Quin B.V. Privacyverklaring

We begrijpen hoe belangrijk uw privacy voor u is, en we willen dat u zich zeker en comfortabel voelt bij het gebruik van onze diensten en wanneer u met ons in contact bent. Het beschermen van uw privacy en het zorgvuldig en integer omgaan met de persoonsgegevens die u aan ons toevertrouwt, is daarom voor ons van het grootste belang.

We verwerken alle persoonsgegevens in overeenstemming met de Algemene Verordening Gegevensbescherming (AVG). In deze Privacyverklaring leggen wij uit welke persoonsgegevens wij verzamelen, voor welke doeleinden, hoe wij deze verwerken, hoe lang wij deze bewaren en welke maatregelen wij nemen om uw persoonsgegevens te beschermen. Deze verklaring is van toepassing op persoonsgegevens die u rechtstreeks aan ons verstrekt, evenals op persoonsgegevens die wij via andere bronnen verkrijgen via ons ZorgvraagHulp-platform, onze website of via derden. We leggen ook uit welke rechten u heeft met betrekking tot de persoonsgegevens die wij verwerken en hoe Quin de naleving van die rechten waarborgt.

Deze Privacyverklaring is uitsluitend van toepassing op de verwerking van persoonsgegevens door Quin (waaronder het verzamelen, gebruiken, opslaan en verstrekken van persoonsgegevens). In bepaalde omstandigheden kunnen derden persoonsgegevens zelfstandig verwerken. Wanneer dat het geval is, zullen wij u hierover informeren en zijn de privacyverklaringen of voorwaarden van die derden van toepassing.

We kunnen deze Privacyverklaring van tijd tot tijd bijwerken, bijvoorbeeld om wijzigingen in onze diensten, wettelijke vereisten of richtlijnen van toezichthouders te weerspiegelen. We zullen u informeren over wezenlijke wijzigingen, maar we adviseren u om deze Privacyverklaring periodiek te raadplegen. Deze versie is voor het laatst bijgewerkt op 19 december 2025.

 

I. ALGEMEEN

Over Quin

Quin B.V. (hierna: “Quin”, “wij” of “ons”) is de verwerkingsverantwoordelijke in de zin van de AVG voor de verwerking van persoonsgegevens met betrekking tot de Quin-platformen (waaronder ZorgvraagHulp) en onze website.

Statutair adres: Stadhouderskade 55, 1072 AB Amsterdam, Nederland.

KvK-nummer: 62575090.

Quin beschikt over een toegewijd Compliance-team dat verantwoordelijk is voor kwaliteit, regelgeving en informatiebeveiliging. Als u vragen, opmerkingen of zorgen heeft met betrekking tot privacy of de verwerking van uw persoonsgegevens, kunt u contact opnemen met ons Compliance-team via privacy@quin.md.

Definities

Tenzij anders vermeld, hebben begrippen die in deze Privacyverklaring worden gebruikt de betekenis die daaraan is toegekend in de AVG. Daarnaast gelden de volgende definities:

  • AWS: Amazon Web Services EMEA S.A.R.L.
  • Verwerkingsverantwoordelijke: de persoon die de middelen en doeleinden van een verwerkingsactiviteit bepaalt.
  • Cookies: tekstbestanden die in de internetbrowser of door de internetbrowser op uw apparaat (computer, tablet of telefoon) worden opgeslagen en gegevens verzamelen op onze website.
  • AVG: de Algemene Verordening Gegevensbescherming (EU) van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens, en tot intrekking van Richtlijn 95/46/EG.
  • Huisarts, uw arts, de Praktijk: uw zorgverlener in de eerstelijnszorg.
  • Identificatiemiddelen: algemene persoonsgegevens die, wanneer ze worden gebruikt, de identificatie mogelijk maken van de persoon op wie de betreffende informatie betrekking kan hebben, bijvoorbeeld: naam, e-mailadres, geboortedatum, postadres, geslacht, identificatienummer, locatiegegevens of een online-identificator (zoals een IP-adres).
  • Persoonsgegevens: alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon zoals gedefinieerd in de AVG.
  • Verwerker: een persoon die Persoonsgegevens verwerkt namens de Verwerkingsverantwoordelijke, handelend onder het gezag van de Verwerkingsverantwoordelijke overeenkomstig de instructies van laatstgenoemde.
  • Gepseudonimiseerd / pseudonimisering: het zodanig verwerken van persoonsgegevens dat de persoonsgegevens zonder gebruik van aanvullende informatie niet meer aan een specifieke betrokkene kunnen worden toegeschreven, mits deze aanvullende informatie afzonderlijk wordt bewaard en onderworpen is aan technische en organisatorische maatregelen om ervoor te zorgen dat de persoonsgegevens niet worden toegeschreven aan een geïdentificeerde of identificeerbare natuurlijke persoon. 

