Sous-traitants ultérieurs tiers de Zoom et sociétés affiliées de Zoom

Qu’est-ce qu’un sous-traitant ultérieur tiers ?

Un sous-traitant ultérieur est un fournisseur auquel Zoom a recours pour traiter des données pour le compte de ses clients, ces derniers étant les responsables du traitement desdites données.

Procédure Zoom pour la passation de contrats avec des sous-traitants ultérieurs

Zoom exige de ses sous-traitants ultérieurs qu’ils respectent des obligations équivalentes à celles imposées à Zoom (en tant que sous-traitant de données), comme indiqué dans l’Accord de traitement des données de Zoom (ATD), y compris, mais sans s’y limiter, les exigences suivantes :

  • traiter les données à caractère personnel en accord avec les instructions du responsable du traitement des données (c.-à-d. le client) (comme indiqué par Zoom au sous-traitant ultérieur concerné) ;
  • dans le cadre des activités de sous-traitance ultérieure, avoir recours uniquement à un personnel fiable et soumis à une obligation contractuelle de respect de la confidentialité et de la sécurité des données, dans la mesure applicable, en vertu des lois pertinentes en matière de protection des données ;
  • informer sans délai Zoom de toute violation de la sécurité ; et
  • coopérer avec Zoom pour répondre aux demandes des responsables du traitement des données, des personnes concernées ou des autorités en charge de la protection des données, le cas échéant.

Sauf dans la mesure indiquée ci-dessous, Zoom possède ou contrôle l’accès à l’infrastructure qui héberge en temps réel ou stocke les données à caractère personnel (si le client choisit de stocker ce contenu, par exemple, des enregistrements et des transcriptions). Les données à caractère personnel peuvent être déplacées entre les centres de données d’une région spécifique afin de garantir les performances et la disponibilité de Zoom. Zoom collabore également avec les sous-traitants ultérieurs de services indiqués ci-dessous afin de fournir la fonctionnalité indiquée.

Le tableau suivant décrit les pays et les entités juridiques impliqués dans le traitement et le stockage des données à caractère personnel par Zoom agissant en tant que sous-traitant de données pour le compte de ses clients, les responsables du traitement des données.

Sous-traitants ultérieurs autorisés par Zoom
Nom Objet Données partagées avec le sous-traitant ultérieur Emplacement Mécanisme de transfert international Protections supplémentaires

(liens vers les ressources concernant les sous-traitants ultérieurs)

Amazon Web Services Fournisseur de services cloud
  • Trafic en temps réel des réunions et des webinaires
  • Enregistrements des réunions et des appels (s’ils sont sauvegardés sur le cloud par le client)
  • Transcriptions d’enregistrements de réunions ou d’appels (si la réunion est enregistrée et sauvegardée sur le cloud par le client)
  • Fichiers chargés en ligne
  • Contenu et contexte du client pour le traitement par l’IA si les fonctionnalités d’IA sont activées
Australie, Brésil, Canada, Europe, Inde, Japon, Singapour, Taïwan, États-Unis CCT Livre blanc sur les risques et la conformité et Centre de sécurité AWS
Anthropic Fournisseur de services et de fonctionnalités intelligentes Anthropic peut traiter les données suivantes si les fonctionnalités d’IA sont activées : 
  • Contenu et contexte du client
États-Unis CCT Politique de confidentialité
Apple Envoi de notifications Push sur des téléphones iOS. Les clients peuvent choisir de ne pas utiliser ce service. 
  • Notification de messages de chat
  • Notification de messages SMS
  • Notification de messages PBX (appels téléphoniques)
États-Unis  CCT Présentation du service de notification Push d’Apple
Cloudflare Sécurité
  • Adresse IP
Union européenne, États-Unis CCT
Page relative à la conformité de Cloudflare
,

