Integritet och säkerhet

Välkommen till vår integritets- och säkerhetssida!

Här har vi sammanställt information som är viktigt att veta kring integritet och säkerhet vid användning av Fortnox program. Fortnox program levereras som en internettjänst, “Software as a Service” (SaaS), och därmed kompatibelt med alla moderna operativsystem.

Bakgrund

Vi på Fortnox värnar om er integritet och säkerhet. Det finns ett antal områden som tillsammans ger dig helheten över hur vi ser på integriteten och säkerheten, både gällande Fortnox program och för dig som användare och kund till Fortnox. Dessa har vi delat in i ett antal avsnitt nedan.

GDPR och dataskydd

Här finns information om dataskyddsförordningen(GDPR)och hur lagen påverkar dig i användningen av Fortnox program och tjänster. Du som kund är personuppgiftsansvarig för behandlingen av personuppgifter i Fortnox program och det finns en del saker du behöver tänka på. Vi hänvisar till denna sida från Fortnox Tjänsteavtal och Tjänsteavtal Byråpartner för att ge dig en överblick över behandlingen av personuppgifterna som ni kan komma att behandla i Fortnox program. Vi kan inte som personuppgiftsbiträde bestämma och veta vilka uppgifter ni väljer att behandla i Fortnox program, men har gjort ett försökt att sammanställa de personuppgifter som du kan tänkas komma att behandla i Fortnox program.  I rollen som personuppgiftsbiträde har Fortnox ansvar för de tekniska och organisatoriska säkerhetsåtgärderna i behandlingen av personuppgifter, vilket du kan läsa mer om under Säkerhet.

Fortnox DPO (dataskyddsombud) når du via dpo@fortnox.se alternativt postadress

Dataskyddsombud

Legalavdelningen,

Fortnox AB (publ), Box 427,

351 06 Växjö.

Säkerhet

Säkerhet är något som vi arbetat med under en lång tid och ständigt förbättrar och anpassas efter omgivningens förändring. Fortnox mål med informationssäkerhetsarbete är att det ska utgå från kraven i ISO/IEC 27001:2017, vilket omfattar administrativ säkerhet, fysisk säkerhet och IT-säkerhet.

Incidenthantering

I uppfyllnaden av kraven gällande incidenthantering enligt GDPR, men även för att ständigt upptäcka brister och arbeta med funktionaliteten i våra program, finns en  incidenthanteringsprocess. I GDPR finns kravet på rapportering av incident inom 72 timmar som gör det viktigt med rutiner att upptäcka, rapportera och utreda om en incident uppstår.

Avtal och villkor

Vi vill att du som kund enkelt ska kunna hitta våra koncernbolags avtal, policies och villkor. Denna samlingssida innehåller de avtal, policies och villkor du kan ha ingått med oss och bör känna till.

Cookies på fortnox.se

Fortnox använder som de flesta andra hemsidor cookies för att förbättra din internetupplevelse. Vad en cookie är och hur vi använder cookies finns beskrivet för att du ska kunna välja vad vi får och inte får göra med information som kan vara kopplat till dig som person.

Bug Bounty

Fortnox does not have a public bug bounty program. If you're looking for a reward for a security bug you might have found please contact our bug bounty platform provider Intigriti, https://intigriti.com .

All Fortnox domains and subdomains are from now off target (out of scope) for non-intigriti researchers and any active scanning or sniffing will be recognized as malicious.

We do encourage you to inform us about any security bugs you encounter through ordinary passive browsing. Please contact support for further information. These submissions are pro bono and you can not get any bug bounty reward.

Kontakt

Vi svarar på frågor från media, arrangerar intervjuer med koncernledningen och ansvarar för pressmeddelanden. Vi kan också hjälpa dig som är analytiker eller större investerare att komma i kontakt med rätt personer inom Investor Relations.

Prenumerera

Genom att kontakta Fortnox kommer dina personuppgifter behandlas enligt Fortnox Integritetsmeddelande

Investerare

Vårt syfte är att kontinuerligt informera kapitalmarknaden om Fortnox ställning, verksamhet och utveckling.