Curevo
Juridiskt

Integritetspolicy

Vi värnar om din integritet och personuppgifter. Denna integritetspolicy beskriver hur Curevo samlar in, använder och skyddar dina personuppgifter i enlighet med GDPR och svensk lagstiftning.

Senast uppdaterad: 2026-02-09

1. Allmänna bestämmelser

Denna integritetspolicy ("Policyn") beskriver hur Curevo behandlar personuppgifter när du använder vår webbplats och våra tjänster. Curevo drivs av Curevo Health AB (org.nr 559518-9753) och erbjuder specialiserad vård inom vikthälsa och dermatologi.

Genom att använda våra tjänster samtycker du till behandling av dina personuppgifter enligt denna policy. Vi behandlar dina personuppgifter i enlighet med Dataskyddsförordningen (GDPR) och svensk lagstiftning.

2. Våra tjänster

2.1 Medicinsk vikthälsa (Curevo Vikt)

Evidensbaserad medicinsk viktnedgång med medicinsk behandling under ledning av legitimerade läkare. Individuell bedömning, behandlingsplan och kontinuerlig uppföljning.

2.2 Dermatologi (Curevo Hud)

Digital dermatologisk bedömning och behandling av hudtillstånd som akne, eksem, psoriasis och rosacea. Konsultationer med läkare via vår digitala plattform.

2.3 Digital identifiering

Inloggning sker via BankID för säker identifiering. Vi behandlar personnummer och identitetsuppgifter enbart för att verifiera din identitet i enlighet med vårdgivarens skyldigheter.

2.4 Rättslig grund

Behandling av personuppgifter sker främst baserat på avtal (patientrelation), rättslig förpliktelse (vårdgivaransvar, patientdatalagen), berättigat intresse och/eller samtycke.

3. Personuppgifter och ändamål

3.1 Uppgifter vi samlar in

  • Identitetsuppgifter via BankID (namn, personnummer)
  • Kontaktuppgifter (e-post, telefonnummer)
  • Hälsouppgifter och medicinsk historik (vid vårdkontakt)
  • Boknings- och betalningsuppgifter
  • Tekniska uppgifter (IP-adress, enhet, webbläsare)
  • Analysdata om besök på webbplatsen

3.2 Ändamål

  • Tillhandahålla medicinsk vård och behandling
  • Hantera patientjournal enligt patientdatalagen
  • Identifiera patienter via BankID
  • Hantera bokningar och betalningar
  • Kommunicera med dig om din vård
  • Förbättra webbplats och användarupplevelse

4. Delning och lagring

4.1 Delning av personuppgifter

Vi delar endast personuppgifter när det är nödvändigt:

  • Vårdpersonal: Legitimerade läkare och specialister involverade i din behandling
  • Tekniska leverantörer: Drift, säkerhet och datalagring (t.ex. Supabase för databashantering)
  • Bokningssystem: HLTHY för hantering av tidsbokningar
  • Myndigheter: Vid lagkrav (t.ex. IVO, Socialstyrelsen)

4.2 Lagringstid

  • Patientjournaler: Minst 10 år enligt patientdatalagen
  • Kontaktförfrågningar: Upp till 24 månader
  • Bokningsdata: Upp till 24 månader efter avslutad behandling
  • Analysdata: Upp till 12 månader
  • Systemloggar: Upp till 12 månader

5. Cookies

5.1 Cookies som vi använder

Nödvändiga cookies

Krävs för grundläggande funktionalitet som inloggning och säkerhet. Dessa cookies kan inte stängas av.

Funktionella cookies

Sparar dina preferenser som språkval och förbättrar användarupplevelsen.

Analytiska cookies

Samlar in anonym statistik för att hjälpa oss förbättra webbplatsen.

Marknadsföringscookies

Används för att mäta effektiviteten av annonskampanjer (t.ex. Reddit Pixel). Aktiveras endast med ditt samtycke.

5.2 Hantera cookies

Du kan hantera dina cookie-preferenser via cookie-bannern på webbplatsen eller i din webbläsares inställningar. Läs mer på vår cookiepolicy. Observera att blockering av vissa cookies kan påverka webbplatsens funktionalitet.

6. Dina rättigheter

Enligt GDPR har du följande rättigheter:

Rätt till information

Få information om hur vi behandlar dina personuppgifter.

Rätt till rättelse

Korrigera felaktiga eller ofullständiga uppgifter.

Rätt till radering

Begära att vi raderar dina personuppgifter.

Rätt till dataportabilitet

Få ut dina uppgifter i ett maskinläsbart format.

Rätt till begränsning

Begränsa behandlingen av dina personuppgifter.

Rätt att invända

Invända mot behandling baserad på berättigat intresse.

Rätt att återkalla samtycke

Återkalla ditt samtycke när som helst.

Rätt att klaga

Anmäla till Integritetsskyddsmyndigheten (IMY).

Viktigt om medicinsk lagring

Patientjournaler måste sparas minst 10 år enligt patientdatalagen, även om du begär radering av andra personuppgifter.

7. Datasäkerhet

Vi skyddar dina personuppgifter med omfattande säkerhetsåtgärder:

  • Kryptering: All data krypteras vid överföring (TLS) och lagring
  • BankID: Säker identifiering via BankID
  • Åtkomstkontroll: Begränsad åtkomst baserat på arbetsuppgifter
  • Incidenthantering: Rutiner för att hantera säkerhetsincidenter
  • Regelbundna granskningar: Kontinuerlig övervakning och förbättring

8. Kontaktinformation

Personuppgiftsansvarig

Curevo Health AB

Organisationsnummer: 559518-9753

E-post: dorel@curevohealth.com

Webbplats: curevo.se

Dataskyddsombud

E-post: dorel@curevohealth.com

För frågor om personuppgiftsbehandling och dina rättigheter enligt GDPR.

Tillsynsmyndighet

Om du inte är nöjd med hur vi behandlar dina personuppgifter kan du lämna in ett klagomål till Integritetsskyddsmyndigheten (IMY) på www.imy.se.

Denna integritetspolicy uppdaterades senast 2026-02-09. Vi förbehåller oss rätten att uppdatera denna policy och kommer att meddela dig om väsentliga ändringar.