Tietosuojaseloste

Laadittu 11.5.2026. Viimeisin muutos 15.5.2026.

Tämä on Meadowshore Oy:n (aputoiminimi Niittyranta Consulting) tietosuojaseloste, joka kuvaa, miten käsittelemme asiakkaidemme, potentiaalisten asiakkaidemme, yhteistyökumppaniemme sekä verkkosivustomme kävijöiden henkilötietoja. Seloste on laadittu EU:n yleisen tietosuoja-asetuksen (2016/679, GDPR) sekä tietosuojalain (1050/2018) mukaisesti.

1. Rekisterinpitäjä

Meadowshore Oy (Y-tunnus 3589879-7)
Kehvonsalontie 210, 71800 Siilinjärvi
Sähköposti: antti.huuskonen@niittyrantaconsulting.fi

Tietosuoja-asioissa yhteyshenkilönä toimii Antti Huuskonen. Yhtiöllä ei ole lakisääteistä velvollisuutta nimetä tietosuojavastaavaa.

2. Käsiteltävät henkilötiedot ja tietolähteet

Käsittelemme seuraavia tietoja:

  • Asiakkaiden ja yhteistyökumppaneiden yhteyshenkilöt: nimi, titteli, sähköposti, puhelinnumero sekä edustetun organisaation nimi, Y-tunnus, osoite ja laskutustiedot. Lisäksi sopimuksiin, toimeksiantoihin ja yhteydenpitoon liittyvät tiedot.
  • Potentiaalisten asiakkaiden yhteyshenkilöt: nimi, titteli, sähköposti, puhelinnumero sekä edustetun organisaation julkiset perustiedot.

Asiakkaiden ja yhteistyökumppaneiden tiedot saamme rekisteröidyltä itseltään tai hänen edustamaltaan organisaatiolta. Potentiaalisten asiakkaiden tiedot kerätään julkisista lähteistä, kuten kaupparekisteristä, yritysten verkkosivuilta ja ammatillisista profiileista (esim. LinkedIn), sekä rekisteröidyn itse antamista yhteydenotoista (sähköposti, puhelin, tapaamiset).

Verkkosivustomme niittyrantaconsulting.fi ei kerää henkilötietoja kävijöiltä. Sivustolla on yhteystietomme, joihin asiakkaat voivat itse halutessaan ottaa yhteyttä.

Emme käsittele erityisiä henkilötietoryhmiä (GDPR 9 art.) emmekä alaikäisten tietoja.

3. Käsittelyn tarkoitukset ja oikeusperusteet

Käsittelemme henkilötietoja seuraaviin tarkoituksiin ja seuraavilla oikeusperusteilla:

  • Toimeksiantojen toteuttaminen ja asiakassuhteen hoito: sopimuksen täyttäminen tai sopimusta edeltävät toimenpiteet (GDPR 6 art. 1 kohta b) silloin kun rekisteröity on itse sopimusosapuoli. Muussa tapauksessa peruste on oikeutettu etu (GDPR 6 art. 1 kohta f) hoitaa sopimussuhdetta edustetun organisaation kanssa.
  • Laskutus ja kirjanpito: lakisääteinen velvoite (GDPR 6 art. 1 kohta c), erityisesti kirjanpitolaki (1336/1997).
  • Yhteydenottoihin vastaaminen ja myyntityö: oikeutettu etu (GDPR 6 art. 1 kohta f) vastata yhteydenottoihin ja ylläpitää ammatillista vuorovaikutusta nykyisten ja potentiaalisten asiakkaiden kanssa.
  • Suoramarkkinointi olemassa oleville asiakkaille: oikeutettu etu (GDPR 6 art. 1 kohta f). Rekisteröidyllä on oikeus vastustaa suoramarkkinointia milloin tahansa (ks. kohta 6).
  • Oikeusvaateiden laatiminen, esittäminen ja puolustaminen: oikeutettu etu (GDPR 6 art. 1 kohta f).

Kun käsittely perustuu oikeutettuun etuun, olemme arvioineet, ettei käsittely syrjäytä rekisteröidyn etuja tai perusoikeuksia. Tasapainotesti on dokumentoitu ja toimitetaan pyynnöstä.

Emme tee henkilötietojen perusteella automatisoituja päätöksiä emmekä profilointia, joilla olisi rekisteröityyn kohdistuvia oikeudellisia tai vastaavia merkittäviä vaikutuksia.

4. Säilytysajat

  • Asiakkaiden ja yhteistyökumppaneiden tiedot: asiakassuhteen ajan ja kohtuullinen aika sen päättymisestä, tyypillisesti enintään kolme (3) vuotta.
  • Kirjanpitoaineistoon sisältyvät henkilötiedot (esim. laskut, sopimukset): kuusi (6) vuotta tilikauden päättymisestä kirjanpitolain mukaisesti.
  • Potentiaalisten asiakkaiden tiedot: niin kauan kuin tiedot ovat ajantasaisia ja henkilö ei ole vastustanut käsittelyä, kuitenkin enintään kaksi (2) vuotta viimeisimmästä yhteydenpidosta.

