Datenschutzerklärung
Wie InterMIND (Golden Fish CSP LLC) Ihre personenbezogenen Daten erfasst, nutzt und schützt – Verantwortlicher, Unterauftragsverarbeiter, Aufbewahrung, Ihre Rechte und internationale Übermittlungen.
Gültigkeitsdatum: 17. Juni 2026
1. Wer wir sind
InterMIND („der Dienst“) – die Meeting-Plattform mit Echtzeit-Sprachübersetzung, verfügbar unter intermind.com und über die InterMIND Mobil-Apps – wird betrieben von:
Golden Fish Corporate Services Provider LLC („Golden Fish CSP LLC“, „wir“, „uns“), City Avenue Building, Office 405-070, Port Saeed, Dubai, Vereinigte Arabische Emirate.
Für personenbezogene Daten, die über den Dienst verarbeitet werden, fungiert Golden Fish CSP LLC als Datenverantwortlicher, es sei denn, Ihre Organisation nutzt InterMIND unter einer eigenen Vereinbarung mit uns – in diesem Fall ist Ihre Organisation der Verantwortliche und wir verarbeiten Daten in ihrem Namen (siehe unser Auftragsverarbeitungsvertrag).
Herausgeber und Inhaber des geistigen Eigentums: MindMeeting OÜ (Estland), Juhkentali 8, Tallinn 10132, Estland. Dienstbetreiber und Vertragspartner: Golden Fish Corporate Services Provider LLC (Vereinigte Arabische Emirate). Die InterMIND Mobil-Apps werden von MindMeeting OÜ im Namen und unter Lizenz von Golden Fish CSP LLC veröffentlicht, die den Dienst betreibt und für die darüber verarbeiteten personenbezogenen Daten verantwortlich ist.
Datenschutz-Kontakt: privacy@mind.com
EU/EWR-Vertreter (Artikel 27 DSGVO): MindMeeting OÜ, Juhkentali 8, Tallinn 10132, Estland, fungiert als unser Vertreter in der Europäischen Union gemäß Artikel 27 DSGVO. Nutzer und Aufsichtsbehörden aus der EU/dem EWR können unseren Vertreter in Datenschutzangelegenheiten unter privacy@mind.com (Betreffzeile „EU representative“) kontaktieren.
Diese Richtlinie gilt ausschließlich für intermind.com und die InterMIND Apps. Die Unternehmenswebsite mind.com wird separat betrieben und hat eine eigene Richtlinie.
2. Was wir sammeln und warum
| Was | Details | Warum (Zweck) | Rechtsgrundlage |
|---|---|---|---|
| Kontodaten | E-Mail, Anzeigename, Profilfoto, Spracheinstellungen | Erstellung und Betrieb Ihres Kontos | Vertrag |
| Meeting-Audio/Video | Live-Streams während eines Anrufs – flüchtig, niemals gespeichert (siehe §3) | Durchführung des Anrufs: Übertragung, Spracherkennung, Echtzeit-Übersetzung | Vertrag |
| Transkriptionen | Erkannte und übersetzte Sprache mit Sprechernamen | Live-Untertitel/Übersetzung; für Teilnehmer nach dem Meeting verfügbar, bis gelöscht | Vertrag |
| Aufzeichnungen & Dateien | Meeting-Aufzeichnungen, die Sie starten, Chat-Anhänge, Dokumente | Ihre Inhalte Ihnen und den Teilnehmern zur Verfügung stellen | Vertrag |
| KI-Meeting-Zusammenfassung | Ihr Meeting-Transkript wird einmal, am Meeting-Ende gesendet, um eine Zusammenfassung zu erstellen | Zusammenfassung nach dem Meeting im Meeting-Chat | Berechtigtes Interesse (hier offengelegt) |
| Dokumentübersetzung | Inhalte von Dokumenten, die Sie zur Übersetzung einreichen | Übersetzung des Dokuments auf Ihre Anfrage | Vertrag |
| Chat-Nachrichten | Nachrichtentext und Bearbeitungshistorie; Ad-hoc-Meeting-Chats werden bei Beendigung des Anrufs gelöscht | Nachrichtenversand | Vertrag |
| Abrechnungsdaten | Name, E-Mail, Rechnungsadresse, Abonnement- und Nutzungsdatensätze. Kartennummern berühren niemals unsere Systeme – Zahlungen werden von Stripe abgewickelt | Abrechnung für kostenpflichtige Pläne; Steuer-/Buchhaltungspflichten | Vertrag; gesetzliche Verpflichtung |
| Nutzungsanalysen | Produkt-Ereignisse, Session-Wiedergaben, Fehlerprotokolle – nur nach Ihrer Zustimmung über das Cookie-Banner (Analysen sind standardmäßig deaktiviert) | Verbesserung des Produkts, Fehlerbehebung | Einwilligung (Analysen); berechtigtes Interesse (Fehlerüberwachung) |
| Transaktions-E-Mail | Ihre E-Mail-Adresse, einmalige Anmeldecodes, Benachrichtigungen | Anmeldung und Dienstbenachrichtigungen | Vertrag |
| Verkaufsanfragen | Name, E-Mail, Unternehmen, Nachricht aus Kontakt-/Partnerformularen | Beantwortung Ihrer Anfrage | Berechtigtes Interesse |
Wir verkaufen keine personenbezogenen Daten und verwenden Ihre Meeting-Inhalte nicht zum Training von KI-Modellen.
