Zooms underbiträden från tredje part och Zoom-dotterbolag
Gäller från: 15 december 2025
Vad är ett underbiträde från tredje part?
Ett underbiträde är en leverantör som Zoom använder för att behandla uppgifter på uppdrag av våra kunder, som är personuppgiftsansvariga för dessa uppgifter.
Zooms process för avtal med underbiträden
Zoom kräver att dess underbiträden uppfyller krav som är likvärdiga de som ställs på Zoom (som personuppgiftsbiträde) enligt vad som beskrivs i Zooms databehandlingsavtal (DPA), inklusive men inte begränsat till krav på att:
- behandla personuppgifter enligt personuppgiftsansvarigs (det vill säga kundens) anvisningar (som kommuniceras till relevant underbiträde av Zoom)
- i samband med underbehandlingen endast använda personal som är pålitlig och är avtalsmässigt bunden att iaktta uppgifternas integritet och säkerhet, i den utsträckning som det är tillämpligt, i enlighet med gällande lagstiftning om uppgiftsskydd
- informera Zoom omgående om eventuella säkerhetsintrång och
- samarbeta med Zoom för att hantera förfrågningar från personuppgiftsansvariga, registrerade personer eller dataskyddsmyndigheter i förekommande fall.
Förutom vad som anges nedan äger eller kontrollerar Zoom åtkomsten till den infrastruktur där personuppgifter innehas, i realtid eller lagrat format (om kunden väljer att lagra sådant innehåll till exempel i form av inspelningar och avskrifter). Personuppgifter kan flyttas mellan datacentraler inom en region för att säkerställa Zooms prestanda och tillgänglighet. Zoom samarbetar också med underbiträden hos de nedan angivna tjänsterna för att tillhandahålla aktuell funktionalitet.
I följande tabell beskrivs de länder och juridiska personer som är inblandade i Zooms behandling och lagring av personuppgifter genom att Zoom agerar som personuppgiftsbiträde på uppdrag av sina kunder, som är personuppgiftsansvariga.
| Zooms auktoriserade underbiträden | |||||
| Namn | Syfte | Uppgifter som delas med underbiträdet | Plats | Mekanism för internationell överföring | Ytterligare skyddsåtgärder
(länkar till underbiträdets resurser) |
| Amazon Web Services | Leverantör av molntjänster |
|
Australien, Brasilien, Europa, Indien, Japan, Kanada, Singapore, Taiwan, USA | SCC | Vitbok om risker och efterlevnad och AWS:s säkerhetscenter |
| Anthropic | Tjänsteleverantör inom intelligenta funktioner | Anthropic kan behandla följande uppgifter om AI-funktioner är aktiverade:
|
USA | SCC | Integritetspolicy |
| Apple | Skicka push-aviseringar på iOS-telefoner. Kunderna kan välja att inte använda den här tjänsten. |
|
USA | SCC | Översikt över Apples tjänst för push-aviseringar |
| Cloudflare | Nätverk för innehållsleverans (CDN) |
|
Nordamerika, Latinamerika, Europa, Mellanöstern, Afrika, Asien och Oceanien. | SCC | Sida om Cloudflare-efterlevnad, Sida om GDPR-efterlevnad |
| Cloudflare | Säkerhet |
|
EU, USA | SCC | Sida om Cloudflare-efterlevnad, Sida om GDPR-efterlevnad |
| Eleven Labs Inc. | Tjänsteleverantör inom intelligenta funktioner (text till tal, röstkloning, dubbning) |
|
USA, EU | SCC | Integritetspolicy |
| Google Cloud Platform | Leverantör av molntjänster, tjänsteleverantör inom intelligenta funktioner |
|
USA, EU, Uruguay, Chile, Taiwan, Japan och Singapore | SCC | Resurscenter för integritet |
| Google Firebase | Skicka push-aviseringar på Android-telefoner. Kunderna kan välja att inte använda den här tjänsten. |
|
USA | SCC | Integritet och säkerhet i Firebase |
| MaestroQA | Supportkvalitetssäkring | Supportrelaterat kommunikationsinnehåll som molninspelningar eller avskrifter av möteschattar kan delas med MaestroQA, men bara om kunden väljer att tillhandahålla det direkt till en Zoom-supportagent genom en supportinteraktion, det vill säga som en bilaga till ett supportärende. | Irland, USA | SCC | Integritetspolicy |
| Microsoft | Leverantör av molntjänster. |
|
Schweiz | SCC | Microsofts integritetsmeddelande |
| Microsoft | Microsofts Azure-tjänst för AI-tal och tal till text. | Tal till text-funktionen omvandlar ljud till text från en rad olika källor som mikrofoner och ljudfiler. | Australien, Brasilien, Europa, Indien, Japan, Kanada, Singapore, Taiwan, USA | SCC | Microsofts integritetsmeddelande |
