Dataskydd

Fortnox behandlar personuppgifter bl.a. för att tillhandahålla Fortnox plattform till kunder. Det beskrivs och regleras närmare i avtalet mellan Fortnox och kunden, se sektion Avtal och villkor . Fortnox behandling av personuppgifter som personuppgiftsansvarig beskrivs närmare i Fortnox integritetsmeddelande . Användare eller kunder som skickar in eller laddar upp information som innehåller personuppgifter behöver säkerställa att uppgifterna har insamlats på ett korrekt sätt och kan användas i Fortnox tjänster.

En speciell kategori av känsliga personuppgifter kategoriseras enligt GDPR som “särskilda kategorier av personuppgifter”. Exempel på känsliga personuppgifter är uppgifter som avslöjar etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse eller uppgifter om hälsa och sexualliv. Skicka eller ladda upp endast sådana uppgifter till Fortnox plattform om det finns rättsligt stöd för behandlingen.

Läs mer om känsliga personuppgifter här .

Fortnox är som framgår ovan i vissa fall personuppgiftsbiträde och i vissa fall personuppgiftsansvarig. Fortnox vidtar tekniska och organisatoriska säkerhetsåtgärder för att du som kund eller användare ska känna dig trygg med att personuppgifter behandlas säkert.

Fortnox tekniska och organisatoriska åtgärder finns beskrivet under säkerhet .

Mer information om personuppgiftsansvarig respektive personuppgiftsbiträde finns här .

Fortnox erbjuder Fortnox program och finansiella tjänster som innebär behandling av personuppgifter för kunders räkning som i förekommande fall framgår av avtal, se sektion Avtal och villkor .

Tjänsterna som tillhandahålls i Fortnox plattform tillhandahålls av olika bolag i Fortnox-koncernen Drift, underhåll och den tekniska säkerheten hanteras av moderbolaget Fortnox AB. Det innebär att de tekniska säkerhetsåtgärderna är detsamma oavsett vilka tjänster ni använder. De tekniska och organisatoriska säkerhetsåtgärderna framgår av avtal och här .

Fortnox kan anlita ett personuppgiftsbiträde, eller s.k. underbiträden i relation till er som personuppgiftsansvarig. Det regleras i kunders avtal med Fortnox, samt informeras om i Fortnox Integritetsmeddelande Fortnox har avtal med sådanabiträden, för att uppfylla krav på tekniska och organisatoriska säkerhetsåtgärder.

Fortnox har ett dataskyddsombud (DSO). Dataskyddsombudets kontaktuppgifter framgår här.

Fortnox har ett ansvar att vidta lämpliga tekniska och organisatoriska åtgärder för att se till att säkerhetsnivån möter lämplig dataskyddsstandard. Det kan innebära pseudonymisering och kryptering av personuppgifter, att systemet är tillräckligt säkert och motståndskraftigt och att tester och utvärderingar genomförs. Åtgärder kan variera beroende på personuppgifternas art, men Fortnox har en skyldighet att ha skydd och alternativa val för att behandla känsliga personuppgifter.

Tekniska och organisatoriska säkerhetsåtgärder för Fortnox program och tjänster finns beskrivet här .

Om Fortnox som biträde skulle bli utsatta för eller identifiera  en så kallad personuppgiftsincident, ska Fortnox i enlighet med avtal och lagkrav utan onödigt dröjsmål underrätta er som personuppgiftsansvariga om detta. Information om Fortnox incidenthanteringsprocess finns här .

Fortnox tillhandahåller funktioner direkt i plattformen för att hantera begäran om registerutdrag, radering, ändring och dataportabilitet i form av export av uppgifter i ett läsbart format. Hur dessa funktioner hanteras hittar du tillsammans med annan praktisk information för dig som kund på våra supportsidor.