DATABEHANDLERAVTALE KS KOMPLETT

OM KS KOMPLETT 

KS Komplett fra Regnskap Norge AS er en skybasert tjeneste som er spesielt utviklet for regnskapsbransjen. Tjenesten skal hjelpe regnskapsforetak og regnskapsavdelinger til å kvalitetssikre kontordriften og oppdragsutførelsen.

Tjenesten leveres fra websiden “kskomplett.no” og omtales i det videre som kskomplett.no.

AVTALEAKSEPT VED BRUK AV TJENESTEN 

Denne databehandleravtalen har til hensikt å regulere brukerens behandling av personopplysninger, og derved sikre at behandlingen skjer i samsvar med personopplysningsloven (LOV-2018-06-15-38), herunder EUs personvernforordning (EU/2016/679), og senere lovgivning som erstatter eller supplere disse. Bruken av kskomplett.no er underlagt personopplysningsloven i den grad det behandles personopplysninger i tjenesten.

Ved bruk av tjenesten kskomplett.no aksepterer behandlingsansvarlig vilkårene i denne databehandleravtale.

DEFINISJONER

Databehandleravtale: Avtale om behandling av personopplysninger mellom behandlingsansvarlig og databehandler og/eller avtale mellom databehandler og underleverandør(er).

Behandlingsansvarlig: En fysisk eller juridisk person, en offentlig myndighet, en institusjon eller ethvert annet organ som alene eller sammen med andre bestemmer formålet med behandlingen av personopplysninger og hvilke midler som skal benyttes; når formålet med og midlene for behandlingen er fastsatt i unionsretten eller i medlemsstatenes nasjonale rett, kan den behandlingsansvarlige, eller de særlige kriteriene for utpeking av vedkommende, fastsettes i unionsretten eller i medlemsstatenes nasjonale rett.

> Bruker av kskomplett.no er behandlingsansvarlig etter denne avtale.

Databehandler: En fysisk eller juridisk person, offentlig myndighet, institusjon eller ethvert annet organ som behandler personopplysninger på vegne av den behandlingsansvarlige.

> Regnskap Norge AS er databehandler etter denne avtale.

Personopplysninger: Enhver opplysning om en identifisert eller identifiserbar fysisk person («den registrerte»); en identifiserbar fysisk person er en person som direkte eller indirekte kan identifiseres, særlig ved hjelp av en identifikator, f.eks. et navn, et identifikasjonsnummer, lokaliseringsopplysninger, en nettidentifikator eller ett eller flere elementer som er spesifikke for nevnte fysiske persons fysiske, fysiologiske, genetiske, psykiske, økonomiske, kulturelle eller sosiale identitet.

Behandling: Enhver operasjon eller rekke av operasjoner som gjøres med personopplysninger, enten automatisert eller ikke, f.eks. innsamling, registrering, organisering, strukturering, lagring, tilpasning eller endring, gjenfinning, konsultering, bruk, utlevering ved overføring, spredning eller alle andre former for tilgjengeliggjøring, sammenstilling eller samkjøring, begrensning, sletting eller tilintetgjøring.

Bruker: Enhver betalende bruker av tjenesten kskomplett.no.

Underleverandør: Tjenestetilbyder som Regnskap Norge AS benytter i leveringen av tjenesten kskomplett.no.

BEHANDLINGENS FORMÅL OG ART 

Formålet med behandlingen av personopplysninger i kskomplett.no er at brukeren skal kunne utarbeide oppdragsdokumentasjon etter krav i regnskapsførerloven og God Regnskapsføringsskikk (GRFS). I tillegg skal brukeren kunne utarbeide egne rutiner og andre dokumenter til bruk i regnskapsvirksomheten. Regnskap Norge AS skal ikke behandle personopplysningene til noe annet formål enn å levere tjenesten KS Komplett til brukeren.

Personopplysninger som behandles i kskomplett.no kan for eksempel være arbeidsavtale, stillingsbeskrivelse, roller og ansvar i rutiner, fullmakter, kapasitet og kompetanse, oversikt over reelle rettighetshavere, avstemming av privatkonto, mellomværende med personer mv.

BEKREFTELSE AV SAMSVAR MED KRAV I PERSONOPPLYSNINGSLOVEN 

Regnskap Norge AS bekrefter at det er etablert egnede teknologiske og organisatoriske tiltak for å sikre at det ikke skal oppstå vesentlige brudd på personopplysningssikkerheten. Dette inkluderer, men er ikke avgrenset til:

  • Kartlegging av behandling av personopplysninger i tjenesten
  • Risikovurdering av behandlingen
  • Innebygget personvern i løsningen
  • Test på anonymiserte data
  • Tilgangskontroller for brukere
  • Kryptert overføring og oppbevaring av personopplysninger i løsningen
  • Sikkerhetskopiering
  • Slettefunksjon for genererte dokumenter
  • Kontroll på systemtilgang og databaseadministrasjon, herunder at Regnskap Norge AS ikke har innsikt i registrerte personopplysninger i tjenesten
  • Behandling av personopplysninger innen EU/EØS-sonen

SLETTING

Bruker er selv ansvarlig for å slette genererte dokumenter i tjenesten når formålet med behandlingen ikke lenger er til stede og det ikke finnes hjemmel for behandlingen. Ved oppsigelse av abonnement og opphør av bruk av tjenesten, vil Regnskap Norge AS slette genererte dokumenter tilknyttet regnskapsvirksomheten abonnementet tilhører. Brukere må derfor sikre at oppbevaringspliktig oppdragsdokumentasjon ikke oppbevares i tjenesten.

BRUK AV UNDERLEVERANDØR

Brukeren samtykker til at Regnskap Norge AS overlater personopplysningene som behandles i medhold av avtalen til andre databehandlere (underleverandører). Regnskap Norge AS benytter følgende underleverandører til levering av tjenesten:

  • Knowit Experience Oslo AS, Org.nr. 914727340
  • Decisive AS, Org.nr. 986342583
  • Intility AS, Org.nr. 981967070

Det er tegnet databehandleravtaler med disse underleverandørene. Regnskap Norge AS forbeholder seg retten til å bytte underleverandør etter forutgående varsling til brukere av tjenesten.

VARSLING

Regnskap Norge AS vil uten ugrunnet opphold varsle behandlingsansvarlig ved vesentlige brudd på personopplysningssikkerheten.

BISTAND

Regnskap Norge AS vil kunne yte bistand til behandlingsansvarlig slik at behandlingsansvarlig kan oppfylle sine plikter overfor den registrerte etter personopplysningsloven.

Sist oppdatert: 18.02.2022