Prøv gratis

Brukervilkår for Regnskapsinnsikt

Viktige momenter

Disse vilkårene regulerer ditt forhold til oss som leverandør av regnskapsanalysesystemet Regnskapsinnsikt. Vi har gjort vårt beste for å utforme dem på en forståelig måte. Opplever du uklarheter, ta gjerne kontakt på kontakt@regnskapsinnsikt.no.

Kortversjon

  • Vårt mål er enkle løsninger og tydelige avtaler. Vi ønsker å gjøre hverdagen din enklere, og vi strekker oss langt for å være tilgjengelige og fleksible.
  • Samtidig trenger vi juridisk rammeverk som beskytter både deg og oss mot misbruk - eksempler inkluderer uautorisert kopiering av tjenesten og forfalskede rapportert.
  • Plattformen er designet for forretningsdata og regnskap. Ekstra sensitiv informasjon anbefaler vi oppbevart på andre systemer.
  • Ansvaret for rapporters korrekthet ligger hos deg som bedriftseier. Vår rolle er å tilby verktøy som gjør jobben enklere, men vi kan ikke garantere for innholdets riktighet.
  • Vi oppbevarer alle data i inntil 31 dager etter at du sletter bruker eller bedrift, før permanent fjerning.
  • Vi samarbeider med eksterne leverandører for å gi deg best mulig tjeneste. Oversikt finner du her: https://regnskapsinnsikt.no/index.php?page=databehandlere.
  • Du beholder fullt eierskap til alle data du registrerer. For å optimalisere tjenesten studerer vi bruksmønstre - naturligvis med respekt for personvernet. Skulle vi oppdage feil i tjenesten som kan påvirke deg, kan vi undersøke dine opplastede analyser for å varsle deg. Samme praksis gjelder når du henvender deg til support og en titt i analyser gjør at vi kan gi deg et mer presist svar.

Hvordan avtalen inngås

Denne avtalen («Avtalen») inngås mellom din bedrift («Kunden») og Regnskapsinnsikt, org. nr. 923 136 800, når du tar i bruk vår regnskapsanalysesystem («Tjenesten»).

Du aksepterer avtalevilkårene («Vilkårene») enten ved eksplisitt godkjenning, ved faktisk bruk av Tjenesten, eller gjennom signering av egen kontrakt - fysisk eller elektronisk. Etter aksept mottar du en kopi via den e-postadressen du har oppgitt. Skulle kopien utebli, kontakt oss umiddelbart - men vær oppmerksom på at du fortsatt er bundet av avtalen.

Tjenesten er eksklusivt for bedrifter og organisasjoner som driver analyse og fremstilling av regnskapsinformasjon/økonomisk informasjon - ikke for privat bruk. Når du godtar disse vilkårene, bekrefter du at du har juridisk myndighet til å representere bedriften i avtaleinngåelse. Mangler du slik myndighet, kan du bli personlig ansvarlig for eventuelle økonomiske tap vi påføres.

Når avtalen er på plass og betaling er registrert, får du og dine autoriserte brukere tilgang til Tjenesten - forutsatt at dere overholder gjeldende vilkår.

Alle som bruker Tjenesten oppfordres til å gjøre seg kjent med disse vilkårene før oppstart.

Priser og fakturering

Vi opererer med månedlig etterskuddsfakturering. Faktureringssyklusen starter når du eksplisitt bestiller tjenesten - ikke automatisk når prøveperioden utløper.

Det er ingen bindingstid hos oss. Sier du opp, så vil resterende ikke-fakturerte dager, faktureres særskilt.

Prisene beregnes per registrert bedrift og følger vår til enhver tid gjeldende prisliste. Alle priser er eksklusive merverdiavgift og øvrige avgifter.

Prisendringer kan forekomme. I slike tilfeller varsler vi med minimum tre måneders frist, enten gjennom Tjenesten eller via e-post.

Oppdager du feil i en faktura, må du melde fra innen tre måneder fra fakturadato og oppgi hva du mener er korrekt beløp. Etter denne fristen regnes fakturaen som godkjent.

Ved forsinket betaling påløper forsinkelsesrente samt eventuelle gebyrer knyttet til purring og inkasso.

