RGPD

Avis de confidentialité (RGPD) – Casebob Sweden (2025)

Date d'entrée en vigueur : 2025-08-08 Portée : Cet avis explique comment Casebob Sweden (« Casebob », « nous ») collecte et traite vos données personnelles lorsque vous visitez casebob.com, passez des commandes, contactez le support, vous abonnez aux communications ou interagissez avec nous via nos sites web, emails ou réseaux sociaux.

1. Qui nous sommes (responsable du traitement)

• Responsable du traitement : Casebob Sweden
• Adresse : Fjällbo Park 23B, 415 74 Göteborg, Suède
• Numéro d'organisation : 790713-4931
• TVA : SE790713493101
• Email : hello@casebob.com
• Délégué à la protection des données : Non nommé. Contactez-nous via hello@casebob.com pour les questions de protection des données.

2. Données que nous collectons A) Données que vous fournissez

• Identification et contact : nom, email, téléphone, adresses de facturation et livraison
• Données de compte : identifiants de connexion, préférences, éléments sauvegardés
• Commande et support : contenu des commandes, références de transaction, messages au support
• Choix marketing : inscription/désinscription à la newsletter, préférences de communication
• Documents que vous choisissez de partager : par ex., photos de retour, réclamations de garantie

B) Données collectées automatiquement

• Appareil et utilisation : adresse IP, identifiants d'appareil, navigateur et OS, pages vues, horodatages, URL de référence
• Localisation approximative (dérivée de l'adresse IP)
• Cookies et technologies similaires (pixels, SDK) comme décrit dans notre Politique de Cookies

C) Données provenant de tiers

• Statut de paiement et signaux de fraude des fournisseurs de paiement
• Statut de livraison par les transporteurs et partenaires logistiques
• Acquisition client et performance des campagnes via partenaires marketing/publicité (agrégées si possible)
• Vérification d'identité ou d'adresse de base via des services de vérification ou anti-fraude
• Sources publiques ou commercialement disponibles (par ex., bases de données de normalisation d'adresses)

3. Objectifs et bases légales Nous traitons les données personnelles uniquement avec une base légale selon le RGPD.

• Fournir le site web et les fonctions de base : intérêts légitimes (exploiter et améliorer nos services)
• Enregistrement et gestion du compte : contrat ; intérêts légitimes (expérience utilisateur fluide)
• Traitement des commandes, livraison et retours : contrat ; obligation légale (lois sur la consommation et la comptabilité)
• Paiements : contrat ; obligation légale (fiscalité, comptabilité). Les détails de carte sont traités par nos fournisseurs de paiement ; nous ne stockons pas les numéros complets ni les CVC.
• Support client et communications : contrat ; intérêts légitimes (répondre aux demandes, assurance qualité)
• Sécurité, prévention de la fraude et détection des abus : intérêts légitimes ; obligation légale le cas échéant
• Analyses pour améliorer la performance du site et des produits : consentement pour cookies/analyses non essentiels ; intérêts légitimes pour analyses strictement nécessaires et débogage
• Marketing direct (email/SMS/push) : consentement. Pour les clients existants, nous pouvons nous appuyer sur des intérêts légitimes pour le marketing de produits similaires (vous pouvez vous désinscrire à tout moment)
• Conformité à la loi, demandes des autorités, gestion des litiges : obligation légale ; intérêts légitimes (établir, exercer, défendre des réclamations juridiques)

Lorsque nous nous basons sur le consentement, vous pouvez le retirer à tout moment via le lien de désabonnement, les paramètres des cookies ou en nous contactant.

4. La fourniture des données est-elle obligatoire ?

• Obligatoire pour l'achat : coordonnées, adresse de livraison et confirmation de paiement sont nécessaires pour finaliser votre commande. Sans ces informations, nous ne pouvons pas exécuter le contrat.
• Optionnel : préférences marketing, certains détails de profil et cookies non essentiels sont optionnels.

5. Destinataires (catégories) des données personnelles Nous partageons les données uniquement si nécessaire, sous accords de confidentialité et de traitement des données quand requis.

• Fournisseurs de services de paiement et banques (ex. : processeurs de cartes, fournisseurs de facturation/BNPL)
• Fournisseurs de plateforme e-commerce, d'hébergement et d'infrastructure cloud
• Centres de traitement, entrepôts, transporteurs et gestionnaires de retours
• Outils de support client et de communication (fournisseurs de services email, systèmes de chat/tickets)
• Partenaires d'analyse, de tests A/B et de marketing/publicité (uniquement avec votre consentement pour les cookies non essentiels)
• Conseillers professionnels (comptables, auditeurs, conseillers juridiques)
• Autorités publiques et tribunaux lorsque la loi l'exige ou pour protéger nos droits

6. Transferts internationaux de données Certains destinataires se trouvent en dehors de l'EEE. Lors de transferts internationaux, nous utilisons l'une des options suivantes :

• Une décision d'adéquation de la Commission européenne (y compris le cadre EU–US Data Privacy Framework lorsque le destinataire est certifié), ou
• Clauses contractuelles types (CCT) avec mesures complémentaires si nécessaire. Vous pouvez nous contacter pour obtenir une copie des garanties de transfert pertinentes.

7. Durées de conservation Nous conservons les données personnelles uniquement aussi longtemps que nécessaire pour les finalités ci-dessus, puis les supprimons ou les anonymisons de façon irréversible.

