Privacy Policy

Personvernerklæring for Rendra AS

Personvernerklæringen er sist oppdatert 20. desember 2017.

1. Terminologi

For at du skal forstå denne personvernerklæringen har vi definert noen viktige begreper:

 

“Personopplysninger”

 

Betyr enhver opplysning om en identifisert eller identifiserbar fysisk person; en identifiserbar fysisk person er en person som direkte eller indirekte kan identifiseres, særlig ved hjelp av en identifikator, f.eks. et navn, et identifikasjonsnummer, lokaliseringsopplysninger, en online-identifikator eller ett eller flere elementer som er spesifikke for nevnte fysiske persons fysiske, fysiologiske, genetiske, psykiske, økonomiske, kulturelle eller sosiale identitet

 

«Behandlingsansvarlig»

 

Din arbeidsgiver som bestemmer formål og virkemidler for behandlingen av Personopplysningene.

 

 

«Databehandler»

 

Rendra AS som behandler Personopplysninger på vegne av Behandlingsansvarlig.

 

2. Om dette dokumentet

Din arbeidsgiver har inngått en abonnementsavtale for vår web-baserte løsning StreamBIM (“Tjenesten”) gjennom vår app og/eller vår rettside på vegne av deg som sluttbruker. På bakgrunn av dette er din arbeidsgiver Behandlingsansvarlig for dine Personopplysninger.

Du vil få tilgang til Tjenesten ved å enten laste ned appen i App Store eller Google Play, eller via vår nettside, www.streambim.com ved å logge inn på ditt prosjekt med Brukernavn og Passord du har fått tildelt av din arbeidsgiver.

Denne personvernerklæringen beskriver hvordan Rendra AS som Databehandler beskytter og behandler dine Personopplysninger når du benytter deg av Tjenesten.

3. Roller og formål

Din arbeidsgiver er Behandlingsansvarlig for dine Personopplysninger, som du i egenskap av å være sluttbruker, oppgir ved registrering. Hvis du har spørsmål eller klager vennligst kontakt din arbeidsgiver direkte.

Din arbeidsgiver vil besørge at alle sluttbrukere har en kontaktperson innad i selskapet til arbeidsgiveren. Din arbeidsgivers kontaktperson vil være registrert som «kontoeier» eller «administrator», og vil være autorisert av din arbeidsgiver til å invitere sluttbrukere til å delta på bestemte prosjekter via e-post, samt svare på forespørsler angående den registrertes rettigheter som følger av punkt 7. Den inviterte sluttbrukeren må akseptere invitasjonen og registrere en profil for å kunne delta på prosjekter. Det kan være flere administratorer ettersom forskjellige selskaper kan være del av samme prosjekt.

Formålet til Tjenesten er å tilby en rask og digital inspeksjon og oversikt over din arbeidsgivers prosjekter. Videre har Tjenesten til hensikt å lette kommunikasjonen mellom prosjektets aktører ved å vise alle rapporter om problemer/oppgaver som er opprettet av ulike brukere eller administratorer som er registrert i samme prosjekt som deg, samt oppgi deres kontaktinformasjon. For at du skal kunne delta som medlem av et prosjekt vil det være nødvendig å innhente noen Personopplysninger. Så lenge prosjektet og kontoen din er aktiv, vil dine Personopplysninger være synlig for alle aktørene i prosjektene du er en del av.

Informasjonen vi samler inn brukes for å tilby, utvikle og forbedre Tjenesten og dennes sikkerhetsfunksjoner.

Vår nettside inneholder lenker til andre nettsider som Rendra AS ikke samarbeider med, hvor personvernpraksisen kan avvike fra vår. Rendra AS tar ikke ansvar for disse selskapene. Dersom du oppgir Personopplysninger til andre nettsider, vil denne informasjonen reguleres av deres personvernerklæringer.

4. Prinsipper

Det å beskytte ditt personvern er en sentral del av Rendra AS’ oppgave. Du stoler på at vi skal ta vare på dataene dine, og vi streber etter å være verdig den tilliten.

