Integritetspolicy
Integritetspolicy – Caralto
Senast uppdaterad: 12 juni 2026
Denna integritetspolicy gäller för webbplatsen www.caralto.de och Caralto-appen.
1. Personuppgiftsansvarig
Caralto
An der alten Gärtnerei 27, 15366 Hoppegarten
Tyskland
Företräds av:
Alexandra Westphal
E-post:
info@caralto.de
2. Allmän information
Caralto behandlar personuppgifter för att tillhandahålla en digital plattform för familj, vård,
hälsa och dokument. Därvid kan även hälsouppgifter och andra känsliga
uppgifter enligt artikel 9 i GDPR behandlas.
3. Behandlade uppgifter
Beroende på användning kan särskilt följande uppgifter behandlas:
- kontakt- och registreringsuppgifter
- profiluppgifter om personer som får omsorg
- hälso-, vård- och medicinuppgifter
- dokument och uppladdningar
- nödinformation
- kalender-, uppgifts- och påminnelseuppgifter
- betalningsuppgifter
- enhets- och användningsinformation
4. Syftet med behandlingen
Behandlingen sker särskilt för att:
- tillhandahålla plattformen och appen
- hantera vård-/familjeprofiler
- lagra dokument
- organisera vård- och hälsoinformation
- tillhandahålla nödprofiler
- kommunicera med användare
- hantera betalningar
- förbättra och säkra tjänsterna
5. Rättsliga grunder
Behandlingen grundar sig särskilt på:
- artikel 6.1 b i GDPR (fullgörande av avtal)
- artikel 6.1 f i GDPR (berättigat intresse)
- artikel 6.1 a i GDPR (samtycke)
- artikel 9.2 a i GDPR (samtycke för hälsouppgifter)
6. Betalningshantering
För betalningar använder Caralto Stripe.
Leverantör:
Stripe, Inc.
https://stripe.com
Stripe behandlar betalningsuppgifter på eget ansvar enligt Stripes integritetspolicy.
7. Hosting och databas
Caralto använder Supabase som teknisk plattform och databaslösning.
Databehandlingen sker på servrar inom Europeiska unionen, i den mån de är tillgängliga och konfigurerade.
8. Analys- och spårningstjänster
Caralto kan använda analys-, säkerhets- och prestandatjänster, i den mån de aktiveras.
Detta kan särskilt omfatta:
- Supabase Analytics
- tekniska loggfiler
- felanalys
- säkerhetsövervakning
Valfria spårnings- eller marknadsföringstjänster används endast inom de gränser som lagen tillåter.
9. Vidarebefordran av uppgifter
Personuppgifter vidarebefordras endast:
- i den mån det är nödvändigt för att fullgöra avtalet,
- på grund av rättsliga skyldigheter,
- med den registrerades samtycke,
- eller inom ramen för uttryckligen beviljad åtkomst inom plattformen.
10. Lagringstid
Personuppgifter lagras endast så länge det är nödvändigt för respektive ändamål
eller så länge det finns lagstadgade lagringsskyldigheter.
11. Registrerades rättigheter
Registrerade har särskilt följande rättigheter:
- tillgång
- rättelse
- radering
- begränsning av behandling
- dataportabilitet
- återkallelse av lämnat samtycke
- klagomål till en tillsynsmyndighet för dataskydd
12. Internationell dataöverföring
Caralto drivs från Tyskland; databehandlingen sker huvudsakligen på servrar inom Europeiska unionen. Om leverantörer utanför EU i enskilda fall anlitas kan behandling utanför EU förekomma.
Då vidtas lämpliga skyddsåtgärder enligt GDPR.
13. Säkerhet
Caralto använder tekniska och organisatoriska säkerhetsåtgärder för att skydda personuppgifter.
Detta omfattar särskilt rollbehörigheter, åtkomstbegränsningar och skyddade dataområden.
14. Ändringar
Caralto kan anpassa denna integritetspolicy om det krävs av tekniska,
juridiska eller funktionella skäl.