Retningslinjer for personvern
Revidert: 06. mai 2025
Denne personvernerklæringen ("Erklæringen") for Rendra AS (org.nr. 898 353 672, hovedkontor: Østre Aker vei 17, 0581 Oslo, Norge, heretter kalt "RENDRA", "vi", "oss" og "vår"), inkludert datterselskapet StreamBIM Japan Co., Ltd., forklarer hvordan vi, som behandlingsansvarlige, samler inn, deler og behandler personopplysninger når du gjør det:
- Besøk nettstedet vårt på https://www.streambim.com ("Nettstedet")
- Registrere deg for å bruke tjenestene våre, inkludert tjenestene som er tilgjengelige via nettstedet vårt, mobilapplikasjonene og nettleserapplikasjonene våre (samlet omtalt som "tjenester")
- Registrer deg og/eller delta på våre webinarer og arrangementer, som StreamBIM Day
- Kontakt oss for salg eller support via telefon, e-post eller nettskjema
RENDRA bestreber seg på å sikre at alle juridiske krav og forpliktelser for å beskytte personopplysningene dine i henhold til Europaparlamentets og Rådets forordning 2016/679 av 27. april 2016 om vern av fysiske personer i forbindelse med behandling av personopplysninger og om fri utveksling av slike opplysninger og om oppheving av direktiv 95/46/EF (personvernforordningen) ("GDPR") oppfylles. Henvisningene til "personopplysninger" og "personlig informasjon" har samme betydning i denne erklæringen og refererer til all informasjon som direkte eller indirekte kan knyttes til en identifiserbar fysisk person ("deg").
Hvis du har valgt å bruke servere utenfor EU/EØS-området, er vi i tillegg underlagt følgende personvernlovgivning:
Japan-server: | Lov om beskyttelse av personopplysninger, lov nr. 57 av 2003 ("APPI") (個人情報の保護に関する法律、平成15年5月30日法律第57号) |
Australia-server: | Lov om personvern 1988 (Cth) |
Denne erklæringen beskriver også dine personvernrettigheter. Hvis du har godtatt noen av våre gjeldende vilkår og betingelser som regulerer bruken av noen av våre tjenester, er disse vilkårene og betingelsene dermed innlemmet i denne erklæringen, med forbehold om eventuelle individuelt avtalte vilkår og betingelser mellom oss og deg. Vennligst les denne erklæringen og våre vilkår og betingelser grundig før du bruker nettstedet og tjenestene våre, for å sikre at du fullt ut forstår vårt syn på og vår praksis for håndtering og behandling av personopplysningene dine, og på hvilke vilkår og betingelser vi leverer tjenestene våre til deg.
Vi bestreber oss på å beskytte og respektere personopplysningene dine så godt vi kan. Vær oppmerksom på at når du får tilgang til eller godtar å bruke nettstedet og/eller tjenestene våre, erkjenner, godtar og aksepterer du betingelsesløst vilkårene i denne erklæringen.
Hvis du bruker våre tjenester som en del av en enhet, et selskap eller en ideell organisasjon (samlet kalt "Organisasjon") som har inngått en avtale med RENDRA, vil vilkårene i avtalen mellom Organisasjonen og RENDRA erstatte denne personvernerklæringen i tilfelle konflikt.
1. Denne kunngjøringen gjelder ikke for
1.1 Kundeleverte data
Med unntak av brukerkontoinformasjon (som beskrevet nedenfor), gjelder ikke denne erklæringen for vår personvernpraksis i forhold til kundeeid materiale som lastes opp og lagres i våre tjenester av deg som sluttbruker eller av din arbeidsgiver eller andre prosjektinteressenter ("Kundedata"), for eksempel tegninger, bilder, BIM-filer, meldinger og andre elektroniske data. RENDRAs behandling av Kundedata er i stedet regulert av Kontrakten og Databehandleravtalen, som regulerer avtalen mellom deg eller Organisasjonen og RENDRA om tilgang til og bruk av våre Tjenester.
RENDRA er kun ansvarlig for å sikre overholdelse av gjeldende lover og forskrifter knyttet til innsamling, bruk og lagring av personopplysninger i forbindelse med våre tjenester, som vi samler inn direkte.
1.2 Tredjeparter, koblinger og StreamBIM-integrasjoner
Nettstedet og tjenestene våre kan inneholde lenker eller integreres med andre nettsteder og nettjenester. RENDRA er ikke ansvarlig for eventuelle skader eller tap knyttet til din bruk av tredjeparts nettsteder eller nettjenester. Vennligst se vilkårene og personvernerklæringen til de relevante tredjepartsnettstedene og -nettjenestene før du bruker dem, enten direkte eller i forbindelse med din bruk av nettstedet og/eller tjenestene.
