Vielen Dank!

Sie sind angemeldet

Unterauftragsverarbeiter und Tochtergesellschaften von Zoom

Gültig ab dem 3. November 2023
Änderungsprotokoll anzeigen

Was ist ein externer Unterauftragsverarbeiter?

Ein Unterauftragsverarbeiter ist ein Anbieter, den Zoom verwendet, um Daten im Namen unserer Kunden zu verarbeiten, die für die Verarbeitung dieser Daten verantwortlich sind.

Zooms Prozess für Verträge mit Unterauftragsverarbeitern

Zoom verlangt von seinen Subprozessoren die Erfüllung von Verpflichtungen, die denen gleichwertig sind, die von Zoom (als Datenverarbeiter) verlangt werden, so wie in Zooms Datenverarbeitungsvereinbarung (Data Processing Agreement, DPA) beschrieben wird. Zu den Anforderungen zählen insbesondere:

  • Verarbeitung personenbezogener Daten nach den Anweisungen des Datenverantwortlichen (d. h. des Kunden) (die dem betreffenden Subprozessor von Zoom mitgeteilt wurden);
  • Ausschließlicher Einsatz von zuverlässigem Personal in Verbindung mit den Aktivitäten des Unterauftragsverarbeiters, wobei das Personal einer vertraglich verbindlichen Verpflichtung zur Einhaltung des Datenschutzes bzw. der Datensicherheit nach geltendem Datenschutzrecht unterliegen muss
  • Unverzügliche Meldung jeglicher Sicherheitsverletzung an Zoom; und
  • Kooperation mit Zoom zur Bearbeitung von Anfragen von Datenverantwortlichen, betroffenen Personen oder Datenschutzbehörden.

Außer in den nachstehend aufgeführten Fälle hat bzw. kontrolliert Zoom Zugriff auf Echtzeit- und gespeicherte personenbezogene Daten hostende Infrastruktur (sofern der Kunde sich zur Speicherung , solche Inhalte entscheidet, z. B. Aufzeichnungen und Transkriptionen). Personenbezogene Daten können zwischen Rechenzentren innerhalb einer Region verschoben werden, um Leistung und Verfügbarkeit von Zoom sicherzustellen. Zoom arbeitet zur Bereitstellung der angegebenen Funktionalität bereitzustellen.

Die folgende Tabelle beschreibt die Länder und juristischen Personen, die an der Verarbeitung und Speicherung personenbezogener Daten durch Zoom als Datenverarbeiter im Auftrag seiner Kunden, den für die Datenverarbeitung Verantwortlichen, beteiligt sind.

Von Zoom autorisierte Unterauftragsverarbeiter
Name Zweck  Mit dem Unterauftragsverarbeiter geteilte Daten Standort Internationaler Transfermechanismus Zusätzliche Sicherheitsfunktionen

(Links zu Subprozessor-Ressourcen)
Amazon Web Services Anbieter für Cloud-Dienste  
  • Echtzeit-Datenverkehr in Meetings und Webinaren
  • Meeting- und Gesprächsaufzeichnungen (falls vom Kunden in der Cloud gespeichert)
  • Transkription von Meeting- oder Anrufaufzeichnungen (falls der Kunde das Meeting aufgezeichnet und in der Cloud gespeichert hat) 
  • Hochgeladene Dateien
 Australien, Brasilien, Kanada, Europa, Indien, Japan, Singapur, Taiwan, USA Standardvertragsklauseln Whitepaper zu Risiken und Compliance und AWS-Sicherheits-Center
Anthropic Intelligente Features – Dienstanbieter Der Dienstanbieter intelligenter Funktionen Anthropic verarbeitet die folgenden Daten, sofern das Feature von einem Administrator gesondert aktiviert wird:

  • Kundeninhalte und Kontext
 USA Standardvertragsklauseln Datenschutzrichtlinie
Apple Push-Benachrichtigungen auf iOS-Telefonen senden. Kunden können sich dafür entscheiden, diesen Dienst nicht zu nutzen. 
  • Benachrichtigung über Chatnachricht
  • Benachrichtigung über SMS-Nachricht
  • Benachrichtigung über PBX-Nachricht (Telefonanruf)
 USA  Standardvertragsklauseln Dienstübersicht Apple Push-Benachrichtigungen
Cloudflare Sicherheit
  • IP-Adresse
 Europäische Union, USA  Standardvertragsklauseln
Seite zur Cloudflare-Compliance,

