Vielen Dank!

Sie sind angemeldet

Gültig ab 10. Mai 2023
Siehe Änderungsprotokoll

Was ist ein externer Unterauftragsverarbeiter?

Ein Unterauftragsverarbeiter ist ein Anbieter, den Zoom verwendet, um Daten im Namen unserer Kunden zu verarbeiten, die für die Verarbeitung dieser Daten verantwortlich sind.

Zooms Prozess für Verträge mit Unterauftragsverarbeitern

Zoom verlangt von seinen Subprozessoren die Erfüllung von Verpflichtungen, die denen gleichwertig sind, die von Zoom (als Datenverarbeiter) verlangt werden, so wie in Zooms Datenverarbeitungsvereinbarung (Data Processing Agreement, DPA) beschrieben wird. Zu den Anforderungen zählen insbesondere:

  • Verarbeitung personenbezogener Daten nach den Anweisungen des Datenverantwortlichen (d. h. des Kunden) (die dem betreffenden Subprozessor von Zoom mitgeteilt wurden);
  • Ausschließlicher Einsatz von zuverlässigem Personal in Verbindung mit den Aktivitäten des Unterauftragsverarbeiters, wobei das Personal einer vertraglich verbindlichen Verpflichtung zur Einhaltung des Datenschutzes bzw. der Datensicherheit nach geltendem Datenschutzrecht unterliegen muss
  • Unverzügliche Meldung jeglicher Sicherheitsverletzung an Zoom; und
  • Kooperation mit Zoom zur Bearbeitung von Anfragen von Datenverantwortlichen, betroffenen Personen oder Datenschutzbehörden.

Außer in den nachstehend aufgeführten Fälle hat bzw. kontrolliert Zoom Zugriff auf Echtzeit- und gespeicherte personenbezogene Daten hostende Infrastruktur (sofern der Kunde sich zur Speicherung , solche Inhalte entscheidet, z. B. Aufzeichnungen und Transkriptionen). Personenbezogene Daten können zwischen Rechenzentren innerhalb einer Region verschoben werden, um Leistung und Verfügbarkeit von Zoom sicherzustellen. Zoom arbeitet zur Bereitstellkúng der angegebenen Funktionalität bereitzustellen.

Die folgende Tabelle beschreibt die Länder und juristischen Personen, die an der Verarbeitung und Speicherung personenbezogener Daten durch Zoom als Datenverarbeiter im Auftrag seiner Kunden, den für die Datenverarbeitung Verantwortlichen, beteiligt sind.

Von Zoom autorisierte Unterauftragsverarbeiter

Name

Zweck 

Mit dem Unterauftragsverarbeiter geteilte Daten

Standort

Internationaler Transfermechanismus

Zusätzliche Sicherheitsfunktionen

(Links zu Unterauftragsverarbeiter-Ressourcen)

Amazon Web Services

Anbieter für Cloud-Dienste  

  • Echtzeit-Datenverkehr in Meetings und Webinaren
  • Meeting- und Gesprächsaufzeichnungen (falls vom Kunden in der Cloud gespeichert)
  • Transkription von Meeting- oder Anrufaufzeichnungen (falls der Kunde das Meeting aufgezeichnet und in der Cloud gespeichert hat) 
  • Hochgeladene Dateien

Australien, Brasilien, Kanada, Europa, Indien, Japan, Singapur, Taiwan, USA

Standardvertragsklauseln

Whitepaper zu Risiken und Compliance und AWS-Sicherheits-Center

Apple

Push-Benachrichtigungen auf iOS-Telefonen senden. Kunden können sich dafür entscheiden, diesen Dienst nicht zu nutzen. 

  • Benachrichtigung über Chatnachricht
  • Benachrichtigung über SMS-Nachricht
  • Benachrichtigung über PBX-Nachricht (Telefonanruf)

USA 

Standardvertragsklauseln

Dienstübersicht Apple Push-Benachrichtigungen

Cloudflare

Sicherheit

  • IP-Adresse

Europäische Union, USA 

Standardvertragsklauseln


Cloudflare-Compliance-Seite


DSGVO-Compliance-Seite

Google Cloud-Plattform

Cloud Serviceleister

  • Echtzeit-Datenverkehr in Meetings und Webinaren

Taiwan

Standardvertragsklauseln

Datenschutz-Ressourcenzentrum

Google Firebase

Push-Benachrichtigungen auf Android-Telefonen senden. Kunden können sich dafür entscheiden, diesen Dienst nicht zu nutzen.

