Polityka prywatności
Ostatnia aktualizacja: 2 lipca 2026
Niniejsza polityka prywatności wyjaśnia, w jaki sposób SDHC AS („SDHC”, „my”, „nas”, „nasz”) przetwarza dane osobowe w związku ze stroną internetową trail.cam oraz aplikacją internetową dostępną pod adresem app.trail.cam (łącznie „Usługa”).
Dbamy o ochronę Twojej prywatności i przetwarzamy dane osobowe zgodnie z ogólnym rozporządzeniem UE o ochronie danych (RODO), w brzmieniu wdrożonym do prawa norweskiego przez norweską ustawę o ochronie danych osobowych (personopplysningsloven, LOV-2018-06-15-38), a także zgodnie z norweską ustawą o łączności elektronicznej (ekomloven).
1. Kim jesteśmy (administrator danych)
Administratorem danych osobowych opisanych w niniejszej polityce jest:
SDHC AS Numer organizacji: 926 038 060 Postboks 570 Vestre Glemmen, 1612 Fredrikstad Norwegia
Kontakt w sprawach prywatności: [email protected]
Norwegia należy do Europejskiego Obszaru Gospodarczego (EOG), a RODO ma pełne zastosowanie do naszego przetwarzania. Naszym organem nadzorczym jest norweski urząd ochrony danych (Datatilsynet).
Ustaliliśmy, że nie mamy obowiązku wyznaczenia inspektora ochrony danych (IOD) na podstawie art. 37 RODO. Jeżeli to się zmieni, zaktualizujemy niniejszą politykę.
2. Dwie role: kiedy jesteśmy administratorem, a kiedy podmiotem przetwarzającym
Usługa obejmuje dwa różne rodzaje danych osobowych, a nasza rola prawna jest inna dla każdego z nich. To rozróżnienie jest istotne, dlatego wyjaśniamy je na wstępie.
Działamy jako administrator w odniesieniu do danych osobowych, które zbieramy w celu prowadzenia Usługi i zarządzania naszą relacją z Tobą — Twoich danych konta i subskrypcji, danych rozliczeniowych oraz danych analitycznych zbieranych o wizytach na naszej stronie. Niniejsza polityka reguluje te dane.
Działamy jako podmiot przetwarzający w odniesieniu do treści, które przesyłasz do Usługi — w szczególności zdjęć z Twoich fotopułapek oraz danych z nich uzyskanych. Kiedy ustawiasz fotopułapki i przesyłasz zdjęcia, to Ty decydujesz, dlaczego i gdzie zdjęcia są wykonywane oraz w jakim celu, co czyni Ciebie administratorem tych treści. Przetwarzamy je w Twoim imieniu i zgodnie z Twoimi instrukcjami. Nasze obowiązki w tej roli oraz Twoje są określone w odrębnej umowie powierzenia przetwarzania danych (DPA), która stanowi część naszej umowy z Tobą: https://trail.cam/pl/dpa.html.
Jeżeli jesteś osobą fizyczną uchwyconą na zdjęciach z fotopułapki i chcesz wykonać swoje prawa dotyczące takiego zdjęcia, administratorem jest klient obsługujący daną fotopułapkę, a nie SDHC. Wspieramy tego klienta w rozpatrzeniu Twojego żądania, ale nie możemy dysponować zdjęciami niezależnie od klienta.