Samenvatting

Bij Quin proberen we zorgverleners te helpen om zorg op een eenvoudigere en efficiëntere manier te leveren. Daarom vinden we het belangrijk om transparant te zijn over hoe we uw persoonsgegevens verwerken. Privacyverklaringen zijn lang en soms vervelend om te lezen. Hieronder vindt u een samenvatting van de belangrijkste onderdelen. We raden u echter aan om ook de volledige privacyverklaring te lezen.

  1. Om u in staat te stellen onze diensten en het Quin-platform volledig te gebruiken, verwerken wij uw persoonsgegevens. Vanwege de aard van onze diensten betreft dit ook gezondheidsgegevens. We verzamelen informatie over u rechtstreeks van u en automatisch via uw gebruik van onze website en/of het Quin-platform. Om u te helpen uzelf en uw informatie te beschermen, raden wij u aan alleen die informatie te verstrekken die noodzakelijk is voor het gebruik van onze diensten. We verwerken gezondheidsgegevens pas nadat u deze met ons deelt en op basis van uw uitdrukkelijke toestemming dat wij deze in overeenstemming met deze privacyverklaring mogen verwerken. U kunt uw toestemming op elk moment intrekken door uw account te verwijderen of een e-mail te sturen naar privacy@quin.md.
  2. We gebruiken uw persoonsgegevens alleen voor de doeleinden waarvoor wij deze verzamelen en waarover u bent geïnformeerd. We kunnen uw persoonsgegevens gebruiken wanneer we dit wettelijk voor een andere reden mogen doen en die reden verenigbaar is met het oorspronkelijke doel. Deze beslissing wordt altijd gebaseerd op een doelverenigbaarheidstoets.
  3. We delen uw persoonsgegevens niet met derden, behalve wanneer dit strikt noodzakelijk is om u onze diensten te kunnen leveren. Als uitzondering hierop kunnen wij uw persoonsgegevens gebruiken en verstrekken wanneer dit wettelijk verplicht en/of toegestaan is, in de volgende gevallen:
    (i) om te voldoen aan toepasselijke wetgeving, waaronder mogelijk wetgeving buiten uw land van verblijf, en om te reageren op verzoeken van openbare en overheidsinstanties, waaronder instanties buiten uw land van verblijf, om samen te werken met opsporingsinstanties of om andere juridische redenen;
    (ii) om naleving van onze gebruikersvoorwaarden af te dwingen in geval van een schending; en
    (iii) om onze rechten, privacy, veiligheid of eigendommen en/of die van onze dochterondernemingen of gelieerde ondernemingen, u of anderen te beschermen.
  4. Wij delen geen persoonsgegevens met zorgverzekeraars of partijen die data verhandelen.
  5. ZorgvraagHulp wordt altijd aangeboden binnen de context van een specifieke huisartsenpraktijk. Wanneer u ZorgvraagHulp gebruikt, communiceert u met het platform in verbinding met die praktijk.
    Als u ervoor kiest om contact op te nemen met de praktijk (bijvoorbeeld door in te loggen, een consult te boeken of een chat te starten), kunnen de persoonsgegevens die u tijdens uw interactie met ZorgvraagHulp heeft verstrekt, inclusief de uitkomst van de symptoombeoordeling, worden gedeeld met de huisartsenpraktijk om de praktijk in staat te stellen u passende zorg te verlenen. U wordt geïnformeerd voordat persoonsgegevens voor dit doel worden gedeeld.
    Op geaggregeerd niveau kunnen huisartsenpraktijken via het Quin-dashboard toegang hebben tot geanonimiseerde inzichten, zoals het aantal afgeronde symptoomchecks en de verdeling van urgentie-uitkomsten. Deze informatie is volledig geanonimiseerd en kan niet worden herleid tot individuele patiënten.
  6. Quin en uw huisartsenpraktijk zijn afzonderlijke organisaties met afzonderlijke verantwoordelijkheden onder de AVG.
    Voor geaggregeerde en geanonimiseerde dashboardinzichten worden geen persoonsgegevens verwerkt en kan deze informatie niet aan u als individu worden gekoppeld.
    Wanneer u ervoor kiest om in te loggen en contact op te nemen met de huisartsenpraktijk via het Quin-platform, wordt de gedeelde informatie aan u als patiënt gekoppeld. Vanaf dat moment treedt de huisartsenpraktijk op als verwerkingsverantwoordelijke voor de verwerking van uw persoonsgegevens in verband met uw zorg en medisch advies.
    In deze context treedt Quin uitsluitend op als verwerker namens de huisartsenpraktijk en verwerkt Quin uw persoonsgegevens strikt in overeenstemming met de gedocumenteerde instructies van de huisartsenpraktijk.
  7. Wij streven er altijd naar om persoonsgegevens uitsluitend binnen de Europese Economische Ruimte (EER) op te slaan. Sommige van onze verwerkers kunnen persoonsgegevens echter opslaan en/of verwerken in de Verenigde Staten (VS). Wanneer dit het geval is, nemen wij beveiligingsmaatregelen en aanvullende waarborgen om een passend beschermingsniveau te garanderen en om te voldoen aan de AVG (artikel 44).
  8. U heeft het recht om inzage te verzoeken in uw persoonsgegevens die door Quin worden verwerkt, om correctie te verzoeken, om beperking, bezwaar, verwijdering en overdraagbaarheid te verzoeken. U heeft ook het recht om uw toestemming op elk moment in te trekken en om bezwaar te maken tegen geautomatiseerde besluitvorming die juridische gevolgen voor u kan hebben. U kunt hiervoor een verzoek indienen door een e-mail te sturen naar privacy@quin.md.
  9. Quin bewaart uw persoonsgegevens totdat het doel waarvoor zij zijn verzameld is bereikt, of totdat u om verwijdering verzoekt, afhankelijk van wat zich het eerst voordoet.
  10. Onze diensten zijn niet bedoeld voor gebruik door minderjarigen onder de zestien jaar of door personen die handelingsonbekwaam zijn verklaard en daardoor niet zelfstandig gebruik kunnen maken van het type dienst dat wij bieden.
  11. Onze website maakt gebruik van cookies. Meer informatie over ons gebruik van cookies vindt u in onze Cookieverklaring, die u hier kunt vinden.
  12. U kunt contact opnemen met ons Compliance-team als u opmerkingen, vragen of verzoeken heeft met betrekking tot onze verwerking van uw persoonsgegevens of als u uw eerder gegeven toestemming wilt intrekken, via privacy@quin.md.

