Quin B.V. Privacyverklaring

We begrijpen hoe belangrijk jouw privacy voor je is. En we willen graag dat jij met een goed gevoel gebruik maakt van onze diensten en met ons communiceert. Daarom is het beschermen van jouw privacy en het zorgvuldig omgaan met de informatie die je ons toevertrouwt voor ons van groot belang. Wij verwerken persoonsgegevens alleen in overeenstemming met de Algemene Verordening Gegevensbescherming (AVG). In deze privacyverklaring leggen wij uit welke persoonsgegevens we verzamelen, waarom we dat doen, hoe en hoe lang we de persoonsgegevens verwerken, en welke maatregelen we hebben genomen om deze gegevens veilig te houden. Het gaat om de persoonsgegevens die je ons rechtstreeks verstrekt en die we verkrijgen via ons online gezondheidsplatform (het Quin Platform), via onze website, of via derden. Ook lichten wij toe welke rechten je hebt met betrekking tot jouw persoonsgegevens die wij verwerken. 

 Deze Privacyverklaring heeft alleen betrekking op persoonsgegevens die Quin verwerkt (verzamelt, gebruikt, opslaat, en deelt). Soms kunnen persoonsgegevens door andere partijen worden verwerkt. In dat geval stellen we je hiervan op de hoogte. De voorwaarden van die andere partij zijn dan van toepassing. 

 Wij kunnen deze Privacyverklaring wijzigen. Wij zullen je over deze wijziging informeren. Toch raden we je aan deze af en toe opnieuw te lezen. Deze privacyverklaring is voor het laatst gewijzigd op de datum van publicatie van dit document, 19 januari 2024. 

I. ALGEMEEN

Over Quin

Quin B.V. (Quin, wij, of ons) is de verwerkingsverantwoordelijke in de zin van de AVG voor de verwerking van jouw persoonsgegevens met betrekking tot het Quin Platform en onze website. Quin is gevestigd in Nederland, aan de Stadhouderskade 55, 1072 AB Amsterdam. 

Quin heeft een functionaris gegevensbescherming (FG) aangesteld. Je kunt onze FG voor alle privacy gerelateerde vragen bereiken via privacy@quin.md.

Definities

De begrippen die we gebruiken in deze Privacyverklaring hebben de volgende betekenis, of de betekenis als daaraan toegekend in de betreffende paragraaf: 

  • AVG: de Algemene Verordening Gegevensbescherming (EU) van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens, tot intrekking van Richtlijn 95/46/EG. 
  • AWS: Amazon Web Services EMEA S.A.R.L.; 
  • Cookies: tekstbestanden die in de internetbrowser of door de internetbrowser op jouw apparaat (computer, tablet of telefoon) worden opgeslagen en die gegevens verzamelen op onze website. 
  • Doelstellingscomptabiliteitstest: een beoordeling uitgevoerd door Quin om te weten of het doel waarvoor jouw persoonsgegevens in eerste instantie worden verzameld, verenigbaar is met een nieuw beoogd doel en de nieuwe beoogde verwerking dus is toegestaan. 
  • Gepseudonimiseerd, pseudonimisering: het zodanig verwerken van persoonsgegevens dat de persoonsgegevens zonder gebruik van aanvullende informatie niet meer aan een specifieke betrokkene kunnen worden toegeschreven, mits deze aanvullende informatie afzonderlijk wordt bewaard en onderworpen is aan technische en organisatorische maatregelen om ervoor te zorgen dat de persoonsgegevens niet worden toegeschreven aan een geïdentificeerde of identificeerbare natuurlijke persoon. 
  • Huisarts, Huisartsenpraktijk: jouw zorgverlener. 
  • Identificatiemiddelen: algemene persoonsgegevens die, wanneer ze worden gebruikt, de identificatie mogelijk maken van de persoon op wie de betreffende informatie betrekking kan hebben, bijvoorbeeld: naam, e-mailadres, geboortedatum, postadres, geslacht, identificatienummer, locatiegegevens of een online-identificatie (zoals IP-adres).
  • Persoonsgegevens: alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon zoals gedefinieerd in de AVG.
  • Verwerker: een persoon die in opdracht van verwerkingsverantwoordelijke persoonsgegevens verwerkt, handelend onder het gezag van verwerkingsverantwoordelijke, overeenkomstig de instructies van laatstgenoemde.
  • Verwerkingsverantwoordelijke: de persoon die de middelen en doeleinden van een verwerkingsactiviteit bepaalt. 

