Tahos Oy:n asiakasrekisteri- ja tietosuojaseloste
Asiakkaidemme yksityisyys on meille tärkeää ja olemme päivittäneet rekisteri- ja tietosuoja-asetuksemme uuden EU:n tietosuoja-asetuksen (GDPR) mukaan. Lisää tietoa tietosuoja.fi -sivuilta.
1. Rekisterinpitäjä
Tahos Oy
Louhostie 4 a
80140, Joensuu
Yhteystiedot rekisteriä koskevissa asioissa:
Tahos Oy / Sara Suvinen
+358 45 204 1107
sara.suvinen@tahos.fi
info@tahos.fi
2. Rekisteröidyt
3. Rekisterin pitämisen peruste ja käyttötarkoitus
Henkilötietoja käsitellään rekisteröidyn asiakassuhteen ylläpidossa ja laskutuksessa sekä Tahos Oy:n sopimissa muissa työ- tai yhteistyösopimuksissa.
Terapia-asiakasrekisteriin kirjattavat tiedot terapiasta liittyvät hoitosuhteeseen.
Henkilötietojen käsittelyn ja rekisterin käyttötarkoitus:
Henkilötietoja käsitellään vain ennalta määriteltyihin tarkoituksiin, jotka ovat seuraavat:
- asiakassuhteet
- laskutus
- Tahos Oy:n tiedottaminen
4. Rekisteriin tallennettavat henkilötiedot
Yleiset asiakasrekisteritiedot:
- nimi, osoite, sähköposti ja puhelinnumero
Lisäksi terapia-asikasrekisteriin:
- henkilötunnus, terapeuttiseen toimintaan liittyvät asiakirjat ja materiaalit, terapeuttien lausunnot, laskutustiedot, maksusitoumukset ja potilasasiakirjatterapeuttien lausunnot
Lisäksi muuhun asiakasrekisteriin:
- laskutustiedot, tiedot ostetuista palveluista/tuotteista
Lisäksi työntekijärekisteriin:
- henkilötunnus, maksatustiedot
5. Rekisterin suojaus
Paperisia terapia-asiakkaiden henkilötietoja säilytämme lukittavassa tilassa, johon on pääsy vain Tahos Oy:n henkilökunnalla.Digitaalisesti terapia-asiakkaiden henkilötietoja säilytetään potilaskortisto- ja laskutusohjelma Diariumin suojatussa pilviympäristössä sekä terapeuttien omilla salasanan takana olevilla työlaitteilla. Yleisesti kaikkien asiakkaidemme ja työntekijöidemme välillä käytämme suojattuja sähköposteja, joiden turvallisuudesta vastaa palvelinten tarjoaja Louhi Net Oy (Louhen rekisteriseloste.) Paikallisesti yhteydet on suojattu palomuurin ja työlaitteilla käytettävien tietoturvaohjelmistojen avulla.
6. Säännönmukaiset tietolähteet
Asiakastiedot saadaan säännönmukaisesti:
- asiakkaalta itseltään asiakassuhteen syntyessä
- asiakkaalta itseltään verkkolomakkeen kautta
- asiakkaalta itseltään sähköpostilla
- hoitoon ja kuntoutukseen liittyvien lähettävien tahojen kautta
7. Säännönmukaiset tietojen luovutukset
Tietoja emme luovuta markkinointitarkoituksiin Tahos Oy:n ulkopuolelle.Tietoja luovutetaan tahoille, joilla on lakisääteinen ja/tai ilmeinen asiallinen yhteys asiakas-, hoito- ja työsuhteen ylläpitoon. Yritykset ovat sitoutuneet noudattamaan tietosuoja-asetuksen vaatimuksia.
Asiakkaistamme ja työntekijöistämme luovutamme tietoja näille yrityksille:
- Finnish Net Solutions Oy / Diarium
- Talousfocus Oy
- Kela
- Siun Sote
- Vakuutusyhtiöt
8. Käsittelyn kesto
Henkilötietoja käsitellään pääsääntöisesti niin kauan, kuin asiakkuus tai työsuhde on voimassa.On huomioitava, että rekisterinpitäjällä voi olla lakisääteinen tai muu oikeus olla poistamatta pyydettyä tietoa. Rekisterinpitäjällä on velvollisuus säilyttää kirjanpitoaineisto Kirjanpitolaissa (luku 2, 10 §) määritellyn ajan (10 vuotta) mukaisesti. Tämän vuoksi kirjanpitoon liittyvää aineistoa ei voida poistaa ennen määräajan umpeutumista.
9. Henkilötietojen käsittelijät
Henkilötietoja käsittelevät Tahos Oy:n työntekijät siinä laajuudessa, kun kunkin työtehtävien hoito ja/tai asiakassuhde edellyttävät. Voimme myös ulkoistaa henkilötietojen käsittelyn osittain kolmannelle osapuolelle, jolloin takaamme sopimusjärjestelyin, että henkilötietoja käsitellään voimassa olevan tietosuojalainsäädännön mukaisesti ja muutoin asianmukaisesti.
Nämä yritykset käsittelevät tietojamme käsittelijöinä, eivät rekisterin haltijoina:
- Talousfocus Oy (laskutus, palkanmaksu ja kirjanpito)
- Finnish Net Solutions Oy / Diarium
10. Rekisteröidyn oikeudet
Tarkastusoikeus
Rekisteröity voi tarkistaa tallentamamme henkilötiedot. Rekisteröity voi pyytää oikaisemaan häntä koskevat virheelliset tai puutteelliset tiedot.
Vastustamisoikeus
Rekisteröity voi vastustaa henkilötietojen käsittelyä, mikäli kokee, että henkilötietoja on käsitelty lainvastaisesti.
Poisto-oikeus
Rekisteröidyllä on oikeus pyytää tietojen poistamista, jos tietojen käsittely ei ole tarpeen. Käsittelemme poistopyynnön, jonka jälkeen joko poistamme tiedot tai ilmoitamme perustellun syyn, miksi tietoja ei voida poistaa.
On huomioitava, että rekisterinpitäjällä voi olla lakisääteinen tai muu oikeus olla poistamatta pyydettyä tietoa. Rekisterinpitäjällä on velvollisuus säilyttää kirjanpitoaineisto Kirjanpitolaissa (luku 2, 10 §) määritellyn ajan (10 vuotta) mukaisesti. Tämän vuoksi kirjanpitoon liittyvää aineistoa ei voida poistaa ennen määräajan umpeutumista.
Suostumuksen peruuttaminen
Rekisteröity voi valittaa päätöksestä tietosuojavaltuutetulle.
Rekisteröidyllä on oikeus vaatia, että rajoitamme kiistanalaisten tietojen käsittelyä siksi aikaa, kunnes asia saadaan ratkaistua.
Valitusoikeus
Rekisteröidyllä on oikeus tehdä valitus tietosuojavaltuutetulle kantelu, jos hän kokee, että rikomme henkilötietoja käsitellessämme voimassa olevaa tietosuojalainsäädäntöä.
Tietosuojavaltuutetun yhteystiedot: tietosuoja.f