Compliance & Privacy

Bij Attendi begrijpen we dat het gebruik van slimme spraaktechnologie in de zorg veiligheids- en privacygaranties vereist. We streven ernaar om een veilige oplossing te bieden waar patiënten, cliënten, zorgprofessionals en zorginstellingen vertrouwen in kunnen hebben. Daarbij respecteert Attendi Technology B.V. de privacy van de bezoekers van onze website, vooral wat betreft geautomatiseerde verwerking van persoonsgegevens. We hebben een beleid opgesteld en geïmplementeerd om volledige transparantie te bieden aan onze klanten over deze verwerkingen, inclusief het doel ervan en de mogelijkheden voor betrokkenen om hun rechten uit te oefenen.

Compliance

Samen met opdrachtgevers in volledige controle over data

Attendi maakt met haar spraaktechnologie geen gebruik van derde partijen die daarmee ongewenst onderdeel worden van de dataverwerking, en dat maakt ons uniek. Attendi heeft de technologie volledig in eigen beheer en kan daardoor samen met opdrachtgevers te allen tijde invulling geven aan de wensen van de verwerkingsverantwoordelijke.

Géén ongewenste subverwerkers

Voor het trainen van de oplossing maakt Attendi geen gebruik van subverwerkers. Te allen tijde maakt Attendi transparant wie gedurende welke periode toegang krijgt tot welke data. De medewerkers van Attendi die toegang krijgen, hebben een geheimhoudingsverklaring en gedragscode ondertekend, overleggen een VOG en hebben uitgebreid kennisgenomen en begrip van de noodzakelijke beveiligingsmaatregelen.

Enkel toegang tot wat strikt noodzakelijk is

De technologie en processen bij Attendi zijn dusdanig ingericht dat een medewerker van Attendi enkel toegang krijgt tot de gegevens voor een periode waarover expliciet afspraken zijn gemaakt met de opdrachtgever. Door gebruikersgegevens te loggen kan Attendi te allen tijde transparant maken aan opdrachtgevers of de gemaakte afspraken correct zijn nageleefd.

End-to-end encryptie

Alles wat wordt ingesproken wordt volledig versleuteld verzonden. Dit betekent dat Attendi geen toegang heeft tot de audio of de daaruit afgeleide data. Enkel bij expliciete toestemming krijgen aangewezen en gescreende medewerkers van Attendi toegang tot de data voor een bepaalde periode.

Aangesloten op afspraken binnen de branche

Attendi sluit met haar oplossing en bedrijf direct aan op het BOZ (Brancheorganisaties Zorg)-model voor gegevensverwerking en voldoet ten minste aan alle gestelde eisen.

De hoogste compliance-standaarden in de gezondheidszorg

Attendi werkt volgens het informatiebeveiligingsbeleid ISO 27001 en NEN7510. Attendi’s partners moeten minimaal voldoen aan vergelijkbare eisen.

Data- & Privacywaarborging

Het belang van data en annotatie

Om de kwaliteit van onze spraak-naar-tekstmodellen te garanderen, is het belangrijk dat de data die wordt gebruikt om de modellen te trainen, zoveel mogelijk lijkt op de data waarmee de modellen in de toekomst moeten werken. Dat houdt in dat de modellen bekend moeten zijn met woorden die vaak in dezelfde context voorkomen en met woorden die in een specifiek zorgdomein worden gebruikt.  

De modellen worden daarom continu verbeterd door binnenkomende data te annoteren. In dit proces wordt het transcript dat door ons spraak-naar-tekstmodel is gegenereerd, gecontroleerd en waar nodig gecorrigeerd door een persoon. Deze verbeterde data gebruiken we om onze modellen te trainen en te evalueren, wat uiteindelijk nauwkeurigere modellen oplevert.  

Privacygevoelige data

Omdat de data die binnenkomt privacygevoelig kan zijn en er door mensen wordt geannoteerd, ontstaan er risico’s. We hebben daarom de volgende maatregelen genomen om te zorgen dat de data op een veilige manier kan worden geannoteerd: 

Wij hebben niet zomaar toegang tot de data

Wanneer wij toegang willen tot data voor trainingsdoeleinden, kan dit enkel wanneer een zorgorganisatie daar expliciet toestemming voor geeft. In dat geval spreken we samen met de zorgorganisatie af wie er bij de data mag en hoe lang de data mag worden bewaard. 

