Personvernerklæring
Sist oppdatert: 2. juli 2026
Denne personvernerklæringen forklarer hvordan SDHC AS ("SDHC", "vi", "oss", "vår") behandler personopplysninger i forbindelse med nettstedet trail.cam og webapplikasjonen på app.trail.cam (samlet kalt "Tjenesten").
Vi er opptatt av å beskytte personvernet ditt og behandle personopplysninger i samsvar med EUs personvernforordning (GDPR), slik den er innlemmet i norsk rett gjennom personopplysningsloven (personopplysningsloven, LOV-2018-06-15-38), og ekomloven (ekomloven).
1. Hvem vi er (behandlingsansvarlig)
Den behandlingsansvarlige for personopplysningene som er beskrevet i denne erklæringen, er:
SDHC AS Organisasjonsnummer: 926 038 060 Postboks 570 Vestre Glemmen, 1612 Fredrikstad Norge
Personvernkontakt: [email protected]
Norge er en del av Det europeiske økonomiske samarbeidsområdet (EØS), og GDPR gjelder fullt ut for vår behandling. Vår tilsynsmyndighet er Datatilsynet.
Vi har vurdert at vi ikke er forpliktet til å utpeke et personvernombud (DPO) etter artikkel 37 GDPR. Skulle dette endre seg, vil vi oppdatere denne erklæringen.
2. To roller: når vi er behandlingsansvarlig og når vi er databehandler
Tjenesten omfatter to ulike typer personopplysninger, og vår juridiske rolle er forskjellig for hver av dem. Dette skillet er viktig, og vi forklarer det derfor innledningsvis.
Vi opptrer som behandlingsansvarlig for personopplysningene vi samler inn for å drive Tjenesten og forvalte forholdet vårt til deg — kontoen din og abonnementsopplysninger, faktureringsinformasjon og analysedataene vi samler inn om besøk på nettstedet vårt. Disse opplysningene reguleres av denne erklæringen.
Vi opptrer som databehandler for innholdet du laster opp til Tjenesten — særlig bildene fra viltkameraene dine og dataene som utledes fra dem. Når du plasserer kameraer og laster opp opptak, er det du som avgjør hvorfor og hvor bilder tas, og til hvilket formål, noe som gjør deg til behandlingsansvarlig for det innholdet. Vi behandler det på dine vegne og etter dine instrukser. Vårt ansvar i den rollen, og ditt, er fastsatt i en egen databehandleravtale (DPA), som utgjør en del av avtalen vår med deg: https://trail.cam/nb/dpa.html.
Dersom du er en enkeltperson som er blitt fanget opp i viltkameraopptak og ønsker å utøve rettighetene dine over det bildet, er den behandlingsansvarlige den kunden som drifter det aktuelle kameraet, ikke SDHC. Vi vil bistå den kunden med å svare på henvendelsen din, men vi kan ikke handle med opptaket uavhengig av dem.
3. Personopplysninger vi behandler som behandlingsansvarlig
3.1 Konto- og abonnementsopplysninger
Når du registrerer deg og tegner abonnement, samler vi inn og behandler:
- Navn
- E-postadresse
- Land
- Konto- og abonnementsstatus, samt tilhørende supportkorrespondanse
3.2 Betalingsopplysninger
Betalinger behandles av Paddle (Paddle.com Market Limited, Storbritannia), som opptrer som vår Merchant of Record. Dette betyr at Paddle — ikke SDHC — er den registrerte selgeren av abonnementet ditt og samler inn og behandler betalingsdetaljene dine direkte, under Paddles egne personvernvilkår. Vi mottar eller lagrer ikke de fullstendige betalingskortopplysningene dine; vi mottar kun den begrensede faktura- og transaksjonsinformasjonen som er nødvendig for å administrere abonnementet ditt. Storbritannia er omfattet av en tilstrekkelighetsbeslutning for EØS, slik at overføringer av personopplysninger til Paddle i Storbritannia er tillatt på det grunnlaget.
