Додаток про обробку даних
Коли ваша організація використовує InterMIND за власним договором з нами, ваша організація є контролером даних, а ми обробляємо персональні дані від її імені як процесор даних. Для цих відносин ми надаємо Додаток про обробку даних (DPA). Ця сторінка пояснює, що охоплює DPA і як отримати підписану копію. Це резюме — сам DPA є обов'язковим документом.
Сторони
- Процесор (оператор сервісу та договірна сторона): Golden Fish CSP LLC (ОАЕ), що керує InterMIND. Видавець і власник інтелектуальної власності на сервіс: MindMeeting OÜ (Естонія).
- Контролер: ваша організація.
- Представник у ЄС/ЄЕЗ (стаття 27 GDPR): MindMeeting OÜ, Juhkentali 8, Tallinn 10132, Estonia, діє як наш представник у Європейському Союзі згідно зі статтею 27 GDPR. Контакт: privacy@mind.com.
Що охоплює DPA
DPA регулює персональні дані, які ми обробляємо для надання сервісу від вашого імені:
- Предмет і тривалість: надання сервісу зустрічей і перекладу InterMIND протягом строку вашого договору з нами.
- Характер і мета: розміщення та передача зустрічей (аудіо та відео), транскрипція та переклад мовлення в реальному часі, чат, переклад документів, необов'язкове AI-резюме після зустрічі, виставлення рахунків і підтримка.
- Категорії суб'єктів даних: ваші користувачі та їхні гості на зустрічах, включно із зовнішніми запрошеними.
- Категорії персональних даних: дані облікового запису (email, ім'я, фото), метадані зустрічей, транскрипції мовлення (включно з іменами доповідачів), повідомлення чату та вкладення, записи та платіжні дані. Сервіс не потребує спеціальних категорій даних; вміст зустрічей може випадково містити будь-що, що учасники вирішать обговорювати.
Наші зобов'язання як процесора
DPA відображає зобов'язання за статтею 28(3) GDPR, зокрема:
- Ми обробляємо персональні дані лише за вашими задокументованими інструкціями.
- Наш персонал зобов'язаний дотримуватися конфіденційності.
- Ми застосовуємо належні технічні та організаційні заходи безпеки.
- Ми використовуємо субпроцесорів на підставі загального письмового дозволу і надаємо щонайменше 30-денне попереднє повідомлення про будь-яке додавання чи заміну, щоб ви могли заперечити з обґрунтованих причин захисту даних. Актуальний перелік опубліковано на /legal/subprocessors.
- Ми сприяємо у виконанні запитів суб'єктів даних. Видалення та експорт доступні як самообслуговування у продукті; в іншому ми надаємо допомогу.
- Ми повідомляємо вас про порушення захисту персональних даних, що зачіпає ваші дані, без невиправданої затримки та в будь-якому разі протягом 72 годин з моменту, коли нам стало відомо про нього.
- Після припинення ми видаляємо або повертаємо ваші персональні дані з урахуванням строку зберігання резервних копій.
Наразі ми не маємо сертифікації SOC 2 або ISO 27001. За запитом ми натомість надаємо анкету з безпеки та нашу документацію щодо відповідності вимогам.
Міжнародні передавання
За замовчуванням обробка відбувається в ЄС (див. перелік субпроцесорів щодо регіонів постачальників). Якщо корпоративна особа постачальника перебуває за межами ЄС/ЄЕЗ, передавання охоплюються Стандартними договірними положеннями (SCC) та, де це застосовно, Рамковою угодою про захист даних ЄС–США (DPF), разом із додатковими технічними заходами, такими як шифрування під час передавання та у стані спокою. Оскільки InterMIND керується з ОАЕ, конкретний механізм Розділу V і модуль SCC підтверджуються для кожного клієнта під час підписання DPA.
Запит підписаної копії
DPA підписується для кожного клієнта окремо, тому перед підписанням ми адаптуємо умови міжнародного передавання до вашої ситуації — це не самостійне завантаження. Щоб запросити копію для перегляду або підписання, надішліть листа на privacy@mind.com із темою «DPA request».