Skip to main content
Norvalda

Juridinen · Tietosuoja

Tietosuojakäytäntö

Päivitetty viimeksi: 15. toukokuuta 2026

Keitä olemme

Sivustoa norvalda.studio ylläpitää Vorantis OÜ, Virossa rekisteröity yksityinen osakeyhtiö.

  • Y-tunnus: 16847291 (Viron kaupparekisteri)
  • Osoite: Telliskivi 60a, 10412 Tallinna, Viro
  • Yhteys: privacy@norvalda.studio

EU:n yleisen tietosuoja-asetuksen (asetus 2016/679, GDPR) ja Viron henkilötietolain (Isikuandmete kaitse seadus) mukaisesti Vorantis OÜ on sivuston ja tarjoamiemme palveluiden kautta käsiteltävien henkilötietojen rekisterinpitäjä.

Mitä tietoja keräämme

Keräämme vain sen, mitä tarvitsemme liiketoiminnan pyörittämiseen ja sinulle vastaamiseen.

  • Yhteydenottolomakkeet: nimi, sähköposti, yritys, viestin sisältö ja täyttämäsi vapaaehtoiset lisäkentät.
  • Sähköpostikirjeenvaihto: viestiketjut, joita aloitat osoitteeseen hello@norvalda.studio tai muuhun sivuston osoitteeseen.
  • Asiakastiedot: jos solmimme maksullisen toimeksiannon, käsittelemme kaupallisia tietoja työn toimittamiseksi (briefit, laskutustiedot, tarvittavat tunnukset).
  • Tekniset pyyntötiedot: tavanomaiset palvelinlokit (IP-osoite, user agent, URL, aikaleima) tietoturvaa ja väärinkäytösten ehkäisyä varten.
  • Kieli- ja teema-asetukset: tallennetaan paikallisesti selaimeesi, eivät välity meille.

Emme käytä kolmannen osapoluen mainosverkostoja, somepikseleitä emmekä sivustojen välistä seurantaa. Emme osta tai myy henkilötietoja.

Miksi keräämme

Jokaisella tietokategorialla on määritelty käyttötarkoitus:

  • Lomake ja sähköposti: kyselyysi vastaaminen, mahdollisen toimeksiannon arviointi ja kirjallisen tarjouksen lähettäminen.
  • Asiakastiedot: kanssasi tehdyn sopimuksen täyttäminen (toimitus, laskutus, tuki).
  • Palvelinlokit: sivuston saatavuus, väärinkäytösten havaitseminen ja tietoturvavelvoitteiden täyttäminen.

Emme käytä tietojasi automatisoidussa päätöksenteossa tai sinulle oikeudellisia vaikutuksia tuottavassa profiloinnissa.

Käsittelyn oikeusperuste — GDPR 6 artikla

Käsittely perustuu seuraaviin oikeusperusteisiin:

  • Art. 6(1)(b) — sopimuksen täytäntöönpano tai sopimuksen tekoa edeltävät toimet: lomakkeen lähettäminen, kirjeenvaihto mahdollisesta toimeksiannosta ja maksullinen asiakastyö.
  • Art. 6(1)(c) — lakisääteinen velvoite: laskujen ja kirjanpitoaineiston säilytys Viron kirjanpitolain (Raamatupidamise seadus) mukaisesti, yleensä 7 vuotta.
  • Art. 6(1)(f) — oikeutettu etu: palvelinlokien pitäminen, petosten ja väärinkäytösten ehkäisy, sisäinen kirjanpito ja minimaalinen aggregoitu analytiikka.

Emme tällä hetkellä nojaa suostumukseen (art. 6(1)(a)), koska emme käytä ei-välttämättömiä evästeitä, markkinointiviestejä ei-asiakkaille emmekä kolmannen osapuolen seurainta.

Kenelle jaamme tietoja

Käytämme tarkoituksellisesti lyhyttä alihankkijaluetteloa. Jokaisen kanssa on tietojenkäsittelysopimus ja GDPR:n mukaiset suojatoimet.