3. Wie Meetings verarbeitet werden
- Audio- und Videostreams werden nicht gespeichert. Sie durchlaufen unsere Medieninfrastruktur (gehostet in Frankreich) zur Übertragung, Spracherkennung und Übersetzung und existieren nur für die Dauer des Anrufs. Nur das oben Genannte – Transkriptionen, von Ihnen explizit gestartete Aufzeichnungen, Chat – wird dauerhaft gespeichert.
- KI-Zusammenfassungen werden von Mistral AI (Frankreich) unter einer Vereinbarung zur Null-Datenaufbewahrung generiert: Das Transkript wird einmal verarbeitet und von Mistral weder gespeichert noch zum Training verwendet.
- Die Aufzeichnung ist für die Teilnehmer sichtbar. Sie sind dafür verantwortlich, die für Sie geltenden Gesetze einzuhalten, wenn Sie ein Gespräch aufzeichnen oder transkribieren (einige Gerichtsbarkeiten erfordern die Zustimmung aller Teilnehmer).
4. Mit wem wir Daten teilen (Unterauftragsverarbeiter)
Wir nutzen eine kleine Auswahl an Infrastruktur- und Dienstleistern. Die vollständige, versionierte Liste – einschließlich des Zwecks, der Verarbeitungsregion und der Schutzmaßnahmen jedes Anbieters – ist unter /legal/subprocessors veröffentlicht. Die wichtigsten Punkte, überprüft anhand unserer Infrastruktur:
- Anwendungshosting, Datenbank, Echtzeit-Server, Objektspeicher, Analysen und Fehlerüberwachung laufen alle in der EU (Frankfurt, Paris, EU-Multi-Region-Speicher).
- Meeting-Medien, Spracherkennung und Übersetzung laufen auf Infrastruktur in Frankreich.
- Stripe (Zahlungen), Google/Microsoft (optionale OAuth-Anmeldung) und die Unternehmenseinheiten einiger in der EU gehosteter Anbieter haben ihren Sitz in den USA – abgedeckt durch Standardvertragsklauseln und/oder das EU-US Data Privacy Framework.
5. Internationale Übermittlungen
Die Verarbeitung erfolgt standardmäßig in der EU (siehe §4). Sofern die Unternehmenseinheit eines Anbieters außerhalb der EU/des EWR liegt, sind Übermittlungen durch Standardvertragsklauseln oder einen Angemessenheitsbeschluss abgedeckt.
Die Vereinigten Arabischen Emirate, wo Golden Fish CSP LLC ansässig ist, verfügen über eine umfassende Datenschutzgesetzgebung, sind jedoch nicht Gegenstand eines EU-Angemessenheitsbeschlusses. Wenn personenbezogene Daten aus einem Land außerhalb des EWR abgerufen oder in ein solches Land übermittelt werden – einschließlich des Zugriffs durch uns für die Verwaltung des Dienstes –, stützen wir uns auf geeignete Schutzmaßnahmen gemäß Kapitel V DSGVO (Standardvertragsklauseln und, sofern anwendbar, das EU-US Data Privacy Framework) zusammen mit zusätzlichen technischen Maßnahmen wie Verschlüsselung während der Übertragung und im Ruhezustand sowie EU-gebundenem Speicher und Verarbeitung. Eine Kopie der relevanten Schutzmaßnahmen ist auf Anfrage unter privacy@mind.com erhältlich.