3. Dane osobowe, które przetwarzamy jako administrator
3.1 Dane konta i subskrypcji
Gdy się rejestrujesz i wykupujesz subskrypcję, zbieramy i przetwarzamy:
- Imię i nazwisko
- Adres e-mail
- Kraj
- Status konta i subskrypcji oraz powiązaną korespondencję pomocy technicznej
3.2 Dane płatnicze
Płatności są obsługiwane przez Paddle (Paddle.com Market Limited, Wielka Brytania), który działa jako nasz Merchant of Record. Oznacza to, że to Paddle — a nie SDHC — jest zarejestrowanym sprzedawcą Twojej subskrypcji i zbiera oraz przetwarza Twoje dane płatnicze bezpośrednio na podstawie własnych warunków prywatności. Nie otrzymujemy ani nie przechowujemy pełnych danych Twojej karty płatniczej; otrzymujemy jedynie ograniczone dane rozliczeniowe i transakcyjne niezbędne do zarządzania Twoją subskrypcją. Wielka Brytania jest objęta decyzją EOG stwierdzającą odpowiedni stopień ochrony, dlatego przekazywanie danych osobowych do Paddle w Wielkiej Brytanii jest zgodne z prawem na tej podstawie.
3.3 Analiza strony internetowej
W ramach Usługi prowadzimy własną anonimową analitykę pierwszej strony. Nie używa ona żadnych plików cookie i nie zapisuje niczego na Twoim urządzeniu oraz nie przechowuje Twojego adresu IP. Gdy odwiedzasz stronę, Twój adres IP jest wykorzystywany wyłącznie chwilowo, w trakcie przesyłania — aby wyliczyć dzienny, solony, jednokierunkowy skrót (nieodwracalny i zmieniany codziennie) oraz aby odczytać Twój kraj na brzegu naszej sieci CDN — a następnie jest odrzucany. To, co przechowujemy, jest anonimowe i zagregowane:
- Kraj (sam Twój adres IP nigdy nie jest przechowywany)
- Odwiedzone strony i czas spędzony na nich
- Rodzaj przeglądarki i rozdzielczość ekranu
- Które linki i sekcje strony zostały użyte
Nic z tego nie jest powiązane z Tobą jako konkretną osobą, nie tworzy profilu ani nie śledzi Cię na innych stronach czy w czasie. Ponieważ nie przechowujemy żadnych danych osobowych ani identyfikatora, który by Cię wyróżniał, nie ma na co wyrażać zgody ani czego wyłączać. (Gdybyśmy kiedykolwiek zmienili to w taki sposób, że faktycznie przechowywalibyśmy dane osobowe, zaktualizowalibyśmy niniejszą politykę i dodali odpowiednią możliwość wyboru).
4. Dane osobowe, które przetwarzamy jako podmiot przetwarzający (przesłane przez Ciebie treści)
Zgodnie z Twoimi instrukcjami i w Twoim imieniu jako administratora przetwarzamy:
- Zdjęcia przesłane ręcznie lub odebrane automatycznie z fotopułapek (także pocztą e-mail). Zdjęcia te mogą zawierać możliwe do zidentyfikowania osoby (na przykład osoby przechodzące w zasięgu fotopułapki) oraz pojazdy.
- Współrzędne lokalizacji fotopułapki, które podajesz, umieszczając fotopułapki na mapie.
- Metadane wyodrębnione ze zdjęć, w tym data, godzina, nazwa fotopułapki i marka fotopułapki (odczytane ze zdjęcia za pomocą optycznego rozpoznawania znaków).
- Automatyczne wykrycia: tam, gdzie to włączysz, nasza lokalnie działająca SI analizuje zdjęcia, aby rozpoznać i sklasyfikować gatunki oraz oznaczyć obecność człowieka lub pojazdu.
Ważne ograniczenie naszej SI: nasze wykrywanie osób i pojazdów jedynie stwierdza, że człowiek lub pojazd jest obecny. Nie identyfikuje, nie nazywa, nie rozpoznaje ani nie oznacza konkretnej osoby fizycznej i nie przeprowadza rozpoznawania twarzy ani podobnej jednoznacznej identyfikacji. Z tego powodu takie wykrywanie nie stanowi przetwarzania danych biometrycznych ani innych szczególnych kategorii danych osobowych w rozumieniu art. 9 RODO. Zdjęcia bazowe mogą jednak przedstawiać możliwe do zidentyfikowania osoby i są traktowane jako zwykłe dane osobowe tych osób, przy czym administratorem jest klient.
