Privacyverklaring Website & Applicaties

Laatst bijgewerkt: 17 maart 2026

  1. Inleiding 

Deze privacyverklaring legt uit hoe Attendi Technology B.V. (“Attendi”, “wij”) persoonsgegevens verwerkt via: 

  • Onze website [attendi.nl] 
  • Spraakgestuurd Rapporteren (onze spraak-naar-teksttoepassing) 
  • de Attendi App (voor automatische samenvattingen van zorggesprekken) 
  • en onze bedrijfsvoering, waaronder klantbeheer, offertebeheer, marketing en financiële administratie 

Wij hechten veel waarde aan de bescherming van persoonsgegevens en verwerken deze volgens de Algemene Verordening Gegevensbescherming (AVG). 

  1. Verwerkingsverantwoordelijke en verwerker 
     
  • Bij gebruik van de Attendi oplossing door zorgorganisaties is de zorgorganisatie verwerkingsverantwoordelijke voor de verwerking van persoonsgegevens van cliënten en zorgprofessionals. Attendi treedt in dat geval op als verwerker en verwerkt deze gegevens uitsluitend in opdracht van de zorgorganisatie en conform de gesloten verwerkersovereenkomst. Technische logging, beveiliging en monitoring van de dienstverlening maken onderdeel uit van deze verwerkersrol. 
  • In specifieke situaties kan Attendi persoonsgegevens verwerken voor analyse of verbetering van de dienstverlening, bijvoorbeeld in het kader van een pilot of kwaliteitsverbetering. Dit gebeurt uitsluitend wanneer dit vooraf met de zorgorganisatie is overeengekomen (bijvoorbeeld via een addendum). In dat geval kan Attendi optreden als verwerkingsverantwoordelijke. 
  • Voor CRM-, offerte- en marketingactiviteiten, financiële administratie en facturatie, en websitebezoek treedt Attendi op als verwerkingsverantwoordelijke. 

Contactgegevens: 
Attendi Technology B.V. 
Joop Geesinkweg 201 
1114 AB, Amsterdam 
 
E-mailadres: privacy@attendi.nl  
Functionaris Gegevensbescherming: 020 210 1928 

  1. Welke gegevens verwerken wij 

Wij verwerken persoonsgegevens van cliënten, zorgprofessionals en websitebezoekers om de Attendi oplossing, inclusief de bijbehorende functionaliteiten en onze website, goed en veilig te kunnen aanbieden, ondersteunen en verbeteren. 

Categorie gegevens Voorbeelden Doel van de verwerking Bewaartermijn 
Gespreksgegevens Audio-opnames, transcripties, samenvattingen Vastleggen en structureren van zorggesprekken, ondersteunen van verslaglegging Audio: max. 24 uur, Tekstuele gegevens: max. 1 maand 
Gebruikersgegevens Naam, e-mailadres, functie, toegangsrechten, team Toegang tot en gebruik van de applicatie door zorgprofessionals Zolang account actief is 
Metadata & logging Tijdstip, duur gesprek, apparaat-ID, logbestanden Technisch beheer, beveiliging, audittrail Max. 12 maanden (technisch beheer) 
Toestemmingsgegevens (consent-logs) Gebruikers-ID, datum/tijdstip van gegeven toestemming Vastleggen van toestemming voor audio-opnames (verantwoordingsplicht AVG en WGBO) Looptijd overeenkomst 
App-analytics & foutmonitoring (Firebase/ Crashlytics) Pseudonieme gebruikers-ID, device-informatie, crash reports, technische prestatiegegevens. Geen zorginhoudelijke gegevens. Technisch beheer, foutanalyse, beveiliging, stabiliteit en verbetering van de prestaties van de Attendi App. Geen gebruik voor beoordeling of profilering van individuele zorgprofessionals. Max. 12 maanden (technisch/analytisch), daarna geanonimiseerd of verwijderd, conform dataminimalisatie. 
Website- & cookiegegevens IP-adres, cookies-ID, browserinformatie Verbeteren websitefunctionaliteit Conform cookiebeleid en wettelijke verplichtingen 
Klant- en prospectgegevens (CRM & offertes) Naam, functie, organisatie, e-mailadres, telefoonnummer, communicatiegeschiedenis, offertegegevens, contractgegevens Relatiebeheer, verkoop, offertebeheer (via Qwilr), marketingcommunicatie en klantondersteuning Tot 2 jaar na laatste contact (prospects) of gedurende de contractrelatie + wettelijke bewaartermijnen 
Financiële en facturatiegegevens Bedrijfsnaam, contactpersoon, factuuradres, KvK-nummer, btw-nummer, bankrekeningnummer, factuur- en betaalgegevens Facturatie, boekhouding en financiële administratie (via Exact en Blue10) 7 jaar (Wettelijke fiscale bewaarplicht) 
  1. Doeleinden en grondslagen 

