GDPR

Personvernerklæring (GDPR) – Casebob Sweden (2025)

Ikrafttredelsesdato: 2025-08-08 Omfang: Denne kunngjøringen forklarer hvordan Casebob Sweden ("Casebob", "vi", "oss") samler inn og behandler personopplysninger når du besøker casebob.com, legger inn bestillinger, kontakter support, abonnerer på kommunikasjon, eller interagerer med oss gjennom våre nettsteder, e-poster eller sosiale kanaler.

  1. Hvem vi er (behandlingsansvarlig)
  • Behandlingsansvarlig: Casebob Sweden
  • Adresse: Fjällbo Park 23B, 415 74 Göteborg, Sverige
  • Organisasjonsnummer: 790713-4931
  • VAT: SE790713493101
  • E-post: hello@casebob.com
  • Personvernombud: Ikke utnevnt. Kontakt oss via hello@casebob.com for databeskyttelsessaker.

2. Hvilke data vi samler inn A) Data du gir

  • Identifikasjon og kontakt: navn, e-post, telefon, faktura- og leveringsadresser
  • Kontodata: innloggingsdetaljer, preferanser, lagrede elementer
  • Bestilling og støtte: bestillingsinnhold, transaksjonsreferanser, meldinger til støtte
  • Markedsføringsvalg: nyhetsbrev påmelding/avmelding, kommunikasjonsinnstillinger
  • Dokumentasjon du velger å dele: f.eks. retur av bilder, garantikrav

B) Data samlet inn automatisk

  • Enhet og bruk: IP-adresse, enhetsidentifikatorer, nettleser og OS, viste sider, tidsstempler, henvisnings-URL-er
  • Omtrentlig plassering (avledet fra IP)
  • Informasjonskapsler og lignende teknologier (piksler, SDK-er) som beskrevet i vår Cookie Policy

C) Data fra tredjeparter

  • Betalingsstatus og svindelsignaler fra betalingsleverandører
  • Leveringsstatus fra transportører og logistikkpartnere
  • Kundeanskaffelse og kampanjeytelse fra markedsførings-/reklamepartnere (aggregert der det er mulig)
  • Grunnleggende identitets- eller adresseverifisering fra verifikasjons- eller anti-svindeltjenester
  • Offentlige eller kommersielt tilgjengelige kilder (f.eks. adresseringsdatabaser)

3. Formål og juridiske grunnlag Vi behandler personopplysninger kun når vi har et lovlig grunnlag under GDPR.

  • Tilby nettstedet og grunnleggende funksjoner: legitime interesser (drifte og forbedre våre tjenester)
  • Kontoregistrering og administrasjon: kontrakt; legitime interesser (smidig brukeropplevelse)
  • Ordrebehandling, levering og retur: kontrakt; juridisk forpliktelse (forbruker- og regnskapslover)
  • Betalinger: kontrakt; juridisk forpliktelse (skatt, bokføring). Kortdetaljer behandles av våre betalingsleverandører; vi lagrer ikke hele kortnumre eller CVC-er.
  • Kundestøtte og kommunikasjon: kontrakt; legitime interesser (svare på forespørsler, kvalitetssikring)
  • Sikkerhet, bedrageriforebygging og misbruksdeteksjon: legitime interesser; juridisk forpliktelse der det er aktuelt
  • Analyse for å forbedre nettstedets ytelse og produkter: samtykke for ikke-essensielle informasjonskapsler/analyse; legitime interesser for strengt nødvendige analyser og feilsøking
  • Direkte markedsføring (e-post/SMS/push): samtykke. For eksisterende kunder kan vi basere oss på legitime interesser for å markedsføre lignende produkter (du kan melde deg av når som helst)
  • Overholdelse av lov, forespørsler fra myndigheter, tvisteløsning: juridisk forpliktelse; legitime interesser (etablere, utøve, forsvare juridiske krav)

Der vi er avhengige av samtykke, kan du trekke det tilbake når som helst via avmeldingslenken, innstillinger for informasjonskapsler, eller ved å kontakte oss.

