Integritetspolicy

Reviderad: 06 maj 2025

Detta integritetsmeddelande ("meddelande") för Rendra AS (organisationsnummer 898 353 672, huvudkontor: Østre Aker vei 17, 0581 Oslo, Norge, nedan kallad "RENDRA", "vi", "oss" och "vår") och inklusive dess dotterbolag StreamBIM Japan Co., Ltd., förklarar hur vi, när det gäller dataskydd, samlar in, delar och behandlar personuppgifter som personuppgiftsansvariga, när du:

Besök vår webbplats på https://www.streambim.com ("Webbplatsen")
Registrera dig för att använda våra tjänster, inklusive de tjänster som är tillgängliga via vår webbplats, våra mobil- och webbläsarapplikationer (gemensamt kallade "tjänster")
Registrera dig och/eller delta i våra webbseminarier och evenemang, som StreamBIM Day
Kontakta oss för försäljning eller support via telefon, e-post eller webbformulär

RENDRA strävar efter att säkerställa att alla rättsliga krav och skyldigheter för att skydda dina personuppgifter i enlighet med Europaparlamentets och rådets förordning 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning) ("GDPR") uppfylls. Hänvisningarna till "personuppgifter" och "personlig information" har samma innebörd i detta meddelande och avser all information som direkt eller indirekt kan kopplas till en identifierbar fysisk person ("du").

Om du har valt att använda servrar som finns utanför EU/EES-området omfattas vi dessutom av följande dataskyddslagstiftning:

Japan server:	Lagen om skydd av personlig information, lag nr 57 från 2003 ("APPI") (個人情報の保護に関する法律、平成15年5月30日法律第57号)
Australien server:	Lagen om skydd av personuppgifter 1988 (Cth)

I detta meddelande beskrivs även dina integritetsrättigheter. Om du har samtyckt till något av våra tillämpliga villkor som reglerar användningen av någon av våra tjänster, införlivas dessa villkor i detta meddelande med förbehåll för eventuella individuellt överenskomna villkor mellan oss och dig. Läs detta meddelande och våra villkor noggrant innan du använder vår webbplats och våra tjänster, för att säkerställa att du fullt ut förstår vår syn på och praxis för hantering och behandling av dina personuppgifter, och på vilka villkor vi tillhandahåller dig våra tjänster.

Vi strävar efter att skydda och respektera dina personuppgifter efter bästa förmåga. Tänk på att när du går in på eller samtycker till att använda vår webbplats och/eller våra tjänster, bekräftar, samtycker och accepterar du ovillkorligen villkoren i detta meddelande.

Om du använder våra Tjänster som en del av en enhet, ett företag eller en ideell organisation (gemensamt "Organisation") som har ingått ett avtal med RENDRA, kommer villkoren i avtalet mellan Organisationen och RENDRA att ersätta denna Integritetspolicy i händelse av konflikt.

1. Detta meddelande gäller inte för

1.1 Uppgifter som tillhandahålls av kunden

Med undantag för användarkontoinformation (enligt beskrivningen nedan) gäller detta meddelande inte för vår integritetspraxis i förhållande till kundägt material som laddas upp och lagras i våra tjänster av dig som slutanvändare eller av din arbetsgivare eller andra projektintressenter ("Kunddata"), såsom ritningar, bilder, BIM-filer, meddelanden och andra elektroniska data. RENDRA:s behandling av Kunddata regleras istället av Avtalet och Personuppgiftsbiträdesavtalet, vilket reglerar avtalet mellan dig eller Organisationen och RENDRA avseende tillgång till och användning av våra Tjänster.

RENDRA är endast ansvarig för att säkerställa efterlevnad av tillämpliga lagar och förordningar relaterade till insamling, användning och lagring av personuppgifter i samband med våra tjänster, för vilka vi samlar in direkt.

1.2 Tredje part, länkar och StreamBIM-integrationer

Vår webbplats och våra tjänster kan innehålla länkar till eller integreras med andra webbplatser och onlinetjänster. RENDRA är inte ansvarigt eller skadeståndsskyldigt för skador eller förluster relaterade till din användning av tredje parts webbplatser eller onlinetjänster. Läs villkoren och sekretesspolicyn för relevanta tredjepartswebbplatser och onlinetjänster innan du använder dem, antingen direkt eller i samband med din användning av webbplatsen och/eller tjänsterna.

