RGPD
Avis de confidentialité (RGPD) – Casebob Sweden (2025)
Date d'entrée en vigueur : 2025-08-08 Portée : Cet avis explique comment Casebob Sweden (« Casebob », « nous ») collecte et traite les données personnelles lorsque vous visitez casebob.com, passez des commandes, contactez le support, vous abonnez aux communications ou interagissez avec nous via nos sites web, e-mails ou réseaux sociaux.
- Qui nous sommes (responsable)
- Responsable : Casebob Sweden
- Adresse : Fjällbo Park 23B, 415 74 Göteborg, Suède
- Numéro d'organisation : 790713-4931
- TVA : SE790713493101
- Email: hello@casebob.com
- Délégué à la protection des données : Non nommé. Contactez-nous via hello@casebob.com pour les questions de protection des données.
2. Quelles données nous collectons A) Données que vous fournissez
- Identification et contact : nom, email, téléphone, adresses de facturation et de livraison
- Données de compte : détails de connexion, préférences, articles sauvegardés
- Commande et support : contenu des commandes, références de transaction, messages au support
- Choix marketing : abonnement/désabonnement à la newsletter, préférences de communication
- Documentation que vous choisissez de partager : par exemple, photos de retour, réclamations de garantie
B) Données collectées automatiquement
- Appareil et utilisation : adresse IP, identifiants de l'appareil, navigateur et OS, pages vues, horodatages, URLs de référence
- Localisation approximative (dérivée de l'IP)
- Cookies et technologies similaires (pixels, SDKs) comme décrit dans notre Politique de Cookies
C) Données provenant de tiers
- Statut de paiement et signaux de fraude des fournisseurs de paiement
- Statut de livraison des transporteurs et partenaires logistiques
- Acquisition de clients et performance des campagnes de partenaires marketing/publicitaires (agrégées si possible)
- Vérification d'identité ou d'adresse de base à partir de services de vérification ou de lutte contre la fraude
- Sources publiques ou commercialement disponibles (par exemple, bases de données de normalisation d'adresses)
3. Objectifs et bases légales Nous traitons les données personnelles uniquement lorsque nous avons une base légale selon le RGPD.
- Fournir le site web et les fonctions de base : intérêts légitimes (exploiter et améliorer nos services)
- Enregistrement et gestion de compte : contrat ; intérêts légitimes (expérience utilisateur fluide)
- Traitement des commandes, livraison et retours : contrat ; obligation légale (lois sur la consommation et la comptabilité)
- Paiements : contrat ; obligation légale (fiscalité, comptabilité). Les détails de carte sont traités par nos fournisseurs de paiement ; nous ne stockons pas les numéros de carte complets ou les CVC.
- Support client et communications : contrat ; intérêts légitimes (répondre aux demandes, assurance qualité)
- Sécurité, prévention de la fraude et détection des abus : intérêts légitimes ; obligation légale le cas échéant
- Analyses pour améliorer la performance du site et des produits : consentement pour les cookies/analyses non essentiels ; intérêts légitimes pour les analyses strictement nécessaires et le débogage
- Marketing direct (email/SMS/push) : consentement. Pour les clients existants, nous pouvons nous appuyer sur des intérêts légitimes pour le marketing de produits similaires (vous pouvez vous désinscrire à tout moment)
- Conformité à la loi, demandes des autorités, gestion des litiges : obligation légale ; intérêts légitimes (établir, exercer, défendre des réclamations légales)
Lorsque nous nous appuyons sur le consentement, vous pouvez le retirer à tout moment via le lien de désinscription, les Paramètres des cookies ou en nous contactant.
4. La fourniture de données est-elle obligatoire ?
- Requis pour l'achat : les coordonnées, l'adresse de livraison et la confirmation de paiement sont nécessaires pour compléter votre commande. Si vous ne les fournissez pas, nous ne pouvons pas exécuter le contrat.
- Optionnel : préférences marketing, certains détails de profil et cookies non essentiels sont optionnels.
5. Destinataires (catégories) de données personnelles Nous partageons les données uniquement si nécessaire, sous des accords de confidentialité et de traitement des données lorsque requis.
- Fournisseurs de services de paiement et banques (par exemple, processeurs de cartes, fournisseurs de facturation/BNPL)
- Fournisseurs de plateformes e-commerce, d'hébergement et d'infrastructure cloud
- Centres de traitement, entrepôts, transporteurs et gestionnaires de retours
- Outils de support client et de communication (fournisseurs de services de messagerie, systèmes de chat/ticketing)
- Partenaires d'analyse, de tests A/B et de marketing/publicité (uniquement avec votre consentement pour les cookies non essentiels)
- Conseillers professionnels (comptables, auditeurs, conseillers juridiques)
- Les autorités publiques et les tribunaux lorsque la loi l'exige ou pour protéger nos droits
6. Transferts internationaux de données Certains destinataires sont en dehors de l'EEE. Lorsque nous transférons des données à l'international, nous utilisons l'une des options suivantes :
- Une décision d'adéquation de la Commission européenne (y compris le cadre de protection des données UE–États-Unis lorsque le destinataire est certifié), ou
- Clauses contractuelles types (SCC) avec mesures supplémentaires si nécessaire. Vous pouvez nous contacter pour obtenir une copie des garanties de transfert pertinentes.
7. Durées de conservation Nous conservons les données personnelles uniquement aussi longtemps que nécessaire pour les finalités ci-dessus, puis les supprimons ou les anonymisons de manière irréversible.
