Hopp til hovedinnholdet

Personvernerklæring for VisitOSLO

Vi i VisitOSLO vil gi deg de beste opplevelsene i Oslo, enten du er turist, kunde eller samarbeidspartner. For å gjøre dette, samler vi inn noen personopplysninger om deg. Her forklarer vi hva vi samler inn, hvorfor vi gjør det, og hvordan vi passer på dataene dine.

Resepsjonsdisk med besøksskilt og grønn mosesirkel. Personalet hjelper besøkende. Gule blomster og moderne kontorinteriør.

1. Hvem er vi?

Vi er VisitOSLO AS, organisasjonen bak visitoslo.com og Oslo Pass. Vi er det offisielle markedsføringsselskapet for Oslo og omegn, og jobber for å promotere Oslo som reisemål, Vi koordinerer derfor med mange av Oslos fremste destinasjoner og leverandører, inklusive persondata relevant for dette.

2. Hvilke opplysninger samler vi inn?

Vi samler inn ulike typer opplysninger, avhengig av hvordan du bruker tjenestene våre. Her er en oversikt:

Hvem gjelder det?Hva samler vi?Eksempler
KunderKontaktinformasjon, betalingsinformasjon, bestillingsdetaljerNavn, e-post, telefonnummer, kortnummer, reisedato
NyhetsbrevabonnenterKontaktinformasjonE-postadresse, navn, bosted
NettsidebrukereAnonymiserte data, teknisk informasjonIP-adresse, enhet, nettleser, lokasjon
Journalister, influensereKontaktinformasjon, yrkesinformasjonNavn, e-post, arbeidsgiver, tittel
JobbsøkereSøknadsinformasjonCV, kontaktopplysninger
AnsattePersonal- og lønnsinformasjonNavn, adresse, fødselsnummer, kontonummer
Samarbeidspartnere (eks. eksterne arrangementer, GoTo Hub)Kontaktinformasjon, betalingsdetaljer, allergierNavn, adresse (e-post), mobilnummer, kontonummer

3. Hvorfor samler vi opplysningene?

Vi samler inn opplysninger for å kunne tilby deg gode tjenester og oppfylle lovpålagte krav. Her er de viktigste grunnene: 

  • Salg og kundeservice: For å behandle bestillinger, som kjøp av Oslo Pass, eller svare på henvendelser. 
  • Markedsføring: For å sende nyhetsbrev, vise annonser eller informere om arrangementer. 
  • Nettsideforbedring: For å analysere hvordan du bruker visitoslo.com, slik at vi kan gjøre sidene bedre. 
  • Personaladministrasjon: For å behandle jobbsøknader, lønn og vaktplaner for ansatte. 
  • Lovpålagte krav: For å følge lover, som bokføringsloven eller skatteloven.

4. Hvordan bruker vi opplysningene?

Vi bruker opplysningene til å levere tjenestene du forventer, som for eksempel å: 

  • gi deg Oslo Pass-billetten du kjøpte i appen, eller fysisk på utsalgsstedet. 
  • gi deg relevante nyheter i nyhetsbrevet. 
  • analysere anonymisert nettsidetrafikk for å forbedre brukeropplevelsen. 
  • administrere ansattes lønn og kontrakter. 
  • registrere til eksterne arrangementer. 

Vi bruker ikke opplysningene til automatiske beslutninger.

5. Hvem deler vi opplysningene med?

Vi deler opplysninger med andre når det er nødvendig for å levere tjenestene våre eller følge loven. Her er en oversikt:

MottakerHvorfor deles data?Eksempler
DatabehandlereUtfører tjenester på våre vegneDocLX (Oslo Pass), Superoffice (kundeadministrering), Google Analytics (nettsideanalyse)
SamarbeidspartnereSender deg videre til hjemmesider for tjenester du ønsker å bestilleTuroperatører, hoteller, restauranter og transportører osv.
MyndigheterFor å oppfylle lovkravSkatteetaten, revisorer

Vi har databehandleravtaler med alle som behandler data på våre vegne, for å sikre at de følger GDPR. For å se oversikten, kan du kontakte oss for å få den tilsendt.

