Personvernerklæring
Formål med dokumentet: Denne personvernerklæringen beskriver – så presist som praktisk mulig – hvordan Fotballprogresjon Norge AS (FPN) behandler personopplysninger i mobilappen slik løsningen er bygget per april 2026. Teksten er ment å begrense revisjonsarbeid hos jurist, men erstatter ikke profesjonell juridisk vurdering der loven eller risikoen krever det.
Sist oppdatert: april 2026.
Behandlingsansvarlig og kontakt
Behandlingsansvarlig er Fotballprogresjon Norge AS.
Organisasjonsnummer: 899304942
Kontakt for personvernhenvendelser: post@fotballprogresjon.no
Hva appen gjør (behandling i korte trekk)
FPN-appen brukes blant annet til brukerkonto (innlogging), spillerprofil og relaterte fotball-/utviklingsfunksjoner (herunder statistikk og analyser basert på data som registreres), treningsregistrering, utfordringer, rapporter/økter, påmeldinger til aktiviteter der slike moduler brukes, tilbakemeldinger om appen, og – for spillere som aktiverer det – push-varsler. Behandlingen skjer i hovedsak digitalt i database, fillagring og autentiseringsløsning levert av databehandler.
Hvilke personopplysninger behandles (typisk innhold)
3.1 Opplysninger du registrerer om forelder/foresatt og spiller
• Forelder/foresatt: fullt navn, e-postadresse, telefonnummer.
• Spiller: navn, fødselsdato, kjønn, høyde, vekt, dato for kroppsmålinger der dette registreres, foretrukket posisjon på banen, sterk fot, mors høyde, fars høyde, samt en beregnet estimert voksenhøyde basert på oppgitte data og en modell i appen.
3.2 Konto, autentisering og sikkerhet
• Innlogging skjer med e-post og passord via Supabase Auth. Passord lagres ikke hos FPN i klartekst, men håndteres av autentiseringsleverandøren etter bransjestandard.
• Tekniske data som kan forekomme: IP-adresse, enhets-/plattforminformasjon, tidspunkt, hendelseslogger og feillogger i begrenset omfang som er nødvendig for drift og sikkerhet.
3.3 Innhold du laster opp
• Profilbilde (avatar) og annet bilde-/filinnhold du velger å laste opp i relevante moduler (for eksempel utfordringsbilder der funksjonen brukes) lagres i definerte lagringsbøtter hos databehandler.
3.4 Andre moduler du faktisk bruker
Avhengig av funksjonalitet kan det også behandles opplysninger knyttet til blant annet treningsdagbok, økter/tilbakemeldinger, påmeldinger, Hall of Fame-innlegg, trenerkort, administrativ logg for autoriserte admin-handlinger, og fritekst i tilbakemeldingsskjema. Omfanget følger av hva du legger inn og hvilke roller/tilganger som er aktivert for kontoen din.
3.5 Push-varsler (valgfritt)
Hvis du som spiller gir tillatelse og enheten støtter funksjonen, kan det lagres et push-token knyttet til bruker-ID og plattform (for eksempel i tabellen user_push_tokens). Varsler leveres via Expo sitt push-miljø og underliggende tjenester hos Apple/Google i den utstrekning det er teknisk nødvendig.
3.6 Automatisert beregning
Estimert høyde er et automatisk generert resultat basert på oppgitte verdier og er ment som informativt i sports-/utviklingssammenheng, ikke som medisinsk konklusjon. Denne beregningen brukes kun som et pedagogisk verktøy og har ingen innvirkning på brukerens rettigheter eller tilgang til aktiviteter.
Formål og rettslig grunnlag (personopplysningsloven med forordning (EU) 2016/679 – GDPR)
• Levere app-tjenesten, opprettholde konto og utføre nødvendig kommunikasjon om tjenesten: avtale (GDPR art. 6 nr. 1 bokstav b).
• Statistikk, analyse og forbedring av tjenesten der dette er avtalt som samtykkebasert i onboarding: samtykke (art. 6 nr. 1 bokstav a), herunder eget avkrysningspunkt for forelder/foresatt for spillere der appen krever det.
• Behandling av fysiske mål (høyde/vekt) for beregning av vekstestimater skjer kun når foresatt/bruker har samtykket til dette i appen. Dersom slike opplysninger i et konkret tilfelle skulle anses som særlige kategorier av personopplysninger (helseopplysninger), bygger behandlingen i tillegg på uttrykkelig samtykke (GDPR art. 9 nr. 2 bokstav a).
• Drift, sikkerhet, feilsøking, misbruksforebygging og logger: berettiget interesse (art. 6 nr. 1 bokstav f), etter en avveining mot personverninteresser.
For særlige kategorier av personopplysninger gjelder særregler; unngå å registrere mer helse- eller sensitivinformasjon enn nødvendig for formålet.