  • Benachrichtigung über Chatnachricht
  • Benachrichtigung über SMS-Nachricht
  • Benachrichtigung über PBX-Nachricht (Telefonanruf)

Vereinigte Staaten

Standardvertragsklauseln

Datenschutz und Sicherheit bei Firebase

MaestroQA

Support-Qualitätssicherung

Support-bezogene Kommunikationsinhalte wie Cloud-Aufzeichnungen oder Meeting-Chat-Transkripte dürfen NUR DANN für MaestroQA freigegeben werden, wenn der Kunde sich dafür entscheidet, diese mithilfe einer Support-Interaktion (d. h. als Anhang zu einem Support-Ticket) direkt einem Zoom-Support-Agenten zur Verfügung zu stellen.

Irland, USA

Standardvertragsklauseln

Datenschutzrichtlinie

Microsoft

Anbieter für Cloud-Dienste

  • Echtzeit-Datenverkehr in Meetings und Webinaren
  • Meeting- und Gesprächsaufzeichnungen (falls vom Kunden in der Cloud gespeichert)
  • Transkriptionen von Meeting- oder Gesprächsaufzeichnungen (falls das Meeting vom Kunden aufgezeichnet und in der Cloud gespeichert wurde)
  • Hochgeladene Dateien

Schweiz

Standardvertragsklauseln

Microsoft-Datenschutzbestimmungen

OneTrust

Portal für Anfragen betroffener Personen, Cookie Preference Center

  • Name
  • E-Mail-Adresse
  • Kontotyp
  • Land
  • IP-Adresse
  • DSAR-Berichte
  • Cookies-Einstellungen des Benutzers

Vereinigte Staaten

Standardvertragsklauseln

Trust-Seite

OpenAI

Intelligente Features – Dienstanbieter

    OpenAI verarbeitet die folgenden Daten nur, wenn ein Admin diese Funktion separat aktiviert:

  • Kundeninhalte und Kontext

Vereinigte Staaten

Standardvertragsklauseln

Datenschutzerklärung von OpenAI

Oracle

Cloud Serviceleister

  • Echtzeit-Datenverkehr in Meetings und Webinaren
  • Adresse für Meeting- und Gesprächsaufzeichnungen
  • Transkriptionen von Meeting- und Gesprächsaufzeichnungen

Vereinigte Staaten

Verbindliche Unternehmensregeln (Binding Corporate Rules, BCRs)

Technisches Whitepaper (Kurzfassung)

Qualtrics

Feedback, Bewertungen und Umfrageantworten

    Wenn sich ein Kunde dafür entscheidet, Zoom Feedback, Bewertungen oder Umfrageantworten zukommen zu lassen, kann Qualtrics Folgendes bearbeiten:

  • E-Mail-Adresse
  • IP-Adresse
  • Kontoinformationen
  • Kundeninhalte oder alle Daten, die der Kunde in seinem Feedback, seiner Umfrage oder seiner Bewertung angibt

Deutschland, USA

Standardvertragsklauseln

Datenschutz und -sicherheit

SendSafely

Verschlüsselter Dateiübertragungsdienst

Kommunikationsinhalte wie Anhänge dürfen NUR DANN für SendSafely freigegeben werden, wenn der Kunde sich dafür entscheidet, diese mithilfe einer Support-Interaktion (d. h. als Anhang zu einem Support-Ticket) direkt einem Zoom-Support-Agenten zur Verfügung zu stellen.

Vereinigte Staaten

Standardvertragsklauseln

Datenschutzerklärung | SendSafely | End-to-End-Verschlüsselung

ServiceNow

Cloud-basierte Kundendienstplattform

Kommunikationsinhalte wie Cloud-Aufzeichnungen oder Chat-Protokolle von Besprechungen KÖNNEN mit ServiceNow geteilt werden, aber nur, wenn der Kunde sich dafür entscheidet, sie über eine Support-Interaktion direkt einem Zoom-Supportmitarbeiter zur Verfügung zu stellen.

