Personvernerklæring

AI Kompetansebevis - Krescado AS

1. Behandlingsansvarlig

Din arbeidsgiver er behandlingsansvarlig for personopplysningene som samles inn gjennom denne opplæringen. Krescado AS opptrer som databehandler på vegne av din arbeidsgiver.

Krescado AS
E-post: personvern@krescado.no

2. Hvilke opplysninger samles inn

  • Navn og e-postadresse (oppgitt ved registrering)
  • Quiz-resultater (score, svake kategorier, antall forsøk)
  • Tidsstempler (registrering, modulfremdrift, quizforsøk, sertifikatutstedelse)
  • Sertifikatinformasjon (verifiseringskode, score, rollespor)

3. Formål og rettslig grunnlag

Opplysningene behandles for å dokumentere at din arbeidsgiver oppfyller kompetansekravene i EU AI Act Artikkel 4, som krever at alle som tilbyr eller bruker AI-systemer sikrer tilstrekkelig AI-kompetanse hos personalet.

Behandlingsgrunnlaget er berettiget interesse (GDPR art. 6(1)(f)) og rettslig forpliktelse (GDPR art. 6(1)(c)). Din arbeidsgiver har en rettslig forpliktelse til å sikre AI-kompetanse, og en berettiget interesse i å dokumentere at denne forpliktelsen er oppfylt.

Behandlingen er ikke basert på samtykke. Avkrysningen ved registrering bekrefter at du har lest denne erklæringen, men er ikke et samtykkerettslig grunnlag. Arbeidsforholdet og regulatoriske krav utgjør det rettslige grunnlaget.

4. Hvem har tilgang

  • Din arbeidsgiver (admin): Har tilgang til navn, e-post, status, score og sertifikatinformasjon for sine inviterte deltakere.
  • Krescado AS (databehandler): Teknisk tilgang til alle data for drift og support av plattformen. Regulert gjennom databehandleravtale.

5. Lagringstid

Opplysningene lagres så lenge det er nødvendig for å dokumentere etterlevelse av EU AI Act Artikkel 4. Lagringstid varierer per datatype:

  • Kurs- og quizdata: Mens ansettelsesforholdet består + 2 år. Kan anonymiseres av arbeidsgiver via admin-panelet.
  • Sertifikater: Opptil 5 år etter utstedelse.
  • Scorecard-data: 24 måneder etter innsending. Slettes automatisk.
  • E-postlogger: 90 dager etter sending.
  • Revisjonslogg: 5 år (lovpålagt dokumentasjon).

6. Anonymisering

Du har rett til å be om at dine personopplysninger fjernes. Plattformen gjennomfører dette ved anonymisering: navn og e-post erstattes med generiske verdier, slik at de ikke lenger kan knyttes til deg. Aggregert statistikk (score, fullføringsgrad) bevares for arbeidsgivers dokumentasjonsformål, men er ikke lenger personopplysninger.

Kontakt din arbeidsgiver for å utøve denne retten. Arbeidsgiver kan anonymisere enkeltpersoner gjennom admin-panelet.

7. Dine rettigheter

Du har rett til:

  • Innsyn i hvilke opplysninger som er lagret om deg
  • Retting av uriktige opplysninger
  • Anonymisering (gjennom arbeidsgiver, med forbehold om dokumentasjonsplikt)
  • Klage til Datatilsynet dersom du mener behandlingen er ulovlig

8. Innsynsforespørsler

For innsyn i hvilke opplysninger som er lagret om deg:

  • Kontaktpunkt: Din arbeidsgiver (behandlingsansvarlig) eller personvern@krescado.no
  • Forventet responstid: Innen 30 dager (GDPR art. 12(3))
  • Hva du mottar: Oversikt over lagrede personopplysninger (navn, e-post, quiz-resultater, sertifikatstatus, tidsstempler). Tilgjengelig som CSV-eksport.

Arbeidsgiver kan eksportere data for sine ansatte via admin-panelet. Ved henvendelse direkte til Krescado behandles forespørselen i samråd med din arbeidsgiver.

9. Kontakt

For spørsmål om personvern i denne tjenesten, kontakt:

Krescado AS
E-post: personvern@krescado.no

Tilbake til forsidenUnderleverandørerSikkerhetsoversiktTredjelandsoverføringerDatabehandleravtaleTilgjengelighet