Au sein de DORA, l'identifiant de l'entité légale (LEI) est utilisé. Veuillez consulter notre Impressum pour voir les codes LEI de nos entités.

Nous vous invitons à vous rendre sur notre site Internet où vous trouverez la liste des LEI des différentes entités.

RZECZKOWSKI Marcin & KISTINGER Clemens 70, rue des Pres L-7333 Steinsel regulatory@mixvoip.com

Au sein de DORA, nos types de services sont les suivants, en fonction des services que nous vous fournissons : - Gestion de projets ICT - Help desk ICT et support premier niveau - Services de gestion de la sécurité des ICT - ICT, installations et services d'hébergement (à l'exclusion des services Cloud ) - Stockage de données Cloud en nuage - Opérateur de télécommunications - Infrastructure de réseau - Matériel et appareils physiques - Licences de logiciels (hors SaaS) - Gestion des opérations ICT - Conseil en ICT - Services Cloud : SaaS - Services en Cloud : PaaS - Services en Cloud : IaaS

Pour obtenir un contrat actualisé conforme aux exigences de la DORA, veuillez noter que nos conditions générales actualisées sont entièrement conformes à la DORA, en particulier les sections 1.5.3 et 1.12.8 qui traitent de ces exigences. Pour vous assurer que votre inventaire des services Mixvoip est à jour, veuillez contacter notre service de facturation à l'adresse suivante billing@mixvoip.com. Il vous fournira une offre de contrat reprenant tous vos services existants et les accords de niveau de service (SLA), sans modifier la durée de votre contrat. Ce devis, accompagné de nos conditions générales, constituera votre relation contractuelle avec Mixvoip et sera entièrement conforme à la DORA.

Oui, nous faisons appel à des sous-traitants pour la fourniture de services ICT , conformément aux exigences de la DORA et aux normes du RGPD . Pour obtenir des informations détaillées sur nos sous-traitants, y compris les lieux de fourniture et les détails de stockage, veuillez vous référer à nos fournisseurs tiers.

L'impact des services ICT sous-traités dépend de la substituabilité du service et de la manière dont il est intégré dans les opérations du client. Bien que certains services ne soient pas facilement remplaçables, notre mission est de fournir des services fiables et cohérents afin de minimiser les perturbations potentielles pour nos clients. Vous trouverez ici des informations sur nos services ICT sous-traités.

Nous classons la substituabilité des fournisseurs de services ICT tiers en quatre niveaux : - Non substituable: Le service est unique et il n'existe pas d'alternatives comparables. - Substituabilité très complexe: Le changement de fournisseur nécessiterait des efforts importants et des coûts élevés. - Substituabilité moyennement complexe: Il existe des fournisseurs comparables, mais le changement de fournisseur impliquerait des efforts et des coûts supplémentaires en raison de dépendances. - Facilement substituable: Le fournisseur peut être remplacé facilement, car il existe plusieurs options comparables sur le marché. Ces niveaux nous aident à évaluer l'impact potentiel sur la continuité du service et à planifier en conséquence pour maintenir la fiabilité pour nos clients. Ces niveaux sont utilisés dans notre liste de fournisseurs tiers.

Tous nos sous-traitants ICT sont classés au rang 2 dans le cadre de la loi DORA (Digital Operational Resilience Act).

Nous ne sélectionnons que des sous-traitants conformes à la DORA pour nos services ICT critiques et importants.

Le programme de sécurité de l'information est documenté de manière exhaustive dans le cadre de notre SMSI certifié ISO 27001 et comprend des politiques qui ont été formellement approuvées par la direction et communiquées à toutes les parties concernées.

DORA est l'abréviation de Digital Operational Resilience Act (loi sur la résilience opérationnelle numérique), un règlement de l'UE.

Conformément aux lignes directrices de la norme ISO 27001, nous avons mis en place des systèmes de surveillance et de détection des incidents de sécurité. Ceux-ci sont gérés par notre équipe interne de gestion des incidents. Les clients peuvent désigner un contact pour les notifications d'incidents par courrier électronique, par l'envoi d'un ticket ou par notre panneau web. En cas d'incident de sécurité, nous veillons à ce que le contact désigné soit rapidement informé de tous les détails pertinents.

ISO27001 est l'abréviation de la norme ISO/IEC 27001 de l'Organisation internationale de normalisation. Il s'agit de la norme la plus connue au monde pour les systèmes de gestion de la sécurité de l'information.