Seite zur DSGVO-Compliance
Google Cloud-Plattform Cloud Serviceleister
  • Echtzeit-Datenverkehr in Meetings und Webinaren
 Taiwan Standardvertragsklauseln Datenschutz-Ressourcenzentrum
Google Firebase Push-Benachrichtigungen auf Android-Telefonen senden. Kunden können sich dafür entscheiden, diesen Dienst nicht zu nutzen.
  • Benachrichtigung über Chatnachricht
  • Benachrichtigung über SMS-Nachricht
  • Benachrichtigung über PBX-Nachricht (Telefonanruf)
 USA Standardvertragsklauseln Datenschutz und Sicherheit bei Firebase
MaestroQA Support-Qualitätssicherung Support-bezogene Kommunikationsinhalte wie Cloud-Aufzeichnungen oder Meeting-Chat-Transkripte dürfen NUR DANN für MaestroQA freigegeben werden, wenn der Kunde sich dafür entscheidet, diese mithilfe einer Support-Interaktion (d. h. als Anhang zu einem Support-Ticket) direkt einem Zoom-Support-Agenten zur Verfügung zu stellen. Irland, USA Standardvertragsklauseln Datenschutzrichtlinie
Microsoft Anbieter für Cloud-Dienste
  • Echtzeit-Datenverkehr in Meetings und Webinaren
  • Meeting- und Gesprächsaufzeichnungen (falls vom Kunden in der Cloud gespeichert)
  • Transkriptionen von Meeting- oder Gesprächsaufzeichnungen (falls das Meeting vom Kunden aufgezeichnet und in der Cloud gespeichert wurde)
  • Hochgeladene Dateien
 Schweiz Standardvertragsklauseln Microsoft-Datenschutzbestimmungen
OneTrust Portal für Anfragen betroffener Personen, Cookie Preference Center
  • Name
  • E-Mail-Adresse
  • Kontotyp
  • Land
  • IP-Adresse
  • DSAR-Berichte
  • Cookies-Einstellungen des Benutzers
 USA Standardvertragsklauseln Trust-Seite
OpenAI Intelligente Features – Dienstanbieter OpenAI verarbeitet die folgenden Daten nur, wenn ein Admin diese Funktion separat aktiviert:

  • Kundeninhalte und Kontext
 USA Standardvertragsklauseln Datenschutzerklärung von OpenAI
Oracle Cloud Serviceleister
  • Echtzeit-Datenverkehr in Meetings und Webinaren
  • Adresse für Meeting- und Gesprächsaufzeichnungen
  • Transkriptionen von Meeting- und Gesprächsaufzeichnungen
 Mexiko, USA Verbindliche Unternehmensregeln (Binding Corporate Rules, BCRs) Technisches Whitepaper (Kurzfassung)
Qualtrics Feedback, Bewertungen und Umfrageantworten Wenn sich ein Kunde dafür entscheidet, Zoom Feedback, Bewertungen oder Umfrageantworten zukommen zu lassen, kann Qualtrics Folgendes bearbeiten:

