Personvernerklæring for VisitOSLO
Sist oppdatert: 13.10.2025
Vi i VisitOSLO vil gi deg de beste opplevelsene i Oslo, enten du er turist, kunde eller samarbeidspartner. For å gjøre dette, samler vi inn noen personopplysninger om deg. Her forklarer vi hva vi samler inn, hvorfor vi gjør det, og hvordan vi passer på dataene dine.
1. Hvem er vi?
Vi er VisitOSLO AS, organisasjonen bak visitoslo.com og Oslo Pass. Vi er det offisielle markedsføringsselskapet for Oslo og omegn, og jobber for å promotere Oslo som reisemål, Vi koordinerer derfor med mange av Oslos fremste destinasjoner og leverandører, inklusive persondata relevant for dette.
- Navn: VisitOSLO AS
- Adresse: Jernbanetorget 1, 0154 Oslo
- E-post: [email protected]
- Telefon: +47 23 10 62 00
- Personvernadministrator: [email protected]
2. Hvilke opplysninger samler vi inn?
Vi samler inn ulike typer opplysninger, avhengig av hvordan du bruker tjenestene våre. Her er en oversikt:
| Hvem gjelder det? | Hva samler vi? | Eksempler |
|---|---|---|
| Kunder | Kontaktinformasjon, betalingsinformasjon, bestillingsdetaljer | Navn, e-post, telefonnummer, kortnummer, reisedato |
| Nyhetsbrevabonnenter | Kontaktinformasjon | E-postadresse, navn, bosted |
| Nettsidebrukere | Anonymiserte data, teknisk informasjon | IP-adresse, enhet, nettleser, lokasjon |
| Journalister, influensere | Kontaktinformasjon, yrkesinformasjon | Navn, e-post, arbeidsgiver, tittel |
| Jobbsøkere | Søknadsinformasjon | CV, kontaktopplysninger |
| Ansatte | Personal- og lønnsinformasjon | Navn, adresse, fødselsnummer, kontonummer |
| Samarbeidspartnere (eks. eksterne arrangementer, GoTo Hub) | Kontaktinformasjon, betalingsdetaljer, allergier | Navn, adresse (e-post), mobilnummer, kontonummer |
3. Hvorfor samler vi opplysningene?
Vi samler inn opplysninger for å kunne tilby deg gode tjenester og oppfylle lovpålagte krav. Her er de viktigste grunnene:
- Salg og kundeservice: For å behandle bestillinger, som kjøp av Oslo Pass, eller svare på henvendelser.
- Markedsføring: For å sende nyhetsbrev, vise annonser eller informere om arrangementer.
- Nettsideforbedring: For å analysere hvordan du bruker visitoslo.com, slik at vi kan gjøre sidene bedre.
- Personaladministrasjon: For å behandle jobbsøknader, lønn og vaktplaner for ansatte.
- Lovpålagte krav: For å følge lover, som bokføringsloven eller skatteloven.
4. Hvordan bruker vi opplysningene?
Vi bruker opplysningene til å levere tjenestene du forventer, som for eksempel å:
- gi deg Oslo Pass-billetten du kjøpte i appen, eller fysisk på utsalgsstedet.
- gi deg relevante nyheter i nyhetsbrevet.
- analysere anonymisert nettsidetrafikk for å forbedre brukeropplevelsen.
- administrere ansattes lønn og kontrakter.
- registrere til eksterne arrangementer.
Vi bruker ikke opplysningene til automatiske beslutninger.
5. Hvem deler vi opplysningene med?
Vi deler opplysninger med andre når det er nødvendig for å levere tjenestene våre eller følge loven. Her er en oversikt:
| Mottaker | Hvorfor deles data? | Eksempler |
|---|---|---|
| Databehandlere | Utfører tjenester på våre vegne | DocLX (Oslo Pass), Superoffice (kundeadministrering), Google Analytics (nettsideanalyse) |
| Samarbeidspartnere | Sender deg videre til hjemmesider for tjenester du ønsker å bestille | Turoperatører, hoteller, restauranter og transportører osv. |
| Myndigheter | For å oppfylle lovkrav | Skatteetaten, revisorer |
Vi har databehandleravtaler med alle som behandler data på våre vegne, for å sikre at de følger GDPR. For å se oversikten, kan du kontakte oss for å få den tilsendt.
