Hos GapSolutions Norge AS och PersonvernPraktikerne.no (org. nr. 996 848 639) är vi angelägna om att du ska veta exakt hur dina personuppgifter behandlas. Vi vill göra det så enkelt som möjligt för dig att förstå vilka data vi samlar in, varför vi samlar in dem, och hur vi skyddar dem.
Det är en filosofi som ligger i vårt namn: vi är praktiker. Vi tror att integritet är som bäst när den är inbyggd i de rutiner man redan har — inte som ett separat efterlevnadsprojekt vid sidan om. Samma tankesätt styr denna förklaring.
Innehåll
- Vem är ansvarig för dina personuppgifter?
- Vilken information samlar vi in – och varför?
- Användning av system och leverantörer
- Hur drar du tillbaka samtycke?
- Hur skyddar vi dina personuppgifter?
- Hur länge lagrar vi dina personuppgifter?
- Dina rättigheter
- Dataöverföring utanför EU/EES
- Klagomöjlighet
- Bilaga — fullständig leverantörsöversikt med länkar
1. Vem är ansvarig för dina personuppgifter?
GapSolutions Norge A/S är personuppgiftsansvarig för de personuppgifter vi själva samlar in och använder – typiskt i samband med marknadsföring, försäljning, kunduppföljning och generell affärskommunikation.
GapSolutions Norge A/S ägs till fullo av holdingbolaget Erik Net-Working Invest AS (hädanefter ENWIAS). ENWIAS förvaltar också affärssamarbeten med externa partners. När vi behandlar dina uppgifter — oavsett om kontakten skett via ett av dessa samarbeten eller direkt — är det alltid GapSolutions Norge A/S som är personuppgiftsansvarig.
Vad vi INTE är ansvariga för
När du som kund tar i bruk en mjukvarulösning som vi förmedlar eller säljer licens till, är det leverantören av lösningen, och du som kund, som är parter i den GDPR-relaterade rollfördelningen kring personuppgifter som behandlas i själva lösningen. GapSolutions Norge A/S är då inte part i den behandlingen.
Konkret innebär det att:
- Personuppgifter som du eller dina anställda matar in i en SaaS-lösning som vi tillhandahåller, behandlas av lösningsleverantören som personuppgiftsbiträde, med dig som personuppgiftsansvarig. Ett separat databehandlaravtal ingås mellan er.
- Om fakturering för sådana lösningar sker direkt mellan er och leverantören, är även fakturadata och kontaktinformation i det sammanhanget deras ansvarsområde — inte vårt
- Vår roll som distributör eller rådgivare innebär normalt inte tillgång till personuppgifter i själva lösningen — utöver möjliga användar-ID och liknande
Drift och kontaktperson
PersonvernPraktikerna drivs dagligen av Erik Horn. Företaget anlitar tidvis externa konsulter för utvalda uppdrag. Erik är din kontaktperson för alla frågor om personuppgifter. Vi har inte utsett ett eget dataskyddsombud (DPO) — som mindre verksamhet är vi inte skyldiga till det — men du har ändå en tydlig adressat för alla förfrågningar.
För frågor om hur vi behandlar dina uppgifter, kan du kontakta oss på:
E-post hei@personvernpraktikerne.no
Telefon +47 922 92 400
Vi svarar normalt inom tre arbetsdagar, och senast inom 30 dagar — vilket är den tidsfrist som GDPR sätter för begäran om tillgång.
