Informativa sulla privacy
Ultimo aggiornamento: 2 luglio 2026
La presente informativa sulla privacy spiega come SDHC AS («SDHC», «noi», «ci», «nostro») tratta i dati personali in relazione al sito web trail.cam e all'applicazione web disponibile all'indirizzo app.trail.cam (congiuntamente, il «Servizio»).
Ci impegniamo a proteggere la tua riservatezza e trattiamo i dati personali nel rispetto del Regolamento generale sulla protezione dei dati dell'UE (GDPR), come recepito nell'ordinamento norvegese dalla legge norvegese sulla protezione dei dati (personopplysningsloven, LOV-2018-06-15-38), nonché della legge norvegese sulle comunicazioni elettroniche (ekomloven).
1. Chi siamo (titolare del trattamento)
Il titolare del trattamento dei dati personali descritti nella presente informativa è:
SDHC AS Numero di organizzazione: 926 038 060 Postboks 570 Vestre Glemmen, 1612 Fredrikstad Norvegia
Contatto per le questioni relative alla privacy: [email protected]
La Norvegia fa parte dello Spazio economico europeo (SEE) e il GDPR si applica integralmente al nostro trattamento. La nostra autorità di controllo è l'autorità norvegese per la protezione dei dati (Datatilsynet).
Abbiamo verificato di non essere tenuti a nominare un responsabile della protezione dei dati (RPD) ai sensi dell'art. 37 del GDPR. Qualora ciò dovesse cambiare, aggiorneremo la presente informativa.
2. Due ruoli: quando siamo titolare e quando siamo responsabile del trattamento
Il Servizio riguarda due tipi distinti di dati personali e il nostro ruolo giuridico è diverso per ciascuno di essi. La distinzione è importante, perciò la spieghiamo fin da subito.
Agiamo in qualità di titolare del trattamento per i dati personali che raccogliamo al fine di gestire il Servizio e amministrare il nostro rapporto con te — i tuoi dati di account e di abbonamento, i dati di fatturazione e i dati analitici che raccogliamo sulle visite al nostro sito. La presente informativa disciplina questi dati.
Agiamo in qualità di responsabile del trattamento per i contenuti che carichi nel Servizio — in particolare le immagini delle tue fototrappole e i dati da esse derivati. Quando installi le fototrappole e carichi le immagini, sei tu a stabilire perché e dove le immagini vengono acquisite e a quale scopo, il che ti rende titolare del trattamento di tali contenuti. Noi li trattiamo per tuo conto e secondo le tue istruzioni. Le nostre responsabilità in questo ruolo e le tue sono definite in un separato accordo sul trattamento dei dati (DPA), che è parte integrante del nostro accordo con te: https://trail.cam/it/dpa.html.
Se sei una persona fisica ripresa dalle immagini di una fototrappola e desideri esercitare i tuoi diritti riguardo a tale immagine, il titolare del trattamento è il cliente che gestisce la fototrappola in questione, non SDHC. Assistiamo tale cliente nel dare seguito alla tua richiesta, ma non possiamo disporre delle immagini in modo indipendente dal cliente.
3. Dati personali che trattiamo in qualità di titolare
3.1 Dati di account e di abbonamento
Quando ti registri e sottoscrivi un abbonamento, raccogliamo e trattiamo:
- Nome
- Indirizzo e-mail
- Paese
- Stato dell'account e dell'abbonamento e relativa corrispondenza di assistenza
3.2 Dati di pagamento
I pagamenti sono gestiti da Paddle (Paddle.com Market Limited, Regno Unito), che agisce come nostro Merchant of Record. Ciò significa che è Paddle — non SDHC — il venditore registrato del tuo abbonamento, e che raccoglie e tratta i tuoi dati di pagamento direttamente secondo le proprie condizioni sulla privacy. Non riceviamo né conserviamo i dati completi della tua carta di pagamento; riceviamo solo i dati limitati di fatturazione e di transazione necessari a gestire il tuo abbonamento. Il Regno Unito è coperto da una decisione di adeguatezza del SEE, pertanto i trasferimenti di dati personali a Paddle nel Regno Unito sono leciti su tale base.
