Datenschutzerklärung
Zuletzt aktualisiert: 2. Juli 2026
Diese Datenschutzerklärung erläutert, wie SDHC AS („SDHC“, „wir“, „uns“, „unser“) personenbezogene Daten im Zusammenhang mit der Website trail.cam und der Webanwendung unter app.trail.cam (zusammen der „Dienst“) verarbeitet.
Wir sind dem Schutz Ihrer Privatsphäre verpflichtet und verarbeiten personenbezogene Daten im Einklang mit der Datenschutz-Grundverordnung der EU (DSGVO), wie sie durch das norwegische Datenschutzgesetz (personopplysningsloven, LOV-2018-06-15-38) in norwegisches Recht umgesetzt ist, sowie mit dem norwegischen Gesetz über die elektronische Kommunikation (ekomloven).
1. Wer wir sind (Verantwortlicher)
Verantwortlicher für die in dieser Erklärung beschriebenen personenbezogenen Daten ist:
SDHC AS Organisationsnummer: 926 038 060 Postboks 570 Vestre Glemmen, 1612 Fredrikstad Norwegen
Kontakt in Datenschutzfragen: [email protected]
Norwegen ist Teil des Europäischen Wirtschaftsraums (EWR), und die DSGVO findet auf unsere Verarbeitung uneingeschränkt Anwendung. Unsere Aufsichtsbehörde ist die norwegische Datenschutzbehörde (Datatilsynet).
Wir haben geprüft, dass wir nicht verpflichtet sind, einen Datenschutzbeauftragten (DSB) gemäß Art. 37 DSGVO zu benennen. Sollte sich dies ändern, aktualisieren wir diese Erklärung.
2. Zwei Rollen: wann wir Verantwortlicher und wann wir Auftragsverarbeiter sind
Der Dienst umfasst zwei verschiedene Arten personenbezogener Daten, und unsere rechtliche Rolle ist für jede von ihnen unterschiedlich. Diese Unterscheidung ist wichtig, weshalb wir sie vorab erläutern.
Wir handeln als Verantwortlicher für die personenbezogenen Daten, die wir erheben, um den Dienst zu betreiben und unser Verhältnis zu Ihnen zu verwalten — Ihre Konto- und Abonnementdaten, Rechnungsdaten sowie die Analysedaten, die wir über Besuche auf unserer Website erheben. Diese Erklärung regelt diese Daten.
Wir handeln als Auftragsverarbeiter für die Inhalte, die Sie in den Dienst hochladen — insbesondere die Bilder aus Ihren Wildkameras und die daraus abgeleiteten Daten. Wenn Sie Kameras aufstellen und Aufnahmen hochladen, bestimmen Sie, warum und wo Bilder aufgenommen werden und zu welchem Zweck, was Sie zum Verantwortlichen für diese Inhalte macht. Wir verarbeiten sie in Ihrem Auftrag und nach Ihren Weisungen. Unsere Verantwortung in dieser Rolle und Ihre sind in einem gesonderten Auftragsverarbeitungsvertrag (AVV) festgelegt, der Bestandteil unserer Vereinbarung mit Ihnen ist: https://trail.cam/de/dpa.html.
Wenn Sie eine Einzelperson sind, die auf Wildkameraaufnahmen erfasst wurde, und Sie Ihre Rechte in Bezug auf dieses Bild ausüben möchten, ist der Verantwortliche der Kunde, der die betreffende Kamera betreibt, nicht SDHC. Wir unterstützen diesen Kunden bei der Beantwortung Ihres Anliegens, können aber nicht unabhängig vom Kunden über die Aufnahmen verfügen.
