Informativa sulla privacy
Informativa sulla privacy – Caralto
Ultimo aggiornamento: 12 giugno 2026
La presente informativa sulla privacy si applica al sito web www.caralto.de e all’app Caralto.
1. Titolare del trattamento
Caralto
An der alten Gärtnerei 27, 15366 Hoppegarten
Germania
Rappresentata da:
Alexandra Westphal
E-mail:
info@caralto.de
2. Informazioni generali
Caralto tratta dati personali per fornire una piattaforma digitale per la famiglia, la cura,
la salute e i documenti. In tale ambito possono essere trattati anche dati sanitari e altri dati sensibili
ai sensi dell’art. 9 del GDPR.
3. Dati trattati
A seconda dell’uso, possono essere trattati in particolare i seguenti dati:
- Dati di contatto e di registrazione
- Dati di profilo delle persone assistite
- Dati su salute, cura e farmaci
- Documenti e caricamenti
- Informazioni di emergenza
- Dati di calendario, attività e promemoria
- Dati di pagamento
- Informazioni sul dispositivo e sull’uso
4. Finalità del trattamento
Il trattamento avviene in particolare per:
- fornire la piattaforma e l’app
- gestire i profili di cura/famiglia
- conservare documenti
- organizzare le informazioni di cura e salute
- fornire profili di emergenza
- comunicare con gli utenti
- gestire i pagamenti
- migliorare e proteggere i servizi
5. Basi giuridiche
Il trattamento si basa in particolare su:
- Art. 6(1)(b) GDPR (esecuzione di un contratto)
- Art. 6(1)(f) GDPR (legittimo interesse)
- Art. 6(1)(a) GDPR (consenso)
- Art. 9(2)(a) GDPR (consenso per i dati sanitari)
6. Gestione dei pagamenti
Per i pagamenti Caralto utilizza Stripe.
Fornitore:
Stripe, Inc.
https://stripe.com
Stripe tratta i dati di pagamento sotto la propria responsabilità, conformemente alla propria informativa sulla privacy.
7. Hosting e banca dati
Caralto utilizza Supabase come piattaforma tecnica e soluzione di banca dati.
Il trattamento dei dati avviene su server situati all’interno dell’Unione europea, ove disponibili e configurati.
8. Servizi di analisi e tracciamento
Caralto può utilizzare servizi di analisi, sicurezza e prestazioni quando attivati.
Tra questi possono rientrare in particolare:
- Supabase Analytics
- file di log tecnici
- analisi degli errori
- monitoraggio della sicurezza
Eventuali servizi opzionali di tracciamento o marketing sono utilizzati solo nei limiti consentiti dalla legge.
9. Comunicazione dei dati
I dati personali sono comunicati solo:
- se necessario per l’esecuzione del contratto,
- in base a obblighi di legge,
- con il consenso dell’interessato,
- o nell’ambito di accessi espressamente autorizzati all’interno della piattaforma.
10. Periodo di conservazione
I dati personali sono conservati solo per il tempo necessario alle rispettive finalità
o finché sussistono obblighi legali di conservazione.
11. Diritti degli interessati
Gli interessati hanno in particolare i seguenti diritti:
- Accesso
- Rettifica
- Cancellazione
- Limitazione del trattamento
- Portabilità dei dati
- Revoca dei consensi prestati
- Reclamo a un’autorità di controllo per la protezione dei dati
12. Trasferimento internazionale dei dati
Caralto è gestita dalla Germania; il trattamento dei dati avviene prevalentemente su server situati all’interno dell’Unione europea. Qualora in singoli casi vengano impiegati fornitori al di fuori dell’UE, può aver luogo un trattamento al di fuori dell’UE.
In tal caso sono previste adeguate garanzie ai sensi del GDPR.
13. Sicurezza
Caralto adotta misure di sicurezza tecniche e organizzative per proteggere i dati personali.
Tra queste rientrano in particolare permessi per ruolo, limitazioni di accesso e aree dati protette.
14. Modifiche
Caralto può adeguare la presente informativa sulla privacy quando ciò sia necessario per motivi tecnici,
legali o funzionali.