Binnen DORA wordt de Legal Entity Identifier (LEI) gebruikt. Ga naar ons Impressum om de LEI-codes voor onze entiteiten te bekijken.

Ga naar ons Impressum waar we de LEI voor de verschillende entiteiten vermelden.

RZECZKOWSKI Marcin & KISTINGER Clemens 70, rue des Pres L-7333 Steinsel regulatory@mixvoip.com

Binnen DORA bieden we de volgende diensten aan, afhankelijk van de diensten die we aan jou leveren: - ICT projectmanagement - ICT en eerstelijnsondersteuning - ICT - ICT, facilitaire en hostingdiensten (exclusief Cloud-diensten) - Non-Cloud gegevensopslag - Telecom provider - Netwerkinfrastructuur - Hardware en fysieke apparaten - Softwarelicenties (uitgezonderd SaaS) - ICT - ICT - Clouddiensten: SaaS - Clouddiensten: PaaS - Clouddiensten: IaaS

Als u een bijgewerkt contract wilt dat voldoet aan de DORA-vereisten, wordt u erop gewezen dat onze bijgewerkte algemene voorwaarden volledig in overeenstemming zijn met DORA, in het bijzonder de paragrafen 1.5.3 en 1.12.8 die deze vereisten behandelen. Om er zeker van te zijn dat uw inventaris van Mixvoip-services actueel is, kunt u contact opnemen met onze factureringsafdeling via billing@mixvoip.com. Zij zullen u een contractofferte bezorgen met een overzicht van al uw bestaande diensten en serviceovereenkomsten (SLA's), zonder de duur van uw contract te wijzigen. Deze offerte vormt samen met onze algemene voorwaarden uw contractuele relatie met Mixvoip en is volledig in overeenstemming met DORA.

Ja, we vertrouwen op onderaannemers voor de levering van ICT , in overeenstemming met de DORA-vereisten en GDPR-normen. Voor gedetailleerde informatie over onze onderaannemers, met inbegrip van locaties voor levering en opslaggegevens, verwijzen we naar onze externe leveranciers.

De impact van uitbestede ICT hangt af van de substitueerbaarheid van de dienst en hoe deze is geïntegreerd in de activiteiten van de klant. Hoewel sommige diensten niet gemakkelijk te vervangen zijn, is het onze missie om betrouwbare en consistente diensten te leveren om potentiële verstoringen voor onze klanten tot een minimum te beperken. Informatie over onze uitbestede ICT vindt u hier.

We delen de substitueerbaarheid van ICT van derden in vier niveaus in: - Niet substitueerbaar: De dienst is uniek en er zijn geen vergelijkbare alternatieven beschikbaar. - Beperkte substitueerbaarheid: Overschakelen van leverancier zou aanzienlijke inspanningen en hoge kosten vergen. - Complexe substitueerbaarheid: Er bestaan vergelijkbare aanbieders, maar overstappen zou extra moeite en kosten met zich meebrengen vanwege afhankelijkheden. - Gemakkelijk substitueerbaar: De aanbieder kan gemakkelijk worden vervangen, omdat er verschillende vergelijkbare opties beschikbaar zijn op de markt. Deze niveaus helpen ons om de mogelijke impact op de continuïteit van de service te beoordelen en dienovereenkomstig te plannen om de betrouwbaarheid voor onze klanten te handhaven. Deze niveaus worden gebruikt op onze lijst met externe leveranciers.

Al onze ICT zijn geclassificeerd als Rank 2 onder de DORA (Digital Operational Resilience Act).

We selecteren alleen onderaannemers die voldoen aan de DORA voor onze kritieke en belangrijke ICT .

Het informatiebeveiligingsprogramma is uitvoerig gedocumenteerd onder ons ISO 27001-gecertificeerde ISMS en omvat beleid dat formeel is goedgekeurd door het management en is gecommuniceerd naar alle relevante partijen.

DORA is de korte term voor de Digital Operational Resilience Act, een EU-verordening.

In overeenstemming met de ISO 27001-richtlijnen hebben we systemen om beveiligingsincidenten te monitoren en te detecteren. Deze worden beheerd door ons interne Incident Management Team. Klanten kunnen een contactpersoon opgeven voor incidentmeldingen via e-mail, ticketindiening of ons webpaneel. Als zich een beveiligingsincident voordoet, zorgen we ervoor dat de aangewezen contactpersoon onmiddellijk op de hoogte wordt gebracht met alle relevante details.

ISO27001 is onze afkorting voor ISO/IEC 27001 van de International Organization for Standardization en is 's werelds bekendste standaard voor beheersystemen voor informatiebeveiliging.

