Personvernerklæring

Personvernerklæring – Caralto

Sist oppdatert: 12. juni 2026
Denne personvernerklæringen gjelder for nettstedet www.caralto.de og Caralto-appen.

1. Behandlingsansvarlig

Caralto

An der alten Gärtnerei 27, 15366 Hoppegarten

Tyskland

Representert ved:

Alexandra Westphal

E-post:

info@caralto.de

2. Generell informasjon

Caralto behandler personopplysninger for å tilby en digital plattform for familie, pleie,

helse og dokumenter. I den forbindelse kan også helseopplysninger og andre sensitive

opplysninger etter artikkel 9 i GDPR bli behandlet.

3. Behandlede opplysninger

Avhengig av bruk kan særlig følgende opplysninger bli behandlet:

- kontakt- og registreringsopplysninger

- profilopplysninger om personer som mottar omsorg

- helse-, pleie- og medisinopplysninger

- dokumenter og opplastinger

- nødinformasjon

- kalender-, oppgave- og påminnelsesdata

- betalingsopplysninger

- enhets- og bruksinformasjon

4. Formålet med behandlingen

Behandlingen skjer særlig for å:

- tilby plattformen og appen

- administrere omsorgs-/familieprofiler

- lagre dokumenter

- organisere pleie- og helseinformasjon

- tilby nødprofiler

- kommunisere med brukere

- håndtere betalinger

- forbedre og sikre tjenestene

5. Rettslig grunnlag

Behandlingen skjer særlig på grunnlag av:

- artikkel 6 nr. 1 b i GDPR (oppfyllelse av avtale)

- artikkel 6 nr. 1 f i GDPR (berettiget interesse)

- artikkel 6 nr. 1 a i GDPR (samtykke)

- artikkel 9 nr. 2 a i GDPR (samtykke for helseopplysninger)

6. Betalingshåndtering

For betalinger bruker Caralto Stripe.

Leverandør:

Stripe, Inc.

https://stripe.com

Stripe behandler betalingsopplysninger på eget ansvar i samsvar med Stripes personvernregler.

7. Hosting og database

Caralto bruker Supabase som teknisk plattform og databaseløsning.

Databehandlingen skjer på servere innenfor Den europeiske union, i den grad de er tilgjengelige og konfigurert.

8. Analyse- og sporingstjenester

Caralto kan bruke analyse-, sikkerhets- og ytelsestjenester, i den grad de aktiveres.

Dette kan særlig omfatte:

- Supabase Analytics

- tekniske loggfiler

- feilanalyse

- sikkerhetsovervåking

Valgfrie sporings- eller markedsføringstjenester brukes bare innenfor det loven tillater.

9. Utlevering av opplysninger

Personopplysninger utleveres bare:

- i den grad det er nødvendig for å oppfylle avtalen,

- på grunnlag av rettslige forpliktelser,

- med samtykke fra den registrerte,

- eller innenfor uttrykkelig gitt tilgang i plattformen.

10. Lagringstid

Personopplysninger lagres bare så lenge det er nødvendig for de aktuelle formålene

eller så lenge det foreligger lovbestemte oppbevaringsplikter.

11. Den registrertes rettigheter

Registrerte har særlig følgende rettigheter:

- innsyn

- retting

- sletting

- begrensning av behandlingen

- dataportabilitet

- tilbaketrekking av gitt samtykke

- klage til en tilsynsmyndighet for personvern

12. Internasjonal dataoverføring

Caralto drives fra Tyskland; databehandlingen skjer hovedsakelig på servere innenfor Den europeiske union. Dersom tjenesteleverandører utenfor EU benyttes i enkelttilfeller, kan behandling utenfor EU forekomme.

Det treffes da egnede vernetiltak i samsvar med GDPR.

13. Sikkerhet

Caralto bruker tekniske og organisatoriske sikkerhetstiltak for å beskytte personopplysninger.

Dette omfatter særlig rollerettigheter, tilgangsbegrensninger og beskyttede dataområder.

14. Endringer

Caralto kan tilpasse denne personvernerklæringen når det er nødvendig av tekniske,

juridiske eller funksjonelle grunner.