BILAGA 1 PERSONUPPGIFTSBITRÄDESAVTAL
BILAGA 1 PERSONUPPGIFTSBITRÄDESAVTAL
1 BAKGRUND
Detta personuppgiftsbiträdesavtal ("Biträdesavtal”) är en bilaga till parternas avtal om tjänster för ekonomiadministration ("Huvudavtalet"). Biträdesavtalet gäller i förhållande till Huvudavtalet och övriga mellan parterna tecknade avtal enligt vilka Fortnox AB (”Personuppgiftsbiträdet”) är personuppgiftsbiträde till kunden (den ”Personuppgiftsansvarige”).
2 DEFINITIONER
2.1 Begrepp i detta Biträdesavtal ska tolkas i enlighet med tillämplig dataskyddslagstiftning.
2.2 Definitioner som används i detta Biträdesavtal men som inte är definierade i detta Biträdesavtal ska definieras såsom framgår av Huvudavtalet.
3 BILAGOR TILL PERSONUPPGIFTSBITRÄDESAVTALET
Detta Biträdesavtal består av detta huvuddokument samt följande bilagor Underbilaga 1 Specifikation över behandlingen av personuppgifter Underbilaga 2 På förhand godkända underbiträden
4 BEHANDLING AV PERSONUPPGIFTER
4.1 Personuppgiftsbiträdet förbinder sig att endast behandla personuppgifter enligt dokumenterade instruktioner från den Personuppgiftsansvarige, såvida inte annat följer av tillämplig dataskyddslagstiftning. Den Personuppgiftsansvariges ursprungliga instruktioner till Personuppgiftsbiträdet om behandlingens föremål och varaktighet, behandlingens karaktär och ändamål, typ av personuppgifter och kategorier av registrerade anges i detta Biträdesavtal, inklusive dess underbilagor.
4.2 I syfte att uppfylla Personuppgiftsbiträdets åtaganden i Huvudavtalet kommer Personuppgiftsbiträdet vid behov att göra en kopia av den Personuppgiftsansvariges databas för att utföra tester i sådan kopia istället för direkt i den Personuppgiftsansvariges databas. Denna kopia av den Personuppgiftsansvariges databas kommer att sparas av Personuppgiftsbiträdet i fjorton (14) dagar efter slutförandet av sådana tester och kommer sedan automatiskt att raderas av Personuppgiftsbiträdet.
4.3 Den Personuppgiftsansvarige bekräftar att Personuppgiftsbiträdets skyldigheter enligt detta Biträdesavtal, med undantag för eventuella skriftliga instruktioner som lämnats i enskilda fall i enlighet med punkt 5 nedan, utgör de fullständiga instruktioner som ska följas av Personuppgiftsbiträdet. Alla ändringar i den Personuppgiftsansvariges instruktioner ska, med undantag för vad som anges i punkt 7.2 nedan, förhandlas separat och ska, för att bli gällande, dokumenteras skriftligt och undertecknas av båda Parter. Den Personuppgiftsansvarige är skyldig att inte, utan sådan skriftlig överenskommelse, låta Personuppgiftsbiträdet behandla
andra kategorier av personuppgifter, eller behandla personuppgifter om andra kategorier av registrerade, än vad som anges i Underbilaga 1.
4.4 Den Personuppgiftsansvarige bekräftar att en Systemadministratör (såsom definierat i Huvudavtalet) har rätt att, för den Personuppgiftsansvariges räkning, lämna sådana instruktioner till Personuppgiftsbiträdet avseende Personuppgiftsbiträdets personuppgiftbehandlingar som är nödvändiga för att Systemadministratören och Personuppgiftsbiträdet ska kunna fullgöra sina respektive förpliktelser mot den Personuppgiftsansvarige.
4.5 Personuppgiftsbiträdet ska, i den utsträckning som krävs enligt tillämplig dataskyddslagstiftning och enligt den Personuppgiftsansvariges skriftliga instruktioner i varje enskilt fall, bistå den Personuppgiftsansvarige vid fullgörandet av dennes skyldigheter enligt tillämplig dataskyddslagstiftning.
4.6 Personuppgiftsbiträdet ska omedelbart informera den Personuppgiftsansvarige om Personuppgiftsbiträdet anser att en instruktion från den Personuppgiftsansvarige strider mot tillämplig dataskyddslagstiftning.
5 UTLÄMNANDE AV PERSONUPPGIFTER
5.1 Om den Personuppgiftsansvarige, i Tjänsten, godkänner aktivering av tjänster tillhandahållna av tredje part, bekräftar härmed Parterna att Personuppgiftsbiträdet är skyldigt, samt berättigad, att till sådan tredje part lämna ut och motta de personuppgifter som är nödvändiga för att den Personuppgiftsansvarige ska kunna nyttja den aktuella tredje partens tjänster.
