Dziękujemy!

Subskrybujesz

Obowiązuje od 4 października 2024 r.
Zobacz dziennik zmian

Kim jest zewnętrzny podwykonawca przetwarzający?

Podwykonawca przetwarzający to dostawca usług, z którego Zoom korzysta do przetwarzania danych w imieniu naszych klientów, którzy są administratorami tych danych.

Proces Zoom dotyczący zawierania umów z podwykonawcami przetwarzającymi

Firma Zoom wymaga, aby jej podwykonawcy wypełniali obowiązki równoważne tym nałożonym na Zoom (w roli podmiotu przetwarzającego dane), zgodnie z ustaleniami zapisanymi w Umowie o przetwarzaniu danych Zoom (DPA), w tym między innymi:

  • przetwarzania danych osobowych zgodnie z instrukcjami administratora danych (tj. Klienta) (przekazywanymi odpowiedniemu podwykonawcy przetwarzania przez Zoom);
  • korzystania wyłącznie z rzetelnych pracowników, którzy podlegają wiążącemu umownemu zobowiązaniu do przestrzegania prywatności i bezpieczeństwa danych, w odpowiednim zakresie, zgodnie z obowiązującymi przepisami o ochronie danych, w związku z czynnościami przetwarzania;
  • niezwłocznego informowania firmy Zoom o każdym naruszeniu bezpieczeństwa;
  • współpracy z firmą Zoom w celu odpowiadania na wnioski ze strony administratorów danych, osób, których dane dotyczą, lub, w stosownych przypadkach, organów ochrony danych.

Z wyjątkiem przypadków przewidzianych poniżej Zoom jest właścicielem infrastruktury, w której przechowywane są dane osobowe w czasie rzeczywistym i zapisane (jeśli Klient zdecyduje się zapisywać takie treści, np. nagrania i transkrypcje) lub kontroluje do nich dostęp. Dane osobowe mogą być przenoszone między centrami danych w regionie w celu zapewnienia wydajności i dostępności Zoom. Zoom współpracuje również z wymienionymi poniżej podwykonawcami przetwarzającymi, aby zapewnić wspomnianą funkcjonalność.

W poniższej tabeli znajdują się kraje i podmioty prawne zaangażowane w przetwarzanie i przechowywanie danych osobowych przez firmę Zoom działającą jako podmiot przetwarzający dane w imieniu swoich klientów, administratorów danych.

Podwykonawcy przetwarzający upoważnieni przez firmę Zoom
Nazwa Cel Dane udostępniane podwykonawcy przetwarzającemu Lokalizacja Mechanizm międzynarodowego przekazywania danych Dodatkowe zabezpieczenia

(linki do zasobów podwykonawców przetwarzających)

Amazon Web Services Dostawca usług w chmurze
  • Spotkania w czasie rzeczywistym i ruch webinarowy
  • Nagrania spotkań i rozmów (jeśli zostały zapisane w chmurze przez Klienta)
  • Transkrypcje nagrań spotkań lub rozmów (jeśli spotkanie zostało nagrane i zapisane w chmurze przez Klienta)
  • Przesłane pliki
  • Treści klienta i kontekst dla przetwarzania AI, jeśli funkcje AI są włączone
Australia, Brazylia, Kanada, Europa, Indie, Japonia, Singapur, Tajwan, Stany Zjednoczone SCC (Certyfikacja Bezpieczeństwa Podwykonawców) Dokumentacja dotycząca ryzyka i zgodności oraz Centrum bezpieczeństwa AWS
Anthropic Dostawca inteligentnych funkcji Anthropic może przetwarzać następujące dane, jeśli funkcje AI są włączone:

  • Treści klienta i kontekst
Stany Zjednoczone SCC (Certyfikacja Bezpieczeństwa Podwykonawców) Polityka prywatności
Apple Wysyłanie powiadomień push na telefony z systemem iOS. Klienci mogą zrezygnować z korzystania z tej usługi.
  • Powiadomienia na czacie
  • Powiadomienia SMS
  • Powiadomienia telefoniczne
Stany Zjednoczone SCC (Certyfikacja Bezpieczeństwa Podwykonawców) Omówienie usługi wysyłania powiadomień push firmy Apple
Cloudflare Bezpieczeństwo
  • Adres IP
Unia Europejska, Stany Zjednoczone SCC (Certyfikacja Bezpieczeństwa Podwykonawców)
Strona dotycząca zgodności z przepisami firmy Cloudflare
,

