Integritetspolicy
Senast ändrad den 22 juli 2025
Inledning
Denna integritetspolicy utfärdas av företaget (”vi”, ”oss”, ”vår”) och gäller information som samlas in och behandlas om individer (’du’, ”din”) som interagerar med våra tjänster.
Vi åtar oss att skydda och respektera din integritet i enlighet med den brittiska allmänna dataskyddsförordningen (GDPR) och andra relevanta EU-lagar om dataskydd (nedan gemensamt kallade ”GDPR”).
Vår integritetspolicy förklarar:
Hur vi samlar in, använder, delar och skyddar dina personuppgifter när du använder våra tjänster, besöker vår webbplats eller interagerar med oss.
Dina rättigheter i förhållande till dina personuppgifter och hur du kan utöva dem.
Identitet och kontaktuppgifter för den personuppgiftsansvarige
I enlighet med GDPR är personuppgiftsansvarig för personuppgifter enligt denna sekretesspolicy Charmiqa Limited (”Controller”). Du kan kontakta datakontrollanten på följande sätt:
Postadress: 13 Southgate, WS11 1PS, Cannock, Storbritannien
Telefonnummer: +44 808 501 5642
Registrerade, enligt definitionen i GDPR, har rätt att kontakta den personuppgiftsansvarige om de har några frågor eller funderingar kring behandlingen av deras personuppgifter.
Definitioner
Vid tillämpningen av dessa allmänna villkor ska följande termer ha den betydelse som anges nedan:

”Avtal” avser det avtal som ingås mellan företaget och konsumenten när den senare accepterar dessa allmänna villkor genom att komma åt eller använda plattformen.

”Konsument” avser varje fysisk person som får tillgång till, använder eller gör ett köp via plattformen.

”Företag” betyder https://www.gluvafit.com/, en plattform som är avsedd för försäljning av kosttillskott och relaterade produkter.

”https://www.gluvafit.com/” betyder Charmiqa Limited, vars säte ligger på 13 Southgate, WS11 1PS, Cannock, Storbritannien.

”Order” avser varje begäran från en konsument att köpa en eller flera produkter via plattformen.

”Personuppgifter” avser all information som rör en identifierad eller identifierbar fysisk person, enligt definitionen i tillämpliga dataskyddslagar.

”Plattform” avser den onlinemiljö som är tillgänglig via https://www.gluvafit.com/, där Bolaget erbjuder och säljer Produkter till Konsumenter.

”Produkter” avser de kosttillskott och relaterade produkter som erbjuds till försäljning på Plattformen.

”Tjänster” avser alla funktioner och tjänster som tillhandahålls av företaget via plattformen, inklusive men inte begränsat till:

Bläddra
Köpa produkter
Få tillgång till produktinformation
Få kundsupport

”Allmänna villkor” avser detta dokument som definierar avtalet mellan företaget och konsumenten om användningen av plattformen och köp av produkter.
”Användare” avser varje person som har tillgång till eller använder Plattformen, inklusive, men inte begränsat till, Konsumenter, besökare, säljare och innehållsbidragsgivare.
Mål för behandlingen
Den personuppgiftsansvarige behandlar den registrerades personuppgifter för följande ändamål:

Fullgörande av avtalsenliga skyldigheter:
För att fullgöra avtalsenliga skyldigheter mellan den personuppgiftsansvarige och den registrerade, inklusive men inte begränsat till tillhandahållande av produkter eller tjänster som den registrerade har begärt.
Rättslig efterlevnad:
Att följa de rättsliga krav som gäller för den personuppgiftsansvarige enligt lagarna i England och Wales, inklusive men inte begränsat till skatte- och rapporteringsskyldigheter.
Administrativ kommunikation:
För att kommunicera med den registrerade om transaktioner, säkerhet, integritet och administrativa frågor som rör användningen av den personuppgiftsansvariges tjänster.
Förbättra användarupplevelsen:
För att förbättra och anpassa den Registrerades upplevelse på den Personuppgiftsansvariges plattformar, inklusive genom användning av dataanalys för att bättre förstå den Registrerades preferenser och beteende.
Skydd av rättigheter och säkerhet:
För att skydda den personuppgiftsansvariges, den registrerades eller tredje parts rättigheter, egendom eller säkerhet, inklusive förebyggande och utredning av bedrägerier och andra olagliga aktiviteter.
Marknadsföring och publicitet:
För att marknadsföra och annonsera den personuppgiftsansvariges produkter eller tjänster till den registrerade, med förbehåll för att få hans/hennes uttryckliga samtycke när så krävs enligt tillämplig lag.