Ja, Mixvoip bewaart en verwerkt klantgegevens in volledige overeenstemming met GDPR. Deze gegevens worden veilig opgeslagen op servers binnen de Europese Unie, zodat we voldoen aan de hoogste normen voor gegevensbescherming, privacy en beveiliging. Ga voor meer informatie naar onze GDPR-pagina.

Mixvoip beheert zijn volledige IT-infrastructuur, inclusief installatie, configuratie en operationeel beheer zoals back-up en herstel, met behulp van zijn eigen datacenters en eigen personeel. Hoewel Mixvoip contracten onderhoudt met geselecteerde externe leveranciers voor beperkte ondersteuning, zoals geavanceerde hardwarevervanging, verlenen deze contracten geen toegang tot systemen, gegevens of verwerkingsfaciliteiten. Door deze aanpak behoudt Mixvoip de volledige controle over de systeemtoegang en sluit het aan bij onze strenge beveiligings- en compliancenormen, waardoor de afhankelijkheid van externe entiteiten tot een minimum wordt beperkt.

Met GDPR verwijzen we naar de Algemene Verordening Gegevensbescherming van de EU.

We maken gebruik van AI om samenvattingen van telefoongesprekken te genereren, zodat we voldoen aan de GDPR en tegelijkertijd de klantenservice verbeteren. Volgens richtlijnen van de BfDI is voor het opslaan van AI-gegenereerde samenvattingen zonder het opnemen van gesproken woord mogelijk geen toestemming nodig. Mixvoip ziet dit als een voorbeeld van dataminimalisatie en rechtvaardigt de praktijk op basis van legitieme belangen en contractuele noodzaak. Klik hier om het volledige antwoord te lezen.

NIS2 staat voor "Network & Information Security Directive" (Netwerk- en informatiebeveiligingsrichtlijn), die is gedefinieerd in de richtlijn inzake maatregelen voor een hoog gemeenschappelijk niveau van cyberbeveiliging in de hele Unie van de EU.

Op ons Impressum kun je zien in welke landen we zijn geregistreerd als telecomoperator, wat de regelgevende instantie is en wat onze referentie daar is. Daarnaast kunt u op de pagina Onze accreditaties bijvoorbeeld onze ISO27001-certificering bekijken.

Ga naar onze Impressum-pagina.

Op 1 november 2024 had Mixvoip ongeveer 63 voltijdse equivalenten (VTE's) in dienst die voldoen aan de lokale minimumloonregelgeving. Dit cijfer vertegenwoordigt de gecombineerde werknemers van Mixvoip SA en haar dochterondernemingen waarin Mixvoip een belang van ten minste 80% heeft. Uitbestede consultants zijn uitgesloten van deze berekening.

Mixvoip voert alle activiteiten uit in EUR.

Mixvoip genereert meer dan 12 miljoen aan jaarlijkse inkomsten, inclusief inkomsten van dochterondernemingen die voor minstens 80% in handen zijn van Mixvoip.

We voeren regelmatig audits en tests uit om de beveiliging en compliance van onze services te handhaven. Deze omvatten jaarlijkse certificeringen zoals ISO 27001, audits van regelgevende instanties en interne kwetsbaarheidsscans. Ga voor meer informatie over onze certificeringen en regelgeving naar onze accreditatiepagina.

Wanneer een wettelijke vereiste (bijv. toezichthouders, wetshandhaving, ...) wordt gegeven, verleent Mixvoip bijpassende inspectierechten. Voor klanten verwijzen we naar onze Algemene voorwaarden, paragraaf 2.4.2

Mixvoip is ISO 27001 gecertificeerd, wat vereist dat we een adequate en veerkrachtige technische infrastructuur hebben om de continuïteit van onze dienstverlening te ondersteunen. Als onderdeel van onze certificering worden onze technische apparatuur en continuïteitsmaatregelen regelmatig gecontroleerd en geauditeerd om ervoor te zorgen dat ze voldoen aan de ISO 27001-normen. Deze certificering geeft ons de zekerheid dat we voldoen aan internationaal erkende eisen voor de beveiliging, betrouwbaarheid en veerkracht van onze technische infrastructuur.

Mixvoip stelt eenmaal per jaar een rapport op over zijn financiële gezondheid om de continuïteit van de prestaties te waarborgen. Dit rapport wordt opgesteld door een commissie bestaande uit een extern accountantskantoor en onze CFO. Het bevat belangrijke maatstaven zoals schuldenlast, kasreserves, verwachte kasstroomtrends en inkomsten. Daarnaast geeft het rapport aanbevelingen om de financiële stabiliteit en veerkracht te behouden. Dit rapport wordt beoordeeld door het uitvoerend comité en de raad van bestuur om adequate financiering en proactief risicobeheer te garanderen.

