Data Policy (German)

1.2.2.2. Technisch nicht notwendige Cookies

Außerdem werden auf der Webseite auch technisch nicht notwendige Cookies gesetzt. Diese dienen der Verbesserung der Nutzerfreundlichkeit. Rechtsgrundlage hierfür ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a) DSGVO. Diese Cookies werden nur mit Ihrer Einwilligung gesetzt, die Sie jederzeit über die Einverständniserklärung (Cookie-Consent-Tool) widerrufen können.

 

Folgende nicht technisch notwendige Cookies werden gesetzt:
 

Cookie Name: wixLanguage

Typ: First party, permanent

Speicherdauer: 6 Monate

Dienst: Wix.com 

Zweck: Hosting

​

1.2.2.3. Ablehnen von Cookies
Alle Cookies, die nicht technisch notwendig sind, können Sie direkt über unser Cookie-Consent-Tool (das Cookie Banner) verwalten. Dieser Dienst wird genutzt, um die Einwilligung der Besucher:innen unserer Webseite zur Speicherung bestimmter Cookies in seinem/ihrem Browser oder den Einsatz von bestimmten Technologien einzuholen und datenschutzkonform zu dokumentieren. Das Setzen von Cookies kann verhindert werden, indem Sie die Einstellungen Ihres Browsers anpassen (siehe Erklärungen für gängige Browser wie Firefox, Chrome, Edge oder Safari). 
Das Cookie Consent-Management-Tool wird von Wix.com Ldt. (Nemal St. 40, 6350671 Tel Aviv, Israel, https://de.wix.com/about/privacy) bereitgestellt. Bei Aufruf dieser Webseite, wird die von den Besucher:innen der Webseite erteilte Einwilligung oder der Widerruf der Einwilligung als ein Wix -Cookie im Browser der Besucher:innen gespeichert. Hierzu wird eine Verbindung zu den Servern von Wix hergestellt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. c) DSGVO. Wix wird eingesetzt, um die gesetzlich vorgeschriebene Einwilligung für die Verwendung von Cookies einzuholen. Bis die Webseitenbesucher:innen zur Löschung auffordern oder Wix selbst löscht oder der Zweck für die Speicherung der Daten entfällt, werden die erfassten Daten gespeichert (siehe Übersichten in den vorherigen Punkten). Hiervon unberührt bleiben die zwingend gesetzlichen Aufbewahrungsfristen.
Eine umfassende Blockierung/Löschung von Cookies kann zu Beeinträchtigungen bei der Nutzung der Webseite führen.

 

1.2.3. Datenverarbeitung durch Nutzer:inneneingabe

1.2.3.1. Kontaktaufnahme
Sie können mit uns auf verschiedene Arten in Kontakt treten. Wenn Sie uns per E-Mail kontaktieren (z.B. an hello@recovery.cat), verarbeiten wir Ihre E-Mail-Adresse und ggf. weitere in der Mail enthaltene Daten. Diese werden auf unserem Mail-Server und teilweise auf unseren Endgeräten gespeichert. 

​

Wir bieten auf dieser Seite außerdem ein Kontaktformular an, welches zur allgemeinen Kontaktaufnahme mit uns dient. In diesem Formular verarbeiten wir Ihre E-Mail-Adresse (wird immer benötigt), sowie optional Ihren Vor- und Nachnamen, Ihre Telefonnummer und Informationen zu Ihrem beruflichen oder persönlichen Hintergrund und den Inhalt der Nachricht. Die Daten werden auf unserem Webserver gespeichert und an die jeweils zuständigen E-Mail-Adressen intern weitergeleitet. Das Kontaktformular wird von Wix.com Ltd. (Nemal St. 40, 6350671 Tel Aviv, Israel, https://de.wix.com/about/privacy) bereitgestellt. ​

Wenn Sie per Telefon mit uns in Kontakt treten, können die Anrufdaten auf dem jeweiligen Endgerät und beim eingesetzten Telekommunikationsanbieter pseudonymisiert gespeichert werden. Während des Telefonats erhobene personenbezogene Daten werden ausschließlich verarbeitet, um Ihre Anfrage zu bearbeiten.​

Die erhobenen Daten werden gelöscht, sobald der jeweilige Zweck entfällt und es gemäß den gesetzlichen Vorgaben möglich ist.

​

Unabhängig von der Form der Kontaktaufnahme und je nach Anliegen ist die Rechtsgrundlage hierfür regelmäßig Art. 6 Abs. 1 lit. b) DSGVO für Vertragsangelegenheiten; oder Art. 6 Abs. 1 lit. f) DSGVO, da wir ein berechtigtes Interesse an der Beantwortung Ihres Anliegens und an einer unkomplizierten Kontaktaufnahmemöglichkeit haben Die Daten werden gelöscht, sobald der jeweilige Zweck entfällt und es gemäß den gesetzlichen Vorgaben möglich ist.

