Servicedaten sind jegliche Informationen, einschließlich personenbezogener Daten, die durch unsere Kunden und ihre Endnutzer, bzw. in ihrem Auftrag, in Diensten von Zendesk gespeichert oder durch sie übertragen werden.

Datenschutzrechtlich gesehen ist der Kunde für die Servicedaten Datenverantwortlicher und Zendesk Datenverarbeiter. Das bedeutet, dass der Kunde während der gesamten Zeit, in der er Dienstleistungen von Zendesk abonniert, das Eigentum und die Kontrolle über die Servicedaten in seinem Konto behält.

Zendesk kann Unterauftragsverarbeiter, einschließlich Konzerngesellschaften von Zendesk sowie Drittfirmen, verwenden, um die Dienste bereitzustellen, zu sichern oder zu verbessern, und diese Unterauftragsverarbeiter können auf Servicedaten zugreifen. Zendesk führt eine aktuelle Liste mit den Namen und Standorten aller Unterauftragsverarbeiter, die in unserer Richtlinie für Unterauftragsverarbeiter verfügbar ist. Die Liste bietet Kunden darüber hinaus die Möglichkeit sich anzumelden, um bei etwaigen Änderungen benachrichtigt zu werden.Zendesk haftet für die Handlungen und Unterlassungen der Unterauftragsverarbeiter in dem Maße, wie Zendesk haftbar wäre, wenn Zendesk die Leistungen des jeweiligen Unterauftragsverarbeiters direkt im Rahmen dieser Vereinbarung erbringen würde.

Wir verwenden Servicedaten zur Durchführung und Verbesserung unserer Dienstleistungen, um Kunden beim Zugriff auf Dienste und bei ihrer Nutzung zu helfen, Anfragen von Kunden zu beantworten und in Zusammenhang mit den Dienstleistungen Mitteilungen zu senden.

Zendesk gibt Datensicherheit höchste Priorität und kombiniert zur kommerziellen Nutzung vorgesehene Sicherheitsfunktionen mit umfassenden Überwachungsmaßnahmen der Anwendungen, Systeme und Netzwerke, damit Kunden- und Geschäftsdaten jederzeit geschützt bleiben.

So werden die Server von Zendesk beispielsweise in Einrichtungen gehostet, die mit Tier 4 oder 3+, SSAE-16, PCI DSS oder ISO 27001 konform sind. Darüber hinaus ziehen wir externe Sicherheitsexperten hinzu, die regelmäßige Penetrationstests durchführen, und unser Support-Team ist unter 24/7 erreichbar, um auf sicherheitsrelevante Warnmeldungen und Ereignisse zu reagieren.

Weitere Informationen über das Management von Sicherheitsvorfällen und Verfahren für Enterprise Services finden Sie unter Wie wir Ihre Servicedaten schützen (Enterprise Services). Weitere Informationen über das Management von Sicherheitsvorfällen und Verfahren für Enterprise Services finden Sie unter Wie wir Ihre Servicedaten schützen (Enterprise Services).

Zendesk nutzt Rechenzentren in drei Hauptregionen: USA, asiatisch-pazifischer Raum und Europäische Union.Die Servicedaten können in jeder dieser Regionen gespeichert werden.Kunden können bestimmen, in welcher dieser Regionen bestimmte Servicedaten gespeichert werden, indem sie die Zusatzleistung „Standort des verwendeten Rechenzentrums“ buchen.Weitere Informationen erhalten Sie in der Regionen-Richtlinie für das Daten-Hosting.

Zendesk unterhält eine öffentlich zugängliche Richtlinie zur Datenlöschung, in der die Prozesse von Zendesk zur Löschung von Daten bei Kündigung oder Ablauf der Vereinbarung eines Kunden mit Zendesk beschrieben werden.

Zendesk ist sich dessen bewusst, dass Datenschutz und Datensicherheit für die Kunden absoluten Vorrang haben.

• Zendesk legt niemals Servicedaten offen, wenn dies nicht zur Erbringung der Dienstleistungen für den Kunden oder zur Einhaltung geltender Gesetze notwendig ist. Näheres dazu finden Sie hier in unserer Datenschutzrichtlinie.

• Zendesk hat eine Reihe von international anerkannten Zertifizierungen und Akkreditierungen erhalten, die die Einhaltung der auf unserer Security-Webseite beschriebenen Sicherheitsrichtlinien von Drittanbietern demonstrieren.

