logo

Personvernerklæring for Olav Thon Gruppen

Ditt personvern er viktig for Olav Thon Gruppen og vi er opptatt av å verne om personopplysningenes integritet, tilgjengelighet og konfidensialitet. All behandling av personopplysninger i Olav Thon Gruppen skal følge det til enhver tid gjeldende personvernregelverket, herunder GDPR og personopplysningsloven. Denne personvernerklæringen gir utfyllende opplysninger om hvilke personopplysninger som samles inn, hvordan opplysningene samles inn og hvilke rettigheter du har dersom personopplysninger om deg er registrert hos oss.

Behandlingsansvarlig

Olav Thon Gruppen AS bestemmer formålet med behandlingen av personopplysninger og hvilke midler som skal benyttes for de ulike selskapene hvor Olav Thon Gruppen AS har en eierandel på 50 % eller mer (heretter samlet referert til som Olav Thon Gruppen). Det er derfor vår vurdering at det er Olav Thon Gruppen AS som er å anse som behandlingsansvarlig for de personopplysningene som behandles i Olav Thon Gruppen, jf. oversikt nedenfor. Det administrative og operasjonelle ansvaret for etterlevelse av personvern i Olav Thon Gruppen er delegert til Thon Holding AS. Ansvaret for den daglige oppfølgningen av vår etterlevelse av personvernregelverket er delegert til personvernkoordinator i Olav Thon Gruppen.

Vår behandling av personopplysninger

Olav Thon Gruppen behandler personopplysninger til følgende hovedformål:

Drift av kjøpesenter

For å kunne drifte våre kjøpesentre er det nødvendig å behandle personopplysninger knyttet til leietagere, herunder navn og kontaktinformasjon hos kontaktpersoner hos leietagere, og navn på ansatte som er registrert i IT-systemene for å registrere daglig omsetning, samt personopplysninger som behandles som ledd i våre kontrolltiltak, for eksempel vektertjenester.

Utleie av næringseiendom

I forbindelse med utleie av næringseiendom er det nødvendig for oss å behandle personopplysninger som navn og kontaktinformasjon til kontaktpersoner hos leietagere.

Utleie og salg av boliger

For å kunne inngå eller oppfylle avtaler om utleie eller salg av boliger er det nødvendig for oss å behandle blant annet navn, kontaktinformasjon, fødselsnummer, kredittsjekk (for utleie), familieforhold/sivilstatus, mv.

Drift av hoteller

For å kunne administrere hotellbookinger, kurs og konferanse bestillinger, og tilby overnatting til våre gjester er det nødvendig for oss og våre samarbeidspartnere å behandle blant annet navn, adresse, fødselsdato, detaljer om overnattingen (navn på hotell, romnummer, pris, betalingsmåte, antall døgn, antall gjester osv.), passnummer (kun for gjester med registrert adresse i utlandet) og arbeidsgiver (for overnattinger i regi av firmaavtale).

Bordreservasjon

For å kunne administrere bordreservasjoner på noen av våre restauranter er det nødvendig for oss å behandle blant annet navn, kontaktinformasjon, telefonnummer, e-postadresse og eventuelle merknader. Personopplysningene brukes først og fremst for å kunne yte service i kundeforholdet. Dersom du har samtykket til det, vil vi også bruke opplysningene til å gi deg relevant informasjon og gode tilbud fra restauranten. Kommunikasjonen vil foregå via e-post og/eller SMS.

Hotellavtale

For å kunne inngå og oppfylle hotellavtaler er det nødvendig å behandle personopplysninger som navn og kontaktinformasjon til kontaktperson (-er) hos kunde både fra offentlig og privat sektor. I forbindelse med å ivareta hotellavtalen har vi behov for å oppbevare personopplysninger for kontaktpersonene hos kunden på avtaler med varighet fra 1-5 år.

