Avenant relatif au traitement des données
Lorsque votre organisation utilise InterMIND dans le cadre de son propre contrat avec nous, votre organisation est le responsable du traitement et nous traitons les données à caractère personnel pour son compte en tant que sous-traitant. Pour cette relation, nous mettons à disposition un Avenant relatif au traitement des données (DPA). Cette page explique ce que couvre le DPA et comment en obtenir un exemplaire signé. Il s'agit d'un résumé — le DPA lui-même est le document contraignant.
Parties
- Sous-traitant (opérateur du service et entité contractante) : Golden Fish CSP LLC (Émirats arabes unis), qui exploite InterMIND. Éditeur et titulaire des droits de propriété intellectuelle du service : MindMeeting OÜ (Estonie).
- Responsable du traitement : votre organisation.
- Représentant UE/EEE (article 27 du RGPD) : MindMeeting OÜ, Juhkentali 8, Tallinn 10132, Estonie, agit en qualité de notre représentant dans l'Union européenne au titre de l'article 27 du RGPD. Contact : privacy@mind.com.
Ce que couvre le DPA
Le DPA régit les données à caractère personnel que nous traitons pour fournir le service pour votre compte :
- Objet et durée : fourniture du service de réunion et de traduction InterMIND pendant la durée de votre contrat avec nous.
- Nature et finalité : hébergement et transmission des réunions (audio et vidéo), transcription et traduction de la parole en temps réel, messagerie, traduction de documents, résumé post-réunion optionnel par IA, facturation et assistance.
- Catégories de personnes concernées : vos utilisateurs et leurs invités aux réunions, y compris les invités externes.
- Catégories de données à caractère personnel : données de compte (e-mail, nom, photo), métadonnées de réunion, transcriptions de la parole (y compris les noms des locuteurs), messages de messagerie et pièces jointes, enregistrements et données de facturation. Le service ne requiert pas de catégories particulières de données ; le contenu des réunions peut incidemment inclure tout ce que les participants choisissent d'évoquer.
Nos engagements en tant que sous-traitant
Le DPA reflète les obligations de l'article 28, paragraphe 3, du RGPD, notamment :
- Nous traitons les données à caractère personnel uniquement sur la base de vos instructions documentées.
- Notre personnel est tenu à la confidentialité.
- Nous appliquons des mesures techniques et organisationnelles de sécurité appropriées.
- Nous recourons à des sous-traitants ultérieurs sur la base d'une autorisation écrite générale et vous informons au moins 30 jours à l'avance de tout ajout ou remplacement, afin que vous puissiez vous y opposer pour des motifs raisonnables tenant à la protection des données. La liste actuelle est publiée sur /legal/subprocessors.
- Nous vous assistons dans le traitement des demandes des personnes concernées. La suppression et l'export sont accessibles en libre-service dans le produit ; nous vous assistons pour le reste.
- Nous vous notifions toute violation de données à caractère personnel affectant vos données sans retard injustifié et, en tout état de cause, dans un délai de 72 heures après en avoir pris connaissance.
- À la fin du contrat, nous supprimons ou restituons vos données à caractère personnel, sous réserve du cycle de rotation des sauvegardes.
Nous ne détenons pas actuellement de certification SOC 2 ni ISO 27001. Sur demande, nous fournissons à la place un questionnaire de sécurité ainsi que notre documentation de conformité.
Transferts internationaux
Le traitement est réalisé dans l'UE par défaut (voir la liste des sous-traitants ultérieurs pour les régions des prestataires). Lorsque l'entité juridique d'un prestataire est située en dehors de l'UE/EEE, les transferts sont encadrés par les Clauses contractuelles types (SCC) et, le cas échéant, par le cadre transatlantique de protection des données UE–États-Unis (DPF), ainsi que par des mesures techniques supplémentaires telles que le chiffrement en transit et au repos. InterMIND étant exploité depuis les Émirats arabes unis, le mécanisme spécifique au chapitre V et le module de SCC applicables sont confirmés client par client au moment de la signature du DPA.
Demander un exemplaire signé
Le DPA est signé client par client, ce qui nous permet d'adapter les clauses de transfert international à votre situation avant la signature — il ne s'agit pas d'un document en téléchargement libre. Pour demander un exemplaire à des fins de revue ou de signature, écrivez à privacy@mind.com avec l'objet « DPA request ».