Strona dotycząca zgodności z RODO
Platforma w chmurze Google Dostawca usług w chmurze
  • Spotkania w czasie rzeczywistym i ruch webinarowy
Stany Zjednoczone, Unia Europejska, Urugwaj, Chile, Tajwan, Japonia i Singapur SCC (Certyfikacja Bezpieczeństwa Podwykonawców) Centrum zasobów prywatności
Google Firebase Wysyłanie powiadomień push na telefony z systemem Android. Klienci mogą zrezygnować z korzystania z tej usługi.
  • Powiadomienia na czacie
  • Powiadomienia SMS
  • Powiadomienia telefoniczne
Stany Zjednoczone SCC (Certyfikacja Bezpieczeństwa Podwykonawców) Prywatność i bezpieczeństwo w Firebase
MaestroQA Zapewnienie jakości wsparcia Treści komunikacyjne związane ze wsparciem, takie jak nagrania w chmurze lub transkrypcje czatów podczas spotkań, mogą być udostępniane firmie MaestroQA, ale tylko wtedy, gdy Klient zdecyduje się przekazać je‏ bezpośrednio przedstawicielowi pomocy Zoom poprzez zgłoszenie potrzeby pomocy. Irlandia, Stany Zjednoczone SCC (Certyfikacja Bezpieczeństwa Podwykonawców) Polityka prywatności
Microsoft Dostawca usług w chmurze.
  • Spotkania w czasie rzeczywistym i ruch webinarowy
  • Nagrania spotkań i rozmów (jeśli zostały zapisane w chmurze przez Klienta)
  • Transkrypcje nagrań spotkań lub rozmów (jeśli spotkanie zostało nagrane i zapisane w chmurze przez Klienta)
  • Przesłane pliki
Szwajcaria SCC (Certyfikacja Bezpieczeństwa Podwykonawców) Oświadczenie o ochronie prywatności w firmie Microsoft
MongoDB Platforma baz danych dla deweloperów
  • Metadane klienta
  • Dzienniki aplikacji
Stany Zjednoczone SCC (Certyfikacja Bezpieczeństwa Podwykonawców) Centrum zaufania
OneTrust Portal z wnioskami o dostęp do danych, Centrum preferencji plików cookie
  • Nazwa
  • Adres e-mail
  • Rodzaj konta
  • Kraj
  • Adres IP
  • Raporty z wniosków o dostęp do danych osobowych
  • Preferencje użytkownika dotyczące plików cookie
Stany Zjednoczone SCC (Certyfikacja Bezpieczeństwa Podwykonawców) Trust Page
OpenAI Dostawca inteligentnych funkcji OpenAI może przetwarzać następujące dane, jeśli funkcje AI są włączone:

  • Treści klienta i kontekst
Stany Zjednoczone SCC (Certyfikacja Bezpieczeństwa Podwykonawców) Oświadczenie o prywatności OpenAI
Perplexity Dostawca inteligentnych funkcji Perplexity może przetwarzać następujące dane, jeśli funkcje AI są włączone:

  • Treści klienta i kontekst
Stany Zjednoczone SCC (Certyfikacja Bezpieczeństwa Podwykonawców) Polityka prywatności Perplexity
Qualtrics Informacje zwrotne, opinie i odpowiedzi z ankiet Jeśli klient postanowi przekazać informacje zwrotne, opinie lub odpowiedzi z ankiet firmie Zoom, Qualtrics może przetwarzać:

  • Adres e-mail
  • Adres IP
  • Informacje dotyczące konta
  • Treści klienta lub wszelkie dane, które klient przekaże w informacji zwrotnej, ankiecie lub opinii
Niemcy, Stany Zjednoczone SCC (Certyfikacja Bezpieczeństwa Podwykonawców) Ochrona danych i prywatność
SendSafely Usługa szyfrowanego przesyłania danych Treści komunikacyjne, takie jak załączniki, mogą być udostępniane firmie SendSafely, ale tylko wtedy, gdy Klient zdecyduje się przekazać je ‏bezpośrednio przedstawicielowi pomocy Zoom w ramach interakcji w sprawie pomocy (tj. jako załącznik do zgłoszenia do działu pomocy). Stany Zjednoczone SCC (Certyfikacja Bezpieczeństwa Podwykonawców) Polityka prywatności | SendSafely | Szyfrowanie end-to-end
ServiceNow Platforma obsługi klienta w chmurze Treści komunikacyjne, takie jak nagranie w chmurze lub transkrypcja czatu ze spotkania mogą być udostępniane firmie ServiceNow, ale tylko, jeśli Klient zdecyduje się je przekazać bezpośrednio przedstawicielowi pomocy Zoom w ramach interakcji w sprawie pomocy. Niemcy, Stany Zjednoczone SCC (Certyfikacja Bezpieczeństwa Podwykonawców) Zgodność z Ogólnym rozporządzeniem o ochronie danych (RODO)
TaskUS Dostawca usług wsparcia Treści komunikacyjne, takie jak nagrania w chmurze lub transkrypcje czatów podczas spotkań, mogą być udostępniane firmie TaskUS, ale tylko, jeśli Klient zdecyduje się je przekazać bezpośrednio przedstawicielowi pomocy Zoom w ramach interakcji w sprawie pomocy. Filipiny, Chorwacja SCC (Certyfikacja Bezpieczeństwa Podwykonawców) Bezpieczeństwo treści
Twilio Powiadomienia W przypadku powiadomień od Zoom, związanych z np. uwierzytelnianiem telefonicznym, zaproszeniami na spotkania, podsumowaniami spotkań i prośbami o włączenie funkcji AI, Twilio może przetwarzać następujące dane:

  • Nazwa
  • Adres e-mail
  • Numer telefonu
  • Temat spotkania lub webinaru
  • Identyfikator spotkania/webinaru
  • Data i czas rozpoczęcia spotkania
  • Podsumowanie spotkania
Stany Zjednoczone SCC (Certyfikacja Bezpieczeństwa Podwykonawców) Dokument dotyczący RODO platformy Twilio
Zendesk Platforma obsługi klienta w chmurze Treści komunikacyjne, takie jak nagranie w chmurze lub transkrypcja czatu ze spotkania mogą być udostępniane firmie Zendesk, ale tylko, jeśli Klient zdecyduje się je przekazać bezpośrednio przedstawicielowi pomocy Zoom w ramach interakcji w sprawie pomocy. Stany Zjednoczone Wiążące reguły korporacyjne (BCR) Członkostwa i certyfikacje zgodności

Dodatkowi podwykonawcy przetwarzający specyficzni dla Zoom Events zostali wymienieni poniżej. Więcej informacji na temat Zoom Events można znaleźć w Oświadczeniu o prywatności Zoom Events.

Upoważnieni podwykonawcy przetwarzający w przypadku Zoom Events
Nazwa Cel Dane udostępniane podwykonawcy przetwarzającemu Lokalizacja Mechanizm międzynarodowego przekazywania danych Dodatkowe zabezpieczenia

(linki do zasobów podwykonawców przetwarzających)

Stripe Przetwarzanie płatności Informacje dotyczące płatności i transakcji, takie jak imię i nazwisko, adres e-mail, dane konta bankowego, szczegóły karty płatniczej, data/godzina/kwota transakcji oraz nazwa sprzedawcy. Stany Zjednoczone SCC (Certyfikacja Bezpieczeństwa Podwykonawców) Centrum prywatności Stripe

Aktualizacje

Wraz ze wzrostem i rozwojem naszej działalności mogą się również zmieniać podwykonawcy przetwarzający dane, z których korzystamy. Będziemy informować właścicieli kont Klienta o wszelkich nowych podwykonawcach przetwarzających w zakresie wymaganym na mocy umowy, a także zamieścimy takie aktualizacje tutaj.

Aby zasubskrybować aktualizacje, można również skorzystać z poniższego formularza.

 

 

Czym jest podmiot powiązany Zoom?

Podmiot powiązany Zoom to podmiot, który Zoom kontroluje pośrednio lub bezpośrednio. Takie podmioty wraz z Zoom Communications Inc. tworzą Grupę Zoom.

Transfery międzynarodowe w ramach Grupy Zoom

Wszyscy członkowie Grupy Zoom zawarli umowę o przekazywaniu danych, która określa wymagania dotyczące ochrony danych i zawiera odpowiednie standardowe klauzule umowne UE („SKU”).

