Muchas gracias.

La suscripción se ha realizado correctamente

Subencargados del tratamiento externos de Zoom y afiliadas de Zoom

A partir del 5 de octubre de 2022
Consulte el historial de cambios.

¿Qué es un subencargado del tratamiento de terceros?

Un subencargado del tratamiento es un proveedor que Zoom emplea para procesar datos en nombre de nuestros clientes, que son los responsables del tratamiento de dichos datos.

Proceso de contratación de Zoom con subencargados del tratamiento

Zoom exige que sus subencargados del tratamiento satisfagan las obligaciones equivalentes a las que se les exige a Zoom (como encargado del tratamiento), y que aparecen descritas en el Acuerdo sobre procesamiento de datos de Zoom (DPA, por sus siglas en inglés), entre las que se incluyen, entre otros, los siguientes requisitos:

  • que el procesamiento de datos personales se lleve a cabo siguiendo las instrucciones documentadas del responsable del tratamiento (es decir, el Cliente), tal y como Zoom las haya transmitido por escrito al subencargado del tratamiento en cuestión;
  • que, en conexión con las actividades de tratamiento subordinado, se emplee únicamente a aquellos miembros del personal que sean fiables y estén sujetos a obligaciones contractualmente vinculantes que garanticen el respeto de la privacidad y la seguridad de los datos, en la medida de lo posible y de acuerdo con las leyes de protección de datos aplicables;
  • que se informe a Zoom con la máxima celeridad acerca de cualquier infracción de la seguridad; y
  • que se colabore con Zoom para abordar las solicitudes de los responsables del tratamiento, interesados o autoridades de protección de datos, según proceda.

Salvo por lo dispuesto a continuación, Zoom posee o controla el acceso a la infraestructura que aloja los datos almacenados y en tiempo real (siempre que el Cliente haya escogido almacenar dichos contenidos, por ejemplo, grabaciones o transcripciones). Los datos personales podrían transferirse entre centros de datos de una misma región con el fin de garantizar el rendimiento y la disponibilidad de Zoom. Zoom también trabaja con los subencargados del tratamiento de servicios que figuran en la siguiente lista para ofrecer la funcionalidad señalada.

En la siguiente tabla se describen los países y las entidades jurídicas que toman parte en el tratamiento y almacenamiento de datos personales que Zoom lleva a cabo en calidad de encargado del tratamiento que actúa en nombre de sus clientes, los responsables del tratamiento.

Subencargados del tratamiento autorizados por Zoom

Nombre

Propósito 

Datos compartidos con el subencargado del tratamiento

Ubicación

Mecanismo de transferencia internacional 

Medidas de seguridad adicionales

(enlaces a los recursos del subencargado del tratamiento)

Amazon Web Services

Proveedor de servicios en la nube  
  • Tráfico de reunión y seminario web en tiempo real
  • Grabaciones de reuniones y llamadas (si el Cliente las ha guardado en la nube)
  • Transcripciones de grabaciones de llamadas o reuniones (si la reunión ha sido grabada y guardada en la nube por el Cliente) 
  • Archivos cargados

Australia, Brasil, Canadá, Europa, India, Japón, Singapur, Taiwán, Estados Unidos

CCT

Documento técnico sobre riesgo y cumplimiento normativo y Centro de Seguridad de AWS

Apple

Enviar notificaciones push en teléfonos iOS. Los clientes pueden escoger no utilizar este servicio.
  • Notificación de mensaje de chat
  • Notificación de mensaje de SMS
  • Notificación de mensaje de PBX (llamada telefónica)

Estados Unidos

CCT

Resumen del servicio de notificaciones push de Apple

Cloudflare

Seguridad
  • Dirección IP

Estados Unidos

CCT


Página de cumplimiento de Cloudflare,

Página de cumplimiento del RGPD

CSS Corp

Proveedores de soporte

El contenido de comunicaciones, como por ejemplo, las grabaciones en la nube o las transcripciones de chat durante la reunión, PUEDE compartirse con CSS Corp, pero solo si el cliente decide proporcionarlo directamente a un agente de soporte de Zoom mediante interacción con soporte.

