Integritetspolicy

Reviderad: 06 maj 2025

Detta integritetsmeddelande ("meddelande") för Rendra AS (organisationsnummer 898 353 672, huvudkontor: Østre Aker vei 17, 0581 Oslo, Norge, nedan kallad "RENDRA", "vi", "oss" och "vår") och inklusive dess dotterbolag StreamBIM Japan Co., Ltd., förklarar hur vi, när det gäller dataskydd, samlar in, delar och behandlar personuppgifter som personuppgiftsansvariga, när du:

Besök vår webbplats på https://www.streambim.com ("Webbplatsen")
Registrera dig för att använda våra tjänster, inklusive de tjänster som är tillgängliga via vår webbplats, våra mobil- och webbläsarapplikationer (gemensamt kallade "tjänster")
Registrera dig och/eller delta i våra webbseminarier och evenemang, som StreamBIM Day
Kontakta oss för försäljning eller support via telefon, e-post eller webbformulär

RENDRA strävar efter att säkerställa att alla rättsliga krav och skyldigheter för att skydda dina personuppgifter i enlighet med Europaparlamentets och rådets förordning 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning) ("GDPR") uppfylls. Hänvisningarna till "personuppgifter" och "personlig information" har samma innebörd i detta meddelande och avser all information som direkt eller indirekt kan kopplas till en identifierbar fysisk person ("du").

Om du har valt att använda servrar som finns utanför EU/EES-området omfattas vi dessutom av följande dataskyddslagstiftning:

Japan server:	Lagen om skydd av personlig information, lag nr 57 från 2003 ("APPI") (個人情報の保護に関する法律、平成15年5月30日法律第57号)
Australien server:	Lagen om skydd av personuppgifter 1988 (Cth)

I detta meddelande beskrivs även dina integritetsrättigheter. Om du har samtyckt till något av våra tillämpliga villkor som reglerar användningen av någon av våra tjänster, införlivas dessa villkor i detta meddelande med förbehåll för eventuella individuellt överenskomna villkor mellan oss och dig. Läs detta meddelande och våra villkor noggrant innan du använder vår webbplats och våra tjänster, för att säkerställa att du fullt ut förstår vår syn på och praxis för hantering och behandling av dina personuppgifter, och på vilka villkor vi tillhandahåller dig våra tjänster.

Vi strävar efter att skydda och respektera dina personuppgifter efter bästa förmåga. Tänk på att när du går in på eller samtycker till att använda vår webbplats och/eller våra tjänster, bekräftar, samtycker och accepterar du ovillkorligen villkoren i detta meddelande.

Om du använder våra Tjänster som en del av en enhet, ett företag eller en ideell organisation (gemensamt "Organisation") som har ingått ett avtal med RENDRA, kommer villkoren i avtalet mellan Organisationen och RENDRA att ersätta denna Integritetspolicy i händelse av konflikt.

1. Detta meddelande gäller inte för

1.1 Uppgifter som tillhandahålls av kunden

Med undantag för användarkontoinformation (enligt beskrivningen nedan) gäller detta meddelande inte för vår integritetspraxis i förhållande till kundägt material som laddas upp och lagras i våra tjänster av dig som slutanvändare eller av din arbetsgivare eller andra projektintressenter ("Kunddata"), såsom ritningar, bilder, BIM-filer, meddelanden och andra elektroniska data. RENDRA:s behandling av Kunddata regleras istället av Avtalet och Personuppgiftsbiträdesavtalet, vilket reglerar avtalet mellan dig eller Organisationen och RENDRA avseende tillgång till och användning av våra Tjänster.

RENDRA är endast ansvarig för att säkerställa efterlevnad av tillämpliga lagar och förordningar relaterade till insamling, användning och lagring av personuppgifter i samband med våra tjänster, för vilka vi samlar in direkt.

1.2 Tredje part, länkar och StreamBIM-integrationer

Vår webbplats och våra tjänster kan innehålla länkar till eller integreras med andra webbplatser och onlinetjänster. RENDRA är inte ansvarigt eller skadeståndsskyldigt för skador eller förluster relaterade till din användning av tredje parts webbplatser eller onlinetjänster. Läs villkoren och sekretesspolicyn för relevanta tredjepartswebbplatser och onlinetjänster innan du använder dem, antingen direkt eller i samband med din användning av webbplatsen och/eller tjänsterna.