Podmioty powiązane Zoom
Nazwa podmiotu Siedziba
ZOOM COMMUNICATIONS, INC. Delaware, USA
ZVC JAPAN K.K. Japonia
ZVC Netherlands B.V. Amsterdam, Holandia

Norwegia (oddział)
ZVC Australia Pty Ltd.  Nowa Południowa Walia, Australia
ZVC UK Ltd.  Anglia
Walia
Zoom Voice Communications, Inc.  Delaware, USA

Hong Kong (rejestracja spółki)
ZVC France SAS Paryż, Francja
ZVC India Pvt. Ltd.  Mumbaj, Indie
ZVC Canada, Ltd.  Zarejestrowana w:
Nowy Brunszwik, Kanada

Rejestracje poza granicami prowincji:
Alberta
Kolumbia Brytyjska
Manitoba
Ontario
Quebec
Keybase, LLC Delaware, USA
ZVC Singapore Pte. Ltd.  Singapur
ZVC Germany GmbH Niemcy
Zoom Communications (Hong Kong) Limited Hongkong
Zoom Communications (Shanghai) Co., Ltd.  Chiny
Saasbee Inc. (Hefei) Ltd.  Chiny
Saasbee Software (Hangzhou) Co., Ltd. Chiny
Zoom Communications (Suzhou) Inc.  Chiny
Workvivo Limited Irlandia

 

 

Data zmiany Zmiana Notatki
4 października 2024 r. Dodano Added MongoDB i Perplexity jako podwykonawców przetwarzania danych.
Zaktualizowano informacje o Google Cloud Platform i TrustUS pod kątem dokładności.
19 lipca 2024 r. Dodano dane współdzielone z AWS i Twilio.
Zaktualizowano informacje dotyczące Anthropic i OpenAI pod kątem dokładności.
3 listopada 2023 r. Dodano Stany Zjednoczone jako lokalizację przetwarzania dla ServiceNow.
23 października 2023 r. Dodano Workvivo jako podmiot powiązany.

Dodano Meksyk jako lokalizację przetwarzania dla Oracle.

28 lipca 2023 r. Dodano Anthropic jako podprocesora.
10 maja 2023 r. Usunięto CSS Corp z listy podwykonawców przetwarzających.

Dodano OpenAI, Qualtrics i ServiceNow jako podwykonawców przetwarzających.

Zaktualizowano Cloudflare, MaestroQA i Twilio w celu zapewnienia dokładności.

Dodano Stripe jako podwykonawcę przetwarzającego dla Zoom Events.

CSS Corps nie jest już dostawcą firmy Zoom.
5 października 2022 Dodano Tajwan jako lokalizacje przetwarzania dla Amazon Web Services.

Dodano platformę Google Cloud do celów przetwarzania wyłącznie w Tajwanie.

Dodano SendSafely jako podwykonawcę przetwarzającego.

 
25 kwietnia 2022 Dodano Microsoft jako podprocesora.  
17 lutego 2022 r. Usunięto Karlsruhe Information Technology Solutions z listy współpracowników.

Dodano MaestroQA, OneTrust oraz Cloudflare do listy podwykonawców w celu zapewnienia dokładności.

Zaktualizowano listę lokalizacji AWS w celu zapewnienia dokładności.
Karlsruhe Information Technology Solutions połączono z ZVC Germany GmbH.

Po wewnętrznej ocenie zidentyfikowaliśmy brak trzech dostawców. Zoom zawsze korzystał z tych dostawców w tym celu; nie są nowymi podwykonawcami przetwarzającymi.
30 grudnia 2021 r. Dodano Twilio, CSS Corp i TaskUS w celu zapewnienia dokładności.

Dodano podmioty powiązane Zoom w celu zachowania przejrzystości.
Po wewnętrznej ocenie stwierdziliśmy brak czterech dostawców usług. Zoom zawsze korzystał z tych dostawców w tym celu; nie są nowymi podwykonawcami przetwarzającymi.
11 lutego 2021 r. Zaktualizowano regionalne lokalizacje dostawców infrastruktury usług w chmurze. Zaktualizowano regionalne lokalizacje dostawców infrastruktury usług w chmurze w celu zachowania dokładności.
14 października 2020 r. Usunięto dostawców błędnie sklasyfikowanych jako podwykonawcy. Po przeprowadzeniu wewnętrznej oceny zidentyfikowaliśmy kilku wymienionych wcześniej dostawców usług, którzy w rzeczywistości nie przetwarzali żadnych danych klientów, dla których Zoom jest podmiotem przetwarzającym dane. Z tego powodu usunęliśmy ich.
14 października 2020 r. Dodano Apple i Google Firebase w celu zapewnienia dokładności. Po przeprowadzeniu wewnętrznej oceny stwierdziliśmy brak dwóch dostawców powiadomień push na telefony komórkowe. Zoom zawsze korzystał z tych dostawców w tym celu; nie są nowymi podwykonawcami przetwarzającymi.