Partys
Diese DPA besteht zwischen der mozok GmbH, Deutschland („Auftragsverarbeiter“) und dem Kunden („Verantwortlicher“).
Auftragsverarbeitungsvertrag
Datenverarbeitungsvereinbarung (DPA)
// Datum des Inkrafttretens – 14. Mai 2026
Kontakt
Allgemein: hello@prilog.ai
Support: support@prilog.ai
Datenschutz: Privacy@prilog.ai
Umfang
Diese DPA gilt für die Verarbeitung personenbezogener Daten im Namen des Verantwortlichen bei der Nutzung von Prilog.ai.
1. Definitionen
Controller
Die Stelle, die die Zwecke und Mittel der Verarbeitung personenbezogener Daten bestimmt.
Prozessor
Die mozok GmbH verarbeitet personenbezogene Daten im Auftrag des Verantwortlichen wie in dieser AVV beschrieben.
Kundendaten
Persönliche Daten, die über den Dienst oder die Integrationen an Prilog.ai übermittelt werden.
2. Einzelheiten zur Verarbeitung
Zweck
Bieten Sie KI-Behebung, Observability-Korrelation und Automatisierung des Engineering-Workflows.
Dauer
Für die Laufzeit der Vereinbarung und eine etwaige vom Verantwortlichen gewünschte Aufbewahrungsfrist.
Standort
Die Verarbeitung erfolgt in der Europäischen Union, sofern der Verantwortliche keine anderslautenden Anweisungen erteilt.
3. Pflichten des Auftragsverarbeiters
Anweisungen
Verarbeiten Sie personenbezogene Daten nur auf dokumentierte Anweisung des Verantwortlichen.
Vertraulichkeit
Stellen Sie sicher, dass das Personal an Vertraulichkeitsverpflichtungen gebunden und im Datenschutz geschult ist.
Hilfe
Unterstützen Sie den Verantwortlichen bei Anfragen betroffener Personen, DSFAs und behördlichen Anfragen.
4. Sicherheitsmaßnahmen
Technische Sicherheitsmaßnahmen
Verschlüsselung während der Übertragung, rollenbasierte Zugriffskontrollen und sichere Authentifizierung für Systeme.
Betriebliche Schutzmaßnahmen
Verfahren zur Protokollierung, Überwachung und Reaktion auf Vorfälle zum Schutz der Daten.
Verfügbarkeit
Für den Dienst geeignete Backups und Ausfallsicherheitspraktiken.
5. Unterverarbeitung
Autorisierte Unterauftragsverarbeiter
PostHog (EU-Analyse), AWS (Cloud-Hosting), Google Cloud Platform (GCP-Authentifizierung und Protokollzugriff), Google SSO, Microsoft SSO, GitHub SSO, GitLab, Jira, Slack, Sentry, Datadog und Azure.
Änderungen
Wir werden den Verantwortlichen über wesentliche Änderungen bei Unterauftragsverarbeitern informieren und ihm die Möglichkeit geben, Einspruch zu erheben.
6. Anfragen der betroffenen Person
Hilfe
Wir unterstützen den Verantwortlichen bei der Beantwortung von Anfragen betroffener Personen zum Zugriff, zur Löschung oder Berichtigung von Daten.
Direkte Anfragen
Wenn wir eine Anfrage direkt erhalten, leiten wir die betroffene Person an den Verantwortlichen weiter.
7. Benachrichtigung über Verstöße
Hinweis
Wir werden den Verantwortlichen unverzüglich benachrichtigen, sobald wir Kenntnis von einer Verletzung des Schutzes personenbezogener Daten erlangen.
Details
Die Benachrichtigungen enthalten verfügbare Informationen zu Umfang, Auswirkungen und Abhilfemaßnahmen.
8. Internationale Überweisungen
EU-Verarbeitung
Die Datenverarbeitung erfolgt in der EU. Bei jeder Übertragung außerhalb der EU werden anerkannte Sicherheitsmaßnahmen wie Standardvertragsklauseln eingesetzt.
9. Rückgabe oder Löschung
Ende des Dienstes
Nach der Kündigung werden wir personenbezogene Daten wie angewiesen löschen oder zurückgeben, es sei denn, eine Aufbewahrung ist gesetzlich vorgeschrieben.
10. Prüfungsrechte
Prüfung
Wir stellen angemessene Informationen zur Verfügung, um die Einhaltung nachzuweisen, und führen Prüfungen nach vorheriger Ankündigung durch.
Zeitplan 1: Verarbeitungsdetails
Betroffene Personen
Kundenmitarbeiter, Auftragnehmer und Endbenutzer, deren Daten in Protokollen, Tickets oder Repositorys enthalten sind.
Datenkategorien
Identifikatoren, Kontaktdaten, Protokollmetadaten, Fehlerereignisse, Repository-Metadaten und Supportkommunikation.
Verarbeitungsvorgänge
Sammlung, Speicherung, Analyse, Korrelation, Abhilfeentwurf und Workflow-Bereitstellung.
Anhang 2: Sicherheitsmaßnahmen
Zugriffsverwaltung
Rollenbasierte Zugriffskontrollen, geringste Rechte und Audit-Protokollierung.
Datenschutz
Verschlüsselung während der Übertragung und im Ruhezustand, sichere Schlüsselverwaltung und Netzwerkkontrollen.
Verfügbarkeit
Backups, Überwachung und Notfallwiederherstellungsverfahren.