• Bela Health Logo
    • LeistungenKundenstimmenFAQ

Datenschutz

Stand: April 2025


Diese Datenschutzerklärung gilt für die Datenverarbeitung durch die Bela Health GmbH in Gründung (i.G.) („wir“, „uns“) bei dem Besuch unserer Website www.bela-health.de („Website“).

Der Schutz Ihrer personenbezogenen Daten ist uns wichtig. Wir verarbeiten Ihre Daten ausschließlich auf Grundlage der gesetzlichen Bestimmungen (DSGVO, BDSG, TTDSG). Im Folgenden informieren wir Sie über die Art, den Umfang und den Zweck der Verarbeitung personenbezogener Daten sowie über Ihre Rechte als betroffene Person.

Wir behalten uns vor, diese Datenschutzerklärung an aktuelle rechtliche oder technische Entwicklungen anzupassen. Die jeweils aktuelle Version finden Sie jederzeit auf unserer Website.

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website ist: Bela Health GmbH (i.G.), Rodenbergstraße 17, 10439, Berlin, Germany, E-Mail: andy@bela-health.de. Gesetzlich vertreten werden wir durch Andy Yu und Luu-Quan Thom Huynh.

Ein Datenschutzbeauftragter ist derzeit nicht benannt. Die Bela Health GmbH (i.G.) beschäftigt aktuell weniger als 20 Personen und führt keine systematische oder umfangreiche Verarbeitung besonderer Kategorien personenbezogener Daten im Sinne von Art. 37 DSGVO durch. Eine laufende Überprüfung erfolgt im Rahmen unseres Datenschutzmanagements. Bei einer Änderung der Voraussetzungen wird unverzüglich ein Datenschutzbeauftragter benannt.

2. Besuch unserer Website (Server-Logdaten)

Beim rein informatorischen Besuch unserer Website, also wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln, werden automatisch folgende Daten durch unser System erfasst (sogenannte „Server-Logfiles“):

  • IP-Adresse des anfragenden Endgeräts
  • Datum und Uhrzeit des Zugriffs
  • aufgerufene Seiten/Dateien
  • Referrer-URL (die zuvor besuchte Seite)
  • verwendeter Browser inkl. Version
  • Betriebssystem des Endgeräts
  • Name des Access-Providers

Diese Daten sind technisch erforderlich, um Ihnen unsere Website korrekt anzuzeigen sowie zur Sicherstellung der Stabilität und Sicherheit des Systems (z. B. zur Fehleranalyse, Missbrauchsaufklärung).

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren Betrieb der Website)

Speicherdauer: Die Server-Logdaten werden in der Regel für maximal 7 Tage gespeichert und anschließend anonymisiert oder gelöscht.

3. Kontaktaufnahme (Formular, E-Mail, WhatsApp)

Wenn Sie mit uns in Kontakt treten (z. B. per Kontaktformular, E-Mail oder WhatsApp), verarbeiten wir Ihre Angaben zur Bearbeitung der Anfrage sowie für den Fall, dass Anschlussfragen entstehen. Verarbeitete Daten können insbesondere sein: Name, E-Mail-Adresse, Telefonnummer, Zeitpunkt und Inhalt Ihrer Nachricht.

Kommunikationswege:

  • Kontaktformular: Die übermittelten Daten werden verschlüsselt an uns übermittelt und per E-Mail weitergeleitet.
  • E-Mail: Ihre Nachricht wird in unserem E-Mail-System gespeichert.
  • WhatsApp: Wenn Sie uns über WhatsApp kontaktieren, beachten Sie bitte, dass WhatsApp ein Dienst der Meta Platforms Inc., USA ist. Die Kommunikation erfolgt freiwillig. Es gelten die Datenschutzbedingungen von WhatsApp (WhatsApp Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irland). Bitte übermitteln Sie über WhatsApp keine sensiblen Informationen.

