Veri İşleme Ek Sözleşmesi

Kuruluşunuz InterMIND'ı bizimle yaptığı kendi sözleşmesi kapsamında kullandığında, kuruluşunuz veri sorumlusu olur ve biz kişisel verileri onun adına veri işleyen olarak işleriz. Bu ilişki için bir Veri İşleme Ek Sözleşmesi (DPA) sunuyoruz. Bu sayfa, DPA'nın neleri kapsadığını ve imzalı bir kopyasının nasıl alınacağını açıklar. Burada yer alanlar bir özettir — bağlayıcı olan belge DPA'nın kendisidir.

Taraflar

  • İşleyen (Hizmet Operatörü ve Sözleşme Yapan Kuruluş): Golden Fish CSP LLC (BAE), InterMIND'ı işletmektedir. Hizmetin Yayıncısı ve Fikri Mülkiyet Sahibi: MindMeeting OÜ (Estonya).
  • Sorumlu: kuruluşunuz.
  • AB/AEA temsilcisi (GDPR Madde 27): MindMeeting OÜ, Juhkentali 8, Tallinn 10132, Estonya, GDPR Madde 27 kapsamında Avrupa Birliği'ndeki temsilcimiz olarak hareket eder. İletişim: privacy@mind.com.

DPA neyi kapsar

DPA, Hizmet'i sizin adınıza sunmak için işlediğimiz kişisel verileri düzenler:

  • Konu ve süre: InterMIND meeting ve çeviri hizmetinin bizimle yaptığınız sözleşmenin süresi boyunca sağlanması.
  • Niteliği ve amacı: meeting'lerin barındırılması ve iletilmesi (ses ve video), gerçek zamanlı konuşma transkripsiyonu ve çevirisi, sohbet, belge çevirisi, isteğe bağlı meeting sonrası AI özeti, faturalama ve destek.
  • Veri sahibi kategorileri: kullanıcılarınız ve meeting misafirleri, harici davetliler dahil.
  • Kişisel veri kategorileri: hesap verileri (e-posta, ad, fotoğraf), meeting meta verileri, konuşma transkripsiyonları (konuşmacı adları dahil), sohbet mesajları ve ekler, kayıtlar ve faturalama verileri. Hizmet, özel nitelikli veri kategorilerini gerektirmez; meeting içerikleri katılımcıların görüşmeyi tercih ettikleri herhangi bir şeyi tesadüfen içerebilir.

İşleyen olarak taahhütlerimiz

DPA, GDPR Madde 28(3) yükümlülüklerini yansıtır; bunlar arasında:

  • Kişisel verileri yalnızca belgelenmiş talimatlarınız doğrultusunda işleriz.
  • Personelimiz gizlilikle bağlıdır.
  • Uygun teknik ve organizasyonel güvenlik önlemleri uygularız.
  • Alt işleyicileri genel bir yazılı yetkilendirme kapsamında kullanır ve herhangi bir ekleme veya değiştirme durumunda en az 30 gün önceden bildirimde bulunuruz; böylece makul veri koruma gerekçeleriyle itiraz edebilirsiniz. Güncel liste /legal/subprocessors adresinde yayımlanmıştır.
  • Veri sahibi taleplerinde yardımcı oluruz. Silme ve dışa aktarma ürün içinde self-servis olarak sağlanır; kalan konularda yardımcı oluruz.
  • Verilerinizi etkileyen bir kişisel veri ihlali durumunda, sizi gereksiz gecikme olmaksızın ve her halükarda haberdar olduğumuz andan itibaren 72 saat içinde bilgilendiririz.
  • Fesih halinde kişisel verilerinizi, yedekleme yaşlanması saklı kalmak kaydıyla, sileriz veya iade ederiz.

Şu anda SOC 2 veya ISO 27001 sertifikasyonuna sahip değiliz. Talep üzerine bunların yerine bir güvenlik anketi ve uyum dokümantasyonumuzu sağlarız.

Uluslararası aktarımlar

İşleme varsayılan olarak AB'de gerçekleşir (sağlayıcı bölgeleri için alt işleyici listesine bakın). Bir sağlayıcının tüzel kişiliğinin AB/AEA dışında olduğu durumlarda, aktarımlar Standart Sözleşme Maddeleri (SCC) ve uygulanabilir olduğunda AB–ABD Veri Gizliliği Çerçevesi (DPF) ile birlikte aktarım sırasında ve beklemede şifreleme gibi ek teknik önlemler kapsamında gerçekleşir. InterMIND BAE'den işletildiğinden, ilgili Bölüm V mekanizması ve SCC modülü, DPA imzalandığında müşteri bazında teyit edilir.

İmzalı bir kopya talep etme

DPA, müşteri bazında imzalanır, bu nedenle imza öncesinde uluslararası aktarım koşullarını sizin durumunuza uyarlıyoruz — self-servis olarak indirilebilecek bir belge değildir. İncelemek veya imzalamak üzere bir kopya talep etmek için "DPA request" konu başlığıyla privacy@mind.com adresine e-posta gönderin.