3. Personenbezogene Daten, die wir als Verantwortlicher verarbeiten
3.1 Konto- und Abonnementdaten
Wenn Sie sich registrieren und ein Abonnement abschließen, erheben und verarbeiten wir:
- Name
- E-Mail-Adresse
- Land
- Konto- und Abonnementstatus sowie zugehörige Supportkorrespondenz
3.2 Zahlungsdaten
Zahlungen werden von Paddle (Paddle.com Market Limited, Vereinigtes Königreich) abgewickelt, das als unser Merchant of Record handelt. Das bedeutet, dass Paddle — nicht SDHC — der eingetragene Verkäufer Ihres Abonnements ist und Ihre Zahlungsdaten unmittelbar nach den eigenen Datenschutzbedingungen von Paddle erhebt und verarbeitet. Wir erhalten oder speichern Ihre vollständigen Zahlungskartendaten nicht; wir erhalten nur die begrenzten Rechnungs- und Transaktionsdaten, die zur Verwaltung Ihres Abonnements erforderlich sind. Das Vereinigte Königreich ist von einem EWR-Angemessenheitsbeschluss erfasst, und Übermittlungen personenbezogener Daten an Paddle im Vereinigten Königreich sind daher auf dieser Grundlage zulässig.
3.3 Website-Analyse
Wir betreiben auf dem Dienst unsere eigene anonyme Erstanbieter-Analyse. Sie setzt keine Cookies und speichert nichts auf Ihrem Gerät und speichert Ihre IP-Adresse nicht. Wenn Sie eine Seite aufrufen, wird Ihre IP nur augenblicklich, während der Übertragung verwendet — um einen täglichen, gesalzenen Einweg-Hash abzuleiten (der nicht rückführbar ist und täglich rotiert) und um Ihr Land an der Edge unseres CDN auszulesen — und anschließend verworfen. Was wir speichern, ist anonym und aggregiert:
- Land (Ihre IP-Adresse selbst wird niemals gespeichert)
- Besuchte Seiten und die darauf verbrachte Zeit
- Browsertyp und Bildschirmauflösung
- Welche Links und Seitenabschnitte genutzt wurden
Nichts davon wird mit Ihnen als Einzelperson verknüpft, bildet ein Profil oder verfolgt Sie über andere Websites hinweg oder im Zeitverlauf. Da wir keinerlei personenbezogene Daten und keine Sie kennzeichnende Kennung speichern, gibt es nichts einzuwilligen und nichts abzuwählen. (Sollten wir dies jemals so ändern, dass tatsächlich personenbezogene Daten gespeichert würden, würden wir diese Erklärung aktualisieren und die entsprechende Wahlmöglichkeit hinzufügen.)
4. Personenbezogene Daten, die wir als Auftragsverarbeiter verarbeiten (Ihre hochgeladenen Inhalte)
Nach Ihren Weisungen und in Ihrem Auftrag als Verantwortlicher verarbeiten wir:
- Bilder, die manuell hochgeladen oder automatisch von Kameras empfangen werden (auch per E-Mail). Diese Bilder können identifizierbare Personen (zum Beispiel Personen, die in Reichweite der Kamera vorbeigehen) und Fahrzeuge enthalten.
- Standortkoordinaten der Kamera, die Sie angeben, wenn Sie Kameras auf der Karte platzieren.
- Metadaten, die aus Bildern extrahiert werden, darunter Datum, Uhrzeit, Kameraname und Kameramarke (mittels optischer Zeichenerkennung aus dem Bild ausgelesen).
- Automatische Erkennungen: Wo Sie dies aktivieren, analysiert unsere lokal ausgeführte KI Bilder, um Arten zu erkennen und zu klassifizieren und um die Anwesenheit eines Menschen oder eines Fahrzeugs zu kennzeichnen.
Wichtige Einschränkung unserer KI: Unsere Erkennung von Menschen und Fahrzeugen stellt nur fest, dass ein Mensch oder ein Fahrzeug anwesend ist. Sie identifiziert, benennt, erkennt oder kennzeichnet keine bestimmte Einzelperson und führt keine Gesichtserkennung oder eine vergleichbare eindeutige Identifizierung durch. Aus diesem Grund stellt diese Erkennung keine Verarbeitung biometrischer Daten oder anderer besonderer Kategorien personenbezogener Daten gemäß Art. 9 DSGVO dar. Die zugrunde liegenden Bilder können gleichwohl identifizierbare Personen zeigen und werden als gewöhnliche personenbezogene Daten dieser Personen behandelt, wobei der Kunde Verantwortlicher ist.
