Muchas gracias.

La suscripción se ha realizado correctamente

Subencargados del tratamiento externos de Zoom y afiliadas de Zoom

Fecha de entrada en vigor 3 de noviembre de 2023
Consulte el registro de cambios

¿Qué es un subencargado del tratamiento de terceros?

Un subencargado del tratamiento es un proveedor que Zoom emplea para procesar datos en nombre de nuestros clientes, que son los responsables del tratamiento de dichos datos.

Proceso de contratación de Zoom con subencargados del tratamiento

Zoom exige que sus subencargados del tratamiento satisfagan las obligaciones equivalentes a las que se les exige a Zoom (como encargado del tratamiento), y que aparecen descritas en el Acuerdo sobre procesamiento de datos de Zoom (DPA, por sus siglas en inglés), entre las que se incluyen, entre otros, los siguientes requisitos:

  • que el procesamiento de datos personales se lleve a cabo siguiendo las instrucciones del responsable del tratamiento (es decir, el Cliente), tal y como Zoom las haya transmitido al subencargado del tratamiento en cuestión;
  • que, en conexión con las actividades de tratamiento subordinado, se emplee únicamente a aquellos miembros del personal que sean fiables y estén sujetos a obligaciones contractualmente vinculantes que garanticen el respeto de la privacidad y la seguridad de los datos, en la medida de lo posible y de acuerdo con las leyes de protección de datos aplicables;
  • que se informe a Zoom con la máxima celeridad acerca de cualquier violación de la seguridad; y
  • que se coopere con Zoom para abordar las solicitudes de los responsables del tratamiento, interesados o autoridades de protección de datos, según sea de aplicación.

Salvo por lo dispuesto a continuación, Zoom posee o controla el acceso a la infraestructura que aloja los datos almacenados y en tiempo real (siempre que el Cliente haya escogido almacenar dichos contenidos, por ejemplo, grabaciones o transcripciones). Los datos personales podrían transferirse entre centros de datos de una misma región con el fin de garantizar el rendimiento y la disponibilidad de Zoom. Zoom también trabaja con los subencargados del tratamiento de servicios listados a continuación para ofrecer la funcionalidad señalada.

En la siguiente tabla se describen los países y las entidades jurídicas que toman parte en el tratamiento y almacenamiento de datos personales que Zoom lleva a cabo en calidad de encargado del tratamiento que actúa en nombre de sus clientes, los responsables del tratamiento.

Subencargados del tratamiento autorizados por Zoom
Nombre Propósito  Datos compartidos con el subencargado del tratamiento Ubicación Mecanismo de transferencia internacional  Medidas de seguridad adicionales

(enlaces a los recursos del subencargado del tratamiento)
Amazon Web Services Proveedor de servicios en la nube  
  • Tráfico de reunión y seminario web en tiempo real
  • Grabaciones de reuniones y llamadas (si el Cliente las ha guardado en la nube)
  • Transcripciones de grabaciones de llamadas o reuniones (si la reunión ha sido grabada y guardada en la nube por el Cliente) 
  • Archivos cargados
 Australia, Brasil, Canadá, Europa, India, Japón, Singapur, Taiwán, Estados Unidos CCT Documento técnico sobre riesgo y cumplimiento normativo y Centro de Seguridad de AWS
Anthropic Proveedor de servicios de características inteligentes El proveedor de servicios de características inteligentes Anthropic procesará los siguientes datos solo si un administrador habilita esta característica por separado:

  • Contenido del cliente y contexto
 Estados Unidos CCT política de privacidad
Apple Enviar notificaciones push en teléfonos iOS. Los clientes pueden escoger no utilizar este servicio.
  • Notificación de mensaje de chat
  • Notificación de mensaje de SMS
  • Notificación de mensaje de PBX (llamada telefónica)
 Estados Unidos CCT Resumen del servicio de notificaciones push de Apple
Cloudflare Seguridad
  • Dirección IP
 Unión Europea, Estados Unidos CCT
Página de cumplimiento de Cloudflare,

Página de cumplimiento del RGPD
Google Cloud Platform Proveedor de servicios en la nube
  • Tráfico de reunión y seminario web en tiempo real
 Taiwán CCT Centro de Recursos de Privacidad
Google Firebase Enviar notificaciones push en teléfonos Android. Los clientes pueden escoger no utilizar este servicio.
  • Notificación de mensaje de chat
  • Notificación de mensaje de SMS
  • Notificación de mensaje de PBX (llamada telefónica)
 Estados Unidos CCT Privacidad y seguridad en Firebase
MaestroQA Control de calidad de soporte El Contenido de comunicaciones relacionado con el soporte, como por ejemplo, las grabaciones en la nube o las transcripciones de chat durante la reunión, PUEDE compartirse con MaestroQA, pero solo si el Cliente decide proporcionarlo directamente al soporte de Zoom mediante una interacción con soporte, por ejemplo, como un archivo adjunto a una incidencia de soporte. Irlanda, Estados Unidos CCT política de privacidad
Microsoft Proveedor de servicios en la nube.
  • Tráfico de reunión y seminario web en tiempo real
  • Grabaciones de reuniones y llamadas (si el Cliente las ha guardado en la nube)
  • Transcripciones de grabaciones de llamadas o reuniones (si el Cliente ha grabado y guardado la reunión en la nube)
  • Archivos cargados
 Suiza CCT Declaración de privacidad de Microsoft
OneTrust Portal de solicitudes de los interesados, Centro de preferencia de cookies
  • Nombre
  • Dirección de correo electrónico
  • Tipo de cuenta
  • País
  • Dirección IP
  • Informes de DSAR
  • Preferencias de cookies del usuario
 Estados Unidos CCT Página de confianza
OpenAI Proveedor de servicios de características inteligentes OpenAI procesará los siguientes datos solo si un administrador habilita esta característica por separado:

