For B2B-kunder
Databehandleravtale
Når KETL Finance AS behandler personopplysninger på vegne av bedriftskunder regnes vi som databehandler etter GDPR. Denne avtalen (DPA) regulerer behandlingen og kan signeres elektronisk via lenken nederst på siden — eller hentes som PDF.
Sist oppdatert 1. mai 2026.
1. Avtalens parter
Denne avtalen inngås mellom KETL Finance AS (databehandler, org.nr. 934 567 891) og kunden (behandlingsansvarlig).
2. Behandlingens formål og art
Databehandleren behandler personopplysninger på vegne av kunden i forbindelse med leveranse av regnskapssystemet KETL Finance. Dette inkluderer mottak av bilag, lagring av kundedata, lønnsbehandling, MVA-rapportering og kommunikasjon med myndigheter via Altinn.
3. Kategorier av registrerte og opplysninger
- Ansatte hos kunden (navn, fødselsnummer, lønnsdata)
- Kundens kunder og leverandører (navn, kontaktinfo, fakturadata)
- Kontoutskrifter og finansielle transaksjoner
4. Underdatabehandlere
Databehandleren benytter seg av følgende underdatabehandlere:
- Google Cloud (Frankfurt + Finland) — infrastruktur
- Resultat Regnskap AS — faglig kvalitetssikring
- Stripe Inc. — kortbetaling
- Plausible Insights OÜ — anonymisert analyse
- PostHog Inc. (EU) — produktdata
Endringer i underdatabehandlere varsles 30 dager før de trer i kraft. Kunden kan motsette seg endringen og si opp avtalen vederlagsfritt.
5. Sikkerhetstiltak
- Kryptering i ro (AES-256) og under transport (TLS 1.3)
- Minste-rettighetsprinsipp og rollebasert tilgang
- 2FA påkrevd for alle administrative kontoer
- Daglig backup med 30 dagers retensjonstid
- Periodisk penetrasjonstesting
- SOC 2-baserte rutiner via Google Cloud
6. Avviksbehandling
Ved sikkerhetsbrudd som påvirker personopplysninger varsler vi kunden uten ugrunnet opphold og senest innen 24 timer. Datatilsynet varsles innen 72 timer hvis bruddet medfører risiko for de registrerte.
7. Lagring og sletting
Personopplysninger lagres så lenge avtalen er aktiv samt 5 år deretter (krav fra bokføringsloven). Etter 5 år anonymiseres eller slettes opplysningene. Kunden kan eksportere alle data i SAF-T- eller CSV-format på forespørsel.
8. Overføring til tredjeland
Personopplysninger lagres i EU/EØS. Eventuell overføring til tredjeland skjer kun etter EUs standardklausuler (SCC) og kun når mottakerlandet har tilstrekkelig beskyttelsesnivå.
9. Bistand til behandlingsansvarlig
Vi bistår kunden ved henvendelser fra registrerte (innsynsrett, retting, sletting), forhåndskonsultasjoner og konsekvensutredninger (DPIA) etter beste evne og uten urimelig forsinkelse.
10. Ansvar
Databehandleren hefter for skade som følge av brudd på denne avtalen, begrenset til alminnelige erstatningsregler og omfanget av kundens betalte abonnement de siste 12 måneder.
Signere eller laste ned
Bedriftskunder kan signere DPA-en elektronisk fra dashboardet i app.ketlfinance.no, eller laste ned en PDF og returnere signert kopi til hei@ketlfinance.no.