Parter och ansvar för behandlingen
Parter och ansvar för behandlingen
Fortnox AB, 556469-6291, Bollgatan 3B, 352 46 Växjö, är programleverantör av webbaserade program som bl.a. bokföring, fakturering, lön, orderhantering och Fortnox app. Programmen och appen kallas nedan “Tjänsten”.
Fortnox som personuppgiftsansvarig
Fortnox är i vissa fall personuppgiftsansvarig och i andra fall personuppgiftsbiträde för behandling av dina personuppgifter. Det här Integritetsmeddelandet handlar om när Fortnox är personuppgiftsansvarig. För att tydliggöra så är Fortnox personuppgiftsbiträde i förhållande till sina kunder, som har ingått avtal med Fortnox om att använda Tjänsten. I många fall kommer då dessa kunder att vara personuppgiftsansvariga i förhållande till dig, och Fortnox biträde i förhållande till kunderna Du behöver vända dig till den personuppgiftsansvarige för att få reda på hur de behandlar dina personuppgifter i Tjänsten.
Fortnox är personuppgiftsansvarig för behandlingen av de personuppgifter som du delar med oss när:
● du beställer Tjänsten och blir kund till Fortnox
● du eller den du företräder ingår avtal med Fortnox och blir affärspartner
● du registreras som kontaktperson hos Fortnox för din organisation
● du får inloggningsuppgifter och blir användare av Tjänsten
● du är en potentiell kund för Fortnox
● du anmäler dig till någon av våra utbildningar
● du deltar i undersökning eller ger feedback
● du kontaktar oss eller skickar in intresseanmälan
● du får nyhetsbrev och information skickat till dig
● du är utvecklare och användare av API
● du besöker vår hemsida och accepterar cookies
Vilka personuppgifter behandlar vi om dig?
Vilka personuppgifter som behandlas varierar beroende på vilken företagsform du har. Kund- och företagsuppgifter kan bli personuppgifter för kund och affärspart som är en enskild firma eller en elev som använder Tjänstenunder sin utbildning. En mer detaljerad lista över vilka personuppgifter som förekommer inom de olika kategorierna av personuppgifter, vid vilka tillfällen och vilken laglig grund behandlingen baseras på, finns listade i tabellen nedan.
Kund
När du beställer Tjänsten samlar vi in kontaktuppgifter om dig som kontaktperson och företagsuppgifter om dig som blir kund. Vi kommer komplettera de uppgifter du anger med uppgifter vi hämtar från andra parters register bland annat bransch (SNI-kod och SNI-grupp), omsättning och antalet anställda. Vi kan också komma att lägga till mer information om dig som kund i vårt CRM-system, till exempel information som betalningshistorik,
faktureringsinformation, VAT-nr, om det finns en koppling till redovisningsbyrå och i så fall vilken, m.m.
Vi analyserar innehållet i bokföringen såsom uppgifter på en faktura, kvitton och i annat bokföringsmaterial, vilka konton du bokfört vad på, vilka leverantörer du använder m.m. För att få information om hur tjänsten används och förbättra funktioner kommer vi analysera information i fritextfält som anteckningar och meddelanden.
Affärspartner och kontaktperson
Om du har ingått ett avtal med oss och du gjort det som enskild firma behandlar vi uppgifter om dig som affärspartner. Om du har ingått avtal med oss som företrädare för någon annan behandlar vi också kontaktuppgifter om dig som kontaktperson. Du kan även vara registrerad kontaktperson hos oss för din organisation.
Användare av Fortnox tjänster
Alla användare har användaruppgifter och online-identifikationer hos oss för att kunna använda Tjänsten. När du använder Tjänsten samlar vi in uppgifter om ditt beteendemönster, det vill säga vad du gör och hur du använder Tjänsten. Exempel på uppgifter som vi samlar in är hur du klickar dig runt mellan olika sidor och funktioner i programmet, på vilket sätt du använder funktionerna, vilka tidpunkter du loggar in och ut och hur länge du är inloggad, från vilken enhet du loggar in, dina svar när du lämnar feedback i Tjänsten m.m.
Potentiell kund
Du blir en potentiell kund om du påbörjar beställning av Tjänsten och inte fullföljer beställningen, samt om vi genom andra register anser att du är en potentiell kund som vi vill kontakta. Vid beställningen samlar vi in kontaktuppgifter om dig som kontaktperson och företagsuppgifter om dig som blir kund, samt kan information om innehållet du lagt till i din varukorg samlas in. Dessa uppgifter kan komma att kompletteras med uppgifter från externa register, exempelvis om vi har fått företagsuppgifter från dig kan vi vilja komplettera dessa med kontaktuppgifter till en person inom organisationen.
