Privacy Policy

Personvernerklæring for Rendra AS

Personvernerklæringen er sist oppdatert 17. Desember 2018.

1. Terminologi
For at du skal forstå denne personvernerklæringen har vi definert noen viktige begreper:

 

“Personopplysninger”

  

Betyr enhver opplysning om en identifisert eller identifiserbar fysisk person («Registrerte»); en identifiserbar fysisk person er en person som direkte eller indirekte kan identifiseres, særlig ved hjelp av en identifikator, f.eks. et navn, et identifikasjonsnummer, lokaliseringsopplysninger, en online-identifikator eller ett eller flere elementer som er spesifikke for nevnte fysiske persons fysiske, fysiologiske, genetiske, psykiske, økonomiske, kulturelle eller sosiale identitet
 

«Behandlingsansvarlig»

  

Betyr din arbeidsgiver eller det firma som har invitert deg inn i sitt StreamBIM abonnement i de tilfeller hvor din arbeidsgiver eller l det firma som har invitert deg inn i sitt StreamBIM abonnement, har bestemt at du skal benytte deg av Applikasjonstjenesten som et arbeidsverktøy og på den måten valgt formålet og virkemidlene for behandlingen av dine Personopplysninger.

 

Dersom det er den Registrerte selv som har bestemt seg for å inngå en abonnementsavtale eller teste ut Applikasjonstjenesten i en testperiode, vil Rendra AS være Behandlingsansvarlig.

 
 

«Databehandler»

  

Betyr Rendra AS dersom det er din arbeidsgiver eller det firma som har invitert deg inn i sitt StreamBIM abonnement som har bestemt at du skal benytte deg av Applikasjonstjenesten som et arbeidsverktøy. I et slik tilfelle vil Rendra AS behandle Personopplysningene dine på vegne av Behandlingsansvarlig.

 

 

2. Om dette dokumentet

Din arbeidsgiver eller det firma som har invitert deg inn i sitt StreamBIM abonnement har inngått en abonnementsavtale for vår web-baserte løsning StreamBIM (“Applikasjonstjenesten”) gjennom vår app og/eller vår webside på vegne av deg som sluttbruker. På bakgrunn av dette er din arbeidsgiver eller det firma som har invitert deg inn i sitt StreamBIM abonnement, Behandlingsansvarlig for dine Personopplysninger.

Denne personvernerklæringen beskriver hvordan Rendra AS som Databehandler beskytter og behandler dine Personopplysninger når du benytter deg av Applikasjonstjenesten.

Dersom du, den Registrerte, selv som har valgt å inngå en abonnementsavtale med Rendra AS om bruk av Applikasjonstjenesten, så vil Rendra AS være Behandlingsansvarlig for dine Personopplysninger.

Du vil få tilgang til Applikasjonstjenesten ved å enten laste ned appen i App Store eller Google Play, eller via vår nettside, www.streambim.com og ved å logge deg inn på et prosjekt med Brukernavn du har fått av din arbeidsgiver eller det firma som har invitert deg inn i sitt StreamBIM abonnement, og passord som du har laget selv.

3. Roller og formål

Dersom din arbeidsgiver eller det firma som har invitert deg inn i sitt StreamBIM abonnement har bestemt at du skal benytte deg av Applikasjonstjenesten som et arbeidsverktøy og på den måten valgt formålet og virkemidlene for behandlingen av dine Personopplysninger, vil din arbeidsgiver eller det firma som har invitert deg inn i sitt StreamBIM abonnement, være Behandlingsansvarlig for dine Personopplysninger som du i egenskap av å være sluttbruker, oppgir ved registrering. Hvis du har spørsmål eller klager vennligst kontakt din arbeidsgiver eller eller det firma som har invitert deg inn i sitt StreamBIM abonnement direkte.

Din arbeidsgiver eller det firma som har invitert deg inn i sitt StreamBIM abonnement vil besørge at alle sluttbrukere har en kontaktperson innad i selskapet til arbeidsgiveren eller eller det firma som har invitert deg inn i sitt StreamBIM abonnement.

