Innerhalb von DORA wird der Legal Entity Identifier (LEI) verwendet. Bitte besuchen Sie unser Impressum, um die LEI-Codes für unsere Unternehmen zu sehen.

Bitte gehen Sie zu unserem Impressum, wo wir die LEI für die verschiedenen Unternehmen auflisten.

RZECZKOWSKI Marcin & KISTINGER Clemens 70, rue des Pres L-7333 Steinsel regulatory@mixvoip.com

Im Rahmen von DORA bieten wir Ihnen je nach den von uns erbrachten Dienstleistungen die folgenden Leistungen an: - ICT - ICT und support - ICT - ICT, Facility- und Hosting-Dienste (außer Cloud ) - Cloud - Telekommunikationsanbieter - Netzinfrastruktur - Hardware und physische Geräte - Software-Lizenzen (außer SaaS) - ICT - ICT - Cloud : SaaS - Cloud : PaaS - Cloud : IaaS

Um einen aktualisierten Vertrag zu erhalten, der den DORA-Anforderungen entspricht, beachten Sie bitte, dass unsere aktualisierten Geschäftsbedingungen vollständig DORA-konform sind und insbesondere die Abschnitte 1.5.3 und 1.12.8 diese Anforderungen erfüllen. Um sicherzustellen, dass Ihr Bestand an Mixvoip-Diensten aktuell ist, wenden Sie sich bitte an unsere Rechnungsabteilung unter billing@mixvoip.com. Diese wird Ihnen ein Vertragsangebot unterbreiten, in dem alle Ihre bestehenden Dienste und Service Level Agreements (SLAs) aufgeführt sind, ohne dass die Laufzeit Ihres Vertrags geändert wird. Dieser Kostenvoranschlag bildet zusammen mit unseren Allgemeinen Geschäftsbedingungen Ihre vertragliche Beziehung zu Mixvoip und entspricht in vollem Umfang den DORA-Bestimmungen.

Ja, wir greifen bei der Bereitstellung von ICT auf Unterauftragnehmer zurück, die die DORA-Anforderungen und die DSGVO einhalten. Ausführliche Informationen zu unseren Subunternehmern, einschließlich der Bereitstellungsorte und Speicherdetails, finden Sie bei unseren Drittanbietern.

Die Auswirkungen von untervergebenen ICT hängen von der Substituierbarkeit der Dienstleistung und ihrer Integration in den Betrieb des Kunden ab. Auch wenn einige Dienstleistungen nicht einfach ersetzt werden können, ist es unser Ziel, zuverlässige und konsistente Dienstleistungen zu erbringen, um mögliche Störungen für unsere Kunden zu minimieren. Informationen über unsere ICT finden Sie hier.

Wir kategorisieren die Substituierbarkeit von Drittanbietern von ICT in vier Stufen: - Nicht substituierbar: Die Dienstleistung ist einzigartig, und es gibt keine vergleichbaren Alternativen. - Begrenzte Substituierbarkeit: Ein Wechsel des Anbieters wäre mit erheblichem Aufwand und hohen Kosten verbunden. - Komplexe Substituierbarkeit: Es gibt vergleichbare Anbieter, aber ein Wechsel wäre aufgrund von Abhängigkeiten mit zusätzlichem Aufwand und Kosten verbunden. - Leicht austauschbar: Der Anbieter kann leicht ersetzt werden, da mehrere vergleichbare Optionen auf dem Markt verfügbar sind. Anhand dieser Stufen können wir die potenziellen Auswirkungen auf die Servicekontinuität abschätzen und entsprechend planen, um die Zuverlässigkeit für unsere Kunden zu erhalten. Diese Stufen werden in unserer Liste der Drittanbieter verwendet.

Alle unsere ICT sind nach dem DORA-Rahmen (Digital Operational Resilience Act) als Rang 2 eingestuft.

Für unsere kritischen und wichtigen ICT wählen wir nur Unterauftragnehmer aus, die mit dem DORA konform sind.

Das Informationssicherheitsprogramm ist im Rahmen unseres ISO 27001-zertifizierten ISMS umfassend dokumentiert und umfasst Richtlinien, die von der Geschäftsleitung formell genehmigt und an alle relevanten Parteien weitergegeben wurden.

