Integritetspolicy

Godkänd: 2026-03-25

Expandia värnar om individens personliga integritet. Inom företaget arbetar vi därför systematiskt med informationssäkerhet och dataskydd för en säker hantering av information.

Integritetspolicyn syftar till att ge dig information om hur Expandia behandlar personuppgifter. Policyn berättar varför och hur personuppgifter samlas in och även om hur du som registrerad kan åberopa dina rättigheter i enlighet med dataskyddsförordningen.

Expandia följer gällande lagstiftning för personuppgiftsskydd och strävar alltid efter att förbättra behandlingen och skyddet av dina personuppgifter. Policyn syftar till att hjälpa dig att få en överblick över behandlingen av de personuppgifter du väljer att dela med oss.

Vi följer nedan grundläggande principer för att skydda din integritet:

  • Vi samlar endast in information som är nödvändig för att leverera våra tjänster
  • Vi använder dina personuppgifter endast för specificerade ändamål
  • Vi sparar dina personuppgifter endast så länge som det är nödvändigt för ändamålet
  • Du har alltid rätt att motsätta dig direktmarknadsföring. Du kan när som helst avregistrera dig från våra utskick via länk i utskicket eller genom att kontakta oss.

Expandia Moduler AB, org.nr 5563457687 med adress Fallskärmsvägen 1, 721 31 Västerås, är personuppgiftsansvarig för behandlingen av personuppgifter enligt denna policy.

Dina rättigheter

Som registrerad har du följande rättigheter:

  • Du har rätt att få information om vilka personuppgiftsbehandlingar som vi gör. Vi har samlat dessa i tabellen nedan. I tabellen visas bland annat ändamål, rättslig grund och lagringstid.
  • Du har rätt att begära ett registerutdrag där du kan se vilka personuppgiftsbehandlingar vi har om just dig.
  • Du har rätt att begära rättning om vi har felaktigheter registrerade om dig.
  • Du har rätt att åberopa rätten att bli glömd.
  • Du har rätt till dataportabilitet (rätt att få dina personuppgifter flyttade) av personuppgifter som du själv tillhandahållit eller som genererats av dina handlingar/aktiviteter.
  • Du har rätt att åberopa begränsning i behandlingen av dina personuppgifter.
  • Du har rätt att invända mot en personuppgiftsbehandling och Expandia kommer då att upphöra med behandlingen under tiden ärendet utreds.
  • Du har rätt att framföra klagomål till tillsynsmyndigheten över behandlingar som utförs av oss. Det kan du göra på www.imy.se.
  • Om du vill åberopa någon av dina rättigheter kontaktar du vår GDPR-ansvarig via e-post gdpr@expandia.se.

Personuppgiftsbehandlingar

Kund

Ändamål Personuppgiftskategorier Rättslig grund Lagringstid
För att kunna administrera kundreskontra Kontaktuppgifter Rättslig förpliktelse. Räkenskapsåret som informationen avser + 7 år. 10 år för uppgifter som skulle kunna behövas för att fastställa, göra gällande eller försvara rättsliga anspråk.
För att kunna administrera kundavtal Kontaktuppgifter Intresseavvägning, eftersom vi bedömer att vårt intresse av att administrera avtal överväger den registrerades intresse av att inte få sina personuppgifter behandlade för detta ändamål. Under avtalstiden + 10 år enligt allmän preskriptionsfrist.
För att kunna hantera beställningar och arbetsordrar gällande t.ex. felanmälningar och kundsynpunkter Kontaktuppgifter Intresseavvägning, eftersom vi bedömer vårt intresse av att kunna hantera felanmälningar och synpunkter, åtgärder och förbättra våra produkter överväger den registrerades intresse av att inte få sina personuppgifter behandlade för detta ändamål. Under avtalstiden + 10 år.
För att kunna kontakta kund med nyhetsbrev och marknadsföring Kontaktuppgifter Intresseavvägning, eftersom vi bedömer att vårt intresse av att informera våra kunder om nyheter och/eller förändringar i våra produkter överväger den registrerades intresse av att inte få sina personuppgifter behandlade för detta ändamål. Fram till avanmälan + 1 år (utskick upphör omgående).
För att kunna dokumentera projekt Kontaktuppgifter Intresseavvägning, eftersom vi bedömer att vårt intresse av att kunna dokumentera projekt och leverans till kund väger över den registrerades intresse av att inte få sina personuppgifter behandlade för detta ändamål. Under avtalstiden + 10 år enligt allmän preskriptionsfrist.
För att kunna hantera besiktningsprotokoll Kontaktuppgifter Intresseavvägning, eftersom vi bedömer att vårt intresse av att kunna säkerställa kvalitet väger över den registrerades intresse av att inte få sina personuppgifter behandlade för detta ändamål. Sista hyresdag + 10 år enligt allmän preskriptionsfrist.
För att kunna hantera personuppgiftsincidenter enligt GDPR Kontaktuppgifter Rättslig förpliktelse. Under ärendet + 10 år.
För att kunna hantera registrerades rättigheter enligt GDPR Kontaktuppgifter, Identifikator Rättslig förpliktelse. Under ärendet + 10 år.