Denna behandling utförs på följande rättsliga grunder:

Fullgörande av ett avtal.
Uppfyllande av en rättslig förpliktelse.
Den personuppgiftsansvariges berättigade intressen.
Den registrerades samtycke, i enlighet med RGPD.

Ändamålen med behandlingen

Den personuppgiftsansvarige behandlar den registrerades personuppgifter för följande syften:
Förbättring av användarupplevelsen:
För att förbättra och anpassa den registrerades upplevelse på personuppgiftsbiträdets plattformar, inklusive genom användning av dataanalys för att bättre förstå den registrerades preferenser och beteende.
Skydd av rättigheter och säkerhet:
För att skydda den personuppgiftsansvariges, den registrerades eller andras rättigheter, egendom eller säkerhet, inklusive förebyggande och utredning av bedrägerier och andra olagliga aktiviteter.
Marknadsföring och marknadsföring:
För att marknadsföra och marknadsföra den personuppgiftsansvariges produkter eller tjänster till den registrerade, med förbehåll för att den registrerades uttryckliga samtycke inhämtas när så krävs enligt tillämplig lag.
Denna behandling utförs på följande rättsliga grunder:
Fullgörande av ett avtal.
Rättslig förpliktelse.
Personuppgiftsansvarigas berättigade intressen.
Samtycke från den registrerade, i enlighet med RGPD.
Rättslig grund för behandling
Rättslig grund för behandling
Den personuppgiftsansvarige behandlar den registrerades personuppgifter på följande rättsliga grund, i enlighet med GDPR:
Samtycke:
Den registrerade har gett sitt tydliga samtycke till att den personuppgiftsansvarige behandlar hans/hennes personuppgifter för ett specifikt ändamål.
Avtal:
Behandlingen är nödvändig för att fullgöra ett avtal som den registrerade är part i eller för att vidta åtgärder på den registrerades begäran innan ett avtal ingås.
Rättslig förpliktelse:
Behandlingen är nödvändig för att uppfylla en rättslig förpliktelse som åvilar den personuppgiftsansvarige.
Vitala intressen:
Behandlingen är nödvändig för att skydda den registrerades eller en annan fysisk persons vitala intressen.
Uppdrag av allmänt intresse:
Behandlingen är nödvändig för att utföra en uppgift av allmänt intresse eller som ett led i den personuppgiftsansvariges myndighetsutövning.
Berättigade intressen:
Behandlingen är nödvändig för ändamål som rör den personuppgiftsansvariges eller en tredje parts berättigade intressen, utom i de fall då den registrerades intressen eller grundläggande rättigheter och friheter väger tyngre, särskilt om den registrerade är ett barn.
Kategorier av personuppgifter
Den personuppgiftsansvarige kan samla in och behandla följande kategorier av personuppgifter om den registrerade:
Identifieringsuppgifter:
Såsom namn, adress och födelsedatum.
Kontaktuppgifter:
inklusive e-postadresser och telefonnummer.
Finansiell information:
, t.ex. bankkontonummer och transaktionshistorik.
Tekniska data:
som kan omfatta IP-adresser, webbläsartyper och logginformation.
Användningsdata:
som beskriver hur den registrerade interagerar med de tjänster som tillhandahålls av den personuppgiftsansvarige.
Sjukdomshistoria, vikt och längd:
Om relevant och med den Registrerades uttryckliga samtycke.
Alla andra personuppgifter:
som den registrerade väljer att dela med sig av till den personuppgiftsansvarige.
Dessa personuppgifter samlas in för de ändamål som beskrivs i Integritetspolicyn och behandlas i enlighet med tillämpliga lagar och förordningar i England och Wales.
Mottagare av personuppgifter
I enlighet med denna sekretesspolicy kan den personuppgiftsansvarige dela den registrerades personuppgifter med följande kategorier av mottagare:
Tjänsteleverantörer och underleverantörer:
Dessa enheter utför tjänster på uppdrag av den personuppgiftsansvarige, inklusive:
Betalningshantering
Dataanalys
E-post
Hosting
Kundtjänst
Marknadsföringsstöd
Partners och dotterbolag:
Den personuppgiftsansvariges partners och dotterbolag tillhandahåller produkter, tjänster eller erbjudanden som kan vara av intresse för den registrerade, med förbehåll för den registrerades samtycke när så krävs enligt lag.
Tillsynsmyndigheter, brottsbekämpande myndigheter och statliga organ:
Dessa enheter kan få tillgång till uppgifter om det krävs enligt lag eller som svar på en giltig begäran som avser:
En brottsutredning
Misstänkt olaglig verksamhet
Tredje part i samband med kommersiella transaktioner:
I händelse av en sammanslagning, försäljning av tillgångar, finansiering eller förvärv av hela eller delar av den personuppgiftsansvariges verksamhet av en annan enhet, kan den registrerades personuppgifter ingå i de tillgångar som överförs.
Den Personuppgiftsansvarige garanterar att alla mottagare av personuppgifter följer :
Sekretessförpliktelser
Tillämpliga dataskyddslagar
Dessa åtgärder är utformade för att säkerställa säkerheten och sekretessen för den registrerades personuppgifter.
Överföring av uppgifter till länder utanför Europeiska unionen
I enlighet med GDPR får den personuppgiftsansvarige överföra personuppgifter som samlats in från den registrerade till länder utanför Europeiska unionen (EU) eller Europeiska ekonomiska samarbetsområdet (EES) endast om lämpliga skyddsåtgärder har vidtagits. Dessa åtgärder omfattar, men är inte begränsade till:

Standardavtalsklausuler:
Användning av standardavtalsklausuler som godkänts av Europeiska kommissionen.
Följsamhet till en uppförandekod:
Följsamhet till en godkänd uppförandekod eller ett godkänt certifieringssystem.
Beslut om adekvat skyddsnivå:
Garanti för att mottagaren är belägen i ett land som omfattas av ett beslut om adekvat skyddsnivå från Europeiska kommissionen.


Förhandsbedömning

Före varje överföring ska den personuppgiftsansvarige:
bedöma den skyddsnivå som erbjuds av det berörda landet, territoriet eller sektorn.
Inkludera de säkerhetsåtgärder som tillämpas av mottagaren av uppgifterna.
På begäran kommer den personuppgiftsansvarige att förse den registrerade med:
Information om överföringen, inklusive den rättsliga grunden för överföringen och de skyddsåtgärder som vidtagits.

Den registrerades rättigheter
Den registrerade har rätt att :
Få en kopia av de dokument som intygar skyddsåtgärderna genom att kontakta den personuppgiftsansvarige direkt.
Den Personuppgiftsansvarige kommer att vidta alla nödvändiga åtgärder för att säkerställa att den Registrerades personuppgifter:
Behandlas på ett säkert sätt.
överensstämmer med denna integritetspolicy och GDPR, oavsett den geografiska platsen för databehandlingen.
Period för bevarande av uppgifter
I enlighet med GDPR kommer den personuppgiftsansvarige att behålla den registrerades personuppgifter endast så länge som det är nödvändigt för att uppnå de syften för vilka de samlades in eller i enlighet med gällande lagstiftning. Lagringsperioden kan variera beroende på uppgifternas art och de syften för vilka de behandlas.
Specifika lagringsperioder fastställs enligt följande kriterier:
Nödvändighet:
Behovet av att lagra personuppgifter för att fullgöra avtalsenliga och föravtalsenliga skyldigheter mellan den personuppgiftsansvarige och den registrerade.
Rättsliga krav:
Behovet av att följa rättsliga och regulatoriska krav, särskilt i skatte- och handelsfrågor.
Betydelse:
Behovet av att lagra uppgifter för att kunna fastställa, göra gällande eller försvara rättsliga anspråk.
Samtycke:
Den registrerades samtycke till en längre lagringsperiod.
Radering eller anonymisering av uppgifter
Vid utgången av lagringstiden:
Personuppgifterna kommer att raderas eller anonymiseras på ett säkert sätt så att de inte längre kan kopplas till den registrerade.
Den personuppgiftsansvarige kommer att vidta lämpliga åtgärder för att säkerställa att tredje part som agerar för dennes räkning följer liknande rutiner för lagring av uppgifter.
Den berörda personens rättigheter
I enlighet med GDPR har den registrerade följande rättigheter när det gäller hans/hennes personuppgifter som behandlas av den personuppgiftsansvarige:

Rätt till tillgång:
Den registrerade har rätt att:
Få bekräftelse på om personuppgifter som rör honom eller henne behandlas eller inte.
I tillämpliga fall, att få tillgång till dessa uppgifter och följande information:
Ändamålen med behandlingen.
De kategorier av personuppgifter som berörs.
De mottagare eller kategorier av mottagare till vilka personuppgifterna har lämnats ut eller kommer att lämnas ut, särskilt mottagare i tredje land eller internationella organisationer.
Om möjligt, den period under vilken personuppgifterna kommer att bevaras eller, om så inte är fallet, de kriterier som används för att fastställa denna period.
Rätt till rättelse:
Den registrerade har rätt att
Att få felaktiga personuppgifter som rör honom eller henne rättade.
Med hänsyn till ändamålen med behandlingen, att få ofullständiga personuppgifter kompletterade, inklusive genom att tillhandahålla en ytterligare förklaring.
Rätt till radering (”Rätten att bli bortglömd”):
Den registrerade har rätt att utan onödigt dröjsmål få sina personuppgifter raderade under vissa förutsättningar, till exempel:
Om personuppgifterna inte längre är nödvändiga för de ändamål för vilka de samlades in eller behandlades.
Om den registrerade återkallar sitt samtycke som ligger till grund för behandlingen i enlighet med artikel 6.1 a eller 9.2 a i GDPR och det inte finns någon annan rättslig grund för behandlingen.
Om den registrerade invänder mot behandlingen i enlighet med artikel 21.1 i GDPR och det inte finns några tvingande berättigade skäl för behandlingen, eller om den registrerade invänder mot behandlingen i enlighet med artikel 21.2 i GDPR.
Rätt till begränsning av behandling:
Den registrerade har rätt att få behandlingen begränsad under vissa förutsättningar, t.ex.:
Om den registrerade bestrider att personuppgifterna är korrekta, under en period som gör det möjligt för den personuppgiftsansvarige att kontrollera att uppgifterna är korrekta.
Om behandlingen är olaglig och den registrerade motsätter sig att uppgifterna raderas och istället begär att användningen av dem begränsas.
Om den personuppgiftsansvarige inte längre behöver personuppgifterna för ändamålen med behandlingen, men de krävs av den registrerade för att fastställa, göra gällande eller försvara rättsliga anspråk.
Om den registrerade har invänt mot behandlingen i enlighet med artikel 21.1 i GDPR, i avvaktan på kontroll av huruvida den personuppgiftsansvariges berättigade skäl väger tyngre än den registrerades berättigade skäl.