5.2 Med undantag för sådan behandling som anges i punkt 4.4 och 5.1 ovan förbinder sig Personuppgiftsbiträdet att inte utan föregående skriftligt medgivande från den Personuppgiftsansvarige utlämna eller på annat sätt göra personuppgifter som behandlats enligt detta Biträdesavtal tillgängliga för tredje part, om annat inte följer av svensk eller europeisk lag, domstols- eller myndighetsbeslut.
5.3 Om en registrerad begär information från Personuppgiftsbiträdet om behandlingen av dennes personuppgifter ska Personuppgiftsbiträdet utan onödigt dröjsmål hänskjuta sådan begäran till den Personuppgiftsansvarige.
5.4 Om behörig myndighet begär information från Personuppgiftsbiträdet om behandlingen av personuppgifter ska Personuppgiftsbiträdet utan onödigt dröjsmål informera den Personuppgiftsansvarige om detta, om annat inte följer av svensk eller europeisk tillämplig lag, domstols- eller myndighetsbeslut. Personuppgiftsbiträdet får inte i något avseende handla för den Personuppgiftsansvariges räkning eller som ombud för denne, och får inte utan föregående medgivande från den Personuppgiftsansvarige överföra eller på annat sätt lämna ut personuppgifter eller andra uppgifter rörande behandlingen av personuppgifter till tredje part, om annat inte följer av svensk eller europeisk tillämplig lag, domstols- eller myndighetsbeslut.
5.5 Om det enligt tillämplig svensk eller europeisk lag begärs att Personuppgiftsbiträdet ska utlämna personuppgifter som Personuppgiftsbiträdet behandlar för den Personuppgiftsansvariges räkning, är Personuppgiftsbiträdet skyldigt att omgående meddela den Personuppgiftsansvarige om detta, om annat inte följer av aktuell lag,
domstols- eller myndighetsbeslut, och att i samband med utlämnandet begära att uppgifterna behandlas med sekretess.
6 UNDERBITRÄDEN OCH TREDJELANDSÖVERFÖRINGAR
6.1 Den Personuppgiftsansvarige godkänner att Personuppgiftsbiträdet får anlita underbiträden inom och utanför EU/EES och får överföra personuppgifter utanför EU/EES. Personuppgiftsbiträdet ska tillse att underbiträden är bundna av skriftliga avtal som ålägger dem motsvarande skyldigheter vid databehandlingen som de skyldigheter som gäller enligt detta Biträdesavtal. Underbilaga 2 innehåller en lista på i förhand godkända underbiträden från och med dagen för ikraftträdandet av detta Biträdesavtal.
6.2 Om personuppgifter överförs till, eller åtkomst möjliggörs från, plats utanför EU/EES ska Personuppgiftsbiträdet säkerställa att det finns en laglig grund för överföringen enligt tillämplig dataskyddslagstiftning, till exempel EU-kommissionens modellklausuler. Den Personuppgiftsansvarige ger Personuppgiftsbiträdet mandat att för Personuppgiftsansvariges räkning ingå EU-kommissionens modellklausuler med underbiträden.
6.3 Om Personuppgiftsbiträdet avser att anlita ett nytt eller ersätta ett befintligt underbiträde för att behandla personuppgifter som omfattas av detta Biträdesavtal ska Personuppgiftsbiträdet i förväg informera den Personuppgiftsansvarige om detta och bereda denne möjlighet att framföra invändningar. Sådana invändningar ska ske skriftligen utan oskäligt dröjsmål från det att den Personuppgiftsansvarige fått informationen. Personuppgiftsbiträdet ska förse den Personuppgiftsansvarige med all information som denne skäligen kan begära för att bedöma om anlitandet av det föreslagna underbiträdet kommer att säkerställa efterlevnaden av den Personuppgiftsansvariges skyldigheter enligt detta Biträdesavtal och tillämplig dataskyddslagstiftning. Om efterlevnaden av dessa skyldigheter, enligt Personuppgiftsansvariges befogade uppfattning, inte möjliggörs genom det föreslagna underbiträdet och Personuppgiftsbiträdet trots Personuppgiftsansvariges invändning vill anlita det föreslagna underbiträdet, har Personuppgiftsansvarige rätt att säga upp Huvudavtalet utan extra kostnad. Om invändningen inte är befogad har den Personuppgiftsansvarige inte rätt att säga upp Huvudavtalet.
7 INFORMATIONSSÄKERHET OCH SEKRETESS
7.1 Personuppgiftsbiträdet är skyldigt att fullgöra sina rättsliga förpliktelser avseende informationssäkerhet under tillämplig dataskyddslagstiftning och ska i samtliga fall vidta lämpliga tekniska och organisatoriska åtgärder för att skydda de personuppgifter som behandlas.
