Integritetsmeddelande - Fortnox Finans

Välkommen till Fortnox Finans sida om behandling av personuppgifter. För oss är det viktigt att du och dina personuppgifter behandlas ansvarsfullt med hänsyn till din integritet och att du får reda på vilken information vi samlar in om dig och hur vi använder den. Här beskriver vi även dina rättigheter och hur du går tillväga för att utöva dem.

Parter och ansvar för behandlingen av dina personuppgifter

Fortnox Finans AB, 556949–9824, Stortorget 9, 211 22 Malmö, är ett dotterbolag i Fortnox-koncernen och är personuppgiftsansvarig för behandlingen av dina personuppgifter inom ramen för Fortnox Finans tjänster.

Vilka personuppgifter behandlar vi om dig?

Vi samlar in information om dig som har ingått eller vill ingå ett avtal med oss. Det kan till exempel vara i egenskap av kund eller borgensman. Ibland behöver vi även samla in information om dig som är inbetalare, god man, förvaltare, fullmaktshavare, företrädare, systemadministratör, firmatecknare, någon form av kontaktperson eller verklig huvudman.

Exempel på personuppgifter som vi samlar in är:

  • Företagsuppgifter (om du är enskild firma) som företagsnamn, org.nr., adress, telefon, e-postadress, momsnummer och ekonomisk status.

  • Kontaktuppgifter som namn, adress, telefon, e-postadress.

  • Bankuppgifter som bankkonto, bankgiro, plusgiro.

  • Användaruppgifter som namn och användar-ID.

  • Ärendeuppgifter som mejl, chattkonversation och ljudfil.

  • Identifikationsuppgifter som personnummer, bild, IP-adress och kundnummer.

  • Kundkännedomsuppgifter som titel, befattning, personnummer, behörigheter.

  • Personlig information som inkomst, förekomsten av betalningsanmärkningar.

Vi samlar in information om dig som du själv direkt eller indirekt lämnar till oss. Det kan exempelvis vara i samband med en intresseanmälan eller en ansökan, när du ingår ett avtal med oss eller i övrigt när vi administrerar ett avtal eller har kontakt med dig.

Om vi köpt en faktura enligt avtal med vår kund eller vidtar inkassoåtgärder behöver vi information om den som ska betala fakturan. Om det är du hämtar vi uppgifter om dig för att kunna nå dig. Om det är ett företag hämtar vi uppgifter om dig för att kunna vara säkra på att du företräder företaget som ska betala fakturan och för att kunna komma i kontakt med företaget. Personuppgifter som vi har om dig har samlats in från fakturan som vi har köpt eller när vi har haft kontakt med dig.

Vi hämtar även personuppgifter om dig från externa parter, exempelvis från informations- leverantörer och kreditupplysningsföretag. Informationen är nödvändig för att vi ska kunna administrera fakturan eller kravet och uppfylla de legala krav vi har som företag, till exempel kraven om god kundkännedom enligt penningtvättslagstiftningen. Om vi fått ett inkassouppdrag och agerar inkassoombud kan uppgifter om dig även lämnas av vår uppdragsgivare.

För att hålla personuppgifterna aktuella kan vi komma att komplettera dem genom att hämta in uppgifter från banker och andra som tillhandahåller de betaltjänster som används av oss eller av dig. Vi kan också hämta information när vi utför de kontroller vi måste göra för att förhindra att våra produkter och tjänster utnyttjas för bedrägerier eller penningtvätt, genom att bland annat hämta information från sanktionslistor hos internationella organisationer.

När du använder våra program och tjänster samlar vi in uppgifter om ditt beteendemönster, det vill säga vad du gör och hur du använder tjänsten. Exempel på uppgifter som vi samlar in är hur du klickar dig runt mellan olika sidor och funktioner i programmet, på vilket sätt du använder funktionerna, vilka tidpunkter du loggar in och ut och hur länge du är inloggad, från vilken enhet du loggar in, dina svar när du lämnar feedback i Tjänsten m.m.

Exempel på situationer när vi samlar in personuppgifter:

  • i samband med en intresseanmälan eller en ansökan om att nyttja våra tjänster

  • när vi gör kreditbedömningar

  • när du ingår ett avtal med oss eller när vi administrerar ett avtal.

  • när vi köper en fordran och du ska betala den

  • vid betalning av en faktura, påminnelse eller inkassokrav

  • när du hänvisar kunder till Fortnox Finans inom ramen för ett återförsäljar- eller samarbetsavtal

  • när du registreras som kontaktperson hos Fortnox Finans för din organisation

  • när du anmäler dig till någon av våra utbildningar

  • när du använder våra program och tjänster


Vi kan även spara information som framkommer eller uppstår när du har kontakt med oss eller besöker vår hemsida. Till exempel:

  • spelar vi in telefonsamtal

  • sparar vi kommunikation som vi får via e-post.

  • information från när du använder våra internettjänster eller besöker vår hemsida. Det kan till exempel vara din IP-adress eller information om hur du använder våra tjänster.

  • cookies som du kan läsa mer om på cookies på fortnox.se

Varför behandlar vi dina personuppgifter?