  • Contenido del cliente y contexto
 Estados Unidos CCT Declaración de privacidad de OpenAI
Oracle Proveedor de servicios en la nube
  • Tráfico de reunión y seminario web en tiempo real
  • Dirección de grabaciones de reuniones y llamadas
  • Transcripciones de grabaciones de llamadas o reuniones
 México, Estados Unidos Normativa corporativa vinculante (BCR, por sus siglas en inglés) Documento de resumen técnico
Qualtrics Comentarios, reseñas y respuestas de encuestas Si un cliente decide proporcionar comentarios, reseñas o respuestas de encuestas a Zoom, Qualtrics podrá procesar los siguientes datos:

  • Dirección de correo electrónico
  • Dirección IP
  • Información de la cuenta
  • Contenido del cliente o cualquier dato que el cliente decida proporcionar en los comentarios, las encuestas o las reseñas
 Alemania, Estados Unidos CCT Protección y privacidad de los datos
SendSafely Servicio de transferencia de archivos cifrados El contenido de las comunicaciones, como los archivos adjuntos, PUEDE compartirse con SendSafely, pero solo si el Cliente decide proporcionarlo directamente a un agente de soporte de Zoom a través de una interacción de soporte (es decir, como un archivo adjunto a una incidencia de soporte). Estados Unidos CCT Política de privacidad | SendSafely | Cifrado de extremo a extremo
ServiceNow Plataforma de servicios en la nube para clientes El contenido de las comunicaciones, como las grabaciones en la nube o las transcripciones de chat durante la reunión PUEDEN compartirse con ServiceNow, pero solo si el Cliente decide ofrecerlo directamente a un agente de soporte de Zoom a través de una interacción de asistencia técnica. Alemania, Estados Unidos CCT Cumplimiento del Reglamento General de Protección de Datos (RGPD)
TaskUS Proveedores de soporte El contenido de comunicaciones, como por ejemplo, las grabaciones en la nube o las transcripciones de chat durante la reunión, PUEDE compartirse con TaskUS, pero solo si el cliente decide proporcionarlo directamente a un agente de soporte de Zoom mediante interacción con soporte. Filipinas CCT Seguridad del contenido
Twilio Envía correos electrónicos de notificación a los clientes invitados Si los clientes eligen enviar correos electrónicos de notificación a los invitados a través de Zoom, Twilio procesará los siguientes datos:

  • Nombre
  • Dirección de correo electrónico
  • Tema de la reunión o del seminario web
  • ID de la reunión/el seminario web
  • Fecha y hora de inicio de la reunión
 Estados Unidos CCT Documento técnico de RGPD de Twilio
Zendesk Plataforma de servicios en la nube para clientes Los contenidos de las comunicaciones como las grabaciones en la nube o las transcripciones de chat durante la reunión PUEDEN compartirsse con Zendesk, pero solo si el Cliente escoge ofrecerlos directamente a un agente del soporte técnico de Zoom a través de una interacción de asistencia técnica. Estados Unidos NCV Certificaciones de cumplimiento y afiliaciones

Para conocer los subencargados del tratamiento adicionales específicos de Zoom Events, consulte la siguiente información. Para obtener más información sobre Zoom Events, consulte la Declaración de privacidad de Zoom Events.

Subencargados del tratamiento autorizados por Zoom Events
Nombre Propósito  Datos compartidos con el subencargado del tratamiento Ubicación Mecanismo de transferencia internacional  Medidas de seguridad adicionales

(enlaces a los recursos del subencargado del tratamiento)
Stripe Procesamiento de pagos Información sobre pagos y transacciones, como nombre, correo electrónico, datos de la cuenta bancaria, datos de la tarjeta de pago, fecha/hora/importe de la transacción y nombre del comerciante. Estados Unidos CCT Centro de Privacidad de Stripe

Actualizaciones

A medida que nuestra empresa crece y evoluciona, los subencargados del tratamiento que usamos también pueden cambiar. Informaremos a los propietarios de cuentas de clientes acerca de los nuevos subencargados del tratamiento dentro de los límites establecidos en nuestro contrato, y publicaremos dichas actualizaciones aquí.

