Retningslinjer for personvern
Revidert: 06. mai 2025
Denne personvernerklæringen ("Erklæringen") for Rendra AS (org.nr. 898 353 672, hovedkontor: Østre Aker vei 17, 0581 Oslo, Norge, heretter kalt "RENDRA", "vi", "oss" og "vår"), inkludert datterselskapet StreamBIM Japan Co., Ltd., forklarer hvordan vi, som behandlingsansvarlige, samler inn, deler og behandler personopplysninger når du gjør det:
- Besøk nettstedet vårt på https://www.streambim.com ("Nettstedet")
- Registrere deg for å bruke tjenestene våre, inkludert tjenestene som er tilgjengelige via nettstedet vårt, mobilapplikasjonene og nettleserapplikasjonene våre (samlet omtalt som "tjenester")
- Registrer deg og/eller delta på våre webinarer og arrangementer, som StreamBIM Day
- Kontakt oss for salg eller support via telefon, e-post eller nettskjema
RENDRA bestreber seg på å sikre at alle juridiske krav og forpliktelser for å beskytte personopplysningene dine i henhold til Europaparlamentets og Rådets forordning 2016/679 av 27. april 2016 om vern av fysiske personer i forbindelse med behandling av personopplysninger og om fri utveksling av slike opplysninger og om oppheving av direktiv 95/46/EF (personvernforordningen) ("GDPR") oppfylles. Henvisningene til "personopplysninger" og "personlig informasjon" har samme betydning i denne erklæringen og refererer til all informasjon som direkte eller indirekte kan knyttes til en identifiserbar fysisk person ("deg").
Hvis du har valgt å bruke servere utenfor EU/EØS-området, er vi i tillegg underlagt følgende personvernlovgivning:
Japan-server: | Lov om beskyttelse av personopplysninger, lov nr. 57 av 2003 ("APPI") (個人情報の保護に関する法律、平成15年5月30日法律第57号) |
Australia-server: | Lov om personvern 1988 (Cth) |
Denne erklæringen beskriver også dine personvernrettigheter. Hvis du har godtatt noen av våre gjeldende vilkår og betingelser som regulerer bruken av noen av våre tjenester, er disse vilkårene og betingelsene dermed innlemmet i denne erklæringen, med forbehold om eventuelle individuelt avtalte vilkår og betingelser mellom oss og deg. Vennligst les denne erklæringen og våre vilkår og betingelser grundig før du bruker nettstedet og tjenestene våre, for å sikre at du fullt ut forstår vårt syn på og vår praksis for håndtering og behandling av personopplysningene dine, og på hvilke vilkår og betingelser vi leverer tjenestene våre til deg.
Vi bestreber oss på å beskytte og respektere personopplysningene dine så godt vi kan. Vær oppmerksom på at når du får tilgang til eller godtar å bruke nettstedet og/eller tjenestene våre, erkjenner, godtar og aksepterer du betingelsesløst vilkårene i denne erklæringen.
Hvis du bruker våre tjenester som en del av en enhet, et selskap eller en ideell organisasjon (samlet kalt "Organisasjon") som har inngått en avtale med RENDRA, vil vilkårene i avtalen mellom Organisasjonen og RENDRA erstatte denne personvernerklæringen i tilfelle konflikt.
1. Denne kunngjøringen gjelder ikke for
1.1 Kundeleverte data
Med unntak av brukerkontoinformasjon (som beskrevet nedenfor), gjelder ikke denne erklæringen for vår personvernpraksis i forhold til kundeeid materiale som lastes opp og lagres i våre tjenester av deg som sluttbruker eller av din arbeidsgiver eller andre prosjektinteressenter ("Kundedata"), for eksempel tegninger, bilder, BIM-filer, meldinger og andre elektroniske data. RENDRAs behandling av Kundedata er i stedet regulert av Kontrakten og Databehandleravtalen, som regulerer avtalen mellom deg eller Organisasjonen og RENDRA om tilgang til og bruk av våre Tjenester.
