Polityka prywatności
Polityka prywatności – Caralto
Stan na: 12 czerwca 2026
Niniejsza polityka prywatności dotyczy strony www.caralto.de oraz aplikacji Caralto.
1. Administrator danych
Caralto
An der alten Gärtnerei 27, 15366 Hoppegarten
Niemcy
Reprezentowany przez:
Alexandra Westphal
E-mail:
info@caralto.de
2. Informacje ogólne
Caralto przetwarza dane osobowe w celu udostępnienia cyfrowej platformy dla rodziny, opieki,
zdrowia i dokumentów. W tym zakresie mogą być przetwarzane także dane dotyczące zdrowia i inne dane wrażliwe
w rozumieniu art. 9 RODO.
3. Przetwarzane dane
W zależności od sposobu korzystania mogą być przetwarzane w szczególności następujące dane:
- dane kontaktowe i rejestracyjne
- dane profilowe osób objętych opieką
- dane dotyczące zdrowia, opieki i leków
- dokumenty i przesłane pliki
- informacje na wypadek nagły
- dane kalendarza, zadań i przypomnień
- dane płatności
- informacje o urządzeniu i korzystaniu
4. Cel przetwarzania
Przetwarzanie odbywa się w szczególności w celu:
- udostępnienia platformy i aplikacji
- zarządzania profilami opieki/rodziny
- przechowywania dokumentów
- organizacji informacji o opiece i zdrowiu
- udostępniania profili ratunkowych
- komunikacji z użytkownikami
- realizacji płatności
- ulepszania i zabezpieczania usług
5. Podstawy prawne
Przetwarzanie odbywa się w szczególności na podstawie:
- art. 6 ust. 1 lit. b RODO (wykonanie umowy)
- art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes)
- art. 6 ust. 1 lit. a RODO (zgoda)
- art. 9 ust. 2 lit. a RODO (zgoda na dane dotyczące zdrowia)
6. Realizacja płatności
Do płatności Caralto wykorzystuje Stripe.
Dostawca:
Stripe, Inc.
https://stripe.com
Stripe przetwarza dane płatności na własną odpowiedzialność zgodnie z polityką prywatności Stripe.
7. Hosting i baza danych
Caralto wykorzystuje Supabase jako platformę techniczną i rozwiązanie bazodanowe.
Przetwarzanie danych odbywa się na serwerach w Unii Europejskiej, o ile są dostępne i skonfigurowane.
8. Usługi analityczne i śledzące
Caralto może korzystać z usług analitycznych, bezpieczeństwa i wydajności, o ile zostaną one aktywowane.
Mogą do nich należeć w szczególności:
- Supabase Analytics
- techniczne pliki dziennika
- analiza błędów
- monitorowanie bezpieczeństwa
Opcjonalne usługi śledzące lub marketingowe są wykorzystywane wyłącznie w granicach dozwolonych prawem.
9. Udostępnianie danych
Dane osobowe są udostępniane wyłącznie:
- w zakresie niezbędnym do wykonania umowy,
- na podstawie obowiązków ustawowych,
- za zgodą osoby, której dane dotyczą,
- lub w ramach wyraźnie udzielonych dostępów w obrębie platformy.
10. Okres przechowywania
Dane osobowe są przechowywane wyłącznie tak długo, jak jest to niezbędne do danych celów
lub dopóki istnieją ustawowe obowiązki przechowywania.
11. Prawa osób, których dane dotyczą
Osobom, których dane dotyczą, przysługują w szczególności następujące prawa:
- dostęp do danych
- sprostowanie
- usunięcie
- ograniczenie przetwarzania
- przenoszenie danych
- wycofanie udzielonych zgód
- wniesienie skargi do organu nadzorczego ds. ochrony danych
12. Międzynarodowe przekazywanie danych
Caralto jest prowadzone z Niemiec; przetwarzanie danych odbywa się przede wszystkim na serwerach w Unii Europejskiej. Jeżeli w pojedynczych przypadkach korzysta się z dostawców spoza UE, przetwarzanie może odbywać się poza UE.
Przewidziane są przy tym odpowiednie zabezpieczenia zgodne z RODO.
13. Bezpieczeństwo
Caralto stosuje techniczne i organizacyjne środki bezpieczeństwa w celu ochrony danych osobowych.
Należą do nich w szczególności uprawnienia ról, ograniczenia dostępu i chronione obszary danych.
14. Zmiany
Caralto może dostosować niniejszą politykę prywatności, gdy jest to konieczne ze względów technicznych,
prawnych lub funkcjonalnych.