Zooms underbiträden från tredje part och Zoom-dotterbolag

Vad är ett underbiträde från tredje part?

Ett underbiträde är en leverantör som Zoom använder för att behandla data på uppdrag av våra kunder, som är personuppgiftsansvariga för dessa data.

Zooms process för avtal med underbiträden

Zoom kräver att dess underbiträden uppfyller likvärdiga skyldigheter som de som krävs av Zoom (som personuppgiftsbiträde) enligt vad som beskrivs i Zooms databearbetningsavtal (DPA), inklusive men inte begränsat till kraven att:

  • behandla personuppgifter enligt den personuppgiftsansvarigas (d.v.s. kundens) instruktioner (som kommunicerats till relevant underbiträdet av Zoom);
  • i samband med underbehandlingsaktiviteterna, använd endast personal som är tillförlitlig och föremål för en avtalsmässigt bindande skyldighet att iaktta dataintegritet och säkerhet, i den utsträckning det är tillämpligt, enligt tillämpliga dataskyddslagar
  • informera Zoom omedelbart om eventuella säkerhetsintrång; och
  • samarbeta med Zoom för att hantera förfrågningar från personuppgiftsansvariga, registrerade personer eller dataskyddsmyndigheter, beroende på vad som är tillämpligt.

Förutom enligt det som anges nedan äger Zoom och kontrollerar åtkomsten till infrastrukturen som är värd för personuppgifter i realtid och lagrade personuppgifter (om kunden väljer att lagra sådant innehåll, till exempel inspelningar och avskrifter). Personuppgifter kan flyttas mellan olika datacenter inom en region för att garantera Zooms prestanda och tillgänglighet. Zoom samarbetar även med de listade tjänsteunderbiträdena nedan för att tillhandahålla de angivna funktionerna.

Följande tabell beskriver de länder och juridiska personer som är engagerade i behandling och lagring av personuppgifter genom att Zoom agerar som personuppgiftsbiträde på uppdrag av sina kunder, de personuppgiftsansvariga.

Zooms auktoriserade underbiträden
Namn Syfte Data som delas med underbiträde Plats Internationell överföringsmekanism  Ytterligare skyddsåtgärder

(länkar till underbiträdesresurser)

Amazon Web Services Cloud Service Provider  
  • Mötes- och webinartrafik i realtid
  • Mötes- och samtalsinspelningar (om kunden har sparat dem i molnet
  • Transkriptioner av mötes- eller samtalsinspelningar (om mötet har registrerats och sparats i molnet av kunden) 
  • Uppladdade filer
  • Kundinnehåll och sammanhang för AI-bearbetning om AI-funktioner är tillgängliga
Australien, Brasilien, Kanada, Europa, Indien, Japan, Singapore, Taiwan, USA SCC:er Vitbok för risk och efterlevnad och AWS säkerhetscenter
Anthropic Intelligenta funktioner, tjänsteleverantör Anthropic kan komma att behandla följande data om AI-funktioner är aktiverade: 
  • Kundinnehåll och sammanhang
USA SCC:er Integritetspolicy
Apple Skicka push-meddelanden på IOS-telefoner. Kunder kan välja att inte använda den här tjänsten. 
  • Avisering för chattmeddelande
  • Avisering för sms
  • Meddelandeavisering för PBX (telefonsamtal)
USA  SCC:er Översikt över Apple Push-meddelandetjänst
Cloudflare Säkerhet
  • IP-adress
EU, USA  SCC:er
Cloudflare sida för efterlevnad
,