DORA ist die Kurzbezeichnung für den Digital Operational Resilience Act, eine EU-Verordnung.

In Übereinstimmung mit den ISO 27001-Richtlinien haben wir Systeme zur Überwachung und Erkennung von Sicherheitsvorfällen eingerichtet. Diese werden von unserem internen Incident Management Team verwaltet. Kunden können eine Kontaktperson für die Meldung von Vorfällen per E-Mail, Ticket oder über unser Web-Panel benennen. Tritt ein Sicherheitsvorfall ein, stellen wir sicher, dass die benannte Kontaktperson umgehend mit allen relevanten Details informiert wird.

ISO27001 ist unsere Kurzbezeichnung für die ISO/IEC 27001 der Internationalen Organisation für Normung und ist die weltweit bekannteste Norm für Informationssicherheitsmanagementsysteme.

Ja, Mixvoip speichert und verarbeitet Kundendaten in voller Übereinstimmung mit der DSGVO. Diese Daten werden sicher auf Servern in der Europäischen Union gespeichert, um die Einhaltung der höchsten Standards für Datenschutz, Privatsphäre und Sicherheit zu gewährleisten. Für weitere Informationen besuchen Sie unsere DSGVO .

Mixvoip verwaltet seine gesamte IT-Infrastruktur, einschließlich Installation, Konfiguration und Betriebsmanagement wie Backup und Wiederherstellung, mit eigenen Rechenzentren und eigenem Personal. Mixvoip unterhält zwar Verträge mit ausgewählten externen Anbietern für begrenzten support, wie z. B. den Austausch moderner Hardware, aber diese Verträge gewähren keinen Zugang zu bestimmten Systemen, Daten oder Verarbeitungseinrichtungen. Dieser Ansatz ermöglicht es Mixvoip, die volle Kontrolle über den Systemzugriff zu behalten und entspricht unseren strengen Sicherheits- und Compliance-Standards, wodurch die Abhängigkeit von externen Unternehmen minimiert wird.

Mit DSGVO verweisen wir auf die Allgemeine Datenschutzverordnung der EU.

Wir nutzen KI, um Zusammenfassungen von Telefongesprächen zu erstellen und so die Einhaltung der DSGVO zu gewährleisten und gleichzeitig den Kundenservice zu verbessern. Laut den Leitlinien des BfDI ist für die Speicherung von KI-generierten Zusammenfassungen ohne Aufzeichnung des gesprochenen Wortes keine Einwilligung erforderlich. Mixvoip betrachtet dies als ein Beispiel für Datenminimierung und rechtfertigt die Praxis mit legitimen Interessen und vertraglicher Notwendigkeit. Klicken Sie hier, um die vollständige Antwort zu lesen.

NIS2 steht für "Network & Information Security Directive"(Richtlinie zur Netz- und Informationssicherheit), die in der Richtlinie über Maßnahmen zur Gewährleistung eines hohen gemeinsamen Niveaus der Cybersicherheit in der gesamten Union von der EU definiert wird.

Auf unserem Impressum können Sie sehen, in welchen Ländern wir als Telekommunikationsanbieter registriert sind, einschließlich der Regulierungsbehörde und unserer Referenz dort. Darüber hinaus finden Sie auf der Seite Unsere Akkreditierungen zum Beispiel unsere ISO27001-Zertifizierung.

Bitte beachten Sie unsere Impressum-Seite.

Am 1. November 2024 beschäftigte Mixvoip rund 63 Vollzeitäquivalente (VZÄ), die den lokalen Mindestlohnvorschriften entsprechen. Diese Zahl entspricht der Gesamtheit der Beschäftigten von Mixvoip SA und ihren Tochtergesellschaften, an denen Mixvoip zu mindestens 80 % beteiligt ist. Ausgelagerte Berater sind bei dieser Berechnung nicht berücksichtigt.

Mixvoip wickelt alle Geschäfte in EUR ab.

Mixvoip erwirtschaftet einen Jahresumsatz von über 12 Millionen, einschließlich der Einnahmen von Tochtergesellschaften mit mindestens 80 % Beteiligung.

Wir führen regelmäßig Audits und Tests durch, um die Sicherheit und Konformität unserer Dienste zu gewährleisten. Dazu gehören jährliche Zertifizierungen wie ISO 27001, behördliche Audits und interne Schwachstellen-Scans. Weitere Informationen über unsere Zertifizierungen und den rechtlichen Rahmen finden Sie auf unserer Seite Akkreditierungen.