Page relative à la conformité RGPD
Google Cloud Platform Prestataire de service Cloud
  • Trafic en temps réel des réunions et des webinaires
États-Unis, Union européenne, Uruguay, Chili, Taïwan, Japon et Singapour CCT Centre de ressources sur la confidentialité
Google Firebase Envoi de notifications Push sur des téléphones Android. Les clients peuvent choisir de ne pas utiliser ce service. 
  • Notification de messages de chat
  • Notification de messages SMS
  • Notification de messages PBX (appels téléphoniques)
États-Unis CCT Confidentialité et sécurité dans Firebase
MaestroQA Assurance qualité de l’assistance Le contenu des communications en lien avec l’assistance comme les enregistrements dans le cloud ou les transcriptions du chat en réunion peut être partagé avec MaestroQA, mais uniquement si le client choisit de fournir ce contenu directement à un agent de l’assistance Zoom via une interaction, par exemple en tant que pièce jointe d’un ticket d’assistance. Irlande, États-Unis CCT Politique de confidentialité
Microsoft Fournisseur de services cloud.
  • Trafic en temps réel des réunions et des webinaires
  • Enregistrements des réunions et des appels (s’ils sont sauvegardés sur le cloud par le client)
  • Transcriptions des enregistrements des réunions et des appels (si la réunion est enregistrée et sauvegardée sur le cloud par le client)
  • Fichiers chargés en ligne
Suisse CCT Déclaration de confidentialité Microsoft
Microsoft Le service de reconnaissance vocale Azure AI Speech de Microsoft. La fonctionnalité de reconnaissance vocale convertit l’audio en texte à partir de sources diverses, y compris les micros et les fichiers audio. Australie, Brésil, Canada, Europe, Inde, Japon, Singapour, Taïwan, États-Unis CCT Déclaration de confidentialité Microsoft
MongoDB Plateforme de bases de données pour développeurs
  • Métadonnées clients
  • Journaux d’applications
États-Unis CCT Centre de confiance
OneTrust Portail de demandes des personnes concernées, Centre de préférence de cookies
  • Nom
  • Adresse e-mail
  • Type de compte
  • Pays
  • Adresse IP
  • Rapports DSAR
  • Préférences de l’utilisateur en matière de cookies
États-Unis CCT Page relative à la confiance
OpenAI Fournisseur de services et de fonctionnalités intelligentes OpenAI peut traiter les données suivantes si les fonctionnalités d’IA sont activées :
  • Contenu et contexte du client
États-Unis CCT Déclaration de confidentialité d’OpenAI
Oracle Prestataire de service Cloud
  • Trafic en temps réel des réunions et des webinaires
  • Adresse d’enregistrement des réunions et des appels
  • Transcriptions des enregistrements des réunions et des appels
Mexique, États-Unis Règles d’entreprise contraignantes (REC) Livre blanc technique
Perplexity Fournisseur de services et de fonctionnalités intelligentes Perplexity peut traiter les données suivantes si les fonctionnalités d’IA sont activées :
  • Contenu et contexte du client
États-Unis CCT Politique de confidentialité de Perplexity
Qualtrics Commentaires, avis et réponses aux enquêtes Si un client choisit de fournir des commentaires ou des avis, ou de répondre à des enquêtes pour Zoom, Qualtrics peut traiter les informations suivantes :
  • Adresse e-mail
  • Adresse IP
  • Informations relatives aux comptes
  • Contenu du client ou données que le client accepte de fournir dans le commentaire, l’enquête ou l’avis
Allemagne, États-Unis CCT Protection des données et confidentialité
SendSafely Service de transfert de fichiers cryptés Le contenu des communications, comme les pièces jointes, peut être partagé avec SendSafely, mais uniquement si le client choisit de fournir ce contenu directement à un agent de l’assistance Zoom via une interaction (par exemple, en tant que pièce jointe d’un ticket d’assistance). États-Unis CCT Politique de confidentialité | SendSafely | Chiffrement de bout en bout
ServiceNow Plateforme de service client sur le Cloud Le contenu des communications comme les enregistrements dans le cloud ou les transcriptions de chat en réunion peut être partagé avec ServiceNow, mais uniquement si le client choisit de le fournir directement à un agent de l’assistance Zoom dans le cadre d’une interaction avec ce service. Allemagne, États-Unis CCT Conformité avec le Règlement général sur la protection des données (RGPD)
Sumit-AI AI Speech, service de reconnaissance vocale La fonctionnalité de reconnaissance vocale convertit l’audio en texte à partir de sources diverses, y compris les micros et les fichiers audio. Europe CCT Politique de confidentialité du site Web de Sumit-AI
TaskUS Fournisseurs d’assistance Le contenu des communications comme les enregistrements dans le cloud ou les transcriptions du chat en réunion peut être partagé avec TaskUS, mais uniquement si le Client choisit de le fournir directement à un agent de l’assistance Zoom via une interaction avec ce service. Philippines, Croatie CCT Sécurité des contenus
Twilio Notifications Pour les notifications de Zoom, telles que celles liées aux services, à l’authentification téléphonique, aux invitations à des réunions, aux synthèses de réunion et aux demandes d’activation de fonctionnalités d’IA, Twilio peut traiter les données suivantes :
  • Nom
  • Adresse e-mail
  • Numéro de téléphone
  • Objet de la réunion ou du webinaire
  • N° de la réunion/du webinaire
  • Date et heure de début de la réunion
  • Synthèse de la réunion
États-Unis CCT Livre blanc sur le RGPD de Twilio
Zendesk Plateforme de service client sur le Cloud Le contenu des communications comme les enregistrements sur le cloud ou la transcription du chat pendant une réunion peut être partagé avec Zendesk, mais uniquement si le client choisit de le fournir directement à un agent de l’assistance Zoom via une interaction avec ce service. États-Unis REC Attestations de conformité et Adhésions

