Integritet och säkerhet

Välkommen till vår integritets och säkerhetssida!

Välkommen till vår integritets- och säkerhetssida!

Här har vi sammanställt all information som är viktigt för dig att veta kring integritet och säkerhet i användningen av Fortnox program.


Bakgrund

Vi på Fortnox värnar om er integritet och säkerhet. Det finns ett antal områden som tillsammans ger dig helheten över hur vi ser på integriteten och säkerheten, både gällande Fortnox program och för dig som användare och kund till Fortnox. Dessa har vi delat in i ett antal avsnitt nedan.

GDPR och dataskydd

Här finns information om dataskyddsförordningen(GDPR)och hur lagen påverkar dig i användningen av Fortnox program och tjänster. Du som kund är personuppgiftsansvarig för behandlingen av personuppgifter i Fortnox program och det finns en del saker du behöver tänka på. Vi hänvisar till denna sida från Fortnox Tjänsteavtal och Tjänsteavtal Byråpartner för att ge dig en överblick över behandlingen av personuppgifterna som ni kan komma att behandla i Fortnox program. Vi kan inte som personuppgiftsbiträde bestämma och veta vilka uppgifter ni väljer att behandla i Fortnox program, men har gjort ett försökt att sammanställa de personuppgifter som du kan tänkas komma att behandla i Fortnox program.  I rollen som personuppgiftsbiträde har Fortnox ansvar för de tekniska och organisatoriska säkerhetsåtgärderna i behandlingen av personuppgifter, vilket du kan läsa mer om under Säkerhet.

Säkerhet

Säkerhet är något som vi arbetat med under en lång tid och ständigt förbättrar och anpassas efter omgivningens förändring. Fortnox mål med informationssäkerhetsarbete är att det ska utgå från kraven i ISO/IEC 27001:2017, vilket omfattar administrativ säkerhet, fysisk säkerhet och IT-säkerhet.

Incidenthantering

I uppfyllnaden av kraven gällande incidenthantering enligt GDPR, men även för att ständigt upptäcka brister och arbeta med funktionaliteten i våra program, finns en  incidenthanteringsprocess. I GDPR finns kravet på rapportering av incident inom 72 timmar som gör det viktigt med rutiner att upptäcka, rapportera och utreda om en incident uppstår.

Avtal och villkor

Vi vill att du som kund enkelt ska kunna hitta våra koncernbolags avtal, policies och villkor. Denna samlingssida innehåller de avtal, policies och villkor du kan ha ingått med oss och bör känna till.

Cookies på fortnox.se

Fortnox använder som de flesta andra hemsidor cookies för att förbättra din internetupplevelse. Vad en cookie är och hur vi använder cookies finns beskrivet för att du ska kunna välja vad vi får och inte får göra med information som kan vara kopplat till dig som person.

Bug Bounty

Fortnox does not have a public bug bounty program. If you're looking for a reward for a security bug you might have found please contact our bug bounty platform provider Intigriti, https://intigriti.com.

All Fortnox domains and subdomains are from now off target (out of scope) for non-intigriti researchers and any active scanning or sniffing will be recognized as malicious.

We do encourage you to inform us about any security bugs you encounter through ordinary passive browsing. Please contact support for further information. These submissions are pro bono and you can not get any bug bounty reward.

Prenumerera

By contacting Fortnox, your personal information will be processed in accordance with Fortnox's Privacy Notice

Investerare

Vårt syfte är att kontinuerligt informera kapitalmarknaden om Fortnox ställning, verksamhet och utveckling.