Tietoja voidaan säilyttää pidempään, jos se on tarpeen oikeusvaateen laatimiseksi, esittämiseksi tai puolustamiseksi taikka muun lakisääteisen velvoitteen täyttämiseksi.

5. Evästeet

Sivustolla niittyrantaconsulting.fi käytetään ainoastaan teknisesti välttämättömiä evästeitä, jotka ovat tarpeen sivuston toiminnan kannalta. Tällaisiin evästeisiin ei sähköisen viestinnän palveluista annetun lain (917/2014) 205 §:n mukaan tarvita suostumusta.

Emme käytä analytiikka- tai markkinointievästeitä emmekä jaa selaintietoja kolmansille osapuolille markkinointitarkoituksiin.

6. Rekisteröidyn oikeudet

Rekisteröidyllä on seuraavat oikeudet:

  • Oikeus saada tieto käsittelystä ja pääsy tietoihin (GDPR 15 art.).
  • Oikeus oikaista virheelliset tai puutteelliset tiedot (GDPR 16 art.).
  • Oikeus tietojen poistamiseen (”oikeus tulla unohdetuksi”, GDPR 17 art.) silloin kun käsittelylle ei ole enää perustetta.
  • Oikeus käsittelyn rajoittamiseen (GDPR 18 art.).
  • Oikeus siirtää tiedot järjestelmästä toiseen (GDPR 20 art.) suostumukseen tai sopimukseen perustuvan, automaattisesti käsiteltävän aineiston osalta.
  • Oikeus vastustaa käsittelyä (GDPR 21 art.), joka perustuu oikeutettuun etuun, henkilökohtaiseen tilanteeseen liittyvällä perusteella.
  • Oikeus vastustaa suoramarkkinointia milloin tahansa ilman perustelua.
  • Oikeus peruuttaa suostumus milloin tahansa, jos käsittely perustuu suostumukseen.

Oikeuksien käyttäminen tapahtuu lähettämällä pyyntö sähköpostitse kohdassa 1 ilmoitettuun osoitteeseen. Pyynnön käsittelyn yhteydessä varmistamme pyytäjän henkilöllisyyden. Vastaamme pyyntöön ilman aiheetonta viivytystä, viimeistään kuukauden kuluessa.

Rekisteröidyllä on oikeus tehdä valitus valvontaviranomaiselle, jos hän katsoo, että hänen henkilötietojensa käsittely on tietosuojalainsäädännön vastaista. Suomessa valvontaviranomainen on tietosuojavaltuutetun toimisto (tietosuoja.fi).

7. Henkilötietojen vastaanottajat ja siirrot

Emme luovuta henkilötietoja kolmansille osapuolille näiden omiin markkinointi- tai muihin itsenäisiin käyttötarkoituksiin.

Käytämme seuraavia palveluntarjoajia, jotka käsittelevät henkilötietoja puolestamme henkilötietojen käsittelysopimusten (GDPR 28 art.) nojalla:

  • Microsoft Ireland Operations Ltd. – Microsoft 365 -palvelut (sähköposti, OneDrive, asiakirjojen säilytys).
  • Kirjanpito- ja laskutuspalveluiden tarjoaja sekä tilitoimisto – laskutus- ja kirjanpitoaineiston käsittely.
  • Verkkosivuston ylläpitäjä ja palvelintilan tarjoaja – sivuston tekninen ylläpito.

Henkilötietoja voidaan luovuttaa toimivaltaisille viranomaisille lainsäädännön edellyttämällä tavalla sekä perinnän, oikeusvaateiden ja mahdollisten yritysjärjestelyjen yhteydessä niiden edellyttämässä laajuudessa.

Tietoja käsitellään pääsääntöisesti EU- ja ETA-alueella. Microsoftin pilvipalvelujen käytön yhteydessä tietoja voidaan kuitenkin siirtää EU/ETA-alueen ulkopuolelle. Siirrot toteutetaan EU:n ja Yhdysvaltojen välistä tietosuojakehystä (EU–US Data Privacy Framework) ja/tai Euroopan komission hyväksymiä vakiosopimuslausekkeita (SCC) hyödyntäen, tarvittaessa täydentävin suojatoimin.

8. Tietoturva

Henkilötiedot suojataan asianmukaisin teknisin ja organisatorisin toimenpitein. Käytännössä tämä tarkoittaa muun muassa vahvaa tunnistautumista (monivaiheinen tunnistus), salattuja yhteyksiä ja tallennusta, pääsynhallintaa sekä luottamuksellisuusvelvoitteita. Paperiaineistot säilytetään lukitussa tilassa.

9. Muutokset tietosuojaselosteeseen

Päivitämme tätä selostetta tarvittaessa, esimerkiksi palveluiden tai lainsäädännön muuttuessa. Voimassa oleva versio on aina nähtävillä verkkosivustollamme. Päivityspäivämäärä on merkitty selosteen alkuun.

Tehdään parempaa laatua yhdessä - Ota yhteyttä

OTA YHTEYTTÄ

Niittyranta Consulting

Antti Huuskonen
Palvelut
Asiakkaat
Yhteys
Tietosuojaseloste

050 3748084

antti.huuskonen@niittyrantaconsulting.fi

© 2026 Niittyranta Consulting