Verwerkersovereenkomst (DPA)

Partijen

Deze DPA vindt plaats tussen mozok GmbH, Duitsland ("Verwerker") en de klant ("Verwerkingsverantwoordelijke").

Contact

Algemeen: hallo@prilog.ai
Ondersteuning: support@prilog.ai
Privacy: privacy@prilog.ai

Reikwijdte

Deze DPA is van toepassing op de verwerking van persoonsgegevens namens de Verwerkingsverantwoordelijke bij het gebruik van Prilog.ai.

Controleur

De entiteit die het doel en de middelen voor de verwerking van persoonsgegevens bepaalt.

Verwerker

mozok GmbH verwerkt persoonsgegevens namens de Verwerkingsverantwoordelijke zoals beschreven in deze DPA.

Klantgegevens

Persoonlijke gegevens die via de dienst of integraties naar Prilog.ai worden verzonden.

Doel

Zorg voor AI-herstel, correlatie van waarneembaarheid en automatisering van de technische workflow.

Duur

Voor de duur van de overeenkomst en de eventuele door Verwerkingsverantwoordelijke gevraagde bewaartermijn.

Locatie

De verwerking vindt plaats in de Europese Unie, tenzij anders aangegeven door de Verwerkingsverantwoordelijke.

Instructies

Verwerk persoonsgegevens alleen op gedocumenteerde instructies van de Verwerkingsverantwoordelijke.

Vertrouwelijkheid

Zorg ervoor dat het personeel gebonden is aan vertrouwelijkheidsverplichtingen en getraind is op het gebied van gegevensbescherming.

Hulp

Assisteren van de Verwerkingsverantwoordelijke bij verzoeken van betrokkenen, DPIA’s en vragen van toezichthouders.

Technische beveiligingen

Versleuteling tijdens de overdracht, op rollen gebaseerde toegangscontroles en veilige authenticatie voor systemen.

Operationele beveiligingen

Registratie-, monitoring- en incidentresponsprocedures om gegevens te beschermen.

Beschikbaarheid

Back-ups en veerkrachtpraktijken die geschikt zijn voor de service.

Geautoriseerde subverwerkers

PostHog (EU-analyse), AWS (cloudhosting), Google Cloud Platform (GCP-authenticatie en logtoegang), Google SSO, Microsoft SSO, GitHub SSO, GitLab, Jira, Slack, Sentry, Datadog en Azure.

Veranderingen

Wij zullen de Verwerkingsverantwoordelijke op de hoogte stellen van materiële wijzigingen bij subverwerkers en de mogelijkheid bieden om bezwaar te maken.

Hulp

Wij zullen de Verwerkingsverantwoordelijke assisteren bij het reageren op verzoeken van betrokkenen om toegang te krijgen tot gegevens, deze te verwijderen of te corrigeren.

Directe verzoeken

Als wij rechtstreeks een verzoek ontvangen, zullen wij de betrokkene doorverwijzen naar de Verwerkingsverantwoordelijke.

Let op

Wij zullen de Verwerkingsverantwoordelijke zonder onnodige vertraging op de hoogte stellen nadat wij ons bewust zijn geworden van een inbreuk in verband met persoonsgegevens.

Details

Meldingen bevatten beschikbare informatie over de reikwijdte, impact en mitigatiestappen.

EU-verwerking

Gegevens worden verwerkt in de EU. Bij elke overdracht buiten de EU zullen goedgekeurde waarborgen zoals SCC's worden gebruikt.

Einde dienst

Bij beëindiging zullen wij persoonlijke gegevens verwijderen of retourneren zoals aangegeven, tenzij bewaring wettelijk verplicht is.

Controle

We zullen redelijke informatie verstrekken om naleving aan te tonen en audits mogelijk maken met voorafgaande kennisgeving.

Betrokkenen

Medewerkers van klanten, opdrachtnemers en eindgebruikers van wie de gegevens zijn opgenomen in logboeken, tickets of opslagplaatsen.

Gegevenscategorieën

Identificatiegegevens, contactgegevens, logmetagegevens, foutgebeurtenissen, metagegevens van de opslagplaats en ondersteunende communicatie.

Verwerkingshandelingen

Verzameling, opslag, analyse, correlatie, opstellen van herstelmaatregelen en levering van werkstromen.

Toegangsbeheer

Op rollen gebaseerde toegangscontrole, minimale rechten en auditregistratie.

Gegevensbescherming

Versleuteling tijdens verzending en in rust, veilig sleutelbeheer en netwerkcontroles.

Beschikbaarheid

Back-ups, monitoring en noodherstelprocedures.