Vi forplikter oss til å:

  1. Være “gjennomsiktig” om hvordan vi samler inn, bruker og lagrer dataene dine.
  2. Kun bruke dataene dine i tråd med det formålet vi har innhentet det for.
  3. Ikke samle inn eller behandle mer Personopplysninger enn det vi trenger for å kunne tilby Tjenesten, samt fortsette å utvikle våre tjenester til din fordel.
  4. Designe Tjenesten slik at denne ivaretar ditt personvern som standardinnstilling (innebygget personvern).
  5. Ikke lagre Personopplysninger lengre enn nødvendig.
  6. Muliggjøre sletting og retting av Personopplysninger som er uriktige eller som du ikke ønsker å beholde.
  7. Kun dele din informasjon når det innebærer fordeler for deg som kunde og er i tråd med denne personvernerklæringen.
  8. Bruke tilstrekkelig gode sikkerhetstiltak og verktøy for å beskytte dine data.

5. Lovlig grunnlag for behandlingen

For at du skal kunne benytte Tjenesten i samsvar med formålet, er det nødvendig at du oppgir navnet på firmaet ditt, ditt eget navn, e-postadresse og telefonnummer. Det juridiske grunnlaget for behandlingen er følgelig utførelsen av kontrakten vi har med arbeidsgiveren din. Din arbeidsgiver innehar et behandlingsgrunnlag for behandlingen direkte med deg.

StreamBIM bruker imidlertid Zendesk, en USA-basert leverandør, for håndteringen av kundesupport og kundechat. Overføringen av Personopplysninger til en Zendesk-enhet utenfor EØS området vil hovedsakelig være basert på Zendesks bindende virksomhetsregler. I de tilfeller hvor de bindende virksomhetsreglene ikke gjelder, vil Zendesks overføring være basert på EUs «modell kontrakt klausuler» eller rammeverket Privacy Shield. Vennligst se punkt 9 for mer informasjon.

Rendra AS vil sende nyheter og oppdateringer via e-post. Du kan velge å slutte å motta vårt nyhetsbrev eller andre e-postmeldinger ved å følge oppmeldingsanvisningene som følger med i disse e-postene, eller du kan kontakte oss direkte.

Rendra AS kan endre denne personvernerklæringen fra tid til annen på våre nettsider www.streambim.com. Dersom behandlingen av Personopplysninger endres vesentlig fra det som beskrives i denne personvernerklæringen, vil vi kontakte Kontoeier før endringen gjennomføres. Personvernerklæringen skal også reflektere endringer i behandlingspraksisen.

Norsk lov gjelder.

6. Sikkerhetstiltak

Beskyttelsen av dine Personopplysninger har høy prioritet hos oss. Vi jobber kontinuerlig for å beskytte dine Personopplysninger og annen konfidensiell informasjon. Våre sikkerhetstiltak inkluderer fysiske, tekniske og administrative tiltak.

Våre medarbeidere får opplæring og veiledning om hvordan man håndterer Personopplysninger på en trygg måte. Vi har rutiner og tilgangskontroll for å forhindre uautorisert tap eller utlevering av dine Personopplysninger. Vi har også prosedyrer og tiltak som forhindrer tap og ødeleggelser av de systemene som oppbevarer Personopplysningene. Vi sørger for at behandlingen av Personopplysninger gjøres riktig og sikkert, og at behandlingen er beskyttet mot skadelig programvare.

All kommunikasjon mellom brukerne og Rendras servere er sikret med HTTPS. Innloggingsinformasjon og alle andre data er kryptert, og serverens autensitet er verifisert. Full sikkerhet er avhengig av oppdatert programvare og endringer; vi tester regelmessig våre servere med SSLLabs elektroniske verktøy for å kontrollere at vi går en «A»-grad; ingen kjente sårbarheter.

Brukere som logger på StreamBIM, får en unik sertifiseringsnøkkel (OAuth protocol, JWT token). Denne nøkkelen sikrer at våre servere vet hvilken bruker som forsøker hvilken operasjon, og brukes til å håndheve adgangskontrollregler. Nøkkelen utløper etter en viss tid, hvorpå brukeren må logge på igjen.

