Innerhalb von DORA wird der Legal Entity Identifier (LEI) verwendet. Bitte gehen Sie zu unserem Impressum um die LEI-Codes für unsere Unternehmen zu sehen.

Bitte besuchen Sie unser Impressum wo wir die LEI für die verschiedenen Unternehmen auflisten.

RZECZKOWSKI Marcin & KISTINGER Clemens 70, rue des Pres L-7333 Steinsel regulatory@mixvoip.com

Im Rahmen von DORA bieten wir Ihnen je nach den von uns erbrachten Dienstleistungen die folgenden Leistungen an: - ICT - ICT und support - ICT - ICT, Facility- und Hosting-Dienste (außer Cloud ) - Cloud - Telekommunikationsanbieter - Netzinfrastruktur - Hardware und physische Geräte - Software-Lizenzen (außer SaaS) - ICT - ICT - Cloud : SaaS - Cloud : PaaS - Cloud : IaaS

Um einen aktualisierten Vertrag zu erhalten, der den DORA-Anforderungen entspricht, beachten Sie bitte, dass unsere aktualisierten Bedingungen und Konditionen sind vollständig DORA-konform, insbesondere die Abschnitte 1.5.3 und 1.12.8 behandeln diese Anforderungen. Um sicherzustellen, dass Ihr Bestand an Mixvoip-Diensten aktuell ist, wenden Sie sich bitte an unsere Rechnungsabteilung unter billing@mixvoip.com. Sie werden Ihnen ein Vertragsangebot unterbreiten, in dem alle Ihre bestehenden Dienste und Service Level Agreements (SLAs) aufgeführt sind, ohne dass die Laufzeit Ihres Vertrags geändert wird. Dieser Kostenvoranschlag bildet zusammen mit unseren Allgemeinen Geschäftsbedingungen Ihr Vertragsverhältnis mit Mixvoip und entspricht vollständig der DORA.

Ja, wir greifen bei der Bereitstellung von ICT auf Unterauftragnehmer zurück, die die DORA-Anforderungen und die DSGVO einhalten. Ausführliche Informationen zu unseren Subunternehmern, einschließlich der Bereitstellungsorte und Speicherdetails, finden Sie in unserer Drittanbieter.

Die Auswirkungen von untervergebenen ICT hängen von der Substituierbarkeit der Dienstleistung und ihrer Integration in den Betrieb des Kunden ab. Auch wenn einige Dienstleistungen nicht einfach ersetzt werden können, ist es unser Ziel, zuverlässige und konsistente Dienstleistungen zu erbringen, um mögliche Störungen für unsere Kunden zu minimieren. Hier finden Sie Informationen über unsere ICT hier.

Wir kategorisieren die Substituierbarkeit von Drittanbietern von ICT in vier Stufen: - Nicht austauschbar: Der Dienst ist einzigartig, es gibt keine vergleichbaren Alternativen. - Begrenzte Substituierbarkeit: Ein Wechsel des Anbieters wäre mit erheblichem Aufwand und hohen Kosten verbunden. - Komplexe Substituierbarkeit: Es gibt vergleichbare Anbieter, aber ein Wechsel wäre aufgrund von Abhängigkeiten mit zusätzlichem Aufwand und Kosten verbunden. - Leicht austauschbar: Der Anbieter kann leicht ausgetauscht werden, da es auf dem Markt mehrere vergleichbare Optionen gibt. Anhand dieser Werte können wir die potenziellen Auswirkungen auf die Servicekontinuität abschätzen und entsprechend planen, um die Zuverlässigkeit für unsere Kunden aufrechtzuerhalten. Diese Stufen werden in unserem Liste der Drittanbieter.

Alle unsere ICT sind nach dem DORA-Rahmen (Digital Operational Resilience Act) als Rang 2 eingestuft.

Für unsere kritischen und wichtigen ICT wählen wir nur Unterauftragnehmer aus, die mit dem DORA konform sind.

Das Informationssicherheitsprogramm ist im Rahmen unseres ISO 27001-zertifizierten ISMS umfassend dokumentiert und umfasst Richtlinien, die von der Geschäftsleitung formell genehmigt und an alle relevanten Parteien weitergegeben wurden.

DORA ist die Kurzbezeichnung für die Digital Operational Resilience Acteine EU-Verordnung.

