Diperbarui: 8 Agustus 2024
Berdasarkan audiens
Bisnis kecil dan menengahEnterprise
Teknologi InformasiPengalaman PelangganPenjualan dan PendapatanFasilitasPemasaran dan AcaraDiperbarui: 8 Agustus 2024
Misi Zoom adalah untuk memberikan kebahagiaan melalui komunikasi video yang lancar, dan kami memahami bahwa kebahagiaan tersebut membutuhkan privasi dan keamanan. Itulah sebabnya kami berusaha untuk melindungi dan mengamankan komunikasi pelanggan kami ke tingkat tertinggi, seperti kewajiban privasi data di Wilayah Ekonomi Eropa ("EEA") – terutama Regulasi Umum Perlindungan Data ("GDPR").
Zoom mendukung GDPR sebagai dasar perlindungan data untuk kepentingan semua orang, tidak hanya di Eropa. Zoom mendukung pelanggan kami dengan menerapkan langkah-langkah teknis dan organisasi sesuai dengan kewajiban kepatuhan GDPR. Zoom siap membantu pelanggan kami dalam peran mereka sebagai pengontrol data.
Fakta-fakta utama berikut mencerminkan komitmen Zoom terhadap praktik perlindungan data.
Jika Anda ingin mempelajari lebih lanjut tentang praktik perlindungan data Zoom, silakan lihat juga Penilaian Dampak Perlindungan Data ("DPIA") Zoom yang dilakukan melalui kerja sama dengan koperasi lembaga pendidikan dan penelitian Belanda SURF dalam Blog ini (dan DPIA Perusahaan Privasi itu sendiri).
Komitmen GDPR kontraktual untuk semua pelanggan Zoom
GDPR mewajibkan bahwa pengontrol data (seperti organisasi dan pengembang yang menggunakan layanan Zoom) hanya menggunakan pemroses data (seperti Zoom) yang memproses data pribadi atas nama pengontrol data dan memberikan jaminan yang memadai untuk memenuhi persyaratan spesifik GDPR. Zoom memberikan komitmen ini kepada semua pelanggan kami dengan memasukkan Adendum Pemrosesan Data Zoom ke dalam Ketentuan Layanan Zoom.
Komitmen kontrak Zoom yang relevan dengan GDPR:
Perlindungan transfer data internasional
Amerika Serikat
GDPR berisi aturan khusus untuk transfer data pribadi ke negara-negara di luar Wilayah Ekonomi Eropa (EEA). Pada prinsipnya, data pribadi hanya dapat ditransfer ke negara-negara di luar EEA jika negara tersebut memiliki tingkat perlindungan yang memadai.
Kelayakan menentukan apakah langkah-langkah perlindungan data suatu negara non-UE dianggap memadai untuk memastikan tingkat perlindungan yang setara dengan yang disediakan di dalam UE. Keputusan kecukupan oleh Komisi Eropa memungkinkan aliran bebas data pribadi dari UE ke negara ketiga tanpa perlu perlindungan tambahan. Sejak 10 Juli 2023, ada keputusan kelayakan baru dari Komisi Eropa untuk peserta dalam Kerangka Kerja Privasi Data UE-AS (DPF). Zoom telah terdaftar sebagai peserta aktif.
Kerangka Kerja Privasi Data (DPF) berasal sebagai tanggapan atas meningkatnya kekhawatiran tentang perlindungan data dan privasi di era digital. Hal ini bertujuan untuk menyelaraskan dan meningkatkan standar untuk perlindungan data, terutama yang berkaitan dengan transfer data pribadi lintas batas. Pentingnya DPF terletak pada perannya dalam memfasilitasi perdagangan dan komunikasi internasional sekaligus memastikan perlindungan hak privasi individu. Relevansi DPF meluas ke berbagai pemangku kepentingan, termasuk bisnis, regulator, dan individu, dengan menetapkan pedoman dan kewajiban yang jelas untuk penanganan data. Keterapan DPF sangat penting dalam konteks transfer data yang aman, karena memberikan kerangka kerja hukum yang memastikan kepatuhan terhadap undang-undang perlindungan data, sehingga mendorong kepercayaan dan akuntabilitas dalam pertukaran data lintas batas.