Deltagare på utbildning och i undersökning
Vid anmälan till våra utbildningar behöver vi deltagarens kontaktuppgifter, företagsuppgifter och användaruppgifter. Efter utbildningen behandlas dessa uppgifter tillsammans med uppgifter om vilken utbildning du gått. Väljer du att delta i någon av våra undersökningar, i ett pilotprojekt eller intervjuer kommer vi behandla information om dig som kontaktuppgifter, företagsuppgifter och informationen som du ger oss i samband med undersökningen.
Informationen kan lämnas i exempelvis enkäter och inspelat material. Feedback kan lämnas i samband med en undersökning av ett analysobjekt eller att du lämnar svar på frågor i Tjänsten.
Kontaktar oss eller skickar in intresseanmälan
Har du en fråga, kontaktar oss gällande något annat ärende eller skickar in intresseanmälan kan mängden personuppgifter och vilka det är variera beroende på vilken kommunikationskanal som används. Kategorier av personuppgifter är oftast kontaktuppgifter, online-identifikationer och företagsuppgifter. Ärendet eller anmälan i sig kan innehålla personuppgifter som du valt att dela med oss. Får du nyhetsbrev eller information skickat till dig behandlar vi dina kontaktuppgifter och information om din organisation som exempelvis bransch och företagsnamn.
Utveckla och använda API
När du ingår Fortnox Developer Agreement och Terms of License för att utveckla och använda API:et och API-innehållet behöver vi kontaktuppgifter om dig och dina anställda. Vi kan också komma att samla in feedback från dig och dina röster på andras feedback.
Cookies
På vår hemsida finns cookies. Information om vad cookies är och hur vi hanterar cookies finns beskrivet på vår sida cookies på xxxxxxx.xx. .
Varför behandlar vi dina personuppgifter?
Fortnox samlar in uppgifter om dig som kund för att kunna hantera din beställning, identifiera, fakturera, skapa affärsrelationen, samla in intresseanmälningar, marknadsföring, för statistiska ändamål, för att kunna förbättra och utveckla Tjänsten . Företagsuppgifter om dig som affärspartner behövs för att vi ska kunna fullgöra avtalet och kontaktuppgifter om dig som kontaktperson för att vi ska kunna kontakta dig.
Använda och förbättra upplevelsen av tjänsten
Personuppgifter om dig som användare behövs för att du ska kunna logga in i Tjänsten, identifiera och skapa underlag för bokföringen i Fortnox program. Vi använder informationen för statistiska ändamål, för utveckling och förbättring av Tjänsten och support, för att informera om Fortnox övriga erbjudanden och skicka riktad och relevanta erbjudanden till dig, där uppgifterna behövs för att kunna göra utskicket, identifiera och anpassa innehållet. Vi använder också dina personuppgifter för att kunna kontakta dig, exempelvis gällande användning av Tjänsten för att få feedback i syfte att förbättra Tjänsten eller vårt bemötandet. Vid användningen av Fortnox App godkänner du att Fortnox får tillgång till dina bilder i mobilen för att du ska kunna ladda upp och behandla dina bilder exempelvis för registrering av kvitto. Uppgifter om dig som potentiell kund används för segmentering för statistik och för att kontakta dig.
Genomföra utbildningar och undersökningar
Kontaktuppgifter, företagsuppgifter, användaruppgifter samt information kring kurser som du har anmält dig till behövs för att kunna tillhandahålla utbildningstjänster. Dessa består av att hantera din anmälan, skicka ut inloggningsuppgifter vid webbutbildning, närvaroregistrering,
för att vi ska kunna kontakta dig samt för fakturering. Vi behandlar också uppgifterna för att skicka utvärdering och genomföra uppföljning.Vid genomförandet av undersökningar, som kan ske genom bland annat intervjuer, inspelning, besök eller enkätinsamling, kommer uppgifterna användas i syfte att samla in information om Tjänsten och analysera informationen. Resultatet av undersökningen ska användas till att skapa förståelse hur ni använder och upplevelser Tjänsten för att vi ska kunna förbättra och utveckla den. Materialet kan komma att användas som underlag för utbildningar.
