Sign in

Privacy Policy

Noventia Oy, a member of the Citrus Group, is committed to complying with applicable data protection legislation and to respecting the privacy of its customers, partners, and subcontractors. The cornerstones of our business are trust, security, and transparency. We process personal data within the limits permitted by the EU General Data Protection Regulation (2016/679, GDPR) and the Finnish Data Protection Act (1050/2018).

This privacy policy (“Policy”) clearly and transparently describes how we collect and process personal data. Our goal is to ensure that processing is carried out lawfully, with respect for the rights of data subjects and the protection of their privacy. This Policy applies to the processing of personal data in the following situations:

  • Individuals representing Noventia Oy’s customers, potential customers, partners, or service providers
  • Individuals in a contractual relationship with Noventia Oy
  • Individuals who visit our website or contact us.

1. Data Controller and Contact Information  

Noventia Oy
Noventia Oy Maistraatinportti 1, 00240 Helsinki
Business ID: 2105415-5

Contact person for data protection matters:
Data Protection Officer – tietosuoja@citrus.fi

For all matters and questions concerning data protection and the processing of personal data, please contact the Data Protection Officer by email.

 2. Legal Basis and Purpose of Processing Personal Data  

The processing of personal data is based on one or more of the following legal grounds:

  • A contract between us and the data subject or their organization
  • Legal obligations imposed on the company
  • The data subject’s consent
  • The controller’s legitimate interest


In cases where processing is based on legitimate interest, we have carried out a balancing test and assessed that the interests or fundamental rights and freedoms of the individual do not override our legitimate interest.

Personal data are processed for the following purposes: - Acquiring and maintaining customer relationships - Managing client relations - Developing our operations and services - Improving the customer experience - Providing better customer service - Producing additional services - Preventing misuse and fraud - Sales and marketing, including targeted marketing actions - Analytics and statistical purposes - Website development - Processing of job applications and conducting recruitment processes

3 Regular Sources and Types of Personal Data Processed  

Personal data can be collected in several ways, but primarily we collect them directly from the individual or from the company with which a service or assignment contract has been concluded

Depending on the purpose of processing, we may collect and process the following personal data

  • First and last name
  • Email address
  • Phone number
  • Role or position in the organization
  • Feedback provided
  • IP address and cookie data
  • Website activity, time of visit, and page usage
  • Job application data such as education, previous work experience, and other recruitment-related data, including interview notes and suitability assessments

4 Retention Period of Personal Data  

We retain personal data only as long as necessary to fulfil the purposes of processing and as required by applicable legislation. When data are no longer needed for these purposes or required by law, they are deleted.

Cookie consent is automatically stored in the browser for 12 months, after which consent is requested again unless the user deletes or clears cookies earlier. If our cookie policy changes, we will request visitors to renew their consent. In such cases, the consent status will default to “necessary cookies only” until the user explicitly accepts or rejects other cookies.

5 Disclosure and Transfer of Personal Data  

Noventia Oy, as part of the Citrus Group, may share personal data within the group. Other group companies may process personal data on our behalf for internal administrative purposes such as reporting or operational efficiency. This processing is based on our legitimate interest.

We may also disclose personal data to trusted service providers and subcontractors who support our operations. These partners operate under contractual agreements that comply with the GDPR and other applicable data protection laws.

We may disclose personal data to authorities if required by law — for example, to prevent or investigate fraud or other illegal activities. Data may also be disclosed under a valid court order. In the event of a business sale or other corporate restructuring, data may be transferred to the buyer or another party involved in the transaction.

Noventia Oy ensures that all transfers and processing of personal data comply with data protection and information security practices in accordance with the GDPR. Service providers and their subcontractors may transfer personal data outside the EU or EEA. In such cases, we always follow applicable legislation and implement required safeguards, such as the European Commission’s Standard Contractual Clauses (SCC).

6 Principles of Data Security  

The confidentiality of personal data is of utmost importance to us. We have implemented appropriate technical and organizational measures to protect personal data against accidental or unlawful loss, disclosure, misuse, alteration, destruction, or unauthorized access.

  • We use, among others, the following data security measures:
  • Access control: Access to personal data registers is restricted to designated employees who require it for their work tasks.
  • Technical protection: Devices and systems are protected with personal user IDs, regularly changed passwords, firewalls, and other security technologies.
  • Employee awareness: All employees handling personal data are trained and instructed in proper data management and are bound by confidentiality obligations.
  • Backups: Electronic data are regularly backed up.
  • Physical protection: Paper records are stored in locked facilities.
  • Secure disposal: Materials containing personal data are securely destroyed.