• Wenn dies nötig ist, treten wir öffentlich für den Schutz unserer Kunden ein. Zendesk hat sich ausdrücklich für den US-amerikanischen Liberty Act ausgesprochen, der das Überwachungsprogramm unter Abschnitt 702 des Foreign Intelligence Surveillance Act („FISA“) reformieren soll.

In bestimmten Situationen werden wir gegebenenfalls dazu aufgefordert, als Antwort auf rechtmäßige Anträge durch öffentliche Behörden personenbezogene Informationen preiszugeben, um den Anforderungen der nationalen Sicherheit oder der Strafverfolgung genüge zu leisten.Wir geben personenbezogene Informationen als Reaktion auf Vorladungen, gerichtliche Verfügungen oder rechtliche Verfahren weiter oder um unsere Rechtsansprüche auszuüben bzw. zur Verteidigung gegen rechtliche Klagen.Wir geben solche Informationen ebenfalls an die betreffenden Strafverfolgungsbehörden bzw. staatlichen Behörden weiter, wenn wir davon ausgehen, dass dies notwendig ist, um im Fall von illegalen Tätigkeiten, Betrugsverdacht oder Situationen, die eine Bedrohung für die physische Sicherheit einer Person oder eine Verletzung unseres Rahmen-Abonnementvertrags darstellen, zu ermitteln oder diesen vorbeugen zu können, oder wann immer es das Gesetz erfordert.

Die Datenschutzgrundverordnung („DSGVO“) ist die europäische Datenschutzverordnung, welche die EU-Datenschutzrichtlinie („Richtlinie 95/46/EG“) ersetzt hat.Die DSGVO betrifft die Verarbeitung personenbezogener Daten und den freien Datenverkehr.Ziel ist es, die Sicherheit und den Schutz personenbezogener Daten in der EU zu stärken und das EU-Datenschutzrecht zu harmonisieren.Im Großen und Ganzen werden eine Reihe von Datenschutzgrundsätzen und -anforderungen festgelegt, die bei der Verarbeitung personenbezogener Daten zu beachten sind.

Im Rahmen der GDPR wurde auch das „European Data Protection Board“ (EPDB) eingerichtet, das die einheitliche Anwendung des Datenschutzgesetzes in der gesamten EU gewährleistet und auf eine effektive Zusammenarbeit zwischen den Datenschutzbehörden hinarbeitet.

Zendesk-Kunden, die persönliche Daten erheben und speichern, gelten als Datenverantwortliche im Rahmen der DSGVO.Die Datenverantwortlichen tragen die Hauptverantwortung dafür, dass ihre Verarbeitung personenbezogener Daten im Einklang mit den einschlägigen EU-Datenschutzgesetzen, einschließlich der DSGVO, erfolgt, und sie eindeutig bestimmen, welche personenbezogenen Daten an Zendesk übermittelt und von Zendesk in Übereinstimmung mit den Diensten verarbeitet werden.

Einer der wichtigsten Aspekte der DSGVO besteht in der Einführung in allen EU-Staaten geltender Regeln für die Verarbeitung, Verwendung und Übertragung personenbezogener Daten.Organisationen müssen kontinuierlich die Sicherheit der von ihnen verarbeiteten Daten und ihre Einhaltung der DSGVO unter Beweis stellen, indem sie umfassende technische und organisatorische Maßnahmen sowie Konformitätsrichtlinien umsetzen und ihre Einhaltung regelmäßig überprüfen.

Wenn Zendesk eine Anfrage einer betroffenen Person vom Endnutzer eines Kunden, d. h. einem Nutzer der Dienste, dem ein Kunde unsere Dienste zur Verfügung gestellt hat) erhält, ist Zendesk der Auftragsverarbeiter, und Zendesk wird, sofern die geltende Gesetzgebung dies Zendesk nicht verbietet, den Endnutzer umgehend informieren, damit dieser unseren Kunden (d. h. den Verantwortlichen) direkt über alle Anfragen bezüglich seiner personenbezogenen Daten, wie Auskunft oder Löschung, kontaktieren kann.Zendesk wird ohne die vorherige Zustimmung des Kunden nicht weiter auf eine Anfrage der betroffenen Person antworten.

