Вступает в силу: 14 октября 2020 г.
См. журнал изменений

Что такое сторонний субобработчик?

Субобработчик — это поставщик услуг, используемый компанией Zoom для обработки данных от имени клиентов компании, являющихся операторами этих данных.

Договорные отношения компании Zoom со сторонними субобработчиками

Компания Zoom требует от субобработчиков исполнения обязательств, аналогичных тем, что распространяются на компанию Zoom (в качестве оператора данных) в соответствии с соглашением об обработке данных Zoom (DPA), включая, в том числе, следующие требования:

  • выполнять обработку персональных данных на основании задокументированных оператором данных (то есть клиентом) инструкций (переданных в письменном виде соответствующему субобработчику компанией Zoom);
  • при выполнении действий по субобработке использовать исключительно надежный персонал, связанный договорными обязательствами в области соблюдения конфиденциальности и безопасности данных, насколько это осуществимо в соответствии с применимыми законами по защите данных;
  • в кратчайшие сроки информировать компанию Zoom о нарушениях безопасности; и
  • сотрудничать с компанией Zoom при обработке запросов, отправленных операторами данных, субъектами данных или органов по надзору за соблюдением законодательства о защите персональных данных в зависимости от ситуации.

За исключением случаев, указанных ниже, компания Zoom владеет или управляет доступом к инфраструктуре, в которой персональные данные хранятся или размещаются в реальном времени (если клиент решил хранить такое содержимое, например, записи или расшифровки). Персональные данные могут перемещаться между центрами обработки данных в рамках региона для обеспечения высокой производительности и доступности сервиса Zoom. Компания Zoom также работает с нижеперечисленными сервисными субобработчиками для предоставления упомянутого функционала.

В следующей таблице описаны страны и юридические лица, связанные с обработкой и хранением персональных данных компанией Zoom, выступающих в качестве обработчика данных от имени ее клиентов — операторов данных.

Сторонние субобработчики, авторизованные компанией Zoom

Имя

Цель

Данные, предоставляемые субобработчику

Расположение

Международный механизм передачи

Дополнительные меры безопасности

(ссылки на ресурсы субобработчиков)

Amazon Web Services

Поставщик облачных услуг

  • Трафик конференций и вебинаров в реальном времени
  • Записи конференций и вызовов (если сохраняются в облако клиентом)
  • Расшифровки записей конференций или вызовов (если конференция записывается и сохраняется в облако клиентом)
  • Выгруженные файлы

США, ЕС, Канада, Австралия

Стандартные договорные условия (SCC)

Технический документ о рисках и соответствии требованиям и Центр безопасности AWS.

Oracle

Поставщик облачных услуг

  • Трафик конференций и вебинаров в реальном времени
  • Записи конференций и вызовов
  • Расшифровки записей конференций и вызовов

США

Юридически обязывающие корпоративные правила (BCR)

Краткий технический документ

Google Firebase

Отправка push-уведомлений на телефоны с ОС Android. Клиенты могут отказаться от использования сервиса.

  • Уведомления о сообщениях в чате
  • Уведомление о SMS-сообщениях
  • Уведомление о сообщении УАТС (телефонный вызов)

США

Стандартные договорные условия (SCC)

Конфиденциальность и безопасность в Firebase

Apple

Отправка push-уведомлений на телефоны с ОС iOS. Клиенты могут отказаться от использования сервиса.

  • Уведомления о сообщениях в чате
  • Уведомление о SMS-сообщениях
  • Уведомление о сообщении УАТС (телефонный вызов)

США

Стандартные договорные условия (SCC)

Обзор сервиса push-уведомлений Apple

Rocket Science Group, LLC

Для вебинаров. Отправка электронных писем с уведомлением зарегистрировавшимся пользователям вебинаров со сведениями о вебинаре.

Для конференций Zoom. Отправка электронных писем об ожидании участника конференции.

  • Имя
  • адрес электронной почты
  • Тема конференции или вебинара
  • Идентификатор конференции или вебинара
  • Дата и время начала конференции
  • Имя ожидающего участника конференции

США

Стандартные договорные условия (SCC)

Конфиденциальность и безопасность

Zendesk

Облачная платформа обслуживания заказчиков

Материалы коммуникаций, например, записи в облаке или расшифровки чата в конференции, МОГУТ стать доступными Zendesk, но только если клиент примет решение предоставить их непосредственно агенту службы поддержки Zoom в ходе получения поддержки.

США

Юридически обязывающие корпоративные правила (BCR)

Сертификации на соответствие нормативным требованиям и членства

Обновления

По мере роста и развития нашего бизнеса используемые нами субобработчики могут меняться. Наряду с публикацией сведений обо всех новых субобработчиках владелец учетной записи заказчика будет получать уведомления о новых субобработчиках в той мере, в которой информирование требуется по условиям договора.

Вы можете также заполнить представленную ниже форму, чтобы подписаться на обновления.

 

Журнал изменений

Дата изменения

Изменить

Примечания

14 октября 2020 года

Удалены поставщики услуг, ошибочно причисленные к субобработчикам

По результатам внутренней оценки мы выяснили, что некоторые из ранее перечисленных поставщиков услуг на самом деле не выполняли обработку данных клиентов, для которых компания Zoom является оператором. Поэтому они были удалены из списка.

14 октября 2020 года

Добавлены Apple и Google Firebase для точности

По результатам внутренней оценки мы выявили отсутствие двух поставщиков услуг отправки push-уведомлений для мобильных телефонов. Сервис Zoom всегда использовал этих поставщиков услуг для этой цели; они не являются новыми субобработчиками.