Quin B.V. Privacyverklaring

We begrijpen hoe belangrijk jouw privacy voor je is. Ook willen we graag dat jij met een goed gevoel gebruik maakt van onze diensten en met ons communiceert. Daarom is het beschermen van jouw privacy en het zorgvuldig omgaan met de informatie die je ons toevertrouwt voor ons van groot belang. Wij verwerken persoonsgegevens alleen in overeenstemming met de Algemene Verordening Gegevensbescherming (AVG). In deze privacyverklaring leggen wij uit welke persoonsgegevens we verzamelen, waarom we dat doen, hoe en hoe lang we de persoonsgegevens verwerken, en welke maatregelen we hebben genomen om deze gegevens veilig te houden. Het gaat om de persoonsgegevens die je ons rechtstreeks verstrekt en die we verkrijgen via ons online gezondheidsplatform (het Quin Platform), via onze website, of via derden. Ook lichten wij toe welke rechten je hebt met betrekking tot jouw persoonsgegevens die wij verwerken.

Deze Privacyverklaring heeft alleen betrekking op persoonsgegevens die Quin verwerkt (verzamelt, gebruikt, opslaat, en deelt). Soms worden persoonsgegevens (ook) door andere partijen verwerkt. In dat geval stellen we je hiervan op de hoogte. De voorwaarden van die andere partij zijn dan van toepassing.

Wij kunnen deze Privacyverklaring wijzigen. Wij zullen je over deze wijziging informeren. Toch raden we aan de Privacyverklaring af en toe opnieuw te lezen. Deze versie is gepubliceerd op 1 augustus 2024.

I. ALGEMEEN

Over Quin

Quin B.V. (Quinwij, of ons) is de verwerkingsverantwoordelijke in de zin van de AVG voor de verwerking van jouw persoonsgegevens met betrekking tot het Quin Platform en onze website. Quin is gevestigd aan de Stadhouderskade 55, 1072 AB Amsterdam. 

Quin heeft een functionaris gegevensbescherming (FG). Je kunt onze FG voor alle privacy gerelateerde vragen of opmerkingen bereiken via privacy@quin.md.

Definities

De begrippen die we gebruiken in deze Privacyverklaring hebben de volgende betekenis, of de betekenis als daaraan toegekend in de betreffende paragraaf: 

  • AVG: de Algemene Verordening Gegevensbescherming (EU) van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens, tot intrekking van Richtlijn 95/46/EG. 
  • AWS: Amazon Web Services EMEA S.A.R.L. 
  • Cookies: tekstbestanden die in de internetbrowser of door de internetbrowser op jouw apparaat (computer, tablet of telefoon) worden opgeslagen en die gegevens verzamelen op onze website. 
  • Doelstellingscomptabiliteitstest: een beoordeling uitgevoerd door Quin om te weten of het doel waarvoor jouw persoonsgegevens in eerste instantie worden verzameld, verenigbaar is met een nieuw beoogd doel en de nieuwe beoogde verwerking dus is toegestaan. 
  • Gepseudonimiseerd, pseudonimisering: het zodanig verwerken van persoonsgegevens dat de persoonsgegevens zonder gebruik van aanvullende informatie niet meer aan een specifieke betrokkene kunnen worden toegeschreven, mits deze aanvullende informatie afzonderlijk wordt bewaard en onderworpen is aan technische en organisatorische maatregelen om ervoor te zorgen dat de persoonsgegevens niet worden toegeschreven aan een geïdentificeerde of identificeerbare natuurlijke persoon. 
  • Huisarts, Huisartsenpraktijk: jouw zorgverlener in jouw huisartsenpraktijk. 
  • Identificatiemiddelen: algemene persoonsgegevens die, wanneer ze worden gebruikt, de identificatie mogelijk maken van de persoon op wie de betreffende informatie betrekking kan hebben, bijvoorbeeld: naam, e-mailadres, geboortedatum, postadres, geslacht, identificatienummer, locatiegegevens of een online-identificatie (zoals IP-adres).
  • Persoonsgegevens: alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon zoals gedefinieerd in de AVG.
  • Verwerker: een persoon die in opdracht van verwerkingsverantwoordelijke persoonsgegevens verwerkt, handelend onder het gezag van verwerkingsverantwoordelijke, overeenkomstig de instructies van laatstgenoemde.
  • Verwerkingsverantwoordelijke: de persoon die de middelen en doeleinden van een verwerkingsactiviteit bepaalt. 

