GDPR
Oznámení o ochraně osobních údajů (GDPR) – Casebob Sweden (2025)
Datum účinnosti: 2025-08-08 Rozsah: Toto oznámení vysvětluje, jak Casebob Sweden („Casebob“, „my“, „nás“) shromažďuje a zpracovává osobní údaje, když navštívíte casebob.com, zadáte objednávky, kontaktujete podporu, přihlásíte se k odběru komunikací nebo s námi komunikujete prostřednictvím našich webových stránek, e-mailů nebo sociálních kanálů.
- Kdo jsme (správce)
- Správce: Casebob Sweden
- Adresa: Fjällbo Park 23B, 415 74 Göteborg, Švédsko
- Organizační číslo: 790713-4931
- VAT: SE790713493101
- Email: hello@casebob.com
- Pověřenec pro ochranu osobních údajů: Nejmenován. Kontaktujte nás prostřednictvím hello@casebob.com pro záležitosti ochrany dat.
2. Jaká data shromažďujeme A) Data, která poskytnete
- Identifikace a kontakt: jméno, email, telefon, fakturační a dodací adresy
- Údaje o účtu: přihlašovací údaje, preference, uložené položky
- Objednávky a podpora: obsah objednávek, reference transakcí, zprávy pro podporu
- Marketingové volby: přihlášení/odhlášení z newsletteru, preference komunikace
- Dokumentace, kterou se rozhodnete sdílet: např. fotografie vrácení, reklamace
B) Data shromažďovaná automaticky
- Zařízení a použití: IP adresa, identifikátory zařízení, prohlížeč a OS, zobrazené stránky, časová razítka, odkazující URL
- Přibližná poloha (odvozená z IP)
- Cookies a podobné technologie (pixely, SDK) jak je popsáno v naší Cookie Policy
C) Data od třetích stran
- Stav platby a signály podvodu od poskytovatelů plateb
- Stav doručení od dopravců a logistických partnerů
- Získávání zákazníků a výkon kampaní od marketingových/reklamních partnerů (agregované, kde je to možné)
- Základní ověření identity nebo adresy z ověřovacích nebo antifraudových služeb
- Veřejné nebo komerčně dostupné zdroje (např. databáze pro standardizaci adres)
3. Účely a právní základy Zpracováváme osobní údaje pouze, když máme zákonný základ podle GDPR.
- Poskytování webu a základních funkcí: oprávněné zájmy (provoz a zlepšování našich služeb)
- Registrace a správa účtu: smlouva; oprávněné zájmy (plynulý uživatelský zážitek)
- Zpracování objednávek, doručení a vrácení: smlouva; právní povinnost (zákony o ochraně spotřebitele a účetnictví)
- Platby: smlouva; právní povinnost (daně, účetnictví). Údaje o kartách zpracovávají naši poskytovatelé plateb; neukládáme celé čísla karet ani CVC.
- Zákaznická podpora a komunikace: smlouva; oprávněné zájmy (odpovědi na dotazy, zajištění kvality)
- Bezpečnost, prevence podvodů a detekce zneužití: oprávněné zájmy; právní povinnost, kde je to použitelné
- Analýzy pro zlepšení výkonu webu a produktů: souhlas pro neesenciální cookies/analýzy; oprávněné zájmy pro nezbytné analýzy a ladění
- Přímý marketing (e-mail/SMS/push): souhlas. U stávajících zákazníků se můžeme spoléhat na oprávněné zájmy pro marketing podobných produktů (můžete se kdykoli odhlásit)
- Dodržování zákona, žádosti od úřadů, řešení sporů: právní povinnost; oprávněné zájmy (stanovení, uplatnění, obhajoba právních nároků)
Pokud se spoléháme na souhlas, můžete jej kdykoli odvolat prostřednictvím odkazu na odhlášení, nastavení cookies nebo kontaktováním nás.
4. Je poskytování údajů povinné?
- Požadováno pro nákup: kontaktní údaje, doručovací adresa a potvrzení platby jsou nezbytné k dokončení vaší objednávky. Pokud je neposkytnete, nemůžeme splnit smlouvu.
- Volitelné: marketingové preference, určité detaily profilu a neesenciální cookies jsou volitelné.
5. Příjemci (kategorie) osobních údajů Sdílíme data pouze podle potřeby, na základě dohod o důvěrnosti a zpracování dat, kde je to vyžadováno.
- Poskytovatelé platebních služeb a banky (např. zpracovatelé karet, poskytovatelé fakturace/BNPL)
- Poskytovatelé e-commerce platforem, hostingu a cloudové infrastruktury
- Centra pro plnění, sklady, dopravci a zpracovatelé vratek
- Nástroje pro zákaznickou podporu a komunikaci (poskytovatelé e-mailových služeb, chatovací/systémy pro tikety)
- Partneři pro analýzy, A/B testování a marketing/reklamu (pouze s vaším souhlasem pro neesenciální cookies)
- Odborní poradci (účetní, auditoři, právní poradci)
- Veřejné orgány a soudy, pokud to vyžaduje zákon nebo k ochraně našich práv
6. Mezinárodní přenosy dat Někteří příjemci jsou mimo EHP. Při mezinárodním přenosu dat používáme jednu z následujících možností:
- Rozhodnutí o přiměřenosti Evropské komise (včetně EU–US Data Privacy Framework, pokud je příjemce certifikován), nebo
- Standardní smluvní doložky (SCCs) s doplňkovými opatřeními podle potřeby. Můžete nás kontaktovat pro kopii příslušných opatření pro přenos.
7. Doba uchovávání Uchováváme osobní údaje pouze tak dlouho, jak je to nutné pro výše uvedené účely, poté je smažeme nebo nevratně anonymizujeme.