Oui, Mixvoip stocke et traite les données de ses clients en totale conformité avec le RGPD. Ces données sont stockées en toute sécurité sur des serveurs situés dans l'Union européenne, ce qui garantit le respect des normes les plus strictes en matière de protection des données, de confidentialité et de sécurité. Pour plus d'informations, visitez notre pageRGPD .

Mixvoip gère l'ensemble de son infrastructure informatique, y compris l'installation, la configuration et la gestion opérationnelle comme la sauvegarde et la restauration, en utilisant ses propres centres de données et son personnel interne. Bien que Mixvoip ait conclu des contrats avec des fournisseurs externes sélectionnés pour un support limité, tel que le remplacement de matériel avancé, ces contrats ne donnent pas accès à des systèmes, données ou installations de traitement ciblés. Cette approche permet à Mixvoip de garder un contrôle total sur l'accès au système et s'aligne sur nos normes strictes de sécurité et de conformité, minimisant ainsi la dépendance à l'égard d'entités externes.

Le RGPD fait référence au règlement général sur la protection des données de l'UE.

Nous tirons parti de l'IA pour générer des résumés d'appels téléphoniques, garantissant ainsi la conformité avec le RGPD tout en améliorant le service à la clientèle. Selon les directives du BfDI, le stockage des résumés générés par l'IA sans enregistrement des paroles prononcées peut ne pas nécessiter de consentement. Mixvoip considère qu'il s'agit d'un exemple de minimisation des données et justifie cette pratique par des intérêts légitimes et une nécessité contractuelle. Cliquez ici pour lire la réponse complète.

NIS2 est l'abréviation de "Network & Information Security Directive" (directive sur lasécurité des réseaux et de l'information), définie dans la directive relative à des mesures visant à assurer un niveau commun élevé de cybersécurité dans l'ensemble de l'Union européenne.

Sur notre Impressum, vous pouvez voir dans quels pays nous sommes enregistrés en tant qu'opérateur de télécommunications, y compris l'organisme de réglementation et notre référence. En outre, vous pouvez consulter la page " Nos accréditations " pour connaître, par exemple, notre certification ISO27001.

Veuillez vous référer à notre page Impressum.

Au 1er novembre 2024, Mixvoip employait environ 63 équivalents temps plein (ETP) respectant la réglementation locale en matière de salaire minimum. Ce chiffre représente les employés combinés de Mixvoip SA et de ses filiales dans lesquelles Mixvoip détient une participation d'au moins 80 %. Les consultants externes sont exclus de ce calcul.

Mixvoip effectue toutes ses opérations en EUR.

Mixvoip génère plus de 12 millions de revenus annuels, y compris les revenus des filiales détenues à au moins 80 %.

Nous effectuons régulièrement des audits et des tests pour maintenir la sécurité et la conformité de nos services. Il s'agit notamment de certifications annuelles telles que la norme ISO 27001, d'audits réglementaires et d'analyses de vulnérabilité internes. Pour plus de détails sur nos certifications et notre cadre réglementaire, veuillez consulter notre page sur les accréditations.

Chaque fois qu'une exigence légale (par ex. régulateurs, forces de l'ordre, ...) est donnée, Mixvoip accorde des droits d'inspection correspondants. Pour les clients, nous nous référons à nos conditions générales, section 2.4.2.

Mixvoip est certifié ISO 27001, ce qui exige que nous disposions d'une infrastructure technique adéquate et résiliente pour support continuité des services. Dans le cadre de notre certification, notre équipement technique et nos mesures de continuité sont régulièrement examinés et audités afin de garantir la conformité aux normes ISO 27001. Cette certification garantit que nous répondons aux exigences internationalement reconnues en matière de sécurité, de fiabilité et de résilience de notre infrastructure technique.

Une fois par an, Mixvoip produit un rapport sur sa santé financière afin d'assurer la continuité des performances. Ce rapport est préparé par un comité comprenant un cabinet comptable externe et notre directeur financier. Il comprend des paramètres clés tels que le poids de la dette, les réserves de trésorerie, les tendances prévues en matière de flux de trésorerie et les recettes. En outre, le rapport fournit des recommandations pour maintenir la stabilité financière et la résilience. Ce rapport est examiné par le comité exécutif et le conseil d'administration afin de garantir un financement adéquat et une gestion proactive des risques.

