Rechtliche Hinweise und Ressourcen

EU-Datenschutz

Weitere Informationen zu sicherheitsbezogenen Ressourcen

Wenn Sie die folgenden Produkte von Zendesk anklicken, sehen Sie die Funktionen und Funktionalitäten des jeweiligen Produkts, die bei der Einhaltung der DSGVO hilfreich sein können.

  • Zendesk Support
  • Zendesk Guide
  • Zendesk Chat
  • Zendesk Talk
  • Zendesk Explore
  • Zendesk Connect


Zendesk Guide

Erfüllung der Transparenzverpflichtung

Zweck der DSGVO-Verpflichtung

Transparenz der Kommunikation mit betroffenen Personen hinsichtlich der Verarbeitung ihrer personenbezogenen Daten sicherstellen.

Sicherstellen, dass betroffene Personen über ihre Rechte gemäß der DSGVO in Kenntnis gesetzt werden.

Funktionen/Funktionalitäten für die Arbeit an der Einhaltung der Sie betreffenden DSGVO-Verpflichtungen

Der Rahmen-Abonnementvertrag, die Datenschutzrichtlinie und die unterstützenden Richtlinien von Zendesk stellen Kunden auf transparente Weise die benötigten Informationen zur Verfügung.

Darüber hinaus bietet Zendesk alle drei Rechtsmechanismen zur grenzüberschreitenden Übertragung personenbezogener Daten aus der EU an. Näheres dazu erfahren Sie hier.

Befreiung von den DSGVO-Verpflichtungen

Ein Datenverantwortlicher ist von diesen Verpflichtungen befreit, wenn er nicht feststellen kann, welche der personenbezogenen Daten, die er besitzt, sich auf eine bestimmte betroffene Person beziehen (d. h., wenn die Daten anonymisiert sind und eine erneute Zuordnung nicht möglich ist).

Erfüllung der Zugangs- und Korrekturverpflichtungen

Zweck der DSGVO-Verpflichtung

Betroffenen Personen ermöglichen, einen Datenverantwortlichen zur Korrektur von Fehlern in ihren personenbezogenen Daten zu verpflichten.

Funktionen/Funktionalitäten für die Arbeit an der Einhaltung der Sie betreffenden DSGVO-Verpflichtungen

Bearbeiter und Endnutzer haben Zugang zu ihren Profilen und können inhaltliche Fehler korrigieren. Die Einzelheiten finden Sie hier für Bearbeiter und hier für Endnutzer.

Darüber hinaus verfügt Zendesk Guide über ein zusätzliches Profilbeschreibungsfeld, das wie hierbeschrieben aktualisiert werden kann.

Befreiung von den DSGVO-Verpflichtungen

Einer betroffenen Person dieses Recht zu gewähren, darf sich nicht negativ auf das geistige Eigentum eines Unternehmens auswirken (d. h. einer betroffenen Person Zugang zu gewähren, darf nicht zur Offenlegung von Geschäftsgeheimnissen führen).

Erfüllung der Löschungsverpflichtung

Zweck der DSGVO-Verpflichtung

Betroffenen Personen das Recht auf Löschung ihrer personenbezogenen Daten gewähren, wenn kein Grund für eine weitere Verarbeitung besteht.

Beispielsweise kann es sein, dass Sie die personenbezogenen Daten Ihrer Kunden löschen müssen, um Ihren Verpflichtungen im Rahmen der DSGVO nachzukommen.

Funktionen/Funktionalitäten für die Arbeit an der Einhaltung der Sie betreffenden DSGVO-Verpflichtungen

Zendesk ermöglicht Kunden das Löschen von Agenten- und Endbenutzerprofilen sowie von Inhalten, Bildern und Anhängen. Weitere Informationen finden Sie unter Einhaltung der DSGVO in Zendesk Guide

Befreiung von den DSGVO-Verpflichtungen

Ein Unternehmen ist nur dann zur Löschung von Daten verpflichtet, wenn einer der folgenden Gründe vorliegt:

  • Die personenbezogenen Daten werden nicht mehr zu dem Zweck, für den sie gesammelt oder anderweitig verarbeitet wurden, benötigt.
  • Die betroffene Person zieht ihre Zustimmung zurück und es gibt keine anderweitige rechtliche Grundlage für eine Verarbeitung der Daten.
  • Die betroffene Person legt Widerspruch gegen die Verarbeitung der Daten ein und es gibt keine rechtliche Grundlage, diesen Widerspruch außer Kraft zu setzen.
  • Die Verarbeitung der personenbezogenen Daten war nicht rechtmäßig.
  • Die personenbezogenen Daten müssen gelöscht werden, um einer gesetzlichen Verpflichtung nachzukommen.
  • Die personenbezogenen Daten wurden in Zusammenhang mit der Bereitstellung von Diensten der Informationsgesellschaft für einen Minderjährigen im Alter von unter 16 Jahren gesammelt.