Potentiell kund

Ändamål Personuppgiftskategorier Rättslig grund Lagringstid
För att kunna administrera kundofferter Kontaktuppgifter Intresseavvägning. Vårt intresse av att behandla denna information för att gynna en effektiv anbudsprocess överväger den registrerades intresse av att inte få sina personuppgifter behandlade för detta ändamål. Offertens giltighetstid + 6 månader eller enligt sekretessavtal i upphandling.
Administrera marknadsutskick till kontaktpersoner hos potentiella kunder (B2B) som har begärt informationen/anmält sig för utskick Kontaktuppgifter Intresseavvägning, eftersom vi bedömer att vårt intresse av att kunna bedriva marknadsföring överväger den registrerades intresse av att personuppgifterna inte behandlas för detta ändamål. Fram till avanmälan + 1 år (utskick upphör omgående).
Administrera ett första marknadsutskick/en kampanj till kontaktpersoner hos potentiella kunder (B2B) som inte begärt informationen/anmält sig för utskick Kontaktuppgifter Intresseavvägning, eftersom vi bedömer att vårt intresse av att kunna bedriva marknadsföring överväger den registrerades intresse av att personuppgifterna inte behandlas för detta ändamål. Från insamling + 1 mån till första kontakt, därefter 2 månader.
För att kunna hantera personuppgiftsincidenter enligt GDPR Kontaktuppgifter Rättslig förpliktelse. Under ärendet + 10 år.
För att kunna hantera registrerades rättigheter enligt GDPR Kontaktuppgifter, Identifikator Rättslig förpliktelse. Under ärendet + 10 år.