Rechtsgrundlage:

  • Art. 6 Abs. 1 lit. b DSGVO (Verarbeitung zur Durchführung vorvertraglicher Maßnahmen)
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Kommunikation)

Speicherdauer: Die übermittelten Daten werden gelöscht, sobald die jeweilige Konversation mit Ihnen beendet ist und der Zweck der Speicherung entfällt, es sei denn, gesetzliche Aufbewahrungsfristen stehen entgegen.

4. Cookies & Einwilligungsmanagement

Unsere Website verwendet Cookies und ähnliche Technologien, um bestimmte Funktionen bereitzustellen, die Nutzung unserer Website zu analysieren und Inhalte benutzerfreundlich zu gestalten. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden und Informationen enthalten, die bei einem späteren Besuch wieder abgerufen werden können.

Beim Aufruf unserer Website informieren wir Sie über die Verwendung von Cookies durch ein Banner. Dabei haben Sie die Möglichkeit, der Nutzung nicht notwendiger Cookies aktiv zuzustimmen. Diese Cookies werden erst gesetzt, wenn Sie Ihre Einwilligung über das Banner erteilen („Opt-In“). Sie können Ihre Einwilligung jederzeit widerrufen oder anpassen – ein entsprechender Link befindet sich im Footer unserer Website.

Wir setzen Cookies zu folgenden Zwecken ein:

  • zur Gewährleistung der grundlegenden Funktionen unserer Website (z. B. zur Speicherung Ihrer Spracheinstellungen),
  • zur statistischen Auswertung (z. B. mit Google Analytics),
  • zur Verbesserung unseres Marketings (z. B. Retargeting über Meta oder LinkedIn).

Die Verarbeitung personenbezogener Daten durch Cookies erfolgt auf Grundlage:

  • von Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit § 25 Abs. 1 TTDSG, sofern Sie Ihre Einwilligung erteilt haben,
  • bzw. Art. 6 Abs. 1 lit. f DSGVO, wenn es sich um technisch notwendige Cookies handelt und unser berechtigtes Interesse an einer funktionierenden Website überwiegt.

5. Eingesetzte Dienste und Drittanbieter

Zur Bereitstellung unserer Webanwendung, zur Kommunikation mit Nutzer:innen sowie zur technischen Optimierung der Plattform setzen wir spezialisierte Drittanbieter ein. Dabei werden personenbezogene Daten teilweise auch in Ländern außerhalb der Europäischen Union verarbeitet. Mit allen Anbietern bestehen Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO. Eine Übermittlung in Drittstaaten erfolgt auf Grundlage geeigneter Garantien (insbesondere EU-Standardvertragsklauseln).

5.1 Supabase

Wir nutzen Supabase als zentrale Datenplattform zur Bereitstellung unserer SaaS-Anwendung. Darüber werden unter anderem Nutzerkonten, Patientendaten, Behandlungsnotizen, Versandprozesse und Dokumente verwaltet.

Verarbeitete Daten: Stammdaten, Kontaktinformationen, Authentifizierungsdaten, Gesundheitsdaten (Art. 9 DSGVO), Metadaten

Rechtsgrundlage: Art. 6 Abs. 1 lit. b und f, Art. 9 Abs. 2 lit. h DSGVO

AV-Vertrag: supabase.com/legal/dpa

5.2 Vercel

Unsere Webanwendung wird über Vercel gehostet. Dabei werden technische Zugriffsdaten gespeichert, um den stabilen und sicheren Betrieb der Website zu gewährleisten.

Verarbeitete Daten: IP-Adressen, Zeitstempel, User-Agent, HTTP-Anfragen

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO

AV-Vertrag: vercel.com/legal/dpa

5.3 Twilio

Zur Verifikation von Telefonnummern per SMS oder Sprachanruf sowie für automatisierte Benachrichtigungen (z.B. Erinnerung an fehlende Unterschriften) setzen wir Twilio ein.

Verarbeitete Daten: Mobilnummern, Versand-Metadaten

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO

AV-Vertrag: twilio.com/legal/data-protection-addendum

5.4 Twilio Sendgrid

Für den Versand von systembezogenen E-Mails (z.B. Anmeldungen, Bestätigungen, Passwort-Reset) nutzen wir Sendgrid.