Hva Tjenesten omfatter

Regnskapsinnsikt er et skybasert regnskapsanalysesystem som støtter bedrifter i økonomistyring, inkludert funksjoner for å utføre økonomiske kontroll- og vesentlighetsanalyser, visualisering av bedriftsøkonomisk ytelse, og kvantitative fremstillinger av hovedbøkers innhold. Komplett funksjonsoversikt finner du på regnskapsinnsikt.no.

Vi jobber kontinuerlig med videreutvikling og feilretting. Alvorlighetsgraden av eventuelle feil avgjør om vi varsler deg direkte. Vårt mål er maksimal oppetid, og vi implementerer tekniske løsninger for å sikre dette.

Tjenesten er i konstant utvikling. Nye funksjoner legges til, eksisterende forbedres. Enkelte tilleggsfunksjoner kan medføre ekstra kostnader.

Du vil motta opplæring og informasjon om produktet via applikasjonen, e-post eller andre relevante kanaler. Vi kan skreddersy kommunikasjonen basert på data i systemet og offentlig tilgjengelig informasjon om din bedrift. For eksempel kan vi tilpasse grensesnittet basert på om du har opplyst om at din bedrift er et revisjonsbyrå, regnskapsbyrå, eller annet selskap. Du kan når som helst avslutte e-postabonnement via lenker i meldingene vi sender.

Oppsigelse og avtalens varighet

Avtalen løper fra den dato du bestiller tjenesten og fortsetter inntil oppsigelse. For å ivareta sikkerhet og gi deg mulighet til dataeksport, må oppsigelse gjennomføres direkte i Tjenesten.

Vi forbeholder oss retten til å si opp avtalen ved brudd på vilkårene eller ved kontraktsmislighold - typisk eksempler er manglende betaling eller misbruk av tjenesten.

Når avtalen avsluttes, opphører de fleste rettigheter og plikter, men enkelte bestemmelser fortsetter naturlig å gjelde - som utestående betalingsforpliktelser, taushetsplikt og immaterielle rettigheter.

Våre leveranseforpliktelser

Tjenesten leveres i sin nåværende form. Vi kan ikke garantere feilfri drift eller 100% oppetid, men vi forplikter oss til å levere en tjeneste som i all hovedsak fungerer som beskrevet i avtalen og vår produktinformasjon.

Målet vårt er høyest mulig tilgjengelighet, men vi må ta forbehold om planlagt og nødvendig systemvedlikehold. Vi er ikke ansvarlige for nedetid som skyldes dine egne forhold - dette inkluderer din maskinvare, programvare, tredjepartslisenser, eller omstendigheter vi ikke kontrollerer. Vi implementerer robuste sikkerhetstiltak, men all digital infrastruktur er potensielt sårbar for angrep som DDoS, ransomware og malware - det finnes ingen absolutt beskyttelse mot slike trusler.

Tjenesten er bygget for regnskapsanalyser med standard funksjonalitet for dette formålet. Vi påtar oss ikke ansvar for spesifikke behov utover normal analysefunksjonalitet. Kunder i prøveperiode uten betalt abonnement kan oppleve begrenset tilgang til enkelte funksjoner.

Vi forbeholder oss retten til å forbedre og endre Tjenesten. Slike endringer kan påvirke funksjonalitet og tilgjengelighet. Oppdateringer kan kreve at du oppdaterer din nettleser eller annen klientprogramvare.

Vi kan umiddelbart suspendere din tilgang dersom bruken påvirker vårt nettverk, infrastruktur eller andre kunders opplevelse negativt. Samme rett gjelder hvis vi har begrunnet mistanke om regelbrudd, ulovlig aktivitet eller handlinger som kan skade oss eller vårt omdømme - eksempler inkluderer utsending av falske fakturaer eller andre aktiviteter i strid med gjeldende regelverk.

Vi kan blokkere tilgang basert på IP-adresse eller lignende kriterier. Suspensjon forårsaket av dine forhold fritar deg ikke fra betalingsforpliktelser.

Dine forpliktelser

Du bestemmer hvilke brukere i din bedrift som skal ha tilgang til Tjenesten.

Alle brukere må registreres med korrekt, fullstendig navn. Du kan opprette flere bedrifter i systemet, men du må ha legitim rett til å representere alle. Hver bedrift du registrerer underlegges disse vilkårene.

