Personvernerklæring for Fotspor
Sist oppdatert: 7. mars 2026
Denne personvernerklæringen gjelder for Fotspor-nettstedet (fotspor.mobi), Fotspor Editor og Fotspor-appen. Den beskriver hvordan FotsporTech AS behandler personopplysninger om brukere og kontaktpersoner i tjenesten, inkludert ruteskapere, deltakere og representanter for skoler og andre virksomheter.
Erklæringen er utformet i tråd med GDPR (EU 2016/679), norsk personopplysningslov og annen gjeldende personvernlovgivning der tjenesten brukes.
Kort oppsummert:
- Vi selger ikke personopplysninger.
- Vi deler ikke personopplysninger med tredjeparter for deres egne markedsførings- eller profileringsformål.
- Appen samler ikke inn direkte identifiserende personopplysninger som navn, e-postadresse eller telefonnummer.
- Appen genererer og behandler en intern, app-spesifikk enhets-ID samt nødvendige tekniske opplysninger for å levere funksjonalitet i tjenesten, forbedre tjenesten og gjennomføre teknisk feilsøking. Denne identifikatoren er unik for vår app, kan ikke kobles til produsentens enhets-ID og kan ikke brukes til å identifisere deg direkte.
- Enhets-ID regnes likevel som en personopplysning etter gjeldende regelverk fordi den gjør det mulig å skille én bruker fra en annen innenfor appen.
- Vi kan bruke anonymisert og aggregert statistikk i kommunikasjon og markedsføring.
Kortversjon for skoleeiere
- For elev- og quizdata i undervisning er skoleeier behandlingsansvarlig, og FotsporTech AS er databehandler.
- Personopplysninger brukes for å levere tjenesten, ikke til markedsføring eller profilering. Eventuelle markedsføringstall er anonymiserte og aggregerte.
- Appen bruker primært pseudonyme identifikatorer, og fullt navn er ikke nødvendig for deltakelse.
- Innsyns- og andre rettighetsforespørsler for elevdata håndteres normalt via skolen.
- Standard lagringstid for quiz-svar er inntil 12 måneder, med avvik der avtale eller instruks krever noe annet.
- Vi kan dele relevant dokumentasjon ved forespørsel (inkludert databehandleravtale, underdatabehandlere, overføringsgrunnlag og interesseavveiing for crashdiagnostikk).
1. Hvem erklæringen gjelder for
- Brukere av Fotspor Editor, inkludert lærere, skoleledere, skoleeiere og andre ruteskapere.
- Deltakere som bruker Fotspor-appen, inkludert elever, barn og voksne deltakere.
- Kontaktpersoner hos skoler, organisasjoner og virksomheter (for eksempel ved avtale, support og fakturering).
- Besøkende på nettstedet fotspor.mobi.
2. Behandlingsansvar og roller
FotsporTech AS er behandlingsansvarlig der det fremgår nedenfor, og er kontaktpunkt for spørsmål om personvern:
- FotsporTech AS
- Org.nr: 933521079
- Adresse: Postboks 6 Nordås, 5864 BERGEN
- E-post: kontakt [at] fotspor [dot] mobi
2.1 Når FotsporTech AS er behandlingsansvarlig
FotsporTech AS er behandlingsansvarlig når vi bestemmer formål og midler for behandlingen, blant annet for:
- kontoopprettelse, innlogging og kontoadministrasjon
- kjøp, abonnement og fakturering
- kundestøtte og oppfølging av henvendelser
- teknisk drift, sikkerhet og feilhåndtering
For analyse av bruk av nettstedet benytter vi cookies og lignende teknologier. Denne behandlingen skjer kun dersom du samtykker til bruk av analyse-cookies.
Du kan når som helst trekke tilbake samtykket ditt til analyse-cookies, for eksempel ved å endre cookie-innstillingene på nettstedet. Å trekke tilbake samtykket påvirker ikke lovligheten av behandlingen som ble utført før samtykket ble trukket tilbake.