Alle werknemers binnen het bedrijf krijgen regelmatig interne veiligheidstrainingen (GDPR, ISO, ...). Er worden ook certificeringen inclusief externe en interne trainingen verstrekt om ervoor te zorgen dat werknemers de best practices volgen. Je vindt verschillende certificeringen op onze accreditatiepagina.

Als onderdeel van onze ISO 27001-certificering is er een formeel kader voor risicobeheer ingesteld dat is afgestemd op de vereisten van NIS2 en DORA. Daarnaast is het noodzakelijk om te voldoen aan de Duitse TKG en SERIMA. Het management heeft dit beleid goedgekeurd, dat risicobeoordelings-, risicobeperkings-, controle- en beoordelingsprocessen omvat.

Het raamwerk voor bedrijfscontinuïteit en veerkracht is opgezet volgens ISO 27001 en verder ontwikkeld onder NIS2- en DORA-richtlijnen om te zorgen voor voortdurende veerkracht, met beleid voor respons, continuïteit en regelmatige evaluatie.

Hoewel Mixvoip geen geformaliseerd milieubeleid heeft met specifieke doelen, is duurzaamheid een belangrijk aandachtspunt en het bedrijf zet zich in om de impact op het milieu te minimaliseren. Dit omvat initiatieven zoals papierloos werken, het aanbieden van biologische versnaperingen, het gebruik van elektrische voertuigen en het planten van bomen om de ecologische voetafdruk te compenseren. Daarnaast werken de datacenters met 100% groene stroom, maken ze gebruik van gratis koeling, recyclen ze biomassa en controleren ze continu de energie-efficiëntie om de CO₂-uitstoot te verminderen en de duurzaamheid te verbeteren.

Mixvoip SA heeft een D-U-N-S nummer, beschikbaar in ons Impressum. Onze gerelateerde bedrijven in de verschillende landen kunnen allemaal worden geïdentificeerd aan de hand van het BTW-nummer en de LEI-code.

Mixvoip volgt de EU-klokkenluidersrichtlijn(Richtlijn (EU) 2019/1937), die gemeenschappelijke minimumnormen vaststelt voor de bescherming van personen die schendingen van de EU-wetgeving melden. Deze richtlijn heeft als doel een veilig en transparant kader te creëren voor alle lidstaten, zodat klokkenluiders worden beschermd tegen vergelding en op een veilige manier hun zorgen kunnen melden. In Luxemburg is deze richtlijn omgezet in nationale wetgeving door middel van de wet van 16 mei 2023, die Mixvoip volledig naleeft, samen met vergelijkbare regelgeving in andere landen waar het bedrijf actief is. Ons klokkenluiderbeleid garandeert vertrouwelijkheid en beschermt de identiteit van klokkenluiders, zodat hun meldingen veilig en zonder angst voor vergelding worden behandeld. Om meldingen te vergemakkelijken, hebben we een speciaal e-mailadres, whistleblowing@mixvoip.com, ingesteld, dat een toegankelijk en vertrouwelijk kanaal biedt voor het indienen van zorgen. Mixvoip garandeert de naleving van alle wettelijke vereisten om klokkenluiders te beschermen en moedigt meldingen te goeder trouw aan om schendingen effectief aan te pakken.

Ja. Mixvoip hanteert een formeel risicobeoordelingsprogramma als onderdeel van zijn ISO/IEC 27001-gecertificeerde Information Security Management System (ISMS). Alle kerndiensten - waaronder telefonie, cloud PBX, connectiviteit en gespreksopname - worden regelmatig onderworpen aan risicobeoordelingen. Deze evaluaties hebben betrekking op technische, operationele, wettelijke en gegevensbeschermingsrisico's en worden herzien en bijgewerkt als onderdeel van onze voortdurende verbeterings- en nalevingsprocessen. e

Mixvoip is niet onderworpen aan AML-verplichtingen onder de huidige financiële regelgeving van Luxemburg of de EU, omdat we geen financiële, betalings- of fiduciaire diensten verlenen. Daarom hebben we geen zelfstandig AML-beleid. We ondersteunen onze gereguleerde klanten echter volledig bij het voldoen aan hun nalevingsverplichtingen en we implementeren krachtige KYC- (Know-Your-Customer) en due diligence-praktijken waar dit relevant is voor onze activiteiten.

Mixvoip heeft een duidelijk gedefinieerde corporate governance-structuur die wordt ondersteund door intern beleid, inclusief beleid met betrekking tot informatiebeveiliging, compliance, risicobeheer en operationeel toezicht. Governanceprincipes zijn verankerd in ons ISO/IEC 27001-gecertificeerde managementsysteem en in onze organisatie.

