Додаток про обробку даних

Коли ваша організація використовує InterMIND за власним договором з нами, ваша організація є контролером даних, а ми обробляємо персональні дані від її імені як процесор даних. Для цих відносин ми надаємо Додаток про обробку даних (DPA). Ця сторінка пояснює, що охоплює DPA і як отримати підписану копію. Це резюме — сам DPA є обов'язковим документом.

Сторони

  • Процесор (оператор сервісу та договірна сторона): Golden Fish CSP LLC (ОАЕ), що керує InterMIND. Видавець і власник інтелектуальної власності на сервіс: MindMeeting OÜ (Естонія).
  • Контролер: ваша організація.
  • Представник у ЄС/ЄЕЗ (стаття 27 GDPR): MindMeeting OÜ, Juhkentali 8, Tallinn 10132, Estonia, діє як наш представник у Європейському Союзі згідно зі статтею 27 GDPR. Контакт: privacy@mind.com.

Що охоплює DPA

DPA регулює персональні дані, які ми обробляємо для надання сервісу від вашого імені:

  • Предмет і тривалість: надання сервісу зустрічей і перекладу InterMIND протягом строку вашого договору з нами.
  • Характер і мета: розміщення та передача зустрічей (аудіо та відео), транскрипція та переклад мовлення в реальному часі, чат, переклад документів, необов'язкове AI-резюме після зустрічі, виставлення рахунків і підтримка.
  • Категорії суб'єктів даних: ваші користувачі та їхні гості на зустрічах, включно із зовнішніми запрошеними.
  • Категорії персональних даних: дані облікового запису (email, ім'я, фото), метадані зустрічей, транскрипції мовлення (включно з іменами доповідачів), повідомлення чату та вкладення, записи та платіжні дані. Сервіс не потребує спеціальних категорій даних; вміст зустрічей може випадково містити будь-що, що учасники вирішать обговорювати.

Наші зобов'язання як процесора

DPA відображає зобов'язання за статтею 28(3) GDPR, зокрема:

  • Ми обробляємо персональні дані лише за вашими задокументованими інструкціями.
  • Наш персонал зобов'язаний дотримуватися конфіденційності.
  • Ми застосовуємо належні технічні та організаційні заходи безпеки.
  • Ми використовуємо субпроцесорів на підставі загального письмового дозволу і надаємо щонайменше 30-денне попереднє повідомлення про будь-яке додавання чи заміну, щоб ви могли заперечити з обґрунтованих причин захисту даних. Актуальний перелік опубліковано на /legal/subprocessors.
  • Ми сприяємо у виконанні запитів суб'єктів даних. Видалення та експорт доступні як самообслуговування у продукті; в іншому ми надаємо допомогу.
  • Ми повідомляємо вас про порушення захисту персональних даних, що зачіпає ваші дані, без невиправданої затримки та в будь-якому разі протягом 72 годин з моменту, коли нам стало відомо про нього.
  • Після припинення ми видаляємо або повертаємо ваші персональні дані з урахуванням строку зберігання резервних копій.

Наразі ми не маємо сертифікації SOC 2 або ISO 27001. За запитом ми натомість надаємо анкету з безпеки та нашу документацію щодо відповідності вимогам.

Міжнародні передавання

За замовчуванням обробка відбувається в ЄС (див. перелік субпроцесорів щодо регіонів постачальників). Якщо корпоративна особа постачальника перебуває за межами ЄС/ЄЕЗ, передавання охоплюються Стандартними договірними положеннями (SCC) та, де це застосовно, Рамковою угодою про захист даних ЄС–США (DPF), разом із додатковими технічними заходами, такими як шифрування під час передавання та у стані спокою. Оскільки InterMIND керується з ОАЕ, конкретний механізм Розділу V і модуль SCC підтверджуються для кожного клієнта під час підписання DPA.

Запит підписаної копії

DPA підписується для кожного клієнта окремо, тому перед підписанням ми адаптуємо умови міжнародного передавання до вашої ситуації — це не самостійне завантаження. Щоб запросити копію для перегляду або підписання, надішліть листа на privacy@mind.com із темою «DPA request».