Đây là toàn văn Chính sách quyền riêng tư của Zoom

Chính sách quyền riêng tư của Zoom
Chính sách quyền riêng tư của Zoom

Tham khảo: Điều khoản dịch vụ của Zoom

Phiên bản tiếng Việt

Zoom Video Communications, Inc., cùng các công ty con, chi nhánh và công ty mẹ (“Zoom”, “chúng tôi”, “về chúng tôi” hoặc “của chúng tôi”) cam kết bảo vệ quyền riêng tư của bạn và đảm bảo bạn có trải nghiệm tích cực khi sử dụng dịch vụ hội nghị video và truyền thông của chúng tôi (“Dịch vụ”), truy cập các trang web của chúng tôi, tương tác với chúng tôi trên phương tiện truyền thông xã hội hoặc tham dự sự kiện trực tuyến hoặc ngoại tuyến do Zoom tài trợ.

Tuyên bố này giải thích các thực hành mà Zoom áp dụng khi xử lý “dữ liệu cá nhân”, tức là thông tin có liên quan đến một cá nhân được định danh hoặc có thể định danh. Từ “xử lý” có nghĩa là bất kỳ cách sử dụng dữ liệu cá nhân nào, bao gồm chuyển, thu thập, ghi lại, lưu trữ, sử dụng, phân tích, kết hợp, tiết lộ hoặc xóa.

Chúng tôi có thể định kỳ cập nhật Tuyên bố này. Nếu chúng tôi dự định thực hiện bất kỳ thay đổi quan trọng nào đối với cách chúng tôi xử lý dữ liệu cá nhân như được mô tả ở đây, chúng tôi sẽ thông báo cho bạn bằng cách đăng phiên bản cập nhật của Tuyên bố này trên trang web của chúng tôi. Các thay đổi của Tuyên bố được tổng hợp trong phần Nhật ký thay đổi. Chúng tôi có thể bổ sung vào Tuyên bố này các thông báo “kịp thời” hoặc tiết lộ khác có trong hoặc liên quan đến việc cung cấp Dịch vụ mà có thể mô tả chi tiết hơn về các thực hành thu thập, sử dụng và chia sẻ dữ liệu của chúng tôi. Trừ khi có quy định khác, các tuyên bố quyền riêng tư bổ sung này sẽ điều chỉnh cách chúng tôi xử lý thông tin trong phạm vi sản phẩm hoặc dịch vụ cụ thể.

Phạm vi bao trùm của Tuyến bố này

Tuyên bố này áp dụng cho dữ liệu cá nhân mà chúng tôi xử lý với tư cách là bên xử lý dữ liệu, tức là bên xác định sẽ thu thập dữ liệu nào và lý do. Trong số dữ liệu này có một phần dữ liệu do bạn trực tiếp cung cấp và một phần chúng tôi nhận được bằng cách thu thập dữ liệu về tương tác, việc sử dụng và trải nghiệm của bạn với Dịch vụ. Dữ liệu chúng tôi thu thập tùy thuộc vào bối cảnh tương tác của bạn với Zoom cũng như những lựa chọn bạn đưa ra, trong đó bao gồm sản phẩm và tính năng bạn sử dụng. Chúng tôi cũng thu thập dữ liệu về bạn từ các bên thứ ba.

Khi bạn sử dụng Dịch vụ Zoom dưới tên của một chủ tài khoản Zoom, ví dụ như công ty hoặc trường của bạn, chủ tài khoản đó sẽ xác định và quản lý việc xử lý dữ liệu cá nhân của bạn theo chính sách bảo mật của họ. Nếu bạn có thắc mắc về cách thức và lý do thu thập dữ liệu cá nhân của bạn, cơ sở pháp lý để xử lý hoặc nếu bạn có yêu cầu liên quan đến dữ liệu cá nhân của mình, vui lòng tham khảo tuyên bố về quyền riêng tư của chủ tài khoản và gửi câu hỏi cho chủ tài khoản hoặc quản trị viên của tài khoản.

Thông tin bổ sung

Nộp đơn xin việc tại Zoom

Vui lòng xem Tuyên bố quyền riêng tư của ứng viên để biết thêm thông tin về dữ liệu cá nhân chúng tôi xử lý trong hoạt động tuyển dụng.

Quyền riêng tư của bạn theo quy định của California

Nếu bạn là cư dân của Tiểu bang California, Tuyên bố quyền riêng tư California giải thích về các quyền riêng tư tại California của bạn và cách để bạn thực hiện các quyền này, sẽ bổ sung cho Tuyên bố quyền riêng tư này.

Zoom cho Chính phủ

Phần sau về Zoom dành cho chính phủ (ZfG) bổ sung cho Tuyên bố quyền riêng tư này. Khi có sự khác biệt giữa các điều khoản, phần này sẽ được ưu tiên.

ZfG được lưu trữ tại Hoa Kỳ trên một đám mây riêng được FedRAMP ủy quyền và người dùng có thể truy cập bằng một trang web riêng (www.zoomgov.com).  Nếu bạn sử dụng dịch vụ ZfG:

  • Tất cả dữ liệu về bạn được thu thập khi bạn sử dụng dịch vụ ZfG hoặc trang web ZfG được lưu trữ tại Hoa Kỳ;
  • Dữ liệu của bạn chỉ được Zoom xử lý theo các tiêu chuẩn kiểm soát “mức độ tác động vừa phải” của FedRAMP;
  • Các phần trong Tuyên bố này liên quan đến việc xử lý dữ liệu bên ngoài Hoa Kỳ không áp dụng cho dữ liệu cá nhân về bạn mà Zoom thu thập liên quan đến việc bạn sử dụng dịch vụ ZfG hoặc trang web ZfG;
  • Đối với Zoom App Marketplace, chúng tôi không cho phép các bên thứ ba sử dụng bất kỳ dữ liệu cá nhân nào có được từ chúng tôi cho mục đích riêng của họ, trừ khi có sự đồng ý của bạn (ví dụ: khi bạn tải xuống ứng dụng từ Zoom for Government Marketplace: https://marketplace.zoomgov.com/).

Zoom và Trẻ em

Zoom không cố ý cho phép trẻ em dưới 16 tuổi đăng ký tài khoản riêng. Các trường tiểu học và trung học cơ sở hoặc học khu đăng ký sử dụng nền tảng giao tiếp video của Zoom thông qua “Tài khoản mẫu giáo đến lớp 12/Tài khoản Tiểu học và Trung học”. Hãy xem Tuyên bố về quyền riêng tư cho Tài khoản mẫu giáo đến lớp 12/Tài khoản Tiểu học và Trung học để biết thêm thông tin. Khi có sự khác biệt giữa các điều khoản, như với các giới hạn về quảng cáo trong Tài khoản của mẫu giáo đến lớp 12 thì Tuyên bố quyền riêng tư cho đối tượng mẫu giáo đến lớp 12/Tiểu học và Trung học sẽ được ưu tiên.