4. Er det obligatorisk å gi data?

  • Nødvendig for kjøp: kontaktinformasjon, leveringsadresse og betalingsbekreftelse er nødvendig for å fullføre bestillingen din. Hvis du ikke gir disse, kan vi ikke oppfylle kontrakten.
  • Valgfritt: markedsføringspreferanser, visse profildetaljer og ikke-essensielle informasjonskapsler er valgfrie.

5. Mottakere (kategorier) av personopplysninger Vi deler data kun når det er nødvendig, under konfidensialitets- og databehandlingsavtaler der det kreves.

  • Betalingstjenesteleverandører og banker (f.eks. kortprosessorer, fakturerings-/BNPL-leverandører)
  • E-handelsplattform, hosting og skytjenesteleverandører
  • Oppfyllingssentre, lagre, transportører og returmottakere
  • Kundestøtte- og kommunikasjonstjenester (e-postleverandører, chat-/billettsystemer)
  • Analyse, A/B-testing og markedsførings-/reklamepartnere (kun med ditt samtykke for ikke-essensielle informasjonskapsler)
  • Profesjonelle rådgivere (regnskapsførere, revisorer, juridiske rådgivere)
  • Offentlige myndigheter og domstoler når loven krever det eller for å beskytte våre rettigheter

6. Internasjonale dataoverføringer Noen mottakere er utenfor EØS. Når vi overfører data internasjonalt, bruker vi en av følgende:

  • En tilstrekkelighetsbeslutning fra EU-kommisjonen (inkludert EU–US Data Privacy Framework der mottakeren er sertifisert), eller
  • Standard Contractual Clauses (SCCs) med supplerende tiltak etter behov. Du kan kontakte oss for en kopi av de relevante overføringssikringene.

7. Lagringsperioder Vi beholder personopplysninger bare så lenge det er nødvendig for formålene ovenfor, deretter sletter eller anonymiserer vi dem irreversibelt.

  • Bestillinger, fakturaer og regnskapsdokumenter: beholdes i 7 år etter utgangen av regnskapsåret (påkrevd av svensk bokføringslov/Bokföringslagen)
  • Kundekonto: beholdes mens kontoen er aktiv; slettes eller anonymiseres etter 24 måneders inaktivitet med mindre vi må beholde spesifikke data ved lov
  • Kundestøttekorrespondanse: opptil 3 år etter siste interaksjon (lengre hvis nødvendig for tvister/garanti)
  • Markedsføringsdata (samtykkeregistreringer, e-postaktivitet): til du trekker tilbake samtykke eller melder deg av; vi beholder minimale logger over samtykke/avmelding i opptil 3 år for å demonstrere samsvar
  • Sikkerhet og serverlogger: vanligvis 12 måneder, lengre ved etterforskning av hendelser
  • Informasjonskapsler: i henhold til levetiden oppført i vår informasjonskapselpolicy

8. Dine GDPR-rettigheter

  • Tilgang: be om en kopi av dine personopplysninger
  • Rettelse: korrigere unøyaktige eller ufullstendige data
  • Sletting: slette data i situasjonene angitt i artikkel 17 GDPR
  • Begrensning: begrense behandling i visse tilfeller
  • Portabilitet: motta data du har gitt i et maskinlesbart format og overføre det til en annen behandlingsansvarlig
  • Protestere: protestere mot behandling basert på legitime interesser, inkludert profilering for direkte markedsføring
  • Trekke tilbake samtykke: når som helst, uten å påvirke tidligere lovlig behandling

For å utøve dine rettigheter, send e-post hello@casebob.com. Vi svarer innen én måned; dette kan forlenges med opptil to måneder for komplekse forespørsler. Vi kan be om informasjon for å bekrefte din identitet. Å utøve rettigheter er gratis, bortsett fra åpenbart grunnløse eller overdrevne forespørsler.