- Commandes, factures et registres comptables : conservés pendant 7 ans après la fin de l'exercice financier (exigé par la Loi suédoise sur la comptabilité/Bokföringslagen)
- Compte client : conservé tant que le compte est actif ; supprimé ou anonymisé après 24 mois d'inactivité sauf si nous devons conserver des données spécifiques par la loi
- Correspondance du support client : jusqu'à 3 ans après la dernière interaction (plus longtemps si nécessaire pour les litiges/garantie)
- Données marketing (enregistrements de consentement, activité par email) : jusqu'à ce que vous retiriez votre consentement ou vous désinscriviez ; nous conservons des journaux minimaux de consentement/désinscription jusqu'à 3 ans pour démontrer la conformité
- Sécurité et journaux de serveur : généralement 12 mois, plus longtemps si enquête sur des incidents
- Cookies : selon la durée de vie indiquée dans notre Politique de cookies
8. Vos droits RGPD
- Accès : demander une copie de vos données personnelles
- Rectification : corriger les données inexactes ou incomplètes
- Effacement : supprimer les données dans les situations prévues à l'article 17 du RGPD
- Limitation : limiter le traitement dans certains cas
- Portabilité : recevoir les données que vous avez fournies dans un format lisible par machine et les transmettre à un autre responsable
- Opposition : s'opposer au traitement fondé sur des intérêts légitimes, y compris le profilage pour le marketing direct
- Retirer le consentement : à tout moment, sans affecter le traitement légal antérieur
Pour exercer vos droits, envoyez un email hello@casebob.com. Nous répondons dans un délai d'un mois ; cela peut être prolongé jusqu'à deux mois pour les demandes complexes. Nous pouvons demander des informations pour vérifier votre identité. L'exercice des droits est gratuit, sauf pour les demandes manifestement infondées ou excessives.
Vous avez également le droit de déposer une plainte auprès de l'Autorité suédoise de protection de la vie privée (Integritetsskyddsmyndigheten, IMY) : www.imy.se, Box 8114, 104 20 Stockholm, imy@imy.se.
9. Cookies et technologies similaires Nous utilisons des cookies, des pixels et des technologies similaires pour faire fonctionner notre site, mesurer les performances et personnaliser le contenu/les publicités.
- Les cookies non essentiels (par exemple, analyses, marketing) sont utilisés uniquement avec votre consentement préalable. Vous pouvez modifier ou retirer votre consentement à tout moment via les « Paramètres des cookies » sur notre site.
- Les détails de chaque catégorie de cookie, fournisseur, objectif et durée de vie sont décrits dans notre Politique de Cookies.
-
Confidentialité des enfants Nos services ne s'adressent pas aux enfants de moins de 13 ans. Nous ne collectons pas sciemment de données personnelles d'enfants de moins de 13 ans sans consentement parental vérifié (l'âge du consentement numérique en Suède est de 13 ans). Si vous pensez qu'un enfant a fourni des données, contactez-nous pour les supprimer.
-
Décisions automatisées et profilage Nous n'utilisons pas de décisions automatisées produisant des effets juridiques ou similaires. Nous pouvons utiliser un profilage limité pour :
- Adapter les communications marketing et les recommandations sur le site (avec votre consentement pour les cookies marketing)
- Évaluer le risque de fraude et sécuriser les transactions (nos intérêts légitimes) Vous pouvez vous opposer au profilage à des fins de marketing direct à tout moment.
-
Sécurité des données Nous appliquons des mesures administratives, techniques et physiques appropriées au risque, y compris des contrôles d'accès, le chiffrement en transit et au repos lorsque possible, la segmentation du réseau, des pratiques de développement sécurisées, des sauvegardes et une diligence raisonnable des fournisseurs. Les paiements sont traités par des fournisseurs conformes PCI DSS ; nous ne stockons pas les numéros de carte complets ou les CVC. Aucun système n'est parfaitement sécurisé, mais nous travaillons continuellement à améliorer notre sécurité.
-
Liens et services tiers Notre site peut contenir des liens vers des sites ou services tiers avec leurs propres politiques de confidentialité. Nous ne sommes pas responsables de leurs pratiques ; consultez leurs avis avant de fournir des données personnelles.
-
Modifications de cet avis Nous pouvons mettre à jour cet avis pour refléter des changements légaux ou opérationnels. La dernière version est publiée sur cette page avec une date d'entrée en vigueur mise à jour. Nous vous informerons des changements importants de manière raisonnable (par exemple, avis par email ou bannière sur le site).
Comment nous contacter
- Email: hello@casebob.com
- Adresse : Casebob Sweden, Fjällbo Park 23B, 415 74 Göteborg, Sweden
- Heures d'ouverture : 08:00–17:00 CEST, lundi–vendredi
Notes pour votre mise en œuvre
- Assurez-vous que votre Politique de Cookies et votre bannière de consentement listent chaque cookie/outil, fournisseur, objectif et durée de vie, avec des choix granulaires (par exemple, Essentiel, Analytique, Marketing).
- Remplacez les références génériques à « fournisseur de paiement », « hébergement », « analyses » et « marketing » par vos fournisseurs réels dans vos dossiers internes et, si vous le souhaitez, dans la politique publique (meilleure pratique de transparence).
- Si vous commencez à héberger du contenu généré par les utilisateurs, ajoutez une courte section sur le retrait/rapport et les plaintes de droits d'auteur (en dehors de cette politique).
- Si vous nommez un DPO ou modifiez les détails de votre entreprise, mettez à jour la Section 1.