Integritetspolicy
Senast uppdaterad: 2 juli 2026
Denna integritetspolicy förklarar hur SDHC AS ("SDHC", "vi", "oss", "vår") behandlar personuppgifter i samband med webbplatsen trail.cam och webbapplikationen på app.trail.cam (tillsammans "Tjänsten").
Vi är måna om att skydda din integritet och att behandla personuppgifter i enlighet med EU:s allmänna dataskyddsförordning (GDPR), såsom den har införlivats i norsk rätt genom personuppgiftslagen (personopplysningsloven, LOV-2018-06-15-38), och den norska lagen om elektronisk kommunikation (ekomloven).
1. Vilka vi är (personuppgiftsansvarig)
Personuppgiftsansvarig för de personuppgifter som beskrivs i denna policy är:
SDHC AS Organisationsnummer: 926 038 060 Postboks 570 Vestre Glemmen, 1612 Fredrikstad Norge
Integritetskontakt: [email protected]
Norge är en del av Europeiska ekonomiska samarbetsområdet (EES), och GDPR gäller för vår behandling fullt ut. Vår tillsynsmyndighet är den norska dataskyddsmyndigheten (Datatilsynet).
Vi har bedömt att vi inte är skyldiga att utse ett dataskyddsombud (DPO) enligt artikel 37 i GDPR. Om detta ändras kommer vi att uppdatera denna policy.
2. Två roller: när vi är personuppgiftsansvarig och när vi är personuppgiftsbiträde
Tjänsten omfattar två olika slags personuppgifter, och vår rättsliga roll skiljer sig åt för respektive kategori. Denna åtskillnad är viktig, så vi förklarar den inledningsvis.
Vi agerar som personuppgiftsansvarig för de personuppgifter vi samlar in för att driva Tjänsten och sköta vårt förhållande till dig — dina konto- och abonnemangsuppgifter, faktureringsinformation och den analysdata vi samlar in om besök på vår webbplats. Denna policy reglerar de uppgifterna.
Vi agerar som personuppgiftsbiträde för det innehåll du laddar upp till Tjänsten — särskilt bilderna från dina viltkameror och de uppgifter som härleds från dem. När du placerar ut kameror och laddar upp material är det du som avgör varför och var bilder tas och för vilket ändamål, vilket gör dig till personuppgiftsansvarig för det innehållet. Vi behandlar det för din räkning och enligt dina instruktioner. Vårt ansvar i den rollen, och ditt, framgår av ett separat personuppgiftsbiträdesavtal (DPA), som utgör en del av vårt avtal med dig: https://trail.cam/sv/dpa.html.
Om du är en enskild person som har fångats på bild i viltkameramaterial och du vill utöva dina rättigheter avseende den bilden, är personuppgiftsansvarig den kund som driver den aktuella kameran, inte SDHC. Vi bistår den kunden med att besvara din begäran, men vi kan inte agera på materialet oberoende av kunden.
3. Personuppgifter vi behandlar som personuppgiftsansvarig
3.1 Konto- och abonnemangsuppgifter
När du registrerar dig och tecknar ett abonnemang samlar vi in och behandlar:
- Namn
- E-postadress
- Land
- Konto- och abonnemangsstatus samt tillhörande supportkorrespondens
3.2 Betalningsuppgifter
Betalningar hanteras av Paddle (Paddle.com Market Limited, Storbritannien), som agerar som vår Merchant of Record. Detta innebär att Paddle — inte SDHC — är formell säljare för ditt abonnemang och samlar in och behandlar dina betalningsuppgifter direkt, under Paddles egna integritetsvillkor. Vi tar inte emot eller lagrar dina fullständiga betalkortsuppgifter; vi tar endast emot den begränsade fakturerings- och transaktionsinformation som är nödvändig för att hantera ditt abonnemang. Storbritannien omfattas av ett EES-beslut om adekvat skyddsnivå, och överföringar av personuppgifter till Paddle i Storbritannien är därför tillåtna på den grunden.