Negara ketiga lainnya
Data pribadi dapat ditransfer dari EEA ke negara ketiga di luar EEA menggunakan Klausul Kontrak Standar (SCC, juga dikenal sebagai klausul model UE) yang diadopsi oleh Komisi Eropa. SCC ini secara kontraktual memastikan tingkat perlindungan yang tinggi. Zoom menerapkan SCC baru pada tahun 2021 ke dalam DPA standar Zoom. Zoom telah memasukkan SCC baru ke dalam perjanjian yang berlaku setelah periode transisi yang ditentukan oleh Komisi Eropa. Silakan lihat Tanya Jawab Umum Pelanggan kami tentang SCC baru untuk informasi lebih lanjut.
Penilaian Dampak Transfer Data
Untuk membantu pelanggan Zoom mematuhi persyaratan tambahan ketika bergantung pada SCC, Zoom menawarkan Penilaian Dampak Transfer Data berikut untuk berbagai produk. Sesuai dengan praktik terbaik umum, eksportir dan importir data diharapkan untuk menilai apakah undang-undang dan praktik di negara penerima data dapat merusak tingkat perlindungan yang disediakan.
Penilaian Dampak Transfer Data Zoom Meetings/Webinar/Zoom Chat
Penilaian Dampak Transfer Data Zoom Phone
Penilaian Dampak Transfer Data Zoom Contact Center
Penilaian Dampak Transfer Data Zoom Virtual Agent Data
Permintaan Subjek Data (DSAR)
Permintaan Akses Subjek Data (DSAR) adalah mekanisme yang disediakan berdasarkan Regulasi Umum Perlindungan Data (GDPR) yang memungkinkan individu, yang dikenal sebagai subjek data, untuk meminta akses ke data pribadi mereka yang dimiliki oleh organisasi. Selain itu, subjek data dapat meminta koreksi data pribadi yang tidak akurat atau tidak lengkap. Hal ini memastikan bahwa setiap kesalahan dalam data dikoreksi dengan cepat. Dalam keadaan tertentu, individu memiliki hak untuk meminta penghapusan data pribadi mereka (umumnya disebut sebagai hak untuk dilupakan). Ini adalah hak dasar berdasarkan GDPR, menekankan transparansi dan kontrol bagi individu atas data pribadi mereka. Zoom menawarkan kepada pelanggannya alat layanan mandiri untuk menjalankan hak-hak ini dengan mudah dan sederhana. Anda dapat menemukan informasi lebih lanjut tentang alat ini di situs web dukungan kami.
Penyimpanan data
Zoom menawarkan kepada pelanggan Eropa pada akun berbayar yang memenuhi syarat opsi untuk menggunakan pusat data di Uni Eropa (UE). Pelanggan dapat memilih wilayah pusat data, ditambah wilayah asal yang ditentukan secara otomatis, untuk hosting lalu lintas rapat dan webinar real-time mereka. Pelanggan juga dapat memilih untuk menyimpan rekaman secara lokal di perangkat mereka sendiri atau di pusat data lokal mereka. Anda dapat menemukan informasi lebih lanjut di halaman dukungan kami. Untuk pelanggan tersebut, Zoom juga menawarkan kemungkinan untuk memproses semua Data Dukungan mereka secara eksklusif di UE. Jika mereka ingin mengakses dukungan di luar UE, mereka dapat memberikan persetujuan khusus untuk transfer data pribadi ke layanan bantuan di luar UE.
Langkah-langkah khusus yang kuat untuk memastikan perlindungan data Eropa
Zoom berkomitmen untuk menjaga tingkat keamanan yang tinggi:
Secara khusus, Zoom menerapkan berbagai langkah keamanan untuk melindungi komunikasi pelanggan yang ditransmisikan melalui dan disimpan di platformnya. Langkah-langkah ini meliputi:
Pilihan untuk pemrosesan dan penyimpanan data
Zoom memahami bahwa pelanggan kami mungkin ingin memiliki pilihan tentang pusat data yang memproses dan menyimpan data tertentu.
