Sub-responsabili del trattamento di terze parti e Affiliate di Zoom

Che cosa si intende per sub-responsabile del trattamento di terze parti?

Un sub-responsabile del trattamento è un fornitore ingaggiato da Zoom per elaborare i dati per conto dei nostri clienti, che sono i titolari del trattamento di tali dati.

Procedura con la quale Zoom incarica i sub-responsabili del trattamento

Zoom richiede ai suoi sub-responsabili del trattamento di rispettare obblighi equivalenti a quelli richiesti da Zoom (in qualità di responsabile del trattamento) come descritto nell'Accordo sul trattamento dei dati (DPA) di Zoom, tra i quali, a titolo esemplificativo ma non esaustivo:

  • trattare i dati personali seguendo le istruzioni dei titolari del trattamento dei dati (ossia i Clienti) comunicate da Zoom ai sub-responsabili del trattamento corrispondenti:
  • per le attività legate ai sub-responsabili, usare solo personale affidabile soggetto a un obbligo contrattualmente vincolante di osservare le norme riguardanti la privacy e la sicurezza dei dati, nella misura applicabile, ai sensi delle leggi sulla protezione dei dati applicabili;
  • informare tempestivamente Zoom di qualunque violazione della sicurezza; inoltre
  • collaborare con Zoom per elaborare le richieste dei titolari dei dati, dei soggetti interessati o di autorità di protezione dei dati, ove applicabile.

Salvo quanto disposto di seguito, Zoom è proprietario o controlla l'accesso all'infrastruttura che ospita i dati personali archiviati e in tempo reale (qualora il Cliente scelga di archiviare tali contenuti, come ad esempio registrazioni e trascrizioni). I dati personali possono essere trasferiti ad altri data center all'interno della stessa regione per garantire le prestazioni e la disponibilità di Zoom. Zoom collabora inoltre con i sub-responsabili del trattamento del servizio in elenco di seguito per fornire le funzionalità indicate.

La seguente tabella elenca i Paesi e i soggetti giuridici coinvolti nel trattamento e nell'archiviazione dei dati personali da Zoom, che agisce in qualità di Responsabile del trattamento per conto dei suoi clienti, i titolari del trattamento.

Sub-responsabili del trattamento autorizzati da Zoom
Nome Scopo Dati condivisi con i sub-responsabili del trattamento Luogo Metodo di trasferimento internazionale  Garanzie supplementari

(link alle risorse dei sub-responsabili del trattamento)

Amazon Web Services Fornitore di servizi cloud  
  • Traffico riunioni e webinar in tempo reale
  • Registrazioni di riunioni e di chiamate (se salvate sul cloud dal cliente)
  • Trascrizioni di riunioni o registrazioni chiamate (se la riunione è stata registrata e salvata nel cloud dal Cliente) 
  • File caricati
  • Contenuti del cliente e contesto per il trattamento dell'IA se le funzionalità di IA sono abilitate
Australia, Brasile, Canada, Europa, India, Giappone, Singapore, Taiwan, Stati Uniti SCC White paper su rischi e conformità e Centro di sicurezza AWS
Anthropic Fornitore di servizi di funzionalità intelligenti Anthropic può trattare i seguenti dati se le funzionalità di IA sono abilitate: 
  • Contenuti e contesto del cliente
Stati Uniti SCC Informativa sulla privacy
Apple Invio di notifiche push sui telefoni iOS. I clienti possono scegliere di non utilizzare questo servizio. 
  • Notifica messaggio chat
  • Notifica messaggio SMS
  • Notifica messaggio PBX (chiamata telefonica)
Stati Uniti  SCC Panoramica del servizio di invio notifiche push di Apple
Cloudflare Sicurezza
  • Indirizzo IP
Unione Europea, Stai Uniti  SCC
Pagina di conformità Cloudflare
,