| MongoDB | Databasplattform för utvecklare |
|
USA | SCC | Tillitscenter |
| OneTrust | Portal för begäranden från registrerade personer, center för cookieinställningar |
|
USA | SCC | Tillitssida |
| OpenAI | Tjänsteleverantör inom intelligenta funktioner | OpenAI kan behandla följande uppgifter om AI-funktioner är aktiverade:
|
USA, EU | SCC | OpenAI:s integritetsmeddelande |
| Oracle | Leverantör av molntjänster |
|
Mexiko, USA | Bindande företagsregler (BCR) | Vitbok om teknisk lösning |
| Perplexity | Tjänsteleverantör inom intelligenta funktioner | Perplexity kan behandla följande uppgifter om AI-funktioner är aktiverade:
|
USA | SCC | Perplexitys integritetspolicy |
| Qualtrics | Feedback, omdömen och enkätsvar | Om en kund väljer att lämna feedback, omdömen eller enkätsvar till Zoom kan Qualtrics behandla:
|
Tyskland, USA | SCC | Uppgiftsskydd och integritet |
| Sendbird | Chattfunktionalitet för Workvivo-kunder (valfritt) | Om en kund väljer att använda chattfunktionen i Workvivo kan Sendbird behandla:
|
EU, USA | SCC | Säkerhet för Sendbird |
| SendSafely | Tjänst för krypterad filöverföring | Kommunikationsinnehåll som bilagor kan delas med SendSafely men bara om kunden väljer att tillhandahålla det direkt till en Zoom-supportagent genom en supportinteraktion (det vill säga som en bilaga till ett supportärende). | USA | SCC | Integritetspolicy | SendSafely | Totalsträckskryptering |
| ServiceNow | Molnbaserad kundtjänstplattform | Kommunikationsinnehåll som molninspelningar eller avskrifter av möteschatt kan delas med ServiceNow men bara om kunden väljer att tillhandahålla det direkt till en Zoom-supportagent genom en supportinteraktion. | Tyskland, USA | SCC | Följa dataskyddsförordningen (GDPR) |
| Suki AI | Tjänsteleverantör inom intelligenta funktioner | Suki kan behandla följande uppgifter om AI-funktionen för kliniska anteckningar är aktiverad:
|
USA | SCC | Integritetspolicy |
| Sumit-AI | Tjänst för AI-tal och text till tal | Tal till text-funktionen omvandlar ljud till text från en rad olika källor som mikrofoner och ljudfiler. | Europa | SCC | Integritetspolicy för Sumit-AI-webbplatsen |
| TaskUS | Supportleverantörer | Kommunikationsinnehåll som molninspelningar eller avskrifter av möteschatt kan delas med TaskUS men bara om kunden väljer att tillhandahålla det direkt till en Zoom-supportagent genom en supportinteraktion. | Filippinerna, Kroatien | SCC | Innehållssäkerhet |
| Twilio | Aviseringar | För meddelanden från Zoom, till exempel sådana som gäller tjänsterna, telefonautentisering, mötesinbjudningar, mötessammanfattningar och förfrågningar om att aktivera AI-funktioner, kan Twilio behandla följande data:
|
USA, EU | SCC | Twilios vitbok om GDPR |
Se nedan för information om ytterligare underbiträden som är specifika för Zoom Events. Mer information om Zoom Events finns i integritetsmeddelandet för Zoom Events.
| Auktoriserade underbiträden för Zoom Events | |||||
| Namn | Syfte | Uppgifter som delas med underbiträdet | Plats | Mekanism för internationell överföring | Ytterligare skyddsåtgärder
(länkar till underbiträdets resurser) |
| Stripe | Betalningsbearbetning | Betalnings- och transaktionsinformation som namn, e-postadress, bankkontouppgifter, betalkortsuppgifter, datum/tid/belopp för transaktionen samt säljarens namn. | USA | SCC | Stripes integritetscenter |
Uppdateringar
När vår verksamhet växer och utvecklas kan de underbiträden som vi använder också förändras. Vi kommer att informera ägaren av kundens konto om eventuella nya underbiträden i den utsträckning som det krävs enligt avtalet, och vi kommer även att publicera sådana uppdateringar här.
Du kan även använda formuläret nedan för att prenumerera på uppdateringar.
Vad är ett Zoom-dotterbolag?
Ett Zoom-dotterbolag är varje enhet som Zoom direkt eller indirekt kontrollerar. Tillsammans med Zoom Video Communications, Inc. bildar dessa dotterbolag Zoom Group.
Internationella överföringar inom Zoom Group
Alla parter i Zoom Group har ingått ett avtal om dataöverföring som fastställer kraven på uppgiftsskydd och omfattar relevanta standardavtalsklausuler för EU (”SCC”).
