GDPR

Personvernerklæring (GDPR) – Casebob Sweden (2025)

Ikrafttredelsesdato: 2025-08-08 Omfang: Denne meldingen forklarer hvordan Casebob Sweden ("Casebob", "vi", "oss") samler inn og behandler personopplysninger når du besøker casebob.com, legger inn bestillinger, kontakter support, abonnerer på kommunikasjon eller samhandler med oss via våre nettsider, e-poster eller sosiale kanaler.

1. Hvem vi er (behandlingsansvarlig)

• Behandlingsansvarlig: Casebob Sweden
• Adresse: Fjällbo Park 23B, 415 74 Göteborg, Sverige
• Organisasjonsnummer: 790713-4931
• MVA: SE790713493101
• E-post: hello@casebob.com
• Personvernansvarlig: Ikke utnevnt. Kontakt oss via hello@casebob.com for personvernrelaterte saker.

2. Hvilke data vi samler inn A) Data du oppgir

• Identifikasjon og kontakt: navn, e-post, telefon, faktura- og leveringsadresser
• Kontodata: påloggingsdetaljer, preferanser, lagrede elementer
• Bestilling og support: bestillingsinnhold, transaksjonsreferanser, meldinger til support
• Markedsføringsvalg: påmelding/avmelding for nyhetsbrev, kommunikasjonsinnstillinger
• Dokumentasjon du velger å dele: f.eks. returbilder, garantikrav

B) Data samlet inn automatisk

• Enhet og bruk: IP-adresse, enhetsidentifikatorer, nettleser og OS, besøkte sider, tidsstempler, henvisnings-URLer
• Omtrentlig plassering (avledet fra IP)
• Informasjonskapsler og lignende teknologier (piksler, SDK-er) som beskrevet i vår informasjonskapselpolicy

C) Data fra tredjeparter

• Betalingsstatus og svindelsignaler fra betalingsleverandører
• Leveringsstatus fra transportører og logistikkpartnere
• Kundeanskaffelse og kampanjeytelse fra markedsførings-/reklamepartnere (aggregert der det er mulig)
• Grunnleggende identitets- eller adresseverifisering fra verifiserings- eller antifraudtjenester
• Offentlige eller kommersielt tilgjengelige kilder (f.eks. adresstandardiseringsdatabaser)

3. Formål og rettslige grunnlag Vi behandler personopplysninger kun når vi har et lovlig grunnlag under GDPR.

• Tilby nettstedet og grunnleggende funksjoner: legitime interesser (drifte og forbedre våre tjenester)
• Konto registrering og administrasjon: kontrakt; legitime interesser (smidig brukeropplevelse)
• Ordrebehandling, levering og retur: kontrakt; lovpålagt (forbruker- og regnskapslover)
• Betalinger: kontrakt; lovpålagt (skatt, regnskap). Kortopplysninger behandles av våre betalingsleverandører; vi lagrer ikke fullstendige kortnumre eller CVC.
• Kundesupport og kommunikasjon: kontrakt; berettigede interesser (besvare henvendelser, kvalitetssikring)
• Sikkerhet, svindelforebygging og misbruksovervåking: berettigede interesser; lovpålagt der det er aktuelt
• Analyse for å forbedre nettstedets ytelse og produkter: samtykke for ikke-essensielle informasjonskapsler/analyse; berettigede interesser for strengt nødvendig analyse og feilsøking
• Direktemarkedsføring (e-post/SMS/push): samtykke. For eksisterende kunder kan vi basere oss på berettigede interesser for markedsføring av lignende produkter (du kan når som helst reservere deg)
• Overholdelse av lov, forespørsler fra myndigheter, tvistbehandling: lovpålagt; berettigede interesser (etablere, utøve, forsvare rettskrav)

Der vi baserer oss på samtykke, kan du når som helst trekke det tilbake via avmeldingslenken, Cookie-innstillinger eller ved å kontakte oss.

4. Er det obligatorisk å oppgi data?

• Nødvendig for kjøp: kontaktopplysninger, leveringsadresse og betalingsbekreftelse er nødvendige for å fullføre bestillingen. Uten disse kan vi ikke oppfylle kontrakten.
• Valgfritt: markedsføringspreferanser, visse profildetaljer og ikke-essensielle informasjonskapsler er valgfrie.

5. Mottakere (kategorier) av personopplysninger Vi deler data kun ved behov, under taushets- og databehandleravtaler der det kreves.

• Betalingsleverandører og banker (f.eks. kortbehandlere, faktura-/BNPL-leverandører)
• E-handelsplattform, hosting og skytjenesteleverandører
• Oppfyllelsessentre, lagre, transportører og retursystemer
• Kundesupport og kommunikasjonsverktøy (e-postleverandører, chat-/ticketsystemer)
• Analyse, A/B-testing og markedsførings-/reklamepartnere (kun med ditt samtykke for ikke-essensielle informasjonskapsler)
• Faglige rådgivere (regnskapsførere, revisorer, juridiske rådgivere)
• Offentlige myndigheter og domstoler når loven krever det eller for å beskytte våre rettigheter

6. Internasjonale dataoverføringer Noen mottakere er utenfor EØS. Når vi overfører data internasjonalt, bruker vi en av følgende:

• En tilstrekkelighetsbeslutning fra Europakommisjonen (inkludert EU–US Data Privacy Framework der mottakeren er sertifisert), eller
• Standard kontraktsklausuler (SCC) med supplerende tiltak etter behov. Du kan kontakte oss for en kopi av relevante overføringssikringer.

