Privacybeleid

Deze privacyverklaring is van toepassing op het gebruik van:

• De website https://medu.game
• De webversie van het leerplatform: https://play.medu.game
• Het learning management system (LMS): https://learn.medu.game
• De Medu.game-apps (iOS en Android)

1. Wie zijn wij?

Medu.game is een leerplatform van:

Medu.game B.V.
Trompweg 35
7441 HP Nijverdal
Nederland

KvK-nummer: 57052875
E-mail: privacy@medu.game
Website: https://medu.game

Medu.game B.V. is de verwerkingsverantwoordelijke voor de verwerking van persoonsgegevens zoals beschreven in deze privacyverklaring.

2. Voor wie geldt deze privacyverklaring?

Deze privacyverklaring geldt voor:

• Bezoekers van https://medu.game
• Gebruikers van het Medu.game-leerplatform via https://play.medu.game en de Medu.game-apps (iOS en Android)
• Gebruikers van de LMS-omgeving via https://learn.medu.game
• Ontvangers van onze nieuwsbrieven en service-e-mails

Wij werken samen met diverse onderwijsinstellingen, bedrijven en organisaties. Wij slaan geen medische patiëntgegevens op.

3. Welke persoonsgegevens verwerken wij?

Afhankelijk van hoe je onze diensten gebruikt, verwerken wij onder meer de volgende persoonsgegevens:

3.1 Medu.game-accountgegevens

• E-mailadres
• Gehasht wachtwoord
• Gebruikersnaam of alias
• Intern gebruikers-ID
• Instellingen en voorkeuren binnen het platform

3.2 Game- en leergegevens (Medu.game)

• Welke scenario's/levels je speelt
• Scores, voortgang en behaalde resultaten (bijvoorbeeld badges)
• Datum en tijdstippen waarop je scenario's start of afrondt
• Keuzes die je binnen scenario's maakt (voor leerdoeleinden, niet als medisch dossier)

3.3 LMS-gegevens (learn.medu.game)

• Naam
• E-mailadres
• Inloggegevens
• Cursusinschrijvingen
• Voortgang en resultaten in modules en toetsen

3.4 Technische gegevens

• IP-adres
• Informatie over apparaat, besturingssysteem en browser
• Loggegevens (bijvoorbeeld foutmeldingen)
• Crashrapporten

3.5 Nieuwsbrief en marketing

• Naam (optioneel)
• E-mailadres
• Je voorkeuren (bijvoorbeeld welke mailings je wilt ontvangen)
• Informatie over of een e-mail is geopend en of er op links is geklikt

Wij verwerken geen bijzondere persoonsgegevens zoals medische diagnoses, religie, ras of BSN, tenzij dit uitdrukkelijk en met afzonderlijke informatie en toestemming zou gebeuren. Dat is op dit moment niet het geval.

4. Waarvoor gebruiken wij je gegevens?

Wij verwerken persoonsgegevens uitsluitend voor duidelijke en gerechtvaardigde doeleinden.

4.1 Aanmaken en beheren van je account

• Je registreren als gebruiker
• Je laten inloggen op het platform (app, web en LMS)
• Je instellingen en voorkeuren bewaren

Grondslag: uitvoering van de overeenkomst.

4.2 Uitvoeren van virtuele leerscenario's en tonen van voortgang

• Scenario's en trainingsmodules aanbieden
• Voortgang en leerresultaten vastleggen
• (Indien afgesproken met je onderwijsinstelling of werkgever) voortgang en resultaten rapporteren aan docenten of begeleiders

Grondslag: uitvoering van de overeenkomst.

4.3 Transactionele service-e-mails

• Activatiemails en bevestigingen
• Wachtwoordherstel-e-mails
• Meldingen dat je een scenario of module hebt afgerond
• Belangrijke servicemeldingen over je account of het platform

Dit zijn service-e-mails die noodzakelijk zijn voor het gebruik van het platform. Je kunt je hiervoor niet afzonderlijk afmelden, behalve door je account te beëindigen.

Grondslag: uitvoering van de overeenkomst en gerechtvaardigd belang.

4.4 Nieuwsbrief en marketing

• Nieuws, updates, tips en relevante informatie over Medu.game versturen
• Soms een uitnodiging voor enquêtes of klanttevredenheidsonderzoek

Wij doen dit alleen als je daar uitdrukkelijk toestemming voor hebt gegeven of waar dit binnen een bestaande zakelijke relatie is toegestaan. Elke e-mail bevat een afmeldlink.

Grondslag: toestemming en, waar toegestaan, gerechtvaardigd belang.