Deutschland

Standardvertragsklauseln

Einhaltung der Datenschutz-Grundverordnung (DSGVO)

TaskUS

Support-Anbieter

Kommunikationsinhalte wie Cloud-Aufzeichnungen oder Meeting-Chat-Transkripte dürfen NUR DANN für TaskUS freigegeben werden, wenn der Kunde sich dafür entscheidet, diese mithilfe einer Support-Interaktion direkt einem Zoom-Support-Agenten zur Verfügung zu stellen.

Philippinen

Standardvertragsklauseln

Sicherheit von Inhalten

Twilio

Sendet Benachrichtigungs-E-Mails an die eingeladenen Teilnehmer des Kunden

    Wenn der Kunde sich dafür entscheidet, Benachrichtigungs-E-Mails an die eingeladenen Personen über Zoom zu senden, wird Twilio die folgenden Daten verarbeiten:

  • Name
  • E-Mail-Adresse
  • Meeting- oder Webinar-Thema
  • Meeting-/Webinar-ID
  • Datum und Startzeit des Meetings

Vereinigte Staaten

Standardvertragsklauseln

Whitepaper von Twilio zur DSGVO

Zendesk

Cloud-basierte Kundendienstplattform

Kommunikationsinhalte wie Cloud-Aufzeichnungen oder Chat-Protokolle von Besprechungen KÖNNEN mit Zendesk geteilt werden, aber nur, wenn der Kunde sich dafür entscheidet, sie über eine Support-Interaktion direkt einem Zoom-Supportmitarbeiter zur Verfügung zu stellen.

Vereinigte Staaten

Verbindliche Unternehmensregeln

Compliance-Zertifizierungen und Mitgliedschaften

Informationen zu zusätzlichen Subprozessoren für Zoom Events finden Sie unten. Weitere Informationen zu Zoom Events finden Sie in der Datenschutzerklärung von Zoom Events.

Von Zoom Events autorisierte Subprozessoren

Name

Zweck 

Mit dem Unterauftragsverarbeiter geteilte Daten

Standort

Internationaler Transfermechanismus

Zusätzliche Sicherheitsfunktionen

(Links zu Unterauftragsverarbeiter-Ressourcen)

Stripe

Zahlungsverarbeitung

Zahlungs- und Transaktionsifnormationen wie Name, E-Mail-Adresse, Kontonummer, Zahlungskartendetails, Datum/Uhrzeit/Betrag der Transaktion und Name des Händlers.

Vereinigte Staaten

Standardvertragsklauseln

Stripe Privacy Center

Aktualisierungen

Mit der Entwicklung und dem Ausbau unseres Unternehmens können sich auch die von uns genutzten Subprozessoren ändern. Der Inhaber eines Kundenkontos wird von uns über alle neuen Subprozessoren benachrichtigt, soweit gemäß der vertraglichen Vereinbarung erforderlich. Zudem werden solche Aktualisierungen hier veröffentlicht.

Sie können auch das untenstehende Formular verwenden, um Aktualisierungen zu abonnieren.

 

 

Was ist eine Tochtergesellschaft von Zoom?

Eine Tochtergesellschaft von Zoom ist jede juristische Person, die direkt oder indirekt von Zoom kontrolliert wird. Zusammen mit Zoom Video Communications, Inc. bilden diese Tochtergesellschaften die Zoom-Unternehmensgruppe.

Internationale Übermittlungen innerhalb der Zoom-Unternehmensgruppe

Alle Parteien der Zoom-Unternehmensgruppe haben einen Datenübermittlungsvertrag geschlossen, der die Datenschutzanforderungen darlegt und die entsprechenden Standardvertragsklauseln der EU („SCCs“) enthält.

Tochtergesellschaften von Zoom

Name der Organisation

Registrierter Standort

ZOOM VIDEO COMMUNICATIONS, INC.

Delaware, USA

ZVC JAPAN K.K.

Japan

ZVC Netherlands B.V.