Kontakt med oss och administrera intresseanmälningar
När du kontaktar oss via Fortnox kommunikationskanaler används informationen om dig för att kunna hantera ärendet och kunna kontakta dig. Den används i utbildningssyfte för att förbättra vår service genom att vi sparar ärendet vid återkommande frågor från dig eller andra frågeställare med samma fråga. Det används också som underlag för att kunna gå tillbaka och se vilken support du fått och kommunikation vi haft. Skickar du in en intresseanmälan behöver vi informationen för att administrera din anmälan, kunna kontakta dig och för statistiska ändamål. Vi behöver dina kontaktuppgifter för att kunna skicka ut riktad information till dig, kunna kontakta dig gällande utskicket och uppgifter om organisation för att kunna identifiera och anpassa innehållet i utskicket. Uppgifter om dig som potentiell kund används för att kunna kontakta dig gällande beställningen som inte fullföljts och för att kunna kontakta dig i syfte att sälja våra produkter.
Utveckla och skicka via API
För att få tillgång till API-innehållet och för att kunna skicka förfrågningar till API:t, behöver du registrera dina kontaktuppgifter som rör dig eller dina anställda. Du kan också komma att lämna feedback och rösta på andras feedback, som behandlas ihop med dina kontaktuppgifter.
Vilka delar vi personuppgifter med?
Vi kan behöva dela personuppgifterna med andra bolag inom koncernen och affärspartners för de syften som beskrivs i detta Integritetsmeddelande, som att hantera ditt ärende, för att hantera fakturering (skapa, skicka och driva in fakturor) för marknadsföring eller för att kontakta dig. Vidare lämnas personuppgifter ut till underleverantörer, till exempel systemleverantörer, som Fortnox anlitar för att utföra en tjänst. Sådan underleverantör är personuppgiftsbiträde till Fortnox.
Dina kontaktuppgifter som systemadministratör i Tjänsten kan komma att lämnas ut till andra användare i ert program i syfte att uppfylla systemadministratörens ansvar. Vid administration av utbildning kan vi komma att dela dina personuppgifter med en annan mottagare. Anledningen är att vi har en extern utbildare på våra utbildningar eller tillhandahålls tillsammans med eller av en annan part. När du deltar i en webbutbildning kan du komma att dela personuppgifter med andra deltagare.
Överföring till tredje land
Om personuppgifter överförs till, eller åtkomst möjliggörs från, plats utanför EU/EES ska Fortnox säkerställa att det finns en laglig grund för överföringen enligt tillämplig dataskyddslagstiftning, till exempel EU-kommissionens modellklausuler. Underleverantörer är skyldiga enligt avtal med Fortnox att följa och säkerställa att stöd finns för deras behandling i tredje land.
Mer information om när behandling sker av systemleverantör och plats för behandling framgår av tabellen nedan. Du är välkommen att höra av dig till oss om du vill ha mer information om var dina personuppgifter behandlas, av vem och vilka skyddsåtgärd som vidtagits.
Hur länge sparar vi dina personuppgifter?
Hur länge dina personuppgifter lagras hos oss varierar beroende på syftet till att de samlats in.
Kund, kontaktperson, användare och affärspartner
● Fortnox sparar personuppgifter om dig som kund och användare så länge det finns en kundrelation eller är nödvändigt för att uppnå de ändamål som beskrivs i detta integritetsmeddelande. Vid avtalets upphörande kommer uppgifterna om dig som kund, kontaktperson och användare lagras i upp till 18 månader för att kunna följa upp och kontakta er igen. Därefter sparas uppgifterna om dig som kund som en potentiell kund tills du invänder den behandlingen. Vid insamling om dig som potentiell kund som inte tidigare varit kund, lagrar vi uppgifterna i 6 månader.
● Vi lagrar dina uppgifter av säkerhetsskäl för spårningen ifall något skulle behöva utredas, till exempel vid fel, tvister, obehörigt intrång, attack mot server m.m.Loggar sparas i 6 månader från det att de skapades. Uppgifter om dig som kund kommer att sparas av ekonomiska skäl för att kunna spåra din betalningshistorik och i enlighet med bokföringslagen.
● Vid ingånget avtal med Fortnox kommer vi spara dina uppgifter som affärspartner och kontaktperson för din organisation i syfte att kunna uppfylla avtalet så länge som vi har ett pågående avtal, därefter kommer avtalet lagras med de uppgifter i och tillhörande avtalet i 10 år.
Utbildningar och undersökningar
● Personuppgifter som behandlas för fakturering av utbildning sparas så länge det krävs som underlag till bokföringen. Efter avslutad utbildning sparas uppgifterna tills dess att uppföljning är genomförd. En ny uppföljningstid startar efter varje avslutad utbildning.
● Undersökningsmaterial sparas så länge som det finns en pågående undersökning av ett analysobjekt och i 6 månader därefter, för att kunna följa upp och för att kunna kontakta dig gällande andra analysobjekt som vi kan komma erbjuda dig att delta i. Undersökningsperioden gäller för varje nytt analysobjekt.