RENDRA er kun ansvarlig for å sikre overholdelse av gjeldende lover og forskrifter knyttet til innsamling, bruk og lagring av personopplysninger i forbindelse med våre tjenester, som vi samler inn direkte.
1.2 Tredjeparter, koblinger og StreamBIM-integrasjoner
Nettstedet og tjenestene våre kan inneholde lenker eller integreres med andre nettsteder og nettjenester. RENDRA er ikke ansvarlig for eventuelle skader eller tap knyttet til din bruk av tredjeparts nettsteder eller nettjenester. Vennligst se vilkårene og personvernerklæringen til de relevante tredjepartsnettstedene og -nettjenestene før du bruker dem, enten direkte eller i forbindelse med din bruk av nettstedet og/eller tjenestene.
2. Hvordan RENDRA samler inn personopplysningene dine
Vi samler inn og aggregerer personopplysningene dine på ulike måter. De kan samles inn enten direkte fra deg, ved bruk av informasjonskapsler og andre sporingsteknologier, automatisk innsamlet eller generert når du samhandler med og bruker nettstedet og/eller tjenestene våre, eller samlet inn når de leveres av tredjeparter.
2.1 Data som samles inn fra deg
Vi samler inn og behandler personopplysningene dine direkte fra deg når du registrerer deg for å opprette en konto for å bruke tjenestene våre, registrerer deg for noen av våre webinarer og arrangementer, samhandler med oss på sosiale medier og/eller når du gir oss personopplysninger ved å kontakte oss direkte via e-post eller nettskjema.
Vi kan samle inn følgende kategorier av informasjon direkte fra deg:
Identifikasjonsinformasjon. Vi kan samle inn opplysninger som for- og etternavn, telefonnummer, e-postadresse og firma/arbeidsgiver.
Informasjon om brukerprofil. Når du registrerer deg for et testprosjekt og/eller oppretter en brukerkonto, samler vi inn for- og etternavn, telefonnummer, e-postadresse, foretrukket språk og firma/arbeidsgiver.
Supportsaker. Vi kan også samle inn informasjon i forbindelse med en supportaktivitet når du bruker den app-integrerte supportchatten eller sender oss en e-post.
Deltakerinformasjon. Når du registrerer deg og/eller deltar på et webinar eller et arrangement i regi av RENDRA, kan vi samle inn personopplysninger som navn og familie, telefonnummer, e-postadresse og firma/arbeidsgiver.
Faktureringsinformasjon. Når du abonnerer på våre tjenester, samler RENDRA inn finansiell informasjon for å sende deg fakturaer og annen relevant kommunikasjon.
2.2 Data som samles inn når du bruker nettstedet og tjenestene våre
Når du besøker nettstedet vårt og bruker tjenestene våre, samler vi på ulike måter inn informasjon om deg som er nødvendig for at du skal kunne bruke hele spekteret av tjenestene våre, samt informasjon som hjelper oss med å forbedre brukeropplevelsen din.
Vi bruker "informasjonskapsler", en liten mengde anonym informasjon, for å lagre relevant øktinformasjon. Vi kan lagre og få tilgang til slike "informasjonskapsler" på enheten din. Vi kan også bruke websignaler (clear GIFs) for å samle inn informasjon om din interaksjon med våre HTML-markedsførings-e-poster og nyhetsbrev som du abonnerer på, f.eks. om du har åpnet eller klikket på en lenke. Når du bruker tjenestene våre, kan vi også samle inn enhets- og bruksinformasjon. Enhetsrelatert informasjon kan være IP-adresser, nettleser som brukes, ulike enhetsspesifikasjoner og stedsinformasjon. Bruksinformasjon kan være et atferdsmønster når du bruker nettstedet og/eller tjenestene våre.