 De begrippen “Betrokkene”, “Bijzondere Categorieën Persoonsgegevens”, “Gegevens over gezondheid”, “Overdracht”, en “Verwerking” hebben de betekenis als daaraan toegekend in de AVG. 

Samenvatting

Bij Quin proberen we gezondheidszorg op een gemakkelijkere manier aan te bieden. Ook vinden we het belangrijk dat we transparant zijn over hoe we jouw persoonsgegevens daarvoor verwerken. Privacyverklaringen zijn lang en soms vervelend om te lezen. Daarom hebben wij een samenvatting gemaakt van de belangrijkste punten. We raden je aan wel ook de hele privacyverklaring te lezen. 

  1. Om onze diensten te kunnen gebruiken en volledig te profiteren van het Quin Platform, verwerken wij jouw persoonsgegevens. Vanwege de aard van onze diensten, betreft dit ook gevoelige gegevens over jouw gezondheid. We verzamelen informatie direct van jou en automatisch door jouw gebruik van onze website of het Quin Platform. We raden je aan zo min mogelijk informatie te verstrekken. Alleen die informatie die nodig is om onze diensten te kunnen gebruiken. We verwerken deze informatie pas nadat je deze met ons deelt en op basis van jouw uitdrukkelijke toestemming dat we die in lijn met deze privacyverklaring morgen verwerken. Je kunt deze toestemming altijd intrekken door jouw account te verwijderen of een e-mail te sturen naar privacy@quin.md. 

  2. We zullen jouw persoonsgegevens alleen gebruiken voor het doeleinde waarvoor we ze hebben verzameld, en jou over hebben geïnformeerd. Als we jouw gegevens rechtmatig voor een andere reden moeten gebruiken, en deze andere reden verenigbaar is met het originele doel, mogen we dat ook doen. Het besluit of dit het geval is, wordt altijd gebaseerd op een doelstellingscomptabiliteitstest.  

  3. Wij delen jouw persoonsgegevens alleen met derden voor de verlening van onze diensten en zoals uitgelegd in deze privacyverklaring. Uitzondering hierop is wanneer het delen wettelijk verplicht of toegestaan is, in de volgende gevallen:
    i) om te voldoen aan wettelijke verplichtingen, inclusief buitenlandse wetten, en verzoeken van (buitenlandse) overheidsinstellingen of handhavingsinstellingen, zoals politie;
    ii) voor het afdwingen de naleving van onze gebruikersvoorwaarden in het geval van een inbreuk daarop; en
    iii) om de rechten, veiligheid, privacy, en/of eigendommen van onszelf, onze groepsvennootschappen, jou of enige andere te beschermen.
    Wij delen jouw persoonsgegevens nooit met zorgverzekeraars en zeker niet met partijen die data verhandelen.

  4. Wanneer je jouw account koppelt aan jouw huisarts, een consult plant of een chat start, wordt de gezondheid gerelateerde informatie die je hebt verstrekt in het Quin Platform bij het uitvoeren van de symptoom checker gedeeld met jouw huisarts zodat jouw huisarts jou de juiste gezondheidszorg kan leveren. We informeren je voordat informatie met dit doel wordt gedeeld.

  5. Quin en jouw huisartsenpraktijk zijn afzonderlijke organisaties. Vanaf het moment dat jouw account met jouw huisarts is gekoppeld, verwerkt Quin alle persoonsgegevens die jij via de Quin Platform diensten met jouw huisarts deelt als verwerker voor jouw huisarts. Jouw huisartsenpraktijk is daarvoor de verwerkingsverantwoordelijke. Zij bepaalt op welke wijze verwerking plaatsvindt (welke instructies Quin opvolgt).

  6. Onze doelstelling is om uitsluitend persoonsgegevens op te slaan binnen Europa, de zogenaamde Europese Economische ruimte (EER). Sommige van onze verwerkers, verweken data echter in de Verenigde Staten. In dat geval zorgen wij ervoor dat aanvullende maatregelen worden genomen om de veiligheid van jouw persoonsgegevens te waarborgen en aan de AVG (artikel 44) wordt voldaan.

