Dziękujemy!

Subskrybujesz

Zewnętrzni podwykonawcy przetwarzający i podmioty powiązane Zoom

Data wejścia w życie 3 listopada 2023 r.
Zobacz dziennik zmian

Kim jest zewnętrzny podwykonawca przetwarzający?

Podwykonawca przetwarzający to dostawca usług, z którego Zoom korzysta do przetwarzania danych w imieniu naszych klientów, którzy są administratorami tych danych.

Proces Zoom dotyczący zawierania umów z podwykonawcami przetwarzającymi

Firma Zoom wymaga, aby jej podwykonawcy wypełniali obowiązki równoważne tym nałożonym na Zoom (w roli podmiotu przetwarzającego dane), zgodnie z ustaleniami zapisanymi w Umowie o przetwarzaniu danych Zoom (DPA), w tym między innymi:

  • przetwarzania danych osobowych zgodnie z instrukcjami administratora danych (tj. Klienta) (przekazywanymi odpowiedniemu podwykonawcy przetwarzania przez Zoom);
  • korzystania wyłącznie z rzetelnych pracowników, którzy podlegają wiążącemu umownemu zobowiązaniu do przestrzegania prywatności i bezpieczeństwa danych, w odpowiednim zakresie, zgodnie z obowiązującymi przepisami o ochronie danych, w związku z czynnościami przetwarzania;
  • niezwłocznego informowania firmy Zoom o każdym naruszeniu bezpieczeństwa;
  • współpracy z firmą Zoom w celu odpowiadania na wnioski ze strony administratorów danych, osób, których dane dotyczą, lub, w stosownych przypadkach, organów ochrony danych.

Z wyjątkiem przypadków przewidzianych poniżej Zoom jest właścicielem infrastruktury, w której przechowywane są dane osobowe w czasie rzeczywistym i zapisane (jeśli Klient zdecyduje się zapisywać takie treści, np. nagrania i transkrypcje) lub kontroluje do nich dostęp. Dane osobowe mogą być przenoszone między centrami danych w regionie w celu zapewnienia wydajności i dostępności Zoom. Zoom współpracuje również z wymienionymi poniżej podwykonawcami przetwarzającymi, aby zapewnić wspomnianą funkcjonalność.

W poniższej tabeli znajdują się kraje i podmioty prawne zaangażowane w przetwarzanie i przechowywanie danych osobowych przez firmę Zoom działającą jako podmiot przetwarzający dane w imieniu swoich klientów, administratorów danych.

Podwykonawcy przetwarzający upoważnieni przez firmę Zoom
Nazwa Cel Dane udostępniane podwykonawcy przetwarzającemu Lokalizacja Mechanizm międzynarodowego przekazywania danych Dodatkowe zabezpieczenia

(linki do zasobów podwykonawców przetwarzających)
Amazon Web Services Dostawca usług w chmurze
  • Spotkania w czasie rzeczywistym i ruch webinarowy
  • Nagrania spotkań i rozmów (jeśli zostały zapisane w chmurze przez Klienta)
  • Transkrypcje nagrań spotkań lub rozmów (jeśli spotkanie zostało nagrane i zapisane w chmurze przez Klienta)
  • Przesłane pliki
 Australia, Brazylia, Kanada, Europa, Indie, Japonia, Singapur, Tajwan, Stany Zjednoczone SCC (Certyfikacja Bezpieczeństwa Podwykonawców) Dokumentacja dotycząca ryzyka i zgodności oraz Centrum bezpieczeństwa AWS
Anthropic Dostawca inteligentnych funkcji Dostawca inteligentnych funkcji Anthropic będzie przetwarzać poniższe dane tylko wtedy, gdy Administrator osobno włączy tę funkcję:

  • Treści klienta i kontekst
 Stany Zjednoczone SCC (Certyfikacja Bezpieczeństwa Podwykonawców) Polityka prywatności
Apple Wysyłanie powiadomień push na telefony z systemem iOS. Klienci mogą zrezygnować z korzystania z tej usługi.
  • Powiadomienia na czacie
  • Powiadomienia SMS
  • Powiadomienia telefoniczne
 Stany Zjednoczone SCC (Certyfikacja Bezpieczeństwa Podwykonawców) Omówienie usługi wysyłania powiadomień push firmy Apple
Cloudflare Bezpieczeństwo
  • Adres IP
 Unia Europejska, Stany Zjednoczone SCC (Certyfikacja Bezpieczeństwa Podwykonawców)
Strona dotycząca zgodności z przepisami firmy Cloudflare,