II. PERSOONSGEGEVENS DIE WIJ VERWERKEN, VOOR WELK DOEL EN OP WELKE RECHTSGROND

Bij gebruik van het Quin-platform in overeenstemming met onze gebruikersvoorwaarden

Wanneer u een account aanmaakt, verwerken wij:

  • Volledige naam
  • E-mailadres
  • Geboortedatum
  • Geslacht
  • Account-identificatiemiddelen en inloggegevens

Wij verwerken deze gegevens op basis van de uitvoering van de overeenkomst tussen u en Quin, overeenkomstig onze gebruiksvoorwaarden (artikel 6 lid 1 onder b AVG). Wanneer u uw account aanmaakt, vragen wij u daarom uitdrukkelijk akkoord te gaan met de verwerking van uw persoonsgegevens overeenkomstig deze privacyverklaring.

Gezondheidsgegevens die u invoert tijdens symptoombeoordelingen worden uitsluitend verwerkt nadat u hiervoor uitdrukkelijk toestemming heeft gegeven (artikel 9 lid 2 onder a AVG). U kunt deze toestemming op elk moment intrekken door uw account te verwijderen of contact met ons op te nemen.

 

Bij koppeling met uw huisarts

Wanneer u uw account koppelt aan uw huisartsenpraktijk, deelt Quin relevante persoonsgegevens uit uw profiel en de symptoombeoordeling met uw huisarts.

Vanaf dat moment geldt:

  • Uw huisartsenpraktijk treedt op als verwerkingsverantwoordelijke
  • Quin treedt strikt op als verwerker en volgt de gedocumenteerde instructies van de huisartsenpraktijk

Deze verwerking is gebaseerd op de behandelingsovereenkomst tussen u en uw huisarts (artikel 6 lid 1 onder b AVG), in combinatie met artikel 9 lid 2 onder h AVG waar van toepassing.