2. Hur RENDRA samlar in dina personuppgifter

Vi samlar in och sammanställer dina personuppgifter på olika sätt. De kan samlas in antingen direkt från dig, genom användning av cookies och annan spårningsteknik, automatiskt samlas in eller genereras när du interagerar med och använder vår webbplats och/eller våra tjänster eller samlas in när de tillhandahålls av tredje part.

2.1 Uppgifter som samlas in från dig

Vi samlar in och behandlar dina personuppgifter direkt från dig när du registrerar dig för att skapa ett konto för att använda våra tjänster, registrera dig för något av våra webbseminarier och evenemang, interagera med oss på sociala medier och/eller när du förser oss med personuppgifter genom att kontakta oss direkt via e-post eller webbformulär.

Vi kan komma att samla in följande kategorier av information direkt från dig:

Identifieringsinformation. Vi kan samla in uppgifter som för- och efternamn, telefonnummer, e-post och företag/arbetsgivare.
Information om användarprofil. När du registrerar dig för ett testprojekt och/eller skapar ett användarkonto samlar vi in ditt för- och efternamn, telefonnummer, e-postadress, önskat språk och företag/arbetsgivare.
Supportärenden. Vi kan också samla in information i samband med en supportaktivitet när du använder den appintegrerade supportchatten eller skickar e-post till oss.
Information om deltagare. När du registrerar dig och/eller deltar i ett webbseminarium eller evenemang som anordnas av RENDRA kan vi samla in personuppgifter såsom namn och familj, telefonnummer, e-postadress och företag/arbetsgivare.
Faktureringsinformation. När du prenumererar på våra Tjänster samlar RENDRA in finansiell information för att skicka dig fakturor och annan relevant kommunikation.

2.2 Uppgifter som samlas in när du använder vår webbplats och våra tjänster

När du besöker vår webbplats och använder våra tjänster använder vi olika sätt att samla in information om dig som är nödvändig för att du ska kunna använda hela utbudet av våra tjänster, samt information som hjälper oss att förbättra din användarupplevelse.

Vi använder "cookies", en liten mängd anonym information, för att lagra viss relevant sessionsinformation. Vi kan lagra och komma åt sådana "cookies" på din enhet. Vi kan också använda webb-beacons (clear GIFs) för att samla in information om din interaktion med våra HTML-marknadsföringsmeddelanden och nyhetsbrev som du prenumererar på, t.ex. om du har öppnat eller klickat på en länk. När du använder våra tjänster kan vi också samla in enhets- och användningsinformation. Enhetsrelaterad information kan vara IP-adresser, webbläsare som används, olika enhetsspecifikationer och platsinformation. Användningsinformation kan vara ett beteendemönster när du använder vår webbplats och/eller våra tjänster.

2.3 Insamling av data via integrerade tjänster

Om du ges möjlighet att få tillgång till Tjänsterna genom användning av SSO (Single Sign-On), användarnamn och lösenord som tillhandahålls av tredje part eller Integrerade tjänster, t.ex. Microsoft Azure, godkänner du att den Integrerade tjänsten tillhandahåller personuppgifter till RENDRA. Du är ansvarig för att granska sekretessmeddelanden och användarvillkor för varje Integrerad tjänst som du använder innan du ansluter till våra tjänster. Kontakta SSO-leverantören för mer information om deras sekretesspolicy.

2.4 Uppgifter som vi får från tredje part

Vi kan lagra och samla in personuppgifter om dig från tredjepartskällor, såsom återförsäljare eller andra dotterbolag och affärspartners, allmänt tillgängliga källor och register samt sociala nätverksplattformar såsom LinkedIn eller Facebook. De kategorier av personuppgifter som vi kan samla in om dig från tredjepartskällor inkluderar yrkesinformation, såsom ditt yrke, bransch, anställningshistorik, arbetslivserfarenhet, utbildningsbakgrund och andra kvalifikationer, eller identifieringsinformation såsom förnamn, efternamn, telefonnummer, e-post och företag/arbetsgivare.

Vi kan kombinera de personuppgifter som vi får direkt från dig, som samlas in av oss eller som vi får från tredje part när vi får göra det i enlighet med gällande lagar, i syfte att förse dig med relevant innehåll, upplevelser och andra erbjudanden samt för att hålla våra register uppdaterade med korrekt information om dig.

3. Hur RENDRA använder dina personuppgifter

Vi använder de personuppgifter som vi har samlat in om dig för olika ändamål som anges nedan, så länge vi har säkerställt en laglig grund för behandlingen.