Leverantör/entreprenör

Ändamål Personuppgiftskategorier Rättslig grund Lagringstid
För att kunna administrera leverantörsreskontra Kontaktuppgifter Rättslig förpliktelse. Räkenskapsåret som informationen avser + 7 år. 10 år för uppgifter som skulle kunna behövas för att fastställa, göra gällande eller försvara rättsliga anspråk.
För att kunna hantera inköp av varor och tjänster Kontaktuppgifter Intresseavvägning, eftersom vi bedömer att vårt intresse av att kunna beställa varor och tjänster från entreprenörer och leverantörer överväger den registrerades intresse av att inte få sina personuppgifter behandlade för detta ändamål. Under avtalstiden + 10 år enligt allmän preskriptionsfrist.
För att kunna hantera upphandlingar Kontaktuppgifter Intresseavvägning, eftersom vi bedömer att vårt intresse av att kunna upphandla nya leverantörer överväger den registrerades intresse av att inte få sina personuppgifter behandlade för detta ändamål. Fram till tilldelningsbeslut + 6 månader eller enligt sekretessavtal i upphandling.
För att kunna hantera avtal med anlitade entreprenörer och leverantörer Kontaktuppgifter Intresseavvägning, eftersom vi bedömer att vårt intresse av att administrera avtal överväger den registrerades intresse av att inte få sina personuppgifter behandlade för detta ändamål. Under avtalstiden + 10 år enligt allmän preskriptionsfrist.
För att kunna hantera beställningar och arbetsordrar gällande t.ex. felanmälningar och kundsynpunkter Kontaktuppgifter Intresseavvägning, eftersom vi bedömer vårt intresse av att kunna hantera felanmälningar och synpunkter, åtgärder och förbättra våra produkter överväger den registrerades intresse av att inte få sina personuppgifter behandlade för detta ändamål. Under avtalstiden + 10 år.
För att kunna marknadsföra externt på webben och i sociala medier Kontaktuppgifter, Bild Intresseavvägning, om det rör förpliktelse gentemot företag eller våra egna anställda eftersom vi bedömer att vårt intresse av att kunna marknadsföra företaget överväger den registrerades intresse av att inte få sina personuppgifter behandlade för detta ändamål. Under tiden för kampanjen + 3 månader.
För att kunna utfärda intyg i enlighet med regelverk hos kund, för att personal ska få tillträde till säkerhetsklassat område Kontaktuppgifter, Personnummer Intresseavvägning, eftersom vi bedömer att vårt intresse av att kunna arbeta enligt kundens regelverk väger över den registrerades intresse av att inte få sina personuppgifter behandlade för detta ändamål. Utfärdat intyg + 3 år.
För att kunna hantera arbetsmiljöplaner i projekt Kontaktuppgifter Rättslig förpliktelse. Under projekttiden + 3 månader.
För att kunna dokumentera projekt Kontaktuppgifter Intresseavvägning, eftersom vi bedömer att vårt intresse av att kunna dokumentera projekt och leverans till kund väger över den registrerades intresse av att inte få sina personuppgifter behandlade för detta ändamål. Under avtalstiden + 10 år enligt allmän preskriptionsfrist.
För att kunna hantera besiktningsprotokoll Kontaktuppgifter Intresseavvägning, eftersom vi bedömer att vårt intresse av att kunna säkerställa kvalitet väger över den registrerades intresse av att inte få sina personuppgifter behandlade för detta ändamål. Fram till utflytt + 10 år enligt allmän preskriptionsfrist.
För att kunna hantera evenemang Kontaktuppgifter, Uppgifter om specialkost Intresseavvägning, eftersom vi bedömer att vårt intresse av att kunna genomföra event överväger den registrerades intresse av att inte få sina personuppgifter behandlade för detta ändamål. Samtycke, i det fall deltagarlistor ska sparas under längre period än vad som anges här. Fram till evenemanget + 1 månad.
För att kunna hantera personuppgiftsincidenter enligt GDPR Kontaktuppgifter Rättslig förpliktelse. Under ärendet + 10 år.
För att kunna hantera registrerades rättigheter enligt GDPR Kontaktuppgifter, Identifikator Rättslig förpliktelse. Under ärendet + 10 år.

Rekryteringskandidater och referenter

Ändamål Personuppgiftskategorier Rättslig grund Lagringstid
För att ta emot, utvärdera och besluta kring arbetsansökningar vid annonserad tjänst Kontaktuppgifter, Kompetens, Personinformation Intresseavvägning, eftersom vi bedömer att vårt intresse av att kunna rekrytera nya medarbetare överväger den registrerades eventuella intresse av att inte få sina personuppgifter behandlade för detta ändamål. Under rekryteringsprocess + 2 år.
För att ta emot, utvärdera och besluta kring spontanansökning Kontaktuppgifter, Kompetens, Personinformation Intresseavvägning, eftersom vi bedömer att vårt intresse av att kunna rekrytera nya medarbetare överväger den registrerades eventuella intresse av att inte få sina personuppgifter behandlade för detta ändamål. Inkommen ansökan + max 6 månader.
För att kunna ta referenser på rekryteringskandidater Kontaktuppgifter Intresseavvägning, eftersom vi bedömer att vårt intresse av att kunna rekrytera nya medarbetare överväger den registrerades eventuella intresse av att inte få sina personuppgifter behandlade för detta ändamål. Under rekryteringsprocess + 2 månader.
För att kunna hantera personuppgiftsincidenter enligt GDPR Kontaktuppgifter Rättslig förpliktelse. Under ärendet + 10 år.
För att kunna hantera registrerades rättigheter enligt GDPR Kontaktuppgifter, Identifikator Rättslig förpliktelse. Under ärendet + 10 år.