pagina di conformità al GDPR
Piattaforma cloud Google Fornitore di servizi cloud
  • Traffico riunioni e webinar in tempo reale
Stati Uniti, Unione europea, Uruguay, Cile, Taiwan, Giappone e Singapore SCC Centro risorse sulla privacy
Google Firebase Invio di notifiche push su telefoni Android. I clienti possono scegliere di non utilizzare questo servizio.
  • Notifica messaggio chat
  • Notifica messaggio SMS
  • Notifica messaggio PBX (chiamata telefonica)
Stati Uniti SCC Privacy e sicurezza di Firebase
MaestroQA Assistenza garanzia qualità I contenuti delle comunicazioni relative all'assistenza, quali le registrazioni nel cloud o le trascrizioni delle chat nella riunione possono essere condivisi con MaestroQA, ma solo se il Cliente decide di fornirli direttamente a un incaricato dell'assistenza Zoom durante un'interazione di assistenza, ad esempio come allegato a un ticket di assistenza. Irlanda, Stati Uniti SCC Informativa sulla privacy
Microsoft Fornitore di servizi cloud.
  • Traffico riunioni e webinar in tempo reale
  • Registrazioni di riunioni e di chiamate (se salvate sul cloud dal cliente)
  • Trascrizioni di riunioni o registrazioni di chiamate (se la riunione è stata registrata e salvata nel cloud dal cliente)
  • File caricati
Svizzera SCC Informativa sulla privacy di Microsoft
Microsoft Servizi Voce di Azure AI di Microsoft, Trascrizione del riconoscimento vocale. La funzionalità di Trascrizione del riconoscimento vocale converte l'audio in testo da una vasta gamma di fonti, inclusi microfoni e file audio. Australia, Brasile, Canada, Europa, India, Giappone, Singapore, Taiwan, Stati Uniti SCC Informativa sulla privacy di Microsoft
MongoDB Piattaforma di database per sviluppatori
  • Metadati del cliente
  • Registri delle applicazioni
Stati Uniti SCC Centro di fiducia
OneTrust Portale per le richieste dei soggetti interessati, Centro per le preferenze dei cookie
  • Nome
  • Indirizzo e-mail
  • Tipo di account
  • Paese
  • Indirizzo IP
  • Report DSAR
  • Preferenze dei cookie dell'utente
Stati Uniti SCC Pagina di fiducia
OpenAI Fornitore di servizi di funzionalità intelligenti OpenAI può trattare i seguenti dati se le funzionalità di IA sono abilitate:
  • Contenuti e contesto del cliente
Stati Uniti SCC Informativa sulla privacy di OpenAI
Oracle Fornitore di servizi cloud
  • Traffico riunioni e webinar in tempo reale
  • Indirizzo delle registrazioni di riunioni e chiamate
  • Trascrizione di registrazioni di riunioni o chiamate
Messico, Stati Uniti Norme vincolanti d'impresa (BCR) White paper di sintesi tecnica
Perplexity Fornitore di servizi di funzionalità intelligenti Perplexity può trattare i seguenti dati se le funzionalità di IA sono abilitate:
  • Contenuti e contesto del cliente
Stati Uniti SCC Informativa sulla privacy di Perplexity
Qualtrics Feedback, recensioni e risposte ai sondaggi Se un cliente decide di fornire feedback, recensioni o risposte a sondaggi a Zoom, Qualtrics può trattarli:
  • Indirizzo e-mail
  • Indirizzo IP
  • Informazioni sull'account
  • Contenuto del cliente o qualsiasi dato il cliente decida di fornire con feedback, sondaggi o recensioni
Germania, Stati Uniti SCC Protezione e privacy dei dati
SendSafely Servizio di trasferimento dei file crittografati I contenuti delle comunicazioni, ad esempio gli allegati, possono essere condivisi con SendSafely, ma solo se il Cliente decide di fornirli direttamente a un incaricato dell'assistenza Zoom durante un'interazione di assistenza (ad esempio, come allegato a un ticket di assistenza). Stati Uniti SCC Informativa sulla privacy | SendSafely | Crittografia end-to-end
ServiceNow Piattaforma di servizio clienti basata su cloud I contenuti delle comunicazioni quali le registrazioni nel cloud o le trascrizioni delle chat nella riunione possono essere condivisi con ServiceNow, ma solo se il Cliente decida di fornirli direttamente a un incaricato dell'assistenza Zoom durante un'interazione di assistenza. Germania, Stati Uniti SCC Conformità con il Regolamento generale sulla protezione dei dati (General Data Protection Regulation, GDPR)
Sumit-AI Servizi Voce di AI e Trascrizione del riconoscimento vocale La funzionalità di Trascrizione del riconoscimento vocale converte l'audio in testo da una vasta gamma di fonti, inclusi microfoni e file audio. Europa SCC Informativa sulla privacy del sito web di Sumit-AI
TaskUS Fornitori di soluzioni I contenuti delle comunicazioni, quali le registrazioni nel cloud o le trascrizioni delle chat nella riunione possono essere condivisi con TaskUS, ma solo se il Cliente decide di fornirli direttamente a un incaricato dell'assistenza Zoom durante un'interazione di assistenza. Filippine, Croazia SCC Sicurezza dei contenuti
Twilio Notifiche Per le notifiche di Zoom, ad esempio quelle relative ai servizi, all'autenticazione telefonica, agli inviti alle riunioni, ai riepiloghi delle riunioni e alle richieste di abilitare le funzionalità di IA, Twilio può trattare i seguenti dati:
  • Nome
  • Indirizzo e-mail
  • Numero telefonico
  • Titolo della riunione o del webinar
  • ID riunione/webinar
  • Data e ora di inizio della riunione
  • Riepilogo della riunione
Stati Uniti SCC White paper sul GDPR Twilio
Zendesk Piattaforma di servizio clienti basata su cloud I contenuti delle comunicazioni quali le registrazioni nel cloud o le trascrizioni delle chat nella riunione possono essere condivisi con Zendesk,ma solo nel caso in cui il cliente decida di fornirli direttamente a un incaricato dell'assistenza Zoom durante un'interazione di assistenza. Stati Uniti Norme vincolanti d'impresa Certificazioni e adesione alla conformità