Zoom App Marketplace & Các trang web, Ứng dụng di động và Dịch vụ khác

Tuyên bố quyền riêng tư này không áp dụng cho mọi ứng dụng hoặc phần mềm của bên thứ ba mà bạn chọn thêm vào Dịch vụ (“Dịch vụ của bên thứ ba”), hoặc trang web, ứng dụng di động hoặc sản phẩm, dịch vụ hoặc hoạt động kinh doanh trực tuyến của bên thứ ba khác mà bạn có thể truy cập từ Dịch vụ. Ví dụ: khi bạn tải xuống Ứng dụng từ Zoom App Marketplace, bên phát hành ứng dụng sẽ có các điều khoản dịch vụ, chính sách bảo mật và thông tin hỗ trợ riêng. Vui lòng xem xét kỹ lưỡng thông tin đó.

Dữ liệu cá nhân chúng tôi xử lý & Cách chúng tôi sử dụng

Bảng dưới đây mô tả cách xử lý dữ liệu cá nhân của Zoom với tư cách là bên kiểm soát dữ liệu. Bảng này không đề cập đến nội dung của khách hàng, bao gồm bất kỳ dữ liệu cá nhân nào về bạn mà có thể có trong nội dung của khách hàng—chẳng hạn như bản ghi âm cuộc họp hoặc cuộc gọi hoặc bản chép lời—vì khách hàng (chủ tài khoản Zoom) kiểm soát cách xử lý nội dung của khách hàng, chứ không phải Zoom. Mọi câu hỏi về việc xử lý nội dung của khách hàng nên chuyển thẳng đến cho khách hàng.

Xử lý dữ liệu cá nhân
Phân loại dữ liệu cá nhân Cách chúng tôi thu thập Chúng tôi làm gì với dữ liệu Nền tảng pháp lý

[Chỉ áp dụng tại EEA, và chỉ trong phạm vi của Quy định bảo vệ dữ liệu chung châu Âu (GDPR)]

Dữ liệu người dùng tài khoản

Thông tin chúng tôi thu thập khi bạn đăng ký Tài khoản Zoom miễn phí, như:

  • Ngày sinh (chỉ dành cho mục đích xác minh tuổi, Zoom không lưu giữ hoặc sử dụng thông tin này cho bất kỳ mục đích nào khác)
  • Tên
  • Họ
  • Số điện thoại (tùy chọn)
  • Email
  • Tùy chọn ngôn ngữ
  • ID người dùng và mật khẩu (nếu không sử dụng Đăng nhập một lần)
  • Ảnh cho ảnh đại diện (tùy chọn)
  • Phòng ban (tùy chọn)
  • Lịch họp
Từ người đăng ký Tài khoản Zoom miễn phí
  • Ghi danh bạn vào Dịch vụ
  • Hiển thị ảnh đại diện người dùng của bạn cho người tham gia cuộc họp.
  • Cung cấp hỗ trợ cho bạn
  • Gửi truyền thông tiếp thị nếu được phép
  • Cung cấp thông báo liên quan đến cập nhật phần mềm, nâng cấp và cải tiến hệ thống
  • Triển khai các cuộc thi chọn tham gia, rút thăm trúng thưởng hoặc các hoạt động quảng cáo khác
  • Cung cấp cho bạn thông tin và ưu đãi về sự kiện Zoom từ chúng tôi hoặc nhà đồng tài trợ sự kiện Zoom
  • Liên hệ
  • Lợi ích hợp pháp
Dữ liệu của chủ Tài khoản trả phí

Thông tin chúng tôi thu thập cho Tài khoản Zoom trả phí, như:

  • Dữ liệu người dùng Tài khoản Zoom (liệt kê ở trên)
  • Tên thanh toán
  • Số điện thoại thanh toán
  • Địa chỉ thanh toán
  • Phương thức thanh toán
  • Tên công ty (nếu có)
  • Số lượng nhân viên (nếu có)
Từ người đăng ký Tài khoản Zoom trả phí
  • Tạo Tài khoản Zoom
  • Cung cấp dịch vụ Zoom
  • Trả lời yêu cầu hỗ trợ
  • Gửi truyền thông tiếp thị nếu được phép
  • Cung cấp thông báo liên quan đến cập nhật phần mềm, nâng cấp và cải tiến hệ thống
  • Liên hệ
  • Lợi ích hợp pháp
Dữ liệu vận hành

Thông tin kỹ thuật từ phần mềm hoặc hệ thống lưu trữ Dịch vụ của Zoom và từ các hệ thống, ứng dụng và thiết bị được sử dụng để truy cập Dịch vụ, như:

  • Dữ liệu cấu hình: thông tin về việc triển khai Dịch vụ Zoom và thông tin môi trường liên quan.
  • Metadata cuộc họp: dữ kiện về thời gian và cách thức tiến hành cuộc họp.
  • Dữ liệu sử dụng tính năng: thông tin về việc các tính năng Dịch vụ được sử dụng và sử dụng như thế nào.
  • Dữ liệu hiệu suất: dữ kiện về cách thực hiện Dịch vụ.
  • Nhật ký dịch vụ: thông tin về các sự kiện và trạng thái của hệ thống.
Tự động thông qua việc sử dụng Dịch vụ
  • Thúc đẩy việc cung cấp và tối ưu hóa Dịch vụ
  • Theo dõi hiệu suất của các trung tâm dữ liệu và mạng lưới của chúng tôi
  • Cung cấp bảng điều khiển và báo cáo tài khoản
  • Cung cấp hỗ trợ
  • Duy trì bảo mật cơ sở hạ tầng và Dịch vụ của chúng tôi
  • Quản lý các kế hoạch và chính sách khắc phục sau thảm họa của chúng tôi
  • Phát hiện, điều tra và ngăn chặn hoạt động gian lận, gây hại, trái phép hoặc bất hợp pháp (“phát hiện gian lận và lạm dụng”)
  • Xác nhận tuân thủ nghĩa vụ hợp đồng
  • Tuân thủ các nghĩa vụ pháp lý
  • Tạo dữ liệu ẩn danh và/hoặc tổng hợp để cải thiện sản phẩm của chúng tôi và cho các mục đích kinh doanh hợp pháp khác
  • Liên hệ
  • Lợi ích hợp pháp
  • Bảo vệ lợi ích sống còn
  • Tuân thủ pháp luật
Dữ liệu hỗ trợ và phản hồi, như:

  • Dữ liệu hỗ trợ: thông tin đã được khách hàng cung cấp cho Zoom hoặc được xử lý liên quan đến các hoạt động hỗ trợ như trò chuyện hoặc cuộc gọi hỗ trợ (bao gồm bản ghi của các cuộc gọi đó) và ticket hỗ trợ Dịch vụ.
  • Dữ liệu khảo sát: thông tin phản hồi từ dữ liệu Khảo sát trong dịch vụ liên quan đến điểm số Net Provider Score (“NPS”) của khách hàng và các khảo sát hoặc phản hồi trong Dịch vụ tương tự khác liên quan đến việc sử dụng Dịch vụ tương ứng.
Trực tiếp từ một người dùng Zoom
  • Trả lời yêu cầu hỗ trợ
  • Tiến hành phân tích ẩn danh, tổng hợp để cải thiện hiệu suất
  • Liên hệ
  • Lợi ích hợp pháp
Vị trí gần chính xác (ví dụ: thành phố hoặc thị trấn gần nhất) Tự động thông qua việc sử dụng Dịch vụ
  • Kết nối bạn với trung tâm dữ liệu gần nhất
  • Tuân thủ luật về quyền riêng tư và các luật khác để chúng tôi có thể cung cấp cho bạn thông báo phù hợp với khu vực của bạn
  • Đề xuất các lựa chọn như tùy chọn ngôn ngữ
  • Theo dõi hiệu suất của các trung tâm dữ liệu và mạng lưới của chúng tôi
  • Định tuyến yêu cầu hỗ trợ
  • Liên hệ
  • Lợi ích hợp pháp
  • Nghĩa vụ pháp lý
Mã nhận diện liên tục trên các trang tiếp thị

