Zoom 中小学校隐私声明

最新更新日期:2020 年 7 月

Zoom 视频通信有限公司及其子公司、附属公司、关联公司和母公司(统称“Zoom”或“我们”)致力于持续改进我们的隐私实践声明。  本中小学校隐私声明说明了我们如何处理未满 18 周岁的中小学账户(定义如下)中学生用户的个人信息。  本声明同时体现了 Zoom 对《儿童在线隐私保护法》(“COPPA”)、《加州消费者隐私法》(“CCPA”)、《家庭教育权利和隐私法》(“FERPA”)、《学生在线个人信息保护法》(“SOPIPA”)、《欧盟通用数据保护条例》(“GDPR”)以及其他适用法律要求的遵从。 

就本中小学校隐私声明而言,个人信息(或“个人数据”)指与个人身份相关的信息。  请参阅变更日志部分,查看有关中小学校隐私声明变更的详细信息。 

Zoom 与学校订户可能会依据双方的合同约定(包括数据处理附录或其他管辖学生用户个人信息的具体规定)创建一些中小学账户。  如果该等合同与本中小学校隐私声明的条款之间存在任何冲突,以合同条款为准。 

定义

  • 学校订户指负责控制其适用域下所有中小学账户的小学、中学、校区或学校系统。
  • 中小学账户管理员指由学校订户指定,有权使用 Zoom 提供给学校订户的中小学账户,管理服务以及回复来自学生用户家长或法定监护人的学生用户个人信息访问请求的技术或管理人员。
  • 中小学账户用户指学校订户授权使用其中小学账户用于教育目的(包括协调与学生用户之间的会议)的教师、校长以及其他教育工作者和学校工作人员。
  • 学生用户指学校订户允许在中小学账户用户的监管下使用服务的学生。

中小学账户

学校订户可以使用 Zoom 视频通信平台,为其中小学账户用户开通账户。  中小学账户用户能以学校订户的授权代表身份创建账户,但仅在经过学校、校区或学校系统(学校订户)的同意后才能使用 Zoom 服务。

Zoom 鼓励中小学账户用户以安全保密的方式向学生用户提供会议信息和会议密码,以确保学校订户能够监管和控制其学生用户的会议体验。  您可以在我们的“Zoom 教育平台综合指南”中了解其他关于保护会议安全的最佳实践。

学生用户

学生用户无法创建中小学账户,但可以在被邀请加入中小学账户用户举行的会议时使用服务。  Zoom 禁止 16 周岁以下的儿童和青少年创建 Zoom 账户(并使用了在线年龄界面来加强此限制),但未满 13 周岁的学生用户可以加入中小学账户用户举行的会议。学校订户应负责确保学生用户(包括未满 13 周岁的儿童)家长同意学生使用中小学账户下的服务。

 

各方角色

学校订户

学校订户是中小学账户的所有者。  就 FERPA 而言,每个中小学账户用户均为学校订户的“教职人员”。  由学校订户确定如何处理与 Zoom 在中小学账户下所提供服务相关的个人信息。由学校订户决定举行 Zoom 会议的目的和安排以及所使用的功能。  例如,根据学校订户配置其中小学账户的方式,将决定中小学账户用户是否可以录制会议。因此,学校订户负责获取参会者任何必要的同意。  (Zoom 提供可视化和音频提示功能,旨在帮助主持人提醒参会者有人正在录制。)  中小学账户用户可以选择将会议录制文件存储在其本地存储设备上或 Zoom 云中。   

 

如果学生用户通过学校订户使用 Zoom 服务,对学生用户个人信息的处理将由适用学校订户根据其隐私政策来确定和管理。  如果学生用户家长或法定监护人对于学生用户个人信息的收集方式和目的、处理的法律依据或访问请求存在疑问,应参考学校订户的隐私政策,并将所有疑问提交中小学账户管理员或中小学账户用户。 

Zoom

Zoom 将代表学校订户或根据其指示向中小学账户用户提供视频通信平台。  就 FERPA 而言,Zoom 应视为“教职人员”,可通过其合同协议接收学生用户个人信息,因为 Zoom 提供的是一项促进“合法教育权益”的服务(远程提供教育服务)。  Zoom 会代表学校订户或根据其指示维护学生用户个人信息,且不会将学生用户个人信息用于适用法律(包括 FERPA 以及我们与学校订户之间的适用协议)所允许用途之外的其他用途。