Sikkerhet håndteres via passord og eventuelle tilleggsfaktorer. Passord er personlige og skal aldri deles. Du har ansvar for at uvedkommende ikke får tilgang til påloggingsinformasjon eller Tjenesten. Du er ansvarlig for alle brukere du har gitt tilgang, og for at disse kjenner til og følger avtalevilkårene. Alle brukere må akseptere vilkårene før tilgang gis. Får uvedkommende tilgang grunnet mangler i din sikkerhetshåndtering, er dette ditt ansvar.

Du må implementere fornuftige tiltak for å forhindre uautorisert tilgang. Ved mistanke om eller oppdaget uautorisert tilgang, må du umiddelbart varsle oss og samarbeide om å avklare situasjonen og gjenopprette sikkerheten.

Din bruk må være i tråd med norsk lov og regelverk («Regelverket»), inkludert personvernlovgivning og markedsføringsregler. Tjenesten er kun for legitime forretningsformål. Utsending av fiktive rapporter eller andre dokumenter uten avtale eller eksplisitt samtykke fra mottaker regnes som misbruk og kan medføre både straffeansvar og erstatningskrav.

Du erkjenner at regelbrudd kan påføre oss økonomiske tap, kostnader og omdømmeskade. Derfor må du sikre regelverksetterlevelse og informere alle med tilgang om deres rettigheter og plikter. Du bærer fullt ansvar for eventuelle brudd fra din side.

Vi tilbyr Tjenesten på kommersiell basis uten ansvar for tredjepartsleverandørers ytelser eller produktinformasjon. Samarbeidspartnere har selvstendig ansvar for sine tjenester i henhold til egne avtalevilkår. Du forstår at vi kun formidler tilgang til disse tjenestene og ikke kontrollerer informasjon eller transaksjoner som går via vår plattform.

Du har fullt ansvar for all informasjon og alle data du registrerer i Tjenesten, samt for data som genereres gjennom din bruk - dette inkluderer rapportering til skattemyndigheter og andre offentlige instanser. Du kan ikke holde oss ansvarlige for innhold i Tjenesten.

Dersom vi oppdager innhold som bryter med Avtalen eller Regelverket, kan vi endre, skjule, fjerne eller slette data etter eget skjønn for å ivareta tjenestens lovlighet og integritet. Vi har ingen plikt til å gjennomføre slike tiltak.

Du kan slette data selv, men vær oppmerksom på at sletting av innhold kan være vanskelig å gjenopprette hvis det gjøres ved en feiltakelse. Derfor beholder vi slettede data i opptil 31 dager. Ved særlige behov for raskere permanent sletting, send skriftlig henvendelse til slettmeg@regnskapsinnsikt.no. Se databehandleravtalen for detaljer om personopplysninger. Eksportfunksjonalitet for data er tilgjengelig, men noen datatyper kan ikke eksporteres. Ønsker du selektiv sletting utover hva systemet støtter, gjøres dette på forespørsel og kan medføre kostnader.

Du skal ikke analysere, reverse-engineere, dekompilere eller på annen måte undersøke kode, teknisk infrastruktur, API-er eller funksjonalitet utover det som er nødvendig for normal bruk. Du skal ikke utnytte Tjenesten på måter som ikke er beskrevet og godkjent av oss skriftlig - dette inkluderer masseutsending av data, systemtesting som stresstesting eller portscanning, sikkerhetstesting eller dataskraping.

Bruk av vårt firmanavn, logo, varemerker eller andre gjenkjennelige elementer krever vårt skriftlige forhåndsgodkjenning og må følge våre retningslinjer for merkevarebruk. Du kan ikke fjerne eller skjule våre merkevareidentifikatorer i Tjenesten.

Din registrerte e-postadresse på bedriftsprofilen er vår offisielle kontaktkanal til deg. Det er ditt ansvar å holde denne oppdatert.

