Personvernerklæring

Godkjent: 2026-03-25

Expandia ivaretar den enkeltes personlige integritet. I selskapet arbeider vi derfor systematisk med informasjonssikkerhet og personvern for en trygg håndtering av informasjon.

Formålet med personvernerklæringen er å gi deg informasjon om hvordan Expandia behandler personopplysninger. Erklæringen forklarer hvorfor og hvordan personopplysninger samles inn, samt hvordan du som registrert kan utøve dine rettigheter i henhold til personvernforordningen (GDPR).

Expandia følger gjeldende lovgivning for personvern og arbeider kontinuerlig med å forbedre behandlingen og beskyttelsen av dine personopplysninger. Erklæringen skal hjelpe deg med å få en oversikt over hvordan vi behandler personopplysningene du velger å dele med oss.

Vi følger disse grunnleggende prinsippene for å beskytte ditt personvern:

  • Vi samler kun inn informasjon som er nødvendig for å levere våre tjenester
  • Vi bruker dine personopplysninger kun til spesifikke formål
  • Vi lagrer dine personopplysninger kun så lenge det er nødvendig for formålet
  • Du har alltid rett til å motsette deg direkte markedsføring. Du kan når som helst melde deg av våre utsendelser via lenke i utsendelsen eller ved å kontakte oss

Expandia Moduler AB, org.nr. 5563457687, med adresse Fallskärmsvägen 1, 721 31 Västerås, er behandlingsansvarlig for behandlingen av personopplysninger i henhold til denne erklæringen.

Dine rettigheter

Som registrert har du følgende rettigheter:

  • Du har rett til å få informasjon om hvilke behandlinger av personopplysninger vi utfører. Disse er samlet i tabellen nedenfor, som blant annet viser formål, rettslig grunnlag og lagringstid.
  • Du har rett til å be om innsyn (registerutskrift) i hvilke personopplysninger vi har om deg.
  • Du har rett til å be om retting dersom vi har registrert feilaktige opplysninger om deg.
  • Du har rett til å kreve sletting (retten til å bli glemt).
  • Du har rett til dataportabilitet (rett til å få dine personopplysninger overført) for opplysninger du selv har gitt eller som er generert gjennom dine handlinger/aktiviteter.
  • Du har rett til dataportabilitet (rett til å få dine personopplysninger overført) for opplysninger du selv har gitt eller som er generert gjennom dine handlinger/aktiviteter.
  • Du har rett til å kreve begrensning av behandlingen av dine personopplysninger.

  • Du har rett til å fremme klage til tilsynsmyndigheten på behandlinger som utføres av oss. Dette kan du gjøre på www.datatilsynet.no

  • Hvis du ønsker å utøve noen av dine rettigheter, kan du kontakte vår GDPR-ansvarlige via e-post: gdpr@expandia.se

Behandling av personopplysninger

Kunde

Formål Kategorier av personopplysninger Rettslig grunnlag Lagringstid
For å administrere kundefordringer Kontaktopplysninger Rettslig forpliktelse Regnskapsåret + 7 år. 10 år for opplysninger som kan være nødvendige for rettskrav.
For å administrere kundeavtaler Kontaktopplysninger Interesseavveining, da vi vurderer at vår interesse i å administrere avtaler veier tyngre enn den registrertes interesse i at personopplysningene ikke behandles for dette formålet. I avtaleperioden + 10 år i henhold til alminnelig foreldelsesfrist.
For å håndtere bestillinger og arbeidsordre (f.eks. feilmeldinger og kundetilbakemeldinger) Kontaktopplysninger Interesseavveining, da vi vurderer at vår interesse i å håndtere feilmeldinger, tilbakemeldinger, tiltak og forbedring av våre produkter veier tyngre enn den registrertes interesse i at personopplysningene ikke behandles. I avtaleperioden + 10 år.
For å sende nyhetsbrev og markedsføring Kontaktopplysninger Interesseavveining, da vi vurderer at vår interesse i å informere våre kunder om nyheter og/eller endringer i våre produkter veier tyngre enn den registrertes interesse i at personopplysningene ikke behandles. Frem til avmelding + 1 år (utsendelser opphører umiddelbart).
For å dokumentere prosjekter Kontaktopplysninger Interesseavveining, da vi vurderer at vår interesse i å dokumentere prosjekter og leveranser til kunde veier tyngre enn den registrertes interesse i at personopplysningene ikke behandles. I avtaleperioden + 10 år i henhold til alminnelig foreldelsesfrist.
For å håndtere kontroll- og inspeksjonsprotokoller Kontaktopplysninger Interesseavveining, da vi vurderer at vår interesse i å sikre kvalitet veier tyngre enn den registrertes interesse i at personopplysningene ikke behandles. Siste leiedag + 10 år i henhold til alminnelig foreldelsesfrist.
For å håndtere personvernbrudd (GDPR) Kontaktopplysninger Rettslig forpliktelse Under saken + 10 år.
For å håndtere registrertes rettigheter Kontaktopplysninger, identifikator Rettslig forpliktelse Under saken + 10 år.