​

1.2.3.2. Newsletter (CRM)
Über das Kontaktformular (siehe vorheriger Punkt) können Sie sich durch die Aktivierung der Option "Ich möchte mehr Informationen erhalten" für unseren Newsletter anmelden. Die von Ihnen eingegebenen Daten werden in diesem Fall in unser Kund:innen-Management-Tool Pipedrive (Pipedrive OU, Mustamäe tee 3a, 10615 Tallinn, Estland, https://www.pipedrive.com/en/privacy) übernommen. Durch diesen Dienst kann der Versand von Newslettern organisiert und analysiert werden. Dieser Analyse kann widersprochen werden. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. a) DSGVO und § 25 Abs. 1 TDDDG. 
Die Einwilligung ist jederzeit durch eine Kündigung des Newsletter-Abonnements widerrufbar. Die Rechtmäßigkeit der bereits erfolgten Verarbeitungen bleibt von einem ggf. erfolgten Widerruf unberührt. Die Daten werden bei Vertragsende zwischen uns und Pipedrive gelöscht. 

 

1.2.4. Backups
Wir nutzen auf unserer Webseite Cloud-Backup Funktionen, um die Daten und die Inhalte der Webseite vor Datenverlust, Korruption oder Sicherheitsvorfällen zu schützen. Dies gewährleistet, dass im Falle eines Serverausfalls, eines Hackerangriffs oder anderer unvorhergesehener Ereignisse die Webseite schnell und vollständig wiederhergestellt werden kann. Sofern auf unserer Webseite personenbezogene Daten hinterlegt sind, werden diese bei den Backups auf die Server des jeweiligen Anbieters übertragen. Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f) DSGVO, da wir ein berechtigtes Interesse an der Sicherung unserer Daten für einen störungsfreien Betrieb unserer Webseite haben.
Folgenden Cloud-Backup-Service verwenden wir: WIX CMS Backup, Wix.com, Inc., 500 Terry A. Francois Boulevard, 6th Floor, San Francisco, CA 94158, USA. https://support.wix.com/en/article/wix-privacy-policy.

 

​

1.3. Drittinhalte 

1.3.1. Freepik & Storyset 
Wir nutzen auf unserer Webseite Inhalte von Freepik (Freepik Company S.L., Calle Molina Lario 13, 5ª, 29015 Málaga, Spanien) und deren weitere Dienste. Bei der Nutzung von Freepik-Inhalten auf unserer Webseite werden keine personenbezogenen Daten erfasst oder verarbeitet und es werden keine Cookies gesetzt.

​​

​

1.4. Ihre Rechte 

1.4.1. Recht auf Auskunft (Art. 15 DSGVO)
Sie können Auskunft darüber verlangen, ob personenbezogenen Daten von Ihnen verarbeitet werden. Ist das der Fall, können Sie weitere Auskünfte zur Art und Weise der Verarbeitung einfordern. Eine detaillierte Aufzählung finden Sie in Art. 15 Abs. 1 lit. a) bis h) DSGVO.

​

1.4.2. Recht auf Berichtigung (Art. 16 DSGVO)
Sie haben das Recht, unverzüglich die Berichtigung unrichtiger oder die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.

​

1.4.3. Recht auf Löschung (Art. 17 DSGVO)
Sie haben das Recht, unter bestimmten Voraussetzungen die Löschung der personenbezogenen Daten durch die Verantwortlichen zu verlangen. Dies ist grundsätzlich dann der Fall, wenn der Zweck der Datenverarbeitung entfallen ist, wenn eine Einwilligung widerrufen wurde oder die Ausgangsverarbeitung ohne Rechtsgrundlage stattfand. Eine detaillierte Aufzählung von Gründen finden Sie in Art. 17 Abs. 1 lit. a) bis f) DSGVO. Dieses „Recht auf Vergessenwerden“ korrespondiert darüber hinaus mit der Pflicht der Verantwortlichen aus Art. 17 Abs. 2 DSGVO angemessene Maßnahmen zu ergreifen, um eine allgemeine Löschung der Daten herbeizuführen.

​

1.4.4. Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
Dieses Recht ist an die Voraussetzungen gemäß Art. 18 Abs. 1 lit. a) bis d geknüpft.

​

1.4.5. Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten einem anderen Verantwortlichen zu übermitteln. Dies gilt allerdings nur für die Daten einer Verarbeitung aufgrund von Einwilligung oder Vertrag nach Art. 20 Abs. 1 lit. a) und b) und soweit dies technisch machbar ist.

​

1.4.6. Widerspruchsrecht (Art. 21 DSGVO)
Sie können grundsätzlich der Verarbeitung Ihrer personenbezogenen Daten widersprechen. Dies gilt insbesondere dann, wenn Ihr Interesse am Widerspruch das berechtigte Interesse des Verantwortlichen an der Verarbeitung überwiegt und wenn sich die Verarbeitung auf Direktwerbung und/oder Profiling bezieht.

​

1.4.7. Recht auf „Entscheidung im Einzelfall“ nach Art. 22 DSGVO
Sie haben grundsätzlich das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung (einschließlich Profiling) beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Auch dieses Recht findet allerdings Einschränkungen und Ergänzungen in Art. 22 Abs. 2 und 4 DSGVO.