2. Hur RENDRA samlar in dina personuppgifter

Vi samlar in och sammanställer dina personuppgifter på olika sätt. De kan samlas in antingen direkt från dig, genom användning av cookies och annan spårningsteknik, automatiskt samlas in eller genereras när du interagerar med och använder vår webbplats och/eller våra tjänster eller samlas in när de tillhandahålls av tredje part.

2.1 Uppgifter som samlas in från dig

Vi samlar in och behandlar dina personuppgifter direkt från dig när du registrerar dig för att skapa ett konto för att använda våra tjänster, registrera dig för något av våra webbseminarier och evenemang, interagera med oss på sociala medier och/eller när du förser oss med personuppgifter genom att kontakta oss direkt via e-post eller webbformulär.

Vi kan komma att samla in följande kategorier av information direkt från dig:

Identifieringsinformation. Vi kan samla in uppgifter som för- och efternamn, telefonnummer, e-post och företag/arbetsgivare.
Information om användarprofil. När du registrerar dig för ett testprojekt och/eller skapar ett användarkonto samlar vi in ditt för- och efternamn, telefonnummer, e-postadress, önskat språk och företag/arbetsgivare.
Supportärenden. Vi kan också samla in information i samband med en supportaktivitet när du använder den appintegrerade supportchatten eller skickar e-post till oss.
Information om deltagare. När du registrerar dig och/eller deltar i ett webbseminarium eller evenemang som anordnas av RENDRA kan vi samla in personuppgifter såsom namn och familj, telefonnummer, e-postadress och företag/arbetsgivare.
Faktureringsinformation. När du prenumererar på våra Tjänster samlar RENDRA in finansiell information för att skicka dig fakturor och annan relevant kommunikation.

2.2 Uppgifter som samlas in när du använder vår webbplats och våra tjänster

När du besöker vår webbplats och använder våra tjänster använder vi olika sätt att samla in information om dig som är nödvändig för att du ska kunna använda hela utbudet av våra tjänster, samt information som hjälper oss att förbättra din användarupplevelse.

Vi använder "cookies", en liten mängd anonym information, för att lagra viss relevant sessionsinformation. Vi kan lagra och komma åt sådana "cookies" på din enhet. Vi kan också använda webb-beacons (clear GIFs) för att samla in information om din interaktion med våra HTML-marknadsföringsmeddelanden och nyhetsbrev som du prenumererar på, t.ex. om du har öppnat eller klickat på en länk. När du använder våra tjänster kan vi också samla in enhets- och användningsinformation. Enhetsrelaterad information kan vara IP-adresser, webbläsare som används, olika enhetsspecifikationer och platsinformation. Användningsinformation kan vara ett beteendemönster när du använder vår webbplats och/eller våra tjänster.

2.3 Insamling av data via integrerade tjänster

Om du ges möjlighet att få tillgång till Tjänsterna genom användning av SSO (Single Sign-On), användarnamn och lösenord som tillhandahålls av tredje part eller Integrerade tjänster, t.ex. Microsoft Azure, godkänner du att den Integrerade tjänsten tillhandahåller personuppgifter till RENDRA. Du är ansvarig för att granska sekretessmeddelanden och användarvillkor för varje Integrerad tjänst som du använder innan du ansluter till våra tjänster. Kontakta SSO-leverantören för mer information om deras sekretesspolicy.

2.4 Uppgifter som vi får från tredje part

Vi kan lagra och samla in personuppgifter om dig från tredjepartskällor, såsom återförsäljare eller andra dotterbolag och affärspartners, allmänt tillgängliga källor och register samt sociala nätverksplattformar såsom LinkedIn eller Facebook. De kategorier av personuppgifter som vi kan samla in om dig från tredjepartskällor inkluderar yrkesinformation, såsom ditt yrke, bransch, anställningshistorik, arbetslivserfarenhet, utbildningsbakgrund och andra kvalifikationer, eller identifieringsinformation såsom förnamn, efternamn, telefonnummer, e-post och företag/arbetsgivare.

Vi kan kombinera de personuppgifter som vi får direkt från dig, som samlas in av oss eller som vi får från tredje part när vi får göra det i enlighet med gällande lagar, i syfte att förse dig med relevant innehåll, upplevelser och andra erbjudanden samt för att hålla våra register uppdaterade med korrekt information om dig.

3. Hur RENDRA använder dina personuppgifter

Vi använder de personuppgifter som vi har samlat in om dig för olika ändamål som anges nedan, så länge vi har säkerställt en laglig grund för behandlingen.