Potensiell kunde

Formål Kategorier av personopplysninger Rettslig grunnlag Lagringstid
For å administrere tilbud Kontaktopplysninger Interesseavveining. Vår interesse i å behandle denne informasjonen for å sikre en effektiv tilbudsprosess veier tyngre enn den registrertes interesse i at personopplysningene ikke behandles for dette formålet. Tilbudets gyldighetstid + 6 måneder eller i henhold til taushetserklæring i anbud.
Administrere markedsføringsutsendelser til kontaktpersoner hos potensielle kunder (B2B) som har bedt om informasjonen / meldt seg på utsendelser Kontaktopplysninger Interesseavveining, da vi vurderer at vår interesse i å drive markedsføring veier tyngre enn den registrertes interesse i at personopplysningene ikke behandles. Frem til avmelding + 1 år (utsendelser opphører umiddelbart).
Administrere en første markedsføringsutsendelse / kampanje til kontaktpersoner hos potensielle kunder (B2B) som ikke har bedt om informasjonen / meldt seg på utsendelser Kontaktopplysninger Interesseavveining, da vi vurderer at vår interesse i å drive markedsføring veier tyngre enn den registrertes interesse i at personopplysningene ikke behandles. Fra innsamling + 1 måned til første kontakt, deretter 2 måneder.
For å håndtere personvernbrudd (GDPR) Kontaktopplysninger Rettslig forpliktelse. Under saken + 10 år.
For å håndtere registrertes rettigheter (GDPR) Kontaktopplysninger, identifikator Rettslig forpliktelse. Under saken + 10 år.

