Personvernpolicy
Sist endret 4. august 2025
Innledning
Denne personvernreglene er utgitt av selskapet («vi», «oss», «vår») og gjelder informasjon som samles inn og behandles om personer («du», «din») som bruker våre tjenester.
Vi forplikter oss til å beskytte og respektere ditt personvern i samsvar med den britiske personvernforordningen (AVG) og annen relevant EU-lovgivning om personvern (heretter samlet referert til som «AVG»).
Vår personvernpolicy forklarer:
Hvordan vi samler inn, bruker, deler og beskytter dine personopplysninger når du bruker våre tjenester, besøker vår nettside eller kommuniserer med oss.
Dine rettigheter i forbindelse med dine personopplysninger og hvordan du kan utøve dem.
Identitet og kontaktopplysninger til den behandlingsansvarlige
I samsvar med GDPR er Charmiqa Limited («Behandlingsansvarlig») behandlingsansvarlig for personopplysninger i forbindelse med denne personvernerklæringen. Du kan kontakte behandlingsansvarlig på følgende måte:
Postadresse: 13 Southgate, WS11 1PS, Cannock, Storbritannia
Telefonnummer: +44 808 501 5642
Registrerte personer, som definert i GDPR, har rett til å kontakte den behandlingsansvarlige hvis de har spørsmål eller kommentarer om behandlingen av deres personopplysninger.
Definisjoner
Ved anvendelse av disse generelle vilkår har følgende begreper den betydning som er angitt nedenfor:

«Avtale» refererer til avtalen som inngås mellom selskapet og forbrukeren når sistnevnte aksepterer disse generelle vilkårene ved å besøke eller bruke plattformen.

«Forbruker» refererer til enhver fysisk person som har tilgang til, bruker eller foretar et kjøp via plattformen.

«Selskap» betyr https://www.gluvafit.com/, en plattform som er beregnet på salg av kosttilskudd og relaterte produkter.

«https://www.gluvafit.com/» betyr Charmiqa Limited, med hovedkontor i 13 Southgate, WS11 1PS, Cannock, Storbritannia.

«Bestilling» refererer til enhver forespørsel fra en forbruker om å kjøpe ett eller flere produkter via plattformen.

«Personopplysninger» refererer til all informasjon relatert til en identifisert eller identifiserbar fysisk person, som definert i gjeldende lovgivning om databeskyttelse.

«Plattform» refererer til det elektroniske miljøet som er tilgjengelig via https://www.gluvafit.com/, hvor selskapet tilbyr og selger produkter til forbrukere.

«Produkter» refererer til kosttilskudd og relaterte produkter som tilbys for salg på plattformen.

«Tjenester» refererer til alle funksjoner og tjenester som selskapet tilbyr via plattformen, inkludert, men ikke begrenset til:

Bla gjennom
Kjøpe produkter
Få tilgang til produktinformasjon
Få kundeservice

«Vilkår og betingelser» refererer til dette dokumentet som definerer avtalen mellom selskapet og forbrukeren med hensyn til bruk av plattformen og kjøp av produkter.

«Bruker» refererer til enhver person som har tilgang til eller bruker plattformen, inkludert, men ikke begrenset til, forbrukere, besøkende, selgere og innholdsleverandører.
Behandlingsmål
Den behandlingsansvarlige behandler personopplysningene til den registrerte for følgende formål:

Oppfyllelse av kontraktsmessige forpliktelser:
For å oppfylle kontraktsmessige forpliktelser mellom den behandlingsansvarlige og den registrerte, inkludert, men ikke begrenset til, levering av produkter eller tjenester som den registrerte har bedt om.
Overholdelse av loven:
Overholdelse av lovkrav som gjelder for den behandlingsansvarlige i henhold til lovgivningen i England og Wales, inkludert, men ikke begrenset til, skatte- og rapporteringsforpliktelser.
Administrativ kommunikasjon:
For å kommunisere med den registrerte om transaksjoner, sikkerhet, personvern og administrative spørsmål knyttet til bruken av den behandlingsansvarliges tjenester.
Forbedring av brukeropplevelsen:
For å forbedre og tilpasse den registrertes opplevelse på den behandlingsansvarliges plattformer, blant annet gjennom dataanalyse for å bedre forstå den registrertes preferanser og atferd.
Beskyttelse av rettigheter og sikkerhet:
For å beskytte rettighetene, eiendommen eller sikkerheten til den behandlingsansvarlige, den registrerte eller tredjeparter, herunder forebygging og etterforskning av svindel og andre ulovlige aktiviteter.
Markedsføring og publisitet:
For å markedsføre og annonsere den behandlingsansvarliges produkter eller tjenester til den registrerte, forutsatt at den registrertes uttrykkelige samtykke innhentes når dette er påkrevd i henhold til gjeldende lovgivning.