Dit betreft:

  1. Gezondheidsgegevens die aan uw huisarts worden verstrekt door (a) u, (b) Quin en/of (c) een medisch specialist (het laatste indien u gebruikmaakt van de dienst Specialistisch Consult). Gezondheidsgegevens die door een medisch specialist aan uw huisarts worden verstrekt kunnen diagnostiek omvatten (zoals röntgenfoto’s, scans of bloedonderzoek) of advies over (de behandeling van) uw zorgklacht. Deze verwerking is gebaseerd op de uitvoering van de behandelingsovereenkomst tussen u en uw huisarts (artikel 6 lid 1 onder b AVG).
  2. Gezondheidsgerelateerde en andere persoonsgegevens die u via onze direct messaging-functie (chat) met uw huisarts deelt. Deze verwerking is eveneens gebaseerd op de uitvoering van de behandelingsovereenkomst tussen u en uw huisarts (artikel 6 lid 1 onder b AVG). Uw chatgesprekken blijven privé tussen u en uw huisarts. Ze worden volledig versleuteld en verwerkt in de beveiligde omgeving van onze derde partij Sendbird. Quin waarborgt als verwerker de beveiliging, integriteit en beschikbaarheid ervan. Zodra chatsessies zijn afgerond en door de huisarts zijn afgesloten, kan de huisarts ervoor kiezen een samenvatting te laten maken om deze samenvatting in uw medisch dossier op te nemen. In dat geval wordt de inhoud geanonimiseerd en levert onze subverwerker Microsoft deze samenvatting. De volledige chatgesprekken blijven in uw Quin-account, opgeslagen in onze database bij AWS (in Duitsland). Deze gesprekken blijven voor u beschikbaar totdat u ervoor kiest deze te verwijderen, of uw account volledig te verwijderen.
  3. Afbeeldingen die u via chat met uw huisarts deelt, worden eveneens door Quin verwerkt voor de uitvoering van de behandelingsovereenkomst tussen u en uw huisarts (artikel 6 lid 1 onder b AVG). Deze afbeeldingen worden opgeslagen in onze eigen database bij AWS (in Duitsland). De bestanden blijven privé voor u en uw huisarts en worden op uw verzoek verwijderd.
  4. Identificatiemiddelen voor het maken van een afspraak met uw huisarts en het delen van de uitkomst van de symptoomchecker van Infermedica met uw huisarts. Dit kan door uw huisarts worden vereist om uw klachten en symptomen vooraf te kennen en uw afspraak beter voor te bereiden. Deze verwerking vindt plaats op basis van de uitvoering van uw overeenkomst met Quin (artikel 6 lid 1 onder b AVG).

Chatberichten, afbeeldingen en gerelateerde communicatie worden veilig verwerkt en opgeslagen. Zodra een gesprek is afgesloten, kan uw huisarts ervoor kiezen een samenvatting te genereren voor uw medisch dossier. De volledige chatinhoud blijft beschikbaar in uw Quin-account tenzij u deze verwijdert.

Standaard bewaren wij persoonsgegevens niet langer dan noodzakelijk voor het doel waarvoor zij zijn verzameld. Persoonsgegevens worden eerder verwijderd als u ervoor kiest uw toestemming aan uw huisarts in te trekken of uw Quin-account te verwijderen. In die gevallen handelt Quin altijd op basis van de instructies van uw huisarts of op basis van uw verzoek.

 

Integratie met Pharmeon – UwZorgOnline

Als uw huisartsenpraktijk zowel Quin als UwZorgOnline (Pharmeon) gebruikt, kunt u Quin-diensten benaderen via uw UwZorgOnline-account. Persoonsgegevens worden uitsluitend gedeeld nadat u uitdrukkelijk toestemming heeft gegeven en u bent geïnformeerd over:

  • Welke gegevens worden overgedragen
  • Het doel van de overdracht
  • De Privacyverklaring en Gebruiksvoorwaarden van Quin

 

Wanneer u contact met ons opneemt

Wanneer u contact met ons opneemt via support@quin.md, worden de persoonsgegevens die u verstrekt verwerkt door onze subverwerker Zendesk. Dit omvat uw contactgegevens en de inhoud van uw vraag of klacht over onze diensten. Wij verwerken deze persoonsgegevens om uw verzoek om ondersteuning te behandelen en te beantwoorden, op basis van de uitvoering van een overeenkomst tussen u en Quin (artikel 6 lid 1 onder b AVG).

Uw persoonsgegevens worden alleen bewaard zolang dit nodig is om dit doel te bereiken.

 

Wanneer wij u benaderen of informeren over onze diensten

Met uw toestemming (artikel 6 lid 1 onder a AVG) kunnen wij het volgende versturen:

  • Nieuwsbrieven
  • Service-updates
  • Communicatie in het kader van post-market surveillance

Wij gebruiken HubSpot voor deze communicatie. U kunt uw toestemming op elk moment intrekken.