Thon Discovery

Thon Hotels sitt fordelsprogram der våre medlemmer får fordeler i forbindelse med overnatting, poeng samt rabatter ved overnatting, og på utvalgte restauranter i Oslo. Som medlem blir man automatisk en del av «Discovery», Thon Hotels deltagelse i en verdomspennende hotell allianse (Global Hotel Alliance) hvor man får de samme fordelene ved overnatting på 650 hotell verden over, og kan ta ut lokale opplevelser med poeng man har oppnådd i den sammenheng. Les mer på: https://www.thonhotels.no/thon-discovery/betingelser/medlemskap/. For å kunne oppfylle avtalen er det nødvendig for oss å behandle blant annet navn, kontaktinformasjon, språk, valuta, detaljer om overnattingshistorikk (se over), samt eventuelle preferanser som du har oppgitt

Kundestøtte

  • Olav Thon Gruppen tilbyr ulike former for kundeservice for å kunne bistå våre kunder i situasjoner der det er nødvendig. For å tilby denne tjenesten vil vi behandle din persondata med formålet om å identifisere deg, og feilsøke i din konto.
  • Alle revisjonslogger som beholdes med det formål å tilby deg kundestøttetjenester, vil slettes når formålet er nådd. All annen informasjon angående klager du kan ha registrert hos oss, vil bli lagret i 10 år, for at vi skal kunne etterkomme rettigheter du kan ha under forbrukerlovgivning.
  • Det juridiske grunnlaget for behandling av dine personlige data til kundestøtteformål, er lovmessig interesse, våre juridiske forpliktelser og din godkjenning av eventuelle medlemsvilkår.
  • Kundeklubber for kjøpesentre

    Våre kjøpesentre har en kundeklubb der medlemmer får tilbud og nyhetsbrev tilsendt pr SMS og/eller e-post. For å kunne oppfylle denne avtalen er det nødvendig å behandle blant annet navn, adresse, postnummer, telefonnummer, e-postadresse, kjønn og fødselsdato. Vi benytter auto-oppslag fra Link Mobility AS, gjennom Eniro AS, og fra Boostcom, gjennom Bisnode, for å gjøre registreringen enklere. I tillegg kan medlemmene velge å registrere interesser, antall barn og alder på barn, samt samtykke til behandling av adferdsdata som hentes inn/behandles. All markedsføring gjøres i henhold til den informasjonen vi får, og de samtykker som er gitt.

    For å unngå å sitte på informasjon om inaktive medlemmer lagrer vi når du var aktiv sist. Etter to år med inaktivitet vil vi sende forespørsel om du fremdeles ønsker å være medlem, via SMS og e-post. Ved manglende svar eller beskjed om at du ikke ønsker å være medlem, vil all personlig informasjon om deg slettes. Definisjonen på inaktivt medlem: Ikke åpnet sms-link, nyhetsbrev eller app på 2 år.

    Vi bytter leverandør av teknisk løsning for kundeklubb og vil derfor i en overgangsperiode flytte dine personopplysninger til den nye løsningen. Endring av teknisk løsning vil ikke ha noen påvirkning på ditt personvern.

    Thon Wifi

    Vi tilbyr gratis Wifi på våre kjøpesentre, hoteller og Thon Flex-lokasjoner. For å kunne benytte deg av denne tjenesten er det nødvendig for oss å behandle blant annet IP-adresse, MAC-adresse, og telefonnummer.

    Thon Flex

    Dersom du bruker Thon Flex’ app vil opplysninger om din mobile enhets lokasjon bli registrert. Dette vil kun skje dersom du har:

  • Akseptert deling av lokasjonsdata i mobilenhetens operativsystem (kun iOS);
  • Gitt ditt samtykke i applikasjonen om at lokasjonsdata kan registreres selv når applikasjonen ikke kjører.
  • Vi ber også om samtykke til å få tilgang til varsler (såkalt push-funksjonalitet) på din mobile enhet – dette for å kunne sende deg beskjeder fra appen. Om du samtykker til dette vil appen kunne samle inn data om enheten din og internett-tilkobling, f.eks. ditt operativsystem, enhetsprodusent og nettverks-ID.

