Medu.game - The most fun game-based learning platform.

‍Privacyverklaring Medu.game

Laatst bijgewerkt: 01-01-2025

Deze privacyverklaring is van toepassing op het gebruik van:

De website https://medu.game
De webversie van het leerplatform: https://play.medu.game
Het learning management systeem (LMS): https://learn.medu.game
De Medu.game-apps (iOS en Android)

1. Wie zijn wij?

Medu.game is een leerplatform dat wordt geëxploiteerd door:

Add-app B.V.
Handelend onder de naam Medu.game

Add-app B.V.
Trompweg 35
7441 HP Nijverdal
Nederland

KvK-nummer: 57052875
E-mail: privacy@medu.game
Website: https://medu.game

Add-app B.V. (Medu.game) is de verwerkingsverantwoordelijke voor de verwerking van persoonsgegevens zoals beschreven in deze privacyverklaring.

2. Op wie is deze privacyverklaring van toepassing?

Deze privacyverklaring geldt voor:

Bezoekers van https://medu.game
Gebruikers van het Medu.game leerplatform via https://play.medu.game en de Medu.game-apps (iOS en Android)
Gebruikers van de LMS-omgeving via https://learn.medu.game
Ontvangers van onze nieuwsbrieven en servicemails

Wij werken samen met verschillende opleidingsinstellingen, bedrijven en organisaties. Wij slaan geen medische gegevens van patiënten op.

3. Welke persoonsgegevens verwerken wij?

Afhankelijk van hoe je onze diensten gebruikt, verwerken wij onder andere de volgende persoonsgegevens:

3.1 Accountgegevens Medu.game

E-mailadres
Gehasht wachtwoord
Gebruikersnaam of alias
Interne gebruikers-ID
Instellingen en voorkeuren binnen het platform

3.2 Spel- en leergegevens (Medu.game)

Welke scenario's/levels je speelt
Scores, voortgang en behaalde resultaten (bijvoorbeeld badges)
Datum en tijdstippen waarop je scenario's start of afrondt
Keuzes die je binnen scenario's maakt (voor leerdoeleinden, niet als medisch dossier)

3.3 LMS-gegevens (learn.medu.game)

Naam
E-mailadres
Inloggegevens
Cursusinschrijvingen
Voortgang en resultaten in modules en toetsen

3.4 Technische gegevens

IP-adres
Informatie over het apparaat, besturingssysteem en browser
Loggegevens (bijvoorbeeld foutmeldingen)
Crashrapporten

3.5 Nieuwsbrief en marketing

Naam (optioneel)
E-mailadres
Je voorkeuren (bijvoorbeeld welke mailings je wilt ontvangen)
Informatie over of een e-mail is geopend en of op links is geklikt

Wij verwerken geen bijzondere persoonsgegevens zoals medische diagnoses, religie, ras of BSN, tenzij dit uitdrukkelijk en met aparte informatie en toestemming zou gebeuren. Dat is nu niet het geval.

4. Waarvoor gebruiken wij je gegevens?

Wij verwerken persoonsgegevens alleen voor duidelijke en gerechtvaardigde doelen.

4.1 Aanmaken en beheren van je account

Registreren als gebruiker
Je laten inloggen in het platform (app, web en LMS)
Je instellingen en voorkeuren opslaan

Rechtsgrond: Uitvoering van de overeenkomst.

4.2 Uitvoeren van virtuele leerscenario's en tonen van voortgang

Scenario's en trainingsmodules aanbieden
Voortgang en leerresultaten registreren
(Indien afgesproken met je onderwijsinstelling of werkgever) voortgang en resultaten rapporteren aan docenten of begeleiders

Rechtsgrond: Uitvoering van de overeenkomst.

4.3 Transactionele servicemails

Activatiemails en bevestigingen
Wachtwoord-reset mails
Meldingen dat je een scenario of module hebt afgerond
Belangrijke serviceberichten over je account of het platform

Dit zijn servicemails die nodig zijn voor het gebruik van het platform. Je kunt je hiervoor niet apart afmelden, behalve door je account te beëindigen.

Rechtsgrond: Uitvoering van de overeenkomst en gerechtvaardigd belang.

4.4 Nieuwsbrief en marketing

Versturen van nieuws, updates, tips en relevante informatie over Medu.game
Soms een uitnodiging voor enquêtes of klanttevredenheidsonderzoek

Dit doen wij alleen als je daar expliciet toestemming voor hebt gegeven, of waar dat is toegestaan binnen een bestaande zakelijke relatie. In elke e-mail staat een afmeldlink.

Rechtsgrond: Toestemming en waar toegestaan gerechtvaardigd belang.