  • E-Mail-Adresse
  • IP-Adresse
  • Kontoinformationen
  • Kundeninhalte oder alle Daten, die der Kunde in seinem Feedback, seiner Umfrage oder seiner Bewertung angibt
 Deutschland, USA Standardvertragsklauseln Datenschutz und -sicherheit
SendSafely Verschlüsselter Dateiübertragungsdienst Kommunikationsinhalte wie Anhänge dürfen NUR DANN für SendSafely freigegeben werden, wenn der Kunde sich dafür entscheidet, diese mithilfe einer Support-Interaktion (d. h. als Anhang zu einem Support-Ticket) direkt einem Zoom-Support-Agenten zur Verfügung zu stellen. USA Standardvertragsklauseln Datenschutzerklärung | SendSafely | End-to-End-Verschlüsselung
ServiceNow Cloud-basierte Kundendienstplattform Kommunikationsinhalte wie Cloud-Aufzeichnungen oder Chat-Protokolle von Besprechungen KÖNNEN mit ServiceNow geteilt werden, aber nur, wenn der Kunde sich dafür entscheidet, sie über eine Support-Interaktion direkt einem Zoom-Supportmitarbeiter zur Verfügung zu stellen. Deutschland, USA Standardvertragsklauseln Einhaltung der Datenschutz-Grundverordnung (DSGVO)
TaskUS Support-Anbieter Kommunikationsinhalte wie Cloud-Aufzeichnungen oder Meeting-Chat-Transkripte dürfen NUR DANN für TaskUS freigegeben werden, wenn der Kunde sich dafür entscheidet, diese mithilfe einer Support-Interaktion direkt einem Zoom-Support-Agenten zur Verfügung zu stellen. Philippinen Standardvertragsklauseln Sicherheit von Inhalten
Twilio Sendet Benachrichtigungs-E-Mails an die eingeladenen Teilnehmer des Kunden Wenn der Kunde sich dafür entscheidet, Benachrichtigungs-E-Mails an die eingeladenen Personen über Zoom zu senden, wird Twilio die folgenden Daten verarbeiten:

  • Name
  • E-Mail-Adresse
  • Meeting- oder Webinar-Thema
  • Meeting-/Webinar-ID
  • Datum und Startzeit des Meetings
 USA Standardvertragsklauseln Whitepaper von Twilio zur DSGVO
Zendesk Cloud-basierte Kundendienstplattform Kommunikationsinhalte wie Cloud-Aufzeichnungen oder Chat-Protokolle von Besprechungen KÖNNEN mit Zendesk geteilt werden, aber nur, wenn der Kunde sich dafür entscheidet, sie über eine Support-Interaktion direkt einem Zoom-Supportmitarbeiter zur Verfügung zu stellen. USA Verbindliche Unternehmensregeln Compliance-Zertifizierungen und Mitgliedschaften

Informationen zu zusätzlichen Subprozessoren für Zoom Events finden Sie unten. Weitere Informationen zu Zoom Events finden Sie in der Datenschutzerklärung von Zoom Events.

Von Zoom Events autorisierte Subprozessoren
Name Zweck  Mit dem Unterauftragsverarbeiter geteilte Daten Standort Internationaler Transfermechanismus Zusätzliche Sicherheitsfunktionen

(Links zu Subprozessor-Ressourcen)
Stripe Zahlungsverarbeitung Zahlungs- und Transaktionsinformationen wie Name, E-Mail-Adresse, Kontonummer, Zahlungskartendetails, Datum/Uhrzeit/Betrag der Transaktion und Name des Händlers. USA Standardvertragsklauseln Stripe Privacy Center

Aktualisierungen

Mit der Entwicklung und dem Ausbau unseres Unternehmens können sich auch die von uns genutzten Subprozessoren ändern. Der Inhaber eines Kundenkontos wird von uns über alle neuen Subprozessoren benachrichtigt, soweit gemäß der vertraglichen Vereinbarung erforderlich. Zudem werden solche Aktualisierungen hier veröffentlicht.

Sie können auch das untenstehende Formular verwenden, um Aktualisierungen zu abonnieren.

 

 

Was ist eine Tochtergesellschaft von Zoom?

Eine Tochtergesellschaft von Zoom ist jede juristische Person, die direkt oder indirekt von Zoom kontrolliert wird. Zusammen mit Zoom Video Communications, Inc. bilden diese Tochtergesellschaften die Zoom-Unternehmensgruppe.

Internationale Übermittlungen innerhalb der Zoom-Unternehmensgruppe

Alle Parteien der Zoom-Unternehmensgruppe haben einen Datenübermittlungsvertrag geschlossen, der die Datenschutzanforderungen darlegt und die entsprechenden Standardvertragsklauseln der EU („SCCs“) enthält.

