Tietosuojakäytäntö
1. Tietosuoja lyhyesti
Seuraavat tiedot antavat yksinkertaisen yleiskatsauksen siitä, mitä henkilötiedoillesi tapahtuu, kun vierailet tällä verkkosivustolla.
2. Rekisterinpitäjä
Tämän verkkosivuston tietojenkäsittelystä vastaava taho on KO‑MO‑TEL GmbH, Frauenstrasse 30, 80469 München.
3. Tietojen kerääminen tällä verkkosivustolla
Tietoja kerätään osittain silloin, kun annat ne meille (esim. yhteydenottolomakkeen kautta). Muita tietoja IT-järjestelmämme keräävät automaattisesti verkkosivustolla vieraillessasi.
4. Webhotelli
This website is hosted by Vercel Inc. (440 N Barranca Ave #4133, Covina, CA 91723, USA). Personal data collected on this website is stored on Vercel's servers. Vercel processes data on our behalf under a data processing agreement.
5. Web Analytics
This website uses Vercel Analytics and Vercel Speed Insights (Vercel Inc., USA) to analyze website usage. These services collect anonymized usage data such as page views, load times, and session duration. Processing only occurs with your consent (§ 25 TTDSG, Art. 6(1)(a) GDPR). You may withdraw your consent at any time via the cookie settings in the footer.
6. Chatbot (KO_Buddy)
This website uses the AI-powered chatbot 'KO_Buddy', operated on the Botpress Inc. (Canada) platform. The chatbot processes your inputs to provide information about our services. Conversation data is stored on Botpress servers. Usage only occurs with your consent (§ 25 TTDSG, Art. 6(1)(a) GDPR). You may withdraw your consent at any time via the cookie settings in the footer.
7. Oikeutesi
Sinulla on milloin tahansa oikeus saada maksutta tietoa tallennetuista henkilötiedoistasi, niiden alkuperästä ja vastaanottajista sekä tietojenkäsittelyn tarkoituksesta, samoin kuin oikeus näiden tietojen oikaisemiseen tai poistamiseen.
8. Yhteydenottolomake
Kun lähetät meille tiedusteluja yhteydenottolomakkeen kautta, lomakkeen tietosi mukaan lukien antamasi yhteystiedot tallennetaan tiedustelun käsittelyä ja mahdollisia jatkokysymyksiä varten. Emme jaa näitä tietoja ilman suostumustasi.
9. DORA – Digital Operational Resilience Act (EU 2022/2554)
Rahoitussektorin yritysten IT-palveluntarjoajana huomioimme DORA-vaatimukset (asetus EU 2022/2554) digitaalisesta toiminnallisesta häiriönsietokyvystä. DORA velvoittaa rahoitusalan toimijoita ja ICT-kolmannen osapuolen palveluntarjoajia toteuttamaan toimenpiteitä ICT-riskienhallinnassa, häiriöraportoinnissa, häiriönsietokykytestauksessa ja kolmannen osapuolen riskienhallinnassa. Tuemme asiakkaita näiden vaatimusten täyttämisessä, mukaan lukien art. 28 DORA:n mukainen ICT-kolmannen osapuolen rekisteri. Tekniset ja organisatoriset toimenpiteemme varmistavat käsiteltyjen tietojen ja järjestelmien saatavuuden, eheyden ja luottamuksellisuuden.
10. NIS2 – Verkko- ja tietoturvadirektiivi (EU 2022/2555)
KO‑MO‑TEL huomioi NIS2-direktiivin (direktiivi EU 2022/2555) vaatimukset korkean kyberturvallisuuden tason saavuttamiseksi koko EU:ssa. IT-palveluntarjoajana keskeisille ja tärkeille toimijoille toteutamme asianmukaiset tekniset, organisatoriset ja toiminnalliset toimenpiteet verkko- ja tietojärjestelmien suojaamiseksi. Näihin kuuluvat: riskianalyysi ja tietoturvapolitiikat, häiriöiden käsittely, liiketoiminnan jatkuvuus ja kriisinhallinta, toimitusketjun turvallisuus, turvallisuus järjestelmien hankinnassa, kehityksessä ja ylläpidossa, riskienhallintatoimenpiteiden tehokkuuden arviointipolitiikat, kyberhygieniakäytännöt ja -koulutus sekä salauksen ja kryptografian käyttö. Tuemme asiakkaita NIS2:n toteuttamisessa ja raportoimme tietoturvapoikkeamista lakisääteisten vaatimusten mukaisesti.
11. EU:n tekoälysäädös (EU 2024/1689)
EU:n tekoälysäädöksen (asetus EU 2024/1689) mukaisesti sitoudumme tekoälyjärjestelmien vastuulliseen käyttöön ja tarjoamiseen. Siltä osin kuin käytämme tai tarjoamme tekoälypohjaisia työkaluja IT-palveluissamme, tämä tapahtuu asetuksen riskiperusteisen luokituksen mukaisesti. Emme käytä art. 5:n mukaisia kiellettyjä tekoälykäytäntöjä. Korkean riskin tekoälyjärjestelmien osalta varmistamme riskienhallinnan, tietojen laadun, teknisen dokumentoinnin, läpinäkyvyyden ja ihmisen suorittaman valvonnan vaatimusten noudattamisen. Rajallisen riskin tekoälyjärjestelmien, kuten keskustelurobottien, osalta varmistamme vaaditun läpinäkyvyyden käyttäjiä kohtaan. Suoritamme tarvittaessa perusoikeusvaikutusten arvioinnit ja noudatamme asetuksen mukaisia tiedonantovelvoitteita.