Tietosuojaseloste

Tahos Oy:n asiakasrekisteri- ja tietosuojaseloste

Asiakkaidemme yksityisyys on meille tärkeää ja olemme päivittäneet rekisteri- ja tietosuoja-asetuksemme uuden EU:n tietosuoja-asetuksen (GDPR) mukaan. Lisää tietoa tietosuoja.fi -sivuilta.

1. Rekisterinpitäjä

Tahos Oy

Louhostie 4 a
80140, Joensuu

Yhteystiedot rekisteriä koskevissa asioissa:

Tahos Oy / Sara Suvinen vt. toimitusjohtaja
+358 45 204 1107
sara.suvinen@tahos.fi

info@staging.tahos.fi

2. Rekisteröidyt

Rekisterimme sisältää terapia-asiakasrekisterin, työntekijärekisterin ja muiden tuotteitamme ostavien henkilöiden tai tahojen asiakasrekisterin.
 

3. Rekisterin pitämisen peruste ja käyttötarkoitus

Henkilötietoja käsitellään rekisteröidyn asiakassuhteen ylläpidossa ja laskutuksessa sekä Tahos Oy:n sopimissa muissa työ- tai yhteistyösopimuksissa.

Terapia-asiakasrekisteriin kirjattavat tiedot terapiasta liittyvät hoitosuhteeseen.

Henkilötietojen käsittelyn ja rekisterin käyttötarkoitus:

Henkilötietoja käsitellään vain ennalta määriteltyihin tarkoituksiin, jotka ovat seuraavat:

  • asiakassuhteet
  • laskutus
  • Tahos Oy:n tiedottaminen

4. Rekisteriin tallennettavat henkilötiedot

Yleiset asiakasrekisteritiedot:

  • nimi, osoite, sähköposti ja puhelinnumero

Lisäksi terapia-asikasrekisteriin:

  • henkilötunnus, terapeuttiseen toimintaan liittyvät asiakirjat ja materiaalit, terapeuttien lausunnot, laskutustiedot, maksusitoumukset ja potilasasiakirjatterapeuttien lausunnot

Lisäksi muuhun asiakasrekisteriin:

  • laskutustiedot, tiedot ostetuista palveluista/tuotteista

Lisäksi työntekijärekisteriin:

  • henkilötunnus, maksatustiedot

5. Rekisterin suojaus

Paperisia terapia-asiakkaiden henkilötietoja säilytämme lukittavassa tilassa, johon on pääsy vain Tahos Oy:n henkilökunnalla.Digitaalisesti terapia-asiakkaiden henkilötietoja säilytetään potilaskortisto- ja laskutusohjelma Diariumin suojatussa pilviympäristössä sekä terapeuttien omilla salasanan takana olevilla työlaitteilla. Yleisesti kaikkien asiakkaidemme ja työntekijöidemme välillä käytämme suojattuja sähköposteja, joiden turvallisuudesta vastaa palvelinten tarjoaja Louhi Net Oy (Louhen rekisteriseloste.) Paikallisesti yhteydet on suojattu palomuurin ja työlaitteilla käytettävien tietoturvaohjelmistojen avulla.

6. Säännönmukaiset tietolähteet

Asiakastiedot saadaan säännönmukaisesti:

  • asiakkaalta itseltään asiakassuhteen syntyessä
  • asiakkaalta itseltään verkkolomakkeen kautta
  • asiakkaalta itseltään sähköpostilla
  • hoitoon ja kuntoutukseen liittyvien lähettävien tahojen kautta

7. Säännönmukaiset tietojen luovutukset

Tietoja emme luovuta markkinointitarkoituksiin Tahos Oy:n ulkopuolelle.Tietoja luovutetaan tahoille, joilla on lakisääteinen ja/tai ilmeinen asiallinen yhteys asiakas-, hoito- ja työsuhteen ylläpitoon. Yritykset ovat sitoutuneet noudattamaan tietosuoja-asetuksen vaatimuksia.  

Asiakkaistamme ja työntekijöistämme luovutamme tietoja näille yrityksille:

  • Finnish Net Solutions Oy / Diarium
  • Talousfocus Oy
  • Kela
  • Siun Sote
  • Vakuutusyhtiöt

8. Käsittelyn kesto

Henkilötietoja käsitellään pääsääntöisesti niin kauan, kuin asiakkuus tai työsuhde on voimassa.On huomioitava, että rekisterinpitäjällä voi olla lakisääteinen tai muu oikeus olla poistamatta pyydettyä tietoa. Rekisterinpitäjällä on velvollisuus säilyttää kirjanpitoaineisto Kirjanpitolaissa (luku 2, 10 §) määritellyn ajan (10 vuotta) mukaisesti. Tämän vuoksi kirjanpitoon liittyvää aineistoa ei voida poistaa ennen määräajan umpeutumista.

9. Henkilötietojen käsittelijät

Henkilötietoja käsittelevät Tahos Oy:n työntekijät siinä laajuudessa, kun kunkin työtehtävien hoito ja/tai asiakassuhde edellyttävät. Voimme myös ulkoistaa henkilötietojen käsittelyn osittain kolmannelle osapuolelle, jolloin takaamme sopimusjärjestelyin, että henkilötietoja käsitellään voimassa olevan tietosuojalainsäädännön mukaisesti ja muutoin asianmukaisesti.

Nämä yritykset käsittelevät tietojamme käsittelijöinä, eivät rekisterin haltijoina:

  • Talousfocus Oy (laskutus, palkanmaksu ja kirjanpito)
  • Finnish Net Solutions Oy / Diarium

10. Rekisteröidyn oikeudet

Rekisteröidyllä on seuraavat oikeudet, joiden käyttämistä koskevat pyynnöt tulee tehdä osoitteeseen info@staging.tahos.fi

Tarkastusoikeus

Rekisteröity voi tarkistaa tallentamamme henkilötiedot. Rekisteröity voi pyytää oikaisemaan häntä koskevat virheelliset tai puutteelliset tiedot.

Vastustamisoikeus

Rekisteröity voi vastustaa henkilötietojen käsittelyä, mikäli kokee, että henkilötietoja on käsitelty lainvastaisesti.

Poisto-oikeus

Rekisteröidyllä on oikeus pyytää tietojen poistamista, jos tietojen käsittely ei ole tarpeen. Käsittelemme poistopyynnön, jonka jälkeen joko poistamme tiedot tai ilmoitamme perustellun syyn, miksi tietoja ei voida poistaa. 

On huomioitava, että rekisterinpitäjällä voi olla lakisääteinen tai muu oikeus olla poistamatta pyydettyä tietoa. Rekisterinpitäjällä on velvollisuus säilyttää kirjanpitoaineisto Kirjanpitolaissa (luku 2, 10 §) määritellyn ajan (10 vuotta) mukaisesti. Tämän vuoksi kirjanpitoon liittyvää aineistoa ei voida poistaa ennen määräajan umpeutumista.

Suostumuksen peruuttaminen

Rekisteröity voi valittaa päätöksestä tietosuojavaltuutetulle.

Rekisteröidyllä on oikeus vaatia, että rajoitamme kiistanalaisten tietojen käsittelyä siksi aikaa, kunnes asia saadaan ratkaistua.

Valitusoikeus

Rekisteröidyllä on oikeus tehdä valitus tietosuojavaltuutetulle kantelu, jos hän kokee, että rikomme henkilötietoja käsitellessämme voimassa olevaa tietosuojalainsäädäntöä.

Tietosuojavaltuutetun yhteystiedot:  tietosuoja.fi