Zooms underbiträden från tredje part och Zoom-dotterbolag
Ikraftträdandedatum: 14 januari 2025
Vad är ett underbiträde från tredje part?
Ett underbiträde är en leverantör som Zoom använder för att behandla data på uppdrag av våra kunder, som är personuppgiftsansvariga för dessa data.
Zooms process för avtal med underbiträden
Zoom kräver att dess underbiträden uppfyller likvärdiga skyldigheter som de som krävs av Zoom (som personuppgiftsbiträde) enligt vad som beskrivs i Zooms databearbetningsavtal (DPA), inklusive men inte begränsat till kraven att:
- behandla personuppgifter enligt den personuppgiftsansvarigas (d.v.s. kundens) instruktioner (som kommunicerats till relevant underbiträdet av Zoom);
- i samband med underbehandlingsaktiviteterna, använd endast personal som är tillförlitlig och föremål för en avtalsmässigt bindande skyldighet att iaktta dataintegritet och säkerhet, i den utsträckning det är tillämpligt, enligt tillämpliga dataskyddslagar
- informera Zoom omedelbart om eventuella säkerhetsintrång; och
- samarbeta med Zoom för att hantera förfrågningar från personuppgiftsansvariga, registrerade personer eller dataskyddsmyndigheter, beroende på vad som är tillämpligt.
Förutom enligt det som anges nedan äger Zoom och kontrollerar åtkomsten till infrastrukturen som är värd för personuppgifter i realtid och lagrade personuppgifter (om kunden väljer att lagra sådant innehåll, till exempel inspelningar och avskrifter). Personuppgifter kan flyttas mellan olika datacenter inom en region för att garantera Zooms prestanda och tillgänglighet. Zoom samarbetar även med de listade tjänsteunderbiträdena nedan för att tillhandahålla de angivna funktionerna.
Följande tabell beskriver de länder och juridiska personer som är engagerade i behandling och lagring av personuppgifter genom att Zoom agerar som personuppgiftsbiträde på uppdrag av sina kunder, de personuppgiftsansvariga.
Zooms auktoriserade underbiträden | |||||
Namn | Syfte | Data som delas med underbiträde | Plats | Internationell överföringsmekanism | Ytterligare skyddsåtgärder
(länkar till underbiträdesresurser) |
Amazon Web Services | Cloud Service Provider |
|
Australien, Brasilien, Kanada, Europa, Indien, Japan, Singapore, Taiwan, USA | SCC:er | Vitbok för risk och efterlevnad och AWS säkerhetscenter |
Anthropic | Intelligenta funktioner, tjänsteleverantör | Anthropic kan komma att behandla följande data om AI-funktioner är aktiverade:
|
USA | SCC:er | Integritetspolicy |
Apple | Skicka push-meddelanden på IOS-telefoner. Kunder kan välja att inte använda den här tjänsten. |
|
USA | SCC:er | Översikt över Apple Push-meddelandetjänst |
Cloudflare | Säkerhet |
|
EU, USA | SCC:er | Cloudflare sida för efterlevnad, GDPR sida för efterlevnad |
Google Cloud Platform | Cloud Service Provider |
|
USA, Europeiska unionen, Uruguay, Chile, Taiwan, Japan och Singapore | SCC:er | Integritetsresurscenter |
Google Firebase | Skicka push-meddelanden på Android-telefoner. Kunder kan välja att inte använda den här tjänsten. |
|
USA | SCC:er | Integritet och säkerhet i Firebase |
MaestroQA | Supportkvalitetssäkring | Supportrelaterat kommunikationsinnehåll som molninspelningar eller transkription av möteschatt kan komma att delas med MaestroQA men endast om kunden väljer att tillhandahålla det direkt till en Zoom-supportagent genom en supportinteraktion, d.v.s. som en bilaga till ett supportärende. | Irland, USA | SCC:er | Integritetsspolicy |
Microsoft | Cloud Service Provider. |
|
Schweiz | SCC:er | Microsoft integritetsmeddelande |
Microsoft | Microsofts Azure AI Speech, tal till text-tjänst. | Tal till text-funktionen omvandlar ljud till text från en rad olika källor, inklusive mikrofoner och ljudfiler. | Australien, Brasilien, Kanada, Europa, Indien, Japan, Singapore, Taiwan, USA | SCC:er | Microsoft integritetsmeddelande |
MongoDB | Databasplattform för utvecklare |
|
USA | SCC:er | Tillitscenter |