GDPR sida för efterlevnad
Google Cloud Platform Cloud Service Provider
  • Mötes- och webinartrafik i realtid
USA, Europeiska unionen, Uruguay, Chile, Taiwan, Japan och Singapore SCC:er Integritetsresurscenter
Google Firebase Skicka push-meddelanden på Android-telefoner. Kunder kan välja att inte använda den här tjänsten.
  • Avisering för chattmeddelande
  • Avisering för sms
  • Meddelandeavisering för PBX (telefonsamtal)
USA SCC:er Integritet och säkerhet i Firebase
MaestroQA Supportkvalitetssäkring Supportrelaterat kommunikationsinnehåll som molninspelningar eller transkription av möteschatt kan komma att delas med MaestroQA men endast om kunden väljer att tillhandahålla det direkt till en Zoom-supportagent genom en supportinteraktion, d.v.s. som en bilaga till ett supportärende. Irland, USA SCC:er Integritetsspolicy
Microsoft Cloud Service Provider.
  • Mötes- och webinartrafik i realtid
  • Mötes- och samtalsinspelningar (om kunden har sparat dem i molnet
  • Transkriptioner av mötes- eller samtalsinspelningar (om mötet har registrerats och sparats i molnet av kunden)
  • Uppladdade filer
Schweiz SCC:er Microsoft integritetsmeddelande
Microsoft Microsofts Azure AI Speech, tal till text-tjänst. Tal till text-funktionen omvandlar ljud till text från en rad olika källor, inklusive mikrofoner och ljudfiler. Australien, Brasilien, Kanada, Europa, Indien, Japan, Singapore, Taiwan, USA SCC:er Microsoft integritetsmeddelande
MongoDB Databasplattform för utvecklare
  • Metadata för kund
  • Applikationsloggar
USA SCC:er Tillitscenter
OneTrust Portal för begäranden av registrerade personer, cookie-inställningscenter
  • Namn
  • E-postadress
  • Kontotyp
  • Land
  • IP-adress
  • DSAR-rapporter
  • Användarens cookieinställningar
USA SCC:er Tillitssida
OpenAI Intelligenta funktioner, tjänsteleverantör OpenAI kan komma att behandla följande data om AI-funktioner är aktiverade:
  • Kundinnehåll och sammanhang
USA SCC:er OpenAI integritetsmeddelande
Oracle Cloud Service Provider
  • Mötes- och webinartrafik i realtid
  • Mötes- och samtalsinspelningsadress
  • Transkriberingar av mötes- eller samtalsinspelningar
Mexiko, USA Bindande företagsregler (BCR) Teknisk kort vitbok
Perplexity Intelligenta funktioner, tjänsteleverantör Perplexity kan komma att behandla följande data om AI-funktioner är aktiverade:
  • Kundinnehåll och sammanhang
USA SCC:er Perplexity integritetspolicy
Qualtrics Feedback, recensioner och enkätsvar Om en kund väljer att tillhandahålla feedback, granskningar eller enkätsvar till Zoom kan Qualtrics bearbeta:
  • E-postadress
  • IP-adress
  • Kontoinformation
  • Kundinnehåll eller annan data som kunden väljer att tillhandahålla i feedbacken, enkäten eller recensionen
Tyskland, USA SCC:er Dataskydd och integritet
SendSafely Krypterad filöverföringstjänst Kommunikationsinnehåll såsom bilagor kan komma att delas med SendSafely men endast om kunden väljer att tillhandahålla det direkt till en Zoom-supportagent genom en supportinteraktion (d.v.s. som en bilaga till en supportärende). USA SCC:er Integritetspolicy | SendSafely | Totalsträckskryptering
ServiceNow Molnbaserad kundtjänstplattform Kommunikationsinnehåll som molninspelningar eller transkriptioner av möteschatt kan komma att delas med ServiceNow men endast om kunden väljer att tillhandahålla det direkt till en Zoom-supportagent genom en supportinteraktion. Tyskland, USA SCC:er Följa dataskyddsförordningen (GDPR)
Sumit-AI AI Speech, tal till text-tjänst Tal till text-funktionen omvandlar ljud till text från en rad olika källor, inklusive mikrofoner och ljudfiler. Europa SCC:er Integritetspolicy för Sumit-AI-webbplatsen
TaskUS Supportleverantörer Kommunikationsinnehåll som molninspelningar eller transkriptioner av möteschat kan komma att delas med TaskUS  men endast om kunden väljer att tillhandahålla det  direkt till en Zoom-supportagent genom en supportinteraktion. Filippinerna, Kroatien SCC:er Innehållssäkerhet
Twilio Aviseringar För meddelanden från Zoom som de som är relaterade till tjänsterna, telefonautentisering, mötesinbjudningar, mötessammanfattningar och förfrågningar för att aktivera AI-funktioner, kan Twilio behandla följande data:
  • Namn
  • E-postadress
  • Telefonnummer
  • Ämne för möte eller webbinarium
  • ID för möte/webbinarium
  • Mötesdatum och starttid
  • Mötessammanfattning
USA SCC:er Twilio GDPR-vitbok
Zendesk Molnbaserad kundtjänstplattform Kommunikationsinnehåll som molninspelningar eller transkriptioner av möteschatt kan komma att delas med Zendesk men  endast om kunden väljer att tillhandahålla det  direkt till en Zoom-supportagent genom en supportinteraktion. USA BCR Efterlevnadscertifieringar och medlemskap

 

Se nedan för ytterligare underbiträden som är specifika för Zoom Events. Se Zoom Events integritetsmeddelande för mer information om Zoom Events.

 

Zoom Events auktoriserade underbiträden
Namn Syfte  Data som delas med underbiträde Plats Internationell överföringsmekanism  Ytterligare skyddsåtgärder

 

(länkar till underbiträdesresurser)

Stripe Behandlingshantering Betalnings- och transaktionsinformation som namn, e-post, bankkontouppgifter, betalkortsuppgifter, datum/tid/transaktionsbelopp och säljarens namn. USA SCC:er Stripe integritetscenter

 

Uppdateringar

När våra verksamheter växer och utvecklas kan de underbiträden vi använder också ändras. Vi kommer att informera ägaren av kundens konto om eventuella nya underbiträden i den utsträckning som det krävs enligt avtalet, och vi kommer även att publicera sådana uppdateringar här.

