Personvern erklæring.

Denne erklæringen beskriver hvordan vi behandler personopplysninger i forbindelse med AI-kompetansebevis og opplæringsplattformen.

§ 1Behandlingsansvarlig

Din arbeidsgiver er behandlingsansvarlig for personopplysningene som samles inn gjennom denne opplæringen. Krescado AS opptrer som databehandler på vegne av din arbeidsgiver.

Krescado AS

E-post: personvern@krescado.no

§ 2Opplysninger som samles inn

• Navn og e-postadresse (oppgitt ved registrering)
• Quiz-resultater (score, svake kategorier, antall forsøk)
• Tidsstempler (registrering, modulfremdrift, quizforsøk, sertifikatutstedelse)
• Sertifikatinformasjon (verifiseringskode, score, rollespor)
• Teknisk metadata for rate limiting (hashet IP-adresse, kortvarig)

§ 3Formål og rettslig grunnlag

Opplysningene behandles for å dokumentere at din arbeidsgiver oppfyller kompetansekravene i EU AI Act Artikkel 4, som krever at virksomheter som tilbyr eller bruker AI-systemer sikrer tilstrekkelig AI-kompetanse hos personalet.

• Berettiget interesse (GDPR art. 6(1)(f))
• Rettslig forpliktelse (GDPR art. 6(1)(c))

Behandlingen er ikke basert på samtykke. Avkrysningen ved registrering bekrefter at du har lest denne erklæringen, men er ikke et samtykkerettslig grunnlag.

§ 3bAI-generert analyse

Scorecard-rapporten genereres ved hjelp av AI-analyse via Anthropic. For rapportgenerering sendes dataminimerte svar til Anthropics API. Dette inkluderer bransje, rolle, størrelse, datatyper, dimensjonsscorer og alle 15 svar med spørsmålstekst.

I tillegg brukes Anthropics API til automatisk risikovurdering av godkjente AI-verktøy i admin-panelet. For denne vurderingen sendes kun verktøynavnet. Ingen personopplysninger sendes i denne prosessen.

• Direkte personidentifikatorer sendes ikke til Anthropic
• Anthropic bruker ikke kommersielle API-data til modelltrening
• API-data slettes normalt innen 30 dager
• Genererte rapporter lagres i Supabase (EU/EOS)

§ 4Hvem har tilgang

• Din arbeidsgiver (admin): Har tilgang til navn, e-post, status, score og sertifikatinformasjon for sine inviterte deltakere.
• Krescado AS (databehandler): Teknisk tilgang til alle data for drift og support. Regulert gjennom databehandleravtale.
• Anthropic PBC (underleverandor): Mottar dataminimerte scorecard-svar for AI-generering. Ingen direkte identifikatorer.

§ 5Lagringstid

Opplysningene lagres så lenge det er nødvendig for å dokumentere etterlevelse av EU AI Act Artikkel 4.

• Kurs- og quizdata: Mens ansettelsesforholdet består + 2 år
• Sertifikater: Opptil 5 år etter utstedelse
• Vurderingsdata: 24 maaneder etter innsending (slettes automatisk)
• E-postlogger: 90 dager etter sending
• Revisjonslogg: 5 år (lovpålagt dokumentasjon)

§ 6Anonymisering

Du kan be om sletting eller anonymisering av dine personopplysninger. Retten vurderes opp mot arbeidsgivers dokumentasjonsplikt og andre lovlige oppbevaringsbehov.

• Navn og e-post erstattes med generiske verdier
• Aggregert statistikk bevares, men er ikke lenger personopplysninger
• Kontakt din arbeidsgiver for å utøve denne retten

§ 7Dine rettigheter

Du har rett til:

• Innsyn i hvilke opplysninger som er lagret om deg
• Retting av uriktige opplysninger
• Anonymisering (gjennom arbeidsgiver, med forbehold om dokumentasjonsplikt)
• Klage til Datatilsynet dersom du mener behandlingen er ulovlig

§ 8Innsynsforespørsel

For innsyn i hvilke opplysninger som er lagret om deg:

• Kontaktpunkt: Din arbeidsgiver eller personvern@krescado.no
• Forventet responstid: Innen 30 dager (GDPR art. 12(3))
• Hva du mottar: Oversikt over lagrede personopplysninger. Tilgjengelig som CSV-eksport.

§ 9Webanalyse

Vi bruker Plausible Analytics for å forstå hvordan plattformen brukes. Plausible er en cookiefri, personvernvennlig analyseløsning.

• Leverandor: Plausible Analytics OU (Estland)
• Data: Anonymiserte sidevisninger, trafikkilde, nettlesertype og land
• Lagring: EU (Hetzner, Tyskland)
• Personopplysninger: Ingen. Plausible behandler ikke IP-adresser.

§ 10Kontakt

For spørsmål om personvern i denne tjenesten, kontakt:

Krescado AS

personvern@krescado.no