Zoom 有责任遵循学校订户的指示。  例如,Zoom 可能需要根据学校订户的指示,向其提供包含中小学账户以及此学校订户的用户(包括学生用户)相关个人信息的报告。  如需了解其他信息,请访问我们的 Zoom 与 FERPA 合规网页。 

 

欧洲经济区 (EEA) 和英国居民请查看我们的隐私声明,了解其他关于 Zoom 如何保护欧洲居民隐私权利的信息。

 

我们收集的信息

来自中小学账户用户

根据学校订户的指示创建中小学账户时,中小学账户用户必须提供某些信息,例如:

  • 中小学账户用户的姓名;
  • 学校或校区名称;
  • 职务;
  • 密码;
  • 学校电子邮箱;以及
  • 学校地点信息。

来自学生用户

根据学校订户配置其中小学账户的方式,Zoom 可能会接收“客户内容”中包含的个人信息。 客户内容指中小学账户用户在使用 Zoom 通信平台服务时向平台上传的任何信息。 

例如,学校订户可启用以下功能:允许会议主持人或联席主持人在本地或在 Zoom 云中录制会议,允许中小学账户用户显示或上传其他账户用户可以看到的信息,允许参会者分享文件,允许主持人或联席主持人创建会议记录,或允许参会者(包括学生用户)通过聊天方式在会议中交流并创建聊天记录。

这些客户内容可能包含属于 FERPA 所定义的“教育记录”的个人信息。 

Zoom 仅会在经学校订户书面申请或法律要求的情况下访问客户内容。

自动收集

Zoom 会在用户使用中小学账户时自动收集某些个人信息,包括:

  • 有关学生如何使用 Zoom 平台的信息,包括操作的类型和频率、登录或进入会议的次数、日期和时间、时长、数量、质量、网络连接、其他平台性能指标以及功能使用情况(包括视频和屏幕共享功能的使用);以及
  • 用户设备、网络和互联网连接有关的信息,例如 IP 地址、MAC 地址、其他设备 ID、设备类型、操作系统类型和版本、摄像头类型、麦克风和扬声器以及客户端版本。

个人信息的使用

Zoom 仅会在必要时将所收集的学生用户个人信息用于提供 Zoom 平台功能、运营业务(包括增强或改进 Zoom 服务)以及学校订户指示的用途。  对于学生用户,这意味着:

  • Zoom 不会销售学生用户个人信息
  • Zoom 不会使用学生用户个人信息来推送行为广告。
  • Zoom 产品页面上没有任何第三方广告或分析 Cookie。

对于 Cookie,Zoom 发布了两种类型的网页:产品和营销。  产品网页允许学生点击超链接加入 Zoom 会议。  Zoom 产品网页仅包含对于技术支持和提供服务必要的第三方 Cookie。  我们的产品网页上没有广告或分析 Cookie。 

营销网页(例如 www.zoom.us)旨在促进 Zoom 订阅销售,  面向年龄在 16 岁以上的一般受众。  学生用户不必访问我们的营销网页即可使用我们中小学账户下的服务。  Zoom 营销网页 Cookie 政策提供了更多关于第三方 Cookie 使用方面的信息。

 

分享个人信息

我们仅会在以下情况下与 Zoom 以外的公司、组织或个人分享个人信息:

  • 经同意

我们仅会在取得中小学账户用户同意(如适用)并遵守适用法律(包括 FERPA)的情况下,与 Zoom 以外的公司、组织或个人分享个人信息。

  • 经或根据学校订户的指示

学校订户有权访问与其中小学账户相关的个人信息(包括学生用户信息)。  我们也可能会根据学校订户的指示与他人分享个人信息。 

  • 用于提供服务

我们会向第三方服务提供商提供个人信息以帮助我们提供服务。  该等服务提供商仅可在为提供协议服务并遵守适用隐私和安全义务的情况下使用个人信息。 

  • 与其他参会者分享 

用户使用服务期间我们可能会与同一会议的其他参会者分享在 Zoom 会议中收集的一些个人信息。  例如,学生用户在会议中分享的视频和音频录制内容、聊天消息和其他内容,其中可能包含学生用户的个人信息,这些信息可能会提供给此会议的所有其他参会者、主持或联席主持该会议的任何中小学账户用户,以及中小学账户管理员。 

