Integritet och säkerhet

Integritetspolicy

Välkommen till Fortnox sida om behandling av personuppgifter.
Denna sida ska hjälpa dig att fatta ett välgrundat beslut angående din relation till oss.
Hoppas att du sitter bekvämt, för nu kör vi!

Tre viktiga punkter

Innan vi går in på detaljer skulle vi vilja belysa tre viktiga punkter som detta dokument handlar om.
Punkterna är viktiga för oss eftersom vi vet att de är viktiga för dig:

  1. 1Vi vill tydliggöra ansvaret för att skydda dina rättigheter och din integritet.
  2. 2Vi förklarar hur vi använder de personuppgifter du delar med oss, för att vi ska kunna erbjuda dig Fortnox tjänster och ge dig bästa möjliga upplevelse av dem, hemsidan och när du är i kontakt med oss.
  3. 3Dokumentet ska ge dig förståelse för vilka uppgifter vi samlar in och vad vi gör och inte gör med dem.

Fortnox AB, 556469-6291, Box 427, 351 06 Växjö, är programleverantör av webbaserade program som bl.a. bokföring, fakturering, lön, orderhantering och Fortnox app. Programmen och appen kallas nedan “Tjänsten”. Fortnox är personuppgiftsbiträde för behandling av dina personuppgifter i Tjänsten och har ansvar för de organisatoriska och tekniska säkerhetsåtgärderna. Personuppgiftsansvarig för behandlingen av personuppgifterna i Tjänsten är den registrerade organisationen hos Fortnox. Detta kan vara redovisningskonsulter, revisorer, små och medelstora företag eller föreningar, skolor och UF-företag, och kallas nedan “Kunden”. Du som är användare och har egna inloggningsuppgifter till Tjänsten kallas nedan för “Användaren”. I Tjänsten finns rollen “Systemadministratör” som är företrädare för Kunden i Tjänsten. Systemadministratören har ansvar att lägga upp användare och andra systemadministratörer, tilldela rättigheter och ge instruktioner till Fortnox avseende behandlingen av personuppgifter i Tjänsten. Du som är samarbetspartner, leverantör eller återförsäljare av programmen kallas nedan “Affärspartner”. Hos Kunder och Affärspartner finns Kontaktpersoner. Deras kontaktuppgifter finns registrerade hos Fortnox för att vi ska kunna kontakta er.

Fortnox är personuppgiftsansvarig för behandlingen av de personuppgifter som du delar med oss när:

  • du beställer Tjänsten och blir kund till Fortnox
  • du får inloggningsuppgifter och blir användare av Tjänsten
  • du ingår avtal med Fortnox och blir affärspartner
  • du registreras som kontaktperson hos Fortnox för din organisation
  • du anmäler dig till någon av våra utbildningar
  • du kontaktar oss eller skickar in intresseanmälan
  • du får nyhetsbrev och information skickat till dig
  • du besöker vår hemsida och accepterar cookies

Vilka personuppgifter som behandlas varierar beroende på vilken företagsform du har. Kund- och företagsuppgifter kan bli personuppgifter för kund och affärspart som är en enskild firma eller en elev som använder Fortnox program under sin utbildning. När du beställer Tjänsten samlar vi in kontaktuppgifter om dig som kontaktperson och företagsuppgifter om dig som blir kund.

Om du är kund hos oss idag har vi kontaktuppgifter om dig. Det är de företagsuppgifter du lämnar till oss vid din beställning och som vi samlat in genom att ha samkört med externt register. Vi kan också komma att lägga till mer information om dig som kund i vårt CRM-system. Alla användare har användaruppgifter och online-identifikationer hos oss för att kunna använda Tjänsten.

Om du hart ingått ett avtal med oss behandlar vi uppgifter om dig som affärspartner. Dessa uppgifter är personuppgifter om ditt företag är en enskild firma. Vi behandlar också kontaktuppgifter om dig som kontaktperson.

Vid anmälan till våra utbildningar behöver vi deltagarens kontaktuppgifter, företagsuppgifter och användaruppgifter. Efter utbildningen behandlas dessa uppgifter tillsammans med uppgifter om vilken utbildning du gått.

