Polityka prywatności
1. Ochrona danych w skrócie
Poniższe informacje zawierają prosty przegląd tego, co dzieje się z Twoimi danymi osobowymi podczas odwiedzania tej strony internetowej.
2. Podmiot odpowiedzialny
Podmiotem odpowiedzialnym za przetwarzanie danych na tej stronie jest KO‑MO‑TEL GmbH, Frauenstrasse 30, 80469 München.
3. Gromadzenie danych na tej stronie
Dane są częściowo gromadzone, gdy je nam udostępniasz (np. za pośrednictwem formularza kontaktowego). Inne dane są automatycznie zbierane przez nasze systemy IT podczas odwiedzania strony internetowej.
4. Hosting
This website is hosted by Vercel Inc. (440 N Barranca Ave #4133, Covina, CA 91723, USA). Personal data collected on this website is stored on Vercel's servers. Vercel processes data on our behalf under a data processing agreement.
5. Web Analytics
This website uses Vercel Analytics and Vercel Speed Insights (Vercel Inc., USA) to analyze website usage. These services collect anonymized usage data such as page views, load times, and session duration. Processing only occurs with your consent (§ 25 TTDSG, Art. 6(1)(a) GDPR). You may withdraw your consent at any time via the cookie settings in the footer.
6. Chatbot (KO_Buddy)
This website uses the AI-powered chatbot 'KO_Buddy', operated on the Botpress Inc. (Canada) platform. The chatbot processes your inputs to provide information about our services. Conversation data is stored on Botpress servers. Usage only occurs with your consent (§ 25 TTDSG, Art. 6(1)(a) GDPR). You may withdraw your consent at any time via the cookie settings in the footer.
7. Twoje prawa
Masz w każdej chwili prawo do bezpłatnej informacji o swoich przechowywanych danych osobowych, ich pochodzeniu i odbiorcach oraz celu przetwarzania danych, a także prawo do sprostowania lub usunięcia tych danych.
8. Formularz kontaktowy
Jeśli wysyłasz do nas zapytania za pośrednictwem formularza kontaktowego, Twoje dane z formularza, w tym podane przez Ciebie dane kontaktowe, są przez nas przechowywane w celu przetworzenia zapytania oraz na wypadek pytań uzupełniających. Danych tych nie udostępniamy bez Twojej zgody.
9. DORA – Digital Operational Resilience Act (UE 2022/2554)
Jako dostawca usług IT dla firm z sektora finansowego uwzględniamy wymagania rozporządzenia DORA (Rozporządzenie UE 2022/2554) dotyczące cyfrowej odporności operacyjnej. DORA zobowiązuje podmioty finansowe oraz zewnętrznych dostawców usług ICT do wdrożenia środków w zakresie zarządzania ryzykiem ICT, raportowania incydentów, testowania odporności oraz zarządzania ryzykiem stron trzecich. Wspieramy klientów w spełnianiu tych wymagań, w tym w prowadzeniu rejestru zewnętrznych dostawców ICT zgodnie z art. 28 DORA. Nasze środki techniczne i organizacyjne zapewniają dostępność, integralność i poufność przetwarzanych danych i systemów.
10. NIS2 – Dyrektywa w sprawie bezpieczeństwa sieci i informacji (UE 2022/2555)
KO‑MO‑TEL uwzględnia wymagania dyrektywy NIS2 (Dyrektywa UE 2022/2555) dotyczące zapewnienia wysokiego poziomu cyberbezpieczeństwa w całej UE. Jako dostawca IT dla podmiotów kluczowych i ważnych wdrażamy odpowiednie środki techniczne, organizacyjne i operacyjne w celu ochrony systemów sieciowych i informacyjnych. Obejmują one: analizę ryzyka i polityki bezpieczeństwa, obsługę incydentów, ciągłość działania i zarządzanie kryzysowe, bezpieczeństwo łańcucha dostaw, bezpieczeństwo przy nabywaniu, rozwijaniu i utrzymaniu systemów, polityki oceny skuteczności środków zarządzania ryzykiem, praktyki cyberhigieny i szkolenia oraz stosowanie kryptografii i szyfrowania. Wspieramy klientów we wdrażaniu NIS2 i zgłaszamy incydenty bezpieczeństwa zgodnie z wymogami prawnymi.
11. Rozporządzenie UE w sprawie sztucznej inteligencji (UE 2024/1689)
Zgodnie z Rozporządzeniem UE w sprawie sztucznej inteligencji (Rozporządzenie UE 2024/1689) zobowiązujemy się do odpowiedzialnego stosowania i udostępniania systemów AI. W przypadku gdy wykorzystujemy lub udostępniamy narzędzia oparte na AI w ramach naszych usług IT, odbywa się to zgodnie z klasyfikacją ryzyka określoną w rozporządzeniu. Nie stosujemy zabronionych praktyk AI zgodnie z art. 5. W przypadku systemów AI wysokiego ryzyka zapewniamy zgodność z wymaganiami dotyczącymi zarządzania ryzykiem, jakości danych, dokumentacji technicznej, przejrzystości i nadzoru ludzkiego. W przypadku systemów AI o ograniczonym ryzyku, takich jak chatboty, zapewniamy wymaganą przejrzystość wobec użytkowników. W razie potrzeby przeprowadzamy oceny wpływu na prawa podstawowe i wypełniamy obowiązki informacyjne wynikające z rozporządzenia.