数据处理附录

当您的组织根据与我们签订的协议使用 InterMIND 时,您的组织为数据控制者,而我们作为数据处理者代表其处理个人数据。针对这种关系,我们提供数据处理附录 (DPA)。本页面说明 DPA 涵盖的内容以及如何获取签署副本。本页仅为摘要——DPA 本身才是具有约束力的文件。

各方

  • 处理者(服务运营方及签约实体): Golden Fish CSP LLC(阿联酋),运营 InterMIND。服务的发布者及知识产权所有者: MindMeeting OÜ(爱沙尼亚)。
  • 控制者: 您的组织。
  • 欧盟/欧洲经济区代表(GDPR 第 27 条): MindMeeting OÜ,地址:Juhkentali 8, Tallinn 10132, Estonia,依据 GDPR 第 27 条在欧盟担任我们的代表。联系方式:privacy@mind.com

DPA 涵盖的内容

DPA 规范我们代表您处理个人数据以提供服务的相关事宜:

  • 主题和期限: 在您与我们签订的协议期限内,提供 InterMIND 会议和翻译服务。
  • 性质和目的: 会议的托管和传输(音频和视频)、实时语音转录和翻译、聊天、文档翻译、可选的会后 AI 摘要、计费和支持。
  • 数据主体类别: 您的用户及其会议访客,包括外部受邀人。
  • 个人数据类别: 账户数据(电子邮件、姓名、照片)、会议元数据、语音转录(包括发言人姓名)、聊天消息和附件、录制内容以及计费数据。本服务不要求提供特殊类别的数据;会议内容可能会附带包含参与者选择讨论的任何信息。

我们作为处理者的承诺

DPA 反映了 GDPR 第 28 条第 3 款的义务,包括:

  • 我们仅按照您书面记录的指示处理个人数据。
  • 我们的人员受保密义务约束。
  • 我们采取适当的技术和组织安全措施。
  • 我们在一般书面授权下使用子处理者,并至少提前 30 天通知任何新增或替换,以便您基于合理的数据保护理由提出异议。当前列表发布于 /legal/subprocessors
  • 我们协助处理数据主体请求。删除和导出功能在产品中提供自助服务;其余事项由我们协助完成。
  • 我们会在得知影响您数据的个人数据泄露事件后毫不迟延地通知您,并在任何情况下不迟于知悉后 72 小时内通知。
  • 在合同终止时,我们将删除或返还您的个人数据,备份数据的老化处理除外。

我们目前未持有 SOC 2 或 ISO 27001 认证。应要求,我们将提供安全问卷和合规文档作为替代。

国际传输

处理默认在欧盟境内进行(请参阅子处理者列表了解提供商所在地区)。若提供商的公司实体位于欧盟/欧洲经济区之外,传输将受标准合同条款 (SCC) 保护,并在适用情况下受欧盟-美国数据隐私框架 (DPF) 保护,同时辅以传输中和静态加密等补充技术措施。由于 InterMIND 由阿联酋运营,具体的第五章机制和 SCC 模块将在签署 DPA 时按客户进行确认。

申请签署副本

DPA 按客户逐一签署,因此我们会在签署前根据您的具体情况调整国际传输条款——这不是自助下载文件。如需申请审阅或签署副本,请发送电子邮件至 privacy@mind.com,主题为 "DPA request"。