 

Applikasjonstjenesten vil registrere din kontaktinformasjon i regi av din arbeidsgiver eller det firma som har invitert deg inn i sitt StreamBIM abonnement som «kontoeier» eller «administrator». Dette er din arbeidsgiver eller det firma som har invitert deg inn i sitt StreamBIM abonnement, som autoriserer / har rett til å invitere inn sluttbrukere til å delta på bestemte prosjekter via e-post, samt svare på forespørsler angående den registrertes rettigheter som følger av punkt 7. Den inviterte sluttbrukeren må akseptere invitasjonen og registrere en profil for å kunne delta på prosjekter. Det kan være flere administratorer i samme prosjekt.

 

Dersom det er du, den Registrerte, selv som har valgt å inngå en abonnementsavtale med Rendra AS om bruk av Applikasjonstjenesten, så vil Rendra AS være Behandlingsansvarlig for dine Personopplysninger.

 

Formålet til Applikasjonstjenesten er å tilby tilgang til 3D BIM modeller, tegninger og dokumenter for det prosjekt du arbeider i. Videre skal applikasjonstjenesten gjøre det mulig å dokumentere eget utført arbeid, og ta del i ulike arbeidsprosesser.  Videre har Applikasjonstjenesten til hensikt å lette kommunikasjonen mellom prosjektets aktører ved å vise alle rapporter om problemer/oppgaver som er opprettet av ulike brukere eller administratorer som er registrert i samme prosjekt som deg, samt oppgi deres kontaktinformasjon. For at du skal kunne delta som medlem av et prosjekt vil det være nødvendig å innhente noen Personopplysninger. Så lenge prosjektet og kontoen din er aktiv, vil dine Personopplysninger være synlig for alle aktørene i prosjektene du er en del av.

Dersom du inngår en kontrakt som student eller prøver Applikasjonstjenesten gratis i 10 dager, vil du benytte Applikasjonstjenesten til testformål.

Informasjonen vi samler inn brukes for å tilby, utvikle og forbedre Applikasjonstjenesten og dennes sikkerhetsfunksjoner.

Vår nettside inneholder lenker til andre nettsider som Rendra AS ikke samarbeider med, hvor personvernpraksisen kan avvike fra vår. Rendra AS tar ikke ansvar for disse selskapene. Dersom du oppgir Personopplysninger til andre nettsider, vil denne informasjonen reguleres av deres personvernerklæringer.

4. Prinsipper

Det å beskytte ditt personvern er en sentral del av Rendra AS’ oppgave. Du stoler på at vi skal ta vare på dataene dine, og vi streber etter å være verdig den tilliten.

Vi forplikter oss til å:

  1. Være “gjennomsiktig” om hvordan vi samler inn, bruker og lagrer dataene dine.
  2. Kun bruke dataene dine i tråd med det formålet vi har innhentet det for.
  3. Ikke samle inn eller behandle mer Personopplysninger enn det vi trenger for å kunne tilby Applikasjonstjenesten, samt fortsette å utvikle våre tjenester til din fordel.
  4. Designe Applikasjonstjenesten slik at denne ivaretar ditt personvern som standardinnstilling (innebygget personvern).
  5. Ikke lagre Personopplysninger lengre enn nødvendig.
  6. Muliggjøre sletting og retting av Personopplysninger som er uriktige eller som du ikke ønsker å beholde.
  7. Kun dele din informasjon når det innebærer fordeler for deg som kunde og er i tråd med denne personvernerklæringen.
  8. Bruke tilstrekkelig gode sikkerhetstiltak og verktøy for å beskytte dine data.

 

  1. Lovlig grunnlag for behandlingen

 

For at du skal kunne benytte Applikasjonstjenesten i samsvar med formålet, er det nødvendig at du oppgir navnet på firmaet ditt, ditt eget navn, e-postadresse og telefonnummer. Det juridiske grunnlaget for behandlingen er følgelig utførelsen av kontrakten vi har med arbeidsgiveren din eller det firma som har invitert deg inn i sitt StreamBIM abonnement. Din arbeidsgiver eller det firma som har invitert deg inn i sitt StreamBIM abonnement innehar et behandlingsgrunnlag for behandlingen direkte med deg. Dersom du, den Registrerte, selv som har valgt å inngå en abonnementsavtale med Rendra AS om bruk av Applikasjonstjenesten, så vil gjennomføringen av avtalen være behandlingsgrunnlaget for behandlingen av dine Personopplysninger.

