GDPR-KOMPATIBEL

Personvernerklæring

Sist oppdatert: 15. mai 2026 · Versjon 1.2

Vi tar personvernet ditt på alvor. Denne erklæringen forklarer tydelig hvilke opplysninger vi samler inn, hvorfor, og hvilke rettigheter du har — i tråd med EUs personvernforordning (GDPR) og norsk personopplysningslov.

1. Behandlingsansvarlig

Samspill er en plattform som leverer klubbapper til norske idrettslag. Behandlingsansvaret er todelt:

Samspill (plattformleverandør) — behandler data for å levere og drifte plattformen
Idrettslaget (klubben) — er behandlingsansvarlig for sine medlemmers data i appen

Samspill opptrer som databehandler på vegne av klubben, og vi har inngått databehandleravtale med Firebase/Google i henhold til GDPR artikkel 28.

Samspill

E-post: personvern@samspillklubb.no

Organisasjonsnummer: (under registrering)

2. Hvilke opplysninger samles inn

Vi samler kun inn det som er nødvendig for å drive tjenesten (dataminimering, GDPR art. 5(1)(c)).

Kategori	Opplysninger	Kilde
Identitet	Fullt navn, e-postadresse	Registrering / admin
Kontakt	Telefonnummer (valgfritt)	Brukerprofil
Rolle i klubben	Spiller, Trener, Foreldre, Styremedlem m.fl.	Admin / bruker
Lagstilhørighet	Lagnavn, årsklasse, fødselsår (brukes til aldersinndeling av lag)	Admin
Aktivitetsdata	Dugnadsdeltakelse, bekreftelser, innsjekktidspunkt, kampoppmøte (ja/nei/kanskje)	Bruk av appen
Push-token	Anonymt enhetstoken for push-varsler	Enhet (kun ved samtykke)
Innhold	Bilder og videoer lastet opp til Øyeblikk-galleriet og hendelsesrapporter (avvik)	Bruker
Avvik / hendelser	Beskrivelse av hendelse, tidspunkt, bane, vedlagte bilder. Kan inneholde opplysninger om tredjeparter.	Bruker / admin
Arbeidsavtaler	Rolle, sesong, godtgjørelse/lønn, naturalytelser, avtaletekst, elektronisk signatur og signaturnavn	Admin / signering i app
B2B-kommunikasjon	Meldinger mellom klubb og partnerbedrifter	Bruk av appen
Teknisk	Tidspunkt for siste innlogging, bruker-ID, anonymiserte krasj-rapporter og enhetsinfo (via Firebase Crashlytics)	Firebase Auth / Crashlytics

Arbeidsavtaledata (inkl. lønn) er kun tilgjengelig for klubbens administrator og den avtaleparten det gjelder. Avviksrapporter kan inneholde tredjepartsopplysninger og behandles konfidensielt.

Vi samler ikke inn sensitive personopplysninger som helse, etnisitet, politisk overbevisning eller biometri.

3. Formål og rettslig grunnlag

Formål	Rettslig grunnlag (GDPR)
Drive og levere klubbappen (brukerkontoer, kampinfo, dugnad)	Art. 6(1)(b) – nødvendig for å oppfylle avtale
Sende push-varsler og nyhetsbrev	Art. 6(1)(a) – samtykke
Sikkerhet og feilhåndtering	Art. 6(1)(f) – berettiget interesse
Statistikk og analyse av klubbaktivitet	Art. 6(1)(f) – berettiget interesse (aggregert, ikke profilering)
Oppfylle lovpålagte forpliktelser	Art. 6(1)(c) – rettslig plikt

4. Lagring og sikkerhet

Hvor lagres dataene?

Data lagres i Google Firebase / Firestore med servere i Europa (EU-region). Google har inngått Standard Contractual Clauses (SCC) i henhold til GDPR og er sertifisert under ISO 27001 og SOC 2.

Hvor lenge lagres dataene?

