Tietosuojaseloste

Päivitetty 31.5.2026 · EU:n yleinen tietosuoja-asetus (GDPR)

1. Rekisterinpitäjä

Raslak Oy · Y-tunnus 3292499-6
Helsinki, Suomi
Sähköposti: mikko@raslak.works
Verkkosivu: raslak.works

2. Mitä tietoja keräämme

Yhteystiedot: nimi, sähköposti, puhelinnumero, yrityksen nimi ja Y-tunnus.
Käyttäjätiedot: käyttäjätunnus, rooli, kirjautumisajat, IP-osoite (tietoturva).
Työaikatiedot: kellokorttileimat, työtunnit, sijainti (GPS) kun työntekijä leimaa työmaalla — vain suostumuksella ja työsuhteen tarpeisiin.
Liiketoimintatiedot: projektit, tilaukset, laskut, dokumentit ja valokuvat joita käyttäjät tallentavat palveluun.
Maksutiedot: laskutustiedot. Maksukorttitietoja EI tallenneta meille — maksunvälitys hoidetaan Stripen kautta.

3. Mihin tietoja käytetään

Palvelun tuottaminen (projektinhallinta, työaika, laskutus).
Asiakassuhteen hoito, laskutus ja maksujen käsittely.
Lakisääteiset velvoitteet (kirjanpito, työaikakirjanpito).
Palvelun kehittäminen ja tietoturva.

Käsittelyperuste: sopimuksen täytäntöönpano, lakisääteinen velvoite ja oikeutettu etu. GPS-sijainti perustuu suostumukseen.

4. Säilytys

Tiedot säilytetään EU-alueella sijaitsevilla palvelimilla. Säilytämme tietoja niin kauan kuin asiakassuhde on voimassa sekä lakisääteisten velvoitteiden (esim. kirjanpito 6 v) edellyttämän ajan. Tilauksen päätyttyä data poistetaan 30 päivän kuluessa, ellei laki edellytä pidempää säilytystä.

5. Kolmannet osapuolet

Stripe — maksunvälitys (PCI-DSS-sertifioitu).
Google Analytics 4 — anonymisoitu kävijäanalytiikka (vain julkisilla markkinointisivuilla).
Sähköpostipalvelu — palveluviestien ja ilmoitusten lähetys.

Emme myy henkilötietoja kolmansille osapuolille.

6. Evästeet

Käytämme välttämättömiä evästeitä (kirjautumisistunto, kieliasetus). Julkisilla markkinointisivuilla voidaan käyttää analytiikkaevästeitä anonyymin kävijämäärän mittaamiseen.

7. Rekisteröidyn oikeudet (GDPR)

Oikeus saada pääsy tietoihin ja saada niistä jäljennös.
Oikeus oikaista virheelliset tiedot.
Oikeus tietojen poistamiseen ("oikeus tulla unohdetuksi").
Oikeus rajoittaa ja vastustaa käsittelyä.
Oikeus siirtää tiedot järjestelmästä toiseen.
Oikeus tehdä valitus tietosuojavaltuutetulle (tietosuoja.fi).

Pyynnöt: mikko@raslak.works.

8. Muutokset

Voimme päivittää tätä selostetta. Olennaisista muutoksista ilmoitamme palvelussa tai sähköpostitse.

Privacy Policy

Updated 31 May 2026 · EU General Data Protection Regulation (GDPR)

1. Data controller

Raslak Oy · Business ID 3292499-6
Helsinki, Finland
Email: mikko@raslak.works
Website: raslak.works

2. What data we collect

Contact details: name, email, phone, company name and business ID.
Account data: username, role, login times, IP address (security).
Time-tracking data: clock-in/out, work hours, location (GPS) when an employee clocks in on site — only with consent and for employment purposes.
Business data: projects, work orders, invoices, documents and photos that users store in the service.
Payment data: billing details. Card details are NOT stored by us — payments are processed by Stripe.

3. How we use the data

Providing the service (project management, time tracking, invoicing).
Customer relationship management, billing and payment processing.
Legal obligations (accounting, working-time records).
Service improvement and security.

Legal basis: performance of contract, legal obligation and legitimate interest. GPS location is based on consent.

4. Retention

Data is stored on servers located in the EU. We retain data for the duration of the customer relationship and as required by legal obligations (e.g. accounting, 6 years). After a subscription ends, data is deleted within 30 days unless the law requires longer retention.

5. Third parties

Stripe — payment processing (PCI-DSS certified).
Google Analytics 4 — anonymised visitor analytics (public marketing pages only).
Email provider — sending service messages and notifications.

We do not sell personal data to third parties.

6. Cookies

We use essential cookies (login session, language preference). Public marketing pages may use analytics cookies to measure anonymous visitor counts.

7. Your rights (GDPR)

Right to access your data and obtain a copy.
Right to rectify inaccurate data.
Right to erasure ("right to be forgotten").
Right to restrict and object to processing.
Right to data portability.
Right to lodge a complaint with the supervisory authority (tietosuoja.fi).

Requests: mikko@raslak.works.

8. Changes

We may update this policy. We will notify of material changes in the service or by email.

Tämä on yleisluontoinen seloste — varmista juridinen kattavuus lakimiehellä ennen lopullista julkaisua. / This is a general policy — have it reviewed by a lawyer before final publication.