I kontakt med oss och vid intresseanmälningar
● Xxxxxxxxxxxxx för uppgifter som samlas in när du kontaktar oss varierar beroende på vilken kommunikationskanal som använts. Vid kontakt via chatt och telefon lagras uppgifterna i 2 år från telefonsamtalet spelades in och 90 dagar från dess att chattkonversationen ägt rum. När du skickar in ett ärende via hemsidan eller mejl kommer det hanteras i vårt ärendesystem, vilket lagras i 10 år.
● Intresseanmälan med dina uppgifter du lämnat har vi kvar tills dess att syftet med din anmälan är uppfyllt eller du invänder mot behandlingen.
● Du kan välja att avregistrera dig från vårt nyhetsbrev och utskick. Dina kontaktuppgifter kommer då lagras i syfte att du inte ska få några fler utskick från oss. Uppgifterna lagras tills du åter vill få information eller invänder mot behandlingen. Invänder du mot behandlingen kan du komma att få utskick igen vid import av nya register, eftersom du inte längre finns kvar på listan av avregistrerade adresser.
Utveckla och skicka via API
● Uppgifterna om dig som API-utvecklare kommer sparas så länge som vi har en avtalsrelation och för att uppfylla syftet som framgår av avtalet.
Vilka rättigheter har du?
Du som registrerad hos Fortnox har flera rättigheter som du bör känna till. Du har rätt att begära ett registerutdrag över vilken information som finns registrerad om dig. Du har i vissa fall även rätt till dataportabilitet av personuppgifterna. Du har rätt till att få dina personuppgifter korrigerade om de är felaktiga, ofullständiga eller missvisande och rätt att begränsa behandlingen av personuppgifter tills de blir ändrade. Du har under vissa förutsättningar en rätt ”att bli bortglömd”, dvs. att få de personuppgifter vi har om dig raderade. Vi har dock rätt att neka radering i vissa situationer exempelvis om det krävs för att fullgöra avtalet eller om annan svensk eller europeisk lag, domstols- eller myndighetsbeslut säger annat. Du har, under vissa förutsättningar, rätt att begära att behandlingen av dina personuppgifter begränsas för vissa angivna ändamål. Skulle du tycka att det inte finns berättigade skäl eller att intresseavvägningen är felaktig har du rätt att invända mot behandlingen. Du har också rätt att dra in ett samtycke, invända mot automatiskt beslutsfattande, profilering, direktmarknadsföring och lämna klagomål om behandlingen till Integritetsskyddsmyndigheten, men önskar att du lämnar klagomål till oss först.
Om du vill veta mer
Har du frågor om informationen i detta integritetsmeddelande eller behandlingen av dina personuppgifter eller vill radera eller ändra felaktiga uppgifter kan du kontakta oss genom de kontaktuppgifter som finns på Fortnox hemsida. Fortnox support fungerar som en förlängd arm för att hjälpa dig med dataskyddsrelaterade frågor. Du når vår support och Fortnox DPO
via våra kommunikationskanaler i programmet och här på Fortnox hemsida via Kontakta oss
nedan.
Kategorier av personuppgifter
När | Kategori av personuppgifter | Personuppgifter | Mottagare | Plats för behandling | Laglig grund |
Beställning av Tjänst och blir kund | Företagsuppgifter | Organisationsnumm er Företagsnamn Adress Postnummer Ort Kundnummer VAT-nr SNI-kod E-post Telefonnummer Plusgiro/bankgiro | Systemleverantör | Sverige, Tyskland | Fullgöra våra kontraktuella åtaganden gentemot dig, intresseavvägning och rättslig förpliktelse |
CRM-uppgifter | Anteckningar | Systemleverantör | Sverige, Tyskland | Intresseavvägning | |
Vid inloggning och blir användare av Tjänsten | Användaruppgifter | Förnamn Efternamn E-post Användarnamn Användar-ID | - | Sverige | Fullgöra våra åtaganden och intresseavvägning |
Onlineidentifikation | IP-adress | - | Sverige | Intresseavvägning | |
Ingått avtal och blir affärspartner | Företagsuppgifter | Organisationsnumm er,Företagsnamn Adress | Systemleverantör | Sverige | Fullgöra våra kontraktuella åtaganden gentemot dig, |
