Datenschutzerklärung
1. Datenschutz auf einen Blick
Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen.
2. Verantwortliche Stelle
Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist KO‑MO‑TEL GmbH, Frauenstrasse 30, 80469 München.
3. Datenerfassung auf dieser Website
Die Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen (z.B. über das Kontaktformular). Andere Daten werden automatisch beim Besuch der Website durch unsere IT-Systeme erfasst.
4. Hosting
Diese Website wird von Vercel Inc. (440 N Barranca Ave #4133, Covina, CA 91723, USA) gehostet. Die personenbezogenen Daten, die auf dieser Website erfasst werden, werden auf den Servern von Vercel gespeichert. Vercel verarbeitet die Daten in unserem Auftrag und auf Grundlage eines Auftragsverarbeitungsvertrags.
5. Webanalyse
Diese Website nutzt Vercel Analytics und Vercel Speed Insights (Vercel Inc., USA) zur Analyse der Websitenutzung. Diese Dienste erfassen anonymisierte Nutzungsdaten wie Seitenaufrufe, Ladezeiten und Verweildauer. Die Verarbeitung erfolgt nur mit Ihrer Einwilligung (§ 25 TTDSG, Art. 6 Abs. 1 lit. a DSGVO). Sie können Ihre Einwilligung jederzeit über die Cookie-Einstellungen im Footer widerrufen.
6. Chatbot (KO_Buddy)
Auf dieser Website setzen wir den KI-gestützten Chatbot „KO_Buddy“ ein, der auf der Plattform Botpress Inc. (Kanada) betrieben wird. Der Chatbot verarbeitet Ihre Eingaben, um Ihnen Informationen zu unseren Dienstleistungen bereitzustellen. Die Konversationsdaten werden auf Servern von Botpress gespeichert. Die Nutzung erfolgt nur mit Ihrer Einwilligung (§ 25 TTDSG, Art. 6 Abs. 1 lit. a DSGVO). Sie können Ihre Einwilligung jederzeit über die Cookie-Einstellungen im Footer widerrufen.
7. Ihre Rechte
Sie haben jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung sowie ein Recht auf Berichtigung oder Löschung dieser Daten.
8. Kontaktformular
Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.
9. DORA – Digital Operational Resilience Act (EU 2022/2554)
Als IT-Dienstleister für Unternehmen im Finanzsektor berücksichtigen wir die Anforderungen der DORA-Verordnung (Verordnung (EU) 2022/2554) zur digitalen operationalen Resilienz. DORA verpflichtet Finanzunternehmen und ihre IKT-Drittdienstleister zu umfassenden Maßnahmen im Bereich des IKT-Risikomanagements, der Meldung IKT-bezogener Vorfälle, der Prüfung der digitalen operationalen Resilienz sowie des Managements des IKT-Drittparteienrisikos. Im Rahmen unserer Dienstleistungen unterstützen wir unsere Kunden bei der Erfüllung dieser Anforderungen, einschließlich der Bereitstellung von Informationen für das IKT-Drittparteienregister gemäß Art. 28 DORA. Unsere technischen und organisatorischen Maßnahmen sind darauf ausgerichtet, die Verfügbarkeit, Integrität und Vertraulichkeit der verarbeiteten Daten und Systeme zu gewährleisten.
10. NIS2 – Netz- und Informationssicherheitsrichtlinie (EU 2022/2555)
KO‑MO‑TEL berücksichtigt die Anforderungen der NIS2-Richtlinie (Richtlinie (EU) 2022/2555) über Maßnahmen für ein hohes gemeinsames Cybersicherheitsniveau in der Union. Als IT-Dienstleister, der wesentliche und wichtige Einrichtungen betreut, implementieren wir angemessene technische, organisatorische und operative Maßnahmen zum Schutz von Netz- und Informationssystemen. Dazu gehören: Risikoanalyse und Sicherheitskonzepte, Bewältigung von Sicherheitsvorfällen, Business Continuity und Krisenmanagement, Sicherheit der Lieferkette, Sicherheitsmaßnahmen bei Erwerb, Entwicklung und Wartung von Systemen, Konzepte für die Bewertung der Wirksamkeit von Risikomanagementmaßnahmen, Cyberhygiene-Verfahren und Schulungen, sowie Einsatz von Kryptografie und Verschlüsselung. Wir unterstützen unsere Kunden bei der Umsetzung der NIS2-Anforderungen und melden sicherheitsrelevante Vorfälle gemäß den gesetzlichen Vorgaben.
11. EU-KI-Verordnung (EU 2024/1689)
Im Einklang mit der Verordnung (EU) 2024/1689 über künstliche Intelligenz (EU AI Act) verpflichten wir uns zur verantwortungsvollen Nutzung und Bereitstellung von KI-Systemen. Soweit wir im Rahmen unserer IT-Dienstleistungen KI-basierte Werkzeuge einsetzen oder unseren Kunden bereitstellen, erfolgt dies unter Beachtung der risikobasierten Klassifizierung der Verordnung. Wir setzen keine verbotenen KI-Praktiken gemäß Art. 5 der Verordnung ein. Bei der Nutzung von Hochrisiko-KI-Systemen stellen wir die Einhaltung der Anforderungen an Risikomanagement, Datenqualität, technische Dokumentation, Transparenz und menschliche Aufsicht sicher. Für KI-Systeme mit begrenztem Risiko, wie z.B. Chatbots, gewährleisten wir die erforderliche Transparenz gegenüber den Nutzern. Wir führen bei Bedarf Grundrechtliche Folgenabschätzungen durch und halten die Informationspflichten gemäß der Verordnung ein.