Hopp til hovedinnhold

Personvernerklæring

Sist oppdatert: 19. april 2026

Ditt personvern er viktig for oss

Meyer Egenberedskap (ENK), org.nr 937 000 286, som driver Kompanikollen, tar ditt personvern på alvor. Denne personvernerklæringen beskriver hvordan vi samler inn, bruker, deler og beskytter personopplysninger i henhold til personopplysningsloven og GDPR (General Data Protection Regulation).

Behandlingsansvarlig: Meyer Egenberedskap (ENK), org.nr 937 000 286
E-post: kontakt@kompanikollen.no
Telefon: +47 908 96 727

Hvilke personopplysninger samler vi inn?

1. Informasjon du gir oss direkte

  • Ved registrering: Navn, e-postadresse, telefonnummer, profilbilde
  • Ved booking: Kontaktinformasjon, antall deltakere, spesielle behov
  • Ved betaling: Betalingsinformasjon (behandles av Stripe, ikke lagret hos oss)
  • Som instruktør: Kvalifikasjoner, CV, sertifikater, bankkontonummer
  • Kommunikasjon: Meldinger, anmeldelser, tilbakemeldinger

2. Informasjon vi samler automatisk

  • Teknisk informasjon: IP-adresse, nettlesertype, enhetstype, operativsystem
  • Bruksdata: Hvilke sider du besøker, klikk, tid brukt på siden
  • Lokasjon: Omtrentlig geografisk plassering basert på IP-adresse
  • Informasjonskapsler: Se egen seksjon om cookies nedenfor

Hvorfor behandler vi personopplysningene dine?

Rettslig grunnlag og formål

1. Avtaleoppfyllelse (GDPR art. 6(1)(b))

  • Gjennomføre bookinger og betalinger
  • Kommunikasjon mellom kunder og instruktører
  • Levere tjenesten du har bestilt

2. Samtykke (GDPR art. 6(1)(a))

  • Markedsføring og nyhetsbrev (kan trekkes når som helst)
  • Bruk av informasjonskapsler for analyse
  • Profilering for personaliserte anbefalinger

3. Berettiget interesse (GDPR art. 6(1)(f))

  • Forbedre plattformen og brukeropplevelsen
  • Forebygge svindel og misbruk
  • Analysere bruksmønstre for utvikling
  • Overvåke kommunikasjon for å sikre etterlevelse av plattformens vilkår
  • Oppdage forsøk på å omgå plattformen for direkteavtaler

4. Juridisk forpliktelse (GDPR art. 6(1)(c))

  • Bokføring og skattemessige krav
  • Oppfylle forbrukerrettigheter

Hvem deler vi personopplysninger med?

Vi selger aldri dine personopplysninger. Vi deler kun informasjon når det er nødvendig for å levere våre tjenester eller når vi er pålagt ved lov:

Instruktører

Ved booking deler vi ditt navn, e-post og telefonnummer med instruktøren som skal gjennomføre opplevelsen. Dette er nødvendig for avtaleoppfyllelse.

Betalingsleverandør (Stripe)

Betalingsinformasjon behandles av Stripe Inc. (USA). Vi lagrer ikke kortnummer eller CVV. Stripe er sertifisert etter PCI DSS Level 1 (høyeste sikkerhetsnivå).

Overføring til USA: Stripe opererer under EU-US Data Privacy Framework (DPF) og Standard Contractual Clauses (SCC).

E-posttjeneste (Resend)

Vi bruker Resend for å sende bekreftelser, påminnelser og kommunikasjon. E-postadresser og navn deles med denne leverandøren.

Lokasjon: Resend Inc. (USA), med SCC for GDPR-overholdelse.

Cloud-hosting (Supabase/AWS)

Dataene lagres på sikre servere hos vår hosting-partner i EU (Frankfurt, Tyskland). Alle data er kryptert i hvile og under transport, med daglige backups.

Lokasjon: EU (eu-central-1). Supabase er GDPR-compliant.

AI-tjenester (OpenAI, Google)

For AI-funksjoner brukes OpenAI og Google-modeller. Kun anonymiserte data eller data du eksplisitt deler (f.eks. i chat) sendes til disse tjenestene.

Overføring til USA: Bruker DPF og SCC. Data brukes ikke til å trene modeller.

Offentlige myndigheter

Vi deler informasjon med myndigheter når det er lovpålagt, for eksempel ved rettskjennelse eller for å forebygge kriminalitet.

Komplett liste over databehandlere

LeverandørFormålLokasjonOverføringsgrunnlag
Stripe Inc.BetalingUSADPF + SCC
Supabase Inc.Database/HostingEU (Frankfurt)GDPR
Resend Inc.E-postUSASCC
OpenAI LLCAI-funksjonerUSADPF + SCC
Google LLCAI-funksjonerUSA/EUDPF + SCC
Mapbox Inc.KartvisningUSASCC

DPF = EU-US Data Privacy Framework | SCC = Standard Contractual Clauses

Lagring og sikkerhet

Lagringsperiode

  • Kundedata: Så lenge du har en aktiv konto, pluss 5 år etter siste aktivitet (bokføringsloven)
  • Bookinghistorikk: 5 år (bokføringsloven og reklamasjonsrett)
  • Markedsføringssamtykke: Til du trekker samtykket eller 2 år uten aktivitet
  • Anmeldelser: Permanent (med mindre du ber om sletting)
  • Tekniske feillogger: 90 dager (slettes automatisk)
  • Bruksanalyse (anonymisert): 180 dager (slettes automatisk)
  • E-postlogg (leveringsstatus): Beholdes for å kunne dokumentere kommunikasjon
  • Meldingsovervåking (bruddlogger): 1 år for dokumentasjon og sikkerhet

Vi følger prinsippet om dataminimering: tekniske logger som ikke lenger har et formål, slettes automatisk via planlagte jobber.