1.4.8. Widerruf erteilter Einwilligungen
Die DSGVO beinhaltet umfassende Rechte der Unterrichtung von Dritten darüber, ob oder wie Sie Rechte nach Art. 16, 17, 18 DSGVO geltend gemacht haben. Dies allerdings nur, soweit dies auch möglich bzw. mit einem angemessenen Aufwand durchführbar ist. Wir möchten Sie an dieser Stelle erneut auf Ihr Recht des Widerrufs einer erteilten Einwilligung nach Art. 7 Abs. 3 DSGVO hinweisen. Die Rechtmäßigkeit der bis dahin durchgeführten Verarbeitung wird dadurch allerdings nicht berührt. Außerdem möchten wir Sie auch noch auf Ihre Rechte nach §§ 32 ff. BDSG hinweisen, die allerdings inhaltlich größtenteils deckungsgleich mit den soeben beschriebenen Rechten sind.

​

1.4.9. Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)
Sie haben auch das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass eine Verarbeitung der Sie betreffenden personenbezogenen Daten gegen diese Verordnung verstößt. Die für uns zuständige Behörde ist die: 

Berliner Beauftragte für Datenschutz und Informationsfreiheit 
Alt-Moabit 59-61

10555 Berlin
+49 030 13889-0
mailbox@datenschutz-berlin.de

 

1.5. Aktualität und Änderung dieser Datenschutzerklärung 

Der aktuelle Stand dieser Datenschutzerklärung ist 06.11.2025. Von Zeit zu Zeit ist es erforderlich, den Inhalt der Datenschutzerklärung anzupassen, um auf tatsächliche und rechtliche Veränderungen zu reagieren. Wir behalten uns daher vor, diese Datenschutzerklärung jederzeit zu ändern. Wir werden die geänderte Version an gleicher Stelle veröffentlichen und empfehlen Ihnen, die Datenschutzerklärung regelmäßig zu lesen.

 

​

 

2. Recovery Cat Medical

Die Recovery Cat GmbH („Recovery Cat“, „wir“, „uns“, „unser“) hat die Browser-basierte Web-Applikation Recovery Cat Medical („Dienst“, abrufbar über die im Vertrag angegebene URL) zur Unterstützung einer Therapie im psychiatrischen bzw. Psychotherapeutischen Kontext für Patient:innen und deren Behandler:innen entwickelt. Recovery Cat schützt Ihre Privatsphäre und Ihre personenbezogenen Daten. Nachfolgend informieren wir Sie ausführlich über die Verarbeitung Ihrer Daten.

​
 

2.1. Verantwortliche:r für Datenschutz

Soweit wir nicht als Auftragsverarbeiter für die Einrichtung agieren, bei der Sie als Behandler:in tätig sind, ist „Verantwortliche“ für die Erhebung und Verarbeitung Ihrer personenbezogenen Daten im Sinne des Art. 4 Nr. 7 der EU-Datenschutzgrundverordnung; Verordnung (EU) 2016/679; „DSGVO“ die

Recovery Cat GmbH
Invalidenstraße 153
10115 Berlin
regulatory@recovery.cat
+49 30 209 654 055

​

2.2. Datenschutzbeauftragter

Wir haben für unser Unternehmen einen Datenschutzbeauftragten (Gregor Klar) bestellt. Diesen erreichen Sie unter: datenschutz@recovery.cat 

​

2.3. Datenverarbeitungen

Die vorgesehenen Verarbeitungen von erhobenen Daten werden im Folgenden chronologisch dargestellt. 
 
2.3.1. Registrierung & Anmeldung 
Um Ihnen den Zugriff auf den Dienst „Recovery Cat Medical“ zu ermöglichen und eine sichere Nutzung zu gewährleisten, verarbeiten wir im Rahmen der Anmeldung (Log-in) personenbezogene Daten zur Identifizierung und Authentifizierung von Nutzer:innen. Die Verarbeitung dient der Erstellung und Verwaltung individueller Zugänge, der Prüfung der Zugriffsberechtigung sowie dem Schutz des Dienstes vor unbefugtem Zugriff.

​

Kategorien personenbezogener Daten:
Personenbezogene Daten und Kontaktdaten zur Identifikation (z. B. Name, Benutzername, E-Mail-Adresse, Geburtsdatum, Passwort-Hash und Passwort Historie, Nutzer:innen-ID, Nutzer:innenrolle, zugehörige Organisation), technische Metadaten (z.B. Zeitstempel, Sprache, Session Daten). Es werden keine Gesundheitsdaten im Rahmen der reinen Registrierung/Anmeldung verarbeitet. Diese Daten werden für beide Nutzer:innengruppen erhoben.

​

Zweck der Verarbeitung & Rechtsgrundlage:
Zur Bereitstellung eines sicheren Zugangs zum Dienst „Recovery Cat Medical“, zur Authentifizierung der Nutzer:innen, zur Verwaltung von Zugriffsrechten sowie zur Sicherstellung der IT-Sicherheit werden Nutzer:innenkonten (Accounts) benötigt. Die Verarbeitung erfolgt auf Basis Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a) DSGVO und Art. 6 Abs. 1 lit. b) DSGVO, da die Anmeldung zum Dienst zur Erfüllung des geschlossenen Versorgungsvertrags notwendig ist. Ferner gilt Art. 6 Abs. 1 lit. f) DSGVO, da Recovery Cat ein berechtigtes Interesse daran hat, Nutzer:innen identifizieren und im Rahmen der Produktüberwachung kontaktieren zu können. 

