RODO
Informacja o prywatności (GDPR) – Casebob Sweden (2025)
Data wejścia w życie: 2025-08-08 Zakres: Niniejsza informacja wyjaśnia, jak Casebob Sweden („Casebob”, „my”, „nas”) zbiera i przetwarza dane osobowe, gdy odwiedzasz casebob.com, składasz zamówienia, kontaktujesz się z pomocą techniczną, subskrybujesz komunikaty lub wchodzisz z nami w interakcje przez nasze strony internetowe, e-maile lub kanały społecznościowe.
- Kim jesteśmy (administrator)
- Administrator: Casebob Sweden
- Adres: Fjällbo Park 23B, 415 74 Göteborg, Szwecja
- Numer organizacji: 790713-4931
- VAT: SE790713493101
- Email: hello@casebob.com
- Inspektor ochrony danych: Nie wyznaczono. Skontaktuj się z nami przez hello@casebob.com w sprawach ochrony danych.
2. Jakie dane zbieramy A) Dane, które podajesz
- Identyfikacja i kontakt: imię, email, telefon, adresy rozliczeniowe i dostawy
- Dane konta: dane logowania, preferencje, zapisane pozycje
- Zamówienia i wsparcie: zawartość zamówienia, odniesienia do transakcji, wiadomości do wsparcia
- Wybory marketingowe: subskrypcja/wyrejestrowanie z newslettera, preferencje komunikacyjne
- Dokumentacja, którą zdecydujesz się udostępnić: np. zdjęcia zwrotów, roszczenia gwarancyjne
B) Dane zbierane automatycznie
- Urządzenie i użytkowanie: adres IP, identyfikatory urządzeń, przeglądarka i system operacyjny, oglądane strony, znaczniki czasu, URL-e odsyłające
- Przybliżona lokalizacja (pochodząca z IP)
- Cookies i podobne technologie (piksele, SDK) zgodnie z naszą Polityką Cookies
C) Dane od stron trzecich
- Status płatności i sygnały oszustwa od dostawców płatności
- Status dostawy od przewoźników i partnerów logistycznych
- Pozyskiwanie klientów i wydajność kampanii od partnerów marketingowych/reklamowych (zagregowane tam, gdzie to możliwe)
- Podstawowa weryfikacja tożsamości lub adresu z usług weryfikacyjnych lub antyfraudowych
- Źródła publiczne lub komercyjnie dostępne (np. bazy danych standaryzacji adresów)
3. Cele i podstawy prawne Przetwarzamy dane osobowe tylko wtedy, gdy mamy podstawę prawną zgodnie z RODO.
- Zapewnienie strony internetowej i podstawowych funkcji: uzasadnione interesy (działanie i ulepszanie naszych usług)
- Rejestracja i zarządzanie kontem: umowa; uzasadnione interesy (płynne doświadczenie użytkownika)
- Przetwarzanie zamówień, dostawa i zwroty: umowa; obowiązek prawny (prawo konsumenckie i księgowe)
- Płatności: umowa; obowiązek prawny (podatki, księgowość). Szczegóły karty są przetwarzane przez naszych dostawców płatności; nie przechowujemy pełnych numerów kart ani CVC.
- Wsparcie klienta i komunikacja: umowa; uzasadnione interesy (odpowiadanie na zapytania, zapewnienie jakości)
- Bezpieczeństwo, zapobieganie oszustwom i wykrywanie nadużyć: uzasadnione interesy; obowiązek prawny, gdy ma to zastosowanie
- Analizy w celu poprawy wydajności strony i produktów: zgoda na nieistotne pliki cookie/analitykę; uzasadnione interesy dla ściśle niezbędnej analityki i debugowania
- Marketing bezpośredni (e-mail/SMS/push): zgoda. Dla istniejących klientów możemy polegać na uzasadnionych interesach w celu marketingu podobnych produktów (możesz zrezygnować w dowolnym momencie)
- Zgodność z prawem, żądania organów, rozpatrywanie sporów: obowiązek prawny; uzasadnione interesy (ustalenie, dochodzenie, obrona roszczeń prawnych)
Gdy polegamy na zgodzie, możesz ją wycofać w dowolnym momencie za pomocą linku do rezygnacji, Ustawień Cookie lub kontaktując się z nami.
