Hem

Integritetspolicy

Senast uppdaterad: Juni 2026

1. Inledning

Curomed Utbildning AB, som driver verksamheten Curomed Logi, värnar om din personliga integritet och strävar efter att alltid skydda dina personuppgifter på ett korrekt och tryggt sätt. Denna integritetspolicy beskriver hur vi samlar in, använder, lagrar och skyddar dina personuppgifter i enlighet med EU:s dataskyddsförordning (GDPR, förordning 2016/679) och tillämplig svensk dataskyddslagstiftning.

Vi uppmanar dig att läsa igenom denna policy noggrant. Om du har frågor är du alltid välkommen att kontakta oss (se avsnitt 2 nedan).

2. Personuppgiftsansvarig

Den personuppgiftsansvarige för de personuppgifter som behandlas inom ramen för Curomed Logis verksamhet är:

Curomed Utbildning AB
Organisationsnummer: 556306-2578
Adress: Håkmark 213, 905 91 Umeå
Telefon: 070-287 17 08
E-post: info@curomed.se
Webbplats: www.curomedlogi.se

För frågor om hur vi behandlar dina personuppgifter, eller för att utöva dina rättigheter enligt GDPR, är du välkommen att kontakta oss via ovanstående uppgifter.

3. Vilka personuppgifter vi samlar in

Beroende på hur du interagerar med oss och vår webbplats kan vi komma att behandla följande kategorier av personuppgifter:

Kontakt- och bokningsuppgifter, som du lämnar när du gör en förfrågan eller bokar boende:

  • Namn
  • E-postadress
  • Telefonnummer
  • Postadress
  • Önskad boendeperiod och antal personer
  • Eventuella särskilda önskemål

Betalnings- och fakturauppgifter:

  • Faktureringsadress
  • Betalningsinformation (hanteras via säkra betalningslösningar; vi lagrar inte fullständiga kortuppgifter)
  • Företagsuppgifter vid företagsbokningar (företagsnamn, organisationsnummer)

Kommunikationsuppgifter, som uppstår vid e-postkontakt eller annan korrespondens med oss:

  • Innehållet i meddelanden du skickar till oss
  • Tidpunkt för kommunikation

Tekniska uppgifter från webbplatsen:

  • IP-adress
  • Typ av webbläsare och enhet
  • Besökta sidor och klickbeteende
  • Datum och tid för besök
  • Uppgifter insamlade via cookies (se avsnitt 9)

Vi samlar aldrig in känsliga personuppgifter (t.ex. uppgifter om hälsa, etnisk bakgrund eller religion) om det inte är absolut nödvändigt och vi har en uttrycklig rättslig grund för det.

4. Ändamål och rättslig grund för behandlingen

Vi behandlar dina personuppgifter för följande ändamål och med stöd av följande rättsliga grunder:

4.1 Hantera bokningar och tillhandahålla boende (Avtal – Art. 6.1 b GDPR)

Vi behandlar uppgifter som namn, kontaktuppgifter och boendeperiod för att kunna ta emot och hantera din bokning, kommunicera med dig inför och under din vistelse samt fullgöra vårt avtal med dig som gäst.

4.2 Fakturering och bokföring (Rättslig förpliktelse – Art. 6.1 c GDPR)

Vi är skyldiga enligt bokföringslagen (1999:1078) och andra tillämpliga svenska lagar att bevara räkenskapsinformation, inklusive fakturor och betalningsuppgifter, under sju år. Behandling för detta ändamål sker för att uppfylla våra lagstadgade skyldigheter.

4.3 Kundservice och kommunikation (Avtal och berättigat intresse – Art. 6.1 b och f GDPR)

Vi behandlar dina kontaktuppgifter och kommunikationshistorik för att kunna besvara dina frågor och förfrågningar, hantera synpunkter och klagomål samt ge dig god service innan, under och efter din vistelse.

4.4 Marknadsföring och nyhetsbrev (Samtycke – Art. 6.1 a GDPR)

Om du har lämnat ditt samtycke kan vi komma att skicka information om erbjudanden och nyheter från Curomed Logi. Du kan när som helst återkalla ditt samtycke genom att kontakta oss eller klicka på avregistreringslänken i utskicket.

