DSGVO

Datenschutzhinweis (DSGVO) – Casebob Sweden (2025)

Gültigkeitsdatum: 2025-08-08 Geltungsbereich: Diese Mitteilung erklärt, wie Casebob Sweden ("Casebob", "wir", "uns") personenbezogene Daten verarbeitet, wenn Sie casebob.com besuchen, Bestellungen aufgeben, Support kontaktieren, Newsletter abonnieren oder über unsere Websites, E-Mails oder sozialen Kanäle mit uns interagieren.

1. Wer wir sind (Verantwortlicher)

• Verantwortlicher: Casebob Sweden
• Adresse: Fjällbo Park 23B, 415 74 Göteborg, Schweden
• Organisationsnummer: 790713-4931
• USt-IdNr.: SE790713493101
• E-Mail: hello@casebob.com
• Datenschutzbeauftragter: Nicht bestellt. Kontaktieren Sie uns über hello@casebob.com für Datenschutzangelegenheiten.

2. Welche Daten wir erheben A) Von Ihnen bereitgestellte Daten

• Identifikation und Kontakt: Name, E-Mail, Telefon, Rechnungs- und Lieferadressen
• Kontodaten: Anmeldedaten, Einstellungen, gespeicherte Artikel
• Bestellung und Support: Bestellinhalt, Transaktionsreferenzen, Nachrichten an den Support
• Marketingoptionen: Newsletter-Anmeldung/-Abmeldung, Kommunikationspräferenzen
• Dokumentation, die Sie teilen möchten: z. B. Rücksendefotos, Garantieansprüche

B) Automatisch erhobene Daten

• Geräte- und Nutzungsdaten: IP-Adresse, Gerätekennungen, Browser und Betriebssystem, besuchte Seiten, Zeitstempel, Verweis-URLs
• Ungefähre Standortdaten (abgeleitet von IP)
• Cookies und ähnliche Technologien (Pixel, SDKs) wie in unserer Cookie-Richtlinie beschrieben

C) Daten von Dritten

• Zahlungsstatus und Betrugssignale von Zahlungsanbietern
• Lieferstatus von Versand- und Logistikpartnern
• Kundengewinnung und Kampagnenleistung von Marketing-/Werbepartnern (soweit möglich aggregiert)
• Grundlegende Identitäts- oder Adressprüfung durch Verifizierungs- oder Betrugsbekämpfungsdienste
• Öffentliche oder kommerziell verfügbare Quellen (z. B. Adressstandardisierungsdatenbanken)

3. Zwecke und Rechtsgrundlagen Wir verarbeiten personenbezogene Daten nur bei rechtlicher Grundlage gemäß DSGVO.

• Bereitstellung der Website und Grundfunktionen: berechtigte Interessen (Betrieb und Verbesserung unserer Dienste)
• Kontoerstellung und -verwaltung: Vertrag; berechtigte Interessen (reibungsloses Nutzererlebnis)
• Bestellabwicklung, Lieferung und Rücksendungen: Vertrag; gesetzliche Verpflichtung (Verbraucher- und Buchhaltungsgesetze)
• Zahlungen: Vertrag; gesetzliche Verpflichtung (Steuern, Buchhaltung). Kartendaten werden von unseren Zahlungsanbietern verarbeitet; wir speichern keine vollständigen Kartennummern oder CVCs.
• Kundensupport und Kommunikation: Vertrag; berechtigte Interessen (Anfragen beantworten, Qualitätssicherung)
• Sicherheit, Betrugsprävention und Missbrauchserkennung: berechtigte Interessen; gesetzliche Verpflichtung, wo anwendbar
• Analyse zur Verbesserung der Website-Leistung und Produkte: Einwilligung für nicht notwendige Cookies/Analysen; berechtigte Interessen für unbedingt notwendige Analysen und Fehlerbehebung
• Direktmarketing (E-Mail/SMS/Push): Einwilligung. Bei Bestandskunden können wir berechtigte Interessen für Marketing ähnlicher Produkte nutzen (Sie können jederzeit widersprechen)
• Einhaltung gesetzlicher Vorschriften, Anfragen von Behörden, Streitbeilegung: gesetzliche Verpflichtung; berechtigte Interessen (Rechtsansprüche geltend machen, ausüben, verteidigen)

Wenn wir auf Ihre Einwilligung angewiesen sind, können Sie diese jederzeit über den Abmeldelink, Cookie-Einstellungen oder durch Kontaktaufnahme widerrufen.

