RGPD

Aviso de Privacidade (GDPR) – Casebob Suécia (2025)

Data de entrada em vigor: 2025-08-08 Escopo: Este aviso explica como a Casebob Suécia (“Casebob”, “nós”, “nos”) recolhe e processa dados pessoais quando visita casebob.com, faz encomendas, contacta suporte, subscreve comunicações ou interage connosco através dos nossos sites, emails ou canais sociais.

  1. Quem somos (responsável)
  • Responsável pelo tratamento: Casebob Suécia
  • Endereço: Fjällbo Park 23B, 415 74 Göteborg, Suécia
  • Número de organização: 790713-4931
  • IVA: SE790713493101
  • Email: hello@casebob.com
  • Responsável pela Proteção de Dados: Não nomeado. Contacte-nos através de hello@casebob.com para questões de proteção de dados.

2. Que dados recolhemos A) Dados que fornece

  • Identificação e contacto: nome, email, telefone, endereços de faturação e envio
  • Dados da conta: detalhes de login, preferências, itens guardados
  • Encomenda e suporte: conteúdo da encomenda, referências de transação, mensagens de suporte
  • Opções de marketing: subscrição/desinscrição de newsletter, preferências de comunicação
  • Documentação que escolhe partilhar: por exemplo, fotos de devolução, reclamações de garantia

B) Dados recolhidos automaticamente

  • Dispositivo e uso: endereço IP, identificadores de dispositivo, navegador e sistema operativo, páginas visualizadas, carimbos de hora, URLs de referência
  • Localização aproximada (derivada do IP)
  • Cookies e tecnologias semelhantes (pixels, SDKs) conforme descrito na nossa Política de Cookies

C) Dados de terceiros

  • Estado do pagamento e sinais de fraude de fornecedores de pagamento
  • Estado da entrega de transportadoras e parceiros logísticos
  • Aquisição de clientes e desempenho de campanhas de parceiros de marketing/publicidade (agregados sempre que possível)
  • Verificação básica de identidade ou endereço através de serviços de verificação ou anti-fraude
  • Fontes públicas ou comercialmente disponíveis (por exemplo, bases de dados de padronização de endereços)

3. Finalidades e bases legais Processamos dados pessoais apenas quando temos uma base legal ao abrigo do GDPR.

  • Fornecer o site e funções básicas: interesses legítimos (operar e melhorar os nossos serviços)
  • Registo e gestão de conta: contrato; interesses legítimos (experiência de utilizador fluida)
  • Processamento de encomendas, entrega e devoluções: contrato; obrigação legal (leis de consumo e contabilidade)
  • Pagamentos: contrato; obrigação legal (impostos, contabilidade). Os detalhes do cartão são processados pelos nossos fornecedores de pagamento; não armazenamos números completos de cartões ou CVCs.
  • Suporte ao cliente e comunicações: contrato; interesses legítimos (responder a consultas, garantia de qualidade)
  • Segurança, prevenção de fraude e deteção de abusos: interesses legítimos; obrigação legal, quando aplicável
  • Análises para melhorar o desempenho do site e produtos: consentimento para cookies/analytics não essenciais; interesses legítimos para análises estritamente necessárias e depuração
  • Marketing direto (email/SMS/push): consentimento. Para clientes existentes, podemos basear-nos em interesses legítimos para marketing de produtos semelhantes (pode cancelar a subscrição a qualquer momento)
  • Conformidade com a lei, pedidos de autoridades, resolução de disputas: obrigação legal; interesses legítimos (estabelecer, exercer, defender reivindicações legais)

Onde dependemos do consentimento, pode revogá-lo a qualquer momento através do link de cancelamento de subscrição, Configurações de Cookies ou contactando-nos.

4. É obrigatório fornecer dados?

  • Obrigatório para compra: detalhes de contacto, endereço de entrega e confirmação de pagamento são necessários para concluir a sua encomenda. Se não fornecer estes dados, não podemos cumprir o contrato.
  • Opcional: preferências de marketing, certos detalhes de perfil e cookies não essenciais são opcionais.

5. Destinatários (categorias) de dados pessoais Compartilhamos dados apenas conforme necessário, sob acordos de confidencialidade e processamento de dados quando exigido.

  • Provedores de serviços de pagamento e bancos (por exemplo, processadores de cartões, fornecedores de faturação/BNPL)
  • Provedores de plataformas de comércio eletrónico, hospedagem e infraestrutura em nuvem
  • Centros de distribuição, armazéns, transportadoras e gestores de devoluções
  • Ferramentas de suporte ao cliente e comunicação (provedores de serviços de email, sistemas de chat/tickets)
  • Parceiros de análise, testes A/B e marketing/publicidade (apenas com o seu consentimento para cookies não essenciais)
  • Consultores profissionais (contabilistas, auditores, advogados)
  • Autoridades públicas e tribunais quando exigido por lei ou para proteger os nossos direitos

6. Transferências internacionais de dados Alguns destinatários estão fora do EEE. Quando transferimos dados internacionalmente, usamos uma das seguintes opções:

  • Decisão de adequação pela Comissão Europeia (incluindo o Quadro de Privacidade de Dados UE–EUA onde o destinatário está certificado), ou
  • Cláusulas Contratuais Padrão (SCCs) com medidas suplementares conforme necessário. Pode contactar-nos para obter uma cópia das salvaguardas de transferência relevantes.

7. Períodos de retenção Mantemos os dados pessoais apenas pelo tempo necessário para os fins acima, depois eliminamos ou anonimizar de forma irreversível.

