DSGVO-Konformität

Letzte Aktualisierung: März 2026

1. Unser Engagement

Titanus wurde mit den Grundsätzen Privacy by Design und Privacy by Default im Kern entwickelt. Wir sind vollständig der Einhaltung der Datenschutz-Grundverordnung (EU) 2016/679 verpflichtet und stellen sicher, dass unsere Plattform Ihrer Organisation hilft, ihre eigenen DSGVO-Verpflichtungen zu erfüllen.

Verantwortlicher: TITANUS PRIVATE COMPANY (IKE), USt-Nr: 803209466, GEMI: 192180704000, Georgikis Scholis Ave. 27, 57001 Thessaloniki, Griechenland. Tel: +30 6973020501 | E-Mail: info@titanus.gr

2. Datenverarbeitung

Titanus verwendet eine Multi-Tenant-Architektur mit vollständiger Datenisolierung zwischen Organisationen. Die Daten jeder Organisation sind auf Anwendungsebene logisch getrennt, sodass keine Organisation auf die Informationen einer anderen zugreifen kann. Alle Datenverarbeitungsaktivitäten sind dokumentiert und auf das für den Plattformbetrieb strikt Notwendige beschränkt.

3. Datenstandort

Alle Daten werden innerhalb der Europäischen Union gehostet, insbesondere in europäischen Rechenzentren. Wir übertragen keine personenbezogenen Daten außerhalb der EU/des EWR. Dies stellt sicher, dass Ihre Daten jederzeit unter dem Schutz der EU-Datenschutzgesetze stehen.

4. Unterauftragsverarbeiter

Wir nutzen eine minimale Anzahl von Unterauftragsverarbeitern, alle innerhalb der EU:

  • EU-Cloud-Hosting: Infrastrukturdienste für den Plattformbetrieb in europäischen Rechenzentren.
  • EU-E-Mail-Zustellung: Transaktionaler E-Mail-Dienst für Benachrichtigungen, Rechnungen und Systemkommunikation.

Wir führen eine aktuelle Liste der Unterauftragsverarbeiter und benachrichtigen Kunden über Änderungen.

5. Auftragsverarbeitungsvertrag

Ein Auftragsverarbeitungsvertrag (AVV) gemäß Artikel 28 DSGVO ist auf Anfrage für alle Kunden verfügbar. Enterprise-Kunden erhalten einen AVV als Teil ihres Onboarding-Prozesses. Kontaktieren Sie info@titanus.gr, um eine Kopie anzufordern.

6. Sicherheitsmaßnahmen

Wir implementieren umfassende technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten:

  • Verschlüsselung: Alle Daten werden bei der Übertragung (TLS 1.3) und im Ruhezustand verschlüsselt.
  • Zugriffskontrollen: Rollenbasierte Zugriffskontrolle mit organisationsbezogenen Berechtigungen.
  • Audit-Protokollierung: Alle Datenänderungen werden für Rechenschaftspflicht und Rückverfolgbarkeit protokolliert.
  • Regelmäßige Backups: Automatisierte tägliche Backups mit Point-in-Time-Wiederherstellung.
  • Sicherheitstests: Regelmäßige Sicherheitsbewertungen und Schwachstellenscans.

7. Meldung von Datenschutzverletzungen

Im Falle einer Verletzung des Schutzes personenbezogener Daten folgen wir einem strengen Incident-Response-Plan. Wir benachrichtigen betroffene Organisationen innerhalb von 72 Stunden nach Bekanntwerden einer Verletzung, wie in Artikel 33 DSGVO vorgeschrieben. Benachrichtigungen umfassen die Art der Verletzung, wahrscheinliche Folgen und ergriffene Maßnahmen.

8. Betroffenenrechte

Die Titanus-Plattform wurde entwickelt, um Organisationen bei der Erfüllung von Betroffenenrechten zu unterstützen:

  • Datenexport: Organisationen können ihre Daten jederzeit über die integrierte Exportfunktion exportieren.
  • Datenlöschung: Vollständige Datenlöschung auf Anfrage oder automatisch 30 Tage nach Kontobeendigung.
  • Datenberichtigung: Nutzer und Administratoren können personenbezogene Daten direkt über die Plattform aktualisieren.
  • Datenportabilität: Daten können in standardisierten, maschinenlesbaren Formaten exportiert werden.

9. Datenschutzbeauftragter

Bei Fragen zum Datenschutz oder zur DSGVO-Konformität kontaktieren Sie uns unter info@titanus.gr. Wir verpflichten uns, alle Anfragen innerhalb von 30 Tagen zu beantworten.