TILLÄGG OM INTEGRITETSLAGSTIFTNING I USA

Detta Integritetstillägg till amerikansk delstatslag (”Tillägget”) kompletterar Villkoren i ditt Primära prenumerationsvatal, dina Användarvillkor eller dina Användarvillkor för återförsäljarkunder (beroende på vad som är tillämpligt, ”Avtalet”) och anger vissa rättigheter och skyldigheter avseende dataintegritet i samband med vissa amerikanska delstatslagar. Termer med versaler som används men inte på annat sätt definieras häri har den betydelse som tillskrivs dem i Avtalet.

Avsnitt A – Allmänna bestämmelser. Detta Avsnitt A i Tillägget gäller för Zooms tillhandahållande av och kundens användning av Tjänsterna i den utsträckning som Kunden är ett Företag eller en Personuppgiftsansvarig och Zoom behandlar Kundens Personliga information eller Personuppgifter i enlighet med CCPA eller andra Tillämpliga statliga dataskyddslagar.

1. Definitioner. I detta tillägg avser ”Kund” ett Företag eller en Personuppgiftsansvarig som prenumererar på Zoom Services. Termer med versaler som används i detta Avsnitt A, men som inte definieras på annat sätt, har den betydelse som anges i Avsnitten B(1) och C(1) nedan.
   
   
2. Revisioner och bedömningar.
   
   
   1. Zoom kommer att genomföra tredjepartsrevisioner för att intyga att ISO 27001 och SOC 2 Typ II-ramverken uppfylls enligt följande:
      
      
      1. Zoom kommer årligen att granska säkerhets-, tillgänglighets- och integritetskriterierna i SOC 2-revisionen.
         
         
      2. Revisioner kommer att utföras enligt de standarder och regler som fastställts av tillsyns- eller ackrediteringsorganet för den tillämpliga kontrollstandarden eller ramverket.
         
         
      3. Revisioner kommer att utföras av kvalificerade, oberoende tredjeparts säkerhetsrevisorer som valts och bekostas av Zoom.
         
         
      4. Varje revision kommer att resultera i en kundorienterad revisionsrapport (”Zoom-revisionsrapport”), som Zoom kommer att göra tillgänglig för kunden på begäran på årsbasis. Zoom-revisionsrapporten kommer att vara Zooms konfidentiella information.
         
         
3. Begränsningar i mottagande av information. Inget i detta tillägg ska kräva att Zoom lämnar ut: (a) data eller information från någon annan av Zooms kunder eller någon tredje part, (b) intern bokföring eller finansiell information, (c) någon av Zooms affärshemligheter eller (d) någon information som, enligt Zooms rimliga uppfattning, kan: (i) äventyra säkerheten i Zooms nätverk, system eller lokaler, (ii) få Zoom att bryta mot sina säkerhets- eller sekretessåtaganden gentemot tredje part eller (iii) information som begärs av andra skäl än de som anges i detta tillägg. Zoom kan kräva att kunden godkänner Zoom (eller dess tredjepartsrevisor eller bedömare) rimliga villkor innan Zoom-revisionsrapporten tillhandahålls till kunden.
   
   
4. Radering av data. Zoom ska (a) enligt kraven i Tillämpliga statliga dataskyddslagar som gäller för Kunden och på Kundens begäran radera eller återlämna alla Personuppgifter till Kunden när tillhandahållandet av Tjänsterna upphör eller (b) enligt kraven i CCPA inte behålla, använda eller lämna ut Personuppgifter när förhållandet mellan Kunden och Zoom avslutas eller upphör att gälla. Ingenting i detta Avsnitt A(4) (Radering av data) kräver att Zoom (i) raderar eller återlämnar data som Zoom måste behålla enligt gällande lagar eller (ii) återlämnar istället för att förstöra Personuppgifter i den utsträckning som återlämnande inte är tekniskt genomförbart eller återlämnande skulle innebära betydande bördor, kostnader eller båda för Zoom.
   
   

Avsnitt B – Kalifornien.  Detta Avsnitt B i tillägget gäller för Zooms tillhandahållande av och Kundens användning av Tjänsterna i den utsträckning som Kunden är ett Företag och Zoom behandlar Personuppgifter för kundens räkning i enlighet med CCPA.