OneTrust | Portal för begäranden av registrerade personer, cookie-inställningscenter |
|
USA | SCC:er | Tillitssida |
OpenAI | Intelligenta funktioner, tjänsteleverantör | OpenAI kan komma att behandla följande data om AI-funktioner är aktiverade:
|
USA | SCC:er | OpenAI integritetsmeddelande |
Oracle | Cloud Service Provider |
|
Mexiko, USA | Bindande företagsregler (BCR) | Teknisk kort vitbok |
Perplexity | Intelligenta funktioner, tjänsteleverantör | Perplexity kan komma att behandla följande data om AI-funktioner är aktiverade:
|
USA | SCC:er | Perplexity integritetspolicy |
Qualtrics | Feedback, recensioner och enkätsvar | Om en kund väljer att tillhandahålla feedback, granskningar eller enkätsvar till Zoom kan Qualtrics bearbeta:
|
Tyskland, USA | SCC:er | Dataskydd och integritet |
SendSafely | Krypterad filöverföringstjänst | Kommunikationsinnehåll såsom bilagor kan komma att delas med SendSafely men endast om kunden väljer att tillhandahålla det direkt till en Zoom-supportagent genom en supportinteraktion (d.v.s. som en bilaga till en supportärende). | USA | SCC:er | Integritetspolicy | SendSafely | Totalsträckskryptering |
ServiceNow | Molnbaserad kundtjänstplattform | Kommunikationsinnehåll som molninspelningar eller transkriptioner av möteschatt kan komma att delas med ServiceNow men endast om kunden väljer att tillhandahålla det direkt till en Zoom-supportagent genom en supportinteraktion. | Tyskland, USA | SCC:er | Följa dataskyddsförordningen (GDPR) |
Sumit-AI | AI Speech, tal till text-tjänst | Tal till text-funktionen omvandlar ljud till text från en rad olika källor, inklusive mikrofoner och ljudfiler. | Europa | SCC:er | Integritetspolicy för Sumit-AI-webbplatsen |
TaskUS | Supportleverantörer | Kommunikationsinnehåll som molninspelningar eller transkriptioner av möteschat kan komma att delas med TaskUS men endast om kunden väljer att tillhandahålla det direkt till en Zoom-supportagent genom en supportinteraktion. | Filippinerna, Kroatien | SCC:er | Innehållssäkerhet |
Twilio | Aviseringar | För meddelanden från Zoom som de som är relaterade till tjänsterna, telefonautentisering, mötesinbjudningar, mötessammanfattningar och förfrågningar för att aktivera AI-funktioner, kan Twilio behandla följande data:
|
USA | SCC:er | Twilio GDPR-vitbok |
Zendesk | Molnbaserad kundtjänstplattform | Kommunikationsinnehåll som molninspelningar eller transkriptioner av möteschatt kan komma att delas med Zendesk men endast om kunden väljer att tillhandahålla det direkt till en Zoom-supportagent genom en supportinteraktion. | USA | BCR | Efterlevnadscertifieringar och medlemskap |
Se nedan för ytterligare underbiträden som är specifika för Zoom Events. Se Zoom Events integritetsmeddelande för mer information om Zoom Events.
Zoom Events auktoriserade underbiträden | |||||
Namn | Syfte | Data som delas med underbiträde | Plats | Internationell överföringsmekanism | Ytterligare skyddsåtgärder
(länkar till underbiträdesresurser) |
Stripe | Behandlingshantering | Betalnings- och transaktionsinformation som namn, e-post, bankkontouppgifter, betalkortsuppgifter, datum/tid/transaktionsbelopp och säljarens namn. | USA | SCC:er | Stripe integritetscenter |
Uppdateringar
När våra verksamheter växer och utvecklas kan de underbiträden vi använder också ändras. Vi kommer att informera ägaren av kundens konto om eventuella nya underbiträden i den utsträckning som det krävs enligt avtalet, och vi kommer även att publicera sådana uppdateringar här.
Du kan också använda formuläret nedan för att prenumerera på uppdateringar.
Vad är ett Zoom-dotterbolag?
Ett Zoom-dotterbolag är en enhet som Zoom kontrollerar direkt eller indirekt. Tillsammans med Zoom Video Communications, Inc. bildar dessa dotterbolag Zoom Group.
Internationella överföringar inom Zoom Group
Alla parter i Zoom Group har ingått ett dataöverföringsavtal som anger dataskyddskraven och som innehåller tillämpliga standardavtalsklausuler (”SCC:er”) för EU.
