Vi bruker informasjonskapsler til autentisering og — med ditt samtykke — til analyse. Les mer.

Hopp til innhold
KETL Data
PersonvernSikkerhetLogg inn
Kontrakt — GDPR artikkel 28

Databehandleravtale

Standardavtale mellom kunden (behandlingsansvarlig) og KETL AS (databehandler). Signer elektronisk ved onboarding, eller be om signerbar versjon for intern gjennomgang.

Versjon 1.0 · Gjelder fra 23. juni 2026 · Databehandler: KETL AS, org.nr. 933 555 444

Nedlasting og signering
Alle kunder på Team og Enterprise får automatisk DPA ved onboarding. Andre kan signere ved å kontakte oss.
Be om signerbar versjon — dpa@ketl.noAvtalens fulle innhold står nedenfor — bruk «Last ned / skriv ut» for å lagre den som PDF.

Avtalens innhold

1. Partene
Avtalen inngås mellom kunden (behandlingsansvarlig) og KETL AS (databehandler). Partene forplikter seg til å behandle personopplysninger i henhold til GDPR og norsk personvernlov.
2. Formål og varighet
KETL behandler personopplysninger kun for å levere tjenestene kunden abonnerer på. Avtalen gjelder så lenge kunden har aktivt abonnement, pluss retention-perioden beskrevet i personvernerklæringen.
3. Instrukser
KETL behandler personopplysninger kun etter dokumenterte instrukser fra kunden, inkludert ved overføring til tredjeland. Konsoll- og API-bruk regnes som instrukser.
4. Konfidensialitet
Alle ansatte hos KETL som har tilgang til personopplysninger har signert taushetsplikt og gjennomført årlig personvern- og sikkerhetstrening.
5. Sikkerhet
KETL implementerer egnede tekniske og organisatoriske tiltak, inkludert kryptering i transitt (TLS 1.3) og hvile (AES-256), tilgangskontroll basert på minste privilegium, og kontinuerlig overvåking.
6. Under-processors
KETL har et offentlig register over under-processors. Kunden får varsel minst 30 dager før nye under-processors tas i bruk, og har rett til å motsette seg endringer.
7. Bistand
KETL bistår kunden med å besvare forespørsler fra registrerte, å gjennomføre DPIA/konsekvensvurdering, og å varsle brudd på personopplysningssikkerheten innen 24 timer.
8. Sletting og retur
Ved avtaleopphør sletter KETL alle personopplysninger innen 30 dager, eller returnerer dem på kundens forespørsel. Kopier som kreves av lov beholdes med klare restriksjoner.
9. Revisjon
Kunden har rett til årlig tilsyn. Inntil KETL har oppnådd sertifisering oppfylles tilsynsretten gjennom sikkerhetsdokumentasjon: utfylt sikkerhets-questionnaire, sammendrag av penetrasjonstest og oversikt over tekniske og organisatoriske tiltak. Når uavhengige revisjonsrapporter (SOC 2 Type 2 eller ISO 27001) foreligger, deles disse på forespørsel i stedet.
10. Tredjelandsoverføringer
All overføring til tredjeland skjer på grunnlag av standard kontraktsklausuler (SCC) 2021, supplert med tekniske tiltak som kryptering og pseudonymisering der relevant.

Vedlegg A: Godkjente under-processors

Liste over godkjente under-processors per 2026. Fullstendig oversikt med overføringsgrunnlag finnes på personvern-siden.

NavnRolleDatalokasjonGrunnlag
Google Cloud (Firebase, Firestore, Cloud Run)infrastruktureurope-north1 (Finland)EU/EØS
Anthropicai-llmUSA (zero-retention-avtale)standard-kontraktsklausuler
Google Geminiai-llmeurope-west1 (Belgia)EU/EØS
StripebetalingEUEU/EØS
Resende-postEU (eu-west)standard-kontraktsklausuler
PostHoganalytikkEU (eu.posthog.com)EU/EØS
SentryfeilsporingEU (de.sentry.io)EU/EØS
BetterStackloggingEUEU/EØS
Firebase Authenticationautentiseringglobal (auth-brikke)EU/EØS
KETL Data

Nordisk åpen-data- og compliance-infrastruktur. Kilde, regel og konfidens på hvert svar.

Produktlenker

  • Data
  • Apper
  • MCP
  • Priser
  • Ordliste
  • Hva er nytt
  • Kontakt
  • Sitemap

Juridiske lenker

  • AI-transparens
  • Personvern
  • Kredittopplysning
  • Vilkår
  • SLA
  • Cookies
  • Sikkerhet

© 2026 ketl data

build e132518d