Zásady ochrany osobních údajů
Zásady ochrany osobních údajů – Caralto
Stav: 12. června 2026
Tyto zásady ochrany osobních údajů platí pro web www.caralto.de a aplikaci Caralto.
1. Správce
Caralto
An der alten Gärtnerei 27, 15366 Hoppegarten
Německo
Zastoupený:
Alexandra Westphal
E-mail:
info@caralto.de
2. Obecné informace
Caralto zpracovává osobní údaje za účelem poskytování digitální platformy pro rodinu, péči,
zdraví a dokumenty. Přitom mohou být zpracovávány také údaje o zdravotním stavu a další citlivé
údaje podle čl. 9 GDPR.
3. Zpracovávané údaje
V závislosti na použití mohou být zpracovávány zejména tyto údaje:
- kontaktní a registrační údaje
- profilové údaje opatrovaných osob
- údaje o zdraví, péči a lécích
- dokumenty a nahrané soubory
- nouzové informace
- údaje o kalendáři, úkolech a připomenutích
- platební údaje
- informace o zařízení a používání
4. Účel zpracování
Zpracování probíhá zejména za účelem:
- poskytování platformy a aplikace
- správy pečovatelských/rodinných profilů
- ukládání dokumentů
- organizace informací o péči a zdraví
- poskytování nouzových profilů
- komunikace s uživateli
- zpracování plateb
- zlepšování a zabezpečení služeb
5. Právní základy
Zpracování probíhá zejména na základě:
- čl. 6 odst. 1 písm. b GDPR (plnění smlouvy)
- čl. 6 odst. 1 písm. f GDPR (oprávněný zájem)
- čl. 6 odst. 1 písm. a GDPR (souhlas)
- čl. 9 odst. 2 písm. a GDPR (souhlas u zdravotních údajů)
6. Zpracování plateb
Pro platby používá Caralto službu Stripe.
Poskytovatel:
Stripe, Inc.
https://stripe.com
Stripe zpracovává platební údaje na vlastní odpovědnost podle zásad ochrany osobních údajů společnosti Stripe.
7. Hosting a databáze
Caralto používá Supabase jako technickou platformu a databázové řešení.
Zpracování údajů probíhá na serverech v rámci Evropské unie, pokud jsou dostupné a nakonfigurované.
8. Analytické a sledovací služby
Caralto může používat analytické, bezpečnostní a výkonnostní služby, pokud jsou aktivovány.
Mezi ně mohou patřit zejména:
- Supabase Analytics
- technické log soubory
- analýza chyb
- bezpečnostní monitoring
Volitelné sledovací nebo marketingové služby se používají pouze v zákonem povoleném rozsahu.
9. Předávání údajů
K předání osobních údajů dochází pouze:
- pokud je to nezbytné pro plnění smlouvy,
- na základě zákonných povinností,
- se souhlasem dotčené osoby,
- nebo v rámci výslovně povolených přístupů uvnitř platformy.
10. Doba uložení
Osobní údaje se uchovávají pouze po dobu nezbytnou pro příslušné účely
nebo po dobu trvání zákonných povinností uchovávání.
11. Práva dotčených osob
Dotčené osoby mají zejména tato práva:
- na přístup
- na opravu
- na výmaz
- na omezení zpracování
- na přenositelnost údajů
- na odvolání uděleného souhlasu
- podat stížnost u dozorového úřadu pro ochranu údajů
12. Mezinárodní předávání údajů
Caralto je provozováno z Německa; zpracování údajů probíhá přednostně na serverech v rámci Evropské unie. Pokud jsou v jednotlivých případech využíváni poskytovatelé mimo EU, může docházet ke zpracování mimo EU.
Přitom jsou zajištěna vhodná ochranná opatření podle GDPR.
13. Zabezpečení
Caralto používá technická a organizační bezpečnostní opatření k ochraně osobních údajů.
Mezi ně patří zejména práva rolí, omezení přístupu a chráněné datové oblasti.
14. Změny
Caralto může tyto zásady ochrany osobních údajů upravit, pokud je to nezbytné z technických,
právních nebo funkčních důvodů.