GDPR
Informativa sulla privacy (GDPR) – CASEBOB Sweden (2025)
Data di entrata in vigore: 2025-08-08 Ambito: Questo avviso spiega come CASEBOB Sweden (“CASEBOB”, “noi”, “ci”) raccoglie e tratta i dati personali quando visiti casebob.com, effettui ordini, contatti il supporto, ti iscrivi alle comunicazioni o interagisci con noi tramite i nostri siti web, email o canali social.
- Chi siamo (titolare del trattamento)
- Titolare del trattamento: CASEBOB Sweden
- Indirizzo: Fjällbo Park 23B, 415 74 Göteborg, Svezia
- Numero di organizzazione: 790713-4931
- VAT: SE790713493101
- Email: hello@casebob.com
- Responsabile della protezione dei dati: Non nominato. Contattaci tramite hello@casebob.com per questioni di protezione dei dati.
2. Quali dati raccogliamo A) Dati che fornisci
- Identificazione e contatto: nome, email, telefono, indirizzi di fatturazione e spedizione
- Dati dell'account: dettagli di accesso, preferenze, articoli salvati
- Ordine e supporto: contenuti dell'ordine, riferimenti di transazione, messaggi al supporto
- Scelte di marketing: iscrizione/cancellazione newsletter, preferenze di comunicazione
- Documentazione che scegli di condividere: ad es., foto di reso, richieste di garanzia
B) Dati raccolti automaticamente
- Dispositivo e utilizzo: indirizzo IP, identificatori del dispositivo, browser e sistema operativo, pagine visualizzate, timestamp, URL di riferimento
- Posizione approssimativa (derivata dall'IP)
- Cookie e tecnologie simili (pixel, SDK) come descritto nella nostra Politica sui Cookie
C) Dati da terze parti
- Stato del pagamento e segnali di frode da fornitori di pagamento
- Stato di consegna da corrieri e partner logistici
- Acquisizione clienti e performance delle campagne da partner di marketing/pubblicità (aggregati dove possibile)
- Verifica di identità o indirizzo da servizi di verifica o anti-frode
- Fonti pubbliche o commercialmente disponibili (ad es., database di standardizzazione degli indirizzi)
3. Finalità e basi legali Trattiamo i dati personali solo quando abbiamo una base legale ai sensi del GDPR.
- Fornire il sito web e le funzioni di base: interessi legittimi (gestire e migliorare i nostri servizi)
- Registrazione e gestione dell'account: contratto; interessi legittimi (esperienza utente fluida)
- Elaborazione ordini, consegna e resi: contratto; obbligo legale (leggi sui consumatori e contabilità)
- Pagamenti: contratto; obbligo legale (fiscale, contabilità). I dettagli delle carte sono elaborati dai nostri fornitori di pagamento; non memorizziamo numeri di carta completi o CVC.
- Supporto clienti e comunicazioni: contratto; interessi legittimi (rispondere a domande, assicurazione qualità)
- Sicurezza, prevenzione delle frodi e rilevamento degli abusi: interessi legittimi; obbligo legale dove applicabile
- Analisi per migliorare le prestazioni del sito e dei prodotti: consenso per cookie/analisi non essenziali; interessi legittimi per analisi strettamente necessarie e debug
- Marketing diretto (email/SMS/push): consenso. Per i clienti esistenti, possiamo basarci su interessi legittimi per commercializzare prodotti simili (puoi rinunciare in qualsiasi momento)
- Conformità alla legge, richieste delle autorità, gestione delle controversie: obbligo legale; interessi legittimi (stabilire, esercitare, difendere rivendicazioni legali)
Quando ci basiamo sul consenso, puoi ritirarlo in qualsiasi momento tramite il link di cancellazione, Impostazioni Cookie, o contattandoci.
4. È obbligatorio fornire i dati?
- Necessario per l'acquisto: dettagli di contatto, indirizzo di consegna e conferma di pagamento sono necessari per completare il tuo ordine. Se non li fornisci, non possiamo adempiere al contratto.
- Opzionale: preferenze di marketing, alcuni dettagli del profilo e cookie non essenziali sono opzionali.
5. Destinatari (categorie) dei dati personali Condividiamo i dati solo quando necessario, sotto accordi di riservatezza e trattamento dati dove richiesto.
- Fornitori di servizi di pagamento e banche (es. processori di carte, fornitori di fatturazione/BNPL)
- Piattaforma e-commerce, hosting e fornitori di infrastrutture cloud
- Centri di adempimento, magazzini, corrieri e gestori di resi
- Strumenti di supporto clienti e comunicazione (fornitori di servizi email, sistemi di chat/ticketing)
- Partner di analisi, test A/B e marketing/pubblicità (solo con il tuo consenso per i cookie non essenziali)
- Consulenti professionali (commercialisti, revisori, consulenti legali)
- Autorità pubbliche e tribunali quando richiesto dalla legge o per proteggere i nostri diritti
6. Trasferimenti internazionali di dati Alcuni destinatari sono al di fuori del SEE. Quando trasferiamo dati a livello internazionale, utilizziamo uno dei seguenti:
- Una decisione di adeguatezza della Commissione Europea (incluso il Quadro di Privacy dei Dati UE-USA dove il destinatario è certificato), o
- Clausole contrattuali standard (SCC) con misure supplementari se necessario. Puoi contattarci per una copia delle garanzie di trasferimento pertinenti.
7. Periodi di conservazione Conserviamo i dati personali solo per il tempo necessario ai fini sopra indicati, quindi li eliminiamo o li anonimiamo irreversibilmente.
