Privacybeleid
1. Privacy in het kort
De volgende informatie geeft een eenvoudig overzicht van wat er met uw persoonsgegevens gebeurt wanneer u deze website bezoekt.
2. Verantwoordelijke partij
De verantwoordelijke voor de gegevensverwerking op deze website is KO‑MO‑TEL GmbH, Frauenstrasse 30, 80469 München.
3. Gegevensverzameling op deze website
Gegevens worden deels verzameld wanneer u ze aan ons verstrekt (bijv. via het contactformulier). Andere gegevens worden automatisch door onze IT-systemen verzameld wanneer u de website bezoekt.
4. Hosting
This website is hosted by Vercel Inc. (440 N Barranca Ave #4133, Covina, CA 91723, USA). Personal data collected on this website is stored on Vercel's servers. Vercel processes data on our behalf under a data processing agreement.
5. Web Analytics
This website uses Vercel Analytics and Vercel Speed Insights (Vercel Inc., USA) to analyze website usage. These services collect anonymized usage data such as page views, load times, and session duration. Processing only occurs with your consent (§ 25 TTDSG, Art. 6(1)(a) GDPR). You may withdraw your consent at any time via the cookie settings in the footer.
6. Chatbot (KO_Buddy)
This website uses the AI-powered chatbot 'KO_Buddy', operated on the Botpress Inc. (Canada) platform. The chatbot processes your inputs to provide information about our services. Conversation data is stored on Botpress servers. Usage only occurs with your consent (§ 25 TTDSG, Art. 6(1)(a) GDPR). You may withdraw your consent at any time via the cookie settings in the footer.
7. Uw rechten
U heeft te allen tijde recht op gratis informatie over uw opgeslagen persoonsgegevens, de herkomst en ontvangers ervan en het doel van de gegevensverwerking, alsmede het recht op correctie of verwijdering van deze gegevens.
8. Contactformulier
Wanneer u ons vragen stuurt via het contactformulier, worden uw gegevens uit het formulier, inclusief de door u opgegeven contactgegevens, door ons opgeslagen voor de verwerking van het verzoek en voor eventuele vervolgvragen. Wij delen deze gegevens niet zonder uw toestemming.
9. DORA – Digital Operational Resilience Act (EU 2022/2554)
Als IT-dienstverlener voor bedrijven in de financiële sector houden wij rekening met de DORA-vereisten (Verordening EU 2022/2554) voor digitale operationele weerbaarheid. DORA verplicht financiële entiteiten en ICT-dienstverleners om maatregelen te implementeren voor ICT-risicobeheer, incidentrapportage, weerbaarheidstesten en risicobeheer van derde partijen. Wij ondersteunen klanten bij het voldoen aan deze vereisten, waaronder het ICT-derdenregister conform art. 28 DORA. Onze technische en organisatorische maatregelen waarborgen de beschikbaarheid, integriteit en vertrouwelijkheid van verwerkte gegevens en systemen.
10. NIS2 – Richtlijn netwerk- en informatiebeveiliging (EU 2022/2555)
KO‑MO‑TEL houdt rekening met de vereisten van de NIS2-richtlijn (Richtlijn EU 2022/2555) voor een hoog niveau van cybersecurity in de gehele EU. Als IT-dienstverlener voor essentiële en belangrijke entiteiten implementeren wij passende technische, organisatorische en operationele maatregelen om netwerk- en informatiesystemen te beschermen. Deze omvatten: risicoanalyse en beveiligingsbeleid, incidentafhandeling, bedrijfscontinuïteit en crisisbeheer, beveiliging van de toeleveringsketen, beveiliging bij systeemverwerving, -ontwikkeling en -onderhoud, beleid voor het beoordelen van de effectiviteit van risicobeheermaatregelen, cyberhygiënepraktijken en -trainingen, en het gebruik van cryptografie en versleuteling. Wij ondersteunen klanten bij de implementatie van NIS2 en melden beveiligingsincidenten conform de wettelijke vereisten.
11. EU AI Act (EU 2024/1689)
In overeenstemming met de EU AI Act (Verordening EU 2024/1689) verplichten wij ons tot verantwoord gebruik en aanbod van AI-systemen. Wanneer wij AI-gebaseerde tools gebruiken of aanbieden in onze IT-diensten, gebeurt dit in overeenstemming met de risicogebaseerde classificatie van de verordening. Wij maken geen gebruik van verboden AI-praktijken conform art. 5. Voor AI-systemen met een hoog risico waarborgen wij naleving van de eisen op het gebied van risicobeheer, gegevenskwaliteit, technische documentatie, transparantie en menselijk toezicht. Voor AI-systemen met een beperkt risico, zoals chatbots, zorgen wij voor de vereiste transparantie richting gebruikers. Wij voeren waar nodig beoordelingen van de impact op grondrechten uit en voldoen aan de informatieverplichtingen uit de verordening.