Eierskap og bruksrettigheter

Vårt intellektuelle eiendom

Vi og våre teknologipartnere som bidrar til Tjenesten beholder full rett til alle immaterielle rettigheter - dette omfatter teknologi, programkode, design, brukergrensesnitt, maler, dokumentasjon, hjelpesystemer, opplæringsmateriale, formater og dashboards, inkludert alle fremtidige forbedringer og modifikasjoner. Dersom du eller noen tilknyttet oss kommer med ideer eller forslag om Tjenesten eller våre andre produkter, kan vi fritt benytte disse uten noen form for forpliktelse eller kompensasjon.

Du har ikke rett til å benytte Tjenesten for å skaffe informasjon som kan brukes til å utvikle eller bidra til utvikling av konkurrerende løsninger. Ved usikkerhet må du avklare med oss skriftlig før du fortsetter bruken. Brudd på dette punktet kan utløse erstatningskrav.

Din lisens

Du får en ikke-eksklusiv, midlertidig og begrenset brukslisens til Tjenesten for de bedrifter du har registrert, forutsatt at du holder betalinger ajour.

Lisensen gjelder kun for dine registrerte bedrifter og autoriserte brukere - Tjenesten kan ikke brukes for andre bedrifter eller overføres til uautoriserte personer. Brudd på lisensvilkårene regnes som vesentlig kontraktsbrudd og gir oss rett til å suspendere brukere eller avslutte avtalen.

Hver brukerkonto er personlig og må knyttes til brukerens faktiske e-postadresse. Salg, utlån eller spredning av brukerinformasjon er forbudt.

Data og informasjon - våre rettigheter

Alt innhold som gjøres tilgjengelig i Tjenesten eies av enten oss eller våre samarbeidspartnere. Du skal ikke lagre, samle, organisere, modifisere eller på annen måte behandle slikt materiale utover hva som er nødvendig for normal bruk.

Vi har rett til å benytte innhold du legger inn i Tjenesten i den utstrekning det er nødvendig for å levere tjenesten til deg. Du gir oss denne retten ved å bruke Tjenesten.

Ettersom Tjenesten er designet for automatisering av regnskapsanalyser gjennom teknologi, genererer vi informasjon som bruksmønstre, tekniske logger, statistikk, know-how og personopplysninger fra din bruk. Vi kan analysere og benytte slik informasjon for å forbedre Tjenesten - dette inkluderer maskinlæring, kunstig intelligens, sikkerhetsovervåkning og funksjonalitetsutvikling. Vi kan også dele innsikt med samarbeidspartnere. Formålet er å effektivisere din arbeidshverdag. Et konkret eksempel: Vi analyserer hvilke kostnadskontoer som typisk brukes for bestemte leverandører, og kan deretter foreslå disse når lignende situasjoner oppstår.

Data og informasjon - dine rettigheter

Du har eierskap til data og informasjon du selv registrerer i Tjenesten, med unntak av de rettigheter vi har i henhold til denne avtalen.

Ved avtaleslutt kan du eksportere dine data via eksportfunksjonalitet i Tjenesten. Eksporten skjer i standard maskinlesbare filformater, men enkelte datatyper vil ikke inkluderes.

Personvern og databehandling

Vi er behandlingsansvarlig for personopplysninger hvor vi bestemmer behandlingsformål og metode. Dette gjelder informasjon om deg som kunde, dine brukere, tekniske data, logger og leverandørinformasjon. Konsulter vår personvernerklæring for fullstendig informasjon.

For personopplysninger du registrerer i Tjenesten fungerer vi som databehandler på dine vegne. Dette reguleres av en egen databehandleravtale som er integrert i og inngås samtidig med denne hovedavtalen.

Du godtar at vi sender informasjon om Tjenesten og våre samarbeidspartnere, inkludert produktoppdateringer og endringer i tilgjengelige tjenester. Slike meldinger går til kontaktpersonen for din bedrift og til registrerte brukere. Du må sikre at mottakerne har samtykket til å motta slik informasjon.

Ansvar ved mislighold

Når en av partene misligholder avtalen, må den andre parten varsle skriftlig uten unødig opphold og innen rimelig tid etter at misligholdet ble eller burde vært oppdaget. Den som har misligholdt må da rette opp forholdet snarest mulig.

Rettes ikke misligholdet, kan den fornærmede part kreve prisreduksjon. Ved vesentlig mislighold kan avtalen heves helt eller delvis for det aktuelle forholdet. I slike situasjoner kan heving skje med umiddelbar virkning.