7.2 Personuppgiftsbiträdet ska följa de säkerhetsåtgärder som framgår av Underbilaga 1 och sina egna säkerhetsföreskrifter. Personuppgiftsbiträdet får ändra sina egna säkerhetsföreskrifter utan föregående skriftligt medgivande från den Personuppgiftsansvarige förutsatt att ändringen inte står i strid med tillämplig dataskyddslagstiftning.
7.3 Personuppgiftsbiträdet är skyldigt att säkerställa att endast sådan personal som direkt måste ha tillgång till personuppgifter för att kunna fullgöra
Personuppgiftsbiträdet skyldigheter enligt detta Biträdesavtal får tillgång till sådana uppgifter. Personuppgiftsbiträdet ska säkerställa att sådan personal omfattas av en sekretessförbindelse som utformas i enlighet med bestämmelserna om sekretess i Huvudavtalet.
8 PERSONUPPGIFTSINCIDENTER
8.1 Personuppgiftsbiträdet ska utan onödigt dröjsmål underrätta den Personuppgiftsansvarige efter att ha fått vetskap om en personuppgiftsincident.
8.2 Personuppgiftsbiträdet ska, enligt tillämplig dataskyddslagstiftning, bistå den Personuppgiftsansvarige med den information som rimligen kan krävas för att uppfylla dennes skyldighet att anmäla personuppgiftsincidenter.
9 RÄTT TILL GRANSKNING
9.1 Den Personuppgiftsansvarige ska, i sin egenskap av personuppgiftsansvarig, ha rätt att vidta erforderliga åtgärder för att verifiera att Personuppgiftsbiträdet kan fullgöra sina skyldigheter enligt detta Biträdesavtal och att Personuppgiftsbiträdet faktiskt har vidtagit de åtgärder som krävs för att säkerställa att dessa fullgörs.
9.2 Personuppgiftsbiträdet förbinder sig att tillhandahålla den Personuppgiftsansvarige all information som krävs för att visa att de skyldigheter som anges i detta Biträdesavtal efterlevs, samt att möjliggöra för och medverka till sådan granskning, inklusive kontroll på plats, som genomförs av den Personuppgiftsansvarige eller annan granskare som utsetts av denne, under förutsättning att de personer som utför granskningen ingår lämpliga sekretessavtal.
10 AVTALSTID
Bestämmelserna i detta Biträdesavtal ska gälla så länge som Personuppgiftsbiträdet behandlar personuppgifter för vilka den Personuppgiftsansvarige är personuppgiftsansvarig.
11 ÅTGÄRDER NÄR BEHANDLINGEN AV PERSONUPPGIFTER HAR AVSLUTATS
11.1 Om den Personuppgiftsansvarige och Personuppgiftsbiträdet inte har kommit överens om annat så ska Personuppgiftsbiträdet lagra alla personuppgifter som behandlats enligt detta Biträdesavtal i arton (18) månader efter det att Huvudavtalet upphört. Under denna tid har den Personuppgiftsansvarige möjlighet att hämta ut alla personuppgifter som behandlats enligt detta Biträdesavtal, varefter Personuppgiftsbiträdet kommer att radera personuppgifterna om inte lagring av personuppgifterna krävs enligt svensk eller europeisk lagstiftning.
11.2 På begäran av den Personuppgiftsansvarige ska Personuppgiftsbiträdet skriftligen bekräfta vilka åtgärder som vidtagits avseende personuppgifterna efter behandlingens avslutande enligt punkt 11.1 ovan.
12 ERSÄTTNING
Personuppgiftsbiträdet har rätt till ersättning enligt Personuppgiftsbiträdets vid var tid gällande prislista för det arbete som utförts på grund av skyldigheterna i punkterna 4.4, 4.5, 5, 7.4, 8.2, 9 och 11 i detta Biträdesavtal.
13 ANSVARSBEGRÄNSNING
De ansvarsbegränsningar som följer av Huvudavtalet ska tillämpas för Personuppgiftsbiträdets ansvar enligt detta Biträdesavtal.
UNDERBILAGA 1
SPECIFIKATION ÖVER BEHANDLINGEN AV PERSONUPPGIFTER
ÄNDAMÅL
Ändamålen för vilka personuppgifterna ska behandlas av Personuppgiftsbiträdet:
● För att fullgöra sina skyldigheter enligt Huvudavtalet, eventuella tjänstespecifika villkor och detta Biträdesavtal, enligt vad som närmare specificeras nedan.
● För att fullgöra Personuppgiftsbiträdets skyldigheter enligt tillämplig dataskyddslagstiftning som är tillämpliga för Personuppgiftsbiträdet i dennes egenskap av personuppgiftsbiträde vid Personuppgiftsbiträdets behandling av personuppgifter enligt Huvudavtalet och detta Biträdesavtal.
● I tillämplig utsträckning, för att överföra personuppgifter till bolag i samma koncern som Personuppgiftsbiträdet för att sådant bolag eller annat bolag i samma koncern ska kunna tillhandahålla och marknadsföra tjänster som har nära samband med Fortnox tjänster, exempelvis avseende försäkringar, fakturering, fakturaköp och utskrifter.