3.3 Webbplatsanalys
Vi driver vår egen förstapartsbaserade, anonyma analys på Tjänsten. Den sätter inga cookies och lagrar ingenting på din enhet, och den lagrar inte din IP-adress. När du öppnar en sida används din IP-adress endast tillfälligt, under överföring — för att härleda en daglig, saltad, envägshash (som inte kan vändas tillbaka och som roterar varje dag) och för att avläsa ditt land vid vår CDN-edge — och kastas därefter. Det vi behåller är anonymt och aggregerat:
- Land (din IP-adress i sig lagras aldrig)
- Besökta sidor och tid som ägnats åt dem
- Webbläsartyp och skärmupplösning
- Vilka länkar och sidavsnitt som användes
Inget av detta kopplas till dig som enskild person, bygger en profil eller spårar dig över andra webbplatser eller över tid. Eftersom vi inte behåller några personuppgifter och ingen identifierare som pekar ut just dig finns det ingenting att samtycka till och ingenting att tacka nej till. (Om vi någonsin skulle ändra detta så att personuppgifter faktiskt behölls, skulle vi uppdatera denna policy och lägga till lämplig valmöjlighet.)
4. Personuppgifter vi behandlar som personuppgiftsbiträde (ditt uppladdade innehåll)
Enligt dina instruktioner, och för din räkning i egenskap av personuppgiftsansvarig, behandlar vi:
- Bilder som laddas upp manuellt eller tas emot automatiskt från kameror (inklusive via e-post). Dessa bilder kan innehålla identifierbara personer (till exempel människor som passerar inom kamerans räckvidd) och fordon.
- Kamerornas platskoordinater som du anger när du placerar kameror på kartan.
- Metadata som extraheras ur bilder, inklusive datum, tid, kameranamn och kameramärke (avläst ur bilden med optisk teckenläsning).
- Automatiska detekteringar: där du aktiverar det analyserar vår lokalt körda AI bilder för att detektera och klassificera arter och för att flagga förekomst av en människa eller ett fordon.
Viktig begränsning för vår AI: vår detektering av människor och fordon fastställer endast att en människa eller ett fordon förekommer. Den identifierar, namnger, känner inte igen eller pekar på annat sätt ut någon specifik individ, och den utför inte ansiktsigenkänning eller någon motsvarande unik identifiering. Av det skälet utgör denna detektering inte behandling av biometriska uppgifter eller andra särskilda kategorier av uppgifter enligt artikel 9 i GDPR. De underliggande bilderna kan icke desto mindre visa identifierbara personer och behandlas som vanliga personuppgifter om dessa individer, för vilka kunden är personuppgiftsansvarig.
Du kan ge andra medlemmar i ditt team åtkomst till dina bilder och relaterade uppgifter. När du gör det kan dessa användare se det innehåll du delar med dem.
5. Ändamål och rättsliga grunder
| Ändamål | Uppgifter | Rättslig grund (som personuppgiftsansvarig) |
|---|---|---|
| Skapa och hantera ditt konto och abonnemang | Namn, e-post, land, abonnemangsuppgifter | Avtal (art. 6.1 b) |
| Hantera betalningar | Fakturerings-/bekräftelseuppgifter | Avtal (art. 6.1 b) |
| Tillhandahålla support | Korrespondens | Avtal / berättigat intresse (art. 6.1 b/f) |
| Säkra och underhålla Tjänsten | IP-adress, tekniska uppgifter, sessionscookie | Berättigat intresse (art. 6.1 f) |
| Anonym webbplatsanalys — aggregerad statistik, ingen IP-adress eller identifierare lagras | Land, sidor, tidsåtgång, webbläsare (ej kopplat till dig) | Inte personuppgifter när det väl aggregerats; det tillfälliga steget IP-till-hash stödjer sig på berättigat intresse (art. 6.1 f) och behåller ingenting |
| Visning av den interaktiva kartan (i appen) | Se avsnitt 6 och 7 | Berättigat intresse (art. 6.1 f) — nödvändigt för att visa den karta du begärt; telemetri minimerad |
För behandling som utförs för din räkning som personuppgiftsbiträde (avsnitt 4) vilar ansvaret för den rättsliga grunden för behandling av personuppgifter om individer som fångats i material på kunden i egenskap av personuppgiftsansvarig, såsom framgår av personuppgiftsbiträdesavtalet (DPA) och användarvillkoren.