Verarbeitete Daten: Name, E-Mail-Adresse, Zustell-Metadaten (IP, Zeit, Mailinhalt ohne Gesundheitsdaten)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO

AV-Vertrag: twilio.com/legal/data-protection-addendum

5.5 Posthog

Zur Analyse der Nutzung unserer Anwendung, für A/B-Tests und Performanceoptimierung nutzen wir Posthog.

Verarbeitete Daten: IP-Adresse, Geräteinformationen, Nutzungsverhalten

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über Cookie-Banner)

AV-Vertrag: posthog.com/dpa

5.6 Google Cloud (Speech-to-Text)

Für die Transkription von Spracheingaben verwenden wir Google Cloud. Die Verarbeitung dient ausschließlich der sprachbasierten Dokumentation medizinisch relevanter Inhalte.

Verarbeitete Daten: Sprachaufnahmen, Gesundheitsdaten im Kontext medizinischer Dokumentation

Rechtsgrundlage: Art. 9 Abs. 2 lit. h DSGVO

AV-Vertrag: cloud.google.com/terms/data-processing-addendum

5.7 Inngest

Wir nutzen Inngest zur Orchestrierung von Hintergrundprozessen in unserer Anwendung, z.B. bei der Verarbeitung und Bereitstellung von signierten Dokumenten.

Verarbeitete Daten: Stammdaten, Versicherungsinformationen, Dokumentenstatus und -inhalte (z.B. Dateiname, Signaturstatus)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO

AV-Vertrag: derzeit über Support-Kontakt in Klärung

5.8 Strato AG

Für ergänzende technische Dienste (z.B. Domainverwaltung, E-Mail-Routing) nutzen wir die Strato AG.

Verarbeitete Daten: IP-Adressen, technische Headerdaten

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO

AV-Vertrag: liegt vor (strato-vereinbarung-auftragsverarbeitung.pdf)

5.9 HubSpot

Wir setzen HubSpot als CRM-System zur Organisation von Kommunikation und Kundenanfragen ein.

Verarbeitete Daten: Name, E-Mail-Adresse, Telefonnummer, Kommunikationsinhalte

Rechtsgrundlage: Art. 6 Abs. 1 lit. b und f DSGVO

AV-Vertrag: legal.hubspot.com/dpa

5.10 Calendly

Für die Buchung von Gesprächen oder Demos im Rahmen unseres Vertriebsprozesses verwenden wir Calendly.

Verarbeitete Daten: Name, E-Mail-Adresse, gebuchter Zeitpunkt

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO

AV-Vertrag: calendly.com/dpa

6. Datenübermittlung in Drittstaaten

Einige der in Abschnitt 5 genannten Dienstleister haben ihren Sitz in sogenannten Drittstaaten außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums (EWR). Die Übermittlung personenbezogener Daten an diese Empfänger erfolgt unter Einhaltung der gesetzlichen Anforderungen der DSGVO.

Soweit für das jeweilige Drittland ein Angemessenheitsbeschluss der EU-Kommission gemäß Art. 45 Abs. 3 DSGVO vorliegt (z. B. für Großbritannien, Kanada oder Israel), erfolgt die Datenübermittlung auf dieser Grundlage.

Bei Übermittlungen in die USA stützen wir uns auf den Angemessenheitsbeschluss für das EU-U.S. Data Privacy Framework, sofern sich der jeweilige Anbieter entsprechend zertifiziert hat (z. B. Google, HubSpot).

In allen anderen Fällen – also wenn kein Angemessenheitsbeschluss vorliegt – erfolgt die Übermittlung auf Grundlage von Standardvertragsklauseln der Europäischen Kommission gemäß Art. 46 Abs. 2 lit. c DSGVO. Diese Klauseln sind Bestandteil der Verträge, die die Anbieter öffentlich zur Verfügung stellen (siehe Abschnitt 5).

