← Tilbake til appen

Personvernerklæring

Sist oppdatert: 3. februar 2025

Denne personvernerklæringen forklarer hvordan Barnefotballtrener ("vi", "oss", "appen") samler inn, bruker og beskytter dine personopplysninger når du bruker vår tjeneste.

1. Behandlingsansvarlig

Kim Rune Holmvik
Steinkjer, Trøndelag, Norge
E-post: support@barnefotballtrener.no

Personvernombud: Vi er ikke pålagt å utnevne personvernombud i henhold til GDPR Art. 37 (gjelder kun offentlige myndigheter, storskala overvåking eller storskala behandling av sensitive personopplysninger). For alle henvendelser om personvern, kontakt behandlingsansvarlig direkte via e-post over.

2. Hvilke opplysninger samler vi inn?

Vi samler inn følgende typer informasjon:

2.1 Informasjon du gir oss

• Kontoopplysninger: E-postadresse, navn (via Google-innlogging eller magic link)
• Brukerdata: Spillerlister, lagoppsett, treningsdata og annen informasjon du legger inn i appen
• Betalingsinformasjon: Håndteres av Stripe (vi lagrer ikke kortinformasjon direkte)

2.2 Informasjon vi samler automatisk

• Teknisk informasjon: IP-adresse, nettlesertype, enhet, tidsstempler for innlogging
• Bruksdata: Hvilke funksjoner du bruker, feilmeldinger

3. Hvorfor samler vi inn opplysningene?

Vi bruker dine personopplysninger til:

• Levere tjenesten: Gi deg tilgang til appen og lagre dine data
• Autentisering: Verifisere din identitet ved innlogging
• Abonnementshåndtering: Administrere betalinger, prøveperioder og abonnementer
• Kundesupport: Svare på henvendelser og løse problemer
• Forbedring av tjenesten: Forstå hvordan appen brukes og forbedre funksjoner
• Juridiske forpliktelser: Oppfylle lovkrav (f.eks. regnskapslovgivning)

4. Rettslig grunnlag (GDPR)

Vi behandler dine personopplysninger basert på:

• Samtykke (GDPR Art. 6(1)(a)): Ved registrering og innlogging
• Kontraktsoppfyllelse (GDPR Art. 6(1)(b)): For å levere tjenesten du har kjøpt/registrert deg for
• Legitimate interesser (GDPR Art. 6(1)(f)): Forbedring av tjenesten og sikkerhet

5. Hvem deler vi opplysningene med?

Vi deler dine opplysninger med følgende tredjeparts-tjenester:

5.1 Supabase (database og autentisering)

• Hva: Lagring av brukerdata, e-post, spillerlister
• Hvor: EU (London, UK - AWS eu-west-2)
• Hvorfor: Database og autentisering
• Personvern: supabase.com/privacy

5.2 Stripe (betalinger)

• Hva: E-post, betalingsinformasjon, abonnementsdata
• Hvor: USA (GDPR-compliant via EU-US Data Privacy Framework)
• Hvorfor: Håndtering av betalinger og abonnementer
• Personvern: stripe.com/privacy

5.3 Google (OAuth-innlogging)

• Hva: E-post, navn, profilbilde (hvis du velger Google-innlogging)
• Hvor: USA
• Hvorfor: Sikker innlogging uten passord
• Personvern: policies.google.com/privacy

5.4 Vercel (hosting)

• Hva: IP-adresse, bruksdata
• Hvor: Varierer (primært USA/EU)
• Hvorfor: Hosting av appen
• Personvern: vercel.com/legal/privacy-policy

Vi selger ALDRI dine personopplysninger til tredjeparter.

