Integritetspolicy
Senast uppdaterad: 7 juni 2026
Read in EnglishDin integritet är viktig för oss. Den här policyn beskriver hur RNSTRM Solutions AB (org.nr 559578-0536), som tillhandahåller Hoopio Lab, samlar in och behandlar dina personuppgifter samt vilka rättigheter du har. Vi behandlar personuppgifter i enlighet med EU:s dataskyddsförordning (GDPR) och svensk dataskyddslagstiftning.
- 1. Personuppgiftsansvarig
- 2. Vilka uppgifter vi behandlar
- 3. Känsliga uppgifter (hälsa)
- 4. Ändamål och rättslig grund
- 5. Coach- och klubbfunktioner
- 6. Mottagare och underbiträden
- 7. Överföring till tredjeland
- 8. Hur länge vi sparar uppgifter
- 9. Säkerhet
- 10. Barns personuppgifter
- 11. Dina rättigheter
- 12. Automatiserat beslutsfattande
- 13. Cookies
- 14. Klagomål
- 15. Ändringar
1. Personuppgiftsansvarig
RNSTRM Solutions AB är personuppgiftsansvarig för behandlingen av personuppgifter i Hoopio Lab (med undantag för coach-/klubbfunktioner där vi i stället är personuppgiftsbiträde, se punkt 5).
RNSTRM Solutions AB
Stjärngatan 37, 195 58 Märsta, Sverige
Dataskyddsfrågor: privacy@hoopiolab.com
2. Vilka uppgifter vi behandlar
- Kontouppgifter: e-postadress, namn/visningsnamn och inloggningsmetod (e-post, Apple eller Google).
- Profil- och träningsuppgifter: uppgifter du anger i onboarding (t.ex. erfarenhetsnivå, mål, ålderskategori, tillgänglig utrustning och eventuella besvär/skador) samt din träningshistorik, genomförda pass och progression.
- Lag- och klubbuppgifter: om du går med i ett lag kopplas ditt konto till laget och din tränare kan se din genomförda träning.
- Köp- och abonnemangsuppgifter: prenumerations- och licensstatus. Betalningar hanteras av Apple (App Store) respektive Stripe - vi lagrar inte dina kortuppgifter.
- Teknisk data och loggar: grundläggande logg- och enhetsuppgifter för drift, felsökning och säkerhet.
- Supportärenden: uppgifter du lämnar när du kontaktar oss.
3. Känsliga uppgifter (hälsa)
Vissa uppgifter du själv väljer att ange - t.ex. skador, besvär eller andra hälsorelaterade förhållanden som påverkar träningen - kan utgöra känsliga personuppgifter (uppgifter om hälsa) enligt artikel 9 i GDPR. Sådana uppgifter behandlar vi endast med ditt uttryckliga samtycke, som du lämnar genom att frivilligt ange dem, och enbart för att anpassa din träning. Du kan när som helst återkalla samtycket genom att ta bort uppgifterna eller radera ditt konto.
4. Ändamål och rättslig grund
| Ändamål | Kategorier av uppgifter | Rättslig grund |
|---|---|---|
| Skapa och administrera ditt konto | Kontouppgifter | Fullgörande av avtal (art. 6.1 b) |
| Leverera personliga program och spara historik | Profil- och träningsuppgifter | Fullgörande av avtal (art. 6.1 b) |
| Anpassa träning utifrån skador/besvär | Hälsouppgifter | Uttryckligt samtycke (art. 9.2 a) |
| Coach-/klubbuppföljning | Lag- och träningsuppgifter | För vår del biträdesförhållande (se punkt 5) |
| Hantera köp, abonnemang och licenser | Köp- och abonnemangsuppgifter | Fullgörande av avtal (art. 6.1 b) |
| Support och kommunikation | Konto- och supportuppgifter | Fullgörande av avtal / berättigat intresse (art. 6.1 b/f) |
| Drift, säkerhet och felsökning | Teknisk data och loggar | Berättigat intresse (art. 6.1 f) |
| Uppfylla rättsliga skyldigheter (t.ex. bokföring) | Köp- och faktureringsuppgifter | Rättslig förpliktelse (art. 6.1 c) |
När vi stödjer oss på berättigat intresse har vi gjort en avvägning och bedömt att behandlingen är nödvändig och inte väger tyngre än ditt intresse av skydd. Du kan begära mer information om denna avvägning.
5. Coach- och klubbfunktioner
När en tränare eller klubb använder Tjänsten för att följa upp sina spelares träning är det tränaren/klubben som bestämmer ändamålen och därmed är personuppgiftsansvarig för den behandlingen. RNSTRM Solutions AB agerar då personuppgiftsbiträde och behandlar uppgifterna enligt klubbens instruktioner och vårt personuppgiftsbiträdesavtal. Är du spelare i ett lag bör du även vända dig till din klubb med frågor om deras behandling.
