H2Health · Curomed AB · Senast uppdaterad: maj 2026
Juridisk notering: Denna integritetspolicy är ett kvalificerat utkast och täcker de krav som ställs av EU:s dataskyddsförordning (GDPR) och svensk dataskyddslag. Den bör granskas och bekräftas av en juridisk rådgivare med kännedom om verksamhetens specifika behandlingsaktiviteter innan webbplatsen lanseras för allmänheten.
H2Health är ett varumärke som drivs av Curomed AB, ett företag med säte i Sverige. Vi säljer kostfibrer och vätgasgeneratorer direkt till konsumenter via vår webbplats.
Personuppgiftsansvarig: Curomed AB Håkmark, Umeå, Sverige
E-post: sara@curomed.se
Telefon: 070-287 17 08
Denna integritetspolicy beskriver hur vi samlar in, använder, lagrar och skyddar dina personuppgifter när du besöker vår webbplats, genomför ett köp eller kontaktar oss. Vi behandlar personuppgifter i enlighet med Europaparlamentets och rådets förordning (EU) 2016/679 (GDPR) samt tillämplig svensk dataskyddslagstiftning.
Genom att använda vår webbplats eller genomföra ett köp bekräftar du att du tagit del av denna policy.
Vi samlar in personuppgifter i flera situationer. Nedan beskrivs vilka kategorier av uppgifter som kan komma att behandlas.
Vid köp och beställning:
Vid kontakt med oss:
Automatiskt insamlade uppgifter vid webbplatsbesök:
Vid prenumeration på nyhetsbrev (om tillämpligt):
GDPR kräver att all behandling av personuppgifter vilar på en rättslig grund. Nedan redogör vi för våra ändamål och vilken rättslig grund vi tillämpar för varje behandling.
3.1 Fullgörande av avtal (Art. 6.1 b GDPR)
Vi behandlar dina uppgifter för att fullgöra det avtal du ingår med oss när du genomför ett köp. Detta inkluderar:
Dessa uppgifter kan inte vägras utan att köpet omöjliggörs.
3.2 Rättslig skyldighet (Art. 6.1 c GDPR)
Vi är skyldiga att spara vissa uppgifter för att uppfylla krav i lag, bland annat:
3.3 Berättigat intresse (Art. 6.1 f GDPR)
Vi behandlar vissa uppgifter för ändamål som grundar sig på vårt berättigade intresse, förutsatt att dina intressen eller rättigheter inte väger tyngre. Detta inkluderar:
Du har alltid rätt att invända mot behandling som grundar sig på berättigat intresse. Se avsnitt 6.
3.4 Samtycke (Art. 6.1 a GDPR)
I de fall vi ber om ditt samtycke — exempelvis för nyhetsbrev, icke-nödvändiga cookies, eller direktmarknadsföring till nya kunder — behandlar vi uppgifterna uteslutande på basis av det samtycke du aktivt lämnat. Du kan när som helst återkalla ditt samtycke utan att det påverkar lagligheten av behandlingen som skett dessförinnan. Kontakta oss på sara@curomed.se för att återkalla samtycke.
Vi sparar dina personuppgifter endast så länge det är nödvändigt för de ändamål för vilka de samlades in, eller så länge det krävs enligt lag.
| Uppgiftstyp | Lagringstid |
|---|---|
| Orderinformation och fakturaunderlag | 7 år (bokföringslagens krav) |
| Kundkonto och köphistorik | Tills kontot raderas eller inaktivitet överstiger 3 år |
| Kontaktmeddelanden och kundtjänstärenden | 2 år från avslutat ärende |
| Nyhetsbrevsprenumeration | Tills avprenumeration sker |
| Webbplatsstatistik (cookies) | Enligt respektive cookies livslängd — se avsnitt 7 |
När uppgifter inte längre behövs raderar eller anonymiserar vi dem på ett säkert sätt.
Vi säljer aldrig dina personuppgifter till tredje part. Vi kan komma att dela uppgifter med följande kategorier av mottagare när det är nödvändigt för att fullgöra våra tjänster:
Fraktbolag och logistikpartners Ditt namn, din leveransadress och ditt telefonnummer delas med det fraktbolag som hanterar leveransen av din beställning. Dessa bolag agerar som personuppgiftsbiträden och behandlar uppgifterna uteslutande för leveransändamål.
Betalningsleverantörer Betalningsinformation hanteras av våra betalningstjänstleverantörer (exempelvis Klarna, Stripe eller motsvarande). Dessa leverantörer är självständigt personuppgiftsansvariga för den betalningsdata de hanterar och agerar under sina egna integritetspolicyer.
IT- och systemleverantörer Vår webbplats driftas på WordPress/WooCommerce och hosting sker via [anges av kunden]. Dessa leverantörer kan ha tillgång till uppgifter som en del av normal drift och support, men inte för egna marknadsföringsändamål.
Myndigheter Vi kan komma att lämna ut uppgifter till myndigheter om vi är skyldiga enligt lag, exempelvis till Skatteverket eller Polismyndigheten vid brottsmisstanke.
Internationella överföringar Om uppgifter överförs till länder utanför EU/EES säkerställer vi att lämpliga skyddsåtgärder finns på plats, exempelvis standardavtalsklausuler antagna av EU-kommissionen.
Enligt GDPR har du ett antal rättigheter avseende dina personuppgifter. Dessa rättigheter gäller i förhållande till de uppgifter vi behandlar i egenskap av personuppgiftsansvarig.