När vi stödjer oss på berättigat intresse har vi vägt våra intressen mot dina rättigheter och anser att behandlingen är begränsad och förväntad. Du kan invända mot denna behandling (se avsnitt 9).
Automatiserat beslutsfattande: Vi fattar inte beslut om dig som uteslutande grundas på automatiserad behandling och som har rättsliga följder för dig eller på liknande sätt i betydande grad påverkar dig (artikel 22 i GDPR). Vår AI-analys av uppladdade bilder (avsnitt 4) flaggar endast förekomst av vilt, människor eller fordon; den fattar inga automatiserade beslut om identifierade individer.
6. Cookies och lokal lagring
Vi håller lagringen på enheten till ett minimum. Enligt ekomloven § 3-15 kräver lagring eller läsning av information på din enhet ditt samtycke, om det inte är strikt nödvändigt för en tjänst du har begärt. På vår webbplats är den enda lagringen på enheten strikt nödvändig:
- en sessionscookie (
PHPSESSID) för att hålla dig inloggad i webbapplikationen; och - ditt språkval, lagrat lokalt.
Vår webbplatsanalys lagrar ingenting på din enhet — inga cookies, ingen webbläsarlagring (se avsnitt 3.3) — så det finns ingenting att samtycka till, och vi sätter inga annons- eller spårningscookies av något slag.
När du öppnar den interaktiva kartan i webbapplikationen lagrar kartleverantören en liten mängd användningsdata på din enhet som en del av att visa den karta du begärt; vi har minimerat detta (se avsnitt 7). Det är begränsat till den kartfunktionen och används inte på denna webbplats.
7. Tredje parter och mottagare
Vi delar endast personuppgifter med följande kategorier av mottagare, som behandlar dem för vår räkning eller i den mån det är nödvändigt för att leverera Tjänsten:
- Hostingleverantör — våra servrar är belägna i Tyskland (inom EES).
- Leverantör av innehållsleverans, DNS och säkerhet (Cloudflare) — dirigerar och skyddar trafiken till Tjänsten och behandlar därvid besökares IP-adresser. Cloudflare är en USA-baserad leverantör.
- Kartleverantör (Mapbox) — tillhandahåller den interaktiva kartan som används för att placera och visa kameror. För att visa kartan måste din webbläsare begära kartrutor, stilar och teckensnitt från Mapbox, och Mapbox tar emot tillhörande tekniska uppgifter (inklusive IP-adress) och en begränsad mängd användningshändelsedata. Mapbox är en USA-baserad leverantör. Vi har minskat valfri telemetri, men ett kvarvarande flöde av användningshändelsedata är alltjämt inneboende i användningen av kartan.
- Betalningsleverantör (Paddle) — Paddle.com Market Limited (Storbritannien), som agerar Merchant of Record, hanterar betalningar och tillhörande fakturering.
Vi säljer inte personuppgifter, och vi delar dem inte med annonsnätverk.
8. Internationella överföringar
Dina konto- och bilduppgifter hostas inom EES (Tyskland), varför ingen överföring utanför EES krävs för vår grundläggande hosting.
Vissa mottagare är belägna utanför EES:
- Paddle (Storbritannien) — Storbritannien omfattas av ett beslut om adekvat skyddsnivå från EES/EU, och överföringar är därför tillåtna på den grunden.
- Cloudflare och Mapbox (USA) — begränsade personuppgifter (såsom IP-adresser och tekniska uppgifter/användningsdata) kan komma att överföras till USA när du använder Tjänsten. Dessa överföringar sker med lämpliga skyddsåtgärder som erkänns av GDPR, såsom ramverket EU–U.S. Data Privacy Framework och/eller Europeiska kommissionens standardavtalsklausuler, i den form som dessa mottagare tillhandahåller.
Du kan kontakta oss för mer information om de skyddsåtgärder som finns på plats.