In Übereinstimmung mit den ISO 27001-Richtlinien haben wir Systeme zur Überwachung und Erkennung von Sicherheitsvorfällen eingerichtet. Diese werden von unserem internen Incident Management Team verwaltet. Kunden können eine Kontaktperson für die Meldung von Vorfällen per E-Mail, Ticket oder über unser Web-Panel benennen. Tritt ein Sicherheitsvorfall ein, stellen wir sicher, dass die benannte Kontaktperson umgehend mit allen relevanten Details informiert wird.

ISO27001 ist unsere Kurzbezeichnung für die ISO/IEC 27001 der Internationalen Organisation für Normung und ist die weltweit bekannteste Norm für Informationssicherheitsmanagementsysteme.

Ja, Mixvoip speichert und verarbeitet Kundendaten in voller Übereinstimmung mit der DSGVO. Diese Daten werden sicher auf Servern in der Europäischen Union gespeichert, um die Einhaltung der höchsten Standards für Datenschutz, Privatsphäre und Sicherheit zu gewährleisten. Für weitere Informationen besuchen Sie bitte unsere DSGVO.

Mixvoip verwaltet seine gesamte IT-Infrastruktur, einschließlich Installation, Konfiguration und Betriebsmanagement wie Backup und Wiederherstellung, mit eigenen Rechenzentren und eigenem Personal. Mixvoip unterhält zwar Verträge mit ausgewählten externen Anbietern für begrenzten support, wie z. B. den Austausch moderner Hardware, aber diese Verträge gewähren keinen Zugang zu bestimmten Systemen, Daten oder Verarbeitungseinrichtungen. Dieser Ansatz ermöglicht es Mixvoip, die volle Kontrolle über den Systemzugriff zu behalten und entspricht unseren strengen Sicherheits- und Compliance-Standards, wodurch die Abhängigkeit von externen Unternehmen minimiert wird.

Mit DSGVO beziehen wir uns auf die Allgemeine Datenschutzverordnung der EU.

Wir nutzen KI, um Zusammenfassungen von Telefongesprächen zu erstellen, um die Einhaltung der DSGVO zu gewährleisten und gleichzeitig den Kundenservice zu verbessern. Laut den Leitlinien des BfDI ist für die Speicherung von KI-generierten Zusammenfassungen ohne Aufzeichnung des gesprochenen Wortes keine Einwilligung erforderlich. Mixvoip betrachtet dies als ein Beispiel für Datenminimierung und rechtfertigt die Praxis mit berechtigten Interessen und vertraglicher Notwendigkeit. Klicken Sie hier, um die vollständige Antwort zu lesen.

NIS2 steht für "Richtlinie zur Netz- und Informationssicherheit", die in der Richtlinie über Maßnahmen zur Gewährleistung eines hohen gemeinsamen Niveaus der Cybersicherheit in der gesamten Union von der EU definiert wird.

In unserem Impressum können Sie sehen, in welchen Ländern wir als Telekommunikationsbetreiber registriert sind, einschließlich der Regulierungsbehörde und unserer Referenz dort. Darüber hinaus sehen Sie bitte unter Unsere Akkreditierungen Seite finden Sie zum Beispiel unsere ISO27001-Zertifizierung.

Bitte beachten Sie unser Impressum Seite.

Am 1. November 2024 beschäftigte Mixvoip rund 63 Vollzeitäquivalente (VZÄ), die den lokalen Mindestlohnvorschriften entsprechen. Diese Zahl entspricht der Gesamtheit der Beschäftigten von Mixvoip SA und ihren Tochtergesellschaften, an denen Mixvoip zu mindestens 80 % beteiligt ist. Ausgelagerte Berater sind bei dieser Berechnung nicht berücksichtigt.

Mixvoip wickelt alle Geschäfte in EUR ab.

Mixvoip erwirtschaftet einen Jahresumsatz von über 12 Millionen, einschließlich der Einnahmen von Tochtergesellschaften mit mindestens 80 % Beteiligung.

Wir führen regelmäßig Audits und Tests durch, um die Sicherheit und Konformität unserer Dienste zu gewährleisten. Dazu gehören jährliche Zertifizierungen wie ISO 27001, behördliche Audits und interne Schwachstellen-Scans. Weitere Einzelheiten über unsere Zertifizierungen und den rechtlichen Rahmen finden Sie auf unserer Akkreditierungen Seite.