3.1 När det anses nödvändigt enligt avtal

För att behandla och slutföra dina registreringar via vår webbplats eller när du använder våra tjänster.
För att fullgöra våra skyldigheter och leveranser enligt ett avtal med dig eller din arbetsgivare eller för att validera din identitet när vi ingår ett avtal med dig. Detta inkluderar verifieringskedjor efter att din användare har gjorts inaktiv i projektet
För att förse dig med våra tjänster, inklusive support och direktkommunikation.
För att skicka information till dig inom ramen för vårt avtal. Det kan handla om att skicka servicemeddelanden till dig, informera dig om nya uppdateringar, releaser, fel och annan relevant information som rör användningen av våra tjänster, t.ex. ändringar i våra allmänna villkor.
För att utföra någon finansiell aktivitet, till exempel fakturering.
För att ge feedback och information på förfrågningar eller frågor.

3.2 När det baseras på ett giltigt intresse från Rendra (eller en tredje part)

To provide information about upcoming events (including webinars) related to the support or use of our products or to follow up on completed RENDRA events.
To improve the quality, functionality and user experience of our products and services, including analysing how they are being used.
Automated analytic systems and other tracking techniques may be used to fulfil this purpose (if not subject to your consent).
To uphold and maintain the security on our Website and Services by detecting, mitigating, and preventing security threats, perform maintenance, and debugging.
To enforce our terms and conditions when using our Services.
Other activities relating to the protection of your, our or any third-party rights, property, and safety.
To anonymise, aggregate, or perform other non-identifying purposes in relation to your personal data.
To manage existing and potential customer relationships.

Please note that you have the right to object to our processing of your personal data when we rely on a legitimate interest for the processing. Please refer to the “Your Rights” section in chapter 7.

3.3 When you have given your consent

To send you relevant marketing materials such as promotional offers and advertising.
To share information about you with third parties (listed data handlers and sub-processors).
To use cookies or similar technologies.
To send push notifications to your mobile device.
To send email notifications.
To perform various legitimate processing activities

The consent for processing that you have given us you are entitled to withdraw at any time. Please contact us if you wish to withdraw your consent. Please also note that some data retention may still be required for contractual or legal reasons, as described below.

3.4 When required to fulfil a legal obligation

To respond, disclose, or share your personal data with relevant authorities following an official request.

4. Who does RENDRA share your personal data with?

We share the collected information about you with the following parties when relevant:

Our service providers, who perform services or certain functions on our behalf, for example companies supporting us with invoicing, licences, software maintenance, hosting, user verification and localization, marketing, security, support, analytics, social media etc. Please note that all service providers who we may share your personal information with are subject to a contract that either restricts or limits their ability to process and use your personal information.
Other relevant third parties in connection with a business transaction, hereunder a transfer, outsourcing, merger, sale, acquisition, consolidation, change in control, reorganisation, or liquidation of RENDRA, or parts hereof.
Legal circumstances, when we are required to do so by law, e.g. following a court order, or when we otherwise in good faith believe that it is required by law or with the law enforcement or other reasonable persons. An example of this would be a legal counsel or external lawyer, when we believe that a submission of the personal information is necessary to identify, contact and prevent, or respond to fraud and/or an intellectual property right infringement caused knowingly or unknowingly for the purpose of protecting RENDRA’s intellectual property rights and security.
Administrators and other end users in your organisation, who may gain access to your personal information when you accept an invitation to join a project or building on behalf of your organisation or enterprise.
Project members through the members list, depending on privilege.
Any other person with your consent to the disclosure.

5. Location of personal data storage and cross-border transfers

RENDRA transfers personal data to some of our third parties described above in the section: “Who does RENDRA share your personal data with?” to help fulfil our obligations towards you, for example to provide a secure storage of your data, hosting and support. As an underlying basis, RENDRA aims to only engage sub-processors or third parties where the processing and storage of personal data remains within the EEA. When it is not possible, RENDRA relies on the following legal mechanisms to ensure the same level of protection as guaranteed by the GDPR when transferring personal data to third parties outside of the EEA: Third countries deemed adequate by the European Commission, appropriate safeguards e.g. Standard contractual clauses (SCC) adopted by the European Commission, approved binding corporate rules (BCR) or any other current or future appropriate safeguards pursuant to Article 46 of the GDPR, or your explicit consent.

If there are any material changes to the way that customer data is processed, the changes will be communicated to all customers and users, and prior approval obtained wherever applicable.