Dữ liệu được thu thập thông qua cookie và pixel từ các công cụ (như Google Analytics và

Google Ads), như:

  • Địa chỉ giao thức Internet (IP),
  • Loại trình duyệt,
  • Nhà cung cấp dịch vụ Internet (ISP),
  • Referrer URL,
  • Thoát trang, xem tệp trên các trang tiếp thị của chúng tôi (ví dụ: trang HTML, đồ họa, v.v.),
  • Hệ điều hành, và
  • Nhãn ngày/giờ
  • Vị trí gần chính xác (ví dụ: thành phố hoặc thị trấn gần nhất) Vui lòng xem Chính sách cookie của chúng tôi để biết thêm thông tin.
Tùy thuộc vào cách bạn chọn cấu hình công cụ tùy chọn cookie của chúng tôi mà chúng tôi có thể tự động thu thập thông tin này từ các Trang tiếp thị và các dịch vụ trực tuyến khác của chúng tôi
  • Phân tích cách thức trang web của chúng tôi được sử dụng để cải thiện trải nghiệm của bạn
  • Hoàn thành đơn hàng và ghi nhớ cài đặt của bạn
  • Xác định tùy chọn ngôn ngữ
  • Đánh giá sự thành công của các chiến dịch Tiếp thị của chúng tôi
  • Tiếp thị, bao gồm cả việc tạo điều kiện phù hợp cho quảng cáo mà bạn thấy khi bạn tham gia các dịch vụ trực tuyến khác
  • Chấp thuận
  • Lợi ích hợp pháp
Mã nhận diện liên tục trên các trang sản phẩm

Đây là các cookie của bên thứ ba cần thiết để cung cấp dịch vụ và hỗ trợ kỹ thuật. Vui lòng xem Chính sách cookie của chúng tôi để biết thêm thông tin.

Tự động khi bạn sử dụng Dịch vụ từ trình duyệt web
  • Cung cấp dịch vụ
  • Cung cấp hỗ trợ kỹ thuật
  • Liên hệ
  • Lợi ích hợp pháp
Dữ liệu tiếp thị

  • Dịch vụ làm phong phú dữ liệu (chỉ liên quan đến Trang tiếp thị)
  • Danh sách tiếp thị qua email (nếu được phép theo luật hiện hành)
Từ các bên thứ ba và nguồn công khai
  • Hoạt động tiếp thị
  • Gửi thông tin truyền thông tiếp thị
  • Cung cấp thông tin được thiết kế riêng về Dịch vụ của chúng tôi
  • Lợi ích hợp pháp
Thu thập thông tin về Người tham dự Sự kiện được Zoom tài trợ hoặc đồng tài trợ

  • Tiêu đề và chi tiết sự kiện
  • Tên
  • Địa chỉ email
  • Công ty (nếu có)
  • Chức danh (nếu có)
Từ bạn hoặc bên chịu trách nhiệm đăng ký cho bạn tham gia sự kiện được Zoom tài trợ
  • Giao tiếp với bạn về sự kiện này
  • Triển khai các cuộc thi chọn tham gia, rút thăm trúng thưởng hoặc các hoạt động quảng cáo khác
  • Cung cấp cho bạn thông tin và ưu đãi từ chúng tôi hoặc nhà đồng tài trợ sự kiện
  • Liên hệ
  • Chấp thuận
  • Lợi ích hợp pháp

Nội dung của khách hàng

Nội dung của khách hàng là thông tin “trong phiên” mà bạn cung cấp trực tiếp cho chúng tôi thông qua việc sử dụng Dịch vụ, chẳng hạn như bản ghi cuộc họp, tập tin, nhật ký trò chuyện, bản chép lời và bất kỳ thông tin nào khác được tải lên trong khi sử dụng Dịch vụ. Zoom chỉ sử dụng nội dung của khách hàng liên quan đến việc cung cấp Dịch vụ. Chúng tôi không theo dõi, bán hoặc sử dụng nội dung của khách hàng cho bất kỳ mục đích nào khác.

Chúng tôi không kiểm soát hành động của bất kỳ người nào mà bạn hoặc bất kỳ người dùng Dịch vụ nào khác có thể chọn chia sẻ thông tin với họ. Do đó, chúng tôi không thể và không đảm bảo rằng mọi nội dung khách hàng mà bạn hoặc người dùng khác cung cấp cho Dịch vụ sẽ không bị những người không được ủy quyền xem được. Zoom cũng không thể kiểm soát thông tin mà một người dùng có thể chọn chia sẻ trong cuộc họp. Mặc dù chủ tài khoản Zoom có thể thiết lập các tùy chọn bảo mật giới hạn quyền truy cập đến một số khu vực nhất định của Dịch vụ, nhưng xin lưu ý rằng không có biện pháp bảo mật nào là hoàn hảo hoặc không thể bị xuyên thủng và chúng tôi không chịu trách nhiệm nếu phát sinh sự cố biện pháp bảo mật trong Dịch vụ bị phá vỡ. Bạn nên thận trọng về quyền truy cập mà bạn cung cấp cho người khác khi sử dụng Dịch vụ và thông tin bạn chọn chia sẻ khi sử dụng Dịch vụ.

Các trang sản phẩm và tiếp thị của Zoom

Zoom thường xử lý dữ liệu cá nhân theo hai cách khác nhau bằng cách sử dụng các trang web và ứng dụng của mình. Đầu tiên, Zoom xử lý dữ liệu cá nhân thu thập được từ các trang web hoặc giao diện ứng dụng di động mà Zoom sử dụng để cung cấp Dịch vụ, chẳng hạn như trang đích người dùng nhìn thấy sau khi nhấp vào liên kết để tham gia một cuộc họp (“Trang sản phẩm của Zoom”). Trang sản phẩm của Zoom cũng bao gồm các trang web và liên kết mà chỉ có chủ tài khoản Zoom truy cập được sau khi họ đăng nhập vào tài khoản Zoom. Trang sản phẩm chỉ phục vụ cookie của bên thứ ba, là cookie cần thiết để cung cấp dịch vụ và hỗ trợ kỹ thuật. Trên Trang sản phẩm không có cookie quảng cáo dựa trên sở thích.