Data saat transit dan pemrosesan: Zoom merutekan data pelanggan Meetings saat transit melalui jaringan global pusat data bersama dan pusat data cloud publik (termasuk pusat data Amazon Web Services ("AWS")). Layanan Zoom Meetings dirancang untuk bekerja sehingga informasi yang masuk ke ekosistem Zoom dirutekan melalui pusat data terdekat dengan pengguna yang mengirim atau menerima data.
Pemilik akun dan admin pada akun berbayar dapat, di tingkat akun, grup, atau pengguna, memilih untuk ikut serta atau keluar dari pusat data Zoom tertentu yang akan digunakan untuk memproses video, audio, dan konten bersama peserta rapat dan webinar secara real-time selama penyelenggaraan rapat dan webinar. Pusat data di negara yang mendukung wilayah tempat akun dibuat akan dikunci sebagai pilihan untuk pemrosesan. Pilihan pusat data Zoom hanya berlaku saat akun sedang menyelenggarakan rapat atau webinar. Ketika akun yang menyelenggarakan rapat atau webinar telah memilih keluar dari pusat data apa pun, semua video, audio, dan konten bersama peserta rapat dan webinar secara real-time hanya akan diproses oleh pusat data Zoom yang dipilih. Namun, Zoom dapat merutekan lalu lintas di antara pusat data menggunakan protokol perutean jaringan standar industri saat melintasi koneksi jaringan pribadi Zoom (yaitu, perutean tepi). Detail tambahan dapat ditemukan di Artikel Bantuan ini.
Penyimpanan data: Pelanggan dapat memilih lokasi penyimpanan data untuk Konten Pelanggan tertentu. Konten Pelanggan adalah informasi yang disediakan oleh pelanggan melalui penggunaan layanan Zoom termasuk semua data yang dipilih pelanggan untuk direkam atau dibagikan selama rapat atau webinar, termasuk misalnya rekaman cloud, transkrip rapat, transkrip obrolan (dalam rapat & persisten), dan file yang dipertukarkan selama rapat atau di saluran obrolan persisten.
Konten Pelanggan disimpan di AS secara default. Pelanggan pada akun berbayar dapat memilih lokasi penyimpanan untuk beberapa Konten Pelanggan mereka untuk akun mereka. Hanya pemegang akun, administrator akun, atau mereka yang memiliki hak istimewa profil akun pelanggan yang dapat mengubah pengaturan ini. Detail tambahan dapat ditemukan di Artikel Bantuan ini. Perhatikan bahwa Konten Pelanggan, Data Akun, dan Data Diagnostik masih disimpan di AS.
Protokol ketat untuk menanggapi permintaan informasi pemerintah
Zoom berkomitmen untuk melindungi privasi pelanggan dan pengguna kami dan hanya menghasilkan data pengguna untuk pemerintah sebagai tanggapan atas permintaan yang sah dan sesuai dengan Panduan Permintaan Pemerintah dan kebijakan hukum yang relevan.
Di semua wilayah geografis:
Jika permintaan tidak jelas, Zoom akan mengajukan validitas terhadap permintaan untuk meminimalkan spektrum informasi yang dikirimkan.
Zoom akan memberi tahu pengguna tentang permintaan informasi dari pemerintah, termasuk salinan permintaan yang diterima kecuali secara hukum dilarang untuk memberi tahu pengguna. Permintaan pengecualian untuk pemberitahuan pengguna harus mencakup deskripsi keadaan darurat atau potensi kerugian yang diakibatkan pemberitahuan tersebut.
Peningkatan Transparansi
Zoom mendesain layanannya dengan memprioritaskan persyaratan GDPR
Zoom berkomitmen untuk berusaha keras membangun fitur produk yang sesuai dengan persyaratan GDPR dan mendorong perlindungan data pribadi yang diproses melalui layanan kami. Untuk informasi lebih lanjut tentang praktik data kami, silakan lihat Pernyataan Privasi kami, atau Anda dapat mengirim email ke privacy@zoom.us jika Anda memiliki pertanyaan khusus tentang GDPR.