Skip to main content
Norvalda

Juridiskt · Integritet

Integritetspolicy

Senast uppdaterad: 15 maj 2026

Vilka vi är

Webbplatsen norvalda.studio drivs av Vorantis OÜ, ett privat aktiebolag registrerat i Estland.

  • Organisationsnummer: 16847291 (Estlands företagsregister)
  • Adress: Telliskivi 60a, 10412 Tallinn, Estland
  • Kontakt: privacy@norvalda.studio

I enlighet med EU:s allmänna dataskyddsförordning (förordning 2016/679, GDPR) och Estlands personuppgiftslag (Isikuandmete kaitse seadus) är Vorantis OÜ personuppgiftsansvarig för personuppgifter som behandlas via denna webbplats och våra tjänster.

Vilka uppgifter vi samlar in

Vi samlar endast in det vi behöver för att driva verksamheten och svara dig.

  • Kontaktformulär: namn, e-post, företag, meddelandets innehåll och eventuella valfria kontextfält du fyller i.
  • E-postkorrespondens: trådar du initierar till hello@norvalda.studio eller annan adress på sajten.
  • Kunduppgifter: vid betalt uppdrag behandlar vi kommersiella uppgifter som krävs för att leverera arbetet (briefer, faktureringsuppgifter, åtkomster du delar).
  • Tekniska begäranden: standardiserade serverloggar (IP-adress, user agent, URL, tidsstämpel) för säkerhet och missbruksskydd.
  • Språk- och temainställningar: sparas lokalt i din webbläsare och skickas inte till oss.

Vi använder inga tredjepartsannonsnätverk, pixlar från sociala medier eller webbplatsöverskridande spårning. Vi köper inte och säljer inte personuppgifter.

Varför vi samlar in det

Varje kategori av uppgifter har ett bestämt syfte:

  • Formulär och e-post: för att svara på din förfrågan, kvalificera möjligt uppdrag och skicka skriftlig offert.
  • Kunduppgifter: för att fullgöra avtalet (leverans, fakturering, support).
  • Serverloggar: för att hålla sajten tillgänglig, upptäcka missbruk och uppfylla våra säkerhetsskyldigheter.

Vi använder inte dina uppgifter för automatiserat beslutsfattande eller profilering med rättsverkningar för dig.

Rättslig grund enligt artikel 6 GDPR

Vi stödjer oss på följande rättsliga grunder:

  • Art. 6.1 b — fullgörande av avtal eller åtgärder före avtal: när du skickar in formuläret eller korresponderar om möjligt uppdrag och under betalt klientarbete.
  • Art. 6.1 c — rättslig förpliktelse: bevarande av fakturor och bokföring enligt estnisk lag (Raamatupidamise seadus — vanligen 7 år).
  • Art. 6.1 f — berättigat intresse: serverloggning, bedrägeri- och missbruksskydd, intern bokföring samt minimal aggregerad analys.

Vi förlitar oss för närvarande inte på samtycke (art. 6.1 a) eftersom vi inte använder icke-nödvändiga kakor, marknadsutskick till icke-kunder eller tredjepartsspårare.

Vilka vi delar uppgifter med

Vi använder en avsiktligt kort lista personuppgiftsbiträden. Med vart och ett finns ett personuppgiftsbiträdesavtal och GDPR-anpassade skyddsåtgärder.

  • Vercel Inc. (USA) — hosting och CDN för sajten. Uppgifter: begärans-metadata, serverloggar.
  • Resend, Inc. (USA / EU) — leverans av transaktionsmejl. Uppgifter: din e-post och meddelandets innehåll.
  • Stripe Payments Europe Ltd. (Irland) — betalningshantering för fakturor. Uppgifter: faktureringsnamn, företag, e-post, kortmetadata (vi ser aldrig fullständiga kortnummer).
  • Google Workspace (Google Ireland Ltd.) — företagsmejl och dokumentlagring. Uppgifter: korrespondens och projektdokument.

Vi delar inte personuppgifter med annonsörer, datamäklare eller sociala nätverk. Uppgifter kan lämnas ut till myndigheter där lag så kräver (t.ex. domstolsbeslut, skatterevision).

Hur länge vi sparar

Vi sparar uppgifter endast så länge vi har ett definierat skäl till det.

  • Förfrågningar som inte leder till uppdrag: 24 månader, sedan raderas de.
  • Aktiva klientuppgifter: under uppdragets gång plus 7 år (estnisk bokföringslag).
  • Fakturor och skatteunderlag: 7 år från räkenskapsårets slut (lagkrav).
  • Serverloggar: 30 dagar, sedan raderas eller aggregeras bortom identifierbarhet.
  • E-postkorrespondens: sparas så länge den är operativt användbar, ses över och rensas minst årligen.

Dina rättigheter enligt GDPR

Du har följande rättigheter beträffande dina personuppgifter:

  • Tillgång (art. 15): en kopia av de uppgifter vi har om dig.
  • Rättelse (art. 16): korrigering av felaktiga eller ofullständiga uppgifter.
  • Radering (art. 17): radering där inget överordnat skäl finns att behålla.
  • Begränsning (art. 18): paus i behandling i vissa situationer.
  • Dataportabilitet (art. 20): maskinläsbar kopia av uppgifter du lämnat.
  • Invändning (art. 21): mot behandling som stöds på berättigat intresse.
  • Återkalla samtycke när som helst om behandling bygger på samtycke, utan att det påverkar tidigare laglig behandling.
  • Klagomål till Estlands datatillsynsmyndighet (Andmekaitse Inspektsioon) — aki.ee.

För att utöva rättigheterna, skriv till privacy@norvalda.studio. Vi svarar inom 30 dagar.

Internationella överföringar

Vissa personuppgiftsbiträden ligger utanför EES (främst i USA). I sådana fall stödjer vi oss på:

  • EU-kommissionens adekvansbeslut för EU–U.S. Data Privacy Framework där mottagaren är certifierad, eller
  • Standardklausuler antagna av EU-kommissionen (beslut 2021/914), kompletterade med tekniska och organisatoriska åtgärder.

Du kan begära en sammanfattning av åtgärderna via privacy@norvalda.studio.

Kakor

Vi använder ett minimalt antal nödvändiga kakor och webbläsarlagringar — för språk, tema och grundläggande säkerhet. Vi använder inte spårnings-, annons- eller tredjepartsanalyskakor.

Fullständig lista finns i den separata cookiepolicyn.

Kontakt

Integritetsfrågor, registrerades begäranden och klagomål:

Tillsynsmyndighet: Estlands datatillsynsmyndighet (Andmekaitse Inspektsioon), Tatari 39, 10134 Tallinn — aki.ee.