Mixvoip heeft kennis van de wet- en regelgeving in de financiële sector en zorgt ervoor dat deze wordt nageleefd. Als vertrouwde ICT voor meer dan 4200 zakelijke en institutionele klanten in Luxemburg, België en Duitsland houdt Mixvoip zich aan de belangrijkste regelgeving, zoals GDPR, DORA, NIS2, TKG §109 en SERIMA. Samen met onze ISO 27001-certificering benadrukt dit onze toewijding aan veilige informatiebeheersystemen en telecommunicatiebeveiliging. Daarnaast werkt Mixvoip actief samen met nationale regelgevende instanties op telecomgebied. Dit alles stelt Mixvoip in staat oplossingen te leveren voor zijn klanten, waaronder sterk gereguleerde sectoren zoals de financiële sector.

Mixvoip is niet het onderwerp geweest van enige formele handhavingsactie. We werken echter regelmatig samen met regelgevende instanties (bijv. ILR, CNPD, IBPT, BNetzA, ARCEP) door middel van audits, inspecties en nalevingsrapportage als onderdeel van onze verplichtingen. Alle bevindingen zijn opgelost zonder boete of escalatie.

Nee, Mixvoip heeft nooit faillissement aangevraagd. Het bedrijf is financieel stabiel en streeft naar continuïteit. Als onderdeel van dit streven controleert Mixvoip regelmatig zijn financiële situatie om de operationele stabiliteit te handhaven en betrouwbare diensten te leveren aan zijn klanten.

Mixvoip geeft niet formeel opdracht tot een jaarlijkse penetratietest op eigen initiatief. Echter, vanwege de aard van ons klantenbestand - waaronder entiteiten die onderhevig zijn aan DORA, NIS2, PSF en ISO 27001 - worden onze systemen regelmatig getest als onderdeel van hun onafhankelijke beveiligingsbeoordelingen. Mixvoip werkt proactief samen met deze klanten en hun beveiligingspartners, wat resulteert in meerdere penetratietests gedurende het jaar die betrekking hebben op verschillende lagen van onze infrastructuur en diensten. Bevindingen uit deze tests worden bijgehouden en aangepakt als onderdeel van ons proces van continue verbetering en ISO/IEC 27001-conform risicobeheer.

Ja. Mixvoip heeft een formeel, gedocumenteerd cyberbeveiligingsraamwerk als onderdeel van zijn ISO/IEC 27001-gecertificeerde Information Security Management System (ISMS). Dit omvat beleid, procedures en controles voor risicobeheer, toegangscontrole, reactie op incidenten, bedrijfscontinuïteit en andere belangrijke gebieden van cyberbeveiliging.

Mixvoip onderhoudt een volledig gedocumenteerd incidentbeheerproces in overeenstemming met de ISO/IEC 27001-normen. Alle operationele gebeurtenissen - inclusief mogelijke uitval - worden geregistreerd, beoordeeld en, indien nodig, gemeld aan relevante regelgevende instanties zoals ILR, IBPT, BNetzA, ARCEP en de betreffende gegevensbeschermingsinstanties. Als onderdeel van ons streven naar transparantie en naleving ondersteunen we gereguleerde klanten (waaronder klanten die onder de DORA vallen) door informatie over incidenten te verstrekken zoals contractueel is overeengekomen of door de regelgeving wordt vereist. Uit vertrouwelijkheids- en veiligheidsoverwegingen maken we de volledige incidentgeschiedenis niet openbaar. Gedetailleerde informatie wordt alleen gedeeld op een need-to-know basis, en alleen met de betreffende klant, met betrekking tot diensten die zij ontvangen van Mixvoip. Als exploitant van meerdere diensten maken wij geen incidenten bekend die betrekking hebben op niet-gerelateerde diensten of andere klanten.

Mixvoip heeft geavanceerde fraudecontrolesystemen die zijn geconfigureerd met strikte parameters en meerdere beveiligingsregels om frauduleuze activiteiten in realtime te detecteren, analyseren en voorkomen. Daarnaast verbeteren onze cyberbeveiligingsmaatregelen, waaronder firewalls, DDoS-bescherming en DNS Shield, ons vermogen om ons te beschermen tegen evoluerende fraudetactieken. Mixvoip heeft een uitzonderlijk laag klachtenpercentage. Dit weerspiegelt de hoge mate van tevredenheid onder onze klanten en de betrouwbaarheid van onze diensten. Onze proactieve aanpak bij het bewaken en oplossen van problemen zorgt voor een blijvend vertrouwen en naadloze werking voor alle klanten.

Je kunt onze Gedragscode vinden op onze Juridische pagina.