Gizlilik Politikası

Gizlilik Politikası – Caralto

Son güncelleme: 12 Haziran 2026
Bu Gizlilik Politikası, www.caralto.de web sitesi ve Caralto uygulaması için geçerlidir.

1. Veri sorumlusu

Caralto

An der alten Gärtnerei 27, 15366 Hoppegarten

Almanya

Temsilci:

Alexandra Westphal

E-posta:

info@caralto.de

2. Genel bilgiler

Caralto, dijital bir aile, bakım,

sağlık ve belge platformu sunmak için kişisel verileri işler. Bu kapsamda sağlık verileri ve diğer hassas

veriler de GDPR md. 9 uyarınca işlenebilir.

3. İşlenen veriler

Kullanıma bağlı olarak özellikle aşağıdaki veriler işlenebilir:

- iletişim ve kayıt verileri

- bakılan kişilerin profil verileri

- sağlık, bakım ve ilaç verileri

- belgeler ve yüklenenler

- acil durum bilgileri

- takvim, görev ve hatırlatma verileri

- ödeme verileri

- cihaz ve kullanım bilgileri

4. İşleme amacı

İşleme özellikle şu amaçlarla yapılır:

- platformun ve uygulamanın sunulması

- bakım/aile profillerinin yönetimi

- belgelerin saklanması

- bakım ve sağlık bilgilerinin organizasyonu

- acil durum profillerinin sunulması

- kullanıcılarla iletişim

- ödemelerin işlenmesi

- hizmetlerin iyileştirilmesi ve güvenliği

5. Hukuki dayanaklar

İşleme özellikle şunlara dayanır:

- GDPR md. 6(1)(b) (sözleşmenin ifası)

- GDPR md. 6(1)(f) (meşru menfaat)

- GDPR md. 6(1)(a) (rıza)

- GDPR md. 9(2)(a) (sağlık verileri için rıza)

6. Ödeme işlemleri

Caralto, ödemeler için Stripe'ı kullanır.

Sağlayıcı:

Stripe, Inc.

https://stripe.com

Stripe, ödeme verilerini kendi sorumluluğunda, Stripe'ın gizlilik koşulları uyarınca işler.

7. Barındırma ve veritabanı

Caralto, teknik platform ve veritabanı çözümü olarak Supabase'i kullanır.

Veri işleme, mevcut ve yapılandırılmış olduğu ölçüde Avrupa Birliği içindeki sunucularda gerçekleştirilir.

8. Analiz ve izleme hizmetleri

Caralto, etkinleştirildiği ölçüde analiz, güvenlik ve performans hizmetleri kullanabilir.

Bunlara özellikle şunlar dahil olabilir:

- Supabase Analytics

- teknik günlük dosyaları

- hata analizi

- güvenlik izleme

İsteğe bağlı izleme veya pazarlama hizmetleri yalnızca yasal olarak izin verilen çerçevede kullanılır.

9. Verilerin aktarılması

Kişisel verilerin aktarımı yalnızca şu hallerde yapılır:

- sözleşmenin ifası için gerekli olduğu ölçüde,

- yasal yükümlülüklere dayanarak,

- ilgili kişinin rızasıyla,

- veya platform içinde açıkça verilen erişimler çerçevesinde.

10. Saklama süresi

Kişisel veriler yalnızca ilgili amaçlar için gerekli olduğu süre boyunca

veya yasal saklama yükümlülükleri bulunduğu sürece saklanır.

11. İlgili kişilerin hakları

İlgili kişilerin özellikle aşağıdaki hakları vardır:

- erişim

- düzeltme

- silme

- işlemenin kısıtlanması

- veri taşınabilirliği

- verilen rızaların geri alınması

- bir veri koruma denetim makamına şikâyet

12. Uluslararası veri aktarımı

Caralto Almanya'dan işletilmektedir; veri işleme öncelikli olarak Avrupa Birliği içindeki sunucularda gerçekleşir. Münferit durumlarda AB dışındaki hizmet sağlayıcıların kullanılması halinde, AB dışında işleme gerçekleşebilir.

Bu durumda GDPR uyarınca uygun koruma önlemleri öngörülür.

13. Güvenlik

Caralto, kişisel verileri korumak için teknik ve idari güvenlik önlemleri uygular.

Bunlara özellikle rol yetkileri, erişim kısıtlamaları ve korumalı veri alanları dahildir.

14. Değişiklikler

Caralto, teknik,

hukuki veya işlevsel değişiklikler nedeniyle gerekli olması halinde bu Gizlilik Politikasını uyarlayabilir.