Ved betalingsmislighold kan vi kreve forsinkelsesrenter i henhold til forsinkelsesrenteloven. Vi kan også holde tilbake våre ytelser proporsjonalt - for eksempel midlertidig stenge din tilgang. Manglende betaling i mer enn 30 dager etter varsel regnes som vesentlig mislighold.

Ingen av partene er ansvarlige for indirekte tap påført den andre. Indirekte tap inkluderer driftsavbrudd, nedetid, datatap, tapt inntjening og tredjepartskrav.

Samlet erstatning er begrenset til 50% av det du har betalt de siste 12 månedene, inkludert eventuelle krav om refusjon ved heving.

Disse begrensningene gjelder ikke ved grov uaktsomhet eller forsett, eller ved brudd på immaterielle rettigheter - som bruk av Tjenesten for å utvikle konkurrerende produkter i strid med avtalen.

Partene fritas fra ansvar når prestasjoner forhindres eller vanskeliggjøres av omstendigheter utenfor rimelig kontroll (force majeure). Dette omfatter situasjoner som etter Regelverket regnes som fritaksgrunner: brann, arbeidskonflikter, underleverandørproblemer, strømbrudd, pandemier, terrorisme, naturkatastrofer og regelverksendringer.

Uavhengig av ovennevnte er vi ikke ansvarlige for innhold i data du registrerer i Tjenesten eller for konsekvenser av din bruk. Dette innebærer at vi ikke har ansvar for fiktive eller feilproduserte rapporter som du sender, for eksempel.

Konfidensialitet

Begge parter skal beskytte informasjon som etter en forsvarlig vurdering må anses som konfidensiell for motparten. Konfidensielle opplysninger inkluderer, men er ikke begrenset til: kundeinformasjon, forretningshemmeligheter, teknologi, funksjonalitet, kommende features, brukergrensesnitt, tilgangskoder, økonomiske data, markedsstrategier og arbeidsprosesser. Partene må behandle slik informasjon med tilstrekkelig forsiktighet for å opprettholde, bevare og beskytte den. Taushetsplikten gjelder både under og etter avtalens varighet. Ved tvil om informasjons konfidensialitet skal motparten konsulteres før noen handling tas.

Taushetsplikten dekker ikke informasjon som er nødvendig for å oppfylle avtaleforpliktelser, administrere avtaleforholdet eller utlevering pålagt av Regelverket. Dette inkluderer lovpålagt datautlevering til myndigheter som Skattetaten - også uten forhåndsvarsel til deg.

Bruk av informasjon om Tjenesten for å skape konkurrerende produkter regnes som brudd på konfidensialitetsforpliktelsen.

Overdragelse av avtalen

Avtalen kan overdras i forbindelse med for eksempel fusjon eller oppkjøp av virksomhet eller produkt. Vi har ubegrenset rett til å overdra avtalen.

Endringer i vilkårene

Vi kan endre avtalevilkårene ved å varsle deg. Varsling skjer via Tjenesten, og du aksepterer nye vilkår ved neste pålogging. Ved endringer som er vesentlig ugunstige for deg, kan du si opp avtalen skriftlig.

Oppdaterte vilkår gjøres tilgjengelige i Tjenesten for din godkjenning.

Jurisdiksjon og tvisteløsning

Denne avtalen reguleres av norsk rett.

Ved uenighet om tolkning eller rettsvirkning av avtalen, skal partene først forsøke å løse konflikten gjennom forhandlinger. Leder ikke forhandlingene til løsning innen én måned, kan hver part bringe saken inn for norske domstoler.

Oslo tingrett er avtalt som eksklusivt verneting.

Sist revidert: 12.11.2025

Databehandleravtale

Denne databehandleravtalen («Databehandleravtalen») er inngått mellom deg som kunde («Behandlingsansvarlig») og Regnskapsinnsikt («Databehandler») som en integrert del av hovedavtalen. Terminologi og definisjoner fra hovedavtalen gjelder også her.

Formål og omfang

Vi behandler personopplysninger på dine vegne i forbindelse med levering av Tjenesten.

Hovedformålet er å levere regnskapsanalysesystemet Regnskapsinnsikt.