 

StreamBIM bruker imidlertid Intercom, en USA-basert leverandør, for håndteringen av kundesupport og kundechat. Overføringen av Personopplysninger til en Intercom-enhet utenfor EØS området vil hovedsakelig være basert på Intercom’s bindende virksomhetsregler. I de tilfeller hvor de bindende virksomhetsreglene ikke gjelder, vil Intercoms overføring være basert på EUs «modell kontrakt klausuler» eller rammeverket Privacy Shield. Vennligst se punkt 10 for mer informasjon.

Rendra AS vil sende nyheter og oppdateringer via e-post. Du kan velge å slutte å motta vårt nyhetsbrev eller andre e-postmeldinger ved å følge avmeldingsanvisningene som følger med i disse e-postene, eller du kan kontakte oss direkte.

 

Dersom du abonnerer på Applikasjonstjenesten som student forbeholder Rendra AS seg retten til å årlig be om en bekreftelse fra student mailen for å bekrefte at den Registrerte fortsatt er student. Behandlingsgrunnlaget for denne handlingen er nødvendigheten for gjennomføringen av den avtalen du har inngått med Rendra AS.

Rendra AS kan endre denne personvernerklæringen fra tid til annen på våre nettsider www.streambim.com. Dersom behandlingen av Personopplysninger endres vesentlig fra det som beskrives i denne personvernerklæringen, vil vi kontakte Kontoeier før endringen gjennomføres. Personvernerklæringen skal også reflektere endringer i behandlingspraksisen.

Norsk lov gjelder.

 

  1. Sikkerhetstiltak

 

Beskyttelsen av dine Personopplysninger har høy prioritet hos oss. Vi jobber kontinuerlig for å beskytte dine Personopplysninger og annen konfidensiell informasjon. Våre sikkerhetstiltak inkluderer fysiske, tekniske og administrative tiltak. For å sikre god kundesupport så har utvalgte ansatte tilgang til kundenes prosjekt.

 

Våre medarbeidere får opplæring og veiledning om hvordan man håndterer Personopplysninger på en trygg måte. Vi har rutiner og tilgangskontroll for å forhindre uautorisert tap eller utlevering av dine Personopplysninger. Vi har også prosedyrer og tiltak som forhindrer tap og ødeleggelser av de systemene som oppbevarer Personopplysningene. Vi sørger for at behandlingen av Personopplysninger gjøres riktig og sikkert, og at behandlingen er beskyttet mot skadelig programvare.

 

All kommunikasjon mellom brukerne og Rendras servere er sikret med HTTPS. Innloggingsinformasjon og alle andre data er kryptert, og serverens autensitet er verifisert. Full sikkerhet er avhengig av oppdatert programvare og endringer; vi tester regelmessig våre servere med SSLLabs elektroniske verktøy for å kontrollere at vi går en «A»-grad; ingen kjente sårbarheter.

 

Brukere som logger på StreamBIM, får en unik tilgangsnøkkel (JWT token) fra AWS. Denne nøkkelen sikrer at våre servere vet hvilken bruker som forsøker hvilken operasjon, og brukes til å håndheve adgangskontrollregler. Nøkkelen utløper etter en viss tid, hvorpå brukeren må logge på igjen. AWS lagrer epost, IP-adresse og påloggingsforsøk for diagnostiske formål.

 

Alle kundeprosjekter er skilt fra hverandre. Et prosjekt er fysisk ikke i stand til å få tilgang til et annet prosjekts database.

 

Vi sørger for at Personopplysninger er beskyttet I forbindelse med overføring både internt og eksternt. Vi sikrer at enhver ekstern part som håndterer dataene oppfyller et tilfredsstillende sikkerhetsnivå. Eventuelle trusler mot datasikkerheten håndteres effektivt ettersom sikkerhet og beskyttelse av dine Personopplysninger er en del av det daglige arbeidet i vår virksomhet. Vi overholder de kravene til beskyttelse og sikring av Personopplysninger som følger av gjeldende personvernlovgivning.