Alle kundeprosjekter er skilt fra hverandre. Et prosjekt er fysisk ikke i stand til å få tilgang til et annets prosjekts database.

Vi sørger for at Personopplysninger er beskyttet I forbindelse med overføring både internt og eksternt. Vi sikrer at enhver ekstern part som håndterer dataene oppfyller et tilfredsstillende sikkerhetsnivå. Eventuelle trusler mot datasikkerheten håndteres effektivt ettersom sikkerhet og beskyttelse av dine Personopplysninger er en del av det daglige arbeidet i vår virksomhet. Vi overholder de kravene til beskyttelse og sikring av Personopplysninger som følger av gjeldende personvernlovgivning.

Ethvert brudd på våre sikkerhetsrutiner blir dokumentert og vi har prosedyrer og kapasitet til å oppdage og håndtere sikkerhetsbrudd. Hvis det oppdages et sikkerhetsbrudd vil dette bli rapportert til ledelsen, risikoen for sikkerhetsbrudd vil bli vurdert, og Datatilsynet vil bli varslet om nødvendig. Du vil også bli varslet som bruker dersom sikkerhetsbruddet utgjør en risiko for deg og dine rettigheter.

7. Dine rettigheter som bruker/registrert

Dine Personopplysninger behandles i samsvar med den norske implementeringen av personvernforordningen (GDPR) (Forordning 2016/679). Du har følgelig rett til å:

  • Kreve at uriktig, unødvendig, utilstrekkelig eller utdaterte Personopplysninger blir korrigert eller fjernet;
  • Motta informasjon om hvilke Personopplysninger som vi behandler;
  • Kreve at de Personopplysningene som vi behandler for deg leveres i et strukturert, alminnelig anvendt og maskinleselig format som gjør det mulig å bringe informasjonen til en annen virksomhet.

Hvis du søker å få tilgang til Personopplysningene vi behandler, eller som søker å rette, endre eller slette unøyaktige data, vennligst send en forespørselen til din arbeidsgiver, eller kontakt Rendra AS på: office@rendra.io.

8. Hvilke opplysninger vi samler inn:

8.1 StreamBIM appen samler inn:

  • Ditt firmas navn, ditt navn, telefonnummer og e-post adresse første gang du registrerer deg som kunde eller bruker.
  • Informasjon om hva slags type teknisk utstyr du bruker, operativsystemversjon, og enhetsidentifikator. Dette blir logget for diagnostiske og sikkerhetsformål.

8.2 Nettsiden samler inn:

  • Nettsiden (www.streambim.com) bruker Google Analytics for statistisk dataanalyse.
  • Rendra AS bruker informasjonskapsler («cookies»);en liten mengde anonym informasjon for å lagre relevant økt-informasjon. Rendra AS kan lagre og få tilgang til slike informasjonskapsler på datamaskinen din.
  • Nettstedet benytter både økt-kapsler og vedvarende informasjonskapsler. Vi benytter økt-kapsler for å gjøre det enklere å navigere på nettsiden vår. En vedvarende informasjonskapsel blir på harddisken i lengre tid. Vi benytter vedvarende informasjonskapsler for å lagre dine preferanser. Du kan fjerne vedvarende informasjonskapsler ved å følge instruksjonene i nettleseren din. Dersom du avviser bruk av informasjonskapsler kan du fortsatt bruke nettstedet vårt, men det kan medføre at Tjenesten ikke fungerer optimalt eller i det hele tatt.
  • Vi benytter en programvareteknologi som kalles clear gifs (også kjent som Web Beacons/Web Bugs), som hjelper oss med å bedre innholdet på nettsiden vår ved å informere oss om hvilket innhold som er effektivt. Vi knytter ikke den innsamlede informasjonen av klare gifs til personlig identifiserbar informasjon. De klare gifsene er smågrafikk som har en unik identifikator, tilsvarende informasjonskapslenes funksjon, som brukes til å spore nettbevegelsene til webbrukerne. I motsetning til cookies, som er lagret på en brukers harddisk, er klare gifs usynlig innebygd på nettsiden og er på størrelse med punktumet i slutten av denne setningen.