6. Datenaufbewahrung
Wir speichern Ihre Inhalte – Meeting-Aufzeichnungen, Transkripte, Übersetzungen und Chat-Nachrichten – solange Ihr Konto oder Team-Workspace aktiv bleibt, damit diese für Sie verfügbar sind. Sie steuern die Aufbewahrung: Sie können einzelne Aufzeichnungen, Kanäle oder Nachrichten jederzeit löschen, und das Löschen Ihres Kontos löscht dauerhaft alle zugehörigen Inhalte (in unserer Datenbank und im Speicher) zusammen mit der Kündigung jedes aktiven Abonnements. Wir legen kein automatisches Ablaufdatum für Ihre Inhalte fest; Sie entscheiden, wie lange sie aufbewahrt werden.
Einige Daten werden aus betrieblichen Gründen nur vorübergehend gespeichert: Exporte von Kontodaten sind 7 Tage lang verfügbar, bevor sie gelöscht werden, anonyme Gast-Sessions werden innerhalb von 24 Stunden gelöscht, und einmalige E-Mail-Verifizierungscodes werden bei Ablauf entfernt.
7. Ihre Rechte
Je nach Ihrer Gerichtsbarkeit (einschließlich der DSGVO) haben Sie das Recht, auf Ihre Daten zuzugreifen, sie zu berichtigen, zu löschen und zu exportieren, bestimmten Verarbeitungen zu widersprechen oder diese einzuschränken und Ihre Einwilligung jederzeit zu widerrufen.
Zwei davon sind per Self-Service sofort wirksam:
- Löschung – Löschen Sie Ihr Konto in den Einstellungen; dies entfernt Ihre Daten dauerhaft aus unserer Datenbank und unserem Speicher und kündigt jedes aktive Abonnement.
- Datenübertragbarkeit – Exportieren Sie Ihre vollständigen Kontodaten als ZIP-Archiv aus den Einstellungen (Download-Link 7 Tage gültig).
Für alles andere kontaktieren Sie privacy@mind.com. Wenn Sie sich in der EU/dem EWR befinden, können Sie auch eine Beschwerde bei Ihrer örtlichen Aufsichtsbehörde einreichen. Wenn Sie sich in den Vereinigten Arabischen Emiraten befinden, haben Sie gleichwertige Rechte gemäß dem UAE Personal Data Protection Law (Federal Decree-Law Nr. 45 von 2021), die Sie über denselben Kontakt ausüben können.
8. Cookies und Analysen
Wir verwenden eine Consent Management Platform (Usercentrics), um Ihre Zustimmung einzuholen, bevor nicht-essentielle Cookies oder Analysen ausgeführt werden. Analysen (PostHog, EU Cloud) und Session Replay sind standardmäßig deaktiviert und starten nur, wenn Sie sich dafür entscheiden. Essentielle Cookies (Sitzung, Sicherheit) erfordern keine Zustimmung. Sie können Ihre Wahl jederzeit über den Link zu den Cookie-Einstellungen in der Fußzeile ändern.
9. Sicherheit
TLS für den gesamten Datenverkehr (HTTPS/WSS, kein Klartext-Fallback); Verschlüsselung im Ruhezustand für Datenbank und Objektspeicher; keine Passwörter gespeichert (nur einmalige E-Mail-Codes oder OAuth); HTTP-only Session-Cookies; serverseitige Rollendurchsetzung; Sprachtext aus clientseitigen Protokollen entfernt; isolierte Datenbanken pro Umgebung.
10. Kinder
Der Dienst richtet sich nicht an Kinder. Sie müssen mindestens 16 Jahre alt sein, um den Dienst nutzen zu können. Wenn Sie in Ihrem Land (18 in den Vereinigten Arabischen Emiraten) noch nicht volljährig sind, dürfen Sie den Dienst nur mit Zustimmung und unter Aufsicht eines Elternteils oder Erziehungsberechtigten nutzen. Wir sammeln wissentlich keine personenbezogenen Daten von Kindern unter dem geltenden Alter; wenn Sie glauben, dass ein Kind uns personenbezogene Daten zur Verfügung gestellt hat, kontaktieren Sie privacy@mind.com und wir werden diese löschen.
11. Änderungen dieser Richtlinie
Wir werden Änderungen auf dieser Seite veröffentlichen und das Gültigkeitsdatum aktualisieren. Bei wesentlichen Änderungen werden wir Sie im Produkt oder per E-Mail benachrichtigen.
12. Kontakt
Golden Fish Corporate Services Provider LLC – City Avenue Building, Office 405-070, Port Saeed, Dubai, Vereinigte Arabische Emirate. E-Mail: privacy@mind.com