Privatlivspolitik

Senest opdateret: 11. maj 2026

Hos Biolaser ApS behandler vi dine personoplysninger med omhu og i overensstemmelse med databeskyttelsesforordningen (GDPR) og databeskyttelsesloven. Denne privatlivspolitik beskriver, hvilke oplysninger vi indsamler om dig, hvad vi bruger dem til, hvem vi deler dem med, hvor længe vi opbevarer dem, og hvilke rettigheder du har.

1. Dataansvarlig

Den dataansvarlige for behandlingen af dine personoplysninger er:

Biolaser ApS
CVR-nr. 21333271
Sigurdsholmsvej 36
9690 Manstrup
Telefon: 20 80 80 80
E-mail: kontakt@biolaser.dk

Har du spørgsmål til denne privatlivspolitik eller ønsker at udøve dine rettigheder, kan du skrive til os på kontakt@biolaser.dk.

2. Hvilke personoplysninger vi behandler – og hvorfor

2.1 Køb og levering

Formål: Behandling af din bestilling, herunder betaling, levering, fakturering og kommunikation om ordren.

Retsgrundlag: Opfyldelse af kontrakt med dig, jf. databeskyttelsesforordningens art. 6, stk. 1, litra b. For bogføringen tillige retlig forpligtelse, jf. art. 6, stk. 1, litra c (bogføringsloven).

Oplysninger vi behandler:

  • Navn, leveringsadresse, faktureringsadresse
  • E-mailadresse og telefonnummer
  • Ordreoplysninger (varer, dato, ordrenummer)
  • Betalingsbekræftelse (selve kortoplysningerne behandles af Nets og videregives ikke til os i klartekst)

2.2 Nyhedsbrev

Formål: At sende dig nyhedsbreve og markedsføring om Biolasers produkter, hvis du har tilmeldt dig.

Retsgrundlag: Dit samtykke, jf. databeskyttelsesforordningens art. 6, stk. 1, litra a, samt markedsføringslovens § 10.

Oplysninger vi behandler:

  • Navn
  • E-mailadresse
  • Telefonnummer (hvis oplyst)
  • Tilmeldingsdato, IP-adresse og kilde (som dokumentation for dit samtykke)
  • Statistik over åbninger, klik og afmeldinger

Du kan til enhver tid trække dit samtykke tilbage ved at klikke "afmeld" nederst i et nyhedsbrev eller ved at skrive til kontakt@biolaser.dk.

2.3 Kundeservice og henvendelser

Formål: At besvare henvendelser fra kunder og potentielle kunder om produkter, ordrer, reklamationer mv.

Retsgrundlag: Opfyldelse af kontrakt eller forberedelse af kontrakt, jf. art. 6, stk. 1, litra b, eller vores legitime interesse i at besvare henvendelser, jf. art. 6, stk. 1, litra f.

Oplysninger vi behandler:

  • Navn og e-mailadresse
  • Telefonnummer (hvis oplyst)
  • Indhold af din henvendelse og vores svar

Vigtigt om helbredsoplysninger: Biolaser opbevarer ikke noter om dine helbredsforhold, hudtilstande eller sygdomme. Hvis du i en henvendelse oplyser om sådanne forhold, besvarer vi spørgsmålet, men arkiverer ikke oplysningerne i et kundekartotek.

2.4 Bogføring og regnskab

Formål: Opfyldelse af lovpligtig bogføring, fakturering og momsindberetning.

Retsgrundlag: Retlig forpligtelse, jf. art. 6, stk. 1, litra c (bogføringsloven og momsloven).

Oplysninger vi behandler: Navn, adresse, eventuelt CVR-nummer, fakturanummer, beløb, dato.

2.5 Hjemmesidestatistik

Status: Vi er ved at sætte Google Analytics op på biolaser.dk. Indtil dette er aktivt, indsamler vi ikke statistik om besøgende. Når opsætningen er gennemført, opdaterer vi denne politik og indhenter samtykke via et cookiebanner.

3. Hvem vi deler dine oplysninger med

Vi sælger ikke dine personoplysninger til tredjeparter. Vi deler kun oplysninger med leverandører, der hjælper os med at drive Biolaser, og som er forpligtet til at behandle dem i overensstemmelse med vores instrukser og GDPR. Vi har eller indgår databehandleraftaler med:

  • Shopify Inc. – webshop-platform (data hostes i EU; Shopify er en global virksomhed, og data kan i begrænset omfang tilgås af Shopify-personale uden for EU/EØS, jf. Shopifys databehandleraftale)
  • Zoho Corporation – e-mail (Zoho Mail) og nyhedsbrev (Zoho Campaigns) (EU eller USA / Indien afhængigt af konto)
  • Meneto ApS – bogføringsservice (Danmark)
  • Billy ApS – regnskabssystem (Danmark)
  • DSV A/S – fragt og levering (Danmark)
  • Nets A/S – betalingsudbyder, Nets Easy og MyNets (Danmark / EU)
  • Google LLC – Google Analytics, under opsætning (USA)

Shopify Network Intelligence: Shopify anvender aggregerede og/eller anonymiserede data fra Biolasers butik sammen med data fra andre Shopify-butikker til at forbedre platformens funktionalitet, produktanbefalinger og annoncemålretning. Behandlingen sker under Shopifys "Vilkår for yderligere tjenester" og er reguleret af Shopifys egen databeskyttelsespolitik.

