Privatlivspolitik
Privatlivspolitik – Caralto
Senest opdateret: 12. juni 2026
Denne privatlivspolitik gælder for webstedet www.caralto.de og Caralto-appen.
1. Dataansvarlig
Caralto
An der alten Gärtnerei 27, 15366 Hoppegarten
Tyskland
Repræsenteret ved:
Alexandra Westphal
E-mail:
info@caralto.de
2. Generel information
Caralto behandler personoplysninger for at levere en digital platform til familie, pleje,
sundhed og dokumenter. I den forbindelse kan også helbredsoplysninger og andre følsomme
oplysninger i henhold til artikel 9 i GDPR blive behandlet.
3. Behandlede oplysninger
Afhængigt af brugen kan især følgende oplysninger blive behandlet:
- kontakt- og registreringsoplysninger
- profiloplysninger om personer, der modtager omsorg
- sundheds-, pleje- og medicinoplysninger
- dokumenter og uploads
- nødoplysninger
- kalender-, opgave- og påmindelsesdata
- betalingsoplysninger
- enheds- og brugsoplysninger
4. Formålet med behandlingen
Behandlingen sker især med henblik på at:
- levere platformen og appen
- administrere omsorgs-/familieprofiler
- gemme dokumenter
- organisere pleje- og sundhedsoplysninger
- levere nødprofiler
- kommunikere med brugere
- håndtere betalinger
- forbedre og sikre tjenesterne
5. Retsgrundlag
Behandlingen sker især på grundlag af:
- artikel 6, stk. 1, litra b, i GDPR (opfyldelse af aftale)
- artikel 6, stk. 1, litra f, i GDPR (legitim interesse)
- artikel 6, stk. 1, litra a, i GDPR (samtykke)
- artikel 9, stk. 2, litra a, i GDPR (samtykke til helbredsoplysninger)
6. Betalingshåndtering
Til betalinger anvender Caralto Stripe.
Udbyder:
Stripe, Inc.
https://stripe.com
Stripe behandler betalingsoplysninger på eget ansvar i henhold til Stripes privatlivspolitik.
7. Hosting og database
Caralto anvender Supabase som teknisk platform og databaseløsning.
Databehandlingen sker på servere inden for Den Europæiske Union, i det omfang de er tilgængelige og konfigureret.
8. Analyse- og sporingstjenester
Caralto kan anvende analyse-, sikkerheds- og ydelsestjenester, i det omfang de aktiveres.
Dette kan især omfatte:
- Supabase Analytics
- tekniske logfiler
- fejlanalyse
- sikkerhedsovervågning
Valgfrie sporings- eller marketingtjenester anvendes kun inden for lovens rammer.
9. Videregivelse af oplysninger
Personoplysninger videregives kun:
- i det omfang det er nødvendigt for at opfylde aftalen,
- på grundlag af retlige forpligtelser,
- med den registreredes samtykke,
- eller inden for udtrykkeligt givet adgang i platformen.
10. Opbevaringsperiode
Personoplysninger opbevares kun, så længe det er nødvendigt til de respektive formål
eller så længe der er lovbestemte opbevaringspligter.
11. De registreredes rettigheder
Registrerede har især følgende rettigheder:
- indsigt
- berigtigelse
- sletning
- begrænsning af behandlingen
- dataportabilitet
- tilbagekaldelse af afgivet samtykke
- klage til en datatilsynsmyndighed
12. International dataoverførsel
Caralto drives fra Tyskland; databehandlingen sker primært på servere inden for Den Europæiske Union. Hvis tjenesteudbydere uden for EU i enkelte tilfælde anvendes, kan behandling uden for EU finde sted.
Der træffes i den forbindelse passende beskyttelsesforanstaltninger i henhold til GDPR.
13. Sikkerhed
Caralto anvender tekniske og organisatoriske sikkerhedsforanstaltninger for at beskytte personoplysninger.
Dette omfatter især rollerettigheder, adgangsbegrænsninger og beskyttede dataområder.
14. Ændringer
Caralto kan tilpasse denne privatlivspolitik, når det er nødvendigt af tekniske,
juridiske eller funktionelle årsager.