4.5 Webbplatsanalys och förbättring av tjänsten (Berättigat intresse – Art. 6.1 f GDPR)

Vi analyserar hur besökare använder vår webbplats i syfte att förbättra dess funktion, innehåll och användarupplevelse. Vi har bedömt att vårt berättigade intresse av att förbättra våra tjänster väger tyngre än de registrerades integritetsintressen, med beaktande av de tekniska skyddsåtgärder vi vidtar. Du har rätt att när som helst invända mot denna behandling.

4.6 Säkerhet och förebyggande av missbruk (Berättigat intresse – Art. 6.1 f GDPR)

Vi kan komma att behandla uppgifter för att skydda vår verksamhet, våra gäster och vår egendom mot oegentligheter, skadegörelse och obehörigt tillträde.

5. Hur länge sparar vi dina uppgifter?

Vi sparar dina personuppgifter endast så länge som det är nödvändigt för de ändamål för vilka de samlades in, eller så länge som vi är skyldiga att göra det enligt lag.

Typ av uppgift Lagringstid
Boknings- och gästuppgifter 2 år efter vistelsens slut
Fakturerings- och bokföringsunderlag 7 år (enligt bokföringslagen)
Kommunikation (e-post, meddelanden) 2 år från senaste kontakttillfälle
Samtycke till marknadsföring Tills samtycket återkallas
Webbanalysdata (via cookies) Enligt respektive cookiepolicys lagringstid (se avsnitt 9)

När lagringstiden har löpt ut raderas eller avidentifieras uppgifterna på ett säkert sätt.

6. Mottagare av personuppgifter

Vi lämnar som huvudregel inte ut dina personuppgifter till tredje parter utöver vad som beskrivs nedan. När vi delar uppgifter med personuppgiftsbiträden sker detta alltid med stöd av skriftliga biträdesavtal som garanterar att uppgifterna hanteras i enlighet med GDPR.

Vi kan komma att dela dina uppgifter med:

  • Betalningsleverantörer: För att hantera betalningar på ett säkert sätt anlitar vi betrodda betaltjänstleverantörer. Dessa behandlar betalningsuppgifter i enlighet med gällande betalningsstandarder (PCI-DSS).
  • IT- och systemleverantörer: Leverantörer av bokningssystem, e-posttjänster och webbhotell kan ha åtkomst till uppgifter i den utsträckning det krävs för att utföra sina tjänster.
  • Bokföring och revision: Vi kan dela nödvändiga uppgifter med vår revisor eller redovisningsbyrå för att uppfylla legala skyldigheter.
  • Myndigheter: Om vi är skyldiga enligt lag, eller om det krävs för att förebygga eller utreda brott, kan vi komma att lämna ut uppgifter till berörda myndigheter (t.ex. Skatteverket eller Polismyndigheten).

Vi säljer aldrig dina personuppgifter till tredje part.

7. Överföring till tredjeland

Vi strävar efter att behandla dina personuppgifter inom EU/EES. Om en tjänsteleverantör som vi anlitar behandlar uppgifter utanför EU/EES säkerställer vi att lämpliga skyddsåtgärder vidtas i enlighet med kapitel V i GDPR, exempelvis genom Europeiska kommissionens standardavtalsklausuler (SCC) eller att mottagarlandet bedömts ge en adekvat skyddsnivå.

8. Dina rättigheter

Enligt GDPR har du ett antal rättigheter avseende de personuppgifter vi behandlar om dig. Du kan utöva dina rättigheter genom att kontakta oss på de uppgifter som anges i avsnitt 2. Vi besvarar dina begäranden utan onödigt dröjsmål, och senast inom 30 dagar.

Rätt till tillgång (Art. 15)

Du har rätt att begära ett registerutdrag för att få reda på vilka personuppgifter vi behandlar om dig, i vilket syfte och med vilket rättsligt stöd.

Rätt till rättelse (Art. 16)

Om du anser att uppgifter vi har om dig är felaktiga eller ofullständiga har du rätt att begära att vi rättar dem.