3.3 Analisi del sito web
Sul Servizio utilizziamo un nostro sistema di analisi anonima di prima parte. Non utilizza alcun cookie e non memorizza nulla sul tuo dispositivo e non conserva il tuo indirizzo IP. Quando visiti una pagina, il tuo IP viene utilizzato solo istantaneamente, durante la trasmissione — per ricavare un hash unidirezionale giornaliero e con sale (non reversibile e che ruota ogni giorno) e per leggere il tuo Paese all'edge del nostro CDN — e viene poi scartato. Ciò che memorizziamo è anonimo e aggregato:
- Paese (il tuo indirizzo IP in sé non viene mai memorizzato)
- Pagine visitate e tempo trascorso su di esse
- Tipo di browser e risoluzione dello schermo
- Quali link e sezioni di pagina sono stati utilizzati
Nulla di ciò viene collegato a te come singola persona, forma un profilo o ti traccia attraverso altri siti o nel tempo. Poiché non memorizziamo alcun dato personale né alcun identificativo che ti contraddistingua, non c'è nulla a cui acconsentire e nulla da disattivare. (Se un giorno dovessimo modificare questo aspetto in modo da memorizzare effettivamente dati personali, aggiorneremmo la presente informativa e aggiungeremmo la relativa possibilità di scelta.)
4. Dati personali che trattiamo in qualità di responsabile (i contenuti che carichi)
Secondo le tue istruzioni e per tuo conto in qualità di titolare, trattiamo:
- Immagini caricate manualmente o ricevute automaticamente dalle fototrappole (anche via e-mail). Tali immagini possono contenere persone identificabili (ad esempio persone che passano nel raggio della fototrappola) e veicoli.
- Coordinate di posizione della fototrappola, che indichi quando posizioni le fototrappole sulla mappa.
- Metadati estratti dalle immagini, tra cui data, ora, nome della fototrappola e marca della fototrappola (letti dall'immagine mediante riconoscimento ottico dei caratteri).
- Rilevamenti automatici: dove lo attivi, la nostra IA eseguita localmente analizza le immagini per riconoscere e classificare le specie e per segnalare la presenza di una persona o di un veicolo.
Limite importante della nostra IA: il nostro rilevamento di persone e veicoli si limita a constatare che una persona o un veicolo è presente. Non identifica, non nomina, non riconosce e non contrassegna una specifica persona fisica e non effettua alcun riconoscimento facciale né alcuna identificazione univoca analoga. Per questo motivo tale rilevamento non costituisce un trattamento di dati biometrici o di altre categorie particolari di dati personali ai sensi dell'art. 9 del GDPR. Le immagini sottostanti possono comunque mostrare persone identificabili e sono trattate come dati personali ordinari di tali persone, con il cliente in qualità di titolare.
Puoi concedere ad altri membri del tuo team l'accesso alle tue immagini e ai relativi dati. Se lo fai, tali utenti possono vedere i contenuti che condividi.
5. Finalità e basi giuridiche
| Finalità | Dati | Base giuridica (in qualità di titolare) |
|---|---|---|
| Creazione e gestione del tuo account e abbonamento | Nome, e-mail, Paese, dati di abbonamento | Contratto (art. 6, par. 1, lett. b) |
| Elaborazione dei pagamenti | Dati di fatturazione/conferma | Contratto (art. 6, par. 1, lett. b) |
| Erogazione dell'assistenza | Corrispondenza | Contratto / legittimo interesse (art. 6, par. 1, lett. b/f) |
| Sicurezza e manutenzione del Servizio | Indirizzo IP, dati tecnici, cookie di sessione | Legittimo interesse (art. 6, par. 1, lett. f) |
| Analisi anonima del sito — statistiche aggregate, nessun IP o identificativo memorizzato | Paese, pagine, tempo di permanenza, browser (non collegati a te) | Dopo l'aggregazione nessun dato personale; il passaggio istantaneo da IP a hash si fonda sul legittimo interesse (art. 6, par. 1, lett. f) e non memorizza nulla |
| Visualizzazione della mappa interattiva (nell'app) | Vedi le sezioni 6 e 7 | Legittimo interesse (art. 6, par. 1, lett. f) — necessario per mostrare la mappa da te richiesta; telemetria ridotta al minimo |
Per i trattamenti che effettuiamo per tuo conto in qualità di responsabile (sezione 4), la base giuridica per il trattamento dei dati personali delle persone riprese spetta al cliente in qualità di titolare, come stabilito nell'accordo sul trattamento dei dati e nei termini di servizio.