Możesz przyznać innym członkom swojego zespołu dostęp do swoich zdjęć i powiązanych danych. Jeżeli to zrobisz, użytkownicy ci będą mogli zobaczyć udostępnione przez Ciebie treści.
5. Cele i podstawy prawne
| Cel | Dane | Podstawa prawna (jako administrator) |
|---|---|---|
| Utworzenie i zarządzanie Twoim kontem i subskrypcją | Imię i nazwisko, e-mail, kraj, dane subskrypcji | Umowa (art. 6 ust. 1 lit. b) |
| Realizacja płatności | Dane rozliczeniowe/potwierdzenia | Umowa (art. 6 ust. 1 lit. b) |
| Świadczenie pomocy technicznej | Korespondencja | Umowa / prawnie uzasadnione interesy (art. 6 ust. 1 lit. b/f) |
| Zabezpieczenie i utrzymanie Usługi | Adres IP, dane techniczne, plik cookie sesji | Prawnie uzasadnione interesy (art. 6 ust. 1 lit. f) |
| Anonimowa analiza strony — statystyki zagregowane, bez przechowywania IP ani identyfikatora | Kraj, strony, czas, przeglądarka (niepowiązane z Tobą) | Po agregacji brak danych osobowych; chwilowy krok IP-na-skrót opiera się na prawnie uzasadnionych interesach (art. 6 ust. 1 lit. f) i nic nie przechowuje |
| Wyświetlanie interaktywnej mapy (w aplikacji) | Zob. sekcje 6 i 7 | Prawnie uzasadnione interesy (art. 6 ust. 1 lit. f) — niezbędne do wyświetlenia żądanej mapy; telemetria ograniczona do minimum |
W przypadku przetwarzania, które prowadzimy w Twoim imieniu jako podmiot przetwarzający (sekcja 4), podstawa prawna przetwarzania danych osobowych osób uchwyconych na zdjęciach spoczywa na kliencie jako administratorze, zgodnie z umową powierzenia przetwarzania danych i warunkami korzystania z usługi.
Tam, gdzie opieramy się na prawnie uzasadnionych interesach, wyważyliśmy nasze interesy względem Twoich praw i uznajemy przetwarzanie za ograniczone i przewidywalne. Możesz wnieść sprzeciw wobec takiego przetwarzania (zob. sekcja 9).
Zautomatyzowane decyzje: nie podejmujemy wobec Ciebie decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu, które wywołują wobec Ciebie skutki prawne lub w podobny sposób istotnie na Ciebie wpływają (art. 22 RODO). Nasza analiza SI przesłanych zdjęć (sekcja 4) jedynie oznacza obecność zwierzyny, ludzi lub pojazdów; nie podejmuje zautomatyzowanych decyzji dotyczących zidentyfikowanych osób.
6. Pliki cookie i pamięć lokalna
Ograniczamy zapis na urządzeniu do minimum. Zgodnie z ekomloven § 3-15 przechowywanie lub odczyt informacji na Twoim urządzeniu wymaga Twojej zgody, chyba że jest to bezwzględnie konieczne dla usługi, o którą prosisz. Na naszej stronie jedyny zapis na urządzeniu jest bezwzględnie konieczny:
- plik cookie sesji (
PHPSESSID), aby utrzymać Twoje zalogowanie w aplikacji internetowej; oraz - Twoje ustawienie języka, przechowywane lokalnie.
Nasza analiza strony nie zapisuje niczego na Twoim urządzeniu — żadnych plików cookie, żadnej pamięci przeglądarki (zob. sekcja 3.3) — nie ma więc na co wyrażać zgody, i nie stosujemy żadnych plików cookie reklamowych ani śledzących.
Gdy otwierasz interaktywną mapę w aplikacji internetowej, dostawca mapy zapisuje niewielką ilość danych o użyciu na Twoim urządzeniu, aby wyświetlić żądaną mapę; ograniczyliśmy to do minimum (zob. sekcja 7). Jest to ograniczone do tej funkcji mapy i nie jest używane na tej stronie.