Behandlingens varighet, art, personopplysningstyper og kategorier av registrerte er spesifisert i vedlegg til denne databehandleravtalen.

Databehandleravtalen sikrer at personopplysninger behandles i samsvar med gjeldende krav, inkludert personopplysningsloven, GDPR, norske lover og forskrifter med relevans for personopplysninger, samt fremtidig lovgivning som erstatter disse («Personvernlovgivningen»).

Vi behandler personopplysningene som beskrevet i Databehandleravtalen og etter annen skriftlig avtale mellom oss og deg.

Begreper i Databehandleravtalen skal forstås i tråd med Personvernlovgivningen.

Våre forpliktelser som databehandler

Vi bekrefter at vi implementerer egnede tekniske og organisatoriske tiltak for å sikre at behandlingen møter kravene i Personvernlovgivningen og beskytter registrertes rettigheter, inkludert alle krav etter GDPR artikkel 32. Se også avsnittet om sikkerhet senere i dokumentet.

Vi behandler kun personopplysninger basert på dokumenterte instruksjoner fra deg. Vi kan til enhver tid dokumentere slike instruksjoner. Vi behandler ikke personopplysninger utover det som er nødvendig for å levere tjenesten til deg. Merk at hovedavtalen beskriver situasjoner hvor vi overfører opplysninger til vår egen virksomhet hvor vi blir behandlingsansvarlig.

Vi bistår deg i å besvare henvendelser fra registrerte personer, i den grad behandlingens art tillater det, ved hjelp av tilpassede tekniske og organisatoriske løsninger. Dette gjelder forespørsler om utøvelse av rettigheter etter GDPR kapittel III og bistand med overholdelse av sikkerhetskrav. Tilsvarende gjelder bistand ved personvernkonsekvensvurderinger og forhåndskonsultasjoner etter GDPR artikkel 32-36, innenfor rammen av tilgjengelig informasjon. Hvis vi har forpliktet oss til godkjente adferdsnormer etter GDPR artikkel 40 eller sertifiseringsordninger etter artikkel 42, vil vi følge disse.

Vi fører protokoll over behandlingsaktiviteter vi utfører for deg, med minimum den informasjonen som kreves etter GDPR artikkel 30 nr. 2.

Vi gjør all nødvendig informasjon tilgjengelig for deg for å dokumentere at vi oppfyller våre forpliktelser, og vi legger til rette for revisjoner og inspeksjoner utført av deg eller noen du bemyndiger. Du har direkte ansvar for kontakt med tilsynsmyndigheter som Datatilsynet, og vi skal ikke kontakte tilsynsmyndigheter uten din godkjenning.

Vi har taushetsplikt om personopplysninger vi får tilgang til gjennom Databehandleravtalen. Vi sikrer at våre ansatte som behandler personopplysningene har forpliktet seg til fortrolighet eller er underlagt lovfestet taushetsplikt. Denne forpliktelsen fortsetter etter at Databehandleravtalen opphører.

Vi utleverer ikke opplysninger vi behandler for deg til andre uten din eksplisitte instruks. Henvendelser vi mottar videresender vi til deg så raskt som mulig.

Skulle vi vurdere at en instruks fra deg strider mot Personvernlovgivningen, varsler vi deg umiddelbart om vår vurdering.

Dine rettigheter og plikter

Du er ansvarlig for at personopplysninger behandles i henhold til Personvernlovgivningen. Du har både rett og plikt til å bestemme formål og metoder for behandlingen vi utfører. Du skal derfor gi oss dokumenterte instrukser for personopplysningsbehandling - enten som del av Databehandleravtalen, som vedlegg til den, eller senere i avtaleforholdet.

Du kan si opp Databehandleravtalen hvis vi ikke lenger oppfyller kravene i GDPR artikkel 28 nr. 1.

Underleverandører

Vi bruker kun underleverandører for personopplysningsbehandling (underdatabehandlere) som du har godkjent skriftlig og som har bekreftet at de implementerer egnede tekniske og organisatoriske tiltak i tråd med Personvernlovgivningen.

Godkjente underdatabehandlere ved avtaleinngåelse er spesifisert i vedlegg til Databehandleravtalen.