Wann immer eine gesetzliche Anforderung (z.B. Regulierungsbehörden, Strafverfolgungsbehörden, ...) gegeben ist, gewährt Mixvoip entsprechende Einsichtsrechte Für Kunden verweisen wir auf unsere Begriffe&Bedingungen, Abschnitt 2.4.2

Mixvoip ist ISO 27001 zertifiziert, was voraussetzt, dass wir über eine angemessene und belastbare technische Infrastruktur verfügen, um die Kontinuität unserer Dienste zu gewährleisten. Im Rahmen unserer Zertifizierung werden unsere technische Ausrüstung und unsere Maßnahmen zur Gewährleistung der Kontinuität regelmäßig überprüft und auditiert, um die Einhaltung der ISO 27001-Normen zu gewährleisten. Diese Zertifizierung gewährleistet, dass wir die international anerkannten Anforderungen an die Sicherheit, Zuverlässigkeit und Belastbarkeit unserer technischen Infrastruktur erfüllen.

Einmal im Jahr erstellt Mixvoip einen Bericht über seine Finanzlage, um die Kontinuität seiner Leistungen zu gewährleisten. Dieser Bericht wird von einem Ausschuss erstellt, dem eine externe Wirtschaftsprüfungsgesellschaft und unser Finanzvorstand angehören. Er enthält Schlüsselkennzahlen wie Schuldenlast, Barreserven, prognostizierte Cashflow-Trends und Einnahmen. Darüber hinaus enthält der Bericht Empfehlungen zur Aufrechterhaltung der finanziellen Stabilität und Widerstandsfähigkeit. Dieser Bericht wird vom Exekutivausschuss und vom Verwaltungsrat geprüft, um eine angemessene Finanzierung und ein proaktives Risikomanagement sicherzustellen.

Alle Mitarbeiter des Unternehmens erhalten regelmäßig interne SicherheitsschulungenDSGVO, ISO, ...). Zertifizierungen, einschließlich externer und interner Schulungen, werden ebenfalls angeboten, um sicherzustellen, dass die Mitarbeiter die Best Practices einhalten. Verschiedene Zertifizierungen finden Sie unter unserem Akkreditierungsseite.

Ein formaler Rahmen für die Risikobeherrschung ist als Teil unserer ISO 27001-Zertifizierung vorhanden und entspricht den Anforderungen von NIS2 und DORA. Darüber hinaus ist es notwendig, das deutsche TKG und auch SERIMA zu erfüllen. Die Geschäftsleitung hat diese Richtlinien genehmigt, die die Prozesse zur Risikobewertung, -minderung, -überwachung und -überprüfung abdecken.

Der Rahmen für Business Continuity und Resilienz wurde gemäß ISO 27001 festgelegt und gemäß den NIS2- und DORA-Richtlinien weiterentwickelt, um eine kontinuierliche Resilienz mit Richtlinien für Reaktion, Kontinuität und regelmäßige Überprüfung zu gewährleisten.

Mixvoip hat zwar keine formelle Umweltpolitik mit spezifischen Zielen, aber Nachhaltigkeit ist ein wichtiger Schwerpunkt, und das Unternehmen ist bestrebt, seine Umweltauswirkungen zu minimieren. Dazu gehören Initiativen wie der Verzicht auf Papier, das Angebot von Bio-Erfrischungsgetränken, der Einsatz von Elektrofahrzeugen und das Pflanzen von Bäumen, um den ökologischen Fußabdruck auszugleichen. Außerdem hat das Datenzentren arbeiten mit 100 % Ökostrom, nutzen freie Kühlung, recyceln Biomasse und überwachen kontinuierlich die Energieeffizienz, um CO₂-Emissionen zu reduzieren und die Nachhaltigkeit zu verbessern.

Mixvoip SA hat eine D-U-N-S Nummer, die Sie in unserem Impressum. Unsere verbundenen Unternehmen in den verschiedenen Ländern können alle anhand der Umsatzsteuer-Identifikationsnummer und auch des LEI-Codes identifiziert werden.