 

Pour en savoir plus sur les autres sous-traitants ultérieurs spécifiques à Zoom Events, consultez la section ci-dessous. Pour plus d’informations sur Zoom Events, reportez-vous à la Déclaration de confidentialité de Zoom Events.

 

Sous-traitants ultérieurs autorisés pour Zoom Events
Nom Objectif Données partagées avec le sous-traitant ultérieur Emplacement Mécanisme de transfert international Protections supplémentaires

 

(liens vers les ressources concernant les sous-traitants ultérieurs)

Stripe Traitement des paiements Informations relatives aux paiements et aux transactions, telles que le nom, l’adresse e-mail, les informations de compte bancaire et de carte de paiement, la date, l’heure et le montant de la transaction et le nom du commerçant. États-Unis CCT Centre de confidentialité de Stripe

 

Mises à jour

À mesure que notre entreprise évolue, les sous-traitants ultérieurs auxquels nous faisons appel peuvent également changer. Nous informerons tout titulaire d’un compte client de l’intervention de tout nouveau sous-traitant ultérieur dans la mesure requise en vertu de l’accord contractuel, et nous publierons également de telles mises à jour ici.

Vous pouvez également utiliser le formulaire ci-dessous pour vous abonner aux mises à jour.

Qu’est-ce qu’une société affiliée de Zoom ?

Une société affiliée de Zoom désigne toute entité que Zoom contrôle, que ce soit de manière directe ou indirecte. Zoom Video Communications, Inc. et ces sociétés affiliées forment ensemble Zoom Group.

Transferts internationaux au sein de Zoom Group

Toutes les parties de Zoom Group ont conclu un accord de transfert des données qui définit les exigences de protection des données et intègre les clauses contractuelles types de l’UE (« CCT ») pertinentes.

 

Sociétés affiliées de Zoom
Nom de l’entité Emplacement enregistré
ZOOM VIDEO COMMUNICATIONS, INC. Delaware, États-Unis
ZVC JAPAN K.K. Japon
ZVC Netherlands B.V. Amsterdam, Pays-Bas

Norvège (succursale)
ZVC- Australia Pty Ltd.  Nouvelle-Galles du Sud, Australie
ZVC UK Ltd.  Angleterre
Pays de Galles
Zoom Voice Communications, Inc.  Delaware, États-Unis

Hong Kong (immatriculation de l’entreprise)
ZVC France SAS Paris, France
ZVC India Pvt. Ltd.  Mumbai, Inde
ZVC Canada, Ltd.  Inscription :
New Brunswick, Canada