INFORMATIONSSÄKERHET
SPECIFIKATION AV BEHANDLING UTIFRÅN TJÄNST
Program | Kategori av registrerade | Kategori av personuppgifter | Behandlingsaktiviteter | Plats för behandling |
Arkivplats/ Lagringsplats | Avsändare av e-post kan vara användare i Fortnox eller extern part (företag) | Användaruppgifter som e-postadress. | Mottagning av inskickade filer till arkivplats exempelvis fakturor och annat bokföringsunderlag. Identifiera avsändaren och visa samt lagra ihop med inskickat material. Initiera digital signering och lagring av signerade dokument. | Sverige |
Autogiro | Användare | Användaruppgifter som namn | Identifiera användare, skapa, visa och lagras lista på betalningsuppdrag och skapa spårbarhet i behandlingshistoriken. | Sverige |
Autogiro | Du som kund till Fortnox och enskild firma | Företagsuppgifter som företagsnamn, org.-/personnummer, adress, telefon och e-postadress. Bankuppgifter som kontonummer och bankgiro | Skapa, visa och lagras lista på betalningsuppdrag, medgivande och skapa spårbarhet i behandlingshistoriken. Skapa fil för att hantera autogiro via bank. | Sverige |
Program | Kategori av registrerade | Kategori av personuppgifter | Behandlingsaktiviteter | Plats för behandling |
Bokföring | Du som kund till Fortnox och enskild firma | Företagsuppgifter som företagsnamn, org-/personnummer och adress. Bankuppgifter som kontonummer, bankgiro/plusgiro, BIC, IBAN och bankens kundnummer/ID. | Hantera bankkoppling genom att ta emot Inbetalningar och kontoavstämning. | Sverige |
Bokföring | Leverantör | Företagsuppgifter som företagsnamn, org.-/personnummer och adress. Bankuppgifter som kontonummer, bankgiro/plusgiro, BIC, IBAN, bankens kundnummer/ID och betalningar. Faktureringsuppgifter som transaktioner, periodisering och övriga personuppgifter som kan finnas på fakturan som referens, kommentarer och fakturainnehåll. | Ta emot, visa och lagra leverantörsfakturor. Vid bankkoppling skicka och ta emot betalningar till bank. | Sverige |
Bokföring | Personuppgifte r ifyllda av dig som kund i fritextfält | Blir personuppgifter om kunden väljer att skriva in personuppgifter som beskrivning av verifikation, projekt, kostnadsställe och vid övriga kommentar i programmet. | Strukturera, koppla och lagra verifikationer i bokföringen. | Sverige |
CRM | Slutkunden | Företagsuppgifter som företagsnamn, org.-/personnummer, VAT-nr, adress, e-postadress och webbplats. Anteckningar som beskriver affären och aktiviteter som budget, och försäljning. | Skapa, visa och lagras dokumenterade affärsmöjligheter, aktiviteter och försäljning avseende slutkunden. | Sverige och Tyskland |
CRM | Användare | Användaruppgifter som namn och e-post. | Identifiera användaren, spåra händelser som vem som skrivit vad om vilken kund, tagit bort kunder och information, samt satt aktivitets- och försäljningsmål. | Sverige och Tyskland |
CRM | Slutkundens kontaktperson | Kontaktuppgifter som namn, titel och e-postadress | Lagra och visa kontaktpersoner som företräder företaget. | Sverige och Tyskland |
Digital Byrå | Användare | Användaruppgifter som namn | Identifiera och visa vem som är ansvarig kontaktperson för klient och handläggare på tjänst/aktivitet | Sverige |
Digital Byrå | Slutkund | Företagsuppgifter som företagsnamn, org.-/personnummer, telefonnummer och adress. | Lagra, visa och strukturera kunder i klientlistan. | Sverige |
Program | Kategori av registrerade | Kategori av personuppgifter | Behandlingsaktiviteter | Plats för behandling |
Övriga personuppgifter som kan förekomma i fritextfält som användaren väljer att skriva exempelvis kommentarer eller aktiviteter. | ||||
Digital Byrå | Slutkundens kontaktperson | Kontaktuppgifter som namn | Lagra, visa och strukturera kontaktpersoner för kunder i klientlistan. | Sverige |
Digital signering | Användare, Slutkund eller Slutkunds företrädare | Xxxxxxxx, Slutkunds företrädare: För- och efternamn, e- postadress, adress, telefonnummer och personnummer Användare: Företagsnamn och e- postadress Övrigt: Eventuella personuppgifter i det dokument som signeras. | Genomförande av digital signering av dokument samt lagring av signerade dokument. | Sverige, Tyskland |
