Integritetspolicy

Personvernerklæring

Sist oppdatert: desember 2025

Gymfit ("vi", "oss", "vår"), drevet av SKYLINE STRATEGIES LIMITED, verner om beskyttelsen av dine personopplysninger og behandler dem utelukkende i samsvar med GDPR (EU) 2016/679 samt annen gjeldende personvernlovgivning.

Behandlingsansvarlig i henhold til artikkel 4 punkt 7 GDPR

SKYLINE STRATEGIES LIMITED (Gymfit)
Unit 2A, 17/F Glenealy Tower
No. 1 Glenealy Central
Hong Kong Island
Hongkong
Company No.: 77304304
Representant: Yu Zhong

Kontakt for personvernspørsmål

E-post: kontakt@gymfit.se
Telefon: +852 5193 4496
Kundeservice: Man–Fre, 07:30–16:30 (CET/CEST)

Innsamling av personopplysninger

Vi behandler personopplysninger som du aktivt gir oss, blant annet:

• navn
• faktura- og leveringsadresse
• e-postadresse
• telefonnummer
• betalingsinformasjon (se avsnittet "Betalingsinformasjon")
• bestillings- og transaksjonshistorikk
• innhold fra supportsaker

Automatisk innsamlede opplysninger ved bruk av nettstedet vårt:

• IP-adresse
• enhets- og nettleserinformasjon
• cookies og sporingsdata
• besøkte sider, interaksjoner og tidsstempler

Formål med databehandlingen

Vi behandler personopplysninger for følgende formål:

• håndtering av bestillinger, betalinger og leveranser
• administrasjon av kundekontoer
• kommunikasjon og kundeservice
• håndtering av returer, bytter og reklamasjoner
• forebygging av svindel og misbruk
• forbedring av vårt tilbud og nettsted
• markedsføring, dersom du har gitt samtykke
• oppfyllelse av lovpålagte krav til arkivering, bevis og etterlevelse

Rettslige grunnlag i henhold til GDPR

• Artikkel 6.1 b GDPR – oppfyllelse av avtale
• Artikkel 6.1 c GDPR – rettslig forpliktelse
• Artikkel 6.1 f GDPR – berettiget interesse (f.eks. svindelforebygging, optimalisering)
• Artikkel 6.1 a GDPR – samtykke (f.eks. nyhetsbrev, cookies)

Du kan når som helst trekke tilbake samtykket ditt uten at dette påvirker lovligheten av behandlingen som er utført før tilbaketrekkingen.

Utlevering av personopplysninger til tredjeparter

Vi utleverer bare personopplysninger når det er nødvendig for:

Bestillings- og betalingshåndtering

• Shopify Payments
• Klarna AB
• Swish (Getswish AB)
• Kredittkortleverandører (Visa, Mastercard, Amex m.fl.)

Frakt og logistikk

• PostNord, DHL, YunExpress, SUNYOU, 4PX (avhengig av bestilling og destinasjon)

Shop-hosting og databehandling

• Shopify International Ltd., Victoria Avenue, Blackrock, Co. Dublin, Irland

Markedsføring (kun med samtykke)

• E-posttjenester for nyhetsbrev (f.eks. Mailchimp/Klaviyo)

Vi selger aldri personopplysninger til tredjeparter.

Betalingsinformasjon og datasikkerhet

Betalingsdata behandles utelukkende av våre sertifiserte betalingsleverandører. Disse er PCI-DSS-kompatible og bruker moderne sikkerhets- og krypteringsstandarder. Vi lagrer ikke fullstendige kredittkort- eller betalingsopplysninger i våre egne systemer.

Mer informasjon: Shopifys personvernerklæring

Hosting og behandling gjennom Shopify

Nettstedet vårt drives av Shopify International Ltd. (Irland). Når du besøker nettstedet vårt eller legger inn en bestilling, kan personopplysninger lagres og behandles av Shopify. Shopify er tilknyttet EU-US Data Privacy Framework og behandler data på grunnlag av standard kontraktsklausuler i henhold til artikkel 46 GDPR.

Internasjonal dataoverføring

Ettersom virksomheten vår er basert i Hongkong og Shopify bruker globale servere, kan personopplysninger bli overført til tredjeland. Vi sørger for at det finnes egnede garantier i henhold til artikkel 46 GDPR (EUs standard kontraktsklausuler). Hongkong har sitt eget personvernregelverk (Personal Data (Privacy) Ordinance, PDPO) som tilbyr et sammenlignbart beskyttelsesnivå.

Lagringstid

• Avtale- og bestillingsdata: 7 år (bokføringslovens krav – Sverige)
• Kundekonto: til den slettes av brukeren
• Supportkommunikasjon: opptil 24 måneder
• Markedsføringsdata: til samtykket trekkes tilbake
• Serverlogger: opptil 30 dager

Cookies og sporingsteknologi

Vi bruker cookies for å:

• tilby grunnleggende butikkfunksjoner (teknisk nødvendige – krever ikke samtykke)
• lagre handlekurver
• forbedre analyse og ytelse (kun med samtykke)
• vise markedsføring (kun med samtykke)

Ved første besøk vises en cookie-banner der du kan gjøre dine valg. Du kan når som helst endre innstillingene dine via [Cookie-innstillinger] eller nettleseren din.

Dine personvernrettigheter

Du har når som helst rett til:

• Innsyn (artikkel 15 GDPR)
• Retting (artikkel 16 GDPR)
• Sletting (artikkel 17 GDPR)
• Begrensning av behandling (artikkel 18 GDPR)
• Dataportabilitet (artikkel 20 GDPR)
• Innsigelse (artikkel 21 GDPR)
• Tilbakekalling av samtykke

For å utøve rettighetene dine, kontakt oss på kontakt@gymfit.se. Vi svarer innen 30 dager.

Rett til å klage

Du har rett til å klage til din nasjonale personvernmyndighet:

• Sverige: Integritetsskyddsmyndigheten (IMY), www.imy.se
• Norge: Datatilsynet, www.datatilsynet.no
• Danmark: Datatilsynet, www.datatilsynet.dk
• Finland: Tietosuojavaltuutetun toimisto, tietosuoja.fi
• Tyskland: Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), www.bfdi.bund.de

Mindreårige

Tilbudet vårt retter seg ikke mot personer under 16 år. Vi behandler ikke personopplysninger fra mindreårige med viten og vilje. Dersom vi ved en feil har mottatt slike opplysninger, slettes de umiddelbart.

Endringer i denne personvernerklæringen

Vi kan oppdatere denne policyen for å oppfylle lovkrav eller ved endringer i tjenestene våre. Den gjeldende versjonen er alltid tilgjengelig på denne siden. Ved vesentlige endringer blir registrerte kunder informert via e-post.