  • Encomendas, faturas e registos contabilísticos: retidos por 7 anos após o final do exercício financeiro (exigido pela Lei de Contabilidade Sueca/Bokföringslagen)
  • Conta de cliente: mantida enquanto a conta estiver ativa; apagada ou anonimizada após 24 meses de inatividade, a menos que seja necessário reter dados específicos por lei
  • Correspondência de suporte ao cliente: até 3 anos após a última interação (mais tempo se necessário para disputas/garantia)
  • Dados de marketing (registos de consentimento, atividade de email): até retirar o consentimento ou optar por não receber; mantemos registos mínimos de consentimento/opção por até 3 anos para demonstrar conformidade
  • Segurança e registos do servidor: normalmente 12 meses, mais tempo se estiver a investigar incidentes
  • Cookies: pelo período de vida indicado na nossa Política de Cookies

8. Seus direitos sob o RGPD

  • Acesso: solicitar uma cópia dos seus dados pessoais
  • Retificação: corrigir dados incorretos ou incompletos
  • Eliminação: apagar dados nas situações previstas no Artigo 17 do RGPD
  • Restrição: limitar o processamento em certos casos
  • Portabilidade: receber os dados que forneceu num formato legível por máquina e transmiti-los a outro responsável pelo tratamento
  • Opor-se: opor-se ao processamento com base em interesses legítimos, incluindo perfil para marketing direto
  • Retirar consentimento: a qualquer momento, sem afetar o processamento legal prévio

Para exercer os seus direitos, envie um email hello@casebob.comRespondemos dentro de um mês; este prazo pode ser estendido até dois meses para pedidos complexos. Podemos solicitar informações para verificar a sua identidade. Exercitar direitos é gratuito, exceto para pedidos manifestamente infundados ou excessivos.

Tem também o direito de apresentar uma queixa à Autoridade Sueca de Proteção de Dados (Integritetsskyddsmyndigheten, IMY): www.imy.se, Caixa 8114, 104 20 Estocolmo, imy@imy.se.

9. Cookies e tecnologias similares Usamos cookies, pixels e tecnologias semelhantes para gerir o nosso site, medir o desempenho e personalizar conteúdos/anúncios.

  • Cookies não essenciais (por exemplo, análise, marketing) são usados apenas com o seu consentimento prévio. Pode alterar ou retirar o consentimento a qualquer momento através de “Configurações de Cookies” no nosso site.
  • Os detalhes de cada categoria de cookie, fornecedor, finalidade e duração estão descritos na nossa Política de Cookies.

  1. Privacidade infantil Os nossos serviços não se destinam a crianças menores de 13 anos. Não recolhemos conscientemente dados pessoais de crianças menores de 13 anos sem consentimento parental verificado (a idade de consentimento digital na Suécia é 13). Se acreditar que uma criança forneceu dados, contacte-nos para os eliminar.

  2. Decisões automatizadas e criação de perfis Não usamos decisões automatizadas que produzam efeitos legais ou de igual importância. Podemos usar perfis limitados para:

  • Personalize comunicações de marketing e recomendações no site (com o seu consentimento para cookies de marketing)
  • Avalie o risco de fraude e assegure transações (os nossos interesses legítimos) Pode opor-se à criação de perfis para marketing direto a qualquer momento.

  1. Segurança de dados Aplicamos salvaguardas administrativas, técnicas e físicas adequadas ao risco, incluindo controlos de acesso, encriptação em trânsito e em repouso sempre que possível, segmentação de rede, práticas de desenvolvimento seguras, backups e diligência na seleção de fornecedores. Os pagamentos são processados por fornecedores compatíveis com PCI DSS; não armazenamos números completos de cartões ou CVCs. Nenhum sistema é perfeitamente seguro, mas trabalhamos continuamente para melhorar a nossa segurança.

  2. Links e serviços de terceiros O nosso site pode ligar a sites ou serviços de terceiros com as suas próprias políticas de privacidade. Não somos responsáveis pelas práticas deles; reveja os seus avisos antes de fornecer dados pessoais.

  3. Alterações a este aviso Podemos atualizar este aviso para refletir alterações legais ou operacionais. A versão mais recente está publicada nesta página com uma data de entrada em vigor atualizada. Informar-lhe-emos de alterações relevantes de forma razoável (por exemplo, aviso por email ou banner no site).

Como contactar-nos

  • Email: hello@casebob.com
  • Endereço: Casebob Suécia, Fjällbo Park 23B, 415 74 Gotemburgo, Suécia
  • Horário de funcionamento: 08:00–17:00 CEST, de segunda a sexta-feira

Notas para a sua implementação

  • Assegure-se de que a sua Política de Cookies e o banner de consentimento listam cada cookie/ferramenta, fornecedor, finalidade e duração, com opções granulares (por exemplo, Essencial, Análise, Marketing).
  • Substitua referências genéricas a “provedor de pagamento”, “hospedagem”, “análise” e “marketing” pelos seus fornecedores reais nos seus registos internos e, se desejar, na política pública (melhor prática de transparência).
  • Se começar a hospedar conteúdo gerado pelos utilizadores, adicione uma secção breve sobre remoção/denúncia e reclamações de direitos de autor (fora desta política).
  • Se indicar um DPO ou alterar os detalhes da sua empresa, atualize a Seção 1.

Atendimento ao Cliente

Na verdade, não é gratuito; apenas inclui o custo nos produtos.

Envio rápido

Da instalação mais próxima, entrega rápida em todo o mundo.

Indica um amigo

Indica um amigo e ambos recebem 15% de desconto.

Pagamento seguro

As suas informações de pagamento são processadas de forma segura