Hos GapSolutions Norge AS og PersonvernPraktikerne.no (org. nr. 996 848 639) er vi opptatt av at du skal vite nøyaktig hvordan dine personopplysninger behandles. Vi vil gjøre det så enkelt som mulig for deg å forstå hvilke data vi samler inn, hvorfor vi samler dem inn, og hvordan vi beskytter dem.
Det er en filosofi som ligger i navnet vårt: vi er praktikere. Vi tror personvern blir best når det bygges inn i de rutinene man allerede har — ikke som et eget compliance-prosjekt på siden. Den samme tankegangen styrer denne erklæringen.
Innhold
- Hvem er ansvarlig for dine personopplysninger?
- Hvilke opplysninger samler vi inn — og hvorfor?
- Bruk av systemer og leverandører
- Hvordan trekker du tilbake samtykke?
- Hvordan beskytter vi dine personopplysninger?
- Hvor lenge lagrer vi personopplysningene dine?
- Dine rettigheter
- Overføring av data utenfor EU/EØS
- Klageadgang
- Kursplattformen (kurs.personvernpraktikerne.no)
- Appendix — full leverandøroversikt med lenker
1. Hvem er ansvarlig for dine personopplysninger?
GapSolutions Norge A/S er behandlingsansvarlig for personopplysningene vi selv samler inn og bruker — typisk i forbindelse med markedsføring, salg, kundeoppfølging, og generell forretningskommunikasjon.
GapSolutions Norge A/S er heleid av holdingselskapet Erik Net-Working Invest AS (heretter ENWIAS). ENWIAS forvalter også forretningssamarbeid med eksterne partnere. Når vi behandler dataene dine — uansett om kontakten har kommet via en av disse samarbeidene eller direkte — er det alltid GapSolutions Norge A/S som er behandlingsansvarlig.
Hva vi IKKE er ansvarlige for
Når du som kunde tar i bruk en programvareløsning som vi formidler eller selger lisens til, er det leverandøren av løsningen, og du som kunde, som er parter i den GDPR-relaterte rollefordelingen rundt persondata som behandles i selve løsningen. GapSolutions Norge A/S er da ikke part i den behandlingen.
Konkret betyr det at:
- Persondata du eller dine ansatte legger inn i en SaaS-løsning vi formidler, behandles av løsningsleverandøren som databehandler, med deg som behandlingsansvarlig. Egen databehandleravtale inngås mellom dere
- Hvis fakturering for slike løsninger går direkte mellom deg og leverandøren, er også fakturadata og kontaktinformasjon i den sammenheng deres ansvarsområde — ikke vårt
- Vår rolle som distributør eller rådgiver innebærer normalt ikke tilgang til persondata i selve løsningen — utover mulige bruker-id og lignende
Drift og kontaktperson
PersonvernPraktikerne drives daglig av Erik Horn. Selskapet tar tidvis inn eksterne konsulenter på utvalgte oppdrag. Erik er din kontaktperson for alle spørsmål om personvern. Vi har ikke utnevnt et eget personvernombud (DPO) — som mindre virksomhet er vi ikke pliktige til det — men du har likevel én klar adressat for alle henvendelser.
For spørsmål om hvordan vi behandler opplysningene dine, kan du kontakte oss på:
E-post: hei@personvernpraktikerne.no
Telefon: +47 922 92 400
Vi svarer normalt innen tre virkedager, og senest innen 30 dager — som er fristen GDPR setter for innsynsbegjæringer.