2.2 Når FotsporTech AS er databehandler
Når Fotspor brukes av en skole eller en virksomhet til å samle inn eller behandle elev- eller deltakerdata, behandler FotsporTech AS personopplysninger på vegne av den behandlingsansvarlige.
Skoleeier eller virksomheten som bruker løsningen er behandlingsansvarlig for elev- og deltakerdata. FotsporTech AS er databehandler og behandler opplysningene kun i samsvar med den behandlingsansvarliges dokumenterte instrukser, innenfor rammene av tjenesten.
Dette kan blant annet omfatte behandling av quiz-svar og andre opplysninger som samles inn i forbindelse med undervisning eller aktiviteter i løsningen.
Behandlingen reguleres av databehandleravtale mellom partene.
3. Hvilke personopplysninger vi behandler
3.1 Konto og kjøp
- navn, e-postadresse og informasjon knyttet til innlogging
- organisasjonsopplysninger når konto opprettes på vegne av skole eller virksomhet
- abonnementsinformasjon, betalingsstatus og fakturagrunnlag
- historikk for kundesupport og henvendelser
3.2 Nettsted (fotspor.mobi)
- tekniske opplysninger som IP-adresse, nettleser, enhetstype og tidspunkt
- informasjon om samtykkevalg for cookies
- bruksdata for analyse når bruker har samtykket
3.3 Editor-innhold
- ruter og punkter opprettet av ruteskaper
- tekst, bilder, lyd, video og quiz-oppsett som legges inn i ruter
- delingsinnstillinger og delingskoder
Ruteskaper er ansvarlig for at innholdet i deres ruter ikke inneholder personopplysninger i strid med gjeldende regelverk.
3.4 Mobilapp
- pseudonym bruker-ID/enhets-ID
- IP-adresse ved kommunikasjon med våre servere
- tekniske opplysninger som appversjon, enhetstype og operativsystem
- hendelsesdata som tidspunkt for start, fremdrift og fullføring av ruter
- drifts- og feildata ved krasj eller tekniske problemer
Appen krever ikke at brukere oppgir direkte identifiserende opplysninger som navn, e-postadresse eller telefonnummer for å delta.
Personopplysninger fra appen brukes kun for å levere og forbedre tjenesten. Vi bruker ikke personopplysninger fra appen til markedsføring eller profilering, og vi selger ikke appdata.
Vi kan bruke anonymisert og aggregert statistikk i kommunikasjon og markedsføring, for eksempel totalt antall gjennomførte ruter eller deltakere i en periode. Slike tall kan ikke knyttes til enkeltpersoner.
Identifikatorer i appen
I appen bruker vi pseudonyme identifikatorer (automatisk genererte ID-er), ikke navn eller andre direkte personopplysninger. Disse ID-ene brukes kun for drift, sikkerhet og feilsøking. ID-ene brukes ikke til å følge brukere på tvers av andre apper eller tjenester og kobles ikke til navn, e-postadresse, fysisk adresse eller andre direkte identifikatorer. Den anonyme bruker-ID-en roteres hver 30. dag, og enhets-ID-en er app-spesifikk. Selv om ID-ene er pseudonyme, behandles de fortsatt som personopplysninger etter gjeldende personvernlovgivning.
4. Innsamling av quiz-svar i ruter
4.1 Generelt
I enkelte ruter kan ruteskaper aktivere innsamling av svar fra deltakere. Dette brukes typisk i undervisningssammenheng for læring, vurdering og faglig oppfølging.
Vi samler kun inn opplysninger som er nødvendige for å levere quiz-funksjonen.
4.2 Roller og ansvar
Når tjenesten brukes i skole
Når tjenesten brukes av lærer som del av undervisning i grunnskole eller videregående skole:
- Skolen (ved skoleeier/kommune/fylkeskommune) er behandlingsansvarlig.
- FotsporTech AS er databehandler og behandler opplysningene på vegne av og kun i samsvar med dokumenterte instrukser fra skolen.
- Behandlingen skjer som del av skolens lovpålagte oppgaver innen opplæring.
