Politik om beskyttelse af persondata

Privatlivspolitik

Sidst opdateret: December 2025

Gymfit ("vi", "os", "vores"), drevet af SKYLINE STRATEGIES LIMITED, værner om beskyttelsen af dine personoplysninger og behandler dem udelukkende i overensstemmelse med GDPR (EU) 2016/679 samt anden gældende databeskyttelseslovgivning.

Dataansvarlig i henhold til artikel 4, punkt 7 i GDPR

SKYLINE STRATEGIES LIMITED (Gymfit)
Unit 2A, 17/F Glenealy Tower
No. 1 Glenealy Central
Hong Kong Island
Hongkong
Company No.: 77304304
Repræsentant: Yu Zhong

Kontakt for databeskyttelsessager

E-mail: kontakt@gymfit.se
Telefon: +852 5193 4496
Kundeservice: Man–Fre, 07:30–16:30 (CET/CEST)

Indsamling af personoplysninger

Vi behandler personoplysninger, som du aktivt giver os, herunder blandt andet:

  • navn
  • fakturerings- og leveringsadresse
  • e-mailadresse
  • telefonnummer
  • betalingsoplysninger (se afsnittet "Betalingsoplysninger")
  • ordrer- og transaktionshistorik
  • indhold fra supporthenvendelser

Automatisk indsamlede oplysninger ved brug af vores hjemmeside:

  • IP-adresse
  • enheds- og browseroplysninger
  • cookies og sporingsdata
  • besøgte sider, interaktioner og tidsstempler

Formål med databehandlingen

Vi behandler personoplysninger til følgende formål:

  • håndtering af ordrer, betalinger og leveringer
  • administration af kundekonti
  • kommunikation og kundeservice
  • håndtering af returneringer, ombytninger og reklamationer
  • forebyggelse af svig og misbrug
  • forbedring af vores tilbud og vores hjemmeside
  • markedsføring, hvis du har givet samtykke
  • opfyldelse af lovpligtige arkiverings-, bevis- og compliancekrav

Retlige grundlag i henhold til GDPR

  • Artikel 6.1 b GDPR – opfyldelse af kontrakt
  • Artikel 6.1 c GDPR – retlig forpligtelse
  • Artikel 6.1 f GDPR – legitim interesse (f.eks. svindelbekæmpelse, optimering)
  • Artikel 6.1 a GDPR – samtykke (f.eks. nyhedsbrev, cookies)

Du kan til enhver tid trække dit samtykke tilbage uden at dette påvirker lovligheden af behandling, der er sket forud herfor.

Videregivelse af personoplysninger til tredjeparter

Vi videregiver kun personoplysninger, når det er nødvendigt for:

Ordre- og betalingsbehandling

  • Shopify Payments
  • Klarna AB
  • Swish (Getswish AB)
  • Kreditkortudbydere (Visa, Mastercard, Amex m.fl.)

Fragt og logistik

  • PostNord, DHL, YunExpress, SUNYOU, 4PX (afhængigt af ordre og destination)

Shop-hosting og databehandling

  • Shopify International Ltd., Victoria Avenue, Blackrock, Co. Dublin, Irland

Markedsføring (kun med samtykke)

  • E-mailtjenester til nyhedsbreve (f.eks. Mailchimp/Klaviyo)

Vi sælger aldrig personoplysninger til tredjeparter.

Betalingsoplysninger og datasikkerhed

Betalingsdata behandles udelukkende af vores certificerede betalingsudbydere. Disse er PCI-DSS-kompatible og anvender moderne sikkerheds- og krypteringsstandarder. Vi opbevarer ingen fuldstændige kreditkort- eller betalingsoplysninger i vores egne systemer.

Mere information: Shopifys privatlivspolitik

Hosting og behandling via Shopify

Vores hjemmeside drives af Shopify International Ltd. (Irland). Når du besøger vores hjemmeside eller afgiver en ordre, kan personoplysninger blive lagret og behandlet af Shopify. Shopify er tilsluttet EU-US Data Privacy Framework og behandler data på grundlag af standardkontraktbestemmelser i henhold til artikel 46 GDPR.

International dataoverførsel

Da vores virksomhed er baseret i Hongkong, og Shopify anvender globale servere, kan personoplysninger blive overført til tredjelande. Vi sikrer, at der findes passende garantier i henhold til artikel 46 GDPR (EU's standardkontraktbestemmelser). Hongkong har sit eget databeskyttelsessystem (Personal Data (Privacy) Ordinance, PDPO), som tilbyder et sammenligneligt beskyttelsesniveau.

Opbevaringsperiode

  • Kontrakt- og ordredatal: 7 år (bogføringslovens krav – Sverige)
  • Kundekonto: indtil den slettes af brugeren
  • Supportkommunikation: op til 24 måneder
  • Markedsføringsdata: indtil samtykke tilbagekaldes
  • Serverlogfiler: op til 30 dage

Cookies og sporingsteknologier

Vi bruger cookies til at:

  • tilbyde grundlæggende shopfunktioner (teknisk nødvendige – kræver ikke samtykke)
  • gemme indkøbskurve
  • forbedre analyse og performance (kun med samtykke)
  • vise markedsføring (kun med samtykke)

Ved første besøg vises en cookie-banner, hvor du kan træffe dine valg. Du kan til enhver tid ændre dine indstillinger via [Cookie-indstillinger] eller din browser.

Dine databeskyttelsesrettigheder

Du har til enhver tid ret til:

  • Indsigt (artikel 15 GDPR)
  • Berigtigelse (artikel 16 GDPR)
  • Sletning (artikel 17 GDPR)
  • Begrænsning af behandling (artikel 18 GDPR)
  • Dataportabilitet (artikel 20 GDPR)
  • Indsigelse (artikel 21 GDPR)
  • Tilbagekaldelse af samtykke

For at udøve dine rettigheder bedes du kontakte os på kontakt@gymfit.se. Vi svarer inden for 30 dage.

Ret til at indgive klage

Du har ret til at indgive klage til din nationale databeskyttelsesmyndighed:

Mindreårige

Vores tilbud henvender sig ikke til personer under 16 år. Vi behandler ikke bevidst personoplysninger fra mindreårige. Hvis vi ved en fejl har modtaget sådanne oplysninger, slettes de straks.

Ændringer af denne privatlivspolitik

Vi kan opdatere denne politik for at overholde retlige krav eller ved ændringer i vores tjenester. Den aktuelle version er altid tilgængelig på denne side. Ved væsentlige ændringer informeres registrerede kunder via e-mail.