Roller efter GDPR: Størstedelen af de nævnte leverandører behandler personoplysninger på vegne af Biolaser som databehandlere efter art. 28. To leverandører optræder dog som selvstændige dataansvarlige for de oplysninger, de modtager fra os:

  • Nets A/S behandler betalingsoplysninger under eget retsgrundlag (bl.a. betalingstjenesteloven, PSD2 og hvidvaskloven) for at gennemføre, dokumentere og forebygge svindel ved kortbetalinger.
  • DSV A/S behandler leveringsoplysninger (navn, adresse, telefon) under eget retsgrundlag (transport- og bogføringslovgivning) for at gennemføre og dokumentere forsendelser.

Du kan læse mere om deres behandling af personoplysninger i deres egne privatlivspolitikker på nets.eu og dsv.com.

Vi kan herudover være forpligtet til at videregive oplysninger til offentlige myndigheder, fx Skattestyrelsen eller politiet, hvis lovgivningen kræver det.

4. Overførsel af data til lande uden for EU/EØS

Nogle af vores leverandører kan overføre data til lande uden for EU/EØS, særligt Google (USA) og Zoho (kan være USA eller Indien afhængigt af datacenterregion). Shopify hostes i EU, men koncernen er global, og data kan i begrænset omfang tilgås af Shopify-personale uden for EU/EØS. Når dine personoplysninger overføres til lande uden for EU/EØS, sker det på grundlag af:

  • EU-Kommissionens standardkontraktbestemmelser (Standard Contractual Clauses)
  • EU-US Data Privacy Framework (for amerikanske leverandører, der er tilsluttet ordningen)

Du kan få en kopi af det relevante overførselsgrundlag ved at skrive til kontakt@biolaser.dk.

5. Hvor længe vi opbevarer dine oplysninger

  • Ordre- og kundeoplysninger: Bogføringsmateriale opbevares i 5 år fra udgangen af regnskabsåret, jf. bogføringsloven. Øvrige ordreoplysninger slettes eller anonymiseres senest 3 år efter sidste ordre.
  • Nyhedsbrev: Indtil du afmelder dig. Dokumentation for dit samtykke (dato, IP, kilde) opbevares op til 2 år efter afmelding.
  • Kundekorrespondance: Almindelige henvendelser slettes senest 12 måneder efter sagens afslutning. Korrespondance om reklamationer eller garantisager kan opbevares i op til 3 år.
  • Regnskabsbilag: 5 år fra udgangen af regnskabsåret.

6. Sikkerhed

Vi har truffet tekniske og organisatoriske foranstaltninger, der skal beskytte dine oplysninger mod uautoriseret adgang, tab og misbrug. Det omfatter blandt andet stærke adgangskoder, tofaktorgodkendelse, krypterede forbindelser (HTTPS), begrænset adgang til kundedata samt løbende vurdering af, hvilke oplysninger der er nødvendige at opbevare.

Skulle der mod forventning ske et brud på persondatasikkerheden, vurderer vi risikoen for de berørte og anmelder bruddet til Datatilsynet senest 72 timer efter konstatering, hvis det er påkrævet.

7. Dine rettigheder

Du har efter databeskyttelsesforordningen følgende rettigheder, når Biolaser behandler oplysninger om dig:

  • Ret til indsigt: Du kan få oplyst, hvilke personoplysninger vi behandler om dig.
  • Ret til berigtigelse: Du kan få rettet urigtige eller ufuldstændige oplysninger.
  • Ret til sletning: Du kan i visse tilfælde få slettet dine oplysninger ("retten til at blive glemt"). Vi kan dog ikke slette oplysninger, vi er lovpligtige at opbevare, fx i forbindelse med bogføring.
  • Ret til begrænsning: Du kan i visse tilfælde få begrænset vores behandling af dine oplysninger.
  • Ret til dataportabilitet: Du kan få udleveret de oplysninger, du selv har givet os, i et struktureret, almindeligt anvendt og maskinlæsbart format.
  • Ret til indsigelse: Du kan gøre indsigelse mod behandling baseret på legitime interesser, herunder direkte markedsføring.
  • Ret til at tilbagekalde samtykke: Hvis vores behandling bygger på dit samtykke (fx nyhedsbrev), kan du til enhver tid trække samtykket tilbage. Det påvirker ikke lovligheden af den behandling, der er sket før tilbagekaldelsen.

For at udøve dine rettigheder skal du kontakte os på kontakt@biolaser.dk. Vi besvarer din henvendelse uden ugrundet ophold og senest inden for én måned.

8. Cookies

Når Google Analytics er sat op på biolaser.dk, vil vi anvende cookies til at måle og forbedre brugen af hjemmesiden. Du vil blive bedt om samtykke via et cookiebanner, før der placeres andre cookies end de strengt nødvendige. Indtil da anvender vi kun de cookies, der er nødvendige for, at webshoppen fungerer (fx kurv og login).

9. Klage til Datatilsynet

Hvis du er utilfreds med vores behandling af dine personoplysninger, opfordrer vi dig til først at kontakte os på kontakt@biolaser.dk, så vi har mulighed for at finde en løsning. Du har også ret til at indgive en klage til Datatilsynet:

Datatilsynet
Carl Jacobsens Vej 35
2500 Valby
Telefon: 33 19 32 00
E-mail: dt@datatilsynet.dk
Web: www.datatilsynet.dk

10. Ændringer af privatlivspolitikken

Vi opdaterer denne politik, når der sker væsentlige ændringer i, hvordan vi behandler personoplysninger – fx ved skift af leverandør, opstart af nye aktiviteter eller ændringer i lovgivningen. Den til enhver tid gældende version vil være tilgængelig på biolaser.dk, og datoen øverst på siden viser, hvornår politikken sidst er opdateret.