GDPR

Privatlivsmeddelelse (GDPR) – CASEBOB Sweden (2025)

Ikrafttrædelsesdato: 2025-08-08 Omfang: Denne meddelelse forklarer, hvordan CASEBOB Sweden ("CASEBOB", "vi", "os") indsamler og behandler personoplysninger, når du besøger casebob.com, afgiver ordrer, kontakter support, abonnerer på kommunikation eller interagerer med os via vores hjemmesider, e-mails eller sociale kanaler.

  1. Hvem vi er (dataansvarlig)
  • Dataansvarlig: CASEBOB Sweden
  • Adresse: Fjällbo Park 23B, 415 74 Göteborg, Sverige
  • Organisationsnummer: 790713-4931
  • Moms: SE790713493101
  • Email: hello@casebob.com
  • Databeskyttelsesansvarlig: Ikke udpeget. Kontakt os via hello@casebob.com for databeskyttelsesspørgsmål.

2. Hvilke data vi indsamler A) Data du giver

  • Identifikation og kontakt: navn, email, telefon, fakturerings- og leveringsadresser
  • Kontodata: loginoplysninger, præferencer, gemte varer
  • Bestilling og support: ordreindhold, transaktionsreferencer, beskeder til support
  • Markedsføringsvalg: nyhedsbrev til-/framelding, kommunikationspræferencer
  • Dokumentation du vælger at dele: f.eks. retur fotos, garantikrav

B) Data indsamlet automatisk

  • Enhed og brug: IP-adresse, enhedsidentifikatorer, browser og OS, viste sider, tidsstempler, henvisnings-URL'er
  • Omtrentlig placering (afledt fra IP)
  • Cookies og lignende teknologier (pixels, SDK'er) som beskrevet i vores Cookiepolitik

C) Data fra tredjeparter

  • Betalingsstatus og svindelsignaler fra betalingsudbydere
  • Leveringsstatus fra transportører og logistikpartnere
  • Kundeanskaffelse og kampagnepræstation fra marketing-/reklamepartnere (aggregeret hvor muligt)
  • Grundlæggende identitets- eller adresseverifikation fra verificerings- eller anti-svigttjenester
  • Offentlige eller kommercielt tilgængelige kilder (f.eks. adresse standardiseringsdatabaser)

3. Formål og lovlige grundlag Vi behandler personoplysninger kun, når vi har et lovligt grundlag under GDPR.

  • Tilvejebringe hjemmesiden og grundlæggende funktioner: legitime interesser (drive og forbedre vores tjenester)
  • Konto registrering og administration: kontrakt; legitime interesser (smidig brugeroplevelse)
  • Ordrebehandling, levering og returnering: kontrakt; juridisk forpligtelse (forbruger- og regnskabslove)
  • Betalinger: kontrakt; juridisk forpligtelse (skat, bogføring). Kortoplysninger behandles af vores betalingsudbydere; vi gemmer ikke fulde kortnumre eller CVC'er.
  • Kundesupport og kommunikation: kontrakt; legitime interesser (besvare forespørgsler, kvalitetssikring)
  • Sikkerhed, bedrageriforebyggelse og misbrugsdetektion: legitime interesser; juridisk forpligtelse, hvor det er relevant
  • Analyser for at forbedre webstedets ydeevne og produkter: samtykke til ikke-essentielle cookies/analyser; legitime interesser for strengt nødvendige analyser og fejlfinding
  • Direkte markedsføring (e-mail/SMS/push): samtykke. For eksisterende kunder kan vi stole på legitime interesser for markedsføring af lignende produkter (du kan til enhver tid fravælge)
  • Overholdelse af loven, anmodninger fra myndigheder, tvistbehandling: juridisk forpligtelse; legitime interesser (etablere, udøve, forsvare juridiske krav)

Hvor vi er afhængige af samtykke, kan du til enhver tid trække det tilbage via afmeldingslinket, Cookieindstillinger eller ved at kontakte os.

4. Er det obligatorisk at give data?

  • Nødvendigt for køb: kontaktoplysninger, leveringsadresse og betalingsbekræftelse er nødvendige for at fuldføre din ordre. Hvis du ikke giver disse, kan vi ikke opfylde kontrakten.
  • Valgfrit: markedsføringspræferencer, visse profildetaljer og ikke-essentielle cookies er valgfrie.

5. Modtagere (kategorier) af persondata Vi deler kun data efter behov, under fortroligheds- og databehandlingsaftaler, hvor det kræves.

  • Betalingstjenesteudbydere og banker (f.eks. kortprocessorer, fakturering/BNPL-udbydere)
  • E-handelsplatform, hosting og cloud-infrastrukturudbydere
  • Opfyldelsescentre, lagre, transportører og returhåndterere
  • Kundesupport og kommunikationsværktøjer (e-mailtjenesteudbydere, chat-/billetsystemer)
  • Analyser, A/B-test og marketing-/reklamepartnere (kun med dit samtykke til ikke-essentielle cookies)
  • Professionelle rådgivere (revisorer, revisorer, juridiske rådgivere)
  • Offentlige myndigheder og domstole, når loven kræver det, eller for at beskytte vores rettigheder

6. Internationale dataoverførsler Nogle modtagere er uden for EØS. Når vi overfører data internationalt, bruger vi en af følgende:

  • En tilstrækkelighedsbeslutning fra Europa-Kommissionen (inklusive EU–US Data Privacy Framework, hvor modtageren er certificeret), eller
  • Standardkontraktbestemmelser (SCC'er) med supplerende foranstaltninger efter behov. Du kan kontakte os for en kopi af de relevante overførselsbeskyttelser.

