Sub-responsabili del trattamento di terze parti e Affiliate di Zoom
Data di entrata in vigore: 14 gennaio 2025
Che cosa si intende per sub-responsabile del trattamento di terze parti?
Un sub-responsabile del trattamento è un fornitore ingaggiato da Zoom per elaborare i dati per conto dei nostri clienti, che sono i titolari del trattamento di tali dati.
Procedura con la quale Zoom incarica i sub-responsabili del trattamento
Zoom richiede ai suoi sub-responsabili del trattamento di rispettare obblighi equivalenti a quelli richiesti da Zoom (in qualità di responsabile del trattamento) come descritto nell'Accordo sul trattamento dei dati (DPA) di Zoom, tra i quali, a titolo esemplificativo ma non esaustivo:
- trattare i dati personali seguendo le istruzioni dei titolari del trattamento dei dati (ossia i Clienti) comunicate da Zoom ai sub-responsabili del trattamento corrispondenti:
- per le attività legate ai sub-responsabili, usare solo personale affidabile soggetto a un obbligo contrattualmente vincolante di osservare le norme riguardanti la privacy e la sicurezza dei dati, nella misura applicabile, ai sensi delle leggi sulla protezione dei dati applicabili;
- informare tempestivamente Zoom di qualunque violazione della sicurezza; inoltre
- collaborare con Zoom per elaborare le richieste dei titolari dei dati, dei soggetti interessati o di autorità di protezione dei dati, ove applicabile.
Salvo quanto disposto di seguito, Zoom è proprietario o controlla l'accesso all'infrastruttura che ospita i dati personali archiviati e in tempo reale (qualora il Cliente scelga di archiviare tali contenuti, come ad esempio registrazioni e trascrizioni). I dati personali possono essere trasferiti ad altri data center all'interno della stessa regione per garantire le prestazioni e la disponibilità di Zoom. Zoom collabora inoltre con i sub-responsabili del trattamento del servizio in elenco di seguito per fornire le funzionalità indicate.
La seguente tabella elenca i Paesi e i soggetti giuridici coinvolti nel trattamento e nell'archiviazione dei dati personali da Zoom, che agisce in qualità di Responsabile del trattamento per conto dei suoi clienti, i titolari del trattamento.
Sub-responsabili del trattamento autorizzati da Zoom | |||||
Nome | Scopo | Dati condivisi con i sub-responsabili del trattamento | Luogo | Metodo di trasferimento internazionale | Garanzie supplementari
(link alle risorse dei sub-responsabili del trattamento) |
Amazon Web Services | Fornitore di servizi cloud |
|
Australia, Brasile, Canada, Europa, India, Giappone, Singapore, Taiwan, Stati Uniti | SCC | White paper su rischi e conformità e Centro di sicurezza AWS |
Anthropic | Fornitore di servizi di funzionalità intelligenti | Anthropic può trattare i seguenti dati se le funzionalità di IA sono abilitate:
|
Stati Uniti | SCC | Informativa sulla privacy |
Apple | Invio di notifiche push sui telefoni iOS. I clienti possono scegliere di non utilizzare questo servizio. |
|
Stati Uniti | SCC | Panoramica del servizio di invio notifiche push di Apple |
Cloudflare | Sicurezza |
|
Unione Europea, Stai Uniti | SCC | Pagina di conformità Cloudflare, pagina di conformità al GDPR |
Piattaforma cloud Google | Fornitore di servizi cloud |
|
Stati Uniti, Unione europea, Uruguay, Cile, Taiwan, Giappone e Singapore | SCC | Centro risorse sulla privacy |
Google Firebase | Invio di notifiche push su telefoni Android. I clienti possono scegliere di non utilizzare questo servizio. |
|
Stati Uniti | SCC | Privacy e sicurezza di Firebase |
MaestroQA | Assistenza garanzia qualità | I contenuti delle comunicazioni relative all'assistenza, quali le registrazioni nel cloud o le trascrizioni delle chat nella riunione possono essere condivisi con MaestroQA, ma solo se il Cliente decide di fornirli direttamente a un incaricato dell'assistenza Zoom durante un'interazione di assistenza, ad esempio come allegato a un ticket di assistenza. | Irlanda, Stati Uniti | SCC | Informativa sulla privacy |
Microsoft | Fornitore di servizi cloud. |
|
Svizzera | SCC | Informativa sulla privacy di Microsoft |
Microsoft | Servizi Voce di Azure AI di Microsoft, Trascrizione del riconoscimento vocale. | La funzionalità di Trascrizione del riconoscimento vocale converte l'audio in testo da una vasta gamma di fonti, inclusi microfoni e file audio. | Australia, Brasile, Canada, Europa, India, Giappone, Singapore, Taiwan, Stati Uniti | SCC | Informativa sulla privacy di Microsoft |
MongoDB | Piattaforma di database per sviluppatori |
|
Stati Uniti | SCC | Centro di fiducia |
OneTrust | Portale per le richieste dei soggetti interessati, Centro per le preferenze dei cookie |
|
Stati Uniti | SCC | Pagina di fiducia |