​

Pflicht zur Bereitstellung der Daten:
Die Bereitstellung Ihrer Daten ist grundsätzlich freiwillig. Ohne die Erstellung eines Kontos (Registrierung) können Sie jedoch nicht auf den Dienst zugreifen und diesen daher auch nicht nutzen. Sie können Ihre Einwilligung jederzeit ohne Angabe von Gründen per E-Mail an support@recovery.cat mit Wirkung für die Zukunft widerrufen. In diesem Fall wird der Dienst aber nicht mehr nutzbar sein.

​

Speicherdauer:
Die Log-in-Daten werden für die Dauer der aktiven Nutzung Ihres Kontos gespeichert. Nach Löschung des Nutzer:innenkontos oder Ablauf gesetzlicher Aufbewahrungsfristen werden die Daten gelöscht bzw. anonymisiert. Session-bezogene Daten (z. B. Tokens, Cookies) werden nach Beendigung der Sitzung automatisch gelöscht.

​

Empfänger:
Primärer Empfänger der genannten Daten ist die Recovery Cat GmbH (Systemadministration, IT-Sicherheit). Die Daten werden gegebenenfalls über externe Hosting- oder IT-Dienstleister, die im Rahmen einer Auftragsverarbeitung gemäß Art. 28 DSGVO tätig sind, erfasst und verarbeitet. Eine Weitergabe Ihrer Informationen an der Behandlung beteiligte Dritte (bspw. Daten der Patient:innen an Behandler:innen, Daten der Behandler:innen an deren Organisation) erfolgt im Rahmen der Anmeldung nicht.

​

Sicherheitsmaßnahmen:
Die Datenübertragung erfolgt ausschließlich über verschlüsselte Verbindungen (TLS). Passwörter werden ausschließlich in gehashter Form gespeichert. Recovery Cat implementiert geeignete technische und organisatorische Maßnahmen zum Schutz der Daten nach Art. 32 DSGVO.

2.3.2. Nutzung des Dienstes 

2.3.2.1. Patient:innen
Sie können Therapie-Follow-ups von Ihren Behandler:innen empfangen, Fragen aus dem Therapie-Follow-up beantworten, Ihren Therapieverlauf einsehen und mit Ihren Behandler:innen teilen. Die von Ihnen gemachten Angaben enthalten Gesundheitsdaten.

Kategorien personenbezogener Daten:
Gesundheitsdaten, Nutzungsdaten.

Zweck der Verarbeitung & Rechtsgrundlage:
Die Eingabe Ihrer Gesundheitsdaten ist ein integraler Bestandteil der Anwendung und daher für die Nutzung notwendig. Die Verarbeitung Ihrer Gesundheitsdaten erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a) DSGVO in Verbindung mit Art. 9 Abs. 2 lit. a) DSGVO.

Pflicht zur Bereitstellung der Daten:
Die Bereitstellung der Daten ist freiwillig. Ohne diese Daten können Sie jedoch die Funktionen des Dienstes nicht vollumfänglich nutzen. Sie können Ihre Einwilligung jederzeit ohne Angabe von Gründen per E-Mail an support@recovery.cat mit Wirkung für die Zukunft widerrufen. In diesem Fall wird der Dienst aber nicht mehr nutzbar sein.

Speicherdauer:
Die Daten werden für die Dauer der aktiven Nutzung Ihres Kontos gespeichert, insofern Sie eine Löschung der gesamten oder einzelner Daten nicht selbst veranlasst haben. Durch Löschung des Nutzer:innenkontos werden die Daten gelöscht. 

Empfänger:
Die Daten werden lokal auf Ihrem Endgerät gespeichert. Von Ihnen eingegebene Daten können von Ihren Behandler:innen im Klartext eingesehen, ausgewertet und zu Dokumentationszwecken auf den Endgeräten der Behandler:innen gespeichert werden. Eine automatisierte Übermittlung Ihrer Daten an die Behandler:innen findet nicht statt, die Daten müssen aktiv von Ihnen geteilt werden. 

Sicherheitsmaßnahmen:
Die Datenübertragung erfolgt ausschließlich über verschlüsselte Verbindungen (TLS). Recovery Cat implementiert geeignete technische und organisatorische Maßnahmen zum Schutz der Daten nach Art. 32 DSGVO.

2.3.2.2. Behandler:innen
Sie können einzelne Fragen, individualisierte Fragen und Vorlagen für Fragebögen für die Verlaufserhebung (Therapie-Follow-up) erstellen und diese mit Ihren Patient:innen teilen. Sie können die von Ihren Patient:innen eingebenen Gesundheitsdaten empfangen, auswerten und exportieren. 

Kategorien personenbezogener Daten:
Gesundheitsdaten (von Ihnen erstellte Therapie Follow-Up Fragen), Gesundheitsdaten der Patient:innen (Antworten zu den Fragen, die rückübertragen werden, siehe vorheriger Punkt), Kontaktdaten, berufliche Informationen.

Zweck der Verarbeitung & Rechtsgrundlage:
Die Verarbeitung Ihrer Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b) DSGVO (Vertragserfüllung).

