Senest opdateret: 17. januar 2026
Denne privatlivspolitik forklarer, hvordan vi behandler dine personoplysninger, når du besøger biohealth.dk, opretter bruger, booker samtale, indgår abonnement og modtager sundhedsfaglig rådgivning hos BioHealth.
Vi behandler helbredsoplysninger som en del af vores sundhedsydelser. Disse oplysninger er særligt beskyttede, og vi har ekstra fokus på at håndtere dem forsvarligt.
1. Dataansvarlig og kontakt
Den dataansvarlige for behandlingen af dine personoplysninger er:
BioMekanikerne Health ApS (BioHealth)
CVR: 40205721
Kokkedal Industripark 2A, 2980 Kokkedal
E-mail: [email protected]
Telefon: 31 34 01 12 (hverdage kl. 9-16)
BioMekanikerne Health ApS er registreret behandlingssted hos Styrelsen for Patientsikkerhed.
Har du spørgsmål til vores behandling af dine personoplysninger, eller ønsker du at gøre brug af dine rettigheder, kan du kontakte os på ovenstående.
Hvilke oplysninger vi behandler – og hvorfor
2.1 Når du besøger biohealth.dk
| Hvilke oplysninger | IP-adresse, enheds- og browseroplysninger, besøgs- og klikadfærd, cookies |
| Formål | Levere hjemmesiden, sikre drift, statistik og forbedring af brugeroplevelsen |
| Retsgrundlag | Legitim interesse (GDPR art. 6(1)(f)) for drift og sikkerhed. Samtykke (GDPR art. 6(1)(a)) for statistik- og marketingcookies |
| Opbevaring | Tekniske logs opbevares typisk 6-12 måneder |
| Obligatorisk? | Nej – men hjemmesiden fungerer bedst med nødvendige cookies |
2.2 Når du kontakter os (mail, telefon eller formular)
| Hvilke oplysninger | Navn, kontaktoplysninger, din henvendelse og evt. oplysninger du selv giver |
| Formål | Besvare spørgsmål, yde support og dokumentere dialog |
| Hvem behandler? | Henvendelser besvares af vores sundhedspersonale eller tekniske support afhængigt af emnet |
| Retsgrundlag | Legitim interesse (GDPR art. 6(1)(f)) eller aftale (GDPR art. 6(1)(b)). Hvis helbredsoplysninger indgår: GDPR art. 9(2)(h) |
| Opbevaring | Henvendelser slettes typisk efter 12 måneder, medmindre de indgår i journal |
| Obligatorisk? | Nej – men vi kan ikke hjælpe dig uden dine kontaktoplysninger |
2.3 Når du opretter bruger og booker samtale
| Hvilke oplysninger | Navn, e-mail, telefon, oplysninger til egnethedsvurdering (vægt, BMI, sygdomme, medicin), bookingdata, betalingsoplysninger |
| Formål | Oprette konto, administrere booking, foretage sundhedsfaglig egnethedsvurdering, klargøre abonnement |
| Retsgrundlag | Aftale (GDPR art. 6(1)(b)). Helbredsoplysninger: sundhedsbehandling (GDPR art. 9(2)(h)) |
| Opbevaring | Hvis du ikke starter forløb: slettes inden for få måneder. Hvis du starter forløb: indgår i journal (10 år) |
| Obligatorisk? | Ja – vi kan ikke vurdere din egnethed uden disse oplysninger |
2.4 Når du er i forløb (sundhedsydelser og journal)
Dette er den vigtigste sektion – her behandler vi dine helbredsoplysninger.
