Tietosuojakäytäntö

Tietosuojakäytäntö

Viimeksi päivitetty: joulukuu 2025

Gymfit ("me", "meitä", "meidän"), jota ylläpitää SKYLINE STRATEGIES LIMITED, huolehtii henkilötietojesi suojaamisesta ja käsittelee niitä yksinomaan GDPR-asetuksen (EU) 2016/679 sekä muiden sovellettavien tietosuojalakien mukaisesti.

Rekisterinpitäjä GDPR:n 4 artiklan 7 kohdan mukaisesti

SKYLINE STRATEGIES LIMITED (Gymfit)
Unit 2A, 17/F Glenealy Tower
No. 1 Glenealy Central
Hong Kong Island
Hongkong
Company No.: 77304304
Edustaja: Yu Zhong

Tietosuoja-asioiden yhteyshenkilö

Sähköposti: kontakt@gymfit.se
Puhelin: +852 5193 4496
Asiakaspalvelu: Ma–Pe, 07:30–16:30 (CET/CEST)

Henkilötietojen kerääminen

Käsittelemme henkilötietoja, jotka annat meille aktiivisesti, muun muassa:

• nimi
• laskutus- ja toimitusosoite
• sähköpostiosoite
• puhelinnumero
• maksutiedot (katso kohta "Maksutiedot")
• tilaus- ja tapahtumahistoria
• sisältö tukipyyntöistä

Automaattisesti kerätyt tiedot verkkosivustomme käytön yhteydessä:

• IP-osoite
• laitetta ja selainta koskevat tiedot
• evästeet ja seurantadata
• vierailut sivuilla, vuorovaikutukset ja aikaleimat

Tietojenkäsittelyn tarkoitukset

Käsittelemme henkilötietoja seuraaviin tarkoituksiin:

• tilausten, maksujen ja toimitusten käsittely
• asiakastilien hallinta
• viestintä ja asiakaspalvelu
• palautusten, vaihtojen ja reklamaatioiden käsittely
• petosten ja väärinkäytösten ehkäisy
• tarjontamme ja verkkosivustomme kehittäminen
• markkinointi, jos olet antanut siihen suostumuksesi
• lakisääteisten arkistointi-, näyttö- ja vaatimustenmukaisuusvelvoitteiden täyttäminen

GDPR:n mukaiset oikeusperusteet

• GDPR 6 artiklan 1 kohdan b alakohta – sopimuksen täytäntöönpano
• GDPR 6 artiklan 1 kohdan c alakohta – lakisääteinen velvoite
• GDPR 6 artiklan 1 kohdan f alakohta – oikeutettu etu (esim. petosten ehkäisy, optimointi)
• GDPR 6 artiklan 1 kohdan a alakohta – suostumus (esim. uutiskirjeet, evästeet)

Voit milloin tahansa peruuttaa suostumuksesi vaikuttamatta ennen peruuttamista suoritetun käsittelyn lainmukaisuuteen.

Henkilötietojen luovuttaminen kolmansille osapuolille

Luovutamme henkilötietoja vain silloin, kun se on tarpeen seuraaviin tarkoituksiin:

Tilaus- ja maksujen käsittely

• Shopify Payments
• Klarna AB
• Swish (Getswish AB)
• Luottokorttien tarjoajat (Visa, Mastercard, Amex jne.)

Toimitus ja logistiikka

• PostNord, DHL, YunExpress, SUNYOU, 4PX (tilauksesta ja toimitusosoitteesta riippuen)

Shop-hosting ja tietojenkäsittely

• Shopify International Ltd., Victoria Avenue, Blackrock, Co. Dublin, Irlanti

Markkinointi (vain suostumuksella)

• Sähköpostipalvelut uutiskirjeitä varten (esim. Mailchimp/Klaviyo)

Emme koskaan myy henkilötietoja kolmansille osapuolille.

