Fecha de entrada en vigor: 14 de octubre de 2020
Consulte el registro de cambios

¿Qué es un subencargado del tratamiento de terceros?

Un subencargado del tratamiento es un proveedor que Zoom emplea para procesar datos en nombre de nuestros clientes, que son los responsables del tratamiento de dichos datos.

El proceso de contratación de Zoom con los subencargados del tratamiento de terceros

Zoom exige que sus subencargados del tratamiento satisfagan las obligaciones equivalentes a las que se les exige a Zoom (como encargado del tratamiento), y que aparecen descritas en el Acuerdo sobre procesamiento de datos de Zoom (DPA, por sus siglas en inglés), entre las que se incluyen, entre otros, los siguientes requisitos:

  • que el procesamiento de datos personales se lleve a cabo siguiendo las instrucciones documentadas del responsable del tratamiento (es decir, el Cliente), tal y como Zoom las haya transmitido por escrito al subencargado del tratamiento en cuestión;
  • que, en conexión con las actividades de tratamiento subordinado, se emplee únicamente a aquellos miembros del personal que sean fiables y estén sujetos a obligaciones contractualmente vinculantes que garanticen el respeto de la privacidad y la seguridad de los datos, en la medida de lo posible y de acuerdo con las leyes de protección de datos aplicables;
  • que se informe a Zoom con la máxima celeridad acerca de cualquier violación de la seguridad; y
  • que se coopere con Zoom para abordar las solicitudes de los responsables del tratamiento, interesados o autoridades de protección de datos, según sea de aplicación.

Salvo por lo dispuesto a continuación, Zoom posee o controla el acceso a la infraestructura que aloja los datos almacenados y en tiempo real (siempre que el Cliente haya escogido almacenar dichos contenidos, por ejemplo, grabaciones o transcripciones). Los datos personales podrían transferirse entre centros de datos de una misma región con el fin de garantizar el rendimiento y la disponibilidad de Zoom. Zoom también trabaja con los subencargados del tratamiento de servicios listados a continuación para ofrecer la funcionalidad señalada.

En la siguiente tabla se describen los países y las entidades jurídicas que toman parte en el tratamiento y almacenamiento de datos personales que Zoom lleva a cabo en calidad de encargado del tratamiento que actúa en nombre de sus clientes, los responsables del tratamiento.

Subencargados del tratamiento de terceros autorizados por Zoom

Nombre

Propósito

Datos compartidos con el subencargado del tratamiento

Ubicación

Mecanismo de transferencia internacional

Medidas de seguridad adicionales

(enlaces a los recursos del subencargado del tratamiento)

Amazon Web Services

Proveedor de servicios en la nube

  • Tráfico de reunión y seminario web en tiempo real
  • Grabaciones de reuniones y llamadas (si el Cliente las ha guardado en la nube)
  • Transcripciones de grabaciones de llamadas o reuniones (si el Cliente ha grabado y guardado la reunión en la nube)
  • Archivos cargados

Estados Unidos (EE. UU), Canadá, Australia

CCT

Documento de Riesgos y conformidad y Centro de Seguridad AWS.

Oracle

Proveedor de servicios en la nube

  • Tráfico de reunión y seminario web en tiempo real
  • Grabaciones de reuniones y llamadas
  • Transcripciones de grabaciones de llamadas o reuniones

Estados Unidos

Normas corporativas vinculantes (NCV)

Documento de resumen técnico

Google Firebase

Enviar notificaciones push en teléfonos Android. Los clientes pueden escoger no utilizar este servicio.

  • Notificación de mensaje de chat
  • Notificación de mensaje de SMS
  • Notificación de mensaje de PBX (llamada telefónica)

Estados Unidos

CCT

Privacidad y seguridad en Firebase

Apple

Enviar notificaciones push en teléfonos iOS. Los clientes pueden escoger no utilizar este servicio.

  • Notificación de mensaje de chat
  • Notificación de mensaje de SMS
  • Notificación de mensaje de PBX (llamada telefónica)

Estados Unidos

CCT

Resumen del servicio de notificaciones push de Apple

Rocket Science Group, LLC

Para seminarios web. Enviar correos electrónicos de notificación a personas inscritas a seminarios web con información sobre el seminario web.

Para reuniones de Zoom. Enviar correos electrónicos de «los asistentes de su reunión están esperando».

  • Nombre
  • dirección de correo electrónico
  • Tema de la reunión o del seminario web
  • ID de la reunión/seminario web
  • Fecha y hora de inicio de la reunión
  • Nombre de un participante que está esperando la reunión

Estados Unidos

CCT

Privacidad y seguridad

Zendesk

Plataforma de servicios en la nube para clientes

Los contenidos de las comunicaciones como las grabaciones en la nube o las transcripciones de chat durante la reunión PUEDEN compartirsse con Zendesk, pero solo si el Cliente escoge ofrecerlos directamente a un agente del soporte técnico de Zoom a través de una interacción de asistencia técnica.

Estados Unidos

NCV

Certificaciones de cumplimiento y afiliaciones

Mises à jour

À mesure que notre entreprise continue d'évoluer et de grandir, les sous-traitants ultérieurs auxquels nous faisons appel peuvent également changer. Nous informerons tout détenteur d’un compte client de l’intervention de tout nouveau sous-traitant ultérieur dans la mesure requise en vertu de l'accord contractuel, et nous publierons également de telles mises à jours ici.

Vous pouvez également utiliser le formulaire ci-dessous pour vous abonner aux mises à jour.

 

Registro de cambios

Fecha de cambio

Cambiar

Notas

14 de octubre de 2020

Proveedores eliminados erróneamente clasificados como subencargados del tratamiento

Siguiendo un asesoramiento interno, hemos identificado a algunos proveedores previamente listados que, de hecho, no trataban datos de ningún cliente del cual Zoom es el encargado del tratamiento. Por esa razón, los hemos eliminado.

14 de octubre de 2020

Se ha añadido a Apple y Google Firebase para mayor exactitud

Siguiendo un asesoramiento interno, hemos identificado la ausencia de dos proveedores para notificaciones push de teléfono móvil. Zoom siempre ha utilizado a estos proveedores con esa finalidad; no son nuevos subencargados del tratamiento.