データ処理補遺

貴組織が当社との契約に基づきInterMINDを利用する場合、貴組織がデータ管理者となり、当社はデータ処理者として貴組織のために個人データを処理します。この関係のために、当社はデータ処理補遺(DPA)をご用意しています。本ページではDPAの対象範囲および署名済みコピーの入手方法を説明します。これは要約であり、拘束力を持つのはDPA本体です。

当事者

  • 処理者(サービス運営者および契約主体): Golden Fish CSP LLC(UAE)、InterMINDを運営。サービスの発行元および知的財産権者: MindMeeting OÜ(エストニア)。
  • 管理者: 貴組織。
  • EU/EEA代理人(GDPR第27条): MindMeeting OÜ、Juhkentali 8, Tallinn 10132, Estoniaが、GDPR第27条に基づき当社の欧州連合における代理人を務めます。連絡先: privacy@mind.com

DPAの対象範囲

DPAは、当社が貴組織のためにサービスを提供するために処理する個人データを規律します。

  • 対象事項と期間: 貴組織との契約期間中における、InterMINDの会議および翻訳サービスの提供。
  • 性質と目的: 会議(音声および映像)のホスティングと伝送、実時間の音声書き起こしと翻訳、チャット、ドキュメント翻訳、任意の会議後AI要約、請求、およびサポート。
  • データ主体のカテゴリ: 貴組織のユーザーおよびその会議ゲスト(外部招待者を含む)。
  • 個人データのカテゴリ: アカウントデータ(メールアドレス、氏名、写真)、会議のメタデータ、音声書き起こし(話者名を含む)、チャットメッセージおよび添付ファイル、録画、および請求データ。本サービスは特別なカテゴリのデータを必要としません。会議の内容には、参加者が話すことを選択したあらゆる情報が偶発的に含まれる可能性があります。

処理者としての当社のコミットメント

DPAはGDPR第28条(3)の義務を反映しており、以下を含みます:

  • 当社は貴組織の文書化された指示に基づいてのみ個人データを処理します。
  • 当社の担当者は守秘義務を負います。
  • 当社は適切な技術的および組織的セキュリティ対策を適用します。
  • 当社は一般的な書面による承認のもと副処理者を利用し、追加または交代の際は少なくとも30日前に事前通知を行うため、貴組織は合理的なデータ保護上の理由に基づいて異議を申し立てることができます。現行のリストは/legal/subprocessorsで公開されています。
  • 当社はデータ主体からの請求に対応する支援を行います。削除およびエクスポートは製品内でのセルフサービスとなっており、それ以外の対応を当社が支援します。
  • 貴組織のデータに影響を及ぼす個人データ侵害については、当社が認識してから不当な遅滞なく、かついかなる場合でも72時間以内に貴組織へ通知します。
  • 契約終了時には、バックアップの経年による保持期間に従い、貴組織の個人データを削除または返却します。

当社は現時点でSOC 2またはISO 27001認証を保有していません。ご要望に応じて、代わりにセキュリティ質問票および当社のコンプライアンス関連文書を提供します。

国際移転

処理は既定でEU内で行われます(プロバイダーの地域については副処理者一覧をご参照ください)。プロバイダーの法人がEU/EEA外にある場合、移転は標準契約条項(SCC)によって、また該当する場合はEU–米国データプライバシーフレームワーク(DPF)によって、および転送中および保存時の暗号化などの補完的な技術的措置によってカバーされます。InterMINDはUAEから運営されているため、具体的な第V章のメカニズムおよびSCCモジュールは、DPA署名時に顧客ごとに確認されます。

署名済みコピーの請求

DPAは顧客ごとに署名されるため、署名前に貴組織の状況に応じて国際移転条項を調整します — セルフサービスでダウンロードできるものではありません。レビューまたは署名のためのコピーをご請求いただくには、件名を「DPA request」としてprivacy@mind.comまでメールをお送りください。