Erfüllung der Beschränkung der Verarbeitungsverpflichtung

Zweck der DSGVO-Verpflichtung

Betroffenen Personen das Recht auf Beschränkung der Zwecke gewähren, zu denen der Datenverantwortliche personenbezogene Daten verarbeiten darf.

Ein Beispiel: Ihr Kunde hat eine Beschwerde gegen Sie vorgebracht oder strengt einen Prozess gegen Sie an, und Ihre Richtlinien sehen vor, die Verarbeitung seiner Daten zu unterbrechen, solange die Beschwerde oder der Prozess anhängig ist.

Funktionen/Funktionalitäten für die Arbeit an der Einhaltung der Sie betreffenden DSGVO-Verpflichtungen

Zendesk hat interne Mechanismen zur Beschränkung der Verarbeitung personenbezogener Daten auf bestimmte, genau festgelegte Verwendungszwecke in Verbindung mit Produkten und Dienstleistungen von Zendesk dokumentiert und implementiert.

Befreiung von den DSGVO-Verpflichtungen

Die Erfordernis einer beschränkten Verarbeitung gilt in der Regel unter denselben Umständen wie das Recht auf Vergessenwerden und/oder wenn eine der folgenden Bedingungen erfüllt ist:

  • Die Richtigkeit der personenbezogenen Daten ist strittig (nur für die zur Überprüfung ihrer Richtigkeit notwendige Zeit).
  • Die Verarbeitung ist ungesetzlich und die betroffene Person verlangt eine Beschränkung (und die betroffene Person nimmt nicht ihr Recht auf Vergessenwerden in Anspruch).
  • Der Datenverantwortliche braucht die personenbezogenen Daten nicht mehr für den ursprünglichen Zweck, benötigt sie aber, um ein gesetzliches Recht zu erlangen, auszuüben oder zu verteidigen.
  • Die Grundlage für ein mögliches Außerkraftsetzen wird aktuell geprüft (im Kontext eines Löschantrags).

Erfüllung der Datenübertragbarkeitsverpflichtung

Zweck der DSGVO-Verpflichtung

Betroffenen Personen das Recht gewähren, ihre personenbezogenen Daten von einem Datenverantwortlichen zum anderen zu übertragen.

Ein Beispiel: Ein Kunde bittet Sie, alle mit ihm verbundenen personenbezogenen Daten, die Sie speichern, zu exportieren und ihm zur Verfügung zu stellen.

Funktionen/Funktionalitäten für die Arbeit an der Einhaltung der Sie betreffenden DSGVO-Verpflichtungen

Inhalte von Zendesk Guide lassen sich über die Programmierschnittstelle des Hilfe-Centers und durch Apps von Drittanbietern exportieren. Näheres dazu erfahren Sie hier.

Befreiung von den DSGVO-Verpflichtungen

Abgeleitete und gemutmaßte personenbezogene Daten (z. B. das Ergebnis einer Bonitätsprüfung oder eine gesundheitliche Diagnose) sind nicht betroffen, da sie „nicht von der betroffenen Person zur Verfügung gestellt“ wurden.

Datenverantwortliche sind nicht verpflichtet, personenbezogene Daten einzig zu dem Zweck aufzubewahren, sie auf Verlangen der betroffenen Person zur Verfügung zu stellen.

Erfüllung der Widerspruchsverpflichtung

Zweck der DSGVO-Verpflichtung

Betroffenen Personen das Recht gewähren, ihre personenbezogenen Daten von einem Datenverantwortlichen zum anderen zu übertragen.

Funktionen/Funktionalitäten für die Arbeit an der Einhaltung der Sie betreffenden DSGVO-Verpflichtungen

Zendesk hat interne Mechanismen dokumentiert und implementiert, um:

  • Die Verarbeitung personenbezogener Daten aufgrund von Anfragen bestimmter betroffener Personen, bestätigter Anweisungen der Kunden von Zendesk in ihrer Eigenschaft als Datenverantwortliche und der entsprechenden Begründung für den Einspruch gegen die Verarbeitung zu beenden.
  • Auf Verlangen die Verarbeitung von Daten zu direkten Werbezwecken zu beenden.
  • Die Verarbeitung personenbezogener Daten zu wissenschaftlichen, historischen und statistischen Zwecken zu beenden.

Befreiung von den DSGVO-Verpflichtungen

Der Datenverantwortliche muss auf Verlangen die Verarbeitung beenden, es sei denn:

  • Der Datenverantwortliche macht zwingende und berechtigte Gründe für die Verarbeitung der Daten geltend, welche schwerwiegender als die Interessen, Rechte und Freiheiten der betroffenen Person sind.
  • Der Datenverantwortliche benötigt die Daten zur Erlangung, Ausübung oder Verteidigung gesetzlicher Rechte.
  • Die Verarbeitung zu wissenschaftlichen, historischen oder statistischen Zwecken erfolgt im öffentlichen Interesse.