2. Hvordan RENDRA samler inn personopplysningene dine
Vi samler inn og aggregerer personopplysningene dine på ulike måter. De kan samles inn enten direkte fra deg, ved bruk av informasjonskapsler og andre sporingsteknologier, automatisk innsamlet eller generert når du samhandler med og bruker nettstedet og/eller tjenestene våre, eller samlet inn når de leveres av tredjeparter.
2.1 Data som samles inn fra deg
Vi samler inn og behandler personopplysningene dine direkte fra deg når du registrerer deg for å opprette en konto for å bruke tjenestene våre, registrerer deg for noen av våre webinarer og arrangementer, samhandler med oss på sosiale medier og/eller når du gir oss personopplysninger ved å kontakte oss direkte via e-post eller nettskjema.
Vi kan samle inn følgende kategorier av informasjon direkte fra deg:
Identifikasjonsinformasjon. Vi kan samle inn opplysninger som for- og etternavn, telefonnummer, e-postadresse og firma/arbeidsgiver.
Informasjon om brukerprofil. Når du registrerer deg for et testprosjekt og/eller oppretter en brukerkonto, samler vi inn for- og etternavn, telefonnummer, e-postadresse, foretrukket språk og firma/arbeidsgiver.
Supportsaker. Vi kan også samle inn informasjon i forbindelse med en supportaktivitet når du bruker den app-integrerte supportchatten eller sender oss en e-post.
Deltakerinformasjon. Når du registrerer deg og/eller deltar på et webinar eller et arrangement i regi av RENDRA, kan vi samle inn personopplysninger som navn og familie, telefonnummer, e-postadresse og firma/arbeidsgiver.
Faktureringsinformasjon. Når du abonnerer på våre tjenester, samler RENDRA inn finansiell informasjon for å sende deg fakturaer og annen relevant kommunikasjon.
2.2 Data som samles inn når du bruker nettstedet og tjenestene våre
Når du besøker nettstedet vårt og bruker tjenestene våre, samler vi på ulike måter inn informasjon om deg som er nødvendig for at du skal kunne bruke hele spekteret av tjenestene våre, samt informasjon som hjelper oss med å forbedre brukeropplevelsen din.
Vi bruker "informasjonskapsler", en liten mengde anonym informasjon, for å lagre relevant øktinformasjon. Vi kan lagre og få tilgang til slike "informasjonskapsler" på enheten din. Vi kan også bruke websignaler (clear GIFs) for å samle inn informasjon om din interaksjon med våre HTML-markedsførings-e-poster og nyhetsbrev som du abonnerer på, f.eks. om du har åpnet eller klikket på en lenke. Når du bruker tjenestene våre, kan vi også samle inn enhets- og bruksinformasjon. Enhetsrelatert informasjon kan være IP-adresser, nettleser som brukes, ulike enhetsspesifikasjoner og stedsinformasjon. Bruksinformasjon kan være et atferdsmønster når du bruker nettstedet og/eller tjenestene våre.
2.3 Data samlet inn via integrerte tjenester
Hvis du får muligheten til å få tilgang til tjenestene gjennom bruk av SSO (Single Sign-On), brukernavn og passord levert av tredjeparter eller integrerte tjenester, f.eks. Microsoft Azure, autoriserer du den integrerte tjenesten til å gi personopplysninger til RENDRA. Du er ansvarlig for å gjennomgå personvernerklæringene og vilkårene for bruk for hver integrerte tjeneste du benytter deg av før du kobler deg til tjenestene våre. Ta kontakt med SSO-leverandøren for mer informasjon om deres retningslinjer for personvern.
2.4 Opplysninger vi får fra tredjeparter
Vi kan lagre og samle inn personopplysninger om deg fra tredjepartskilder, for eksempel forhandlere eller andre tilknyttede selskaper og forretningspartnere, offentlig tilgjengelige kilder og registre, og sosiale nettverksplattformer som LinkedIn eller Facebook. Kategoriene av personopplysninger vi kan samle inn om deg fra tredjepartskilder, omfatter yrkesopplysninger, som yrke, bransje, ansettelseshistorikk, arbeidserfaring, utdanningsbakgrunn og andre kvalifikasjoner, eller identifikasjonsopplysninger som fornavn, etternavn, telefonnummer, e-postadresse og firma/arbeidsgiver.
Vi kan kombinere personopplysningene vi mottar direkte fra deg, som er samlet inn av oss, eller som er mottatt av tredjeparter når det er tillatt i henhold til gjeldende lover, med det formål å gi deg relevant innhold, opplevelser og andre tilbud, samt for å holde registrene våre oppdatert med nøyaktig informasjon om deg.