  7. Je hebt het recht inzicht te krijgen in de persoonsgegevens die we bij Quin van jou verwerken, deze te rectificeren, de verwerking ervan te beperken, daartegen bezwaar te maken, verwijdering van jouw persoonsgegeven te vragen, of overdracht daarvan te verzoeken. Daarnaast kun je te allen tijde jouw toestemming voor verwerking intrekken en bezwaar maken tegen geautomatiseerde besluitvorming op basis van jouw gegevens als dit jou juridisch raakt. Al deze verzoeken kun je per e-mail doen via privacy@quin.md.  

  8. Quin bewaart jouw persoonsgegevens in principe zo lang als nodig voor het doel waarvoor de betreffende gegevens zijn verzameld, of korter, als jij verzoekt om verwijdering daarvan.

  9. Onze diensten zijn niet bedoeld voor gebruik door minderjarigen onder 16 jaar of door patiënten die handelingsonbekwaam zijn verklaard en daarmee niet onafhankelijk gebruik kunnen maken van het type dienst dat wij verlenen.

  10. Onze website maakt gebruik van cookies. Meer informatie over ons gebruik van cookies vind je in onze Cookieverklaring op de Quin website.

  11. Je kunt altijd contact opnemen met onze FG via privacy@quin.md als je vragen hebt over de verwerking van je persoonsgegevens of als je jouw eerder gegeven toestemming wenst in te trekken. 

II. PERSOONSGEGEVENS DIE WIJ VERWERKEN, VOOR WELK DOEL EN OP WELKE RECHTSGROND

Bij gebruik van het platform op grond van de gebruikersvoorwaarden

Quin verwerkt jouw medische persoonsgegevens voor het verlenen van onze diensten uitsluitend met jouw voorafgaande toestemming (artikel 9 lid 2 sub a AVG). 

Quin verwerkt jouw medische persoonsgegevens voor het verlenen van onze diensten uitsluitend met jouw voorafgaande toestemming (artikel 9 lid 2 sub a AVG).

Wij vragen je persoonsgegevens te verstrekken wanneer je een account aanmaakt op het Quin Platform, namelijk jouw naam, e-mailadres, geboortedatum, en geslacht. Daarnaast verwerken wij interne identificatiemiddelen voor jouw account en jouw login gegevens. Deze zijn noodzakelijk om onze diensten te kunnen verlenen.

We verwerken deze gegevens om de overeenkomst tussen jou en Quin te kunnen uitvoeren conform onze gebruiksvoorwaarden (artikel 6 lid 1 sub b AVG).

Daarom vragen we je bij het aanmaken van jouw account om toestemming om jouw gegevens in overeenstemming met deze privacyverklaring verwerken. 

Bij het koppelen met jouw huisarts

Wanneer je jouw account koppelt aan jouw huisartsenpraktijk, deelt Quin de persoonsgegevens uit jouw profiel met jouw huisarts. Vanaf dat moment verwerken wij jouw persoonsgegevens ten aanzien van je gezondheid (bijzondere categorie persoonsgegevens) namens jouw huisartsenpraktijk en onder diens verantwoordelijkheid. Als gevolg hiervan, verwerkt Quin jouw persoonsgegevens vanaf dan in lijn met de instructies van jouw huisarts (als verwerkingsverantwoordelijke). Dit betreft: 

