Riville
Till hemsidan

Integritetspolicy

Uppdaterad 2.5.2026

Denna integritetspolicy beskriver hur MiMa Works Oy (nedan “vi”) behandlar personuppgifter i Riville-tjänsten (nedan “Tjänsten”) i enlighet med EU:s allmänna dataskyddsförordning (GDPR) och Finlands dataskyddslag.

1. Personuppgiftsansvarig

MiMa Works Oy (Y-tunnus 3618866-6)
E-post: tuki@riville.app

2. Personuppgifter som behandlas

  • Kontoinformation: namn, e-postadress, lösenordshash, roll (anställd/chef/administratör).
  • Företags- och anställningsinformation: arbetsgivarens namn, arbetsplatser, lönekategorier.
  • Användningsdata: registrerade arbetstimmar, pauser, utrustning, körda kilometer, tillägg och ersättningar.
  • Teknisk information: IP-adress, webbläsare, enhetsinformation, loggdata och sessionsdata.
  • Faktureringsinformation: beställningsinformation och referenser för betalningstransaktioner (faktisk betalkortsinformation hanteras av betaltjänstleverantören).
  • Företagets identifieringsuppgifter och varumärkesmaterial: företagsnamn, organisationsnummer, adress, kontaktuppgifter och uppladdad logotyp som används i sidhuvuden och sidfötter i PDF-rapporter.

3. Ändamål och rättslig grund för behandlingen

  • Tillhandahållande av Tjänsten och uppfyllande av avtalsförpliktelser (GDPR 6.1 b).
  • Fakturering, bokföring och lagstadgade skyldigheter (GDPR 6.1 c).
  • Tjänstens datasäkerhet, förebyggande av missbruk och utveckling baserat på berättigat intresse (GDPR 6.1 f).
  • Kundkommunikation och marknadsföring med samtycke (GDPR 6.1 a) eller baserat på berättigat intresse för befintliga kunder.
  • Generering av PDF- och CSV-rapporter samt fakturabilagor med kundens egna företagsuppgifter och logotyp (GDPR 6.1 b).

4. Datakällor

Personuppgifter erhålls från användaren själv, från dennes arbetsgivare (till exempel när en chef bjuder in en anställd till Tjänsten) samt som loggdata som genereras vid användning av Tjänsten.

5. Utlämnande och överföring av uppgifter

Vi säljer inte personuppgifter. Vi använder pålitliga underleverantörer som agerar som personuppgiftsbiträden:

  • Molntjänster och databastjänster (hosting av Tjänsten, inom EU/EES-området eller med motsvarande skyddsnivå).
  • Betaltjänster (Stripe Payments Europe, Ltd.) för fakturering av beställningar.
  • E-posttjänster för att skicka transaktionsspecifika meddelanden och bekräftelser.

Eventuella överföringar utanför EU/EES sker i enlighet med EU:s standardavtalsklausuler eller annan skyddsmekanism som godkänts av GDPR.

6. Lagringstider

  • Kontoinformation: under prenumerationens giltighetstid och en rimlig tid efter dess upphörande.
  • Arbetstidsrader och relaterade ersättningar: minst så länge som lagen kräver (till exempel bokföringslagen 6 år från utgången av det kalenderår då räkenskapsåret avslutades).
  • Loggar: typiskt högst 12 månader, om inte längre lagring krävs av säkerhetsskäl.
  • Företagsinformation och logotyp: lagras så länge kontot är aktivt och raderas när kontot tas bort.

7. Den registrerades rättigheter

  • Rätt att få tillgång till uppgifterna och få en kopia av dem.
  • Rätt till rättelse och komplettering av uppgifter.
  • Rätt till radering av uppgifter (“rätten att bli bortglömd”) när förutsättningarna är uppfyllda.
  • Rätt till begränsning av behandling eller invändning mot behandling.
  • Rätt att överföra uppgifter från ett system till ett annat.
  • Rätt att återkalla lämnat samtycke.
  • Rätt att lämna in ett klagomål till tillsynsmyndigheten (dataombudsmannen, tietosuoja.fi).

Förfrågningar kan skickas via e-post till tuki@riville.app. Vi kan begära identifiering innan vi behandlar begäran.

8. Datasäkerhet

Vi skyddar data med lämpliga tekniska och organisatoriska åtgärder: krypterade anslutningar (TLS), lösenordshashning, rollbaserad åtkomstkontroll och databassäkerhet på radnivå (RLS).

9. Ändringar

Vi kan uppdatera denna beskrivning när Tjänsten eller lagstiftningen ändras. Vi meddelar om betydande ändringar i Tjänsten.