Rätt till dataportabilitet
Den registrerade har rätt att:
Att få de personuppgifter som rör honom eller henne och som han eller hon har lämnat till den personuppgiftsansvarige i ett strukturerat, allmänt använt och maskinläsbart format.
Att överföra dessa uppgifter till en annan personuppgiftsansvarig utan något hinder från den personuppgiftsansvarige som personuppgifterna lämnades till.
Denna rättighet gäller under förutsättning att:
Rättslig grund:
Behandlingen grundar sig på samtycke i enlighet med artikel 6.1 a eller b eller artikel 9.2 a i GDPR.
Eller att behandlingen grundar sig på ett avtal i enlighet med artikel 6.1 b.
Automatiserad behandling:
Behandlingen utförs med hjälp av automatiserade processer.
Rätt att inte bli föremål för automatiserat beslutsfattande, inklusive profilering
Den registrerade har rätt att inte bli föremål för ett beslut som enbart grundas på automatiserad behandling, inbegripet profilering, som :
har rättsliga följder för honom eller henne
eller på liknande sätt i betydande grad påverkar honom eller henne.
Undantag från denna rättighet
Denna rättighet gäller inte i följande fall:
Avtalsmässig nödvändighet:
Beslutet är nödvändigt för att ingå eller fullgöra ett avtal mellan den registrerade och en personuppgiftsansvarig.
Rättsligt stöd:
Beslutet har stöd i unionsrätten eller i en medlemsstats nationella rätt som den personuppgiftsansvarige omfattas av, förutsatt att sådan rätt också föreskriver lämpliga skyddsåtgärder:
Rättigheter och friheter.
Den registrerades berättigade intressen.
Uttryckligt samtycke:
Beslutet grundar sig på den registrerades uttryckliga samtycke.
Rätt att lämna in klagomål till en tillsynsmyndighet
Den registrerade har rätt att lämna in ett klagomål till en tillsynsmyndighet, särskilt i det land där han eller hon har sin vanliga vistelseort, arbetsplats eller platsen för den påstådda överträdelsen, om han eller hon anser att behandlingen av personuppgifter som rör honom eller henne utgör en överträdelse av GDPR.
Rätt att återkalla samtycke
Den registrerade har rätt att lämna in ett klagomål till en tillsynsmyndighet, i synnerhet :
I det land där han eller hon har sin vanliga vistelseort.
På hans/hennes arbetsplats.
Eller på platsen för det påstådda intrånget.
Denna rätt utövas om den registrerade anser att behandlingen av hans eller hennes personuppgifter utgör en överträdelse av GDPR.
Rätt att återkalla samtycke
I enlighet med GDPR har den registrerade rätt att när som helst återkalla sitt samtycke om den personuppgiftsansvarige förlitar sig på detta samtycke för att behandla personuppgifter.
Effekter av återkallelse:
Återkallelse av samtycke påverkar inte lagligheten av behandling som utförts på grundval av samtycke innan det återkallades.
Återkallelseförfarande:
För att återkalla samtycke kan den Registrerade kontakta den Personuppgiftsansvarige med hjälp av de kontaktuppgifter som anges i denna Integritetspolicy.
Vid mottagande av en begäran om återkallelse kommer den personuppgiftsansvarige att upphöra med att behandla personuppgifter för de ändamål för vilka samtycke gavs, såvida det inte finns någon annan rättslig grund för behandlingen.
Påverkan på tjänster:
Den registrerade uppmärksammas på att återkallelse av samtycke kan påverka den personuppgiftsansvariges förmåga att tillhandahålla vissa tjänster för vilka behandling av personuppgifter är nödvändig.
Automatiserat beslutsfattande och profilering
I enlighet med GDPR informerar den personuppgiftsansvarige den registrerade om att den inte deltar i automatiserade beslutsprocesser, inklusive profilering, som har:
Rättsliga effekter på den registrerade.
Eller betydande liknande effekter.
Den personuppgiftsansvarige åtar sig att garantera öppenhet och rättvisa i alla sina databehandlingsaktiviteter.
Införande av automatiserade beslut i framtiden
Om den personuppgiftsansvarige beslutar att införa sådana processer i framtiden:
Information som tillhandahålls:
Den personuppgiftsansvarige kommer att förse den registrerade med information om
Den logik som är inblandad.
Omfattningen och de förväntade konsekvenserna av sådan behandling för den registrerade.
Uttryckligt samtycke:
Före genomförandet kommer den personuppgiftsansvarige att begära uttryckligt samtycke från den registrerade i enlighet med kraven i GDPR.
Åtgärder för datasäkerhet
I enlighet med GDPR åtar sig den Personuppgiftsansvarige att genomföra och upprätthålla omfattande datasäkerhetsåtgärder för att skydda den Registrerades personuppgifter mot:

Obehörig eller olaglig behandling.
Förlust, förstörelse eller oavsiktlig skada.
Dessa åtgärder inkluderar, men är inte begränsade till:
Datakryptering:
Säkerställa att personuppgifterna krypteras under överföring och lagring.
Åtkomstkontroll:
Genomföra åtgärder för åtkomstkontroll för att säkerställa att endast behöriga personer har tillgång till personuppgifter.
Cybersäkerhet:
Upprätthålla uppdaterade cybersäkerhetsprotokoll för att skydda mot:
Hackning.
Virus.
Annan skadlig programvara.
Säkerhetsrevisioner:
Genomföra regelbundna säkerhetsbedömningar och revisioner för att kontrollera att datasäkerhetsåtgärderna är effektiva.
Utbildning:
Tillhandahålla utbildning till anställda och underleverantörer om dataskydd och sekretess för att säkerställa efterlevnad av GDPR.
Anmälan av dataintrång
I händelse av ett dataintrång som sannolikt kommer att leda till en risk för den registrerades rättigheter och friheter:
Den personuppgiftsansvarige åtar sig att omedelbart meddela den registrerade.
Denna anmälan kommer att göras i enlighet med kraven i GDPR.
Modifications de la Déclaration de Confidentialité
Om denna sekretesspolicy ändras kommer den personuppgiftsansvarige att förse den registrerade med en reviderad version.
Den uppdaterade sekretesspolicyn kommer att vara :
Tillgänglig på den Personuppgiftsansvariges webbplats.
I förekommande fall meddelas den Registrerade via e-post eller andra medel för direktkommunikation.
Datumet för den senaste uppdateringen ska tydligt anges i dokumentet.
Rekommenderad konsultation
Den Registrerade rekommenderas att regelbundet läsa Integritetspolicyn för att ta del av eventuella ändringar.
Implicit godkännande:
Fortsatt användning av den personuppgiftsansvariges tjänster efter det att integritetsmeddelandet har ändrats innebär att den registrerade godkänner dessa ändringar.
Klagomålsförfarande
I händelse av ett klagomål avseende den Personuppgiftsansvariges behandling av hans/hennes personuppgifter, uppmuntras den Registrerade att
Kontakta den Personuppgiftsansvarige direkt för att hitta en lösning i godo.
Överklaga till dataskyddsmyndigheten
Om den registrerade anser att hans/hennes klagomål inte har lösts på ett tillfredsställande sätt har han/hon rätt att
Lämna in ett klagomål till dataskyddsmyndigheten i det land där han eller hon är bosatt, i enlighet med GDPR.
Kontakta den nationella dataskyddsmyndigheten:
Via dess officiella webbplats.
Eller på något annat sätt som denna myndighet tillhandahåller.
Tvistlösning
Om du har en olöst oro över integriteten eller användningen av dina uppgifter som Charmiqa Limited inte har hanterat på ett tillfredsställande sätt, vänligen kontakta oss på [email protected].
Kontaktpersoner
Om du har några frågor om denna policy kan du kontakta oss:
Via e-post: [email protected]
Legend
Charmiqa Limited: Kort version av företagsnamnet.
Charmiqa Limited: Företagets fullständiga namn.
[email protected]: Företagets officiella e-postadress.
https://www.gluvafit.com/ - Domän för den webbplats där du använder sekretesspolicyn.
31-01-2025 - Datum för denna sekretesspolicy.
Företagets registreringsnummer: 15643440.
13 Southgate, WS11 1PS, Cannock, Storbritannien - Företagets juridiska adress.
Företagets officiella telefonnummer: +44 808 501 5642