OpenAI | Fornitore di servizi di funzionalità intelligenti | OpenAI può trattare i seguenti dati se le funzionalità di IA sono abilitate:
|
Stati Uniti | SCC | Informativa sulla privacy di OpenAI |
Oracle | Fornitore di servizi cloud |
|
Messico, Stati Uniti | Norme vincolanti d'impresa (BCR) | White paper di sintesi tecnica |
Perplexity | Fornitore di servizi di funzionalità intelligenti | Perplexity può trattare i seguenti dati se le funzionalità di IA sono abilitate:
|
Stati Uniti | SCC | Informativa sulla privacy di Perplexity |
Qualtrics | Feedback, recensioni e risposte ai sondaggi | Se un cliente decide di fornire feedback, recensioni o risposte a sondaggi a Zoom, Qualtrics può trattarli:
|
Germania, Stati Uniti | SCC | Protezione e privacy dei dati |
SendSafely | Servizio di trasferimento dei file crittografati | I contenuti delle comunicazioni, ad esempio gli allegati, possono essere condivisi con SendSafely, ma solo se il Cliente decide di fornirli direttamente a un incaricato dell'assistenza Zoom durante un'interazione di assistenza (ad esempio, come allegato a un ticket di assistenza). | Stati Uniti | SCC | Informativa sulla privacy | SendSafely | Crittografia end-to-end |
ServiceNow | Piattaforma di servizio clienti basata su cloud | I contenuti delle comunicazioni quali le registrazioni nel cloud o le trascrizioni delle chat nella riunione possono essere condivisi con ServiceNow, ma solo se il Cliente decida di fornirli direttamente a un incaricato dell'assistenza Zoom durante un'interazione di assistenza. | Germania, Stati Uniti | SCC | Conformità con il Regolamento generale sulla protezione dei dati (General Data Protection Regulation, GDPR) |
Sumit-AI | Servizi Voce di AI e Trascrizione del riconoscimento vocale | La funzionalità di Trascrizione del riconoscimento vocale converte l'audio in testo da una vasta gamma di fonti, inclusi microfoni e file audio. | Europa | SCC | Informativa sulla privacy del sito web di Sumit-AI |
TaskUS | Fornitori di soluzioni | I contenuti delle comunicazioni, quali le registrazioni nel cloud o le trascrizioni delle chat nella riunione possono essere condivisi con TaskUS, ma solo se il Cliente decide di fornirli direttamente a un incaricato dell'assistenza Zoom durante un'interazione di assistenza. | Filippine, Croazia | SCC | Sicurezza dei contenuti |
Twilio | Notifiche | Per le notifiche di Zoom, ad esempio quelle relative ai servizi, all'autenticazione telefonica, agli inviti alle riunioni, ai riepiloghi delle riunioni e alle richieste di abilitare le funzionalità di IA, Twilio può trattare i seguenti dati:
|
Stati Uniti | SCC | White paper sul GDPR Twilio |
Zendesk | Piattaforma di servizio clienti basata su cloud | I contenuti delle comunicazioni quali le registrazioni nel cloud o le trascrizioni delle chat nella riunione possono essere condivisi con Zendesk,ma solo nel caso in cui il cliente decida di fornirli direttamente a un incaricato dell'assistenza Zoom durante un'interazione di assistenza. | Stati Uniti | Norme vincolanti d'impresa | Certificazioni e adesione alla conformità |
Per ulteriori sub-responsabili del trattamento specifici di Zoom Events, vedere di seguito. Per ulteriori informazioni su Zoom Events, consultare l'Informativa sulla privacy di Zoom Events.
Sub-responsabili del trattamento autorizzati di Zoom Events | |||||
Nome | Scopo | Dati condivisi con i sub-responsabili del trattamento | Luogo | Metodo di trasferimento internazionale | Garanzie supplementari
(link alle risorse dei sub-responsabili del trattamento) |
Stripe | Elaborazione del pagamento | Le informazioni sul pagamento e sulla transazione quali nome, e-mail, informazioni sul conto bancario, informazioni sulle carte di pagamento, data/ora,importo della transazione e nome dell'esercente. | Stati Uniti | SCC | Centro per la privacy di Stripe |
Aggiornamenti
Con la crescita e l'evoluzione della nostra azienda, anche i sub-responsabili del trattamento che utilizziamo potrebbero cambiare. Avviseremo il titolare dell'account del Cliente riguardo ai nuovi sub-responsabili del trattamento, nella misura richiesta dall'accordo contrattuale, e inseriremo gli aggiornamenti relativi su questa pagina.
È possibile inoltre utilizzare il modulo sottostante per iscriversi agli aggiornamenti.
Chi è un'affiliata di Zoom?
Un'affiliata di Zoom è un'entità controllata direttamente o indirettamente da Zoom. In unione con Zoom Video Communications, Inc. queste affiliate compongono il Gruppo Zoom.
Trasferimenti internazionali interni al Gruppo Zoom
Tutte le parti del Gruppo Zoom hanno sottoscritto un accordo di trasferimento dei dati che riporta i requisiti per la protezione dei dati e include Clausole contrattuali standard dell'UE ("SCC").
