Portalfabriken Tillbaka till startsidan

Integritetspolicy

Senast uppdaterad: 12 januari 2026

Den här integritetspolicyn beskriver hur Portalfabriken ("vi") behandlar personuppgifter när du besöker våra webbplatser, använder våra portaler/tjänster eller kommer i kontakt med oss (t.ex. via formulär, bokningar, e-post eller outbound). Policyn beskriver också dina rättigheter och hur du utövar dem.

Portalfabriken erbjuder en AI-driven leadmotor med ICP-driven outreach, en nischad portal med konverteringsfunktioner/CTAs och marketing automation/CRM-integration.

1) Personuppgiftsansvarig och kontakt

Personuppgiftsansvarig: Peak Automation AB ("Portalfabriken")

Org.nr: 559555-6936

Postadress: Metodvägen 2B, 435 33 Mölnlycke

Kontakt i policyfrågor och för rättighetsärenden: policy@portalfabriken.se

2) Vilka personuppgifter vi behandlar

Beroende på hur du interagerar med oss kan vi behandla exempelvis:

  • Kontaktuppgifter: namn, e-post, telefon, företagsnamn, roll/titel.
  • Kommunikation: innehåll i meddelanden, e-post, chattloggar, anteckningar från möten.
  • Teknisk data: IP-adress, enhets-/webbläsarinfo, loggar, cookie-ID, ungefärlig plats (stad/region).
  • Lead- och portaldata: uppgifter du lämnar i formulär, quiz, kalkylatorer, bokningar och i vissa fall svar/val i flöden.
  • Affärsdata (för kunder/partners): avtalsuppgifter, behörigheter, fakturaunderlag, CRM-poster.

Vi efterfrågar normalt inte känsliga personuppgifter (t.ex. hälsa, fack, religion). Om du ändå skickar sådan information kan den komma att behandlas som en del av kommunikationen.

3) Varför vi behandlar personuppgifter (ändamål) och rättslig grund

Nedan är våra vanligaste behandlingar. Rättslig grund beror på situation.

A) När du kontaktar oss eller bokar möte

Ändamål: hantera förfrågningar, boka/administrera möten, följa upp.

Rättslig grund: berättigat intresse eller avtal (om det leder till uppdrag).

B) När du använder våra portaler (formulär/quiz/kalkylatorer/CTAs)

Ändamål: leverera funktion, skapa/hantera leads, ge resultat/återkoppling, möjliggöra uppföljning.

Rättslig grund: avtal (om du använder en tjänst), berättigat intresse eller samtycke (t.ex. för nyhetsbrev/icke-nödvändiga cookies).

C) Outbound och B2B-marknadsföring (prospektering mot ICP)

Vi kan kontakta yrkespersoner i relevanta roller (t.ex. via e-post/telefon/LinkedIn) i syfte att erbjuda Portalfabrikens tjänster eller bjuda in till t.ex. webinar/diagnos.

Ändamål: marknadsföring, säljarbete, leadgenerering.

Rättslig grund: berättigat intresse (intresseavvägning) och alltid möjlighet att invända/avregistrera.

D) Avtal och leverans till kund/partner

Ändamål: onboarding, leverans av portal/automation, support, förbättring, rapportering.

Rättslig grund: avtal, rättslig förpliktelse (bokföring), berättigat intresse.

E) Analys, förbättring och säkerhet

Ändamål: drift, felsökning, säkerhet, kvalitetsarbete, statistik.

Rättslig grund: berättigat intresse; för icke-nödvändiga cookies/marknadsföringsspårning: samtycke (se avsnitt 7).

4) Varifrån uppgifterna kommer

  • Direkt från dig (formulär, e-post, bokning, portalinteraktion).
  • Från vår kund/partner om du lämnar uppgifter i en portal som drivs för en specifik kund/partner.
  • Från offentliga källor vid B2B-prospektering (t.ex. företagswebb, offentliga register, LinkedIn).

När vi samlar in uppgifter från annan källa än dig ger vi information enligt GDPR artikel 14, med de undantag som kan gälla.

5) Mottagare – vilka vi delar personuppgifter med

Vi delar personuppgifter när det behövs för ändamålen ovan:

Våra kunder/partners

Om du lämnar dina uppgifter i en kund-/branschportal kan dina uppgifter delas med den kund/partner som portalen avser, så att de kan kontakta dig och hantera din förfrågan/lead.