Wanneer u prestatie-rapportages, feedback en enquêtes met ons deelt

Om onze diensten te verbeteren kunnen wij uw persoonsgegevens verwerken wanneer u incidenten meldt op een Quin-platform, feedback geeft of deelneemt aan enquêtes. Voor deze doeleinden worden uw persoonsgegevens verwerkt door onze externe verwerker Refiner. Dit kan uw contactgegevens omvatten en in sommige gevallen informatie met betrekking tot uw gezondheid.

De verwerking van deze persoonsgegevens is gebaseerd op ons gerechtvaardigd belang om onze diensten te verbeteren en te beveiligen (artikel 6 lid 1 onder f AVG). Wanneer het gaat om gezondheidsgegevens of andere bijzondere categorieën persoonsgegevens, is de verwerking gebaseerd op uw uitdrukkelijke toestemming (artikel 9 lid 2 onder a AVG).

Uw persoonsgegevens worden uitsluitend verwerkt en bewaard zolang dit nodig is om het doel te bereiken waarvoor zij zijn verzameld, of totdat u uw toestemming intrekt. Na deze periode bewaren en gebruiken wij uitsluitend gegevens die zodanig zijn geanonimiseerd dat deze niet langer aan u kunnen worden gekoppeld en daardoor geen persoonsgegevens meer zijn. Deze geanonimiseerde gegevens gebruiken wij om onze diensten continu te verbeteren, de veiligheid te verhogen en geaggregeerde gebruikersstatistieken op te stellen.

Werving en selectie

Gegevens van sollicitanten worden verwerkt op basis van uw toestemming en worden afgehandeld door Homerun B.V. Gegevens worden bewaard tot maximaal vier weken na afronding van het wervingsproces, of tot maximaal twaalf maanden met uw toestemming.

 

Cookies

Wanneer u onze website bezoekt, kunnen wij cookies plaatsen om onze diensten te verbeteren of om informatie te verkrijgen over het gebruik van onze website. Onze cookies kunnen persoonsgegevens verzamelen, zoals het IP-adres waarmee u onze website bezoekt en wanneer en hoe lang u onze website bezoekt. Deze verwerking wordt uitgevoerd door onze subverwerker HubSpot en, waar wettelijk vereist, op basis van uw toestemming. Meer informatie over ons gebruik van cookies vind je in onze Cookieverklaring op de Quin website.

Technische informatie en analytics

Wanneer u een Quin-platform gebruikt of onze website bezoekt, kunnen wij sommige identificatiemiddelen verzamelen – voor zover dit is toegestaan door uw apparaat- of browserinstellingen. Deze verwerking wordt uitgevoerd door onze subverwerkers Datadog en Mixpanel en is gebaseerd op Quins gerechtvaardigd belang om analyses uit te voeren die ons helpen ons publiek beter te begrijpen. De gegevens die wij op deze wijze verzamelen worden gepseudonimiseerd en niet samen met uw overige persoonsgegevens opgeslagen.

Onderzoeksstudies en feature-ontwikkeling

Wanneer u de dienst Specialistisch Consult in het platform gebruikt, voert Quin soms wetenschappelijke onderzoeksstudies uit om te beoordelen hoe effectief en efficiënt die dienst is. Voor deze studies kunnen wij u om toestemming vragen om uw gezondheidsgegevens te delen met medisch specialisten die niet direct bij uw behandeling betrokken zijn, of om deze gegevens na pseudonimisering te gebruiken voor de ontwikkeling van nieuwe functionaliteiten in het Quin-platform en/of analyses. Deze verwerking vindt uitsluitend plaats nadat u hiervoor uitdrukkelijk toestemming heeft gegeven, welke u op elk moment kunt intrekken.

Aanvullend onderzoek om onze diensten te verbeteren, doen wij via digitale interviews met externe deelnemers om te leren van hun persoonlijke ervaring met het zorgsysteem. Wanneer u deelneemt aan deze studies kan Quin persoonsgegevens van u verzamelen, waaronder persoonsgegevens met betrekking tot gezondheid. Deze verwerking is gebaseerd op uw toestemming (artikel 6 lid 1 onder a AVG), welke u op elk moment kunt intrekken. De verwerking kan Microsoft Systems LLC (Ierland) omvatten en opslag vindt plaats in onze database bij AWS (in Duitsland). Uw persoonsgegevens worden niet gedeeld en worden altijd gepseudonimiseerd gebruikt voor het onderzoek. Alle gegevens worden verwijderd nadat studies zijn afgerond of wanneer u om verwijdering verzoekt, afhankelijk van wat zich het eerst voordoet.