Doeleinden van verwerking 

Wij verwerken persoonsgegevens voor de volgende doeleinden: 

  • Het ondersteunen van zorgprofessionals bij het vastleggen van rapportages via spraak. 
  • Het genereren van transcripties en samenvattingen van zorggesprekken. 
  • Het verbeteren van dossiervoering en administratieve efficiëntie. 
  • (Indien overeengekomen) het verbeteren van functionaliteiten. 
  • Hosting, beveiliging, toegangsbeheer en technische ondersteuning. 
  • Websitefunctionaliteit, webstatistieken en marketingdoeleinden. 
  • Relatiebeheer, verkoopactiviteiten, offerteopmaak (via Qwilr) en klantcommunicatie (via HubSpot). 

Wij verwerken persoonsgegevens primair voor de hierboven beschreven doeleinden. 
 
Er vindt geen geautomatiseerde besluitvorming of profilering plaats die rechtsgevolgen heeft voor betrokkenen in de zin van artikel 22 AVG. 

Grondslagen (AVG) 

Wanneer Attendi verwerker is 

Voor de verwerking van zorginhoudelijke gegevens (zoals spraakopnames, transcripties en samenvattingen) treedt Attendi op als verwerker namens de zorgorganisatie. 

Ook technische logging, monitoring en beveiliging van de Attendi oplossing, voor zover noodzakelijk voor het leveren en beveiligen van de dienstverlening, vallen onder deze verwerkersrol. 

De grondslagen voor deze verwerkingen worden bepaald door de zorgorganisatie als verwerkingsverantwoordelijke. Dit betreft onder meer: 

  • Uitvoering van een zorgovereenkomst (art. 6 lid 1 sub b AVG) 
  • Verwerking van gezondheidsgegevens in het kader van zorgverlening (art. 9 lid 2 sub h AVG) 
  • Toestemming voor audio-opname (art. 6 lid 1 sub a en art. 9 lid 2 sub a AVG), indien wettelijk vereist (WGBO) 

Attendi bepaalt niet zelfstandig de doeleinden of bewaartermijnen van deze gegevens. 

Wanneer Attendi verwerkingsverantwoordelijke is 

Voor de volgende verwerkingen treedt Attendi zelf op als verwerkingsverantwoordelijke

  • Websitegebruik 
  • CRM- en offertebeheer (HubSpot en Qwilr) 
  • Marketingcommunicatie 
  • Financiële administratie en facturatie 

De grondslagen hiervoor zijn: 

Gerechtvaardigd belang (art. 6 lid 1 sub f AVG) voor: 

  • relatiebeheer en zakelijke communicatie 
  • verkoopactiviteiten en offertebeheer 

Toestemming (art. 6 lid 1 sub a AVG) voor: 

  • marketingcommunicatie indien wettelijk vereist 
  • niet-noodzakelijke cookies en trackingtechnologieën 
  1. Hoe lang bewaren wij gegevens 
     
