Auftragsverarbeitungsvertrag (AVV)
Wenn Ihre Organisation InterMIND auf Grundlage einer eigenen Vereinbarung mit uns nutzt, ist Ihre Organisation der Verantwortliche und wir verarbeiten personenbezogene Daten in ihrem Auftrag als Auftragsverarbeiter. Für dieses Verhältnis stellen wir einen Auftragsverarbeitungsvertrag (Data Processing Addendum, DPA) zur Verfügung. Diese Seite erläutert, was der DPA abdeckt und wie Sie eine unterzeichnete Fassung erhalten. Es handelt sich um eine Zusammenfassung — der DPA selbst ist das verbindliche Dokument.
Parteien
- Auftragsverarbeiter (Betreiber und Vertragspartner des Dienstes): Golden Fish CSP LLC (VAE), Betreiber von InterMIND. Herausgeber und Inhaber der geistigen Eigentumsrechte am Dienst: MindMeeting OÜ (Estland).
- Verantwortlicher: Ihre Organisation.
- EU/EWR-Vertreter (Artikel 27 DSGVO): MindMeeting OÜ, Juhkentali 8, Tallinn 10132, Estland, fungiert als unser Vertreter in der Europäischen Union gemäß Artikel 27 DSGVO. Kontakt: privacy@mind.com.
Was der DPA abdeckt
Der DPA regelt die personenbezogenen Daten, die wir zur Bereitstellung des Dienstes in Ihrem Auftrag verarbeiten:
- Gegenstand und Dauer: Bereitstellung des InterMIND Meeting- und Übersetzungsdienstes für die Laufzeit Ihrer Vereinbarung mit uns.
- Art und Zweck: Hosting und Übertragung von Meetings (Audio und Video), Spracherkennung und -übersetzung in Echtzeit, Chat, Dokumentenübersetzung, optionale KI-gestützte Zusammenfassung nach dem Meeting, Abrechnung und Support.
- Kategorien betroffener Personen: Ihre Nutzer und deren Meeting-Gäste, einschließlich externer Eingeladener.
- Kategorien personenbezogener Daten: Kontodaten (E-Mail, Name, Foto), Meeting-Metadaten, Sprachtranskriptionen (einschließlich Sprechernamen), Chat-Nachrichten und Anhänge, Aufzeichnungen sowie Abrechnungsdaten. Der Dienst erfordert keine besonderen Kategorien personenbezogener Daten; Meeting-Inhalte können jedoch beiläufig alles enthalten, was die Teilnehmer besprechen.
Unsere Verpflichtungen als Auftragsverarbeiter
Der DPA spiegelt die Pflichten aus Artikel 28 Absatz 3 DSGVO wider, darunter:
- Wir verarbeiten personenbezogene Daten ausschließlich auf Ihre dokumentierten Weisungen hin.
- Unser Personal ist zur Vertraulichkeit verpflichtet.
- Wir treffen geeignete technische und organisatorische Sicherheitsmaßnahmen.
- Wir setzen Unterauftragsverarbeiter auf Grundlage einer allgemeinen schriftlichen Genehmigung ein und kündigen jede Hinzufügung oder Ersetzung mindestens 30 Tage im Voraus an, sodass Sie aus angemessenen datenschutzrechtlichen Gründen widersprechen können. Die aktuelle Liste ist unter /legal/subprocessors veröffentlicht.
- Wir unterstützen Sie bei Anfragen betroffener Personen. Löschung und Export sind im Produkt als Self-Service verfügbar; beim Übrigen unterstützen wir Sie.
- Wir benachrichtigen Sie unverzüglich und in jedem Fall innerhalb von 72 Stunden nach Kenntnisnahme über eine Verletzung des Schutzes personenbezogener Daten, die Ihre Daten betrifft.
- Bei Vertragsende löschen oder retournieren wir Ihre personenbezogenen Daten, vorbehaltlich der Backup-Aufbewahrungsfristen.
Wir verfügen derzeit weder über eine SOC 2- noch über eine ISO 27001-Zertifizierung. Auf Anfrage stellen wir stattdessen einen Sicherheitsfragebogen sowie unsere Compliance-Dokumentation zur Verfügung.
Internationale Übermittlungen
Die Verarbeitung erfolgt standardmäßig in der EU (siehe die Liste der Unterauftragsverarbeiter für die Regionen der Anbieter). Sofern die Konzernstruktur eines Anbieters außerhalb der EU/des EWR angesiedelt ist, werden Übermittlungen durch Standardvertragsklauseln (SCC) und gegebenenfalls das EU–US Data Privacy Framework (DPF) sowie ergänzende technische Maßnahmen wie Verschlüsselung bei der Übertragung und im Ruhezustand abgesichert. Da InterMIND aus den VAE heraus betrieben wird, werden der konkrete Mechanismus nach Kapitel V und das SCC-Modul kundenspezifisch bestätigt, wenn der DPA unterzeichnet wird.
Anforderung einer unterzeichneten Fassung
Der DPA wird pro Kunde unterzeichnet, sodass wir die Bestimmungen zu internationalen Übermittlungen vor der Unterzeichnung an Ihre Situation anpassen — es handelt sich nicht um einen Selbstbedienungs-Download. Um eine Fassung zur Prüfung oder Unterzeichnung anzufordern, senden Sie eine E-Mail an privacy@mind.com mit dem Betreff „DPA request".