 De begrippen “Betrokkene”, “Bijzondere Categorieën Persoonsgegevens”, “Gegevens over gezondheid”, “Overdracht”, en “Verwerking” hebben de betekenis als daaraan toegekend in de AVG. 

Samenvatting van de privacyverklaring

Bij Quin proberen we niet alleen de gezondheidszorg op een gemakkelijkere manier aan te bieden, we vinden het ook belangrijk dat we transparant zijn over hoe we jouw persoonsgegevens verwerken. Privacy verklaringen zijn lang en soms vervelend om te lezen. Daarom hebben wij een samenvatting gemaakt van de belangrijkste punten. We raden je wel aan om ook onze volledige privacyverklaring te lezen. 

 

  1. Om onze diensten te kunnen gebruiken en volledig te profiteren van het Quin Platform, verwerken wij jouw persoonsgegevens. Vanwege de aard van onze diensten, betreft dit ook gevoelige gegevens over jouw gezondheid. We verzamelen informatie direct van jou en automatisch door jouw gebruik van onze website of het Quin Platform. We raden je aan om zo min mogelijk informatie te verstrekken, maar alleen die informatie die nodig is om onze diensten te kunnen gebruiken. We verwerken deze informatie pas nadat je deze met ons deelt en op basis van jouw uitdrukkelijke toestemming dat we die in lijn met deze privacyverklaring morgen verwerken. Je kunt deze toestemming altijd intrekken door een e-mail te sturen naar privacy@quin.md. 

  2. We zullen jouw persoonsgegevens alleen gebruiken voor het doeleinde waarvoor we ze hebben verzameld, en jou over hebben geïnformeerd, tenzij we redelijkerwijs van mening zijn dat we ze rechtmatig voor een andere reden zouden moeten gebruiken en deze andere reden verenigbaar is met het originele doel. Dit besluit wordt dan altijd gebaseerd op een doelstellingscomptabiliteitstest.  

  3. Wij delen jouw persoonsgegevens niet voor commerciële doeleinden of andere doeleinden, anders dan de verlening van onze diensten, met derden, daaronder expliciet begrepen zorgverzekeraars of partijen die data verhandelen.

  4. Wanneer je jouw account koppelt aan jouw huisarts, een consult plant of een chat start, wordt de gezondheid gerelateerde informatie die je hebt verstrekt in het Quin Platform bij het uitvoeren van de symptoom checker gedeeld met jouw huisarts zodat jouw huisarts jou de juiste gezondheidszorg kan leveren. We zullen je informeren voordat informatie met dit doel wordt gedeeld.

  5. Quin en jouw huisartsenpraktijk zijn afzonderlijke organisaties. Vanaf het moment dat jouw account met jouw huisarts is gekoppeld, verwerkt Quin alle persoonsgegevens die jij met jouw huisarts deelt via de Quin Platform diensten als verwerker voor jouw huisarts. Jouw huisartsenpraktijk is daarvoor de verwerkingsverantwoordelijke en bepaalt op welke wijze verwerking daarvan plaatsvindt (welke instructies Quin opvolgt).

  6. Onze doelstelling is om uitsluitend persoonsgegevens op te slaan binnen Europa, de zogenaamde Europese Economische ruimte (EER). Sommige van onze verwerkers, slaan data echter op in de Verenigde Staten of verwerken daar data1. In dat geval zorgen wij ervoor dat aanvullende maatregelen worden genomen om de veiligheid van jouw persoonsgegevens te waarborgen en aan de AVG (artikel 44) wordt voldaan.

  7. Als uitzondering op het principe dat we jouw persoonsgegevens niet delen met derden, mogen we deze wel met derden delen als dit vanuit juridisch oogpunt noodzakelijk en onvermijdelijk is, in de volgende gevallen: 

    i) om te voldoen aan toepasselijke wetgeving, verzoeken van publieke en/of overheidsorganisaties, samenwerkingen met rechtshandhavingsinstanties of voor andere juridische redenen; 

    ii) voor het afdwingen de naleving van onze gebruikersvoorwaarden in het geval van een inbreuk daarop; en 

    iii) voor het beschermen van jouw of onze rechten, privacy, veiligheid of eigendommen en/of die van onze dochterondernemingen, gelieerde ondernemingen of andere aan ons gelieerde partijen.