(i) gezondheid gerelateerde gegevens die door (a) jouzelf, (b) Quin, en/of (c) een medisch specialist aan jouw huisarts zijn verstrekt (dit laatste in het geval je gebruik maakt van onze dienst Specialistisch Consult). Een medisch specialist kan in dit kader diagnostiek (zoals röntgenfoto's, scans of bloedonderzoek) of advies over (de behandeling van) jouw zorgklacht aan jouw huisarts verstrekken. Deze verwerking vindt plaats op grond van de uitoefening van de behandelovereenkomst tussen jou en je huisarts (artikel 6 lid 1 sub b AVG);
(ii) gezondheid gerelateerde en andere persoonlijke gegevens die je aan jouw huisarts verstrekt via onze chatfunctie. Deze verwerking is ook gebaseerd op de uitvoering van de behandelovereenkomst tussen jou en je huisarts (artikel 6 lid 1 sub b AVG). De chatberichten blijven privé voor jou en jouw huisarts. Ze worden volledig versleuteld en verwerkt in de beveiligde omgeving van onze subverwerker Sendbird. Quin als verwerker zorgt voor de veiligheid, integriteit en beschikbaarheid daarvan. Als jouw huisarts een chats afrondt, kan hij/zij ervoor kiezen daarvan een samenvatting te genereren en deze op te slaan in jouw medisch dossier. In dat geval wordt de chat geanonimiseerd en verzorgt onze subverwerker Microsoft de samenvatting. De afgeronde chat blijft beschikbaar in je account en opgeslagen op onze servers bij AWS (in Duitsland), totdat jij de chat of jouw gehele account verwijdert;
(iii) beelden en foto’s die je via onze chatfunctie deelt met jouw huisarts. Deze verwerkt Quin voor de uitvoering van de behandelovereenkomst tussen jou en je huisarts (artikel 6 lid 1 sub b AVG). De afbeeldingen worden opgeslagen op onze servers bij AWS (in Duitsland) en blijven privé voor jou en jouw huisarts. De afbeeldingen worden verwijderd op jouw verzoek;
(iv) identificatiemiddelen die nodig zijn om een afspraak te maken met jouw huisarts en het symptoom checker rapport van Ada met jouw huisarts te delen. Deze verwerking vindt plaats zodat jouw huisarts kennis kan nemen van jouw symptomen en klachten en zich zodoende beter kan voorbereiden op de afspraak en op grond van de uitvoering van jouw overeenkomst met Quin (artikel 6 lid 1 sub b AVG); en
(v) je naam en e-mailadres worden (via onze subverwerker SendinBlue) verwerkt wanneer wij namens jouw huisarts communicatie verzenden over (onder meer) service updates ten aanzien van de huisartsenpraktijk of het Quin Platform. Deze verweking vindt plaats op grond van onze overeenkomst me jouw huisarts (artikel 6 lid 1 sub b AVG).

Te allen tijde zullen persoonsgegevens niet langer bewaard worden dan noodzakelijk voor het doel waarvoor de persoonsgegevens zijn verzameld. Persoonsgegevens worden verwijderd als jij jouw toestemming aan jouw huisarts intrekt of jouw account bij Quin verwijdert. In voorkomende gevallen zal Quin altijd handelen naar de instructies van jouw huisarts of jouw eigen verzoek. 

Wanneer je Pharmeon – UwZorgOnline gebruikt

Als jouw huisartsenpraktijk is aangesloten op zowel het Quin Platform als het UwZorgOnline (UZO) platform van Pharmeon B.V. (Pharmeon), kun je via jouw UZO-account gebruik maken van de diensten van Quin. Als je dat wenst te doen (door op de buttons voor de betreffende dienst te klikken), kom je op het Quin Platform terecht. Daarvoor krijg je eerst:

  • informatie over de activiteiten van Quin;
  • een overzicht van de persoonsgegevens die Pharmeon aan Quin verstrekt als je de diensten van Quin gaat gebruiken;
  • de gebruikersvoorwaarden en privacyverklaring van Quin; en
  • een selectievakje om jouw toestemming voor de verwerking van jouw persoonsgegevens te kunnen geven.

Pas nadat je toestemming hebt gegeven, zal (i) Pharmeon jouw identificatiemiddelen met Quin delen, (ii) Quin een Quin Platform account voor je aanmaken, gelinkt aan jouw UZO-account, en (iii) je worden doorgestuurd naar het Quin Platform om de diensten van Quin te kunnen gebruiken.

Wanneer je contact met ons opneemt

Als je contact met ons opneemt via support@quin.md worden de gegevens die je met ons deelt verwerkt door onze subverwerker Zendesk. Dat zijn je contactgegevens maar bijvoorbeeld ook de vraag, suggestie of klacht die je hebt. Deze persoonsgegevens worden verwerkt om jou de gevraagde support te kunnen bieden, onder de rechtsgrondslag uitvoering van de overeenkomst tussen jou en Quin (artikel 6 lid 1 sub b AVG). 

 

Wanneer we contact met je opnemen of je informeren over onze diensten

Wanneer we je informeren over onze producten of diensten, delen we jouw contactgegevens met onze subverwerkers SendinBlue of Hubspot. Het kan gaan om nieuwsbrieven, service-updates, productonderzoek of andere marketingdoeleinden. Wanneer we jouw contactgegevens hiervoor gebruiken, doen wij dat op basis van opt-in en daarmee jouw toestemming (artikel 6 lid 2 sub a AVG). Jouw gegevens worden bewaard zolang dit nodig is voor de uitvoering van het doel waarvoor ze zijn verzameld, of tot jij jouw toestemming intrekt.

