Integritetspolicy - ExpandiaHelper (macOS)

Senast uppdaterad: 2026‑01‑28

1. OM APPEN

ExpandiaHelper är en macOS‑applikation som används av Expandias anställda för att arbeta med CAD-filer och tillhörande arbetsflöden i organisationens IT‑miljö, inklusive Microsoft 365/SharePoint och relaterade tjänster. ExpandiaHelper innehåller också en Finder‑tilläggsfunktion (Finder Sync) för snabbare arbetsflöden i Finder.

2. PERSONUPPGIFTSANSVARIG OCH KONTAKT

Personuppgiftsansvarig: Expandia Moduler AB
Adress: Fallskärmsvägen 1, 721 31 Västerås, Sverige
E‑post: info@expandia.se

Om du har frågor om behandlingen av dina personuppgifter eller vill utöva dina rättigheter enligt GDPR, kontakta oss på ovanstående adress eller e‑post.

3. VILKA PERSONUPPGIFTER VI BEHANDLAR

  • Kontakt‑ och inloggningsuppgifter via Microsoft Entra ID/Azure AD (t.ex. namn, e‑postadress, användar‑/kontotillhörighet och organisationstillhörighet).
  • Projekt‑ och filuppgifter som du väljer att arbeta med via appen (t.ex. filnamn, sökfrågor, metadata och filinnehåll för filer du öppnar, skapar, checkar ut/checkar in eller laddar upp).
  • Finder‑tillägget (om aktiverat): kan behandla filvägar och de filer/mappar du markerar i Finder för att utföra en begärd åtgärd. Tillägget får åtkomst endast i den utsträckning som krävs för funktionen och i enlighet med macOS säkerhetsmodell.

4. ÄNDAMÅL OCH RÄTTSLIG GRUND

  • Tillhandahålla appens funktioner: autentisera användare och genomföra filoperationer på begäran (t.ex. söka, öppna, skapa, checka ut/checka in och ladda upp projektfiler).
  • Drift, felsökning och säkerhet: upptäcka och åtgärda fel, förebygga missbruk och upprätthålla informationssäkerhet.
  • Efterlevnad: uppfylla dokumentationskrav och interna rutiner där tillämpligt.

Rättslig grund:

  • Berättigat intresse: Besiktningar och servicebesök, IT‑drift, informationssäkerhet och effektiva arbetsflöden utgör vårt berättigade intresse för att kunna tillhandahålla tjänsten och skydda system och data.
  • Fullgörande av avtal: Behandling av personuppgifter är nödvändig för att tillhandahålla appens funktioner enligt avtal med organisationen och/eller användaren.
  • Rättslig förpliktelse: Vissa personuppgifter kan behöva behandlas för att följa lagliga krav, t.ex. dokumentationskrav för projekt‑ och kvalitetsdokumentation.

Obligatorisk eller frivillig datainlämning: Vissa personuppgifter (t.ex. inloggningsuppgifter) är nödvändiga för att använda appen. Åtkomst till filer styrs av användarens val och macOS‑behörigheter.

5. DELNING OCH MOTTAGARE

Uppgifter delas endast inom Expandias IT-miljö och med nödvändiga leverantörer eller databehandlare för att leverera och administrera tjänsten:

  • Microsoft (inkl. Entra ID/Azure AD, Microsoft Graph, SharePoint/OneDrive, Dataverse/Dynamics 365) i den utsträckning som krävs för funktionalitet.
  • Expandias backend‑tjänster och IT‑infrastruktur som appen är konfigurerad att kommunicera med för arbetsflöden, behörighet och drift.

Ingen försäljning av personuppgifter sker, och inga uppgifter delas med tredjepart för marknadsföring eller kommersiella syften.

6. LAGRING OCH SÄKERHET

  • All kommunikation mellan appen och våra backend‑tjänster sker krypterat via HTTPS (TLS 1.2+).
  • Åtkomst styrs via Azure AD‑inloggning och roll‑/behörighetsstyrning enligt principen minsta behörighet.
  • Data som lagras i molntjänster kan vara krypterad i vila (enligt respektive leverantörs säkerhetsfunktioner), inklusive data i Microsoft‑tjänster.
  • Autentiseringstokens och liknande säkerhetsuppgifter hanteras via systemets säkerhetsfunktioner (t.ex. macOS‑nyckelring) i den utsträckning som är tillämplig.

Säkerheten för dina personuppgifter är viktig för oss, men kom ihåg att ingen överföringsmetod via Internet eller elektronisk lagring är 100% säker. Medan vi strävar efter att använda kommersiellt rimliga metoder för att skydda dina personuppgifter, kan vi inte garantera absolut säkerhet.

7. ÖVERFÖRINGAR UTANFÖR EU/EES

Vi strävar efter EU/EES‑lagring. Om personuppgifter i undantagsfall överförs utanför EU/EES säkerställs lämpliga skyddsåtgärder, t.ex. EU‑kommissionens standardavtalsklausuler.

8. LAGRINGSTID

Personuppgifter och projektdata bevaras så länge som krävs för projektets syfte och enligt tillämplig lag och interna krav. Vi kan behöva behålla vissa uppgifter för att uppfylla juridiska förpliktelser, lösa tvister och upprätthålla informationssäkerhet.