4.5 Analyse en productverbetering

• Inzicht krijgen in hoe vaak en op welke manier scenario's en modules worden gebruikt
• Content, gebruikerservaring en de technische werking van onze diensten verbeteren
• Geaggregeerde rapportages opstellen voor opdrachtgevers (zoals onderwijsinstellingen en organisaties) zonder onnodig herleidbare gegevens

Wij gebruiken Microsoft Power BI, Azure, PlayFab en Unity-diensten. Waar mogelijk werken wij met geaggregeerde of pseudonieme gegevens.

Grondslag: gerechtvaardigd belang (productverbetering en dienstverlening).

4.6 Beveiliging, logging en probleemoplossing

• Misbruik en ongeoorloofde toegang voorkomen
• Technische problemen opsporen en oplossen
• Onze systemen en gegevens beveiligen

Grondslag: gerechtvaardigd belang (beveiliging en betrouwbaarheid).

4.7 Financiële administratie en wettelijke verplichtingen

• Facturatie en boekhouding
• Voldoen aan fiscale en andere wettelijke verplichtingen

Grondslag: wettelijke verplichting en gerechtvaardigd belang.

5. Met wie delen wij persoonsgegevens?

Wij delen je persoonsgegevens alleen met derden als dat nodig is voor onze dienstverlening of als wij daartoe wettelijk verplicht zijn. Met partijen die in onze opdracht persoonsgegevens verwerken sluiten wij een verwerkersovereenkomst.

Belangrijke verwerkers zijn onder meer:

• Microsoft Azure – hosting van het platform, databases, opslag en function apps
• Microsoft PlayFab – game-backend en opslag van speler- en voortgangsgegevens
• Unity-diensten – analytics en crashrapportage voor de game
• Hostinger – hosting van de LMS-omgeving (learn.medu.game)
• MailerSend – verzending van transactionele service-e-mails (bijv. scenario afgerond, wachtwoordherstel)
• MailerLite – verzending van nieuwsbrief- en marketing-e-mails
• Microsoft Power BI – analyse en rapportage

Wij kunnen persoonsgegevens daarnaast delen met:

• Onze accountant of auditor
• Overheidsinstanties zoals de Belastingdienst, wanneer dat wettelijk verplicht is

Wij verkopen je persoonsgegevens niet aan derden.

6. Hoe lang bewaren wij je gegevens?

Wij bewaren persoonsgegevens niet langer dan nodig is voor de doeleinden waarvoor ze zijn verzameld, tenzij wij wettelijk verplicht zijn gegevens langer te bewaren.

Indicatieve bewaartermijnen:

• Accounts en game-voortgang (Medu.game): zolang het account actief is en tot 3 jaar na de laatste activiteit. Gegevens worden daarna verwijderd of geanonimiseerd, tenzij anders afgesproken met een klantorganisatie.
• LMS-accounts en cursusgegevens: gedurende de cursus-/opdrachtperiode en 3 jaar daarna, tenzij andere afspraken zijn gemaakt met de klant (bijvoorbeeld voor accreditatie- of certificeringsdoeleinden).
• Nieuwsbrief- en marketinggegevens: totdat je je afmeldt of je toestemming intrekt, plus 3 jaar als bewijs van toestemming.
• Logs van transactionele e-mails (MailerSend): 1 jaar, tenzij langer nodig voor probleemoplossing of juridisch bewijs.
• Logbestanden en technische gegevens: 1 jaar, tenzij langer nodig vanwege beveiligingsincidenten of lopend onderzoek.
• Financiële administratie: minimaal 7 jaar vanwege de fiscale bewaarplicht.

Exacte bewaartermijnen kunnen variëren per soort gegevens en per klantafspraak. Waar mogelijk anonimiseren wij gegevens wanneer deze op individueel niveau niet langer nodig zijn.

7. Doorgifte van gegevens buiten de Europese Economische Ruimte (EER)

Wij richten onze systemen zo in dat persoonsgegevens zoveel mogelijk binnen de EER worden verwerkt, met name op Europese Azure-datacenters (zoals West Europe).

Sommige verwerkers kunnen persoonsgegevens (deels) buiten de EER verwerken, bijvoorbeeld in de Verenigde Staten. Dit kan gelden voor bepaalde diensten van Microsoft, Unity, MailerSend en MailerLite.

In die gevallen zorgen wij voor passende waarborgen, zoals:

• Een adequaatheidsbesluit van de Europese Commissie (bijv. het EU–US Data Privacy Framework); en/of
• Standaardcontractbepalingen (SCC's) die door de Europese Commissie zijn goedgekeurd.

Raadpleeg voor meer informatie de privacyverklaringen van deze dienstverleners.