Personuppgiftsbiträden (leverantörer)

Vi använder leverantörer för drift och leverans, typiskt:

  • CRM/marketing automation (t.ex. GoHighLevel), e-postutskick, bokningsverktyg
  • Automationsplattformar (t.ex. n8n), hosting, analys/loggning
  • AI-verktyg för text/automation (t.ex. GPT- och Claude-baserade tjänster)

Vi tecknar personuppgiftsbiträdesavtal där det krävs och instruerar biträden att bara behandla uppgifter enligt våra instruktioner.

Myndigheter

När vi är skyldiga enligt lag (t.ex. bokföring, rättsliga krav).

6) När Portalfabriken är personuppgiftsbiträde

I många kundcase bygger vi portaler och automation där kunden/partnern bestämmer ändamål och medel för leadhanteringen. Då är kunden/partnern personuppgiftsansvarig och Portalfabriken personuppgiftsbiträde.

Viktigt: Om du lämnar uppgifter i en sådan portal kan kunden/partnern ha en egen integritetspolicy och egna lagrings-/kontaktregler. Vi rekommenderar att varje kundportal tydligt visar vem som är personuppgiftsansvarig.

7) Cookies och liknande tekniker

Vi använder cookies/liknande tekniker för funktion, säkerhet och (om du samtycker) analys/marknadsföring.

  • Nödvändiga cookies kan användas utan samtycke om de krävs för att webbplatsen/tjänsten ska fungera.
  • Icke-nödvändiga cookies (t.ex. analys/marknadsföring) kräver samtycke och du ska kunna återkalla det.

Cookies regleras i Sverige bl.a. av lagen om elektronisk kommunikation (LEK) med PTS som tillsynsmyndighet.

8) Lagringstider – hur länge vi sparar uppgifter

Vi sparar inte personuppgifter längre än nödvändigt. Typiska riktvärden:

  • Kontakt-/förfrågningsärenden: upp till 12 månader efter avslutat ärende.
  • B2B-prospektering: tills du invänder/avregistrerar, eller senast 24 månader efter senaste relevanta kontakt (om inget affärsförhållande uppstår).
  • Portal-/leaddata: enligt syftet med portalen; normalt 24 månader efter senaste aktivitet, om inte kund/partner (som personuppgiftsansvarig) kräver annat.
  • Kundavtal och leveransdata: under avtalstiden + upp till 36 månader för uppföljning/anspråk.
  • Bokföringsunderlag: sparas enligt bokföringsregler (typiskt flera år).

9) AI-behandling och profilering

Vi kan använda AI-verktyg för att:

  • formulera outreach-meddelanden,
  • sammanfatta mötesanteckningar,
  • föreslå förbättringar i portal/automation och texter.

Vi försöker minimera data som skickas till AI-leverantörer (t.ex. genom att undvika känsliga uppgifter och bara skicka det som behövs). Om automatiserat beslutsfattande/profilering skulle användas på ett sätt som har rättsliga eller liknande betydande effekter, informerar vi särskilt om det.

10) Överföringar utanför EU/EES

Vissa leverantörer kan behandla uppgifter utanför EU/EES (t.ex. i USA). När det sker använder vi lämpliga skyddsåtgärder, normalt EU-kommissionens standardavtalsklausuler (SCC) och vid behov kompletterande åtgärder, i linje med EDPB:s rekommendationer efter Schrems II.

11) Säkerhet

Vi arbetar riskbaserat och använder lämpliga tekniska och organisatoriska skydd, t.ex.:

  • åtkomstkontroller och behörighetsstyrning,
  • loggning och incidenthantering,
  • kryptering där lämpligt,
  • leverantörsgranskning och biträdesavtal.

12) Dina rättigheter

Du har rätt att:

  • få information och tillgång (registerutdrag),
  • få fel rättade,
  • få uppgifter raderade (i vissa fall),
  • få behandling begränsad,
  • invända mot behandling (särskilt direktmarknadsföring),
  • få dataportabilitet (när tillämpligt),
  • återkalla samtycke (när vi använder samtycke),
  • klaga hos tillsynsmyndighet (IMY).

Så utövar du dina rättigheter: mejla policy@portalfabriken.se. Skriv vilken rättighet det gäller och gärna vilken tjänst/portal det avser. Vi kan behöva verifiera din identitet.

13) Ändringar i policyn

Vi kan uppdatera policyn vid behov (t.ex. vid nya funktioner, leverantörer eller rättsliga krav). Den senaste versionen publiceras alltid på våra webbplatser/portaler med uppdateringsdatum.