2. Vilken information samlar vi in - och varför?
2.1 Syftet med behandlingen
Vi använder din information för att:
- Skicka nyhetsbrev till dig som har samtyckt till detta
- Leverera produkterna och tjänsterna du har köpt
- Hantera dina kundrelationer eller din kursdeltagande
- Följ upp frågor och förfrågningar från kunder och potentiella kunder
- Driva försäljnings- och mötesbokning mot potentiella kunder i vår B2B-målgrupp
2.2 Vad vi samlar in – sorterat efter rättslig grund
Samtycke (GDPR artikel 6.1 a):
- När du registrerar dig för vårt nyhetsbrev
- När du godkänner marknadsföringskakor via samtyckesbanneret
Avtal (GDPR artikel 6.1 b):
- När du köper produkter eller tjänster (portalösning, konsulttimmar, kurser)
Berättigat intresse (GDPR artikel 6 punkt 1 led f):
- När du kontaktar oss via webbplatserna, e-post eller telefon
- När vi följer upp tidigare affärskontakter via vårt CRM-system
- Kontaktuppgifter från öppna källor för telefonförsäljning och mötesbokning inom B2B-segmentet
Lagstadgad (GDPR artikel 6.1 c):
- Bokförings- och fakturadata, lagrade i enlighet med bokföringslagen
2.3 Vi behandlar följande typer personuppgifter
- Namn och e-post — för utskick av nyhetsbrev och allmän affärskontakt
- Telefon/mobil — när det är relevant för kundrelationen eller affärsdialogen
- Företagsnamn och position — för att placera kontakten i rätt affärssammanhang
- Kursdeltagande — administrativ data för att hantera kursförlopp
- Betalningsinformation — faktureringsdetaljer vid köp av tjänster
- Interaktionsdata från webbplatserna – via cookies (endast med samtycke)
- Kommunikationsdata — när du kontaktar oss för support, rådgivning eller förfrågningar
2.4 I tabellform
| Syfte | Rättslig grund | Vad vi hanterar | I vilka system |
|---|---|---|---|
| Skicka nyhetsbrev till dig som har samtyckt | Samtycke (artikel 6.1.a) | Namn, e-postadress | Brevo, Microsoft 365 |
| Leverera produkterna och tjänsterna du har köpt | Avtal (artikel 6.1.b) | Namn, telefon, e-post, företag, position, betalningsinformation | Tripletex, Microsoft 365 |
| Hantera kundrelationer eller kursdeltagande | Berättigat intresse (artikel 6.1.f) | Namn, telefon, e-post, företag, titel | GapPortalen, Twenty CRM, Tripletex, Microsoft 365 |
| Följa upp frågor och förfrågningar | Berättigat intresse (artikel 6.1.f) | Namn, telefon, e-post, företag | Tjugo CRM, Microsoft 365 |
| Försäljning och mötesbokning i B2B-målgrupp | Berättigat intresse (artikel 6.1.f) | Namn, telefon, e-post, företag, titel | Tjugo CRM, Bokningskoden, Microsoft 365, Cal.com |
| Bokföring och fakturering | Lagstadgad | Faktureringsdetaljer, betalningsuppgifter | Trippeltext |
3. Användning av system och leverantörer
För att tillhandahålla våra tjänster använder vi flera system och leverantörer. Vi har medvetet valt EU-baserade lösningar där det är möjligt och hållit antalet leverantörer lågt.
- GapPortalen (GAPSolutions A/S, Danmark) — SaaS-portalen för integritet och GDPR som vi förmedlar till norska kunder. GAPSolutions A/S är personuppgiftsansvarig för själva lösningen och använder Hetzner som underleverantör för datacenterdrift. Vi har normalt inte tillgång till personuppgifter som kunden lägger in i portalen
- Tjugo CRM — egenhostad CRM-lösning på vår egen server inom EU/EES, för kontakterhåll
- Brevo — utsändning av nyhetsbrev och kampanjmejl (EU-baserad)
- Cal.com — mötesbokning (EU-värd, integrerad med Microsoft 365)
- Bokningskoden — telefonsförsäljning och mötesbokning i B2B-segmentet
- Microsoft 365 — e-post, webbmöten, dokumenthantering
- Trippeltext bokföring och fakturering
- Domännamnsbutik — drift och administration av domäner, e-postserver och webbhotell
- Efterlevnad — hantering av cookie-samtycke på webbplatserna
- Matomo — analys av webbplatstrafik, planerad egenhosting (endast med samtycke). Implementeras 2026
- BYOD — Apple/Mac/iPhone och Google/Android — Erik använder primärt Apples ekosystem (Mac, iPhone, iCloud). Externa konsulter kan använda andra plattformar, typiskt Google/Android. Båda plattformarna kan därför hantera e-post och kalender kopplat till vår verksamhet
Alla leverantörer är underkastade ett databehandlaravtal och har förbundit sig att följa GDPR. En fullständig lista med en kort beskrivning och länkar till respektive integritetspolicyer finns i bilagan längst ner.