3.3 Nettstedsanalyse
Vi drifter vår egen førsteparts, anonyme analyse på Tjenesten. Den setter ingen informasjonskapsler og lagrer ingenting på enheten din, og den lagrer ikke IP-adressen din. Når du åpner en side, brukes IP-adressen din kun et øyeblikk, underveis — til å utlede en daglig, saltet enveis-hash (som ikke kan reverseres og roterer hver dag) og til å lese landet ditt fra CDN-kanten vår — og forkastes deretter. Det vi beholder, er anonymt og aggregert:
- Land (selve IP-adressen din lagres aldri)
- Sider som besøkes og tiden du bruker på dem
- Nettlesertype og skjermoppløsning
- Hvilke lenker og sideseksjoner som ble brukt
Ingenting av dette knyttes til deg som enkeltperson, bygger en profil eller sporer deg på tvers av andre nettsteder eller over tid. Fordi vi ikke beholder noen personopplysninger og ingen identifikator som peker deg ut, er det ingenting å samtykke til og ingenting å reservere seg mot. (Skulle vi noen gang endre dette slik at det faktisk beholdt personopplysninger, ville vi oppdatere denne erklæringen og legge til det aktuelle valget.)
4. Personopplysninger vi behandler som databehandler (innholdet du laster opp)
Etter dine instrukser, og på dine vegne som behandlingsansvarlig, behandler vi:
- Bilder som lastes opp manuelt eller mottas automatisk fra kameraer (blant annet via e-post). Disse bildene kan inneholde identifiserbare enkeltpersoner (for eksempel personer som passerer innenfor kameraets rekkevidde) og kjøretøy.
- Kameraets stedskoordinater som du angir når du plasserer kameraer på kartet.
- Metadata hentet fra bilder, blant annet dato, klokkeslett, kameranavn og kameramerke (lest fra bildet ved hjelp av optisk tegngjenkjenning).
- Automatiske deteksjoner: der du aktiverer det, analyserer vår lokalt kjørte AI bildene for å oppdage og klassifisere arter, og for å flagge tilstedeværelse av et menneske eller et kjøretøy.
Viktig begrensning i vår AI: vår deteksjon av mennesker og kjøretøy identifiserer kun at et menneske eller kjøretøy er til stede. Den identifiserer, navngir, gjenkjenner eller peker ellers ikke ut noen bestemt enkeltperson, og den utfører ikke ansiktsgjenkjenning eller noen tilsvarende unik identifikasjon. Av den grunn utgjør denne deteksjonen ikke behandling av biometriske opplysninger eller andre særlige kategorier av opplysninger etter artikkel 9 GDPR. De underliggende bildene kan likevel vise identifiserbare personer, og behandles som alminnelige personopplysninger om disse enkeltpersonene, der kunden er behandlingsansvarlig.
Du kan gi andre medlemmer av teamet ditt tilgang til bildene dine og tilhørende data. Der du gjør det, kan disse brukerne se innholdet du deler med dem.
5. Formål og behandlingsgrunnlag
| Formål | Data | Behandlingsgrunnlag (som behandlingsansvarlig) |
|---|---|---|
| Opprette og administrere kontoen og abonnementet ditt | Navn, e-post, land, abonnementsdata | Avtale (art. 6(1)(b)) |
| Behandle betalinger | Faktura-/bekreftelsesdata | Avtale (art. 6(1)(b)) |
| Yte support | Korrespondanse | Avtale / berettigede interesser (art. 6(1)(b)/(f)) |
| Sikre og vedlikeholde Tjenesten | IP-adresse, tekniske data, øktinformasjonskapsel | Berettigede interesser (art. 6(1)(f)) |
| Anonym nettstedsanalyse — aggregert statistikk, ingen IP eller identifikator lagres | Land, sider, varighet, nettleser (ikke knyttet til deg) | Ikke personopplysninger når aggregert; det øyeblikkelige IP-til-hash-trinnet støtter seg på berettigede interesser (art. 6(1)(f)) og beholder ingenting |
| Visning av det interaktive kartet (i appen) | Se Punkt 6 og 7 | Berettigede interesser (art. 6(1)(f)) — nødvendig for å vise kartet du ba om; telemetri minimert |
For behandling som utføres på dine vegne som databehandler (Punkt 4), er behandlingsgrunnlaget for behandlingen av personopplysningene til enkeltpersoner som fanges opp i opptak, kundens ansvar som behandlingsansvarlig, slik det er fastsatt i databehandleravtalen og bruksvilkårene.
