Datenschutzerklärung

Leitivo — Business-Process-Automation-Plattform für Heilberufe und weitere Branchen
Stand: Mai 2026

1. Verantwortlicher (Rolle 1)

Dorn & Terpelle GbR
vertreten durch ihre Gesellschafter

Melanie Dorn, Georg-Schwarz-Straße 157, 04179 Leipzig
Ingo Terpelle, Uhlandstraße 2, 04442 Zwenkau

E-Mail: info@leitivo.com

Ansprechpartner für Datenschutz:
Ingo Terpelle — datenschutz@leitivo.com

Hinweis: Es wurde bewusst kein gesetzlich zu meldender Datenschutzbeauftragter nach Art. 37 DSGVO / § 38 BDSG bestellt, da die gesetzliche Schwelle — 20 Personen ständiger automatisierter Datenverarbeitung — nicht erreicht wird. Ingo Terpelle fungiert als projektverantwortlicher Datenschutz-Ansprechpartner.

2. Grundsätze der Verarbeitung

Wir verarbeiten personenbezogene Daten nur, soweit dies gesetzlich erlaubt ist. Wir erheben nur die Daten, die für den jeweiligen Zweck tatsächlich erforderlich sind (Datensparsamkeit, Art. 5 Abs. 1 lit. c DSGVO).

3. Hosting und Serverinfrastruktur

Leitivo wird auf Servern der Hetzner Online GmbH, Industriestraße 25, 91710 Gunzenhausen, betrieben. Alle personenbezogenen Daten unserer Tenant-Kunden werden ausschließlich in Deutschland auf Hetzner-Infrastruktur gespeichert.

Verarbeitungsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren Betrieb).

Bei Abruf unserer Website werden automatisch folgende Daten in Server-Logfiles erfasst: Browsertyp und -version, verwendetes Betriebssystem, Referrer-URL, IP-Adresse, Datum und Uhrzeit des Zugriffs, aufgerufene URLs. Diese Daten werden für maximal 14 Tage gespeichert und dienen ausschließlich der Gewährleistung der Systemsicherheit und Fehleranalyse (Art. 6 Abs. 1 lit. f DSGVO).

4. Nutzerkonto / Registrierung / Tenant-Onboarding

Wenn Sie sich als Tenant-Kunde bei Leitivo registrieren, erheben wir folgende Daten:

• Name und Vorname (Inhaberperson)
• E-Mail-Adresse (Haupt-Login-Identifier)
• Unternehmensname, Branche, Adresse (für Rechnungsstellung und Vertragserfüllung)
• Ggf. Zahlungsdaten (werden von Stripe verarbeitet, vgl. Abschnitt 9)

Verarbeitungsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung / vorvertragliche Maßnahmen).

Die Zugangssicherung erfolgt über zeitbeschränkte Magic-Link-Token per E-Mail sowie optional per Passwort mit Zwei-Faktor-Authentifizierung (TOTP). Wir speichern keine Klartext-Passwörter.

5. Plattform-Authentifizierung (Control Plane)

Die zentrale Authentifizierung und Tenant-Verwaltung erfolgt über platform.leitivo.com (Leitivo Platform). Die Platform führt ein eigenes Nutzerverzeichnis für Tenant-Inhaber und gibt nach erfolgreicher Authentifizierung zeitbeschränkte SSO-Tokens an die jeweiligen Tenant-Instanzen aus.

Verarbeitungsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

6. KI-Assistenz „Avi" — Transparenzhinweis (EU AI Act Art. 50)

Leitivo stellt innerhalb der Tenant-Instanzen den KI-Assistenten Avi zur Verfügung.

Hinweis nach Art. 50 Abs. 1 VO (EU) 2024/1689 (EU AI Act): Avi ist ein KI-System. Nutzerinnen und Nutzer werden ausdrücklich darauf hingewiesen, dass sie bei der Nutzung von Avi mit einem KI-System und nicht mit einer natürlichen Person interagieren.

Avi verarbeitet ausschließlich Daten der jeweiligen Tenant-Instanz (Mandantentrennung durch Row-Level-Security). Mandantenübergreifende Datenzugriffe sind technisch ausgeschlossen.

Technischer Infrastrukturpfad: Avi-Anfragen werden über einen internen LLM-Proxy (llm.true-code.de) an KI-Inferenz-Dienste weitergeleitet. Dieser Proxy wird auf Infrastruktur von OVHCloud (OVH SAS), 2 rue Kellermann, 59100 Roubaix, Frankreich, und Mistral AI SAS, 15 rue des Halles, 75001 Paris, Frankreich, betrieben. Beide Anbieter haben ihren Sitz in der EU; ein Drittlandtransfer findet für KI-Anfragen nicht statt.