3. Hvordan RENDRA bruker personopplysningene dine
Vi bruker personopplysningene vi har samlet inn om deg til ulike formål som er oppført nedenfor, så lenge vi har sikret et lovlig grunnlag for behandlingen.
3.1 Når det anses som kontraktsmessig nødvendig
For å behandle og fullføre registreringene dine via nettstedet vårt eller når du bruker tjenestene våre.
For å oppfylle våre forpliktelser og leveranser i henhold til en kontrakt med deg eller arbeidsgiveren din, eller for å bekrefte identiteten din når vi inngår en kontrakt med deg. Dette inkluderer revisjonsspor etter at brukeren din har blitt gjort inaktiv på prosjektet
For å tilby deg våre tjenester, inkludert support og direkte kommunikasjon.
For å sende informasjon til deg innenfor rammene av vår kontrakt. Dette kan være for å sende deg servicemeldinger, informere deg om nye oppdateringer, utgivelser, feil og annen relevant informasjon knyttet til bruken av våre tjenester, for eksempel endringer i våre vilkår og betingelser.
For å utføre økonomiske aktiviteter, for eksempel fakturering.
Å gi tilbakemelding og informasjon på forespørsler eller spørsmål.
3.2 Når det er basert på en gyldig interesse fra Rendra (eller en tredjepart)
To provide information about upcoming events (including webinars) related to the support or use of our products or to follow up on completed RENDRA events.
To improve the quality, functionality and user experience of our products and services, including analysing how they are being used.
Automated analytic systems and other tracking techniques may be used to fulfil this purpose (if not subject to your consent).
To uphold and maintain the security on our Website and Services by detecting, mitigating, and preventing security threats, perform maintenance, and debugging.
To enforce our terms and conditions when using our Services.
Other activities relating to the protection of your, our or any third-party rights, property, and safety.
To anonymise, aggregate, or perform other non-identifying purposes in relation to your personal data.
To manage existing and potential customer relationships.
Please note that you have the right to object to our processing of your personal data when we rely on a legitimate interest for the processing. Please refer to the “Your Rights” section in chapter 7.
3.3 When you have given your consent
To send you relevant marketing materials such as promotional offers and advertising.
To share information about you with third parties (listed data handlers and sub-processors).
To use cookies or similar technologies.
To send push notifications to your mobile device.
To send email notifications.
To perform various legitimate processing activities
The consent for processing that you have given us you are entitled to withdraw at any time. Please contact us if you wish to withdraw your consent. Please also note that some data retention may still be required for contractual or legal reasons, as described below.
3.4 When required to fulfil a legal obligation
- To respond, disclose, or share your personal data with relevant authorities following an official request.
4. Who does RENDRA share your personal data with?
We share the collected information about you with the following parties when relevant:
Our service providers, who perform services or certain functions on our behalf, for example companies supporting us with invoicing, licences, software maintenance, hosting, user verification and localization, marketing, security, support, analytics, social media etc. Please note that all service providers who we may share your personal information with are subject to a contract that either restricts or limits their ability to process and use your personal information.
Other relevant third parties in connection with a business transaction, hereunder a transfer, outsourcing, merger, sale, acquisition, consolidation, change in control, reorganisation, or liquidation of RENDRA, or parts hereof.
Legal circumstances, when we are required to do so by law, e.g. following a court order, or when we otherwise in good faith believe that it is required by law or with the law enforcement or other reasonable persons. An example of this would be a legal counsel or external lawyer, when we believe that a submission of the personal information is necessary to identify, contact and prevent, or respond to fraud and/or an intellectual property right infringement caused knowingly or unknowingly for the purpose of protecting RENDRA’s intellectual property rights and security.
Administrators and other end users in your organisation, who may gain access to your personal information when you accept an invitation to join a project or building on behalf of your organisation or enterprise.
Project members through the members list, depending on privilege.
Any other person with your consent to the disclosure.
5. Location of personal data storage and cross-border transfers
RENDRA transfers personal data to some of our third parties described above in the section: “Who does RENDRA share your personal data with?” to help fulfil our obligations towards you, for example to provide a secure storage of your data, hosting and support. As an underlying basis, RENDRA aims to only engage sub-processors or third parties where the processing and storage of personal data remains within the EEA. When it is not possible, RENDRA relies on the following legal mechanisms to ensure the same level of protection as guaranteed by the GDPR when transferring personal data to third parties outside of the EEA: Third countries deemed adequate by the European Commission, appropriate safeguards e.g. Standard contractual clauses (SCC) adopted by the European Commission, approved binding corporate rules (BCR) or any other current or future appropriate safeguards pursuant to Article 46 of the GDPR, or your explicit consent.
If there are any material changes to the way that customer data is processed, the changes will be communicated to all customers and users, and prior approval obtained wherever applicable.