Sie können anderen Mitgliedern Ihres Teams Zugriff auf Ihre Bilder und zugehörige Daten gewähren. Wenn Sie dies tun, können diese Nutzer die von Ihnen geteilten Inhalte sehen.
5. Zwecke und Rechtsgrundlagen
| Zweck | Daten | Rechtsgrundlage (als Verantwortlicher) |
|---|---|---|
| Einrichtung und Verwaltung Ihres Kontos und Abonnements | Name, E-Mail, Land, Abonnementdaten | Vertrag (Art. 6 Abs. 1 lit. b) |
| Abwicklung von Zahlungen | Rechnungs-/Bestätigungsdaten | Vertrag (Art. 6 Abs. 1 lit. b) |
| Erbringung von Support | Korrespondenz | Vertrag / berechtigte Interessen (Art. 6 Abs. 1 lit. b/f) |
| Absicherung und Wartung des Dienstes | IP-Adresse, technische Daten, Sitzungscookie | Berechtigte Interessen (Art. 6 Abs. 1 lit. f) |
| Anonyme Website-Analyse — aggregierte Statistik, keine IP oder Kennung gespeichert | Land, Seiten, Verweildauer, Browser (nicht mit Ihnen verknüpft) | Nach der Aggregation keine personenbezogenen Daten; der augenblickliche Schritt IP-zu-Hash stützt sich auf berechtigte Interessen (Art. 6 Abs. 1 lit. f) und speichert nichts |
| Anzeige der interaktiven Karte (in der App) | Siehe Abschnitte 6 und 7 | Berechtigte Interessen (Art. 6 Abs. 1 lit. f) — erforderlich, um die von Ihnen angeforderte Karte anzuzeigen; Telemetrie minimiert |
Für Verarbeitungen, die wir in Ihrem Auftrag als Auftragsverarbeiter durchführen (Abschnitt 4), obliegt die Rechtsgrundlage für die Verarbeitung personenbezogener Daten von Personen, die auf Aufnahmen erfasst werden, dem Kunden als Verantwortlichem, wie im Auftragsverarbeitungsvertrag und in den Nutzungsbedingungen festgelegt.
Wo wir uns auf berechtigte Interessen stützen, haben wir unsere Interessen gegen Ihre Rechte abgewogen und halten die Verarbeitung für begrenzt und erwartbar. Sie können dieser Verarbeitung widersprechen (siehe Abschnitt 9).
Automatisierte Entscheidungen: Wir treffen keine ausschließlich auf einer automatisierten Verarbeitung beruhenden Entscheidungen über Sie, die Ihnen gegenüber rechtliche Wirkung entfalten oder Sie in ähnlicher Weise erheblich beeinträchtigen (Art. 22 DSGVO). Unsere KI-Analyse hochgeladener Bilder (Abschnitt 4) kennzeichnet lediglich die Anwesenheit von Wild, Menschen oder Fahrzeugen; sie trifft keine automatisierten Entscheidungen über identifizierte Einzelpersonen.
6. Cookies und lokale Speicherung
Wir halten die Speicherung auf dem Gerät auf ein Minimum. Gemäß ekomloven § 3-15 erfordert das Speichern oder Auslesen von Informationen auf Ihrem Gerät Ihre Einwilligung, es sei denn, dies ist für einen von Ihnen angeforderten Dienst unbedingt erforderlich. Auf unserer Website ist die einzige Speicherung auf dem Gerät unbedingt erforderlich:
- ein Sitzungscookie (
PHPSESSID), um Sie in der Webanwendung angemeldet zu halten; und - Ihre Spracheinstellung, lokal gespeichert.
Unsere Website-Analyse speichert nichts auf Ihrem Gerät — keine Cookies, keine Browser-Speicherung (siehe Abschnitt 3.3) — es gibt also nichts einzuwilligen, und wir setzen keine Werbe- oder Tracking-Cookies jeglicher Art.
Wenn Sie die interaktive Karte in der Webanwendung öffnen, speichert der Kartenanbieter eine geringe Menge an Nutzungsdaten auf Ihrem Gerät, um die von Ihnen angeforderte Karte anzuzeigen; wir haben dies minimiert (siehe Abschnitt 7). Es ist auf diese Kartenfunktion beschränkt und wird auf dieser Website nicht verwendet.
