GDPR frågor och svar

Följ

Fortnox hjälper kunderna att uppfylla GDPR i rollen som personuppgiftsbiträde. Fortnox har som personuppgiftsbiträde ansvar för de tekniska och organisatoriska säkerhetsåtgärderna och ser till att lagringen och tillgången till personuppgifterna sker säkert och med integritet i fokus.


✓ Lönebesked via mail försvinner på sikt
Lönebesked via mail har länge varit vanligt förekommande, men nu är det en funktion som kommer försvinna på sikt. Vi vill att kunderna ska använda sig av en inloggning till ett konto istället för att skicka lönebesked via mail. Vi erbjuder ett program som heter Personlig lön, där kan den anställde själv logga in och registrera avvikelser, närvaro och får tillgång till sitt lönebesked.


✓ Säker inloggning med tvåfaktorsautentisering
En säker inloggning i form av tvåfaktorsautentisering via SMS har funnits under en längre tid, men nu vill vi uppmärksamma och rekommendera alla användare att aktivera denna funktion.


✓ Möjlighet att ta bort registerposter
En regel i dataskyddsförordningen är att du inte får spara personuppgifter hur länge som helst. I Fortnox arbetar vi med att man ska kunna ta bort registerposter, såsom en kund eller leverantör. Vi arbetar också med att du ska kunna anonymisera personuppgifter, exempelvis på en kundfaktura.


✓ I våra program
All behandling av personuppgifter i programmen är du som kund personuppgiftsansvarig för, på samma sätt som du ansvarar för bokföringen du hanterar i Fortnox program. Fortnox är personuppgiftsbiträde och vidtar tekniska och
organisatoriska säkerhetsåtgärder för att du ska känna dig trygg med att dina insamlade personuppgifter ska behandlas säkert. Fortnox tekniska och organisatoriska åtgärder finns beskrivet under Säkerhet.


✓ Personuppgiftsansvarig
All behandling av personuppgifter om dig som kund när du beställer Fortnox tjänster, som användare när du kontaktar oss eller som deltagare när du anmäler dig till våra utbildningar, är vi personuppgiftsansvarig över. Vad vi gör, eller inte gör, med dina personuppgifter har vi beskrivit i vår Integritetspolicy.


Radera personuppgifter
Vill du inte längre behandla personuppgifter och vill ta bort den registrerade i programmet finns det olika sätt att gå tillväga för varje kategori av registrerade.

Observera att du inte kan radera en kund eller leverantör som finns där det finns en koppling till en offert, order eller faktura. Alternativet är att radera de fält på kunden eller leverantören som inte behövs och de obligatoriska fälten kan du anonymisera, det vill säga ersätta personuppgifterna med något annat. Tänk på att använda samma tecken på samtliga kunder eller leverantörer, exempelvis XXX.

Hur du tar bort uppgifter eller en registrerade kan du se i följande guider för respektive kategori av registrerade:

Kunder
Leverantörer
Anställda
Användare
Kontakter i CRM
Konsulter
Klienter

För att ändra de registrerades personuppgifter gör du enligt följande, klicka här

Registerutdrag av personuppgifter
Rätten till registerutdrag hanteras enklast genom att du exporterar ut en rapport med personuppgifterna eller om den registrerade själv kan logga in och se sina uppgifter av dina kunder, leverantörer eller anställda. När du exporterat en rapport kan du öppna den i exempelvis excel för vidare hantering. Hur du får ett registerutdrag för respektive kategori av registrerade hittar du här: 

Kunder
Leverantörer
Anställda
Användare
Kontakter i CRM


Läs mer om GDPR på Integritetsskyddsmyndighetens hemsida.



Att tänka på i behandling av personuppgifter i Fortnox program
Val av utskick för faktura, order och offert