4. Czy podanie danych jest obowiązkowe?
- Wymagane do zakupu: dane kontaktowe, adres dostawy i potwierdzenie płatności są niezbędne do realizacji zamówienia. Jeśli ich nie podasz, nie możemy zrealizować umowy.
- Opcjonalne: preferencje marketingowe, niektóre szczegóły profilu i nieistotne pliki cookie są opcjonalne.
5. Odbiorcy (kategorie) danych osobowych Udostępniamy dane tylko w razie potrzeby, na podstawie umów o poufności i przetwarzaniu danych, gdy jest to wymagane.
- Dostawcy usług płatniczych i banki (np. przetwarzający karty, dostawcy fakturowania/BNPL)
- Dostawcy platform e-commerce, hostingu i infrastruktury chmurowej
- Centra realizacji zamówień, magazyny, przewoźnicy i obsługa zwrotów
- Narzędzia wsparcia klienta i komunikacji (dostawcy usług e-mail, systemy czatu/biletowe)
- Partnerzy analityczni, A/B testingu i marketingu/reklamy (tylko za Twoją zgodą na nieistotne pliki cookie)
- Doradcy zawodowi (księgowi, audytorzy, radcy prawni)
- Organy publiczne i sądy, gdy wymagają tego przepisy prawa lub w celu ochrony naszych praw
6. Międzynarodowe transfery danych Niektórzy odbiorcy znajdują się poza EOG. Przy międzynarodowym transferze danych stosujemy jedno z następujących rozwiązań:
- Decyzja o adekwatności Komisji Europejskiej (w tym EU–US Data Privacy Framework, gdy odbiorca jest certyfikowany), lub
- Standardowe Klauzule Umowne (SCC) z dodatkowymi środkami w razie potrzeby. Możesz skontaktować się z nami, aby uzyskać kopię odpowiednich zabezpieczeń transferu.
7. Okresy przechowywania Przechowujemy dane osobowe tylko tak długo, jak to konieczne do powyższych celów, a następnie usuwamy lub nieodwracalnie anonimizujemy.
- Zamówienia, faktury i dokumenty księgowe: przechowywane przez 7 lat po zakończeniu roku finansowego (wymagane przez Szwedzką Ustawę o Rachunkowości/Bokföringslagen)
- Konto klienta: przechowywane, gdy konto jest aktywne; usunięte lub zanonimizowane po 24 miesiącach nieaktywności, chyba że musimy zachować określone dane zgodnie z prawem
- Korespondencja z obsługą klienta: do 3 lat po ostatniej interakcji (dłużej, jeśli potrzebne do sporów/gwarancji)
- Dane marketingowe (zapisy zgód, aktywność e-mail): do momentu wycofania zgody lub rezygnacji; przechowujemy minimalne logi zgód/rezygnacji do 3 lat w celu wykazania zgodności
- Bezpieczeństwo i logi serwera: zazwyczaj 12 miesięcy, dłużej w przypadku badania incydentów
- Ciasteczka: zgodnie z okresem życia wymienionym w naszej Polityce Ciasteczek
8. Twoje prawa RODO
- Dostęp: żądanie kopii swoich danych osobowych
- Sprostowanie: poprawienie niedokładnych lub niekompletnych danych
- Usunięcie: usunięcie danych w sytuacjach określonych w artykule 17 RODO
- Ograniczenie: ograniczenie przetwarzania w określonych przypadkach
- Przenoszenie: otrzymanie danych, które dostarczyłeś, w formacie do odczytu maszynowego i przekazanie ich innemu administratorowi
- Sprzeciw: sprzeciw wobec przetwarzania na podstawie uzasadnionych interesów, w tym profilowania do marketingu bezpośredniego
- Wycofanie zgody: w dowolnym momencie, bez wpływu na wcześniejsze zgodne z prawem przetwarzanie
Aby skorzystać ze swoich praw, wyślij e-mail hello@casebob.com. Odpowiadamy w ciągu miesiąca; może to zostać przedłużone o dwa miesiące w przypadku skomplikowanych wniosków. Możemy poprosić o informacje w celu weryfikacji tożsamości. Korzystanie z praw jest bezpłatne, z wyjątkiem wniosków oczywiście nieuzasadnionych lub nadmiernych.