Leverandør / entreprenør

Formål Kategorier av personopplysninger Rettslig grunnlag Lagringstid
For å administrere leverandørreskontro Kontaktopplysninger Rettslig forpliktelse Regnskapsåret som opplysningene gjelder + 7 år. 10 år for opplysninger som kan være nødvendige for å fastsette, gjøre gjeldende eller forsvare rettskrav.
For å håndtere innkjøp av varer og tjenester Kontaktopplysninger Interesseavveining, da vi vurderer at vår interesse i å bestille varer og tjenester fra entreprenører og leverandører veier tyngre enn den registrertes interesse i at personopplysningene ikke behandles. I avtaleperioden + 10 år i henhold til alminnelig foreldelsesfrist.
For å håndtere anskaffelser Kontaktopplysninger Interesseavveining, da vi vurderer at vår interesse i å gjennomføre anskaffelser av nye leverandører veier tyngre enn den registrertes interesse i at personopplysningene ikke behandles. Frem til tildelingsbeslutning + 6 måneder eller i henhold til taushetserklæring i anbud.
For å administrere avtaler med entreprenører og leverandører Kontaktopplysninger Interesseavveining, da vi vurderer at vår interesse i å administrere avtaler veier tyngre enn den registrertes interesse i at personopplysningene ikke behandles. I avtaleperioden + 10 år i henhold til alminnelig foreldelsesfrist.
For å kunne håndtere bestillinger og arbeidsordre knyttet til for eksempel feilmeldinger og tilbakemeldinger fra kunder Kontaktopplysninger Interesseavveining, da vi vurderer at vår interesse i å håndtere feilmeldinger, tilbakemeldinger, tiltak og forbedringer av våre produkter veier tyngre enn den registrertes interesse i at personopplysningene ikke behandles. I avtaleperioden + 10 år.
For å markedsføre eksternt på nett og i sosiale medier Kontaktopplysninger, bilde Interesseavveining, dersom det gjelder forpliktelser overfor virksomheter eller egne ansatte, da vi vurderer at vår interesse i å markedsføre virksomheten veier tyngre enn den registrertes interesse i at personopplysningene ikke behandles. I kampanjeperioden + 3 måneder.
For å utstede attester i henhold til kundens regelverk, slik at ansatte får tilgang til sikkerhetsklassifiserte områder Kontaktopplysninger, personnummer Interesseavveining, da vi vurderer at vår interesse i å følge kundens regelverk veier tyngre enn den registrertes interesse i at personopplysningene ikke behandles. Utstedt attest + 3 år.
For å håndtere arbeidsmiljøplaner i prosjekter Kontaktopplysninger Rettslig forpliktelse. I prosjektperioden + 3 måneder.
For å dokumentere prosjekter Kontaktopplysninger Interesseavveining, da vi vurderer at vår interesse i å dokumentere prosjekter og leveranser til kunde veier tyngre enn den registrertes interesse i at personopplysningene ikke behandles. I avtaleperioden + 10 år i henhold til alminnelig foreldelsesfrist.
For å håndtere inspeksjonsprotokoller Kontaktopplysninger Interesseavveining, da vi vurderer at vår interesse i å sikre kvalitet veier tyngre enn den registrertes interesse i at personopplysningene ikke behandles. Frem til utflytting + 10 år i henhold til alminnelig foreldelsesfrist.
For å håndtere arrangementer Kontaktopplysninger, opplysninger om spesialkost Interesseavveining, da vi vurderer at vår interesse i å gjennomføre arrangementer veier tyngre enn den registrertes interesse i at personopplysningene ikke behandles. Samtykke dersom deltakerlister lagres lenger enn angitt her. Frem til arrangementet + 1 måned.
For å håndtere personvernbrudd (GDPR) Kontaktopplysninger Rettslig forpliktelse Under saken + 10 år.
For å håndtere registrertes rettigheter (GDPR) Kontaktopplysninger, identifikator Rettslig forpliktelse. Under saken + 10 år.

Rekrutteringskandidater og referanser

Formål Kategorier av personopplysninger Rettslig grunnlag Lagringstid
For å motta, vurdere og beslutte søknader til utlyste stillinger Kontaktopplysninger, kompetanse, personopplysninger Interesseavveining, da vi vurderer at vår interesse i å rekruttere nye medarbeidere veier tyngre enn den registrertes eventuelle interesse i at personopplysningene ikke behandles. Under rekrutteringsprosessen + 2 år.
For å motta, vurdere og beslutte spontan­søknader Kontaktopplysninger, kompetanse, personopplysninger Interesseavveining, da vi vurderer at vår interesse i å rekruttere nye medarbeidere veier tyngre enn den registrertes eventuelle interesse i at personopplysningene ikke behandles. Fra mottatt søknad + maks 6 måneder.
For å innhente referanser for rekrutteringskandidater Kontaktopplysninger Interesseavveining, da vi vurderer at vår interesse i å rekruttere nye medarbeidere veier tyngre enn den registrertes eventuelle interesse i at personopplysningene ikke behandles. Under rekrutteringsprosessen + 2 måneder.
For å håndtere personvernbrudd (GDPR) Kontaktopplysninger Rettslig forpliktelse. Under saken + 10 år.
For å håndtere registrertes rettigheter (GDPR) Kontaktopplysninger, identifikator Rettslig forpliktelse. Under saken + 10 år.