Du har også rett til å klage til den svenske myndigheten for personvern (Integritetsskyddsmyndigheten, IMY): www.imy.se, Box 8114, 104 20 Stockholm, imy@imy.se.

9. Informasjonskapsler og lignende teknologier Vi bruker informasjonskapsler, piksler og lignende teknologier for å drive vår side, måle ytelse og tilpasse innhold/annonser.

  • Ikke-essensielle informasjonskapsler (f.eks. analyse, markedsføring) brukes kun med ditt forhåndssamtykke. Du kan endre eller trekke tilbake samtykke når som helst via “Innstillinger for informasjonskapsler” på vår side.
  • Detaljer om hver informasjonskapselkategori, leverandør, formål og levetid er beskrevet i vår informasjonskapselpolicy.

  1. Barns personvern Våre tjenester er ikke rettet mot barn under 13 år. Vi samler ikke bevisst inn personopplysninger fra barn under 13 år uten verifisert foreldresamtykke (den digitale samtykkealderen i Sverige er 13). Hvis du tror et barn har gitt data, kontakt oss for å slette det.

  2. Automatiserte avgjørelser og profilering Vi bruker ikke automatiserte avgjørelser som gir juridiske eller tilsvarende betydelige effekter. Vi kan bruke begrenset profilering for å:

  • Skreddersy markedsføringskommunikasjon og anbefalinger på nettstedet (med ditt samtykke for markedsføringskapsler)
  • Vurder svindelrisiko og sikre transaksjoner (våre legitime interesser) Du kan motsette deg profilering for direkte markedsføring når som helst.

  1. Datasikkerhet Vi anvender administrative, tekniske og fysiske sikkerhetstiltak som er passende for risikoen, inkludert tilgangskontroller, kryptering under overføring og i ro der det er mulig, nettverkssegmentering, sikre utviklingspraksiser, sikkerhetskopier og leverandørvurdering. Betalinger behandles av PCI DSS-kompatible leverandører; vi lagrer ikke fullstendige kortnumre eller CVC-er. Ingen system er helt sikkert, men vi jobber kontinuerlig for å forbedre vår sikkerhet.

  2. Tredjepartslenker og tjenester Vår side kan lenke til tredjeparts nettsteder eller tjenester med egne personvernregler. Vi er ikke ansvarlige for deres praksis; gjennomgå deres kunngjøringer før du gir personopplysninger.

  3. Endringer i denne kunngjøringen Vi kan oppdatere denne kunngjøringen for å reflektere juridiske eller operasjonelle endringer. Den nyeste versjonen er lagt ut på denne siden med en oppdatert ikrafttredelsesdato. Vi vil informere deg om vesentlige endringer på en rimelig måte (f.eks. e-postvarsel eller nettstedbanner).

Hvordan kontakte oss

  • E-post: hello@casebob.com
  • Adresse: Casebob Sweden, Fjällbo Park 23B, 415 74 Göteborg, Sverige
  • Åpningstider: 08:00–17:00 CEST, mandag–fredag

Notater for din implementering

  • Sørg for at din informasjonskapselpolicy og samtykkebanner lister hver informasjonskapsel/verktøy, leverandør, formål og levetid, med detaljerte valg (f.eks. Essensielle, Analyse, Markedsføring).
  • Erstatt generiske referanser til “betalingsleverandør,” “hosting,” “analyse,” og “markedsføring” med dine faktiske leverandører i dine interne opptegnelser og, hvis du ønsker, i den offentlige policyen (beste praksis for åpenhet).
  • Hvis du begynner å være vert for brukergenerert innhold, legg til en kort seksjon om fjerning/rapportering og opphavsrettsklager (utenfor denne policyen).
  • Hvis du utnevner en DPO eller endrer firmadetaljer, oppdater seksjon 1.