Thứ hai, Zoom xử lý dữ liệu cá nhân thu thập được từ các trang web của mình, là các trang có thể truy cập mà không cần đăng nhập vào tài khoản Zoom (“Trang tiếp thị của Zoom”). Các trang tiếp thị, ví dụ như www.zoom.us, được thiết kế để khuyến khích việc bán gói đăng ký Zoom. Các trang đó cho bạn biết về sản phẩm, gói đăng ký, giá cả, tính năng và thông tin liên quan khác.

Như nhiều công ty khác, chúng tôi sử dụng các dịch vụ quảng cáo với nỗ lực thiết kế riêng quảng cáo trực tuyến theo sở thích của bạn dựa trên thông tin thu thập được qua cookie và các công nghệ tương tự trên Trang tiếp thị của chúng tôi. Đây được gọi là quảng cáo dựa trên sở thích. Bạn có thể tìm thêm thông tin và từ chối sử dụng cookie trên Trang tiếp thị của chúng tôi bằng cách nhấp vào liên kết Không được bán thông tin cá nhân của tôi ở chân trang web này. Bạn sẽ cần đặt tùy chọn này từ từng thiết bị và từng trình duyệt web mà bạn muốn từ chối. Tính năng này sử dụng cookie để ghi nhớ tùy chọn của bạn, vì vậy nếu bạn xóa tất cả cookie khỏi trình duyệt, bạn sẽ cần phải khôi phục lại cài đặt. Để biết thêm thông tin về cookie hoặc các công nghệ tương tự, vui lòng xem lại Chính sách cookie.

Chương trình giới thiệu của chúng tôi

Bạn có thể sử dụng chương trình giới thiệu của chúng tôi để chia sẻ về Zoom với người khác trong khu vực pháp lý nhất định (nếu được phép theo luật hiện hành). Khi đó, bạn sẽ được yêu cầu cung cấp tên và email của người đó để chúng tôi có thể liên hệ với họ. Chúng tôi trông cậy vào bạn để đảm bảo rằng người mà bạn đang giới thiệu đến chúng tôi đã đồng ý cho chúng tôi liên hệ. Chúng tôi sẽ gửi email một lần mời họ ghé thăm Trang tiếp thị. Trừ khi người đó cho biết họ muốn tìm hiểu nhiều hơn, nếu không, chúng tôi sẽ chỉ sử dụng tên và địa chỉ email của họ để gửi email một lần và để duy trì nhật ký hoạt động của chương trình giới thiệu khi được pháp luật cho phép.

Cách chúng tôi chia sẻ dữ liệu cá nhân

Chúng tôi chỉ chia sẻ dữ liệu cá nhân với các công ty, tổ chức hoặc cá nhân bên ngoài Zoom khi áp dụng một trong các trường hợp sau:

Có sự chấp thuận

Chúng tôi có thể chia sẻ dữ liệu cá nhân với các công ty, tổ chức, cá nhân bên ngoài Zoom và những người khác khi chúng tôi có sự đồng ý từ một cá nhân (nếu có).

Với Đối tác Zoom

Nếu Zoom nhận được dữ liệu cá nhân của bạn từ đối tác bên thứ ba và bạn trở thành Khách hàng, Zoom có thể tiết lộ một số dữ liệu cá nhân chọn lọc cho đối tác đó hoặc người được chỉ định của họ vì mục đích thỏa thuận hợp tác; ví dụ: để thưởng cho đối tác giới thiệu từ một sự kiện được đồng tài trợ. Các đối tác Zoom đã ký hết hợp đồng đồng ý tuân thủ các nghĩa vụ bảo mật và quyền riêng tư thích hợp.

Cho các giao dịch của công ty

Chúng tôi có thể chia sẻ dữ liệu cá nhân với bên thâu tóm thực tế hoặc tương lai, đại diện của họ và những bên tham gia khác có liên quan hoặc trong quá trình đàm phán về việc bán, sáp nhập, mua lại, tái cấu trúc hoặc thay đổi quyền kiểm soát liên quan đến tất cả hoặc một phần doanh nghiệp hoặc tài sản của Zoom, kể cả liên quan đến phá sản hoặc thủ tục tố tụng tương tự.

Vì mục đích kinh doanh

Chúng tôi cung cấp dữ liệu cá nhân cho các bên cung ứng và nhà cung cấp dịch vụ để giúp chúng tôi cung cấp Dịch vụ và cho các mục đích kinh doanh của Zoom. Ví dụ bao gồm nhà cung cấp lưu trữ đám mây công cộng, nhà mạng, bên xử lý thanh toán và nhà cung cấp dịch vụ để quản lý ticket hỗ trợ khách hàng. Theo hợp đồng, Zoom nghiêm cấm các bên cung ứng sử dụng dữ liệu cá nhân vì bất kỳ lý do nào khác ngoài việc cung cấp dịch vụ theo hợp đồng và cũng theo hợp đồng, Zoom yêu cầu các bên cung ứng tuân thủ tất cả các yêu cầu bảo mật và quyền riêng tư thích hợp.

Vì lý do pháp lý

Chúng tôi chia sẻ dữ liệu cá nhân với các công ty, tổ chức hoặc cá nhân bên ngoài Zoom nếu chúng tôi tin rằng việc truy cập, sử dụng, lưu giữ hoặc tiết lộ thông tin là cần thiết một cách hợp lý để:

    • đáp ứng luật hiện hành hoặc đáp ứng quy trình pháp lý hợp lệ từ cơ quan thực thi pháp luật hoặc các cơ quan chính phủ khác.
    • thực thi Điều khoản dịch vụ hiện hành, bao gồm việc điều tra các vi phạm tiềm tàng.
    • phát hiện, ngăn chặn hoặc giải quyết các vấn đề gian lận, an ninh hoặc kỹ thuật.
    • bảo vệ chống lại tổn hại đến quyền, tài sản hoặc sự an toàn của Zoom, người dùng của chúng tôi hoặc công chúng theo yêu cầu hoặc được pháp luật cho phép, bao gồm việc giúp ngăn xảy ra mất mạng hoặc thương tích nghiêm trọng của bất kỳ ai.

Để biết thêm thông tin về dữ liệu chúng tôi tiết lộ nhằm đáp ứng yêu cầu từ cơ quan thực thi pháp luật và các cơ quan chính phủ khác, vui lòng xem Hướng dẫn của chúng tôi cho Yêu cầu của chính phủ.

Quyền riêng tư và lựa chọn của chủ thể dữ liệu

Quyền sửa hoặc cập nhật thông tin của bạn

Nếu bạn muốn sửa hoặc cập nhật thông tin mà bạn đã cung cấp cho chúng tôi, vui lòng đăng nhập vào www.zoom.us và cập nhật hồ sơ của bạn.

Truyền thông tiếp thị

Bạn có thể nhận được truyền thông tiếp thị qua email từ chúng tôi nếu được phép. Nếu muốn ngừng nhận các thông tin liên lạc này, bạn có thể cập nhật tùy chọn bằng cách sử dụng liên kết “Bỏ đăng ký” trong các email đó.

Quyền riêng tư châu Âu

Nếu bạn sinh sống trong Khu vực kinh tế châu Âu, bạn có thể có quyền thực hiện một số quyền riêng tư nhất định được áp dụng cho bạn theo luật hiện hành. Chúng tôi sẽ xử lý yêu cầu của bạn theo luật bảo vệ dữ liệu hiện hành. Chúng tôi có thể cần giữ lại một số thông tin nhất định cho mục đích lưu giữ hồ sơ hoặc hoàn thành các giao dịch mà bạn đã bắt đầu trước khi yêu cầu xóa.