| Hvilke oplysninger | CPR-nummer, helbredsoplysninger (vægt, BMI, symptomer, bivirkninger, medicin, sygdomshistorik), chatbeskeder med sundhedspersonale, konsultationsnotater, recepter |
| Formål | Lægefaglig vurdering, receptudstedelse ved indikation, opfølgning, journalføring, patientsikkerhed |
| Retsgrundlag | Retlig forpligtelse (GDPR art. 6(1)(c)) for journalføring. Helbredsoplysninger: sundhedsbehandling (GDPR art. 9(2)(h)). CPR-nummer: databeskyttelseslovens § 11, stk. 2, nr. 1, da det er nødvendigt for entydig identifikation i din sundhedsjournal |
| Opbevaring | Minimum 10 år fra sidste notat i journalen (journalføringsbekendtgørelsen) |
| Obligatorisk? | Ja – vi kan ikke udstede recept eller følge op uden disse oplysninger |
Hvem behandler dine sundhedsoplysninger:
Dine helbredsoplysninger behandles af autoriseret sundhedspersonale hos BioHealth:
- Thanikaivashan Balaganeshan – autoriseret læge og medicinsk ansvarlig. Foretager lægefaglig vurdering og står for receptudstedelse.
- Louise Tankmar – sygeplejerske. Gennemfører opstartssamtaler, opfølgning og daglig kontakt via chat.
Recept udstedes kun efter individuel lægelig vurdering og ved medicinsk indikation. Ikke alle godkendes til behandling.
2.5 Betaling og bogføring
| Hvilke oplysninger | Navn, kontaktoplysninger, abonnementsstatus, faktura- og betalingshistorik |
| Formål | Administration af abonnement, betaling og bogføring |
| Retsgrundlag | Aftale (GDPR art. 6(1)(b)). Retlig forpligtelse (GDPR art. 6(1)(c)) for bogføring |
| Opbevaring | 5 år fra udgangen af regnskabsåret (bogføringsloven) |
| Obligatorisk? | Ja – vi kan ikke levere vores ydelser uden betaling |
Bemærk: Vi gemmer ikke dine kortoplysninger. Disse håndteres af vores betalingsudbyder.
2.6 Markedsføring (kun med dit samtykke)
| Hvilke oplysninger | E-mail og samtykkelog |
| Formål | Nyheder, tilbud og påmindelser |
| Retsgrundlag | Samtykke (GDPR art. 6(1)(a)) |
| Opbevaring | Indtil du afmelder. Samtykkelog gemmes i en begrænset periode herefter |
| Obligatorisk? | Nej – helt frivilligt |
Du kan til enhver tid trække dit samtykke tilbage via linket i vores mails eller ved at kontakte os.
2.7 Udtalelser og cases (kun med dit samtykke)
Hvis vi bruger kundeudtalelser eller cases (fx med navn/initialer, by eller vægttabsresultater), gør vi det kun med dit udtrykkelige samtykke.
| Retsgrundlag | Samtykke (GDPR art. 6(1)(a)). Hvis helbredsoplysninger indgår: udtrykkeligt samtykke (GDPR art. 9(2)(a)) |
| Opbevaring | Indtil du tilbagekalder samtykke |
3. Hvor får vi dine oplysninger fra?
- Direkte fra dig – når du opretter konto, udfylder formularer, taler med os eller skriver i chat
- Automatisk – tekniske data når du besøger hjemmesiden
- Fra sundhedspersonale – observationer og vurderinger under dit forløb
4. Hvem deler vi dine oplysninger med?
Databehandlere (behandler data på vores vegne)
Vi bruger databehandlere til IT-drift, hosting, booking, betaling, e-mail og kommunikation. Vi har indgået databehandleraftaler med alle.
| Kategori | Formål |
|---|---|
| Hosting | Drift af hjemmeside og app |
| Journalsystem | Journalføring af sundhedsdata |
| Bookingsystem | Booking af samtaler |
| Betalingsudbyder | Håndtering af betalinger |
| E-mail/chat | Kommunikation med dig |
Selvstændige dataansvarlige
- Apoteker – modtager elektroniske recepter når lægen udsteder recept
Myndigheder (ved lovkrav)
Andre myndigheder ved konkret lovkrav:
- Styrelsen for Patientsikkerhed
- Sundhedsdatastyrelsen
5. Overførsel til lande uden for EU/EØS
Vi bruger primært leverandører inden for EU/EØS. Nogle af vores leverandører er dog amerikanske virksomheder eller har underleverandører i USA.