Voor het verbeteren van onze dienstverlening

Om je beter van dienst te kunnen zijn, verwerken wij mogelijk persoonsgegevens bij het melden van een incident op het Quin Platform, als jij ons feedback geeft, of als je een vragenlijst invult. De data hiervoor wordt verwerkt door onze subverwerkers Sentry of Refiner. Het gaat om jouw contactgegevens en soms ook om gegevens over gezondheid. Onze rechtsgrondslag voor deze verwerking is ons gerechtvaardigd belang dit te doen (artikel 6 lid 1 sub f AVG). Voor gegevens over jouw gezondheid geldt, dat we eerst jouw voorafgaande toestemming verkrijgen (artikel 6 paragraaf 2 sub a AVG). Jouw gegevens worden verwerkt en bewaard totdat het doel waarvoor de gegevens zijn verzameld, volledig is bereikt. Daarna zullen wij alleen geanonimiseerde gegevens gebruiken om onze diensten, website en producten verder te verbeteren en veiliger te maken. De gegevens kunnen dan niet (meer) worden gekoppeld aan een identificeerbaar persoon en zijn dus geen persoonsgegevens meer. 

Bij sollicitaties

Onze wettelijke basis voor het verwerken van de gegevens die je deelt of verkrijgt uit openbare bronnen, inclusief persoonsgegevens, in verband met een sollicitatie is gebaseerd op de toestemming die je ons gaf toen je bij ons solliciteerde. Bij het verzamelen en verwerken van persoonsgegevens voor dit doel, maken wij gebruik van een externe verwerker, GreenHouse.

De gegevens die je met ons deelt voor jouw sollicitatie bewaren wij maximaal 4 weken na beëindiging van het recruitmentproces. In bepaalde gevallen, als je ons daar expliciet toestemming voor geeft, mogen wij jouw aanvraaggegevens maximaal twaalf maanden bewaren. 

Bij gebruik van onze website - cookies

Wanneer je onze website bezoekt, kunnen we cookies plaatsen om onze diensten te verbeteren of informatie te verkrijgen over het gebruik van onze website. Onze cookies kunnen persoonsgegevens verzamelen, zoals het IP-adres van waaruit je onze website bezoekt, en wanneer en voor hoe lang je dit doet. Deze verwerking wordt uitgevoerd door onze subverwerker Hubspot en vindt plaats op grond van jouw toestemming. Meer informatie over ons gebruik van cookies vind je in onze Cookieverklaring op de Quin website.

Technische informatie en analyses

Wanneer je het Quin Platform gebruikt of onze website bezoekt, kunnen we jouw identificatiemiddelen verzamelen, wanneer toegestaan door jouw apparaat en browser instellingen. Deze verwerking wordt uitgevoerd door onze subverwerker Google (via de producten Google Analytics en Looker Studio), en is gebaseerd op Quins rechtmatige belang deze analyses uit te voeren zodat we een beter begrip krijgen van onze gebruiker. Jouw gegevens die wij op deze wijze verkrijgen, worden gepseudonimiseerd en apart van jouw persoonsgegevens opgeslagen. 

Onderzoeksstudies en ontwikkeling (MDL-project)

Wanneer je onze dienst Specialistisch Consult gebruikt, voeren wij soms wetenschappelijk onderzoek uit om vast te stellen hoe effectief en efficiënt deze dienst is. Voor deze onderzoeken kunnen we jouw voorafgaande toestemming vragen om jouw gegevens over gezondheid te delen met een medisch specialist die niet betrokken is bij jouw behandeling, of, na pseudonimisatie, te gebruiken voor de ontwikkeling van nieuwe diensten of analyse daarvan. Voorgaande verwerking vindt altijd uitsluitend plaats na jouw voorafgaande toestemming, welke te allen tijde kan worden ingetrokken.

Aanvullend onderzoek om onze diensten te verbeteren, voeren wij uit via digitale vragenlijsten. Wanneer je deelneemt aan dergelijk onderzoek kan Quin jouw persoonsgegevens, waaronder gegevens over gezondheid verzamelen. Ook deze verwerking vindt plaats op basis van voorafgaande toestemming die te allen tijde kan worden ingetrokken. Onze subverwerker Microsoft Systems LLC is bij de verwerking betrokken en opslag van de gegevens vindt plaats op onze servers bij AWS (in Duitsland). Jouw persoonsgegevens worden niet gedeeld en zullen altijd gepseudonimiseerd worden voor gebruik voor onderzoek. De gegevens worden verwijderd wanneer het onderzoek is afgerond of eerder in het geval jij jouw toestemming intrekt. 