6. How does RENDRA protect your personal data?

The protection and security of your personal data is a fundamental consideration at RENDRA, and is governed by our ISO 27001 certified Information Security Management System (“ISMS”). We work to maintain various technological, administrative, and physical measures to protect your personal data from unauthorised surveillance and access and malicious actions. We also take reasonable steps to limit the sharing and access of your personal data to only concern employees and contractors who need access to your data to perform a contract or other relevant function.

7. Your rights

You have the right to access the personal data we process about you, with the exceptions set out in the GDPR and other applicable laws. You also have the right to object to our processing our use of your personal data, to rectify your personal data, and require us to limit the processing of your personal data.

If we process personal data based on your consent, you have the right to withdraw this consent at any time. If you withdraw your consent, we will stop processing your personal data, unless continuation of processing is necessary to comply with our legal and/or contractual obligations, as required or permitted by law.

If you request us to delete the personal data we have registered about you, we will do so without undue delay unless we can continue the processing pursuant to a different legal basis, such as a legal obligation to store and keep your personal data. If you are an individual user subject to a contractual arrangement with any of our customers (e.g. your employer or their customer) which includes the processing of your personal data on behalf of said customer, we may refer any enquiry by you to the customer and cooperate with their handling of your enquiry, in order to comply with our contractual obligations towards the customer.

If you wish to exercise any of your applicable rights as described above, please contact us. We will respond to your inquiry as soon as possible.

8. Notice to end-users regarding products provided by your organisation

Our Services are intended for use by organisations and enterprises. Please note that when our Services are made available to you through an enterprise customer of RENDRA’s (i.e. your employer or their customer), that organisation or enterprise is the data controller of your personal information within our Services, which in turn we collect to create a user profile with us. RENDRA is not responsible for the privacy or security practices of that organisation, which may differ from the practices that are described in this Notice.

As an end-user, you may be using our Services on behalf of an organisation you are affiliated with, such as your employer or school affiliation. Please note that through project administrators, your organisation can:

Control and administer your use of our Services
Access and process your personal data, including the interaction data and contents of the files you have uploaded to a project via our Services

9. Data retention

In cases where RENDRA is the data controller of personal information as described above, we will keep your personal data for as long as we need it to fulfil any of the purposes described under the section: “How RENDRA uses your personal data”, to the extent we can do so lawfully. This includes our right to store your personal data longer if we must do so in order to comply with a legal or contractual obligation, even if the original purpose for processing your personal data can no longer be justified. When we no longer have any justified legitimate needs to retain your data, your data will be anonymized or deleted.

Please note that in order to preserve a full audit trail, user profiles cannot be completely removed from a project database until the project itself has been deleted. If your user account is registered in a log of performed actions (topic comment, approved checklist point, etc.), this log is a legal requirement for documentation purposes, and your personal information will be stored in our database for the duration of the project period, or as long as it is deemed necessary by the project owner. Users can be set as inactive to remove access to a project.

When all projects containing these logs are terminated and deleted from the StreamBIM database, your personal information with regard to these records will also be automatically deleted.

When we use your personal data in connection with marketing purposes by your consent, we will use your personal information until you withdraw your consent. Please be aware that it will be necessary for us to store the registered information about your not wanting to receive marketing materials from us if you have decided to withdraw your consent.

10. Children’s privacy

Our Website and Services and their contents are not directed towards children who are under the age of 16. If we unknowingly happen to collect personal data from children or minors, any information provided by a child or minor to RENDRA or its service providers without parental consent will be deleted as soon as it is discovered. If you have any questions or knowledge about personal data that may have been submitted by a minor, please contact us.

11. Contact information

If you have any questions, requests or concerns relating to this Notice or if you wish to exercise any of your rights described above, please contact us by the in-app support chat or by email to: [email protected].

When contacting us, please inform us of which RENDRA Service your enquiry concerns as well as your full name and email-address, so that we can identify you and process your enquiry or request. We may ask for additional forms of verification depending on the nature of the inquiry and personal information requested.

If you have any complaints regarding the processing of your personal data or this Notice, we will cooperate with you to find a satisfactory resolution to your matter. If you believe that we have not assisted you sufficiently or have acted in breach of your rights, you have the right to file a complaint to Datatilsynet, the Norwegian supervisory authority (Postal address: Postboks 458 Sentrum, 0105 Oslo, Norway), or to another competent European Supervisory Authority or equivalent subject to your location.

12. Updates to this Notice

RENDRA may change or update this Notice when necessary. We will announce any changes by updating the date, as stated on the top of this Notice. Please review this Notice regularly to make sure you are up to date with the latest version published.