Integritetspolicy

Integritetspolicy

Senast uppdaterad: December 2025

Gymfit ("vi", "oss", "vår"), drivet av SKYLINE STRATEGIES LIMITED, värnar om skyddet av dina personuppgifter och behandlar dem uteslutande i enlighet med GDPR (EU) 2016/679 samt andra tillämpliga dataskyddslagar.

Personuppgiftsansvarig enligt artikel 4 punkt 7 GDPR

SKYLINE STRATEGIES LIMITED (Gymfit)
Unit 2A, 17/F Glenealy Tower
No. 1 Glenealy Central
Hong Kong Island
Hongkong
Company No.: 77304304
Representant: Yu Zhong

Kontakt för dataskyddsärenden

E-post: kontakt@gymfit.se
Telefon: +852 5193 4496
Kundtjänst: Mån–Fre, 07:30–16:30 (CET/CEST)

Insamling av personuppgifter

Vi behandlar personuppgifter som du aktivt lämnar till oss, bland annat:

  • namn
  • fakturerings- och leveransadress
  • e-postadress
  • telefonnummer
  • betalningsinformation (se avsnittet "Betalningsinformation")
  • beställnings- och transaktionshistorik
  • innehåll från supportförfrågningar

Automatiskt insamlade uppgifter vid användning av vår webbplats:

  • IP-adress
  • enhets- och webbläsarinformation
  • cookies och spårningsdata
  • besökta sidor, interaktioner och tidsstämplar

Ändamål med databehandlingen

Vi behandlar personuppgifter för följande ändamål:

  • hantering av beställningar, betalningar och leveranser
  • hantering av kundkonton
  • kommunikation och kundservice
  • hantering av returer, byten och reklamationer
  • bedrägeri- och missbruksförebyggande
  • förbättring av vårt erbjudande och vår webbplats
  • marknadsföring, om du har lämnat samtycke
  • uppfyllande av lagstadgade arkiverings-, bevis- och efterlevnadskrav

Rättsliga grunder enligt GDPR

  • Artikel 6.1 b GDPR – fullgörande av avtal
  • Artikel 6.1 c GDPR – rättslig förpliktelse
  • Artikel 6.1 f GDPR – berättigat intresse (t.ex. bedrägeriprevention, optimering)
  • Artikel 6.1 a GDPR – samtycke (t.ex. nyhetsbrev, cookies)

Du kan när som helst återkalla ditt samtycke utan att det påverkar lagligheten av behandling som skett dessförinnan.

Utlämning av personuppgifter till tredje part

Vi lämnar endast ut personuppgifter när det är nödvändigt för:

Beställnings- och betalningshantering

  • Shopify Payments
  • Klarna AB
  • Swish (Getswish AB)
  • Kreditkortleverantörer (Visa, Mastercard, Amex m.fl.)

Frakt och logistik

  • PostNord, DHL, YunExpress, SUNYOU, 4PX (beroende på beställning och destination)

Shop-hosting och databehandling

  • Shopify International Ltd., Victoria Avenue, Blackrock, Co. Dublin, Irland

Marknadsföring (endast med samtycke)

  • E-posttjänster för nyhetsbrev (t.ex. Mailchimp/Klaviyo)

Vi säljer aldrig personuppgifter till tredje part.

Betalningsinformation och datasäkerhet

Betalningsdata behandlas uteslutande av våra certifierade betalningsleverantörer. Dessa är PCI-DSS-kompatibla och använder moderna säkerhets- och krypteringsstandarder. Vi lagrar inga fullständiga kreditkorts- eller betalningsuppgifter i våra egna system.

Mer information: Shopifys integritetspolicy

Hosting och behandling genom Shopify

Vår webbplats drivs av Shopify International Ltd. (Irland). När du besöker vår webbplats eller gör en beställning kan personuppgifter lagras och behandlas av Shopify. Shopify är anslutet till EU-US Data Privacy Framework och behandlar data på basis av standardavtalsklausuler enligt artikel 46 GDPR.

Internationell dataöverföring

Eftersom vårt företag är baserat i Hongkong och Shopify använder globala servrar kan personuppgifter komma att överföras till tredjeländer. Vi säkerställer att lämpliga garantier finns enligt artikel 46 GDPR (EU:s standardavtalsklausuler). Hongkong har ett eget dataskyddssystem (Personal Data (Privacy) Ordinance, PDPO) som erbjuder ett jämförbart skyddsnivå.

Lagringstid

  • Avtals- och beställningsdata: 7 år (bokföringslagens krav – Sverige)
  • Kundkonto: tills det raderas av användaren
  • Supportkommunikation: upp till 24 månader
  • Marknadsföringsdata: tills samtycke återkallas
  • Serverloggar: upp till 30 dagar

Cookies och spårningstekniker

Vi använder cookies för att:

  • tillhandahålla grundläggande shopfunktioner (tekniskt nödvändiga – kräver ej samtycke)
  • spara varukorgar
  • förbättra analys och prestanda (endast med samtycke)
  • visa marknadsföring (endast med samtycke)

Vid första besöket visas en cookie-banner där du kan göra dina val. Du kan när som helst ändra dina inställningar via [Cookie-inställningar] eller din webbläsare.

Dina dataskyddsrättigheter

Du har när som helst rätt till:

  • Tillgång (artikel 15 GDPR)
  • Rättelse (artikel 16 GDPR)
  • Radering (artikel 17 GDPR)
  • Begränsning av behandling (artikel 18 GDPR)
  • Dataportabilitet (artikel 20 GDPR)
  • Invändning (artikel 21 GDPR)
  • Återkallelse av samtycke

För att utöva dina rättigheter, kontakta oss på kontakt@gymfit.se. Vi svarar inom 30 dagar.

Rätt att lämna in klagomål

Du har rätt att lämna in klagomål till din nationella dataskyddsmyndighet:

Minderåriga

Vårt erbjudande riktar sig inte till personer under 16 år. Vi behandlar inte medvetet personuppgifter från minderåriga. Om vi av misstag mottagit sådana uppgifter raderas de omedelbart.

Ändringar av denna integritetspolicy

Vi kan uppdatera denna policy för att uppfylla rättsliga krav eller vid ändringar av våra tjänster. Den aktuella versionen finns alltid tillgänglig på denna sida. Vid väsentliga ändringar informeras registrerade kunder via e-post.