Załącznik dotyczący przetwarzania danych

Gdy Twoja organizacja korzysta z InterMIND na podstawie własnej umowy z nami, Twoja organizacja jest administratorem danych, a my przetwarzamy dane osobowe w jej imieniu jako podmiot przetwarzający. Dla tej relacji udostępniamy Załącznik dotyczący przetwarzania danych (DPA). Ta strona wyjaśnia, co obejmuje DPA i jak uzyskać podpisany egzemplarz. Jest to podsumowanie — sam DPA stanowi wiążący dokument.

Strony

  • Podmiot przetwarzający (Operator Usługi i podmiot zawierający umowę): Golden Fish CSP LLC (ZEA), operator InterMIND. Wydawca i właściciel praw własności intelektualnej do Usługi: MindMeeting OÜ (Estonia).
  • Administrator: Twoja organizacja.
  • Przedstawiciel w UE/EOG (art. 27 RODO): MindMeeting OÜ, Juhkentali 8, Tallinn 10132, Estonia, działa jako nasz przedstawiciel w Unii Europejskiej na mocy art. 27 RODO. Kontakt: privacy@mind.com.

Co obejmuje DPA

DPA reguluje przetwarzanie danych osobowych, które przetwarzamy w celu świadczenia Usługi w Twoim imieniu:

  • Przedmiot i czas trwania: świadczenie usługi spotkań i tłumaczeń InterMIND przez okres obowiązywania umowy z nami.
  • Charakter i cel: hosting i przesyłanie spotkań (audio i wideo), transkrypcja i tłumaczenie mowy w czasie rzeczywistym, czat, tłumaczenie dokumentów, opcjonalne podsumowanie spotkania generowane przez AI, rozliczenia oraz wsparcie.
  • Kategorie osób, których dane dotyczą: Twoi użytkownicy i ich goście spotkań, w tym osoby zaproszone z zewnątrz.
  • Kategorie danych osobowych: dane konta (e-mail, imię i nazwisko, zdjęcie), metadane spotkań, transkrypcje mowy (w tym nazwiska prelegentów), wiadomości czatu i załączniki, nagrania oraz dane rozliczeniowe. Usługa nie wymaga szczególnych kategorii danych; treść spotkań może zawierać dowolne informacje, które uczestnicy zdecydują się omawiać.

Nasze zobowiązania jako podmiotu przetwarzającego

DPA odzwierciedla obowiązki wynikające z art. 28 ust. 3 RODO, w tym:

  • Przetwarzamy dane osobowe wyłącznie na Twoje udokumentowane polecenia.
  • Nasz personel jest zobowiązany do zachowania poufności.
  • Stosujemy odpowiednie techniczne i organizacyjne środki bezpieczeństwa.
  • Korzystamy z podprocesorów na podstawie ogólnego pisemnego upoważnienia i zawiadamiamy z co najmniej 30-dniowym wyprzedzeniem o każdym dodaniu lub zastąpieniu, abyś mógł zgłosić sprzeciw z uzasadnionych względów ochrony danych. Aktualną listę publikujemy pod adresem /legal/subprocessors.
  • Pomagamy w obsłudze żądań osób, których dane dotyczą. Usuwanie i eksport są dostępne samodzielnie w produkcie; w pozostałych sprawach służymy pomocą.
  • Powiadamiamy Cię o naruszeniu ochrony danych osobowych dotyczącym Twoich danych bez zbędnej zwłoki, a w każdym razie w ciągu 72 godzin od powzięcia informacji o nim.
  • Po zakończeniu współpracy usuwamy lub zwracamy Twoje dane osobowe, z zastrzeżeniem rotacji kopii zapasowych.

Obecnie nie posiadamy certyfikacji SOC 2 ani ISO 27001. Na żądanie udostępniamy zamiast tego kwestionariusz bezpieczeństwa oraz naszą dokumentację zgodności.

Transfery międzynarodowe

Przetwarzanie odbywa się domyślnie w UE (regiony dostawców znajdziesz na liście podprocesorów). Gdy podmiot korporacyjny dostawcy znajduje się poza UE/EOG, transfery są objęte Standardowymi klauzulami umownymi (SCC) oraz, w stosownych przypadkach, Ramami ochrony danych UE–USA (DPF), wraz z uzupełniającymi środkami technicznymi, takimi jak szyfrowanie w tranzycie i w spoczynku. Ponieważ InterMIND jest operowany z ZEA, konkretny mechanizm z Rozdziału V oraz moduł SCC są potwierdzane indywidualnie dla każdego klienta przy podpisaniu DPA.

Zamawianie podpisanego egzemplarza

DPA jest podpisywany indywidualnie z każdym klientem, dlatego przed podpisaniem dostosowujemy warunki dotyczące transferów międzynarodowych do Twojej sytuacji — nie jest to samoobsługowe pobranie. Aby zamówić egzemplarz do przeglądu lub podpisania, napisz na privacy@mind.com z tematem „DPA request".