- Ordini, fatture e registri contabili: conservati per 7 anni dopo la fine dell'anno fiscale (richiesto dalla Legge svedese sulla contabilità/Bokföringslagen)
- Account cliente: mantenuto mentre l'account è attivo; eliminato o anonimizzato dopo 24 mesi di inattività a meno che non dobbiamo conservare dati specifici per legge
- Corrispondenza con il supporto clienti: fino a 3 anni dopo l'ultima interazione (più a lungo se necessario per controversie/garanzia)
- Dati di marketing (registri di consenso, attività email): fino a quando non revochi il consenso o ti opponi; conserviamo registri minimi di consenso/opposizione per un massimo di 3 anni per dimostrare la conformità
- Sicurezza e log del server: tipicamente 12 mesi, più a lungo se si indagano incidenti
- Cookie: per la durata indicata nella nostra Cookie Policy
8. I tuoi diritti GDPR
- Accesso: richiedere una copia dei tuoi dati personali
- Rettifica: correggere dati inesatti o incompleti
- Cancellazione: eliminare i dati nelle situazioni previste dall'Articolo 17 GDPR
- Limitazione: limitare il trattamento in determinati casi
- Portabilità: ricevere i dati forniti in un formato leggibile da macchina e trasmetterli a un altro titolare
- Opposizione: opporsi al trattamento basato su interessi legittimi, incluso il profiling per marketing diretto
- Revoca del consenso: in qualsiasi momento, senza influire sul trattamento lecito precedente
Per esercitare i tuoi diritti, invia un'email hello@casebob.com. Rispondiamo entro un mese; questo può essere esteso fino a due mesi per richieste complesse. Potremmo chiedere informazioni per verificare la tua identità. L'esercizio dei diritti è gratuito, salvo richieste manifestamente infondate o eccessive.
Hai anche il diritto di presentare un reclamo all'Autorità svedese per la protezione della privacy (Integritetsskyddsmyndigheten, IMY): www.imy.se, Box 8114, 104 20 Stoccolma, imy@imy.se.
9. Cookie e tecnologie simili Utilizziamo cookie, pixel e tecnologie simili per gestire il nostro sito, misurare le prestazioni e personalizzare contenuti/annunci.
- I cookie non essenziali (es. analisi, marketing) sono utilizzati solo con il tuo previo consenso. Puoi cambiare o revocare il consenso in qualsiasi momento tramite “Impostazioni Cookie” sul nostro sito.
- I dettagli di ogni categoria di cookie, fornitore, scopo e durata sono descritti nella nostra Politica sui Cookie.
-
Privacy dei bambini I nostri servizi non sono diretti a bambini sotto i 13 anni. Non raccogliamo consapevolmente dati personali da bambini sotto i 13 anni senza il consenso verificato dei genitori (l'età del consenso digitale in Svezia è 13). Se credi che un bambino abbia fornito dati, contattaci per eliminarli.
-
Decisioni automatizzate e profilazione Non utilizziamo decisioni automatizzate che producono effetti legali o simili. Potremmo utilizzare una profilazione limitata per:
- Personalizza le comunicazioni di marketing e le raccomandazioni sul sito (con il tuo consenso per i cookie di marketing)
- Valuta il rischio di frode e proteggi le transazioni (i nostri legittimi interessi) Puoi opporti alla profilazione per marketing diretto in qualsiasi momento.
-
Sicurezza dei dati Applichiamo misure di protezione amministrative, tecniche e fisiche appropriate al rischio, inclusi controlli di accesso, crittografia in transito e a riposo dove possibile, segmentazione della rete, pratiche di sviluppo sicure, backup e due diligence sui fornitori. I pagamenti sono elaborati da fornitori conformi a PCI DSS; non memorizziamo numeri di carta completi o CVC. Nessun sistema è perfettamente sicuro, ma lavoriamo continuamente per migliorare la nostra sicurezza.
-
Link e servizi di terze parti Il nostro sito può collegarsi a siti o servizi di terze parti con le proprie politiche sulla privacy. Non siamo responsabili delle loro pratiche; esamina i loro avvisi prima di fornire dati personali.
-
Modifiche a questo avviso Potremmo aggiornare questo avviso per riflettere cambiamenti legali o operativi. La versione più recente è pubblicata su questa pagina con una data di efficacia aggiornata. Ti informeremo delle modifiche sostanziali in modo ragionevole (es. avviso email o banner sul sito).
Come contattarci
- Email: hello@casebob.com
- Indirizzo: CASEBOB Sweden, Fjällbo Park 23B, 415 74 Göteborg, Sweden
- Orari di lavoro: 08:00–17:00 CEST, lunedì–venerdì
Note per la tua implementazione
- Assicurati che la tua Politica sui Cookie e il banner di consenso elenchino ogni cookie/strumento, fornitore, scopo e durata, con scelte dettagliate (es. Essenziali, Analisi, Marketing).
- Sostituisci i riferimenti generici a “fornitore di pagamento,” “hosting,” “analisi,” e “marketing” con i tuoi fornitori effettivi nei tuoi registri interni e, se desideri, nella politica pubblica (migliore pratica di trasparenza).
- Se inizi a ospitare contenuti generati dagli utenti, aggiungi una breve sezione su rimozione/segnalazione e reclami sul copyright (al di fuori di questa politica).
- Se nomini un DPO o cambi i dettagli della tua azienda, aggiorna la Sezione 1.