GDPR

Aviso de privacidad (GDPR) – Casebob Sweden (2025)

Fecha de vigencia: 2025-08-08 Alcance: Este aviso explica cómo Casebob Sweden ("Casebob", "nosotros") recopila y procesa datos personales cuando visita casebob.com, realiza pedidos, contacta soporte, se suscribe a comunicaciones o interactúa con nosotros mediante nuestros sitios web, correos electrónicos o redes sociales.

1. Quiénes somos (responsable del tratamiento)

• Responsable del tratamiento: Casebob Sweden
• Dirección: Fjällbo Park 23B, 415 74 Göteborg, Suecia
• Número de organización: 790713-4931
• IVA: SE790713493101
• Correo electrónico: hello@casebob.com
• Delegado de Protección de Datos: No designado. Contáctenos a través de hello@casebob.com para asuntos de protección de datos.

2. Qué datos recopilamos A) Datos que usted proporciona

• Identificación y contacto: nombre, correo electrónico, teléfono, direcciones de facturación y envío
• Datos de cuenta: detalles de inicio de sesión, preferencias, elementos guardados
• Pedidos y soporte: contenido de pedidos, referencias de transacciones, mensajes al soporte
• Opciones de marketing: suscripción/cancelación de boletines, preferencias de comunicación
• Documentación que elija compartir: p. ej., fotos de devoluciones, reclamaciones de garantía

B) Datos recopilados automáticamente

• Dispositivo y uso: dirección IP, identificadores de dispositivo, navegador y SO, páginas vistas, marcas de tiempo, URLs de referencia
• Ubicación aproximada (derivada de IP)
• Cookies y tecnologías similares (píxeles, SDKs) según nuestra Política de Cookies

C) Datos de terceros

• Estado de pago y señales de fraude de proveedores de pago
• Estado de entrega de transportistas y socios logísticos
• Adquisición de clientes y rendimiento de campañas de socios de marketing/publicidad (agregado cuando sea posible)
• Verificación básica de identidad o dirección de servicios de verificación o antifraude
• Fuentes públicas o comerciales disponibles (p. ej., bases de datos de estandarización de direcciones)

3. Propósitos y bases legales Procesamos datos personales solo con base legal bajo GDPR.

• Proporcionar el sitio web y funciones básicas: intereses legítimos (operar y mejorar nuestros servicios)
• Registro y gestión de cuenta: contrato; intereses legítimos (experiencia de usuario fluida)
• Procesamiento de pedidos, entrega y devoluciones: contrato; obligación legal (leyes de consumo y contabilidad)
• Pagos: contrato; obligación legal (impuestos, contabilidad). Los detalles de la tarjeta los procesan nuestros proveedores de pago; no almacenamos números completos ni CVC.
• Soporte al cliente y comunicaciones: contrato; intereses legítimos (responder consultas, aseguramiento de calidad)
• Seguridad, prevención de fraude y detección de abusos: intereses legítimos; obligación legal cuando aplique
• Análisis para mejorar el rendimiento del sitio y productos: consentimiento para cookies/análisis no esenciales; intereses legítimos para análisis estrictamente necesarios y depuración
• Marketing directo (correo electrónico/SMS/push): consentimiento. Para clientes existentes, podemos basarnos en intereses legítimos para marketing de productos similares (puede darse de baja en cualquier momento)
• Cumplimiento legal, solicitudes de autoridades, gestión de disputas: obligación legal; intereses legítimos (establecer, ejercer, defender reclamaciones legales)

Cuando dependemos del consentimiento, puede retirarlo en cualquier momento mediante el enlace para darse de baja, Configuración de cookies o contactándonos.

4. ¿Es obligatorio proporcionar datos?

• Requerido para comprar: datos de contacto, dirección de entrega y confirmación de pago son necesarios para completar su pedido. Si no los proporciona, no podemos cumplir el contrato.
• Opcional: preferencias de marketing, ciertos detalles de perfil y cookies no esenciales son opcionales.

5. Destinatarios (categorías) de datos personales Compartimos datos solo cuando es necesario, bajo acuerdos de confidencialidad y procesamiento de datos cuando se requiere.

• Proveedores de servicios de pago y bancos (p. ej., procesadores de tarjetas, proveedores de facturación/BNPL)
• Proveedores de plataforma de comercio electrónico, hosting e infraestructura en la nube
• Centros de cumplimiento, almacenes, transportistas y gestores de devoluciones
• Soporte al cliente y herramientas de comunicación (proveedores de servicios de correo electrónico, sistemas de chat/tickets)
• Socios de análisis, pruebas A/B y marketing/publicidad (solo con su consentimiento para cookies no esenciales)
• Asesores profesionales (contadores, auditores, asesores legales)
• Autoridades públicas y tribunales cuando la ley lo requiera o para proteger nuestros derechos

6. Transferencias internacionales de datos Algunos destinatarios están fuera del EEE. Cuando transferimos datos internacionalmente, usamos una de las siguientes opciones:

• Una decisión de adecuación de la Comisión Europea (incluido el Marco de Privacidad de Datos UE-EE. UU. cuando el destinatario esté certificado), o
• Cláusulas Contractuales Estándar (SCC) con medidas complementarias según sea necesario. Puede contactarnos para obtener una copia de las garantías de transferencia relevantes.