III. INTREKKEN VAN TOESTEMMING

Intrekken

Wanneer wij uw persoonsgegevens verwerken op basis van uw toestemming, kunt u die toestemming op elk moment intrekken door contact op te nemen met ons Compliance-team via privacy@quin.md. Het intrekken van toestemming tast de rechtmatigheid van verwerking vóór de intrekking niet aan. Het intrekken van toestemming kan echter uw mogelijkheid beperken om bepaalde functies van het Quin-platform te gebruiken of, in sommige gevallen, het platform als geheel, wanneer die functies afhankelijk zijn van toestemming om te kunnen functioneren.

IV. DERDEN MET WIE WIJ PERSOONSGEGEVENS DELEN

Uw huisartsenpraktijk

Wanneer u via het Quin-platform contact legt met uw huisarts, kunnen wij persoonsgegevens uit uw profiel en de uitkomst van de symptoombeoordeling delen met uw huisartsenpraktijk om u onze diensten te kunnen leveren. U wordt altijd geïnformeerd voordat persoonsgegevens voor dit doel worden gedeeld. De gedeelde informatie is alleen toegankelijk voor geautoriseerde zorgprofessionals binnen uw huisartsenpraktijk.

Huisartsenpraktijken zijn onafhankelijke verwerkingsverantwoordelijken voor medische behandeling.

Infermedica Sp. z o.o. – symptoomchecker

De symptoomchecker wordt geleverd door Infermedica Sp. z o.o. Quin en Infermedica treden op als onafhankelijke verwerkingsverantwoordelijken. Gegevens worden uitsluitend gedeeld met uw toestemming en in overeenstemming met de privacyverklaring van Infermedica.

Wanneer u een symptoombeoordeling start, wordt u vanuit het Quin-platform doorgestuurd naar de omgeving van Infermedica. Bij eerste gebruik wordt u gevraagd akkoord te gaan met onze algemene voorwaarden en privacyverklaring.

Om een soepele gebruikerservaring mogelijk te maken, kan Quin – onder voorbehoud van uw voorafgaande toestemming – uw volledige naam, geslacht, geboortedatum en een unieke identificator met Infermedica delen. Nadat de symptoombeoordeling is afgerond, kan Infermedica (onder voorbehoud van uw toestemming) het beoordelingsrapport met Quin delen. Als u vervolgens besluit contact op te nemen met uw huisarts via het Quin-platform, zal Quin het rapport met uw huisartsenpraktijk delen voor dat doel.

Als u ervoor kiest om het beoordelingsrapport niet met Quin te delen, kunt u geen contact opnemen met uw huisarts via het Quin-platform. In dat geval heeft u alleen de mogelijkheid het rapport op dat moment naar uw apparaat te downloaden. Het rapport wordt niet opgeslagen in uw Quin-account en is later niet beschikbaar voor inzage of download.

 

Medisch specialist

Wanneer u de dienst Specialistisch Consult gebruikt, deelt uw huisarts uw persoonsgegevens met de zorgverleners en medisch specialisten die bij uw behandeling betrokken zijn. Deze gegevens blijven altijd privé tussen u en de zorgverleners die bij uw behandeling betrokken zijn.

Andere partijen

Alleen in uitzonderlijke gevallen kunnen wij wettelijk verplicht zijn of door een bevoegde rechter worden gedwongen om persoonsgegevens aan een derde te verstrekken, bijvoorbeeld aan de toezichthouder, de Belastingdienst of de politie. In die gevallen verstrekken wij niet meer persoonsgegevens dan noodzakelijk om aan die verplichting of uitspraak te voldoen. Bij het verstrekken van informatie waarborgen wij de integriteit, beschikbaarheid en vertrouwelijkheid.

V. VOORWAARDEN VAN VERWERKING

Beveiliging van persoonsgegevens

Wij verwerken persoonsgegevens met de nodige zorg en hebben diverse maatregelen genomen om de aan ons toevertrouwde persoonsgegevens te beschermen. Deze maatregelen omvatten versleuteling, toegangscontrole, patchmanagement en verplichte tweefactorauthenticatie voor medewerkers.

Quin is gecertificeerd conform ISO/IEC 27001:2022 en NEN 7510. Dit toont aan dat wij een robuust informatiebeveiligingsmanagementsysteem hebben geïmplementeerd dat voldoet aan internationaal en nationaal erkende standaarden voor de bescherming van (gezondheids)gegevens.