3.1 När det anses nödvändigt enligt avtal

För att behandla och slutföra dina registreringar via vår webbplats eller när du använder våra tjänster.
För att fullgöra våra skyldigheter och leveranser enligt ett avtal med dig eller din arbetsgivare eller för att validera din identitet när vi ingår ett avtal med dig. Detta inkluderar verifieringskedjor efter att din användare har gjorts inaktiv i projektet
För att förse dig med våra tjänster, inklusive support och direktkommunikation.
För att skicka information till dig inom ramen för vårt avtal. Det kan handla om att skicka servicemeddelanden till dig, informera dig om nya uppdateringar, releaser, fel och annan relevant information som rör användningen av våra tjänster, t.ex. ändringar i våra allmänna villkor.
För att utföra någon finansiell aktivitet, till exempel fakturering.
För att ge feedback och information på förfrågningar eller frågor.

3.2 När det baseras på ett giltigt intresse från Rendra (eller en tredje part)

För att tillhandahålla information om kommande evenemang (inklusive webbseminarier) relaterade till support eller användning av våra produkter eller för att följa upp genomförda RENDRA-evenemang.
För att förbättra kvaliteten, funktionaliteten och användarupplevelsen av våra produkter och tjänster, inklusive analys av hur de används.
Automatiserade analyssystem och andra spårningstekniker kan användas för att uppfylla detta syfte (om inte annat följer av ditt samtycke).
För att upprätthålla och bibehålla säkerheten på vår webbplats och i våra tjänster genom att upptäcka, mildra och förhindra säkerhetshot, utföra underhåll och felsökning.
För att genomdriva våra villkor vid användning av våra tjänster.
Andra aktiviteter som rör skyddet av dina, våra eller någon tredje parts rättigheter, egendom och säkerhet.
För att anonymisera, sammanställa eller utföra andra icke-identifierande ändamål i förhållande till dina personuppgifter.
Att hantera befintliga och potentiella kundrelationer.

Observera att du har rätt att invända mot vår behandling av dina personuppgifter när vi åberopar ett berättigat intresse för behandlingen. Vänligen se avsnittet "Dina rättigheter" i kapitel 7.

3.3 När du har gett ditt samtycke

För att skicka relevant marknadsföringsmaterial till dig, t.ex. kampanjerbjudanden och reklam.
För att dela information om dig med tredje part (listade datahanterare och underbiträden).
Att använda cookies eller liknande teknik.
För att skicka push-meddelanden till din mobila enhet.
För att skicka e-postmeddelanden.
För att utföra olika legitima behandlingsaktiviteter

Det samtycke till behandling som du har gett oss har du rätt att återkalla när som helst. Kontakta oss om du vill återkalla ditt samtycke. Observera också att viss lagring av uppgifter fortfarande kan krävas av avtalsmässiga eller juridiska skäl, enligt vad som beskrivs nedan.

3.4 När det krävs för att uppfylla en rättslig förpliktelse

För att svara, lämna ut eller dela dina personuppgifter med relevanta myndigheter efter en officiell begäran.

4. Vem delar RENDRA dina personuppgifter med?

Vi delar den insamlade informationen om dig med följande parter när det är relevant:

Våra tjänsteleverantörer, som utför tjänster eller vissa funktioner för vår räkning, till exempel företag som hjälper oss med fakturering, licenser, programvaruunderhåll, hosting, användarverifiering och lokalisering, marknadsföring, säkerhet, support, analys, sociala medier etc. Observera att alla tjänsteleverantörer som vi kan komma att dela dina personuppgifter med omfattas av ett avtal som antingen begränsar eller inskränker deras möjlighet att behandla och använda dina personuppgifter.
Andra relevanta tredje parter i samband med en affärstransaktion, däribland en överföring, outsourcing, sammanslagning, försäljning, förvärv, konsolidering, förändring av kontroll, omorganisation eller likvidation av RENDRA eller delar därav.
Rättsliga omständigheter, när vi är skyldiga att göra det enligt lag, t.ex. efter ett domstolsbeslut, eller när vi annars i god tro anser att det krävs enligt lag eller med brottsbekämpande myndigheter eller andra rimliga personer. Ett exempel på detta skulle kunna vara en juridisk rådgivare eller extern advokat, när vi anser att en inlämning av personuppgifter är nödvändig för att identifiera, kontakta och förhindra eller svara på bedrägeri och/eller ett immaterialrättsintrång som medvetet eller omedvetet orsakats i syfte att skydda RENDRAs immateriella rättigheter och säkerhet.
Administratörer och andra slutanvändare i din organisation, som kan få tillgång till dina personuppgifter när du accepterar en inbjudan att delta i ett projekt eller en byggnad för din organisations eller ditt företags räkning.
Projektmedlemmar via medlemslistan, beroende på behörighet.
Någon annan person med ditt samtycke till utlämnandet.

