GDPR

Privatlivspolitik (GDPR) – Casebob Sweden (2025)

Ikrafttrædelsesdato: 2025-08-08 Omfang: Denne meddelelse forklarer, hvordan Casebob Sweden ("Casebob", "vi", "os") indsamler og behandler persondata, når du besøger casebob.com, afgiver ordrer, kontakter support, abonnerer på kommunikation eller interagerer med os via vores hjemmesider, e-mails eller sociale medier.

1. Hvem vi er (dataansvarlig)

• Dataansvarlig: Casebob Sweden
• Adresse: Fjällbo Park 23B, 415 74 Göteborg, Sverige
• Organisationsnummer: 790713-4931
• Momsnummer: SE790713493101
• Email: hello@casebob.com
• Databeskyttelsesrådgiver: Ikke udpeget. Kontakt os via hello@casebob.com vedrørende databeskyttelsesspørgsmål.

2. Hvilke data vi indsamler A) Data du giver

• Identifikation og kontakt: navn, e-mail, telefon, fakturerings- og leveringsadresser
• Kontodata: loginoplysninger, præferencer, gemte varer
• Ordre og support: ordreindhold, transaktionsreferencer, beskeder til support
• Markedsføringsvalg: til-/framelding til nyhedsbrev, kommunikationspræferencer
• Dokumentation du vælger at dele: f.eks. retur-fotos, reklamationskrav

B) Data indsamlet automatisk

• Enhed og brug: IP-adresse, enheds-id'er, browser og OS, viste sider, tidsstempler, henvisnings-URL'er
• Omtrentlig placering (afledt af IP)
• Cookies og lignende teknologier (pixels, SDK'er) som beskrevet i vores Cookiepolitik

C) Data fra tredjeparter

• Betalingsstatus og svindelsignaler fra betalingsudbydere
• Leveringsstatus fra transportører og logistikpartnere
• Kundeerhvervelse og kampagneeffektivitet fra marketing-/reklamepartnere (aggregeret hvor muligt)
• Grundlæggende identitets- eller adresseverifikation fra verifikations- eller antifraud-tjenester
• Offentlige eller kommercielt tilgængelige kilder (f.eks. adresstandardiseringsdatabaser)

3. Formål og retlige grundlag Vi behandler kun persondata, når vi har et lovligt grundlag under GDPR.

• Tilbyde hjemmesiden og grundlæggende funktioner: legitime interesser (drift og forbedring af vores tjenester)
• Kontooprettelse og -administration: kontrakt; legitime interesser (glidende brugeroplevelse)
• Ordrebehandling, levering og returnering: kontrakt; juridisk forpligtelse (forbruger- og regnskabslovgivning)
• Betalinger: kontrakt; juridisk forpligtelse (skat, bogføring). Kortoplysninger behandles af vores betalingsudbydere; vi gemmer ikke fulde kortnumre eller CVC-koder.
• Kundesupport og kommunikation: kontrakt; legitime interesser (besvare forespørgsler, kvalitetssikring)
• Sikkerhed, svindelforebyggelse og misbrugsdetektion: legitime interesser; juridisk forpligtelse hvor relevant
• Analyse for at forbedre sidens ydeevne og produkter: samtykke til ikke-nødvendige cookies/analyse; legitime interesser for strengt nødvendige analyser og fejlfinding
• Direkte markedsføring (e-mail/SMS/push): samtykke. For eksisterende kunder kan vi basere os på legitime interesser for markedsføring af lignende produkter (du kan til enhver tid framelde dig)
• Overholdelse af lov, anmodninger fra myndigheder, håndtering af tvister: juridisk forpligtelse; legitime interesser (etablere, udøve, forsvare juridiske krav)

Når vi baserer os på samtykke, kan du til enhver tid trække det tilbage via afmeldingslinket, Cookie-indstillinger eller ved at kontakte os.

4. Er det obligatorisk at oplyse data?

• Påkrævet for køb: kontaktoplysninger, leveringsadresse og betalingsbekræftelse er nødvendige for at fuldføre din ordre. Hvis du ikke giver disse, kan vi ikke opfylde kontrakten.
• Valgfrit: marketingpræferencer, visse profildetaljer og ikke-nødvendige cookies er valgfrie.

5. Modtagere (kategorier) af persondata Vi deler kun data efter behov under fortrolighed og databehandleraftaler, hvor det kræves.

• Betalingsudbydere og banker (f.eks. kortbehandlere, fakturerings-/BNPL-udbydere)
• E-handelsplatform, hosting og cloud-infrastrukturudbydere
• Opfyldelsescentre, lagre, transportører og returhåndterere
• Kundesupport og kommunikationsværktøjer (e-mailudbydere, chat-/ticketsystemer)
• Analyse, A/B-test og marketing-/reklamepartnere (kun med dit samtykke til ikke-nødvendige cookies)
• Professionelle rådgivere (revisorer, revisorer, juridiske rådgivere)
• Offentlige myndigheder og domstole, når loven kræver det eller for at beskytte vores rettigheder

6. Internationale dataoverførsler Nogle modtagere er uden for EØS. Når vi overfører data internationalt, bruger vi en af følgende:

• En afgørelse om tilstrækkelighed fra Europa-Kommissionen (inklusive EU–US Data Privacy Framework, hvor modtageren er certificeret), eller
• Standardkontraktbestemmelser (SCC'er) med supplerende foranstaltninger efter behov. Du kan kontakte os for en kopi af de relevante overførselsbeskyttelser.