9. Dina rättigheter
Enligt GDPR har du rätt att:
- Få tillgång till de personuppgifter vi har om dig
- Rätta felaktiga eller ofullständiga uppgifter
- Radering ("rätten att bli bortglömd")
- Begränsa behandlingen
- Dataportabilitet (få dina uppgifter i ett strukturerat, maskinläsbart format)
- Invända mot behandling som grundas på berättigat intresse
- Återkalla samtycke när som helst, när behandlingen grundas på samtycke
Så utövar du dina rättigheter och raderar uppgifter:
- Du kan radera dina egna bilder och alla uppgifter som rör dessa bilder direkt i webbapplikationen när som helst.
- För att radera ditt konto, eller för att göra någon annan begäran om rättigheter, kontakta oss på [email protected]. Vi svarar utan onödigt dröjsmål och inom 30 dagar (denna period kan förlängas med upp till ytterligare två månader för komplexa begäranden, i vilket fall vi kommer att informera dig).
Om din begäran rör individer som fångats i viltkameramaterial, notera att vi agerar personuppgiftsbiträde för det innehållet; se avsnitt 2.
Rätt att klaga: Om du anser att vi har behandlat dina personuppgifter olagligt kan du lämna in ett klagomål till Datatilsynet (den norska dataskyddsmyndigheten), www.datatilsynet.no. Beslut av Datatilsynet kan överklagas till den norska personvernnämnden (Personvernnemnda). Vi uppskattar möjligheten att först ta itu med dina synpunkter, så överväg gärna att kontakta oss innan du klagar.
10. Lagring av uppgifter
- Kontouppgifter: lagras så länge du har ett aktivt konto och raderas när du avslutar det (radering av konto hanteras via [email protected]). Vi raderar inte ditt konto om du inte begär det.
- Bilder och relaterade uppgifter: lagras så länge ditt konto är aktivt; det finns ingen fast tidsgräns, eftersom lagringskriteriet är din fortsatta användning av Tjänsten. Du kan när som helst radera dina bilder och alla uppgifter som härleds från dem.
- Analysdata: vår webbplatsanalys är anonym och aggregerad (avsnitt 3.3) — den innehåller inga personuppgifter och ingen identifierare som pekar ut dig, så ingen lagringstid för personuppgifter gäller för den.
- Bokföringsuppgifter: betalningar hanteras av Paddle som Merchant of Record (avsnitt 3.2); eventuella fakturerings- eller bokföringsuppgifter som vi behåller lagras så länge norsk bokföringslagstiftning kräver det.
När du avslutar ditt konto raderar eller anonymiserar vi dina personuppgifter, utom där vi måste behålla viss information för att uppfylla en rättslig förpliktelse (till exempel lagstadgade bokföringsuppgifter).
11. Säkerhet
Vi vidtar lämpliga tekniska och organisatoriska åtgärder för att skydda personuppgifter, inklusive kryptering under överföring, åtkomstkontroller och skydd av sessionsuppgifter. Inget system kan garanteras vara helt säkert, men vi arbetar för att skydda dina uppgifter mot obehörig åtkomst, förlust eller missbruk. I händelse av en personuppgiftsincident som sannolikt medför en risk för dina rättigheter kommer vi att underrätta Datatilsynet utan onödigt dröjsmål och, där så är möjligt, inom 72 timmar, samt informera berörda individer där så krävs.
12. Barn
Tjänsten är avsedd för användare som är 18 år eller äldre. Det är en betaltjänst med abonnemang som inte riktar sig till barn, och vi samlar inte medvetet in personuppgifter från någon under 18 år. När du skapar ett konto bekräftar du att du är minst 18 år gammal. Om du tror att en minderårig har lämnat personuppgifter till oss, vänligen kontakta [email protected].
13. Ändringar i denna policy
Vi kan komma att uppdatera denna integritetspolicy från tid till annan. Vi kommer att publicera den uppdaterade versionen här och revidera datumet "Senast uppdaterad" ovan. Där ändringarna är väsentliga kommer vi att vidta rimliga åtgärder för att informera dig.
14. Kontakt
För alla integritetsfrågor eller för att utöva dina rättigheter:
SDHC AS E-post: [email protected] Postboks 570 Vestre Glemmen, 1612 Fredrikstad Norge