GDPR

Informativa sulla privacy (GDPR) – CASEBOB Sweden (2025)

Data di entrata in vigore: 2025-08-08 Ambito: Questo avviso spiega come CASEBOB Sweden (“CASEBOB”, “noi”, “ci”) raccoglie e tratta i dati personali quando visiti casebob.com, effettui ordini, contatti il supporto, ti iscrivi alle comunicazioni o interagisci con noi tramite i nostri siti web, email o canali social.

  1. Chi siamo (titolare del trattamento)
  • Titolare del trattamento: CASEBOB Sweden
  • Indirizzo: Fjällbo Park 23B, 415 74 Göteborg, Svezia
  • Numero di organizzazione: 790713-4931
  • VAT: SE790713493101
  • Email: hello@casebob.com
  • Responsabile della protezione dei dati: Non nominato. Contattaci tramite hello@casebob.com per questioni di protezione dei dati.

2. Quali dati raccogliamo A) Dati che fornisci

  • Identificazione e contatto: nome, email, telefono, indirizzi di fatturazione e spedizione
  • Dati dell'account: dettagli di accesso, preferenze, articoli salvati
  • Ordine e supporto: contenuti dell'ordine, riferimenti di transazione, messaggi al supporto
  • Scelte di marketing: iscrizione/cancellazione newsletter, preferenze di comunicazione
  • Documentazione che scegli di condividere: ad es., foto di reso, richieste di garanzia

B) Dati raccolti automaticamente

  • Dispositivo e utilizzo: indirizzo IP, identificatori del dispositivo, browser e sistema operativo, pagine visualizzate, timestamp, URL di riferimento
  • Posizione approssimativa (derivata dall'IP)
  • Cookie e tecnologie simili (pixel, SDK) come descritto nella nostra Politica sui Cookie

C) Dati da terze parti

  • Stato del pagamento e segnali di frode da fornitori di pagamento
  • Stato di consegna da corrieri e partner logistici
  • Acquisizione clienti e performance delle campagne da partner di marketing/pubblicità (aggregati dove possibile)
  • Verifica di identità o indirizzo da servizi di verifica o anti-frode
  • Fonti pubbliche o commercialmente disponibili (ad es., database di standardizzazione degli indirizzi)

3. Finalità e basi legali Trattiamo i dati personali solo quando abbiamo una base legale ai sensi del GDPR.

  • Fornire il sito web e le funzioni di base: interessi legittimi (gestire e migliorare i nostri servizi)
  • Registrazione e gestione dell'account: contratto; interessi legittimi (esperienza utente fluida)
  • Elaborazione ordini, consegna e resi: contratto; obbligo legale (leggi sui consumatori e contabilità)
  • Pagamenti: contratto; obbligo legale (fiscale, contabilità). I dettagli delle carte sono elaborati dai nostri fornitori di pagamento; non memorizziamo numeri di carta completi o CVC.
  • Supporto clienti e comunicazioni: contratto; interessi legittimi (rispondere a domande, assicurazione qualità)
  • Sicurezza, prevenzione delle frodi e rilevamento degli abusi: interessi legittimi; obbligo legale dove applicabile
  • Analisi per migliorare le prestazioni del sito e dei prodotti: consenso per cookie/analisi non essenziali; interessi legittimi per analisi strettamente necessarie e debug
  • Marketing diretto (email/SMS/push): consenso. Per i clienti esistenti, possiamo basarci su interessi legittimi per commercializzare prodotti simili (puoi rinunciare in qualsiasi momento)
  • Conformità alla legge, richieste delle autorità, gestione delle controversie: obbligo legale; interessi legittimi (stabilire, esercitare, difendere rivendicazioni legali)

Quando ci basiamo sul consenso, puoi ritirarlo in qualsiasi momento tramite il link di cancellazione, Impostazioni Cookie, o contattandoci.

4. È obbligatorio fornire i dati?

  • Necessario per l'acquisto: dettagli di contatto, indirizzo di consegna e conferma di pagamento sono necessari per completare il tuo ordine. Se non li fornisci, non possiamo adempiere al contratto.
  • Opzionale: preferenze di marketing, alcuni dettagli del profilo e cookie non essenziali sono opzionali.

5. Destinatari (categorie) dei dati personali Condividiamo i dati solo quando necessario, sotto accordi di riservatezza e trattamento dati dove richiesto.

  • Fornitori di servizi di pagamento e banche (es. processori di carte, fornitori di fatturazione/BNPL)
  • Piattaforma e-commerce, hosting e fornitori di infrastrutture cloud
  • Centri di adempimento, magazzini, corrieri e gestori di resi
  • Strumenti di supporto clienti e comunicazione (fornitori di servizi email, sistemi di chat/ticketing)
  • Partner di analisi, test A/B e marketing/pubblicità (solo con il tuo consenso per i cookie non essenziali)
  • Consulenti professionali (commercialisti, revisori, consulenti legali)
  • Autorità pubbliche e tribunali quando richiesto dalla legge o per proteggere i nostri diritti

6. Trasferimenti internazionali di dati Alcuni destinatari sono al di fuori del SEE. Quando trasferiamo dati a livello internazionale, utilizziamo uno dei seguenti:

  • Una decisione di adeguatezza della Commissione Europea (incluso il Quadro di Privacy dei Dati UE-USA dove il destinatario è certificato), o
  • Clausole contrattuali standard (SCC) con misure supplementari se necessario. Puoi contattarci per una copia delle garanzie di trasferimento pertinenti.