III. INTREKKEN VAN TOESTEMMING

Intrekken

Als je ons toestemming geeft persoonsgegevens te verwerken, kun je jouw toestemming altijd weer intrekken. Stuur hiervoor een verzoek aan onze FG op privacy@quin.md. De intrekking zal wel gevolgen hebben voor jouw verdere gebruik van onze diensten. Als je jouw toestemming hebt ingetrokken, kun je het Quin Platform en de diensten die wij daarmee aanbieden, niet meer volledig gebruiken. 

IV. DERDEN MET WIE WIJ PERSOONSGEGEVENS DELEN

Jouw huisartsenpraktijk

Als je jouw account koppelt aan jouw huisarts, kunnen wij jouw persoonsgegevens uit jouw profiel, waaronder de uitkomsten van de symptoom checker, in het kader van onze dienstverlening met de huisartsenpraktijk delen. Je wordt altijd geïnformeerd voordat informatie voor dit doel wordt gedeeld.

Deze informatie komt beschikbaar voor alle zorgverleners in de huisartsenpraktijk die betrokken zijn bij jouw behandeling.

Als uitgelegd onder III.2, treedt jouw huisartsenpraktijk op als verwerkingsverantwoordelijke en Quin als verwerker van jouw persoonsgegevens in verband met jouw verdere behandeling en het medisch advies dat je daarover van jouw huisartsenpraktijk ontvangt.

 

Ada Health GmbH – symptoombeoordeling

De symptoom checker van het Quin Platform wordt verzorgd door Ada Health GmbH (Ada). Quin en Ada treden beide op als verwerkingsverantwoordelijke voor de persoonsgegevens die zij verwerken. Als je de symptoom checker uitvoert, kom je terecht in de omgeving van Ada. Bij de uitvoering voor de eerste keer, vraagt Ada je akkoord te gaan met Ada’s algemene voorwaarden en privacyverklaring. Ada is de verwerkingsverantwoordelijke van de persoonsgegevens die je in de symptoom checker invult. Om jouw gebruikersgemak te vergroten, deelt Quin (na ontvangst van jouw toestemming) jouw naam, geslacht, geboortedatum en identificatiemiddelen met Ada.

Met jouw toestemming, deelt Ada het symptoom checker rapport vervolgens met Quin. Quin deelt dit op haar beurt met jouw huisarts als je besluit daarmee contact op te nemen. Als je ervoor kiest om het rapport niet met Quin te delen, kun je geen contact opnemen met je huisarts via het Quin Platform. Ook wordt het rapport niet opgeslagen in je Quin account. Je kunt dit uitsluitend direct rechtstreeks downloaden. 

Medisch specialist

Als je gebruik maakt van onze dienst Specialistisch Consult, deelt jouw huisarts jouw persoonsgegevens met de bij jouw behandeling betrokken zorgverleners en medisch specialisten. Deze gegevens blijven altijd privé voor jou en de bij jouw behandeling betrokken zorgverleners. Als je een afspraak inplant met een medisch specialist, delen wij jouw identificatiemiddelen met Calendly, onze subverwerker voor de agendatool.

Andere partijen

Alleen in uitzonderlijke gevallen kunnen wij door een bevoegde rechter worden verplicht persoonsgegevens te verstrekken aan een derde partij, zoals de toezichthouder, de Belastingdienst of de politie. In die gevallen zullen wij niet meer persoonsgegevens verstrekken dan nodig om aan die verplichting te voldoen. Bij het verstrekken van informatie zullen we de integriteit, beschikbaarheid en vertrouwelijkheid daarvan waarborgen.

V. WIJZE VAN VERWERKING

Beveiliging van persoonsgegevens

We verwerken persoonsgegevens met de nodige zorg en hebben diverse maatregelen genomen om de aan ons toevertrouwde persoonsgegevens te beschermen, waaronder versleuteling, toegangscontrole, patchbeheer en verplichte twee-factor authenticatie voor werknemers. Quin is zowel ISO/IEC 27001:2022 als NEN7510 gecertificeerd. Daarnaast werken we volgens Privacy by Design en volgen we richtlijnen en aanbevelingen van de Europese gegevensbeschermingsautoriteiten. Quin heeft alle vereiste procedures ingericht om de integriteit, beschikbaarheid en vertrouwelijkheid van de gegevens die we verwerken te garanderen. 

