Datenschutzerklärung
Datum des Inkrafttretens: 17. Juni 2026
1. Wer wir sind
InterMIND („der Dienst") — die Meeting-Plattform mit Echtzeit-Sprachübersetzung, verfügbar unter intermind.com und über die mobilen InterMIND-Apps — wird betrieben von:
Golden Fish Corporate Services Provider LLC („Golden Fish CSP LLC", „wir", „uns"), City Avenue Building, Office 405-070, Port Saeed, Dubai, Vereinigte Arabische Emirate.
Für die über den Dienst verarbeiteten personenbezogenen Daten ist Golden Fish CSP LLC der Verantwortliche, außer wenn Ihre Organisation InterMIND im Rahmen einer eigenen Vereinbarung mit uns nutzt — in diesem Fall ist Ihre Organisation der Verantwortliche und wir verarbeiten die Daten in deren Auftrag (siehe unseren Auftragsverarbeitungs-Zusatz).
Herausgeber und Inhaber der Immaterialgüterrechte: MindMeeting OÜ (Estland), Juhkentali 8, Tallinn 10132, Estland. Betreiber des Dienstes und Vertragspartner: Golden Fish Corporate Services Provider LLC (Vereinigte Arabische Emirate). Die mobilen InterMIND-Apps werden von MindMeeting OÜ im Auftrag und unter Lizenz von Golden Fish CSP LLC herausgegeben, die den Dienst betreibt und für die darüber verarbeiteten personenbezogenen Daten verantwortlich ist.
Datenschutzkontakt: privacy@mind.com
Vertreter in der EU/im EWR (Artikel 27 DSGVO): MindMeeting OÜ, Juhkentali 8, Tallinn 10132, Estland, fungiert als unser Vertreter in der Europäischen Union gemäß Artikel 27 DSGVO. Nutzer aus der EU/dem EWR sowie Aufsichtsbehörden können sich in Datenschutzangelegenheiten unter privacy@mind.com (Betreff: „EU-Vertreter") an unseren Vertreter wenden.
Diese Erklärung gilt ausschließlich für intermind.com und die InterMIND-Apps. Die Unternehmenswebsite mind.com wird separat betrieben und unterliegt einer eigenen Erklärung.
2. Was wir erheben und warum
| Was | Details | Warum (Zweck) | Rechtsgrundlage |
|---|---|---|---|
| Kontodaten | E-Mail, Anzeigename, Profilbild, Spracheinstellungen | Anlage und Betrieb Ihres Kontos | Vertrag |
| Meeting-Audio/-Video | Live-Streams während eines Anrufs — flüchtig, niemals gespeichert (siehe §3) | Durchführung des Anrufs: Übertragung, Spracherkennung, Übersetzung in Echtzeit | Vertrag |
| Transkriptionen | Erkannte und übersetzte Sprache mit Sprechernamen | Live-Untertitel/Übersetzung; nach dem Meeting für die Teilnehmer verfügbar, bis sie gelöscht werden | Vertrag |
| Aufzeichnungen & Dateien | Von Ihnen gestartete Meeting-Aufzeichnungen, Chat-Anhänge, Dokumente | Bereitstellung Ihrer Inhalte für Sie und die Teilnehmer | Vertrag |
| KI-Meeting-Zusammenfassung | Ihr Meeting-Transkript wird einmalig, am Ende des Meetings zur Erstellung einer Zusammenfassung übermittelt | Zusammenfassung nach dem Meeting im Meeting-Chat | Berechtigtes Interesse (hier offengelegt) |
| Dokumentenübersetzung | Inhalte von Dokumenten, die Sie zur Übersetzung übermitteln | Übersetzung des Dokuments auf Ihre Anfrage | Vertrag |
| Chat-Nachrichten | Nachrichtentext und Bearbeitungsverlauf; Ad-hoc-Meeting-Chats werden bei Anrufende gelöscht | Nachrichtenaustausch | Vertrag |
| Abrechnungsdaten | Name, E-Mail, Rechnungsadresse, Abonnement- und Nutzungsdaten. Kartennummern gelangen nie in unsere Systeme — Zahlungen werden von Stripe abgewickelt | Abrechnung kostenpflichtiger Tarife; steuerliche/buchhalterische Pflichten | Vertrag; rechtliche Verpflichtung |
| Nutzungsanalyse | Produktereignisse, Session-Replays, Fehlerprotokolle — nur nachdem Sie über das Cookie-Banner zugestimmt haben (Analytics ist standardmäßig deaktiviert) | Produktverbesserung, Fehlerbehebung | Einwilligung (Analytics); berechtigtes Interesse (Fehlerüberwachung) |
| Transaktions-E-Mails | Ihre E-Mail-Adresse, einmalige Anmeldecodes, Benachrichtigungen | Anmeldung und Service-Benachrichtigungen | Vertrag |
| Vertriebsanfragen | Name, E-Mail, Firma, Nachricht aus Kontakt-/Partnerformularen | Beantwortung Ihrer Anfrage | Berechtigtes Interesse |
Wir verkaufen keine personenbezogenen Daten und verwenden Ihre Meeting-Inhalte nicht zum Training von KI-Modellen.
3. Wie Meetings verarbeitet werden
- Audio- und Videostreams werden nicht gespeichert. Sie durchlaufen unsere Medieninfrastruktur (gehostet in Frankreich) zur Übertragung, Spracherkennung und Übersetzung und existieren nur für die Dauer des Anrufs. Nur die oben aufgeführten Daten — Transkriptionen, von Ihnen ausdrücklich gestartete Aufzeichnungen, Chat — werden dauerhaft gespeichert.
- KI-Zusammenfassungen werden von Mistral AI (Frankreich) im Rahmen einer Zero-Data-Retention-Vereinbarung erstellt: Das Transkript wird einmalig verarbeitet und von Mistral weder aufbewahrt noch für Trainingszwecke verwendet.
- Aufzeichnungen sind für die Teilnehmer sichtbar. Sie sind dafür verantwortlich, die für Sie geltenden Gesetze einzuhalten, wenn Sie ein Gespräch aufzeichnen oder transkribieren (in einigen Rechtsordnungen ist die Zustimmung aller Teilnehmer erforderlich).
4. Mit wem wir Daten teilen (Unterauftragsverarbeiter)
Wir nutzen einen kleinen Kreis von Infrastruktur- und Dienstleistern. Die vollständige, versionierte Liste — einschließlich Zweck, Verarbeitungsregion und Schutzmaßnahmen je Anbieter — ist unter /legal/subprocessors veröffentlicht. Eckpunkte, verifiziert anhand unserer Infrastruktur:
- Anwendungs-Hosting, Datenbank, Echtzeit-Server, Object Storage, Analytics und Fehlerüberwachung laufen vollständig in der EU (Frankfurt, Paris, EU-Multi-Region-Storage).
- Meeting-Medien, Spracherkennung und Übersetzung laufen auf Infrastruktur in Frankreich.
- Stripe (Zahlungen), Google/Microsoft (optionale OAuth-Anmeldung) sowie die Konzerngesellschaften einiger in der EU gehosteter Anbieter haben ihren Sitz in den USA — abgedeckt durch Standardvertragsklauseln und/oder das EU–US Data Privacy Framework.
5. Internationale Datenübermittlungen
Die Verarbeitung erfolgt standardmäßig in der EU (siehe §4). Soweit die Konzerngesellschaft eines Anbieters außerhalb der EU/des EWR ansässig ist, sind Übermittlungen durch Standardvertragsklauseln oder einen Angemessenheitsmechanismus abgedeckt.
Die Vereinigten Arabischen Emirate, in denen Golden Fish CSP LLC ansässig ist, verfügen über eine umfassende Datenschutzgesetzgebung, sind jedoch nicht Gegenstand eines EU-Angemessenheitsbeschlusses. Soweit auf personenbezogene Daten aus einem Land außerhalb des EWR zugegriffen oder in ein solches Land übermittelt wird — einschließlich des Zugriffs durch uns zur Verwaltung des Dienstes — stützen wir uns auf geeignete Garantien nach Kapitel V DSGVO (Standardvertragsklauseln und, soweit anwendbar, das EU–US Data Privacy Framework) zusammen mit ergänzenden technischen Maßnahmen wie Verschlüsselung bei der Übertragung und im ruhenden Zustand sowie in der EU verankerter Speicherung und Verarbeitung. Eine Kopie der einschlägigen Garantien ist auf Anfrage unter privacy@mind.com erhältlich.