4.5 Analytics en productverbetering

Inzicht krijgen in hoe vaak en op welke manier scenario's en modules worden gebruikt
Verbeteren van de inhoud, de gebruikservaring en de technische werking van onze diensten
Opstellen van geaggregeerde rapportages voor klanten (zoals opleidingsinstellingen en organisaties), zonder onnodig veel herleidbare gegevens

We maken hierbij gebruik van onder andere Microsoft Power BI, Azure, PlayFab en Unity-diensten. Waar mogelijk werken we met geaggregeerde of pseudonieme gegevens.

Rechtsgrond: Gerechtvaardigd belang (productverbetering en dienstverlening).

4.6 Beveiliging, logging en foutopsporing

Voorkomen van misbruik en ongeoorloofde toegang
Opsporen en oplossen van technische problemen
Beveiligen van onze systemen en gegevens

Rechtsgrond: Gerechtvaardigd belang (beveiliging en betrouwbaarheid).

4.7 Financiële administratie en wettelijke verplichtingen

Facturatie en boekhouding
Voldoen aan fiscale en andere wettelijke verplichtingen

Rechtsgrond: Wettelijke verplichting en gerechtvaardigd belang.

5. Met wie delen wij persoonsgegevens?

Wij delen je persoonsgegevens alleen met derden als dat nodig is voor onze dienstverlening of als wij daartoe wettelijk verplicht zijn. Met partijen die in onze opdracht persoonsgegevens verwerken sluiten wij een verwerkersovereenkomst.

Belangrijke verwerkers zijn onder andere:

Microsoft Azure – Hosting van het platform, databases, storage en function apps
Microsoft PlayFab – Game backend en opslag van spelers- en voortgangsgegevens
Unity-diensten – Analytics en crash reporting voor de game
Hostinger – Hosting van de LMS-omgeving (learn.medu.game)
MailerSend – Verzending van transactionele servicemails (bijvoorbeeld scenario afgerond, wachtwoord reset)
MailerLite – Verzending van nieuwsbrieven en marketingmails
Microsoft Power BI – Analytics en rapportages

Daarnaast kunnen we persoonsgegevens delen met:

Onze boekhouder of accountant
Overheidsinstanties zoals de Belastingdienst, wanneer wij daartoe wettelijk verplicht zijn

Wij verkopen je persoonsgegevens niet aan derden.

6. Hoe lang bewaren wij je gegevens?

Wij bewaren persoonsgegevens niet langer dan nodig is voor de doeleinden waarvoor ze zijn verzameld, tenzij wij wettelijk verplicht zijn om gegevens langer te bewaren.

Indicatieve bewaartermijnen:

Accounts en spelvoortgang (Medu.game): Zolang het account actief is en tot 3 jaar na de laatste activiteit. Daarna worden gegevens verwijderd of geanonimiseerd, tenzij anders overeengekomen met een klantorganisatie.
LMS-accounts en cursusgegevens: Gedurende de looptijd van de opleiding/opdracht en 3 jaar daarna, tenzij met de klant andere afspraken zijn gemaakt (bijvoorbeeld voor accreditatie- of certificeringsdoeleinden).
Nieuwsbrief- en marketinggegevens: Totdat je je afmeldt of je toestemming intrekt, plus 3 jaar voor bewijs van toestemming.
Transactionele e-mail logs (MailerSend): 1 jaar, tenzij langer nodig voor foutopsporing of juridisch bewijs.
Logbestanden en technische gegevens: 1 jaar, tenzij langer nodig in verband met beveiligingsincidenten of lopend onderzoek.
Financiële administratie: Minimaal 7 jaar in verband met fiscale bewaarplicht.

De exacte bewaartermijnen kunnen verschillen per type gegevens en per klantafspraak. Waar mogelijk anonimiseren we gegevens als ze niet meer op persoonsniveau nodig zijn.

7. Doorgifte van gegevens buiten de Europese Economische Ruimte (EER)

Wij richten onze systemen zo in dat persoonsgegevens zoveel mogelijk binnen de EER worden verwerkt, met name op Europese Azure-datacenters (zoals West Europe).

Sommige verwerkers kunnen persoonsgegevens (deels) buiten de EER verwerken, bijvoorbeeld in de Verenigde Staten. Dat geldt mogelijk voor bepaalde diensten van onder andere Microsoft, Unity, MailerSend en MailerLite.

In die gevallen zorgen wij ervoor dat er passende waarborgen aanwezig zijn, zoals:

Een adequaatheidsbesluit van de Europese Commissie (bijvoorbeeld het EU–US Data Privacy Framework); en/of
Standaardcontractbepalingen (Standard Contractual Clauses, SCC's) die door de Europese Commissie zijn goedgekeurd.