Strona dotycząca zgodności z RODO
Platforma w chmurze Google Dostawca usług w chmurze
  • Spotkania w czasie rzeczywistym i ruch webinarowy
 Tajwan SCC (Certyfikacja Bezpieczeństwa Podwykonawców) Centrum zasobów prywatności
Google Firebase Wysyłanie powiadomień push na telefony z systemem Android. Klienci mogą zrezygnować z korzystania z tej usługi.
  • Powiadomienia na czacie
  • Powiadomienia SMS
  • Powiadomienia telefoniczne
 Stany Zjednoczone SCC (Certyfikacja Bezpieczeństwa Podwykonawców) Prywatność i bezpieczeństwo w Firebase
MaestroQA Zapewnienie jakości wsparcia Treści komunikacyjne związane ze wsparciem, takie jak nagrania w chmurze lub transkrypcje czatów podczas spotkań, MOGĄ być udostępniane firmie MaestroQA, ale tylko wtedy, gdy Klient zdecyduje się przekazać je ‏bezpośrednio przedstawicielowi pomocy Zoom poprzez zgłoszenie potrzeby pomocy. Irlandia, Stany Zjednoczone SCC (Certyfikacja Bezpieczeństwa Podwykonawców) Polityka prywatności
Microsoft Dostawca usług w chmurze.
  • Spotkania w czasie rzeczywistym i ruch webinarowy
  • Nagrania spotkań i rozmów (jeśli zostały zapisane w chmurze przez Klienta)
  • Transkrypcje nagrań spotkań lub rozmów (jeśli spotkanie zostało nagrane i zapisane w chmurze przez Klienta)
  • Przesłane pliki
 Szwajcaria SCC (Certyfikacja Bezpieczeństwa Podwykonawców) Oświadczenie o ochronie prywatności w firmie Microsoft
OneTrust Portal z wnioskami o dostęp do danych, Centrum preferencji plików cookie
  • Nazwa
  • Adres e-mail
  • Rodzaj konta
  • Kraj
  • Adres IP
  • Raporty z wniosków o dostęp do danych osobowych
  • Preferencje użytkownika dotyczące plików cookie
 Stany Zjednoczone SCC (Certyfikacja Bezpieczeństwa Podwykonawców) Trust Page
OpenAI Dostawca inteligentnych funkcji OpenAI będzie przetwarzać poniższe dane tylko wtedy, gdy Administrator osobno włączy tę funkcję:

  • Treści klienta i kontekst
 Stany Zjednoczone SCC (Certyfikacja Bezpieczeństwa Podwykonawców) Oświadczenie o prywatności OpenAI
Oracle Dostawca usług w chmurze
  • Spotkania w czasie rzeczywistym i ruch webinarowy
  • Adres nagrań spotkań i rozmów
  • Transkrypcje nagrań spotkań lub rozmów
 Meksyk, Stany Zjednoczone Wiążące reguły korporacyjne (BCR) Oficjalny dokument techniczny
Qualtrics Informacje zwrotne, opinie i odpowiedzi z ankiet Jeśli klient postanowi przekazać informacje zwrotne, opinie lub odpowiedzi z ankiet firmie Zoom, Qualtrics może przetwarzać:

  • Adres e-mail
  • Adres IP
  • Informacje dotyczące konta
  • Treści klienta lub wszelkie dane, które klient przekaże w informacji zwrotnej, ankiecie lub opinii
 Niemcy, Stany Zjednoczone SCC (Certyfikacja Bezpieczeństwa Podwykonawców) Ochrona danych i prywatność
SendSafely Usługa szyfrowanego przesyłania danych Treści związane z komunikacją, takie jak załączniki MOŻNA udostępniać za pomocą usługi SendSafely, ale wyłącznie jeżeli klient wybierze ich bezpośrednie przekazywanie do agenta pomocy Zoom poprzez za pomocą interakcji pomocowej (tj. jako załącznik do zgłoszenia do działu pomocy). Stany Zjednoczone SCC (Certyfikacja Bezpieczeństwa Podwykonawców) Polityka prywatności | SendSafely | Szyfrowanie end-to-end
ServiceNow Platforma obsługi klienta w chmurze Treści komunikacyjne, takie jak nagranie w chmurze lub transkrypcja czatu ze spotkania MOGĄ zostać udostępnione ServiceNow, ale wyłącznie pod warunkiem, że Klient zdecyduje się je przesłać bezpośrednio do pracownika wsparcia Zoom w trakcie udzielania pomocy. Niemcy, Stany Zjednoczone SCC (Certyfikacja Bezpieczeństwa Podwykonawców) Zgodność z Ogólnym rozporządzeniem o ochronie danych (RODO)
TaskUS Dostawca usług wsparcia Treści komunikacyjne, takie jak nagrania w chmurze lub transkrypcje czatów podczas spotkań, MOGĄ być udostępniane firmie TaskUS, ale tylko wtedy, gdy Klient zdecyduje się przekazać je bezpośrednio przedstawicielowi pomocy Zoom poprzez interakcję z pomocą. Filipiny SCC (Certyfikacja Bezpieczeństwa Podwykonawców) Bezpieczeństwo treści
Twilio Wysyła wiadomości e-mail z powiadomieniem do osób zaproszonych przez klientów Jeśli klienci zdecydują się przesłać powiadomienia do osób zaproszonych przez Zoom, Twilio będzie przetwarzać następujące dane:

  • Nazwa
  • Adres e-mail
  • Temat spotkania lub webinaru
  • Identyfikator spotkania/webinaru
  • Data i czas rozpoczęcia spotkania
 Stany Zjednoczone SCC (Certyfikacja Bezpieczeństwa Podwykonawców) Dokument dotyczący RODO platformy Twilio
Zendesk Platforma obsługi klienta w chmurze Treści komunikacyjne, takie jak nagranie w chmurze lub transkrypcja czatu ze spotkania MOGĄ zostać udostępnione Zendesk, ale wyłącznie pod warunkiem, że Klient zdecyduje się je przesłać bezpośrednio do pracownika wsparcia Zoom w trakcie udzielania pomocy. Stany Zjednoczone Wiążące reguły korporacyjne (BCR) Członkostwa i certyfikacje zgodności

Dodatkowi podwykonawcy przetwarzający specyficzni dla Zoom Events zostali wymienieni poniżej. Więcej informacji na temat Zoom Events można znaleźć w Oświadczeniu o prywatności Zoom Events.

Upoważnieni podwykonawcy przetwarzający w przypadku Zoom Events
Nazwa Cel Dane udostępniane podwykonawcy przetwarzającemu Lokalizacja Mechanizm międzynarodowego przekazywania danych Dodatkowe zabezpieczenia

(linki do zasobów podwykonawców przetwarzających)
Stripe Przetwarzanie płatności Informacje dotyczące płatności i transakcji, takie jak imię i nazwisko, adres e-mail, dane konta bankowego, szczegóły karty płatniczej, data/godzina/kwota transakcji oraz nazwa sprzedawcy. Stany Zjednoczone SCC (Certyfikacja Bezpieczeństwa Podwykonawców) Centrum prywatności Stripe

Aktualizacje

Wraz ze wzrostem i rozwojem naszej działalności mogą się również zmieniać podwykonawcy przetwarzający dane, z których korzystamy. Będziemy informować właścicieli kont Klienta o wszelkich nowych podwykonawcach przetwarzających w zakresie wymaganym na mocy umowy, a także zamieścimy takie aktualizacje tutaj.

Aby zasubskrybować aktualizacje, można również skorzystać z poniższego formularza.

 

 

Czym jest podmiot powiązany Zoom?

Podmiot powiązany Zoom to podmiot, który Zoom kontroluje pośrednio lub bezpośrednio. Takie podmioty wraz z Zoom Video Communications Inc. tworzą Grupę Zoom.

Transfery międzynarodowe w ramach Grupy Zoom

Wszyscy członkowie Grupy Zoom zawarli umowę o przekazywaniu danych, która określa wymagania dotyczące ochrony danych i zawiera odpowiednie standardowe klauzule umowne UE („SKU”).