5. Plats för lagring av personuppgifter och gränsöverskridande överföringar

RENDRA överför personuppgifter till några av våra tredje parter som beskrivs ovan i avsnittet: "Vem delar RENDRA dina personuppgifter med?" för att hjälpa till att uppfylla våra skyldigheter gentemot dig, till exempel för att tillhandahålla en säker lagring av dina uppgifter, hosting och support. Som en underliggande grund strävar RENDRA efter att endast anlita underbiträden eller tredje parter där behandlingen och lagringen av personuppgifter förblir inom EES. När det inte är möjligt förlitar sig RENDRA på följande rättsliga mekanismer för att säkerställa samma skyddsnivå som garanteras av GDPR vid överföring av personuppgifter till tredje part utanför EES: Tredjeländer som anses lämpliga av Europeiska kommissionen, lämpliga skyddsåtgärder, t.ex. standardavtalsklausuler (SCC) som antagits av Europeiska kommissionen, godkända bindande företagsregler (BCR) eller andra nuvarande eller framtida lämpliga skyddsåtgärder enligt artikel 46 i GDPR, eller ditt uttryckliga samtycke.

Om det sker några väsentliga förändringar i hur kunddata behandlas kommer förändringarna att kommuniceras till alla kunder och användare, och förhandsgodkännande kommer att inhämtas där så är tillämpligt.

6. Hur skyddar RENDRA dina personuppgifter?

Skyddet och säkerheten för dina personuppgifter är en grundläggande faktor för RENDRA och styrs av vårt ISO 27001-certifierade ledningssystem för informationssäkerhet ("ISMS"). Vi arbetar för att upprätthålla olika tekniska, administrativa och fysiska åtgärder för att skydda dina personuppgifter från obehörig övervakning och åtkomst och skadliga handlingar. Vi vidtar också rimliga åtgärder för att begränsa delningen av och tillgången till dina personuppgifter till att endast beröra anställda och entreprenörer som behöver tillgång till dina uppgifter för att utföra ett avtal eller annan relevant funktion.

7. Dina rättigheter

Du har rätt att få tillgång till de personuppgifter som vi behandlar om dig, med de undantag som anges i GDPR och andra tillämpliga lagar. Du har också rätt att invända mot vår behandling och användning av dina personuppgifter, att korrigera dina personuppgifter och kräva att vi begränsar behandlingen av dina personuppgifter.

Om vi behandlar personuppgifter baserat på ditt samtycke har du rätt att när som helst återkalla detta samtycke. Om du återkallar ditt samtycke kommer vi att sluta behandla dina personuppgifter, såvida inte fortsatt behandling är nödvändig för att uppfylla våra rättsliga och/eller avtalsenliga skyldigheter, enligt vad som krävs eller tillåts enligt lag.

Om du begär att vi ska radera de personuppgifter som vi har registrerat om dig kommer vi att göra det utan onödigt dröjsmål, såvida vi inte kan fortsätta behandlingen med stöd av en annan rättslig grund, t.ex. en rättslig skyldighet att lagra och bevara dina personuppgifter. Om du är en enskild användare som omfattas av ett avtal med någon av våra kunder (t.ex. din arbetsgivare eller dennes kund) som innefattar behandling av dina personuppgifter för kundens räkning, kan vi komma att hänvisa din förfrågan till kunden och samarbeta med kundens hantering av din förfrågan, för att uppfylla våra avtalsförpliktelser gentemot kunden.

Om du vill utöva någon av dina rättigheter enligt ovan, vänligen kontakta oss. Vi kommer att besvara din förfrågan så snart som möjligt.

8. Meddelande till slutanvändare om produkter som tillhandahålls av din organisation

Våra tjänster är avsedda att användas av organisationer och företag. Observera att när våra tjänster görs tillgängliga för dig via en företagskund till RENDRA (dvs. din arbetsgivare eller deras kund), är den organisationen eller det företaget personuppgiftsansvarig för dina personuppgifter i våra tjänster, som vi i sin tur samlar in för att skapa en användarprofil hos oss. RENDRA ansvarar inte för den organisationens integritets- eller säkerhetsrutiner, som kan skilja sig från de rutiner som beskrivs i detta meddelande.