Mixvoip folgt der EU-Richtlinie über die Meldung von Missständen (Richtlinie (EU) 2019/1937), die gemeinsame Mindeststandards für den Schutz von Personen festlegt, die Verstöße gegen das EU-Recht melden. Ziel dieser Richtlinie ist es, einen sicheren und transparenten Rahmen in allen Mitgliedstaaten zu schaffen, der gewährleistet, dass Hinweisgeber vor Vergeltungsmaßnahmen geschützt sind und ihre Anliegen sicher melden können. In Luxemburg wurde diese Richtlinie durch das Gesetz vom 16. Mai 2023 in nationales Recht umgesetzt, das Mixvoip ebenso wie ähnliche Vorschriften in anderen Ländern, in denen das Unternehmen tätig ist, vollständig einhält. Unsere Whistleblowing-Politik garantiert die Vertraulichkeit und den Schutz der Identität von Whistleblowern und stellt sicher, dass ihre Meldungen sicher und ohne Angst vor Vergeltungsmaßnahmen behandelt werden. Um Meldungen zu erleichtern, haben wir eine spezielle E-Mail-Adresse eingerichtet, whistleblowing@mixvoip.comdie einen zugänglichen und vertraulichen Kanal für die Meldung von Bedenken bietet. Mixvoip garantiert die Einhaltung aller gesetzlichen Bestimmungen zum Schutz von Hinweisgebern und ermutigt zur Meldung in gutem Glauben, um Verstöße wirksam anzugehen.

Ja. Mixvoip unterhält ein formelles Risikobewertungsprogramm als Teil seines ISO/IEC 27001-zertifizierten Informationssicherheitsmanagementsystems (ISMS). Alle Kerndienste - einschließlich Telefonie, PBX, Konnektivität und Anrufaufzeichnung - werden regelmäßigen Risikobewertungen unterzogen. Diese Bewertungen decken technische, betriebliche, regulatorische und datenschutzrechtliche Risiken ab und werden im Rahmen unserer kontinuierlichen Verbesserungs- und Compliance-Prozesse überprüft und aktualisiert. e

Mixvoip unterliegt nicht den AML-Verpflichtungen der aktuellen luxemburgischen oder EU-Finanzvorschriften, da wir keine Finanz-, Zahlungs- oder Treuhanddienstleistungen anbieten. Daher unterhalten wir keine eigenständige AML-Politik. Wir support jedoch unsere regulierten Kunden in vollem Umfang bei der Erfüllung ihrer Compliance-Verpflichtungen und setzen strenge Know-Your-Customer (KYC)- und Due-Diligence-Praktiken ein, sofern dies für unsere Geschäftstätigkeit relevant ist.

Mixvoip verfügt über eine klar definierte Corporate-Governance-Struktur, die durch interne Richtlinien unterstützt wird, einschließlich solcher, die sich auf die Informationssicherheit, die Einhaltung von Vorschriften, das Risikomanagement und die betriebliche Aufsicht beziehen. Die Governance-Prinzipien sind in unser ISO/IEC 27001-zertifiziertes Managementsystem und in die organisatorischen Abläufe eingebettet.

Mixvoip kennt die rechtlichen und regulatorischen Anforderungen der Finanzbranche und gewährleistet die Einhaltung der Rahmenbedingungen. Als vertrauenswürdiger ICT für über 4.200 geschäftliche und institutionelle Kunden in Luxemburg, Belgien und Deutschland hält sich Mixvoip an wichtige Vorschriften wie DSGVO, DORA, NIS2, TKG §109 und SERIMA. Zusammen mit unserem ISO 27001-Zertifizierung Dies unterstreicht unser Engagement für sichere Informationsmanagementsysteme und Telekommunikationssicherheit. Darüber hinaus engagiert sich Mixvoip aktiv bei den nationalen Regulierungsbehörden für Telekommunikation. All dies ermöglicht es Mixvoip, Lösungen für seine Kunden zu liefern, auch für stark regulierte Sektoren wie den Finanzsektor.

Mixvoip war bisher noch nicht Gegenstand einer formellen Durchsetzungsmaßnahme. Wir arbeiten jedoch routinemäßig mit Aufsichtsbehörden (z. B. ILR, CNPD, IBPT, BNetzA, ARCEP) durch Audits, Inspektionen und Compliance-Berichte als Teil unserer Verpflichtungen zusammen. Alle Feststellungen wurden ohne Strafe oder Eskalation behoben.