Voor meer informatie hierover kun je de privacyverklaringen van deze dienstverleners raadplegen.

8. Hoe beveiligen wij je gegevens?

Wij nemen passende technische en organisatorische maatregelen om je persoonsgegevens te beveiligen tegen verlies of onrechtmatig gebruik. Denk hierbij onder andere aan:

Versleutelde verbindingen (TLS/HTTPS)
Veilige opslag van wachtwoorden (hashing)
Rolgebaseerde toegang en "least privilege" voor medewerkers
Gebruik van multi-factor-authenticatie (MFA) voor beheerdersaccounts waar mogelijk
Regelmatige beveiligingsupdates van systemen en software
Back-ups en monitoring van onze systemen
Interne procedures voor het omgaan met datalekken en beveiligingsincidenten

Geen enkel systeem kan volledige veiligheid garanderen, maar wij doen er alles aan om je gegevens zo goed mogelijk te beschermen.

9. Cookies en tracking

Wij gebruiken verschillende domeinen voor verschillende doeleinden. Per domein verschilt het cookiegebruik:

9.1 play.medu.game (Leerplatform)

Op ons hoofdplatform waar je de 3D-games en scenario's speelt, gebruiken wij geen cookies.

Voor de werking van het platform gebruiken wij wel:

Local storage voor inloggen en sessie management
Local storage voor voorkeursinstellingen
Local storage voor opslaan van voortgang tijdens een sessie

Deze technische opslag is essentieel voor de werking van onze diensten en valt onder "strikt noodzakelijke" gegevensopslag.

9.2 medu.game (Informatiewebsite)

Onze informatiewebsite is gebouwd met Webflow.com. Deze website gebruikt cookies van Webflow.com voor:

Vertaling en taalvoorkeuren
Basisfunctionaliteit van de website

9.3 learn.medu.game (LMS-omgeving)

Onze Moodle 5.0 leeromgeving gebruikt standaard Moodle-cookies voor:

Sessie management (inloggen)
Voorkeursinstellingen
Cursusvoortgang

Deze cookies zijn noodzakelijk voor de werking van Moodle.

9.4 Analytics

Wij gebruiken geen Google Analytics of vergelijkbare externe tracking diensten op play.medu.game.

Voor interne analytics gebruiken wij:

Microsoft Power BI (data blijft binnen onze eigen Azure-omgeving)
PlayFab analytics (voor spelprestaties en foutrapportage)
Unity Analytics (voor app stabiliteit en foutrapportage)

Deze tools verzamelen geen persoonsgegevens voor marketing doeleinden.

10. Jouw rechten

Op grond van de privacywetgeving (AVG) heb je verschillende rechten:

Recht op inzage – Je mag vragen welke persoonsgegevens wij van je verwerken.

Recht op rectificatie – Je mag onjuiste of onvolledige gegevens laten corrigeren.

Recht op wissing – In bepaalde gevallen mag je vragen om je gegevens te verwijderen ("recht om vergeten te worden").

Recht op beperking van de verwerking – Je mag in sommige gevallen vragen om (tijdelijke) beperking van het gebruik van je gegevens.

Recht op overdraagbaarheid – Je mag vragen om je gegevens in een gestructureerd, gangbaar en machineleesbaar formaat te ontvangen, zodat je ze kunt overdragen aan een andere dienstverlener.

Recht van bezwaar – Je mag bezwaar maken tegen bepaalde verwerkingen, bijvoorbeeld bij direct marketing of verwerking op basis van gerechtvaardigd belang.

Recht om je toestemming in te trekken – Als wij je gegevens verwerken op basis van jouw toestemming, mag je die toestemming altijd intrekken. Dat heeft geen terugwerkende kracht.

Uitoefenen van je rechten

Je kunt je rechten uitoefenen door contact met ons op te nemen via:

E-mail: privacy@medu.game

We zullen je verzoek in principe binnen één maand behandelen. Als een verzoek complex is, kunnen we deze termijn met maximaal twee maanden verlengen; in dat geval informeren we je daarover.

Ben je het niet eens met hoe wij met je persoonsgegevens omgaan? Dan heb je het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens (www.autoriteitpersoonsgegevens.nl).

11. Wijzigingen in deze privacyverklaring

Wij kunnen deze privacyverklaring aanpassen, bijvoorbeeld als onze diensten wijzigen of als wet- en regelgeving verandert. De meest actuele versie van de privacyverklaring is altijd te vinden op:

https://medu.game

Bij belangrijke wijzigingen zullen wij je waar mogelijk actief informeren, bijvoorbeeld via het platform, de app of per e-mail.

12. Contact

Voor vragen over deze privacyverklaring of uw persoonsgegevens: