Phụ lục Xử lý Dữ liệu
Khi tổ chức của quý vị sử dụng InterMIND theo thỏa thuận riêng với chúng tôi, tổ chức của quý vị là bên kiểm soát dữ liệu và chúng tôi xử lý dữ liệu cá nhân thay mặt cho tổ chức với vai trò bên xử lý dữ liệu. Đối với mối quan hệ đó, chúng tôi cung cấp Phụ lục Xử lý Dữ liệu (DPA). Trang này giải thích những gì DPA bao gồm và cách nhận bản sao đã ký. Đây là bản tóm tắt — chính DPA mới là tài liệu có tính ràng buộc.
Các bên
- Bên xử lý (Bên vận hành Dịch vụ và Bên ký kết Hợp đồng): Golden Fish CSP LLC (UAE), vận hành InterMIND. Bên phát hành và Chủ sở hữu Quyền Sở hữu Trí tuệ của Dịch vụ: MindMeeting OÜ (Estonia).
- Bên kiểm soát: tổ chức của quý vị.
- Đại diện tại EU/EEA (Điều 27 GDPR): MindMeeting OÜ, Juhkentali 8, Tallinn 10132, Estonia, đóng vai trò đại diện của chúng tôi tại Liên minh châu Âu theo Điều 27 GDPR. Liên hệ: privacy@mind.com.
Nội dung DPA bao gồm
DPA điều chỉnh dữ liệu cá nhân mà chúng tôi xử lý để cung cấp Dịch vụ thay mặt cho quý vị:
- Đối tượng và thời hạn: cung cấp dịch vụ họp và dịch thuật InterMIND trong thời hạn thỏa thuận của quý vị với chúng tôi.
- Bản chất và mục đích: lưu trữ và truyền tải cuộc họp (âm thanh và video), phiên âm và dịch giọng nói trong thời gian thực, trò chuyện, dịch tài liệu, bản tóm tắt AI sau cuộc họp tùy chọn, thanh toán và hỗ trợ.
- Các nhóm chủ thể dữ liệu: người dùng của quý vị và khách mời cuộc họp của họ, bao gồm cả người được mời bên ngoài.
- Các nhóm dữ liệu cá nhân: dữ liệu tài khoản (email, tên, ảnh), siêu dữ liệu cuộc họp, bản phiên âm giọng nói (bao gồm tên người nói), tin nhắn trò chuyện và tệp đính kèm, bản ghi và dữ liệu thanh toán. Dịch vụ không yêu cầu các loại dữ liệu đặc biệt; nội dung cuộc họp có thể vô tình chứa bất cứ điều gì mà người tham gia lựa chọn thảo luận.
Cam kết của chúng tôi với vai trò bên xử lý
DPA phản ánh các nghĩa vụ theo Điều 28(3) GDPR, bao gồm:
- Chúng tôi chỉ xử lý dữ liệu cá nhân theo hướng dẫn được lập thành văn bản của quý vị.
- Nhân sự của chúng tôi bị ràng buộc bởi nghĩa vụ bảo mật.
- Chúng tôi áp dụng các biện pháp bảo mật kỹ thuật và tổ chức phù hợp.
- Chúng tôi sử dụng bên xử lý phụ theo ủy quyền chung bằng văn bản và thông báo trước ít nhất 30 ngày về bất kỳ việc bổ sung hoặc thay thế nào, để quý vị có thể phản đối trên cơ sở bảo vệ dữ liệu hợp lý. Danh sách hiện tại được công bố tại /legal/subprocessors.
- Chúng tôi hỗ trợ các yêu cầu của chủ thể dữ liệu. Việc xóa và xuất dữ liệu có sẵn dưới dạng tự phục vụ trong sản phẩm; chúng tôi hỗ trợ phần còn lại.
- Chúng tôi thông báo cho quý vị về vi phạm dữ liệu cá nhân ảnh hưởng đến dữ liệu của quý vị mà không có sự chậm trễ không đáng có và trong mọi trường hợp trong vòng 72 giờ kể từ khi biết được vi phạm đó.
- Khi chấm dứt, chúng tôi xóa hoặc trả lại dữ liệu cá nhân của quý vị, tùy thuộc vào chu kỳ lưu trữ sao lưu.
Hiện tại chúng tôi không có chứng nhận SOC 2 hoặc ISO 27001. Theo yêu cầu, chúng tôi cung cấp bảng câu hỏi bảo mật và tài liệu tuân thủ của chúng tôi để thay thế.
Chuyển dữ liệu quốc tế
Việc xử lý diễn ra tại EU theo mặc định (xem danh sách bên xử lý phụ để biết khu vực của nhà cung cấp). Trường hợp pháp nhân của nhà cung cấp nằm ngoài EU/EEA, việc chuyển dữ liệu được điều chỉnh bởi Điều khoản Hợp đồng Chuẩn (SCC) và, khi áp dụng, Khung Bảo vệ Dữ liệu EU–US (DPF), cùng với các biện pháp kỹ thuật bổ sung như mã hóa khi truyền và khi lưu trữ. Vì InterMIND được vận hành từ UAE, cơ chế Chương V cụ thể và mô-đun SCC được xác nhận theo từng khách hàng khi DPA được ký.
Yêu cầu bản sao đã ký
DPA được ký theo từng khách hàng, vì vậy chúng tôi điều chỉnh các điều khoản chuyển dữ liệu quốc tế phù hợp với tình huống của quý vị trước khi ký — đây không phải là bản tải xuống tự phục vụ. Để yêu cầu bản sao để xem xét hoặc ký, hãy gửi email đến privacy@mind.com với tiêu đề "DPA request".