Personvernerklæring

Sist oppdatert: 2. juli 2026

Denne personvernerklæringen forklarer hvordan SDHC AS ("SDHC", "vi", "oss", "vår") behandler personopplysninger i forbindelse med nettstedet trail.cam og webapplikasjonen på app.trail.cam (samlet kalt "Tjenesten").

Vi er opptatt av å beskytte personvernet ditt og behandle personopplysninger i samsvar med EUs personvernforordning (GDPR), slik den er innlemmet i norsk rett gjennom personopplysningsloven (personopplysningsloven, LOV-2018-06-15-38), og ekomloven (ekomloven).


1. Hvem vi er (behandlingsansvarlig)

Den behandlingsansvarlige for personopplysningene som er beskrevet i denne erklæringen, er:

SDHC AS Organisasjonsnummer: 926 038 060 Postboks 570 Vestre Glemmen, 1612 Fredrikstad Norge

Personvernkontakt: [email protected]

Norge er en del av Det europeiske økonomiske samarbeidsområdet (EØS), og GDPR gjelder fullt ut for vår behandling. Vår tilsynsmyndighet er Datatilsynet.

Vi har vurdert at vi ikke er forpliktet til å utpeke et personvernombud (DPO) etter artikkel 37 GDPR. Skulle dette endre seg, vil vi oppdatere denne erklæringen.


2. To roller: når vi er behandlingsansvarlig og når vi er databehandler

Tjenesten omfatter to ulike typer personopplysninger, og vår juridiske rolle er forskjellig for hver av dem. Dette skillet er viktig, og vi forklarer det derfor innledningsvis.

Vi opptrer som behandlingsansvarlig for personopplysningene vi samler inn for å drive Tjenesten og forvalte forholdet vårt til deg — kontoen din og abonnementsopplysninger, faktureringsinformasjon og analysedataene vi samler inn om besøk på nettstedet vårt. Disse opplysningene reguleres av denne erklæringen.

Vi opptrer som databehandler for innholdet du laster opp til Tjenesten — særlig bildene fra viltkameraene dine og dataene som utledes fra dem. Når du plasserer kameraer og laster opp opptak, er det du som avgjør hvorfor og hvor bilder tas, og til hvilket formål, noe som gjør deg til behandlingsansvarlig for det innholdet. Vi behandler det på dine vegne og etter dine instrukser. Vårt ansvar i den rollen, og ditt, er fastsatt i en egen databehandleravtale (DPA), som utgjør en del av avtalen vår med deg: https://trail.cam/nb/dpa.html.

Dersom du er en enkeltperson som er blitt fanget opp i viltkameraopptak og ønsker å utøve rettighetene dine over det bildet, er den behandlingsansvarlige den kunden som drifter det aktuelle kameraet, ikke SDHC. Vi vil bistå den kunden med å svare på henvendelsen din, men vi kan ikke handle med opptaket uavhengig av dem.


3. Personopplysninger vi behandler som behandlingsansvarlig

3.1 Konto- og abonnementsopplysninger

Når du registrerer deg og tegner abonnement, samler vi inn og behandler:

3.2 Betalingsopplysninger

Betalinger behandles av Paddle (Paddle.com Market Limited, Storbritannia), som opptrer som vår Merchant of Record. Dette betyr at Paddle — ikke SDHC — er den registrerte selgeren av abonnementet ditt og samler inn og behandler betalingsdetaljene dine direkte, under Paddles egne personvernvilkår. Vi mottar eller lagrer ikke de fullstendige betalingskortopplysningene dine; vi mottar kun den begrensede faktura- og transaksjonsinformasjonen som er nødvendig for å administrere abonnementet ditt. Storbritannia er omfattet av en tilstrekkelighetsbeslutning for EØS, slik at overføringer av personopplysninger til Paddle i Storbritannia er tillatt på det grunnlaget.