Barn og foresatte
For mindreårige gjelder særregler i personvernregelverket. Appen er tilrettelagt slik at forelder/foresatt registrerer og samtykker der samtykkeflyten krever det. I Norge er den digitale samtykkealderen normalt 13 år. Foreldres/foresattes samtykke og registrering gjelder derfor særlig for barn under denne alderen (og der foresattansvar ellers er relevant). Ungdom over 13 år (og i økende grad etter hvert som de blir eldre) kan også utøve egne rettigheter etter GDPR ved å kontakte oss for innsyn, retting eller sletting.
Mottakere, databehandlere og underleverandører
6.1 Primær plattform
Supabase benyttes som plattform for database, autentisering, fillagring (Storage), radnivå-sikkerhet (RLS) og serverfunksjoner (Edge Functions) i den utstrekning disse er tatt i bruk i løsningen.
6.2 E-post
• Transaksjonelle e-poster knyttet til innlogging (for eksempel bekreftelse av e-post og tilbakestilling av passord) håndteres av Supabase Auth i samsvar med leverandørens oppsett.
• Resend brukes i server-side flyt for utsending av e-post der dette er implementert (for eksempel i forbindelse med påmelding til definerte aktiviteter som PT Oslo, når denne funksjonen brukes).
6.3 Push-leveranse
Expo (push-token) og Apple/Google sin meldingsinfrastruktur kan behandle tekniske nødvendige data for å levere varsler.
6.4 Roller og innsyn internt
Autoriserte brukerroller (for eksempel trener eller admin) kan ha innsyn til visse data i den grad det følger av funksjon og tekniske tilgangsregler i databasen. Tilgang begrenses etter prinsippet om minst mulig tilgang. Trenere har taushetsplikt og skal kun bruke søkefunksjonen og innsynet til legitime sportslige formål.
6.5 Eksterne påmeldinger og betaling
Vi overfører ingen data til eksterne betalingssider. Ved påmelding oppgir du selv informasjon til leverandøren. FPN behandler kun mottatte ordrebekreftelser for å administrere deltakelse.
Overføring til land utenfor EØS
Dersom en leverandør eller underleverandør medfører overføring utenfor EØS, skal det benyttes gyldig overføringsgrunnlag etter GDPR (for eksempel EU-standardkontraktsklausuler). Oppsett og underleverandørliste må verifiseres løpende i leverandørenes dokumentasjon.
Lagringstid og sletting
• Kontodata lagres så lenge kontoen er aktiv.
• Ved bruk av «Slett konto» i appen (der tilgjengelig) settes sletting i verk for brukerkonto og tilknyttede data i tråd med teknisk implementasjon (inkludert kaskaderende sletting der dette er konfigurert i databasen).
• Etter sletting skal personopplysninger som hovedregel være slettet eller anonymisert innen rimelig tid; som praktisk mål for primærlager benyttes normalt inntil 30 kalenderdager med mindre kortere sletting er mulig. Tekniske sikkerhetskopier kan inneholde restdata inntil typisk 90 dager avhengig av backup-rotasjon hos leverandør, deretter slettes de i vanlig syklus.
• Sikkerhets- og hendelseslogger lagres som hovedregel kortere.
Dine rettigheter
Du har rett til innsyn, retting, sletting, begrensning av behandling, dataportabilitet (der vilkårene er oppfylt), å protestere mot visse behandlinger basert på berettiget interesse, og til å klage til Datatilsynet (datatilsynet.no). Samtykke kan trekkes tilbake der appen tilbyr det; tilbaketrekking påvirker ikke lovligheten av behandling før tilbaketrekking.
Informasjonssikkerhet
Tiltak kan inkludere tilgangsstyring, rollebaserte begrensninger i database, kryptering i transitt, logging og sikkerhetsoppdatering av programvare. Full sikkerhet kan ikke garanteres; meld fra ved mistanke om hendelse.
Endringer
Vesentlige endringer i behandlingen eller erklæringen kommuniseres i app eller på e-post der det er mulig.
Klage
Klage rettes til Datatilsynet ved uenighet om lovligheten av vår behandling.
Tillegg (rolle og tilgang – som i appen)
Tilgang i appen avhenger av rolle:
• Trener: kan søke opp spillere med spillerkode og se begrenset spillerinfo og FPN-økter/rapporter knyttet til oppfølging. Trenere skal ikke ha innsyn i fullt navn, forelders kontaktopplysninger eller «Kropp og utvikling»-data (høyde, vekt, estimert voksenhøyde og relaterte målinger) via appen.
• Admin: kan ha utvidet innsyn og rettigheter for administrasjon, kvalitetssikring og feilretting (for eksempel oppdatering av historiske tellinger/økter der dette er aktivert). Admin-tilganger er ment for drift og begrenses til autoriserte personer.