Når vi overfører personoplysninger til USA eller andre lande uden for EU/EØS, sker det på et af følgende grundlag:
- EU-US Data Privacy Framework (DPF): Leverandøren er certificeret under EU-US Data Privacy Framework, som EU-Kommissionen har godkendt som tilstrækkeligt beskyttelsesniveau.
- Standardkontraktbestemmelser (SCC): Vi har indgået EU-Kommissionens standardkontrakter med leverandøren, som sikrer passende beskyttelse af dine data.
6. Hvor længe opbevarer vi dine oplysninger?
| Type oplysninger | Opbevaringsperiode |
|---|---|
| Sundhedsdata og journal | Minimum 10 år fra sidste notat (journalføringsbekendtgørelsen) |
| Bogføringsmateriale | 5 år fra udgangen af regnskabsåret |
| Kontooplysninger | Så længe du har aktiv konto + en periode herefter |
| Tekniske logdata | 6-12 måneder |
Særligt om sundhedsdata: Da vi er et registreret behandlingssted, er vi forpligtet til at opbevare din journal i minimum 10 år. Du kan ikke få slettet sundhedsoplysninger inden for denne periode.
7. Dine rettigheder
Du har følgende rettigheder (med lovens undtagelser):
| Rettighed | Beskrivelse |
|---|---|
| Indsigt | Få oplyst hvilke oplysninger vi har om dig |
| Berigtigelse | Få rettet forkerte oplysninger |
| Sletning | Få slettet dine data (bemærk: journal kan ikke slettes før 10 år) |
| Begrænsning | Få begrænset behandlingen |
| Dataportabilitet | Få udleveret dine data i et læsbart format |
| Indsigelse | Gøre indsigelse mod behandling baseret på legitim interesse |
| Tilbagekaldelse | Trække samtykke tilbage |
Sådan gør du: Kontakt os på [email protected] eller tlf. 31 34 01 12. Vi svarer inden for 30 dage.
8. Automatiserede afgørelser og profilering
BioHealth træffer ikke afgørelser, der alene er baseret på automatiseret behandling, herunder profilering, som har retsvirkning eller på tilsvarende vis påvirker dig væsentligt.
Alle beslutninger om din egnethed til behandling og receptudstedelse træffes af vores læge efter individuel, menneskelig vurdering.
9. Sikkerhed
Vi har truffet passende tekniske og organisatoriske foranstaltninger for at beskytte dine oplysninger:
- Adgangskontrol – kun medarbejdere med behov har adgang
- Fortrolighed – vores sundhedspersonale er underlagt tavshedspligt
- Databehandleraftaler – alle leverandører er forpligtet til at beskytte dine data
- Kryptering – følsomme oplysninger beskyttes
10. Cookies
Vi bruger cookies og lignende teknologier til:
| Kategori | Formål | Samtykke krævet? |
|---|---|---|
| Nødvendige | Hjemmesiden fungerer, sikkerhed, samtykkelog | Nej |
| Præferencer | Huske dine valg | Ja |
| Statistik | Måle trafik og forbedre | Ja |
| Marketing | Målrettet annoncering | Ja |
Du kan ændre eller trække dit samtykke tilbage via cookie-banneret på hjemmesiden. Du kan også slette eller blokere cookies i din browser.
11. Klage til Datatilsynet
Hvis du er utilfreds med vores behandling af dine personoplysninger, har du ret til at klage til:
Datatilsynet
Carl Jacobsens Vej 35, 2500 Valby
Telefon: 33 19 32 00
E-mail: [email protected]
www.datatilsynet.dk
Vi opfordrer dig dog til først at kontakte os, så vi kan forsøge at løse problemet.
12. Ændringer i privatlivspolitikken
Vi kan opdatere denne politik, hvis vores behandling ændrer sig eller lovgivningen kræver det. Ved væsentlige ændringer informerer vi dig via e-mail eller på hjemmesiden.
Den gældende version er altid tilgængelig på biohealth.dk/privatlivspolitik.
