Anexo de Tratamiento de Datos

Cuando su organización utiliza InterMIND en virtud de su propio acuerdo con nosotros, su organización es el responsable del tratamiento y nosotros tratamos los datos personales en su nombre como encargado del tratamiento. Para esa relación, ponemos a disposición un Anexo de Tratamiento de Datos (DPA). Esta página explica qué cubre el DPA y cómo obtener una copia firmada. Es un resumen — el DPA en sí es el documento vinculante.

Partes

  • Encargado del tratamiento (operador del servicio y entidad contratante): Golden Fish CSP LLC (EAU), que opera InterMIND. Editor y titular de la propiedad intelectual del Servicio: MindMeeting OÜ (Estonia).
  • Responsable del tratamiento: su organización.
  • Representante en la UE/EEE (artículo 27 del RGPD): MindMeeting OÜ, Juhkentali 8, Tallin 10132, Estonia, actúa como nuestro representante en la Unión Europea conforme al artículo 27 del RGPD. Contacto: privacy@mind.com.

Qué cubre el DPA

El DPA regula los datos personales que tratamos para prestar el Servicio en su nombre:

  • Objeto y duración: prestación del servicio de reuniones y traducción de InterMIND durante la vigencia de su acuerdo con nosotros.
  • Naturaleza y finalidad: alojamiento y transmisión de reuniones (audio y vídeo), transcripción y traducción del habla en tiempo real, chat, traducción de documentos, resumen opcional de la reunión generado por IA, facturación y soporte.
  • Categorías de interesados: sus usuarios y sus invitados a las reuniones, incluidos los invitados externos.
  • Categorías de datos personales: datos de cuenta (correo electrónico, nombre, foto), metadatos de reuniones, transcripciones del habla (incluidos los nombres de los ponentes), mensajes de chat y adjuntos, grabaciones y datos de facturación. El Servicio no requiere categorías especiales de datos; el contenido de la reunión puede contener incidentalmente cualquier cosa que los participantes decidan tratar.

Nuestros compromisos como encargado del tratamiento

El DPA refleja las obligaciones del artículo 28(3) del RGPD, entre ellas:

  • Tratamos los datos personales únicamente conforme a sus instrucciones documentadas.
  • Nuestro personal está sujeto a deberes de confidencialidad.
  • Aplicamos medidas técnicas y organizativas de seguridad adecuadas.
  • Utilizamos subencargados bajo autorización general por escrito y le notificamos con al menos 30 días de antelación cualquier incorporación o sustitución, para que pueda oponerse por motivos razonables de protección de datos. La lista actual se publica en /legal/subprocessors.
  • Le asistimos con las solicitudes de los interesados. La eliminación y exportación son de autoservicio en el producto; le asistimos con el resto.
  • Le notificamos cualquier violación de datos personales que afecte a sus datos sin demora indebida y, en cualquier caso, dentro de las 72 horas siguientes a tener conocimiento de ella.
  • Al finalizar, eliminamos o devolvemos sus datos personales, con sujeción a la antigüedad de las copias de seguridad.

Actualmente no disponemos de certificación SOC 2 ni ISO 27001. Bajo petición, proporcionamos en su lugar un cuestionario de seguridad y nuestra documentación de cumplimiento.

Transferencias internacionales

El tratamiento se realiza en la UE por defecto (consulte la lista de subencargados para conocer las regiones de cada proveedor). Cuando la entidad corporativa de un proveedor se encuentra fuera de la UE/EEE, las transferencias se cubren mediante Cláusulas Contractuales Tipo (SCC) y, cuando corresponda, el Marco de Privacidad de Datos UE–EE. UU. (DPF), junto con medidas técnicas complementarias como el cifrado en tránsito y en reposo. Dado que InterMIND se opera desde los EAU, el mecanismo específico del Capítulo V y el módulo de las SCC se confirman por cliente en el momento de la firma del DPA.

Solicitar una copia firmada

El DPA se firma por cliente, por lo que adaptamos las condiciones de transferencia internacional a su situación antes de la firma — no es una descarga de autoservicio. Para solicitar una copia para revisión o firma, escriba a privacy@mind.com con el asunto "DPA request".