1. Definitioner. Såsom används i detta avsnitt B i Tillägget: (a) "CCPA" avser California Consumer Privacy Act från 2018, i dess lydelse enligt California Privacy Rights Act från 2020, och alla föreskrifter som utfärdats därunder; (b) ”Företag”, ”Affärssyfte”, ”Kommersiellt syfte”, ”Konsument”, ”Bearbetning”, ”Sälja”, ”Tjänsteleverantör” och ”Dela” har de respektive betydelser som anges i CCPA, och (c) ”Personuppgifter” betyder ”personuppgifter” enligt definitionen i CCPA, men endast i den utsträckning som personuppgifter samlas in, nås, erhålls, tas emot, används, lämnas ut eller på annat sätt behandlas av Zoom till följd av Zooms tillhandahållande av Tjänster till Kunden i egenskap av Företag enligt Avtalet.
   
   
2. Bekräftelser och skyldigheter. Zoom (a) bekräftar att Personuppgifter endast lämnas ut av Kunden för de begränsade och specificerade syftena att tillhandahålla de Tjänster som beskrivs i ett Beställningsformulär och för de syften som beskrivs i Avtalet, att (b) Zoom ska uppfylla de skyldigheter som gäller för Tjänsteleverantörer enligt CCPA och ska tillhandahålla samma nivå av integritetsskydd för Personuppgifter som krävs enligt CCPA, inklusive samma integritetsskydd som krävs av Företag, att (c) Zoom samtycker till att Kunden kan vidta rimliga och lämpliga åtgärder i enlighet med avsnitt A(2) häri för att bidra till att säkerställa att Zooms användning av Personuppgifter överensstämmer med Kundens skyldigheter enligt CCPA, att (d) Zoom ska omedelbart meddela Kunden om Zoom fastställer att de inte längre kan uppfylla sina skyldigheter enligt CCPA, och att (e) Zoom samtycker till att Kunden, efter meddelande, kan vidta rimliga och lämpliga åtgärder för att stoppa och åtgärda obehörig användning av Personuppgifter, i överensstämmelse med och i enlighet med gällande bestämmelser, genom att begära rimlig dokumentation från Zoom som verifierar att Zoom inte längre behåller eller använder Personuppgifter som är föremål för en giltig begäran om radering.
   
   
3. Begränsningar. Zoom får inte (a) Sälja eller Dela Personuppgifter, (b) behålla, använda eller lämna ut Personuppgifter för något annat ändamål än för det eller de ändamål som beskrivs i Avsnitt B(2)(a) ovan eller som på annat sätt tillåts enligt CCPA, inklusive att behålla, använda eller lämna ut Personuppgifter för ett annat Kommersiellt syfte än sådant eller sådana ändamål eller för att betjäna en annan verksamhet, (c) behålla, använda eller lämna ut Personuppgifter utanför den direkta affärsrelationen mellan Zoom och Kunden, utom i den utsträckning som tillåts enligt CCPA, eller (d) kombinera de Personuppgifter som mottagits enligt Avtalet med Personuppgifter som mottagits från en annan part, eller Zooms egna interaktioner med den Konsument som Personuppgifterna avser, utom i den utsträckning som en Tjänsteleverantör har rätt att göra det enligt CCPA. Zoom intygar härmed att de förstår sina skyldigheter enligt detta Tillägg och kommer att följa dem.
   
   
4. Revisioner, granskningar och bedömningar. Kunden får, med förbehåll för rimliga krav och skriftliga avtal som krävs av Zoom och i enlighet med CCPA, och på Kundens egen kostnad, revidera, granska eller bedöma Zoom högst en gång var 12:e månad, i enlighet med Avsnitt A(2) (Revisioner och bedömningar) ovan.
   
   
5. Konsumentförfrågningar. Kunden ska omedelbart meddela Zoom och tillhandahålla all nödvändig information till Zoom efter att ha mottagit och verifierat en Konsumentförfrågan, och Zoom ska omedelbart vidta sådana åtgärder och tillhandahålla sådan information som Kunden rimligen kan begära avseende en Konsuments Personuppgifter för att hjälpa Kunden att uppfylla förfrågningar från enskilda personer om att utöva sina rättigheter enligt CCPA, inklusive, utan begränsning, förfrågningar om åtkomst, korrigering, radering, undantag från Försäljning eller Delning av eller få information om Personuppgifter som rör dem. Om Zoom får en begäran direkt från Kundens Konsument(er) kan Zoom antingen (i) råda Konsumenten att kontakta Kunden direkt med en sådan begäran eller (ii) kontakta Kunden för att svara direkt till Konsumenten.
   