De data van iedere zorgorganisatie wordt gescheiden opgeslagen 

We slaan de data van iedere zorgorganisatie op in een aparte database. Wanneer de bewaartermijn van de data is verstreken, wordt de gehele database verwijderd. 

Alle afspraken die worden gemaakt, worden vastgelegd in een verwerkersovereenkomst 

Alle afspraken die we maken met een zorgorganisatie worden vastgelegd in een verwerkersovereenkomst. Deze overeenkomst sluit aan op de de standaard modelverwerkersovereenkomst, die de Brancheorganisaties Zorg (BoZ) heeft ontwikkeld voor de zorgsector in samenwerking met zorgorganisaties, leveranciers en deskundigen. 

Annotatoren zijn bij ons in dienst 

Wij nemen annotatoren bij ons in dienst en doen dit enkel wanneer zij een Verklaring omtrent het Gedrag (VOG) bezitten die aantoont dat ze een goede voorgeschiedenis hebben rondom informatiebeveiliging. We delen de VOG van een annotator ook met de samenwerkende organisatie, indien een annotator toegang heeft tot de data van de zorgorganisatie.  

Annoteren gebeurt in onze eigen annotatieomgeving 

We hebben een eigen omgeving opgezet waarin onze annotatoren kunnen annoteren. Hierdoor hebben wij zelf de volledige controle over wie er toegang heeft tot de data. Deze annotatieomgeving en onze databases worden gehost bij Microsoft Azure in Nederland en zijn daarom onderhevig aan de Nederlandse wet- en regelgeving voor dataverwerking. Elke annotator krijgt een eigen account binnen onze Azure Active Directory. Wanneer zijn of haar dienstverband eindigt, wordt het account verwijderd, waardoor deze persoon de toegang tot de data automatisch wordt ontzegd. Bovendien is de annotatieomgeving alleen toegankelijk vanaf ons eigen netwerk via een VPN. Alle data wordt tijdens transitie en opslag volledig versleuteld met de modernste encryptietechnieken.

Algemene Verordening Gegevensbescherming

De verwerking van persoonsgegevens door Attendi voldoet aan de relevante wet- en regelgeving AVG (Algemene Verordening Gegevensbescherming).

Dataopslag te allen tijde in Nederland

Attendi slaat gegevens uitsluitend op in datacenters die zich in Nederland bevinden, mits daar noodzaak toe is en toestemming voor is verkregen. Hierop is Nederlandse wet- en regelgeving betreft gegevensbescherming van toepassing.

Voor de AVG-compliance van deze website kunt u de Privacyverklaring hieronder bekijken.

Heeft u vragen, opmerkingen of suggesties over de beveiliging van Attendi? Neem dan contact op met onze Privacy Officer: berend@attendi.nl.

Privacyverklaring

Totdat u op de website het gebruik van cookies en andere tracking systems accepteert, plaatsen wij geen niet-geanonimiseerde analytische cookies en/of tracking cookies op uw computer, mobiele telefoon of tablet.

Met het voortzetten van het bezoek van deze website accepteert u de volgende gebruikersvoorwaarden.

De huidige op de website beschikbare versie van de privacy policy is de enige versie die van toepassing is zolang u de website bezoekt, totdat een nieuwe versie de huidige versie vervangt. Voor alle aanvullende informatie over de bescherming van persoonsgegevens kunt u terecht op de website van de Autoriteit persoonsgegevens: https://autoriteitpersoonsgegevens.nl/nl.

Artikel 1 – Wettelijke bepalingen

  1. Website (hierna ook “De website”): http://www.attendi.nl
  2. Verantwoordelijke voor de verwerking van persoonsgegevens (Hierna ook: “De beheerder”): Attendi Technology B.V., gevestigd te H.J.E. Wenckebachweg 123, 1096 AM, Amsterdam, kvk-nummer: 75868733.

Artikel 2 – Toegang tot de website

De toegang tot de website en het gebruik is strikt persoonlijk. U zult deze website alsook de gegevens en informatie die daarop verstrekt worden niet gebruiken voor commerciële, politieke of publicitaire doeleinden, dan wel voor enige commerciële aanbiedingen en in het bijzonder niet gebruiken voor ongevraagde elektronische aanbiedingen.