Zudem verpflichten sich viele Anbieter darüber hinaus zu weitergehenden vertraglichen Schutzmaßnahmen, wie:

  • Ende-zu-Ende-Verschlüsselung,
  • technische Zugriffsbeschränkungen,
  • und Informationspflichten gegenüber Betroffenen bei staatlichen Datenzugriffen.

7. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Verarbeitungszwecke erforderlich ist.

Sobald der jeweilige Zweck entfällt – etwa weil ein Nutzerkonto gelöscht wurde, ein Formular beantwortet oder eine Supportanfrage abgeschlossen ist – werden die Daten gelöscht, sofern keine gesetzlichen Aufbewahrungsfristen (z. B. handels- oder steuerrechtliche Vorgaben) entgegenstehen.

In der Regel gelten bei uns folgende Speicherfristen:

  • Kontaktanfragen: bis zu 6 Monate nach Abschluss der Kommunikation
  • Nutzerkonten: bis zur Löschung durch die Nutzer:innen oder Beendigung des Nutzungsverhältnisses
  • Vertrags- und Rechnungsdaten: gemäß gesetzlicher Aufbewahrungspflicht (6–10 Jahre)

Wenn Sie Ihre Daten löschen lassen möchten, beachten Sie bitte auch Abschnitt 9 („Rechte der betroffenen Personen“).

8. Rechte der betroffenen Personen

Wenn wir personenbezogene Daten von Ihnen verarbeiten, stehen Ihnen die folgenden Rechte gemäß Art. 15 bis 22 DSGVO zu:

8.1 Auskunft (Art. 15 DSGVO)

Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob wir personenbezogene Daten von Ihnen verarbeiten. Ist dies der Fall, erhalten Sie eine Kopie der Daten sowie Informationen über Zwecke, Kategorien, Empfänger, Speicherdauer und Ihre weiteren Rechte.

8.2 Berichtigung (Art. 16 DSGVO)

Sie haben das Recht, unrichtige oder unvollständige personenbezogene Daten, die wir über Sie gespeichert haben, berichtigen oder vervollständigen zu lassen.

8.3 Löschung („Recht auf Vergessenwerden“, Art. 17 DSGVO)

Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, sofern kein gesetzlicher Grund der Löschung entgegensteht (z. B. gesetzliche Aufbewahrungspflichten).

8.4 Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie haben das Recht, die Einschränkung der Verarbeitung zu verlangen, wenn z. B. die Richtigkeit der Daten bestritten wird oder die Verarbeitung unrechtmäßig ist.

8.5 Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten – oder diese Daten einem anderen Verantwortlichen zu übermitteln.

8.6 Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)

Soweit wir Daten auf Grundlage eines berechtigten Interesses verarbeiten (Art. 6 Abs. 1 lit. f DSGVO), können Sie der Verarbeitung aus Gründen, die sich aus Ihrer besonderen Situation ergeben, widersprechen.

Hinweis: Dies gilt insbesondere auch für Direktwerbung – dieser können Sie jederzeit widersprechen.

8.7 Widerruf Ihrer Einwilligung (Art. 7 Abs. 3 DSGVO)

Wenn Sie uns eine Einwilligung zur Verarbeitung Ihrer Daten erteilt haben, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der Verarbeitung bis zum Widerruf bleibt hiervon unberührt.

8.8 Beschwerderecht bei der Aufsichtsbehörde (Art. 77 DSGVO)

Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen geltendes Datenschutzrecht verstößt, haben Sie das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren.

Zuständig für unser Unternehmen ist:

Berliner Beauftragte für Datenschutz und Informationsfreiheit
Alt-Moabit 59–61, 10555 Berlin
Telefon: 030 13889-0
E-Mail: mailbox@datenschutz-berlin.de
Website: www.datenschutz-berlin.de

9. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Änderungen unserer Dienste oder bei rechtlichen Anpassungen zu aktualisieren.

Die jeweils aktuelle Version ist jederzeit auf unserer Website unter www.bela-health.de abrufbar. Sofern durch Änderungen eine Mitwirkungshandlung Ihrerseits erforderlich ist (z. B. Einwilligung), werden wir Sie gesondert darauf hinweisen.

2025 Bela Health