6. Hvor lenge lagrer vi opplysningene?

Vi lagrer opplysninger bare så lenge det er nødvendig for formålet eller loven krever det. Her er noen eksempler:

Type opplysningerLagringstid
NyhetsbrevabonnenterTil du melder deg av eller ber om sletting
Kjøpsinformasjon (f.eks. Oslo Pass)5 år (jfr. bokføringsloven)
Nettsidebruk (IP-adresse)Anonymiseres med en gang, deretter blir dataen aggregert etter 14 måneder (Google Analytics)
Jobbsøknader12 måneder etter rekruttering
Ansattinformasjon5 år etter ansettelse (jfr. bokføringsloven)

Noen data, som bestillingsdata i DocLX (Oslo Pass), lagres lengre for statistikk og kontraktsoppfølging. Du kan alltid be om sletting hvis vi ikke lenger har behov for dataene.

7. Hva er dine rettigheter?

Du har flere rettigheter under GDPR. Her er hva du kan gjøre: 

  • Innsyn: Be om å få se hvilke opplysninger vi har om deg.
  • Sletting: Be oss om å slette dataene dine, med mindre loven krever at vi beholder dem.
  • Rette feil: Be oss om å korrigere feil i opplysningene dine.
  • Dataportabilitet: Få dataene dine i et format du kan bruke andre steder.
  • Motsette deg behandling: Si nei til visse typer behandling, som markedsføring.
  • Klage: Klage til Datatilsynet hvis du er misfornøyd.

Kontakt oss på personvern@visitoslo.com for å bruke rettighetene dine.

8. Hvordan sikrer vi dataene dine?

Vi tar sikkerhet på alvor og bruker flere tiltak for å beskytte opplysningene dine: 

  • Kryptering: Data sendes sikkert over nettet. 
  • Tilgangskontroll: Bare ansatte som trenger det, får tilgang. 
  • Autentisering: Systemene våre krever sterke passord og tofaktorautentisering der det er mulig. 
  • Sikre servere: Data lagres på krypterte servere med brannmurer. 

Vi vurderer også risiko ved behandling av sensitive data, som helseopplysninger, for å sikre at vi følger GDPR.

9. Overføring til utlandet

Noen av systemene våre, som Google Analytics og DocLX, overfører data til land utenfor EU/EØS, som USA og Storbritannia. Vi sørger for at dette skjer trygt ved å bruke: 

  • Standard Contractual Clauses (SCC): Avtaler som sikrer GDPR-nivå på databeskyttelse. 
  • Adekvansbeslutninger: For land som Storbritannia, der EU har godkjent databeskyttelsen. 
  • EU-U.S. Data Privacy Framework: For noen amerikanske leverandører.

Kontakt oss for mer informasjon om hvilke tiltak som gjelder.

10. Informasjonskapsler (cookies)

Vi bruker informasjonskapsler på visitoslo.com for å gi deg en bedre opplevelse. Her er typene vi bruker:

Type kapselFormålNødvendig?
Nødvendige kapslerFår nettsiden til å fungereJa
Analyse-kapslerAnalyserer bruk (f.eks. Google Analytics)Nei (krever samtykke)
MarkedsføringskapslerViser tilpassede annonserNei (krever samtykke)
Funksjonelle kapslerForbedre brukeropplevelsenNei (krever samtykke)

Du kan styre hvilke kapsler du godtar via vårt cookie-banner. Du kan også endre valgene dine når som helst via knappen nederst på høyresiden av nettsiden. 

11. Kontakt oss

Har du spørsmål om personvernerklæringen eller hvordan vi behandler dataene dine? Kontakt oss:

Du kan også kontakte Datatilsynet på www.datatilsynet.no hvis du har klager.

12. Endringer i erklæringen

Vi oppdaterer personvernerklæringen når vi endrer hvordan vi behandler data. Sjekk tilbake jevnlig for å se siste versjon. Du ser når den ble oppdatert sist øverst på denne siden.

13. Behandlingsregister

Vi har laget en enkel tabell som viser de ulike databehandlere og samarbeidspartnere – og med hvilke kategorier persondata de behandler, samt hvilke land de deler informasjonen med, og hvilket overføringsgrunnlag de bruker til samme. Tabellen oppsummerer databehandlere i VisitOSLOs ROPA (GDPR Artikkel 30), inkludert kategorier av personopplysninger, land for dataoverføring, og overføringsgrunnlag. 

Ta kontakt hvis du ønsker å få tilsendt oversikten.