2.3 Data samlet inn via integrerte tjenester
Hvis du får muligheten til å få tilgang til tjenestene gjennom bruk av SSO (Single Sign-On), brukernavn og passord levert av tredjeparter eller integrerte tjenester, f.eks. Microsoft Azure, autoriserer du den integrerte tjenesten til å gi personopplysninger til RENDRA. Du er ansvarlig for å gjennomgå personvernerklæringene og vilkårene for bruk for hver integrerte tjeneste du benytter deg av før du kobler deg til tjenestene våre. Ta kontakt med SSO-leverandøren for mer informasjon om deres retningslinjer for personvern.
2.4 Opplysninger vi får fra tredjeparter
Vi kan lagre og samle inn personopplysninger om deg fra tredjepartskilder, for eksempel forhandlere eller andre tilknyttede selskaper og forretningspartnere, offentlig tilgjengelige kilder og registre, og sosiale nettverksplattformer som LinkedIn eller Facebook. Kategoriene av personopplysninger vi kan samle inn om deg fra tredjepartskilder, omfatter yrkesopplysninger, som yrke, bransje, ansettelseshistorikk, arbeidserfaring, utdanningsbakgrunn og andre kvalifikasjoner, eller identifikasjonsopplysninger som fornavn, etternavn, telefonnummer, e-postadresse og firma/arbeidsgiver.
Vi kan kombinere personopplysningene vi mottar direkte fra deg, som er samlet inn av oss, eller som er mottatt av tredjeparter når det er tillatt i henhold til gjeldende lover, med det formål å gi deg relevant innhold, opplevelser og andre tilbud, samt for å holde registrene våre oppdatert med nøyaktig informasjon om deg.
3. Hvordan RENDRA bruker personopplysningene dine
Vi bruker personopplysningene vi har samlet inn om deg til ulike formål som er oppført nedenfor, så lenge vi har sikret et lovlig grunnlag for behandlingen.
3.1 Når det anses som kontraktsmessig nødvendig
For å behandle og fullføre registreringene dine via nettstedet vårt eller når du bruker tjenestene våre.
For å oppfylle våre forpliktelser og leveranser i henhold til en kontrakt med deg eller arbeidsgiveren din, eller for å bekrefte identiteten din når vi inngår en kontrakt med deg. Dette inkluderer revisjonsspor etter at brukeren din har blitt gjort inaktiv på prosjektet
For å tilby deg våre tjenester, inkludert support og direkte kommunikasjon.
For å sende informasjon til deg innenfor rammene av vår kontrakt. Dette kan være for å sende deg servicemeldinger, informere deg om nye oppdateringer, utgivelser, feil og annen relevant informasjon knyttet til bruken av våre tjenester, for eksempel endringer i våre vilkår og betingelser.
For å utføre økonomiske aktiviteter, for eksempel fakturering.
Å gi tilbakemelding og informasjon på forespørsler eller spørsmål.
3.2 Når det er basert på en gyldig interesse fra Rendra (eller en tredjepart)
For å gi informasjon om kommende arrangementer (inkludert webinarer) relatert til støtte eller bruk av våre produkter, eller for å følge opp gjennomførte RENDRA-arrangementer.
For å forbedre kvaliteten, funksjonaliteten og brukeropplevelsen av våre produkter og tjenester, inkludert analyse av hvordan de brukes.
Automatiserte analysesystemer og andre sporingsteknikker kan brukes for å oppfylle dette formålet (hvis det ikke er underlagt ditt samtykke).
For å opprettholde og vedlikeholde sikkerheten på nettstedet og tjenestene våre ved å oppdage, redusere og forebygge sikkerhetstrusler, utføre vedlikehold og feilsøking.
For å håndheve våre vilkår og betingelser ved bruk av våre tjenester.
Andre aktiviteter knyttet til beskyttelse av dine, våre eller tredjeparts rettigheter, eiendom og sikkerhet.
For å anonymisere, aggregere eller utføre andre ikke-identifiserende formål i forbindelse med personopplysningene dine.
Å håndtere eksisterende og potensielle kunderelasjoner.
Vær oppmerksom på at du har rett til å protestere mot vår behandling av personopplysningene dine når vi påberoper oss en legitim interesse for behandlingen. Se avsnittet "Dine rettigheter" i kapittel 7.
