Riville
Til hjemmesiden

Personvernerklæring

Oppdatert 2.5.2026

Denne personvernerklæringen beskriver hvordan MiMa Works Oy (heretter “vi”) behandler personopplysninger i Riville-tjenesten (heretter “Tjenesten”) i samsvar med EUs generelle databeskyttelsesforordning (GDPR) og finsk databeskyttelseslov.

1. Behandlingsansvarlig

MiMa Works Oy (Y-tunnus 3618866-6)
E-post: tuki@riville.app

2. Personopplysninger som behandles

  • Kontoinformasjon: navn, e-postadresse, passord-hash, rolle (ansatt/leder/administrator).
  • Bedrifts- og ansettelsesinformasjon: navn på arbeidsgiver, arbeidssteder, lønnstyper.
  • Bruksdata: registrerte arbeidstimer, pauser, utstyr, kjørte kilometer, tillegg og kompensasjoner.
  • Tekniske data: IP-adresse, nettleser, enhetsinformasjon, loggdata og sesjonsdata.
  • Faktureringsinformasjon: abonnementsdetaljer og referanser til betalingstransaksjoner (faktiske betalingskortdata behandles av betalingstjenesteleverandøren).
  • Bedriftens identifikasjonsdata og merkevaremateriell: bedriftsnavn, organisasjonsnummer, adresse, kontaktinformasjon og opplastet logo som brukes i topp- og bunntekster i PDF-rapporter.

3. Formål og rettslig grunnlag for behandlingen

  • Levering av Tjenesten og oppfyllelse av kontraktsforpliktelser (GDPR 6.1 b).
  • Fakturering, regnskap og lovpålagte forpliktelser (GDPR 6.1 c).
  • Tjenestens sikkerhet, forebygging av misbruk og utvikling basert på berettiget interesse (GDPR 6.1 f).
  • Kundekommunikasjon og markedsføring med samtykke (GDPR 6.1 a) eller basert på berettiget interesse for eksisterende kunder.
  • Generering av PDF- og CSV-rapporter samt fakturavedlegg med kundens egne bedriftsopplysninger og logo (GDPR 6.1 b).

4. Datakilder

Personopplysninger innhentes fra brukeren selv, fra deres arbeidsgiver (for eksempel når en leder inviterer en ansatt til Tjenesten) og som loggdata som genereres ved bruk av Tjenesten.

5. Utlevering og overføring av data

Vi selger ikke personopplysninger. Vi bruker pålitelige underleverandører som fungerer som databehandlere:

  • Skytjenester og databasetjenester (hosting av Tjenesten, innenfor EU/EØS-området eller med tilsvarende beskyttelsesnivå).
  • Betalingstjenester (Stripe Payments Europe, Ltd.) for fakturering av abonnementer.
  • E-posttjenester for sending av transaksjonsrelaterte meldinger og bekreftelser.

Eventuelle overføringer utenfor EU/EØS vil skje i henhold til EUs standardkontraktsklausuler eller andre beskyttelsesmekanismer godkjent av GDPR.

6. Lagringsperioder

  • Kontoinformasjon: så lenge abonnementet er gyldig og en rimelig periode etter at det er avsluttet.
  • Arbeidstimer og tilhørende kompensasjoner: minst så lenge loven krever (for eksempel regnskapsloven 6 år fra slutten av kalenderåret da regnskapsåret ble avsluttet).
  • Logger: vanligvis maksimalt 12 måneder, med mindre lengre lagring er nødvendig av sikkerhetsgrunner.
  • Bedriftsinformasjon og logo: lagres så lenge kontoen er aktiv og slettes når kontoen fjernes.

7. Den registrertes rettigheter

  • Rett til innsyn i og kopi av dataene.
  • Rett til retting og utfylling av data.
  • Rett til sletting av data (“retten til å bli glemt”) når vilkårene er oppfylt.
  • Rett til begrensning av behandling eller innsigelse mot behandling.
  • Rett til dataportabilitet.
  • Rett til å trekke tilbake gitt samtykke.
  • Rett til å klage til tilsynsmyndigheten (datatilsynet, tietosuoja.fi).

Forespørsler kan sendes via e-post til tuki@riville.app. Vi kan be om identifikasjon før vi behandler forespørselen.

8. Datasikkerhet

Vi beskytter data med passende tekniske og organisatoriske tiltak: krypterte tilkoblinger (TLS), passordhashing, tilgangskontroll basert på roller og databasbeskyttelse på radnivå (RLS).

9. Endringer

Vi kan oppdatere denne erklæringen når Tjenesten eller lovgivningen endres. Vi vil informere om vesentlige endringer i Tjenesten.