  8. Je hebt het recht om toegang te krijgen tot jouw persoonsgegevens die we bij Quin verwerken, deze te rectificeren, de verwerking ervan te beperken, daartegen bezwaar te maken, verwijdering van jouw persoonsgegeven te vragen of overdracht daarvan te verzoeken. Daarnaast kun je te allen tijde jouw toestemming voor verwerking intrekken en bezwaar maken tegen geautomatiseerde besluitvorming op basis van jouw gegevens als dit jou juridisch raakt. Al deze verzoeken kun je per e-mail doen via privacy@quin.md.  

  9. Quin bewaart jouw persoonsgegevens in principe zo lang als nodig voor het doel waarvoor de betreffende gegevens zijn verzameld, of korter, als jij verzoekt om verwijdering daarvan.

  10. Onze diensten zijn niet bedoeld voor gebruik door minderjarigen onder 16 jaar of door patiënten die handelingsonbekwaam zijn verklaard en daarmee niet onafhankelijk gebruik kunnen maken van het type dienst dat wij verlenen.

  11. Onze website maakt gebruik van cookies. Meer informatie over ons gebruik van cookies vind je in onze Cookie Verklaring via deze link.

  12. Je kunt altijd contact opnemen met onze FG via privacy@quin.md als je vragen hebt over de verwerking van je persoonsgegevens of als je jouw eerder gegeven toestemming wenst in te trekken. 

 

Intrekken van toestemming

Als je ons toestemming geeft persoonsgegevens te verwerken, kun je jouw toestemming te allen tijde intrekken door een verzoek daartoe te sturen aan onze FG op privacy@quin.md. Dat zal wel gevolgen hebben voor jouw verdere gebruik van onze diensten. Als je jouw toestemming hebt ingetrokken, kun je het Quin Platform en de diensten die wij daarmee aanbieden, niet meer volledig gebruiken. 

II. PERSOONSGEGEVENS DIE WIJ VERWERKEN, VOOR WELK DOEL EN OP WELKE RECHTSGROND

Bij gebruik van het platform op grond van de gebruikersvoorwaarden

Quin verwerkt jouw medische persoonsgegevens voor het verlenen van onze diensten uitsluitend met jouw voorafgaande toestemming (artikel 9 lid 2 sub a AVG). 

Wij zullen je vragen persoonsgegevens te verstrekken wanneer je een account aanmaakt op het Quin Platform, namelijk jouw naam, e-mailadres, geboortedatum, en geslacht. Daarnaast verwerken wij interne identificatiemiddelen voor jouw account en jouw login gegevens. Deze zijn noodzakelijk om jou onze diensten te kunnen verlenen.  

We verwerken deze gegevens om de overeenkomst tussen jou en Quin te kunnen uitvoeren conform onze gebruiksvoorwaarden (artikel 6 lid 1 sub b AVG).  

Daarom vragen we je bij het aanmaken van jouw account om toestemming om jouw gegevens in overeenstemming met deze privacyverklaring verwerken. 

Bij het koppelen met jouw huisarts

Wanneer je jouw account koppelt aan jouw huisartsenpraktijk, deelt Quin de persoonsgegevens uit jouw profiel met jouw huisarts. Vanaf dat moment verwerken wij jouw persoonsgegevens ten aanzien van je gezondheid (bijzondere categorie persoonsgegevens) namens de huisartsenpraktijk en onder diens verantwoordelijkheid. Als gevolg hiervan, verwerkt Quin jouw persoonsgegevens vanaf dan in lijn met de instructies van jouw huisarts (als verwerkingsverantwoordelijke). Dit betreft: 

  1. gezondheid gerelateerde gegevens die door jouzelf, Quin en/of een medisch specialist aan de huisarts zijn verstrekt, dit laatste in het geval je gebruik maakt van onze dienst Specialistisch Consult. Een medisch specialist kan in dit kader diagnostiek (zoals röntgenfoto's, scans of bloedonderzoek) of advies over (de behandeling van) jouw zorgklacht aan jouw huisarts verstrekken. Deze verwerking vindt plaats op grond van de uitoefening van de behandelovereenkomst tussen jou en je huisarts (artikel 6 lid 1 sub b AVG);