7 Rights of the Data Subject  

The data subject has the right to access their personal data that we process and to obtain a copy of it. If the data are inaccurate or incomplete, they have the right to request correction. The correction request must be sufficiently detailed to enable us to make the necessary amendments.

The data subject also has the right to request the deletion of their personal data when processing is no longer necessary for its intended purpose or has been unlawful. If processing is based on consent, the individual may withdraw their consent at any time. Furthermore, the data subject may have the right to receive their data in a structured, commonly used, and machine-readable format and to transmit those data to another controller. In certain cases, the data subject also has the right to object to or restrict processing.

For all questions and requests regarding personal data or the exercise of these rights, please contact the email address listed in section 1.

The data subject also has the right to lodge a complaint with a supervisory authority. In Finland, this authority is the Data Protection Ombudsman (Tietosuojavaltuutettu), whose contact details are available at tietosuoja.fi.

8 Cookies  

A cookie is a small text file that a website stores on a user’s computer or mobile device during a visit. With cookies, we collect general log data and more detailed information about how the site is used and how visitors behave. This helps us improve the functionality and services of our website. The data collected are processed so that individual users cannot be directly identified.

If a cookie contains personal data, such as an IP address, or if an identifier can otherwise be linked to a specific person, we process such data as personal data in accordance with applicable data protection legislation.

Users can control the use of cookies by changing their browser settings. For example, they can block all cookies or configure the browser to delete cookies when closing the window. However, blocking cookies may reduce the usability of certain website features.

9 Changes to the Privacy Policy 

We continuously monitor changes in data protection legislation and strive to develop our business operations. Therefore, we reserve the right to modify or update this privacy policy as needed.

This privacy policy was last updated on November 17th 2025.

Integritetspolicy

Noventia Oy, som tillhör Citrus-koncernen, åtar sig att följa gällande dataskyddslagstiftning och respektera sina kunders, samarbetspartners och underleverantörers integritet. Hörnstenarna i vår verksamhet är förtroende, säkerhet och öppenhet. Vi behandlar personuppgifter inom de ramar som tillåts enligt EU:s allmänna dataskyddsförordning (2016/679, GDPR) och den finska dataskyddslagen (1050/2018).

Denna integritetspolicy (“Policyn”) beskriver tydligt och transparent hur vi samlar in och behandlar personuppgifter. Vårt mål är att säkerställa att behandlingen sker lagligt, med respekt för de registrerades rättigheter och skydd för deras integritet. Policyn gäller behandling av personuppgifter i följande situationer:

  • Personer som representerar Noventia Oy:s kunder, potentiella kunder, samarbetspartners eller tjänsteleverantörer
  • Personer som har ett uppdragsförhållande med Noventia Oy
  • Personer som besöker vår webbplats eller kontaktar oss.

1. Personuppgiftsansvarig och kontaktuppgifter

Noventia Oy
Maistraatinportti 1, 00240 Helsingfors, Finland
FO-nummer: FI2105415-5
Kontaktperson i dataskyddsfrågor:
Dataskyddsombud, tietosuoja@citrus.fi

2. Rättslig grund och syfte med behandlingen

Personuppgifter behandlas baserat på en eller flera av följande grunder:

  • Avtal mellan parterna
  • Lagstadgad skyldighet
  • Samtycke från den registrerade
  • Berättigat intresse


När behandlingen baseras på berättigat intresse har vi gjort en intresseavvägning och konstaterat att den registrerades rättigheter inte åsidosätter vårt berättigade intresse.

Vi behandlar personuppgifter för: kundförhållanden, utveckling av tjänster, förbättring av kundupplevelse, kundservice, marknadsföring, analys, webbutveckling och rekrytering.

3. Uppgifter som behandlas

Vi samlar huvudsakligen in personuppgifter direkt från den registrerade eller från företaget som vi samarbetar med. Uppgifterna kan omfatta:

  • Namn
  • E-postadress
  • Telefonnummer
  • Roll i organisationen
  • Feedback
  • IP-adress och cookies
  • Webbplatsaktivitet
  • Uppgifter relaterade till jobbansökningar

4. Lagringstid

Personuppgifter lagras endast så länge det är nödvändigt för att uppfylla syftet med behandlingen eller enligt lag. När uppgifterna inte längre behövs raderas de.
Samtycke till cookies lagras i 12 månader, varefter nytt samtycke begärs.