Masz również prawo złożyć skargę do Szwedzkiego Urzędu Ochrony Prywatności (Integritetsskyddsmyndigheten, IMY): www.imy.se, Box 8114, 104 20 Stockholm, imy@imy.se.
9. Ciasteczka i podobne technologie Używamy ciasteczek, pikseli i podobnych technologii do prowadzenia naszej strony, mierzenia wydajności i personalizacji treści/reklam.
- Niezbędne ciasteczka (np. analityka, marketing) są używane tylko za Twoją wcześniejszą zgodą. Możesz zmienić lub wycofać zgodę w dowolnym momencie za pomocą „Ustawień Cookies” na naszej stronie.
- Szczegóły każdej kategorii ciasteczek, dostawcy, celu i czasu życia są opisane w naszej Polityce Cookies.
-
Prywatność dzieci Nasze usługi nie są skierowane do dzieci poniżej 13 roku życia. Nie zbieramy świadomie danych osobowych od dzieci poniżej 13 roku życia bez zweryfikowanej zgody rodziców (wiek zgody cyfrowej w Szwecji to 13 lat). Jeśli uważasz, że dziecko podało dane, skontaktuj się z nami, aby je usunąć.
-
Zautomatyzowane podejmowanie decyzji i profilowanie Nie stosujemy zautomatyzowanego podejmowania decyzji, które wywołuje skutki prawne lub podobnie istotne. Możemy stosować ograniczone profilowanie, aby:
- Dostosuj komunikację marketingową i rekomendacje na stronie (za Twoją zgodą na cookies marketingowe)
- Oceń ryzyko oszustwa i zabezpiecz transakcje (nasze uzasadnione interesy) Możesz w każdej chwili sprzeciwić się profilowaniu w celach marketingu bezpośredniego.
-
Bezpieczeństwo danych Stosujemy administracyjne, techniczne i fizyczne zabezpieczenia odpowiednie do ryzyka, w tym kontrolę dostępu, szyfrowanie w tranzycie i w spoczynku, segmentację sieci, bezpieczne praktyki rozwoju, kopie zapasowe i należyta staranność wobec dostawców. Płatności są przetwarzane przez dostawców zgodnych z PCI DSS; nie przechowujemy pełnych numerów kart ani CVC. Żaden system nie jest doskonale bezpieczny, ale nieustannie pracujemy nad poprawą naszego bezpieczeństwa.
-
Linki i usługi stron trzecich Nasza strona może zawierać linki do stron lub usług stron trzecich z własnymi politykami prywatności. Nie ponosimy odpowiedzialności za ich praktyki; zapoznaj się z ich zawiadomieniami przed podaniem danych osobowych.
-
Zmiany w tym zawiadomieniu Możemy zaktualizować to zawiadomienie, aby odzwierciedlić zmiany prawne lub operacyjne. Najnowsza wersja jest zamieszczona na tej stronie z zaktualizowaną datą obowiązywania. Poinformujemy Cię o istotnych zmianach w rozsądny sposób (np. powiadomienie e-mail lub baner na stronie).
Jak się z nami skontaktować
- Email: hello@casebob.com
- Adres: Casebob Sweden, Fjällbo Park 23B, 415 74 Göteborg, Szwecja
- Godziny pracy: 08:00–17:00 CEST, poniedziałek–piątek
Uwagi do Twojej implementacji
- Upewnij się, że Twoja Polityka Cookies i baner zgody wymieniają każde cookie/narzędzie, dostawcę, cel i czas życia, z możliwością szczegółowego wyboru (np. Niezbędne, Analityka, Marketing).
- Zastąp ogólne odniesienia do „dostawcy płatności”, „hostingu”, „analizy” i „marketingu” rzeczywistymi dostawcami w wewnętrznych rejestrach i, jeśli chcesz, w polityce publicznej (najlepsza praktyka przejrzystości).
- Jeśli zaczniesz hostować treści generowane przez użytkowników, dodaj krótki rozdział o usuwaniu/zgłaszaniu i skargach dotyczących praw autorskich (poza tą polityką).
- Jeśli wyznaczysz IOD lub zmienisz dane firmy, zaktualizuj Sekcję 1.