  • Audio-opnames worden maximaal 24 uur bewaard. 
  • Tekstuele gegevens (zoals transcripties, samenvattingen, notities en gebruikersinvoer) worden maximaal 30 dagen bewaard, tenzij eerder verwijderd door de gebruiker. 
  • Overige gegevens (zoals logging, CRM en financiële gegevens) worden bewaard conform de termijnen zoals opgenomen in het overzicht hierboven en/of wettelijke verplichtingen. 
  1. Beveiliging van gegevens 

Wij nemen passende technische en organisatorische maatregelen om persoonsgegevens te beveiligen, waaronder: 

  • Encryptie: Gegevens worden versleuteld verzonden (bijv. via TLS 1.2 of hoger) en versleuteld opgeslagen conform gangbare industrienormen. 
  • Toegangsbeheer: Toegang is beperkt tot geautoriseerde medewerkers op basis van het need-to-know-principe, met onder meer rolgebaseerde toegang en multi-factor authenticatie (MFA). 
  • Monitoring en logging: Wij maken gebruik van logging en monitoring om ongeautoriseerde toegang of misbruik te detecteren en te onderzoeken. 
  • Dataminimalisatie en bewaarbeperking: Persoonsgegevens worden niet langer bewaard dan noodzakelijk. Audio-opnames worden maximaal 24 uur bewaard. Tekstuele gegevens (zoals transcripties, samenvattingen en notities) worden maximaal 30 dagen bewaard, tenzij eerder verwijderd door de gebruiker. 
  • Omgevingsscheiding: Klantomgevingen zijn logisch gescheiden en beveiligd. 
  1. Website en cookies 

Wij gebruiken cookies om de website goed te laten werken, bezoekersgedrag te analyseren en de gebruikservaring te verbeteren. Trackingcookies plaatsen we alleen na toestemming. 

Soorten cookies en technologieën: 

  • Functionele cookies: noodzakelijk voor basisfunctionaliteit van de website. 
  • Geanonimiseerde analytische cookies: o.a. via Google Analytics. 
  • Marketing- en trackingcookies via HubSpot (hs-forms, hs-scripts) en LinkedIn. Deze cookies kunnen onder meer informatie bevatten over klikgedrag, IP-adres en browserinformatie. 

Gebruik: 

  • Verbetering van websitefunctionaliteit en gebruikerservaring. 
  • Analyse van bezoekersgedrag (geanonimiseerd). 
  • Marketingcommunicatie (alleen na toestemming). 

Toestemming: 
Niet-noodzakelijke cookies worden pas geplaatst nadat de gebruiker actief toestemming geeft via de cookiebanner. 

  1. Delen van gegevens 

Attendi deelt persoonsgegevens uitsluitend met derden voor zover dit noodzakelijk is voor: 

  • de uitvoering van de dienstverlening aan zorginstellingen 
  • de ondersteuning van onze bedrijfsvoering 
  • of om te voldoen aan wettelijke verplichtingen 

Zorggerelateerde verwerking 

Voor de verwerking van zorginhoudelijke gegevens maakt Attendi gebruik van hosting- en infrastructuurproviders, waaronder Microsoft Azure. Deze partijen treden op als (sub)verwerker en verwerken persoonsgegevens uitsluitend in opdracht van Attendi en conform passende beveiligingsmaatregelen. 

Bedrijfsvoering en ondersteuning 

Voor klantbeheer, offertebeheer, marketing, financiële administratie en technische analyse maakt Attendi gebruik van externe dienstverleners, waaronder: 

  • HubSpot (CRM- en marketingplatform) 
  • Qwilr (offerteplatform) 
  • Exact (boekhoudsysteem) 
  • Blue10 (factuurverwerking) 
  • Google Firebase / Crashlytics (app-analyse en foutmonitoring) 
  • Google Analytics en LinkedIn (website-analyse en marketing, uitsluitend na toestemming via de cookiebanner) 

Met alle partijen die persoonsgegevens verwerken namens Attendi zijn verwerkersovereenkomsten gesloten conform artikel 28 AVG. 