Verarbeitungsgrundlage für Avi-Nutzung: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung — Avi ist Bestandteil des vereinbarten Leistungsumfangs).

Soweit bei der Avi-Nutzung besondere Kategorien personenbezogener Daten nach Art. 9 DSGVO (insbesondere Gesundheitsdaten in Heilberufler-Tenants) verarbeitet werden, erfolgt dies ausschließlich im Rahmen des AVV und auf Weisung des Verantwortlichen (Tenant-Inhaber). Grundlage: Art. 9 Abs. 2 lit. h DSGVO i.V.m. § 22 Abs. 1 Nr. 1 lit. b BDSG.

Alle Avi-Zugriffe werden in einem append-only Audit-Log (ai_audit_log) mit Zeitstempel, Tenant-Zuordnung und Zweckbindung protokolliert (Art. 30 DSGVO).

7. Daten von Patienten und sonstigen Dritten in Tenant-Instanzen (Auftragsverarbeitung)

Diese Verarbeitungen betreffen Leitivo als Auftragsverarbeiter — nicht als Verantwortlichen.

Heilberufler und sonstige Tenant-Kunden können in ihrer Leitivo-Instanz Daten ihrer Patienten, Kunden und Kontakte speichern und verarbeiten. Zu diesen Daten können insbesondere zählen:

• Stammdaten (Name, Geburtsdatum, Adresse, Kontaktdaten)
• Gesundheitsdaten im Sinne von Art. 9 Abs. 1 DSGVO (Diagnosen, ICD-Codes, Behandlungsverläufe, Terminhistorie mit medizinischem Kontext)
• Terminbuchungsdaten
• Rechnungs- und Abrechnungsdaten

Für diese Daten ist ausschließlich der Tenant-Inhaber (Heilberufler) Verantwortlicher im Sinne des Art. 4 Nr. 7 DSGVO. Leitivo verarbeitet diese Daten nur auf dokumentierte Weisung des Tenant-Inhabers und auf der Grundlage des geschlossenen Auftragsverarbeitungsvertrags (AVV).

Betroffene (Patienten, Kunden) wenden sich mit Auskunfts-, Berichtigungs- oder Löschbegehren an den jeweiligen Heilberufler / Tenant-Inhaber als Verantwortlichen.

Rechtsgrundlage für die Verarbeitung von Gesundheitsdaten: Art. 9 Abs. 2 lit. h DSGVO (Gesundheitsversorgung) i.V.m. § 22 Abs. 1 Nr. 1 lit. b BDSG.

8. E-Mail-Versand (Transaktionale Mails)

Transaktionale E-Mails (Bestätigungen, Magic-Link-Login, System-Benachrichtigungen) werden über unseren eigenen Mailserver (eule.oekotopia.com, Hetzner, Deutschland) versendet. Es wird kein externer US-E-Mail-Versanddienst eingesetzt; ein Drittlandtransfer für den E-Mail-Versand findet nicht statt.

Verarbeitungsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

9. Zahlungsabwicklung

Die Zahlungsabwicklung für Leitivo-Abonnements erfolgt über die Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Dublin 2, Irland. Stripe ist ein EU-ansässiger Zahlungsdienstleister. Wir übermitteln die für die Transaktion erforderlichen Zahlungs- und Vertragsdaten an Stripe. Stripe verarbeitet diese Daten als eigenständig Verantwortlicher zu eigenen Zwecken der Zahlungsabwicklung und Betrugsprävention.

Verarbeitungsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Wir selbst speichern keine vollständigen Zahlungsinstrumentdaten (Kartennummern, IBAN) auf unseren Servern.

10. Fehler-Monitoring

Zur technischen Absicherung des Plattformbetriebs setzen wir GlitchTip ein. GlitchTip ist auf unserer eigenen Hetzner-Infrastruktur in Deutschland selbst gehostet. Es handelt sich dabei um keinen externen Subprozessor im datenschutzrechtlichen Sinne; alle Fehlerdaten verbleiben auf unseren eigenen Servern.

Verarbeitungsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Systemstabilität und Fehlerbehebung).