Du gir oss generell tillatelse til bruk av underdatabehandlere. Planlegger vi å bruke nye underdatabehandlere eller bytte ut eksisterende, varsler vi deg minst fire uker i forveien slik at du kan protestere. Varsling kan skje via Tjenesten. Oppdatert liste over underdatabehandlere er alltid tilgjengelig her: https://regnskapsinnsikt.no/vilkar/datautveksling.

Godkjenner du ikke en underdatabehandler, må vi sammen finne en måte å gjennomføre avtalen uten bruk av denne.

Underdatabehandlere pålegges samme personvernforpliktelser som oss gjennom bindende avtale som garanterer adekvate tekniske og organisatoriske tiltak. Hvis en underdatabehandler ikke oppfyller sine personvernforpliktelser, har vi fullt ansvar overfor deg for underdatabehandlerens ytelse.

Sikkerhet og avvik

Vi oppfyller sikkerhetskravene i Personvernlovgivningen og relevante bransjestandarder for personopplysningsbehandling. Vi kan dokumentere våre rutiner og tiltak for å oppfylle disse kravene. Dokumentasjon er tilgjengelig på din forespørsel.

Ved sikkerhetsbrudd eller personvernhendelser varsler vi deg uten unødig opphold. Varselet inkluderer minimum informasjonen som kreves etter GDPR artikkel 33 nr. 3.

Hvis vi ikke kan gi all informasjon i første varsling, vil vi gi ytterligere informasjon løpende etter hvert som den blir tilgjengelig.

Du har ansvar for å melde hendelser til tilsynsmyndigheter. Vi har likevel rett til å kontakte tilsynsmyndigheter hvis vi mener en hendelse krever varsling til myndigheter eller registrerte personer.

Internasjonal dataoverføring

Personopplysninger overføres kun til land utenfor EØS (tredjeland) etter din instruks. Vi overfører ikke og gir ikke personer i tredjeland tilgang til personopplysninger uten din eksplisitte skriftlige godkjenning og instruks på forhånd. Godkjenning og instruks må spesifisere hvilke land opplysningene kan overføres til. Overføring til tredjeland krever, selv med godkjenning, at sikkerhetskrav og vern av registrertes rettigheter etter personopplysningsloven og annet regelverk er ivaretatt.

Varighet og avslutning

Databehandleravtalen gjelder så lenge vi behandler eller har tilgang til personopplysninger på dine vegne.

Ved brudd på Databehandleravtalen, personopplysningsloven eller annet relevant regelverk, kan du pålegge oss å stanse videre behandling umiddelbart.

Etter din instruks skal vi slette eller returnere alle personopplysninger når tjenestene er levert, og slette eksisterende kopier - med mindre vi er lovpålagt å beholde dem. Dette gjelder også sikkerhetskopier, hvor det er tilstrekkelig at de overskrives i henhold til etablerte rutiner.

Du skal motta skriftlig bekreftelse fra oss på at alle personopplysninger er returnert eller slettet i henhold til dine instruksjoner og at vi ikke har beholdt kopier i noen form.

Øvrige bestemmelser

Ytterligere rettigheter og plikter følger av hovedavtalen mellom oss som regulerer tjenestene som krever personopplysningsbehandling. Samme kontaktpersoner gjelder for Databehandleravtalen som for hovedavtalen.

Vedlegg: Spesifikasjon av behandlingen

Behandlingsformål

Formålet er å gi deg tilgang til Tjenesten og levere de tjenester du bestiller fra oss i henhold til hovedavtalen.

Behandlingsperiode

Behandlingen varer så lenge vi leverer tjenester til deg i henhold til avtalen, pluss 18 måneder for dataoppbevaring.

Du kan slette en bruker forutsatt at alle tilknyttede bedrifter også er slettet (for å ivareta sporingskrav). Siden en bruker også representerer regnskapsdata, vil brukeren slettes fysisk inntil 12 måneder etter logisk sletting.

For å sikre sikkerhet og konsistens oppbevarer vi sikkerhetskopier av data i inntil tre måneder.

Skulle særlige omstendigheter kreve raskere sletting enn beskrevet over, kan du kontakte oss skriftlig.

Loggdata oppbevares i tre år av sikkerhetshensyn, for eksempel for å kunne spore hackingforsøk.