Der vi støtter oss på berettigede interesser, har vi veid våre interesser opp mot dine rettigheter og anser behandlingen som begrenset og påregnelig. Du kan protestere mot denne behandlingen (se Punkt 9).
Automatiserte avgjørelser: Vi treffer ikke avgjørelser om deg som utelukkende er basert på automatisert behandling, og som har rettsvirkning for deg eller på tilsvarende måte i betydelig grad påvirker deg (artikkel 22 GDPR). Vår AI-analyse av opplastede bilder (Punkt 4) flagger kun tilstedeværelse av vilt, mennesker eller kjøretøy; den treffer ingen automatiserte avgjørelser om identifiserte enkeltpersoner.
6. Informasjonskapsler og lokal lagring
Vi holder lagring på enheten på et minimum. Etter ekomloven § 3-15 krever lagring eller lesing av informasjon på enheten din ditt samtykke, med mindre det er strengt nødvendig for en tjeneste du har bedt om. På nettstedet vårt er den eneste lagringen på enheten strengt nødvendig:
- en øktinformasjonskapsel (
PHPSESSID) for å holde deg innlogget i webapplikasjonen; og - språkvalget ditt, lagret lokalt.
Nettstedsanalysen vår lagrer ingenting på enheten din — ingen informasjonskapsler, ingen nettleserlagring (se Punkt 3.3) — så det er ingenting å samtykke til, og vi setter ingen annonse- eller sporingsinformasjonskapsler av noe slag.
Når du åpner det interaktive kartet i webapplikasjonen, lagrer kartleverandøren en liten mengde bruksdata på enheten din som en del av visningen av kartet du ba om; dette har vi minimert (se Punkt 7). Det er begrenset til den kartfunksjonen og brukes ikke på dette nettstedet.
7. Tredjeparter og mottakere
Vi deler personopplysninger kun med følgende kategorier av mottakere, som behandler dem på våre vegne eller i den grad det er nødvendig for å levere Tjenesten:
- Vertsleverandør — serverne våre er plassert i Tyskland (innenfor EØS).
- Leverandør av innholdslevering, DNS og sikkerhet (Cloudflare) — ruter og beskytter trafikk til Tjenesten og behandler besøkendes IP-adresser i den forbindelse. Cloudflare er en USA-basert leverandør.
- Kartleverandør (Mapbox) — leverer det interaktive kartet som brukes til å plassere og vise kameraer. Visning av kartet krever at nettleseren din henter kartfliser, -stiler og -skrifter fra Mapbox, og Mapbox mottar tilknyttede tekniske data (blant annet IP-adresse) og en begrenset mengde brukshendelsesdata. Mapbox er en USA-basert leverandør. Vi har redusert valgfri telemetri, men en gjenværende strøm av brukshendelsesdata er iboende ved bruk av kartet.
- Betalingsleverandør (Paddle) — Paddle.com Market Limited (Storbritannia), som opptrer som Merchant of Record, behandler betalinger og tilhørende fakturering.
Vi selger ikke personopplysninger, og vi deler dem ikke med annonsenettverk.
8. Internasjonale overføringer
Konto- og bildedataene dine lagres innenfor EØS (Tyskland), slik at ingen overføring utenfor EØS er nødvendig for vår kjernedrift av vertstjenester.
Enkelte mottakere er plassert utenfor EØS:
- Paddle (Storbritannia) — Storbritannia er omfattet av en tilstrekkelighetsbeslutning for EØS/EU, slik at overføringer er tillatt på det grunnlaget.
- Cloudflare og Mapbox (USA) — begrensede personopplysninger (som IP-adresser og tekniske data / bruksdata) kan overføres til USA når du bruker Tjenesten. Disse overføringene skjer under egnede garantier som er anerkjent i GDPR, som EU–U.S. Data Privacy Framework og/eller Europakommisjonens standard personvernbestemmelser (Standard Contractual Clauses), slik disse mottakerne tilbyr.
Du kan kontakte oss for mer informasjon om garantiene som er på plass.