7. Dritte und Empfänger
Wir geben personenbezogene Daten nur an die folgenden Kategorien von Empfängern weiter, die sie in unserem Auftrag oder in dem zur Erbringung des Dienstes erforderlichen Umfang verarbeiten:
- Hosting-Anbieter — unsere Server befinden sich in Deutschland (innerhalb des EWR).
- Anbieter für Content-Auslieferung, DNS und Sicherheit (Cloudflare) — leitet und schützt den Datenverkehr zum Dienst und verarbeitet dabei die IP-Adressen der Besucher. Cloudflare ist ein in den USA ansässiger Anbieter.
- Kartenanbieter (Mapbox) — stellt die interaktive Karte bereit, die zum Platzieren und Ansehen von Kameras verwendet wird. Die Anzeige der Karte erfordert, dass Ihr Browser Kartenkacheln, Stile und Schriftarten von Mapbox anfordert, und Mapbox erhält dabei zugehörige technische Daten (einschließlich der IP-Adresse) und eine begrenzte Menge an Nutzungsereignisdaten. Mapbox ist ein in den USA ansässiger Anbieter. Wir haben die optionale Telemetrie reduziert, ein Restfluss an Nutzungsereignisdaten bleibt jedoch mit der Nutzung der Karte naturgemäß bestehen.
- Zahlungsanbieter (Paddle) — Paddle.com Market Limited (Vereinigtes Königreich), handelnd als Merchant of Record, wickelt Zahlungen und die zugehörige Rechnungsstellung ab.
Wir verkaufen keine personenbezogenen Daten und geben sie nicht an Werbenetzwerke weiter.
8. Internationale Übermittlungen
Ihre Konto- und Bilddaten werden innerhalb des EWR (Deutschland) gehostet, sodass für unser Kern-Hosting keine Übermittlung außerhalb des EWR erforderlich ist.
Einige Empfänger befinden sich außerhalb des EWR:
- Paddle (Vereinigtes Königreich) — das Vereinigte Königreich ist von einem EWR-/EU-Angemessenheitsbeschluss erfasst, Übermittlungen sind daher auf dieser Grundlage zulässig.
- Cloudflare und Mapbox (USA) — begrenzte personenbezogene Daten (etwa IP-Adressen und technische Daten/Nutzungsdaten) können bei der Nutzung des Dienstes in die USA übermittelt werden. Diese Übermittlungen erfolgen unter geeigneten, von der DSGVO anerkannten Garantien, wie dem EU-U.S. Data Privacy Framework und/oder den Standardvertragsklauseln der Europäischen Kommission, die von diesen Empfängern bereitgestellt werden.
Für weitere Informationen zu den getroffenen Garantien können Sie uns kontaktieren.
9. Ihre Rechte
Nach der DSGVO haben Sie das Recht auf:
- Auskunft über die personenbezogenen Daten, die wir über Sie führen
- Berichtigung unrichtiger oder unvollständiger Daten
- Löschung („Recht auf Vergessenwerden“)
- Einschränkung der Verarbeitung
- Datenübertragbarkeit (Erhalt Ihrer Daten in einem strukturierten, maschinenlesbaren Format)
- Widerspruch gegen eine auf berechtigten Interessen beruhende Verarbeitung
- Widerruf der Einwilligung jederzeit, soweit die Verarbeitung auf einer Einwilligung beruht
So üben Sie Ihre Rechte aus und löschen Daten:
- Sie können Ihre eigenen Bilder und alle Daten zu diesen Bildern jederzeit unmittelbar in der Webanwendung löschen.
- Um Ihr Konto zu löschen oder ein sonstiges Betroffenenrecht geltend zu machen, können Sie uns unter [email protected] kontaktieren. Wir antworten ohne unangemessene Verzögerung und innerhalb von 30 Tagen (diese Frist kann bei komplexen Anliegen um bis zu zwei weitere Monate verlängert werden, worüber wir Sie dann informieren).