Bewaren van persoonsgegevens

We bewaren de persoonsgegevens die je aan ons verstrekt niet langer dan noodzakelijk om de doeleinden waarvoor wij deze hebben verzameld, te verwezenlijken. Soms rust op ons een wettelijke verplichting om persoonsgegevens een bepaalde periode te bewaren. Dit kan betekenen dat wij jouw persoonsgegevens bewaren, terwijl je niet langer gebruik maakt van onze dienstverlening, bijvoorbeeld op grond van Belastingregels.

Daarnaast beperken wij de toegang tot jouw persoonsgegevens tot uitsluitend de personen waarvoor de toegang noodzakelijk is om het doel van de verwerking te kunnen realiseren. Dit zal altijd in lijn zijn met ons toegankelijkheidsbeleid, waarbij integriteit, vertrouwelijkheid en beschikbaarheid worden gewaarborgd.

Tot slot, als het doel van de verwerking van de persoonsgegevens is bereikt, en verwerking niet langer noodzakelijk is, worden de gegevens onherroepelijk geanonimiseerd (en kwalificeren dan niet langer als persoonlijke data) of verwijderd. 

VI. BESCHIKBAAR MAKEN VAN PERSOONSGEGEVENS VOOR SUBVERWERKERS

Subverwerkers

Soms schakelen wij subverwerkers, zoals een softwareleverancier, in om in het kader van onze dienstverlening, namens ons persoonsgegevens te verwerken. Met deze subverwerkers sluiten wij een schriftelijke verwerkersovereenkomst in lijn met de AVG. Daarmee zorgen we voor een zorgvuldige verwerking van persoonsgegevens, met waarborgen om een adequate bescherming van de rechten en vrijheden van onze gebruikers te waarborgen.

Wij maken gebruik van de volgende verwerkers bij het verlenen van onze diensten:

  1. voor Cloud gegevensopslag – Amazon Web Services EMEA SARL, Luxemburg;
  2. voor computerservices (inclusief Cloud services) en chat samenvattingen – Microsoft Ireland Operations, Ltd., Ierland;
  3. voor onze direct messaging-service (chat) – Sendbird Inc., VS (gegevensopslag vindt plaats binnen de EER);
  4. voor vragenlijsten binnen de dienst Specialistisch Consult en andere vragenlijsten op het Quin Platform – Typeform SL, Spanje;
  5. voor het maken van een afspraak met een medisch specialist – Calendly, LLC, VS;
  6. voor het verzenden van communicatie vanuit jouw huisarts – SendinBlue SAS (Brevo), Frankrijk;
  7. voor het leveren van technische support – Zendesk Inc., VS;
  8. voor het verzamelen van feedback van jouw huisarts – Refiner SASU, Frankrijk;
  9. voor technische analyse – Looker Studio by Google Ireland Limited, Ierland;
  10. voor website analyse en cookie management – Hubspot Inc., VS; en
  11. voor ons wervingsproces – GreenHouse Software, Inc., VS (alleen voor sollicitanten). 

Doorgifte naar landen buiten de EER

De persoonsgegevens die we van je verzamelen worden opgeslagen in de EER (Duitsland) op onze Cloud servers bij AWS. Wanneer wij subverwerkers inschakelen voor dataverwerking hebben we als doel dat ook zij persoonsgegevens binnen de EER verwerken en opslaan. Een aantal van onze subverwerkers hebben deze mogelijkheid echter niet, en verwerken data in de Verenigde Staten. Voor die subverwerkers, zorgt Quin voor naleving van artikel 44 AVG. Dat betekent dat Quin aan die subverwerkers noodzakelijke contactuele verplichtingen oplegt om jouw persoonsgegevens te beschermen en verder alle passende en vereiste maatregelen neemt om ervoor te zorgen dat een adequaat beschermingsniveau wordt gewaarborgd. Als we van mening zijn dat we geen passende waarborgen kunnen bieden, vragen we jouw voorafgaande toestemming voordat we de gegevens delen. De persoonsgegevens die onderworpen zijn aan internationale overdracht, zullen alleen bestaan uit identificatiemiddelen, en niet uit gegevens over gezondheid.