Wann immer eine gesetzliche Anforderung (z.B. Regulierungsbehörden, Strafverfolgungsbehörden, ...) vorliegt, gewährt Mixvoip entsprechende Einsichtsrechte Für Kunden verweisen wir auf unsere Allgemeinen Geschäftsbedingungen, Abschnitt 2.4.2

Mixvoip ist nach ISO 27001 zertifiziert, was bedeutet, dass wir über eine angemessene und robuste technische Infrastruktur verfügen müssen, um die Kontinuität unserer Dienste zu support . Im Rahmen unserer Zertifizierung werden unsere technische Ausrüstung und unsere Maßnahmen zur Gewährleistung der Kontinuität regelmäßig überprüft und auditiert, um die Einhaltung der ISO 27001-Standards zu gewährleisten. Diese Zertifizierung gewährleistet, dass wir die international anerkannten Anforderungen an die Sicherheit, Zuverlässigkeit und Belastbarkeit unserer technischen Infrastruktur erfüllen.

Einmal im Jahr erstellt Mixvoip einen Bericht über seine Finanzlage, um die Kontinuität seiner Leistungen zu gewährleisten. Dieser Bericht wird von einem Ausschuss erstellt, dem eine externe Wirtschaftsprüfungsgesellschaft und unser Finanzvorstand angehören. Er enthält Schlüsselkennzahlen wie Schuldenlast, Barreserven, prognostizierte Cashflow-Trends und Einnahmen. Darüber hinaus enthält der Bericht Empfehlungen zur Aufrechterhaltung der finanziellen Stabilität und Widerstandsfähigkeit. Dieser Bericht wird vom Exekutivausschuss und vom Verwaltungsrat geprüft, um eine angemessene Finanzierung und ein proaktives Risikomanagement sicherzustellen.

Alle Mitarbeiter des Unternehmens erhalten regelmäßig interne SicherheitsschulungenDSGVO, ISO, ...). Zertifizierungen, einschließlich externer und interner Schulungen, werden ebenfalls angeboten, um sicherzustellen, dass die Mitarbeiter die besten Praktiken anwenden. Verschiedene Zertifizierungen finden Sie auf unserer Seite Akkreditierungen.

Ein formaler Rahmen für die Risikobeherrschung ist als Teil unserer ISO 27001-Zertifizierung vorhanden und entspricht den Anforderungen von NIS2 und DORA. Darüber hinaus ist es notwendig, das deutsche TKG und auch SERIMA zu erfüllen. Die Geschäftsleitung hat diese Richtlinien genehmigt, die die Prozesse zur Risikobewertung, -minderung, -überwachung und -überprüfung abdecken.

Der Rahmen für Business Continuity und Resilienz wurde gemäß ISO 27001 festgelegt und gemäß den NIS2- und DORA-Richtlinien weiterentwickelt, um eine kontinuierliche Resilienz mit Richtlinien für Reaktion, Kontinuität und regelmäßige Überprüfung zu gewährleisten.

Mixvoip hat zwar keine formelle Umweltpolitik mit spezifischen Zielen, aber Nachhaltigkeit ist ein wichtiger Schwerpunkt, und das Unternehmen ist bestrebt, seine Umweltauswirkungen zu minimieren. Dazu gehören Initiativen wie der Verzicht auf Papier, das Angebot von Erfrischungen aus biologischem Anbau, der Einsatz von Elektrofahrzeugen und das Pflanzen von Bäumen, um den ökologischen Fußabdruck auszugleichen. Außerdem werden die Rechenzentren mit 100 % Ökostrom betrieben, nutzen freie Kühlung, recyceln Biomasse und überwachen kontinuierlich die Energieeffizienz, um die CO₂-Emissionen zu reduzieren und die Nachhaltigkeit zu verbessern.

Mixvoip SA hat eine D-U-N-S Nummer, die Sie in unserem Impressum finden. Unsere verbundenen Unternehmen in den verschiedenen Ländern können alle durch die Umsatzsteuer-Identifikationsnummer und auch den LEI-Code identifiziert werden.