Användningsdata behålls även för intern analys. Användningsdata behålls generellt under en kortare tidsperiod, utom när dessa data används för att stärka säkerheten eller förbättra funktionaliteten i vår tjänst, eller när vi är juridiskt skyldiga att behålla dessa data under längre perioder.

9. SPÅRNING, ANNONSERING OCH ANALYS

  • Ingen tredjepartsannonsering, ingen användning av IDFA och ingen spårning över appar och webbplatser. ExpandiaHelper är en arbetsapplikation och används inte för marknadsföring.
  • Vi använder inte personuppgifter för marknadsföring. Diagnostik/loggning används endast för drift och felsökning.
  • Vi använder inte data för att spåra dig över tid eller över olika tjänster för annonseringsändamål, och vi säljer inte personuppgifter.

10. DINA RÄTTIGHETER ENLIGT GDPR

Du har följande rättigheter när det gäller dina personuppgifter:

  • Rätt till tillgång (Art. 15): Du har rätt att få information om vilka personuppgifter vi behandlar om dig och få en kopia av dessa.
  • Rätt till rättelse (Art. 16): Du har rätt att få felaktiga eller ofullständiga personuppgifter rättade.
  • Rätt till radering (Art. 17): Du har rätt att begära radering av dina personuppgifter under vissa omständigheter.
  • Rätt till begränsning (Art. 18): Du har rätt att begära begränsning av behandlingen av dina personuppgifter.
  • Rätt till dataportabilitet (Art. 20): Du har rätt att få dina personuppgifter i ett strukturerat, allmänt använt och maskinläsbart format.
  • Rätt att invända (Art. 21): Du har rätt att invända mot behandling som baseras på berättigat intresse.
  • Rätt att återkalla samtycke: Om behandlingen baseras på samtycke har du rätt att när som helst återkalla ditt samtycke.

För att utöva dina rättigheter, kontakta oss på info@expandia.se. Vi kommer att svara på din begäran inom en månad.

Du har även rätt att lämna klagomål till Integritetsskyddsmyndigheten (IMY) om du anser att behandlingen av dina personuppgifter strider mot GDPR. Kontaktuppgifter till IMY: www.imy.se.

Automatiserat beslutsfattande och profilering: Vi använder inte automatiserat beslutsfattande eller profilering som påverkar dig juridiskt eller på annat sätt avsevärt påverkar dig.

11. UPPLYSNING AV PERSONUPPGIFTER

Affärstransaktioner

Om företaget är involverat i en fusion, förvärv eller försäljning av tillgångar kan dina personuppgifter överföras. Vi kommer att meddela innan dina personuppgifter överförs och blir föremål för en annan integritetspolicy.

Rättsväsende

Under vissa omständigheter kan företaget vara skyldigt att lämna ut dina personuppgifter om det krävs enligt lag eller som svar på giltiga begäranden från myndigheter (t.ex. en domstol eller en statlig myndighet).

Andra juridiska krav

Företaget kan lämna ut dina personuppgifter i god tro att sådan åtgärd är nödvändig för att:

  • Följa en juridisk förpliktelse
  • Skydda och försvara företagets rättigheter eller egendom
  • Förhindra eller utreda eventuella felaktigheter i samband med tjänsten
  • Skydda användarnas personliga säkerhet eller allmänhetens säkerhet
  • Skydda mot juridiskt ansvar

12. BARNS INTEGRITET

Appen är avsedd för yrkesmässig användning och inte för barn. Om du anser att vi oavsiktligt behandlat uppgifter om minderårig, kontakta oss för radering.

Enligt GDPR krävs föräldrars samtycke för behandling av personuppgifter om personen är under 16 år (eller lägre ålder enligt nationell lagstiftning). Eftersom appen är avsedd för yrkesmässig användning riktar den sig inte till minderåriga. Vi samlar inte medvetet in personligt identifierbar information från någon under 16 års ålder. Om du är förälder eller vårdnadshavare och du är medveten om att ditt barn har lämnat oss personuppgifter, kontakta oss omedelbart. Om vi blir medvetna om att vi har samlat in personuppgifter från någon under 16 års ålder utan verifiering av föräldrars samtycke, vidtar vi omedelbart åtgärder för att ta bort den informationen från våra servrar.

13. LÄNKAR TILL ANDRA WEBBPLATSER

Vår tjänst kan innehålla länkar till andra webbplatser som inte drivs av oss. Om du klickar på en tredjepartslänk kommer du att dirigeras till den tredje partens webbplats. Vi rekommenderar starkt att du granskar integritetspolicyn för varje webbplats du besöker.

Vi har ingen kontroll över och tar inget ansvar för innehållet, integritetspolicyer eller metoder för tredjepartswebbplatser eller tjänster.

14. KONTAKTA OSS

E‑post: info@expandia.se
Postadress: Expandia Moduler AB, Fallskärmsvägen 1, 721 31 Västerås, Sverige

15. ÄNDRINGAR I DENNA POLICY

Vi kan uppdatera denna policy från tid till annan. Vi kommer att meddela dig om eventuella ändringar genom att publicera den nya integritetspolicyn på denna sida.

Vi kommer att meddela dig via e‑post och/eller ett framträdande meddelande i vår tjänst innan ändringen träder i kraft och uppdatera datumet “Senast uppdaterad” högst upp på denna integritetspolicy.

Du rekommenderas att granska denna integritetspolicy regelbundet för eventuella ändringar. Ändringar i denna integritetspolicy träder i kraft när de publiceras på denna sida.