7. Opbevaringsperioder Vi opbevarer persondata kun så længe, det er nødvendigt til ovenstående formål, hvorefter vi sletter eller irreversibelt anonymiserer dem.

• Ordrer, fakturaer og regnskabsoptegnelser: opbevares i 7 år efter regnskabsårets afslutning (påkrævet af den svenske bogføringslov/Bokföringslagen)
• Kunde konto: opbevares mens kontoen er aktiv; slettes eller anonymiseres efter 24 måneders inaktivitet, medmindre vi skal opbevare specifikke data ved lov
• Kundesupportkorrespondance: op til 3 år efter sidste kontakt (længere hvis nødvendigt ved tvister/garanti)
• Markedsføringsdata (samtykkeregistre, e-mailaktivitet): indtil du trækker samtykke tilbage eller framelder dig; vi opbevarer minimale logfiler over samtykke/framelding i op til 3 år for at dokumentere overholdelse
• Sikkerhed og serverlogfiler: typisk 12 måneder, længere ved undersøgelse af hændelser
• Cookies: i den levetid, der er angivet i vores cookiepolitik

8. Dine GDPR-rettigheder

• Adgang: anmod om en kopi af dine personlige data
• Berigtigelse: ret unøjagtige eller ufuldstændige data
• Sletning: slet data i de situationer, der er angivet i artikel 17 i GDPR
• Begrænsning: begræns behandling i visse tilfælde
• Portabilitet: modtag data, du har givet, i et maskinlæsbart format og overfør det til en anden dataansvarlig
• Gør indsigelse: gør indsigelse mod behandling baseret på legitime interesser, herunder profilering til direkte markedsføring
• Tilbagetræk samtykke: når som helst uden at påvirke tidligere lovlig behandling

For at udøve dine rettigheder, send en e-mail til hello@casebob.com. Vi svarer inden for en måned; dette kan forlænges op til to måneder ved komplekse anmodninger. Vi kan bede om oplysninger for at bekræfte din identitet. Det er gratis at udøve dine rettigheder, undtagen ved åbenlyst grundløse eller overdrevne anmodninger.

Du har også ret til at indgive en klage til den svenske myndighed for databeskyttelse (Integritetsskyddsmyndigheten, IMY): www.imy.se, Box 8114, 104 20 Stockholm, imy@imy.se.

9. Cookies og lignende teknologier Vi bruger cookies, pixels og lignende teknologier til at drive vores side, måle ydeevne og personliggøre indhold/annoncer.

• Ikke-essentielle cookies (f.eks. analytics, marketing) bruges kun med dit forudgående samtykke. Du kan ændre eller trække samtykke tilbage når som helst via "Cookie Settings" på vores side.
• Detaljer om hver cookiekategori, leverandør, formål og levetid beskrives i vores Cookiepolitik.

10. Børns privatliv Vores tjenester er ikke rettet mod børn under 13 år. Vi indsamler ikke bevidst persondata fra børn under 13 uden verificeret forældresamtykke (den digitale samtykkealder i Sverige er 13). Hvis du mener, et barn har afgivet data, kontakt os for at slette det.

11. Automatiseret beslutningstagning og profilering Vi bruger ikke automatiseret beslutningstagning med juridisk eller lignende væsentlig effekt. Vi kan bruge begrænset profilering til:

• Tilpas markedsføringskommunikation og anbefalinger på siden (med dit samtykke til marketingcookies)
• Vurder svindelrisiko og sikr transaktioner (vores legitime interesser) Du kan til enhver tid gøre indsigelse mod profilering til direkte markedsføring.

12. Datasikkerhed Vi anvender administrative, tekniske og fysiske sikkerhedsforanstaltninger passende til risikoen, herunder adgangskontrol, kryptering under overførsel og i hvile hvor muligt, netværkssegmentering, sikre udviklingsmetoder, backups og leverandørdue diligence. Betalinger behandles af PCI DSS-kompatible leverandører; vi gemmer ikke fulde kortnumre eller CVC. Intet system er fuldstændig sikkert, men vi arbejder løbende på at forbedre vores sikkerhed.

13. Tredjepartslinks og -tjenester Vores side kan linke til tredjepartssider eller -tjenester med egne privatlivspolitikker. Vi er ikke ansvarlige for deres praksis; gennemgå deres meddelelser før du giver persondata.

14. Ændringer i denne meddelelse Vi kan opdatere denne meddelelse for at afspejle juridiske eller operationelle ændringer. Den seneste version findes på denne side med opdateret ikrafttrædelsesdato. Vi informerer dig om væsentlige ændringer på en rimelig måde (f.eks. e-mail eller banner på siden).

Sådan kontakter du os

• Email: hello@casebob.com
• Adresse: Casebob Sweden, Fjällbo Park 23B, 415 74 Göteborg, Sverige
• Åbningstider: 08:00–17:00 CEST, mandag–fredag

Noter til din implementering

• Sørg for, at din Cookiepolitik og samtykkebanner angiver hver cookie/værktøj, leverandør, formål og levetid med detaljerede valg (f.eks. Essential, Analytics, Marketing).
• Erstat generiske "payment provider," "hosting," "analytics," og "marketing" referencer med dine faktiske leverandører i dine interne optegnelser og eventuelt i den offentlige politik (bedste praksis for gennemsigtighed).
• Hvis du begynder at hoste brugergenereret indhold, tilføj et kort afsnit om fjernelse/rapportering og copyrightklager (uden for denne politik).
• Hvis du udpeger en DPO eller ændrer dine virksomhedsoplysninger, opdater venligst afsnit 1.