  • 出于特定公司交易目的

Zoom 可能会在出于战略或其他业务原因销售、购买、合并或重组业务时分享个人信息。  在该等交易中,我们可能会向实际购买方披露或传输个人信息或从销售方接收个人信息。  除非继任实体变更,学生用户个人信息仍将受本中小学校隐私声明的约束。

  • 出于法律原因

如果我们认为在以下情况下访问、使用、保留或披露个人信息是合理且必要的,我们会在 Zoom 外部分享个人信息:

  • 遵循任何适用法律、法规、法律程序或执法部门要求。
  • 执行服务条款可接受使用政策的适用规定,包括调查潜在违规行为。
  • 检测、预防或解决欺诈、安全或技术问题。
  • 防止伤害 Zoom、其用户或公众的合法权利、资产或安全,包括帮助防止任何人身伤亡事故。

有关我们根据执法机构和其他政府机构的要求披露个人信息的详情,请参阅我们的政府请求指南

第三方

Zoom 不会与除本声明所提及的其他第三方分享个人信息,法律要求或学校订户指示和委托的情况除外。

安全

维护学生个人信息的机密性、安全性和完整性是我们的第一要务。  我们采取适当的技术和组织措施,帮助防止个人信息遭受未经授权的访问、使用或披露。  我们会对在运行 Zoom 客户端的任何设备之间传输的客户内容以及在 Zoom 云中永久存储的静态客户内容进行加密保护。我们还采取了一系列措施降低会议风险,包括防止未受邀的参会者干扰学生用户。  这些措施包括为中小学账户默认开启会议密码和虚拟等候室功能,以及配置默认屏幕共享设置以限制会议中的内容分享。  有关如何保护虚拟教室安全的指导,请查看“关于保护虚拟教室的最佳实践”以及“如何防止不速之客加入您的 Zoom 活动”。

举报用户

对所有中小学账户默认开启举报用户功能。  会议主持人或联席主持人可通过会议工具栏上的安全图标看到举报用户功能。  如果有未受邀的参会者加入会议,主持人或联席主持人可以选择举报该参会者,系统将会自动对被举报用户及其分享的内容(如有)截屏并创建报告,  随后将报告发送给 Zoom 信任和安全团队。  信任和安全团队成员会查看报告并调查被举报用户是否违反我们的服务条款。  如果确认该用户违规,我们将会停用其账户,并根据情况通知相关执法部门。

数据保留

Zoom 保留中小学账户用户和学生用户个人信息的时间取决于履行信息收集目的的要求,包括满足任何法律、会计或举报要求,确立或维护合法权益,或防止欺诈。 

访问和删除信息

如果学生用户或其家长要求访问、检查、拒绝进一步收集或删除学生用户的个人信息,必须联系学校订户并提出申请。  由于 Zoom 需要遵守学生用户数据相关的保密义务协定,我们将无法直接回应家长或学生的请求。  学校订户可将访问、删除或限制进一步收集或使用学生用户个人信息的请求转发至 privacy@zoom.us。  Zoom 会在收到学校订户的有效删除请求,或自动按照中小学账户的终止条件,删除中小学账户相关的信息。  中小学账户用户可以删除自己的内容

中小学账户用户可以按照我们隐私声明中规定的方式,访问或请求删除其个人信息。 

 

加州和欧洲用户的其他权利

如果您是加州或欧洲用户,请参阅我们的隐私声明和加州隐私权声明,详细了解您拥有和可行使的权利。 

冲突条款解释

本中小学校隐私声明概述了如何我们收集和使用中小学账户相关的个人信息。  该声明与隐私声明保持一致,后者提供了更多示例和解释。  如果两者的条款存在差异(例如中小学账户中的广告限制规定),以本中小学校隐私声明为准。 

本声明的变更通知

如果本中小学校隐私声明发生任何重大变更,我们将在本页面发布修改后的声明(含修订日期),并在我们的网站上发布变更通知。我们将适时通过 Zoom 平台告知中小学账户用户任何重大变更。如要出于不同或新的目的处理个人信息,我们会征求学校订户同意,或者提供处理个人信息的法律依据。

如何联系我们

Zoom 视频通信有限公司

55 Almaden Blvd, Suite 600.

San Jose, CA 95113

1.888.799.9666

privacy@zoom.us 

变更日志

更新日期

变更汇总

2020 年 7 月

修改整个声明以增强可读性和透明性。  未变更任何数据实践,仅修改了描述方式。  旧版本请访问此处。