4. Ist die Angabe von Daten verpflichtend?

• Erforderlich für den Kauf: Kontaktdaten, Lieferadresse und Zahlungsbestätigung sind notwendig, um Ihre Bestellung abzuschließen. Ohne diese können wir den Vertrag nicht erfüllen.
• Optional: Marketingpräferenzen, bestimmte Profildetails und nicht notwendige Cookies sind optional.

5. Empfänger (Kategorien) personenbezogener Daten Wir teilen Daten nur bei Bedarf, unter Vertraulichkeit und Datenverarbeitungsvereinbarungen, wenn erforderlich.

• Zahlungsdienstleister und Banken (z. B. Kartenverarbeiter, Rechnungs-/BNPL-Anbieter)
• E-Commerce-Plattform, Hosting- und Cloud-Infrastruktur-Anbieter
• Fulfillment-Zentren, Lager, Versanddienstleister und Rücksendebearbeiter
• Kundensupport und Kommunikationswerkzeuge (E-Mail-Dienstleister, Chat-/Ticket-Systeme)
• Analyse, A/B-Tests und Marketing-/Werbepartner (nur mit Ihrer Zustimmung für nicht notwendige Cookies)
• Fachberater (Buchhalter, Wirtschaftsprüfer, Rechtsberater)
• Öffentliche Behörden und Gerichte, wenn gesetzlich vorgeschrieben oder zum Schutz unserer Rechte

6. Internationale Datenübertragungen Einige Empfänger befinden sich außerhalb des EWR. Bei internationalen Datenübertragungen verwenden wir eine der folgenden Methoden:

• Eine Angemessenheitsentscheidung der Europäischen Kommission (einschließlich des EU–US Data Privacy Framework, wenn der Empfänger zertifiziert ist), oder
• Standardvertragsklauseln (SCCs) mit ergänzenden Maßnahmen nach Bedarf. Sie können uns für eine Kopie der relevanten Übertragungssicherheiten kontaktieren.

7. Aufbewahrungsfristen Wir speichern personenbezogene Daten nur so lange, wie es für die oben genannten Zwecke erforderlich ist, und löschen oder anonymisieren sie anschließend unwiderruflich.

• Bestellungen, Rechnungen und Buchhaltungsunterlagen: Aufbewahrung für 7 Jahre nach Ende des Geschäftsjahres (erforderlich nach schwedischem Buchhaltungsgesetz/Bokföringslagen)
• Kundenkonto: wird während der aktiven Nutzung aufbewahrt; nach 24 Monaten Inaktivität gelöscht oder anonymisiert, sofern keine gesetzliche Aufbewahrungspflicht besteht
• Kundenservice-Korrespondenz: bis zu 3 Jahre nach der letzten Interaktion (länger bei Streitigkeiten/Garantie)
• Marketingdaten (Einwilligungsnachweise, E-Mail-Aktivitäten): bis zum Widerruf der Einwilligung oder Abmeldung; wir speichern minimale Protokolle von Einwilligung/Abmeldung bis zu 3 Jahre zur Nachweisführung
• Sicherheit und Serverprotokolle: in der Regel 12 Monate, länger bei Vorfalluntersuchungen
• Cookies: entsprechend der in unserer Cookie-Richtlinie angegebenen Lebensdauer

8. Ihre DSGVO-Rechte

• Auskunft: Anforderung einer Kopie Ihrer personenbezogenen Daten
• Berichtigung: Korrektur ungenauer oder unvollständiger Daten
• Löschung: Löschen der Daten in den in Artikel 17 DSGVO genannten Situationen
• Einschränkung: Begrenzung der Verarbeitung in bestimmten Fällen
• Datenübertragbarkeit: Erhalt der von Ihnen bereitgestellten Daten in einem maschinenlesbaren Format und Übermittlung an einen anderen Verantwortlichen
• Widerspruch: Widerspruch gegen die Verarbeitung aufgrund berechtigter Interessen, einschließlich Profiling für Direktmarketing
• Widerruf der Einwilligung: jederzeit, ohne die Rechtmäßigkeit der vorherigen Verarbeitung zu beeinträchtigen

Um Ihre Rechte auszuüben, senden Sie bitte eine E-Mail an hello@casebob.com. Wir antworten innerhalb eines Monats; bei komplexen Anfragen kann sich die Frist um bis zu zwei Monate verlängern. Wir können Informationen zur Identitätsprüfung anfordern. Die Ausübung der Rechte ist kostenlos, außer bei offensichtlich unbegründeten oder übermäßigen Anfragen.