2. Hvilke opplysninger samler vi inn — og hvorfor?
2.1 Formålet med behandlingen
Vi bruker opplysningene dine for å:
- Sende nyhetsbrev til deg som har samtykket til dette
- Levere produktene og tjenestene du har kjøpt
- Administrere kundeforholdet ditt eller kursdeltakelsen din
- Følge opp spørsmål og forespørsler fra kunder og potensielle kunder
- Drive salgs- og møtebooking mot potensielle kunder i vår B2B-målgruppe
2.2 Hva samler vi inn — sortert på rettslig grunnlag
Samtykke (GDPR artikkel 6 nr. 1 bokstav a):
- Når du melder deg på nyhetsbrevet vårt
- Når du samtykker til markedsførings-cookies via samtykkebanneret
Avtale (GDPR artikkel 6 nr. 1 bokstav b):
- Når du kjøper produkter eller tjenester (portalløsning, rådgivningstimer, kurs)
Berettiget interesse (GDPR artikkel 6 nr. 1 bokstav f):
- Når du kontakter oss via nettsidene, e-post eller telefon
- Når vi følger opp tidligere forretningskontakter via vårt CRM-system
- Kontaktdetaljer fra åpne kilder for telefonsalg og møtebooking i B2B-segmentet
Lovpålagt (GDPR artikkel 6 nr. 1 bokstav c):
- Regnskaps- og fakturadata, lagret i samsvar med bokføringsloven
2.3 Vi behandler følgende typer personopplysninger
- Navn og e-post — for utsendelse av nyhetsbrev og generell forretningskontakt
- Telefon/mobil — når relevant for kundeforholdet eller forretningsdialogen
- Firmanavn og stilling — for å plassere kontakten i riktig forretningskontekst
- Kursdeltakelse — administrative data for å håndtere kursforløp
- Betalingsinformasjon — fakturadetaljer ved kjøp av tjenester
- Interaksjonsdata fra nettsidene — via cookies (kun ved samtykke)
- Kommunikasjonsdata — når du kontakter oss for support, rådgivning eller forespørsler
2.4 I tabellform
| Formål | Rettslig grunnlag | Hva vi behandler | I hvilke systemer |
|---|---|---|---|
| Sende nyhetsbrev til deg som har samtykket | Samtykke (art. 6.1.a) | Navn, e-post | Brevo, Microsoft 365 |
| Levere produktene og tjenestene du har kjøpt | Avtale (art. 6.1.b) | Navn, telefon, e-post, firma, stilling, betalingsinformasjon | Tripletex, Microsoft 365 |
| Administrere kundeforhold eller kursdeltakelse | Berettiget interesse (art. 6.1.f) | Navn, telefon, e-post, firma, stilling | GapPortalen, Twenty CRM, Tripletex, Microsoft 365 |
| Følge opp spørsmål og forespørsler | Berettiget interesse (art. 6.1.f) | Navn, telefon, e-post, firma | Twenty CRM, Microsoft 365 |
| Salg og møtebooking i B2B-målgruppe | Berettiget interesse (art. 6.1.f) | Navn, telefon, e-post, firma, stilling | Twenty CRM, Bookingkoden, Microsoft 365, Cal.com |
| Bokføring og fakturering | Lovpålagt (art. 6.1.c) | Faktureringsdetaljer, betalingsdata | Tripletex |
3. Bruk av systemer og leverandører
For å levere tjenestene våre bruker vi flere systemer og leverandører. Vi har bevisst valgt EU-baserte løsninger der det er mulig, og holdt antallet leverandører lavt.
- GapPortalen (GAPSolutions A/S, Danmark) — SaaS-portalen for personvern og GDPR som vi formidler til norske kunder. GAPSolutions A/S er behandlingsansvarlig for selve løsningen og bruker Hetzner som underleverandør for datasenterdrift. Vi har normalt ikke tilgang til persondata kunden legger inn i portalen
- Twenty CRM — selvhostet CRM-løsning på vår egen server innenfor EU/EØS, for kontaktoppfølging
- Brevo — utsendelse av nyhetsbrev og kampanje-e-post (EU-basert)
- Cal.com — møtebooking (EU-hosted, integrert med Microsoft 365)
- Bookingkoden — telefonsalg og møtebooking i B2B-segmentet
- Microsoft 365 — e-post, webmøter, dokumenthåndtering
- Tripletex — regnskap og fakturering
- Domeneshop — drift og administrasjon av domener, e-post-server og webhosting
- Complianz — håndtering av cookie-samtykke på nettsidene
- Matomo — aktivt på pvp.no, selvhostet, cookieless (ingen tracking-cookies), respekterer Do Not Track-flagg. Statistikken er anonymisert og brukes til å forstå hvilke artikler som leses
- BYOD — Apple/Mac/iPhone og Google/Android — Erik bruker primært Apple-økosystemet (Mac, iPhone, iCloud). Eksterne konsulenter kan bruke andre plattformer, typisk Google/Android. Begge plattformer kan derfor håndtere e-post og kalender knyttet til vår virksomhet
Alle leverandører er underlagt databehandleravtale og har forpliktet seg til å følge GDPR. Full liste med kort beskrivelse og lenker til de respektive personvernerklæringene finner du i appendiks nederst.
Vi bruker ikke Google Analytics, og vi bruker ikke Cloudflare. Det er bevisste valg — vi vil holde dataflyten enklere og mer EU-nær enn standardoppsett gjerne gir.
4. Hvordan trekker du tilbake samtykke?
Hvis du har samtykket til å motta nyhetsbrev fra oss, kan du når som helst trekke tilbake samtykket ved å klikke på «Avmeld»-knappen nederst i nyhetsbrevet. Du kan også sende oss en kort beskjed:
E-post: hei@personvernpraktikerne.no
Telefon: +47 922 92 400
Tilsvarende kan du trekke tilbake samtykke til markedsførings-cookies ved å klikke på cookie-ikonet nederst på nettsiden og endre innstillingene dine.