- Objednávky, faktury a účetní záznamy: uchovávány 7 let po konci účetního roku (vyžadováno švédským zákonem o účetnictví/Bokföringslagen)
- Zákaznický účet: uchováván, dokud je účet aktivní; smazán nebo anonymizován po 24 měsících neaktivity, pokud není nutné uchovat konkrétní data podle zákona
- Korespondence zákaznické podpory: až 3 roky po poslední interakci (déle, pokud je to potřeba pro spory/záruku)
- Marketingová data (záznamy o souhlasu, aktivita emailu): dokud neodvoláte souhlas nebo se neodhlásíte; uchováváme minimální záznamy o souhlasu/odhlášení až 3 roky pro prokázání souladu
- Zabezpečení a serverové logy: obvykle 12 měsíců, déle při vyšetřování incidentů
- Cookies: podle doby trvání uvedené v naší Cookie Policy
8. Vaše práva podle GDPR
- Přístup: požádat o kopii svých osobních údajů
- Oprava: opravit nepřesná nebo neúplná data
- Vymazání: smazat data v situacích uvedených v článku 17 GDPR
- Omezení: omezit zpracování v určitých případech
- Přenositelnost: obdržet data, která jste poskytli, ve strojově čitelném formátu a přenést je k jinému správci
- Námitka: vznést námitku proti zpracování na základě oprávněných zájmů, včetně profilování pro přímý marketing
- Odvolání souhlasu: kdykoli, aniž by to ovlivnilo předchozí zákonné zpracování
Chcete-li uplatnit svá práva, napište na email hello@casebob.comOdpovídáme do jednoho měsíce; to může být prodlouženo až o dva měsíce pro složité žádosti. Můžeme požádat o informace k ověření vaší identity. Uplatnění práv je bezplatné, kromě zjevně neopodstatněných nebo nadměrných žádostí.
Máte také právo podat stížnost u Švédského úřadu pro ochranu soukromí (Integritetsskyddsmyndigheten, IMY): www.imy.se, Box 8114, 104 20 Stockholm, imy@imy.se.
9. Cookies a podobné technologie Používáme cookies, pixely a podobné technologie k provozu našeho webu, měření výkonu a personalizaci obsahu/reklam.
- Nepodstatné cookies (např. analytika, marketing) se používají pouze s vaším předchozím souhlasem. Souhlas můžete kdykoli změnit nebo odvolat prostřednictvím „Nastavení cookies“ na našem webu.
- Podrobnosti o každé kategorii cookies, poskytovateli, účelu a životnosti jsou popsány v našich Zásadách cookies.
-
Ochrana soukromí dětí Naše služby nejsou určeny dětem mladším 13 let. Nevědomě neshromažďujeme osobní údaje od dětí mladších 13 let bez ověřeného souhlasu rodičů (digitální věk souhlasu ve Švédsku je 13 let). Pokud se domníváte, že dítě poskytlo údaje, kontaktujte nás pro jejich smazání.
-
Automatizované rozhodování a profilování Nepoužíváme automatizované rozhodování, které by mělo právní nebo podobně významné účinky. Můžeme použít omezené profilování k:
- Přizpůsobit marketingovou komunikaci a doporučení na webu (s vaším souhlasem pro marketingové cookies)
- Posoudit riziko podvodu a zabezpečit transakce (naše oprávněné zájmy) Můžete kdykoli vznést námitku proti profilování pro přímý marketing.
-
Bezpečnost dat Používáme administrativní, technická a fyzická opatření přiměřená riziku, včetně kontrol přístupu, šifrování při přenosu a v klidu, kde je to možné, segmentace sítě, bezpečných vývojových praktik, záloh a náležité péče o dodavatele. Platby zpracovávají poskytovatelé v souladu s PCI DSS; neukládáme celé čísla karet ani CVC. Žádný systém není dokonale bezpečný, ale neustále pracujeme na zlepšení naší bezpečnosti.
-
Odkazy a služby třetích stran Naše stránka může odkazovat na stránky nebo služby třetích stran s vlastními zásadami ochrany osobních údajů. Nejsme zodpovědní za jejich praktiky; před poskytnutím osobních údajů si přečtěte jejich oznámení.
-
Změny tohoto oznámení Můžeme aktualizovat toto oznámení, aby odráželo právní nebo provozní změny. Nejnovější verze je zveřejněna na této stránce s aktualizovaným datem účinnosti. O podstatných změnách vás budeme informovat přiměřeným způsobem (např. e-mailovým oznámením nebo bannerem na webu).
Jak nás kontaktovat
- Email: hello@casebob.com
- Adresa: Casebob Sweden, Fjällbo Park 23B, 415 74 Göteborg, Švédsko
- Pracovní doba: 08:00–17:00 CEST, pondělí–pátek
Poznámky k vaší implementaci
- Ujistěte se, že vaše Zásady cookies a banner souhlasu uvádějí každý cookie/nástroj, poskytovatele, účel a životnost s podrobnými volbami (např. Nezbytné, Analytika, Marketing).
- Nahraďte obecné odkazy na „poskytovatele plateb“, „hosting“, „analytiku“ a „marketing“ skutečnými dodavateli ve vašich interních záznamech a, pokud chcete, ve veřejné politice (nejlepší praxe transparentnosti).
- Pokud začnete hostovat obsah generovaný uživateli, přidejte krátkou sekci o odstranění/hlášení a stížnostech na autorská práva (mimo tuto politiku).
- Pokud jmenujete DPO nebo změníte údaje o společnosti, aktualizujte Sekci 1.