Integritetspolicy
Vi värnar om din integritet och personuppgifter. Denna integritetspolicy beskriver hur Curevo samlar in, använder och skyddar dina personuppgifter i enlighet med GDPR och svensk lagstiftning.
Senast uppdaterad: 2026-02-09
1. Allmänna bestämmelser
Denna integritetspolicy ("Policyn") beskriver hur Curevo behandlar personuppgifter när du använder vår webbplats och våra tjänster. Curevo drivs av Curevo Health AB (org.nr 559518-9753) och erbjuder specialiserad vård inom vikthälsa och dermatologi.
Genom att använda våra tjänster samtycker du till behandling av dina personuppgifter enligt denna policy. Vi behandlar dina personuppgifter i enlighet med Dataskyddsförordningen (GDPR) och svensk lagstiftning.
2. Våra tjänster
2.1 Medicinsk vikthälsa (Curevo Vikt)
Evidensbaserad medicinsk viktnedgång med medicinsk behandling under ledning av legitimerade läkare. Individuell bedömning, behandlingsplan och kontinuerlig uppföljning.
2.2 Dermatologi (Curevo Hud)
Digital dermatologisk bedömning och behandling av hudtillstånd som akne, eksem, psoriasis och rosacea. Konsultationer med läkare via vår digitala plattform.
2.3 Digital identifiering
Inloggning sker via BankID för säker identifiering. Vi behandlar personnummer och identitetsuppgifter enbart för att verifiera din identitet i enlighet med vårdgivarens skyldigheter.
2.4 Rättslig grund
Behandling av personuppgifter sker främst baserat på avtal (patientrelation), rättslig förpliktelse (vårdgivaransvar, patientdatalagen), berättigat intresse och/eller samtycke.
3. Personuppgifter och ändamål
3.1 Uppgifter vi samlar in
- Identitetsuppgifter via BankID (namn, personnummer)
- Kontaktuppgifter (e-post, telefonnummer)
- Hälsouppgifter och medicinsk historik (vid vårdkontakt)
- Boknings- och betalningsuppgifter
- Tekniska uppgifter (IP-adress, enhet, webbläsare)
- Analysdata om besök på webbplatsen
3.2 Ändamål
- Tillhandahålla medicinsk vård och behandling
- Hantera patientjournal enligt patientdatalagen
- Identifiera patienter via BankID
- Hantera bokningar och betalningar
- Kommunicera med dig om din vård
- Förbättra webbplats och användarupplevelse
4. Delning och lagring
4.1 Delning av personuppgifter
Vi delar endast personuppgifter när det är nödvändigt:
- Vårdpersonal: Legitimerade läkare och specialister involverade i din behandling
- Tekniska leverantörer: Drift, säkerhet och datalagring (t.ex. Supabase för databashantering)
- Bokningssystem: HLTHY för hantering av tidsbokningar
- Myndigheter: Vid lagkrav (t.ex. IVO, Socialstyrelsen)
4.2 Lagringstid
- Patientjournaler: Minst 10 år enligt patientdatalagen
- Kontaktförfrågningar: Upp till 24 månader
- Bokningsdata: Upp till 24 månader efter avslutad behandling
- Analysdata: Upp till 12 månader
- Systemloggar: Upp till 12 månader
6. Dina rättigheter
Enligt GDPR har du följande rättigheter:
Rätt till information
Få information om hur vi behandlar dina personuppgifter.
Rätt till rättelse
Korrigera felaktiga eller ofullständiga uppgifter.
Rätt till radering
Begära att vi raderar dina personuppgifter.
Rätt till dataportabilitet
Få ut dina uppgifter i ett maskinläsbart format.
Rätt till begränsning
Begränsa behandlingen av dina personuppgifter.
Rätt att invända
Invända mot behandling baserad på berättigat intresse.
Rätt att återkalla samtycke
Återkalla ditt samtycke när som helst.
Rätt att klaga
Anmäla till Integritetsskyddsmyndigheten (IMY).
Viktigt om medicinsk lagring
Patientjournaler måste sparas minst 10 år enligt patientdatalagen, även om du begär radering av andra personuppgifter.
7. Datasäkerhet
Vi skyddar dina personuppgifter med omfattande säkerhetsåtgärder:
- Kryptering: All data krypteras vid överföring (TLS) och lagring
- BankID: Säker identifiering via BankID
- Åtkomstkontroll: Begränsad åtkomst baserat på arbetsuppgifter
- Incidenthantering: Rutiner för att hantera säkerhetsincidenter
- Regelbundna granskningar: Kontinuerlig övervakning och förbättring
8. Kontaktinformation
Personuppgiftsansvarig
Dataskyddsombud
E-post: dorel@curevohealth.com
För frågor om personuppgiftsbehandling och dina rättigheter enligt GDPR.
Tillsynsmyndighet
Om du inte är nöjd med hur vi behandlar dina personuppgifter kan du lämna in ett klagomål till Integritetsskyddsmyndigheten (IMY) på www.imy.se.
Denna integritetspolicy uppdaterades senast 2026-02-09. Vi förbehåller oss rätten att uppdatera denna policy och kommer att meddela dig om väsentliga ändringar.