- Behandlingsgrunnlaget følger av GDPR artikkel 6(1)(e) (utførelse av oppgave i allmennhetens interesse eller utøvelse av offentlig myndighet) og eventuelt artikkel 6(1)(c) (rettslig forpliktelse), i samsvar med gjeldende opplæringslovgivning. Det er derfor normalt ikke nødvendig med samtykke fra elev eller foresatte for bruk i undervisning.
Når tjenesten brukes utenfor skole
Dersom quiz-funksjonen brukes utenfor skole eller annen offentlig utdanningsinstitusjon, er ruteskaper behandlingsansvarlig.
I slike tilfeller er behandlingsgrunnlaget normalt samtykke fra deltakeren.
4.3 Hvilke opplysninger som samles inn
Når en deltaker sender inn svar, kan følgende opplysninger lagres:
- en systemgenerert pseudonym bruker-ID
- valgfritt kallenavn
- tidspunkt for innsending
- deltakerens svar
- beregnet poengsum
Per mars 2026 støttes følgende svartype:
- flervalg
Vi krever ikke at deltakere oppgir fullt navn.
Quiz-funksjonen er ikke ment for innsamling av særlige kategorier personopplysninger. Ruteskaper er ansvarlig for at spørsmålene som stilles ikke innebærer behandling av slike opplysninger (for eksempel helseopplysninger, politisk tilhørighet, religion eller andre sensitive opplysninger).
4.4 Formål med behandlingen
Opplysningene behandles for å:
- gjennomføre quiz i ruten
- beregne og vise poengsum
- gjøre det mulig for lærer/ruteskaper å følge opp deltakere faglig
- eventuelt vise toppliste basert på total poengsum
Ved bruk i skole behandles opplysningene utelukkende for de formål som er fastsatt av skolen som behandlingsansvarlig. Opplysningene brukes ikke av oss til markedsføring, profilering eller andre egne kommersielle formål.
4.5 Hvem har tilgang til opplysningene
Følgende kan få tilgang til opplysningene:
- læreren/ruteskaperen
- et begrenset antall autoriserte ansatte hos FotsporTech AS med tjenstlig behov (drift, support og sikkerhet)
Ved bruk av toppliste vises kun:
- kallenavn (dersom oppgitt)
- total poengsum
Deltakere har ikke tilgang til andre deltakeres individuelle svar.
4.6 Lagring og sletting
Som standard lagres quiz-svar i inntil 12 måneder fra innsending.
Lagringstiden kan variere avhengig av avtale med skole eller plan valgt av ruteskaper.
Opplysninger slettes når:
- økten slettes av ruteskaper
- avtalen med kunden opphører
- lagringstiden utløper
Vi lagrer ikke opplysningene lenger enn nødvendig for formålet.
4.7 Rettigheter
Ved bruk i skole
Elever og foresatte kan kontakte skolen for spørsmål om:
- innsyn
- retting
- sletting
- andre rettigheter etter personvernlovgivningen
FotsporTech AS bistår skolen ved behov, men det er skolen som behandlingsansvarlig som håndterer slike henvendelser. Der FotsporTech AS er databehandler, bistår vi behandlingsansvarlig med å oppfylle registrertes rettigheter i samsvar med databehandleravtalen.
Ved bruk utenfor skole
Deltakere kan kontakte ruteskaper (behandlingsansvarlig) for spørsmål om sine rettigheter.
4.8 Sikkerhet
FotsporTech AS har implementert tekniske og organisatoriske tiltak for å beskytte opplysningene mot uautorisert tilgang, endring og sletting.
Tilgangen til data er begrenset og loggføres.
