Vielen Dank!
Sie sind angemeldet
Unterauftragsverarbeiter und Tochtergesellschaften von Zoom
Gültig ab dem 3. November 2023
Änderungsprotokoll anzeigen
Was ist ein externer Unterauftragsverarbeiter?
Ein Unterauftragsverarbeiter ist ein Anbieter, den Zoom verwendet, um Daten im Namen unserer Kunden zu verarbeiten, die für die Verarbeitung dieser Daten verantwortlich sind.
Zooms Prozess für Verträge mit Unterauftragsverarbeitern
Zoom verlangt von seinen Subprozessoren die Erfüllung von Verpflichtungen, die denen gleichwertig sind, die von Zoom (als Datenverarbeiter) verlangt werden, so wie in Zooms Datenverarbeitungsvereinbarung (Data Processing Agreement, DPA) beschrieben wird. Zu den Anforderungen zählen insbesondere:
- Verarbeitung personenbezogener Daten nach den Anweisungen des Datenverantwortlichen (d. h. des Kunden) (die dem betreffenden Subprozessor von Zoom mitgeteilt wurden);
- Ausschließlicher Einsatz von zuverlässigem Personal in Verbindung mit den Aktivitäten des Unterauftragsverarbeiters, wobei das Personal einer vertraglich verbindlichen Verpflichtung zur Einhaltung des Datenschutzes bzw. der Datensicherheit nach geltendem Datenschutzrecht unterliegen muss
- Unverzügliche Meldung jeglicher Sicherheitsverletzung an Zoom; und
- Kooperation mit Zoom zur Bearbeitung von Anfragen von Datenverantwortlichen, betroffenen Personen oder Datenschutzbehörden.
Außer in den nachstehend aufgeführten Fälle hat bzw. kontrolliert Zoom Zugriff auf Echtzeit- und gespeicherte personenbezogene Daten hostende Infrastruktur (sofern der Kunde sich zur Speicherung , solche Inhalte entscheidet, z. B. Aufzeichnungen und Transkriptionen). Personenbezogene Daten können zwischen Rechenzentren innerhalb einer Region verschoben werden, um Leistung und Verfügbarkeit von Zoom sicherzustellen. Zoom arbeitet zur Bereitstellung der angegebenen Funktionalität bereitzustellen.
Die folgende Tabelle beschreibt die Länder und juristischen Personen, die an der Verarbeitung und Speicherung personenbezogener Daten durch Zoom als Datenverarbeiter im Auftrag seiner Kunden, den für die Datenverarbeitung Verantwortlichen, beteiligt sind.
Von Zoom autorisierte Unterauftragsverarbeiter | |||||
Name | Zweck | Mit dem Unterauftragsverarbeiter geteilte Daten | Standort | Internationaler Transfermechanismus | Zusätzliche Sicherheitsfunktionen
(Links zu Subprozessor-Ressourcen) |
Amazon Web Services | Anbieter für Cloud-Dienste |
|
Australien, Brasilien, Kanada, Europa, Indien, Japan, Singapur, Taiwan, USA | Standardvertragsklauseln | Whitepaper zu Risiken und Compliance und AWS-Sicherheits-Center |
Anthropic | Intelligente Features – Dienstanbieter | Der Dienstanbieter intelligenter Funktionen Anthropic verarbeitet die folgenden Daten, sofern das Feature von einem Administrator gesondert aktiviert wird:
|
USA | Standardvertragsklauseln | Datenschutzrichtlinie |
Apple | Push-Benachrichtigungen auf iOS-Telefonen senden. Kunden können sich dafür entscheiden, diesen Dienst nicht zu nutzen. |
|
USA | Standardvertragsklauseln | Dienstübersicht Apple Push-Benachrichtigungen |
Cloudflare | Sicherheit |
|
Europäische Union, USA | Standardvertragsklauseln | Seite zur Cloudflare-Compliance, Seite zur DSGVO-Compliance |
Google Cloud-Plattform | Cloud Serviceleister |
|
Taiwan | Standardvertragsklauseln | Datenschutz-Ressourcenzentrum |
Google Firebase | Push-Benachrichtigungen auf Android-Telefonen senden. Kunden können sich dafür entscheiden, diesen Dienst nicht zu nutzen. |
|
USA | Standardvertragsklauseln | Datenschutz und Sicherheit bei Firebase |
MaestroQA | Support-Qualitätssicherung | Support-bezogene Kommunikationsinhalte wie Cloud-Aufzeichnungen oder Meeting-Chat-Transkripte dürfen NUR DANN für MaestroQA freigegeben werden, wenn der Kunde sich dafür entscheidet, diese mithilfe einer Support-Interaktion (d. h. als Anhang zu einem Support-Ticket) direkt einem Zoom-Support-Agenten zur Verfügung zu stellen. | Irland, USA | Standardvertragsklauseln | Datenschutzrichtlinie |
Microsoft | Anbieter für Cloud-Dienste |
|
Schweiz | Standardvertragsklauseln | Microsoft-Datenschutzbestimmungen |
OneTrust | Portal für Anfragen betroffener Personen, Cookie Preference Center |
|
USA | Standardvertragsklauseln | Trust-Seite |