3.3 Nettstedsanalyse

Vi drifter vår egen førsteparts, anonyme analyse på Tjenesten. Den setter ingen informasjonskapsler og lagrer ingenting på enheten din, og den lagrer ikke IP-adressen din. Når du åpner en side, brukes IP-adressen din kun et øyeblikk, underveis — til å utlede en daglig, saltet enveis-hash (som ikke kan reverseres og roterer hver dag) og til å lese landet ditt fra CDN-kanten vår — og forkastes deretter. Det vi beholder, er anonymt og aggregert:

Ingenting av dette knyttes til deg som enkeltperson, bygger en profil eller sporer deg på tvers av andre nettsteder eller over tid. Fordi vi ikke beholder noen personopplysninger og ingen identifikator som peker deg ut, er det ingenting å samtykke til og ingenting å reservere seg mot. (Skulle vi noen gang endre dette slik at det faktisk beholdt personopplysninger, ville vi oppdatere denne erklæringen og legge til det aktuelle valget.)


4. Personopplysninger vi behandler som databehandler (innholdet du laster opp)

Etter dine instrukser, og på dine vegne som behandlingsansvarlig, behandler vi:

Viktig begrensning i vår AI: vår deteksjon av mennesker og kjøretøy identifiserer kun at et menneske eller kjøretøy er til stede. Den identifiserer, navngir, gjenkjenner eller peker ellers ikke ut noen bestemt enkeltperson, og den utfører ikke ansiktsgjenkjenning eller noen tilsvarende unik identifikasjon. Av den grunn utgjør denne deteksjonen ikke behandling av biometriske opplysninger eller andre særlige kategorier av opplysninger etter artikkel 9 GDPR. De underliggende bildene kan likevel vise identifiserbare personer, og behandles som alminnelige personopplysninger om disse enkeltpersonene, der kunden er behandlingsansvarlig.

Du kan gi andre medlemmer av teamet ditt tilgang til bildene dine og tilhørende data. Der du gjør det, kan disse brukerne se innholdet du deler med dem.


5. Formål og behandlingsgrunnlag

FormålDataBehandlingsgrunnlag (som behandlingsansvarlig)
Opprette og administrere kontoen og abonnementet dittNavn, e-post, land, abonnementsdataAvtale (art. 6(1)(b))
Behandle betalingerFaktura-/bekreftelsesdataAvtale (art. 6(1)(b))
Yte supportKorrespondanseAvtale / berettigede interesser (art. 6(1)(b)/(f))
Sikre og vedlikeholde TjenestenIP-adresse, tekniske data, øktinformasjonskapselBerettigede interesser (art. 6(1)(f))
Anonym nettstedsanalyse — aggregert statistikk, ingen IP eller identifikator lagresLand, sider, varighet, nettleser (ikke knyttet til deg)Ikke personopplysninger når aggregert; det øyeblikkelige IP-til-hash-trinnet støtter seg på berettigede interesser (art. 6(1)(f)) og beholder ingenting
Visning av det interaktive kartet (i appen)Se Punkt 6 og 7Berettigede interesser (art. 6(1)(f)) — nødvendig for å vise kartet du ba om; telemetri minimert

For behandling som utføres på dine vegne som databehandler (Punkt 4), er behandlingsgrunnlaget for behandlingen av personopplysningene til enkeltpersoner som fanges opp i opptak, kundens ansvar som behandlingsansvarlig, slik det er fastsatt i databehandleravtalen og bruksvilkårene.

Der vi støtter oss på berettigede interesser, har vi veid våre interesser opp mot dine rettigheter og anser behandlingen som begrenset og påregnelig. Du kan protestere mot denne behandlingen (se Punkt 9).

Automatiserte avgjørelser: Vi treffer ikke avgjørelser om deg som utelukkende er basert på automatisert behandling, og som har rettsvirkning for deg eller på tilsvarende måte i betydelig grad påvirker deg (artikkel 22 GDPR). Vår AI-analyse av opplastede bilder (Punkt 4) flagger kun tilstedeværelse av vilt, mennesker eller kjøretøy; den treffer ingen automatiserte avgjørelser om identifiserte enkeltpersoner.


