Integritetspolicy – Flex App

Senast uppdaterad: 2025‑11‑14

1. OM APPEN

Flex används av Expandia och godkända samarbetspartners för att genomföra och dokumentera besiktningar och servicebesök. Appen är endast avsedd för behöriga användare inom Expandia och våra samarbetspartners.

2. PERSONUPPGIFTSANSVARIG OCH KONTAKT

Personuppgiftsansvarig: Expandia Moduler AB
Adress: Fallskärmsvägen 1, 721 31 Västerås, Sverige
E‑post: info@expandia.se

Om du har frågor om behandlingen av dina personuppgifter eller vill utöva dina rättigheter enligt GDPR, kontakta oss på ovanstående adress eller e‑post.

3. VILKA PERSONUPPGIFTER VI BEHANDLAR

  • Kontakt‑ och inloggningsuppgifter via Microsoft Azure AD (t.ex. namn, e‑postadress, företagstillhörighet).
  • Användarinnehåll som du laddar upp (t.ex. foton, besiktnings- och servicekommentarer och bilagor).
  • Tekniska uppgifter för drift, felsökning och säkerhet (t.ex. enhetstyp, operativsystem, appversion, tidsstämplar; vid felrapportering kan en skärmdump och loggutdrag bifogas).
  • Platsdata: Vid fototagning kan appen be om platsbehörighet. Det är frivilligt att godkänna. Foton kan innehålla inbäddad platsmetadata; vi använder inte denna metadata för spårning eller marknadsföring.

4. ÄNDAMÅL OCH RÄTTSLIG GRUND

  • Utföra och dokumentera besiktningar och servicebesök samt skapa rapporter till berörda parter.
  • Kvalitetssäkring och underhåll av moduler.
  • Drift, felsökning, säkerhet och säkerställande att gällande regler och föreskrifter följs.

Rättslig grund:

  • Berättigat intresse: Besiktningar och servicebesök, kvalitetsstyrning och underhåll av moduler utgör vårt berättigade intresse för att säkerställa säkerhet, kvalitet och efterlevnad av tekniska standarder.
  • Fullgörande av avtal: Behandling av personuppgifter är nödvändig för att tillhandahålla appens funktioner enligt avtal med användaren.
  • Rättslig förpliktelse: Vissa personuppgifter kan behöva behandlas för att följa lagliga krav, t.ex. dokumentationskrav för besiktningar.

Obligatorisk eller frivillig datainlämning: Vissa personuppgifter (t.ex. inloggningsuppgifter) är nödvändiga för att använda appen. Platsdata är frivilligt och kan nekas utan att påverka appens grundläggande funktioner.

5. DELNING OCH MOTTAGARE

Uppgifter delas endast inom Expandias IT-miljö och med nödvändiga leverantörer eller databehandlare för att leverera och administrera tjänsten:

  • Microsoft Azure (inkl. Microsoft Graph, SharePoint, Dataverse och Dynamics 365)
  • Google Firebase (Auth, Firestore, Storage)
  • Behöriga leverantörer och underentreprenörer (personuppgiftsbiträden) inom ramen för samma projekt
  • Kunder/beställare i den utsträckning som krävs enligt avtal (t.ex. vid delning av rapporter eller protokoll)

Ingen försäljning av personuppgifter sker, och inga uppgifter delas med tredjepart för marknadsföring eller kommersiella syften.

6. LAGRING OCH SÄKERHET

  • All kommunikation mellan appen och våra backend‑tjänster sker krypterat via HTTPS (TLS 1.2+).
  • Åtkomst styrs via Azure AD‑inloggning och roll‑/behörighetsstyrning enligt principen minsta behörighet.
  • Data som lagras i våra molntjänster är krypterad i vila, inklusive data i Microsoft Azure-tjänster (SharePoint, Dataverse/Dynamics 365) och Google Firebase (Firestore, Storage).

Säkerheten för dina personuppgifter är viktig för oss, men kom ihåg att ingen överföringsmetod via Internet eller elektronisk lagring är 100% säker. Medan vi strävar efter att använda kommersiellt rimliga metoder för att skydda dina personuppgifter, kan vi inte garantera absolut säkerhet.

7. ÖVERFÖRINGAR UTANFÖR EU/EES

Vi strävar efter EU/EES‑lagring. Om personuppgifter i undantagsfall överförs utanför EU/EES säkerställs lämpliga skyddsåtgärder, t.ex. EU‑kommissionens standardavtalsklausuler.

8. LAGRINGSTID

Personuppgifter och inspektionsdata bevaras så länge som krävs för projektets syfte och enligt tillämplig lag. Vi kommer att behålla och använda dina personuppgifter i den utsträckning som är nödvändig för att följa våra juridiska förpliktelser (t.ex. om vi är skyldiga att behålla dina data för att följa tillämpliga lagar), lösa tvister och verkställa våra juridiska avtal och policyer.

Användningsdata behålls även för intern analys. Användningsdata behålls generellt under en kortare tidsperiod, utom när dessa data används för att stärka säkerheten eller förbättra funktionaliteten i vår tjänst, eller när vi är juridiskt skyldiga att behålla dessa data under längre perioder.