Vi använder inte Google Analytics, och vi använder inte Cloudflare. Det är medvetna val – vi vill hålla dataflödet enklare och mer EU-nära än vad standarduppsättningar vanligtvis ger.
4. Hur återkallar du samtycke?
Om du har gett ditt samtycke till att ta emot nyhetsbrev från oss, kan du när som helst återkalla ditt samtycke genom att klicka på knappen «Avprenumerera» längst ner i nyhetsbrevet. Du kan också skicka ett kort meddelande till oss:
E-post hei@personvernpraktikerne.no
Telefon +47 922 92 400
På motsvarande sätt kan du dra tillbaka samtycke till marknadsföringskakor genom att klicka på kakikonet längst ner på webbplatsen och ändra dina inställningar.
5. Hur skyddar vi dina personuppgifter?
Vi tar informationssäkerhet på allvar — det är trots allt halva vårt jobb.
Konkret betyder det:
- Åtkomstkontroll — kun Erik har fast tilgång till kontaktuppgifterna i Twenty CRM. Externa konsulter kan få tillgång för specifika uppdrag, och åtkomster loggas
- Kryptering — all data överförs krypterat (HTTPS/TLS), och lagras krypterat på servrar
- Tvåfaktorsautentisering — på alla administrativa åtkomster
- Säkerhetskopier — daglig automatisk säkerhetskopiering av kritiska system
- Självhostad CRM — Twenty körs på vår egen server inom EU/EES, inte i tredjeparts molntjänst
- Microsoft 365 med EU-datacentra — e-post och dokument lagras primärt inom EU/EES
Vi granskar de löpande säkerhetsåtgärderna och uppdaterar dem när hotbilden eller praxis förändras.
6. Hur länge lagrar vi dina personuppgifter?
Vi lagrar dina personuppgifter så länge det är nödvändigt för att uppfylla de ändamål vi har beskrivit – eller så länge lagen kräver det.
- Kunddata — så länge du är kund hos oss, och intill två år efter avslutat kundförhållande för att stödja uppföljning och eventuella reklamationer
- Prospektdatat — senast två år efter senaste kontakt, eller när den registrerade begär radering
- Regnskapsdata — fem år, i enlighet med bokföringslagen
- Nyhetsbrev-lista — du förblir på listan tills du avanmäler dig. Vi överväger också att ta bort dig om du inte har öppnat ett nyhetsbrev på sex månader
- Kursdeltagande — två år efter avslutad kurs, för dokumentation och uppföljning
När lagringstiden löper ut raderar vi data — eller anonymiserar dem om vi har behov av att behålla aggregerad statistik.
7. Dina rättigheter
Du har flera rättigheter när det gäller dina personuppgifter:
- Insyn — du kan be om å få vite hvilke opplysninger vi har om deg
- Rättelse — du kan be om att felaktiga uppgifter rättas
- Radering — du kan be om att få ta bort information som inte längre är nödvändig
- Begränsning — du kan be om att behandlingen begränsas medan en sak utreds
- Protest — du kan invända mot behandling baserad på berättigat intresse
- Dataportabilitet — du kan be om att få dina uppgifter överförda till en annan leverantör. Eftersom vi huvudsakligen bara behandlar kontaktuppgifter, kommer detta sällan att vara praktiskt relevant
För att utöva dessa rättigheter, kontakta oss på hei@personvernpraktikerne.no. Vi svarar inom tre arbetsdagar, och senast inom 30 dagar.
8. Överföring av data utanför EU/EES
Vi överför i grunden inga personuppgifter utanför EU/EES. Alla data lagras och behandlas primärt i Norge eller inom EU/EES.
I vissa fall kan situationer uppstå där data tillfälligt överförs utanför EU/EES — till exempel vid teknisk support från leverantörer som är baserade utanför EU/EES. I sådana fall säkerställer vi att nödvändiga skyddsåtgärder finns (vanligtvis EU-kommissionens standardavtalsklausuler, SCCs) som ger en skyddsnivå motsvarande den som GDPR kräver.
