데이터 처리 부속서

귀사가 당사와의 자체 계약에 따라 InterMIND를 사용하는 경우, 귀사는 **데이터 관리자(controller)**이며 당사는 귀사를 대신하여 **데이터 처리자(processor)**로서 개인정보를 처리합니다. 이러한 관계를 위해 당사는 데이터 처리 부속서(DPA)를 제공합니다. 이 페이지는 DPA가 다루는 내용과 서명본을 받는 방법을 설명합니다. 이는 요약본이며, DPA 자체가 구속력 있는 문서입니다.

당사자

  • 처리자(서비스 운영자 및 계약 주체): Golden Fish CSP LLC (UAE), InterMIND 운영. 서비스의 퍼블리셔 및 지식재산권 보유자: MindMeeting OÜ (에스토니아).
  • 관리자: 귀사.
  • EU/EEA 대리인 (GDPR 제27조): MindMeeting OÜ, Juhkentali 8, Tallinn 10132, Estonia는 GDPR 제27조에 따라 유럽연합 내 당사의 대리인 역할을 합니다. 연락처: privacy@mind.com.

DPA가 다루는 내용

DPA는 당사가 귀사를 대신하여 서비스를 제공하기 위해 처리하는 개인정보를 규율합니다:

  • 주제 및 기간: 당사와의 계약 기간 동안 InterMIND 회의 및 번역 서비스 제공.
  • 성격 및 목적: 회의(오디오 및 비디오) 호스팅 및 전송, 실시간 음성 전사 및 번역, 채팅, 문서 번역, 선택적 회의 후 AI 요약, 청구 및 지원.
  • 정보 주체의 범주: 귀사의 사용자 및 외부 초대자를 포함한 회의 참석자.
  • 개인정보 범주: 계정 데이터(이메일, 이름, 사진), 회의 메타데이터, 음성 전사(발화자 이름 포함), 채팅 메시지 및 첨부 파일, 녹화본, 청구 데이터. 서비스는 특별 범주의 데이터를 요구하지 않으며, 회의 콘텐츠에는 참가자가 논의하기로 선택한 어떤 내용이든 부수적으로 포함될 수 있습니다.

처리자로서의 당사의 약속

DPA는 GDPR 제28조(3)의 의무를 반영하며, 다음을 포함합니다:

  • 당사는 귀사의 문서화된 지시에 따라서만 개인정보를 처리합니다.
  • 당사 직원은 기밀 유지 의무를 부담합니다.
  • 당사는 적절한 기술적·조직적 보안 조치를 적용합니다.
  • 당사는 일반 서면 승인에 따라 하위 처리자를 사용하며, 추가 또는 교체 시 최소 30일 전에 사전 통지하여 귀사가 합리적인 데이터 보호 사유로 이의를 제기할 수 있도록 합니다. 현재 목록은 /legal/subprocessors에 게시되어 있습니다.
  • 당사는 정보 주체의 요청 처리를 지원합니다. 삭제 및 내보내기는 제품 내에서 셀프 서비스로 제공되며, 나머지는 당사가 지원합니다.
  • 당사는 귀사의 데이터에 영향을 미치는 개인정보 침해 사실을 인지한 후 부당한 지체 없이, 어떠한 경우에도 72시간 이내에 귀사에 통지합니다.
  • 계약 종료 시, 당사는 백업 노후화 주기를 조건으로 귀사의 개인정보를 삭제하거나 반환합니다.

당사는 현재 SOC 2 또는 ISO 27001 인증을 보유하고 있지 않습니다. 요청 시 대신 보안 설문지와 규정 준수 문서를 제공합니다.

국제 이전

처리는 기본적으로 EU 내에서 이루어집니다(제공업체 지역은 하위 처리자 목록 참조). 제공업체의 법인이 EU/EEA 외부에 있는 경우, 이전은 표준 계약 조항(SCC) 및 해당되는 경우 EU–US Data Privacy Framework (DPF)와 함께 전송 중 및 저장 시 암호화와 같은 보완적 기술 조치로 보호됩니다. InterMIND는 UAE에서 운영되므로, 구체적인 GDPR 제5장 메커니즘 및 SCC 모듈은 DPA 서명 시 고객별로 확인됩니다.

서명본 요청

DPA는 고객별로 서명되므로, 당사는 서명 전에 국제 이전 조항을 귀사의 상황에 맞게 조정합니다 — 셀프 서비스 다운로드가 아닙니다. 검토 또는 서명을 위한 사본을 요청하려면 제목을 "DPA request"로 하여 privacy@mind.com으로 이메일을 보내주십시오.