• Commandes, factures et registres comptables : conservés 7 ans après la fin de l'exercice financier (exigé par la loi suédoise sur la comptabilité/Bokföringslagen)
• Compte client : conservé tant que le compte est actif ; supprimé ou anonymisé après 24 mois d'inactivité sauf obligation légale de conservation spécifique
• Correspondance du support client : jusqu'à 3 ans après la dernière interaction (plus longtemps si nécessaire pour litiges/garantie)
• Données marketing (enregistrements de consentement, activité e-mail) : jusqu'à ce que vous retiriez votre consentement ou vous désabonniez ; nous conservons des journaux minimaux de consentement/désabonnement jusqu'à 3 ans pour prouver la conformité
• Sécurité et journaux serveur : généralement 12 mois, plus longtemps en cas d'enquête sur des incidents
• Cookies : selon la durée de vie indiquée dans notre Politique de cookies

8. Vos droits RGPD

• Accès : demander une copie de vos données personnelles
• Rectification : corriger les données inexactes ou incomplètes
• Effacement : supprimer les données dans les situations prévues à l'article 17 du RGPD
• Restriction : limiter le traitement dans certains cas
• Portabilité : recevoir les données que vous avez fournies dans un format lisible par machine et les transmettre à un autre responsable
• S'opposer : s'opposer au traitement fondé sur des intérêts légitimes, y compris le profilage pour le marketing direct
• Retirer le consentement : à tout moment, sans affecter le traitement légal antérieur

Pour exercer vos droits, envoyez un e-mail à hello@casebob.com. Nous répondons sous un mois ; ce délai peut être prolongé jusqu'à deux mois pour les demandes complexes. Nous pouvons demander des informations pour vérifier votre identité. L'exercice des droits est gratuit, sauf pour les demandes manifestement infondées ou excessives.

Vous avez également le droit de déposer une plainte auprès de l'Autorité suédoise de protection de la vie privée (Integritetsskyddsmyndigheten, IMY) : www.imy.se, Boîte 8114, 104 20 Stockholm, imy@imy.se.

9. Cookies et technologies similaires Nous utilisons des cookies, pixels et technologies similaires pour faire fonctionner notre site, mesurer la performance et personnaliser le contenu/les publicités.

• Les cookies non essentiels (ex. : analytique, marketing) sont utilisés uniquement avec votre consentement préalable. Vous pouvez modifier ou retirer ce consentement à tout moment via les « Paramètres des cookies » sur notre site.
• Les détails de chaque catégorie de cookie, fournisseur, finalité et durée sont décrits dans notre Politique de Cookies.

10. Confidentialité des enfants Nos services ne s'adressent pas aux enfants de moins de 13 ans. Nous ne collectons pas sciemment de données personnelles d'enfants de moins de 13 ans sans consentement parental vérifié (l'âge numérique du consentement en Suède est 13 ans). Si vous pensez qu'un enfant a fourni des données, contactez-nous pour les supprimer.

11. Décision automatisée et profilage Nous n'utilisons pas de décision automatisée produisant des effets juridiques ou similaires. Nous pouvons utiliser un profilage limité pour :

• Adapter les communications marketing et recommandations sur site (avec votre consentement pour les cookies marketing)
• Évaluer le risque de fraude et sécuriser les transactions (nos intérêts légitimes) Vous pouvez vous opposer au profilage pour marketing direct à tout moment.

12. Sécurité des données Nous appliquons des mesures administratives, techniques et physiques adaptées au risque, incluant contrôles d'accès, chiffrement en transit et au repos si possible, segmentation réseau, pratiques de développement sécurisées, sauvegardes et diligence envers les fournisseurs. Les paiements sont traités par des fournisseurs conformes PCI DSS ; nous ne stockons pas les numéros complets de carte ni les CVC. Aucun système n'est parfaitement sécurisé, mais nous travaillons continuellement à améliorer notre sécurité.

13. Liens et services tiers Notre site peut contenir des liens vers des sites ou services tiers avec leurs propres politiques de confidentialité. Nous ne sommes pas responsables de leurs pratiques ; veuillez consulter leurs avis avant de fournir des données personnelles.

14. Modifications de cet avis Nous pouvons mettre à jour cet avis pour refléter des changements juridiques ou opérationnels. La dernière version est publiée sur cette page avec une date d'entrée en vigueur mise à jour. Nous vous informerons des changements importants de manière raisonnable (ex. : email ou bannière sur le site).

Comment nous contacter

• Email : hello@casebob.com
• Adresse : Casebob Sweden, Fjällbo Park 23B, 415 74 Göteborg, Suède
• Heures d'ouverture : 08:00–17:00 CEST, du lundi au vendredi

Notes pour votre mise en œuvre

• Assurez-vous que votre Politique de Cookies et la bannière de consentement listent chaque cookie/outils, fournisseur, finalité et durée, avec des choix granulaires (ex. : Essentiel, Analytique, Marketing).
• Remplacez les références génériques « fournisseur de paiement », « hébergement », « analytique » et « marketing » par vos fournisseurs réels dans vos dossiers internes et, si vous le souhaitez, dans la politique publique (bonne pratique de transparence).
• Si vous commencez à héberger du contenu généré par les utilisateurs, ajoutez une courte section sur le retrait/la signalisation et les plaintes pour droits d'auteur (hors de cette politique).
• Si vous nommez un DPO ou modifiez les informations de votre entreprise, veuillez mettre à jour la Section 1.