Laddove ci basiamo sul legittimo interesse, abbiamo bilanciato i nostri interessi con i tuoi diritti e riteniamo che il trattamento sia limitato e prevedibile. Puoi opporti a tale trattamento (vedi la sezione 9).
Decisioni automatizzate: non prendiamo decisioni basate unicamente su un trattamento automatizzato che producano effetti giuridici nei tuoi confronti o che incidano in modo analogo significativamente su di te (art. 22 del GDPR). La nostra analisi IA delle immagini caricate (sezione 4) si limita a segnalare la presenza di fauna, persone o veicoli; non prende decisioni automatizzate su singole persone identificate.
6. Cookie e archiviazione locale
Manteniamo al minimo l'archiviazione sul dispositivo. Ai sensi dell'ekomloven § 3-15, la memorizzazione o la lettura di informazioni sul tuo dispositivo richiede il tuo consenso, salvo che ciò sia strettamente necessario per un servizio da te richiesto. Sul nostro sito, l'unica archiviazione sul dispositivo è strettamente necessaria:
- un cookie di sessione (
PHPSESSID) per mantenerti connesso all'applicazione web; e - la tua preferenza di lingua, memorizzata localmente.
La nostra analisi del sito non memorizza nulla sul tuo dispositivo — nessun cookie, nessuna archiviazione del browser (vedi la sezione 3.3) — quindi non c'è nulla a cui acconsentire, e non utilizziamo cookie pubblicitari o di tracciamento di alcun tipo.
Quando apri la mappa interattiva nell'applicazione web, il fornitore della mappa memorizza una piccola quantità di dati di utilizzo sul tuo dispositivo per mostrare la mappa da te richiesta; abbiamo ridotto al minimo questo aspetto (vedi la sezione 7). È limitato a questa funzione di mappa e non è utilizzato su questo sito.
7. Terzi e destinatari
Comunichiamo dati personali solo alle seguenti categorie di destinatari, che li trattano per nostro conto o nella misura necessaria a erogare il Servizio:
- Fornitore di hosting — i nostri server si trovano in Germania (all'interno del SEE).
- Fornitore di distribuzione dei contenuti, DNS e sicurezza (Cloudflare) — instrada e protegge il traffico verso il Servizio, trattando a tal fine gli indirizzi IP dei visitatori. Cloudflare è un fornitore con sede negli Stati Uniti.
- Fornitore della mappa (Mapbox) — mette a disposizione la mappa interattiva utilizzata per posizionare e visualizzare le fototrappole. La visualizzazione della mappa richiede che il tuo browser richieda tessere, stili e caratteri della mappa a Mapbox, e Mapbox riceve così i relativi dati tecnici (compreso l'indirizzo IP) e una quantità limitata di dati sugli eventi di utilizzo. Mapbox è un fornitore con sede negli Stati Uniti. Abbiamo ridotto la telemetria opzionale, ma un flusso residuo di dati sugli eventi di utilizzo rimane per sua natura connesso all'uso della mappa.
- Fornitore di pagamento (Paddle) — Paddle.com Market Limited (Regno Unito), che agisce come Merchant of Record, gestisce i pagamenti e la relativa fatturazione.
Non vendiamo dati personali e non li comunichiamo a reti pubblicitarie.
8. Trasferimenti internazionali
I tuoi dati di account e le tue immagini sono ospitati all'interno del SEE (Germania), pertanto il nostro hosting principale non richiede alcun trasferimento al di fuori del SEE.
Alcuni destinatari si trovano al di fuori del SEE:
- Paddle (Regno Unito) — il Regno Unito è coperto da una decisione di adeguatezza del SEE/UE, pertanto i trasferimenti sono leciti su tale base.
- Cloudflare e Mapbox (Stati Uniti) — dati personali limitati (come indirizzi IP e dati tecnici/di utilizzo) possono essere trasferiti negli Stati Uniti durante l'uso del Servizio. Tali trasferimenti avvengono nel quadro di garanzie adeguate riconosciute dal GDPR, come il Data Privacy Framework UE-USA e/o le clausole contrattuali tipo della Commissione europea, fornite da tali destinatari.
Per ulteriori informazioni sulle garanzie adottate puoi contattarci.