Fakturatolkning | Leverantör | Företagsuppgifter som företagsnamn, org.-/personnummer, telefonnummer, VAT-nr och adress. Bankuppgifter som bankgiro/plusgiro, BIC, IBAN, bankens kundnummer/ID och betalningar. Övriga personuppgifter som kan finnas på fakturan som referens, kommentarer och fakturainnehåll. | Skanna, tolka och automatiskt föra in uppgifter i Fortnox för att bokföra och lagra fakturan. Löpande automatisk uppdatering av leverantörsregistret med adress- och betalinformation. Lagring av originalfakturor i 10 år. Xxxxxxx kontroll av tolkning. | Maskinell tolkning och lagring sker i Sverige. Xxxxxxx kontrollering av fakturor sker från Indien och Estland. |
Fakturatolkning | Personuppgifte r ifyllda av dig som kund i fritextfält | Övriga personuppgifter som kan förekomma i fritextfält som användaren väljer att skriva exempelvis fakturainnehåll, artiklar, projekt, kommentarer. | Skanna, tolka och automatiskt föra in uppgifter i Fortnox för att bokföra och lagra fakturan. Löpande automatisk uppdatering av leverantörsregistret med adress- och betalinformation. Lagring av originalfakturor i 10 år. Xxxxxxx kontroll av tolkning. | Maskinell tolkning och lagring sker i Sverige. Xxxxxxx kontrollering av fakturor sker från Indien och Estland. |
Fakturering | Du som kund till Fortnox och enskild firma | Företagsuppgifter som företagsnamn, organisationsnummer, adress och telefon. Bankuppgifter som Bankgiro, Plusgiro, IBAN och personuppgifter som kan förekomma på inbetalningsfilen. Husarbetsuppgifter som personnummer, namn och BRF:s xxx.xx. | Skapa, lagra och skicka faktura där organisationen identifieras på fakturan och som avsändare vid utgående e-postfakturor från Fortnox. Vid manuell registrering av inbetalningar läsa in inbetalningsfil från banken och lagra. Vid husarbete och avdrag för ROT eller RUT, organisera och kontrollera personnummer, | Sverige |
Program | Kategori av registrerade | Kategori av personuppgifter | Behandlingsaktiviteter | Plats för behandling |
fastighetsbeteckning, samt ha koll på vad kunden ska betala och hur mycket Skatteverket ska stå för. Hantera begäran om utbetalning. | ||||
Fakturering | Slutkund | Företagsuppgifter som företagsnamn, organisationsnummer, adress och telefonnummer. Identifikationsuppgifter som kundnummer, kundnamn och elektroniskt ID som behövs vid EDI-faktura. Övriga uppgifter som kan förekomma är referens och om fakturan avser husarbete kan personnummer, namn, fastighetsbeteckning/Lägenhetsn ummer, BRF:s organisationsnummer | Skapa och skicka faktura till mottagare. Vid bankkoppling överföra betalningar. | Sverige |
Fakturering | Användare | Användaruppgifter som namn och användar-ID. | Identifiera användare för att skapa spårbarhet av händelser som vilken användare som skapat och skickat fakturor, när och till vem. | Sverige |
Fakturaköp | Kund till Fortnox som är enskild firma, kundens styrelse-ledam öter, kontakt/ referens-perso ner hos kunder och leverantörer. | Företagsuppgifter som företagsnamn, organisationsnummer, adress och telefonnummer. Övriga personuppgifter som kan förekomma i verifikat och annan bokföringsdata, kundreskontra, leverantörsreskontra etc. såsom referenspersoner, rotuppgifter m.m. Kreditupplysningsinformation. | Bedömning av bokföringsdata m.m., vilken kan innehålla personuppgifter, i syfte att göra kreditbedömning på kunden. | Sverige |
Leverantörsfakt uraattest | Användaren | Användaruppgifter som namn, e-postadress, telefonnummer och IP-adress. | Identifiera användare för att skapa spårbarhet av händelser som vilken användare som hanterat leverantörsfakturor, skapat attestflöde och för att skicka notiser och påminnelser till användaren vid attestering. | Sverige |
Leverantörsfakt uraattest | Leverantör | Företagsuppgifter som företagsnamn, organisationsnummer och adress. | Lagra och visa faktura för användaren som ska attestera. | Sverige |
Program | Kategori av registrerade | Kategori av personuppgifter | Behandlingsaktiviteter | Plats för behandling |
Kreditupplysnin g | Slutkund | Kreditupplysningsinformation som varierar beroende på vilken storlek av kreditupplysning. Företagsuppgifter som företagsnamn, organisationsnummer, safe-nummer, adress, telefonnummer, e-postadress, senast reg. företagsnamn och tidigare företagsnamn. | På begäran skicka begäran till Creditsafe att göra en kreditupplysning på er kund. Samlar in, strukturerar, sammanställer och överför kreditinformation från externt register. | Sverige |