Zoom-dotterbolag | |
Enhetsnamn | Registrerad plats |
ZOOM VIDEO COMMUNICATIONS, INC. | Delaware, USA |
ZVC JAPAN K.K. | Japan |
ZVC Netherlands B.V. | Amsterdam, Nederländerna Norge (filialkontor) |
ZVC- Australia Pty Ltd. | New South Wales, Australien |
ZVC UK Ltd. | England Wales |
Zoom Voice Communications, Inc. | Delaware, USA Hong Kong (för.registrering) |
ZVC France SAS | Paris, Frankrike |
ZVC India Pvt. Ltd. | Mumbai, Indien |
ZVC Canada, Ltd. | Registrerad i: New Brunswick, Kanada Extra provinsiella registreringar: Alberta British Columbia Manitoba Ontario Quebec |
Keybase, LLC | Delaware, USA |
ZVC Singapore Pte. Ltd. | Singapore |
ZVC Germany GmbH | Tyskland |
Zoom Video Communications (Hong Kong) Limited | Hongkong |
Zoom Video Communications (Shanghai) Co., Ltd. | Kina |
Saasbee Inc. (Hefei) Ltd. | Kina |
Saasbee Software (Hangzhou) Co., Ltd. | Kina |
Zoom Video Communications (Suzhou) Inc. | Kina |
Workvivo Limited | Irland |
Datum för ändring | Ändra | Notes |
14 januari 2025 | Lade till MSFT:s Azure och Sumit-AI för deras AI Speech, tal till text-tjänst. | |
4 oktober 2024 | Lade till MongoDB och Perplexity som underbiträden. Uppdaterade Google Cloud Platform och TrustUS för noggrannhet. |
|
19 juli 2024 | Lade till data som delas med AWS och Twilio. Uppdaterade Anthropic och OpenAI för noggrannhet. |
|
3 November 2023 | USA har lagts till som bearbetningsplats för ServiceNow. | |
23 Oktober 2023 | Lade till Wokvivo som dotterbolag.
Mexiko har lagts till som bearbetningsplats för Oracle. |
|
28 juli 2023 | Lade till Anthropic som underbiträde. | |
10 maj 2023 | CSS Corps har tagits bort från listan över underbiträden.
OpenAI, Qualtrics och ServiceNow har lagts till som underbiträden. Cloudflare, MaestroQA och Twilio har uppdaterats för korrekthet. Stripe har lagts till som underbiträde för Zoom Events. |
CSS Corps är inte längre en leverantör av Zoom. |
05 oktober 2022 | Taiwan har lagts till som bearbetningsplats för Amazon Web Services.
Google Cloud Platform har lagts till för bearbetning endast i Taiwan. SendSafely lades till som underbiträde. |
|
25 april 2022 | Lade till Microsoft som underbiträde. | |
17 februari 2022 | Tog bort Karlsruhe Information Technology Solutions från listan över dotterbolag. Lade till MaestroQA, OneTrust och Cloudflare till listan över underbiträden för noggrannhet. Uppdaterade lista över AWS-platser för noggrannhet. |
Karlsruhe Information Technology Solutions slogs samman med ZVC Germany GmbH. Efter en intern bedömning identifierade vi frånvaron av tre leverantörer. Zoom har alltid använt dessa leverantörer för det syftet; de är inte nya underbiträden. |
30 december 2021 | Lade till Twilio, CSS Corp, TaskUS för noggrannhet. Lade till Zoom-dotterbolag för transparens. |
Efter en intern bedömning identifierade vi frånvaron av fyra leverantörer. Zoom har alltid använt dessa leverantörer för det syftet; de är inte nya underbiträden. |
11 februari 2021 | Uppdaterade regionala platser för leverantörer av molntjänstinfrastruktur | Uppdaterade regionala platser för leverantörer av molntjänstinfrastruktur för noggrannhet |
14 oktober 2020 | Borttagna leverantörer som felaktigt klassificerades som underbiträden. | Efter en intern bedömning identifierade vi några tidigare listade leverantörer som i själva verket inte bearbetade någon kunddata som Zoom är personuppgiftsbiträde för. Av den anledningen tog vi bort dem. |
14 oktober 2020 | Lade till Apple och Google Firebase för noggrannhet. | Efter en intern bedömning identifierade vi frånvaron av två leverantörer av push-meddelanden för mobiltelefoner. Zoom har alltid använt dessa leverantörer för det syftet; de är inte nya underbiträden. |