Mixvoip folgt der EU-Whistleblower-Richtlinie(Richtlinie (EU) 2019/1937), die gemeinsame Mindeststandards für den Schutz von Personen festlegt, die Verstöße gegen das EU-Recht melden. Ziel dieser Richtlinie ist es, einen sicheren und transparenten Rahmen in allen Mitgliedstaaten zu schaffen, der gewährleistet, dass Hinweisgeber vor Vergeltungsmaßnahmen geschützt sind und ihre Anliegen sicher melden können. In Luxemburg wurde diese Richtlinie durch das Gesetz vom 16. Mai 2023 in nationales Recht umgesetzt, das Mixvoip ebenso wie ähnliche Vorschriften in anderen Ländern, in denen das Unternehmen tätig ist, vollständig einhält. Unsere Whistleblowing-Politik garantiert die Vertraulichkeit und den Schutz der Identität von Whistleblowern und stellt sicher, dass ihre Meldungen sicher und ohne Angst vor Vergeltungsmaßnahmen behandelt werden. Zur Erleichterung von Meldungen haben wir eine spezielle E-Mail-Adresse eingerichtet, whistleblowing@mixvoip.com, die einen zugänglichen und vertraulichen Kanal für die Übermittlung von Bedenken bietet. Mixvoip garantiert die Einhaltung aller gesetzlichen Bestimmungen zum Schutz von Hinweisgebern und ermutigt zur Meldung in gutem Glauben, um Verstöße wirksam anzugehen.

Ja. Mixvoip unterhält ein formelles Risikobewertungsprogramm als Teil seines ISO/IEC 27001-zertifizierten Informationssicherheitsmanagementsystems (ISMS). Alle Kerndienste - einschließlich Telefonie,PBX, Konnektivität und Anrufaufzeichnung - werden regelmäßigen Risikobewertungen unterzogen. Diese Bewertungen decken technische, betriebliche, regulatorische und datenschutzrechtliche Risiken ab und werden im Rahmen unserer kontinuierlichen Verbesserungs- und Compliance-Prozesse überprüft und aktualisiert.

Mixvoip unterliegt nicht den AML-Verpflichtungen der aktuellen luxemburgischen oder EU-Finanzvorschriften, da wir keine Finanz-, Zahlungs- oder Treuhanddienstleistungen anbieten. Daher unterhalten wir keine eigenständige AML-Politik. Wir support jedoch unsere regulierten Kunden in vollem Umfang bei der Erfüllung ihrer Compliance-Verpflichtungen und setzen strenge Know-Your-Customer (KYC)- und Due-Diligence-Praktiken ein, sofern dies für unsere Geschäftstätigkeit relevant ist.

Mixvoip verfügt über eine klar definierte Corporate-Governance-Struktur, die durch interne Richtlinien unterstützt wird, einschließlich solcher, die sich auf die Informationssicherheit, die Einhaltung von Vorschriften, das Risikomanagement und die betriebliche Aufsicht beziehen. Die Governance-Prinzipien sind in unser ISO/IEC 27001-zertifiziertes Managementsystem und in die organisatorischen Abläufe eingebettet.

Mixvoip kennt die rechtlichen und regulatorischen Anforderungen der Finanzbranche und gewährleistet die Einhaltung der Rahmenbedingungen. Als vertrauenswürdiger ICT für über 4.200 geschäftliche und institutionelle Kunden in Luxemburg, Belgien und Deutschland hält sich Mixvoip an wichtige Vorschriften wie DSGVO, DORA, NIS2, TKG §109 und SERIMA. Zusammen mit unserer ISO 27001-Zertifizierung unterstreicht dies unser Engagement für sichere Informationsmanagementsysteme und Telekommunikationssicherheit. Darüber hinaus engagiert sich Mixvoip aktiv bei den nationalen Regulierungsbehörden für Telekommunikation. All dies ermöglicht es Mixvoip, Lösungen für seine Kunden zu liefern, einschließlich stark regulierter Sektoren wie dem Finanzsektor.

Mixvoip war bisher noch nicht Gegenstand einer formellen Durchsetzungsmaßnahme. Wir arbeiten jedoch routinemäßig mit Aufsichtsbehörden (z. B. ILR, CNPD, IBPT, BNetzA, ARCEP) durch Audits, Inspektionen und Compliance-Berichte als Teil unserer Verpflichtungen zusammen. Alle Feststellungen wurden ohne Strafe oder Eskalation behoben.