9. I tuoi diritti
Ai sensi del GDPR hai diritto a:
- Accesso ai dati personali che deteniamo su di te
- Rettifica dei dati inesatti o incompleti
- Cancellazione («diritto all'oblio»)
- Limitazione del trattamento
- Portabilità dei dati (ricevere i tuoi dati in un formato strutturato e leggibile da dispositivo automatico)
- Opposizione a un trattamento fondato sul legittimo interesse
- Revoca del consenso in qualsiasi momento, laddove il trattamento si basi sul consenso
Come esercitare i tuoi diritti e cancellare i dati:
- Puoi cancellare le tue immagini e tutti i dati ad esse relativi in qualsiasi momento, direttamente dall'applicazione web.
- Per cancellare il tuo account o esercitare un altro diritto dell'interessato, puoi contattarci all'indirizzo [email protected]. Risponderemo senza ingiustificato ritardo ed entro 30 giorni (tale termine può essere prorogato fino a due mesi ulteriori per richieste complesse, di cui in tal caso ti informeremo).
Se la tua richiesta riguarda persone riprese dalle immagini di una fototrappola, ti ricordiamo che per tali contenuti agiamo in qualità di responsabile; vedi la sezione 2.
Diritto di reclamo: se ritieni che abbiamo trattato i tuoi dati personali in modo illecito, puoi presentare reclamo al Datatilsynet (l'autorità norvegese per la protezione dei dati), www.datatilsynet.no. Le decisioni del Datatilsynet possono essere impugnate dinanzi alla commissione norvegese per la protezione dei dati (Personvernnemnda). Apprezzeremmo la possibilità di gestire prima noi stessi le tue preoccupazioni, perciò ti invitiamo a contattarci prima di presentare un reclamo.
10. Periodo di conservazione
- Dati dell'account: conservati finché mantieni un account attivo e cancellati quando lo chiudi (la cancellazione dell'account avviene tramite [email protected]). Non cancelliamo il tuo account salvo tua richiesta.
- Immagini e dati relativi: conservati finché il tuo account è attivo; non esiste un limite temporale fisso, perché il criterio di conservazione è il tuo uso continuativo del Servizio. Puoi cancellare le tue immagini e tutti i dati da esse derivati in qualsiasi momento.
- Dati analitici: la nostra analisi del sito è anonima e aggregata (sezione 3.3) — non contiene dati personali né alcun identificativo che ti contraddistingua, quindi non le si applica alcun periodo di conservazione di dati personali.
- Dati contabili: i pagamenti sono gestiti da Paddle come Merchant of Record (sezione 3.2); gli eventuali dati di fatturazione o contabili che conserviamo sono mantenuti per il tempo richiesto dalla normativa contabile norvegese.
Quando chiudi il tuo account, cancelliamo o anonimizziamo i tuoi dati personali, salvo laddove dobbiamo conservare determinati dati per adempiere a un obbligo di legge (ad esempio le scritture contabili prescritte per legge).
11. Sicurezza
Adottiamo misure tecniche e organizzative adeguate a proteggere i dati personali, tra cui la cifratura in transito, il controllo degli accessi e la protezione dei dati di sessione. Nessun sistema può essere garantito come completamente sicuro, ma lavoriamo per proteggere i tuoi dati da accessi non autorizzati, perdita o uso improprio. In caso di violazione dei dati personali che possa comportare un rischio per i tuoi diritti, notifichiamo il Datatilsynet senza ingiustificato ritardo e, ove possibile, entro 72 ore, e informiamo le persone interessate ove necessario.
12. Minori
Il Servizio è destinato a utenti di età pari o superiore a 18 anni. Si tratta di un servizio in abbonamento a pagamento, non rivolto ai minori, e non raccogliamo consapevolmente dati personali di persone di età inferiore ai 18 anni. Creando un account, confermi di avere almeno 18 anni. Se ritieni che un minore ci abbia trasmesso dati personali, contatta [email protected].
13. Modifiche alla presente informativa
Possiamo aggiornare di volta in volta la presente informativa sulla privacy. Pubblicheremo la versione aggiornata qui e adegueremo la data «Ultimo aggiornamento» in alto. Ove le modifiche siano sostanziali, adotteremo misure ragionevoli per informarti.
14. Contatti
Per qualsiasi domanda sulla privacy o per esercitare i tuoi diritti:
SDHC AS E-mail: [email protected] Postboks 570 Vestre Glemmen, 1612 Fredrikstad Norvegia