Rumania

CCT

Aviso de privacidad

Google Cloud Platform

Proveedor de servicios en la nube
  • Tráfico de reunión y seminario web en tiempo real

Taiwán

CCT

Centro de Recursos de Privacidad

Google Firebase

Enviar notificaciones push en teléfonos Android. Los clientes pueden escoger no utilizar este servicio.
  • Notificación de mensaje de chat
  • Notificación de mensaje de SMS
  • Notificación de mensaje de PBX (llamada telefónica)

Estados Unidos

CCT

Privacidad y seguridad en Firebase

MaestroQA

Control de calidad de soporte

El Contenido de comunicaciones relacionado con el soporte, como por ejemplo, las grabaciones en la nube o las transcripciones de chat durante la reunión, PUEDE compartirse con MaestroQA, pero solo si el Cliente decide proporcionarlo directamente al soporte de Zoom mediante una interacción con soporte, por ejemplo, como un archivo adjunto a una incidencia de soporte.

Estados Unidos

CCT

Política de privacidad

Microsoft

Proveedor de servicios en la nube.
  • Tráfico de reunión y seminario web en tiempo real
  • Grabaciones de reuniones y llamadas (si el Cliente las ha guardado en la nube)
  • Transcripciones de grabaciones de llamadas o reuniones (si el Cliente ha grabado y guardado la reunión en la nube)
  • Archivos cargados

Suiza

CCT

Declaración de privacidad de Microsoft

OneTrust

Portal de solicitudes de los interesados, Centro de preferencia de cookies
  • Nombre
  • Dirección de correo electrónico
  • Tipo de cuenta
  • País
  • Dirección IP
  • Informes de DSAR
  • Preferencias de cookies del usuario

Estados Unidos

CCT

Página de confianza

Oracle

Proveedor de servicios en la nube

  • Tráfico de reunión y seminario web en tiempo real
  • Dirección de grabaciones de reuniones y llamadas
  • Transcripciones de grabaciones de llamadas o reuniones

Estados Unidos

Normativa corporativa vinculante (BCR, por sus siglas en inglés)

Documento de resumen técnico

SendSafely

Servicio de transferencia de archivos cifrados

El contenido de las comunicaciones, como los archivos adjuntos, PUEDE compartirse con SendSafely, pero solo si el Cliente decide proporcionarlo directamente a un agente de soporte de Zoom a través de una interacción de soporte (es decir, como un archivo adjunto a una incidencia de soporte).

Estados Unidos

CCT

Política de privacidad | SendSafely | Cifrado de extremo a extremo

TaskUS

Proveedores de soporte

El contenido de comunicaciones, como por ejemplo, las grabaciones en la nube o las transcripciones de chat durante la reunión, PUEDE compartirse con TaskUS, pero solo si el cliente decide proporcionarlo directamente a un agente de soporte de Zoom mediante interacción con soporte.

Filipinas

CCT

Seguridad del contenido

Twilio

Para seminarios web. Enviar correos electrónicos de notificación a los inscritos en un seminario web con Información sobre el seminario web.

    Si los clientes eligen enviar invitaciones a seminarios web a través de Zoom, Twilio procesará los siguientes datos:

  • Nombre
  • Dirección de correo electrónico
  • Tema de la reunión o del seminario web
  • ID de la reunión/el seminario web
  • Fecha y hora de inicio de la reunión

Estados Unidos

CCT

Documento técnico de RGPD de Twilio

Zendesk

Plataforma de servicios en la nube para clientes

Los contenidos de las comunicaciones como las grabaciones en la nube o las transcripciones de chat durante la reunión PUEDEN compartirsse con Zendesk, pero solo si el Cliente escoge ofrecerlos directamente a un agente del soporte técnico de Zoom a través de una interacción de asistencia técnica.

Estados Unidos

BCR

Certificaciones de cumplimiento y afiliaciones

Actualizaciones

A medida que nuestra empresa crece y evoluciona, los subencargados del tratamiento que empleamos también pueden cambiar. Informaremos a los propietarios de cuentas de clientes acerca de los nuevos subencargados del tratamiento dentro de los límites establecidos en nuestro contrato, y publicaremos dichas actualizaciones aquí.