5. Överföring och utlämning av personuppgifter

Noventia Oy kan överföra uppgifter inom Citrus-koncernen. Uppgifter kan även delas med betrodda tjänsteleverantörer och underleverantörer enligt avtal.

Vi kan lämna ut uppgifter till myndigheter när det krävs enligt lag eller vid företagsöverlåtelser. Överföringar utanför EU/EES sker enligt GDPR:s krav, t.ex. med EU:s standardavtalsklausuler (SCC).

6. Datasäkerhet

Vi skyddar personuppgifter med tekniska och organisatoriska åtgärder: åtkomstkontroll, lösenord, brandväggar, utbildning av personal, säkerhetskopiering, fysisk säkerhet och säker radering av data.

7. Den registrerades rättigheter

Den registrerade har rätt att:

  • Få tillgång till sina uppgifter
  • Begära rättelse eller radering
  • Återkalla samtycke
  • Begränsa eller motsätta sig behandling
  • Få sina uppgifter överförda till en annan personuppgiftsansvarig


Klagomål kan lämnas till Dataskyddsombudsmannen i Finland (tietosuoja.fi).

8. Cookies

Cookies används för att samla in information om webbplatsanvändning och förbättra våra tjänster. Användaren kan hantera cookies via webbläsarens inställningar.

9. Ändringar i policyn

Vi förbehåller oss rätten att uppdatera denna policy vid behov.
Senast uppdaterad 20 juli 2025.

Observera: Detta är en maskinöversättning av den ursprungliga finskspråkiga integritetspolicyn. Den finska originalversionen är den juridiskt bindande och giltiga versionen.

Personvernerklæring

Noventia Oy, et selskap i Citrus-gruppen, forplikter seg til å overholde gjeldende personvernlovgivning og til å respektere personvernet til sine kunder, partnere og underleverandører. Grunnpilarene i vår virksomhet er tillit, sikkerhet og åpenhet. Vi behandler personopplysninger innenfor rammene tillatt av EUs personvernforordning (2016/679, GDPR) og den finske personopplysningsloven (1050/2018).
Denne personvernerklæringen (“Policy”) beskriver tydelig og transparent hvordan vi samler inn og behandler personopplysninger. Vårt mål er å sikre at behandlingen utføres lovlig, med respekt for de registrertes rettigheter og beskyttelsen av deres personvern. Denne Policy gjelder behandling av personopplysninger i følgende situasjoner:

  • Personer som representerer Noventia Oy sine kunder, potensielle kunder, partnere eller tjenesteleverandører
  • Personer som har et kontraktsforhold med Noventia Oy
  • Personer som besøker vår nettside eller kontakter oss

1. Behandlingsansvarlig og kontaktinformasjon

Noventia Oy
Maistraatinportti 1, 00240 Helsingfors, Finland
Organisasjonsnummer: FI2105415-5
Kontaktperson for personvernspørsmål:
Personvernombud, E-post: tietosuoja@citrus.fi

2. Behandlingsgrunnlag og formål

Behandling av personopplysninger skjer på følgende grunnlag:

  • Avtale
  • Lovpålagte forpliktelser
  • Samtykke
  • Berettiget interesse


Formålene inkluderer kundeadministrasjon, utvikling av tjenester, kundeservice, markedsføring, analyse, nettsideforbedring og rekruttering.

3. Personopplysninger som behandles

Vi kan behandle:

  • Navn
  • E-post
  • Telefonnummer
  • Rolle i organisasjonen
  • Tilbakemeldinger
  • IP-adresse, informasjonskapsler og nettaktivitet
  • Jobbsøknadsdata (utdanning, erfaring, vurderinger)

4. Lagringstid

Data lagres bare så lenge som nødvendig for formålet eller som loven krever. Når formålet opphører, slettes dataene.
Samtykke til cookies lagres i 12 måneder.

5. Overføring av personopplysninger

Noventia kan overføre data internt i Citrus-konsernet og til betrodde tjenesteleverandører. Overføringer utenfor EU/EØS skjer i tråd med GDPR, for eksempel ved bruk av EUs standardkontrakter (SCC).