Vi behandlar bara dina personuppgifter för vissa specifika ändamål och när vi har en rättslig grund att göra det.

Avtalshantering

Det vanligaste ändamålet som vi behandlar dina personuppgifter för, är för att dokumentera, administrera och fullgöra avtal som vi har med dig. Vi behöver samla in personuppgifter för det här ändamålet för att vi ska kunna ingå avtal med dig. Till exempel behandlar vi personuppgifter när vi

  • matchar inbetalningar så att dina pengar kommer till rätt mottagare

  • registrerar kundärenden och vid kommunikation via brev, e-post och chatt

  • skickar ut fakturor



Personuppgifter kan komma att behandlas för Fortnox Finans räkning av den affärspartner som tillhandahåller avtalade tjänster och av den bank eller betaltjänstleverantör som administrerar inbetalningar för fakturor, avgifter och dröjsmålsränta.

Fullgöra skyldigheter enligt den lagstiftning och de regelverk som gäller för verksamheten

Vi behöver också behandla dina personuppgifter för att vi ska kunna uppfylla våra skyldigheter enligt lag, annan författning eller myndighetsbeslut. Det kan till exempel vara:

  • för att uppfylla kraven enligt bokföringslagstiftningen (7 år)

  • för att uppfylla kraven enligt penningtvättslagstiftningen (5 eller i vissa fall 10 år)

  • för att kunna rapportera till Skatteverket, Polismyndigheten, Kronofogdemyndigheten, Finansinspektionen och andra svenska myndigheter

  • för att uppfylla lagstiftning som har att göra med riskhantering, vilket inkluderar behandling av uppgifter för att kvalitetsbedöma krediter,

  • för att fullgöra skyldigheter enligt lagstiftning och de regelverk som gäller för bolagets inkassotillstånd.

Personuppgifter som behandlas på grund av att Fortnox Finans köpt en fordran eller för att hantera ett inkassokrav

Personuppgiftsbehandlingen grundar sig på att du har en skuld till oss eller någon som vi företräder. Under tiden skulden kan göras gällande kontrolleras att uppgifterna är aktuella. De uppgifter som inte längre behövs raderas.

När fordran har betalats eller slutreglerats, exempelvis efter särskild överenskommelse, lagras endast de uppgifter som vi behöver lagra för att efterleva rättsliga skyldigheter tex bokföring- och penningtvättslagstiftning, eller för att kunna fastställa, utöva eller försvara rättsliga anspråk.

När vi har ett berättigat intresse

Vi behandlar dina personuppgifter när det är nödvändigt för ett ändamål där vi efter en intresseavvägning har bedömt att vårt intresse väger tyngre än dina intressen och rättigheter. Det kan till exempel vara

  • För att säkerställa att dina uppgifter behandlas korrekt och i utbildningssyfte spelar vi in samtal mellan dig och vår kundservice. Personuppgifter kan också komma att behandlas för att upprätthålla tillgänglighet och säkerhet i våra IT-system som tillhandahåller de tjänster våra kunder avtalat om, på̊ ett kundvänligt och säkert sätt.

  • När vi har ett berättigat intresse kan vi behandla dina personuppgifter för statistiska ändamål, för att genomföra marknads- och kundanalyser, för affärsutveckling, affärsuppföljning och för att utveckla våra tjänster och Fortnox övriga erbjudanden.



Vi kan också behandla dina uppgifter i syfte att tillhandahålla personliga erbjudanden till dig. Sådan marknadsföring kan bland annat vara baserad på hur du använder våra tjänster. Marknadsföring i programmet eller med e-post ska alltid innehålla en giltig anvisning om hur du ska gå tillväga för att begära att marknadsföringen ska upphöra. Du kan alltid välja att säga upp marknadsföringen i tjänsten och/eller med elektronisk post.

Samtycke

I vissa fall behöver vi ditt samtycke för att behandla dina personuppgifter. Vi kommer då att be dig samtycka till att vi behandlar uppgifterna för det specifika ändamålet. Du kan när som helst ta tillbaka ett samtycke som du har lämnat. Den behandling som vi redan har gjort påverkas inte, men vi kommer inte att fortsätta behandla uppgifterna om vi inte har ett annat ändamål för behandlingen.

Hur länge sparar vi dina personuppgifter?

Vi använder och lagrar dina personuppgifter för att kunna tillhandahålla tjänsten, som att skapa, distribuera, köpa och driva in fakturor, så länge som vi har ett avtal. Om uppgifterna därefter behöver behandlas för att uppfylla lagkrav, exempelvis penningtvättslagstiftningen eller bokföringslagen, behöver informationen lagras i 10 år för dessa ändamål efter upphört avtal, respektive 8 år från det att vi skapade fakturan.

Inkommande samtal till bolaget samt relevanta avdelningar i bolaget, kan komma att spelas in och lagras i 2 år; grundat i intresseavvägning (6.1(f) GDPR) för att möta syften och utveckla interna områden i bolaget i sverige.

Vid hantering av klagomål och reklamationer kan informationen behöva lagras för att hantera ärendet och för att ha kvar som underlag för vår hantering.

Vilka delar vi personuppgifter med?