3.3 Når du har gitt ditt samtykke
For å sende deg relevant markedsføringsmateriell, for eksempel kampanjetilbud og reklame.
For å dele informasjon om deg med tredjeparter (oppførte databehandlere og underdatabehandlere).
Å bruke informasjonskapsler eller lignende teknologier.
For å sende push-varsler til mobilenheten din.
For å sende e-postvarsler.
For å utføre ulike legitime behandlingsaktiviteter
Samtykket til behandling som du har gitt oss, har du rett til å trekke tilbake når som helst. Ta kontakt med oss hvis du ønsker å trekke tilbake samtykket ditt. Vær også oppmerksom på at noe datalagring fortsatt kan være påkrevd av kontraktsmessige eller juridiske årsaker, som beskrevet nedenfor.
3.4 Når det er nødvendig for å oppfylle en juridisk forpliktelse
- For å svare på, utlevere eller dele personopplysningene dine med relevante myndigheter etter en offisiell forespørsel.
4. Hvem deler RENDRA personopplysningene dine med?
Vi deler den innsamlede informasjonen om deg med følgende parter når det er relevant:
Våre tjenesteleverandører, som utfører tjenester eller visse funksjoner på våre vegne, for eksempel selskaper som hjelper oss med fakturering, lisenser, programvarevedlikehold, hosting, brukerverifisering og lokalisering, markedsføring, sikkerhet, support, analyse, sosiale medier osv. Vær oppmerksom på at alle tjenesteleverandører som vi kan dele personopplysningene dine med, er underlagt en kontrakt som enten begrenser eller innskrenker deres mulighet til å behandle og bruke personopplysningene dine.
Andre relevante tredjeparter i forbindelse med en forretningstransaksjon, herunder en overdragelse, outsourcing, fusjon, salg, oppkjøp, konsolidering, endring i kontroll, omorganisering eller avvikling av RENDRA, eller deler av denne.
Juridiske omstendigheter, når vi er pålagt å gjøre det ved lov, f.eks. etter en rettskjennelse, eller når vi på annen måte i god tro mener at det er påkrevd i henhold til lov eller med rettshåndhevelse eller andre rimelige personer. Et eksempel på dette kan være en juridisk rådgiver eller ekstern advokat, når vi mener at utlevering av personopplysninger er nødvendig for å identifisere, kontakte og forhindre eller reagere på bedrageri og/eller brudd på immaterielle rettigheter forårsaket bevisst eller ubevisst, med det formål å beskytte RENDRAs immaterielle rettigheter og sikkerhet.
Administratorer og andre sluttbrukere i organisasjonen din, som kan få tilgang til personopplysningene dine når du godtar en invitasjon til å delta i et prosjekt eller en bygning på vegne av organisasjonen eller bedriften din.
Prosjektmedlemmer gjennom medlemslisten, avhengig av rettighet.
Enhver annen person med ditt samtykke til utlevering.
5. Sted for lagring av personopplysninger og overføringer over landegrensene
RENDRA overfører personopplysninger til noen av våre tredjeparter som er beskrevet ovenfor i avsnittet: "Hvem deler RENDRA personopplysningene dine med?" for å bidra til å oppfylle våre forpliktelser overfor deg, for eksempel for å sørge for sikker lagring av opplysningene dine, hosting og support. Som et underliggende grunnlag har RENDRA som mål å kun engasjere underdatabehandlere eller tredjeparter der behandlingen og lagringen av personopplysninger forblir innenfor EØS. Når det ikke er mulig, er RENDRA avhengig av følgende juridiske mekanismer for å sikre samme beskyttelsesnivå som garantert av GDPR når personopplysninger overføres til tredjeparter utenfor EØS: Tredjeland som EU-kommisjonen anser som tilstrekkelige, egnede sikkerhetstiltak, f.eks. standard kontraktsklausuler (SCC) vedtatt av EU-kommisjonen, godkjente bindende konsernregler (BCR) eller andre nåværende eller fremtidige egnede sikkerhetstiltak i henhold til artikkel 46 i GDPR, eller ditt uttrykkelige samtykke.