Kreditupplysnin g | Slutkundens firmatecknare, VD och/eller styrelsemedle mmar | Kreditupplysningsinformation som varierar beroende på vilken storlek av kreditupplysning. Kontaktuppgifter som titel, firmatecknare, VD, styrelsemedlem, namn och personnummer. | På begäran skicka begäran till Creditsafe att göra en kreditupplysning på er kund. Samlar in, strukturerar, sammanställer och överför kreditinformation från externt register. | Sverige |
Kreditupplysnin g | Du som kund till Fortnox och enskild firma | Företagsuppgifter som e-postadress och organisationsnummer | Registrera konto och koppling till vår externa part Creditsafe för att kunna göra kreditupplysningar. | Sverige |
Kreditupplysnin g | Kontaktperson hos dig som kund till Fortnox. | Kontaktuppgifter som namn och användarnamn | Registrera konto och koppling till vår externa part Creditsafe för att kunna göra kreditupplysningar. | Sverige |
Kvitto & Resa | Användare | Användaruppgifter som namn, e-postadress och användar- ID. Bankuppgifter som kontonummer. Anställningsuppgifter som kostnadsställe (kod och benämning) | Identifiera användaren och hantera utlägg som att strukturera, lagra, beräkna utlägg och kvitton. Skapa och skicka utläggsrapporter. Skicka notis om attestering. Bankuppgifterna och anställningsuppgifter kopplas samman med bokföringen och reglera attestflöde. | Sverige |
Kvitto & Resa | Personuppgifte r ifyllda av dig som kund i fritextfält. | Övriga uppgifter som kan vara personuppgifter om användaren väljer att skriva det kan vara projektnr. och benämning på projekt eller utläggsrapport. På utlägg och/eller kvitton kan det förekomma personuppgifter. | Identifiera vad utlägg och projekt avser. | Sverige |
Kvitto & Resa | Du som kund till Fortnox och enskild firma | Företagsuppgifter som företagsnamn, organisationsnummer, adress, telefonnummer | Mottagare av utläggsrapport och för att hantera utlägg och kvitton som registrering och utbetalning. | Sverige |
Lager | Användare | Användaruppgifter som namn, e-postadress och användar- ID. | Skapa underlag och spårbarhet vem som är inventeringsansvarig och vem som inventeringen har beräknats av. | Sverige |
Lön | Anställda | Kontaktuppgifter som namn, personnummer, telefon, e-postadress och adress. | Skapa, lagra och visa personalregister och personalkort. | Sverige |
Program | Kategori av registrerade | Kategori av personuppgifter | Behandlingsaktiviteter | Plats för behandling |
Bankuppgifter som kontonummer och clearingnummer. Löneuppgifter som lönebelopp, bruttolön, skatt, skattefritt, skatteavdrag, arbetsgivaravgift, förmåner, skattekolumn, jämkning, engångsskattegrundande lön, tabellskattegrundande lön, löneperiod, löneutbetalningar, lönearter, löneform, sysselsättningsgrad och utbetalningsdatum. Registeringskoder Frånvaro som semester, sjukfrånvaro, tjänstledig, arbetsskada, föräldraledig, graviditetspenning, pappadagar, kompledig, militärtjänst, närståendevård, sjuk-OB, permission, smittbärare, svenska för invandrare, facklig utbildning, vård av barn. Registeringskoder Närvaro som timlön, beredskapstid, flextid +/-, helglön, jourtid, mertid, OB-ersättning, komptid, övertid, restid och arbetstid Semesteruppgifter som semesterdagar, förskottssemester, utbetalningsdatum, semesterlön, semesterskuld, obetalda dagar och intjänade dagar. Kontrolluppgift som arbetsställenummer från SCB, kontant lön, förmåner. kostnadsersättningar, tjänstepension, övriga ersättningar, delägare i fåmansbolag och avdrag. Övriga personaluppgifter som befattning, anställnings-ID, anställningsdatum, anställningsslut, arbetstidsschema, frånvaro, närvaro, tjänstebil, tjänstebilens xxx.xx., avtalstid, anställningsform, personaltyp, kostnadsställe, fackavgift, idrottsutövare, avgångsorsak, ITP, kopplade produkt-ID, Foratyp, | Registrering av anställda, deras arbetsscheman, närvaro, frånvaro och semester. Strukturera, skapa och beräkna kalendarium, löner, skapa lönebesked, skapa rapporteringsfiler ex. arbetsgivardeklaration, bruttolönelista, lönerapportering, personallista och kontrolluppgifter. Hantera lönekörning och utbetalningar som att beräkna och sammanställa löneutbetalningar, skicka ut för attest, bokföringsunderlag. Vid bankkoppling överföra löneutbetalningar till bank. Organisera, lagrar och skapa underlag som lönerapport vid anslutning till Collectum och Fora. Skapa och visa konjunkturstatistik över sjuklöner (KSJU), SCB-statistik Lönestrukturstatistik (SLP) och statistik Svenskt Näringsliv (SN) |