6. Mottagare och underbiträden
Vi säljer aldrig dina personuppgifter och delar dem aldrig för tredje parts marknadsföring. För att kunna leverera Tjänsten anlitar vi betrodda leverantörer (personuppgiftsbiträden/underbiträden) som behandlar uppgifter för vår räkning enligt avtal:
| Leverantör | Ändamål | Plats |
|---|---|---|
| Supabase | Databas, autentisering och lagring | EU/USA |
| Apple | Inloggning, appdistribution och betalningar (App Store) | EU/USA |
| Stripe | Betalningar för coach-/klubblicenser | EU/USA |
| RevenueCat | Hantering av abonnemang | USA |
| Inloggning (valfri) | EU/USA | |
| Hostingleverantör | Drift av webbplats och tjänster | EU |
Vi kan även lämna ut uppgifter till myndigheter när vi är skyldiga enligt lag. En aktuell förteckning över underbiträden kan begäras via privacy@hoopiolab.com.
7. Överföring till tredjeland
Vissa leverantörer kan behandla uppgifter utanför EU/EES, t.ex. i USA. När så sker säkerställer vi en adekvat skyddsnivå genom lämpliga skyddsåtgärder, i första hand EU-kommissionens standardavtalsklausuler och, där det är tillämpligt, leverantörens certifiering enligt EU - US Data Privacy Framework, tillsammans med kompletterande tekniska och organisatoriska åtgärder. Du kan begära en kopia av de skyddsåtgärder som tillämpas.
8. Hur länge vi sparar uppgifter
| Uppgift | Lagringstid |
|---|---|
| Konto-, profil- och träningsuppgifter | Så länge du har ett aktivt konto; raderas vid kontoradering |
| Hälsouppgifter (skador/besvär) | Tills du tar bort dem eller återkallar samtycket, dock längst tills kontot raderas |
| Köp- och faktureringsuppgifter | Upp till 7 år enligt bokföringslagen |
| Tekniska loggar | Normalt upp till 12 månader |
| Supportärenden | Så länge det behövs för att hantera ärendet och en rimlig tid därefter |
Du kan när som helst exportera eller radera din data i appen (Profil → Integritet · GDPR). Vid radering tas dina uppgifter bort eller anonymiseras inom rimlig tid, utom uppgifter vi enligt lag är skyldiga att bevara.
9. Säkerhet
Vi vidtar lämpliga tekniska och organisatoriska åtgärder för att skydda dina uppgifter, bland annat kryptering vid överföring, åtkomstkontroll och behörighetsstyrning samt regelbunden översyn av våra rutiner. Skulle en personuppgiftsincident inträffa hanterar vi den enligt GDPR och informerar berörda och tillsynsmyndighet när lagen kräver det.
10. Barns personuppgifter
Tjänsten är som utgångspunkt avsedd för användare som är minst 13 år. För barn under 13 år får ett konto endast skapas och administreras av en vårdnadshavare, som lämnar samtycke till behandlingen av barnets uppgifter. Vi behandlar inte medvetet uppgifter om barn under 13 år utan sådant samtycke. Upptäcker du att ett barn har lämnat uppgifter utan samtycke, kontakta oss så raderar vi dem.
11. Dina rättigheter
Enligt GDPR har du rätt att:
- få tillgång till de uppgifter vi behandlar om dig (registerutdrag),
- få felaktiga uppgifter rättade,
- få uppgifter raderade (”rätten att bli bortglömd”),
- begära begränsning av behandlingen,
- få ut dina uppgifter i ett maskinläsbart format (dataportabilitet),
- invända mot behandling som sker med stöd av berättigat intresse, och
- återkalla samtycke när behandlingen grundas på samtycke, utan att det påverkar lagligheten av tidigare behandling.
Många av dessa rättigheter kan du utöva direkt i appen (Profil → Integritet · GDPR). Du kan även kontakta oss på privacy@hoopiolab.com. Vi besvarar din begäran utan onödigt dröjsmål och senast inom en månad. För att skydda dina uppgifter kan vi behöva bekräfta din identitet.
12. Automatiserat beslutsfattande
Vi använder inte automatiserat beslutsfattande som har rättsliga följder för dig eller på liknande sätt påverkar dig i betydande grad. Programförslag i Tjänsten är vägledande och bygger på uppgifter du själv anger.
13. Cookies
På webbplatsen hoopiolab.se används cookies. Hur de fungerar och hur du hanterar dem beskrivs i vår cookiepolicy. Själva appen använder inte cookies för spårning.
14. Klagomål
Är du missnöjd med hur vi behandlar dina personuppgifter får du gärna kontakta oss först. Du har även rätt att lämna klagomål till Integritetsskyddsmyndigheten (IMY), Box 8114, 104 20 Stockholm, imy.se.
15. Ändringar
Vi kan uppdatera denna policy. Den senaste versionen finns alltid här och datumet högst upp visar när den senast ändrades. Vid väsentliga ändringar informerar vi i appen eller via e-post.