Varning för bluff-SMS! Falska SMS om Fortnox skickas just nu ut i vårt namn. Klicka inte på länkar och lämna inga uppgifter.Läs mer här
Vi på Fortnox värnar om er integritet och säkerhet. Det finns ett antal områden som tillsammans ger dig helheten över hur vi ser på integriteten och säkerheten, både gällande Fortnox program och för dig som användare och kund till Fortnox. Dessa har vi delat in i ett antal avsnitt nedan.
GDPR och dataskydd
Här finns information om dataskyddsförordningen(GDPR)och hur lagen påverkar dig i användningen av Fortnox program och tjänster. Du som kund är personuppgiftsansvarig för behandlingen av personuppgifter i Fortnox program och det finns en del saker du behöver tänka på. Vi hänvisar till denna sida från Fortnox Tjänsteavtal och Tjänsteavtal Byråpartner för att ge dig en överblick över behandlingen av personuppgifterna som ni kan komma att behandla i Fortnox program. Vi kan inte som personuppgiftsbiträde bestämma och veta vilka uppgifter ni väljer att behandla i Fortnox program, men har gjort ett försökt att sammanställa de personuppgifter som du kan tänkas komma att behandla i Fortnox program. I rollen som personuppgiftsbiträde har Fortnox ansvar för de tekniska och organisatoriska säkerhetsåtgärderna i behandlingen av personuppgifter, vilket du kan läsa mer om under Säkerhet.
Inom Fortnox Group finns ett utsett dataskyddsombud (DPO) som övervakar att personuppgiftsbehandlingen sker i enlighet med tillämplig dataskyddslagstiftning. DPO fungerar som kontaktpunkt för dig som registrerad, och hanterar klagomål eller frågor som rör dataskydd. DPO arbetar självständigt och oberoende och tar inte emot instruktioner för hur uppgifterna ska utföras.
Fortnox DPO når du via dpo@fortnox.se alternativt postadress
Dataskyddsombud
Legalavdelningen,
Fortnox AB (publ), Box 427,
351 06 Växjö.
Säkerhet
Säkerhet är något som vi arbetat med under en lång tid och ständigt förbättrar och anpassas efter omgivningens förändring. Fortnox mål med informationssäkerhetsarbete är att det ska utgå från kraven i ISO/IEC 27001:2017, vilket omfattar administrativ säkerhet, fysisk säkerhet och IT-säkerhet.
Incidenthantering
I uppfyllnaden av kraven gällande incidenthantering enligt GDPR, men även för att ständigt upptäcka brister och arbeta med funktionaliteten i våra program, finns en incidenthanteringsprocess. I GDPR finns kravet på rapportering av incident inom 72 timmar som gör det viktigt med rutiner att upptäcka, rapportera och utreda om en incident uppstår.
Avtal och villkor
Vi vill att du som kund enkelt ska kunna hitta våra koncernbolags avtal, policies och villkor. Denna samlingssida innehåller de avtal, policies och villkor du kan ha ingått med oss och bör känna till.
Cookies på fortnox.se
Fortnox använder som de flesta andra hemsidor cookies för att förbättra din internetupplevelse. Vad en cookie är och hur vi använder cookies finns beskrivet för att du ska kunna välja vad vi får och inte får göra med information som kan vara kopplat till dig som person.
Bug Bounty
Fortnox does not have a public bug bounty program. If you're looking for a reward for a security bug you might have found please contact our bug bounty platform provider Intigriti, https://intigriti.com .
All Fortnox domains and subdomains are from now off target (out of scope) for non-intigriti researchers and any active scanning or sniffing will be recognized as malicious.
We do encourage you to inform us about any security bugs you encounter through ordinary passive browsing. Please contact support for further information. These submissions are pro bono and you can not get any bug bounty reward.
Vi svarar på frågor från media, arrangerar intervjuer med koncernledningen och ansvarar för pressmeddelanden. Vi kan också hjälpa dig som är analytiker eller större investerare att komma i kontakt med rätt personer inom Investor Relations.
Vårt syfte är att kontinuerligt informera kapitalmarknaden om Fortnox ställning, verksamhet och utveckling.