5. Behandlingsgrunnlag
| Formål | Rolle | Behandlingsgrunnlag |
|---|---|---|
| Opprette og administrere konto, levere abonnement og tjeneste | FotsporTech AS som behandlingsansvarlig | GDPR artikkel 6(1)(b) (avtale) |
| Oppfylle bokførings- og regnskapskrav | FotsporTech AS som behandlingsansvarlig | GDPR artikkel 6(1)(c) (rettslig forpliktelse) |
| Bruk av analysecookies på nettsted | FotsporTech AS som behandlingsansvarlig | GDPR artikkel 6(1)(a) (samtykke) |
| Teknisk drift, feilsøking og krasjdiagnostikk i app (Crashlytics) | FotsporTech AS som behandlingsansvarlig | GDPR artikkel 6(1)(f) (berettiget interesse) |
| Behandling av elevdata og quiz-svar i undervisning | Skoleeier som behandlingsansvarlig, FotsporTech AS som databehandler | GDPR artikkel 6(1)(e) (offentlig myndighetsutøvelse), ev. artikkel 6(1)(c) |
| Behandling av quiz-svar utenfor skole | Ruteskaper som behandlingsansvarlig, FotsporTech AS som databehandler | Normalt GDPR artikkel 6(1)(a) (samtykke) |
For behandling etter artikkel 6(1)(f) (berettiget interesse) har vi gjort en interesseavveiing. Vi har en legitim interesse i å levere en stabil og sikker app, behandlingen er begrenset til tekniske data, personvernrisikoen vurderes som lav, og behandlingen er nødvendig fordi vi ellers ikke får feilmeldinger ved tekniske feil. Interesseavveiingen kan fremvises ved forespørsel.
6. Tredjepartstjenester og databehandlere
Vi bruker leverandører kun for å levere tjenesten sikkert og stabilt. Vi selger ikke personopplysninger, og vi deler ikke data med tredjeparter for deres egne markedsførings- eller profileringsformål. De fleste leverandører opptrer som underdatabehandlere for FotsporTech AS. Enkelte tjenester (for eksempel kart) kan i tillegg behandle egne tekniske metadata under selvstendig ansvar etter sine vilkår.
6.1 Hvordan vi velger og følger opp leverandører
- Vi vurderer personvern og informasjonssikkerhet før en leverandør tas i bruk.
- Vi begrenser tilgang til data etter tjenstlig behov (need-to-know).
- Vi stiller krav til GDPR-etterlevelse, konfidensialitet og sikker håndtering av data.
- Vi følger opp leverandører løpende og oppdaterer oversikten ved vesentlige endringer.
6.2 Oversikt over sentrale leverandører
| Leverandør | Tjenesteområde | Formål | Datakategorier (eksempler) | Primær lagring/behandling |
|---|---|---|---|---|
| Firebase | Mobilapp og editor | Autentisering, lagring, appdrift og krasjdiagnostikk | Konto-/innloggingsdata, pseudonyme identifikatorer, rutedata, øktdata (inkludert quiz-svar), tekniske feildata | EU/EØS for databasedata. Enkelte data kan behandles i USA. |
| Here Maps / OpenStreetMap | Mobilapp og editor | Kartvisning og kartfunksjonalitet | Kartforespørsler og tekniske metadata knyttet til kartbruk | Kan innebære behandling utenfor EØS. |
| PostHog | Editor | Analyse av bruk i editor (ved samtykke der det kreves) | Pseudonymiserte analysehendelser og tekniske metadata | EØS i dagens oppsett. |
| Vimeo | Editor | Videoavspilling og videohåndtering | Video-relaterte tekniske metadata og avspillingshendelser | Kan innebære behandling utenfor EØS, inkludert USA. |
| OpenAI | Editor | AI-funksjon ved aktiv bruk | Prompt- og responsdata knyttet til den valgte AI-funksjonen | Kan innebære behandling utenfor EØS. I vårt nåværende API-oppsett brukes input- og output-data ikke til modelltrening. |
6.3 Overføringer utenfor EØS
Vi forsøker å lagre og behandle data i EØS når det er mulig. I noen tilfeller kan begrenset data bli behandlet utenfor EØS. I slike tilfeller sikrer vi lovlig overføringsgrunnlag gjennom EU-kommisjonens standard personvernbestemmelser (SCC) eller ved at mottakeren er omfattet av EU-kommisjonens adekvansbeslutning, som for eksempel EU–US Data Privacy Framework.