9. Hvordan vi bruker din data

Informasjonen vi samler inn brukes for å tilby, utvikle og forbedre Tjenesten og dennes sikkerhetsfunksjoner.

Vi kan også bruke informasjonen vi samler inn til å sammenstille ikke-identifiserbar informasjon til statestistikk og research-formål for å hjelpe oss med å ta beslutninger om markedsføring, produktutvikling og forretningsaktiviteter.

Vi kan dele ikke-personlig informasjon (som for eksempel samlede eller anonymiserte kundedata) offentlig og med våre partnere. For eksempel kan vi publisere research, eller benytte informasjonen for å forbedre vårt system generelt. Vi kan også dele ikke-personlig informasjon med våre partnere, som for eksempel hvis de er interessert i å tilby andre tjenester på StreamBIM.

10. Hvor vi behandler din data/ tredjeparter

Rendra AS vil ikke selge, leie eller bytte din informasjon til tredjeparter.

Vi vil kun dele dine Personopplysninger med tredjeparter i tråd med det som følger av denne personvernerklæringen.

I følgende begrensede situasjoner vil vi kunne dele Personopplysninger:

Amazon Web Services (AWS): Personopplysningene vi samler inn fra deg blir overført til vårt europeiske databehandlingssenter. For øyeblikket drives dette datasenteret av AWS, som er verdens største datasentraloperatør for skytjenester. AWS er verdenskjent for sin bransjeledende sikkerhet og ytelse. Les mer: https://aws.amazon.com/security/

AWS datasenterene som vi bruker er plassert i EU og/eller EØS. Lyd – og videofiler overføres aldri ut av EU eller EØS.

Zendesk:

Rendra’s brukere har tilgang til kundesupport og kundechat fra Zendesk Inc. Selskapet er lokalisert i USA, men Zendesk har sertifisert overholdelse av de forpliktelser som følger av Privacy Shield. Ved overføring av Personopplysninger til en Zendesk-enhet utenfor EØS omtådet, vil dette gjøres basert på Zendesks bindende virksomhetsregler som er beskrevet her. De bindende virksomhetsreglene etablerer tilstrekkelig sikkerhet for Personopplysningene og er rettslig bindende for Zendesk konsernet. Der Zendesks bindende virksomhetsregler ikke gjelder, vil Zendesks overføring basere seg på andre rettslige grunnlag for overførsel av Personopplysninger utenfor EØS og Sveits, som EUs modell kontrakt klausuler eller Privacy Shields rammeverk.

For mer informasjon om Zendesks personvernerklæring: https://www.zendesk.com/company/customers-partners/privacy-policy/

Rendra AS forbeholder seg retten til å dele dine Personopplysninger med myndighetene dersom dette er pålagt ved lov og når vi i god tro er av den oppfatning at fremlegging: sikrer våre rettigheter, beskytter din og andres sikkerhet; har betydning for etterforskning av svindel; er nødvendig for å bevare myndighetenes forespørsel; overførselen er til en tredjepart som er forhåndsgodkjent av deg.

11. Hvor lenge vi lagrer informasjonen din

Rendra AS vil ikke lagre dine Personopplysninger lengre enn nødvendig eller instruert av deg. Vi vil imidlertid beholde og bruke dine Personopplysninger så lenge som det er nødvendig for å overholde våre juridiske forpliktelser, løse tvister og håndheve våre avtaler.

Dine Personopplysninger vil kun behandles av Rendra AS så lenge din arbeidsgiver abonnerer på Tjenesten, herunder de/det prosjekt som du er en del av.

12. Kontaktinformasjon

Rendra AS

Adresse:

Strandveien 37, 1366 LYSAKER

Postboks 577, 1327 Lysaker, NORWAY

E-post; office@rendra.io

Telefon nummer: + 47 24 07 67 67