Integritetspolicy

Integritetspolicy – Caralto

Senast uppdaterad: 12 juni 2026
Denna integritetspolicy gäller för webbplatsen www.caralto.de och Caralto-appen.

1. Personuppgiftsansvarig

Caralto

An der alten Gärtnerei 27, 15366 Hoppegarten

Tyskland

Företräds av:

Alexandra Westphal

E-post:

info@caralto.de

2. Allmän information

Caralto behandlar personuppgifter för att tillhandahålla en digital plattform för familj, vård,

hälsa och dokument. Därvid kan även hälsouppgifter och andra känsliga

uppgifter enligt artikel 9 i GDPR behandlas.

3. Behandlade uppgifter

Beroende på användning kan särskilt följande uppgifter behandlas:

- kontakt- och registreringsuppgifter

- profiluppgifter om personer som får omsorg

- hälso-, vård- och medicinuppgifter

- dokument och uppladdningar

- nödinformation

- kalender-, uppgifts- och påminnelseuppgifter

- betalningsuppgifter

- enhets- och användningsinformation

4. Syftet med behandlingen

Behandlingen sker särskilt för att:

- tillhandahålla plattformen och appen

- hantera vård-/familjeprofiler

- lagra dokument

- organisera vård- och hälsoinformation

- tillhandahålla nödprofiler

- kommunicera med användare

- hantera betalningar

- förbättra och säkra tjänsterna

5. Rättsliga grunder

Behandlingen grundar sig särskilt på:

- artikel 6.1 b i GDPR (fullgörande av avtal)

- artikel 6.1 f i GDPR (berättigat intresse)

- artikel 6.1 a i GDPR (samtycke)

- artikel 9.2 a i GDPR (samtycke för hälsouppgifter)

6. Betalningshantering

För betalningar använder Caralto Stripe.

Leverantör:

Stripe, Inc.

https://stripe.com

Stripe behandlar betalningsuppgifter på eget ansvar enligt Stripes integritetspolicy.

7. Hosting och databas

Caralto använder Supabase som teknisk plattform och databaslösning.

Databehandlingen sker på servrar inom Europeiska unionen, i den mån de är tillgängliga och konfigurerade.

8. Analys- och spårningstjänster

Caralto kan använda analys-, säkerhets- och prestandatjänster, i den mån de aktiveras.

Detta kan särskilt omfatta:

- Supabase Analytics

- tekniska loggfiler

- felanalys

- säkerhetsövervakning

Valfria spårnings- eller marknadsföringstjänster används endast inom de gränser som lagen tillåter.

9. Vidarebefordran av uppgifter

Personuppgifter vidarebefordras endast:

- i den mån det är nödvändigt för att fullgöra avtalet,

- på grund av rättsliga skyldigheter,

- med den registrerades samtycke,

- eller inom ramen för uttryckligen beviljad åtkomst inom plattformen.

10. Lagringstid

Personuppgifter lagras endast så länge det är nödvändigt för respektive ändamål

eller så länge det finns lagstadgade lagringsskyldigheter.

11. Registrerades rättigheter

Registrerade har särskilt följande rättigheter:

- tillgång

- rättelse

- radering

- begränsning av behandling

- dataportabilitet

- återkallelse av lämnat samtycke

- klagomål till en tillsynsmyndighet för dataskydd

12. Internationell dataöverföring

Caralto drivs från Tyskland; databehandlingen sker huvudsakligen på servrar inom Europeiska unionen. Om leverantörer utanför EU i enskilda fall anlitas kan behandling utanför EU förekomma.

Då vidtas lämpliga skyddsåtgärder enligt GDPR.

13. Säkerhet

Caralto använder tekniska och organisatoriska säkerhetsåtgärder för att skydda personuppgifter.

Detta omfattar särskilt rollbehörigheter, åtkomstbegränsningar och skyddade dataområden.

14. Ändringar

Caralto kan anpassa denna integritetspolicy om det krävs av tekniska,

juridiska eller funktionella skäl.