감사합니다!

구독이 완료되었습니다.

2023년 11월 3일부터 적용
변경 로그 보기

제3자 서브프로세서란?

서브프로세서란 데이터 컨트롤러인 고객을 대신하여 데이터를 처리하도록 Zoom이 이용하는 벤더를 말합니다.

서브프로세서와 계약을 체결하는 Zoom의 프로세스

Zoom은 당사의 서브프로세서에게 Zoom의 데이터 처리 계약(DPA, Data Processing Agreement)에 명시되어 있는, 데이터 프로세서로서의 Zoom에 요구되는 의무와 동일한 의무를 이행할 것을 요구합니다. 여기에는 다음 사항이 포함되며 이에 국한하지 않습니다.

  • 데이터 컨트롤러(즉, 고객)의 지시(Zoom이 해당 서브프로세서에게 전달함)에 따라 개인정보를 처리할 것
  • 서브프로세서 활동과 관련하여 사용하는 인력은 신뢰할 수 있는 사람이어야 하며, 관련 개인정보보호법상의 개인정보 보호 및 보안을 준수할 구속력 있는 의무를 진 사람일 것.
  • 보안 위반이 발생하는 경우 즉시 Zoom에 통지할 것
  • 데이터 컨트롤러, 데이터 주체, 데이터 보호 기관의 요청을 해결하기 위해 Zoom과 협력할 것

아래에서 규정하는 경우를 제외하고, Zoom은 실시간 또는 저장된 개인정보(예: 고객이 녹음/녹화 및 문서 기록 등 해당 콘텐츠를 저장하기로 선택하는 경우)를 호스팅하는 인프라에 대한 액세스권을 가지거나 액세스를 통제합니다. Zoom의 성능 및 가용성을 보장하기 위해 지역 내 데이터 센터 간에 개인정보를 이동할 수 있습니다. 또한 Zoom은 언급된 기능을 제공하기 위해 아래에 열거된 서비스 서브프로세서와 협력합니다.

아래의 표에는 데이터 컨트롤러인 Zoom의 고객을 대신하여 데이터 프로세서 역할을 하는 Zoom의 개인정보의 처리와 보관에 관여하는 주체 및 국가가 기재되어 있습니다.

Zoom이 승인한 서브프로세서
이름 목적  서브프로세서와 공유하는 데이터 위치 국제 전송 메커니즘  추가적 보호 장치

(서브프로세서 리소스 링크)

아마존 웹 서비스(Amazon Web Services) 클라우드 서비스 공급자  
  • 실시간 미팅 및 웨비나 트래픽
  • 미팅 및 통화 녹화/녹음(고객이 클라우드에 저장하는 경우)
  • 미팅 트랜스크립션 또는 통화 녹음(고객이 클라우드에 미팅을 녹화 및 저장할 경우) 
  • 업로드된 파일
호주, 브라질, 캐나다, 유럽, 인도, 일본, 싱가포르, 대만, 미국 SCC 위험 및 규정 준수 백서 및 AWS 보안 센터
Anthropic 지능형 기능 서비스 제공업체 지능형 기능 서비스 제공업체 Anthropic은 관리자가 별도로 이 기능을 활성화한 경우에만 다음과 같은 데이터를 처리합니다.

  • 고객 콘텐츠 및 컨텍스트
미국 SCC 개인정보 처리방침
Apple iOS 휴대폰에 푸시 알림 전송. 고객은 이 서비스를 사용하지 않도록 선택할 수 있습니다. 
  • 채팅 메시지 알림
  • 문자 메시지 알림
  • 전화 통화(PBX) 메시지 알림
미국 SCC Apple 푸시 알림 서비스 개요
Cloudflare 보안
  • IP 주소
유럽연합, 미국 SCC
Cloudflare 규정 준수 페이지
,

GDPR 규정 준수 페이지
Google Cloud Platform 클라우드 서비스 공급자
  • 실시간 미팅 및 웨비나 트래픽
중국 대만 SCC 개인 정보 보호 리소스 센터
Google Firebase Android 휴대폰에 푸시 알림 전송. 선택에 따라 고객은 이 서비스를 사용하지 않을 수 있습니다.
  • 채팅 메시지 알림
  • 문자 메시지 알림
  • 전화 통화(PBX) 메시지 알림
미국 SCC Firebase 내의 개인정보 보호 및 보안
MaestroQA 지원 품질 보장 고객이 첨부 파일 또는 지원 티켓 등 지원 상호 작용을 통해 Zoom 지원 담당자에게 직접 콘텐츠를 제공하기로 선택한 경우에 한해 클라우드 녹화 또는 미팅 중 채팅 트랜스크립트 등의 지원 관련 커뮤니케이션 콘텐츠가 MaestroQA와 공유될 수 있습니다. 아일랜드, 미국 SCC 개인정보 처리방침
Microsoft 클라우드 서비스 공급자
  • 실시간 미팅 및 웨비나 트래픽
  • 미팅 및 통화 녹화/녹음(고객이 클라우드에 저장하는 경우)
  • 미팅이나 통화 녹화/녹음의 트랜스크립션(고객이 미팅을 녹화/녹음하여 클라우드에 저장하는 경우)
  • 업로드된 파일
스위스 SCC Microsoft 개인정보 처리방침
OneTrust 데이터 주체 요청 포털, 쿠키 기본설정 센터
  • 이름
  • 이메일 주소
  • 계정 유형
  • 국가
  • IP 주소
  • DSAR 보고서
  • 사용자 쿠키 기본설정
미국 SCC 신뢰 페이지
OpenAI 지능형 기능 서비스 제공업체 OpenAI는 관리자가 별도로 이 기능을 활성화한 경우에만 다음과 같은 데이터를 처리합니다.