7. Periodi di conservazione Conserviamo i dati personali solo per il tempo necessario ai fini sopra indicati, quindi li eliminiamo o li anonimiamo irreversibilmente.

  • Ordini, fatture e registri contabili: conservati per 7 anni dopo la fine dell'anno fiscale (richiesto dalla Legge svedese sulla contabilità/Bokföringslagen)
  • Account cliente: mantenuto mentre l'account è attivo; eliminato o anonimizzato dopo 24 mesi di inattività a meno che non dobbiamo conservare dati specifici per legge
  • Corrispondenza con il supporto clienti: fino a 3 anni dopo l'ultima interazione (più a lungo se necessario per controversie/garanzia)
  • Dati di marketing (registri di consenso, attività email): fino a quando non revochi il consenso o ti opponi; conserviamo registri minimi di consenso/opposizione per un massimo di 3 anni per dimostrare la conformità
  • Sicurezza e log del server: tipicamente 12 mesi, più a lungo se si indagano incidenti
  • Cookie: per la durata indicata nella nostra Cookie Policy

8. I tuoi diritti GDPR

  • Accesso: richiedere una copia dei tuoi dati personali
  • Rettifica: correggere dati inesatti o incompleti
  • Cancellazione: eliminare i dati nelle situazioni previste dall'Articolo 17 GDPR
  • Limitazione: limitare il trattamento in determinati casi
  • Portabilità: ricevere i dati forniti in un formato leggibile da macchina e trasmetterli a un altro titolare
  • Opposizione: opporsi al trattamento basato su interessi legittimi, incluso il profiling per marketing diretto
  • Revoca del consenso: in qualsiasi momento, senza influire sul trattamento lecito precedente

Per esercitare i tuoi diritti, invia un'email hello@casebob.com. Rispondiamo entro un mese; questo può essere esteso fino a due mesi per richieste complesse. Potremmo chiedere informazioni per verificare la tua identità. L'esercizio dei diritti è gratuito, salvo richieste manifestamente infondate o eccessive.

Hai anche il diritto di presentare un reclamo all'Autorità svedese per la protezione della privacy (Integritetsskyddsmyndigheten, IMY): www.imy.se, Box 8114, 104 20 Stoccolma, imy@imy.se.

9. Cookie e tecnologie simili Utilizziamo cookie, pixel e tecnologie simili per gestire il nostro sito, misurare le prestazioni e personalizzare contenuti/annunci.

  • I cookie non essenziali (es. analisi, marketing) sono utilizzati solo con il tuo previo consenso. Puoi cambiare o revocare il consenso in qualsiasi momento tramite “Impostazioni Cookie” sul nostro sito.
  • I dettagli di ogni categoria di cookie, fornitore, scopo e durata sono descritti nella nostra Politica sui Cookie.

  1. Privacy dei bambini I nostri servizi non sono diretti a bambini sotto i 13 anni. Non raccogliamo consapevolmente dati personali da bambini sotto i 13 anni senza il consenso verificato dei genitori (l'età del consenso digitale in Svezia è 13). Se credi che un bambino abbia fornito dati, contattaci per eliminarli.

  2. Decisioni automatizzate e profilazione Non utilizziamo decisioni automatizzate che producono effetti legali o simili. Potremmo utilizzare una profilazione limitata per:

  • Personalizza le comunicazioni di marketing e le raccomandazioni sul sito (con il tuo consenso per i cookie di marketing)
  • Valuta il rischio di frode e proteggi le transazioni (i nostri legittimi interessi) Puoi opporti alla profilazione per marketing diretto in qualsiasi momento.

  1. Sicurezza dei dati Applichiamo misure di protezione amministrative, tecniche e fisiche appropriate al rischio, inclusi controlli di accesso, crittografia in transito e a riposo dove possibile, segmentazione della rete, pratiche di sviluppo sicure, backup e due diligence sui fornitori. I pagamenti sono elaborati da fornitori conformi a PCI DSS; non memorizziamo numeri di carta completi o CVC. Nessun sistema è perfettamente sicuro, ma lavoriamo continuamente per migliorare la nostra sicurezza.

  2. Link e servizi di terze parti Il nostro sito può collegarsi a siti o servizi di terze parti con le proprie politiche sulla privacy. Non siamo responsabili delle loro pratiche; esamina i loro avvisi prima di fornire dati personali.

  3. Modifiche a questo avviso Potremmo aggiornare questo avviso per riflettere cambiamenti legali o operativi. La versione più recente è pubblicata su questa pagina con una data di efficacia aggiornata. Ti informeremo delle modifiche sostanziali in modo ragionevole (es. avviso email o banner sul sito).

Come contattarci

  • Email: hello@casebob.com
  • Indirizzo: CASEBOB Sweden, Fjällbo Park 23B, 415 74 Göteborg, Sweden
  • Orari di lavoro: 08:00–17:00 CEST, lunedì–venerdì

Note per la tua implementazione

  • Assicurati che la tua Politica sui Cookie e il banner di consenso elenchino ogni cookie/strumento, fornitore, scopo e durata, con scelte dettagliate (es. Essenziali, Analisi, Marketing).
  • Sostituisci i riferimenti generici a “fornitore di pagamento,” “hosting,” “analisi,” e “marketing” con i tuoi fornitori effettivi nei tuoi registri interni e, se desideri, nella politica pubblica (migliore pratica di trasparenza).
  • Se inizi a ospitare contenuti generati dagli utenti, aggiungi una breve sezione su rimozione/segnalazione e reclami sul copyright (al di fuori di questa politica).
  • Se nomini un DPO o cambi i dettagli della tua azienda, aggiorna la Sezione 1.