistorik (se ovan), samt eventuella preferenser som har uppgivits.

      Kundstöd

-        Olav Thon Gruppen erbjuder olika former av kundservice för att bistå våra kunder i situationer där det är nödvändigt. För att tillhandahålla denna tjänst kommer vi att behandla dina personuppgifter i syfte att identifiera dig och felsöka ditt konto.

-        All versionshistorik som sparas i syfte att tillhandahålla supporttjänster kommer att tas bort när syftet nås. All annan information om de klagomål som du kan ha registrerat hos oss kommer att lagras i 10 år, för att vi ska kunna uppfylla alla rättigheter som du kan ha enligt konsumentköplagen.

-        Den rättsliga grunden för behandling av dina personuppgifter till supportändamål är juridiskt intresse, våra juridiska skyldigheter och ditt godkännande av eventuella medlemsvillkor.

      Kundklubbar för köpcentrum

-        Var och en av våra köpcentrum har en kundklubb där medlemmar får erbjudanden och nyhetsbrev skickade via e-post eller SMS. För att uppfylla detta avtal är det nödvändigt att behandla bland annat namn, adress, telefonnummer, e-postadress, kön och födelsedatum. Vi använder auto-uppslag från LINK Mobility AS, via Eniro AS, för att göra registreringen enklare. Dessutom kan medlemmar välja att registrera intressen, antal barn och barnens ålder.

      Thon Wifi

-        Vi erbjuder gratis wifi i våra köpcentrum och hotell. För att du ska kunna använda denna tjänst är det nödvändigt för oss att bland annat behandla IP-adress, MAC-adress och telefonnummer.

      Parkeringsmöjligheter (Time Park)

-        När du kör in och ut ur vår parkeringsanläggning fotograferar vi nummerskylten på din bil. Vi använder fotona samt information om när och var de togs för att beräkna parkeringsavgiften. Om det inte finns någon avgift som ska betalas vid utkörningen, kommer bilderna att raderas efter utkörningen. Om en avgift ska betalas tas bilderna först bort när avgiften har betalats eller om anspråket på annat sätt har dragits tillbaka. Kameran fångar inte personerna inuti fordonet. På nätet har du möjlighet att hitta parkeringsplatser i närheten av där du är. För att tillhandahålla denna tjänst behöver vi information om din plats. Vi har också ett klagomålsformulär online. Om du klagar på en beräknad parkeringsavgift eller avgiftskontrollpåföljd, kommer vi att behandla de personuppgifter som du uppger i klagomålet. Detta inkluderar vanligtvis förarens namn och adress. Dessutom kan det framgå ytterligare information om förare och andra personer i din motivering för klagomålet och all dokumentation som du bifogar till det. Time Park kommer att samla in uppgifter om vem som äger fordonet från fordonsregistret.

      Ditt presentkort

-        I betalningslösningen till DittGavekort.no samarbetar vi med Nets, Evry och Microlog, och vi behöver personuppgifter om dig för att vi ska kunna leverera denna tjänst. Vi använder dina personuppgifter för att tillhandahålla tjänsten och supporta produkten efter att den har levererats. När du utför köpet samlar vi in din e-postadress för att vi ska kunna skicka kvitto på köpet. V behöver namn och adress för att kunna skicka presentkort på posten, och telefonnummer för att kunna skicka aktiveringskoden för säker transport av presentkortet.

 

      Marknadsföring

-        Precis som de flesta andra företag har vi ett legitimt intresse av att marknadsföra våra tjänster. Om vi har en befintlig kund/medlemsrelation med dig, kommer vi att skicka dig relevant information om våra tjänster. Detta kan till exempel vara en inbjudan till evenemang, information om aktuella kampanjer, nyhetsbrev, medlemsblad etc. Du kan välja att inte längre ta emot sådana förfrågningar när som helst genom att skicka ett e-postmeddelande till gdpr.personvern@olavthon.no

 

Marknadsföring utöver detta kommer att baseras på ditt eventuella medgivande.

 

För att kunna marknadsföra våra tjänster är det nödvändigt att vi behandlar namn- och kontaktinformation. Utöver det kan du även uppdatera din medlemsprofil med dina intressen och preferenser.

 

      Testmiljö och utveckling

-        Vi vill erbjuda stabila, säkra och lättanvända IT-system. Det är också viktigt att IT-systemen innehåller korrekta data. Därför testar och utvecklar vi vårt IT-system för att fullfölja detta berättigade intresse. Vi strävar efter att ha anonyma testmiljöer, men i vissa fall kan det vara nödvändigt för oss att använda verkliga personuppgifter för teständamål. I detta fall kommer vi att tillhandahålla adekvat informationssäkerhet, inklusive åtkomstkontroll, radering och eventuellt pseudonymisering. 

 

      Webbplatser

-        Vi använder en mängd olika formulär på våra webbplatser. I vissa fall lagras informationen i CMS, men annars vidarebefordras den till vårt CRM-system eller den aktuella kontakten. Det ska vara tydligt markerat i varje formulär vad informationen används till, och vi kommer inte att använda personuppgifterna för vidare marknadsföring om inte möjlighet och samtycke till detta har lämnats.

-        Vi använder cookies (cookies) på vår webbplats. Cookies är data i form av text eller tal som lagras lokalt på din dator när du besöker webbplatsen. Vi använder cookies för att få information om hur många personer som besöker olika sidor, hur länge besöket varar, vilka webbplatser användarna kommer från och vilka webbläsare som används. Detta är information som används för intern statistik, och tillämpas för att förbättra webbplatsen och din användarupplevelse. Informationen kommer att behandlas i anonymiserad form, vilket innebär att vi inte kan spåra den insamlade informationen till en enskild användare.