Hvis det skjer vesentlige endringer i måten kundedata behandles på, vil endringene bli kommunisert til alle kunder og brukere, og forhåndsgodkjenning vil bli innhentet der det er aktuelt.
6. Hvordan beskytter RENDRA personopplysningene dine?
Beskyttelsen og sikkerheten til personopplysningene dine er et grunnleggende hensyn hos RENDRA, og reguleres av vårt ISO 27001-sertifiserte styringssystem for informasjonssikkerhet ("ISMS"). Vi arbeider for å opprettholde ulike teknologiske, administrative og fysiske tiltak for å beskytte personopplysningene dine mot uautorisert overvåking og tilgang og ondsinnede handlinger. Vi tar også rimelige skritt for å begrense delingen av og tilgangen til personopplysningene dine til kun å gjelde ansatte og underleverandører som trenger tilgang til opplysningene dine for å utføre en kontrakt eller annen relevant funksjon.
7. Dine rettigheter
Du har rett til å få tilgang til personopplysningene vi behandler om deg, med de unntakene som er fastsatt i GDPR og andre gjeldende lover. Du har også rett til å protestere mot vår behandling og bruk av personopplysningene dine, til å korrigere personopplysningene dine og til å kreve at vi begrenser behandlingen av personopplysningene dine.
Hvis vi behandler personopplysninger basert på ditt samtykke, har du rett til å trekke tilbake dette samtykket når som helst. Hvis du trekker tilbake samtykket ditt, vil vi slutte å behandle personopplysningene dine, med mindre fortsatt behandling er nødvendig for å overholde våre juridiske og/eller kontraktsmessige forpliktelser, slik loven krever eller tillater.
Hvis du ber oss om å slette personopplysningene vi har registrert om deg, vil vi gjøre dette uten ugrunnet opphold, med mindre vi kan fortsette behandlingen i henhold til et annet rettslig grunnlag, for eksempel en rettslig forpliktelse til å lagre og oppbevare personopplysningene dine. Hvis du er en individuell bruker som er underlagt en avtale med en av våre kunder (f.eks. din arbeidsgiver eller deres kunde) som omfatter behandling av dine personopplysninger på vegne av nevnte kunde, kan vi henvise enhver henvendelse fra deg til kunden og samarbeide med deres håndtering av din henvendelse, for å overholde våre avtaleforpliktelser overfor kunden.
Hvis du ønsker å utøve noen av dine rettigheter som beskrevet ovenfor, kan du kontakte oss. Vi vil svare på henvendelsen din så snart som mulig.
8. Varsel til sluttbrukere om produkter levert av din organisasjon
Våre tjenester er beregnet for bruk av organisasjoner og bedrifter. Vær oppmerksom på at når våre tjenester gjøres tilgjengelig for deg gjennom en av RENDRAs bedriftskunder (dvs. din arbeidsgiver eller deres kunde), er denne organisasjonen eller bedriften behandlingsansvarlig for dine personopplysninger i våre tjenester, som vi i sin tur samler inn for å opprette en brukerprofil hos oss. RENDRA er ikke ansvarlig for personvern- eller sikkerhetspraksisen til denne organisasjonen, som kan avvike fra praksisen som er beskrevet i denne erklæringen.
Som sluttbruker kan du bruke tjenestene våre på vegne av en organisasjon du er tilknyttet, for eksempel arbeidsgiveren din eller en skoletilknytning. Vær oppmerksom på at organisasjonen din kan gjøre dette gjennom prosjektadministratorer:
Kontrollere og administrere din bruk av våre tjenester
Få tilgang til og behandle personopplysningene dine, inkludert interaksjonsdata og innholdet i filene du har lastet opp til et prosjekt via tjenestene våre
9. Oppbevaring av data
I tilfeller der RENDRA er behandlingsansvarlig for personopplysninger som beskrevet ovenfor, vil vi oppbevare personopplysningene dine så lenge vi trenger dem for å oppfylle noen av formålene som er beskrevet under avsnittet: "Hvordan RENDRA bruker personopplysningene dine", i den grad vi kan gjøre dette på lovlig vis. Dette inkluderer vår rett til å lagre personopplysningene dine lenger hvis vi må gjøre det for å overholde en juridisk eller kontraktsmessig forpliktelse, selv om det opprinnelige formålet med behandlingen av personopplysningene dine ikke lenger kan rettferdiggjøres. Når vi ikke lenger har et berettiget legitimt behov for å oppbevare personopplysningene dine, vil de bli anonymisert eller slettet.
