Slik behandler FC personopplysninger. How Fjeldstad Consulting handles personal data.

1. Behandlingsansvarlig

1. Data controller

Fjeldstad Consulting (enkeltpersonforetak), org.nr. 937 521 200, ved Joakim Fjeldstad, er behandlingsansvarlig for personopplysningene dine når du tar kontakt gjennom fjeldstadconsulting.ai eller mottar tjenester fra FC.

Fjeldstad Consulting (sole proprietorship), org.no. 937 521 200, by Joakim Fjeldstad, is the data controller for your personal data when you contact FC through fjeldstadconsulting.ai or receive services from FC.

Kontakt: [email protected].

Contact: [email protected].

2. Hva FC samler inn

2. What FC collects

2.1 Når du kontakter FC

2.1 When you contact FC

Navn, e-postadresse, eventuelt bedrift og innholdet i meldingen. Informasjonen brukes kun til å svare deg og følge opp der det er relevant.

Name, email address, possibly company name and the content of your message. The information is used only to reply to you and follow up where relevant.

2.2 Når du kjøper en tjeneste

2.2 When you buy a service

FC lagrer kontaktinformasjonen din, oppdragsdata og leveransefiler så lenge oppdraget pågår. Ved fakturering behandles i tillegg fakturaopplysninger (navn, adresse, eventuelt organisasjonsnummer).

FC stores your contact information, project data and delivery files for as long as the engagement is active. For invoicing, FC also processes invoice data (name, address, organisation number if applicable).

2.3 Når du laster ned KI-Jukselappen eller andre ressurser

2.3 When you download the AI Cheat Sheet or other resources

Når du melder deg på en gratis ressurs, lagrer FC e-postadressen din (og navn hvis du gir det) hos MailerLite. Du får tilsendt ressursen og blir lagt til en liste for korte oppdateringer om nye ressurser. Du kan melde deg av når som helst via lenke i hver e-post.

When you sign up for a free resource, FC stores your email address (and name if you provide it) with MailerLite. You receive the resource and are added to a list for short updates on new resources. You can unsubscribe any time via the link in each email.

2.4 Når du besøker fjeldstadconsulting.ai

2.4 When you visit fjeldstadconsulting.ai

Nettsiden bruker ikke sporings-cookies eller tredjeparts-analyse som default. Hvis FC senere legger til besøksanalyse, oppdateres denne erklæringen før det aktiveres.

The website does not use tracking cookies or third-party analytics by default. If FC later adds visitor analytics, this policy will be updated before it is enabled.

3. Rettslig grunnlag

3. Legal basis

• Avtale (GDPR art. 6(1)(b)): Gjennomføring av kjøpte tjenester (KI-Sjekk, KI-Overvåking, Rådgivning, Hjemmeside og fremtidige pakker).
• Contract (GDPR art. 6(1)(b)): Delivery of purchased services (AI Check, AI Monitoring, Consultancy, Website and future packages).
• Samtykke (GDPR art. 6(1)(a)): Påmelding til nyhetsbrev og gratis ressurser.
• Consent (GDPR art. 6(1)(a)): Newsletter and free resource sign-ups.
• Berettiget interesse (GDPR art. 6(1)(f)): Grunnleggende drift av nettsiden og svar på henvendelser.
• Legitimate interest (GDPR art. 6(1)(f)): Basic website operation and replies to inquiries.
• Rettslig forpliktelse (GDPR art. 6(1)(c)): Bokførings- og skattemessig oppbevaring av fakturadata.
• Legal obligation (GDPR art. 6(1)(c)): Accounting and tax retention of invoice data.

4. Tredjeparter og databehandlere

4. Third parties and data processors

FC bruker noen tjenesteleverandører som behandler data på vegne av FC. Hver part har signert databehandleravtale.

FC uses some service providers that process data on behalf of FC. Each has signed a data processor agreement.