Du kan också använda formuläret nedan för att prenumerera på uppdateringar.

Vad är ett Zoom-dotterbolag? 

Ett Zoom-dotterbolag är en enhet som Zoom kontrollerar direkt eller indirekt. Tillsammans med Zoom Video Communications, Inc. bildar dessa dotterbolag Zoom Group.

Internationella överföringar inom Zoom Group

Alla parter i Zoom Group har ingått ett dataöverföringsavtal som anger dataskyddskraven och som innehåller tillämpliga standardavtalsklausuler (”SCC:er”) för EU.

 

Zoom-dotterbolag
Enhetsnamn Registrerad plats
ZOOM VIDEO COMMUNICATIONS, INC. Delaware, USA
ZVC JAPAN K.K. Japan
ZVC Netherlands B.V. Amsterdam, Nederländerna

Norge (filialkontor)
ZVC- Australia Pty Ltd.  New South Wales, Australien
ZVC UK Ltd.  England
Wales
Zoom Voice Communications, Inc.  Delaware, USA

Hong Kong (för.registrering)
ZVC France SAS Paris, Frankrike
ZVC India Pvt. Ltd.  Mumbai, Indien
ZVC Canada, Ltd.  Registrerad i:
New Brunswick, Kanada

Extra provinsiella registreringar:
Alberta
British Columbia
Manitoba
Ontario
Quebec
Keybase, LLC Delaware, USA
ZVC Singapore Pte. Ltd.  Singapore
ZVC Germany GmbH Tyskland
Zoom Video Communications (Hong Kong) Limited Hongkong
Zoom Video Communications (Shanghai) Co., Ltd.  Kina
Saasbee Inc. (Hefei) Ltd.  Kina
Saasbee Software (Hangzhou) Co., Ltd. Kina
Zoom Video Communications (Suzhou) Inc.  Kina
Workvivo Limited Irland

 

Datum för ändring Ändra Notes
14 januari 2025 Lade till MSFT:s Azure och Sumit-AI för deras AI Speech, tal till text-tjänst.  
4 oktober 2024 Lade till MongoDB och Perplexity som underbiträden.
Uppdaterade Google Cloud Platform och TrustUS för noggrannhet.
 
19 juli 2024 Lade till data som delas med AWS och Twilio.
Uppdaterade Anthropic och OpenAI för noggrannhet.
 
3 November 2023 USA har lagts till som bearbetningsplats för ServiceNow.  
23 Oktober 2023 Lade till Wokvivo som dotterbolag.

 

Mexiko har lagts till som bearbetningsplats för Oracle.

 
28 juli 2023 Lade till Anthropic som underbiträde.  
10 maj 2023 CSS Corps har tagits bort från listan över underbiträden.

 

OpenAI, Qualtrics och ServiceNow har lagts till som underbiträden.

Cloudflare, MaestroQA och Twilio har uppdaterats för korrekthet.

Stripe har lagts till som underbiträde för Zoom Events.

CSS Corps är inte längre en leverantör av Zoom.
05 oktober 2022 Taiwan har lagts till som bearbetningsplats för Amazon Web Services.

 

Google Cloud Platform har lagts till för bearbetning endast i Taiwan.

SendSafely lades till som underbiträde.

 
25 april 2022 Lade till Microsoft som underbiträde.  
17 februari 2022 Tog bort Karlsruhe Information Technology Solutions från listan över dotterbolag.

Lade till MaestroQA, OneTrust och Cloudflare till listan över underbiträden för noggrannhet.

Uppdaterade lista över AWS-platser för noggrannhet.
Karlsruhe Information Technology Solutions slogs samman med ZVC Germany GmbH.

Efter en intern bedömning identifierade vi frånvaron av tre leverantörer. Zoom har alltid använt dessa leverantörer för det syftet; de är inte nya underbiträden.
30 december 2021 Lade till Twilio, CSS Corp, TaskUS för noggrannhet.

Lade till Zoom-dotterbolag för transparens.
Efter en intern bedömning identifierade vi frånvaron av fyra leverantörer. Zoom har alltid använt dessa leverantörer för det syftet; de är inte nya underbiträden. 
11 februari 2021 Uppdaterade regionala platser för leverantörer av molntjänstinfrastruktur Uppdaterade regionala platser för leverantörer av molntjänstinfrastruktur för noggrannhet
14 oktober 2020 Borttagna leverantörer som felaktigt klassificerades som underbiträden. Efter en intern bedömning identifierade vi några tidigare listade leverantörer som i själva verket inte bearbetade någon kunddata som Zoom är personuppgiftsbiträde för. Av den anledningen tog vi bort dem. 
14 oktober 2020 Lade till Apple och Google Firebase för noggrannhet.  Efter en intern bedömning identifierade vi frånvaron av två leverantörer av push-meddelanden för mobiltelefoner. Zoom har alltid använt dessa leverantörer för det syftet; de är inte nya underbiträden.