7. Opbevaringsperioder Vi opbevarer personoplysninger kun så længe det er nødvendigt til ovenstående formål, derefter sletter eller anonymiserer vi dem uigenkaldeligt.

  • Ordrer, fakturaer og bogføringsoptegnelser: opbevares i 7 år efter afslutningen af regnskabsåret (krævet af den svenske bogføringslov/Bokföringslagen)
  • Kundekonto: opbevares, mens kontoen er aktiv; slettes eller anonymiseres efter 24 måneders inaktivitet, medmindre vi skal beholde specifikke data ved lov
  • Kundesupportkorrespondance: op til 3 år efter sidste interaktion (længere hvis nødvendigt for tvister/garanti)
  • Markedsføringsdata (samtykkeregistre, e-mailaktivitet): indtil du trækker samtykke tilbage eller fravælger; vi opbevarer minimale logfiler over samtykke/fravalg i op til 3 år for at demonstrere overholdelse
  • Sikkerhed og serverlogfiler: typisk 12 måneder, længere hvis der undersøges hændelser
  • Cookies: i henhold til levetiden angivet i vores Cookiepolitik

8. Dine GDPR-rettigheder

  • Adgang: anmod om en kopi af dine personlige data
  • Berigtigelse: ret unøjagtige eller ufuldstændige data
  • Sletning: slet data i de situationer, der er angivet i artikel 17 GDPR
  • Begrænsning: begræns behandling i visse tilfælde
  • Portabilitet: modtag data, du har givet, i et maskinlæsbart format og overfør det til en anden dataansvarlig
  • Indsigelse: gør indsigelse mod behandling baseret på legitime interesser, inklusive profilering til direkte markedsføring
  • Tilbagetræk samtykke: når som helst, uden at påvirke tidligere lovlig behandling

For at udøve dine rettigheder, send en e-mail hello@casebob.com. Vi svarer inden for en måned; dette kan forlænges med op til to måneder for komplekse forespørgsler. Vi kan bede om oplysninger for at bekræfte din identitet. Udøvelse af rettigheder er gratis, undtagen for åbenlyst grundløse eller overdrevne forespørgsler.

Du har også ret til at indgive en klage til den svenske myndighed for databeskyttelse (Integritetsskyddsmyndigheten, IMY): www.imy.se, Box 8114, 104 20 Stockholm, imy@imy.se.

9. Cookies og lignende teknologier Vi bruger cookies, pixels og lignende teknologier til at drive vores site, måle ydeevne og personalisere indhold/annoncer.

  • Ikke-nødvendige cookies (f.eks. analyse, markedsføring) bruges kun med dit forudgående samtykke. Du kan ændre eller trække samtykke tilbage til enhver tid via “Cookieindstillinger” på vores site.
  • Detaljer om hver cookie-kategori, udbyder, formål og levetid er beskrevet i vores cookiepolitik.
  1. Børns privatliv Vores tjenester er ikke rettet mod børn under 13 år. Vi indsamler ikke bevidst personlige data fra børn under 13 uden verificeret forældresamtykke (den digitale samtykkealder i Sverige er 13). Hvis du mener, at et barn har givet data, kontakt os for at slette det.

  2. Automatiseret beslutningstagning og profilering Vi bruger ikke automatiseret beslutningstagning, der medfører juridiske eller lignende betydelige virkninger. Vi kan bruge begrænset profilering til:

  • Tilpas markedsføringskommunikation og anbefalinger på stedet (med dit samtykke til markedsføringscookies)
  • Vurder svindelrisiko og sikre transaktioner (vores legitime interesser) Du kan til enhver tid gøre indsigelse mod profilering til direkte markedsføring.
  1. Datasikkerhed Vi anvender administrative, tekniske og fysiske sikkerhedsforanstaltninger passende til risikoen, herunder adgangskontrol, kryptering under transit og i hvile, hvor det er muligt, netværkssegmentering, sikker udviklingspraksis, backups og leverandør due diligence. Betalinger behandles af PCI DSS-kompatible udbydere; vi gemmer ikke fulde kortnumre eller CVC'er. Intet system er perfekt sikkert, men vi arbejder kontinuerligt på at forbedre vores sikkerhed.

  2. Tredjeparts links og tjenester Vores site kan linke til tredjeparts sites eller tjenester med deres egne privatlivspolitikker. Vi er ikke ansvarlige for deres praksis; gennemgå deres meddelelser, før du giver personlige data.

  3. Ændringer i denne meddelelse Vi kan opdatere denne meddelelse for at afspejle juridiske eller operationelle ændringer. Den nyeste version er lagt ud på denne side med en opdateret ikrafttrædelsesdato. Vi vil informere dig om væsentlige ændringer på en rimelig måde (f.eks. email-meddelelse eller site-banner).

Sådan kontakter du os

  • Email: hello@casebob.com
  • Adresse: CASEBOB Sweden, Fjällbo Park 23B, 415 74 Göteborg, Sweden
  • Åbningstider: 08:00–17:00 CEST, mandag–fredag

Noter til din implementering

  • Sørg for, at din cookiepolitik og samtykkebanner lister hver cookie/værktøj, udbyder, formål og levetid, med detaljerede valg (f.eks. Nødvendige, Analyse, Markedsføring).
  • Erstat generiske “betalingsudbyder,” “hosting,” “analyse,” og “markedsføring” referencer med dine faktiske leverandører i dine interne optegnelser og, hvis du ønsker, i den offentlige politik (gennemsigtighed bedste praksis).
  • Hvis du begynder at hoste brugergenereret indhold, tilføj et kort afsnit om fjernelse/rapportering og ophavsretsklager (uden for denne politik).
  • Hvis du udpeger en DPO eller ændrer dine virksomhedsoplysninger, opdater afsnit 1.