Microsoft 365, Apple/iCloud och Google kan i vissa fall behandla data utanför EU/EES. Alla har egna mekanismer för laglig överföring som beskrivs i deras respektive integritetspolicyer (länkar i bilaga).
9. Besvärsrätt
Om du anser att vi inte behandlar dina uppgifter i enlighet med lagen kan du klaga hos Datainspektionen:
Datainspektionen
postkasse@datatilsynet.no
+47 22 39 69 00
datainspektionen.se
Vi uppskattar att du tar upp eventuella bekymmer med oss först - då kan vi oftast reda ut det innan det går vidare.
Har du frågor?
Om du undrar något kring hur vi hanterar dina personuppgifter, eller vill utöva dina rättigheter, är du varmt välkommen att kontakta oss. Vi finns här för att hjälpa till.
GapSolutions Norge A/S
PersonvernPraktikerne.no
Bilaga — Leverantörsöversikt
| Leverantör | Vad de gör för oss | Personuppgifter som hanteras | Integritetspolicy |
|---|---|---|---|
| GAPSolutions AB (DK) | Levererar GapPortalen som vi förmedlar till norska kunder. Hanterar portal-kundernas egna data direkt mot kunden. Använder Hetzner som underleverantör för datacenterdrift | Kontaktinformation mellan våra företag | gapsolutions.dk/integritetspolicy/ |
| Tjugo | Självhostat CRM-system på vår egen server inom EU/EES | Kontaktinformation, e-post, interaktionsdata | tjugo.com/juridik/integritet |
| Brevo | Utsändning av nyhetsbrev och kampanjmejl | Namn, e-post, klickdata | brevo.com/legal/privacypolicy/ |
| Cal.com | Mötesbokning | Namn, e-post, mötesinformation | cal.com/integritetspolicy |
| Bokningskoden | Telefonsförsäljning och mötesbokning inom B2B-segmentet | Personuppgifter relaterade till prospekt (CRM) | bookingkoden.no/integritetspolicy |
| Microsoft 365 | E-post, webbmöten, dokumenthantering | E-post, dokumentinnehåll, kalenderdata | integritet.microsoft.com |
| Trippeltext | Redovisning och fakturering | Faktureringsdetaljer, kontaktinformation | tripletex.no/integritetspolicy/ |
| Domännamnsbutik | Drift av domäner, e-post och webbhotell | Kontaktinformation, tekniska uppgifter (IP-adresser) | domene.shop/villkor#integritet |
| Efterlevnad | Hantering av cookie-samtycke på webbplatserna | Tekniska data, samtyckesstatus | complianz.io/sekretesspolicy/ |
| Matomo | Analys av webbplatstrafik (självhostad, planerad 2026) | Anonymiserad IP, sidvisningar, klickdata | matomo.org/integritetspolicy/ |
| Äpple/iCloud | Mac, iPhone, e-post, kalender, kontorssupport (BYOD) | E-post, kalenderdata, kontaktinformation | äpple.com/juridik/integritet/nej/ |
| Android-telefon, e-post, kalender, kontorsstöd (BYOD) | E-post, kalenderdata, kontaktinformation | policies.google.com/privacy |
Versionslogg
Version 3.0 — gällande från 2026-04-27
Ändringar från v2.5: uppdaterad leverantörslista (HubSpot → Twenty, Cookie Information → Complianz, WPMUDEV → Domeneshop, Cloudflare och Webberne borttagna, Brevo, Cal.com, Matomo tillagda, Google nämns som BYOD-plattform). LinkedIn borttagen från leverantörsöversikten — Eriks LinkedIn-profil är ett personligt konto, inte en del av företagets behandling av personuppgifter. Kontaktadressen uppdaterad till hei@personvernpraktikerne.no, ENWIAS-rollen förtydligas, ny visuell presentation med innehållsförteckning. Wittario är inte inkluderat i denna version — läggs till när kursplattformen tas i aktiv användning.
Tidigare versioner: v2.5 — gäller från 2024-10-29 | v1.21 — tidigare version