7. Podmioty trzecie i odbiorcy
Udostępniamy dane osobowe wyłącznie następującym kategoriom odbiorców, którzy przetwarzają je w naszym imieniu lub w zakresie niezbędnym do świadczenia Usługi:
- Dostawca hostingu — nasze serwery znajdują się w Niemczech (w obrębie EOG).
- Dostawca dostarczania treści, DNS i bezpieczeństwa (Cloudflare) — kieruje i chroni ruch do Usługi, przetwarzając przy tym adresy IP odwiedzających. Cloudflare jest dostawcą z siedzibą w USA.
- Dostawca mapy (Mapbox) — udostępnia interaktywną mapę używaną do umieszczania i przeglądania fotopułapek. Wyświetlenie mapy wymaga, aby Twoja przeglądarka pobrała kafelki, style i czcionki mapy z Mapbox, a Mapbox otrzymuje przy tym powiązane dane techniczne (w tym adres IP) oraz ograniczoną ilość danych o zdarzeniach użycia. Mapbox jest dostawcą z siedzibą w USA. Ograniczyliśmy opcjonalną telemetrię, jednak szczątkowy strumień danych o zdarzeniach użycia z natury pozostaje związany z korzystaniem z mapy.
- Dostawca płatności (Paddle) — Paddle.com Market Limited (Wielka Brytania), działając jako Merchant of Record, obsługuje płatności i powiązane rozliczenia.
Nie sprzedajemy danych osobowych i nie udostępniamy ich sieciom reklamowym.
8. Przekazywanie międzynarodowe
Twoje dane konta i zdjęć są hostowane w obrębie EOG (Niemcy), więc nasz podstawowy hosting nie wymaga przekazywania poza EOG.
Niektórzy odbiorcy znajdują się poza EOG:
- Paddle (Wielka Brytania) — Wielka Brytania jest objęta decyzją EOG/UE stwierdzającą odpowiedni stopień ochrony, dlatego przekazywanie jest zgodne z prawem na tej podstawie.
- Cloudflare i Mapbox (USA) — ograniczone dane osobowe (takie jak adresy IP i dane techniczne/o użyciu) mogą być przekazywane do USA podczas korzystania z Usługi. Przekazywanie to odbywa się w ramach odpowiednich zabezpieczeń uznanych przez RODO, takich jak Data Privacy Framework UE–USA i/lub standardowe klauzule umowne Komisji Europejskiej, zapewniane przez tych odbiorców.
Aby uzyskać dalsze informacje o zastosowanych zabezpieczeniach, możesz się z nami skontaktować.
9. Twoje prawa
Na mocy RODO masz prawo do:
- Dostępu do danych osobowych, które o Tobie posiadamy
- Sprostowania danych nieprawidłowych lub niekompletnych
- Usunięcia („prawo do bycia zapomnianym”)
- Ograniczenia przetwarzania
- Przenoszenia danych (otrzymania swoich danych w ustrukturyzowanym, nadającym się do odczytu maszynowego formacie)
- Sprzeciwu wobec przetwarzania opartego na prawnie uzasadnionych interesach
- Wycofania zgody w dowolnym momencie, o ile przetwarzanie opiera się na zgodzie
Jak wykonać swoje prawa i usunąć dane:
- Możesz usunąć swoje zdjęcia i wszelkie dane ich dotyczące w dowolnym momencie, bezpośrednio w aplikacji internetowej.
- Aby usunąć swoje konto lub wykonać inne prawo osoby, której dane dotyczą, możesz się z nami skontaktować pod adresem [email protected]. Odpowiemy bez zbędnej zwłoki i w ciągu 30 dni (termin ten może zostać przedłużony o maksymalnie dwa kolejne miesiące w przypadku złożonych żądań, o czym wówczas Cię poinformujemy).