5.5 Databehandling og juridiske garantier

Alle våre tredjeparts-leverandører er GDPR-compliant og opererer under juridiske rammeverk som sikrer dine rettigheter:

• Supabase: Tilbyr standard databehandleravtale (DPA) i henhold til GDPR Art. 28. Supabase DPA
• Stripe: DPA inkludert i deres Terms of Service. Stripe DPA
• Google (OAuth): Google opptrer som selvstendig behandlingsansvarlig for autentiseringsdata. Google Privacy
• Vercel (Hosting): GDPR-compliant hosting. Vercel DPA

Dine rettigheter: Du kan når som helst be om innsyn i hvordan disse leverandørene behandler dine data, enten via oss eller direkte til leverandøren.

Sub-prosessorer: En oppdatert liste over alle sub-prosessorer er tilgjengelig ved henvendelse til support@barnefotballtrener.no

6. Cookies og sporing

Vi bruker ikke Google Analytics eller andre sporingsverktøy som krever samtykke. Appen bruker kun nødvendige cookies for:

• Påloggingssesjon (Supabase auth-token)
• Teknisk drift (LocalStorage for app-data)

Disse er strengt nødvendige for at appen skal fungere og krever ikke samtykke.

7. Dine rettigheter (GDPR)

Du har følgende rettigheter:

• Rett til innsyn (Art. 15): Se hvilke opplysninger vi har om deg
• Rett til retting (Art. 16): Korrigere feil i dine opplysninger
• Rett til sletting (Art. 17): Be om at vi sletter dine opplysninger
• Rett til dataportabilitet (Art. 20): Få dine data i et maskinlesbart format
• Rett til å trekke samtykke (Art. 7(3)): Trekke tilbake samtykke når som helst
• Rett til å protestere (Art. 21): Protestere mot behandling basert på legitime interesser

For å utøve dine rettigheter, kontakt oss på support@barnefotballtrener.no

8. Hvor lenge lagrer vi opplysningene?

• Aktive brukere: Data lagres så lenge du har en aktiv konto
• Etter kontosletting: Data slettes innen 30 dager (med unntak av data vi er pålagt å beholde av lovgivning)
• Betalingsdata: Stripe beholder transaksjonshistorikk i 7 år (bokføringsloven)

9. Sikkerhet

Vi tar sikkerhet på alvor og implementerer tekniske og organisatoriske tiltak:

• Transportkryptering: All kommunikasjon mellom deg og appen er kryptert med TLS/HTTPS
• Lagringssikkerhet: Data lagres hos Supabase (AWS EU-region) med kryptering både i transitt og i hvile
• Autentisering: Sikker pålogging via Google OAuth eller Magic Link (Supabase Auth)
• Tilgangskontroll: Row Level Security (RLS) sikrer at kun du har tilgang til dine egne data
• Passord: Vi lagrer aldri passord i klartekst (håndteres av Supabase med bcrypt-hashing)
• Oppdateringer: Regelmessige sikkerhetsoppdateringer av avhengigheter

9.1 Varsel ved databrudd

I henhold til GDPR Art. 33-34 har vi rutiner for å håndtere personvernbrudd:

• Oppdagelse: Kontinuerlig overvåking av systemer og logger
• Vurdering: Rask vurdering av omfang og risiko innen 24 timer
• Varsling av Datatilsynet: Melding sendes innen 72 timer hvis bruddet medfører risiko
• Varsling av deg: Du vil bli informert direkte hvis bruddet medfører høy risiko for dine rettigheter

Kontakt ved mistanke om brudd: Hvis du mistenker uautorisert tilgang til din konto, kontakt oss umiddelbart på support@barnefotballtrener.no

10. Barn og barns personopplysninger

10.1 Alderskrav for bruk av tjenesten

Appen er rettet mot voksne trenere. Du må være minst 18 år gammel for å opprette en konto og bruke tjenesten.

10.2 Vår rolle som behandlingsansvarlig for barns data

Som leverandør av appen er vi behandlingsansvarlig for alle personopplysninger som lagres i systemet, inkludert informasjon om barn som trenere legger inn.