Podmioty powiązane Zoom
Nazwa podmiotu Siedziba
ZOOM VIDEO COMMUNICATIONS, INC. Delaware, USA
ZVC JAPAN K.K. Japonia
ZVC Netherlands B.V. Amsterdam, Holandia

Norwegia (oddział)
ZVC Australia Pty Ltd.  Nowa Południowa Walia, Australia
ZVC UK Ltd.  Anglia
Walia
Zoom Voice Communications, Inc.  Delaware, USA

Hong Kong (rejestracja spółki)
ZVC France SAS Paryż, Francja
ZVC India Pvt. Ltd.  Mumbaj, Indie
ZVC Canada, Ltd.  Zarejestrowana w:
Nowy Brunszwik, Kanada

Rejestracje poza granicami prowincji:
Alberta
Kolumbia Brytyjska
Manitoba
Ontario
Quebec
Keybase, LLC Delaware, USA
ZVC Singapore Pte. Ltd.  Singapur
ZVC Germany GmbH Niemcy
Zoom Video Communications (Hong Kong) Limited Hongkong
Zoom Video Communications (Shanghai) Co., Ltd.  Chiny
Saasbee Inc. (Hefei) Ltd.  Chiny
Saasbee Software (Hangzhou) Co., Ltd. Chiny
Zoom Video Communications (Suzhou) Inc.  Chiny
Workvivo Limited Irlandia

 

 

Data zmiany Zmiana Notatki
3 listopada 2023 r. Dodano Stany Zjednoczone jako lokalizację przetwarzania dla ServiceNow.
23 października 2023 r. Dodano Workvivo jako podmiot powiązany.

Dodano Meksyk jako lokalizację przetwarzania dla Oracle.
28 lipca 2023 r. Dodano Anthropic jako podprocesora.
10 maja 2023 r. Usunięto CSS Corp z listy podwykonawców przetwarzających.

Dodano OpenAI, Qualtrics i ServiceNow jako podwykonawców przetwarzających.

Zaktualizowano Cloudflare, MaestroQA i Twilio w celu zapewnienia dokładności.

Dodano Stripe jako podwykonawcę przetwarzającego dla Zoom Events.

 CSS Corps nie jest już dostawcą firmy Zoom.
5 października 2022 Dodano Tajwan jako lokalizacje przetwarzania dla Amazon Web Services.

Dodano platformę Google Cloud do celów przetwarzania wyłącznie w Tajwanie.

Dodano SendSafely jako podwykonawcę przetwarzającego.

  
25 kwietnia 2022 Dodano Microsoft jako podprocesora.  
17 lutego 2022 r. Usunięto Karlsruhe Information Technology Solutions z listy współpracowników.

Dodano MaestroQA, OneTrust oraz Cloudflare do listy podwykonawców w celu zapewnienia dokładności.

Zaktualizowano listę lokalizacji AWS w celu zapewnienia dokładności.		 Karlsruhe Information Technology Solutions połączono z ZVC Germany GmbH.

Po wewnętrznej ocenie zidentyfikowaliśmy brak trzech dostawców. Zoom zawsze korzystał z tych dostawców w tym celu; nie są nowymi podwykonawcami przetwarzającymi.
30 grudnia 2021 r. Dodano Twilio, CSS Corp i TaskUS w celu zapewnienia dokładności.

Dodano podmioty powiązane Zoom w celu zachowania przejrzystości.		 Po wewnętrznej ocenie stwierdziliśmy brak czterech dostawców usług. Zoom zawsze korzystał z tych dostawców w tym celu; nie są nowymi podwykonawcami przetwarzającymi.
11 lutego 2021 r. Zaktualizowano regionalne lokalizacje dostawców infrastruktury usług w chmurze. Zaktualizowano regionalne lokalizacje dostawców infrastruktury usług w chmurze w celu zachowania dokładności.
14 października 2020 r. Usunięto dostawców błędnie sklasyfikowanych jako podwykonawcy. Po przeprowadzeniu wewnętrznej oceny zidentyfikowaliśmy kilku wymienionych wcześniej dostawców usług, którzy w rzeczywistości nie przetwarzali żadnych danych klientów, dla których Zoom jest podmiotem przetwarzającym dane. Z tego powodu usunęliśmy ich.
14 października 2020 r. Dodano Apple i Google Firebase w celu zapewnienia dokładności. Po przeprowadzeniu wewnętrznej oceny stwierdziliśmy brak dwóch dostawców powiadomień push na telefony komórkowe. Zoom zawsze korzystał z tych dostawców w tym celu; nie są nowymi podwykonawcami przetwarzającymi.