Privacybeleid

Privacybeleid

Laatst bijgewerkt: December 2025

Gymfit ("wij", "ons", "onze"), beheerd door SKYLINE STRATEGIES LIMITED, hecht groot belang aan de bescherming van uw persoonsgegevens en verwerkt deze uitsluitend in overeenstemming met de AVG (EU) 2016/679 en andere toepasselijke wetgeving inzake gegevensbescherming.

Verwerkingsverantwoordelijke overeenkomstig artikel 4, punt 7 AVG

SKYLINE STRATEGIES LIMITED (Gymfit)
Unit 2A, 17/F Glenealy Tower
No. 1 Glenealy Central
Hong Kong Island
Hongkong
Bedrijfsnr.: 77304304
Vertegenwoordiger: Yu Zhong

Contact voor vragen inzake gegevensbescherming

E-mail: kontakt@gymfit.se
Telefoon: +852 5193 4496
Klantenservice: Ma–Vr, 07:30–16:30 (CET/CEST)

Verzameling van persoonsgegevens

Wij verwerken persoonsgegevens die u actief aan ons verstrekt, waaronder:

  • naam
  • facturatie- en leveringsadres
  • e-mailadres
  • telefoonnummer
  • betalingsinformatie (zie het onderdeel "Betalingsinformatie")
  • bestel- en transactiegeschiedenis
  • inhoud van supportverzoeken

Automatisch verzamelde gegevens bij gebruik van onze website:

  • IP-adres
  • informatie over apparaat en browser
  • cookies en trackinggegevens
  • bezochte pagina's, interacties en tijdstempels

Doeleinden van de gegevensverwerking

Wij verwerken persoonsgegevens voor de volgende doeleinden:

  • verwerking van bestellingen, betalingen en leveringen
  • beheer van klantaccounts
  • communicatie en klantenservice
  • afhandeling van retouren, omruilingen en klachten
  • preventie van fraude en misbruik
  • verbetering van ons aanbod en onze website
  • marketing, indien u daarvoor toestemming hebt gegeven
  • voldoen aan wettelijke bewaarplichten, bewijs- en nalevingsvereisten

Rechtsgrondslagen volgens de AVG

  • Artikel 6.1 b AVG – uitvoering van een overeenkomst
  • Artikel 6.1 c AVG – wettelijke verplichting
  • Artikel 6.1 f AVG – gerechtvaardigd belang (bijv. fraudepreventie, optimalisatie)
  • Artikel 6.1 a AVG – toestemming (bijv. nieuwsbrief, cookies)

U kunt uw toestemming te allen tijde intrekken zonder dat dit afbreuk doet aan de rechtmatigheid van de verwerking die voorafgaand daaraan heeft plaatsgevonden.

Verstrekking van persoonsgegevens aan derden

Wij verstrekken persoonsgegevens uitsluitend wanneer dat noodzakelijk is voor:

Verwerking van bestellingen en betalingen

  • Shopify Payments
  • Klarna AB
  • Swish (Getswish AB)
  • Kredietkaartaanbieders (Visa, Mastercard, Amex enz.)

Verzending en logistiek

  • PostNord, DHL, YunExpress, SUNYOU, 4PX (afhankelijk van bestelling en bestemming)

Shop-hosting en gegevensverwerking

  • Shopify International Ltd., Victoria Avenue, Blackrock, Co. Dublin, Ierland

Marketing (alleen met toestemming)

  • E-maildiensten voor nieuwsbrieven (bijv. Mailchimp/Klaviyo)

Wij verkopen nooit persoonsgegevens aan derden.

Betalingsinformatie en gegevensbeveiliging

Betalingsgegevens worden uitsluitend verwerkt door onze gecertificeerde betalingsdienstverleners. Deze voldoen aan PCI-DSS en maken gebruik van moderne beveiligings- en versleutelingsstandaarden. Wij slaan geen volledige creditcard- of betalingsgegevens op in onze eigen systemen.

Meer informatie: privacybeleid van Shopify

Hosting en verwerking via Shopify

Onze website wordt beheerd door Shopify International Ltd. (Ierland). Wanneer u onze website bezoekt of een bestelling plaatst, kunnen persoonsgegevens worden opgeslagen en verwerkt door Shopify. Shopify is aangesloten bij het EU-VS Data Privacy Framework en verwerkt gegevens op basis van standaardcontractbepalingen overeenkomstig artikel 46 AVG.

Internationale doorgifte van gegevens

Aangezien ons bedrijf in Hongkong is gevestigd en Shopify gebruikmaakt van wereldwijde servers, kunnen persoonsgegevens worden doorgegeven aan derde landen. Wij waarborgen dat passende waarborgen aanwezig zijn overeenkomstig artikel 46 AVG (de standaardcontractbepalingen van de EU). Hongkong beschikt over een eigen systeem voor gegevensbescherming (Personal Data (Privacy) Ordinance, PDPO), dat een vergelijkbaar beschermingsniveau biedt.

Bewaartermijn

  • Contract- en bestelgegevens: 7 jaar (vereiste volgens de boekhoudwet – Zweden)
  • Klantaccount: totdat dit door de gebruiker wordt verwijderd
  • Supportcommunicatie: tot 24 maanden
  • Marketinggegevens: totdat de toestemming wordt ingetrokken
  • Serverlogs: tot 30 dagen

Cookies en trackingtechnologieën

Wij gebruiken cookies om:

  • basisfuncties van de webshop aan te bieden (technisch noodzakelijk – geen toestemming vereist)
  • winkelwagens op te slaan
  • analyse en prestaties te verbeteren (alleen met toestemming)
  • marketing weer te geven (alleen met toestemming)

Bij het eerste bezoek wordt een cookiebanner getoond, waarin u uw keuzes kunt maken. U kunt uw instellingen te allen tijde wijzigen via [Cookie-instellingen] of uw browser.

Uw rechten inzake gegevensbescherming

U hebt te allen tijde recht op:

  • Inzage (artikel 15 AVG)
  • Rectificatie (artikel 16 AVG)
  • Wissing (artikel 17 AVG)
  • Beperking van de verwerking (artikel 18 AVG)
  • Gegevensoverdraagbaarheid (artikel 20 AVG)
  • Bezwaar (artikel 21 AVG)
  • Intrekking van toestemming

Om uw rechten uit te oefenen, kunt u contact met ons opnemen via kontakt@gymfit.se. Wij reageren binnen 30 dagen.

Recht om een klacht in te dienen

U hebt het recht om een klacht in te dienen bij uw nationale autoriteit voor gegevensbescherming:

Minderjarigen

Ons aanbod is niet gericht op personen jonger dan 16 jaar. Wij verwerken niet bewust persoonsgegevens van minderjarigen. Indien wij dergelijke gegevens per ongeluk hebben ontvangen, worden deze onmiddellijk verwijderd.

Wijzigingen van dit privacybeleid

Wij kunnen dit beleid bijwerken om te voldoen aan wettelijke vereisten of bij wijzigingen in onze diensten. De actuele versie is steeds beschikbaar op deze pagina. Bij wezenlijke wijzigingen worden geregistreerde klanten per e-mail geĂŻnformeerd.