Συμμόρφωση GDPR

Τελευταία ενημέρωση: Μάρτιος 2026

1. Η Δέσμευσή μας

Η Titanus έχει σχεδιαστεί με αρχές προστασίας ιδιωτικότητας εκ σχεδιασμού και εξ ορισμού στον πυρήνα της. Είμαστε πλήρως δεσμευμένοι στη συμμόρφωση με τον Γενικό Κανονισμό Προστασίας Δεδομένων (ΕΕ) 2016/679 και στη διασφάλιση ότι η πλατφόρμα μας βοηθά τον οργανισμό σας να ανταποκριθεί στις δικές του υποχρεώσεις GDPR.

Υπεύθυνος επεξεργασίας: TITANUS ΙΔΙΩΤΙΚΗ ΚΕΦΑΛΑΙΟΥΧΙΚΗ ΕΤΑΙΡΙΑ (ΙΚΕ), ΑΦΜ: 803209466, ΓΕΜΗ: 192180704000, Λεωφόρος Γεωργικής Σχολής 27, 57001 Θεσσαλονίκη. Τηλ: +30 6973020501 | Email: info@titanus.gr

2. Επεξεργασία Δεδομένων

Η Titanus χρησιμοποιεί αρχιτεκτονική πολλαπλών ενοικιαστών (multi-tenant) με πλήρη απομόνωση δεδομένων μεταξύ οργανισμών. Τα δεδομένα κάθε οργανισμού διαχωρίζονται λογικά σε επίπεδο εφαρμογής, διασφαλίζοντας ότι κανένας οργανισμός δεν μπορεί να αποκτήσει πρόσβαση στις πληροφορίες άλλου. Όλες οι δραστηριότητες επεξεργασίας δεδομένων τεκμηριώνονται και περιορίζονται στα απολύτως απαραίτητα για τη λειτουργία της πλατφόρμας.

3. Τοποθεσία Δεδομένων

Όλα τα δεδομένα φιλοξενούνται εντός της Ευρωπαϊκής Ένωσης, συγκεκριμένα σε ευρωπαϊκά κέντρα δεδομένων. Δεν μεταφέρουμε προσωπικά δεδομένα εκτός ΕΕ/ΕΟΧ. Αυτό διασφαλίζει ότι τα δεδομένα σας παραμένουν υπό την προστασία της ευρωπαϊκής νομοθεσίας για την προστασία δεδομένων ανά πάσα στιγμή.

4. Υπο-εκτελούντες

Χρησιμοποιούμε ελάχιστο αριθμό υπο-εκτελούντων, όλοι εντός ΕΕ:

  • Cloud hosting εντός ΕΕ: Υπηρεσίες υποδομής για τη λειτουργία της πλατφόρμας, σε ευρωπαϊκά κέντρα δεδομένων.
  • Αποστολή email εντός ΕΕ: Υπηρεσία email συναλλαγών για ειδοποιήσεις, τιμολόγια και επικοινωνίες συστήματος.

Διατηρούμε ενημερωμένη λίστα υπο-εκτελούντων και ενημερώνουμε τους πελάτες για οποιεσδήποτε αλλαγές.

5. Συμφωνία Επεξεργασίας Δεδομένων

Μια Συμφωνία Επεξεργασίας Δεδομένων (DPA) σύμφωνη με το Άρθρο 28 GDPR είναι διαθέσιμη κατόπιν αιτήματος για όλους τους πελάτες. Οι επιχειρηματικοί πελάτες λαμβάνουν DPA ως μέρος της διαδικασίας ενσωμάτωσης. Επικοινωνήστε στο info@titanus.gr για να ζητήσετε αντίγραφο.

6. Μέτρα Ασφαλείας

Εφαρμόζουμε ολοκληρωμένα τεχνικά και οργανωτικά μέτρα για την προστασία προσωπικών δεδομένων:

  • Κρυπτογράφηση: Όλα τα δεδομένα κρυπτογραφούνται κατά τη μεταφορά (TLS 1.3) και σε κατάσταση αδράνειας.
  • Έλεγχοι πρόσβασης: Έλεγχος πρόσβασης βάσει ρόλων με δικαιώματα σε επίπεδο οργανισμού.
  • Καταγραφή ελέγχου: Όλες οι τροποποιήσεις δεδομένων καταγράφονται για λογοδοσία και ιχνηλασιμότητα.
  • Τακτικά αντίγραφα ασφαλείας: Αυτοματοποιημένα ημερήσια αντίγραφα με δυνατότητα ανάκτησης σε συγκεκριμένο χρονικό σημείο.
  • Έλεγχοι ασφαλείας: Τακτικές αξιολογήσεις ασφαλείας και σάρωση ευπαθειών.

7. Ειδοποίηση Παραβίασης

Σε περίπτωση παραβίασης προσωπικών δεδομένων, ακολουθούμε αυστηρό σχέδιο αντιμετώπισης περιστατικών. Θα ενημερώσουμε τους επηρεαζόμενους οργανισμούς εντός 72 ωρών από τη στιγμή που θα λάβουμε γνώση της παραβίασης, όπως απαιτεί το Άρθρο 33 GDPR. Οι ειδοποιήσεις περιλαμβάνουν τη φύση της παραβίασης, τις πιθανές συνέπειες και τα μέτρα που λήφθηκαν.

8. Δικαιώματα Υποκειμένων Δεδομένων

Η πλατφόρμα Titanus σχεδιάστηκε για να βοηθά τους οργανισμούς να ανταποκρίνονται σε αιτήματα υποκειμένων δεδομένων:

  • Εξαγωγή δεδομένων: Οι οργανισμοί μπορούν να εξάγουν όλα τα δεδομένα τους ανά πάσα στιγμή μέσω ενσωματωμένης λειτουργίας.
  • Διαγραφή δεδομένων: Πλήρης διαγραφή δεδομένων κατόπιν αιτήματος ή αυτόματα 30 ημέρες μετά τον τερματισμό λογαριασμού.
  • Διόρθωση δεδομένων: Χρήστες και διαχειριστές μπορούν να ενημερώνουν προσωπικά στοιχεία απευθείας μέσω της πλατφόρμας.
  • Φορητότητα δεδομένων: Τα δεδομένα μπορούν να εξαχθούν σε τυποποιημένες, μηχαναγνώσιμες μορφές.

9. Υπεύθυνος Προστασίας Δεδομένων

Για οποιεσδήποτε ερωτήσεις σχετικά με την προστασία δεδομένων ή τη συμμόρφωση με τον GDPR, επικοινωνήστε μαζί μας στο info@titanus.gr. Δεσμευόμαστε να απαντάμε σε όλα τα αιτήματα εντός 30 ημερών.