Tous les employés de l'entreprise reçoivent régulièrement des formations internes en matière de sécuritéRGPD, ISO, ...). Des certifications incluant des formations externes et internes sont également fournies pour s'assurer que les employés suivent les meilleures pratiques. Vous pouvez trouver les différentes certifications sur notre page accréditations.

Un cadre formel de gouvernance des risques est en place dans le cadre de notre certification ISO 27001 et s'aligne sur les exigences NIS2 et DORA. En outre, il est nécessaire de satisfaire aux exigences du TKG allemand et de la SERIMA. La direction a approuvé ces politiques, qui couvrent les processus d'évaluation, d'atténuation, de surveillance et d'examen des risques.

Le cadre de la continuité des activités et de la résilience est établi conformément à la norme ISO 27001 et développé dans le cadre des lignes directrices NIS2 et DORA afin de garantir une résilience permanente, avec des politiques de réponse, de continuité et d'examen régulier.

Bien que Mixvoip n'ait pas de politique environnementale formalisée avec des objectifs spécifiques, la durabilité est une priorité et l'entreprise s'engage à minimiser son impact sur l'environnement. Cela inclut des initiatives telles que la suppression du papier, l'offre de rafraîchissements biologiques, l'utilisation de véhicules électriques et la plantation d'arbres pour compenser son empreinte carbone. En outre, les centres de données fonctionnent avec de l'électricité 100 % verte, utilisent le refroidissement gratuit, recyclent la biomasse et contrôlent en permanence l'efficacité énergétique afin de réduire les émissions de CO₂ et d'améliorer la durabilité.

Mixvoip SA dispose d'un numéro D-U-N-S, disponible dans notre Impressum. Nos sociétés apparentées dans les différents pays peuvent toutes être identifiées par le numéro de TVA et le code LEI.

Mixvoip suit la directive européenne sur les lanceurs d'alerte(directive (UE) 2019/1937), qui établit des normes minimales communes pour la protection des personnes qui signalent des violations du droit de l'UE. Cette directive vise à créer un cadre sûr et transparent dans les États membres, en veillant à ce que les lanceurs d'alerte soient protégés contre les représailles et puissent signaler leurs préoccupations en toute sécurité. Au Luxembourg, cette directive a été transposée en droit national par la loi du 16 mai 2023, à laquelle Mixvoip se conforme pleinement, de même qu'à des réglementations similaires dans d'autres pays où elle opère. Notre politique de dénonciation garantit la confidentialité et protège l'identité des dénonciateurs, en veillant à ce que leurs rapports soient traités en toute sécurité et sans crainte de représailles. Pour faciliter les dénonciations, nous avons mis en place une adresse électronique dédiée, whistleblowing@mixvoip.com, qui offre un canal accessible et confidentiel pour faire part de ses préoccupations. Mixvoip garantit le respect de toutes les exigences légales en matière de protection des dénonciateurs et encourage les dénonciations de bonne foi afin de remédier efficacement aux violations.

Oui. Mixvoip maintient un programme formel d'évaluation des risques dans le cadre de son système de gestion de la sécurité de l'information (SGSI) certifié ISO/IEC 27001. Tous les services de base - y compris la téléphonie, lePBX cloud , la connectivité et l'enregistrement des appels - font l'objet d'évaluations régulières des risques. Ces évaluations couvrent les risques techniques, opérationnels, réglementaires et de protection des données, et elles sont revues et mises à jour dans le cadre de nos processus d'amélioration continue et de conformité.

Mixvoip n'est pas soumis aux obligations de lutte contre le blanchiment d'argent en vertu des réglementations financières luxembourgeoises ou européennes actuelles, car nous ne fournissons pas de services financiers, de paiement ou fiduciaires. Par conséquent, nous n'avons pas de politique autonome en matière de lutte contre le blanchiment d'argent. Cependant, nous support pleinement nos clients réglementés dans le respect de leurs obligations de conformité, et nous mettons en œuvre des pratiques strictes de connaissance du client (KYC) et de diligence raisonnable lorsque cela est pertinent pour nos opérations.

Mixvoip dispose d'une structure de gouvernance d'entreprise clairement définie, soutenue par des politiques internes, y compris celles relatives à la sécurité de l'information, à la conformité, à la gestion des risques et à la supervision opérationnelle. Les principes de gouvernance sont intégrés dans notre système de gestion certifié ISO/IEC 27001 et dans nos pratiques organisationnelles.