5. Hvordan beskytter vi dine personopplysninger?
Vi tar informasjonssikkerhet på alvor — det er tross alt halve jobben vår.
Konkret betyr det:
- Tilgangskontroll — kun Erik har fast tilgang til kontaktdataene i Twenty CRM. Eksterne konsulenter kan få tilgang for spesifikke oppdrag, og tilganger logges
- Kryptering — alle data overføres kryptert (HTTPS/TLS), og lagres kryptert på servere
- To-faktor-autentisering — på alle administrative tilganger
- Sikkerhetskopier — daglig automatisk sikkerhetskopi av kritiske systemer
- Selvhostet CRM — Twenty kjører på vår egen server innenfor EU/EØS, ikke i en tredjeparts skytjeneste
- Microsoft 365 med EU-datasentre — e-post og dokumenter lagres primært innenfor EU/EØS
Vi gjennomgår sikkerhetstiltakene løpende og oppdaterer dem når trusselbildet eller praksis endrer seg.
6. Hvor lenge lagrer vi personopplysningene dine?
Vi lagrer dine personopplysninger så lenge det er nødvendig for å oppfylle formålene vi har beskrevet — eller så lenge loven krever det.
- Kundedata — så lenge du er kunde hos oss, og inntil to år etter avsluttet kundeforhold for å støtte oppfølging og eventuelle reklamasjoner
- Prospekt-data — senest to år etter siste kontakt, eller når den registrerte ber om sletting
- Regnskapsdata — fem år, i samsvar med bokføringsloven
- Nyhetsbrev-liste — du forblir på listen til du melder deg av. Vi vurderer også å fjerne deg dersom du ikke har åpnet et nyhetsbrev på seks måneder
- Kursdeltakelse — to år etter gjennomført kurs, for dokumentasjon og oppfølging
Når lagringstiden løper ut, sletter vi dataene — eller anonymiserer dem dersom vi har behov for å beholde aggregert statistikk.
7. Dine rettigheter
Du har flere rettigheter når det gjelder personopplysningene dine:
- Innsyn — du kan be om å få vite hvilke opplysninger vi har om deg
- Rettelse — du kan be om at feilaktige opplysninger rettes
- Sletting — du kan be om å få slettet opplysninger som ikke lenger er nødvendige
- Begrensning — du kan be om at behandlingen begrenses mens en sak avklares
- Protest — du kan protestere mot behandling basert på berettiget interesse
- Dataportabilitet — du kan be om å få overført opplysningene dine til en annen leverandør. Siden vi i hovedsak kun behandler kontaktdetaljer, vil dette sjelden være praktisk relevant
For å utøve disse rettighetene, kontakt oss på hei@personvernpraktikerne.no. Vi svarer innen tre virkedager, og senest innen 30 dager.
8. Overføring av data utenfor EU/EØS
Vi overfører i utgangspunktet ikke personopplysninger utenfor EU/EØS. Alle data lagres og behandles primært i Norge eller innenfor EU/EØS.
I noen tilfeller kan situasjoner oppstå der data midlertidig overføres utenfor EU/EØS — for eksempel ved teknisk støtte fra leverandører lokalisert utenfor EU/EØS. I slike tilfeller sikrer vi at det foreligger nødvendige sikkerhetsmekanismer (typisk EU-Kommisjonens standard kontraktsvilkår, SCCs) som gir et beskyttelsesnivå tilsvarende det GDPR krever.
Microsoft 365, Apple/iCloud og Google kan i noen tilfeller behandle data utenfor EU/EØS. Alle har egne mekanismer for lovlig overføring som beskrevet i deres respektive personvernerklæringer (lenker i appendiks).
9. Klageadgang
Hvis du mener at vi ikke behandler opplysningene dine i samsvar med loven, kan du klage til Datatilsynet:
Datatilsynet
postkasse@datatilsynet.no
+47 22 39 69 00
datatilsynet.no
Vi setter pris på at du tar opp eventuelle bekymringer med oss først — da kan vi som regel rydde opp uten at det går videre.
Har du spørsmål?
Hvis du lurer på noe rundt hvordan vi behandler personopplysningene dine, eller ønsker å utøve rettighetene dine, ta gjerne kontakt. Vi er tilgjengelige for å hjelpe.
