Senest opdateret:

Privatlivspolitik

Denne privatlivspolitik beskriver, hvordan Biosrinse indsamler, behandler og beskytter dine personoplysninger, når du besøger biosrinse.world eller kontakter os.

1. Dataansvarlig

Den dataansvarlige for behandlingen af personoplysninger på biosrinse.world er:

Biosrinse
Østergade 61
1100 København
Danmark
Telefon: +45 31 64 61 33
E-mail: hello@biosrinse.world

Vi er ansvarlige for at sikre, at dine personoplysninger behandles lovligt, rimeligt og transparent i overensstemmelse med Europa-Parlamentets og Rådets forordning (EU) 2016/679 (GDPR) og den danske databeskyttelseslov (lov nr. 502 af 23. maj 2018).

2. Hvilke oplysninger indsamler vi

2.1 Oplysninger du selv giver os

Når du udfylder kontaktformularen på vores website, indsamler vi følgende oplysninger:

  • Navn
  • E-mailadresse
  • Beskedindhold
  • Samtykke til behandling af personoplysninger (tidspunkt og bekræftelse)

Hvis du kontakter os via telefon eller e-mail, behandler vi de oplysninger, du frivilligt deler, såsom dit navn, kontaktoplysninger og indholdet af din henvendelse.

2.2 Automatisk indsamlede oplysninger

Når du besøger vores website, kan følgende tekniske data registreres automatisk via cookies og serverlogfiler:

  • IP-adresse (anonymiseret hvor muligt)
  • Browsertype og version
  • Operativsystem
  • Henvisende URL
  • Besøgte sider og tidspunkt for besøg
  • Skærmopløsning og enhedstype

Disse oplysninger indsamles kun, hvis du har givet samtykke til analyse- eller marketingcookies. Se vores cookiepolitik for detaljer.

2.3 Oplysninger vi ikke indsamler

Vi indsamler ikke følsomme personoplysninger som defineret i GDPR artikel 9, herunder helbredsoplysninger, medmindre du frivilligt oplyser dem i en besked. Vi anbefaler, at du undlader at dele medicinske oplysninger via kontaktformularen. Brug i stedet generelle beskrivelser af dine kostvaner og mål.

3. Formål med behandlingen

Vi behandler dine personoplysninger udelukkende til følgende specifikke formål:

  • Besvarelse af henvendelser: At læse, besvare og opfølge på beskeder sendt via kontaktformular, e-mail eller telefon.
  • Levering af vejledning: At udarbejde og sende generel kostvejledning, planløb og læringsmaterialer, som du har anmodet om.
  • Kontraktadministration: At håndtere booking, betaling og opfølgning på købte tjenester.
  • Websitedrift: At sikre teknisk funktionalitet, sikkerhed og fejlfinding på biosrinse.world.
  • Analyse (med samtykke): At forstå, hvordan besøgende bruger websitet, så vi kan forbedre indhold og brugeroplevelse.
  • Marketing (med samtykke): At måle effekten af annoncekampagner og vise relevante budskaber.
  • Juridisk overholdelse: At opfylde lovkrav, herunder bogføringsloven og forbrugerbeskyttelsesregler.

4. Retsgrundlag

Vi behandler personoplysninger på følgende retsgrundlag i henhold til GDPR artikel 6:

  • Samtykke (art. 6, stk. 1, litra a): Kontaktformular, analysecookies og marketingcookies.
  • Kontraktopfyldelse (art. 6, stk. 1, litra b): Behandling nødvendig for at levere tjenester, du har bestilt.
  • Legitim interesse (art. 6, stk. 1, litra f): Besvarelse af uopfordrede henvendelser, forebyggelse af misbrug og sikring af websitets drift.
  • Retlig forpligtelse (art. 6, stk. 1, litra c): Opbevaring af regnskabsmateriale i henhold til bogføringsloven.

Du kan til enhver tid trække dit samtykke tilbage uden at det påvirker lovligheden af behandling, der er baseret på samtykke inden tilbagetrækningen.

