Skip to main content
Norvalda

Juridisk · Personvern

Personvernerklæring

Sist oppdatert: 15. mai 2026

Hvem vi er

Nettstedet norvalda.studio drives av Vorantis OÜ, et privat aksjeselskap registrert i Estland.

  • Organisasjonsnummer: 16847291 (Estlands foretaksregister)
  • Adresse: Telliskivi 60a, 10412 Tallinn, Estland
  • Kontakt: privacy@norvalda.studio

I henhold til EUs personvernforordning (forordning 2016/679, GDPR) og Estlands personvernlov (Isikuandmete kaitse seadus) er Vorantis OÜ behandlingsansvarlig for personopplysninger som behandles via dette nettstedet og våre tjenester.

Hvilke opplysninger vi samler inn

Vi samler kun inn det vi trenger for å drive virksomheten og svare deg.

  • Skjemainnsendinger: navn, e-post, selskap, meldingens innhold og eventuelle valgfrie kontekstfelter du fyller ut.
  • E-postkorrespondanse: tråder du starter til hello@norvalda.studio eller andre adresser på nettstedet.
  • Kundedata: ved betalt oppdrag behandler vi forretningsdata nødvendig for leveranse (briefer, faktureringsdetaljer, tilganger).
  • Tekniske forespørseldata: standardiserte serverlogger (IP-adresse, user agent, URL, tidsstempel) for sikkerhet og misbruksforebygging.
  • Språk- og temainnstillinger: lagres lokalt i nettleseren din og sendes ikke til oss.

Vi bruker ikke tredjeparts annonseringsnettverk, sosiale mediers piksler eller sporing på tvers av nettsteder. Vi kjøper og selger ikke personopplysninger.

Hvorfor vi samler inn

Hver datakategori har et definert formål:

  • Skjema og e-post: for å svare på henvendelsen din, vurdere mulig oppdrag og sende skriftlig tilbud.
  • Kundedata: for å oppfylle avtalen du har inngått med oss (leveranse, fakturering, support).
  • Serverlogger: for å holde nettstedet tilgjengelig, oppdage misbruk og oppfylle våre sikkerhetsforpliktelser.

Vi bruker ikke dataene dine til automatisert beslutningstaking eller profilering med rettsvirkninger for deg.

Behandlingsgrunnlag etter GDPR artikkel 6

Vi baserer oss på følgende rettslige grunnlag:

  • Art. 6(1)(b) — oppfyllelse av avtale eller tiltak før avtaleinngåelse: når du sender skjemaet, korresponderer om mulig oppdrag og under betalt klientarbeid.
  • Art. 6(1)(c) — rettslig forpliktelse: oppbevaring av fakturaer og regnskapsmateriale etter estnisk regnskapslov (vanligvis 7 år).
  • Art. 6(1)(f) — berettiget interesse: serverlogging, svindel- og misbruksforebygging, intern bokføring og minimal aggregert analyse.

Vi baserer oss for tiden ikke på samtykke (art. 6(1)(a)), siden vi ikke bruker ikke-essensielle informasjonskapsler, markedsføringsutsendelser til ikke-kunder eller tredjepartssporing.

Hvem vi deler data med

Vi bruker en bevisst kort liste over databehandlere. Med hver er det inngått databehandleravtale med GDPR-tilpassede sikkerhetstiltak.

  • Vercel Inc. (USA) — hosting og CDN for nettstedet. Data: forespørselsmetadata, serverlogger.
  • Resend, Inc. (USA / EU) — levering av transaksjonse-poster. Data: e-postadressen din og meldingens innhold.
  • Stripe Payments Europe Ltd. (Irland) — betalingsbehandling for fakturaer. Data: faktureringsnavn, selskap, e-post, kortmetadata (vi ser aldri fullstendige kortnumre).
  • Google Workspace (Google Ireland Ltd.) — forretnings-e-post og dokumentlagring. Data: korrespondanse og prosjektdokumenter.

Vi deler ikke personopplysninger med annonsører, datameglere eller sosiale nettverk. Vi kan utlevere data til offentlige myndigheter der det kreves ved lov (f.eks. rettsavgjørelse, skatterevisjon).

Hvor lenge vi oppbevarer

Vi oppbevarer data kun så lenge vi har en definert grunn til det.

  • Henvendelser som ikke fører til oppdrag: 24 måneder, deretter slettes de.
  • Aktive klientregistreringer: i oppdragets varighet pluss 7 år (estnisk regnskapsrett).
  • Fakturaer og skattedokumenter: 7 år fra regnskapsårets slutt (lovkrav).
  • Serverlogger: 30 dager, deretter slettes eller aggregeres til ikke-identifiserbart.
  • E-postkorrespondanse: oppbevares så lenge operativt nyttig, gjennomgås og ryddes minst årlig.

Dine rettigheter etter GDPR

Du har følgende rettigheter knyttet til dine personopplysninger:

  • Innsyn (art. 15): kopi av dataene vi har om deg.
  • Retting (art. 16): korrigering av uriktige eller ufullstendige data.
  • Sletting (art. 17): sletting der det ikke finnes overordnet rettslig grunn til å beholde.
  • Begrensning (art. 18): stans i behandling i bestemte situasjoner.
  • Dataportabilitet (art. 20): maskinlesbar kopi av data du har gitt oss.
  • Innsigelse (art. 21): mot behandling basert på berettiget interesse.
  • Tilbakekall av samtykke når som helst hvis behandling er samtykkebasert, uten å påvirke tidligere lovlig behandling.
  • Klage til Estlands tilsynsmyndighet (Andmekaitse Inspektsioon) — aki.ee.

For å utøve rettighetene, skriv til privacy@norvalda.studio. Vi svarer innen 30 dager.

Internasjonale overføringer

Noen databehandlere ligger utenfor EØS (særlig USA). I slike tilfeller baserer vi oss på:

  • Europakommisjonens adekvansavgjørelse for EU–U.S. Data Privacy Framework når mottakeren er sertifisert, eller
  • Standardklausuler vedtatt av Europakommisjonen (avgjørelse 2021/914), supplert med tekniske og organisatoriske tiltak.

Du kan be om et sammendrag av tiltakene via privacy@norvalda.studio.

Informasjonskapsler

Vi bruker et minimalt sett med nødvendige informasjonskapsler og nettleserlagring — for språk, tema og grunnleggende sikkerhet. Vi bruker ikke sporings-, annonse- eller tredjeparts analytiske kapsler.

Full liste finnes i den separate cookieerklæringen.

Kontakt

Personvernspørsmål, registrertes forespørsler og klager:

Tilsynsmyndighet: Estlands datatilsyn (Andmekaitse Inspektsioon), Tatari 39, 10134 Tallinn — aki.ee.