Program | Kategori av registrerade | Kategori av personuppgifter | Behandlingsaktiviteter | Plats för behandling |
Foragrundande lön (summa), yrkeskod, CFAR-nummer och infotext (fritext). | ||||
Lön | Du som kund till Fortnox och enskild firma | Företagsuppgifter som företagsnamn, org-/personnummer, telefon, Fax, VAT-nr, e-post och adress. Bankuppgifter som kontonummer, bankgiro/plusgiro, BIC, IBAN och kundnummer/ID. Kontrolluppgifter som antal anställda, kapital, skattereduktion för rut-/rotarbete. | Identifiera arbetsgivaren vid anställning och hantering av löner som att skapa lönebesked, skapa rapporteringsfiler ex. arbetsgivardeklaration, lönerapportering, personallista, bruttolönelista och underlag för kontrolluppgifter. Hantera lönekörning och utbetalningar som att beräkna och sammanställa löneutbetalningar, skicka ut för attest, skapa bokföringsunderlag. Vid bankkoppling överföra löneutbetalningar till bank. Organisera, lagrar och skapa underlag som lönerapport vid anslutning till Collectum och Fora. Skapa och visa konjunkturstatistik över sjuklöner (KSJU), SCB-statistik Lönestrukturstatistik (SLP) och statistik Svenskt Näringsliv (SN) | Sverige |
Offert | Användare | Användaruppgifter som namn, e-postadress och användar- ID. | Identifiera och spåra vem som skapat, skickat och ändrat offert. Identifiera vem som är avsändare vid utgående e-post av offert. | Sverige |
Offert | Du som kund till Fortnox och enskild firma | Företagsuppgifter som företagsnamn, organisationsnummer och adress. Husarbetesuppgifter som namn, personnummer, fastighetsbeteckning/lägenhetsn ummer, BRF:s organisationsnummer | Skapa, skicka, visa och lagra offert. Skapa och visa rapporter som artikelstatistik. Identifiera vem som är avsändare vid utgående e-post av offert. Vid husarbete och avdrag för ROT eller RUT, organisera och kontrollera personnummer, fastighetsbeteckning, samt ha koll på vad kunden ska betala och hur mycket Skatteverket ska stå för. Hantera begäran om utbetalning | Sverige |
Offert | Slutkund kontaktperson | Namn | Skapa, skicka, visa och lagra referens på offert. Skapa och visa rapporter. | Sverige |
Offert | Slutkund | Företagsuppgifter som företagsnamn, organisationsnummer, adress, telefon, kundnummer | Skapa, skicka, visa och lagra offert. Skapa och visa rapporter som artikelstatistik. | Sverige |
Program | Kategori av registrerade | Kategori av personuppgifter | Behandlingsaktiviteter | Plats för behandling |
Offert | Person-uppgift er ifyllda av dig som kund i fritextfält. | Fritext som kommentar, offerttext, artikel, offertnummer, projektnummer, kostnadsställe-kod, referens | Skapa, skicka, visa och lagra offert. Skapa och visa rapporter. | Sverige |
Order | Användare | Användaruppgifter som namn, e-postadress och användar- ID. | Identifiera och spåra vem som skapat, skickat och ändrat order. Identifiera vem som är avsändare vid utgående e-post av order. | Sverige |
Order | Du som kund till Fortnox och enskild firma | Företagsuppgifter som företagsnamn, organisationsnummer och adress. Husarbetesuppgifter som namn, personnummer, fastighetsbeteckning/lägenhetsn ummer, BRF:s organisationsnummer | Skapa, skicka, visa och lagra order. Skapa och visa rapporter som artikelstatistik. Identifiera vem som är avsändare vid utgående e-post av order. Vid husarbete och avdrag för ROT eller RUT, organisera och kontrollera personnummer, fastighetsbeteckning, samt ha koll på vad kunden ska betala och hur mycket Skatteverket ska stå för. Hantera begäran om utbetalning | Sverige |
Order | Slutkund kontaktperson | Namn | Skapa, skicka, visa och lagra referens på order. Skapa och visa rapporter. | Sverige |
Order | Slutkund | Företagsuppgifter som företagsnamn, organisationsnummer, adress, telefon, kundnummer | Skapa, skicka, visa och lagra order. Skapa och visa rapporter som artikelstatistik. | Sverige |
Order | Person-uppgift er ifyllda av dig som kund i fritextfält. | Fritext som kommentar, ordertext, artikel, ordernummer, projektnummer, kostnadsställe-kod, referens | Skapa, skicka, visa och lagra order. Skapa och visa rapporter. | Sverige |
Plattformen | Användaren | Användaruppgifter som e-post, namn, telefonnummer, personnummer och användarnamn. | Skicka påminnelser via e-post till användaren från programmet, exempelvis inloggningsuppgifter. Verifiera vid inloggning. Skapa och visa spårning i behandlingshistorik. | Sverige |