 

  • Quyền không cung cấp sự đồng ý hoặc rút lại sự đồng ý. Chúng tôi có thể tìm kiếm sự đồng ý của bạn để xử lý một số dữ liệu cá nhân. Khi chúng tôi làm như vậy, bạn có quyền không cung cấp sự đồng ý hoặc rút lại sự đồng ý bất cứ lúc nào. Điều này không ảnh hưởng đến tính hợp pháp của việc xử lý dựa trên sự đồng ý trước khi rút lại.
  • Quyền truy cập và/hoặc chuyển dữ liệu. Bạn có thể có quyền truy cập dữ liệu cá nhân mà chúng tôi có về bạn và trong một số trường hợp hạn chế, được cung cấp dữ liệu đó để có thể cung cấp hoặc “di chuyển” dữ liệu cho nhà cung cấp khác.
  • Quyền xóa. Trong một số trường hợp nhất định, bạn có thể có quyền xóa dữ liệu cá nhân mà chúng tôi lưu giữ về bạn (ví dụ: nếu không còn cần thiết cho các mục đích ban đầu mà theo đó dữ liệu được thu thập).
  • Quyền phản đối xử lý. Bạn có thể có quyền yêu cầu Zoom ngừng xử lý dữ liệu cá nhân của bạn và/hoặc ngừng gửi cho bạn thông tin tiếp thị.
  • Quyền cải chính. Bạn có thể có quyền yêu cầu chúng tôi sửa thông tin cá nhân không chính xác hoặc không đầy đủ.
  • Quyền hạn chế xử lý. Bạn có thể có quyền yêu cầu chúng tôi hạn chế xử lý dữ liệu cá nhân của bạn trong một số trường hợp nhất định (ví dụ: khi bạn tin rằng dữ liệu cá nhân chúng tôi lưu giữ về bạn không chính xác hoặc không được lưu giữ hợp pháp).
  • Quyền khiếu nại với Cơ quan bảo vệ dữ liệu địa phương. Nếu bạn là công dân của EEA, bạn có quyền khiếu nại với cơ quan bảo vệ dữ liệu về việc chúng tôi thu thập và sử dụng dữ liệu cá nhân của bạn.

 

Cách thực hiện quyền của bạn

Để thực hiện bất kỳ quyền nào ở trên, hãy gửi email cho chúng tôi theo địa chỉ privacy@zoom.us. Bạn cũng có thể gửi yêu cầu đến địa chỉ sau:

Zoom Video Communications, Inc.

Người nhận: Chuyên viên phụ trách Quyền riêng tư dữ liệu

55 Almaden Blvd, Suite 600

San Jose, CA 95113

Vui lòng cho chúng tôi biết danh tính và yêu cầu của bạn. Nếu bạn có tài khoản Zoom được bảo vệ bằng mật khẩu, chúng tôi sẽ sử dụng thông tin tài khoản của bạn để xác minh danh tính. Nếu không, chúng tôi sẽ yêu cầu bạn cung cấp thêm thông tin xác minh. Thông tin chúng tôi yêu cầu sẽ phụ thuộc vào tính chất của yêu cầu của bạn, mức độ nhạy cảm của thông tin và mức độ tiết lộ hoặc xóa trái phép có hại.

Chúng tôi sẽ có nỗ lực hợp lý về mặt thương mại để xóa dữ liệu cá nhân của bạn theo yêu cầu nhưng giữ lại các bản ghi cần thiết để tuân thủ quy định của cơ quan chính phủ hoặc luật liên bang, tiểu bang hoặc địa phương hiện hành. Khi được pháp luật cho phép, chúng tôi có thể từ chối xử lý yêu cầu, bao gồm các yêu cầu lặp đi lặp lại một cách bất hợp lý hoặc có hệ thống, đòi hỏi nỗ lực kỹ thuật không tương xứng hoặc gây nguy hiểm cho quyền riêng tư của người khác.

Truyền dữ liệu quốc tế

Zoom hoạt động trên toàn cầu, có nghĩa là dữ liệu cá nhân có thể được lưu trữ và xử lý (ví dụ như được lưu trữ trong trung tâm dữ liệu) ở bất kỳ quốc gia nào nơi chúng tôi hoặc nhà cung cấp dịch vụ của chúng tôi có cơ sở hoặc tổ chức sự kiện. Khi sử dụng Zoom hoặc cung cấp dữ liệu cá nhân cho bất kỳ mục đích nào nêu trên, bạn thừa nhận rằng dữ liệu cá nhân của bạn có thể được chuyển đến hoặc lưu trữ tại Hoa Kỳ hoặc các quốc gia khác trên thế giới. Các quốc gia như vậy có thể có quy định bảo vệ dữ liệu khác biệt và bảo vệ ít hơn quốc gia của bạn.

Nếu bạn là công dân của Khu vực kinh tế châu Âu (EEA) và dữ liệu cá nhân của bạn được chuyển ra ngoài EEA, chúng tôi sẽ:

  • Xử lý dữ liệu trong một lãnh thổ mà Ủy ban châu Âu đã xác định là có mức độ bảo vệ thông tin cá nhân đầy đủ; hoặc
  • Thực hiện các biện pháp bảo vệ phù hợp để bảo vệ thông tin cá nhân của bạn, bao gồm truyền thông tin theo cơ chế truyền tải hiện hành, trong đó có các điều khoản hợp đồng tiêu chuẩn của Ủy ban châu Âu.

Lưu giữ

Chúng tôi sẽ lưu giữ dữ liệu cá nhân trong khoảng thời gian cần thiết để thực hiện những điều chúng tôi đã nêu trong Tuyên bố này, trừ khi luật pháp hiện hành yêu cầu thời gian lưu giữ lâu hơn. Các tiêu chí được sử dụng để xác định thời gian lưu giữ bao gồm:

  • Khoảng thời gian chúng tôi có mối quan hệ liên tục với bạn và cung cấp dịch vụ của chúng tôi cho bạn (ví dụ: trong khoảng thời gian bạn có tài khoản với chúng tôi hoặc tiếp tục sử dụng dịch vụ của chúng tôi);
  • Khi chúng tôi có nghĩa vụ pháp lý để giữ dữ liệu (ví dụ: một số luật yêu cầu chúng tôi lưu giữ hồ sơ về các giao dịch của bạn trong một khoảng thời gian nhất định trước khi chúng tôi được phép xóa); hoặc
  • Khi việc lưu giữ được khuyến khích trên địa vị pháp lý của chúng tôi (chẳng hạn như liên quan đến các đạo luật về các hạn chế, tranh tụng hoặc điều tra theo luật định).

Khách hàng có thể xóa tài khoản của chính mình.