  • 고객 콘텐츠 및 컨텍스트
미국 SCC OpenAI 개인정보 처리방침
Oracle 클라우드 서비스 공급자
  • 실시간 미팅 및 웨비나 트래픽
  • 미팅 및 통화 녹화/녹음 주소
  • 미팅이나 녹화/녹음 기록
멕시코, 미국 구속력 있는 기업 규칙(BCRs) 기술 요약 백서
Qualtrics 피드백, 검토 및 설문조사 답변 고객이 Zoom에 피드백, 검토 및 설문조사 답변을 제공하기로 선택하는 경우, Qualtrics에서는 다음과 같은 항목을 처리할 수 있습니다.

  • 이메일 주소
  • IP 주소
  • 계정 정보
  • 고객 콘텐츠 또는 고객이 피드백, 설문조사 또는 검토에서 제공하도록 선택하는 모든 데이터
독일, 미국 SCC 데이터 보호 및 개인정보 보호
SendSafely 암호화된 파일 전송 서비스 고객이 첨부 파일 및 지원 티켓과 같은 지원 상호 작용을 통해 Zoom 지원 담당자에게 직접 콘텐츠를 제공하기로 선택한 경우에 한해 첨부 파일 등의 커뮤니케이션 콘텐츠가 SendSafely와 공유될 수 있습니다. 미국 SCC 개인정보 처리방침 | SendSafely | 엔드-투-엔드 암호화
ServiceNow 클라우드 기반 고객 서비스 플랫폼 고객이 지원 상호 작용을 통해 Zoom 지원 담당자에게 직접 콘텐츠를 제공하기로 선택하는 경우에 한해 클라우드 녹화 또는 미팅 중 채팅 트랜스크립트 등의 커뮤니케이션 콘텐츠가 ServiceNow와 공유될 수 있습니다. 독일, 미국 SCC 일반 데이터 보호 규정(GDPR) 준수
TaskUS 지원 공급업체 고객이 지원 상호 작용을 통해 Zoom 지원 담당자에게 직접 콘텐츠를 제공하기로 선택한 경우에 한해 클라우드 녹화 또는 미팅 중 채팅 트랜스크립트 등의 커뮤니케이션 콘텐츠가 TaskUS와 공유될 수 있습니다. 필리핀 SCC 콘텐츠 보안
Twilio 고객의 초대받은 사람에게 알림 이메일 전송 고객이 초대받은 사람에게 Zoom을 통해 알림 이메일을 보내는 경우, Twilio가 다음 데이터를 처리합니다.

  • 이름
  • 이메일 주소
  • 미팅 또는 웨비나 주제
  • 미팅/웨비나 ID
  • 미팅 날짜 및 시작 시간
미국 SCC Twilio GDPR 백서
Zendesk 클라우드 기반 고객 서비스 플랫폼 고객이 지원 상호 작용을 통해 Zoom 지원 담당자에게 직접 콘텐츠를 제공하기로 선택하는 경우에 한해 클라우드 녹화 또는 미팅 중 채팅 트랜스크립트 등의 커뮤니케이션 콘텐츠가 Zendesk와 공유될 수 있습니다. 미국 BCR 규정 준수 인증서 및 멤버십

Zoom Events와 관련된 추가 서브프로세서는 아래에서 확인할 수 있습니다. Zoom Events에 대한 자세한 정보는 Zoom Events 개인정보 처리방침을 참고하세요.

Zoom Events에서 승인한 서브프로세서
이름 목적  서브프로세서와 공유하는 데이터 위치 국제 전송 메커니즘  추가적 보호 장치

(서브프로세서 리소스 링크)

Stripe 결제 처리 이름, 이메일, 은행 계좌 세부 정보, 결제 카드 세부 정보, 거래 날짜/시간/금액 및 판매자 이름과 같은 결제 및 거래 정보. 미국 SCC Stripe Privacy Center

업데이트

비즈니스가 성장하고 발전함에 따라 당사에서 이용하는 하위 처리 업체도 변경될 수 있습니다. 당사는 고객 계정 소유자에게 계약에 따라 요구되는 수준으로 새로운 하위 처리 업체에 대한 고지를 제공하며 이곳에 이러한 업데이트를 게시할 것입니다.