Artikel 3 – De content van de website

Alle merken, afbeeldingen, teksten, commentaren, illustraties, (animatie)plaatjes, videobeelden, geluiden, alsook alle technische applicaties die gebruikt kunnen worden om de website te laten functioneren en meer in het algemeen alle onderdelen die op deze site zijn gebruikt, zijn beschermd bij wet door intellectuele eigendomsrechten. Iedere reproductie, herhaling, gebruik of aanpassing, op welke wijze dan ook, van het geheel of slechts een onderdeel ervan, met inbegrip van de technische applicaties, zonder voorafgaande schriftelijke toestemming van de verantwoordelijke, is ten strengste verboden. Indien de beheerder niet meteen actie onderneemt tegen enig inbreuk, kan dat niet worden opgevat als stilzwijgende toestemming dan wel het afzien van rechtsvervolging.

Artikel 4 – Het beheer van de website

Voor het goede beheer van de website kan de beheerder op ieder moment:

  • de toegang aan een bepaalde categorie bezoekers schorsen, onderbreken of beperken tot de gehele of een gedeelte van de website
  • alle informatie verwijderen die het functioneren van de website kan verstoren of in strijd is met nationale of internationale wetgeving of in strijd is met internet-etiquette
  • de website tijdelijk niet beschikbaar hebben teneinde updates uit te kunnen voeren

Artikel 5 – Verantwoordelijkheden

De beheerder is in geen geval verantwoordelijk voor falen, storingen, moeilijkheden of onderbrekingen van het functioneren van de website, waardoor de website of een van zijn functionaliteiten niet toegankelijk is. De wijze waarop u verbinding zoekt met de website is uw eigen verantwoordelijkheid. U dient zelf alle geschikte maatregelen te treffen om uw apparatuur en uw gegevens te beschermen tegen onder andere virusaanvallen op het internet. U bent bovendien zelf verantwoordelijk voor de websites en de gegevens die u op internet raadpleegt.

De beheerder is niet aansprakelijk voor juridische procedures die tegen u worden gevoerd:

  • vanwege het gebruik van de website of diensten toegankelijk via internet
  • vanwege het schenden van de voorwaarden van deze privacy policy

De beheerder is niet verantwoordelijk voor enige schade die u zelf oploopt, dan wel derden of uw apparatuur oplopen als gevolg van uw verbinding met of het gebruik van de website. U zult zich onthouden van iedere actie tegen de beheerder als gevolg hiervan.

Indien de beheerder betrokken raakt bij een geschil als gevolg van uw gebruik van deze website, is hij gerechtigd alle schade die hij dientengevolge lijdt en nog zal lijden op u te verhalen.

Artikel 6 – Het verzamelen van gegevens

Uw gegevens worden verzameld door Attendi Technology B.V. en (een) externe verwerker(s). Onder persoonsgegevens worden verstaan: alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon; als identificeerbaar wordt beschouwd een natuurlijke persoon die direct of indirect kan worden geïdentificeerd, met name aan de hand van een identificator zoals een naam, een identificatienummer, locatiegegevens, een online identificator of een of meer elementen die kenmerkend zijn voor de fysieke, fysiologische, genetische, psychische, economische, culturele of sociale identiteit.

De persoonsgegevens die op de website worden verzameld worden hoofdzakelijk gebruikt door de beheerder voor het onderhouden van relaties met u en indien aan de orde voor het verwerken van uw vragen.

Artikel 7 – Uw rechten met betrekking tot uw gegevens

Op grond van artikel 13 lid 2 sub b AVG heeft eenieder recht op inzage van en rectificatie of wissing van zijn persoonsgegevens of beperking van de hem betreffende verwerking, alsmede het recht tegen de verwerking bezwaar te maken en het recht op gegevensoverdraagbaarheid. U kunt deze rechten uitoefenen door contact met ons op te nemen via diederik@attendi.nl.

Ieder verzoek daartoe dient te worden vergezeld van een kopie van een geldig identiteitsbewijs, waarop u uw handtekening heeft gezet en onder vermelding van het adres waarop er met u contact kan worden opgenomen. Binnen 1 maand na het ingediende verzoek, krijgt u antwoord op uw verzoek. Afhankelijk van de complexiteit van de verzoeken en het aantal van de verzoeken kan deze termijn indien nodig met 2 maanden worden verlengd.