OpenAI | Intelligente Features – Dienstanbieter | OpenAI verarbeitet die folgenden Daten nur, wenn ein Admin diese Funktion separat aktiviert:
|
USA | Standardvertragsklauseln | Datenschutzerklärung von OpenAI |
Oracle | Cloud Serviceleister |
|
Mexiko, USA | Verbindliche Unternehmensregeln (Binding Corporate Rules, BCRs) | Technisches Whitepaper (Kurzfassung) |
Qualtrics | Feedback, Bewertungen und Umfrageantworten | Wenn sich ein Kunde dafür entscheidet, Zoom Feedback, Bewertungen oder Umfrageantworten zukommen zu lassen, kann Qualtrics Folgendes bearbeiten:
|
Deutschland, USA | Standardvertragsklauseln | Datenschutz und -sicherheit |
SendSafely | Verschlüsselter Dateiübertragungsdienst | Kommunikationsinhalte wie Anhänge dürfen NUR DANN für SendSafely freigegeben werden, wenn der Kunde sich dafür entscheidet, diese mithilfe einer Support-Interaktion (d. h. als Anhang zu einem Support-Ticket) direkt einem Zoom-Support-Agenten zur Verfügung zu stellen. | USA | Standardvertragsklauseln | Datenschutzerklärung | SendSafely | End-to-End-Verschlüsselung |
ServiceNow | Cloud-basierte Kundendienstplattform | Kommunikationsinhalte wie Cloud-Aufzeichnungen oder Chat-Protokolle von Besprechungen KÖNNEN mit ServiceNow geteilt werden, aber nur, wenn der Kunde sich dafür entscheidet, sie über eine Support-Interaktion direkt einem Zoom-Supportmitarbeiter zur Verfügung zu stellen. | Deutschland, USA | Standardvertragsklauseln | Einhaltung der Datenschutz-Grundverordnung (DSGVO) |
TaskUS | Support-Anbieter | Kommunikationsinhalte wie Cloud-Aufzeichnungen oder Meeting-Chat-Transkripte dürfen NUR DANN für TaskUS freigegeben werden, wenn der Kunde sich dafür entscheidet, diese mithilfe einer Support-Interaktion direkt einem Zoom-Support-Agenten zur Verfügung zu stellen. | Philippinen | Standardvertragsklauseln | Sicherheit von Inhalten |
Twilio | Sendet Benachrichtigungs-E-Mails an die eingeladenen Teilnehmer des Kunden | Wenn der Kunde sich dafür entscheidet, Benachrichtigungs-E-Mails an die eingeladenen Personen über Zoom zu senden, wird Twilio die folgenden Daten verarbeiten:
|
USA | Standardvertragsklauseln | Whitepaper von Twilio zur DSGVO |
Zendesk | Cloud-basierte Kundendienstplattform | Kommunikationsinhalte wie Cloud-Aufzeichnungen oder Chat-Protokolle von Besprechungen KÖNNEN mit Zendesk geteilt werden, aber nur, wenn der Kunde sich dafür entscheidet, sie über eine Support-Interaktion direkt einem Zoom-Supportmitarbeiter zur Verfügung zu stellen. | USA | Verbindliche Unternehmensregeln | Compliance-Zertifizierungen und Mitgliedschaften |
Informationen zu zusätzlichen Subprozessoren für Zoom Events finden Sie unten. Weitere Informationen zu Zoom Events finden Sie in der Datenschutzerklärung von Zoom Events.
Von Zoom Events autorisierte Subprozessoren | |||||
Name | Zweck | Mit dem Unterauftragsverarbeiter geteilte Daten | Standort | Internationaler Transfermechanismus | Zusätzliche Sicherheitsfunktionen
(Links zu Subprozessor-Ressourcen) |
Stripe | Zahlungsverarbeitung | Zahlungs- und Transaktionsinformationen wie Name, E-Mail-Adresse, Kontonummer, Zahlungskartendetails, Datum/Uhrzeit/Betrag der Transaktion und Name des Händlers. | USA | Standardvertragsklauseln | Stripe Privacy Center |
Aktualisierungen
Mit der Entwicklung und dem Ausbau unseres Unternehmens können sich auch die von uns genutzten Subprozessoren ändern. Der Inhaber eines Kundenkontos wird von uns über alle neuen Subprozessoren benachrichtigt, soweit gemäß der vertraglichen Vereinbarung erforderlich. Zudem werden solche Aktualisierungen hier veröffentlicht.
Sie können auch das untenstehende Formular verwenden, um Aktualisierungen zu abonnieren.
Was ist eine Tochtergesellschaft von Zoom?
Eine Tochtergesellschaft von Zoom ist jede juristische Person, die direkt oder indirekt von Zoom kontrolliert wird. Zusammen mit Zoom Video Communications, Inc. bilden diese Tochtergesellschaften die Zoom-Unternehmensgruppe.
Internationale Übermittlungen innerhalb der Zoom-Unternehmensgruppe
Alle Parteien der Zoom-Unternehmensgruppe haben einen Datenübermittlungsvertrag geschlossen, der die Datenschutzanforderungen darlegt und die entsprechenden Standardvertragsklauseln der EU („SCCs“) enthält.
