Dataskyddspolicy
Senast uppdaterad: 2026-06-05
Dynamic Factory ("vi", "oss") driver d365.se och värnar om din integritet. Denna policy beskriver hur vi samlar in, använder, lagrar och skyddar dina personuppgifter i enlighet med Dataskyddsförordningen (GDPR) och lagen om elektronisk kommunikation (LEK).
1. Personuppgiftsansvarig
Dynamic Factory är personuppgiftsansvarig för all behandling som beskrivs nedan. Kontaktuppgifter finns i avsnitt 12.
2. Vilka personuppgifter samlar vi in?
- Kontaktuppgifter du själv lämnar — namn, e-post, telefon, företag, befattning och meddelandetext via kontaktformulär, partneransökningar, e-boksnedladdningar och leadformulär.
- Teknisk information — IP-adress (lagras anonymiserat, se avsnitt 7), webbläsartyp, enhet, referrer och besökta sidor.
- Interaktionsdata — klick på partnerlänkar, val i matchningsguider, exponering för filteralternativ.
- Cookies och liknande tekniker — se avsnitt 9.
3. Ändamål, laglig grund och lagringstid
| Behandling | Laglig grund | Lagringstid |
|---|---|---|
| Hantera kontaktförfrågningar och rådgivning | Berättigat intresse (svara på förfrågan) / Fullgörande av avtal | 24 månader efter senaste kontakt |
| Förmedla leads till partner | Samtycke (du väljer aktivt att skicka förfrågan) | 36 månader (för spårbarhet och tvistlösning) |
| E-bok / nyhetsbrev | Samtycke | Tills samtycke återkallas |
| Statistik via Google Analytics 4 | Samtycke (LEK + GDPR) | 14 månader (GA4-standard) |
| Marknadsföring (Google Ads, Snitcher) | Samtycke | 13 månader |
| Anonymiserad klick- och besöksstatistik | Berättigat intresse (anonymiserad data) | 36 månader |
| Bokföring och avtal med partners | Rättslig förpliktelse (bokföringslagen) | 7 år |
4. Personuppgiftsbiträden och underleverantörer
Vi använder följande leverantörer som behandlar personuppgifter för vår räkning. Med samtliga finns personuppgiftsbiträdesavtal (DPA).
| Leverantör | Ändamål | Datalokalisering |
|---|---|---|
| Supabase (databas, autentisering) | Lagring av leads, partnerdata, statistik | EU (Frankfurt) |
| Lovable (hosting) | Drift av webbplats | EU / globalt CDN |
| AWS Simple Email Service (SES) | Transaktionsmejl (leads, bekräftelser) | EU (Stockholm/Irland) |
| Google (Analytics 4, Ads) | Statistik och konverteringsmätning | USA — överförs med EU-U.S. Data Privacy Framework + SCC |
| Snitcher | B2B-företagsidentifiering (ej individer) | EU |
| Lovable AI Gateway | AI-drivna analyser och rekommendationer | EU/USA via SCC |
Överföring till tredje land (USA): När data överförs till USA-baserade tjänster (främst Google) sker det med stöd av EU-kommissionens adekvansbeslut för EU-U.S. Data Privacy Framework och, där det krävs, Standardavtalsklausuler (SCC) med kompletterande tekniska skyddsåtgärder.
5. Delning av personuppgifter
- Partners du aktivt väljer att kontakta — när du skickar en förfrågan via vår plattform vidarebefordras dina uppgifter till den valda Dynamics 365-partnern. Vi länkar aldrig direkt till partners webbplatser; all kontakt går via vårt förmedlade leadsystem.
- Underleverantörer — enligt avsnitt 4.
- Myndigheter — när vi enligt lag är skyldiga att lämna ut uppgifter.
6. Dina rättigheter
Enligt GDPR har du rätt till:
- Tillgång — få besked om vilka uppgifter vi behandlar om dig.
- Rättelse — få felaktiga uppgifter korrigerade.
- Radering — bli glömd när uppgifterna inte längre behövs.
- Begränsning — pausa behandlingen i vissa fall.
- Dataportabilitet — få ut dina uppgifter i strukturerat format.
- Invändning — invända mot behandling som grundas på berättigat intresse.
- Återkalla samtycke — när som helst, utan att tidigare laglig behandling påverkas.
Kontakta oss enligt avsnitt 12. Du har också rätt att klaga till Integritetsskyddsmyndigheten (IMY).
7. Anonymiserad klickanalys
För att förstå hur besökare använder webbplatsen samlar vi in anonymiserad statistik vid klick på partnerlänkar:
- Maskerad IP-adress — endast de två första segmenten lagras (t.ex. "192.168.x.x"), vilket gör att enskilda användare inte kan identifieras.
- Klickdata — vilken partner, tidpunkt och källsida.
Laglig grund: berättigat intresse av att förbättra tjänsten. Eftersom data anonymiseras vid insamling krävs inget cookie-samtycke för denna behandling.
8. B2B-besökaridentifiering
Med ditt samtycke (kategori "Marknadsföring") använder vi Snitcher för att identifiera vilka företag som besöker webbplatsen — baserat på publika IP-register. Tjänsten identifierar inte enskilda individer, namn eller e-post.
Laglig grund: samtycke. Du kan när som helst ändra ditt val via .
9. Cookies och samtycke
Enligt lagen om elektronisk kommunikation (LEK) krävs aktivt samtycke innan icke-nödvändiga cookies sätts. När du besöker webbplatsen sätts först endast tekniskt nödvändiga cookies. Övriga cookies aktiveras först när du klickat "Acceptera alla" eller valt kategorier i bannern.
Vi använder följande kategorier:
- Nödvändiga — sessionshantering, säkerhet, sparat samtyckesval. Inget samtycke krävs.
- Statistik — Google Analytics 4 med anonymiserad IP. Lagras i 14 månader.
- Marknadsföring — Google Ads konverteringsspårning och Snitcher B2B-identifiering. Lagras i upp till 13 månader.
10. Säkerhet
Vi vidtar tekniska och organisatoriska åtgärder för att skydda dina personuppgifter: TLS-kryptering, åtkomstkontroll, Row-Level Security i databasen, loggning av admin-åtkomst och regelbundna säkerhetsskanningar.
11. Ändringar i dataskyddspolicyn
Vi kan komma att uppdatera denna policy. Den senaste versionen finns alltid tillgänglig här. Väsentliga ändringar meddelas på lämpligt sätt.
12. Kontakta oss
Dynamic Factory
E-post: thomas.laine@dynamicfactory.se
Du har även rätt att lämna in klagomål till Integritetsskyddsmyndigheten (IMY) om du anser att vår behandling strider mot GDPR.