8. Hoe beveiligen wij je gegevens?

Wij nemen passende technische en organisatorische maatregelen om je persoonsgegevens te beschermen tegen verlies of misbruik. Hieronder vallen:

• Versleutelde verbindingen (TLS/HTTPS)
• Veilige opslag van wachtwoorden (hashing)
• Rolgebaseerde toegang en "least privilege" voor medewerkers
• Gebruik van multifactor-authenticatie (MFA) voor adminaccounts waar mogelijk
• Regelmatige beveiligingsupdates van systemen en software
• Back-ups en monitoring van onze systemen
• Interne procedures voor het omgaan met datalekken en beveiligingsincidenten

Geen enkel systeem kan volledige veiligheid garanderen, maar wij doen er alles aan om je gegevens zo goed mogelijk te beschermen.

9. Cookies en tracking

Wij gebruiken verschillende domeinen voor verschillende doeleinden. Het cookiegebruik verschilt per domein:

9.1 play.medu.game (leerplatform)

Op ons hoofdplatform, waar je 3D-games en scenario's speelt, gebruiken wij geen cookies.

Voor de werking van het platform gebruiken wij wel:

• Local storage voor login- en sessiebeheer
• Local storage voor voorkeursinstellingen
• Local storage voor het bewaren van voortgang tijdens een sessie

Deze technische opslag is essentieel voor het functioneren van onze diensten en valt onder "strikt noodzakelijke" gegevensopslag.

9.2 medu.game (informatiewebsite)

Onze informatiewebsite (medu.game) is een statische website en gebruikt geen cookies. De Nederlandse en Engelse versie zijn aparte pagina's; er vindt geen tracking of analyse van bezoekers plaats.

9.3 learn.medu.game (LMS-omgeving)

Onze Moodle-leeromgeving gebruikt standaard Moodle-cookies voor:

• Sessiebeheer (inloggen)
• Voorkeursinstellingen
• Cursusvoortgang

Deze cookies zijn noodzakelijk voor de werking van Moodle.

9.4 Analytics

Wij gebruiken op play.medu.game geen Google Analytics of vergelijkbare externe trackingdiensten.

Voor interne analyse gebruiken wij:

• Microsoft Power BI (gegevens blijven binnen onze Azure-omgeving)
• PlayFab-analytics (voor gameprestaties en foutrapportage)
• Unity Analytics (voor app-stabiliteit en foutrapportage)

Deze tools verzamelen geen persoonsgegevens voor marketingdoeleinden.

10. Je rechten

Op grond van de privacywetgeving (AVG) heb je verschillende rechten:

• Recht op inzage – je mag vragen welke persoonsgegevens wij over je verwerken.
• Recht op rectificatie – je mag onjuiste of onvolledige gegevens laten corrigeren.
• Recht op verwijdering – in bepaalde gevallen mag je verzoeken je gegevens te verwijderen ("recht om vergeten te worden").
• Recht op beperking van de verwerking – je mag in sommige gevallen (tijdelijke) beperking van het gebruik van gegevens vragen.
• Recht op gegevensoverdraagbaarheid – je mag je gegevens opvragen in een gestructureerd, gangbaar en machineleesbaar formaat om over te dragen aan een andere aanbieder.
• Recht van bezwaar – je mag bezwaar maken tegen bepaalde verwerkingen, bijvoorbeeld direct marketing of verwerking op grond van gerechtvaardigd belang.
• Recht om toestemming in te trekken – als wij je gegevens verwerken op basis van je toestemming, mag je die toestemming altijd intrekken. Dit heeft geen terugwerkende kracht.

Je rechten uitoefenen

Je kunt je rechten uitoefenen door contact met ons op te nemen via: privacy@medu.game.

Wij behandelen je verzoek doorgaans binnen één maand. Als een verzoek complex is, kunnen wij deze termijn met maximaal twee maanden verlengen; in dat geval informeren wij je daarover.

Ben je het niet eens met hoe wij met je persoonsgegevens omgaan, dan heb je het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens.

11. Wijzigingen in deze privacyverklaring

Wij kunnen deze privacyverklaring aanpassen, bijvoorbeeld als onze diensten of de wetgeving wijzigen. De meest actuele versie is altijd beschikbaar op: https://medu.game.

Bij belangrijke wijzigingen informeren wij je waar mogelijk, bijvoorbeeld via het platform, de app of per e-mail.

12. Contact

Voor vragen over deze privacyverklaring of je persoonsgegevens:

E-mail: privacy@medu.game

Postadres:
Medu.game B.V.
Trompweg 35
7441 HP Nijverdal
Nederland

Deze privacyverklaring is opgesteld in overeenstemming met de Algemene Verordening Gegevensbescherming (AVG).