Personvernerklæring
Personvernerklæring – Caralto
Sist oppdatert: 12. juni 2026
Denne personvernerklæringen gjelder for nettstedet www.caralto.de og Caralto-appen.
1. Behandlingsansvarlig
Caralto
An der alten Gärtnerei 27, 15366 Hoppegarten
Tyskland
Representert ved:
Alexandra Westphal
E-post:
info@caralto.de
2. Generell informasjon
Caralto behandler personopplysninger for å tilby en digital plattform for familie, pleie,
helse og dokumenter. I den forbindelse kan også helseopplysninger og andre sensitive
opplysninger etter artikkel 9 i GDPR bli behandlet.
3. Behandlede opplysninger
Avhengig av bruk kan særlig følgende opplysninger bli behandlet:
- kontakt- og registreringsopplysninger
- profilopplysninger om personer som mottar omsorg
- helse-, pleie- og medisinopplysninger
- dokumenter og opplastinger
- nødinformasjon
- kalender-, oppgave- og påminnelsesdata
- betalingsopplysninger
- enhets- og bruksinformasjon
4. Formålet med behandlingen
Behandlingen skjer særlig for å:
- tilby plattformen og appen
- administrere omsorgs-/familieprofiler
- lagre dokumenter
- organisere pleie- og helseinformasjon
- tilby nødprofiler
- kommunisere med brukere
- håndtere betalinger
- forbedre og sikre tjenestene
5. Rettslig grunnlag
Behandlingen skjer særlig på grunnlag av:
- artikkel 6 nr. 1 b i GDPR (oppfyllelse av avtale)
- artikkel 6 nr. 1 f i GDPR (berettiget interesse)
- artikkel 6 nr. 1 a i GDPR (samtykke)
- artikkel 9 nr. 2 a i GDPR (samtykke for helseopplysninger)
6. Betalingshåndtering
For betalinger bruker Caralto Stripe.
Leverandør:
Stripe, Inc.
https://stripe.com
Stripe behandler betalingsopplysninger på eget ansvar i samsvar med Stripes personvernregler.
7. Hosting og database
Caralto bruker Supabase som teknisk plattform og databaseløsning.
Databehandlingen skjer på servere innenfor Den europeiske union, i den grad de er tilgjengelige og konfigurert.
8. Analyse- og sporingstjenester
Caralto kan bruke analyse-, sikkerhets- og ytelsestjenester, i den grad de aktiveres.
Dette kan særlig omfatte:
- Supabase Analytics
- tekniske loggfiler
- feilanalyse
- sikkerhetsovervåking
Valgfrie sporings- eller markedsføringstjenester brukes bare innenfor det loven tillater.
9. Utlevering av opplysninger
Personopplysninger utleveres bare:
- i den grad det er nødvendig for å oppfylle avtalen,
- på grunnlag av rettslige forpliktelser,
- med samtykke fra den registrerte,
- eller innenfor uttrykkelig gitt tilgang i plattformen.
10. Lagringstid
Personopplysninger lagres bare så lenge det er nødvendig for de aktuelle formålene
eller så lenge det foreligger lovbestemte oppbevaringsplikter.
11. Den registrertes rettigheter
Registrerte har særlig følgende rettigheter:
- innsyn
- retting
- sletting
- begrensning av behandlingen
- dataportabilitet
- tilbaketrekking av gitt samtykke
- klage til en tilsynsmyndighet for personvern
12. Internasjonal dataoverføring
Caralto drives fra Tyskland; databehandlingen skjer hovedsakelig på servere innenfor Den europeiske union. Dersom tjenesteleverandører utenfor EU benyttes i enkelttilfeller, kan behandling utenfor EU forekomme.
Det treffes da egnede vernetiltak i samsvar med GDPR.
13. Sikkerhet
Caralto bruker tekniske og organisatoriske sikkerhetstiltak for å beskytte personopplysninger.
Dette omfatter særlig rollerettigheter, tilgangsbegrensninger og beskyttede dataområder.
14. Endringer
Caralto kan tilpasse denne personvernerklæringen når det er nødvendig av tekniske,
juridiske eller funksjonelle grunner.