  2. gezondheid gerelateerde en andere persoonlijke gegevens die je aan jouw huisarts verstrekt via onze chatfunctie. Deze verwerking is ook gebaseerd op de uitvoering van de behandelovereenkomst tussen jou en je huisarts (artikel 6 lid 1 sub b AVG). De chatberichten blijven privé voor jou en jouw huisarts. Ze worden volledig versleuteld en verwerkt in de beveiligde omgeving van onze subverwerker Sendbird. Quin als verwerker zorgt voor de veiligheid, integriteit en beschikbaarheid daarvan. Afgeronde chats blijven beschikbaar in je account en opgeslagen op onze servers bij AWS (in Duitsland) totdat jij deze chats of jouw gehele account verwijdert;
     
  3. beelden en foto’s die je via onze chatfunctie deelt met jouw huisarts. Deze verwerkt Quin voor de uitvoering van de behandelovereenkomst tussen jou en je huisarts (artikel 6 lid 1 sub b AVG). De afbeeldingen worden opgeslagen op onze servers bij AWS (in Duitsland) en blijven privé voor jou en jouw huisarts. De afbeeldingen worden verwijderd op jouw verzoek;

  4. identificatiemiddelen die nodig zijn om een afspraak te maken met jouw huisarts en het symptoom checker rapport van Ada met jouw huisarts te delen. Deze verwerking vindt plaats zodat jouw huisarts kennis kan nemen van jouw symptomen en klachten en zich zodoende beter kan voorbereiden op de afspraak en op grond van de uitvoering van jouw overeenkomst met Quin (artikel 6 lid 1 sub b AVG); en

  5. (via onze subverwerker SendinBlue) je naam en e-mailadres, wanneer wij namens jouw huisarts communicatie verzenden over (onder meer) service updates ten aanzien van de huisartsenpraktijk of het Quin Platform. Deze verweking vindt plaats op grond van onze overeenkomst me jouw huisarts (artikel 6 lid 1 sub b AVG). 

Te allen tijde zullen persoonsgegevens niet langer bewaard worden dan noodzakelijk voor het doel waarvoor de persoonsgegevens zijn verzameld. Persoonsgegevens worden verwijderd als jij jouw toestemming aan jouw huisarts intrekt of jouw account bij Quin verwijdert. In voorkomende gevallen zal Quin altijd handelen naar de instructies van jouw huisarts of jouw eigen verzoek. 

Wanneer je contact met ons opneemt

Als je contact met ons opneemt via support@quin.md worden de gegevens die je met ons deelt verwerkt door onze subverwerker Zendesk. Het gaat daarbij niet alleen om je contactgegevens maar bijvoorbeeld ook de vraag, suggestie of klacht die je hebt. Deze persoonsgegevens worden verwerkt om jou de nodige support te kunnen bieden, onder de rechtsgrondslag uitvoering van de overeenkomst tussen jou en Quin (artikel 6 lid 1 sub b AVG). 

 

Wanneer we contact met je opnemen of je informeren over onze diensten

Wanneer we je informeren over onze producten of diensten, delen we jouw contactgegevens met onze subverwerkers SendinBlue of Hubspot. Het kan gaan om nieuwsbrieven, service-updates, productonderzoek of andere marketingdoeleinden. Wanneer we jouw contactgegevens hiervoor gebruiken, doen wij dat op basis van opt-in en daarmee jouw toestemming (artikel 6 lid 2 sub a AVG). Jouw gegevens worden bewaard zolang dit nodig is voor de uitvoering van het doel waarvoor ze zijn verzameld of tot jij jouw toestemming intrekt.

Voor het verbeteren van onze dienstverlening

Om je beter van dienst te kunnen zijn, verwerken wij mogelijk persoonsgegevens bij het melden van een incident op het Quin Platform, als jij ons feedback geeft, of als je een vragenlijst invult. De data hiervoor wordt verwerkt door onze subverwerkers Sentry of Refiner. Het betreft jouw contactgegevens en soms ook gegevens over gezondheid. Onze rechtsgrondslag voor deze verwerking is ons gerechtvaardigd belang dit te doen (artikel 6 lid 1 sub f AVG), althans jouw voorafgaande toestemming in het geval van gegevens over gezondheid (artikel 6 paragraaf 2 sub a AVG). Jouw gegevens zullen uitsluitend totdat het oorspronkelijke doel waarvoor de gegevens zijn verzameld volledig is bereikt, worden verwerkt en bewaard. Daarna zullen wij uitsluitend geanonimiseerde gegevens gebruiken om onze diensten, website en producten verder te verbeteren en veiliger te maken. De gegevens kunnen dan niet (meer) worden gekoppeld aan een identificeerbaar persoon en dus niet langer aangemerkt als persoonsgegevens. 