Vær oppmerksom på at for å bevare et fullstendig revisjonsspor, kan ikke brukerprofiler fjernes helt fra en prosjektdatabase før selve prosjektet er slettet. Hvis brukerkontoen din er registrert i en logg over utførte handlinger (emnekommentar, godkjent sjekklistepunkt osv.), er denne loggen et lovpålagt krav for dokumentasjonsformål, og personopplysningene dine vil bli lagret i databasen vår så lenge prosjektperioden varer, eller så lenge prosjekteieren anser det som nødvendig. Brukere kan settes som inaktive for å fjerne tilgangen til et prosjekt.
Når alle prosjekter som inneholder disse loggene avsluttes og slettes fra StreamBIM-databasen, slettes også personopplysningene dine knyttet til disse postene automatisk.
Når vi bruker personopplysningene dine i forbindelse med markedsføring med ditt samtykke, vil vi bruke personopplysningene dine inntil du trekker tilbake samtykket ditt. Vær oppmerksom på at det vil være nødvendig for oss å lagre den registrerte informasjonen om at du ikke ønsker å motta markedsføringsmateriell fra oss hvis du har bestemt deg for å trekke tilbake samtykket ditt.
10. Barns personvern
Nettstedet og tjenestene våre og innholdet på dem er ikke rettet mot barn under 16 år. Hvis vi ubevisst skulle samle inn personopplysninger fra barn eller mindreårige, vil all informasjon som et barn eller en mindreårig har gitt til RENDRA eller dets tjenesteleverandører uten foreldrenes samtykke, bli slettet så snart det oppdages. Hvis du har spørsmål eller kunnskap om personopplysninger som kan ha blitt sendt inn av en mindreårig, kan du kontakte oss.
11. Kontaktinformasjon
Hvis du har spørsmål, forespørsler eller bekymringer knyttet til denne erklæringen, eller hvis du ønsker å utøve noen av rettighetene dine som er beskrevet ovenfor, kan du kontakte oss via kundestøttechatten i appen eller via e-post til [email protected].
Når du kontakter oss, vennligst informer oss om hvilken RENDRA-tjeneste henvendelsen din gjelder, samt ditt fulle navn og e-postadresse, slik at vi kan identifisere deg og behandle henvendelsen eller forespørselen din. Vi kan be om ytterligere former for verifisering, avhengig av henvendelsens art og personopplysningene du ber om.
Hvis du har klager på behandlingen av personopplysningene dine eller denne erklæringen, vil vi samarbeide med deg for å finne en tilfredsstillende løsning på saken din. Hvis du mener at vi ikke har hjulpet deg tilstrekkelig eller har handlet i strid med dine rettigheter, har du rett til å sende inn en klage til Datatilsynet, den norske tilsynsmyndigheten (postadresse: Postboks 458 Sentrum, 0105 Oslo, Norge), eller til en annen kompetent europeisk tilsynsmyndighet eller tilsvarende avhengig av hvor du befinner deg.
12. Oppdateringer av denne erklæringen
RENDRA kan endre eller oppdatere denne erklæringen når det er nødvendig. Vi vil kunngjøre eventuelle endringer ved å oppdatere datoen som står øverst i denne erklæringen. Les denne erklæringen regelmessig for å sikre at du er oppdatert med den siste versjonen som er publisert.
Norsk bokmål 
English (UK) 
日本語 
Svenska