6. Hvor lenge lagrer vi opplysningene?
Vi lagrer opplysninger bare så lenge det er nødvendig for formålet eller loven krever det. Her er noen eksempler:
| Type opplysninger | Lagringstid |
|---|---|
| Nyhetsbrevabonnenter | Til du melder deg av eller ber om sletting |
| Kjøpsinformasjon (f.eks. Oslo Pass) | 5 år (jfr. bokføringsloven) |
| Nettsidebruk (IP-adresse) | Anonymiseres med en gang, deretter blir dataen aggregert etter 14 måneder (Google Analytics) |
| Jobbsøknader | 12 måneder etter rekruttering |
| Ansattinformasjon | 5 år etter ansettelse (jfr. bokføringsloven) |
Noen data, som bestillingsdata i DocLX (Oslo Pass), lagres lengre for statistikk og kontraktsoppfølging. Du kan alltid be om sletting hvis vi ikke lenger har behov for dataene.
7. Hva er dine rettigheter?
Du har flere rettigheter under GDPR. Her er hva du kan gjøre:
- Innsyn: Be om å få se hvilke opplysninger vi har om deg.
- Sletting: Be oss om å slette dataene dine, med mindre loven krever at vi beholder dem.
- Rette feil: Be oss om å korrigere feil i opplysningene dine.
- Dataportabilitet: Få dataene dine i et format du kan bruke andre steder.
- Motsette deg behandling: Si nei til visse typer behandling, som markedsføring.
- Klage: Klage til Datatilsynet hvis du er misfornøyd.
Kontakt oss på [email protected] for å bruke rettighetene dine.
8. Hvordan sikrer vi dataene dine?
Vi tar sikkerhet på alvor og bruker flere tiltak for å beskytte opplysningene dine:
- Kryptering: Data sendes sikkert over nettet.
- Tilgangskontroll: Bare ansatte som trenger det, får tilgang.
- Autentisering: Systemene våre krever sterke passord og tofaktorautentisering der det er mulig.
- Sikre servere: Data lagres på krypterte servere med brannmurer.
Vi vurderer også risiko ved behandling av sensitive data, som helseopplysninger, for å sikre at vi følger GDPR.
9. Overføring til utlandet
Noen av systemene våre, som Google Analytics og DocLX, overfører data til land utenfor EU/EØS, som USA og Storbritannia. Vi sørger for at dette skjer trygt ved å bruke:
- Standard Contractual Clauses (SCC): Avtaler som sikrer GDPR-nivå på databeskyttelse.
- Adekvansbeslutninger: For land som Storbritannia, der EU har godkjent databeskyttelsen.
- EU-U.S. Data Privacy Framework: For noen amerikanske leverandører.
Kontakt oss for mer informasjon om hvilke tiltak som gjelder.
10. Informasjonskapsler (cookies)
Vi bruker informasjonskapsler på visitoslo.com for å gi deg en bedre opplevelse. Her er typene vi bruker:
| Type kapsel | Formål | Nødvendig? |
|---|---|---|
| Nødvendige kapsler | Får nettsiden til å fungere | Ja |
| Analyse-kapsler | Analyserer bruk (f.eks. Google Analytics) | Nei (krever samtykke) |
| Markedsføringskapsler | Viser tilpassede annonser | Nei (krever samtykke) |
| Funksjonelle kapsler | Forbedre brukeropplevelsen | Nei (krever samtykke) |
Du kan styre hvilke kapsler du godtar via vårt cookie-banner. Du kan også endre valgene dine når som helst via knappen nederst på høyresiden av nettsiden.
11. Kontakt oss
Har du spørsmål om personvernerklæringen eller hvordan vi behandler dataene dine? Kontakt oss:
- E-post: [email protected]
- Telefon: +47 23 10 62 00
- Post: VisitOSLO AS, Jernbanetorget 1, 0154 Oslo
Du kan også kontakte Datatilsynet på www.datatilsynet.no hvis du har klager.
12. Endringer i erklæringen
Vi oppdaterer personvernerklæringen når vi endrer hvordan vi behandler data. Sjekk tilbake jevnlig for å se siste versjon. Du ser når den ble oppdatert sist øverst på denne siden.
13. Behandlingsregister
Vi har laget en enkel tabell som viser de ulike databehandlere og samarbeidspartnere – og med hvilke kategorier persondata de behandler, samt hvilke land de deler informasjonen med, og hvilket overføringsgrunnlag de bruker til samme. Tabellen oppsummerer databehandlere i VisitOSLOs ROPA (GDPR Artikkel 30), inkludert kategorier av personopplysninger, land for dataoverføring, og overføringsgrunnlag.