Bij sollicitaties

Onze wettelijke basis voor het verwerken van de gegevens die je deelt of verkrijgt uit openbare bronnen, inclusief persoonsgegevens, in verband met een sollicitatie is gebaseerd op de toestemming die je ons gaf toen je bij ons solliciteerde. Bij het verzamelen en verwerken van persoonsgegevens voor dit doel, maken wij gebruik van een externe verwerker, GreenHouse, die de verwerking namens ons uitvoert. 

De gegevens die je met ons deelt voor jouw sollicitatie bewaren wij maximaal 4 weken na beëindiging van het recruitmentproces, waarna ze worden verwijderd. In bepaalde gevallen, als je ons daar expliciet toestemming voor geeft, mogen wij jouw aanvraaggegevens maximaal twaalf maanden bewaren. 

Bij gebruik van onze website - cookies

Wanneer je onze website bezoekt, kunnen we cookies plaatsen om onze diensten te verbeteren of om informatie te verkrijgen over het gebruik van onze website. Onze cookies kunnen persoonsgegevens verzamelen, zoals het IP-adres van waaruit je onze website bezoekt, en wanneer en voor hoe lang je onze website bezoekt. Deze verwerking wordt uitgevoerd door onze subverwerker Hubspot en vindt plaats op grond van jouw toestemming. Meer informatie over ons gebruik van cookies vind je in onze Cookieverklaring op de Quin website.

Technische informatie en analyses

Wanneer je het Quin Platform gebruikt of onze website bezoekt, kunnen we jouw identificatiemiddelen verzamelen, wanneer toegestaan door uw apparaat en browser instellingen. Deze verwerking wordt uitgevoerd door onze subverwerkers Matomo en Microsoft Power BI, en is gebaseerd op Quins rechtmatige belang deze analyses uit te voeren zodat we een beter begrip krijgen van onze gebruiker. Jouw gegevens die wij op deze wijze verkrijgen, worden gepseudonimiseerd en apart van jouw persoonsgegevens opgeslagen. 

Onderzoeksstudies en ontwikkeling (MDL-project)

Wanneer je onze dienst Specialistisch Consult gebruikt, voeren wij soms wetenschappelijk onderzoek uit om vast te stellen hoe effectief en efficiënt deze dienst is. Voor deze onderzoeken kunnen we jouw voorafgaande toestemming vragen om jouw gegevens over gezondheid te delen met een medisch specialist die niet betrokken is bij jouw behandeling, of, na pseudonimisatie, te gebruiken voor de ontwikkeling van nieuwe diensten of analyse daarvan. Voorgaande verwerking vindt altijd uitsluitend plaats na jouw voorafgaande toestemming, welke te allen tijde kan worden ingetrokken. 

 

Aanvullend onderzoek om onze diensten te verbeteren, voeren wij uit via digitale vragenlijsten. Wanneer je deelneemt aan dergelijk onderzoek kan Quin jouw persoonsgegevens, waaronder gegevens over gezondheid verzamelen. Ook deze verwerking vindt plaats op basis van voorafgaande toestemming die te allen tijde kan worden ingetrokken. Onze subverwerker Microsoft Systems LLC is bij de verwerking betrokken en opslag van de gegevens vindt plaats op onze servers bij AWS (in Duitsland). Jouw persoonsgegevens worden niet gedeeld en zullen altijd gepseudonimiseerd worden voor gebruik voor onderzoek. De gegevens worden verwijderd wanneer het onderzoek is afgerond of eerder in het geval jij jouw toestemming intrekt. 

III. DERDEN MET WIE WIJ PERSOONSGEGEVENS DELEN

Jouw huisartsenpraktijk

Als je jouw account koppelt aan jouw huisarts, kunnen wij jouw persoonsgegevens uit jouw profiel, waaronder gezondheidsgegevens, in het kader van onze dienstverlening met de huisartsenpraktijk delen. Je wordt altijd geïnformeerd voordat informatie voor dit doel wordt gedeeld. 

Deze informatie komt beschikbaar voor alle zorgverleners in de huisartsenpraktijk die betrokken zijn bij jouw behandeling.  