Har du en fråga, kontaktar oss gällande något annat ärende eller skickar in intresseanmälan kan mängden personuppgifter och vilka det är variera beroende på vilken kommunikationskanal som används. Kategorier av personuppgifter är oftast kontaktuppgifter, online-identifikationer och företagsuppgifter. Ärendet eller anmälan i sig kan innehålla personuppgifter som du valt att dela med oss. Får du nyhetsbrev eller information skickat till dig behandlar vi dina kontaktuppgifter och information om din organisation som exempelvis bransch och företagsnamn. En detaljerad lista över vilka personuppgifter som förekommer inom de olika kategorierna, vid vilka tillfällen och vilken laglig grund behandlingen baseras på, finns listade i tabellen nedan. Information om vad cookies är och hur vi hanterar cookies finns beskrivet på vår sida Cookies på fortnox.se på hemsidan.

Fortnox samlar in uppgifter om dig som kund för att kunna hantera din beställning, skapa affärsrelationen, samla in intresseanmälningar, marknadsföring, för statistiska ändamål, för att kunna fakturera dig och för att identifiera din organisation.

Personuppgifter om dig som användare behövs för att du ska kunna logga in i Tjänsten, identifiera och skapa underlag för bokföringen i Fortnox program, kunna kontakta dig, för statistiska ändamål, bättre service vid ärenden eller i kontakt med oss, samt för erbjuda dig fler av våra tjänster och för direktmarknadsföring (vilket du kan avregistrera dig från). Vid användningen av Fortnox App godkänner du att Fortnox får tillgång till dina bilder i mobilen för att du ska kunna ladda upp och behandla dina bilder i Tjänsten för exempelvis registrering av kvitto.

Företagsuppgifter om dig som affärspart behövs för att vi ska kunna fullgöra avtalet och kontaktuppgifter om dig som kontaktperson för att vi ska kunna kontakta dig. Kontaktuppgifter, företagsuppgifter, användaruppgifter samt information kring kursen du anmält dig till behövs för att kunna tillhandahålla utbildningstjänster. Dessa består av att hantera din anmälan, skicka ut inloggningsuppgifter vid webbutbildning, närvaroregistrering, vi ska kunna kontakta dig samt fakturering. Vi behandlar också uppgifterna för att skicka utvärdering och genomföra uppföljning. När du kontaktar oss via någon av Fortnox kommunikationskanaler används informationen om dig för att kunna hantera ärendet och kunna kontakta dig. Den används också i utbildningssyfte och bidrar till att förbättra vår service genom att vi sparar ärendet vid återkommande frågor från dig eller andra frågeställare med samma fråga.

Skickar du in en intresseanmälan behöver vi informationen för att administrera din anmälan, kunna kontakta dig och för statistiska ändamål. Vi behöver dina kontaktuppgifter för att kunna skicka ut information till dig, kunna kontakta dig gällande utskicket och uppgifter om organisation för att kunna identifiera och anpassa innehållet i utskicket. Besöker du Fortnox hemsida godkänner du till cookies för behandlingen av dina uppgifter.

Vi kan behöva dela personuppgifterna med andra bolag inom koncernen och affärspartners för de syften som beskrivs i denna policy, som att hantera ditt ärende, för marknadsföring eller kontakta dig. Behandlingen av dina uppgifter såsom lagring och strukturering sker i system som kan vara tillhandahållna av systemleverantörer och underbiträden till oss. När det sker och plats för behandling framgår av tabellen nedan. Dina kontaktuppgifter som systemadministratör i Tjänsten kan komma att lämnas ut till andra användare i ert program i syfte att uppfylla systemadministratörens ansvar. Vid administration av utbildning kan vi komma att dela dina personuppgifter med en annan mottagare. Anledningen är att vi har en extern utbildare på våra utbildningar eller tillhandahålls tillsammans med eller av en annan part. När du deltar i en webbutbildning kan du komma att dela personuppgifter med andra deltagare. Dina uppgifter som kund kan komma att samköras med en tredje parts register för att samla in mer information eller uppdatera dina uppgifter som kund.

