Дополнение об обработке данных
Когда ваша организация использует InterMIND по собственному договору с нами, ваша организация является контролёром данных, а мы обрабатываем персональные данные от её имени как обработчик данных. Для таких отношений мы предоставляем Дополнение об обработке данных (DPA). Эта страница объясняет, что охватывает DPA и как получить подписанную копию. Это краткое изложение — обязательным документом является само DPA.
Стороны
- Обработчик (оператор сервиса и договаривающаяся сторона): Golden Fish CSP LLC (ОАЭ), оператор InterMIND. Издатель и владелец интеллектуальной собственности на сервис: MindMeeting OÜ (Эстония).
- Контролёр: ваша организация.
- Представитель в ЕС/ЕЭЗ (статья 27 GDPR): MindMeeting OÜ, Juhkentali 8, Tallinn 10132, Estonia, выступает нашим представителем в Европейском союзе согласно статье 27 GDPR. Контакт: privacy@mind.com.
Что охватывает DPA
DPA регулирует персональные данные, которые мы обрабатываем для предоставления сервиса от вашего имени:
- Предмет и срок: предоставление сервиса встреч и перевода InterMIND на срок действия вашего договора с нами.
- Характер и цель: хостинг и передача встреч (аудио и видео), транскрипция и перевод речи в реальном времени, чат, перевод документов, опциональное AI-резюме после встречи, биллинг и поддержка.
- Категории субъектов данных: ваши пользователи и гости их встреч, включая внешних приглашённых.
- Категории персональных данных: данные аккаунта (email, имя, фото), метаданные встреч, транскрипции речи (включая имена говорящих), сообщения чата и вложения, записи и биллинговые данные. Сервис не требует специальных категорий данных; содержимое встреч может случайно включать всё, что участники решат обсудить.
Наши обязательства как обработчика
DPA отражает обязательства по статье 28(3) GDPR, включая:
- Мы обрабатываем персональные данные только по вашим документированным инструкциям.
- Наш персонал связан обязательствами конфиденциальности.
- Мы применяем надлежащие технические и организационные меры безопасности.
- Мы используем субобработчиков по общему письменному разрешению и уведомляем не менее чем за 30 дней до любого добавления или замены, чтобы вы могли возразить на обоснованных основаниях защиты данных. Актуальный список опубликован по адресу /legal/subprocessors.
- Мы помогаем с запросами субъектов данных. Удаление и экспорт доступны самостоятельно в продукте; с остальным мы помогаем.
- Мы уведомляем вас о нарушении безопасности персональных данных, затрагивающем ваши данные, без неоправданной задержки и в любом случае в течение 72 часов с момента, когда нам стало о нём известно.
- По прекращении договора мы удаляем или возвращаем ваши персональные данные с учётом сроков хранения резервных копий.
В настоящее время у нас нет сертификатов SOC 2 или ISO 27001. По запросу мы предоставляем анкету по безопасности и нашу документацию по соответствию требованиям.
Международные передачи
Обработка по умолчанию происходит в ЕС (см. список субобработчиков для регионов провайдеров). Если корпоративная организация провайдера находится за пределами ЕС/ЕЭЗ, передачи покрываются Стандартными договорными положениями (SCC) и, где применимо, Data Privacy Framework ЕС–США (DPF), вместе с дополнительными техническими мерами, такими как шифрование при передаче и в состоянии покоя. Поскольку InterMIND управляется из ОАЭ, конкретный механизм по Главе V и модуль SCC подтверждаются для каждого клиента при подписании DPA.
Запрос подписанной копии
DPA подписывается индивидуально с каждым клиентом, поэтому мы адаптируем условия о международных передачах под вашу ситуацию до подписания — это не самостоятельная загрузка. Чтобы запросить копию для проверки или подписания, напишите на privacy@mind.com с темой «DPA request».