   

Avsnitt C – Virginia, Colorado, Utah och andra stater. Detta Avsnitt C i Tillägget gäller för Zooms tillhandahållande av och Kundens användning av Tjänsterna i den utsträckning som Kunden är Personuppgiftsansvarig och Zoom behandlar Kundens Personuppgifter enligt Tillämpliga statliga dataskyddslagar.

1. Definitioner. Såsom används i detta avsnitt C i Tillägget: (a) ”Tillämpliga statliga dataskyddslagar” avser (i) Colorado Privacy Act från 2021, Virginia Consumer Data Protection Act från 2021 eller Utah Consumer Privacy Act från 2022, med ändringar, eller (ii) någon annan tillämplig amerikansk delstatslag som antagits i syfte att skydda Personuppgifter där Kunden är Personuppgiftsansvarig och Zoom är Personuppgiftsbiträde och villkoren i detta Tillägg uppfyller kraven i sådana delstatslagar, (b) ”Personuppgiftsbiträde”, ”Personuppgifter”, ”Bearbeta” och ”Personuppgiftsansvarig” ska ha de respektive betydelser som anges i den Tillämpliga delstatens dataskyddslagar, och (c) ”Instruktioner” har den betydelse som anges nedan.
   
   
2. Behandling av personuppgifter: Roller, omfattning och ansvar.
   
   
   1. Parterna bekräftar och samtycker till följande: Kunden är Personuppgiftsansvarig för Kundens Personuppgifter. Zoom är Personuppgiftsbiträde för Kundens Personuppgifter.
      
      
   2. Enbart i den utsträckning det är nödvändigt och proportionerligt instruerar kunden som Personuppgiftsansvarig Zoom att utföra följande aktiviteter som Personuppgiftsbiträde för kundens räkning (tillsammans ”Instruktionerna”):
      
      
      1. Tillhandahålla och uppdatera Tjänsterna såsom de licensierats, konfigurerats och används av Kunden och dess användare, inklusive genom Kundens användning av Zoom-inställningar, administratörskontroller eller annan Tjänstefunktionalitet.
         
         
      2. Säkra och övervaka Tjänsterna i realtid.
         
         
      3. Lösa problem, buggar och fel.
         
         
      4. Tillhandahålla support på begäran av Kund, inklusive att tillämpa kunskap som erhållits från enskilda kundsupportförfrågningar för att gynna alla Zoom-kunder, men endast i den utsträckning som sådan kunskap är anonymiserad; och
         
         
      5. Behandla Kundens Personuppgifter enligt vad som anges i Avtalet (inklusive detta Tillägg och Bilaga A till detta), samt alla andra dokumenterade instruktioner som tillhandahålls av Kunden och som Zoom erkänner som instruktioner.
   3. I den mån Zoom agerar som Personuppgiftsbiträde för Kundens Personuppgifter ska Zoom endast Behandla Kundens Personuppgifter i enlighet med Kundens Instruktioner. Kunden ska se till att dess instruktioner till Zoom överensstämmer med alla lagar, regler och föreskrifter som gäller för Kundens Personuppgifter och att Behandlingen av Kundens Personuppgifter enligt Kundens instruktioner inte leder till att Zoom bryter mot tillämpliga statliga dataskyddslagar. Kunden är ensam ansvarig för riktigheten, kvaliteten och lagligheten i (i) de Kundpersonuppgifter som tillhandahålls Zoom av Kunden eller för Kundens räkning, (ii) hur Kunden har fått tillgång till sådana Kundpersonuppgifter och (iii) de Instruktioner som Kunden ger Zoom avseende behandlingen av sådana Kundpersonuppgifter. Kunden får inte tillhandahålla eller göra tillgängliga för Zoom några kundpersonuppgifter i strid med avtalet eller detta tillägg.
      
      
   4. Kunden ger Zoom tillstånd att skanna och rapportera Personuppgifter under begränsade omständigheter (t.ex. för att upptäcka och rapportera material om sexuella övergrepp mot barn, för att följa andra tillämpliga lagar, för att säkerställa efterlevnad av Zooms Riktlinjer för godtagbar användning).
      
      
3. Behöriga personer. Zoom ska se till att alla personer som är behöriga att Behandla Kundens Personuppgifter görs medvetna om den konfidentiella karaktären hos Kundens Personuppgifter och omfattas av en sekretessplikt med avseende på uppgifterna.
   
   
4. Underleverantörer och underbiträden. I den mån Zoom är ett Personuppgiftsbiträde bemyndigar Kunden härmed generellt Zoom att anlita underleverantörer och underbiträden i enlighet med detta Avsnitt C(4).
   