Denne behandlingen utføres på grunnlag av følgende rettslige grunnlag:

Gjennomføring av en avtale.
Overholdelse av en lovmessig forpliktelse.
Den behandlingsansvarliges berettigede interesser.
Samtykke fra den registrerte, i samsvar med GDPR.
Formål med behandlingen

Den behandlingsansvarlige behandler personopplysningene til den registrerte for følgende formål:

Forbedring av brukeropplevelsen:
For å forbedre og tilpasse den registrertes opplevelse på behandlerens plattformer, blant annet gjennom dataanalyse for å bedre forstå den registrertes preferanser og atferd.

Beskyttelse av rettigheter og sikkerhet:
For å beskytte rettighetene, eiendommen eller sikkerheten til den behandlingsansvarlige, den registrerte eller andre, herunder forebygging og etterforskning av svindel og andre ulovlige aktiviteter.

Markedsføring og reklame:
For å markedsføre og selge den behandlingsansvarliges produkter eller tjenester til den registrerte, forutsatt at den registrerte har gitt sitt uttrykkelige samtykke når dette er påkrevd i henhold til gjeldende lovgivning.

Denne behandlingen utføres på følgende rettslige grunnlag:
Oppfyllelse av en avtale.
Lovplikt.
Berettigede interesser hos den behandlingsansvarlige.
Samtykke fra den registrerte, i samsvar med GDPR.
Rettslig grunnlag for behandling
Rettslig grunnlag for behandling
Den behandlingsansvarlige behandler personopplysningene til den registrerte på grunnlag av følgende rettslig grunnlag, i samsvar med GDPR:
Tillatelse:
Den registrerte har uttrykkelig gitt den behandlingsansvarlige tillatelse til å behandle sine personopplysninger for et bestemt formål.
Avtale:
Behandlingen er nødvendig for å gjennomføre en avtale som den registrerte er part i, eller for å iverksette tiltak på den registrertes anmodning før en avtale inngås.
Lovpålagt forpliktelse:
Behandlingen er nødvendig for å oppfylle en lovplikt som påligger den behandlingsansvarlige.
Viktige interesser:
Behandlingen er nødvendig for å beskytte vitale interesser for den registrerte eller en annen fysisk person.
Oppgaver av allmenn interesse:
Behandlingen er nødvendig for å utføre en oppgave av allmenn interesse eller som en del av den offentlige myndighetens utøvelse av offentlig myndighet.
Berettigede interesser:
Behandlingen er nødvendig for å ivareta den behandlingsansvarliges eller en tredjeparts berettigede interesser, med mindre den registrertes interesser eller grunnleggende rettigheter og friheter veier tyngre, særlig når den registrerte er et barn.
Categorieën persoonsgegevens
Den behandlingsansvarlige kan samle inn og behandle følgende kategorier av personopplysninger om den registrerte:
Identifikasjonsopplysninger:
Som navn, adresse og fødselsdato.
Kontaktinformasjon:
inkludert e-postadresser og telefonnumre.
Finansiell informasjon:
Slik som bankkontonummer og transaksjonshistorikk.
Tekniske data:
som IP-adresser, nettlesertyper og påloggingsinformasjon.
Bruksdata:
som beskriver hvordan den registrerte skal forholde seg til tjenestene som tilbys av den som er ansvarlig for behandlingen av personopplysninger.
Sykdomshistorie, vekt og høyde:
Hvis relevant og med uttrykkelig samtykke fra den registrerte.
Alle andre personopplysninger:
som den registrerte gir til den behandlingsansvarlige.
Disse personopplysningene samles inn for formålene beskrevet i personvernreglene og behandles i samsvar med gjeldende lover og forskrifter i England og Wales.
Mottakere av personopplysninger
I samsvar med denne personvernpolitikken kan den behandlingsansvarlige dele personopplysningene til den registrerte med følgende kategorier av mottakere:
Tjenesteleverandører og underleverandører:
Disse enhetene utfører tjenester på vegne av den behandlingsansvarlige, herunder:
Betalingsbehandling
Dataanalyse
E-post
Hosting
Kundeservice
Markedsføringsstøtte
Partnere og datterselskaper:
Den behandlingsansvarliges partnere og datterselskaper leverer produkter, tjenester eller tilbud som kan være interessante for den registrerte, med forbehold for den registrertes samtykke når dette er lovpålagt.