11. Cookies und lokaler Speicher

Leitivo verwendet für den Betrieb der Web-Anwendung technisch notwendige Cookies und Session-Tokens (z. B. für Authentifizierung und CSRF-Schutz). Diese Speicherungen sind für den sicheren Betrieb des Dienstes unbedingt erforderlich und bedürfen keiner Einwilligung (§ 25 Abs. 2 TDDDG).

Darüber hinaus werden keine Tracking-, Werbe- oder Analyse-Cookies gesetzt.

12. Datensicherheit (Art. 32 DSGVO)

Wir treffen technische und organisatorische Maßnahmen (TOM) zum Schutz der verarbeiteten Daten. Wesentliche Maßnahmen umfassen:

• Verschlüsselung aller Übertragungen via HTTPS / TLS 1.3
• Verschlüsselte Datenbankbackups (age-Verschlüsselung)
• Rollenbasierte Zugriffskontrolle (RBAC) und mandantenspezifische Row-Level-Security
• Append-only Audit-Log für alle KI-Zugriffe (ai_audit_log, SHA-256-gesichert)
• Tägliche Datenbankbackups mit Restore-Drill-Dokumentation
• Zwei-Faktor-Authentifizierung für Tenant-Verwaltung
• Pseudonymisierung bei Gesundheitsdaten-Schnittstellen (SHA-256-ATTENDEE-Hash)

13. Subprozessoren (Übersicht)

Anbieter	Sitz	Zweck	Drittland-Transfer
Hetzner Online GmbH	Deutschland	Hosting, Server, Datenbank, Backup, E-Mail-Infrastruktur	nein
OVHCloud (OVH SAS)	Frankreich (EU)	LLM-Proxy-Infrastruktur (KI-Assistenz Avi)	nein
Mistral AI SAS	Frankreich (EU)	KI-Modell-Inferenz (Avi)	nein
Stripe Payments Europe Ltd.	Irland (EU)	Zahlungsabwicklung	nein (EU-Vertragspartner)

Alle Hauptdaten werden in Deutschland gehostet. Es findet keine Übermittlung personenbezogener Daten in Drittländer außerhalb der EU / des EWR statt.

14. Betroffenenrechte

Als Betroffener haben Sie folgende Rechte (Art. 15–21 DSGVO):

• Auskunftsrecht (Art. 15): Sie haben das Recht, Auskunft über die über Sie gespeicherten personenbezogenen Daten zu erhalten.
• Berichtigungsrecht (Art. 16): Sie können unrichtige Daten korrigieren lassen.
• Löschungsrecht (Art. 17): Sie können die Löschung Ihrer Daten verlangen, soweit keine gesetzliche Aufbewahrungspflicht entgegensteht.
• Einschränkungsrecht (Art. 18): Sie können in bestimmten Situationen die Einschränkung der Verarbeitung Ihrer Daten verlangen.
• Datenübertragbarkeit (Art. 20): Sie können Ihre Daten in einem maschinenlesbaren Format (JSON/CSV) erhalten und übertragen.
• Widerspruchsrecht (Art. 21): Sie haben das Recht, der Verarbeitung Ihrer Daten auf Basis von Art. 6 Abs. 1 lit. f DSGVO zu widersprechen.

Zuständig für Betroffenenrechte bezüglich Ihrer Tenant-Konto-Daten:
datenschutz@leitivo.com (Ingo Terpelle)

Betroffene Dritter in Tenant-Instanzen (z. B. Patienten) wenden sich bitte direkt an den jeweiligen Tenant-Inhaber / Heilberufler.

Beschwerderecht: Sie haben das Recht, sich bei der zuständigen Datenschutz-Aufsichtsbehörde zu beschweren:

Der Sächsische Datenschutzbeauftragte
Devrientstraße 5, 01067 Dresden
www.saechsdsb.de

15. Aufbewahrungsfristen

Wir speichern personenbezogene Daten nur so lange, wie es für den Zweck der Verarbeitung erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen (§§ 257 HGB, 147 AO: in der Regel 6–10 Jahre für handels- und steuerrechtlich relevante Unterlagen). Nach Beendigung eines Tenant-Abonnements werden alle Tenant-Daten nach 30 Tagen unwiderruflich gelöscht (vgl. AVV § 8).

16. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, soweit gesetzliche Änderungen oder technische Weiterentwicklungen dies erfordern. Die jeweils aktuelle Fassung ist unter leitivo.com/datenschutz abrufbar.

Verantwortlicher: Dorn & Terpelle GbR | Stand: Mai 2026
Rechtsgrundlagen: DSGVO, BDSG, TDDDG, VO (EU) 2024/1689 (EU AI Act)