Tochtergesellschaften von Zoom
Name der Organisation Registrierter Standort
ZOOM VIDEO COMMUNICATIONS, INC. Delaware, USA
ZVC JAPAN K.K. Japan
ZVC Netherlands B.V. Amsterdam, Niederlande

Norwegen (Zweigstelle)
ZVC- Australia Pty Ltd.  New South Wales, Australien
ZVC UK Ltd.  England
Wales
Zoom Voice Communications, Inc.  Delaware, USA

Hongkong (Unternehmens- registrierung)
ZVC France SAS Paris, Frankreich
ZVC India Pvt. Ltd.  Mumbai, Indien
ZVC Canada, Ltd.  Eingetragen in:
New Brunswick, Kanada

Weitere eingetragene Standorte in anderen Provinzen:
Alberta
British Columbia
Manitoba
Ontario
Québec
Keybase, LLC Delaware, USA
ZVC Singapore Pte. Ltd.  Singapur
ZVC Germany GmbH Deutschland
Zoom Video Communications (Hong Kong) Limited Hongkong
Zoom Video Communications (Shanghai) Co., Ltd.  China
Saasbee Inc. (Hefei) Ltd.  China
Saasbee Software (Hangzhou) Co., Ltd. China
Zoom Video Communications (Suzhou) Inc.  China
Workvivo Limited Irland

 

 

Datum der Änderung  Änderungen Notizen
3. November 2023 Die USA wurde als Verarbeitungsregion für ServiceNow hinzugefügt.
23. Oktober 2023 Workvivo wurde als Tochtergesellschaft hinzugefügt.

Mexiko wurde als Verarbeitungsregion für Oracle hinzugefügt.
28. Juli 2023 Athropic als Unterauftragsverarbeiter hinzugefügt.
10. May 2023 CSS Corps wurde aus der Subprozessor-Liste entfernt.

OpenAI, Qualtrics und ServiceNow wurden als Subprozessoren hinzugefügt.

Cloudflare, MaestroQA und Twilio wurden aus Gründen der Genauigkeit aktualisiert.

Stripe wurde als Subprozessor für Zoom Events hinzugefügt.

 Zoom nutzt CSS Corps nicht mehr als Anbieter.
5. Oktober 2022 Taiwan wurde als Verarbeitungsregion für Amazon Web Services hinzugefügt.

Die Google Cloud-Plattform wurde nur in Taiwan zur Verarbeitung hinzugefügt.

SendSafely wurde als Subprozessor hinzugefügt.

  
25. April 2022 Microsoft als Subprozessor hinzugefügt.  
17. Februar 2022 Karlsruhe Information Technology Solutions wurde aus der Liste der Tochterunternehmen entfernt.

MaestroQA, OneTrust und Cloudflare wurden aus Gründen der Genauigkeit zur Liste der Subprozessoren hinzugefügt.

Die Liste der AWS-Standorte wurde aus Gründen der Genauigkeit aktualisiert.		 Karlsruhe Information Technology Solutions wurde mit ZVC Germany GmbH zusammengeführt.

Nach einer internen Bewertung haben wir das Fehlen von drei Anbietern festgestellt. Zoom hat diese Anbieter immer für diesen Zweck verwendet; sie sind keine neuen Unterauftragsverarbeiter.
30. Dezember 2021 Twilio, CSS Corp, TaskUS wurden aus Gründen der Genauigkeit hinzugefügt.

Tochtergesellschaften von Zoom wurden aus Gründen der Transparenz hinzugefügt.		 Nach einer internen Bewertung haben wir das Fehlen von vier Anbietern festgestellt. Zoom hat diese Anbieter schon immer für diesen Zweck eingesetzt. Es handelt sich nicht um neue Subprozessoren. 
11. Februar 2021 Update der regionalen Standorte von Anbietern für Clouddienst-Infrastrukturen Update der regionalen Standorte von Anbietern von Clouddienst-Infrastrukturen aus Gründen der Genauigkeit
14. Oktober 2020 Fälschlicherweise als Unterauftragsverarbeiter eingestufte Anbieter wurden entfernt. Nach einer internen Bewertung haben wir einige der zuvor aufgeführten Anbieter identifiziert, die in der Tat keine Kundendaten verarbeiten, für die Zoom der Datenverarbeiter ist. Wir haben sie aus diesem Grund entfernt. 
14. Oktober 2020 Apple und Google Firebase wurden aus Gründen der Genauigkeit hinzugefügt.  Nach einer internen Bewertung haben wir das Fehlen von zwei Anbietern für Push-Benachrichtigungen per Mobiltelefon festgestellt. Zoom hat diese Anbieter immer für diesen Zweck verwendet; sie sind keine neuen Unterauftragsverarbeiter.