Rätt till radering (”rätten att bli glömd”) (Art. 17)

Under vissa förutsättningar har du rätt att begära att vi raderar dina personuppgifter, exempelvis om du återkallar ett samtycke, om uppgifterna inte längre är nödvändiga för ändamålet, eller om behandlingen skett utan rättslig grund. Observera att rätten till radering inte är absolut och kan begränsas av exempelvis bokföringsskyldigheter.

Rätt till begränsning av behandlingen (Art. 18)

Du kan i vissa fall begära att vi begränsar vår behandling av dina uppgifter, t.ex. medan du inväntar att vi ska rätta en felaktig uppgift.

Rätt till dataportabilitet (Art. 20)

Om behandlingen grundar sig på samtycke eller avtal och sker automatiserat har du rätt att få ut de uppgifter du lämnat till oss i ett strukturerat, allmänt använt och maskinläsbart format, samt rätt att överföra dessa till en annan personuppgiftsansvarig.

Rätt att invända (Art. 21)

Du har rätt att invända mot behandling som grundas på berättigat intresse (Art. 6.1 f). Om du invänder upphör vi med behandlingen om vi inte kan visa tvingande berättigade skäl som väger tyngre än dina intressen. Du har alltid rätt att invända mot behandling för direktmarknadsföringsändamål.

Rätt att återkalla samtycke (Art. 7.3)

Om du lämnat samtycke till en viss behandling har du rätt att när som helst återkalla det utan att detta påverkar lagligheten av behandlingen som skett innan återkallelsen.

9. Cookies och spårningsteknik

Vår webbplats använder cookies och liknande tekniker för att webbplatsen ska fungera korrekt och för att vi ska kunna analysera hur den används.

Nödvändiga cookies används för att grundläggande funktioner på webbplatsen ska fungera och kan inte stängas av.

Analytiska cookies hjälper oss att förstå hur besökare använder webbplatsen, så att vi kan förbättra den. Dessa kräver ditt samtycke och aktiveras först efter att du godkänt dem i vår cookiebanner.

Du kan när som helst ändra dina cookie-inställningar via vår cookie-banner eller via inställningarna i din webbläsare. Observera att om du inaktiverar cookies kan vissa delar av webbplatsen sluta fungera korrekt.

10. Säkerhet

Vi vidtar lämpliga tekniska och organisatoriska säkerhetsåtgärder för att skydda dina personuppgifter mot obehörig åtkomst, förlust, förstörelse eller ändring. Bland dessa åtgärder ingår bland annat kryptering av data vid överföring (SSL/TLS), behörighetskontroll och rutiner för hantering av eventuella personuppgiftsincidenter.

Om en personuppgiftsincident inträffar som sannolikt medför en risk för dina rättigheter och friheter, kommer vi att anmäla detta till Integritetsskyddsmyndigheten (IMY) inom 72 timmar och i förekommande fall även informera dig direkt.

11. Rätt att lämna klagomål

Om du anser att vi behandlar dina personuppgifter i strid med GDPR eller tillämplig dataskyddslagstiftning har du rätt att lämna in ett klagomål till tillsynsmyndigheten i Sverige:

Integritetsskyddsmyndigheten (IMY)
Box 8114, 104 20 Stockholm
Telefon: 08-657 61 00
E-post: imy@imy.se
Webbplats: www.imy.se

Vi uppmanar dig dock att i första hand kontakta oss, så att vi får möjlighet att utreda och lösa eventuella problem.

12. Ändringar i denna policy

Vi kan komma att uppdatera denna integritetspolicy vid behov, exempelvis till följd av förändringar i vår verksamhet, ny lagstiftning eller beslut från tillsynsmyndigheter. Den senaste versionen finns alltid tillgänglig på vår webbplats. Vid väsentliga ändringar meddelar vi dig i förväg via e-post eller via ett tydligt meddelande på webbplatsen.

13. Kontakta oss

Har du frågor, synpunkter eller önskemål kring vår personuppgiftsbehandling är du alltid välkommen att kontakta oss:

Curomed Utbildning AB (Curomed Logi)
Håkmark 213, 905 91 Umeå
Telefon: 070-287 17 08
E-post: info@curomed.se
Webbplats: www.curomedlogi.se

Denna integritetspolicy gäller från och med juni 2026.

Vi kan hjälpa dig att välja!

Skriv lite om dina önskemål beträffande bostad.