Besökare

Ändamål Personuppgiftskategorier Rättslig grund Lagringstid
För att kunna hantera registrerades rättigheter enligt GDPR Kontaktuppgifter, Identifikator Rättslig förpliktelse. Uppgifterna är nödvändiga för att vi ska kunna fullgöra förpliktelser enligt svensk lag. Under ärendet + 10 år.
För att kunna hantera personuppgiftsincidenter enligt GDPR Kontaktuppgifter Rättslig förpliktelse. Uppgifterna är nödvändiga för att vi ska kunna fullgöra förpliktelser enligt svensk lag. Under ärendet + 10 år.
Hantera kameraövervakning för säkerhet i fysiska lokaler Bild Intresseavvägning, eftersom vi bedömer att vårt intresse av säkerhet i våra fysiska lokaler väger över den registrerades intresse av att inte få sina uppgifter behandlade för detta ändamål . Från inspelning + 30 dagar.
För att administrera besök i företagets lokaler Kontaktuppgifter Intresseavvägning. Vårt intresse av att behandla denna   information för att kunna informera den person som får besök samt för att kunna veta vilka personer som befinner sig i våra lokaler väger tyngre än den registrerades/besökarens intresse av att inte få sina uppgifter behandlade för detta ändamål. I händelse av brand behöver vi också kunna ta fram en utrymningslista. Under besök + 1 dygn.

Cookies och webbspårning

Vi använder cookies och liknande tekniker på vår webbplats för att förbättra användarupplevelsen, analysera trafik samt i vissa fall för marknadsföringsändamål.

Cookies är små textfiler som lagras på din enhet när du besöker vår webbplats. Du kan själv välja om du vill acceptera eller neka icke nödvändiga cookies via vår cookie-banner. Du kan även ändra inställningar i din webbläsare för att blockera eller radera cookies.

Skydd av dina personuppgifter

Du ska alltid kunna känna dig trygg när du lämnar dina personuppgifter till oss. Expandia skyddar dina personuppgifter genom en kombination av tekniska och organisatoriska säkerhetsåtgärder. Inloggning och specifik behörighet krävs för tillgång till samtliga system som hanterar personuppgifter. Anställda på Expandia samt personuppgiftsbiträden och underbiträden ska följa våra interna riktlinjer för dataskydd.

Överföring av personuppgifter till externa parter

Personuppgifter som du delar med oss behandlas konfidentiellt och huvudsakligen inom Expandia, men de kan komma att lämnas ut till tredje parter för olika ändamål. Personuppgifter kan komma att delas med följande kategorier av mottagare:

  • Anlitade entreprenörer och leverantörer, för att kunna uppfylla ingångna avtal
  • IT- och systemleverantörer (t.ex. affärssystem, CRM-system och e-posttjänster)
  • Tjänsteleverantörer inom marknadsföring och analys

Personuppgiftsbiträde

Expandia använder i vissa fall biträden till våra tjänster. Vi förbinder oss i dessa fall att ha personuppgiftsunderbiträdesavtal med samtliga biträden samt att de följer Dataskyddsförordningen (GDPR).

Överföring till tredje land

Expandia begränsar överföring till tredjeland till det som är nödvändigt för att kunna utföra våra tjänster. Vi överför endast personuppgifter när det finns grund för sådan överföring och vi beaktar riskerna för den individ som berörs av sådana överföringar.

Expandia kan komma att överföra personuppgifter till USA i samband med e-postutskick via verktyget Mailchimp. Sådana överföringar sker med stöd av EU-kommissionens standardavtalsklausuler (SCC) eller andra lämpliga skyddsåtgärder i enlighet med gällande dataskyddslagstiftning. Överföringarna är begränsade till de kontaktuppgifter som behövs för att genomföra utskicken.

Ändringar av integritetspolicyn

Expandia förbehåller sig rätten att revidera denna integritetspolicy. Datumet för den senaste ändringen anges i sidhuvudet. Om det görs ändringar i integritetspolicyn kommer dessa att publiceras på vår hemsida: www.expandia.se. Du rekommenderas därför att regelbundet gå in på hemsidan för att uppmärksamma eventuella ändringar i policyn. Om integritetspolicyn ändras på ett sätt som väsentligt skiljer sig från vad som angavs när du lämnade dina uppgifter kommer vi att särskilt underrätta dig om dessa förändringar.