Nein, Mixvoip hat nie Konkurs angemeldet. Das Unternehmen ist finanziell stabil und verpflichtet, die Kontinuität des Geschäftsbetriebs zu gewährleisten. Als Teil dieser Verpflichtung führt Mixvoip regelmäßige Überprüfungen seiner finanziellen Situation durch, um die betriebliche Stabilität aufrechtzuerhalten und seinen Kunden zuverlässige Dienstleistungen zu bieten.

Mixvoip gibt nicht von sich aus formell einen einzigen jährlichen Penetrationstest in Auftrag. Aufgrund der Art unseres Kundenstamms - darunter Unternehmen, die den Anforderungen von DORA, NIS2, PSF und ISO 27001 unterliegen - werden unsere Systeme jedoch regelmäßig im Rahmen ihrer unabhängigen Sicherheitsbewertungen getestet. Mixvoip arbeitet proaktiv mit diesen Kunden und ihren Sicherheitspartnern zusammen, was dazu führt, dass im Laufe des Jahres mehrere Penetrationstests durchgeführt werden, die verschiedene Ebenen unserer Infrastruktur und Dienste abdecken. Die Ergebnisse dieser Tests werden verfolgt und im Rahmen unseres kontinuierlichen Verbesserungsprozesses und unseres ISO/IEC 27001-konformen Risikomanagementprozesses behandelt.

Ja. Mixvoip verfügt über einen formellen, dokumentierten Rahmen für Cybersicherheit als Teil seines ISO/IEC 27001-zertifizierten Informationssicherheitsmanagementsystems (ISMS). Dazu gehören Richtlinien, Verfahren und Kontrollen, die das Risikomanagement, die Zugriffskontrolle, die Reaktion auf Vorfälle, die Geschäftskontinuität und andere Schlüsselbereiche der Cybersicherheit betreffen.

Mixvoip unterhält einen vollständig dokumentierten Prozess für das Störungsmanagement, der den ISO/IEC 27001-Normen entspricht. Alle Betriebsereignisse - einschließlich potenzieller Ausfälle - werden protokolliert, überprüft und, falls erforderlich, gemeldet an zuständige Regulierungsbehörden wie ILR, IBPT, BNetzA, ARCEP und die zuständigen Datenschutzbehörden. Im Rahmen unseres Engagements für Transparenz und Compliance unterstützen wir regulierte Kunden (einschließlich derjenigen, die unter die DORA fallen), indem wir vorfallbezogene Informationen zur Verfügung stellen, wie vertraglich vereinbart oder durch Vorschriften vorgeschrieben. Aus Gründen der Vertraulichkeit und der Sicherheit geben wir nicht den gesamten Verlauf von Vorfällen bekannt. Detaillierte Informationen werden nur auf einer Need-to-know-Basis und nur mit dem betroffenen Kunden geteilt und beziehen sich ausschließlich auf die Dienste, die er von Mixvoip erhält. Als Betreiber mehrerer Dienste geben wir keine Vorfälle bekannt, die nicht verbundene Dienste oder andere Kunden betreffen.

Mixvoip verfügt über fortschrittliche Betrugsüberwachungssysteme, die mit strengen Parametern und mehreren Sicherheitsregeln konfiguriert sind, um betrügerische Aktivitäten in Echtzeit zu erkennen, zu analysieren und zu verhindern, was es uns ermöglicht, unsere Schutz vor Betrug. Außerdem ist unser Cybersicherheitsmaßnahmeneinschließlich Firewalls, DDoS-Schutz und DNS Shield, verbessern unsere Fähigkeit, uns gegen neue Betrugstaktiken zu schützen. Mixvoip hat eine außergewöhnlich niedrige Beschwerderate. Dies spiegelt die hohe Zufriedenheit unserer Kunden und die Zuverlässigkeit unserer Dienstleistungen wider. Unser proaktiver Ansatz bei der Überwachung und Lösung von Problemen sorgt für anhaltendes Vertrauen und einen reibungslosen Betrieb für alle Kunden.

Sie finden unseren Verhaltenskodex auf unserer Rechtliche Seite.