Sous-traitants ultérieurs

Date d’entrée en vigueur : 14 octobre 2020
Consulter le journal des modifications

Qu’est-ce qu’un sous-traitant ultérieur tiers ?

Un sous-traitant ultérieur est un fournisseur auquel Zoom a recours pour traiter des données pour le compte de nos clients, ces derniers étant les responsables du traitement desdites données.

Procédure Zoom pour la passation de contrats avec des sous-traitants ultérieurs tiers

Zoom exige de ses sous-traitants ultérieurs qu’ils respectent des obligations équivalentes à celles imposées à Zoom (en tant que sous-traitant), comme indiqué dans l’Accord de traitement des données de Zoom (ATD), y compris, mais sans s’y limiter, les exigences suivantes :

traiter les données personnelles en accord avec les instructions documentées du responsable du traitement (c.-à-d. le client) (comme indiqué par écrit par Zoom au sous-traitant ultérieur concerné) ;
dans le cadre des activités de sous-traitance ultérieure, avoir recours uniquement à un personnel fiable et soumis à une obligation contractuelle de respect de la confidentialité et de la sécurité des données, dans la mesure applicable, en vertu des lois pertinentes en matière de protection des données ;
informer sans délai Zoom de toute violation de la sécurité ; et
coopérer avec Zoom pour répondre aux demandes des responsables du traitement, des personnes concernées ou des autorités en charge de la protection des données, le cas échéant.

Sauf dans la mesure indiquée ci-dessous, Zoom possède ou contrôle l’accès à l’infrastructure qui héberge en temps réel ou stocke les données personnelles (si le client choisit de stocker ce contenu, par exemple, des enregistrements et des transcriptions). Les données personnelles peuvent être déplacées entre les centres de données d’une région spécifique afin de garantir les performances et la disponibilité de Zoom. Zoom collabore également avec les sous-traitants ultérieurs de services indiqués ci-dessous afin de fournir la fonctionnalité indiquée.

Le tableau suivant décrit les pays et les entités juridiques impliqués dans le traitement et le stockage des données personnelles par Zoom agissant en tant que sous-traitant pour le compte de ses clients, les responsables du traitement.

Sous-traitants ultérieurs tiers autorisés par Zoom
Nom	Objectif	Données partagées avec le sous-traitant ultérieur	Emplacement	Mécanisme de transfert international	Protections supplémentaires (liens vers les ressources concernant les sous-traitants ultérieurs)
Amazon Web Services	Prestataire de service Cloud	Trafic en temps réel des réunions et des webinaires Enregistrements des réunions et des appels (s’ils sont sauvegardés sur le cloud par le client Transcriptions des enregistrements des réunions et des appels (si la réunion est enregistrée et sauvegardée sur le cloud par le client) Fichiers chargés en ligne	États-Unis, UE, Canada, Australie	CCT	Livre blanc sur les risques et la conformité et Centre de sécurité AWS.
Oracle	Prestataire de service Cloud	Trafic en temps réel des réunions et des webinaires Enregistrement des réunions et des appels Transcriptions des enregistrements des réunions et des appels	États-Unis	Règles d’entreprise contraignantes (REC)	Livre blanc technique
Google Firebase	Envoi de notifications Push sur des téléphones Android. Les clients peuvent choisir de ne pas utiliser ce service.	Notification de messages de discussion Notification de messages SMS Notification de messages PBX (appels téléphoniques)	États-Unis	CCT	Confidentialité et sécurité dans Firebase
Apple	Envoi de notifications Push sur des téléphones iOS. Les clients peuvent choisir de ne pas utiliser ce service.	Notification de messages de discussion Notification de messages SMS Notification de messages PBX (appels téléphoniques)	États-Unis	CCT	Présentation du service de notification Push d’Apple
Rocket Science Group, LLC	Pour les webinaires. Envoi d’e-mails de notification aux participants à un webinaire contenant des informations sur le webinaire. Pour les réunions Zoom. Envoi d’e-mails « Les participants à votre réunion vous attendent ! ».	Nom adresse e-mail objet de la réunion ou du webinaire Nº de la réunion/du webinaire Date et heure de début de la réunion Nom d’un participant à une réunion en attente	États-Unis	CCT	Confidentialité et sécurité
Zendesk	Plateforme de service client sur le cloud	Les contenus des communications tels que les enregistrements sur le cloud ou les transcriptions de chat en réunion PEUVENT être partagés avec Zendesk, *mais uniquement si le client choisit de les fournir* directement à un représentant du service clientèle de Zoom dans le cadre d’une interaction avec ce service.	États-Unis	REC	Attestations de conformité et Adhésions

Mises à jour

À mesure que notre entreprise continue d'évoluer et de grandir, les sous-traitants ultérieurs auxquels nous faisons appel peuvent également changer. Nous informerons tout détenteur d’un compte client de l’intervention de tout nouveau sous-traitant ultérieur dans la mesure requise en vertu de l'accord contractuel, et nous publierons également de telles mises à jours ici.

Vous pouvez également utiliser le formulaire ci-dessous pour vous abonner aux mises à jour.

Journal des modifications

Date de la modification	Modifier	Remarques
14 octobre 2020	Suppression des fournisseurs catégorisés par erreur en tant que sous-traitants ultérieurs	Suite à une évaluation interne, nous avons identifié certains fournisseurs précédemment répertoriés qui ne traitaient dans les faits aucunes données relatives aux clients pour lesquelles Zoom est le sous-traitant. Pour cette raison, nous les avons supprimés.
14 octobre 2020	Apple et Google Firebase ont été ajoutés à des fins de précision	Suite à une évaluation interne, nous avons identifié l’absence de deux fournisseurs de services de notifications Push sur téléphone mobile. Zoom a toujours utilisé ces fournisseurs à cette fin ; ils ne sont pas de nouveaux sous-traitants ultérieurs.

Sous-traitants ultérieurs tiers