Inscriptions provinciales supplémentaires :
Alberta
Colombie britannique
Manitoba
Ontario
Québec
Keybase, LLC Delaware, États-Unis
ZVC Singapour Pte. Ltd.  Singapour
ZVC Germany GmbH Allemagne
Zoom Video Communications (Hong Kong) Limited Hong Kong
Zoom Video Communications (Shanghai) Co., Ltd.  Chine
Saasbee Inc. (Hefei) Ltd.  Chine
Saasbee Software (Hangzhou) Co., Ltd. Chine
Zoom Video Communications (Suzhou) Inc.  Chine
Workvivo Limited Irlande

 

Date de la modification Changements Remarques
14 janvier 2025 Ajout d’Azure de Microsoft et de Sumit-AI pour leur service de reconnaissance vocale AI Speech.  
4 octobre 2024 Ajout des sous-traitants ultérieurs MongoDB et Perplexity.
Mise à jour relative à Google Cloud Platform et TrustUS à des fins d’exactitude.
 
19 juillet 2024 Ajout du partage de données avec AWS et Twilio.
Mise à jour relative à Anthropic et OpenAI à des fins d’exactitude.
 
3 novembre 2023 Ajout des États-Unis comme emplacement de traitement pour ServiceNow.  
23 October 2023 Ajout de Workvivo à la liste des sociétés affiliées.

 

Ajout du Mexique comme emplacement de traitement pour Oracle.

 
28 juillet 2023 Ajout d’Anthropic en tant que sous-traitant ultérieur  
10 mai 2023 Suppression de CSS Corps de la liste des sous-traitants ultérieurs.

 

Ajout d’OpenAI, Qualtrics et ServiceNow en tant que sous-traitants ultérieurs.

Mise à jour relative à Cloudflare, MaestroQA et Twilio à des fins d’exactitude.

Ajout de Stripe en tant que sous-traitant ultérieur pour Zoom Events.

CSS Corp n’est plus un fournisseur de Zoom.
5 octobre 2022 Ajout de Taïwan comme emplacement de traitement pour Amazon Web Services.

 

Ajout de Google Cloud Platform pour le traitement à Taïwan uniquement.

Ajout de SendSafely en tant que sous-traitant ultérieur.

 
25 avril 2022 Ajout de Microsoft en tant que sous-traitant ultérieur.  
17 février 2022 Suppression de Karlsruhe Information Technology Solutions de la liste des Sociétés affiliées.

Ajout de MaestroQA, OneTrust et Cloudflare à la liste des sous-traitants ultérieurs à des fins d’exactitude.

Mise à jour de la liste des emplacements AWS à des fins d’exactitude.
Karlsruhe Information Technology Solutions a fusionné avec ZVC Germany GmbH.

Suite à une évaluation interne, nous avons constaté l’absence de trois fournisseurs. Zoom a toujours utilisé ces fournisseurs à cette fin ; ils ne sont pas de nouveaux sous-traitants ultérieurs.
30 décembre 2021 Ajout de Twilio, CSS Corp et TaskUS à des fins d’exactitude.

Ajout de sociétés affiliées de Zoom à des fins de transparence.
Suite à une évaluation interne, nous avons constaté l’absence de quatre fournisseurs. Zoom a toujours utilisé ces fournisseurs à cette fin ; ils ne sont pas de nouveaux sous-traitants ultérieurs. 
11 février 2021 Mise à jour des sites régionaux des fournisseurs d'infrastructures de services cloud Mise à jour des sites régionaux des fournisseurs d'infrastructures de services cloud à des fins d'exactitude
14 octobre 2020 Suppression des fournisseurs catégorisés par erreur en tant que sous-traitants ultérieurs. Suite à une évaluation interne, nous avons identifié des fournisseurs précédemment répertoriés qui ne traitaient dans les faits aucunes données relatives aux clients pour lesquelles Zoom est le sous-traitant de données. Nous les avons donc supprimés. 
14 octobre 2020 Ajout d’Apple et Google Firebase à des fins d’exactitude. Suite à une évaluation interne, nous avons identifié l’absence de deux fournisseurs de services de notifications Push sur téléphone portable. Zoom a toujours utilisé ces fournisseurs à cette fin ; ils ne sont pas de nouveaux sous-traitants ultérieurs.