Mixvoip connaît les exigences légales et réglementaires de l'industrie financière, ce qui lui permet de se conformer à ses cadres. En tant que partenaire ICT de confiance pour plus de 4 200 clients commerciaux et institutionnels au Luxembourg, en Belgique et en Allemagne, Mixvoip adhère à des réglementations clés telles que RGPD, DORA, NIS2, TKG §109 et SERIMA. Avec notre certification ISO 27001, cela souligne notre engagement en faveur de la sécurité des systèmes de gestion de l'information et de la sécurité des télécommunications. En outre, Mixvoip s'engage activement auprès des organismes nationaux de réglementation des télécommunications. Tout cela permet à Mixvoip de fournir des solutions à ses clients, y compris dans des secteurs hautement réglementés comme la finance.

Mixvoip n'a fait l'objet d'aucune mesure d'application formelle. Cependant, dans le cadre de nos obligations, nous nous engageons régulièrement auprès des organismes de réglementation (par exemple, ILR, CNPD, IBPT, BNetzA, ARCEP) par le biais d'audits, d'inspections et de rapports de conformité. Toutes les constatations ont été résolues sans pénalité ni escalade.

Non, Mixvoip n'a jamais fait faillite. L'entreprise est financièrement stable et s'est engagée à assurer la continuité de ses activités. Dans le cadre de cet engagement, Mixvoip effectue des contrôles réguliers de sa situation financière afin de maintenir la stabilité opérationnelle et de fournir des services fiables à ses clients.

Mixvoip ne commande pas officiellement un test de pénétration annuel de sa propre initiative. Cependant, en raison de la nature de notre clientèle - y compris les entités soumises aux exigences DORA, NIS2, PSF et ISO 27001 - nos systèmes sont régulièrement testés dans le cadre de leurs évaluations de sécurité indépendantes. Mixvoip collabore de manière proactive avec ces clients et leurs partenaires en matière de sécurité, ce qui donne lieu à de multiples activités de tests de pénétration tout au long de l'année qui couvrent différentes couches de notre infrastructure et de nos services. Les résultats de ces tests sont suivis et traités dans le cadre de notre processus d'amélioration continue et de gestion des risques conforme à la norme ISO/IEC 27001.

Oui. Mixvoip dispose d'un cadre de cybersécurité formel et documenté dans le cadre de son système de gestion de la sécurité de l'information (SGSI) certifié ISO/IEC 27001. Ce cadre comprend des politiques, des procédures et des contrôles portant sur la gestion des risques, le contrôle d'accès, la réponse aux incidents, la continuité des activités et d'autres domaines clés de la cybersécurité.

Mixvoip maintient un processus de gestion des incidents entièrement documenté, conforme aux normes ISO/IEC 27001. Tous les événements opérationnels - y compris les pannes potentielles - sont enregistrés, examinés et, le cas échéant, notifiés aux autorités réglementaires compétentes telles que l'ILR, l'IBPT, la BNetzA, l'ARCEP et les organismes de protection des données appropriés. Dans le cadre de notre engagement en faveur de la transparence et de la conformité, nous support clients réglementés (y compris ceux qui relèvent de la loi DORA) en leur fournissant des informations sur les incidents, comme convenu par contrat ou exigé par la réglementation. Pour des raisons de confidentialité et de sécurité, nous ne divulguons pas publiquement l'historique complet des incidents. Les informations détaillées ne sont partagées que sur la base du besoin de savoir, et uniquement avec le client concerné, en ce qui concerne strictement les services qu'il reçoit de Mixvoip. En tant qu'opérateur multiservice, nous ne divulguons pas les incidents affectant des services non liés ou d'autres clients.

Mixvoip dispose de systèmes avancés de contrôle des fraudes configurés avec des paramètres stricts et de multiples règles de sécurité pour détecter, analyser et prévenir les activités frauduleuses en temps réel, ce qui nous permet d'offrir à nos clients une protection anti-fraude. En outre, nos mesures de cybersécurité, y compris les pare-feu, la protection DDoS et le DNS Shield, améliorent encore notre capacité à nous protéger contre les tactiques de fraude en constante évolution. Mixvoip maintient un taux de plainte exceptionnellement bas. Cela reflète le haut niveau de satisfaction de nos clients et la fiabilité de nos services. Notre approche proactive de la surveillance et de la résolution des problèmes garantit une confiance continue et des opérations sans faille pour tous les clients.

Vous trouverez notre code de conduite sur notre page juridique.