6. Speicherdauer
Wir bewahren Ihre Inhalte — Meeting-Aufzeichnungen, Transkripte, Übersetzungen und Chat-Nachrichten — so lange auf, wie Ihr Konto oder Team-Workspace aktiv bleibt, damit sie Ihnen verfügbar sind. Sie steuern die Aufbewahrung: Sie können einzelne Aufzeichnungen, Kanäle oder Nachrichten jederzeit löschen, und das Löschen Ihres Kontos entfernt alle zugehörigen Inhalte dauerhaft (über unsere Datenbank und Speicherung hinweg) zusammen mit der Kündigung eines aktiven Abonnements. Wir setzen keine automatische Verfallsfrist für Ihre Inhalte; Sie entscheiden, wie lange diese aufbewahrt werden.
Einige Daten werden nur vorübergehend aus betrieblichen Gründen vorgehalten: Exporte von Kontodaten stehen 7 Tage vor der Löschung zur Verfügung, anonyme Gastsitzungen werden innerhalb von 24 Stunden gelöscht, und einmalige E-Mail-Verifizierungscodes werden nach Ablauf entfernt.
7. Ihre Rechte
Je nach Ihrer Rechtsordnung (einschließlich der DSGVO) haben Sie das Recht auf Auskunft, Berichtigung, Löschung und Export Ihrer Daten, das Recht, bestimmten Verarbeitungen zu widersprechen oder sie einzuschränken, sowie das Recht, Ihre Einwilligung jederzeit zu widerrufen.
Zwei dieser Rechte können Sie selbst ausüben, mit sofortiger Wirkung:
- Löschung — Löschen Sie Ihr Konto in den Einstellungen; dies entfernt Ihre Daten dauerhaft aus unserer Datenbank und Speicherung und kündigt jedes aktive Abonnement.
- Datenübertragbarkeit — Exportieren Sie Ihre vollständigen Kontodaten als ZIP-Archiv aus den Einstellungen (Download-Link 7 Tage gültig).
Für alles Weitere wenden Sie sich bitte an privacy@mind.com. Wenn Sie sich in der EU/im EWR befinden, können Sie zudem eine Beschwerde bei Ihrer zuständigen Aufsichtsbehörde einreichen. Wenn Sie sich in den Vereinigten Arabischen Emiraten befinden, stehen Ihnen gleichwertige Rechte nach dem VAE-Datenschutzgesetz (Bundesgesetzeserlass Nr. 45 von 2021) zu, die Sie über denselben Kontakt ausüben können.
8. Cookies und Analytics
Wir nutzen eine Consent-Management-Plattform (Usercentrics), um Ihre Einwilligung einzuholen, bevor nicht notwendige Cookies oder Analytics-Dienste laufen. Analytics (PostHog, EU-Cloud) und Session-Replay sind standardmäßig deaktiviert und starten nur, wenn Sie zustimmen. Notwendige Cookies (Sitzung, Sicherheit) erfordern keine Einwilligung. Sie können Ihre Auswahl jederzeit über den Link zu den Cookie-Einstellungen im Footer ändern.
9. Sicherheit
TLS für den gesamten Datenverkehr (HTTPS/WSS, kein Klartext-Fallback); Verschlüsselung im ruhenden Zustand für Datenbank und Object Storage; keine gespeicherten Passwörter (nur einmalige E-Mail-Codes oder OAuth); HTTP-only-Session-Cookies; serverseitige Rollendurchsetzung; Sprachtext aus clientseitigen Logs entfernt; isolierte Datenbanken pro Umgebung.
10. Kinder
Der Dienst richtet sich nicht an Kinder. Sie müssen mindestens 16 Jahre alt sein, um den Dienst zu nutzen. Sind Sie in Ihrem Land minderjährig (in den Vereinigten Arabischen Emiraten unter 18 Jahren), dürfen Sie den Dienst nur mit Einwilligung und unter Aufsicht eines Elternteils oder gesetzlichen Vormunds nutzen. Wir erheben wissentlich keine personenbezogenen Daten von Kindern unterhalb des geltenden Alters; wenn Sie der Ansicht sind, dass ein Kind uns personenbezogene Daten übermittelt hat, wenden Sie sich an privacy@mind.com und wir werden diese löschen.
11. Änderungen dieser Erklärung
Wir werden etwaige Änderungen auf dieser Seite veröffentlichen und das Datum des Inkrafttretens aktualisieren. Bei wesentlichen Änderungen werden wir Sie im Produkt oder per E-Mail benachrichtigen.
12. Kontakt
Golden Fish Corporate Services Provider LLC — City Avenue Building, Office 405-070, Port Saeed, Dubai, Vereinigte Arabische Emirate. E-Mail: privacy@mind.com