Betrifft Ihr Anliegen Personen, die auf Wildkameraaufnahmen erfasst wurden, beachten Sie bitte, dass wir für diese Inhalte als Auftragsverarbeiter handeln; siehe Abschnitt 2.
Beschwerderecht: Wenn Sie der Ansicht sind, dass wir Ihre personenbezogenen Daten rechtswidrig verarbeitet haben, können Sie bei der Datatilsynet (der norwegischen Datenschutzbehörde), www.datatilsynet.no, Beschwerde einlegen. Entscheidungen der Datatilsynet können bei der norwegischen Datenschutzkommission (Personvernnemnda) angefochten werden. Wir würden es begrüßen, Ihre Anliegen zunächst selbst zu behandeln, daher ziehen Sie es bitte in Betracht, uns vor einer Beschwerde zu kontaktieren.
10. Speicherdauer
- Kontodaten: werden aufbewahrt, solange Sie ein aktives Konto führen, und gelöscht, wenn Sie es schließen (die Kontolöschung erfolgt über [email protected]). Wir löschen Ihr Konto nicht, es sei denn, Sie verlangen es.
- Bilder und zugehörige Daten: werden aufbewahrt, solange Ihr Konto aktiv ist; es gibt keine feste zeitliche Grenze, weil das Aufbewahrungskriterium Ihre fortgesetzte Nutzung des Dienstes ist. Sie können Ihre Bilder und alle daraus abgeleiteten Daten jederzeit löschen.
- Analysedaten: unsere Website-Analyse ist anonym und aggregiert (Abschnitt 3.3) — sie enthält keine personenbezogenen Daten und keine Sie kennzeichnende Kennung, sodass für sie keine Speicherfrist für personenbezogene Daten gilt.
- Buchhaltungsdaten: Zahlungen werden von Paddle als Merchant of Record abgewickelt (Abschnitt 3.2); etwaige Rechnungs- oder Buchhaltungsdaten, die wir aufbewahren, werden so lange gespeichert, wie das norwegische Buchführungsrecht es verlangt.
Wenn Sie Ihr Konto schließen, löschen oder anonymisieren wir Ihre personenbezogenen Daten, außer wo wir bestimmte Daten aufbewahren müssen, um einer rechtlichen Verpflichtung nachzukommen (zum Beispiel gesetzlich vorgeschriebene Buchführungsunterlagen).
11. Sicherheit
Wir treffen geeignete technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten, darunter Transportverschlüsselung, Zugriffskontrolle und Schutz von Sitzungsdaten. Kein System kann als vollständig sicher garantiert werden, wir arbeiten jedoch daran, Ihre Daten vor unbefugtem Zugriff, Verlust oder Missbrauch zu schützen. Im Fall einer Verletzung des Schutzes personenbezogener Daten, die voraussichtlich ein Risiko für Ihre Rechte mit sich bringt, benachrichtigen wir die Datatilsynet ohne unangemessene Verzögerung und, wo möglich, innerhalb von 72 Stunden und informieren betroffene Personen, wo dies erforderlich ist.
12. Kinder
Der Dienst ist für Nutzer ab 18 Jahren bestimmt. Es handelt sich um einen kostenpflichtigen Abonnementdienst, der sich nicht an Kinder richtet, und wir erheben nicht wissentlich personenbezogene Daten von Personen unter 18 Jahren. Wenn Sie ein Konto erstellen, bestätigen Sie, dass Sie mindestens 18 Jahre alt sind. Wenn Sie glauben, dass ein Minderjähriger uns personenbezogene Daten übermittelt hat, kontaktieren Sie bitte [email protected].
13. Änderungen dieser Erklärung
Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren. Wir veröffentlichen die aktualisierte Fassung hier und passen das Datum „Zuletzt aktualisiert“ oben an. Wo die Änderungen wesentlich sind, unternehmen wir angemessene Schritte, um Sie zu informieren.
14. Kontakt
Für alle Fragen zum Datenschutz oder zur Ausübung Ihrer Rechte:
SDHC AS E-Mail: [email protected] Postboks 570 Vestre Glemmen, 1612 Fredrikstad Norwegen