아래 양식을 사용해 업데이트를 수신하실 수도 있습니다.

 

 

Zoom 자회사란 무엇인가요?

Zoom 자회사란 Zoom이 직간접적으로 통제하는 모든 주체를 의미합니다. 이러한 자회사들은 Zoom Video Communications, Inc.와 함께 Zoom 그룹을 구성합니다.

Zoom 그룹 내의 국제적 이전

Zoom 그룹의 모든 객체는 데이터 보호 요구 사항을 명시하고 적절한 EU 표준 계약 조항(SCC)을 적용하는 데이터 이전 계약에 동의했습니다.

Zoom 자회사
법인 이름 등록된 위치
ZOOM VIDEO COMMUNICATIONS, INC. 미국 델라웨어
ZVC JAPAN K.K. 일본
ZVC Netherlands B.V. 네덜란드 암스테르담

노르웨이(지사)
ZVC- Australia Pty Ltd.  오스트레일리아 뉴사우스웨일스
ZVC UK Ltd.  영국
웨일즈
Zoom Voice Communications, Inc.  미국 델라웨어

홍콩(사업자 등록)
ZVC France SAS 프랑스 파리
ZVC India Pvt. Ltd.  인도 뭄바이
ZVC Canada, Ltd.  등록:
캐나다 뉴브런즈윅

추가 지방 등록:
앨버타
브리티시 콜롬비아
매니토바
온타리오
퀘벡
Keybase, LLC 미국 델라웨어
ZVC Singapore Pte. Ltd.  싱가포르
ZVC Germany GmbH 독일
Zoom Video Communications (Hong Kong) Limited 홍콩
Zoom Video Communications (Shanghai) Co., Ltd.  중국
Saasbee Inc. (Hefei) Ltd.  중국
Saasbee Software (Hangzhou) Co., Ltd. 중국
Zoom Video Communications (Suzhou) Inc.  중국
Workvivo Limited 아일랜드

 

 

변경 날짜  변경 내용 Zoom Notes
2023년 11월 3일 미국을 ServiceNow의 처리 위치로 추가했습니다.
2023년 10월 23일 Workvivo를 자회사로 추가했습니다.

멕시코를 Oracle의 처리 위치로 추가했습니다.

2023년 7월 28일 서브프로세서로 Anthropic을 추가했습니다.
2023년 5월 10일 CSS Corp를 서브프로세서 목록에서 제거했습니다.

OpenAI, Qualtrics, ServiceNow를 서브프로세서로 추가했습니다.

정확성을 위해 Cloudflare, MaestroQA, Twilio를 업데이트했습니다.

Stripe를 Zoom Events의 서브프로세서로 추가했습니다.

CSS Corp은 더 이상 Zoom의 공급업체가 아닙니다.
2022년 10월 5일 대만을 Amazon Web Services의 처리 위치로 추가했습니다.

Google Cloud Platform을 대만에서만 처리되도록 추가했습니다.

SendSafely를 서브프로세서로 추가했습니다.

 
2022년 4월 25일 서브프로세서로 Microsoft를 추가함.  
2022년 2월 17일 자회사 목록에서 Karlsruhe Information Technology Solutions를 제거함

정확성을 위해 MaestroQA, OneTrust 및 Cloudflare를 서브프로세서 목록에 추가했습니다.

정확성을 위해 AWS 위치 목록을 업데이트했습니다.
Karlsruhe Information Technology Solutions와 ZVC Germany GmbH가 합병됨

내부 평가 결과 3개 벤더가 누락된 것을 확인했습니다. Zoom은 늘 해당 목적으로 이 벤더들을 사용해 왔으므로 이들은 신규 서브프로세서가 아닙니다.
2021년 12월 30일 정확성 Twilio, CSS Corp, TaskUS를 추가했습니다.

투명성을 위해 Zoom 자회사를 추가했습니다.
내부 평가 결과 4개 벤더가 누락된 것을 확인했습니다. Zoom은 늘 해당 목적으로 이 벤더들을 사용해 왔으므로 이들은 신규 서브프로세서가 아닙니다. 
2021년 2월 11일 클라우드 서비스 인프라 공급업체의 지역적 위치 업데이트 정확성을 위해 클라우드 서비스 인프라 공급업체의 지역적 위치를 업데이트함
2020년 10월 14일 서브프로세서로 잘못 분류된 벤더를 삭제함 내부 평가 결과, 지금까지 등재되어 있었지만 실제로는 Zoom이 데이터 프로세서의 역할을 하는 고객의 데이터를 처리하지 않는 일부 벤더를 파악하였습니다. 그런 이유로 해당 벤더를 삭제했습니다. 
2020년 10월 14일 정확성을 위해 Apple 및 Google Firebase를 추가함.  내부 평가 결과, 휴대폰 푸시 알림에 이용되는 두 벤더가 누락된 것이 확인되었습니다. Zoom은 늘 해당 목적으로 이 벤더들을 사용해 왔으므로 이들은 신규 서브프로세서가 아닙니다.