Tietosuojaseloste

Tietosuojaseloste – Caralto

Päivitetty: 12. kesäkuuta 2026
Tämä tietosuojaseloste koskee verkkosivustoa www.caralto.de sekä Caralto-sovellusta.

1. Rekisterinpitäjä

Caralto

An der alten Gärtnerei 27, 15366 Hoppegarten

Saksa

Edustaja:

Alexandra Westphal

Sähköposti:

info@caralto.de

2. Yleisiä tietoja

Caralto käsittelee henkilötietoja tarjotakseen digitaalisen perhe-, hoiva-,

terveys- ja asiakirja-alustan. Tällöin voidaan käsitellä myös terveystietoja ja muita arkaluonteisia

tietoja GDPR:n 9 artiklan mukaisesti.

3. Käsiteltävät tiedot

Käytöstä riippuen voidaan käsitellä erityisesti seuraavia tietoja:

- yhteys- ja rekisteröintitiedot

- hoivattavien henkilöiden profiilitiedot

- terveys-, hoiva- ja lääketiedot

- asiakirjat ja lataukset

- hätätiedot

- kalenteri-, tehtävä- ja muistutustiedot

- maksutiedot

- laite- ja käyttötiedot

4. Käsittelyn tarkoitus

Käsittely tapahtuu erityisesti seuraaviin tarkoituksiin:

- alustan ja sovelluksen tarjoaminen

- hoiva-/perheprofiilien hallinta

- asiakirjojen tallentaminen

- hoiva- ja terveystietojen organisointi

- hätäprofiilien tarjoaminen

- viestintä käyttäjien kanssa

- maksujen käsittely

- palveluiden parantaminen ja turvallisuus

5. Oikeusperusteet

Käsittely perustuu erityisesti seuraaviin:

- GDPR 6 art. 1 b (sopimuksen täyttäminen)

- GDPR 6 art. 1 f (oikeutettu etu)

- GDPR 6 art. 1 a (suostumus)

- GDPR 9 art. 2 a (suostumus terveystietoihin)

6. Maksujen käsittely

Maksuihin Caralto käyttää Stripeä.

Palveluntarjoaja:

Stripe, Inc.

https://stripe.com

Stripe käsittelee maksutietoja omalla vastuullaan Stripen tietosuojaehtojen mukaisesti.

7. Hosting ja tietokanta

Caralto käyttää Supabasea teknisenä alustana ja tietokantaratkaisuna.

Tietojen käsittely tapahtuu Euroopan unionin alueella sijaitsevilla palvelimilla, mikäli ne ovat saatavilla ja määritetty.

8. Analyysi- ja seurantapalvelut

Caralto voi käyttää analyysi-, turvallisuus- ja suorituskykypalveluita, mikäli ne aktivoidaan.

Näihin voivat kuulua erityisesti:

- Supabase Analytics

- tekniset lokitiedostot

- virheanalyysi

- turvallisuusvalvonta

Valinnaisia seuranta- tai markkinointipalveluita käytetään vain lain sallimissa rajoissa.

9. Tietojen luovuttaminen

Henkilötietoja luovutetaan vain:

- siltä osin kuin se on tarpeen sopimuksen täyttämiseksi,

- lakisääteisten velvoitteiden perusteella,

- rekisteröidyn suostumuksella,

- tai alustalla nimenomaisesti myönnettyjen käyttöoikeuksien puitteissa.

10. Säilytysaika

Henkilötietoja säilytetään vain niin kauan kuin se on kyseisiin tarkoituksiin tarpeen

tai lakisääteiset säilytysvelvoitteet edellyttävät.

11. Rekisteröidyn oikeudet

Rekisteröidyillä on erityisesti seuraavat oikeudet:

- tarkastusoikeus

- oikaisu

- poistaminen

- käsittelyn rajoittaminen

- tietojen siirrettävyys

- annetun suostumuksen peruuttaminen

- valitus tietosuojaviranomaiselle

12. Kansainväliset tiedonsiirrot

Caraltoa hallinnoidaan Saksasta; tietojen käsittely tapahtuu ensisijaisesti Euroopan unionin alueella sijaitsevilla palvelimilla. Mikäli yksittäistapauksissa käytetään EU:n ulkopuolisia palveluntarjoajia, käsittely voi tapahtua EU:n ulkopuolella.

Tällöin toteutetaan asianmukaiset suojatoimet GDPR:n mukaisesti.

13. Turvallisuus

Caralto käyttää teknisiä ja organisatorisia turvatoimia henkilötietojen suojaamiseksi.

Näihin kuuluvat erityisesti rooleihin perustuvat oikeudet, käyttörajoitukset ja suojatut tietoalueet.

14. Muutokset

Caralto voi muuttaa tätä tietosuojaselostetta, jos se on tarpeen teknisten,

oikeudellisten tai toiminnallisten muutosten vuoksi.