Kontaktuppgifter | Förnamn Efternamn E-post Telefon | Systemleverantör | Sverige | Intresseavvägning | |
Potentiell kund | Kontaktuppgifter | Förnamn, Efternamn, E-post, Telefon | Systemleverantör | Sverige, Tyskland | Intresseavvägning |
Företagsuppgifter | Organisationsnumm er, Företagsnamn Adress | Systemleverantör | Sverige, Tyskland | Intresseavvägning | |
Anmälan till utbildning | Kontaktuppgifter | Förnamn Efternamn E-post Telefonnummer | Systemleverantör | Sverige, USA | Fullgöra våra åtaganden och intresseavvägning |
Företagsuppgifter | Organisationsnumm er Företagsnamn Adress Postnummer Ort Kundnummer Fakturanummer Fakturaadress | Systemleverantör | Sverige, USA | Rättslig förpliktelse och intresseavvägning | |
Användaruppgifter | Användarnamn Användar-ID | Systemleverantör | Sverige, USA | Intresseavvägning | |
Kursuppgifter | Datum Tid Stad Lokal Pris Närvaro | Systemleverantör | Sverige, USA | Intresseavvägning |
Deltar i undersökning | Kontaktuppgifter | Namn, e-postadress och telefonnummer. | Systemleverantör | USA | Intresseavvägning |
Företagsuppgifter | Företagsnamn, organisationsnumm er och telefonnummer. | Systemleverantör | USA | Intresseavvägning | |
Undersökningsmate rial* | Enkätsvar, ljudfil, videofil och dokumenterade observationer | Systemleverantör | USA | Intresseavvägning | |
Kontakt via hemsidan | Kontaktuppgifter | Kontaktuppgifter E-post Telefonnummer Användar-ID | Systemleverantör | Irland, USA | Intresseavvägning |
Företagsuppgifter | Organisations- nummer | Systemleverantör | Irland, USA | Intresseavvägning | |
Ärendeuppgifter | Ärendenummer Meddelande i löptext* vilket du kan se i sin helhet i inloggat läge i vår supportportalhttps:// xxxxxxx.xxxxxxx.xx/ | Systemleverantör | Irland, USA | Intresseavvägning | |
Kontakt via chatt | Kontaktuppgifter | Namn E-post Användar-ID IP-adress Ort Land Telefonnummer (kan förekomma) | Systemleverantör | USA | Intresseavvägning |
Företagsuppgifter (kan förekomma) | Företagsnamn Organisationsnumm er | Systemleverantör | USA | Intresseavvägning | |
Ärendeuppgifter | Meddelande i löptext* | Systemleverantör | USA | Intresseavvägning | |
Kontakt via mejl | Kontaktuppgifter | Namn E-post Användar-ID Telefonnummer (kan förekomma) | Systemleverantör | Irland, USA | Intresseavvägning |
Företagsuppgifter (kan förekomma) | Företagsnamn Organisationsnumm er | Systemleverantör | Irland, USA | Intresseavvägning | |
Ärendeuppgifter | Ärendenummer Meddelande i löptext* vilket du kan se i sin helhet i inloggat läge i vår supportportal xxxxx://xxxxxxx.xxxxx xx.xx/ | Systemleverantör | Irland, USA | Intresseavvägning | |
Kontakt via telefon | Kontaktuppgifter | Namn E-post Användar-ID Telefonnummer | Systemleverantör | Sverige | Intresseavvägning |
Företagsuppgifter (kan förekomma) | Företagsnamn Organisationsnumm er | Systemleverantör | Sverige | Intresseavvägning | |
Ärendeuppgifter | Samtalet i en ljudfil* | Systemleverantör | Sverige | Intresseavvägning |
Intresse- anmälan | Kontaktuppgifter | Namn E-post Användar-ID Telefonnummer (kan förekomma) | Systemleverantör | USA | Samtycke |
Företagsuppgifter (kan förekomma) | Företagsnamn Organisationsnumm er | Systemleverantör | USA | Samtycke | |
Anmälningsuppgifte r (kan förekomma) | Svarsalternativ i anmälan* | Systemleverantör | USA | Samtycke | |
Utskick av nyhetsbrev | Kontaktuppgifter | Namn E-post | Systemleverantör | Sverige | Intresseavvägning |
Företagsuppgifter (kan förekomma) | Företagsnamn Organisationsnumm er | Systemleverantör | Sverige | Intresseavvägning | |
Samkörning av kundregister | Företagsuppgifter (kan förekomma) | Företagsnamn Organisationsnumm er | Annan mottagare | Sverige, Storbritannien | Intresseavvägning |
Utveckla och använda API | Kontaktuppgifter | Namn och e-postadress | Systemleverantör | USA | Intresseavvägning |
Feedback* | Feedback och röster på andras feedback | Systemleverantör | USA | Intresseavvägning |
Integritetsmeddelandet är senast uppdaterat i april 2022.