   
   1. Kunden godkänner Zooms användning av leverantörerna som finns på https://www.zoom.com/en/trust/subprocessors/ för att Behandla Kundens Personuppgifter.
      
      
   2. Zoom kan ta bort, ersätta eller utse ytterligare leverantörer. Förutsatt att Kunden prenumererar på uppdateringar på https://www.zoom.com/en/trust/subprocessors/ ska Zoom meddela Kunden om eventuella ändringar av dessa leverantörsengagemang. Om det krävs enligt Tillämplig statlig dataskyddslagstiftning ska Zoom också ge Kunden möjlighet att invända mot uppdraget i enlighet med Avsnitt C(4)(d) och C(4)(e) häri.
      
      
   3. I en nödsituation som rör Tjänsternas tillgänglighet eller säkerhet är Zoom inte skyldig att i förväg meddela Kunden om borttagning, ersättning eller utnämning av underleverantörer, men ska meddela detta inom sju (7) arbetsdagar efter att en underleverantör har bytts ut.
      
      
   4. I båda fallen kan Kunden skriftligen invända mot ett sådant anlitande av en underleverantör inom femton (15) arbetsdagar från mottagandet av det ovannämnda meddelandet av Zoom.
      
      
   5. Om Kunden invänder mot anlitandet av en ny underleverantör ska Zoom ha rätt att åtgärda invändningen genom något av följande alternativ (som ska väljas efter Zooms eget gottfinnande):
      
      
      1. Zoom kan avbryta sina planer på att använda underleverantören med avseende på Kundens Personuppgifter.
         
         
      2. Zoom får vidta de korrigerande åtgärder som Kunden begärt i sin invändning (som undanröjer Kundens invändning) och fortsätta att använda underleverantören med avseende på Kundens Personuppgifter.
         
         
      3. Zoom kan upphöra att tillhandahålla eller Kunden kan samtycka till att inte använda (tillfälligt eller permanent) den särskilda aspekt av Tjänsten som skulle innebära användning av en sådan underleverantör med avseende på Kundens Personuppgifter. Zoom ska förse kunden med en skriftlig beskrivning av kommersiellt rimliga alternativ, om sådana finns, till ett sådant åtagande, inklusive men inte begränsat till ändring av Tjänsterna. Om Zoom, efter eget gottfinnande, inte kan tillhandahålla sådana alternativ, eller om Kunden inte samtycker till sådana alternativ om de tillhandahålls, kan Zoom och Kunden säga upp Avtalet inklusive detta Tillägg med sextio (60) dagars skriftligt varsel. Uppsägningen ska inte befria Kunden från eventuella avgifter eller kostnader som kunden är skyldig Zoom för Tjänster som tillhandahållits fram till det datum då uppsägningen träder i kraft enligt Avtalet.
         
         
      4. Om kunden inte invänder mot att en ny underleverantörs engagemang inom 15 arbetsdagar efter att Zoom meddelat detta, ska den nya underleverantören anses vara accepterad.
         
         
   6. Zoom ska endast anlita underleverantörer som Behandlar Kundens Personuppgifter i enlighet med ett skriftligt avtal och kräva att underleverantören uppfyller alla Zooms skyldigheter som underleverantören har med avseende på sådana personuppgifter. Zoom förblir ansvarigt gentemot Kunden om underleverantören inte uppfyller sina dataskyddsskyldigheter för utförandet av underleverantörens skyldigheter i samma utsträckning som Zoom själv skulle vara ansvarigt enligt detta Tillägg om det hade utfört sådana handlingar eller underlåtenheter.
      
      
5. Informationssäkerhet. Med beaktande av sammanhanget för behandlingen ska Zoom upprätthålla lämpliga tekniska och organisatoriska åtgärder med avseende på Kundens Personuppgifter för att säkerställa en säkerhetsnivå som är lämplig med hänsyn till risken i enlighet med detta Tillägg och vad som annars uttryckligen anges i Avtalet.
   
   
6. Information om efterlevnad. På rimlig begäran av Kunden ska Zoom göra tillgänglig för Kunden rimlig information, i överensstämmelse med och i enlighet med tillämpliga lagar, som Zoom har i sin besittning och som är nödvändig för att visa Zooms efterlevnad av Zooms skyldigheter i detta Tillägg.