  • Vercel Inc. (USA) — sivuston hosting ja CDN. Tiedot: pyyntöjen metatiedot, palvelinlokit.
  • Resend, Inc. (USA / EU) — transaktiosähköpostien välitys. Tiedot: sähköpostiosoitteesi ja viestin sisältö.
  • Stripe Payments Europe Ltd. (Irlanti) — laskujen maksunkäsittely. Tiedot: laskutusnimi, yritys, sähköposti, korttimetatiedot (täysiä korttinumeroita emme näe).
  • Google Workspace (Google Ireland Ltd.) — yrityssähköposti ja dokumenttisäilytys. Tiedot: kirjeenvaihto ja projektidokumentit.

Emme jaa henkilötietoja mainostajille, datavälittäjille tai sosiaalisille verkostoille. Voimme luovuttaa tietoja viranomaisille lakisääteisesti (esim. tuomioistuimen määräys, verotarkastus).

Säilytysajat

Säilytämme tietoja vain niin kauan kuin meillä on määritelty peruste.

  • Yhteydenotot, jotka eivät johda toimeksiantoon: 24 kuukautta, jonka jälkeen poistetaan.
  • Aktiivisten asiakkaiden tiedot: toimeksiannon keston ajan plus 7 vuotta (Viron kirjanpitolaki).
  • Laskut ja verodokumentit: 7 vuotta tilikauden lopusta (lakivaatimus).
  • Palvelinlokit: 30 päivää, jonka jälkeen poistetaan tai aggregoidaan tunnistamattomiksi.
  • Sähköpostikirjeenvaihto: säilytetään niin kauan kuin on operatiivisesti hyödyllistä, tarkistetaan ja siivotaan vähintään vuosittain.

Oikeutesi GDPR:n nojalla

Sinulla on seuraavat oikeudet henkilötietojesi suhteen:

  • Tarkastusoikeus (15 art.): kopio sinusta säilyttämistämme tiedoista.
  • Oikaisuoikeus (16 art.): virheellisten tai puutteellisten tietojen oikaisu.
  • Poisto-oikeus (17 art.): poistaminen, jos säilyttämiseen ei ole ylivoimaista oikeudellista perustetta.
  • Rajoittaminen (18 art.): käsittelyn tauottaminen tietyissä tilanteissa.
  • Siirto-oikeus (20 art.): koneluettava kopio antamistasi tiedoista.
  • Vastustusoikeus (21 art.): oikeutettuun etuun perustuvan käsittelyn vastustaminen.
  • Suostumuksen peruuttaminen milloin tahansa, kun käsittely perustuu suostumukseen, vaikuttamatta sitä edeltäneeseen lailliseen käsittelyyn.
  • Valitusoikeus tietosuojaviranomaiselle — Suomessa tietosuoja.fi, Viron AKI: aki.ee.

Oikeuksien käyttämiseksi: privacy@norvalda.studio. Vastaamme 30 päivän kuluessa.

Kansainväliset tiedonsiirrot

Osa alihankkijoista sijaitsee ETA:n ulkopuolella (etenkin Yhdysvalloissa). Tällaisissa tapauksissa nojaamme:

  • Euroopan komission riittävyyspäätökseen EU–U.S. Data Privacy Framework -järjestelyn osalta vastaanottajan ollessa sertifioitu, tai
  • Komission hyväksymiin vakiosopimuslausekkeisiin (SCC, päätös 2021/914) täydennettynä teknisillä ja organisatorisilla toimenpiteillä.

Yhteenvedon suojatoimenpiteistä voi pyytää osoitteesta privacy@norvalda.studio.

Evästeet

Käytämme minimaalista määrää välttämättömiä evästeitä ja selaintallennusta — kielelle, teemalle ja perustietoturvalle. Emme käytä seuranta-, mainonta- tai kolmannen osapuolen analytiikkaevästeitä.

Täysi luettelo erillisessä evästekäytännössä.

Yhteystiedot

Tietosuoja-asiat, rekisteröidyn pyynnöt ja valitukset:

Valvontaviranomainen: Viron tietosuojaviranomainen (Andmekaitse Inspektsioon), Tatari 39, 10134 Tallinna — aki.ee.