Bảo mật

Zoom cam kết bảo vệ dữ liệu cá nhân của bạn. Chúng tôi sử dụng các biện pháp kỹ thuật và tổ chức hợp lý và phù hợp để bảo vệ dữ liệu cá nhân khỏi mất mát, lạm dụng và truy cập trái phép, tiết lộ, thay đổi và phá hủy, có tính đến các rủi ro liên quan đến việc xử lý và tính chất của dữ liệu cá nhân. Nếu bạn có câu hỏi về việc bảo mật dữ liệu của bạn, vui lòng liên hệ với nhóm bảo mật của chúng tôi tại security@zoom.us

Cách liên hệ với chúng tôi

Nếu bạn có câu hỏi liên quan đến quyền riêng tư hoặc ý kiến liên quan đến Tuyên bố này, vui lòng gửi email đến privacy@zoom.us. Bạn cũng có thể viết thư đến địa chỉ:

Zoom Video Communications, Inc.

Người nhận: Chuyên viên phụ trách Quyền riêng tư dữ liệu

55 Almaden Blvd, Suite 600

San Jose, CA 95113

 

 

 

Đại diện tại châu Âu

Lionheart Squared Ltd
Người nhận: Data Privacy
2 Pembroke House
Upper Pembroke Street 28-32
Dublin
DO2 EK84
Cộng hòa lreland

email: zoom@LionheartSquared.eu

 

Chuyên viên bảo vệ dữ liệu

Deborah Fay là Cán sự phụ trách Quyền riêng tư cho EEA. Bạn có thể liên hệ với cô ấy theo địa chỉ privacy@zoom.us.

Nhật ký thay đổi

Tóm tắt các cập nhật đã thực hiện:

Ngày cập nhật Tóm tắt thay đổi
Ngày 29 tháng 3 năm 2020 Sửa đổi toàn bộ Tuyên bố để dễ đọc và minh bạch hơn. Chúng tôi không thay đổi thực hành dữ liệu, chỉ sửa đổi cách chúng tôi mô tả.
Tháng 7 năm 2020
  • Gỡ bỏ ngôn từ về “theo dõi sự chú tâm của người tham dự” do tính năng này đã được gỡ bỏ vào ngày 5 tháng 4
  • Thêm ngôn từ theo yêu cầu của TrustArc, nhà cung cấp xác minh của chúng tôi
  • Thêm ngôn ngữ cụ thể của GDPR.
  • Làm rõ ngôn từ sử dụng để dễ đọc và minh bạch hơn

Chúng tôi không thay đổi hoặc thêm thực hành dữ liệu, chỉ sửa đổi cách chúng tôi mô tả.

Tháng 08 năm 2020
  • Đã xóa các mục tham chiếu đến Bảo vệ quyền riêng tư đã hết hiệu lực.

English version

Zoom Video Communications, Inc., and its subsidiaries, affiliates and parent companies (“Zoom”, “we”, “us” or “our”) is committed to protecting your privacy and ensuring you have a positive experience when you use our video conferencing and communication services (the “Services”), visit our webpages, interact with us on social media, or attend a Zoom sponsored event offline or online.

This Statement explains Zoom’s practices when we process your “personal data,” which is information that relates to an identified or identifiable individual. To “process” or “processing” means any use of personal data including, transferring, collecting, recording, storing, using, analyzing, combining, disclosing or deleting it.

This Statement may be updated periodically. If we plan to make any material changes to the way we handle personal data as described here, we will notify you by posting an updated version of this Statement on our website. Changes to this Statement are summarized in our Change Log. We may supplement this Statement with “just-in-time” notices, or other disclosures contained within or in connection with the provision of the Services, which may describe in more detail our data collection, use and sharing practices. Unless we say otherwise, such supplemental privacy statements will govern how we may process the information in the context of the specific product or service.

What this Statement Covers

This Statement applies to the personal data we process as a data controller, that is, as the party that determines what data to collect and why. You provide some of this data directly, and we get some of it by collecting data about your interactions, use, and experiences with the Services. The data we collect depends on the context of your interactions with Zoom and the choices you make, including the products and features you use. We also obtain data about you from third parties.

When you use Zoom’s Services through a Zoom account holder, such as your employer or school, the processing of your personal data is determined and administered by that account holder under its privacy policies. If you have questions about how and why your personal data is collected, the legal basis for processing, or requests regarding your personal data, please refer to the account holder’s privacy statement and direct your inquiries to the account holder or its administrator.

Supplementary Information

Being Considered for a Job at Zoom

Please see our Candidate Privacy Statement for supplemental information on the personal data we process in connection with our recruiting efforts.

Your California Privacy Rights

If you are a resident of the State of California, this Privacy Statement is supplemented by our California Privacy Rights Statement that explains your California privacy rights and how you can exercise these rights.

Zoom for Government

The following section on Zoom for Government (ZfG) supplements this Privacy Statement. Where terms differ, this section takes precedence.

ZfG is hosted in the United States in a separate cloud authorized by FedRAMP and is accessible by way of a separate website (www.zoomgov.com).  If you use the ZfG service:

  • All data collected about you while using the ZfG service or the ZfG website is stored in the United States of America;
  • Your data is only processed by Zoom in accordance with FedRAMP “moderate impact level” control standards;
  • The sections in this Statement related to data handling outside the United States do not apply to the personal data collected by Zoom about you in connection with your use of the ZfG service or ZfG website;
  • With regard to the Zoom App Marketplace, we do not allow third parties to use any personal data obtained from us for their own purposes, unless it is with your consent (e.g. when you download an app from the Zoom for Government Marketplace: https://marketplace.zoomgov.com/).

Zoom and Children

Zoom does not knowingly allow children under the age of 16 to sign up for their own accounts. Primary and secondary schools or districts register to use Zoom’s video communications platform through a “K-12/Primary and Secondary Account.” Please see Zoom’s K-12/Primary and Secondary Privacy Statement for additional information. Where terms differ, as with the limitations on advertising in K-12 Accounts, the K-12/Primary and Secondary Privacy Statement takes precedence.

Zoom App Marketplace & Other Sites, Mobile Applications and Services

This Privacy Statement does not apply to any third-party applications or software that you elect to add to the Services (“Third Party Services”), or any other third-party websites, mobile applications, or online products, services or businesses you may access from the Services. When you download an App from the Zoom App Marketplace, for example, the app publisher provides its own terms of service, privacy policy and support information. Please review that information carefully.

Personal Data We Process & How We Use It

The table below describes Zoom’s processing of personal data as a data controller. The table does not cover customer content, including any personal data about you that may be contained in customer content—such as meeting or call recordings or transcripts—because the customer (the Zoom account holder), rather than Zoom, controls how customer content is processed. Any questions about the processing of customer content should be addressed to the customer directly.

