Gizlilik Politikası
Gizlilik Politikası – Caralto
Son güncelleme: 12 Haziran 2026
Bu Gizlilik Politikası, www.caralto.de web sitesi ve Caralto uygulaması için geçerlidir.
1. Veri sorumlusu
Caralto
An der alten Gärtnerei 27, 15366 Hoppegarten
Almanya
Temsilci:
Alexandra Westphal
E-posta:
info@caralto.de
2. Genel bilgiler
Caralto, dijital bir aile, bakım,
sağlık ve belge platformu sunmak için kişisel verileri işler. Bu kapsamda sağlık verileri ve diğer hassas
veriler de GDPR md. 9 uyarınca işlenebilir.
3. İşlenen veriler
Kullanıma bağlı olarak özellikle aşağıdaki veriler işlenebilir:
- iletişim ve kayıt verileri
- bakılan kişilerin profil verileri
- sağlık, bakım ve ilaç verileri
- belgeler ve yüklenenler
- acil durum bilgileri
- takvim, görev ve hatırlatma verileri
- ödeme verileri
- cihaz ve kullanım bilgileri
4. İşleme amacı
İşleme özellikle şu amaçlarla yapılır:
- platformun ve uygulamanın sunulması
- bakım/aile profillerinin yönetimi
- belgelerin saklanması
- bakım ve sağlık bilgilerinin organizasyonu
- acil durum profillerinin sunulması
- kullanıcılarla iletişim
- ödemelerin işlenmesi
- hizmetlerin iyileştirilmesi ve güvenliği
5. Hukuki dayanaklar
İşleme özellikle şunlara dayanır:
- GDPR md. 6(1)(b) (sözleşmenin ifası)
- GDPR md. 6(1)(f) (meşru menfaat)
- GDPR md. 6(1)(a) (rıza)
- GDPR md. 9(2)(a) (sağlık verileri için rıza)
6. Ödeme işlemleri
Caralto, ödemeler için Stripe'ı kullanır.
Sağlayıcı:
Stripe, Inc.
https://stripe.com
Stripe, ödeme verilerini kendi sorumluluğunda, Stripe'ın gizlilik koşulları uyarınca işler.
7. Barındırma ve veritabanı
Caralto, teknik platform ve veritabanı çözümü olarak Supabase'i kullanır.
Veri işleme, mevcut ve yapılandırılmış olduğu ölçüde Avrupa Birliği içindeki sunucularda gerçekleştirilir.
8. Analiz ve izleme hizmetleri
Caralto, etkinleştirildiği ölçüde analiz, güvenlik ve performans hizmetleri kullanabilir.
Bunlara özellikle şunlar dahil olabilir:
- Supabase Analytics
- teknik günlük dosyaları
- hata analizi
- güvenlik izleme
İsteğe bağlı izleme veya pazarlama hizmetleri yalnızca yasal olarak izin verilen çerçevede kullanılır.
9. Verilerin aktarılması
Kişisel verilerin aktarımı yalnızca şu hallerde yapılır:
- sözleşmenin ifası için gerekli olduğu ölçüde,
- yasal yükümlülüklere dayanarak,
- ilgili kişinin rızasıyla,
- veya platform içinde açıkça verilen erişimler çerçevesinde.
10. Saklama süresi
Kişisel veriler yalnızca ilgili amaçlar için gerekli olduğu süre boyunca
veya yasal saklama yükümlülükleri bulunduğu sürece saklanır.
11. İlgili kişilerin hakları
İlgili kişilerin özellikle aşağıdaki hakları vardır:
- erişim
- düzeltme
- silme
- işlemenin kısıtlanması
- veri taşınabilirliği
- verilen rızaların geri alınması
- bir veri koruma denetim makamına şikâyet
12. Uluslararası veri aktarımı
Caralto Almanya'dan işletilmektedir; veri işleme öncelikli olarak Avrupa Birliği içindeki sunucularda gerçekleşir. Münferit durumlarda AB dışındaki hizmet sağlayıcıların kullanılması halinde, AB dışında işleme gerçekleşebilir.
Bu durumda GDPR uyarınca uygun koruma önlemleri öngörülür.
13. Güvenlik
Caralto, kişisel verileri korumak için teknik ve idari güvenlik önlemleri uygular.
Bunlara özellikle rol yetkileri, erişim kısıtlamaları ve korumalı veri alanları dahildir.
14. Değişiklikler
Caralto, teknik,
hukuki veya işlevsel değişiklikler nedeniyle gerekli olması halinde bu Gizlilik Politikasını uyarlayabilir.