Politik om beskyttelse af persondata
Privatlivspolitik
Sidst opdateret: December 2025
Gymfit ("vi", "os", "vores"), drevet af SKYLINE STRATEGIES LIMITED, værner om beskyttelsen af dine personoplysninger og behandler dem udelukkende i overensstemmelse med GDPR (EU) 2016/679 samt anden gældende databeskyttelseslovgivning.
Dataansvarlig i henhold til artikel 4, punkt 7 i GDPR
SKYLINE STRATEGIES LIMITED (Gymfit)
Unit 2A, 17/F Glenealy Tower
No. 1 Glenealy Central
Hong Kong Island
Hongkong
Company No.: 77304304
Repræsentant: Yu Zhong
Kontakt for databeskyttelsessager
E-mail: kontakt@gymfit.se
Telefon: +852 5193 4496
Kundeservice: Man–Fre, 07:30–16:30 (CET/CEST)
Indsamling af personoplysninger
Vi behandler personoplysninger, som du aktivt giver os, herunder blandt andet:
- navn
- fakturerings- og leveringsadresse
- e-mailadresse
- telefonnummer
- betalingsoplysninger (se afsnittet "Betalingsoplysninger")
- ordrer- og transaktionshistorik
- indhold fra supporthenvendelser
Automatisk indsamlede oplysninger ved brug af vores hjemmeside:
- IP-adresse
- enheds- og browseroplysninger
- cookies og sporingsdata
- besøgte sider, interaktioner og tidsstempler
Formål med databehandlingen
Vi behandler personoplysninger til følgende formål:
- håndtering af ordrer, betalinger og leveringer
- administration af kundekonti
- kommunikation og kundeservice
- håndtering af returneringer, ombytninger og reklamationer
- forebyggelse af svig og misbrug
- forbedring af vores tilbud og vores hjemmeside
- markedsføring, hvis du har givet samtykke
- opfyldelse af lovpligtige arkiverings-, bevis- og compliancekrav
Retlige grundlag i henhold til GDPR
- Artikel 6.1 b GDPR – opfyldelse af kontrakt
- Artikel 6.1 c GDPR – retlig forpligtelse
- Artikel 6.1 f GDPR – legitim interesse (f.eks. svindelbekæmpelse, optimering)
- Artikel 6.1 a GDPR – samtykke (f.eks. nyhedsbrev, cookies)
Du kan til enhver tid trække dit samtykke tilbage uden at dette påvirker lovligheden af behandling, der er sket forud herfor.
Videregivelse af personoplysninger til tredjeparter
Vi videregiver kun personoplysninger, når det er nødvendigt for:
Ordre- og betalingsbehandling
- Shopify Payments
- Klarna AB
- Swish (Getswish AB)
- Kreditkortudbydere (Visa, Mastercard, Amex m.fl.)
Fragt og logistik
- PostNord, DHL, YunExpress, SUNYOU, 4PX (afhængigt af ordre og destination)
Shop-hosting og databehandling
- Shopify International Ltd., Victoria Avenue, Blackrock, Co. Dublin, Irland
Markedsføring (kun med samtykke)
- E-mailtjenester til nyhedsbreve (f.eks. Mailchimp/Klaviyo)
Vi sælger aldrig personoplysninger til tredjeparter.
Betalingsoplysninger og datasikkerhed
Betalingsdata behandles udelukkende af vores certificerede betalingsudbydere. Disse er PCI-DSS-kompatible og anvender moderne sikkerheds- og krypteringsstandarder. Vi opbevarer ingen fuldstændige kreditkort- eller betalingsoplysninger i vores egne systemer.
Mere information: Shopifys privatlivspolitik
Hosting og behandling via Shopify
Vores hjemmeside drives af Shopify International Ltd. (Irland). Når du besøger vores hjemmeside eller afgiver en ordre, kan personoplysninger blive lagret og behandlet af Shopify. Shopify er tilsluttet EU-US Data Privacy Framework og behandler data på grundlag af standardkontraktbestemmelser i henhold til artikel 46 GDPR.
International dataoverførsel
Da vores virksomhed er baseret i Hongkong, og Shopify anvender globale servere, kan personoplysninger blive overført til tredjelande. Vi sikrer, at der findes passende garantier i henhold til artikel 46 GDPR (EU's standardkontraktbestemmelser). Hongkong har sit eget databeskyttelsessystem (Personal Data (Privacy) Ordinance, PDPO), som tilbyder et sammenligneligt beskyttelsesniveau.
Opbevaringsperiode
- Kontrakt- og ordredatal: 7 år (bogføringslovens krav – Sverige)
- Kundekonto: indtil den slettes af brugeren
- Supportkommunikation: op til 24 måneder
- Markedsføringsdata: indtil samtykke tilbagekaldes
- Serverlogfiler: op til 30 dage
Cookies og sporingsteknologier
Vi bruger cookies til at:
- tilbyde grundlæggende shopfunktioner (teknisk nødvendige – kræver ikke samtykke)
- gemme indkøbskurve
- forbedre analyse og performance (kun med samtykke)
- vise markedsføring (kun med samtykke)
Ved første besøg vises en cookie-banner, hvor du kan træffe dine valg. Du kan til enhver tid ændre dine indstillinger via [Cookie-indstillinger] eller din browser.
Dine databeskyttelsesrettigheder
Du har til enhver tid ret til:
- Indsigt (artikel 15 GDPR)
- Berigtigelse (artikel 16 GDPR)
- Sletning (artikel 17 GDPR)
- Begrænsning af behandling (artikel 18 GDPR)
- Dataportabilitet (artikel 20 GDPR)
- Indsigelse (artikel 21 GDPR)
- Tilbagekaldelse af samtykke
For at udøve dine rettigheder bedes du kontakte os på kontakt@gymfit.se. Vi svarer inden for 30 dage.
Ret til at indgive klage
Du har ret til at indgive klage til din nationale databeskyttelsesmyndighed:
- Sverige: Integritetsskyddsmyndigheten (IMY), www.imy.se
- Norge: Datatilsynet, www.datatilsynet.no
- Danmark: Datatilsynet, www.datatilsynet.dk
- Finland: Tietosuojavaltuutetun toimisto, tietosuoja.fi
- Tyskland: Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), www.bfdi.bund.de
Mindreårige
Vores tilbud henvender sig ikke til personer under 16 år. Vi behandler ikke bevidst personoplysninger fra mindreårige. Hvis vi ved en fejl har modtaget sådanne oplysninger, slettes de straks.
Ændringer af denne privatlivspolitik
Vi kan opdatere denne politik for at overholde retlige krav eller ved ændringer i vores tjenester. Den aktuelle version er altid tilgængelig på denne side. Ved væsentlige ændringer informeres registrerede kunder via e-mail.