Pflicht zur Bereitstellung der Daten:
Die Bereitstellung Ihrer Daten ist für die Nutzung des Dienstes im Rahmen der Vertragserfüllung erforderlich.

Speicherdauer:
Die Daten werden für die Dauer der aktiven Nutzung Ihres Kontos gespeichert, insofern Sie eine Löschung der gesamten oder einzelner Daten nicht selbst veranlasst haben. Durch Löschung des Nutzer:innenkontos werden die Daten gelöscht. 

Empfänger:
Die Daten werden lokal auf Ihrem Endgerät gespeichert. Die Verarbeitung dieser verschlüsselten Daten bei einer Übertragung erfolgt durch uns.

Sicherheitsmaßnahmen:
Die Datenübertragung erfolgt ausschließlich über verschlüsselte Verbindungen (TLS). Recovery Cat implementiert geeignete technische und organisatorische Maßnahmen zum Schutz der Daten nach Art. 32 DSGVO.

​

2.3.3. Abrechnung

​

2.3.3.1. Patient:innen
Wir verarbeiten Ihre personenbezogenen sowie Ihre Gesundheitsdaten zum Zweck der Übermittlung an Ihre Krankenkasse zur Abrechnung/Vergütung unserer Leistungen.

Kategorien personenbezogener Daten:
Personenbezogenen Daten (Vorname, Nachname, Geburtsdatum), Sozialdaten (Informationen zur Krankenversicherung),  und Gesundheitsdaten (Informationen zum Praxis/Klinikaufenthalt, Diagnosenachweise) werden zur Abrechnung an Ihre Krankenkasse übermittelt. 

​

Zweck der Verarbeitung & Rechtsgrundlage:
Die Verarbeitung erfolgt auf Basis Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a) DSGVO in Verbindung mit Art. 9 Abs. 2 lit. a) DSGVO. Ferner gilt Art. 6 Abs. 1 lit. b) DSGVO (Vertragserfüllung).

​

Pflicht zur Bereitstellung der Daten:
Die Bereitstellung Ihrer personenbezogenen Daten ist für die Abrechnung unserer Leistungen erforderlich (Vertragserfüllung). Ohne diese Daten können wir unsere Leistungen nicht mit Ihrer Krankenkasse abrechnen.

​

Speicherdauer:
Die Daten werden im Rahmen der gesetzlichen Vorgaben für mindestens 10 Jahre vorgehalten und danach gelöscht. 

Empfänger:
Zunächst empfangen wir Ihre Abrechnungsdaten, welche wir dann über unseren Dienstleister (Deutsches Medizinrechenzentrum, DMRZ, https://www.dmrz.de) an Ihre Krankenversicherung übermitteln. 

​

Sicherheitsmaßnahmen:
Die Datenübertragung erfolgt ausschließlich über verschlüsselte Verbindungen (TLS). Recovery Cat implementiert geeignete technische und organisatorische Maßnahmen zum Schutz der Daten nach Art. 32 DSGVO.

2.3.3.2. Behandler:innen
Wir verarbeiten Ihre personenbezogenen Daten zum Zweck der Übermittlung an Ihre Krankenkasse zur Abrechnung/Vergütung Ihrer Leistungen.

Kategorien personenbezogener Daten:
Personenbezogenen Daten (Vorname, Nachname, Geburtsdatum) und Sozialdaten (z.B. Dienststellennummer, Anschrift) werden zur Abrechnung an die Krankenkasse Ihrer Patient:innen übermittelt. 

Zweck der Verarbeitung & Rechtsgrundlage:
Die Verarbeitung erfolgt auf Basis von Art. 6 Abs. 1 lit. b) DSGVO (Vertragserfüllung).

Pflicht zur Bereitstellung der Daten:
Die Bereitstellung Ihrer personenbezogenen Daten ist für die Abrechnung Ihrer Leistungen erforderlich (Vertragserfüllung). Ohne diese Daten können wir Ihre Leistungen nicht mit der Krankenversicherung Ihrer Patient:innen abrechnen.

​

Speicherdauer:
Die Daten werden im Rahmen der gesetzlichen Vorgaben für mindestens 10 Jahre vorgehalten und danach gelöscht. 

Empfänger:
Zunächst empfangen wir Ihre Abrechnungsdaten, welche wir dann über unseren Dienstleister (Deutsches Medizinrechenzentrum, DMRZ, https://www.dmrz.de) an die Krankenversicherung Ihrer Patient:innen übermitteln. 

​

Sicherheitsmaßnahmen:
Die Datenübertragung erfolgt ausschließlich über verschlüsselte Verbindungen (TLS). Recovery Cat implementiert geeignete technische und organisatorische Maßnahmen zum Schutz der Daten nach Art. 32 DSGVO.

2.3.4. Qualitätssicherung 
Wir verarbeiten bestimmte, von Ihnen im Rahmen der Nutzung des Dienstes eingegebene Daten, um die Wirksamkeit und Sicherheit des Medizinprodukts im Rahmen der gesetzlichen Anforderungen an die Überwachung und klinische Nachbeobachtung nach dem Inverkehrbringen (Post-Market Surveillance [PMS] bzw. Post-Market Clinical Follow-up [PMCF] gemäß der Europäischen Medizinprodukteverordnung (Verordnung (EU) 2017/745; MDR) zu bewerten und fortlaufend zu verbessern. Im Rahmen des Medizinprodukterecht-Durchführungsgesetzes (MPDG) sind wir außerdem verpflichtet, Ihre Kontaktdaten für mögliche Produktrückrufe zu erfassen und zu verarbeiten.