Maksutiedot ja tietoturva

Maksutietoja käsittelevät yksinomaan sertifioidut maksupalveluntarjoajamme. Ne ovat PCI-DSS-yhteensopivia ja käyttävät nykyaikaisia turvallisuus- ja salausstandardeja. Emme tallenna omiin järjestelmiimme täydellisiä luotto- tai maksukorttitietoja.

Lisätietoja: Shopifyn tietosuojakäytäntö

Isännöinti ja käsittely Shopifyn kautta

Verkkosivustoamme ylläpitää Shopify International Ltd. (Irlanti). Kun vierailet verkkosivustollamme tai teet tilauksen, Shopify voi tallentaa ja käsitellä henkilötietoja. Shopify on liittynyt EU-US Data Privacy Framework -järjestelmään ja käsittelee tietoja GDPR:n 46 artiklan mukaisiin vakiosopimuslausekkeisiin perustuen.

Kansainvälinen tiedonsiirto

Koska yrityksemme sijaitsee Hongkongissa ja Shopify käyttää globaaleja palvelimia, henkilötietoja voidaan siirtää kolmansiin maihin. Varmistamme, että asianmukaiset suojatoimet ovat käytössä GDPR:n 46 artiklan mukaisesti (EU:n vakiosopimuslausekkeet). Hongkongissa on oma tietosuojajärjestelmänsä (Personal Data (Privacy) Ordinance, PDPO), joka tarjoaa vastaavan suojatason.

Säilytysaika

• Sopimus- ja tilaustiedot: 7 vuotta (kirjanpitolain vaatimus – Ruotsi)
• Asiakastili: kunnes käyttäjä poistaa sen
• Tukiviestintä: enintään 24 kuukautta
• Markkinointitiedot: kunnes suostumus peruutetaan
• Palvelinlokit: enintään 30 päivää

Evästeet ja seurantateknologiat

Käytämme evästeitä seuraaviin tarkoituksiin:

• tarjota verkkokaupan perustoiminnot (teknisesti välttämättömät – eivät edellytä suostumusta)
• tallentaa ostoskorit
• parantaa analytiikkaa ja suorituskykyä (vain suostumuksella)
• näyttää markkinointia (vain suostumuksella)

Ensimmäisellä vierailulla näytetään evästebanneri, jossa voit tehdä valintasi. Voit muuttaa asetuksiasi milloin tahansa [Evästeasetukset]-kohdan tai selaimesi kautta.

Tietosuojan oikeutesi

Sinulla on milloin tahansa oikeus:

• Tarkastaa tiedot (GDPR 15 artikla)
• Oikaista tiedot (GDPR 16 artikla)
• Poistaa tiedot (GDPR 17 artikla)
• Rajoittaa käsittelyä (GDPR 18 artikla)
• Tietojen siirrettävyys (GDPR 20 artikla)
• Vastustaa käsittelyä (GDPR 21 artikla)
• Peruuttaa suostumus

Käyttääksesi oikeuksiasi, ota meihin yhteyttä osoitteessa kontakt@gymfit.se. Vastaamme 30 päivän kuluessa.

Oikeus tehdä valitus

Sinulla on oikeus tehdä valitus kansalliselle tietosuojaviranomaisellesi:

• Ruotsi: Integritetsskyddsmyndigheten (IMY), www.imy.se
• Norja: Datatilsynet, www.datatilsynet.no
• Tanska: Datatilsynet, www.datatilsynet.dk
• Suomi: Tietosuojavaltuutetun toimisto, tietosuoja.fi
• Saksa: Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), www.bfdi.bund.de

Alaikäiset

Tarjontamme ei ole suunnattu alle 16-vuotiaille. Emme tietoisesti käsittele alaikäisten henkilötietoja. Jos olemme vahingossa saaneet tällaisia tietoja, ne poistetaan välittömästi.

Muutokset tähän tietosuojakäytäntöön

Voimme päivittää tätä käytäntöä oikeudellisten vaatimusten täyttämiseksi tai palveluidemme muuttuessa. Ajantasainen versio on aina saatavilla tällä sivulla. Olennaisista muutoksista ilmoitetaan rekisteröidyille asiakkaille sähköpostitse.