7. Oppbevaringsperioder Vi beholder personopplysninger bare så lenge det er nødvendig for formålene ovenfor, deretter sletter eller anonymiserer vi dem irreversibelt.

• Bestillinger, fakturaer og regnskapsdokumenter: oppbevares i 7 år etter regnskapsårets slutt (påkrevd av svensk bokføringslov/Bokföringslagen)
• Kunde konto: beholdes mens kontoen er aktiv; slettes eller anonymiseres etter 24 måneder uten aktivitet med mindre vi må beholde spesifikke data etter loven
• Kundesupportkorrespondanse: opptil 3 år etter siste kontakt (lengre ved behov for tvister/garanti)
• Markedsføringsdata (samtykkeregistre, e-postaktivitet): til du trekker tilbake samtykke eller melder deg av; vi oppbevarer minimale logger over samtykke/avmelding i opptil 3 år for å dokumentere overholdelse
• Sikkerhet og serverlogger: vanligvis 12 måneder, lengre ved undersøkelse av hendelser
• Informasjonskapsler: i henhold til levetiden oppført i vår informasjonskapselpolicy

8. Dine GDPR-rettigheter

• Tilgang: be om en kopi av dine personopplysninger
• Rettelse: korriger unøyaktige eller ufullstendige data
• Sletting: slett data i situasjoner som angitt i artikkel 17 i GDPR
• Begrensning: begrens behandling i visse tilfeller
• Portabilitet: motta data du har gitt i et maskinlesbart format og overfør det til en annen behandlingsansvarlig
• Motsett: motsett deg behandling basert på legitime interesser, inkludert profilering for direkte markedsføring
• Trekk tilbake samtykke: når som helst, uten å påvirke tidligere lovlig behandling

For å utøve dine rettigheter, send e-post til hello@casebob.com. Vi svarer innen en måned; dette kan forlenges med opptil to måneder for komplekse forespørsler. Vi kan be om informasjon for å bekrefte din identitet. Å utøve rettigheter er gratis, unntatt for åpenbart grunnløse eller overdrevne forespørsler.

Du har også rett til å klage til den svenske Datatilsynet (Integritetsskyddsmyndigheten, IMY): www.imy.se, Box 8114, 104 20 Stockholm, imy@imy.se.

9. Cookies og lignende teknologier Vi bruker cookies, piksler og lignende teknologier for å drifte siden, måle ytelse og tilpasse innhold/annonser.

• Ikke-essensielle cookies (f.eks. analytics, marketing) brukes kun med ditt forhåndssamtykke. Du kan endre eller trekke tilbake samtykke når som helst via "Cookie Settings" på vår side.
• Detaljer om hver cookie-kategori, leverandør, formål og levetid er beskrevet i vår Cookie Policy.

10. Barns personvern Våre tjenester er ikke rettet mot barn under 13 år. Vi samler ikke bevisst inn personopplysninger fra barn under 13 uten verifisert foreldresamtykke (digital samtykkealder i Sverige er 13). Hvis du tror et barn har gitt data, kontakt oss for sletting.

11. Automatisert beslutningstaking og profilering Vi bruker ikke automatisert beslutningstaking som gir juridiske eller lignende betydelige effekter. Vi kan bruke begrenset profilering til:

• Tilpass markedsføringskommunikasjon og anbefalinger på siden (med ditt samtykke for markedsføringscookies)
• Vurder svindelrisiko og sikre transaksjoner (våre legitime interesser) Du kan når som helst motsette deg profilering for direkte markedsføring.

12. Datasikkerhet Vi bruker administrative, tekniske og fysiske tiltak tilpasset risikoen, inkludert tilgangskontroll, kryptering under overføring og lagring der mulig, nettverkssegmentering, sikker utvikling, sikkerhetskopier og leverandørvurdering. Betalinger behandles av PCI DSS-kompatible leverandører; vi lagrer ikke fullstendige kortnumre eller CVC. Ingen system er helt sikkert, men vi jobber kontinuerlig for å forbedre sikkerheten.

13. Tredjepartslenker og -tjenester Vår side kan lenke til tredjepartssider eller -tjenester med egne personvernregler. Vi er ikke ansvarlige for deres praksis; les deres meldinger før du gir personopplysninger.

14. Endringer i denne meldingen Vi kan oppdatere denne meldingen for å reflektere juridiske eller operative endringer. Nyeste versjon ligger på denne siden med oppdatert ikrafttredelsesdato. Vi informerer deg om vesentlige endringer på en rimelig måte (f.eks. e-post eller banner på siden).

Hvordan kontakte oss

• E-post: hello@casebob.com
• Adresse: Casebob Sweden, Fjällbo Park 23B, 415 74 Göteborg, Sverige
• Åpningstider: 08:00–17:00 CEST, mandag–fredag

Notater for din implementering

• Sørg for at din Cookie Policy og samtykkebanner lister hver cookie/verktøy, leverandør, formål og levetid, med detaljerte valg (f.eks. Essential, Analytics, Marketing).
• Erstatt generiske referanser som "payment provider," "hosting," "analytics," og "marketing" med dine faktiske leverandører i interne registre og, om ønskelig, i offentlig policy (transparens beste praksis).
• Hvis du begynner å hoste brukergenerert innhold, legg til en kort seksjon om fjerning/rapportering og opphavsrettsklager (utenfor denne policyen).
• Hvis du utpeker en DPO eller endrer firmainformasjonen, oppdater Seksjon 1.