GapSolutions Norge A/S
PersonvernPraktikerne.no
10. Kursplattformen (kurs.personvernpraktikerne.no)
Kursplattformen på kurs.personvernpraktikerne.no er en del av den samme tjenesten — samme behandlingsansvarlig (GapSolutions Norge AS, org. nr. 996 848 639), samme rettigheter for deg som registrert, og samme kontaktpunkt for spørsmål om personvern.
Hva vi lagrer når du tar et kurs
- Navn og e-postadresse
- Kursresultater og fremdrift gjennom modulene
- Din rolle i organisasjonen (valgfritt)
- IP-adresse ved innlogging — anonymisert etter 13 måneder, slettet etter 24 måneder
- Enhetstype (mobil, nettbrett, datamaskin)
Hvorfor — og på hvilket grunnlag
Kurslevering og diplom-utstedelse behandles på grunnlag av avtale (GDPR art. 6(1)(b)) — du inngår avtalen når du registrerer deg. Bidrag til anonymisert bransjesnitt og kursutvikling er valgfritt samtykke (GDPR art. 6(1)(a)) som kan trekkes når som helst uten at det påvirker tilgangen din.
Lagringstid
Detaljerte kursdata beholdes mens diplomet er gyldig (12 måneder fra utstedelse) og i 12 måneder etter utløp — deretter slettes de. Navn og e-post beholder vi så lenge du ønsker tilgang til plattformen eller ønsker å fornye diplomet. Du kan be om sletting når som helst via hei@personvernpraktikerne.no.
Underleverandører som håndterer kursdata
- Domeneshop — hosting av kursplattformen (server i Norge)
- Brevo — e-post-varsler fra plattformen (e-postbekreftelse, diplom, passord-reset)
Pilotfase: Kursplattformen er i pilot-fase. Full produksjonssikkerhet inkludert to-faktor-autentisering kommer før kommersiell lansering.
Appendix — Leverandøroversikt
| Leverandør | Hva de gjør for oss | Type persondata de håndterer | Personvernerklæring |
|---|---|---|---|
| GAPSolutions A/S (DK) | Leverer GapPortalen som vi formidler til norske kunder. Behandler portalkunders egne data direkte mot kunden. Bruker Hetzner som underleverandør for datasenterdrift | Kontaktinformasjon mellom våre selskaper | gapsolutions.dk/privatlivspolitik/ |
| Twenty | Selvhostet CRM-system på vår egen server innenfor EU/EØS | Kontaktinformasjon, e-post, interaksjonsdata | twenty.com/legal/privacy |
| Brevo | Utsendelse av nyhetsbrev og kampanje-e-post | Navn, e-post, klikkdata | brevo.com/legal/privacypolicy/ |
| Cal.com | Møtebooking | Navn, e-post, møteinformasjon | cal.com/privacy |
| Bookingkoden | Telefonsalg og møtebooking i B2B-segmentet | Persondata relatert til prospekter (CRM) | bookingkoden.no/personvern |
| Microsoft 365 | E-post, webmøter, dokumenthåndtering | E-post, dokumentinnhold, kalenderdata | privacy.microsoft.com |
| Tripletex | Regnskap og fakturering | Faktureringsdetaljer, kontaktinformasjon | tripletex.no/personvernerklaering/ |
| Domeneshop | Drift av domener, e-post og webhosting | Kontaktinformasjon, teknisk informasjon (IP-adresser) | domene.shop/terms#privacy |
| Complianz | Håndtering av cookie-samtykke på nettsidene | Tekniske data, samtykkestatus | complianz.io/privacy-statement/ |
| Matomo | Analyse av nettsidetrafikk, aktivt selvhostet på pvp.no (cookieless, respekterer DNT) | Anonymisert IP, sidebesøk, klikkdata | matomo.org/privacy-policy/ |
| Apple/iCloud | Mac, iPhone, e-post, kalender, kontorstøtte (BYOD) | E-post, kalenderdata, kontaktinformasjon | apple.com/legal/privacy/no/ |
| Android-telefon, e-post, kalender, kontorstøtte (BYOD) | E-post, kalenderdata, kontaktinformasjon | policies.google.com/privacy |
Versjonslogg
Versjon 3.2 — gjeldende fra 2026-05-16
Versjon 3.2 — gjeldende fra 2026-05-16: Lagt til seksjon 10 om kursplattformen kurs.personvernpraktikerne.no — hva som lagres, behandlingsgrunnlag, lagringstid og underleverandører.
Tidligere versjoner: v3.1 — gjeldende fra 2026-05-13 | v3.0 — gjeldende fra 2026-04-27 | v2.5 — gjeldende fra 2024-10-29 | v1.21 — tidligere versjon