9. SPÅRNING, ANNONSERING OCH ANALYS

  • Ingen tredjepartsannonsering, ingen användning av IDFA och ingen spårning över appar och webbplatser.
  • Vi använder inte personuppgifter för marknadsföring. Diagnostik/loggning används endast för drift och felsökning.

10. DINA RÄTTIGHETER ENLIGT GDPR

Du har följande rättigheter när det gäller dina personuppgifter:

  • Rätt till tillgång (Art. 15): Du har rätt att få information om vilka personuppgifter vi behandlar om dig och få en kopia av dessa.
  • Rätt till rättelse (Art. 16): Du har rätt att få felaktiga eller ofullständiga personuppgifter rättade.
  • Rätt till radering (Art. 17): Du har rätt att begära radering av dina personuppgifter under vissa omständigheter.
  • Rätt till begränsning (Art. 18): Du har rätt att begära begränsning av behandlingen av dina personuppgifter.
  • Rätt till dataportabilitet (Art. 20): Du har rätt att få dina personuppgifter i ett strukturerat, allmänt använt och maskinläsbart format.
  • Rätt att invända (Art. 21): Du har rätt att invända mot behandling som baseras på berättigat intresse.
  • Rätt att återkalla samtycke: Om behandlingen baseras på samtycke har du rätt att när som helst återkalla ditt samtycke.

För att utöva dina rättigheter, kontakta oss på info@expandia.se. Vi kommer att svara på din begäran inom en månad.

Du har även rätt att lämna klagomål till Integritetsskyddsmyndigheten (IMY) om du anser att behandlingen av dina personuppgifter strider mot GDPR. Kontaktuppgifter till IMY: www.imy.se.

Automatiserat beslutsfattande och profilering: Vi använder inte automatiserat beslutsfattande eller profilering som påverkar dig juridiskt eller på annat sätt avsevärt påverkar dig.

11. UPPLYSNING AV PERSONUPPGIFTER

Affärstransaktioner

Om företaget är involverat i en fusion, förvärv eller försäljning av tillgångar kan dina personuppgifter överföras. Vi kommer att meddela innan dina personuppgifter överförs och blir föremål för en annan integritetspolicy.

Rättsväsende

Under vissa omständigheter kan företaget vara skyldigt att lämna ut dina personuppgifter om det krävs enligt lag eller som svar på giltiga begäranden från myndigheter (t.ex. en domstol eller en statlig myndighet).

Andra juridiska krav

Företaget kan lämna ut dina personuppgifter i god tro att sådan åtgärd är nödvändig för att:

  • Följa en juridisk förpliktelse
  • Skydda och försvara företagets rättigheter eller egendom
  • Förhindra eller utreda eventuella felaktigheter i samband med tjänsten
  • Skydda användarnas personliga säkerhet eller allmänhetens säkerhet
  • Skydda mot juridiskt ansvar

12. BARNS INTEGRITET

Appen är avsedd för yrkesmässig användning och inte för barn. Om du anser att vi oavsiktligt behandlat uppgifter om minderårig, kontakta oss för radering.

Enligt GDPR krävs föräldrars samtycke för behandling av personuppgifter om personen är under 16 år (eller lägre ålder enligt nationell lagstiftning). Eftersom appen är avsedd för yrkesmässig användning riktar den sig inte till minderåriga. Vi samlar inte medvetet in personligt identifierbar information från någon under 16 års ålder. Om du är förälder eller vårdnadshavare och du är medveten om att ditt barn har lämnat oss personuppgifter, kontakta oss omedelbart. Om vi blir medvetna om att vi har samlat in personuppgifter från någon under 16 års ålder utan verifiering av föräldrars samtycke, vidtar vi omedelbart åtgärder för att ta bort den informationen från våra servrar.

13. LÄNKAR TILL ANDRA WEBBPLATSER

Vår tjänst kan innehålla länkar till andra webbplatser som inte drivs av oss. Om du klickar på en tredjepartslänk kommer du att dirigeras till den tredje partens webbplats. Vi rekommenderar starkt att du granskar integritetspolicyn för varje webbplats du besöker.

Vi har ingen kontroll över och tar inget ansvar för innehållet, integritetspolicyer eller metoder för tredjepartswebbplatser eller tjänster.

14. KONTAKTA OSS

E‑post: info@expandia.se
Postadress: Expandia Moduler AB, Fallskärmsvägen 1, 721 31 Västerås, Sverige

15. ÄNDRINGAR I DENNA POLICY

Vi kan uppdatera denna policy från tid till annan. Vi kommer att meddela dig om eventuella ändringar genom att publicera den nya integritetspolicyn på denna sida.

Vi kommer att meddela dig via e‑post och/eller ett framträdande meddelande i vår tjänst innan ändringen träder i kraft och uppdatera datumet “Senast uppdaterad” högst upp på denna integritetspolicy.

Du rekommenderas att granska denna integritetspolicy regelbundet för eventuella ändringar. Ändringar i denna integritetspolicy träder i kraft när de publiceras på denna sida.