Privatlivspolitik

Privatlivspolitik – Caralto

Senest opdateret: 12. juni 2026
Denne privatlivspolitik gælder for webstedet www.caralto.de og Caralto-appen.

1. Dataansvarlig

Caralto

An der alten Gärtnerei 27, 15366 Hoppegarten

Tyskland

Repræsenteret ved:

Alexandra Westphal

E-mail:

info@caralto.de

2. Generel information

Caralto behandler personoplysninger for at levere en digital platform til familie, pleje,

sundhed og dokumenter. I den forbindelse kan også helbredsoplysninger og andre følsomme

oplysninger i henhold til artikel 9 i GDPR blive behandlet.

3. Behandlede oplysninger

Afhængigt af brugen kan især følgende oplysninger blive behandlet:

- kontakt- og registreringsoplysninger

- profiloplysninger om personer, der modtager omsorg

- sundheds-, pleje- og medicinoplysninger

- dokumenter og uploads

- nødoplysninger

- kalender-, opgave- og påmindelsesdata

- betalingsoplysninger

- enheds- og brugsoplysninger

4. Formålet med behandlingen

Behandlingen sker især med henblik på at:

- levere platformen og appen

- administrere omsorgs-/familieprofiler

- gemme dokumenter

- organisere pleje- og sundhedsoplysninger

- levere nødprofiler

- kommunikere med brugere

- håndtere betalinger

- forbedre og sikre tjenesterne

5. Retsgrundlag

Behandlingen sker især på grundlag af:

- artikel 6, stk. 1, litra b, i GDPR (opfyldelse af aftale)

- artikel 6, stk. 1, litra f, i GDPR (legitim interesse)

- artikel 6, stk. 1, litra a, i GDPR (samtykke)

- artikel 9, stk. 2, litra a, i GDPR (samtykke til helbredsoplysninger)

6. Betalingshåndtering

Til betalinger anvender Caralto Stripe.

Udbyder:

Stripe, Inc.

https://stripe.com

Stripe behandler betalingsoplysninger på eget ansvar i henhold til Stripes privatlivspolitik.

7. Hosting og database

Caralto anvender Supabase som teknisk platform og databaseløsning.

Databehandlingen sker på servere inden for Den Europæiske Union, i det omfang de er tilgængelige og konfigureret.

8. Analyse- og sporingstjenester

Caralto kan anvende analyse-, sikkerheds- og ydelsestjenester, i det omfang de aktiveres.

Dette kan især omfatte:

- Supabase Analytics

- tekniske logfiler

- fejlanalyse

- sikkerhedsovervågning

Valgfrie sporings- eller marketingtjenester anvendes kun inden for lovens rammer.

9. Videregivelse af oplysninger

Personoplysninger videregives kun:

- i det omfang det er nødvendigt for at opfylde aftalen,

- på grundlag af retlige forpligtelser,

- med den registreredes samtykke,

- eller inden for udtrykkeligt givet adgang i platformen.

10. Opbevaringsperiode

Personoplysninger opbevares kun, så længe det er nødvendigt til de respektive formål

eller så længe der er lovbestemte opbevaringspligter.

11. De registreredes rettigheder

Registrerede har især følgende rettigheder:

- indsigt

- berigtigelse

- sletning

- begrænsning af behandlingen

- dataportabilitet

- tilbagekaldelse af afgivet samtykke

- klage til en datatilsynsmyndighed

12. International dataoverførsel

Caralto drives fra Tyskland; databehandlingen sker primært på servere inden for Den Europæiske Union. Hvis tjenesteudbydere uden for EU i enkelte tilfælde anvendes, kan behandling uden for EU finde sted.

Der træffes i den forbindelse passende beskyttelsesforanstaltninger i henhold til GDPR.

13. Sikkerhed

Caralto anvender tekniske og organisatoriske sikkerhedsforanstaltninger for at beskytte personoplysninger.

Dette omfatter især rollerettigheder, adgangsbegrænsninger og beskyttede dataområder.

14. Ændringer

Caralto kan tilpasse denne privatlivspolitik, når det er nødvendigt af tekniske,

juridiske eller funktionelle årsager.