9. Dine rettigheter
Etter GDPR har du rett til å:
- Få innsyn i personopplysningene vi har om deg
- Få rettet uriktige eller ufullstendige opplysninger
- Få sletting ("retten til å bli glemt")
- Begrense behandlingen
- Dataportabilitet (motta opplysningene dine i et strukturert, maskinlesbart format)
- Protestere mot behandling basert på berettigede interesser
- Trekke tilbake samtykke når som helst, der behandlingen er basert på samtykke
Hvordan du utøver rettighetene dine og sletter data:
- Du kan slette dine egne bilder og alle data knyttet til disse bildene direkte i webapplikasjonen når som helst.
- For å slette kontoen din, eller for å fremme en annen rettighetshenvendelse, kontakt oss på [email protected]. Vi vil svare uten ugrunnet opphold og innen 30 dager (denne fristen kan forlenges med inntil ytterligere to måneder for komplekse henvendelser, og vi vil i så fall informere deg).
Dersom henvendelsen din gjelder enkeltpersoner som fanges opp i viltkameraopptak, gjør vi oppmerksom på at vi opptrer som databehandler for det innholdet; se Punkt 2.
Rett til å klage: Dersom du mener at vi har behandlet personopplysningene dine på ulovlig vis, kan du klage til Datatilsynet, www.datatilsynet.no. Vedtak fra Datatilsynet kan påklages til Personvernnemnda (Personvernnemnda). Vi vil sette pris på muligheten til å ta tak i bekymringene dine først, så vurder gjerne å kontakte oss før du klager.
10. Lagringstid
- Kontoopplysninger: oppbevares så lenge du har en aktiv konto, og slettes når du avslutter den (sletting av konto håndteres via [email protected]). Vi sletter ikke kontoen din med mindre du ber om det.
- Bilder og tilhørende data: oppbevares så lenge kontoen din er aktiv; det finnes ingen fast tidsbegrensning, fordi lagringskriteriet er din fortsatte bruk av Tjenesten. Du kan når som helst slette bildene dine og alle data som er utledet fra dem.
- Analysedata: nettstedsanalysen vår er anonym og aggregert (Punkt 3.3) — den inneholder ingen personopplysninger og ingen identifikator som utpeker deg, så ingen lagringstid for personopplysninger gjelder for den.
- Regnskapsopplysninger: betalinger håndteres av Paddle som Merchant of Record (Punkt 3.2); eventuelle fakturerings- eller regnskapsopplysninger vi oppbevarer, beholdes så lenge norsk regnskapslovgivning krever det.
Når du avslutter kontoen din, sletter eller anonymiserer vi personopplysningene dine, med mindre vi må oppbevare bestemte opplysninger for å oppfylle en rettslig forpliktelse (for eksempel lovpålagte regnskapsopplysninger).
11. Sikkerhet
Vi treffer egnede tekniske og organisatoriske tiltak for å beskytte personopplysninger, blant annet transportkryptering, tilgangskontroller og beskyttelse av øktlegitimasjon. Ingen systemer kan garanteres å være fullstendig sikre, men vi arbeider for å beskytte dataene dine mot uautorisert tilgang, tap eller misbruk. Ved et brudd på personopplysningssikkerheten som sannsynligvis vil medføre en risiko for dine rettigheter, vil vi varsle Datatilsynet uten ugrunnet opphold og, der det er mulig, innen 72 timer, og vi vil informere berørte enkeltpersoner der det kreves.
12. Barn
Tjenesten er ment for brukere som er 18 år eller eldre. Det er en betalt abonnementstjeneste som ikke er rettet mot barn, og vi samler ikke bevisst inn personopplysninger fra noen under 18 år. Når du oppretter en konto, bekrefter du at du er minst 18 år gammel. Dersom du tror en mindreårig har gitt oss personopplysninger, vennligst kontakt [email protected].
13. Endringer i denne erklæringen
Vi kan oppdatere denne personvernerklæringen fra tid til annen. Vi vil legge ut den oppdaterte versjonen her og revidere datoen for "Sist oppdatert" ovenfor. Der endringene er vesentlige, vil vi treffe rimelige tiltak for å informere deg.
14. Kontakt
For ethvert personvernspørsmål eller for å utøve rettighetene dine:
SDHC AS E-post: [email protected] Postboks 570 Vestre Glemmen, 1612 Fredrikstad Norge