 

Genom att besöka våra domäner samtycker du till att låta oss använda cookies. Om du vill avaktivera användningen av cookies kan du göra det i inställningarna i din webbläsare. Observera att inaktivering av cookies kan leda till sämre användarupplevelse.

 

Läs mer om användningen av cookies här.

 

Olav Thon Gruppen lagrar information om vilka sökord användarna använder i vårt CMS och Google Analytics. Syftet med lagringen är att göra den information som erbjuds bättre. Endast nyckelordet sparas och kan inte länkas till någon annan information om användaren, till exempel IP-adressen.

Hur länge lagrar vi dina personuppgifter?

Personuppgifter kommer inte att lagras längre än vad som är nödvändigt för att uppfylla syftet med behandlingen eller lagstadgade skyldigheter, som t.ex. bokföringslagen som kräver att vi behåller en detaljerad inköpshistorik i fem år. 

 

Dessutom kommer vi att radera dina personuppgifter om du frågar oss, om vi inte har en rättslig grund eller lagstadgad skyldighet att behålla dina personuppgifter ett längre tag.

 

Har andra tillgång till dina personuppgifter?

Vi kommer endast att dela dina personuppgifter med andra företag i Olav Thon Gruppen i den utsträckning som krävs för att säkerställa den dagliga verksamheten. Eftersom Thon Holding ansvarar för det administrativa arbetet inom Olav Thon Gruppen kommer de personuppgifter som behandlas av Thon Hotels, inklusive Thon Discovery, och Thon Property, inklusive kundklubbar, samt Time Park, att delas med Thon Holding. Utöver detta kommer personuppgifter om hotellverksamhet och Thon Discovery att delas med de företag som ligger under Thon Hotels. Den rättsliga grunden för detta är berättigat intresse, eftersom vi vill effektivisera verksamheten och tillhandahålla bästa möjliga service.

 

Obetalda fordringar kommer att lämnas till inkassoföretag. Dessutom kommer vi att dela dina personuppgifter med statliga myndigheter i den utsträckning som krävs för att uppfylla våra juridiska skyldigheter.

 

Utöver detta kommer vi inte att dela dina personuppgifter med andra företag om du inte samtycker till att vi gör det.

 

Informationssäkerhet

Vi tar informationssäkerhet mycket seriöst och har fastställt lämpliga säkerhetsåtgärder för att skydda dina personuppgifters integritet och tillgänglighet. Tillgången till dina personuppgifter är begränsad till anställda som har ett tjänstebaserat behov av sådan tillgång. Vi kommer att tillhandahålla utbildning till anställda och tredje parter där det är relevant, för att öka medvetenheten om Olav Thon Gruppens policy- och sekretesspraxis.


Användning av personuppgiftsbiträde

Vi använder andra företag, konsulter eller entreprenörer för att utföra tjänster för vår räkning. Det gör det lättare för oss att erbjuda våra tjänster till dig. Vi kan till exempel anlita personuppgiftsbiträden för att:

  • hantera reklam, annonser, kommunikation, infrastruktur och IT-tjänster;
  • anpassa och optimera tjänsten;
  • hantera kreditkortstransaktioner eller andra betalningsmetoder;
  • tillhandahålla kundservice;
  • analysera och förbättra data (inklusive data om användarnas interaktion med tjänsten);
  • hantera och administrera konsumentundersökningar

 

Olav Thon Gruppen ingår personuppgiftsbiträdesavtal med alla verksamheter som behandlar personuppgifter för vår räkning. Våra personuppgiftsbiträden kan inte behandla dina personuppgifter på något annat sätt än så som vi har kommit överens om och som beskrivs i denna sekretesspolicy.

 

Var lagras dina personuppgifter?

Personuppgifter som förvaltas av Olav Thon Gruppen lagras som utgångspunkt på servrar i Norge och Europa. Vi lagrar inte personuppgifter i länder utanför EU/EES. Personuppgifter som behandlas i samband med Thon Discovery lagras på leverantörens servrar i Frankfurt.

 

Rättigheter

Du har rätt att få tillgång till, korrigera, radera, eller begränsa behandlingen av dina personuppgifter. Under vissa omständigheter har du också rätt att protestera mot behandlingen, samt rätt till dataportabilitet. Dessutom kan du när som helst återkalla allt samtycke till behandlingen av dina personuppgifter.

 

Du har också rätt att inte bli föremål för något beslut som enbart grundar sig på automatiserad behandling som har rättslig effekt för, eller på liknande sätt på ett betydande vis påverkar, dig.

 

Alla frågor eller önskemål om inblick i uppgifter som har registrerats om dig kan riktas till personvern.gdpr@olavthon.no eller skickas via post till Thon Holding AS, PB 489 Sentrum, 0105 Oslo.

 

Om du anser att vi behandlar personuppgifter i strid med lagen kan du skicka ett klagomål till Datatilsynet (post@datatilsynet.no). 

 

Dataskyddsombud

Olav Thon Gruppen har utsett ett eget dataskyddsombud som bistår med vägledning, så att personuppgifter behandlas på ett bra sätt och i enlighet med reglerna.

Om du har några frågor eller invändningar mot Olav Thon Gruppens behandling av personuppgifter, skicka ett e-postmeddelande till dataskyddsombudet på e-postadress personvernombud@olavthon.no

 

Ändringar:

Om vi gör ändringar i denna sekretesspolicy kommer ändringarna att publiceras på denna webbplats 14 dagar innan de börjar gälla.