También puede usar el siguiente formulario para suscribirse para recibir actualizaciones.

 

 

¿Qué es una afiliada de Zoom?

Una afiliada de Zoom es cualquier entidad que Zoom controla directa o indirectamente. Junto con Zoom Video Communications, Inc., estas afiliadas forman el Grupo de Zoom.

Transferencias internacionales dentro del gGrupo de Zoom

Todas las partes del Grupo de Zoom han suscrito un acuerdo de transferencia de datos que establece los requisitos de protección de datos e incorpora las correspondientes Cláusulas contractuales tipo de la UE («CCT»).

Afiliadas de Zoom
Nombre de la entidad Ubicación registrada
ZOOM VIDEO COMMUNICATIONS, INC. Delaware, EE. UU.
ZVC JAPAN K.K. Japón
ZVC Netherlands B.V. Amsterdam, Países Bajos

Noruega (sucursal)
ZVC- Australia Pty Ltd. Nueva Gales del Sur, Australia
ZVC UK Ltd. Inglaterra
Gales
Zoom Voice Communications, Inc. Delaware, EE. UU.

Hong Kong (registro comercial)
ZVC France SAS París, Francia
ZVC India Pvt. Ltd. Bombay, India
ZVC Canada, Ltd. Registrado en:
New Brunswick, Canadá

Registros provinciales adicionales:
Alberta
British Columbia
Manitoba
Ontario
Quebec
Keybase, LLC Delaware, EE. UU.
ZVC Singapore Pte. Ltd. Singapur
ZVC Germany GmbH Alemania
Zoom Video Communications (Hong Kong) Limited Hong Kong
Zoom Video Communications (Shanghai) Co., Ltd. China
Saasbee Inc. (Hefei) Ltd. China
Saasbee Software (Hangzhou) Co., Ltd. China
Zoom Video Communications (Suzhou) Inc. China
Workvivo Limited Irlanda

 

 

Fecha del cambio  Cambio Notas
3 de noviembre de 2023 Se agregó a EE. UU. como una ubicación de tratamiento para ServiceNow.
23 de octubre de 2023 Se agregó Workvivo como una afiliada.

Se agregó a México como una ubicación de tratamiento para Oracle.
28 de julio de 2023 Se agregó Anthropic como subencargado del tratamiento
10 de mayo de 2023 Se eliminó a CSS Corps de la lista de subencargado del tratamiento.

Se han añadido a OpenAI, Qualtrics y ServiceNow como subencargados del tratamiento.

Se actualizaron Cloudflare, MaestroQA y Twilio para mayor exactitud.

Se añadió a Stripe como subencargado del tratamiento para Zoom Events.

 CSS Corp ya no es proveedor de Zoom.
5 octubre 2022 Se ha añadido a Taiwán como ubicación de tratamiento para Amazon Web Services.

Se ha añadido la plataforma en la nube de Google para tratamiento solo en Taiwán.

Se agregó SendSafely como subencargado del tratamiento.

  
25 de abril de 2022 Se agregó Microsoft como subencargado.  
17 de febrero de 2022 Se eliminó Karlsruhe Information Technology Solutions de la lista de afiliadas.

Se agregaron MaestroQA, OneTrust y Cloudflare a la lista de subencargados del tratamiento para mayor exactitud.

Se actualizó la lista de ubicaciones de AWS para mayor exactitud.		 Karlsruhe Information Technology Solutions se fusionó con ZVC Germany GmbH.

Después de una evaluación interna, identificamos la ausencia de tres proveedores. Zoom siempre ha utilizado a estos proveedores con esa finalidad; no son nuevos subencargados del tratamiento.
30 de diciembre de 2021 Se agregaron Twilio, CSS Corp, TaskUS para mayor exactitud.

Se agregaron afiliadas de Zoom para mayor transparencia.		 Después de una evaluación interna, identificamos la ausencia de cuatro proveedores. Zoom siempre ha empleado estos proveedores a tal fin; no son nuevos subencargados del tratamiento. 
11  de febrero de 2021 Se han actualizado las ubicaciones regionales de proveedores de infraestructura de servicios en la nube Se han actualizado las ubicaciones regionales de proveedores de infraestructura de servicios en la nube para mayor exactitud
14  de octubre de 2020 Eliminación de proveedores clasificados erróneamente como subencargados del tratamiento. Siguiendo un asesoramiento interno, hemos identificado a algunos proveedores previamente listados que, de hecho, no trataban datos de ningún cliente del cual Zoom es el encargado del tratamiento. Por esa razón, los hemos eliminado.
14 de octubre de 2020 Se ha añadido a Apple y Google Firebase para mayor exactitud. Siguiendo un asesoramiento interno, hemos identificado la ausencia de dos proveedores para notificaciones push de teléfono móvil. Zoom siempre ha utilizado a estos proveedores con esa finalidad; no son nuevos subencargados del tratamiento.