Vis avansert informasjon om overføringer per leverandør
- Firebase (Mobilapp og editor): Databasedata (inkludert rutedata og økt-/svardata) lagres i Europa (EU/EØS). Konto-/innloggingsdata kan behandles i USA. Begrensede tekniske støtte- og driftsdata kan også behandles utenfor EØS. Sikringstiltak: EU-U.S. Data Privacy Framework (der det gjelder) og SCC ved behov.
- Here Maps / OpenStreetMap (Mobilapp og editor): Kartforespørsler og tilhørende tekniske metadata kan behandles utenfor EØS. Sikringstiltak: SCC eller annet gyldig overføringsgrunnlag ved behov.
- PostHog (Editor): Ingen overføring utenfor EØS i dagens oppsett. Data behandles og lagres i EØS.
- Vimeo (Editor): Video-relaterte tekniske metadata og avspillingshendelser kan behandles utenfor EØS (inkludert USA). Sikringstiltak: EU-U.S. Data Privacy Framework (der det gjelder) og SCC ved behov.
- OpenAI (Editor): Prompt- og responsdata for AI-funksjoner kan behandles utenfor EØS. Sikringstiltak: adekvansbeslutninger (der det gjelder) og SCC ved øvrige overføringer.
6.4 Dokumentasjon ved forespørsel
Vi kan fremlegge relevant dokumentasjon ved forespørsel, blant annet:
- databehandleravtale (DPA)
- oppdatert oversikt over underdatabehandlere
- mer detaljert informasjon om overføringsgrunnlag ved overføringer utenfor EØS
- overordnet beskrivelse av tekniske og organisatoriske sikkerhetstiltak
- interesseavveiing for krasjdiagnostikk etter GDPR artikkel 6(1)(f)
7. Lagring og sletting
Vi lagrer personopplysninger så lenge det er nødvendig for formålet:
- kontoopplysninger: så lenge kontoen er aktiv, og deretter i en begrenset og dokumentert periode i tråd med interne rutiner.
- regnskaps- og fakturadata: i henhold til lovpålagte oppbevaringskrav
- samtykkelogg for cookies: så lenge det er nødvendig for å dokumentere om og når samtykke ble gitt eller trukket tilbake, i tråd med GDPR artikkel 7(1), slik at vi kan oppfylle krav til etterprøvbarhet og revisjon
- tekniske drifts- og feillogger: i begrensede og dokumenterte perioder fastsatt i våre interne sikkerhetsrutiner.
For skoledata, inkludert quiz-svar, skjer lagring og sletting etter instruks fra behandlingsansvarlig (skoleeier/virksomhet) og vilkår i databehandleravtale.
For quiz-svar er standard lagringstid inntil 12 måneder. Se seksjon 4.6 for detaljer.
8. Sikkerhet
FotsporTech AS bruker tekniske og organisatoriske sikkerhetstiltak for å beskytte opplysninger, blant annet tilgangsstyring, loggføring, sikker overføring av data og løpende vurdering av risiko.
9. Rettigheter
Du kan ha rett til innsyn, retting, sletting, begrensning av behandling, dataportabilitet og å protestere på behandling, etter gjeldende regelverk.
- Ved behandling der FotsporTech AS er behandlingsansvarlig, kan du kontakte oss direkte på kontakt [at] fotspor [dot] mobi
- Ved behandling i skole gjelder rettigheter overfor skolen/skoleeier som behandlingsansvarlig.
- For quiz-svar gjelder særskilte rettighetsløp for bruk i og utenfor skole, se seksjon 4.7.
For brukere i Norge er Datatilsynet tilsynsmyndighet. Brukere i andre land kan kontakte lokal tilsynsmyndighet.
10. Endringer i erklæringen
Vi kan oppdatere denne erklæringen ved behov. Vesentlige endringer publiseres på denne siden med oppdatert dato.