Verantwortlicher

Amir Qaud
Auäckerweg 8
76297 Stutensee
E-Mail: support@thalesto.de
Telefon: 0176 63709107

Welche Daten verarbeitet werden

• Konto- und Anmeldedaten, insbesondere technische Login-Kennungen
• Suchprofile wie Stadt, Stadtteil, Therapieform und optionale erweiterte Filter
• Rückmeldungen zu Praxen, Wartelisten, Erstgesprächen und Kontaktkorrekturen
• Push- und Geräteeinstellungen, insbesondere Firebase-Registrierungstoken und technische Plattformzuordnung
• Support-, Feedback- und Testerkommunikation per E-Mail
• technische Server-, Sicherheits- und Backup-Daten

Zwecke

• Bereitstellung der App und des Kontos
• Anzeige von Praxen und Zeitfenstern nach deinem Suchprofil
• Dokumentation des Suchfortschritts
• Verbesserung von Praxisdaten durch Community-Rückmeldungen
• Versand von Benachrichtigungen
• Fehleranalyse, Sicherheit und Support

Rechtsgrundlagen

Soweit Daten für die Bereitstellung der App erforderlich sind, erfolgt die Verarbeitung insbesondere auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO. Für Sicherheits- und Betriebszwecke kann zusätzlich Art. 6 Abs. 1 lit. f DSGVO einschlägig sein. Soweit gesundheitsnahe Daten verarbeitet werden, soll dies zusätzlich auf einer ausdrücklichen Einwilligung beruhen. Diese Einwilligung wird technisch im Rahmen der Einrichtung bzw. in den Datenschutzeinstellungen der App erfasst.

Anmeldung und Identitätsdaten

Für die Anmeldung nutzt Thalesto je nach Plattform Google Sign-In bzw. später Apple Sign In. Dabei werden insbesondere eindeutige technische Nutzerkennungen verarbeitet. Soweit der jeweilige Login-Anbieter eine E-Mail-Adresse übermittelt, wird diese im Backend nicht im Klartext gespeichert, sondern serverseitig als HMAC-Hash abgelegt. Dadurch kann das Konto technisch zugeordnet werden, ohne die Login-E-Mail dauerhaft lesbar in der Datenbank zu speichern.

Dienstleister

Je nach Funktion werden insbesondere Hosting-, E-Mail-, Push- und Login-Dienste genutzt, derzeit vor allem Contabo, IONOS, Google Sign-In und Firebase. Für eine spätere iOS-Version ist Apple Sign In vorgesehen.

IONOS wird nach aktuellem Stand nur für Support-E-Mails und Kontaktkommunikation genutzt. Dabei können insbesondere Absenderadresse, Empfängeradresse, Betreff, Mailinhalt und freiwillig gesendete Anhänge verarbeitet werden. App-Backend, Datenbank, Push und Login laufen nicht über IONOS.

Google Sign-In wird derzeit für die Anmeldung in der Android-App genutzt. Firebase Cloud Messaging wird für Push-Benachrichtigungen eingesetzt. Der technische Firebase-Data-Payload ist auf wenige technische Felder wie Benachrichtigungstyp, Job-ID, Anzahl und Collapse-Key begrenzt. Sichtbare Push-Texte können weiterhin organisatorische Hinweise enthalten, etwa Stadt/Stadtteil, Therapieform, Zeitfenster oder Wartelistenhinweise. Firebase Analytics, Crashlytics, Firestore, Firebase Storage, Firebase Auth und Remote Config werden nach aktuellem Stand nicht genutzt.

Contabo betreibt den VPS nach aktueller Supportauskunft in Lauterbourg. VPS-Auto-Backups werden laut Support innerhalb der EU/EWR gespeichert und umfassen bis zu 10 tägliche Wiederherstellungspunkte. Bei Google/Firebase kann je nach Dienst und technischer Verarbeitung eine Verarbeitung außerhalb der EU/des EWR nicht ausgeschlossen werden; hierfür werden die einschlägigen Google-/Firebase-Unterlagen genutzt.

Support und Fehleranalyse

Wenn du uns freiwillig Screenshots, Fehlerberichte oder Exporte sendest, können diese Daten zur Fehleranalyse verarbeitet werden. Zur Qualitätssicherung, technischen Optimierung und im Support können zeitweise auch externe Entwicklungswerkzeuge wie Codex, ChatGPT oder OpenAI eingesetzt werden. Das geschieht nicht in der regulären App-Nutzung, sondern nur im Einzelfall und möglichst datensparsam.

Website

Die Landingpage unter thalesto.de läuft nach aktuellem Stand ohne Tracking-Cookies, Newsletter oder Login.

Wenn du dich freiwillig als Android-Testperson meldest, verarbeiten wir deine E-Mail-Adresse, gegebenenfalls deine Google-Play-E-Mail-Adresse, deine Stadt oder Testregion und deine freiwillige Nachricht ausschließlich zur Organisation des Tests, zur Einladung über Google Play und zur Feedback-Kommunikation. Bitte sende dabei keine Diagnosen, Befunde oder persönlichen Gesundheitsdetails per E-Mail.

Deine Rechte

Du hast insbesondere Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Widerspruch, Datenübertragbarkeit und Widerruf erteilter Einwilligungen. Für Anfragen kannst du dich an support@thalesto.de wenden.

Deine Einwilligung zur Verarbeitung gesundheitsnaher Angaben kannst du für die Zukunft widerrufen. Da Thalesto ohne Angaben zu Suchprofil, Feed, Warteliste, Protokoll und Benachrichtigungen nicht sinnvoll nutzbar ist, wird der Widerruf in der App über Profil > Datenschutz > Einwilligung widerrufen und die Funktion Meine Daten löschen umgesetzt.

Kontolöschung

Informationen zur Kontolöschung, zum Datenexport und zur Backup-Rotation findest du unter Datenlöschung.