Tilsynsmyndigheter, rettshåndhevelsesmyndigheter og offentlige myndigheter:
Disse enhetene kan få tilgang til data hvis dette er lovpålagt eller som svar på en gyldig forespørsel knyttet til:
En strafferettslig etterforskning
Mistanke om ulovlige aktiviteter
Tredjeparter i forbindelse med kommersielle transaksjoner:
I tilfelle fusjon, salg av eiendeler, finansiering eller overtakelse av hele eller deler av den behandlingsansvarliges virksomhet av en annen enhet, kan personopplysningene til den registrerte inngå i de overførte eiendelene.
Den behandlingsansvarlige garanterer at alle mottakere av personopplysninger overholder:
Taushetsplikt
Gjeldende lovgivning om databeskyttelse
Disse tiltakene er ment å sikre sikkerheten og konfidensialiteten til den registrertes personopplysninger.
Overføring av data til land utenfor Den europeiske union
I samsvar med GDPR kan den behandlingsansvarlige kun overføre personopplysninger som er samlet inn fra den registrerte til land utenfor Den europeiske union (EU) eller Det europeiske økonomiske samarbeidsområdet (EØS) dersom det er truffet passende sikkerhetstiltak. Disse tiltakene omfatter, men er ikke begrenset til:

Standardkontraktbestemmelser:
Bruk av standardkontraktbestemmelser som er godkjent av Europakommisjonen.
Overholdelse av en atferdskodeks:
Overholdelse av en anerkjent atferdskodeks eller et anerkjent sertifiseringssystem.
Beslutning om et tilstrekkelig beskyttelsesnivå:
Garanti for at mottakeren er etablert i et land som Europakommisjonen har truffet beslutning om at har et tilstrekkelig beskyttelsesnivå.

Forhåndsvurdering

Før hver overføring må den behandlingsansvarlige:

vurdere beskyttelsesnivået som det aktuelle landet, området eller sektoren tilbyr.
Sikkerhetstiltakene som mottaker av opplysningene har iverksatt, må angis.
På forespørsel skal den behandlingsansvarlige gi den registrerte:
informasjon om overføringen, herunder rettsgrunnlaget for overføringen og sikkerhetstiltakene som er iverksatt.
Rettigheter til den registrerte
Den registrerte har rett til:
Å få en kopi av dokumentene som bekrefter sikkerhetstiltakene ved å kontakte den behandlingsansvarlige direkte.
Den behandlingsansvarlige vil treffe alle nødvendige tiltak for å sikre at personopplysningene til den registrerte:
Behandles på en sikker måte.
Er i samsvar med denne personvernerklæringen og GDPR, uavhengig av den geografiske plasseringen av databehandlingen.
Periode for oppbevaring av data
I samsvar med GDPR vil den behandlingsansvarlige kun oppbevare personopplysningene til den registrerte så lenge det er nødvendig for å oppnå formålene de ble samlet inn for, eller i samsvar med gjeldende lovgivning. Oppbevaringsperioden kan variere avhengig av typen opplysninger og formålet de behandles for.
Spesifikke oppbevaringsfrister fastsettes på grunnlag av følgende kriterier:
Nødvendighet:
Nødvendigheten av å lagre personopplysninger for å oppfylle kontraktsmessige og forhåndskontraktsmessige forpliktelser mellom den behandlingsansvarlige og den registrerte.
Lovkrav:
Nødvendigheten av å overholde lovmessige og regulatoriske krav, særlig innenfor skatt og handel.
Betydning:
Nødvendigheten av å lagre data for å fastslå, utøve eller forsvare rettskrav.
Tillatelse:
Samtykke fra den registrerte til lengre lagringstid.
Sletting eller anonymisering av data
Ved utløpet av lagringsperioden:
Personopplysningene blir slettet eller anonymisert på en sikker måte, slik at de ikke lenger kan knyttes til den registrerte personen.
Den behandlingsansvarlige skal treffe passende tiltak for å sikre at tredjeparter som handler på hans vegne, følger lignende prosedyrer for lagring av data.
Rettigheter til den berørte personen
I samsvar med AVG har den registrerte følgende rettigheter med hensyn til sine personopplysninger som behandles av den behandlingsansvarlige:

Rett til innsyn:
Den registrerte har rett til:
Å få bekreftet om det behandles personopplysninger om ham eller henne.
I så fall, å få tilgang til disse opplysningene og følgende informasjon:
Formålet med behandlingen.
Kategoriene av personopplysninger som behandles.
Mottakerne eller kategoriene av mottakere som personopplysningene er eller vil bli utlevert til, særlig mottakere i tredjeland eller internasjonale organisasjoner.
Om mulig, hvor lenge personopplysningene vil bli oppbevart eller, hvis dette ikke er mulig, kriteriene for å bestemme denne perioden.
Rett til retting:
Den registrerte har rett til
Å få uriktige personopplysninger om seg selv rettet.
Med hensyn til formålet med behandlingen, å få ufullstendige personopplysninger supplert, blant annet ved å gi en tilleggserklæring.
Rett til sletting («rett til å bli glemt»):
Den registrerte har rett til å få sine personopplysninger slettet uten unødig forsinkelse under visse omstendigheter, for eksempel:
Hvis personopplysningene ikke lenger er nødvendige for formålene de ble samlet inn eller behandlet for.
Hvis den registrerte trekker tilbake samtykket som behandlingen er basert på i henhold til artikkel 6, paragraf 1, bokstav a), eller artikkel 9, paragraf 2, bokstav a), i GDPR, og det ikke finnes noe annet rettslig grunnlag for behandlingen.
Hvis den registrerte gjør innsigelse mot behandlingen i henhold til artikkel 21, nr. 1, i GDPR, og det ikke foreligger noen tvingende berettigede grunner for behandlingen, eller hvis den registrerte gjør innsigelse mot behandlingen i henhold til artikkel 21, nr. 2, i GDPR.
Rett til begrensning av behandlingen:
Den registrerte har under visse betingelser rett til begrensning av behandlingen, for eksempel:
Hvis den registrerte bestrider at personopplysningene er korrekte, i en periode som gjør det mulig for den behandlingsansvarlige å kontrollere opplysningenes riktighet.
Hvis behandlingen er ulovlig og den registrerte motsetter seg sletting av opplysningene og i stedet ber om begrensning av bruken av dem.
Hvis den behandlingsansvarlige ikke lenger trenger personopplysningene til behandlingsformålene, men den registrerte fortsatt trenger opplysningene for å fastsette, utøve eller forsvare sine rettskrav.
Hvis den registrerte har gjort innsigelse mot behandlingen i henhold til artikkel 21, nr. 1, i GDPR, i påvente av verifisering av om de berettigede grunnene til den behandlingsansvarlige veier tyngre enn de registrerte.
Rett til dataoverførbarhet
Den registrerte har rett til å:
Personopplysningene som vedrører ham eller henne og som han eller hun har gitt til den behandlingsansvarlige, i et strukturert, vanlig og maskinlesbart format.
Overføre disse opplysningene til en annen behandlingsansvarlig uten at den behandlingsansvarlige som personopplysningene er gitt til, motsetter seg dette.
Denne retten gjelder under forutsetning av at:
Rettslig grunnlag:
Behandlingen er basert på samtykke i henhold til artikkel 6, paragraf 1, bokstav a) eller b), eller artikkel 9, paragraf 2, bokstav a), i GDPR.
Eller at behandlingen er basert på en avtale i samsvar med artikkel 6, paragraf 1, bokstav b).
Automatisk behandling:
Behandlingen utføres ved hjelp av automatiserte prosesser.
Rett til å bli gjenstand for automatisk beslutningstaking, inkludert profilering
Den registrerte har rett til ikke å bli gjenstand for en beslutning som utelukkende er basert på automatisert behandling, herunder profilering, som:
eller på tilsvarende måte utøver betydelig innflytelse på ham eller henne.