Affiliate di Zoom | |
Nome entità | Posizione registrata |
ZOOM VIDEO COMMUNICATIONS, INC. | Delaware, USA |
ZVC JAPAN K.K. | Giappone |
ZVC Netherlands B.V. | Amsterdam, Paesi Bassi Norvegia (filiale) |
ZVC- Australia Pty Ltd. | Nuovo Galles del Sud, Australia |
ZVC UK Ltd. | Inghilterra Galles |
Zoom Voice Communications, Inc. | Delaware, Stati Uniti Hong Kong (registrazione commerciale) |
ZVC France SAS | Parigi, Francia |
ZVC India Pvt. Ltd. | Mumbai, India |
ZVC Canada, Ltd. | Registrazione avvenuta in: New Brunswick, Canada Registrazioni extra provinciali: Alberta British Columbia Manitoba Ontario Quebec |
Keybase, LLC | Delaware, USA |
ZVC Singapore Pte. Ltd. | Singapore |
ZVC Germany GmbH | Germania |
Zoom Video Communications (Hong Kong) Limited | Hong Kong |
Zoom Video Communications (Shanghai) Co., | Cina |
Saasbee Inc. (Hefei) Ltd. | Cina |
Saasbee Software (Hangzhou) Co., | Cina |
Zoom Video Communications (Suzhou) Inc. | Cina |
Workvivo Limited | Irlanda |
Data della modifica | Modifica | Note |
14 gennaio 2025 | Aggiunta di Azure e Sumit-AI di MSFT per i servizio di Voce di Azure AI e Trascrizione del riconoscimento vocale. | |
4 ottobre 2024 | Aggiunti MongoDB e Perplexity come sub-responsabili del trattamento. Aggiornati Google Cloud Platform e TrustUS per accuratezza. |
|
19 luglio 2024 | Aggiunti dati condivisi con AWS e Twilio. Aggiornato Anthropic e OpenAI per accuratezza. |
|
3 novembre 2023 | Aggiunta di Stati Uniti come località di trattamento per ServiceNow. | |
23 ottobre 2023 | Aggiunta Workvivo come affiliata.
Aggiunta di Messico come località di trattamento per Oracle. |
|
28 luglio 2023 | Aggiunto Anthropic come sub-responsabile del trattamento | |
10 maggio 2023 | Rimosso CSS Corp dall'elenco dei sub-responsabili del trattamento.
Aggiunti OpenAI, Qualtrics e ServiceNow come sub-responsabili del trattamento. Aggiornamento di Cloudflare, MaestroQA e Twilio per maggior precisione. Aggiunto Stripe come sub-responsabile del trattamento per Zoom Events. |
CSS Corp non è più un fornitore di Zoom. |
5 ottobre 2022 | Aggiunta Taiwan come località di trattamento per Amazon Web Services.
Aggiunta piattaforma Google Cloud solo per il trattamento a Taiwan. Aggiunto SendSafely come sub-responsabile del trattamento. |
|
25 aprile 2022 | Aggiunto Microsof come sub-responsabile del trattamento | |
17 febbraio 2022 | Rimosso Karlsruhe Information Technology Solutions dall'elenco delle affiliate. Aggiunti MaestroQA, OneTrust e Cloudflare all'elenco dei sub-responsabili del trattamento per maggior accuratezza. Aggiornato elenco delle sedi AWS per maggior accuratezza. |
L'affiliata Karlsruhe Information Technology Solutions ha effettuato una fusione con ZVC Germany GmbH. A seguito di una verifica interna, abbiamo identificato l'assenza di tre fornitori. Zoom ha sempre utilizzato questi fornitori per tale finalità: non si tratta di nuovi sub-responsabili del trattamento. |
30 dicembre 2021 | Aggiunti Twilio, CSS Corp, TaskUS per maggiore accuratezza. Aggiunto Affiliate Zoom per maggiore trasparenza. |
A seguito di una verifica interna, abbiamo identificato l'assenza di tre fornitori. Zoom ha sempre utilizzato questi fornitori per tale finalità: non si tratta di sub-responsabili nuovi |
11 febbraio 2021 | Aggiornate sedi regionali dei fornitori di infrastrutture per servizi cloud | Sedi regionali dei fornitori di infrastrutture per servizi cloud aggiornate con sicurezza |
14 ottobre 2020 | Rimossi fornitori erroneamente classificati come sub-responsabili del trattamento. | A seguito di una verifica interna, abbiamo rilevato che alcuni fornitori precedentemente presenti in elenco non si stavano in realtà occupando del trattamento dei dati dei clienti per i quali Zoom è il responsabile del trattamento. Per questo motivo li abbiamo rimossi dall'elenco. |
14 ottobre 2020 | Aggiunti Apple e Google Firebase per maggiore precisione. | A seguito di una verifica interna, abbiamo identificato l'assenza di due fornitori di notifiche push per telefoni cellulari. Zoom ha sempre utilizzato questi fornitori per tale finalità: non si tratta di nuovi sub-responsabili del trattamento |