Som slutanvändare kan du använda våra tjänster för en organisations räkning som du är ansluten till, t.ex. din arbetsgivare eller skola. Observera att din organisation genom projektadministratörer kan:

Kontrollera och administrera din användning av våra tjänster
Åtkomst till och behandling av dina personuppgifter, inklusive interaktionsdata och innehållet i de filer som du har laddat upp till ett projekt via våra tjänster

9. Bevarande av uppgifter

I de fall RENDRA är personuppgiftsansvarig för personuppgifter enligt ovan kommer vi att behålla dina personuppgifter så länge vi behöver dem för att uppfylla något av de syften som beskrivs under avsnittet: "Hur RENDRA använder dina personuppgifter", i den utsträckning vi kan göra det på ett lagligt sätt. Detta inkluderar vår rätt att lagra dina personuppgifter längre om vi måste göra det för att uppfylla en rättslig eller avtalsenlig skyldighet, även om det ursprungliga syftet med behandlingen av dina personuppgifter inte längre kan motiveras. När vi inte längre har några berättigade legitima behov av att behålla dina uppgifter kommer dina uppgifter att anonymiseras eller raderas.

Observera att för att bevara en fullständig verifieringskedja kan användarprofiler inte tas bort helt från en projektdatabas förrän själva projektet har raderats. Om ditt användarkonto registreras i en logg över utförda åtgärder (ämneskommentar, godkänd checklistepunkt etc.) är denna logg ett lagstadgat krav för dokumentationsändamål, och dina personuppgifter kommer att lagras i vår databas under hela projektperioden eller så länge som projektägaren anser att det är nödvändigt. Användare kan ställas in som inaktiva för att ta bort åtkomst till ett projekt.

När alla projekt som innehåller dessa loggar avslutas och raderas från StreamBIM-databasen, kommer dina personuppgifter med avseende på dessa poster också att raderas automatiskt.

När vi använder dina personuppgifter i samband med marknadsföring med ditt samtycke kommer vi att använda dina personuppgifter till dess att du återkallar ditt samtycke. Tänk på att vi kommer att behöva lagra den registrerade informationen om att du inte vill ta emot marknadsföringsmaterial från oss om du har beslutat att återkalla ditt samtycke.

10. Barns integritet

Vår webbplats och våra tjänster och deras innehåll riktar sig inte till barn som är under 16 år. Om vi omedvetet råkar samla in personuppgifter från barn eller minderåriga kommer all information som ett barn eller en minderårig har lämnat till RENDRA eller dess tjänsteleverantörer utan föräldrarnas samtycke att raderas så snart den upptäcks. Om du har några frågor eller vetskap om personuppgifter som kan ha lämnats av en minderårig, vänligen kontakta oss.

11. Kontaktuppgifter

Om du har några frågor, förfrågningar eller problem som rör detta meddelande eller om du vill utöva någon av dina rättigheter som beskrivs ovan, vänligen kontakta oss via supportchatten i appen eller via e-post till: [email protected].

När du kontaktar oss, vänligen informera oss om vilken RENDRA-tjänst din förfrågan gäller samt ditt fullständiga namn och din e-postadress, så att vi kan identifiera dig och behandla din förfrågan eller begäran. Vi kan komma att begära ytterligare former av verifiering beroende på förfrågningens art och de begärda personuppgifterna.

Om du har några klagomål avseende behandlingen av dina personuppgifter eller detta meddelande kommer vi att samarbeta med dig för att hitta en tillfredsställande lösning på ditt ärende. Om du anser att vi inte har hjälpt dig tillräckligt eller har handlat i strid med dina rättigheter, har du rätt att lämna in ett klagomål till Datatilsynet, den norska tillsynsmyndigheten (postadress: Postboks 458 Sentrum, 0105 Oslo, Norge), eller till en annan behörig europeisk tillsynsmyndighet eller motsvarande beroende på var du befinner dig.

12. Uppdateringar av detta meddelande

RENDRA kan ändra eller uppdatera detta meddelande vid behov. Vi kommer att meddela eventuella ändringar genom att uppdatera datumet, som anges högst upp i detta meddelande. Läs igenom detta meddelande regelbundet för att se till att du är uppdaterad med den senaste versionen som publicerats.