Amsterdam, Niederlande

Norwegen (Zweigstelle)

ZVC- Australia Pty Ltd. 

New South Wales, Australien

ZVC UK Ltd. 

England
Wales

Zoom Voice Communications, Inc. 

Delaware, USA

Hongkong (Unternehmens- registrierung)

ZVC France SAS

Paris, Frankreich

ZVC India Pvt. Ltd. 

Mumbai, Indien

ZVC Canada, Ltd. 

Registriert in:
New Brunswick, Kanada

Weitere registrierte Standorte in anderen Provinzen:
Alberta
British Columbia
Manitoba
Ontario
Quebec

Keybase, LLC

Delaware, USA

ZVC Singapore Pte. Ltd. 

Singapur

ZVC Germany GmbH

Deutschland

Zoom Video Communications (Hong Kong) Limited

Hongkong

Zoom Video Communications (Shanghai) Co., Ltd. 

China

Saasbee Inc. (Hefei) Ltd. 

China

Saasbee Software (Hangzhou) Co., Ltd.

China

Zoom Video Communications (Suzhou) Inc. 

China

 

 

Datum der Änderung 

Änderungen

Anmerkungen

10. May 2023

CSS Corps wurde aus der Subprozessor-Liste entfernt.

OpenAI, Qualtrics und ServiceNow wurden als Subprozessoren hinzugefügt.

Cloudflare, MaestroQA und Twilio wurden zwecks Genauigkeit aktualisiert.

Stripe wurde als Subprozessor für Zoom Events hinzugefügt.

Zoom nutzt CSS Corps nicht mehr als Anbieter.

5. Oktober 2022

Taiwan als Verarbeitungsstandort für Amazon Web Services hinzugefügt.

Google Cloud-Plattform zur Verarbeitung für Taiwan hinzugefügt.

SendSafely als Subprozessor hinzugefügt.

25. April 2022

Microsoft als Subprozessor hinzugefügt.

17. Februar 2022

Karlsruhe Information Technology Solutions wurde aus der Liste der Tochterunternehmen entfernt.

MaestroQA, OneTrust und Cloudflare wurden aus Gründen der Genauigkeit zur Liste der Unterauftragsverarbeiter hinzugefügt.

Die Liste der AWS-Standorte wurde aus Gründen der Genauigkeit aktualisiert.

Karlsruhe Information Technology Solutions wurde mit ZVC Germany GmbH zusammengeführt.

Nach einer internen Bewertung haben wir das Fehlen von drei Anbietern festgestellt. Zoom hat diese Anbieter immer für diesen Zweck verwendet; sie sind keine neuen Unterauftragsverarbeiter.

30. Dezember 2021

Twilio, CSS Corp, TaskUS wurden aus Gründen der Genauigkeit hinzugefügt.

Tochtergesellschaften von Zoom wurden aus Gründen der Transparenz hinzugefügt.

Nach einer internen Bewertung haben wir das Fehlen von vier Anbietern festgestellt. Zoom hat diese Anbieter schon immer für diesen Zweck eingesetzt. Es handelt sich nicht um neue Subprozessoren. 

11. Februar 2021

Update der regionalen Standorte von Anbietern für Clouddienst-Infrastrukturen

Update der regionalen Standorte von Anbietern von Clouddienst-Infrastrukturen aus Gründen der Genauigkeit

14. Oktober 2020

Fälschlicherweise als Unterauftragsverarbeiter eingestufte Anbieter wurden entfernt.

Nach einer internen Bewertung haben wir einige der zuvor aufgeführten Anbieter identifiziert, die in der Tat keine Kundendaten verarbeiten, für die Zoom der Datenverarbeiter ist. Wir haben sie aus diesem Grund entfernt. 

14. Oktober 2020

Apple und Google Firebase wurden aus Gründen der Genauigkeit hinzugefügt. 

Nach einer internen Bewertung haben wir das Fehlen von zwei Anbietern für Push-Benachrichtigungen per Mobiltelefon festgestellt. Zoom hat diese Anbieter immer für diesen Zweck verwendet; sie sind keine neuen Unterauftragsverarbeiter.