Nein, Mixvoip hat nie Konkurs angemeldet. Das Unternehmen ist finanziell stabil und verpflichtet, die Kontinuität des Geschäftsbetriebs zu gewährleisten. Als Teil dieser Verpflichtung führt Mixvoip regelmäßige Überprüfungen seiner finanziellen Situation durch, um die betriebliche Stabilität aufrechtzuerhalten und seinen Kunden zuverlässige Dienstleistungen zu bieten.

Mixvoip gibt nicht von sich aus formell einen einzigen jährlichen Penetrationstest in Auftrag. Aufgrund der Art unseres Kundenstamms - darunter Unternehmen, die den Anforderungen von DORA, NIS2, PSF und ISO 27001 unterliegen - werden unsere Systeme jedoch regelmäßig im Rahmen ihrer unabhängigen Sicherheitsbewertungen getestet. Mixvoip arbeitet proaktiv mit diesen Kunden und ihren Sicherheitspartnern zusammen, was dazu führt, dass im Laufe des Jahres mehrere Penetrationstests durchgeführt werden, die verschiedene Ebenen unserer Infrastruktur und Dienste abdecken. Die Ergebnisse dieser Tests werden verfolgt und im Rahmen unseres kontinuierlichen Verbesserungsprozesses und unseres ISO/IEC 27001-konformen Risikomanagementprozesses behandelt.

Ja. Mixvoip verfügt über einen formellen, dokumentierten Rahmen für Cybersicherheit als Teil seines ISO/IEC 27001-zertifizierten Informationssicherheitsmanagementsystems (ISMS). Dazu gehören Richtlinien, Verfahren und Kontrollen, die das Risikomanagement, die Zugriffskontrolle, die Reaktion auf Vorfälle, die Geschäftskontinuität und andere Schlüsselbereiche der Cybersicherheit betreffen.

Mixvoip unterhält einen vollständig dokumentierten Prozess für das Management von Vorfällen, der den ISO/IEC 27001-Normen entspricht. Alle Betriebsereignisse - einschließlich möglicher Ausfälle - werden protokolliert, überprüft und, falls erforderlich, den zuständigen Regulierungsbehörden wie ILR, IBPT, BNetzA, ARCEP und den entsprechenden Datenschutzbehörden gemeldet. Im Rahmen unseres Engagements für Transparenz und Compliance support wir regulierte Kunden (einschließlich derjenigen, die unter die DORA fallen), indem wir vorfallbezogene Informationen bereitstellen, wie vertraglich vereinbart oder durch Vorschriften vorgeschrieben. Aus Gründen der Vertraulichkeit und der Sicherheit geben wir nicht den gesamten Verlauf von Vorfällen bekannt. Detaillierte Informationen werden nur auf einer Need-to-know-Basis und nur mit dem betroffenen Kunden geteilt und beziehen sich ausschließlich auf die Dienste, die er von Mixvoip erhält. Als Betreiber mehrerer Dienste geben wir keine Vorfälle bekannt, die nicht verbundene Dienste oder andere Kunden betreffen.

Mixvoip verfügt über fortschrittliche Betrugsüberwachungssysteme, die mit strengen Parametern und mehreren Sicherheitsregeln konfiguriert sind, um betrügerische Aktivitäten in Echtzeit zu erkennen, zu analysieren und zu verhindern, so dass wir unseren Schutz vor Betrug anbieten können. Darüber hinaus verbessern unsere Cybersicherheitsmaßnahmen, einschließlich Firewalls, DDoS-Schutz und DNS Shield, unsere Fähigkeit, uns vor sich entwickelnden Betrugstaktiken zu schützen. Mixvoip weist eine außergewöhnlich niedrige Beschwerdequote auf. Dies spiegelt die hohe Zufriedenheit unserer Kunden und die Zuverlässigkeit unserer Dienstleistungen wider. Unser proaktiver Ansatz bei der Überwachung und Lösung von Problemen sorgt für anhaltendes Vertrauen und einen reibungslosen Betrieb für alle Kunden.

Unseren Verhaltenskodex finden Sie auf unserer Seite Rechtliches.