 

Ethvert brudd på våre sikkerhetsrutiner blir dokumentert og vi har prosedyrer og kapasitet til å oppdage og håndtere sikkerhetsbrudd. Hvis det oppdages et sikkerhetsbrudd vil dette bli rapportert til ledelsen, risikoen for sikkerhetsbrudd vil bli vurdert, og Datatilsynet vil bli varslet om nødvendig. Du vil også bli varslet som bruker dersom sikkerhetsbruddet utgjør en risiko for deg og dine rettigheter.

 

  1. Dine rettigheter som registrert bruker

 

Dine Personopplysninger behandles i samsvar med den norske implementeringen av personvernforordningen (GDPR) (Forordning 2016/679). Du har følgelig rett til å:

  • Kreve at uriktig, unødvendig, utilstrekkelig eller utdaterte Personopplysninger blir korrigert eller fjernet;
  • Motta informasjon om hvilke Personopplysninger som vi behandler;
  • Kreve at de Personopplysningene som vi behandler for deg leveres i et strukturert, alminnelig anvendt og maskinleselig format som gjør det mulig å bringe informasjonen til en annen virksomhet.

 

Hvis du søker å få tilgang til Personopplysningene vi behandler, eller som søker å rette, endre eller slette unøyaktige data, vennligst send en forespørsel til din arbeidsgiver, det firma som har invitert deg inn i sitt StreamBIM abonnement eller kontakt Rendra AS på: office@rendra.io.

8. Hvilke opplysninger vi samler inn:

8.1 StreamBIM appen samler inn:

  • Ditt firmas navn (dersom relevant), ditt navn, telefonnummer og e-post adresse første gang du registrerer deg som kunde eller bruker. Denne informasjon kan endres av deg og er tilgjengelig for prosjektdeltakerne.
  • Informasjon om hva slags type teknisk utstyr du bruker, operativsystemversjon, og enhetsidentifikator. Dette blir logget for diagnostiske og sikkerhetsformål.
  • Brukernes bruk av innhold i applikasjonstjenesten for diagnostiske formål.

 

8.2 Nettsiden samler inn:

  • Nettsiden (www.streambim.com) bruker Google Analytics for statistisk dataanalyse.
  • Rendra AS bruker informasjonskapsler («cookies»);en liten mengde anonym informasjon for å lagre relevant økt-informasjon. Rendra AS kan lagre og få tilgang til slike informasjonskapsler på datamaskinen din.
  • Nettstedet benytter både økt-kapsler og vedvarende informasjonskapsler. Vi benytter økt-kapsler for å gjøre det enklere å navigere på nettsiden vår. En vedvarende informasjonskapsel blir på harddisken i lengre tid. Vi benytter vedvarende informasjonskapsler for å lagre dine preferanser. Du kan fjerne vedvarende informasjonskapsler ved å følge instruksjonene i nettleseren din. Dersom du avviser bruk av informasjonskapsler kan du fortsatt bruke nettstedet vårt, men det kan medføre at Applikasjonstjenesten ikke fungerer optimalt eller i det hele tatt.
  • Vi benytter en programvareteknologi som kalles clear gifs (også kjent som Web Beacons/Web Bugs), som hjelper oss med å bedre innholdet på nettsiden vår ved å informere oss om hvilket innhold som er effektivt. Vi knytter ikke den innsamlede informasjonen av klare gifs til personlig identifiserbar informasjon. De klare gifsene er smågrafikk som har en unik identifikator, tilsvarende informasjonskapslenes funksjon, som brukes til å spore nettbevegelsene til webbrukerne. I motsetning til cookies, som er lagret på en brukers harddisk, er klare gifs usynlig innebygd på nettsiden og er på størrelse med punktumet i slutten av denne setningen.
  1. Hvordan vi bruker din data?

Informasjonen vi samler inn brukes for å tilby, utvikle og forbedre Applikasjonstjenesten og dennes sikkerhetsfunksjoner.