Kategorien personenbezogener Daten:
Personenbezogene Daten (Geschlecht, Geburtsdatum), Gesundheitsdaten (ICD-Code der Diagnose, Klinische Skalen), Sozialdaten (Behandlungskontext), Nutzungsdaten (z.B. Häufigkeit und Dauer der Nutzung, Interaktionsmuster innerhalb der Anwendung).

Zweck der Verarbeitung & Rechtsgrundlage:
Die Erfassung und initiale Verarbeitung der Rohdaten erfolgt im Rahmen der gesetzlichen Verpflichtung des Herstellers gemäß Art. 10 und Art. 61 MDR sowie Anhang XIV Teil B MDR (Post-Market Clinical Follow-up) in Verbindung mit Art. 83 MDR (Überwachung nach dem Inverkehrbringen) und Art. 86 MPDG (Meldungen). Diese Verarbeitung steht im Einklang mit Art. 6 Abs. 1 lit. c) DSGVO (Erfüllung gesetzlicher Verpflichtungen). 
Vor der Auswertung werden sämtliche Rohdaten entpersonalisiert (pseudonymisiert und anonymisiert), sodass ein Rückschluss auf Ihre Person nicht mehr möglich ist. Eine Zusammenführung mit anderen personenbezogenen Daten findet nicht statt. Sollte eine vollständige Entpersonalisierung nicht möglich sein, werden Daten zu Meldezwecken pseudonymisiert (siehe Art. 86 Abs. 3 MPDG).

Pflicht zur Bereitstellung der Daten:
Die Bereitstellung der Daten ist verpflichtend, da die Sicherheit und Wirksamkeit des Produkts im Rahmen der klinischen Nachbeobachtung ohne diese Daten nicht angemessen bewertet werden kann. 

Speicherdauer:
Die anonymisierten Daten werden ohne zeitliche Begrenzung für statistische und wissenschaftliche Zwecke gespeichert, da ein Personenbezug nicht mehr besteht. Personenbeziehbare Rohdaten werden gelöscht, sobald der Zweck der Auswertung erfüllt ist.

Empfänger:
Die Verarbeitung und Auswertung der Rohdaten erfolgt ausschließlich durch die Recovery Cat GmbH. Sofern wissenschaftliche Kooperationspartner:innen eingebunden werden, erhalten diese ausschließlich entpersonalisierte Datensätze. Eine Übermittlung personenbezogener Daten an Dritte findet nicht statt.

Sicherheitsmaßnahmen:
Maßnahmen zur Entpersonalisierung werden nach aktuellen Standards durchgeführt. Recovery Cat implementiert geeignete technische und organisatorische Maßnahmen zum Schutz der Daten nach Art. 32 DSGVO.

2.3.5. Nutzungsanalyse

Beim Besuch unseres Dienstes werden automatisch Informationen in sogenannten Server-Logfiles erhoben, gespeichert und von Ihrem Browser automatisch an uns übermittelt.

Kategorien personenbezogener Daten:
Technische Daten (z.B. Browsertyp und -version, Betriebssystem, Anonymisierte IP-Adresse, Zugriffsdatum und -uhrzeit, übertragene Datenmenge, Referrer-URL, Verbindungsdaten und -quellen), Daten zu Ereignissen (z.B Anmeldung, Anmeldefehler, Registrierung, Aufenthaltsdauer), Cookies (zur Authentifizierung). 

Zweck der Verarbeitung & Rechtsgrundlage:
Die Erfassung und Verarbeitung der Rohdaten erfolgt auf Basis von Art. 6 Abs. 1 lit. f) DSGVO (Berechtigtes Interesse). Unser berechtigtes Interesse besteht in der Gewährleistung eines reibungslosen Verbindungsaufbaus, der Systemsicherheit und -stabilität sowie zu administrativen Zwecken. 

Empfänger:
Die Daten werden zunächst über  unsere Hosting-Dienstleister gesammelt und direkt an uns übermittelt oder direkt an das Analyse-Tool Matomo vom Dienst übertragen. Die Daten werden dann auf unseren Servern gespeichert und nicht an Dritte weitergegeben. 

Speicherdauer:
Die Rohdaten werden nach Erhalt anonymisiert und nach der Anonymisierung sofort gelöscht. Nutzungsdaten in Matomo werden nach keinem festgesetzten Zeitraum gelöscht. Alle anderen anonymisierten Logfiles werden 9 Monate vorgehalten und dann gelöscht. 

Pflicht zur Bereitstellung der Daten:
Die Bereitstellung ist weder gesetzlich noch vertraglich vorgeschrieben, jedoch für den Betrieb des Dienstes technisch erforderlich. Ein Widerspruchsrecht besteht daher nicht. Sie können die Speicherung der Daten allerdings durch entsprechende Einstellungen Ihrer Browser-Software verhindern. Dadurch kann die Funktionalität des Dienstes eingeschränkt sein.