    Parkeringstilbud (Time Park)

    Når du kjører inn og ut av våre parkeringsanlegg tar vi bilde av nummerskiltet på kjøretøyet ditt. Vi bruker bildene, samt opplysninger om tid og sted for når disse er tatt, til å beregne parkeringsavgift. Dersom det ikke foreligger skyldig avgift ved utkjøring, blir bildene slettet etter utkjøring. Dersom det foreligger skyldig avgift blir bildene slettet først når avgiften er betalt eller kravet på annen måte bortfaller. Kameraet fanger ikke opp personer som befinner seg inne i kjøretøyet. På nett har du mulighet til å finne parkering i nærheten av der du er. For å kunne levere denne tjenesten trenger vi informasjon om din lokasjon. Vi benytter også et klageskjema på nett. Dersom du klager på beregnet parkeringsavgift eller ilagt kontrollsanksjon vil vi behandle personopplysninger som du oppgir i klagen. Dette omfatter typisk navn og adresse på fører. I tillegg vil det kunne fremgå ytterlige opplysninger om fører og andre personer i din begrunnelse for klagen og av eventuell dokumentasjon som du legger ved denne. Time Park vil innhente opplysninger om hvem som er eier av kjøretøyet fra Motorvognregisteret. Ved bruk av vår Applikasjon (ParkLink) lagres informasjon så lenge brukeren er aktiv. Eget samtykke innhentes i installasjonsprosessen og ved oppdateringer av personvernpolicyen. Les mer på:  www.parklink.no Visse lokasjoner har karenstid i takst (se skilt ved automat/innkjøring/Parkeringsregisteret på vegvesen.no) strukturen noe som fordrer av vi ikke sletter opplysningene før karensen (oftest 1 time) er utgått.

    dittgavekort.no

    I betalingsløsningen til DittGavekort.no samarbeider vi med Nets, Evry og Microlog, og vi trenger persondata om deg for at vi skal kunne levere denne tjenesten. Vi bruker din persondata for å kunne levere tjenesten og supportere produktet etter at det er levert. Informasjonen som tas vare på ved gjennomføring av kjøp av gavekort på SMS, er navn og e-postadresse på kjøper, for at vi skal kunne sende deg kvittering på kjøpet. Vi lagrer i tillegg nummeret til mottaker av gavekortet for å kunne sende hentekode på sms. Ved kjøp av gavekort som blir sendt med posten trenger vi bestillers e-postadresse for kvittering. Navn, adresse og mobilnummer til mottaker eller bestiller, for levering og aktivering av gavekort.

    Markedsføring

    I likhet med de fleste andre virksomheter, har vi en berettiget interesse i å markedsføre våre tjenester. Dersom vi har et eksisterende kunde/medlemsforhold til deg vil vi sende deg relevant informasjon knyttet til våre tjenester. Dette kan eksempelvis være utsendelse av invitasjon til arrangementer, informasjon om aktuelle kampanjer, nyhetsbrev, medlemsblad mm. Du kan når som helst reservere deg mot å motta slike henvendelser ved å sende en e-post til gdpr.personvern@olavthon.no.

    Markedsføring utover dette vil være basert på ditt eventuelle samtykke.

    For å kunne markedsføre våre tjenester er det nødvendig for oss å behandle opplysninger om navn og kontaktinformasjon. I tillegg kan du selv oppdatere din medlemsprofil med interesser og preferanser.