Sie haben auch das Recht, eine Beschwerde bei der Schwedischen Datenschutzbehörde (Integritetsskyddsmyndigheten, IMY) einzureichen: www.imy.se, Box 8114, 104 20 Stockholm, imy@imy.se.

9. Cookies und ähnliche Technologien Wir verwenden Cookies, Pixel und ähnliche Technologien, um unsere Website zu betreiben, Leistung zu messen und Inhalte/Anzeigen zu personalisieren.

• Nicht notwendige Cookies (z. B. Analytics, Marketing) verwenden wir nur mit Ihrer vorherigen Zustimmung. Sie können Ihre Zustimmung jederzeit über „Cookie-Einstellungen“ auf unserer Website ändern oder widerrufen.
• Details zu jeder Cookie-Kategorie, Anbieter, Zweck und Laufzeit finden Sie in unserer Cookie-Richtlinie.

10. Kinderschutz Unsere Dienste richten sich nicht an Kinder unter 13 Jahren. Wir erfassen keine personenbezogenen Daten von Kindern unter 13 ohne verifizierte elterliche Zustimmung (digitale Einwilligungsalter in Schweden ist 13). Wenn Sie glauben, dass ein Kind Daten bereitgestellt hat, kontaktieren Sie uns bitte zur Löschung.

11. Automatisierte Entscheidungsfindung und Profiling Wir verwenden keine automatisierten Entscheidungen mit rechtlichen oder ähnlich bedeutenden Folgen. Wir nutzen begrenztes Profiling für:

• Personalisierung von Marketingkommunikation und Empfehlungen auf der Website (mit Ihrer Zustimmung für Marketing-Cookies)
• Bewertung von Betrugsrisiken und Sicherung von Transaktionen (unsere berechtigten Interessen) Sie können der Profilierung für Direktmarketing jederzeit widersprechen.

12. Datensicherheit Wir wenden angemessene administrative, technische und physische Schutzmaßnahmen an, z. B. Zugriffskontrollen, Verschlüsselung während der Übertragung und Speicherung, Netzsegmentierung, sichere Entwicklung, Backups und Lieferantensorgfalt. Zahlungen erfolgen über PCI DSS-konforme Anbieter; wir speichern keine vollständigen Kartennummern oder CVCs. Kein System ist perfekt sicher, aber wir verbessern kontinuierlich unsere Sicherheit.

13. Links und Dienste Dritter Unsere Website kann auf Drittanbieter mit eigenen Datenschutzrichtlinien verlinken. Wir haften nicht für deren Praktiken; prüfen Sie deren Hinweise vor der Angabe persönlicher Daten.

14. Änderungen dieser Mitteilung Wir können diese Mitteilung aktualisieren, um rechtliche oder betriebliche Änderungen widerzuspiegeln. Die neueste Version finden Sie auf dieser Seite mit aktualisiertem Gültigkeitsdatum. Wir informieren Sie über wesentliche Änderungen angemessen (z. B. per E-Mail oder Banner auf der Website).

So kontaktieren Sie uns

• E-Mail: hello@casebob.com
• Adresse: Casebob Sweden, Fjällbo Park 23B, 415 74 Göteborg, Schweden
• Geschäftszeiten: 08:00–17:00 CEST, Montag bis Freitag

Hinweise für Ihre Umsetzung

• Stellen Sie sicher, dass Ihre Cookie-Richtlinie und das Einwilligungsbanner jede Cookie/Tool, Anbieter, Zweck und Laufzeit mit granularen Auswahlmöglichkeiten (z. B. Essential, Analytics, Marketing) auflisten.
• Ersetzen Sie allgemeine Begriffe wie „payment provider“, „hosting“, „analytics“ und „marketing“ in Ihren internen Unterlagen durch Ihre tatsächlichen Anbieter. Optional auch in der öffentlichen Richtlinie (Transparenz-Best Practice).
• Wenn Sie nutzergenerierte Inhalte hosten, fügen Sie bitte einen kurzen Abschnitt zu Takedown/Meldungen und Urheberrechtsbeschwerden hinzu (außerhalb dieser Richtlinie).
• Wenn Sie einen DPO ernennen oder Ihre Firmendaten ändern, aktualisieren Sie bitte Abschnitt 1.