 

Per ulteriori sub-responsabili del trattamento specifici di Zoom Events, vedere di seguito. Per ulteriori informazioni su Zoom Events, consultare l'Informativa sulla privacy di Zoom Events.

 

Sub-responsabili del trattamento autorizzati di Zoom Events
Nome Scopo  Dati condivisi con i sub-responsabili del trattamento Luogo Metodo di trasferimento internazionale  Garanzie supplementari

 

(link alle risorse dei sub-responsabili del trattamento)

Stripe Elaborazione del pagamento Le informazioni sul pagamento e sulla transazione quali nome, e-mail, informazioni sul conto bancario, informazioni sulle carte di pagamento, data/ora,importo della transazione e nome dell'esercente. Stati Uniti SCC Centro per la privacy di Stripe

 

Aggiornamenti

Con la crescita e l'evoluzione della nostra azienda, anche i sub-responsabili del trattamento che utilizziamo potrebbero cambiare. Avviseremo il titolare dell'account del Cliente riguardo ai nuovi sub-responsabili del trattamento, nella misura richiesta dall'accordo contrattuale, e inseriremo gli aggiornamenti relativi su questa pagina.

È possibile inoltre utilizzare il modulo sottostante per iscriversi agli aggiornamenti.

Chi è un'affiliata di Zoom? 

Un'affiliata di Zoom è un'entità controllata direttamente o indirettamente da Zoom. In unione con Zoom Video Communications, Inc. queste affiliate compongono il Gruppo Zoom.

Trasferimenti internazionali interni al Gruppo Zoom

Tutte le parti del Gruppo Zoom hanno sottoscritto un accordo di trasferimento dei dati che riporta i requisiti per la protezione dei dati e include Clausole contrattuali standard dell'UE ("SCC").

 

Affiliate di Zoom
Nome entità Posizione registrata
ZOOM VIDEO COMMUNICATIONS, INC. Delaware, USA
ZVC JAPAN K.K. Giappone
ZVC Netherlands B.V. Amsterdam, Paesi Bassi

Norvegia (filiale)
ZVC- Australia Pty Ltd.  Nuovo Galles del Sud, Australia
ZVC UK Ltd.  Inghilterra
Galles
Zoom Voice Communications, Inc.  Delaware, Stati Uniti

Hong Kong (registrazione commerciale)
ZVC France SAS Parigi, Francia
ZVC India Pvt. Ltd.  Mumbai, India
ZVC Canada, Ltd.  Registrazione avvenuta in:
New Brunswick, Canada