Als uitgelegd onder III.2, treedt jouw huisartsenpraktijk op als verwerkingsverantwoordelijke en Quin als verwerker van jouw persoonsgegevens in verband met jouw verdere behandeling en het medisch advies dat je daarover van jouw huisartsenpraktijk ontvangt.

 

Ada Health GmbH – symptoombeoordeling

De symptoom checker van het Quin Platform wordt verzorgd door Ada Health GmbH (Ada). Quin en Ada treden beide op als verwerkingsverantwoordelijke voor de persoonsgegevens die zij verwerken. Als je de symptoom checker uitvoert, kom je terecht in de omgeving van Ada. Bij de uitvoering voor de eerste keer, vraagt Ada je akkoord te gaan met Ada’s algemene voorwaarden en privacyverklaring. Ada is de verwerkingsverantwoordelijke van de persoonsgegevens die je in de symptoom checker invult. Om jouw gebruikersgemak te vergroten, deelt Quin (na ontvangst van jouw toestemming) jouw antwoorden op de risicofactoren vragen uit jouw Quin-account met Ada (bijvoorbeeld of je hoge bloeddruk, diabetes of een ernstige/chronische ziekte hebt) die voor de symptoom check nodig zijn.  

Met jouw toestemming, deelt Ada het symptoom checker rapport vervolgens met Quin. Quin deelt dit op haar beurt met jouw huisarts als je besluit daarmee contact op te nemen. Als je ervoor kiest om het rapport niet met Quin te delen, kun je geen contact opnemen met je huisarts via het Quin Platform. Ook wordt het rapport niet opgeslagen in je Quin account. Je kunt dit uitsluitend direct rechtstreeks downloaden. 

Pharmeon - UwZorgOnline

Als jouw huisartsenpraktijk is aangesloten op zowel het Quin Platform als het UwZorgOnline (UZO) platform van Pharmeon B.V. (Pharmeon), kun je via jouw UZO-account gebruik maken van de diensten van Quin.  

Als je van de diensten van Quin gebruik wil maken (door op een van de buttons daarvoor te klikken), kom je op het Quin Platform terecht. Daarvoor zie je eerst: 

  • informatie over de activiteiten van Quin; 
  • een overzicht van de persoonsgegevens die Pharmeon aan Quin overdraagt als je de services van Quin gaat gebruiken; 
  • de gebruikersvoorwaarden en privacyverklaring van Quin; en 
  • een selectievakje om jouw toestemming voor de verwerking van jouw persoonsgegevens te kunnen geven. 

Pas nadat je toestemming hebt gegeven, zal (i) Pharmeon jouw identificatiemiddelen met Quin delen, (ii) Quin een account voor je aanmaken, gelinkt aan jouw UZO-account, en (iii) je worden doorgestuurd naar het Quin Platform om de diensten van Quin te kunnen gebruiken. 

Medisch specialist

Als je gebruik maakt van onze dienst Specialistisch Consult, delen wij jouw persoonsgegevens met de bij jouw behandeling betrokken zorgverleners en medisch specialisten. Wij doen dit alleen als je jouw huisarts hiervoor uitdrukkelijke toestemming hebt gegeven om deze dienst te gebruiken. De gegevens in dit kader zullen altijd privé blijven voor jou en de bij jouw behandeling betrokken zorgverleners. Als je een afspraak inplant met een medisch specialist, delen wij jouw identificatiemiddelen met Calendly, onze agendatool subverwerker.

Andere partijen

Alleen in uitzonderlijke gevallen kunnen wij door een bevoegde rechter worden verplicht persoonsgegevens te verstrekken aan een derde partij, zoals de toezichthouder, de Belastingdienst of de politie. In die gevallen zullen wij niet meer persoonsgegevens verstrekken dan nodig om aan die verplichting te voldoen. Bij het verstrekken van informatie zullen we de integriteit, beschikbaarheid en vertrouwelijkheid daarvan waarborgen.

IV. WIJZE VAN VERWERKING

Beveiliging van persoonsgegevens

We verwerken persoonsgegevens met de nodige zorg en hebben diverse maatregelen genomen om de aan ons toevertrouwde persoonsgegevens te beschermen, waaronder versleuteling, toegangscontrole, patchbeheer en verplichte twee-factor authenticatie voor werknemers. Quin is zowel ISO/IEC 27001:2013 als NEN7510 gecertificeerd. Daarnaast werken we volgens Privacy by Design en volgen we richtlijnen en aanbevelingen van de Europese gegevensbeschermingsautoriteiten. Quin heeft alle vereiste procedures ingericht om de integriteit, beschikbaarheid en vertrouwelijkheid van de gegevens die we verwerken te garanderen. 