Tochtergesellschaften von Zoom | |||||
Name der Organisation | Registrierter Standort | ||||
ZOOM VIDEO COMMUNICATIONS, INC. | Delaware, USA | ||||
ZVC JAPAN K.K. | Japan | ||||
ZVC Netherlands B.V. | Amsterdam, Niederlande Norwegen (Zweigstelle) |
||||
ZVC- Australia Pty Ltd. | New South Wales, Australien | ||||
ZVC UK Ltd. | England Wales |
||||
Zoom Voice Communications, Inc. | Delaware, USA Hongkong (Unternehmens- registrierung) |
||||
ZVC France SAS | Paris, Frankreich | ||||
ZVC India Pvt. Ltd. | Mumbai, Indien | ||||
ZVC Canada, Ltd. | Eingetragen in: New Brunswick, Kanada Weitere eingetragene Standorte in anderen Provinzen: Alberta British Columbia Manitoba Ontario Québec |
||||
Keybase, LLC | Delaware, USA | ||||
ZVC Singapore Pte. Ltd. | Singapur | ||||
ZVC Germany GmbH | Deutschland | ||||
Zoom Video Communications (Hong Kong) Limited | Hongkong | ||||
Zoom Video Communications (Shanghai) Co., Ltd. | China | ||||
Saasbee Inc. (Hefei) Ltd. | China | ||||
Saasbee Software (Hangzhou) Co., Ltd. | China | ||||
Zoom Video Communications (Suzhou) Inc. | China | ||||
Workvivo Limited | Irland |
Datum der Änderung | Änderungen | Notizen |
3. November 2023 | Die USA wurde als Verarbeitungsregion für ServiceNow hinzugefügt. | |
23. Oktober 2023 | Workvivo wurde als Tochtergesellschaft hinzugefügt.
Mexiko wurde als Verarbeitungsregion für Oracle hinzugefügt. |
|
28. Juli 2023 | Athropic als Unterauftragsverarbeiter hinzugefügt. | |
10. May 2023 | CSS Corps wurde aus der Subprozessor-Liste entfernt.
OpenAI, Qualtrics und ServiceNow wurden als Subprozessoren hinzugefügt. Cloudflare, MaestroQA und Twilio wurden aus Gründen der Genauigkeit aktualisiert. Stripe wurde als Subprozessor für Zoom Events hinzugefügt. |
Zoom nutzt CSS Corps nicht mehr als Anbieter. |
5. Oktober 2022 | Taiwan wurde als Verarbeitungsregion für Amazon Web Services hinzugefügt.
Die Google Cloud-Plattform wurde nur in Taiwan zur Verarbeitung hinzugefügt. SendSafely wurde als Subprozessor hinzugefügt. |
|
25. April 2022 | Microsoft als Subprozessor hinzugefügt. | |
17. Februar 2022 | Karlsruhe Information Technology Solutions wurde aus der Liste der Tochterunternehmen entfernt. MaestroQA, OneTrust und Cloudflare wurden aus Gründen der Genauigkeit zur Liste der Subprozessoren hinzugefügt. Die Liste der AWS-Standorte wurde aus Gründen der Genauigkeit aktualisiert. |
Karlsruhe Information Technology Solutions wurde mit ZVC Germany GmbH zusammengeführt. Nach einer internen Bewertung haben wir das Fehlen von drei Anbietern festgestellt. Zoom hat diese Anbieter immer für diesen Zweck verwendet; sie sind keine neuen Unterauftragsverarbeiter. |
30. Dezember 2021 | Twilio, CSS Corp, TaskUS wurden aus Gründen der Genauigkeit hinzugefügt. Tochtergesellschaften von Zoom wurden aus Gründen der Transparenz hinzugefügt. |
Nach einer internen Bewertung haben wir das Fehlen von vier Anbietern festgestellt. Zoom hat diese Anbieter schon immer für diesen Zweck eingesetzt. Es handelt sich nicht um neue Subprozessoren. |
11. Februar 2021 | Update der regionalen Standorte von Anbietern für Clouddienst-Infrastrukturen | Update der regionalen Standorte von Anbietern von Clouddienst-Infrastrukturen aus Gründen der Genauigkeit |
14. Oktober 2020 | Fälschlicherweise als Unterauftragsverarbeiter eingestufte Anbieter wurden entfernt. | Nach einer internen Bewertung haben wir einige der zuvor aufgeführten Anbieter identifiziert, die in der Tat keine Kundendaten verarbeiten, für die Zoom der Datenverarbeiter ist. Wir haben sie aus diesem Grund entfernt. |
14. Oktober 2020 | Apple und Google Firebase wurden aus Gründen der Genauigkeit hinzugefügt. | Nach einer internen Bewertung haben wir das Fehlen von zwei Anbietern für Push-Benachrichtigungen per Mobiltelefon festgestellt. Zoom hat diese Anbieter immer für diesen Zweck verwendet; sie sind keine neuen Unterauftragsverarbeiter. |