Registrazioni extra provinciali:
Alberta
British Columbia
Manitoba
Ontario
Quebec
Keybase, LLC Delaware, USA
ZVC Singapore Pte. Ltd.  Singapore
ZVC Germany GmbH Germania
Zoom Video Communications (Hong Kong) Limited Hong Kong
Zoom Video Communications (Shanghai) Co.,  Cina
Saasbee Inc. (Hefei) Ltd.  Cina
Saasbee Software (Hangzhou) Co., Cina
Zoom Video Communications (Suzhou) Inc.  Cina
Workvivo Limited Irlanda

 

Data della modifica Modifica Note
14 gennaio 2025 Aggiunta di Azure e Sumit-AI di MSFT per i servizio di Voce di Azure AI e Trascrizione del riconoscimento vocale.  
4 ottobre 2024 Aggiunti MongoDB e Perplexity come sub-responsabili del trattamento.
Aggiornati Google Cloud Platform e TrustUS per accuratezza.
 
19 luglio 2024 Aggiunti dati condivisi con AWS e Twilio.
Aggiornato Anthropic e OpenAI per accuratezza.
 
3 novembre 2023 Aggiunta di Stati Uniti come località di trattamento per ServiceNow.  
23 ottobre 2023 Aggiunta Workvivo come affiliata.

 

Aggiunta di Messico come località di trattamento per Oracle.

 
28 luglio 2023 Aggiunto Anthropic come sub-responsabile del trattamento  
10 maggio 2023 Rimosso CSS Corp dall'elenco dei sub-responsabili del trattamento.

 

Aggiunti OpenAI, Qualtrics e ServiceNow come sub-responsabili del trattamento.

Aggiornamento di Cloudflare, MaestroQA e Twilio per maggior precisione.

Aggiunto Stripe come sub-responsabile del trattamento per Zoom Events.

CSS Corp non è più un fornitore di Zoom.
5 ottobre 2022 Aggiunta Taiwan come località di trattamento per Amazon Web Services.

 

Aggiunta piattaforma Google Cloud solo per il trattamento a Taiwan.

Aggiunto SendSafely come sub-responsabile del trattamento.

 
25 aprile 2022 Aggiunto Microsof come sub-responsabile del trattamento  
17 febbraio 2022 Rimosso Karlsruhe Information Technology Solutions

dall'elenco delle affiliate. Aggiunti MaestroQA, OneTrust e Cloudflare all'elenco dei sub-responsabili del trattamento per maggior accuratezza.

Aggiornato elenco delle sedi AWS per maggior accuratezza.
L'affiliata Karlsruhe Information Technology Solutions ha effettuato una fusione con ZVC Germany GmbH.

A seguito di una verifica interna, abbiamo identificato l'assenza di tre fornitori. Zoom ha sempre utilizzato questi fornitori per tale finalità: non si tratta di nuovi sub-responsabili del trattamento.
30 dicembre 2021 Aggiunti Twilio, CSS Corp, TaskUS per maggiore accuratezza.

Aggiunto Affiliate Zoom per maggiore trasparenza.
A seguito di una verifica interna, abbiamo identificato l'assenza di tre fornitori. Zoom ha sempre utilizzato questi fornitori per tale finalità: non si tratta di sub-responsabili nuovi 
11 febbraio 2021 Aggiornate sedi regionali dei fornitori di infrastrutture per servizi cloud Sedi regionali dei fornitori di infrastrutture per servizi cloud aggiornate con sicurezza
14 ottobre 2020 Rimossi fornitori erroneamente classificati come sub-responsabili del trattamento. A seguito di una verifica interna, abbiamo rilevato che alcuni fornitori precedentemente presenti in elenco non si stavano in realtà occupando del trattamento dei dati dei clienti per i quali Zoom è il responsabile del trattamento. Per questo motivo li abbiamo rimossi dall'elenco. 
14 ottobre 2020 Aggiunti Apple e Google Firebase per maggiore precisione.  A seguito di una verifica interna, abbiamo identificato l'assenza di due fornitori di notifiche push per telefoni cellulari. Zoom ha sempre utilizzato questi fornitori per tale finalità: non si tratta di nuovi sub-responsabili del trattamento