har juridiske konsekvenser for ham eller henne
Unntak fra denne retten
Denne retten gjelder ikke i følgende tilfeller:
Kontraktsmessig nødvendighet:
Beslutningen er nødvendig for å inngå eller gjennomføre en avtale mellom den registrerte og en behandlingsansvarlig.
Rettslig grunnlag:
Beslutningen er basert på unionsretten eller nasjonalretten i en medlemsstat som den behandlingsansvarlige er underlagt, forutsatt at denne retten også gir tilstrekkelige garantier:
Rettigheter og friheter.
Berettigede interesser hos den berørte.
Eksplisitt samtykke:
Beslutningen er basert på uttrykkelig samtykke fra den berørte personen.
Rett til å klage til en tilsynsmyndighet
Den berørte har rett til å klage til en tilsynsmyndighet, særlig i det landet hvor han eller hun har sitt faste oppholdssted, arbeidssted eller stedet for den påståtte overtredelsen, dersom han eller hun mener at behandlingen av personopplysninger som gjelder ham eller henne, utgjør en overtredelse av personvernforordningen.
Rett til å trekke tilbake samtykke
Den registrerte har rett til å klage til en tilsynsmyndighet, særlig:
I det landet hvor han eller hun vanligvis oppholder seg.
På sin arbeidsplass.
Eller på stedet hvor den påståtte overtredelsen fant sted.
Denne retten utøves dersom den registrerte mener at behandlingen av hans eller hennes personopplysninger utgjør et brudd på personvernforordningen.
Rett til å trekke tilbake samtykke
I samsvar med AVG har den registrerte rett til når som helst å trekke tilbake sitt samtykke dersom den behandlingsansvarlige baserer behandlingen av personopplysninger på dette samtykket.
Konsekvenser av tilbaketrekking:
Tilbaketrekking av samtykke påvirker ikke lovligheten av behandling som har funnet sted på grunnlag av samtykke før tilbaketrekkingen.
Tilbakekallingsprosedyre:
For å trekke tilbake samtykket, kan den registrerte kontakte den behandlingsansvarlige via kontaktopplysningene som er angitt i denne personvernerklæringen.
Ved mottak av en begjæring om tilbaketrekking vil den behandlingsansvarlige stanse behandlingen av personopplysninger for de formålene som samtykket ble gitt til, med mindre det foreligger et annet rettslig grunnlag for behandlingen.
Innvirkning på tjenester:
Den registrerte blir gjort oppmerksom på at tilbaketrekking av samtykke kan påvirke den behandlingsansvarliges evne til å levere visse tjenester som krever behandling av personopplysninger.
Automatisk beslutningstaking og profilering
I samsvar med GDPR informerer den behandlingsansvarlige den registrerte om at han ikke deltar i automatiserte beslutningsprosesser, herunder profilering, som:
Rettslige konsekvenser for den registrerte.
Eller betydelige sammenlignbare effekter.
Den behandlingsansvarlige forplikter seg til å sikre åpenhet og ærlighet i alle sine databehandlingsaktiviteter.
Innføring av automatiserte beslutninger i fremtiden
Hvis den behandlingsansvarlige beslutter å innføre slike prosesser i fremtiden:
Informasjon gitt:
Den behandlingsansvarlige vil gi den registrerte informasjon om
Logikken som spiller inn her.
Omfanget og de forventede konsekvensene av slik behandling for den registrerte.
Eksplisitt samtykke:
Før behandlingen starter, vil den behandlingsansvarlige be den registrerte om uttrykkelig samtykke i samsvar med kravene i personvernforordningen.
Tiltak for datasikkerhet
I samsvar med GDPR forplikter den behandlingsansvarlige seg til å iverksette og opprettholde omfattende sikkerhetstiltak for å beskytte personopplysningene til den registrerte mot:

Uautorisert eller ulovlig behandling.
Tap, ødeleggelse eller utilsiktet skade.
Disse tiltakene omfatter, men er ikke begrenset til:
Data kryptering:
Sikre at personopplysninger krypteres under overføring og lagring.
Tilgangskontroll:
Gjennomføre tilgangskontrolltiltak for å sikre at kun autoriserte personer har tilgang til personopplysninger.
Cybersikkerhet:
Opprettholde oppdaterte cybersikkerhetsprotokoller for å beskytte mot:
Hacking.
Virus.
Annen skadelig programvare.
Sikkerhetsrevisjoner:
Gjennomføre regelmessige sikkerhetsvurderinger og revisjoner for å kontrollere at datasikkerhetstiltakene er effektive.
Opplæring
Gi opplæring til ansatte og underleverandører om databeskyttelse og konfidensialitet for å sikre overholdelse av GDPR.
Melding om brudd på personvern
I tilfelle et brudd på personvern som sannsynligvis utgjør en risiko for de registrertes rettigheter og friheter:
Den behandlingsansvarlige forplikter seg til å informere den registrerte umiddelbart.
Denne meldingen vil bli gjort i samsvar med kravene i AVG.
Endringer i personvernerklæringen
Hvis denne personvernpolitikken endres, vil den behandlingsansvarlige gi den registrerte en revidert versjon.
Den oppdaterte personvernpolitikken vil være:
Tilgjengelig på nettstedet til den behandlingsansvarlige.
I slike tilfeller vil den registrerte bli informert via e-post eller andre direkte kommunikasjonsmidler.
Datoen for siste oppdatering må være tydelig angitt i dokumentet.
Anbefalt konsultasjon
Den registrerte anbefales å lese personvernreglene regelmessig for å holde seg oppdatert om eventuelle endringer.
Implisitt samtykke:
Hvis du fortsetter å bruke tjenestene til den behandlingsansvarlige etter at personvernerklæringen er endret, betyr dette at du godtar endringene.
Klageprosedyre
I tilfelle klager over behandlingen av sine personopplysninger av den behandlingsansvarlige, oppfordres den registrerte til å
Kontakt den behandlingsansvarlige direkte for å finne en løsning.
Legge inn klage hos datatilsynet
Hvis den registrerte mener at klagen ikke er løst på en tilfredsstillende måte, har han/hun rett til å
Send inn en klage til datatilsynsmyndigheten i landet der han eller hun bor, i samsvar med GDPR.
Kontakt den nasjonale datatilsynsmyndigheten:
Via den offisielle nettsiden.
Eller på annen måte som denne instansen stiller til rådighet.
Tvistbilæggelse
Hvis du har et uavklart spørsmål om integriteten eller bruken av dine opplysninger som Charmiqa Limited ikke har behandlet tilfredsstillende, kan du kontakte oss på [email protected].
Kontaktpersoner
Hvis du har spørsmål om denne policyen, kan du kontakte oss:
Via e-post: [email protected]
Legenda
Charmiqa Limited: kortversjon av firmanavnet.
Charmiqa Limited: Selskapets fulle navn.
[email protected]: Den offisielle e-postadressen til selskapet.
https://www.gluvafit.com/ - Domenen til nettstedet der du bruker personvernreglene.
04.08.2025 – Dato for denne personvernerklæringen.
Registreringsnummer for selskapet: 15643440.
13 Southgate, WS11 1PS, Cannock, Storbritannia – Selskapets juridiske adresse.
Offisielt telefonnummer til selskapet: +44 808 501 5642