Jeżeli Twoje żądanie dotyczy osób uchwyconych na zdjęciach z fotopułapki, pamiętaj, że w odniesieniu do tych treści działamy jako podmiot przetwarzający; zob. sekcja 2.
Prawo do skargi: jeżeli uważasz, że przetwarzaliśmy Twoje dane osobowe niezgodnie z prawem, możesz wnieść skargę do Datatilsynet (norweskiego urzędu ochrony danych), www.datatilsynet.no. Decyzje Datatilsynet można zaskarżyć do norweskiej komisji ochrony danych (Personvernnemnda). Bylibyśmy wdzięczni za możliwość samodzielnego zajęcia się Twoją sprawą, dlatego rozważ kontakt z nami przed wniesieniem skargi.
10. Okres przechowywania
- Dane konta: przechowywane, dopóki utrzymujesz aktywne konto, i usuwane po jego zamknięciu (usunięcie konta odbywa się przez [email protected]). Nie usuwamy Twojego konta, chyba że tego zażądasz.
- Zdjęcia i powiązane dane: przechowywane, dopóki Twoje konto jest aktywne; nie ma sztywnego limitu czasowego, ponieważ kryterium przechowywania jest Twoje dalsze korzystanie z Usługi. Możesz usunąć swoje zdjęcia i wszelkie uzyskane z nich dane w dowolnym momencie.
- Dane analityczne: nasza analiza strony jest anonimowa i zagregowana (sekcja 3.3) — nie zawiera danych osobowych ani identyfikatora, który by Cię wyróżniał, więc nie stosuje się do niej okres przechowywania danych osobowych.
- Dane księgowe: płatności są obsługiwane przez Paddle jako Merchant of Record (sekcja 3.2); ewentualne dane rozliczeniowe lub księgowe, które przechowujemy, są przechowywane tak długo, jak wymaga tego norweskie prawo o rachunkowości.
Gdy zamkniesz swoje konto, usuwamy lub anonimizujemy Twoje dane osobowe, z wyjątkiem przypadków, w których musimy zachować określone dane w celu wypełnienia obowiązku prawnego (na przykład wymaganej prawem dokumentacji księgowej).
11. Bezpieczeństwo
Stosujemy odpowiednie środki techniczne i organizacyjne w celu ochrony danych osobowych, w tym szyfrowanie w tranzycie, kontrolę dostępu i ochronę danych sesji. Żaden system nie może zostać zagwarantowany jako całkowicie bezpieczny, ale pracujemy nad ochroną Twoich danych przed nieuprawnionym dostępem, utratą lub niewłaściwym wykorzystaniem. W przypadku naruszenia ochrony danych osobowych, które może powodować ryzyko dla Twoich praw, powiadamiamy Datatilsynet bez zbędnej zwłoki i, o ile to możliwe, w ciągu 72 godzin, oraz informujemy osoby, których to dotyczy, tam gdzie jest to wymagane.
12. Dzieci
Usługa jest przeznaczona dla użytkowników w wieku 18 lat lub starszych. Jest to płatna usługa subskrypcyjna, która nie jest skierowana do dzieci, i nie zbieramy świadomie danych osobowych osób poniżej 18. roku życia. Tworząc konto, potwierdzasz, że masz co najmniej 18 lat. Jeżeli sądzisz, że osoba niepełnoletnia przekazała nam dane osobowe, skontaktuj się z [email protected].
13. Zmiany niniejszej polityki
Możemy od czasu do czasu aktualizować niniejszą politykę prywatności. Opublikujemy zaktualizowaną wersję tutaj i dostosujemy datę „Ostatnia aktualizacja” u góry. Tam, gdzie zmiany są istotne, podejmiemy rozsądne kroki, aby Cię poinformować.
14. Kontakt
W sprawie wszelkich pytań dotyczących prywatności lub wykonania Twoich praw:
SDHC AS E-mail: [email protected] Postboks 570 Vestre Glemmen, 1612 Fredrikstad Norwegia