Aktiv konto — lagres så lenge kontoen er aktiv
Dugnad og aktivitetslogg — slettes automatisk etter 2 år
Bilder/video — lagres inntil bruker eller admin sletter dem
Avvik/hendelsesrapporter — slettes av admin etter behandling, senest etter 2 år
Arbeidsavtaler — lagres i 5 år etter avtalens utløp i henhold til regnskapslovens krav
Slettet konto — alle personopplysninger slettes innen 30 dager

Sikkerhetstiltak

All kommunikasjon krypteres med TLS/HTTPS
Data i hvile krypteres av Firebase (AES-256)
Tilgangskontroll via Firebase Security Rules — kun din klubbs admin kan se din klubs data
Multifaktor-autentisering tilgjengelig for adminbrukere
Multi-tenant isolasjon — hvert idrettslag ser kun sine egne data

5. Deling med tredjeparter

Vi selger aldri personopplysninger. Data deles kun med:

Tredjepart	Formål	Grunnlag
Google Firebase	Lagring, autentisering, database	Databehandleravtale (DPA)
Expo (Expo Push Service)	Levering av push-varsler	Databehandleravtale
Firebase Crashlytics (Google)	Anonymiserte krasj-rapporter og enhetsinfo for feilretting	Berettiget interesse – stabilitet og sikkerhet
Partnerbedrifter (B2B)	Kun navn og melding i direktesamtaler	Samtykke via bruk av B2B-fanen
Vipps MobilePay	Betalingsbehandling for støttemedlemskap og abonnementer	Nødvendig for avtalens oppfyllelse — kun betalingsrelaterte data deles (beløp, transaksjons-ID)
Klubbens admin	Administrasjon av egne brukere	Nødvendig for avtalens oppfyllelse

Ingen data overføres til land utenfor EØS uten tilstrekkelige garantier (SCC eller tilsvarende).

6. Dine rettigheter

Etter GDPR har du følgende rettigheter. Alle forespørsler behandles innen 30 dager.

📋

Rett til innsyn

Du kan kreve å se alle opplysninger vi har lagret om deg (art. 15)

✏️

Rett til retting

Feil opplysninger skal rettes umiddelbart på forespørsel (art. 16)

🗑️

Rett til sletting

«Retten til å bli glemt» — be om full sletting av din konto og data (art. 17)

⏸️

Rett til begrensning

Be om at behandling av dine data begrenses i visse situasjoner (art. 18)

📦

Dataportabilitet

Få dine data utlevert i maskinlesbart format (JSON/CSV) (art. 20)

🚫

Rett til innsigelse

Protestere mot behandling basert på berettiget interesse (art. 21)

Send forespørsel til personvern@samspillklubb.no med bekreftelse av identitet. Sletting av konto kan også gjøres direkte i appen under Min profil → Slett konto.

7. Barn og mindreårige

Samspill-appen kan brukes av barn som er spillere i et idrettslag. Vi behandler barneopplysninger på bakgrunn av foreldrenes samtykke, i henhold til GDPR artikkel 8 og barneloven.

Barn under 15 år registreres av foreldre eller klubbadministrator
Foreldre kan når som helst kreve innsyn i og sletting av barnets data
Vi samler minimalt med data om barn — navn, lagstilhørighet og fødselsår (for aldersinndeling av lag)
Bilder og video av barn krever eksplisitt samtykke fra foresatte (bekreftes ved opplasting i appen)

8. Informasjonskapsler (cookies)

Nettstedet samspillklubb.no bruker følgende informasjonskapsler:

Type	Formål	Varighet	Krever samtykke?
Nødvendige	Sesjonshåndtering, innlogging	Sesjon	Nei
Funksjonelle	Huske språkvalg og preferanser	1 år	Nei
Analytiske	Forstå bruk av nettsiden (ingen tredjepart)	6 måneder	Ja

Vi bruker ikke tredjepartscookies for annonsering. Du kan administrere cookiepreferanser i nettleserens innstillinger.

9. Endringer i erklæringen

Vi forbeholder oss retten til å oppdatere denne erklæringen. Ved vesentlige endringer varsles brukere via e-post og/eller push-varsel i appen minimum 14 dager før endringen trer i kraft. Dato for siste oppdatering vises alltid øverst på siden.

10. Kontakt og klagerett

Personvernansvarlig — Samspill

📧 personvern@samspillklubb.no

Vi svarer innen 5 virkedager.

Klagerett

Dersom du mener at vi behandler dine personopplysninger i strid med GDPR, har du rett til å klage til Datatilsynet:

Datatilsynet

🌐 datatilsynet.no

📧 postkasse@datatilsynet.no

📞 22 39 69 00