Integritetspolicy
1. Integritet i korthet
Följande information ger en enkel översikt över vad som händer med dina personuppgifter när du besöker denna webbplats.
2. Ansvarig part
Ansvarig för databehandlingen på denna webbplats är KO‑MO‑TEL GmbH, Frauenstrasse 30, 80469 München.
3. Datainsamling på denna webbplats
Data samlas delvis in när du tillhandahåller den till oss (t.ex. via kontaktformuläret). Andra data samlas automatiskt in av våra IT-system när du besöker webbplatsen.
4. Hosting
This website is hosted by Vercel Inc. (440 N Barranca Ave #4133, Covina, CA 91723, USA). Personal data collected on this website is stored on Vercel's servers. Vercel processes data on our behalf under a data processing agreement.
5. Web Analytics
This website uses Vercel Analytics and Vercel Speed Insights (Vercel Inc., USA) to analyze website usage. These services collect anonymized usage data such as page views, load times, and session duration. Processing only occurs with your consent (§ 25 TTDSG, Art. 6(1)(a) GDPR). You may withdraw your consent at any time via the cookie settings in the footer.
6. Chatbot (KO_Buddy)
This website uses the AI-powered chatbot 'KO_Buddy', operated on the Botpress Inc. (Canada) platform. The chatbot processes your inputs to provide information about our services. Conversation data is stored on Botpress servers. Usage only occurs with your consent (§ 25 TTDSG, Art. 6(1)(a) GDPR). You may withdraw your consent at any time via the cookie settings in the footer.
7. Dina rättigheter
Du har när som helst rätt till kostnadsfri information om dina lagrade personuppgifter, deras ursprung och mottagare samt syftet med databehandlingen, liksom rätt till rättelse eller radering av dessa uppgifter.
8. Kontaktformulär
När du skickar förfrågningar till oss via kontaktformuläret lagras dina uppgifter från formuläret inklusive de kontaktuppgifter du anger i syfte att behandla förfrågan och vid eventuella uppföljningsfrågor. Vi delar inte dessa uppgifter utan ditt samtycke.
9. DORA – Digital Operational Resilience Act (EU 2022/2554)
Som IT-tjänsteleverantör för företag inom finanssektorn beaktar vi DORA-kraven (Förordning EU 2022/2554) avseende digital operativ motståndskraft. DORA ålägger finansiella enheter och ICT-tredjepartsleverantörer att vidta åtgärder för ICT-riskhantering, incidentrapportering, motståndskraftstestning och tredjepartsriskhantering. Vi stödjer kunder i att uppfylla dessa krav, inklusive ICT-tredjepartsregistret enligt art. 28 DORA. Våra tekniska och organisatoriska åtgärder säkerställer tillgänglighet, integritet och konfidentialitet för behandlade data och system.
10. NIS2 – Direktivet om nätverks- och informationssäkerhet (EU 2022/2555)
KO‑MO‑TEL beaktar kraven i NIS2-direktivet (Direktiv EU 2022/2555) för en hög nivå av cybersäkerhet i hela EU. Som IT-leverantör för väsentliga och viktiga entiteter implementerar vi lämpliga tekniska, organisatoriska och operativa åtgärder för att skydda nätverks- och informationssystem. Dessa inkluderar: riskanalys och säkerhetspolicyer, incidenthantering, verksamhetskontinuitet och krishantering, leverantörskedjans säkerhet, säkerhet vid systemanskaffning, -utveckling och -underhåll, policyer för bedömning av effektiviteten hos riskhanteringsåtgärder, cyberhygienrutiner och utbildning samt användning av kryptografi och kryptering. Vi stödjer kunder med NIS2-implementering och rapporterar säkerhetsincidenter i enlighet med lagstadgade krav.
11. EU AI Act (EU 2024/1689)
I enlighet med EU AI Act (Förordning EU 2024/1689) förbinder vi oss till ansvarsfull användning och tillhandahållande av AI-system. Där vi använder eller tillhandahåller AI-baserade verktyg i våra IT-tjänster sker detta i enlighet med förordningens riskbaserade klassificering. Vi tillämpar inte förbjudna AI-metoder enligt art. 5. För AI-system med hög risk säkerställer vi efterlevnad av krav på riskhantering, datakvalitet, teknisk dokumentation, transparens och mänsklig tillsyn. För AI-system med begränsad risk, såsom chatbottar, säkerställer vi den erforderliga transparensen gentemot användarna. Vi genomför konsekvensbedömningar avseende grundläggande rättigheter vid behov och uppfyller informationskraven i förordningen.