Daten werden ausschließlich in Frankfurt (Hetzner) verarbeitet.
TLS 1.3 in transit, AES-256 at rest. Standard.
Wir verkaufen keine Daten — weder Ihre noch die Ihrer Nutzer.
Auskunft, Berichtigung, Löschung — kostenlos per Mail.
Verantwortlich für die Verarbeitung personenbezogener Daten auf dieser Website und in der TOTUS-Plattform im Sinne der Datenschutz-Grundverordnung ist:
Datenschutzanfragen werden direkt von der Geschäftsführung bearbeitet. Wir haben aktuell keinen externen Datenschutzbeauftragten bestellt, da wir als Unternehmen mit weniger als 20 Personen, die regelmäßig personenbezogene Daten verarbeiten, nicht unter die Bestellpflicht nach § 38 BDSG fallen. Anfragen senden Sie bitte direkt an die oben genannte E-Mail-Adresse.
Diese Datenschutzerklärung gilt für die Website totus.info, für die TOTUS-Plattform unter app.totus.info und für alle damit verbundenen Kommunikationskanäle (E-Mail, Telefon, Demo-Anfragen, Karriere-Bewerbungen).
Wir verarbeiten personenbezogene Daten nur in dem Umfang, der zur Erbringung unserer Leistungen, zur Beantwortung von Anfragen oder aufgrund gesetzlicher Vorgaben erforderlich ist. Die Datenverarbeitung erfolgt ausschließlich auf Grundlage der gesetzlichen Bestimmungen (DSGVO, BDSG, TDDDG).
Beim Aufruf unserer Website werden automatisch technische Informationen erfasst, die Ihr Browser an unseren Server übermittelt:
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Sicherheit, Stabilität und Funktionsfähigkeit unserer Dienste). Diese Daten werden nach 30 Tagen automatisch gelöscht.
Unsere Website verwendet ausschließlich technisch notwendige Cookies und Local Storage. Dazu gehören:
Tracking- oder Werbe-Cookies setzen wir nicht ein. Es gibt daher keine Notwendigkeit eines Cookie-Banners mit Opt-In nach § 25 Abs. 2 TDDDG.
Sie können Cookies in Ihrem Browser jederzeit löschen oder deren Setzung einschränken. Bei eingeschränkten Cookies kann es zu Funktionseinschränkungen bei der Anmeldung kommen.
Wenn Sie uns per E-Mail, Telefon oder über das Demo-Formular kontaktieren, verarbeiten wir folgende Daten:
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen auf Ihre Anfrage hin) sowie lit. f DSGVO (berechtigtes Interesse an der Beantwortung Ihrer Anfrage).
Die Daten werden in unserem CRM gespeichert und nach Abschluss der Bearbeitung — spätestens nach 24 Monaten Inaktivität — gelöscht, sofern keine gesetzlichen Aufbewahrungsfristen entgegenstehen.
Wenn Sie sich auf eine Stelle bei uns bewerben, verarbeiten wir die mit der Bewerbung übermittelten Daten (Name, Kontaktdaten, CV, Anschreiben, Referenzen) ausschließlich zum Zweck des Bewerbungsverfahrens.
Rechtsgrundlage: § 26 Abs. 1 BDSG (Anbahnung eines Beschäftigungsverhältnisses). Bei Zustandekommen eines Arbeitsverhältnisses werden die Daten in unsere Personalakte überführt. Bei Ablehnung werden die Bewerbungsunterlagen nach 6 Monaten gelöscht.
Mit Ihrer Bewerbung können Sie der Aufnahme in unseren Talent Pool zustimmen — dann speichern wir Ihre Unterlagen für 24 Monate, um Sie ggf. auf passende künftige Positionen anzusprechen.
Als Software-as-a-Service-Anbieter verarbeiten wir Daten von Nutzer:innen der TOTUS-Plattform im Rahmen eines abgeschlossenen Nutzungsvertrags. Hierzu gehören:
Für Plattform-Nutzer:innen unserer Geschäftskunden ist der jeweilige Kunde der datenschutzrechtlich Verantwortliche. Wir agieren als Auftragsverarbeiter gemäß Art. 28 DSGVO auf Basis eines abgeschlossenen Auftragsverarbeitungsvertrags (AVV).
Zur Bereitstellung unserer Dienste setzen wir technische Dienstleister ein, die als Auftragsverarbeiter im Sinne von Art. 28 DSGVO tätig sind. Wir haben mit jedem AVVs abgeschlossen und überprüfen ihre Datenschutz-Compliance regelmäßig.
Die vollständige Liste der Sub-Prozessoren mit aktuellen Versionen unserer AVVs senden wir Kunden auf Anfrage zu — hello@totus.info.
Für AI-gestützte Features in der Plattform — wie automatisierte Deal-Assessments, IC-Memo-Generierung und Meeting-Notes — nutzen wir die Claude API von Anthropic Ireland Limited (Dublin, EU).
Eingaben in die AI-Features werden verschlüsselt an Anthropic übermittelt und dort verarbeitet, ausschließlich innerhalb der EU. Es findet kein Training auf Kundendaten statt — vertraglich mit Anthropic abgesichert. Daten werden nach Verarbeitung gemäß den Anthropic-Aufbewahrungsfristen gelöscht.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) für Plattform-Nutzer. Die Auftragsverarbeitung erfolgt nach Art. 28 DSGVO auf Basis eines abgeschlossenen AVV mit Anthropic Ireland.
Wir speichern personenbezogene Daten nur so lange, wie es zur Erfüllung des jeweiligen Zwecks erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Im Detail:
Nach der DSGVO stehen Ihnen umfassende Rechte hinsichtlich Ihrer personenbezogenen Daten zu. Wir bearbeiten alle Anfragen kostenlos und innerhalb der gesetzlichen Frist von einem Monat.
Welche Daten zu Ihrer Person verarbeiten wir?
Berichtigung unrichtiger oder unvollständiger Daten.
„Recht auf Vergessenwerden" — Löschung Ihrer Daten.
Einschränkung der Verarbeitung in bestimmten Fällen.
Erhalt Ihrer Daten in strukturiertem Format zur Übertragung.
Widerspruch gegen Verarbeitung bei berechtigtem Interesse.
Um eines dieser Rechte auszuüben, schreiben Sie uns formlos an hello@totus.info — wir bestätigen Eingang innerhalb von 48 Stunden.
Unbeschadet anderer Rechtsbehelfe steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde zu, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen die DSGVO verstößt.
Zuständige Aufsichtsbehörde für TOTUS:
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen umzusetzen. Die jeweils aktuelle Version finden Sie immer auf dieser Seite.
Wesentliche Änderungen kündigen wir mindestens 14 Tage im Voraus per E-Mail an alle aktiven Plattform-Nutzer:innen an.