Personuppgifter kan komma att delas med andra bolag inom Fortnox-koncernen. Det kan till exempel vara för att ge dig erbjudanden om andra tjänster som bolag inom koncernen erbjuder, vilket sker med stöd av berättigat intresse. Vi säljer och handlar inte, eller överför på annat sätt din personliga information till tredje part utanför Fortnox-koncernen, med undantag av följande fall:


Betrodda tredje parter som hjälper oss att hantera webbplatsen, driva vår verksamhet, leverera de tjänster du beställer eller tillhandahålla service om dessa parter är överens om att hålla informationen konfidentiell och inte använda den för andra ändamål som inte överenskommits.

Uppgifter lämnas ut till tredje part för att kontrollera personuppgifter inför inkassoåtgärd och till tredje part som utför inkassoåtgärd, utför efterbevakning eller vidtar annan juridisk åtgärd avseende förfallen fordran för Fortnox Finans räkning, för att säkerställa att inkassoåtgärden eller annan juridisk åtgärd riktas gentemot korrekt gäldenär.

Vidare lämnas uppgifter ut till tredje part i samband med kreditbedömning och kontroller för att motverka bedrägerier, penningtvätt, finansiering av terrorism och annat missbruk.

Vi är skyldiga enligt lag att lämna ut uppgifter, t.ex. till Polismyndighet, Finansinspektionen och Skatteverket för att uppfylla rättsliga krav eller i syfte att motverka bedrägerier, penningtvätt, finansiering av terrorism och annat missbruk av våra tjänster. För att utreda misstankar om bedrägerier, penningtvätt, finansiering av terrorism och annat missbruk kan dina personuppgifter komma att överlämnas till annan part som vi har ett avtal om samarbete med.

Överföring till tredje land

Vi kommer till allra största del hantera dina personuppgifter inom EU/ESS. I vissa fall kan vi komma att föra över personuppgifter till länder utanför EU/EES (även kallat tredje land). Vi gör bara sådana överföringar om vi kan säkerställa att det sker i enlighet med dataskyddsförordningen och det finns motsvarande skyddsåtgärder implementerade. Vid överföringar till mottagare i USA som omfattas av EU-U.S. Data Privacy Framework (DPF) använder vi oss bl.a. av denna grund för överföring av dina personuppgifter. Du finner information om detta här: https://www.dataprivacyframework.gov/s/

Du är välkommen att höra av dig till oss via dpo@fortnox.se om du vill ha mer nformation om var dina personuppgifter behandlas, av vem och vilka skyddsåtgärd som vidtagits.

Skydd av personuppgifter

Vi gör vårt bästa för att skydda dina personuppgifter från oavsiktlig eller olaglig förstöring, förlust eller ändring, obehörigt röjande eller obehörig åtkomst. Det gör vi med både tekniska och organisatoriska åtgärder.

Vi strävar alltid efter att inte behandla fler uppgifter än nödvändigt. Om en samarbetspartner behandlar personuppgifter åt oss, ett så kallat personuppgiftsbiträde, måste de alltid förbinda sig att upprätthålla en lämplig säkerhetsnivå och att vidta motsvarande skyddsåtgärder.

Dina rättigheter

Du har rätt att utan kostnad en gång per kalenderår få information om vilka personuppgifter vi behandlar. Du kontaktar Fortnox Finans för att få information om hur du enklast går tillväga. Du har i vissa fall även rätt till dataportabilitet av personuppgifterna. Du har rätt till att få dina personuppgifter korrigerade om de är felaktiga, ofullständiga eller missvisande och rätt att begränsa behandlingen av personuppgifter tills de blir ändrade. Du har rätten att bli glömd, men radering av personuppgifter kan inte ske om det krävs för att fullgöra avtalet eller om annan svensk eller europeisk lag, domstols- eller myndighetsbeslut säger annat eller om det baseras på intresseavvägning. Skulle du tycka att det inte finns berättigade skäl eller att intresseavvägningen är felaktig har du rätt att invända mot behandlingen. Du har också rätt att dra in ett samtycke, motsätta dig automatiskt beslutsfattande, profilering och invända mot direktmarknadsföring. Du har rätt att framföra klagomål om vår behandling av personuppgifter till Datainspektionen. Information om Datainspektionens verksamhet, samt myndighetens kontaktuppgifter, hittar du på Datainspektionens hemsida.

För frågor eller för att utöva dina rättigheter avseende behandlingen av personuppgifter kontaktar du oss.

Kontakta Fortnox Finans

Om du vill komma i kontakt med Fortnox Finans för att få ett registerutdrag, få dina uppgifter raderade eller har andra frågor kring hur vi behandlar dina personuppgifter är du välkommen att skicka ett e-postmeddelande till dpo@fortnox.se .

Ladda ner integritetsmeddelandet som pdf

Integritetsmeddelandet är senast uppdaterad januari 2024

Vi förbehåller oss rätten att ändra denna informationstext från tid till annan för att återspegla ändrade lagkrav eller vår behandling. Eventuella ändringar kommer att läggas ut på denna Webbplats. Vid större förändringar kommer vi att kontakta dig innan förändringarna träder i kraft.