Vårt ansvar:

• Sikre at systemet er designet for å minimere innsamling av personopplysninger om barn
• Gi trenere tydelige retningslinjer for hva som er akseptabel databehandling
• Implementere tekniske begrensninger der det er mulig
• Respondere raskt på henvendelser om sletting av ulovlig lagret data

10.3 Retningslinjer for trenere (databehandlere)

Som trener opptrer du som databehandler på vegne av din klubb/organisasjon når du bruker appen. Du MÅ følge disse reglene:

• Kun fornavn: Bruk aldri fullt navn (fornavn + etternavn)
• Ingen fødselsdato: Aldri legg inn fødselsdato, personnummer eller nøyaktig alder
• Ingen kontaktinformasjon: Ingen adresser, telefonnummer, e-post til barn
• Ingen helseopplysninger: Informasjon om helse, diagnoser, skader eller spesielle behov skal ikke lagres i appen
• Ingen bilder: Ikke last opp bilder av barn

10.4 Tekniske begrensninger

For å beskytte barn har vi implementert følgende tekniske tiltak:

• Maks 50 tegn per spillernavn (forhindrer lagring av utvidet informasjon)
• Ingen mulighet for filvedlegg på spillerdata
• Ingen fritekstfelt for sensitiv informasjon på spillernivå

10.5 Foreldrenes rettigheter

Foreldre til barn som er registrert i appen har følgende rettigheter:

• Rett til innsyn: Be treneren vise hvilken informasjon som er lagret
• Rett til sletting: Kreve at barnets informasjon slettes umiddelbart
• Rett til klage: Kontakte oss eller Datatilsynet hvis informasjonen er ulovlig

10.6 Klubbens ansvar

Fotballklubben/organisasjonen er den primære behandlingsansvarlige for barns data. Trenere må:

• Ha samtykke fra klubben til å bruke digitale verktøy
• Informere foreldre om at et organisasjonsverktøy brukes
• Følge klubbens personvernpolicy (hvis den finnes)

10.7 Rapportering av brudd

Hvis du oppdager brudd: Hvis du oppdager at noen har lagret fullt navn, fødselsdato, bilder eller annen sensitiv informasjon om barn i appen, vennligst kontakt oss umiddelbart på support@barnefotballtrener.no

Vi vil:

• Undersøke saken innen 24 timer
• Slette ulovlig data umiddelbart
• Kontakte Datatilsynet hvis det er et alvorlig brudd (GDPR Art. 33)
• Varsle berørte foreldre hvis nødvendig (GDPR Art. 34)

11. Dataoverføring til land utenfor EU/EØS

Noen av våre tjenester (Stripe, Google) er basert i USA. Disse selskapene er:

• Sertifisert under EU-US Data Privacy Framework, eller
• Har signert Standard Contractual Clauses (SCC) godkjent av EU-kommisjonen

Dette sikrer at dine data er beskyttet i tråd med GDPR, selv når de behandles utenfor EU/EØS.

12. Automatisert beslutningstaking og profilering

Vi bruker ikke automatisert beslutningstaking, profilering eller algoritmer som har rettslige eller betydelige konsekvenser for deg (GDPR Art. 22).

Konkret betyr dette:

• Vi analyserer ikke din atferd for å lage profiler
• Vi bruker ikke algoritmer til å ta beslutninger om deg automatisk
• Vi selger ikke dine data til annonsører eller andre
• Vi sporer ikke din aktivitet på tvers av nettsider

13. Endringer i personvernerklæringen

Vi kan oppdatere denne personvernerklæringen fra tid til annen. Ved vesentlige endringer vil vi varsle deg via e-post eller melding i appen.

14. Klage til Datatilsynet

Hvis du mener vi ikke behandler dine personopplysninger i tråd med GDPR, har du rett til å klage til:

Datatilsynet
Postboks 458 Sentrum
0105 Oslo
Telefon: 22 39 69 00
E-post: postkasse@datatilsynet.no
Nettside: www.datatilsynet.no

15. Kontakt oss

Hvis du har spørsmål om denne personvernerklæringen eller hvordan vi behandler dine personopplysninger, kontakt oss på:

E-post: support@barnefotballtrener.no

---

Tilbake til appen | Vilkår for bruk