Sikkerhetstiltak

  • TLS/SSL-kryptering for all dataoverføring
  • Krypterte databaser med row-level security (RLS) på alle sensitive tabeller
  • Maskering av e-post, navn og telefon i tekniske logger (PII-redact)
  • Automatisk sletting av tekniske logger etter 90 dager
  • Strengt begrenset tilgang til personopplysninger (kun ansatte med behov)
  • Tofaktorautentisering for administrative kontoer
  • Automatiske backup med kryptering
  • Sanntids overvåking av sikkerhetsrelaterte hendelser

Overvåking av kommunikasjon

Automatisk overvåking: All kommunikasjon som skjer via plattformens meldingssystem overvåkes automatisk for å sikre etterlevelse av våre vilkår og instruktøravtaler.

Formål: Overvåkingen har et legitimt og nødvendig formål:

  • Sikre at bookinger skjer via plattformen (beskytter provisjonsmodellen)
  • Oppdage forsøk på å dele kontaktinformasjon for direkteavtaler
  • Beskytte både kunder og veiledere mot svindel
  • Håndheve eksklusivitetsklausulen i veilederavtaler
  • Sikre sikker betaling og god dokumentasjon

Hva vi scanner etter: Systemet scanner automatisk for:

  • Telefonnumre
  • E-postadresser
  • Sosiale medier-handles
  • Nøkkelord som indikerer direkteavtale utenfor plattformen

Konsekvenser ved brudd: Ved gjentatte forsøk på å dele kontaktinformasjon:

  • Meldinger blokkeres automatisk
  • Brudd logges i systemet
  • Administratorer varsles ved 3+ forsøk på 24 timer
  • Kan føre til midlertidig eller permanent suspensjon
  • For instruktører: Brudd på avtale med økonomiske sanksjoner

Juridisk grunnlag: Overvåkingen er basert på berettiget interesse (GDPR art. 6(1)(f)) og er nødvendig for å beskytte plattformens forretningsmodell og sikre at alle transaksjoner skjer via sikre betalingskanaler med forsikringsdekning.

Dine rettigheter (GDPR)

I henhold til GDPR har du følgende rettigheter:

Rett til innsyn (Art. 15)

Du kan få en kopi av alle personopplysninger vi har om deg.

Rett til retting (Art. 16)

Du kan kreve at uriktige eller ufullstendige opplysninger rettes.

Rett til sletting (Art. 17)

Du kan kreve at opplysninger slettes, med mindre vi har rettslig plikt til å beholde dem.

Rett til begrensning (Art. 18)

Du kan kreve at behandlingen av opplysninger begrenses i visse situasjoner.

Rett til dataportabilitet (Art. 20)

Du kan få dine data i et maskinlesbart format for overføring til annen tjeneste.

Rett til å protestere (Art. 21)

Du kan protestere mot behandling basert på berettiget interesse eller direkte markedsføring.

Rett til å trekke samtykke (Art. 7)

Du kan når som helst trekke samtykke til behandling basert på samtykke.

Rett til å klage (Art. 77)

Du kan klage til Datatilsynet hvis du mener vi behandler dine opplysninger i strid med regelverket.

Slik utøver du dine rettigheter:

Administrer dine data enkelt:

Gå til Mine personopplysninger

For andre spørsmål, send en e-post tilkontakt@kompanikollen.nomed emne"Personvern - [Din rettighet]"

Vi svarer på henvendelser innen 30 dager. Ved komplekse forespørsler kan fristen forlenges med 60 dager.

Informasjonskapsler (Cookies)

Vi bruker informasjonskapsler (cookies) for å forbedre brukeropplevelsen og analysere trafikk.

Nødvendige cookies (påkrevd)

Disse er nødvendige for at nettsiden skal fungere:

  • Innloggingsstatus og autentisering
  • Handlekurv og bookingdata
  • Sikkerhet og spam-beskyttelse

Funksjonelle cookies (valgfrie)

Forbedrer brukeropplevelsen:

  • Språkvalg og preferanser
  • Favoritter og nylig viste opplevelser
  • Personaliserte anbefalinger

Analyse-cookies (valgfrie)

Hjelper oss å forstå hvordan siden brukes:

  • Sidevisninger og klikkdata
  • Tid brukt på ulike sider
  • Navigasjonsmønstre

Slik styrer du cookies: Du kan blokkere eller slette cookies gjennom nettleserens innstillinger. Merk at dette kan påvirke funksjonaliteten på siden.

Endringer i personvernerklæringen

Vi kan oppdatere denne personvernerklæringen fra tid til annen. Ved vesentlige endringer vil vi varsle deg via e-post eller på plattformen.

Sist oppdatert dato vises øverst på siden. Vi anbefaler at du leser personvernerklæringen regelmessig for å holde deg informert.

Spørsmål om personvern?

Har du spørsmål om hvordan vi behandler dine personopplysninger, eller ønsker du å utøve dine rettigheter?

E-post: kontakt@kompanikollen.no

Telefon: +47 908 96 727

Du kan også kontakte Datatilsynet hvis du har klager på vår behandling av personopplysninger:
www.datatilsynet.no