• MailerLite (Litauen, EU): Nyhetsbrev og distribusjon av gratis ressurser.
• MailerLite (Lithuania, EU): Newsletter and free resource delivery.
• Cloudflare (USA, med EU-databehandlingsmodul): Hosting av nettsiden og DNS.
• Cloudflare (USA, with EU data processing addendum): Website hosting and DNS.
• Anthropic (USA) og OpenAI (USA): KI-prosessering ved kjøp av KI-Sjekk og KI-Overvåking. Kun offentlig informasjon om kunden brukes i analysen — kundens egne data sendes ikke til disse leverandørene som del av tjenesten.
• Anthropic (USA) and OpenAI (USA): AI processing for AI Check and AI Monitoring. Only public information about the customer is used in the analysis — customer data is not sent to these providers as part of the service.
• Fiken (Norge): Fakturering og regnskapssystem.
• Fiken (Norway): Invoicing and accounting.

5. Hvor lenge FC lagrer

5. Retention periods

• Kunde- og fakturadata: 5 år etter siste transaksjon (bokføringsloven § 13).
• Customer and invoice data: 5 years after last transaction (Norwegian Bookkeeping Act § 13).
• Oppdragsdata og leveransefiler: så lenge oppdraget pågår, og deretter maks 12 måneder, med mindre noe annet avtales.
• Project data and delivery files: for the duration of the engagement, then a maximum of 12 months, unless otherwise agreed.
• Generelle henvendelser: 12 måneder, deretter slettes de.
• General inquiries: 12 months, then deleted.
• Nyhetsbrev og ressurs-påmeldinger: så lenge du er påmeldt, pluss 90 dager etter avmelding.
• Newsletter and resource sign-ups: as long as you are subscribed, plus 90 days after unsubscribing.

6. Dine rettigheter

6. Your rights

Du har rett til:

You have the right to:

• innsyn i hvilke opplysninger FC har lagret om deg
• access the information FC has stored about you
• å få feil rettet
• have errors corrected
• å få opplysninger slettet der rettslig grunnlag tillater det
• have data deleted where the legal basis permits
• å trekke tilbake samtykke til fremtidig behandling
• withdraw consent for future processing
• å få data utlevert i maskinlesbart format
• receive your data in a machine-readable format
• å klage til Datatilsynet i Norge (datatilsynet.no) eller til tilsynsmyndigheten i ditt eget EU/EØS-land
• file a complaint with the Norwegian Data Protection Authority (datatilsynet.no) or your own EU/EEA national authority

Send spørsmål til [email protected], så svarer Joakim innen 30 dager.

Send questions to [email protected] and Joakim will reply within 30 days.

6.1 Tilsynsmyndigheter i andre land

6.1 Supervisory authorities in other countries

GDPR gjelder i hele EU og EØS. Hvis du bor i et annet EU/EØS-land, kan du klage til din nasjonale tilsynsmyndighet i tillegg til, eller i stedet for, Datatilsynet i Norge:

The GDPR applies throughout the EU and EEA. If you live in another EU/EEA country, you can complain to your national supervisory authority in addition to, or instead of, the Norwegian Data Protection Authority:

• Sverige: Integritetsskyddsmyndigheten (IMY)
• Danmark: Datatilsynet
• Tyskland: BfDI
• Andre EU/EØS-land: oversikt på edpb.europa.eu
• Other EU/EEA countries: list at edpb.europa.eu

7. Sikkerhet

7. Security

FC har tekniske og organisatoriske tiltak for å beskytte opplysningene: totrinnspålogging på alle tjenester, kryptert transport (HTTPS) og lagring, begrenset tilgang og jevnlige oppdateringer. Ved sikkerhetshendelse varsler FC Datatilsynet innen 72 timer der det kreves, og melder fra til berørte personer uten unødig forsinkelse.

FC has technical and organisational measures to protect data: two-factor authentication on all services, encrypted transport (HTTPS) and storage, limited access, and regular updates. In case of a security incident, FC notifies the Data Protection Authority within 72 hours where required, and informs affected persons without undue delay.

8. Endringer

8. Changes

Hvis FC endrer denne erklæringen, oppdateres datoen øverst. Vesentlige endringer varsles via e-post til aktive abonnenter og kunder.

If FC changes this policy, the date at the top is updated. Material changes are communicated via email to active subscribers and customers.