Date d’entrée en vigueur : 14 octobre 2020
Consulter le journal des modifications

Qu’est-ce qu’un sous-traitant ultérieur tiers ?

Un sous-traitant ultérieur est un fournisseur auquel Zoom a recours pour traiter des données pour le compte de nos clients, ces derniers étant les responsables du traitement desdites données.

Procédure Zoom pour la passation de contrats avec des sous-traitants ultérieurs tiers

Zoom exige de ses sous-traitants ultérieurs qu’ils respectent des obligations équivalentes à celles imposées à Zoom (en tant que sous-traitant), comme indiqué dans l’Accord de traitement des données de Zoom (ATD), y compris, mais sans s’y limiter, les exigences suivantes :

  • traiter les données personnelles en accord avec les instructions documentées du responsable du traitement (c.-à-d. le client) (comme indiqué par écrit par Zoom au sous-traitant ultérieur concerné) ;
  • dans le cadre des activités de sous-traitance ultérieure, avoir recours uniquement à un personnel fiable et soumis à une obligation contractuelle de respect de la confidentialité et de la sécurité des données, dans la mesure applicable, en vertu des lois pertinentes en matière de protection des données ;
  • informer sans délai Zoom de toute violation de la sécurité ; et
  • coopérer avec Zoom pour répondre aux demandes des responsables du traitement, des personnes concernées ou des autorités en charge de la protection des données, le cas échéant.

Sauf dans la mesure indiquée ci-dessous, Zoom possède ou contrôle l’accès à l’infrastructure qui héberge en temps réel ou stocke les données personnelles (si le client choisit de stocker ce contenu, par exemple, des enregistrements et des transcriptions). Les données personnelles peuvent être déplacées entre les centres de données d’une région spécifique afin de garantir les performances et la disponibilité de Zoom. Zoom collabore également avec les sous-traitants ultérieurs de services indiqués ci-dessous afin de fournir la fonctionnalité indiquée.

Le tableau suivant décrit les pays et les entités juridiques impliqués dans le traitement et le stockage des données personnelles par Zoom agissant en tant que sous-traitant pour le compte de ses clients, les responsables du traitement.

Sous-traitants ultérieurs tiers autorisés par Zoom

Nom

Objectif

Données partagées avec le sous-traitant ultérieur

Emplacement

Mécanisme de transfert international

Protections supplémentaires

(liens vers les ressources concernant les sous-traitants ultérieurs)

Amazon Web Services

Prestataire de service Cloud

  • Trafic en temps réel des réunions et des webinaires
  • Enregistrements des réunions et des appels (s’ils sont sauvegardés sur le cloud par le client
  • Transcriptions des enregistrements des réunions et des appels (si la réunion est enregistrée et sauvegardée sur le cloud par le client)
  • Fichiers chargés en ligne

États-Unis, UE, Canada, Australie

CCT

Livre blanc sur les risques et la conformité et Centre de sécurité AWS.

Oracle

Prestataire de service Cloud

  • Trafic en temps réel des réunions et des webinaires
  • Enregistrement des réunions et des appels
  • Transcriptions des enregistrements des réunions et des appels

États-Unis

Règles d’entreprise contraignantes (REC)

Livre blanc technique

Google Firebase

Envoi de notifications Push sur des téléphones Android. Les clients peuvent choisir de ne pas utiliser ce service.

  • Notification de messages de discussion
  • Notification de messages SMS
  • Notification de messages PBX (appels téléphoniques)

États-Unis

CCT

Confidentialité et sécurité dans Firebase

Apple

Envoi de notifications Push sur des téléphones iOS. Les clients peuvent choisir de ne pas utiliser ce service.

  • Notification de messages de discussion
  • Notification de messages SMS
  • Notification de messages PBX (appels téléphoniques)

États-Unis

CCT

Présentation du service de notification Push d’Apple

Rocket Science Group, LLC

Pour les webinaires. Envoi d’e-mails de notification aux participants à un webinaire contenant des informations sur le webinaire.

Pour les réunions Zoom. Envoi d’e-mails « Les participants à votre réunion vous attendent ! ».

  • Nom
  • adresse e-mail
  • objet de la réunion ou du webinaire
  • Nº de la réunion/du webinaire
  • Date et heure de début de la réunion
  • Nom d’un participant à une réunion en attente

États-Unis

CCT

Confidentialité et sécurité

Zendesk

Plateforme de service client sur le cloud

Les contenus des communications tels que les enregistrements sur le cloud ou les transcriptions de chat en réunion PEUVENT être partagés avec Zendesk, mais uniquement si le client choisit de les fournir directement à un représentant du service clientèle de Zoom dans le cadre d’une interaction avec ce service.

États-Unis

REC

Attestations de conformité et Adhésions

Mises à jour

À mesure que notre entreprise continue d'évoluer et de grandir, les sous-traitants ultérieurs auxquels nous faisons appel peuvent également changer. Nous informerons tout détenteur d’un compte client de l’intervention de tout nouveau sous-traitant ultérieur dans la mesure requise en vertu de l'accord contractuel, et nous publierons également de telles mises à jours ici.

Vous pouvez également utiliser le formulaire ci-dessous pour vous abonner aux mises à jour.

 

Journal des modifications

Date de la modification

Modifier

Remarques

14 octobre 2020

Suppression des fournisseurs catégorisés par erreur en tant que sous-traitants ultérieurs

Suite à une évaluation interne, nous avons identifié certains fournisseurs précédemment répertoriés qui ne traitaient dans les faits aucunes données relatives aux clients pour lesquelles Zoom est le sous-traitant. Pour cette raison, nous les avons supprimés.

14 octobre 2020

Apple et Google Firebase ont été ajoutés à des fins de précision

Suite à une évaluation interne, nous avons identifié l’absence de deux fournisseurs de services de notifications Push sur téléphone mobile. Zoom a toujours utilisé ces fournisseurs à cette fin ; ils ne sont pas de nouveaux sous-traitants ultérieurs.