Adendum Pemrosesan Data
Ketika organisasi Anda menggunakan InterMIND berdasarkan perjanjiannya sendiri dengan kami, organisasi Anda adalah pengendali data dan kami memproses data pribadi atas namanya sebagai prosesor data. Untuk hubungan tersebut, kami menyediakan Adendum Pemrosesan Data (DPA). Halaman ini menjelaskan apa yang dicakup DPA dan cara memperoleh salinan yang ditandatangani. Ini adalah ringkasan — DPA itu sendiri adalah dokumen yang mengikat.
Pihak
- Prosesor (Operator Layanan dan Entitas Kontrak): Golden Fish CSP LLC (UEA), mengoperasikan InterMIND. Penerbit dan Pemilik Kekayaan Intelektual Layanan: MindMeeting OÜ (Estonia).
- Pengendali: organisasi Anda.
- Perwakilan UE/EEA (Pasal 27 GDPR): MindMeeting OÜ, Juhkentali 8, Tallinn 10132, Estonia, bertindak sebagai perwakilan kami di Uni Eropa berdasarkan Pasal 27 GDPR. Kontak: privacy@mind.com.
Apa yang dicakup oleh DPA
DPA mengatur data pribadi yang kami proses untuk menyediakan Layanan atas nama Anda:
- Pokok bahasan dan durasi: penyediaan layanan meeting dan penerjemahan InterMIND selama jangka waktu perjanjian Anda dengan kami.
- Sifat dan tujuan: hosting dan transmisi meeting (audio dan video), transkripsi dan penerjemahan ucapan secara real-time, chat, penerjemahan dokumen, ringkasan AI pasca-meeting opsional, penagihan, dan dukungan.
- Kategori subjek data: pengguna Anda dan tamu meeting mereka, termasuk undangan eksternal.
- Kategori data pribadi: data akun (email, nama, foto), metadata meeting, transkripsi ucapan (termasuk nama pembicara), pesan chat dan lampiran, rekaman, serta data penagihan. Layanan ini tidak memerlukan kategori data khusus; konten meeting mungkin secara tidak sengaja berisi apa pun yang dipilih peserta untuk dibahas.
Komitmen kami sebagai prosesor
DPA mencerminkan kewajiban Pasal 28(3) GDPR, termasuk:
- Kami memproses data pribadi hanya berdasarkan instruksi terdokumentasi Anda.
- Personel kami terikat oleh kerahasiaan.
- Kami menerapkan langkah-langkah keamanan teknis dan organisasi yang sesuai.
- Kami menggunakan subprosesor berdasarkan otorisasi tertulis umum dan memberikan pemberitahuan setidaknya 30 hari sebelumnya untuk setiap penambahan atau penggantian, sehingga Anda dapat mengajukan keberatan dengan alasan perlindungan data yang wajar. Daftar saat ini dipublikasikan di /legal/subprocessors.
- Kami membantu dengan permintaan subjek data. Penghapusan dan ekspor bersifat swalayan di dalam produk; kami membantu dengan hal lainnya.
- Kami memberi tahu Anda tentang pelanggaran data pribadi yang memengaruhi data Anda tanpa penundaan yang tidak semestinya dan dalam hal apa pun dalam waktu 72 jam sejak kami mengetahuinya.
- Pada pengakhiran, kami menghapus atau mengembalikan data pribadi Anda, dengan tunduk pada masa retensi cadangan.
Saat ini kami tidak memegang sertifikasi SOC 2 atau ISO 27001. Atas permintaan, kami menyediakan kuesioner keamanan dan dokumentasi kepatuhan kami sebagai gantinya.
Transfer internasional
Pemrosesan terjadi di UE secara default (lihat daftar subprosesor untuk wilayah penyedia). Ketika entitas korporat penyedia berada di luar UE/EEA, transfer dilindungi oleh Standard Contractual Clauses (SCCs) dan, jika berlaku, EU–US Data Privacy Framework (DPF), bersama dengan langkah teknis tambahan seperti enkripsi saat transit dan saat disimpan. Karena InterMIND dioperasikan dari UEA, mekanisme Bab V spesifik dan modul SCC dikonfirmasi per pelanggan saat DPA ditandatangani.
Meminta salinan yang ditandatangani
DPA ditandatangani per pelanggan, sehingga kami menyesuaikan ketentuan transfer internasional dengan situasi Anda sebelum penandatanganan — ini bukan unduhan swalayan. Untuk meminta salinan untuk ditinjau atau ditandatangani, kirim email ke privacy@mind.com dengan subjek "DPA request".