| Zoom-dotterbolag | |
| Enhetsnamn | Registrerad plats |
| Zoom Communications, Inc. | Delaware, USA |
| ZVC JAPAN K.K. | Japan |
| ZVC Netherlands B.V. | Amsterdam, Nederländerna Norge (filialkontor) |
| ZVC- Australia Pty Ltd. | New South Wales, Australien |
| ZVC UK Ltd. | England Wales |
| Zoom Voice Communications, Inc. | Delaware, USA Hongkong (företagsregistrering) |
| ZVC France SAS | Paris, Frankrike |
| ZVC India Pvt. Ltd. | Mumbai, Indien |
| ZVC Canada, Ltd. | Registrerat i: New Brunswick, Kanada Utomprovinsiella registreringar: Alberta British Columbia Manitoba Ontario Quebec |
| Keybase, LLC | Delaware, USA |
| ZVC Singapore Pte. Ltd. | Singapore |
| ZVC Germany GmbH | Tyskland |
| Zoom Video Communications (Hong Kong) Limited | Hongkong |
| Zoom Video Communications (Shanghai) Co., Ltd. | Kina |
| Zoom Software (Hangzhou) Co., Ltd. | Kina |
| Zoom Video Communications Korea, LLC | Republiken Korea |
| Zoom Arabia Communications Company | Kungariket Saudiarabien |
| ZM Services India Private Ltd. | Indien |
| Zoom Software (Wuhan) Co., Ltd. | Kina |
| Zoom Middle East and North Africa Regional Headquarters Company | Kungariket Saudiarabien |
| Saasbee Inc. (Hefei) Ltd. | Kina |
| Saasbee Software (Hangzhou) Co., Ltd. | Kina |
| Solvvy, LLC | Delaware, USA |
| Zoom Video Communications (Suzhou) Inc. | Kina |
| Workvivo Limited | Irland |
| Datum för ändring | Ändring | Anmärkningar |
| 15 december 2025 | Google Cloud Platform uppdaterades med en ny behandlingsaktivitet. | |
| 3 november 2025 | Europeiska unionen lades till som behandlingsplats för Twilio. Sendbird lades till som underbiträde för Workvivos chattfunktion. Zendesk togs bort som underbiträde. |
Zendesk är inte längre Zoom-leverantör. |
| 24 juni 2025 | OpenAI uppdaterades med en ny behandlingsplats. ElevenLabs uppdaterades med en ny behandlingsplats. |
|
| 1 april 2025 | Eleven Labs Inc. lades till som underbiträde. Cloudflare uppdaterades med en ny behandlingsaktivitet. |
|
| 20 mars 2025 | Suki AI lades till som underbiträde. | |
| 14 januari 2025 | MSFT:s Azure och Sumit-AI lades till för sin tal till text-tjänst AI Speech. | |
| 4 oktober 2024 | MongoDB och Perplexity lades till som underbiträden. Google Cloud Platform och TrustUS uppdaterades för att säkerställa riktighet. |
|
| 19 juli 2024 | Information om uppgifter som delas med AWS och Twilio lades till. Anthropic och OpenAI uppdaterades för att säkerställa riktighet. |
|
| 3 november 2023 | USA lades till som behandlingsplats för ServiceNow. | |
| 23 oktober 2023 | Workvivo lades till som dotterbolag.
Mexiko lades till som behandlingsplats för Oracle. |
|
| 28 juli 2023 | Anthropic lades till som underbiträde. | |
| 10 maj 2023 | CSS Corps togs bort från listan över underbiträden.
OpenAI, Qualtrics och ServiceNow lades till som underbiträden. Cloudflare, MaestroQA och Twilio uppdaterades för att säkerställa riktighet. Stripe lades till som underbiträde för Zoom Events. |
CSS Corps är inte längre Zoom-leverantör. |
| 5 oktober 2022 | Taiwan lades till som behandlingsplats för Amazon Web Services.
Google Cloud Platform lades till för behandling endast i Taiwan. SendSafely lades till som underbiträde. |
|
| 25 april 2022 | Microsoft lades till som underbiträde. | |
| 17 februari 2022 | Karlsruhe Information Technology Solutions togs bort från listan över dotterbolag. MaestroQA, OneTrust och Cloudflare lades till på listan över underbiträden för att säkerställa riktighet. Listan över AWS-platser uppdaterades för att säkerställa riktighet. |
Karlsruhe Information Technology Solutions slogs samman med ZVC Germany GmbH. Efter en intern bedömning identifierade vi att tre leverantörer saknades. Zoom har alltid använt dessa leverantörer för det aktuella ändamålet, och de är inte nya underbiträden. |
| 30 december 2021 | Twilio, CSS Corp och TaskUS lades till för att säkerställa riktighet. Zoom-dotterbolag lades till för transparens. |
Efter en intern bedömning identifierade vi att fyra leverantörer saknades. Zoom har alltid använt dessa leverantörer för det aktuella ändamålet, och de är inte nya underbiträden. |
| 11 februari 2021 | Regionala platser för leverantörer av infrastruktur för molntjänster uppdaterades. | Regionala platser för leverantörer av infrastruktur för molntjänster uppdaterades för att säkerställa riktighet. |
| 14 oktober 2020 | Leverantörer som felaktigt hade klassificerats som underbiträden togs bort. | Efter en intern bedömning identifierade vi några leverantörer som tidigare fanns med på listan men som i själva verket inte behandlade några kunduppgifter som Zoom är personuppgiftsbiträde för. Därför tog vi bort dem. |
| 14 oktober 2020 | Apple och Google Firebase lades till för att säkerställa riktighet. | Efter en intern bedömning identifierade vi att två leverantörer av pushnotiser för mobiltelefoner saknades. Zoom har alltid använt dessa leverantörer för det aktuella ändamålet, och de är inte nya underbiträden. |