Daarnaast past Quin de principes van Privacy by Design en Privacy by Default toe en volgt Quin toepasselijke richtlijnen en aanbevelingen van de European Data Protection Board en nationale gegevensbeschermingsautoriteiten.

Wij hebben passende technische en organisatorische maatregelen geïmplementeerd, ondersteund door gedocumenteerde beleidsregels en procedures, om de vertrouwelijkheid, integriteit en beschikbaarheid van de persoonsgegevens die wij verwerken te waarborgen en om deze gegevens te beschermen tegen ongeautoriseerde toegang, verlies, misbruik of wijziging.

Bewaartermijnen

Wij bewaren de persoonsgegevens die u aan ons verstrekt niet langer dan noodzakelijk om de doeleinden te bereiken waarvoor wij deze hebben verzameld. In bepaalde gevallen hebben wij een wettelijke verplichting om persoonsgegevens gedurende een bepaalde periode te bewaren. Dit kan betekenen dat wij uw persoonsgegevens langer moeten bewaren, ook als u geen gebruik meer maakt van onze diensten, bijvoorbeeld op grond van belastingregelgeving.

Wij beperken de toegang tot uw persoonsgegevens uitsluitend tot personen die deze strikt nodig hebben voor de relevante doeleinden, altijd in overeenstemming met ons toegangscontrolebeleid en met waarborging van integriteit, vertrouwelijkheid en beschikbaarheid.

Wanneer het doel is bereikt en verwerking van uw persoonsgegevens niet langer noodzakelijk is, worden deze onomkeerbaar geanonimiseerd (waardoor het geen persoonsgegevens meer zijn) of veilig verwijderd.

VI. DOORGIFTE VAN PERSOONSGEGEVENS

Subverwerkers

Soms schakelen wij verwerkers en subverwerkers in om namens ons persoonsgegevens te verwerken in het kader van onze diensten, zoals een softwareleverancier. Met deze externe partijen sluiten wij een schriftelijke verwerkersovereenkomst conform de AVG. Dit waarborgt een zorgvuldige verwerking van persoonsgegevens, met passende waarborgen om de rechten en vrijheden van onze gebruikers adequaat te beschermen.

Wij maken bij het leveren van onze diensten gebruik van de volgende verwerkers:

  1. voor cloud gegevensopslag – Amazon Web Services EMEA SARL, Luxemburg;
  2. voor computerservices (inclusief cloud services) en chat-samenvattingen – Microsoft Ireland Operations, Ltd., Ierland;
  3. voor onze direct messaging-service (chat) – Sendbird Inc., VS (gegevensopslag vindt plaats binnen de EER);
  4. voor vragenlijsten binnen Specialistisch Consult en andere enquêtes op onze website/het Quin-platform – Typeform SL, Spanje;
  5. voor het leveren van technische support – Zendesk Inc., VS (gegevensopslag vindt plaats binnen de EER);
  6. voor het verzamelen van feedback van uw huisarts – Refiner SASU, Frankrijk;
  7. voor data-analyse – Mixpanel, Inc., VS en Datadog, Inc., VS; (gegevensopslag vindt plaats binnen de EER);
  8. voor website- en cookiebeheer en analyse – Hubspot Inc., VS (gegevensopslag vindt plaats binnen de EER vanaf februari 2026); en
  9. voor ons wervingsproces – Homerun B.V., Nederland.

Doorgifte buiten de EER

De persoonsgegevens die wij van u verzamelen worden opgeslagen in de Europese Unie (Duitsland) op onze cloudservers bij AWS. Wanneer wij andere partijen inschakelen voor het verwerken van gegevens van onze gebruikers (verwerkers/subverwerkers), streven wij ernaar dat zij deze gegevens (ook) uitsluitend op servers binnen de EER verwerken en opslaan.

Sommige van onze verwerkers kunnen persoonsgegevens echter opslaan en/of verwerken in de Verenigde Staten (VS). In dat kader zorgt Quin voor naleving van artikel 44 AVG. Dit betekent dat wij passende contractuele verplichtingen verkrijgen van elke verwerker/subverwerker om uw persoonsgegevens te beschermen en dat wij alle passende en vereiste maatregelen nemen om een adequaat beschermingsniveau te waarborgen.

Wanneer gegevens buiten de EER worden verwerkt, baseren wij ons op:

  • Standaardcontractbepalingen (SCC’s)
  • Aanvullende waarborgen en transfer impact assessments

Gezondheidsgegevens worden niet buiten de EER doorgegeven zonder uitdrukkelijke waarborgen en toestemming.