Sicherheitsmaßnahmen:
Maßnahmen zur Entpersonalisierung werden nach aktuellen Standards durchgeführt. Recovery Cat implementiert geeignete technische und organisatorische Maßnahmen zum Schutz der Daten nach Art. 32 DSGVO.

​

​​

2.3.6. Produktentwicklung & Marktforschung
Wir verarbeiten personenbezogene Daten, um Rückmeldungen zur Nutzung und Zufriedenheit mit dem Produkt Recovery Cat Medical zu erhalten, die Produktqualität zu verbessern und neue Funktionen im Einklang mit den Bedürfnissen von Patient:innen und Behandler:innen zu entwickeln. Zu diesem Zweck können wir Nutzer:innen gelegentlich per E-Mail oder innerhalb der Anwendung zu freiwilligen Befragungen oder Feedback einladen. 

Kategorien personenbezogener Daten:
Existierende Kontaktdaten (z.B. E-Mail-Adresse), Personendaten (z.B. Alter, Geschlecht), Gesundheitsdaten (z.B. Diagnose), Nutzungsdaten (z.B. Dauer der Anwendung) sowie zusätzliche Angaben im Rahmen von Befragungen oder Feedbackformularen. Gesundheitsdaten (Therapieverläufe) aus dem Produkt werden dabei nicht erhoben oder verarbeitet.

Zweck der Verarbeitung & Rechtsgrundlage:
Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. a) DSGVO (Einwilligung), wenn Sie ausdrücklich in den Erhalt von Befragungen oder Produktinformationen einwilligen. 

Pflicht zur Bereitstellung der Daten:
Die Teilnahme an Befragungen ist freiwillig. Eine Nichtteilnahme hat keine Auswirkungen auf die Nutzung des Produkts oder bestehende Vertragsbeziehungen. Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden – z. B. per E-Mail an datenschutz@recoverycat.de.

Speicherdauer:
Personenbeziehbare Rohdaten, die im Rahmen von Befragungen erhoben werden, werden nur solange gespeichert, wie dies für die Auswertung erforderlich ist. Die Daten werden entpersonalisiert (pseudonymisiert und anonymisiert), sodass ein Personenbezug nicht mehr hergestellt werden kann, und dann ausschließlich in statistischer Form weiterverarbeitet.

Empfänger:
Die Erfassung und Verarbeitung der Rohdaten erfolgt ausschließlich durch die Recovery Cat GmbH. Sofern externe wissenschaftliche oder Marktforschungspartner:innen beauftragt werden, erfolgt dies auf Grundlage einer Auftragsverarbeitungsvereinbarung gemäß Art. 28 DSGVO. Entpersonalisierte Daten können zu wissenschaftlichen oder Produktentwicklungszwecken an kooperationspartner weitergegeben werden.

Sicherheitsmaßnahmen:
Maßnahmen zur Entpersonalisierung werden nach aktuellen Standards durchgeführt. Recovery Cat implementiert geeignete technische und organisatorische Maßnahmen zum Schutz der Daten nach Art. 32 DSGVO.​

 

2.3.7. Kontaktaufnahme
Sie können mit uns auf verschiedene Arten in Kontakt treten. Wenn Sie uns per E-Mail kontaktieren (z.B. an support@recovery.cat), verarbeiten wir Ihre E-Mail-Adresse und ggf. weitere in der Mail enthaltene Daten. Diese werden auf unserem Mail-Server und teilweise auf unseren Endgeräten gespeichert. 

Wenn Sie per Telefon mit uns in Kontakt treten, können die Anrufdaten auf dem jeweiligen Endgerät und beim eingesetzten Telekommunikationsanbieter pseudonymisiert gespeichert werden. Während des Telefonats erhobene personenbezogene Daten werden ausschließlich verarbeitet, um Ihre Anfrage zu bearbeiten.

Kategorien personenbezogener Daten:
Kontaktdaten, Kommunikationsinhalte.

Zweck der Verarbeitung & Rechtsgrundlage:
Unabhängig von der Form der Kontaktaufnahme und jJe nach Anliegen ist die Rechtsgrundlage hierfür regelmäßig Art. 6 Abs. 1 lit. b) DSGVO für Vertragsangelegenheiten; oder Art. 6 Abs. 1 lit. f) DSGVO, da wir ein berechtigtes Interesse an der Beantwortung Ihres Anliegens und an einer unkomplizierten Kontaktaufnahmemöglichkeit haben. 

Speicherdauer:
Die Daten werden gelöscht, sobald der jeweilige Zweck entfällt und es gemäß den gesetzlichen Vorgaben möglich ist.

Pflicht zur Bereitstellung der Daten:
Die Bereitstellung der Daten ist freiwillig und erfolgt nur, wenn Sie mit Recovery Cat in Kontakt treten. 

​​

2.3.8. Automatisierte Entscheidungsfindung
Wir setzen keine automatisierte Entscheidungsfindung oder Profiling im Sinne von Art. 22 DSGVO ein.

