Политика за поверителност
Политика за поверителност – Caralto
Актуалност: 12 юни 2026 г.
Тази политика за поверителност важи за уебсайта www.caralto.de и приложението Caralto.
1. Администратор
Caralto
An der alten Gärtnerei 27, 15366 Hoppegarten
Германия
Представляван от:
Alexandra Westphal
Имейл:
info@caralto.de
2. Обща информация
Caralto обработва лични данни с цел предоставяне на цифрова платформа за семейство, грижа,
здраве и документи. При това могат да се обработват и здравни данни и други чувствителни
данни съгласно чл. 9 от ОРЗД.
3. Обработвани данни
В зависимост от употребата могат да се обработват по-специално следните данни:
- данни за контакт и регистрация
- профилни данни на обгрижвани лица
- данни за здраве, грижа и лекарства
- документи и качени файлове
- спешна информация
- данни за календар, задачи и напомняния
- данни за плащане
- информация за устройството и употребата
4. Цел на обработването
Обработването се извършва по-специално за:
- предоставяне на платформата и приложението
- управление на профили за грижа/семейство
- съхранение на документи
- организиране на информация за грижа и здраве
- предоставяне на спешни профили
- комуникация с потребителите
- обработка на плащания
- подобряване и сигурност на услугите
5. Правни основания
Обработването се извършва по-специално на основание:
- чл. 6, пар. 1, б. б) от ОРЗД (изпълнение на договор)
- чл. 6, пар. 1, б. е) от ОРЗД (законен интерес)
- чл. 6, пар. 1, б. а) от ОРЗД (съгласие)
- чл. 9, пар. 2, б. а) от ОРЗД (съгласие при здравни данни)
6. Обработка на плащания
За плащания Caralto използва Stripe.
Доставчик:
Stripe, Inc.
https://stripe.com
Stripe обработва данните за плащане на собствена отговорност съгласно политиката за поверителност на Stripe.
7. Хостинг и база данни
Caralto използва Supabase като техническа платформа и решение за база данни.
Обработването на данните се извършва на сървъри в рамките на Европейския съюз, доколкото са налични и конфигурирани.
8. Аналитични и проследяващи услуги
Caralto може да използва аналитични услуги, услуги за сигурност и производителност, доколкото те са активирани.
Към тях могат да спадат по-специално:
- Supabase Analytics
- технически лог файлове
- анализ на грешки
- мониторинг на сигурността
Незадължителни проследяващи или маркетингови услуги се използват само в рамките на допустимото от закона.
9. Предаване на данни
Предаване на лични данни се извършва само:
- доколкото това е необходимо за изпълнение на договора,
- на основание законови задължения,
- със съгласието на засегнатото лице,
- или в рамките на изрично разрешен достъп в платформата.
10. Срок на съхранение
Личните данни се съхраняват само толкова дълго, колкото е необходимо за съответните цели
или докато съществуват законови задължения за съхранение.
11. Права на засегнатите лица
Засегнатите лица имат по-специално следните права:
- на достъп
- на коригиране
- на изтриване
- на ограничаване на обработването
- на преносимост на данните
- на оттегляне на дадено съгласие
- на жалба до надзорен орган за защита на данните
12. Международно предаване на данни
Caralto се управлява от Германия; обработването на данните се извършва предимно на сървъри в рамките на Европейския съюз. Ако в отделни случаи се използват доставчици извън ЕС, може да се извърши обработване извън ЕС.
При това се предвиждат подходящи защитни мерки съгласно ОРЗД.
13. Сигурност
Caralto прилага технически и организационни мерки за сигурност, за да защити личните данни.
Към тях спадат по-специално права на роли, ограничения на достъпа и защитени зони с данни.
14. Промени
Caralto може да адаптира тази политика за поверителност, ако това е необходимо поради технически,
правни или функционални промени.