Riville
Etusivulle

Tietosuojaseloste

Päivitetty 2.5.2026

Tämä tietosuojaseloste kuvaa, miten MiMa Works Oy (jäljempänä “me”) käsittelee henkilötietoja Riville-palvelussa (jäljempänä “Palvelu”) EU:n yleisen tietosuoja-asetuksen (GDPR) ja Suomen tietosuojalain mukaisesti.

1. Rekisterinpitäjä

MiMa Works Oy (Y-tunnus 3618866-6)
Sähköposti: tuki@riville.app

2. Käsiteltävät henkilötiedot

  • Tilitiedot: nimi, sähköpostiosoite, salasanan tiiviste, rooli (työntekijä/esimies/ylläpito).
  • Yritys- ja työsuhdetiedot: työnantajayrityksen nimi, työmaat, palkkalajit.
  • Käyttötiedot: kirjatut työtunnit, tauot, kalusto, ajetut kilometrit, lisät ja korvaukset.
  • Tekniset tiedot: IP-osoite, selain, laitetiedot, lokitiedot ja istuntotiedot.
  • Laskutustiedot: tilaustiedot ja maksutapahtumien viitteet (varsinainen maksukorttitieto käsitellään maksupalveluntarjoajalla).
  • Yrityksen tunnistetiedot ja brändimateriaali: yrityksen nimi, Y-tunnus, osoite, yhteystiedot ja ladattu logo, joita käytetään PDF-raporttien otsakkeissa ja alatunnisteissa.

3. Käsittelyn tarkoitukset ja oikeusperusteet

  • Palvelun tuottaminen ja sopimusvelvoitteiden täyttäminen (GDPR 6.1 b).
  • Laskutus, kirjanpito ja lakisääteiset velvoitteet (GDPR 6.1 c).
  • Palvelun tietoturva, väärinkäytösten estäminen ja kehittäminen oikeutetun edun perusteella (GDPR 6.1 f).
  • Asiakasviestintä ja markkinointi suostumuksella (GDPR 6.1 a) tai oikeutetun edun perusteella olemassa oleville asiakkaille.
  • PDF- ja CSV-raporttien sekä laskujen liitteiden tuottaminen asiakkaan omilla yritystiedoilla ja logolla (GDPR 6.1 b).

4. Tietolähteet

Henkilötiedot saadaan käyttäjältä itseltään, hänen työnantajaltaan (esimerkiksi kun esimies kutsuu työntekijän Palveluun) sekä Palvelun käytöstä syntyvinä lokitietoina.

5. Tietojen luovutus ja siirrot

Emme myy henkilötietoja. Käytämme luotettavia alihankkijoita, jotka toimivat henkilötietojen käsittelijöinä:

  • Pilvipalvelu- ja tietokantapalvelut (Palvelun isännöinti, EU/ETA-alueella tai vastaavalla suojatasolla).
  • Maksupalvelut (Stripe Payments Europe, Ltd.) tilausten laskutukseen.
  • Sähköpostipalvelut tapahtumakohtaisten viestien ja kuittausten lähettämiseen.

Mahdolliset siirrot EU/ETA:n ulkopuolelle tehdään EU:n vakiosopimuslausekkeiden tai muun GDPR:n hyväksymän suojamekanismin nojalla.

6. Säilytysajat

  • Tilitiedot: tilauksen voimassaolon ajan ja kohtuullisen ajan sen päättymisen jälkeen.
  • Työtuntirivit ja niihin liittyvät korvaukset: vähintään niin pitkään kuin laki edellyttää (esimerkiksi kirjanpitolaki 6 vuotta sen kalenterivuoden lopusta, jonka aikana tilikausi päättyi).
  • Lokit: tyypillisesti enintään 12 kuukautta, ellei tietoturvasyistä tarvita pidempää säilytystä.
  • Yritystiedot ja logo: säilytetään niin kauan kuin tili on aktiivinen ja poistetaan tilin poiston yhteydessä.

7. Rekisteröidyn oikeudet

  • Oikeus saada pääsy tietoihin ja saada niistä jäljennös.
  • Oikeus tietojen oikaisuun ja täydentämiseen.
  • Oikeus tietojen poistamiseen (“oikeus tulla unohdetuksi”) silloin kun edellytykset täyttyvät.
  • Oikeus käsittelyn rajoittamiseen tai vastustamiseen.
  • Oikeus siirtää tiedot järjestelmästä toiseen.
  • Oikeus peruuttaa antamansa suostumus.
  • Oikeus tehdä valitus valvontaviranomaiselle (tietosuojavaltuutettu, tietosuoja.fi).

Pyynnöt voi lähettää sähköpostitse osoitteeseen tuki@riville.app. Voimme pyytää tunnistautumista ennen pyynnön käsittelyä.

8. Tietoturva

Suojaamme tiedot asianmukaisin teknisin ja organisatorisin toimenpitein: salatut yhteydet (TLS), salasanojen tiivistys, käyttöoikeuksien hallinta rooleihin perustuen sekä rivitason tietokantasuojaus (RLS).

9. Muutokset

Voimme päivittää tätä selostetta, kun Palvelu tai lainsäädäntö muuttuu. Merkittävistä muutoksista ilmoitamme Palvelussa.