6. How does RENDRA protect your personal data?
The protection and security of your personal data is a fundamental consideration at RENDRA, and is governed by our ISO 27001 certified Information Security Management System (“ISMS”). We work to maintain various technological, administrative, and physical measures to protect your personal data from unauthorised surveillance and access and malicious actions. We also take reasonable steps to limit the sharing and access of your personal data to only concern employees and contractors who need access to your data to perform a contract or other relevant function.
7. Your rights
You have the right to access the personal data we process about you, with the exceptions set out in the GDPR and other applicable laws. You also have the right to object to our processing our use of your personal data, to rectify your personal data, and require us to limit the processing of your personal data.
If we process personal data based on your consent, you have the right to withdraw this consent at any time. If you withdraw your consent, we will stop processing your personal data, unless continuation of processing is necessary to comply with our legal and/or contractual obligations, as required or permitted by law.
If you request us to delete the personal data we have registered about you, we will do so without undue delay unless we can continue the processing pursuant to a different legal basis, such as a legal obligation to store and keep your personal data. If you are an individual user subject to a contractual arrangement with any of our customers (e.g. your employer or their customer) which includes the processing of your personal data on behalf of said customer, we may refer any enquiry by you to the customer and cooperate with their handling of your enquiry, in order to comply with our contractual obligations towards the customer.
If you wish to exercise any of your applicable rights as described above, please contact us. We will respond to your inquiry as soon as possible.
8. Notice to end-users regarding products provided by your organisation
Our Services are intended for use by organisations and enterprises. Please note that when our Services are made available to you through an enterprise customer of RENDRA’s (i.e. your employer or their customer), that organisation or enterprise is the data controller of your personal information within our Services, which in turn we collect to create a user profile with us. RENDRA is not responsible for the privacy or security practices of that organisation, which may differ from the practices that are described in this Notice.
As an end-user, you may be using our Services on behalf of an organisation you are affiliated with, such as your employer or school affiliation. Please note that through project administrators, your organisation can:
Control and administer your use of our Services
Access and process your personal data, including the interaction data and contents of the files you have uploaded to a project via our Services
9. Data retention
In cases where RENDRA is the data controller of personal information as described above, we will keep your personal data for as long as we need it to fulfil any of the purposes described under the section: “How RENDRA uses your personal data”, to the extent we can do so lawfully. This includes our right to store your personal data longer if we must do so in order to comply with a legal or contractual obligation, even if the original purpose for processing your personal data can no longer be justified. When we no longer have any justified legitimate needs to retain your data, your data will be anonymized or deleted.
Please note that in order to preserve a full audit trail, user profiles cannot be completely removed from a project database until the project itself has been deleted. If your user account is registered in a log of performed actions (topic comment, approved checklist point, etc.), this log is a legal requirement for documentation purposes, and your personal information will be stored in our database for the duration of the project period, or as long as it is deemed necessary by the project owner. Users can be set as inactive to remove access to a project.
When all projects containing these logs are terminated and deleted from the StreamBIM database, your personal information with regard to these records will also be automatically deleted.
When we use your personal data in connection with marketing purposes by your consent, we will use your personal information until you withdraw your consent. Please be aware that it will be necessary for us to store the registered information about your not wanting to receive marketing materials from us if you have decided to withdraw your consent.
10. Children’s privacy
Our Website and Services and their contents are not directed towards children who are under the age of 16. If we unknowingly happen to collect personal data from children or minors, any information provided by a child or minor to RENDRA or its service providers without parental consent will be deleted as soon as it is discovered. If you have any questions or knowledge about personal data that may have been submitted by a minor, please contact us.
11. Contact information
If you have any questions, requests or concerns relating to this Notice or if you wish to exercise any of your rights described above, please contact us by the in-app support chat or by email to: [email protected].
When contacting us, please inform us of which RENDRA Service your enquiry concerns as well as your full name and email-address, so that we can identify you and process your enquiry or request. We may ask for additional forms of verification depending on the nature of the inquiry and personal information requested.
If you have any complaints regarding the processing of your personal data or this Notice, we will cooperate with you to find a satisfactory resolution to your matter. If you believe that we have not assisted you sufficiently or have acted in breach of your rights, you have the right to file a complaint to Datatilsynet, the Norwegian supervisory authority (Postal address: Postboks 458 Sentrum, 0105 Oslo, Norway), or to another competent European Supervisory Authority or equivalent subject to your location.
12. Updates to this Notice
RENDRA may change or update this Notice when necessary. We will announce any changes by updating the date, as stated on the top of this Notice. Please review this Notice regularly to make sure you are up to date with the latest version published.
Norsk bokmål 
English (UK) 
日本語 
Svenska