Bewaren van persoonsgegevens

We bewaren de persoonsgegevens die je aan ons verstrekt niet langer dan noodzakelijk om de doeleinden waarvoor wij deze hebben verzameld, te verwezenlijken. Soms rust op ons een wettelijke verplichting om persoonsgegevens een bepaalde periode te bewaren. Dit kan betekenen dat wij jouw persoonsgegevens bewaren, terwijl je niet langer gebruik maakt van onze dienstverlening, bijvoorbeeld op grond van Belastingregels.  

Daarnaast beperken wij de toegang tot jouw persoonsgegevens tot uitsluitend de personen waarvoor de toegang noodzakelijk is om het doel van de verwerking te kunnen realiseren. Dit zal altijd in lijn zijn met ons toegankelijkheidsbeleid, waarbij integriteit, vertrouwelijkheid en beschikbaarheid worden gewaarborgd. 

Tot slot, als het doel van de verwerking van de persoonsgegevens is bereikt, en verwerking niet langer noodzakelijk is, worden de gegevens onherroepelijk geanonimiseerd (en kwalificeren dan niet langer als persoonlijke data) of verwijderd. 

V. BESCHIKBAAR MAKEN VAN PERSOONSGEGEVENS VOOR SUBVERWERKERS

Subverwerkers

Soms schakelen wij subverwerkers, zoals een softwareleverancier, in om in het kader van onze dienstverlening, namens ons persoonsgegevens te verwerken. Met deze subverwerkers sluiten wij een schriftelijke verwerkersovereenkomst in lijn met de AVG. Daarmee zorgen we voor een zorgvuldige verwerking van persoonsgegevens, met waarborgen om een adequate bescherming van de rechten en vrijheden van onze gebruikers te waarborgen.  

 

Wij maken gebruik van de volgende verwerkers bij het verlenen van onze diensten: 

  1. voor Cloud gegevensopslag – Amazon Web Services EMEA SARL, Luxemburg;
  2. voor computerservices (inclusief Cloud services) – Microsoft Ireland Operations, Ltd., Ierland;
  3. voor onze direct messaging-service (chat) – Sendbird Inc., VS (gegevensopslag vindt plaats binnen de EER);
  4. voor vragenlijsten binnen de dienst Specialistisch Consult en andere vragenlijsten op het Quin Platform – Typeform SL, Spanje;
  5. voor het maken van een afspraak met een medisch specialist – Calendly, LLC, VS;
  6. voor het verzenden van communicatie vanuit jouw huisarts – SendinBlue SAS (Brevo), Frankrijk;
  7. voor het leveren van technische support – Zendesk Inc., VS;
  8. voor het verzamelen van feedback van jouw huisarts – Refiner SASU, Frankrijk;
  9. voor technische analyse – Matomo (InnoCraft Ltd.), Nieuw-Zeeland;
  10. voor technische analyse – Power BI by Microsoft Ireland Operations, Ltd., Ierland;
  11. voor website analyse en cookie management – Hubspot Inc., VS; en
  12. voor ons wervingsproces – GreenHouse Software, Inc., VS (alleen voor sollicitanten). 

Doorgifte naar landen buiten de EER

De persoonsgegevens die we van je verzamelen worden opgeslagen in de EER (Duitsland) op onze Cloud servers bij AWS. Wanneer wij subverwerkers inschakelen voor dataverwerking hebben we als doel dat ook zij persoonsgegevens binnen de EER verwerken en opslaan. Een aantal van onze subverwerkers hebben deze mogelijkheid echter niet, en verwerken data in de Verenigde Staten. Voor die subverwerkers, zorgt Quin voor naleving van artikel 44 AVG. Dat betekent dat Quin aan die subverwerkers noodzakelijke contactuele verplichtingen oplegt om jouw persoonsgegevens te beschermen en verder alle passende en vereiste maatregelen neemt om ervoor te zorgen dat een adequaat beschermingsniveau wordt gewaarborgd. Als we van mening zijn dat we geen passende waarborgen kunnen bieden, vragen we jouw voorafgaande toestemming voordat we de gegevens delen. De persoonsgegevens die onderworpen zijn aan internationale overdracht, zullen alleen bestaan uit identificatiemiddelen, en niet uit gegevens over gezondheid. 