Fortnox sparar personuppgifter om dig som kund så länge det finns en kundrelation eller är nödvändigt för att uppnå de ändamål som beskrivs i denna policy. Vid avtalets upphörande kommer dina uppgifter om dig som kund och kontaktperson lagras för att kunna följa upp och kontakta dig igen. Du blir en potentiell kund tills du invänder mot denna behandling.

Dina uppgifter kommer att sparas av ekonomiska skäl för kunna spåra din betalningshistorik och i enlighet med bokföringslagen. Hur länge dina personuppgifter som användare lagras hos oss varierar beroende på syftet till att de samlats in. Personuppgifter som behandlas för fakturering av utbildning sparas så länge det krävs som underlag till bokföringen. Efter avslutad utbildning sparas uppgifterna tills dess att uppföljning är genomförd. En ny uppföljningstid startar efter varje avslutad utbildning. Lagringstiden för uppgifter som samlas in när du kontaktar oss varierar beroende på vilken kommunikationskanal som använts. Vid kontakt via chatt och telefon lagras uppgifterna i 90 dagar från dess att konversationen ägt rum. När du skickar in ett ärende via hemsidan eller mejl kommer det hanteras i vårt ärendesystem, vilket lagras i 3 år efter du avslutat din kundrelation med oss. Intresseanmälan med dina uppgifter du lämnat har vi kvar tills dess att syftet med din anmälan är uppfyllt eller du invänder mot behandlingen. Du kan välja att avregistrera dig från vårt nyhetsbrev och utskick. Dina kontaktuppgifter kommer då lagras i syfte att du inte ska få några fler utskick från oss. Uppgifterna lagras tills du åter vill få information eller invänder mot behandlingen. Invänder du mot behandlingen kan du komma att få utskick igen vid import av nya register, eftersom du inte längre finns kvar på listan av avregistrerade adresser.

Du som registrerad hos Fortnox har flera rättigheter som du bör känna till. Du har rätt att kostnadsfritt en gång per år begära ett registerutdrag över vilken information som finns registrerad om dig. Du har i vissa fall även rätt till dataportabilitet av personuppgifterna. Du har rätt till att få dina personuppgifter korrigerade om de är felaktiga, ofullständiga eller missvisande och rätt att begränsa behandlingen av personuppgifter tills de blir ändrade. Du har rätten att bli glömd, men radering av personuppgifter kan inte ske om det krävs för att fullgöra avtalet eller om annan svensk eller europeisk lag, domstols- eller myndighetsbeslut säger annat eller om det baseras på intresseavvägning. Skulle du tycka att det inte finns berättigade skäl eller att intresseavvägningen är felaktig har du rätt att invända mot behandlingen. Du har också rätt att dra in ett samtycke, lämna klagomål om behandlingen till Datainspektionen, motsätta dig automatiskt beslutsfattande, profilering och invända direktmarknadsföring.

Har du frågor om denna policy och behandlingen av dina personuppgifter, vill radera eller ändra felaktiga uppgifter kan du kontakta oss genom de kontaktuppgifter som finns på Fortnox hemsida, samt via chatten eller användarstöd som finns tillgängligt i Tjänsten. Fortnox support fungerar som en förlängd arm för att hjälpa dig med dataskyddsrelaterade frågor. Vi har även ett dedikerat dataskyddsteam bestående av dataskyddsspecialister och Fortnox DPO, som du når via dataskydd@fortnox.se.

Denna informationstext uppdaterades i juni 2019. Vi förbehåller oss rätten att ändra denna informationstext från tid till annan för att återspegla ändrade lagkrav eller vår behandling. Eventuella ändringar kommer att läggas ut på denna webbplats.