Plattformen | Slutkundens | Företagsuppgifter som företagsnamn, organisationsnummer kundnummer. | Skapa, visa och kunna göra utdrag av rapporter som visar förfallolista, likviditetsrapport och kundstatistik | Sverige |
Plattformen | Du som kund till Fortnox och enskild firma | Företagsuppgifter som organisationsnummer, företagsnamn. | Skapa, visa och kunna göra utdrag av rapporter som visar artikelregister, artikelstatistik. | Sverige |
Tid | Slutkund | Företagsuppgifter som företagsnamn, nummer och adress. | Strukturer, visa och lagra registrerade debiterbar tid, intern tid. Skapa och lagra fakturaunderlag, orderunderlag. | Sverige |
Tid | Användare | Användaruppgifter som namn, Användarnamn, Xxxxxxxx-XX. | Strukturera, visa och lagra registrerade debiterbar tid, kostnad per timme. | Sverige |
Program | Kategori av registrerade | Kategori av personuppgifter | Behandlingsaktiviteter | Plats för behandling |
Skapa och lagra fakturaunderlag och orderunderlag. | ||||
Tid | Person-uppgift er ifyllda av dig som kund i fritextfält. | Projektuppgifter som projektnr., benämning, kostnadsställe, projektledare, samt övriga uppgifter i fritextfält. | Strukturera, visa och lagra registrerad tid och frånvaro. Skapa och lagra fakturaunderlag och orderunderlag. | Sverige |
Tidsredovisning | Slutkund | Företagsuppgifter som företagsnamn, nummer och adress. | Bearbeta för massfakturering. Skapa rapport och register, underlag till utdrag. | Sverige |
Tidsredovisning | Användare och Fortnoxkunden s medarbetare | Användaruppgifter som namn, Användarnamn, e-postadress, telefonnummer, Användar-ID. Registreringskoder som Arbetsskada, föräldraledig, frånvaro, graviditetspenning, kompledig, militärtjänst, närståendevård, sjuk-OB, pappadagar, permission, semester, sjukfrånvaro, smittbärare, svenska för invandrare, tjänstledig, facklig utbildning, vård av barn. Övriga uppgifter som kan vara personuppgifter som projektnr. och Projektbenämning | Skapa och visa rapport och register av medarbetare och deras tider som avvikelser och samt tid till kopplade projekt. | Sverige |
UNDERBILAGA 2
PÅ FÖRHAND GODKÄNDA UNDERBITRÄDEN
Namn på underbiträde | Tjänst | Behandling som underbiträdet utför | Plats för behandling (land) |
AgoyIT AB | Bokslut & skatt | Avstämning med transaktionsanalys, periodbokslut, bokslut, årsredovisning och skatteprogram | Sverige, Irland |
Xxxxxxxxx AB | Xxxxxxxxxxxxxxxxxx | Upprättande av årsredovisning för koncerner innefattande bl.a. rapportering, förvärvsanalys och uppsättning av koncernstruktur. | Sverige, Irland |
Cling Group AB | Digital signering | Genomförande av digital signering av dokument och lagring av signerade dokument. | Sverige, Tyskland |
Crediflow AB | E-faktura, Utskriftstjänst | Överför e-faktura mellan mottagare och sändare. Mottar, skriver ut och skickar fysiska fakturor. | Sverige |
Creditsafe i Sverige AB | Kreditupplysning | Samlar in och sammanställer kreditupplysningsinformation om begärt företag. | Sverige |
Findity AB (Company Expense) | Kvitto och Resa | Strukturerar, visar och lagrar kvitton och utlägg. Xxxxxx utläggningsrapporter och skickar på attest till mottagare. | Sverige |
Exela Technologies AB | Fakturatolkning | Skanna, tolka och automatiskt föra in uppgifter i Fortnox för att bokföra och lagra pappersfakturan. Löpande automatisk uppdatering av leverantörsregistrets med adress- och betalinformation. Lagring av fysiska originalfakturor i 10 år. Xxxxxxx kontroll av tolkning. | Sverige, Estland, Indien |
Google Cloud EMEA Limited | OCR (Optical Character Recognition) | Skanna, tolka och automatiskt föra in uppgifter från faktura in i Fortnox. | EU (primärt Nederländerna) |
Link Mobility | Sms-tjänst | Överför sms utskickade från Fortnox till mottagare. | Norge |
Xxxxx.xx AB | Fakturaköp | Bedömning av kreditvärdighet för att bedöma potentiellt erbjudande om fakturaköp. | Sverige |
Twilio Ireland Limited | Utgående e-post | Överföring av utgående e-post från Fortnox till mottagare. | USA (BCR) |
Proact ITGroup AB | Datacenter för lagring | Lagring och tillhandahållandet av datacenter. | Sverige |
Upsales Nordic AB | CRM | Strukturerar, sammanställer, visar och lagrar uppgifter om slutkunder i CRM. | Tyskland |