Aarzel niet om contact met ons op te nemen als je meer informatie wenst over de specifieke waarborgen die worden toegepast op de overdracht van uw persoonsgegevens buiten de EER. 

VII. JOUW RECHTEN

Rechten met betrekking tot persoonsgegevens

In overeenstemming met de AVG heb je de volgende rechten in verband met de verwerking door Quin van jouw persoonsgegevens: 

i) Inzage: je kunt ons verzoeken inzage te verstrekken in de persoonsgegevens die wij van jou verwerken en de details met betrekking daartoe; 

ii) Correctie: als je de persoonsgegevens die je aan ons hebt verstrekt wil wijzigen, bijvoorbeeld omdat je bent verhuisd, kunt je ons vragen dit aan te passen; 

iii) Verwijdering: je kunt ons vragen de persoonsgegevens die wij van je verwerken te verwijderen; 

iv) Beperken: je kunt ons verzoeken de verwerking van jouw persoonsgegevens te beperken als (i) je van mening bent dat de persoonsgegevens die wij van jou verwerken onjuist zijn of de verwerking zelf onrechtmatig is, (ii) dit nodig is om te voldoen aan een wettelijke verplichting, of (iii) je bezwaar hebt gemaakt tegen de verwerking; 

v) Overdraagbaarheid van gegevens: je kunt ons vragen om jouw persoonsgegevens aan jou of aan een derde partij over te dragen; 

vi) Bezwaar: indien wij jouw persoonsgegevens verwerken op basis van ons gerechtvaardigd belang, kunt je hier bezwaar tegen maken. Je kunt ook bezwaar maken wanneer de verwerking gebaseerd is op een taak in het algemene belang of uitoefening van het openbaar gezag dat aan Quin is verleend; 

vii) Bezwaar tegen geautomatiseerde besluitvorming (inclusief profilering): je kunt ons verzoeken te worden uitgesloten van verwerking uitsluitend op basis van geautomatiseerde besluitvorming of profilering, in het geval de genomen beslissing jou juridisch of op vergelijkbare wijze raakt; en 

viii) Bezwaar tegen nieuwsbrieven, direct marketing: als je onze nieuwsbrief en andere (marketing)berichten niet meer wenst te ontvangen, kunt je je daarvoor afmelden door op de afmeldlink in de ontvangen e-mail te klikken. Je kunt je ook afmelden door contact met ons op te nemen.  

Voor de uitoefening van bovenstaande rechten kunt je contact opnemen met onze FG via privacy@quin.md of per post op het volgende adres: Stadhouderskade 55, 1072 AB Amsterdam. Onze FG zal jouw verzoek beoordelen en reageren. Wij kunnen vragen om jezelf te identificeren door het e-mailadres voor jouw Quin account aan ons te bevestigen, om te voorkomen dat wij de gevraagde informatie delen met onbevoegde derden. Alle informatie met betrekking tot een verzoek van een betrokkene wordt verwerkt door Microsoft Ireland Operations Ltd. en twee jaar bewaard, tenzij verlenging van deze termijn noodzakelijk is vanwege de inhoud van het verzoek. 

Minderjarigen of handelingsonbekwame personen

Het verzamelen en gebruiken van jouw persoonsgegevens bij onze dienstverlening is grotendeels gebaseerd op jouw uitdrukkelijke toestemming. In verband daarmee zijn onze diensten niet bedoeld voor (a) personen jonger dan 16 jaar en/of (b) mensen die handelingsonbekwaam zijn verklaard.  

VIII. VRAGEN OF KLACHTEN?

Vragen of klachten

Als je vragen, opmerkingen of suggesties hebt met betrekking tot de manier waarop wij omgaan met jouw persoonsgegevens, dan kun je dat laten weten via privacy@quin.md of per post op het volgende adres: Stadhouderskade 55, 1072 AB Amsterdam. We helpen je graag, in sommige gevallen hebben we echter aanvullende informatie van je nodig om jouw vraag te kunnen beantwoorden of jouw klacht op te lossen. 

Als je een klacht hebt die wij niet voor je kunnen oplossen, kun je altijd een klacht indienen bij onze toezichthouder: de Autoriteit Persoonsgegevens