Политика за поверителност

Политика за поверителност – Caralto

Актуалност: 12 юни 2026 г.
Тази политика за поверителност важи за уебсайта www.caralto.de и приложението Caralto.

1. Администратор

Caralto

An der alten Gärtnerei 27, 15366 Hoppegarten

Германия

Представляван от:

Alexandra Westphal

Имейл:

info@caralto.de

2. Обща информация

Caralto обработва лични данни с цел предоставяне на цифрова платформа за семейство, грижа,

здраве и документи. При това могат да се обработват и здравни данни и други чувствителни

данни съгласно чл. 9 от ОРЗД.

3. Обработвани данни

В зависимост от употребата могат да се обработват по-специално следните данни:

- данни за контакт и регистрация

- профилни данни на обгрижвани лица

- данни за здраве, грижа и лекарства

- документи и качени файлове

- спешна информация

- данни за календар, задачи и напомняния

- данни за плащане

- информация за устройството и употребата

4. Цел на обработването

Обработването се извършва по-специално за:

- предоставяне на платформата и приложението

- управление на профили за грижа/семейство

- съхранение на документи

- организиране на информация за грижа и здраве

- предоставяне на спешни профили

- комуникация с потребителите

- обработка на плащания

- подобряване и сигурност на услугите

5. Правни основания

Обработването се извършва по-специално на основание:

- чл. 6, пар. 1, б. б) от ОРЗД (изпълнение на договор)

- чл. 6, пар. 1, б. е) от ОРЗД (законен интерес)

- чл. 6, пар. 1, б. а) от ОРЗД (съгласие)

- чл. 9, пар. 2, б. а) от ОРЗД (съгласие при здравни данни)

6. Обработка на плащания

За плащания Caralto използва Stripe.

Доставчик:

Stripe, Inc.

https://stripe.com

Stripe обработва данните за плащане на собствена отговорност съгласно политиката за поверителност на Stripe.

7. Хостинг и база данни

Caralto използва Supabase като техническа платформа и решение за база данни.

Обработването на данните се извършва на сървъри в рамките на Европейския съюз, доколкото са налични и конфигурирани.

8. Аналитични и проследяващи услуги

Caralto може да използва аналитични услуги, услуги за сигурност и производителност, доколкото те са активирани.

Към тях могат да спадат по-специално:

- Supabase Analytics

- технически лог файлове

- анализ на грешки

- мониторинг на сигурността

Незадължителни проследяващи или маркетингови услуги се използват само в рамките на допустимото от закона.

9. Предаване на данни

Предаване на лични данни се извършва само:

- доколкото това е необходимо за изпълнение на договора,

- на основание законови задължения,

- със съгласието на засегнатото лице,

- или в рамките на изрично разрешен достъп в платформата.

10. Срок на съхранение

Личните данни се съхраняват само толкова дълго, колкото е необходимо за съответните цели

или докато съществуват законови задължения за съхранение.

11. Права на засегнатите лица

Засегнатите лица имат по-специално следните права:

- на достъп

- на коригиране

- на изтриване

- на ограничаване на обработването

- на преносимост на данните

- на оттегляне на дадено съгласие

- на жалба до надзорен орган за защита на данните

12. Международно предаване на данни

Caralto се управлява от Германия; обработването на данните се извършва предимно на сървъри в рамките на Европейския съюз. Ако в отделни случаи се използват доставчици извън ЕС, може да се извърши обработване извън ЕС.

При това се предвиждат подходящи защитни мерки съгласно ОРЗД.

13. Сигурност

Caralto прилага технически и организационни мерки за сигурност, за да защити личните данни.

Към тях спадат по-специално права на роли, ограничения на достъпа и защитени зони с данни.

14. Промени

Caralto може да адаптира тази политика за поверителност, ако това е необходимо поради технически,

правни или функционални промени.