Kategorier av personuppgifter

När Kategori av uppgifter Personuppgifter Laglig grund
Beställning av Tjänst och blir kund Företagsuppgifter Organisationsnummer
Företagsnamn
Adress
Postnummer
Ort
Kundnummer
VAT-nr
SNI-kod
E-post
Telefonnummer
Plusgiro/bankgiro
Fullgöra våra kontraktuella åtaganden gentemot dig, intresseavvägning och rättslig förpliktelse
CRM-uppgifter Anteckningar Intresseavvägning
Vid inloggning och blir användare av Tjänsten Användaruppgifter Förnamn
Efternamn
E-post
Användarnamn
Användar-ID
Fullgöra våra åtaganden och intresseavvägning
Onlineidentifikation IP-adress Intresseavvägning
Ingått avtal och blir affärspartner Företagsuppgifter Organisationsnummer
Företagsnamn
Adress
Fullgöra våra kontraktuella åtaganden
Kontaktuppgifter Förnamn
Efternamn
E-post
Telefon
Intresseavvägning

*Innehåller de personuppgifter du valt att skriva.

 

 

När Kategori av uppgifter Personuppgifter Mottagarkategori Plats för behandling Laglig grund
Anmälan till utbildning Kontaktuppgifter Förnamn
Efternamn
E-post
Telefonnummer
Systemleverantör Sverige, USA (Privacy Shield) Fullgöra våra åtaganden och intresseavvägning
Företagsuppgifter Organisationsnummer
Företagsnamn
Adress
Postnummer
Ort
Kundnummer
Fakturanummer
Fakturaadress
Systemleverantör Rättslig förpliktelse och intresseavvägning
Användaruppgifter Användarnamn
Användar-ID
Systemleverantör Intresseavvägning
Kursuppgifter Datum
Tid
Stad
Lokal
Pris
Närvaro
Systemleverantör Intresseavvägning
Kontakt via hemsidan Kontaktuppgifter Kontaktuppgifter
E-post
Telefonnummer
Användar-ID
Systemleverantör Irland Intresseavvägning
Företagsuppgifter Organisations-
nummer
Systemleverantör Intresseavvägning
Ärendeuppgifter Ärendenummer

Meddelande i löptext* vilket du kan se i sin helhet i inloggat läge i vår supportportalhttps://support.fortnox.se/

Systemleverantör Intresseavvägning
Kontakt via chatt Kontaktuppgifter Namn
E-post
Användar-ID
IP-adress
Ort
Land
Telefonnummer (kan förekomma)
Systemleverantör USA (Privacy Shield) Intresseavvägning
Företagsuppgifter
(kan förekomma)
Företagsnamn
Organisationsnummer
Systemleverantör Intresseavvägning
Ärendeuppgifter Meddelande i löptext* Systemleverantör Intresseavvägning
Kontakt via mail Kontaktuppgifter Namn
E-post
Användar-ID
Telefonnummer (kan förekomma)
Systemleverantör Irland, USA (Privacy Shield) Intresseavvägning
Företagsuppgifter
(kan förekomma)
Företagsnamn
Organisationsnummer
Systemleverantör Intresseavvägning
Ärendeuppgifter Ärendenummer
Meddelande i löptext* vilket du kan se i sin helhet i inloggat läge i vår supportportal https://support.fortnox.se/
Systemleverantör Intresseavvägning
Kontakt via telefon Kontaktuppgifter Namn
E-post
Användar-ID
Telefonnummer
Systemleverantör Norge Intresseavvägning
Företagsuppgifter
(kan förekomma)
Företagsnamn
Organisations-
nummer
Systemleverantör Intresseavvägning
Ärendeuppgifter Samtalet i en ljudfil* Systemleverantör Intresseavvägning
Intresseanmälan Kontaktuppgifter Namn
E-post
Telefonnummer (kan förekomma)
Systemleverantör USA Samtycke
Företagsuppgifter
(kan förekomma)
Företagsnamn
Organisations-
nummer
Systemleverantör Samtycke
Anmälningsuppgifter
(kan förekomma)
Svarsalternativ i anmälan* Systemleverantör Samtycke
Utskick av nyhetsbrev Kontaktuppgifter Namn
E-post
Systemleverantör Sverige Intresseavvägning
Företagsuppgifter (kan förekomma) Företagsnamn
Organisations-
nummer
Systemleverantör
Samkörning av kundregister Företagsuppgifter Företagsnamn
Organisations-
nummer
Annan mottagare Sverige, Storbritannien Intresseavvägning

*Innehåller de personuppgifter du valt att skriva.