7. Períodos de conservación Conservamos datos personales solo mientras sean necesarios para los fines indicados, luego los eliminamos o anonimizamos irreversiblemente.

• Pedidos, facturas y registros contables: se conservan 7 años después del cierre del ejercicio fiscal (requerido por la Ley Sueca de Contabilidad/Bokföringslagen)
• Cuenta de cliente: se mantiene mientras la cuenta esté activa; se elimina o anonimiza tras 24 meses de inactividad, salvo que debamos conservar datos específicos por ley
• Correspondencia con soporte al cliente: hasta 3 años después de la última interacción (más tiempo si es necesario para disputas/garantía)
• Datos de marketing (registros de consentimiento, actividad de correo electrónico): hasta que retire el consentimiento o se dé de baja; conservamos registros mínimos de consentimiento/baja hasta 3 años para demostrar cumplimiento
• Seguridad y registros del servidor: normalmente 12 meses, más tiempo si se investigan incidentes
• Cookies: según la duración indicada en nuestra Política de Cookies

8. Sus derechos bajo el RGPD

• Acceso: solicitar una copia de sus datos personales
• Rectificación: corregir datos inexactos o incompletos
• Supresión: eliminar datos en las situaciones establecidas en el Artículo 17 del RGPD
• Restricción: limitar el procesamiento en ciertos casos
• Portabilidad: recibir los datos que proporcionó en un formato legible por máquina y transmitirlos a otro responsable
• Oponerse: oponerse al procesamiento basado en intereses legítimos, incluido el perfilado para marketing directo
• Retirar el consentimiento: en cualquier momento, sin afectar el procesamiento legal previo

Para ejercer sus derechos, envíe un correo electrónico a hello@casebob.com. Respondemos en un mes; este plazo puede extenderse hasta dos meses para solicitudes complejas. Podemos solicitar información para verificar su identidad. El ejercicio de derechos es gratuito, excepto para solicitudes manifiestamente infundadas o excesivas.

También tiene derecho a presentar una queja ante la Autoridad Sueca de Protección de la Privacidad (Integritetsskyddsmyndigheten, IMY): www.imy.se, Box 8114, 104 20 Estocolmo, imy@imy.se.

9. Cookies y tecnologías similares Usamos cookies, píxeles y tecnologías similares para operar nuestro sitio, medir rendimiento y personalizar contenido/anuncios.

• Las cookies no esenciales (p. ej., análisis, marketing) se usan solo con su consentimiento previo. Puede cambiar o retirar el consentimiento en cualquier momento en “Configuración de Cookies” en nuestro sitio.
• Los detalles de cada categoría de cookie, proveedor, propósito y duración se describen en nuestra Política de Cookies.

10. Privacidad infantil Nuestros servicios no están dirigidos a menores de 13 años. No recopilamos conscientemente datos personales de menores de 13 sin consentimiento parental verificado (la edad digital de consentimiento en Suecia es 13). Si cree que un niño ha proporcionado datos, contáctenos para eliminarlos.

11. Decisiones automatizadas y perfilado No usamos decisiones automatizadas que produzcan efectos legales o similares. Podemos usar perfilado limitado para:

• Personalizar comunicaciones de marketing y recomendaciones en el sitio (con su consentimiento para cookies de marketing)
• Evaluar riesgo de fraude y asegurar transacciones (nuestros intereses legítimos) Puede oponerse al perfilado para marketing directo en cualquier momento.

12. Seguridad de datos Aplicamos salvaguardas administrativas, técnicas y físicas adecuadas al riesgo, incluyendo controles de acceso, cifrado en tránsito y en reposo cuando es posible, segmentación de red, prácticas seguras de desarrollo, copias de seguridad y diligencia debida de proveedores. Los pagos los procesan proveedores con cumplimiento PCI DSS; no almacenamos números completos de tarjeta ni CVC. Ningún sistema es completamente seguro, pero trabajamos continuamente para mejorar nuestra seguridad.

13. Enlaces y servicios de terceros Nuestro sitio puede enlazar a sitios o servicios de terceros con sus propias políticas de privacidad. No somos responsables de sus prácticas; revise sus avisos antes de proporcionar datos personales.

14. Cambios en este aviso Podemos actualizar este aviso para reflejar cambios legales u operativos. La versión más reciente está en esta página con fecha de vigencia actualizada. Le informaremos de cambios importantes de forma razonable (p. ej., aviso por correo o banner en el sitio).

Cómo contactarnos

• Correo electrónico: hello@casebob.com
• Dirección: Casebob Sweden, Fjällbo Park 23B, 415 74 Göteborg, Suecia
• Horario comercial: 08:00–17:00 CEST, lunes a viernes

Notas para su implementación

• Asegúrese de que su Política de Cookies y el banner de consentimiento enumeren cada cookie/herramienta, proveedor, propósito y duración, con opciones detalladas (p. ej., Esenciales, Análisis, Marketing).
• Reemplace las referencias genéricas a “proveedor de pagos,” “hosting,” “análisis” y “marketing” con sus proveedores reales en sus registros internos y, si desea, en la política pública (mejor práctica de transparencia).
• Si comienza a alojar contenido generado por usuarios, añada una sección breve sobre retirada/denuncias y reclamaciones de derechos de autor (fuera de esta política).
• Si designa un DPO o cambia los datos de su empresa, actualice la Sección 1.