    Testmiljø og utvikling

    Vi ønsker å tilby stabile, trygge og brukervennlige IT-systemer. I tillegg er det i viktig at IT-systemene inneholder korrekte data. Av den grunn tester og utvikler vi våre IT-system for å kunne forfølge denne berettigede interessen. Vi tilstreber å ha anonyme testmiljøer, men i noen tilfeller kan det være nødvendig for oss å bruke reelle personopplysninger for testing. Vi vil i så fall sørge for tilfredsstillende informasjonssikkerhet, herunder tilgangsstyring, sletting og eventuelt pseudonymisering.

    Nettsteder

    Vi benytter en rekke skjemaer på våre nettsteder. I enkelte tilfeller lagres informasjonen i CMS’et, men ellers videreformidles det til vårt CRM-system eller aktuell kontaktperson. Det skal være tydelig merket i hvert skjema hva informasjonen benyttes til, og vi vil ikke benytte persondata til videre markedsføring så fremt det ikke er gitt mulighet og innhentet samtykke til dette.

    Vi bruker informasjonskapsler (cookies) på våre nettsider. Informasjonskapsler er et stykke data i form av tekst eller tall som lagres lokalt på din datamaskin når du besøker nettstedet. Vi benytter oss av informasjonskapsler for å få informasjon om blant annet hvor mange som besøker ulike sider, hvor lenge besøket varer, hvilke nettsteder brukerne kommer fra og hvilke nettlesere som benyttes. Dette er opplysninger som blir benyttet til intern statistikk, og brukt til å forbedre nettstedet og din brukeropplevelse. Opplysningene behandles i avidentifisert form, noe som betyr at vi ikke kan spore opplysningene vi samler inn tilbake til den enkelte bruker.

    Ved å besøke våre domener samtykker du samtidig til at vi kan benytte informasjonskapsler. Dersom du ønsker å deaktivere bruk av informasjonskapsler, kan du gjøre dette i innstillingene på din nettleser. Vi gjør oppmerksom på at deaktivering av informasjonskapsler kan medføre en dårligere brukeropplevelse.

    Les mer om bruk av informasjonskapslene her.

    Olav Thon Gruppen lagrer informasjon om hvilke søkeord brukerne benytter i vårt CMS og i Google Analytics. Formålet med lagringen er å gjøre informasjonstilbudet vårt bedre. Det er kun søkeordet som lagres og de kan ikke kobles til andre opplysninger om brukerne, slik som til IP-adressene.

    Hvor lenge lagrer vi personopplysningene dine?

    Personopplysninger vil ikke bli lagret lenger enn det som er nødvendig for å oppfylle formålet med behandlingen eller lovpålagte plikter vi har, for eksempel pålegger bokføringsloven oss å oppbevare detaljert kjøpshistorikk i fem år.

    Videre vil vi slette personopplysninger om deg dersom du ber oss om det, med mindre vi har et rettslig grunnlag eller en lovpålagt plikt til å oppbevare personopplysningene videre.

    Får andre tilgang til dine personopplysninger?

    Vi vil kun dele dine personopplysninger med andre selskap i Olav Thon Gruppen i den grad det er nødvendig for å ivareta den daglige driften. Ettersom Thon Holding er ansvarlig for det administrative arbeidet innenfor Olav Thon Gruppen betyr dette at personopplysninger som behandles av Thon Hotels, herunder Thon Discovery, og Thon Eiendom, herunder kundeklubbene og Thon Flex, samt Time Park, vil bli delt med Thon Holding. Utover dette vil personopplysninger om hotelldrift og Thon Discovery bli delt med selskapene som ligger under Thon Hotels. Det rettslige grunnlaget for dette er berettiget interesse, idet vi ønsker å effektivisere driften og tilby en best mulig tjeneste.

    Ubetalte fordringer vil bli oversendt til inkassoselskaper. Videre vil vi dele dine personopplysninger med offentlige myndigheter i den utstrekning det er nødvendig for å oppfylle våre rettslige forpliktelser.

    Utover dette vil vi ikke dele dine personopplysninger med andre virksomheter med mindre du samtykker til dette.

