1. Innledning
Denne personvernerklæringen beskriver hvordan Lederinnsikt behandler personopplysninger i forbindelse med bruk av tjenesten.
Lederinnsikt er et digitalt verktøy for gjennomføring av strukturerte innsiktssamtaler og lederintervjuer. Systemet gjør det mulig for deltakere å svare på forhåndsdefinerte spørsmål via video, tale eller tekst. Svarene kan deretter transkriberes og analyseres for å identifisere mønstre, utviklingsområder og organisatorisk innsikt.
Behandlingen av personopplysninger skjer i samsvar med gjeldende personvernlovgivning, inkludert EUs personvernforordning (GDPR).
2. Behandlingsansvarlig
Behandlingsansvarlig for personopplysninger er virksomheten som benytter Lederinnsikt til å gjennomføre innsiktssamtaler eller intervjuer.
Kontaktinformasjon til behandlingsansvarlig vil fremgå av den aktuelle virksomhetens egne personvernerklæringer eller avtaler.
3. Hvilke opplysninger behandles
Identifikasjonsopplysninger
For å administrere deltakelse i systemet behandles følgende opplysninger:
- navn
- e-postadresse
Opplysningene brukes til å:
- invitere deltakere til å besvare spørsmål
- administrere tilgang til intervjuet
- knytte svar til riktig deltaker i systemet
Fullt navn og e-postadresse sendes ikke til AI-tjenestene som brukes til analyse.
Intervjusvar
Deltakere kan gi svar via:
- videoopptak
- taleopptak
- tekstlige svar
Svarene brukes som grunnlag for transkripsjon og analyse.
Transkripsjoner
Når svar gis via video eller tale kan systemet generere tekstlig transkripsjon av det som blir sagt.
Analyse
Systemet kan generere oppsummeringer og analyser basert på transkripsjoner eller tekstsvar.
Systemdata
Teknisk informasjon knyttet til bruk av systemet kan behandles for drift, sikkerhet og tilgangsstyring.
4. Formål med behandlingen
Personopplysninger behandles for følgende formål:
- gjennomføring av innsiktssamtaler og intervjuer
- transkripsjon av svar
- analyse av intervjusvar
- generering av rapporter og oppsummeringer
- drift og sikkerhet av systemet
5. Bruk av kunstig intelligens
Lederinnsikt benytter kunstig intelligens levert via OpenAI API til transkripsjon og analyse av intervjusvar, samt Anthropic (Claude) API til gjennomføring av intervjusamtaler.
Følgende data kan sendes til AI-tjenestene:
- lydfil fra svar (til OpenAI for transkripsjon)
- tekstlig innhold fra svar (til OpenAI for analyse)
- deltakerens fornavn og samtalehistorikk (til Anthropic for intervjusamtale)
Fullt navn og e-postadresse sendes ikke til AI-tjenestene.
Data som sendes til OpenAI og Anthropic brukes ikke til trening eller forbedring av modellene.
6. Databehandlere
Lederinnsikt benytter følgende databehandlere:
- OpenAI — brukes til transkripsjon og analyse av intervjusvar
- Anthropic — brukes til gjennomføring av intervjusamtaler
- Supabase — brukes til lagring av data i EU (Frankfurt, Tyskland)
Data kan overføres til leverandører utenfor EU/EØS for prosessering. Slike overføringer skjer i henhold til EUs standardavtalevilkår (SCCs) eller tilsvarende godkjente overføringsmekanismer.
7. Lagringstid
Personopplysninger lagres i systemet i opptil 180 dager som standard.
Behandlingsansvarlig virksomhet kan selv konfigurere en annen lagringsperiode dersom dette er ønskelig eller nødvendig i henhold til interne retningslinjer.
Når lagringsperioden utløper anonymiseres data automatisk.
Anonymisering innebærer at opplysninger som kan knyttes til enkeltpersoner fjernes eller irreversibelt endres, slik at data ikke lenger kan knyttes til en identifiserbar person.
8. Sikkerhet
Lederinnsikt benytter tekniske og organisatoriske sikkerhetstiltak for å beskytte personopplysninger, inkludert:
- kryptert kommunikasjon
- tilgangskontroll
- autentisering
- logging av systemaktivitet
9. Rettigheter
Registrerte personer har rett til å:
- be om innsyn i egne opplysninger
- be om retting av opplysninger
- be om sletting av opplysninger
- protestere mot behandling
Henvendelser skal rettes til behandlingsansvarlig virksomhet.