Internationale doorgifte 

Attendi verwerkt persoonsgegevens zoveel mogelijk binnen de Europese Economische Ruimte (EER). Indien persoonsgegevens buiten de EER worden verwerkt, gebeurt dit uitsluitend op basis van passende waarborgen, zoals Standard Contractual Clauses of een adequaatheidsbesluit van de Europese Commissie. 

Distributie via app stores 

De Attendi App wordt aangeboden via de Apple App Store en Google Play Store. Bij het downloaden of installeren van de app kunnen Apple en Google bepaalde persoonsgegevens verwerken als zelfstandig verwerkingsverantwoordelijke, bijvoorbeeld in het kader van app-distributie, gebruiksstatistieken en crashrapportages. 

Attendi heeft geen invloed op deze verwerkingen en is hiervoor niet verantwoordelijk. Voor meer informatie verwijzen wij naar de privacyverklaringen van Apple en Google  

  1. Rechten van betrokkenen 

Cliënten en andere betrokkenen hebben de volgende rechten onder de AVG: 

  • Inzage in hun gegevens 
  • Correctie van onjuiste gegevens 
  • Verwijdering van persoonsgegevens 
  • Intrekken van toestemming 
  • Beperking van verwerking 
  • Overdraagbaarheid van gegevens 
  • Bezwaar tegen verwerking 
  • Klacht indienen bij de [Autoriteit Persoonsgegevens: via https://klachten.autoriteitpersoonsgegevens.nl/ 

Voor persoonsgegevens die worden verwerkt in het kader van zorgverlening (Spraakgestuurd Rapporteren en de Attendi App) is de zorgorganisatie de verwerkingsverantwoordelijke. Betrokkenen kunnen hun rechten uitoefenen via deze zorgorganisatie, die het eerste aanspreekpunt is voor deze verzoeken. 

Voor persoonsgegevens waarvoor Attendi zelf verwerkingsverantwoordelijke is (bijvoorbeeld via de website, contactformulieren en algemene communicatie), kunnen betrokkenen hun rechten rechtstreeks bij Attendi uitoefenen via: [privacy@attendi.nl] of het contactformulier op de website. 

  1. Transparantie en toestemming 

Attendi hecht veel waarde aan transparantie over hoe en waarom persoonsgegevens worden verwerkt. Betrokkenen worden voorafgaand aan elke verwerking waarvoor toestemming vereist is duidelijk geïnformeerd over het doel en de gevolgen. 

Voorbeelden hiervan zijn: 

  • Audio-opnames: voorafgaand aan elke gesprekopname wordt expliciete toestemming gevraagd in lijn met de toepasselijke wet- en regelgeving binnen de zorg (zoals de WGBO). Zonder toestemming start de opname niet. Deze toestemming wordt automatisch gelogd (datum, tijd, gebruiker). 
  • Cookies en trackingtechnologieën: niet-noodzakelijke cookies en vergelijkbare technologieën worden pas geplaatst nadat de gebruiker daar actief toestemming voor heeft gegeven via de cookiebanner. 

Attendi legt vast wanneer en op welke manier toestemming is verkregen om te voldoen aan de verantwoordingsplicht onder de AVG. 

  1. Beeldmateriaal 

Aan het beeldmateriaal dat behoort bij de aangeboden producten op de website kunnen geen rechten worden ontleend. 
 

  1. Toepasselijk recht 

Op deze privacyverklaring is Nederlands recht van toepassing. De rechtbank van de vestigingsplaats van Attendi is exclusief bevoegd bij eventuele geschillen, behoudens wettelijke uitzonderingen. 
 

  1. Wijzigingen 

Wij kunnen deze privacyverklaring van tijd tot tijd aanpassen. De meest actuele versie is altijd beschikbaar op [attendi.nl/compliance-en-privacy/].