Type behandling

All personopplysningsbehandling eller aktivitet som nødvendiggjør slik behandling under hovedavtalen.

Kategorier av personopplysninger

I forbindelse med levering av Tjenesten som du og dine brukere utfører, behandles følgende personopplysninger:

  • Identitet og kontaktinformasjon for brukere av Tjenesten
  • Brukeraktivitet og handlinger i Regnskapsinnsikt
  • Innhold i regnskapsdata som lastet opp til Tjenesten enten direkte av deg eller gjennom API-løsninger aktivert av deg
  • Tekniske data relatert til bruk av Tjenesten, som sikkerhetslogger, IP-adresser, aktivitetsregistreringer og bruksmønstre

Kategorier av registrerte

Brukere av tjenesten, dine ansatte, kontaktpersoner hos dine kunder, kontaktpersoner hos dine leverandører og samarbeidspartnere, samt andre personer som kan identifiseres i informasjon eller dokumentasjon registrert i Tjenesten.

Liste over underdatabehandlere

Databehandlere og andre mottakere av data, inkludert personopplysninger, som følge av behandling og tilgjengeliggjøring av Tjenesten er oppført her: https://regnskapsinnsikt.no/vilkar/datautveksling.

Enkelte databehandlere og datamottakere er avhengig av hvilke moduler og funksjoner du aktiverer i Tjenesten. For samarbeidspartnere som representerer valgfrie moduler, presenteres disse som alternativer du kan velge å bruke eller ikke. Et eksempel er mulighet til å overføre en faktura til et eksternt inkassoselskap. Dette er funksjoner designet for å tilby deg best mulige forretningsmessige tjenester. Vi har rett til å tilby deg tredjepartsprodukter som basert på registrerte opplysninger kan være relevante. Ønsker du å ta i bruk tilbudet, er det ditt ansvar å opprette databehandleravtale med samarbeidspartneren. Vi vil ikke utveksle informasjon før modulen er aktivert i Tjenesten.

Sikkerhetstiltak

Sikkerhet i Tjenesten utvikles og forbedres kontinuerlig. Følgende tiltak er implementert ved avtaleinngåelse:

Kryptering

All data som forlater vårt datasenter er kryptert. Dette innebærer:

  • All kommunikasjon mellom kunder og regnskapsinnsikt.no (inkludert underdomener) er kryptert
  • Dataoverføring til eksterne tjenester vi benytter er kryptert
  • All serveradministrasjon, inkludert logggjennomgang, skjer over kryptert forbindelse

I tillegg til kryptert overføring er alle produksjonsdata kryptert ved lagring. Dette gjelder både data på vårt eget datasenter og data lagret hos eksterne leverandører.

Passordhåndtering

Brukerpassord lagres aldri i klartekst. For innloggingsverifisering (som pålogging på regnskapsinnsikt.no) lagrer vi kun sikre hasher av passord. Hashalgoritmer vi bruker er spesialdesignet for passord med salting og key-stretching for å motstå brute force-angrep. Brukerpassord som benyttes for innlogging i tredjepartstjenester (som brukerens Altinn-systempassord lagret i Regnskapsinnsikt) lagres kryptert.

Applikasjonspassord til kritiske tjenester (som databasepassord og eksterne API-passord) er ikke innsjekket i klartekst i kildekode men håndteres av konfigurasjonsstyringssystem.

Tilgangskontroll for ansatte

Ansattes tilgang til brukerdata er begrenset. Personell i Regnskapsinnsikt med drifts- og supportansvar kan bruke administratortilgang til dine data for å utføre brukerstøtte, utføre driftsvedlikehold og videreutvikle tjenesten i henhold til vår personvernerklæring.

Testdata brukt til feilsøking og ytelsestesting er anonymisert.

Infrastruktur

Vi benytter servere lokalisert i Norge i datasenter med robust fysisk sikring og overvåking. Datasenteret oppfyller standarder som ISO 27001:2013 og ISO 9001:2015.

Tofaktorautentisering

Alle driftstjenester er konfigurert med tofaktorautentisering. Dette omfatter eksterne tjenester (som e-post og DNS-administrasjon) samt serveradministrasjon. Kunder kan aktivere tofaktorautentisering for pålogging på regnskapsinnsikt.no etter eget ønske.