También puede usar el siguiente formulario para suscribirse para recibir actualizaciones.

 

 

¿Qué es una afiliada de Zoom?

Una afiliada de Zoom es cualquier entidad que Zoom controla directa o indirectamente. Junto con Zoom Video Communications, Inc., estas afiliadas forman el Grupo de Zoom.

Transferencias internacionales dentro del Grupo de Zoom

Todas las partes del Grupo de Zoom han suscrito un acuerdo de transferencia de datos que establece los requisitos de protección de datos e incorpora las correspondientes Cláusulas contractuales tipo de la UE («CCT»).

Afiliadas de Zoom

Nombre de la entidad

Ubicación registrada

ZOOM VIDEO COMMUNICATIONS, INC.

Delaware, EE. UU.

ZVC JAPAN K.K.

Japón

ZVC Netherlands B.V.

Ámsterdam Países Bajos

Noruega (sucursal)

ZVC- Australia Pty Ltd.

Nueva Gales del Sur, Australia

ZVC UK Ltd.

Inglaterra
Gales

Zoom Voice Communications, Inc.

Delaware, EE. UU.

Hong Kong (registro comercial)

ZVC France SAS

París, Francia

ZVC India Pvt. Ltd.

Bombay, India

ZVC Canada, Ltd.

Registrado en:
New Brunswick, Canadá

Registros provinciales adicionales:
Alberta
British Columbia
Manitoba
Ontario
Québec

Keybase, LLC

Delaware, EE. UU.

ZVC Singapore Pte. Ltd.

Singapur

ZVC Germany GmbH

Alemania

Zoom Video Communications (Hong Kong) Limited

Hong Kong

Zoom Video Communications (Shanghai) Co., Ltd.

China

Saasbee Inc. (Hefei) Ltd.

China

Saasbee Software (Hangzhou) Co., Ltd.

China

Zoom Video Communications (Suzhou) Inc.

China

 

 

Fecha del cambio 

Cambio

Notas

5 octubre 2022

Se ha añadido Taiwán como ubicación de tratamiento para Amazon Web Services.

Se ha añadido Google Cloud Platform para el tratamiento solo en Taiwán.

Se ha añadido SendSafely como subencargado del tratamiento.

25 de abril de 2022

Se agregó Microsoft como subencargado.

17 de febrero de 2022

Se eliminó Karlsruhe Information Technology Solutions de la lista de afiliadas.

Se agregaron MaestroQA, OneTrust y Cloudflare a la lista de subencargados del tratamiento para mayor exactitud.

Se actualizó la lista de ubicaciones de AWS para mayor exactitud.

Karlsruhe Information Technology Solutions se fusionó con ZVC Germany GmbH.

Después de una evaluación interna, identificamos la ausencia de tres proveedores. Zoom siempre ha utilizado a estos proveedores con esa finalidad; no son nuevos subencargados del tratamiento.

30 de diciembre de 2021

Se agregaron Twilio, CSS Corp, TaskUS para mayor exactitud.

Se agregaron afiliadas de Zoom para mayor transparencia.

Después de una evaluación interna, identificamos la ausencia de cuatro proveedores. Zoom siempre ha empleado estos proveedores a tal fin; no son nuevos subencargados del tratamiento. 

11  de febrero de 2021

Se han actualizado las ubicaciones regionales de proveedores de infraestructura de servicios en la nube

Se han actualizado las ubicaciones regionales de proveedores de infraestructura de servicios en la nube para mayor exactitud

14  de octubre de 2020

Eliminación de proveedores clasificados erróneamente como subencargados del tratamiento.

Siguiendo una evaluación interna, hemos identificado a algunos proveedores previamente incluidos en la lista que, de hecho, no trataban datos de ningún cliente del cual Zoom es el encargado del tratamiento. Por esa razón, los hemos eliminado.

14 de octubre de 2020

Se ha añadido a Apple y Google Firebase para mayor exactitud.

Siguiendo una evaluación interna, hemos identificado la ausencia de dos proveedores para notificaciones push de teléfono móvil. Zoom siempre ha utilizado a estos proveedores con esa finalidad; no son nuevos subencargados del tratamiento.