​

 

2.4. Empfänger oder Kategorien von Empfängern der personenbezogenen Daten

Ihre personenbezogenen Daten werden an folgende Empfänger weitergegeben:

 

• Krankenkassen (für Abrechnungszwecke)

• Behandler:in (im Rahmen der Therapie)

• Hosting-Dienstleister (im Rahmen einer Auftragsverarbeitung)

• Dienstleister für Identitäts- und Zugangsmanagement (im Rahmen einer Auftragsverarbeitung)

• Ggf. weitere Dienstleister, soweit dies zur Vertragserfüllung erforderlich ist.

 

2.5. Übermittlung in Drittländer

Eine Übermittlung Ihrer Daten in Länder außerhalb des Europäischen Wirtschaftsraums findet nicht statt.

 

2.6. Sicherheit

Wir treffen angemessene technische und organisatorische Sicherheitsmaßnahmen, um Ihre Daten vor Manipulation, Verlust, Zerstörung oder unberechtigtem Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

 

2.7. Verwendung von Cookies

Cookies können verwendet werden, um die Nutzung unseres Dienstes zu erleichtern und zu verbessern. Es handelt sich um kleine Textdateien, die auf Ihrem Endgerät gespeichert werden. Aktuell werden keine Cookies genutzt und entsprechend auch keine Daten aus Cookies gespeichert. 

 

2.8. Wie lange wir Ihre personenbezogenen Daten aufbewahren

Ihre personenbezogenen Daten werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch europäische oder nationale Gesetze, Verordnungen oder sonstige Vorschriften, denen wir unterliegen, vorgesehen wurde.

​​

​

2.9. Ihre Rechte

Sie haben folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

​

2.9.1. Recht auf Auskunft (Art. 15 DSGVO)
Sie können Auskunft darüber verlangen, ob personenbezogenen Daten von Ihnen verarbeitet werden. Ist das der Fall, können Sie weitere Auskünfte zur Art und Weise der Verarbeitung einfordern. Eine detaillierte Aufzählung finden Sie in Art. 15 Abs. 1 lit. a) bis h) DSGVO.

​

2.9.2. Recht auf Berichtigung (Art. 16 DSGVO)
Sie haben das Recht, unverzüglich die Berichtigung unrichtiger oder die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.

​

2.9.3. Recht auf Löschung (Art. 17 DSGVO)
Sie haben das Recht, unter bestimmten Voraussetzungen die Löschung der personenbezogenen Daten durch die Verantwortlichen zu verlangen. Dies ist grundsätzlich dann der Fall, wenn der Zweck der Datenverarbeitung entfallen ist, wenn eine Einwilligung widerrufen wurde oder die Ausgangsverarbeitung ohne Rechtsgrundlage stattfand. Eine detaillierte Aufzählung von Gründen finden Sie in Art. 17 Abs. 1 lit. a) bis f) DSGVO. Dieses „Recht auf Vergessenwerden“ korrespondiert darüber hinaus mit der Pflicht der Verantwortlichen aus Art. 17 Abs. 2 DSGVO angemessene Maßnahmen zu ergreifen, um eine allgemeine Löschung der Daten herbeizuführen.

​

2.9.4. Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
Sie haben das Recht, die Einschränkung der Verarbeitung zu verlangen, wenn eine der Voraussetzungen des Art. 18 DSGVO gegeben ist.

​

2.9.5. Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten einem anderen Verantwortlichen zu übermitteln. Dies gilt allerdings nur für die Daten einer Verarbeitung aufgrund von Einwilligung oder Vertrag nach Art. 20 Abs. 1 lit. a) und b) und soweit dies technisch machbar ist.

​

2.9.6. Widerspruchsrecht (Art. 21 DSGVO)
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer Daten Widerspruch einzulegen.

​

2.9.7. Widerruf erteilter Einwilligungen
Die DSGVO beinhaltet umfassende Rechte der Unterrichtung von Dritten darüber, ob oder wie Sie Rechte nach Art. 16, 17, 18 DSGVO geltend gemacht haben. Dies allerdings nur, soweit dies auch möglich bzw. mit einem angemessenen Aufwand durchführbar ist. Wir möchten Sie an dieser Stelle erneut auf Ihr Recht des Widerrufs einer erteilten Einwilligung nach Art. 7 Abs. 3 DSGVO hinweisen. Die Rechtmäßigkeit der bis dahin durchgeführten Verarbeitung wird dadurch allerdings nicht berührt. Außerdem möchten wir Sie auch noch auf Ihre Rechte nach §§ 32 ff. BDSG hinweisen, die allerdings inhaltlich größtenteils deckungsgleich mit den soeben beschrieben Rechten sind. Sie können eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

2.9.8. Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)
Sie haben auch das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass eine Verarbeitung der Sie betreffenden personenbezogenen Daten gegen diese Verordnung verstößt. 

 

2.10. Drittinhalte
Bitte beachten Sie, dass unser Dienst Verlinkungen zu Inhalten anderer Anbieter enthalten kann, für die diese Datenschutzerklärung nicht gelten. Wir haben keinen Einfluss auf diese Webseiten und darauf, ob diese die geltenden Datenschutzbestimmungen einhalten.

​

2.11. Aktualität und Änderung dieser Datenschutzerklärung
Diese Datenschutzerklärung hat den Stand vom 06.11.2025. Durch die Weiterentwicklung unseres Dienstes oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf unserer Webseite abgerufen und ausgedruckt werden.