Addendum sul Trattamento dei Dati
Quando la vostra organizzazione utilizza InterMIND in base al proprio contratto con noi, la vostra organizzazione è il titolare del trattamento e noi trattiamo i dati personali per suo conto in qualità di responsabile del trattamento. Per questo rapporto mettiamo a disposizione un Addendum sul Trattamento dei Dati (DPA). Questa pagina spiega cosa copre il DPA e come ottenerne una copia firmata. Si tratta di un riepilogo — il DPA stesso è il documento vincolante.
Parti
- Responsabile del trattamento (Operatore del Servizio ed Entità Contraente): Golden Fish CSP LLC (EAU), che gestisce InterMIND. Editore e Titolare della Proprietà Intellettuale del Servizio: MindMeeting OÜ (Estonia).
- Titolare del trattamento: la vostra organizzazione.
- Rappresentante UE/SEE (articolo 27 GDPR): MindMeeting OÜ, Juhkentali 8, Tallinn 10132, Estonia, agisce come nostro rappresentante nell'Unione Europea ai sensi dell'articolo 27 GDPR. Contatto: privacy@mind.com.
Cosa copre il DPA
Il DPA disciplina i dati personali che trattiamo per fornire il Servizio per vostro conto:
- Oggetto e durata: fornitura del servizio di meeting e traduzione InterMIND per la durata del vostro contratto con noi.
- Natura e finalità: hosting e trasmissione di meeting (audio e video), trascrizione e traduzione vocale in tempo reale, chat, traduzione di documenti, un riepilogo AI post-meeting opzionale, fatturazione e supporto.
- Categorie di interessati: i vostri utenti e i loro ospiti del meeting, inclusi gli invitati esterni.
- Categorie di dati personali: dati dell'account (email, nome, foto), metadati del meeting, trascrizioni vocali (compresi i nomi dei relatori), messaggi di chat e allegati, registrazioni e dati di fatturazione. Il Servizio non richiede categorie particolari di dati; il contenuto del meeting può contenere incidentalmente qualsiasi cosa i partecipanti scelgano di discutere.
I nostri impegni come responsabile del trattamento
Il DPA riflette gli obblighi dell'articolo 28, paragrafo 3, del GDPR, tra cui:
- Trattiamo i dati personali esclusivamente in base alle vostre istruzioni documentate.
- Il nostro personale è vincolato da obblighi di riservatezza.
- Applichiamo misure di sicurezza tecniche e organizzative adeguate.
- Utilizziamo sub-responsabili sulla base di un'autorizzazione scritta generale e forniamo un preavviso di almeno 30 giorni per qualsiasi aggiunta o sostituzione, in modo che possiate opporvi per ragionevoli motivi legati alla protezione dei dati. L'elenco attuale è pubblicato su /legal/subprocessors.
- Vi assistiamo con le richieste degli interessati. La cancellazione e l'esportazione sono self-service nel prodotto; forniamo assistenza per il resto.
- Vi notifichiamo una violazione dei dati personali che riguardi i vostri dati senza ingiustificato ritardo e comunque entro 72 ore dal momento in cui ne veniamo a conoscenza.
- In caso di cessazione, cancelliamo o restituiamo i vostri dati personali, fatta salva la scadenza dei backup.
Attualmente non deteniamo la certificazione SOC 2 o ISO 27001. Su richiesta forniamo invece un questionario di sicurezza e la nostra documentazione di conformità.
Trasferimenti internazionali
Il trattamento avviene nell'UE per impostazione predefinita (consultate l'elenco dei sub-responsabili per le regioni dei fornitori). Laddove l'entità aziendale di un fornitore si trovi al di fuori dell'UE/SEE, i trasferimenti sono coperti dalle Clausole Contrattuali Standard (SCC) e, ove applicabile, dal Data Privacy Framework UE–USA (DPF), insieme a misure tecniche supplementari quali la crittografia in transito e a riposo. Poiché InterMIND è gestito dagli EAU, lo specifico meccanismo del Capo V e il modulo SCC vengono confermati per ciascun cliente al momento della firma del DPA.
Richiesta di una copia firmata
Il DPA viene firmato per ciascun cliente, quindi adattiamo i termini relativi ai trasferimenti internazionali alla vostra situazione prima della firma — non è un download self-serve. Per richiedere una copia da revisionare o firmare, inviate un'email a privacy@mind.com con oggetto "DPA request".