Rätt till tillgång (Art. 15) Du har rätt att få bekräftelse på om vi behandlar personuppgifter om dig, och i så fall få tillgång till dessa uppgifter samt information om hur de behandlas.
Rätt till rättelse (Art. 16) Om uppgifter om dig är felaktiga eller ofullständiga har du rätt att begära rättelse.
Rätt till radering (Art. 17) Du har under vissa omständigheter rätt att begära att vi raderar dina personuppgifter — exempelvis om uppgifterna inte längre är nödvändiga för det ändamål de samlades in för, eller om du återkallar ditt samtycke. Observera att rätten till radering begränsas av legala skyldigheter, exempelvis bokföringskrav.
Rätt till begränsning av behandling (Art. 18) Du har rätt att begära att behandlingen av dina uppgifter begränsas i vissa situationer, exempelvis om du bestrider uppgifternas riktighet.
Rätt till dataportabilitet (Art. 20) För uppgifter som du lämnat till oss och som vi behandlar på basis av avtal eller samtycke har du rätt att begära ut dessa i ett strukturerat, maskinläsbart format.
Rätt att invända (Art. 21) Du har rätt att när som helst invända mot behandling som grundar sig på berättigat intresse eller som sker för direktmarknadsföringsändamål. Vid invändning mot direktmarknadsföring upphör behandlingen omedelbart.
Rätt att inte bli föremål för automatiserat beslutsfattande (Art. 22) Vi fattar inga beslut om dig uteslutande på basis av automatiserad behandling som har rättsliga eller liknande konsekvenser för dig.
Hur du utövar dina rättigheter
Skicka din begäran skriftligen till: E-post: sara@curomed.se Telefon: 070-287 17 08
Vi svarar på din begäran inom 30 dagar. I undantagsfall, vid komplexa eller många begäranden, kan svarstiden förlängas med ytterligare 60 dagar — vi meddelar dig i så fall inom den ursprungliga 30-dagarsfristen.
Vi kan behöva verifiera din identitet innan vi lämnar ut information, för att skydda dig mot obehörig åtkomst till dina uppgifter.
Vår webbplats använder cookies och liknande tekniker för att ge dig en fungerande och relevant upplevelse.
Vad är en cookie? En cookie är en liten textfil som lagras på din enhet när du besöker en webbplats. Den kan inte köra program eller överföra virus.
Vilka typer av cookies använder vi?
| Typ | Syfte | Rättslig grund |
|---|---|---|
| Nödvändiga cookies | Krävs för att webbplatsen ska fungera — exempelvis för varukorgen och inloggning | Berättigat intresse / nödvändiga för tjänsten |
| Funktionella cookies | Kommer ihåg dina inställningar och preferenser | Samtycke |
| Analytiska cookies | Hjälper oss förstå hur webbplatsen används (t.ex. Google Analytics) | Samtycke |
| Marknadsföringscookies | Används för att visa relevanta annonser på andra plattformar | Samtycke |
Du kan hantera dina cookie-inställningar via den cookie-banner som visas när du besöker webbplatsen för första gången, eller via din webbläsares inställningar. Observera att om du avaktiverar nödvändiga cookies kan delar av webbplatsen sluta fungera korrekt.
Vi vidtar tekniska och organisatoriska åtgärder för att skydda dina personuppgifter mot obehörig åtkomst, förlust, förstörelse eller ändring. Webbplatsen använder HTTPS-kryptering för all kommunikation mellan din webbläsare och våra servrar. Betalningsinformation hanteras uteslutande av certifierade betalningsleverantörer och lagras aldrig av oss.
Vi begränsar tillgången till personuppgifter till de personer inom organisationen som behöver dem för att utföra sina arbetsuppgifter.
Vid en personuppgiftsincident som sannolikt medför risk för enskildas rättigheter och friheter är vi skyldiga att anmäla detta till Integritetsskyddsmyndigheten (IMY) inom 72 timmar, och att i relevanta fall informera de drabbade personerna.
Om du anser att vår behandling av dina personuppgifter strider mot dataskyddsförordningen har du rätt att lämna in ett klagomål till Integritetsskyddsmyndigheten (IMY), som är Sveriges dataskyddsmyndighet.
Integritetsskyddsmyndigheten (IMY) Webbplats: www.imy.se E-post: imy@imy.se Telefon: 08-657 61 00 Postadress: Box 8114, 104 20 Stockholm
Vi uppmanar dig att i första hand kontakta oss direkt om du har synpunkter — vi löser gärna eventuella problem direkt med dig.
Vi förbehåller oss rätten att uppdatera denna integritetspolicy när det behövs — exempelvis vid ändringar i vår verksamhet, ny lagstiftning eller nya sätt att behandla personuppgifter. Den aktuella versionen finns alltid tillgänglig på denna sida med datum för senaste uppdatering.
Vid väsentliga förändringar som påverkar dina rättigheter kommunicerar vi detta via e-post eller ett tydligt meddelande på webbplatsen.
Har du frågor om hur vi hanterar dina personuppgifter, eller vill du utöva någon av dina rättigheter?
H2Health · Curomed AB Sara Sahlin — Kostrådgivare och ansvarig
E-post: sara@curomed.se
Telefon: 070-287 17 08
Webbplats: h2health.se
Denna integritetspolicy gäller från och med maj 2026 och ersätter eventuella tidigare versioner.