    Informasjonssikkerhet

    Vi tar informasjonssikkerhet på alvor og har etablert passende sikkerhetstiltak for å beskytte dine personopplysningers integritet og tilgjengelighet. Tilgangen til dine personopplysninger er begrenset til ansatte som har et tjenstlig behov for slik tilgang. Vi vil gi opplæring til ansatte og tredjeparter der det er relevant, for å fremme bevissthet om Olav Thon Gruppens retningslinjer og rutiner for personvern.

    Bruk av databehandlere

    Vi bruker andre selskaper, konsulenter eller kontraktører til å utføre tjenester på våre vegne. Det hjelper oss med å kunne tilby våre tjenester til deg. Det kan for eksempel hende at vi engasjerer databehandlere til:

  • å håndtere reklame, annonsering, kommunikasjon, infrastruktur og IT-tjenester;
  • å personifisere og optimalisere tjenesten;
  • behandle kredittkort-transaksjoner eller andre betalingsmetoder;
  • tilby kundeservice;
  • analysere og forbedre data (inkludert data om brukernes interaksjon med tjenesten);
  • å behandle og administrere forbrukerundersøkelser
  • Olav Thon Gruppen inngår databehandleravtale med alle virksomheter som behandler personopplysninger på vegne av oss. Våre databehandlere kan ikke behandle dine personopplysninger på annen måte enn slik som er avtalt med oss og beskrevet i denne personvernerklæringen.

    Hvor lagres dine personopplysninger?

    Personopplysninger som behandles av Olav Thon Gruppen lagres i utgangspunktet på servere i Norge og Europa. Vi lagrer ikke personopplysninger i land utenfor EU/EØS. Personopplysninger som behandles i tilknytning til Thon Discovery lagres på leverandørens servere i Frankfurt.

    Rettigheter

    Du har rett til innsyn, korrigering eller sletting av personopplysninger eller begrensning av behandlingen som gjelder deg selv. Under visse forutsetninger har du også rett til å protestere mot behandlingen, samt rett til dataportabilitet. Videre kan du til enhver tid trekke tilbake eventuelle samtykker til behandling av dine personopplysninger.

    Du har også rett til ikke å være gjenstand for en avgjørelse som utelukkende er basert på automatisert behandling som har rettsvirkning for, eller på tilsvarende måte i betydelig grad, påvirker deg.

    Spørsmål eller anmodninger om innsyn i opplysninger som er registrert om deg kan rettes til Olav Thon Gruppen ved å benytte vårt elektroniske skjema: Skjema for henvendelser: eller per post til Thon Holding AS, PB 489 Sentrum, 0105 Oslo.

    Dersom du mener at vi behandler personopplysninger i strid med lovverket kan du rette en klage til Datatilsynet post@datatilsynet.no.

    Personvernombud

    Olav Thon Gruppen har utnevnt et eget personvernombud som bistår med veiledning slik at personopplysninger blir behandlet på en god måte og i tråd med regelverket.

    Har du noen spørsmål eller innsigelser til Olav Thon Gruppens behandling av personopplysninger, send en e-post til personvernombudet på e-postadresse: personvernombud@olavthon.no.

    Endringer:

    Dersom vi foretar endringer i denne personvernerklæringen, vil endringene bli publisert på denne nettsiden 14 dager før de iverksettes.

    Ditt personvern er viktig for Olav Thon Gruppen og vi er opptatt av å verne om personopplysningenes integritet, tilgjengelighet og konfidensialitet. All behandling av personopplysninger i Olav Thon Gruppen skal følge det til enhver tid gjeldende personvernregelverket, herunder GDPR og personopplysningsloven.

    Denne personvernerklæringen gir utfyllende opplysninger om hvilke personopplysninger som samles inn, hvordan opplysningene samles inn og hvilke rettigheter du har dersom personopplysninger om deg er registrert hos oss.

    Her finner du denne personvernerklæringens endringer: Oversikt over endringer