Objekt A

Beskrivning av behandling

Personuppgiftsbiträde till personuppgiftsansvarig

Behandlingens art och syfte: Zoom kommer att behandla Kundens Personuppgifter för följande ändamål i enlighet med Avtalet (inklusive detta Tillägg):

• Tillhandahålla och uppdatera Tjänsterna såsom de licensierats, konfigurerats och används av Kunden och dess användare, inklusive genom Kundens användning av Zoom-inställningar, administratörskontroller eller annan Tjänstefunktionalitet.
  
  
• Säkra och övervaka Tjänsterna i realtid.
  
  
• Lösa problem, buggar och fel.
  
  
• Tillhandahålla kundbegärd support, inklusive att tillämpa kunskap som erhållits från individuella kundsupportförfrågningar till förmån för alla Zoom-kunder, men endast i den utsträckning sådan kunskap är anonymiserad.
  
  
• Enligt vad som anges i Avtalet och eller detta Tillägg, eller någon annan dokumenterad instruktion som tillhandahålls av Kunden och erkänns av Zoom som instruktioner, och
  
  
• Vid behov för att uppfylla rättsliga skyldigheter.
  
  

Typ av personuppgifter som ska behandlas:

Profilinformation om Zoom-konto: Data som är kopplade till slutanvändarens Zoom-konto, profilbild, lösenord, företagsnamn och Kundens preferenser. Detta kommer att inkludera följande:

• Användar-id som är unikt för Zoom
  
  
• Profilbild (valfritt)
  
  

Diagnostikdata:

Metadata för möte: Mätvärden om Tjänsteanvändning, inklusive när och hur möten genomfördes).

Den här kategorin inkluderar följande:

• Evenemangsloggar (inklusive vidtagna åtgärder, evenemangstyp och undertyp, plats i appen, tidsstämpel, klient-UUID, användar-id och mötes-id)
  
  
• Information om mötessessionen, inklusive frekvens, genomsnittlig och faktisk varaktighet, kvantitet, kvalitet, nätverksaktivitet och nätverksanslutning
  
  
• Antal möten
  
  
• Antal skärmdelnings- och icke-skärmdelningssessioner
  
  
• Antal deltagare
  
  
• Mötesvärdsinformation
  
  
• Värdnamn
  
  
• Mötesplatsens URL
  
  
• Mötets start/sluttid
  
  
• Metod för att gå med
  
  
• Prestanda-, felsöknings- och diagnostikinformation
  
  

Telemetridata: Data som samlats in från lokalt installerad programvara (applikationer och webbläsarinformation om distributionen av Zoom-tjänster och relaterade systemmiljöer/teknisk information. Detta inkluderar följande:

• Datornamn
  
  
• Mikrofon
  
  
• Högtalare
  
  
• Kamera
  
  
• Domän
  
  
• Hårddisk-id
  
  
• Nätverkstyp
  
  
• Operativsystemstyp och version
  
  
• Klientversion
  
  
• MAC-adress
  
  
• Evenemangsloggar (inklusive vidtagna åtgärder, evenemangstyp och undertyp, plats för evenemang i appen, tidsstämpel, klient-UUID, användar-id och mötes-id)
  
  
• Serviceloggar (information om systemhändelser och tillstånd)
  
  

Andra tjänstegenererade data:

• Identifiering av skräppost
  
  
• Push-meddelanden
  
  
• Zooms beständiga unika identifierare som UUID eller användar-id:n som kombineras med andra dataelement, inklusive:
  
  
• IP-adress
  
  
• Datacenter
  
  
• Datornamn
  
  
• Mikrofon
  
  
• Högtalare
  
  
• Kamera
  
  
• Domän
  
  
• Hårddisk-id
  
  
• Nätverkstyp
  
  
• Operativsystemstyp och version
  
  
• Klientversion
  
  
• IP-adresser längs nätverksvägen
  
  

Supportdata:

• Kontaktpersonens namn för supportbegäran, tid, ämne, problembeskrivning, feedback efter mötet (tummen upp/ner)
  
  
• Bilagor från användaren, inklusive inspelningar, avskrifter eller skärmdumpar, feedback efter mötet (öppen text med tummen ner
  
  
)

Behandlingens varaktighet: Avtalets löptid plus perioden tills Zoom raderar eller returnerar alla Kundpersonuppgifter som behandlats för Kundens räkning.

Uppdateringar

Zoom kan ändra eller komplettera detta integritetstillägg då och då. Alla sådana ändringar kommer att publiceras här. Om du vill få aviseringar om ändringar eller tillägg till detta integritetstillägg ska du ange din e-postadress i rutan nedan.