5. Opbevaringsperiode

Vi opbevarer personoplysninger kun så længe, det er nødvendigt for det formål, de blev indsamlet til:

  • Kontakthenvendelser uden køb: Op til 12 måneder efter sidste korrespondance, medmindre længere opbevaring er nødvendig.
  • Kundedata og kontrakter: Under aktivt forhold plus 3 år efter afslutning (forbrugerklagelovens forældelsesfrist).
  • Regnskabsdata: 5 år fra udgangen af det regnskabsår, materialet vedrører (bogføringsloven § 10).
  • Cookie- og analysedata: Op til 26 måneder, afhængigt af cookie-type. Se cookiepolitik.
  • Serverlogfiler: Maksimalt 90 dage, medmindre længere opbevaring er påkrævet af sikkerhedshensyn.

Efter udløb af opbevaringsperioden slettes eller anonymiseres oplysningerne på en sikker måde.

6. Deling med tredjeparter

Vi sælger ikke dine personoplysninger. Vi deler kun oplysninger med tredjeparter i følgende tilfælde:

  • Databehandlere: Hosting-udbyder, e-mailtjeneste og eventuelt analyseværktøj, der behandler data på vores vegne og under databehandleraftaler i overensstemmelse med GDPR artikel 28.
  • Myndigheder: Når vi er retligt forpligtet til at udlevere oplysninger, f.eks. ved retskendelse eller anmodning fra politiet.
  • Professionelle rådgivere: Revisor eller advokat, når det er nødvendigt for at opfylde juridiske forpligtelser.

Alle databehandlere er valgt med omhu og forpligtet til at beskytte dine oplysninger. Overførsel til lande uden for EU/EØS sker kun, hvor der er et gyldigt overførselsgrundlag, f.eks. EU-Kommissionens standardkontraktbestemmelser.

7. Sikkerhedsforanstaltninger

Vi implementerer passende tekniske og organisatoriske foranstaltninger for at beskytte dine personoplysninger mod uautoriseret adgang, tab, ændring eller offentliggørelse:

  • HTTPS-kryptering på hele websitet (TLS 1.2 eller nyere)
  • Adgangskontrol med stærke adgangskoder og to-faktor-autentificering for administrative systemer
  • Regelmæssig sikkerhedsopdatering af servere og software
  • Begrænset adgang til personoplysninger — kun autoriserede medarbejdere
  • Krypteret backup og sikker opbevaring af data
  • Interne retningslinjer for databeskyttelse og årlig gennemgang af sikkerhedsprocedurer

Ved et brud på persondatasikkerheden, der medfører risiko for dine rettigheder, underretter vi Datatilsynet inden for 72 timer og berørte registrerede uden unødig forsinkelse, når det er påkrævet.

8. Dine rettigheder

Under GDPR har du følgende rettigheder vedrørende dine personoplysninger:

  • Ret til indsigt (art. 15): Du kan anmode om en kopi af de oplysninger, vi behandler om dig.
  • Ret til berigtigelse (art. 16): Du kan få urigtige oplysninger rettet.
  • Ret til sletning (art. 17): Du kan anmode om sletning, når oplysningerne ikke længere er nødvendige eller samtykke trækkes tilbage.
  • Ret til begrænsning (art. 18): Du kan anmode om, at behandlingen begrænses under visse omstændigheder.
  • Ret til dataportabilitet (art. 20): Du kan modtage dine oplysninger i et struktureret, maskinlæsbart format.
  • Ret til indsigelse (art. 21): Du kan gøre indsigelse mod behandling baseret på legitim interesse eller direkte markedsføring.
  • Ret til at trække samtykke tilbage: Uden at det påvirker tidligere lovlig behandling.

For at udøve dine rettigheder, send en e-mail til hello@biosrinse.world med tydelig angivelse af din anmodning. Vi besvarer inden for 30 dage. Vi kan bede om identitetsbekræftelse for at beskytte dine oplysninger.

9. Klage til Datatilsynet

Hvis du mener, at vi behandler dine personoplysninger i strid med gældende regler, opfordrer vi dig til først at kontakte os, så vi kan forsøge at løse sagen. Du har også ret til at indgive klage til:

Datatilsynet
Carl Jacobsens Vej 35
2500 Valby
Telefon: +45 33 19 32 00
Web: www.datatilsynet.dk

10. Kontakt vedrørende privatliv

Har du spørgsmål til denne privatlivspolitik eller vores behandling af personoplysninger, er du velkommen til at kontakte os:

E-mail: hello@biosrinse.world
Telefon: +45 31 64 61 33
Adresse: Østergade 61, 1100 København

Denne privatlivspolitik kan opdateres løbende. Væsentlige ændringer offentliggøres på denne side med angivelse af opdateringsdatoen øverst.