Besøkende

Formål Kategorier av personopplysninger Rettslig grunnlag Lagringstid
For å håndtere registrertes rettigheter (GDPR) Kontaktopplysninger, identifikator Rettslig forpliktelse. Opplysningene er nødvendige for at vi skal kunne oppfylle forpliktelser etter gjeldende lovgivning. Under saken + 10 år.
For å håndtere personvernbrudd (GDPR) Kontaktopplysninger Rettslig forpliktelse. Opplysningene er nødvendige for at vi skal kunne oppfylle forpliktelser etter gjeldende lovgivning. Under saken + 10 år.
For å håndtere kameraovervåking for sikkerhet i fysiske lokaler Bilde Interesseavveining, da vi vurderer at vår interesse i sikkerhet i våre fysiske lokaler veier tyngre enn den registrertes interesse i at opplysningene ikke behandles. Fra opptak + 30 dager.
For å administrere besøk i virksomhetens lokaler Kontaktopplysninger Interesseavveining. Vår interesse i å behandle denne informasjonen for å kunne informere den som får besøk, samt ha oversikt over hvem som befinner seg i våre lokaler, veier tyngre enn den registrertes/besøkerens interesse i at opplysningene ikke behandles. Ved brann må vi også kunne fremlegge en evakueringsliste. Under besøket + 1 døgn.

Informasjonskapsler og sporing på nett

Vi bruker informasjonskapsler og lignende teknologier på nettstedet vårt for å forbedre brukeropplevelsen, analysere trafikk og i enkelte tilfeller til markedsføringsformål.

Informasjonskapsler er små tekstfiler som lagres på enheten din når du besøker nettstedet vårt. Du kan selv velge om du vil godta eller avvise ikke-nødvendige informasjonskapsler via vår cookie-banner. Du kan også endre innstillingene i nettleseren din for å blokkere eller slette informasjonskapsler.

Beskyttelse av dine personopplysninger

Du skal alltid kunne føle deg trygg når du gir fra deg personopplysninger til oss. Expandia beskytter dine personopplysninger gjennom en kombinasjon av tekniske og organisatoriske sikkerhetstiltak. Innlogging og spesifikke tilgangsrettigheter kreves for tilgang til alle systemer som håndterer personopplysninger. Ansatte i Expandia samt databehandlere og underdatabehandlere skal følge våre interne retningslinjer for personvern.

Overføring av personopplysninger til eksterne parter

Personopplysninger som du deler med oss behandles konfidensielt og hovedsakelig innenfor Expandia, men kan bli delt med tredjeparter for ulike formål. Personopplysninger kan deles med følgende kategorier av mottakere:

  • Engasjerte entreprenører og leverandører, for å oppfylle inngåtte avtaler
  • IT- og systemleverandører (f.eks. forretningssystemer, CRM-systemer og e-posttjenester)
  • Tjenesteleverandører innen markedsføring og analyse

Databehandler

Expandia benytter i enkelte tilfeller databehandlere for våre tjenester. I slike tilfeller inngår vi databehandleravtaler med alle databehandlere, og sikrer at de følger personvernforordningen (GDPR).

Overføring til tredjeland

Expandia begrenser overføring til tredjeland til det som er nødvendig for å kunne levere våre tjenester. Vi overfører kun personopplysninger når det finnes et gyldig grunnlag, og vi vurderer risikoen for den enkelte ved slike overføringer.

Expandia kan overføre personopplysninger til USA i forbindelse med e-postutsendelser via verktøyet Mailchimp. Slike overføringer skjer med grunnlag i EU-kommisjonens standard kontraktsklausuler (SCC) eller andre egnede sikkerhetstiltak i henhold til gjeldende personvernlovgivning. Overføringene er begrenset til de kontaktopplysningene som er nødvendige for å gjennomføre utsendelsene.

Endringer i personvernerklæringen

Expandia forbeholder seg retten til å revidere denne personvernerklæringen. Dato for siste endring er angitt øverst på siden. Ved endringer vil disse publiseres på vår nettside: www.expandia.no. Vi anbefaler derfor at du jevnlig besøker nettsiden for å holde deg oppdatert på eventuelle endringer.

Dersom personvernerklæringen endres på en måte som vesentlig avviker fra det som gjaldt da du ga fra deg opplysningene dine, vil vi informere deg særskilt om dette.