Vi kan også bruke informasjonen vi samler inn til å sammenstille ikke-identifiserbar informasjon til statestistikk og research-formål for å hjelpe oss med å ta beslutninger om markedsføring, produktutvikling og forretningsaktiviteter.

Vi kan dele ikke-personlig informasjon (som for eksempel samlede eller anonymiserte kundedata) offentlig og med våre partnere. For eksempel kan vi publisere research, eller benytte informasjonen for å forbedre vårt system generelt. Vi kan også dele ikke-personlig informasjon med våre partnere, som for eksempel hvis de er interessert i å tilby andre tjenester på StreamBIM.

10. Hvor vi behandler din data/ tredjeparter

Rendra AS vil ikke selge, leie eller bytte din informasjon til tredjeparter.

Vi vil kun dele dine Personopplysninger med tredjeparter i tråd med det som følger av denne personvernerklæringen.

I følgende begrensede situasjoner vil vi kunne dele Personopplysninger:

Amazon Web Services (AWS): Personopplysningene vi samler inn fra deg blir overført til vårt europeiske databehandlingssenter. For øyeblikket drives dette datasenteret av AWS, som er verdens største datasentraloperatør for skytjenester. AWS er verdenskjent for sin bransjeledende sikkerhet og ytelse. Les mer: https://aws.amazon.com/security/ og https://aws.amazon.com/compliance/data-privacy-faq/

AWS datasenterene som vi bruker er plassert i EU og/eller EØS. Lyd – og videofiler overføres aldri ut av EU eller EØS.

Intercom.io:

Rendra’s brukere har tilgang til kundesupport og kundechat fra Intercom Inc. Selskapet er lokalisert i USA, men Intercom har sertifisert overholdelse av de forpliktelser som følger av Privacy Shield. Ved overføring av Personopplysninger til en Intercom-enhet utenfor EØS omtådet, vil dette gjøres basert på Intercoms bindende virksomhetsregler som er beskrevet her. De bindende virksomhetsreglene etablerer tilstrekkelig sikkerhet for Personopplysningene og er rettslig bindende for Intercom konsernet. Der Intercom bindende virksomhetsregler ikke gjelder, vil Intercom’s overføring basere seg på andre rettslige grunnlag for overførsel av Personopplysninger utenfor EØS og Sveits, som EUs modell kontrakt klausuler eller Privacy Shields rammeverk.

For mer informasjon om Intercom Inc’s personvernerklæring: https://www.intercom.com/terms-and-policies#privacy

Cognito

Brukere som logger på StreamBIM, får en unik tilgangsnøkkel (JWT token) fra AWS. Denne nøkkelen sikrer at våre servere vet hvilken bruker som forsøker hvilken operasjon, og brukes til å håndheve adgangskontrollregler. Nøkkelen utløper etter en viss tid, hvorpå brukeren må logge på igjen. AWS lagrer epost, IP-adresse og påloggingsforsøk for diagnostiske formål” – om du vil si noe om pålogging spesifikt

Rendra AS forbeholder seg retten til å dele dine Personopplysninger med myndighetene dersom dette er pålagt ved lov og når vi i god tro er av den oppfatning at fremlegging: sikrer våre rettigheter, beskytter din og andres sikkerhet; har betydning for etterforskning av svindel; er nødvendig for å bevare myndighetenes forespørsel; overførselen er til en tredjepart som er forhåndsgodkjent av deg.

11. Hvor lenge vi lagrer informasjonen din

Rendra AS vil ikke lagre dine Personopplysninger lengre enn nødvendig. Vi vil imidlertid beholde og bruke dine Personopplysninger så lenge som det er nødvendig for å overholde våre juridiske forpliktelser, løse tvister og håndheve våre avtaler.

Dine Personopplysninger vil kun behandles av Rendra AS så lenge din arbeidsgiver eller det firma som har invitert deg inn i sitt StreamBIM abonnerer på Applikasjonstjenesten for de/det prosjekt som du er invitert inn i.

  1. Kontaktinformasjon

Rendra AS

 

Adresse:

Strandveien 37, 1366 LYSAKER

Postboks 577, 1327 Lysaker, NORWAY

 

E-post; office@rendra.io

Telefon nummer: + 47 24 07 67 67