Artikel 8 – Verwerking van persoonsgegevens

In geval van schending van enige wet- of regelgeving, waarvan de bezoeker wordt verdacht en waarvoor de autoriteiten persoonsgegevens nodig hebben die de beheerder heeft verzameld, worden deze aan hen verstrekt na een uitdrukkelijk en gemotiveerd verzoek van die autoriteiten, waarna deze persoonsgegevens mitsdien niet meer onder de bescherming van de bepalingen van deze privacyverklaring vallen.

Indien bepaalde informatie noodzakelijk is om toegang te krijgen tot bepaalde functionaliteiten van de website, zal de verantwoordelijke het verplichte karakter van deze informatie aangeven op het moment van het vragen van de gegevens.

Artikel 10 – Bewaartermijn gegevens

De door de beheerder van website verzamelde gegevens worden gebruikt en bewaard voor de duur zoals deze bij wet is bepaald.

Artikel 11 – Cookies

  1. Een cookie is een klein tekstbestand dat bij bezoek aan onze website geplaatst wordt op de harde schijf van uw computer. Een cookie bevat gegevens zodat u bij elk bezoek aan onze website als bezoeker kan worden herkend. Het is dan mogelijk om onze website speciaal op u in te stellen en het inloggen te vergemakkelijken.
  2. Wij gebruiken de volgende soorten cookies op onze website:
  • Functionele cookies: zoals sessie- en login cookies voor het bijhouden van sessie- en inloginformatie.
  • Geanonimiseerde Analytische cookies: om inzage te krijgen in het bezoek aan onze website op basis van informatie over bezoekersaantallen, populaire pagina’s en onderwerpen. Op deze wijze kunnen we de communicatie en informatievoorziening beter afstemmen op de behoeften van bezoekers van onze website. We kunnen niet zien wie onze websites bezoekt of vanaf welke pc het bezoek plaatsvindt.
  1. Meer specifiek gebruiken wij de volgende cookies:

Google Analytics

Voor het verzamelen van webstatistieken over het gebruik en bezoek van de website, maakt Attendi gebruik van Google Analytics. Google Analytics plaatst een permanente cookie op je apparaat waardoor het gebruik van de website wordt geregistreerd. Deze gegevens worden vervolgens door Google geanalyseerd en de resultaten hiervan worden aan Attendi verstrekt. Attendi verkrijgt op deze wijze inzicht in het verkeer van en naar de website en de wijze waarop de website wordt gebruikt. Aan de hand van die gegevens kan Attendi zo nodig aanpassingen op de website of haar dienstverlening doorvoeren. De gegevens die Attendi hierbij verkrijgt worden overgebracht naar Google en door Google opgeslagen op servers in de Verenigde Staten. Attendi heeft de volgende maatregelen getroffen om je privacy te beschermen:

  • Attendi heeft een bewerkersovereenkomst gesloten met Google
  • Attendi deelt in geen geval gegevens met Google
  • Alle gegevens worden anoniem verwerkt
  • De verzamelde gegevens worden niet gebruikt voor advertentiedoeleinden, zoals retargeting via social media of het Google Display Network.

Voor meer informatie over het gebruik, het beheer en het verwijderen van cookies voor elk besturingstype, nodigen wij u uit om de volgende link te raadplegen:

https://autoriteitpersoonsgegevens.nl/nl/onderwerpen/internet-telefoon-tv-en-post/cookies#faq

Artikel 12 – Beeldmateriaal en aangeboden producten

Aan het beeldmateriaal dat behoort bij de aangeboden producten op de website kunnen geen rechten worden ontleend.

Artikel 13 – Toepasselijk recht

Op deze voorwaarden is Nederlands Recht van toepassing. De rechtbank van de vestigingsplaats van de beheerder is exclusief bevoegd bij eventuele geschillen omtrent deze voorwaarden, behoudens wanneer hierop een wettelijke uitzondering van toepassing is.

Artikel 14 – Contact

Voor vragen, productinformatie of informatie over de website zelf, kunt u zich richten tot: Berend Jutte, berend@attendi.nl+31 6 18180591.