Verwerkersovereenkomst
Wanneer uw organisatie InterMIND gebruikt op basis van haar eigen overeenkomst met ons, is uw organisatie de verwerkingsverantwoordelijke en verwerken wij persoonsgegevens namens haar als verwerker. Voor die relatie stellen wij een Verwerkersovereenkomst (Data Processing Addendum, DPA) beschikbaar. Deze pagina legt uit wat de DPA regelt en hoe u een ondertekend exemplaar krijgt. Het is een samenvatting — de DPA zelf is het bindende document.
Partijen
- Verwerker (exploitant van de dienst en contracterende entiteit): Golden Fish CSP LLC (VAE), exploitant van InterMIND. Uitgever en houder van de intellectuele eigendom van de dienst: MindMeeting OÜ (Estland).
- Verwerkingsverantwoordelijke: uw organisatie.
- EU/EER-vertegenwoordiger (artikel 27 AVG): MindMeeting OÜ, Juhkentali 8, Tallinn 10132, Estland, treedt op als onze vertegenwoordiger in de Europese Unie op grond van artikel 27 AVG. Contact: privacy@mind.com.
Wat de DPA regelt
De DPA is van toepassing op de persoonsgegevens die wij namens u verwerken om de dienst te leveren:
- Onderwerp en duur: het leveren van de InterMIND meeting- en vertaaldienst voor de looptijd van uw overeenkomst met ons.
- Aard en doel: hosting en transmissie van meetings (audio en video), spraaktranscriptie en -vertaling in Echtzeit... — spraaktranscriptie en -vertaling in real-time, chat, documentvertaling, een optionele AI-samenvatting na de meeting, facturatie en ondersteuning.
- Categorieën betrokkenen: uw gebruikers en hun meetinggasten, met inbegrip van externe genodigden.
- Categorieën persoonsgegevens: accountgegevens (e-mail, naam, foto), meetingmetadata, spraaktranscripties (waaronder namen van sprekers), chatberichten en bijlagen, opnames en facturatiegegevens. De dienst vereist geen bijzondere categorieën van gegevens; meetinginhoud kan incidenteel alles bevatten wat deelnemers ervoor kiezen te bespreken.
Onze verplichtingen als verwerker
De DPA weerspiegelt de verplichtingen uit artikel 28, lid 3 AVG, waaronder:
- Wij verwerken persoonsgegevens uitsluitend op uw gedocumenteerde instructies.
- Ons personeel is gebonden aan geheimhouding.
- Wij treffen passende technische en organisatorische beveiligingsmaatregelen.
- Wij maken gebruik van subverwerkers op basis van een algemene schriftelijke machtiging en geven ten minste 30 dagen van tevoren kennis van elke toevoeging of vervanging, zodat u op redelijke gegevensbeschermingsgronden bezwaar kunt maken. De actuele lijst is gepubliceerd op /legal/subprocessors.
- Wij verlenen bijstand bij verzoeken van betrokkenen. Verwijdering en export zijn self-service in het product; bij de rest verlenen wij bijstand.
- Wij stellen u zonder onnodige vertraging en in elk geval binnen 72 uur na kennisname op de hoogte van een inbreuk in verband met persoonsgegevens die uw gegevens betreft.
- Bij beëindiging verwijderen of retourneren wij uw persoonsgegevens, met inachtneming van backup-verlooptermijnen.
Wij beschikken momenteel niet over een SOC 2- of ISO 27001-certificering. Op verzoek verstrekken wij in plaats daarvan een security-vragenlijst en onze compliance-documentatie.
Internationale doorgiften
Verwerking vindt standaard plaats in de EU (zie de lijst met subverwerkers voor de regio's van providers). Waar de rechtspersoon van een provider zich buiten de EU/EER bevindt, worden doorgiften afgedekt door Standard Contractual Clauses (SCC) en, waar van toepassing, het EU–US Data Privacy Framework (DPF), samen met aanvullende technische maatregelen zoals versleuteling tijdens transport en in rust. Omdat InterMIND vanuit de VAE wordt geëxploiteerd, worden het specifieke Hoofdstuk V-mechanisme en de SCC-module per klant bevestigd op het moment dat de DPA wordt ondertekend.
Een ondertekend exemplaar aanvragen
De DPA wordt per klant ondertekend, zodat wij de voorwaarden voor internationale doorgifte vóór ondertekening aan uw situatie kunnen aanpassen — het is geen self-service download. Om een exemplaar aan te vragen voor beoordeling of ondertekening, mail naar privacy@mind.com met als onderwerp "DPA request".