Personal Data Processing
Types of Personal Data How We Get It What we do with it Legal Basis

[Applies only in the EEA, and only within the meaning of the EU’s General Data Protection Regulation (GDPR)]

Account User Data

Information we collect when you register for a free Zoom Account, such as:

  • Date of birth (for age-verification purposes only, Zoom does not retain or use this information for any other purpose)
  • First Name
  • Last Name
  • Phone (optional)
  • Email
  • Language preference
  • User IDs and Password (if Single Sign On is not used)
  • Profile Picture for avatar (optional)
  • Department (optional)
  • Meeting schedule
From the free Zoom Account registrant
  • Enroll you in the Services
  • Display your user avatar to meeting participants.
  • Provide you with support
  • Send marketing communications, where permitted
  • Provide announcements related to software updates, upgrades, and system enhancements
  • Run opt-in contests, sweepstakes or other promotional activities
  • Provide you with Zoom event information and offers from us or Zoom event co-sponsors
  • Contract
  • Legitimate Interests
Paid Account Holder Data

Information we collect for a Paid Zoom Account, such as:

  • Zoom Account User Data (listed above)
  • Billing name
  • Billing phone
  • Billing address
  • Payment method
  • Company Name (if applicable)
  • Employee count (if applicable)
From the Paid Zoom Account registrant
  • Create a Zoom Account
  • Provide Zoom services
  • Respond to requests for support
  • Send marketing communications, where permitted
  • Provide announcements related to software updates, upgrades, and system enhancements
  • Contract
  • Legitimate Interests
Operation Data

Technical information from Zoom’s software or systems hosting the Services, and from the systems, applications and devices that are used to access the Services, such as:

  • Configuration Data: information about the deployment of Zoom Services and related environment information.
  • Meeting metadata: metrics about when and how meetings were conducted.
  • Feature Usage Data: information about if and how Service features were used.
  • Performance Data: metrics related to how the Services perform.
  • Service Logs: information on system events and states.
Automatically through use of the Services
  • Facilitate the delivery and optimization of the Services
  • Monitor performance of our data centers and networks
  • Provide Account dashboards and reports
  • Provide support
  • Maintain the security of our infrastructure and Services
  • Administer our disaster recovery plans and policies
  • Detect, investigate and stop fraudulent, harmful, unauthorized or illegal activity (“fraud and abuse detection”)
  • Confirm compliance with contractual obligations
  • Comply with legal obligations
  • Create anonymized and/or aggregated data to improve our products and for other lawful business purposes
  • Contract
  • Legitimate interests
  • Protect vital interests
  • Legal compliance
Support and Feedback Data, such as:

  • Support Data: information that has been provided by a customer to Zoom or is otherwise processed in connection with support activities such as support chats or calls (including recordings of those calls) and Service support tickets.
  • Survey Data: feedback from in-service Survey data relates to a customer’s Net Provider Score (“NPS”) and other similar in-Service surveys or feedback in relation to use of the relevant Services.
Directly from a Zoom user
  • Respond to requests for support
  • Conduct anonymized, aggregated analytics to improve performance
  • Contract
  • Legitimate interests
Approximate Location (e.g., nearest city or town) Automatically through your use of the Services
  • Connect you to the nearest data center
  • Comply with privacy and other laws – for example, so we can provide you with the right notices for your area
  • Suggest choices such as language preferences
  • Monitor performance of our data centers and networks
  • Route support requests
  • Contract
  • Legitimate interests
  • Legal obligation
Persistent Identifiers on Marketing Pages

Data collected through the use of cookies and pixels from tools (such as Google Analytics and

Google Ads), such as:

  • Internet protocol (IP) addresses,
  • Browser type,
  • Internet service provider (ISP),
  • Referrer URL,
  • Exit pages, the files viewed on our marketing sites (e.g., HTML pages, graphics, etc.),
  • Operating system, and
  • Date/time stamp
  • Approximate location (e.g., nearest city or town) Please see our Cookie Policy for more detail.
Depending on how you choose to configure our cookie preference tool, we may collect this info automatically from our Marketing Pages and other online services
  • Analyze how our website is used so we can improve your experience
  • Complete orders and remember your settings
  • Identifying language preferences
  • Evaluate the success of our Marketing campaigns
  • Marketing, including facilitating tailoring of advertising you see when you are on other online services
  • Consent
  • Legitimate Interests
Persistent Identifiers on Product Pages

These are third-party cookies that are necessary for technical support and to deliver the service. Please see our Cookie Policy for more detail.

Automatically when you use the Services from your web browser
  • Provide the Service
  • Provide Technical Support
  • Contract
  • Legitimate Interests
Marketing Data

  • Data enrichment services (only in connection with Marketing Pages)
  • Email marketing lists (where permitted under applicable law)
From Third Parties and public sources
  • Marketing activities
  • Sending marketing communications
  • Providing tailored information about our Services
  • Legitimate Interests
Zoom sponsored or co-sponsored Event Attendee information

  • Event title & details
  • Name
  • Email address
  • Employer (if applicable)
  • Job Title (if applicable)
From you or the party responsible for registering you for a Zoom sponsored event
  • Communicate with you about the event
  • Run opt-in contests, sweepstakes or other promotional activities
  • Provide you with information and offers from us or event co-sponsors
  • Contract
  • Consent
  • Legitimate interests

Customer Content

Customer content is the “in-session” information you give us directly through your use of the Services, such as meeting recordings, files, chat logs, and transcripts, and any other information uploaded while using the Services. Zoom uses customer content only in connection with providing the Services – we do not monitor, sell or use customer content for any other purposes.

We do not control the actions of anyone with whom you or any other Service user may choose to share information. Therefore, we cannot and do not guarantee that any customer content you or any user provides to the Services will not be viewed by unauthorized persons. Nor can Zoom control the information a user may choose to share during a meeting. Although Zoom account holders can set privacy options that limit access to certain areas of the Services, please be aware that no security measures are perfect or impenetrable and that we are not responsible for circumvention of any security measures contained on the Services. You should be cautious about the access you provide to others when using the Services, and the information you choose to share when using the Services.

Zoom’s Product and Marketing Pages

Zoom generally processes personal data in two different manners using its websites and apps. First, Zoom processes personal data it obtains from the webpages or mobile application interfaces that Zoom uses to provide its Services, such as the landing page a user sees after clicking on a link to join a meeting (Zoom’s “Product Pages”). Product Pages also include webpages and links that are only accessible to a Zoom account holder after they login to their Zoom account. Product Pages serve only third-party cookies that are necessary for technical support and to deliver the service. There are no interest-based advertising cookies on Product Pages.

Second, Zoom processes personal data obtained from its webpages that are accessible without logging in to a Zoom account (Zoom’s “Marketing Pages”). Marketing Pages, such as www.zoom.us, are designed to encourage sales of Zoom subscriptions. They tell you about our product, plans, and pricing, features, and other related information.

Like many companies, we use advertising services that try to tailor online ads to your interests based on information collected via cookies and similar technologies on our Marketing Pages. This is called interest-based advertising. You can get more information and opt-out of the use of cookies on our Marketing Pages by clicking the Do Not Sell My Personal Information link in the footer of this webpage. You will need to set your preferences from each device and each web browser from which you wish to opt-out. This feature uses a cookie to remember your preference, so if you clear all cookies from your browser, you will need to re-set your settings. For more information regarding cookies or similar technologies, please review our Cookie Policy.

Our Referral Program

You can use our referral program to tell others about Zoom in certain jurisdictions (where permitted under applicable law). When you do, you will be asked to provide that person’s name and email so that we can contact them. We rely on you to make sure the person you are referring to us has agreed to be contacted by us. We will send a one-time email inviting them to visit a Marketing Page. Unless that person says they want to hear more, we will only use their name and email address to send this one-time email and to maintain an activity log of our referral program where permitted by law.