6. Informasjonskapsler og lokal lagring

Vi holder lagring på enheten på et minimum. Etter ekomloven § 3-15 krever lagring eller lesing av informasjon på enheten din ditt samtykke, med mindre det er strengt nødvendig for en tjeneste du har bedt om. På nettstedet vårt er den eneste lagringen på enheten strengt nødvendig:

Nettstedsanalysen vår lagrer ingenting på enheten din — ingen informasjonskapsler, ingen nettleserlagring (se Punkt 3.3) — så det er ingenting å samtykke til, og vi setter ingen annonse- eller sporingsinformasjonskapsler av noe slag.

Når du åpner det interaktive kartet i webapplikasjonen, lagrer kartleverandøren en liten mengde bruksdata på enheten din som en del av visningen av kartet du ba om; dette har vi minimert (se Punkt 7). Det er begrenset til den kartfunksjonen og brukes ikke på dette nettstedet.


7. Tredjeparter og mottakere

Vi deler personopplysninger kun med følgende kategorier av mottakere, som behandler dem på våre vegne eller i den grad det er nødvendig for å levere Tjenesten:

Vi selger ikke personopplysninger, og vi deler dem ikke med annonsenettverk.


8. Internasjonale overføringer

Konto- og bildedataene dine lagres innenfor EØS (Tyskland), slik at ingen overføring utenfor EØS er nødvendig for vår kjernedrift av vertstjenester.

Enkelte mottakere er plassert utenfor EØS:

Du kan kontakte oss for mer informasjon om garantiene som er på plass.


9. Dine rettigheter

Etter GDPR har du rett til å:

Hvordan du utøver rettighetene dine og sletter data:

Dersom henvendelsen din gjelder enkeltpersoner som fanges opp i viltkameraopptak, gjør vi oppmerksom på at vi opptrer som databehandler for det innholdet; se Punkt 2.

Rett til å klage: Dersom du mener at vi har behandlet personopplysningene dine på ulovlig vis, kan du klage til Datatilsynet, www.datatilsynet.no. Vedtak fra Datatilsynet kan påklages til Personvernnemnda (Personvernnemnda). Vi vil sette pris på muligheten til å ta tak i bekymringene dine først, så vurder gjerne å kontakte oss før du klager.


10. Lagringstid

Når du avslutter kontoen din, sletter eller anonymiserer vi personopplysningene dine, med mindre vi må oppbevare bestemte opplysninger for å oppfylle en rettslig forpliktelse (for eksempel lovpålagte regnskapsopplysninger).


11. Sikkerhet

Vi treffer egnede tekniske og organisatoriske tiltak for å beskytte personopplysninger, blant annet transportkryptering, tilgangskontroller og beskyttelse av øktlegitimasjon. Ingen systemer kan garanteres å være fullstendig sikre, men vi arbeider for å beskytte dataene dine mot uautorisert tilgang, tap eller misbruk. Ved et brudd på personopplysningssikkerheten som sannsynligvis vil medføre en risiko for dine rettigheter, vil vi varsle Datatilsynet uten ugrunnet opphold og, der det er mulig, innen 72 timer, og vi vil informere berørte enkeltpersoner der det kreves.


12. Barn

Tjenesten er ment for brukere som er 18 år eller eldre. Det er en betalt abonnementstjeneste som ikke er rettet mot barn, og vi samler ikke bevisst inn personopplysninger fra noen under 18 år. Når du oppretter en konto, bekrefter du at du er minst 18 år gammel. Dersom du tror en mindreårig har gitt oss personopplysninger, vennligst kontakt [email protected].


13. Endringer i denne erklæringen

Vi kan oppdatere denne personvernerklæringen fra tid til annen. Vi vil legge ut den oppdaterte versjonen her og revidere datoen for "Sist oppdatert" ovenfor. Der endringene er vesentlige, vil vi treffe rimelige tiltak for å informere deg.


14. Kontakt

For ethvert personvernspørsmål eller for å utøve rettighetene dine:

SDHC AS E-post: [email protected] Postboks 570 Vestre Glemmen, 1612 Fredrikstad Norge