6. Sikkerhet

Vi beskytter personopplysninger med passende tekniske og organisatoriske tiltak, inkludert tilgangskontroll, passord, opplæring, sikkerhetskopiering og sikker sletting.

7. Rettigheter

Den registrerte har rett til innsyn, retting, sletting, dataportabilitet og å protestere mot behandling. Klager kan rettes til Datatilsynet i Finland (tietosuoja.fi).

8. Informasjonskapsler (cookies)

Cookies brukes til å samle inn data om hvordan nettsiden brukes for å forbedre funksjonalitet. Brukeren kan endre innstillinger i nettleseren.

9. Endringer

Vi kan oppdatere denne erklæringen ved behov.
Sist oppdatert 17. november 2025.
Merk: Dette er en maskinoversettelse av den opprinnelige finskspråklige personvernerklæringen. Den finske originalversjonen er den rettslig bindende og gyldige versjonen.

Fortrolighedspolitik

Noventia Oy, et medlem af Citrus Group, forpligter sig til at overholde gældende databeskyttelseslovgivning og til at respektere privatlivet for sine kunder, partnere og underleverandører. Grundstenene i vores forretning er tillid, sikkerhed og gennemsigtighed. Vi behandler personoplysninger inden for de rammer, som er tilladt af EU’s generelle databeskyttelsesforordning (2016/679, GDPR) og den finske databeskyttelseslov (1050/2018).
Denne privatlivspolitik (“Policy”) beskriver klart og transparent, hvordan vi indsamler og behandler personoplysninger. Vores mål er at sikre, at behandlingen udføres lovligt, med respekt for de registreredes rettigheder og beskyttelsen af deres privatliv. Denne Policy gælder for behandling af personoplysninger i følgende situationer:

  • Personer, der repræsenterer Noventia Oy’s kunder, potentielle kunder, partnere eller tjenesteudbydere
  • Personer, der er i et kontraktforhold med Noventia Oy
  • Personer, der besøger vores hjemmeside eller kontakter os

1. Dataansvarlig og kontaktoplysninger

Noventia Oy
Maistraatinportti 1, 00240 Helsingfors, Finland
CVR-nummer: FI2105415-5
Kontaktperson vedrørende databeskyttelse:
Databeskyttelsesrådgiver, E-mail: tietosuoja@citrus.fi

2. Retsgrundlag og formål

Behandling af personoplysninger sker på følgende grundlag:

  • Kontraktforhold
  • Lovkrav
  • Samtykke
  • Legitim interesse


Formålene inkluderer kundeadministration, serviceudvikling, kundeservice, markedsføring, analyse, webudvikling og rekruttering.

3. Personoplysninger, der behandles

Vi kan indsamle:

  • Navn
  • E-mailadresse
  • Telefonnummer
  • Stilling i organisationen
  • Feedback
  • IP-adresse og cookies
  • Brugeraktivitet på websitet
  • Jobansøgningsdata (uddannelse, erfaring, vurderinger)

4. Opbevaringsperiode

Oplysninger gemmes kun så længe det er nødvendigt til formålet eller krævet ved lov. Når data ikke længere er nødvendige, slettes de.
Cookie-samtykke gemmes i 12 måneder.

5. Videregivelse af oplysninger

Noventia kan dele personoplysninger inden for Citrus-koncernen og med betroede tjenesteudbydere. Overførsel uden for EU/EØS sker i overensstemmelse med GDPR, f.eks. ved brug af EU’s standardkontraktbestemmelser (SCC).

6. Datasikkerhed

Vi anvender passende tekniske og organisatoriske foranstaltninger: adgangskontrol, passwords, firewalls, backup, medarbejdertræning og sikker destruktion af data.

7. Registreredes rettigheder

Den registrerede har ret til indsigt, berigtigelse, sletning, dataportabilitet og indsigelse mod behandling. Klager kan indgives til Datatilsynet i Finland (tietosuoja.fi).

8. Cookies

Vi bruger cookies til at analysere brugen af vores website og forbedre funktionaliteten. Brugeren kan administrere cookies via browserindstillingerne.

9. Ændringer

Vi forbeholder os retten til at ændre denne politik efter behov.
Senest opdateret 17. november.

Bemærk: Dette er en maskinoversættelse af den oprindelige finsksprogede fortrolighedspolitik. Den finske originalversion er den juridisk bindende og gyldige version.