Neem contact met ons op als u meer details wenst over de specifieke waarborgen die worden toegepast op de doorgifte van uw persoonsgegevens buiten de EER.

VII. UW RECHTEN

Rechten met betrekking tot persoonsgegevens

In overeenstemming met de AVG heeft u de volgende rechten in verband met de verwerking door Quin van uw persoonsgegevens:

  1. Inzage: u kunt ons verzoeken om inzage in uw persoonsgegevens die wij verwerken en de details met betrekking tot die verwerking;
  2. Correctie: als u persoonsgegevens die u aan ons heeft verstrekt wilt wijzigen, bijvoorbeeld omdat u bent verhuisd, kunt u ons verzoeken deze aan te passen;
  3. Verwijdering: u kunt ons verzoeken uw persoonsgegevens te verwijderen;
  4. Beperking: u kunt ons verzoeken de verwerking te beperken als (i) u van mening bent dat de persoonsgegevens onjuist zijn of de verwerking onrechtmatig is, (ii) dit nodig is om een rechtsvordering te onderbouwen, uit te oefenen of te verdedigen, of (iii) u bezwaar heeft gemaakt tegen de verwerking;
  5. Overdraagbaarheid: u kunt ons verzoeken uw persoonsgegevens aan u of aan een derde over te dragen in een gangbaar, machineleesbaar formaat;
  6. Bezwaar: als wij persoonsgegevens verwerken op basis van ons gerechtvaardigd belang kunt u daartegen bezwaar maken. U kunt ook bezwaar maken wanneer de verwerking is gebaseerd op een taak van algemeen belang of de uitoefening van openbaar gezag dat aan Quin is opgedragen;
  7. Bezwaar tegen geautomatiseerde besluitvorming (inclusief profilering): u kunt ons verzoeken te worden uitgesloten van verwerking uitsluitend op basis van geautomatiseerde besluitvorming of profilering, indien de genomen beslissing u juridisch of op vergelijkbare wijze raakt; en
  8. Bezwaar tegen nieuwsbrieven/direct marketing: als u onze nieuwsbrief en andere (marketing)berichten niet langer wilt ontvangen, kunt u zich afmelden door op de afmeldlink in de e-mail te klikken. U kunt zich ook afmelden door contact met ons op te nemen.

U kunt deze rechten uitoefenen door contact op te nemen met ons Compliance-team via privacy@quin.md of per post naar: Stadhouderskade 55, 1072 AB Amsterdam.

Ons team beoordeelt uw verzoek en reageert. Wij kunnen u echter vragen uzelf te identificeren door ons een bevestiging te sturen vanaf het e-mailadres dat aan uw Quin-account is gekoppeld, zodat wij kunnen verifiëren dat u de eigenaar van het account bent. Dit om te voorkomen dat wij de gevraagde informatie aan onbevoegde derden verstrekken.

Alle informatie met betrekking tot een verzoek van een betrokkene wordt verwerkt met Microsoft Ireland Operations Ltd. en gedurende een periode van twee jaar bewaard, tenzij verlenging van deze termijn noodzakelijk is vanwege de inhoud van het verzoek.

Minderjarigen of handelingsonbekwame personen

Onze diensten zijn niet bedoeld voor personen jonger dan 18 jaar of voor personen die juridisch handelingsonbekwaam zijn. Wij verwerken hun persoonsgegevens niet bewust zonder passende toestemming.

VIII. AANVULLENDE INFORMATIE

Vragen of klachten?

Als u vragen, opmerkingen of suggesties heeft over de manier waarop wij met uw persoonsgegevens omgaan, laat het ons weten via privacy@quin.md of per post naar: Stadhouderskade 55, 1072 AB Amsterdam. Wij helpen u graag, maar in sommige gevallen vragen wij om aanvullende informatie.

Als u een klacht heeft die wij niet voor u kunnen oplossen, kunt u deze indienen bij onze toezichthouder: de Autoriteit Persoonsgegevens (Autoriteit Persoonsgegevens: www.autoriteitpersoonsgegevens.nl).

 

Vertaling

Let op: de primaire taal van onze website en het Quin-platform is Nederlands. Hoewel wij vertalingen met de nodige zorg voorbereiden en redelijke inspanningen leveren om de juistheid ervan te waarborgen, kunnen er verschillen of onjuistheden optreden. In geval van inconsistentie of onvolledigheid prevaleert de Nederlandse versie van de Privacyverklaring.

Als u een vertaalfout of onjuistheid constateert, stellen wij het op prijs als u ons hiervan op de hoogte stelt door contact op te nemen via privacy@quin.md.