How We Share Personal Data

We only share personal data with companies, organizations or individuals outside of Zoom when one of the following circumstances applies:

With Consent

We may share personal data with companies, organizations, individuals outside of Zoom and others when we have consent from an individual (as applicable).

With Zoom Partners

If Zoom received your personal data from a third-party partner and you become a Customer, Zoom may disclose select personal data to that partner or their designee for the purpose of the partnership agreement; for example, to reward a referral partner from a co-sponsored event. Zoom’s partners have contractually agreed to comply with appropriate privacy and security obligations.

For corporate transactions

We may share personal data with actual or prospective acquirers, their representatives and other relevant participants in, or during negotiations of, any sale, merger, acquisition, restructuring, or change in control involving all or a portion of Zoom’s business or assets, including in connection with bankruptcy or similar proceedings.

For business purposes

We provide personal data to vendors and services providers to help us provide the Services and for Zoom’s business purposes. Examples include public cloud storage vendors, carriers, payment processor, and service provider for managing customer support tickets. Zoom contractually prohibits such vendors from using the personal data for any reason other than to provide the contracted-for services and Zoom contractually requires its vendors to comply with all appropriate privacy and security requirements.

For legal reasons

We share personal data with companies, organizations or individuals outside of Zoom if we believe that access, use, preservation or disclosure of the information is reasonably necessary to:

    • meet any applicable law or respond to valid legal process, including from law enforcement or other government agencies.
    • enforce applicable Terms of Service, including investigation of potential violations.
    • detect, prevent, or otherwise address fraud, security or technical issues.
    • protect against harm to the rights, property or safety of Zoom, our users or the public as required or permitted by law, including to help prevent the loss of life or serious injury of anyone.

For more information about data we disclose in response to requests from law enforcement and other government agencies, please see our Guidelines for Government Requests.

Data Subject Privacy Rights and Choices

Right to Correct or Update Your Information

If you would like to correct or update information that you have provided to us, please logon to www.zoom.us and update your profile.

Marketing Communications

You may receive marketing email communications from us where permissible. If you would like to stop receiving these communications, you can update your preferences by using the “Unsubscribe” link found in those emails.

European Privacy Rights

If you reside in the European Economic Area, you may have the right to exercise certain privacy rights available to you under applicable laws. We will process your request in accordance with applicable data protection laws. We may need to retain certain information for record-keeping purposes or to complete transactions that you began prior to requesting any deletion.

 

  • Right not to provide consent or to withdraw consent. We may seek to rely on your consent in order to process certain personal data. Where we do so, you have the right not to provide your consent or to withdraw your consent at any time. This does not affect the lawfulness of the processing based on consent before its withdrawal.
  • Right of access and/or portability. You may have the right to access the personal data that we hold about you and, in some limited circumstances, have that data provided to you so that you can provide or “port” that data to another provider.
  • Right of erasure. In certain circumstances, you may have the right to the erasure of personal data that we hold about you (for example if it is no longer necessary for the purposes for which it was originally collected).
  • Right to object to processing. You may have the right to request that Zoom stop processing your personal data and/or to stop sending you marketing communications.
  • Right to rectification. You may have the right to require us to correct any inaccurate or incomplete personal information.
  • Right to restrict processing. You may have the right to request that we restrict processing of your personal data in certain circumstances (for example, where you believe that the personal data we hold about you is not accurate or lawfully held).
  • Right to lodge a complaint to your local Data Protection Authority. If you are an EEA resident, you have the right to complain to a data protection authority about our collection and use of your personal data.

 

How to Exercise Your Rights

To exercise any of the rights above, email us at privacy@zoom.us. You may also submit a request to the following address:

Zoom Video Communications, Inc.

Attention: Data Privacy Officer

55 Almaden Blvd, Suite 600

San Jose, CA 95113

Please identify yourself and specify your request. If you have a password protected Zoom account, we will use your account information to verify your identity. If not, we will ask you to provide additional verification information. What we request will depend on the nature of your request, how sensitive the information is, and how harmful unauthorized disclosure or deletion would be.

We use commercially reasonable efforts to delete your personal data as required but retain records necessary to comply with a governmental authority or applicable federal, state, or local law. Where legally permitted, we may decline to process requests, including requests that are unreasonably repetitive or systematic, require disproportionate technical effort, or jeopardize the privacy of others.

International Transfers

Zoom operates globally, which means personal data may be stored and processed (for example stored in a data center) in any country where we or our service providers have facilities or hold events. By using Zoom or providing personal data for any of the purposes stated above, you acknowledge that your personal data may be transferred to or stored in the United States or in other countries around the world. Such countries may have data protection rules that are different and less protective than those of your country.

If you are a resident of the European Economic Area (EEA), and your personal data is transferred outside of the EEA, we will:

  • Process it in a territory which the European Commission has determined provides an adequate level of protection for personal information; or
  • Implement appropriate safeguards to protect your personal information, including transferring it in accordance with applicable transfer mechanism, including the European Commission’s standard contractual clauses .

Retention

We will retain personal data for as long as required to do what we say we will in this Statement, unless a longer retention period is required by applicable law. The criteria used to determine our retention periods include:

  • The length of time we have an ongoing relationship with you and provide our services to you (for example, for as long as you have an account with us or keep using our services);
  • Whether we have a legal obligation to keep the data (for example, certain laws require us to keep records of your transactions for a certain period of time before we can delete them); or
  • Whether retention is advisable in light of our legal position (such as in regard to applicable statutes of limitations, litigation or regulatory investigations).

Customers can delete their own accounts.

Security

Zoom is committed to protecting your personal data. We use reasonable and appropriate technical and organizational measures to protect personal data from loss, misuse and unauthorized access, disclosure, alteration and destruction, taking into due account the risks involved in the processing and the nature of the personal data. If you have any questions about the security of your data, please contact our security team at security@zoom.us

How to Contact Us

If you have any privacy-related questions or comments related to this Statement, please send an email to privacy@zoom.us. You can also contact us by writing to this address:

Zoom Video Communications, Inc.

Attention: Data Privacy Officer

55 Almaden Blvd, Suite 600

San Jose, CA 95113

 

 

 

EU Representative

Lionheart Squared Ltd
Attn: Data Privacy
2 Pembroke House
Upper Pembroke Street 28-32
Dublin
DO2 EK84
Republic of lreland

email: zoom@LionheartSquared.eu

 

Data Protection Officer

Deborah Fay is our Data Protection Officer for the EEA and she can also be contacted at privacy@zoom.us.

Change Log

Summary of Updates Made:

Date of Update Summary of Changes
March 29, 2020 Revised entire Statement to be more readable and transparent. We did not change any data practices, only how we described them.
July 2020
  • Removed “Attention Tracker” language, due to feature removal on April 5
  • Added language required by TrustArc, our verification vendor
  • Added GDPR specific language.
  • Clarified language to improve readability and transparency

We did not change or add any data practices, only how we described them.

August 2020
  • Removed references to the invalidated Privacy Shield.