Aarzel niet om contact met ons op te nemen als je meer informatie wenst over de specifieke waarborgen die worden toegepast op de overdracht van uw persoonsgegevens buiten de EER. 

VI. JOUW RECHTEN

Rechten met betrekking tot persoonsgegevens

In overeenstemming met de AVG heb je de volgende rechten in verband met de verwerking door Quin van jouw persoonsgegevens: 

i) Inzage: je kunt ons verzoeken inzage te verstrekken in de persoonsgegevens die wij van jou verwerken en de details met betrekking daartoe; 

ii) Correctie: als je de persoonsgegevens die je aan ons hebt verstrekt wil wijzigen, bijvoorbeeld omdat je bent verhuisd, kunt je ons vragen dit aan te passen; 

iii) Verwijdering: je kunt ons vragen de persoonsgegevens die wij van je verwerken te verwijderen; 

iv) Beperken: je kunt ons verzoeken de verwerking van jouw persoonsgegevens te beperken als (i) je van mening bent dat de persoonsgegevens die wij van jou verwerken onjuist zijn of de verwerking zelf onrechtmatig is, (ii) dit nodig is om te voldoen aan een wettelijke verplichting, of (iii) je bezwaar hebt gemaakt tegen de verwerking; 

v) Overdraagbaarheid van gegevens: je kunt ons vragen om jouw persoonsgegevens aan jou of aan een derde partij over te dragen; 

vi) Bezwaar: indien wij jouw persoonsgegevens verwerken op basis van ons gerechtvaardigd belang, kunt je hier bezwaar tegen maken. Je kunt ook bezwaar maken wanneer de verwerking gebaseerd is op een taak in het algemene belang of uitoefening van het openbaar gezag dat aan Quin is verleend; 

vii) Bezwaar tegen geautomatiseerde besluitvorming (inclusief profilering): je kunt ons verzoeken te worden uitgesloten van verwerking uitsluitend op basis van geautomatiseerde besluitvorming of profilering, in het geval de genomen beslissing jou juridisch of op vergelijkbare wijze raakt; en 

viii) Bezwaar tegen nieuwsbrieven, direct marketing: als je onze nieuwsbrief en andere (marketing)berichten niet meer wenst te ontvangen, kunt je je daarvoor afmelden door op de afmeldlink in de ontvangen e-mail te klikken. Je kunt je ook afmelden door contact met ons op te nemen.  

Voor de uitoefening van bovenstaande rechten kunt je contact opnemen met onze FG via privacy@quin.md of per post op het volgende adres: Stadhouderskade 55, 1072 AB Amsterdam. Onze FG zal jouw verzoek beoordelen en reageren. Wij kunnen vragen om jezelf te identificeren door het e-mailadres voor jouw Quin account aan ons te bevestigen, om te voorkomen dat wij de gevraagde informatie delen met onbevoegde derden. Alle informatie met betrekking tot een verzoek van een betrokkene wordt verwerkt door Microsoft Ireland Operations Ltd. en twee jaar bewaard, tenzij verlenging van deze termijn noodzakelijk is vanwege de inhoud van het verzoek. 

Minderjarigen of handelingsonbekwame personen

Het verzamelen en gebruiken van jouw persoonsgegevens bij onze dienstverlening is grotendeels gebaseerd op jouw uitdrukkelijke toestemming. In verband daarmee zijn onze diensten niet bedoeld voor (a) personen jonger dan 16 jaar en/of (b) mensen die handelingsonbekwaam zijn verklaard.  

VII. VRAGEN OF KLACHTEN?

Als je vragen, opmerkingen of suggesties hebt met betrekking tot de manier waarop wij omgaan met jouw persoonsgegevens, dan kun je dat laten weten via privacy@quin.md of per post op het volgende adres: Stadhouderskade 55, 1072 AB Amsterdam. We helpen je graag, in sommige gevallen hebben we echter aanvullende informatie van je nodig om jouw vraag te kunnen beantwoorden of jouw klacht op te lossen.  Als je een klacht hebt die wij niet voor je kunnen oplossen, kun je altijd een klacht indienen bij onze toezichthouder: de Autoriteit Persoonsgegevens.