Zendesk fordert die Kunden auf, ihre Datenschutz- und Datensicherheitsprozesse und -richtlinien laufend zu überprüfen, um die Einhaltung der DSGVO sicherzustellen.Datenverantwortliche tragen die primäre Verantwortung dafür, dass ihre Verarbeitung personenbezogener Daten der EU-Gesetzgebung entspricht.Es folgen einige wichtige Punkte, die Sie bei Ihren Überlegungen zur Einhaltung der DSGVO berücksichtigen sollten:

• Geografische Gültigkeit: Die DSGVO kann je nach Tätigkeitsfeld für in der EU gegründete und für bestimmte außerhalb der EU gegründete Organisationen, die aber personenbezogene Daten von EU-Bürgern verarbeiten, gelten.

• Rechte von Endnutzern: Organisationen müssen sich der Endnutzer, deren personenbezogene Daten sie möglicherweise verarbeiten, bewusst sein. Die DSGVO verstärkt die Rechte der Endnutzer, und Organisationen müssen in der Lage sein, diese Rechte zu erfüllen.

• Benachrichtigungen bei Datenschutzverstößen: Organisationen, die als Datenverantwortliche für personenbezogene Daten auftreten, müssen klare Verfahren zur Meldung von Datenschutzverstößen innerhalb der in der DSGVO festgelegten zeitlichen Fristen einführen, um die entsprechende DSGVO-Vorschrift einzuhalten. Zendesk wird betroffene Kunden unverzüglich informieren, wenn wir auf einen Datenschutzverstoß im Rahmen einer unserer Dienstleistungen aufmerksam werden sollten.

• Ernennung eines Datenschutzbeauftragten („DSB“): Unsere Kunden müssen möglicherweise DSB ernennen, die für Probleme in Zusammenhang mit der Verarbeitung personenbezogener Daten zuständig sind.

• Vereinbarung über Auftragsdatenverarbeitung („ADV-Vereinbarung“): Wenn personenbezogene Daten aus dem Europäischen Wirtschaftsraum übertragen werden, müssen Kunden möglicherweise ADV-Vereinbarungen mit ihren Unterauftragsverarbeitern abschließen, um die zu übertragenden Daten auf angemessene Weise zu schützen.

• Datenschutz-Folgenabschätzung („DSFA“): DSFA beschreiben in der Regel die Verfahren einer Organisation zur Verarbeitung und zum Schutz von Daten, vor allem, wenn hierbei Risiken zu beachten sind.Für mit der Datenverarbeitung verbundene Aktivitäten müssen unsere Kunden eine DSFA führen und einreichen.

Kunden können mithilfe der externen ISO-Zertifizierung von Zendesk und der SOC-2-Prüfberichte ihre Risikoabschätzung durchführen und ermitteln, ob ausreichende technische und organisatorische Maßnahmen getroffen wurden. Weitere Informationen finden Sie auf der Sicherheits-Webseite von Zendesk.

Im Folgenden werden beispielhaft Produktfunktionen von Zendesk aufgeführt, die Kunden bei ihrem DSGVO-Konformitätsprogramm zu Hilfe nehmen können. Über unsere Zusatzleistung „Erweiterte Sicherheit“ können Kunden erweiterte Funktionen erwerben, z. B. erweiterte Notfallwiederherstellung und Verschlüsselung sowie die Möglichkeit einer Konfiguration für den US-amerikanischen Health Insurance Portability and Accountability Act („HIPAA“).

Die derzeit für bestimmte Produkte von Zendesk erhältlichen Funktionen finden Sie in den folgenden Fragen/Antworten.

Überprüfungsstandards:

• ISO27001:2013-zertifiziert

• ISO27018:2014-zertifiziert

Scans:

• Bug-Bounty-Programm

• Dynamische Scans von Live-Anwendungen

• Statische Scans von Code-Depots

Verschlüsselung:

• Verschlüsselung über öffentliche Netzwerke übertragener Daten

• Verschlüsselung bestimmter Daten bei der Speicherung mit AES256

Ja, weitere Informationen zur Verwendung von Zendesk-Produkten zur Einhaltung der DSGVO finden Sie in unserem Hilfecenter hier.

Die Europäische Kommission hat eine Reihe als Standardvertragsklauseln („Modellklauseln“) bezeichneter Standardbestimmungen genehmigt, die Datenverantwortlichen eine Möglichkeit bieten, unter Einhaltung der gesetzlichen Bestimmungen personenbezogene Daten an einen Datenverarbeiter außerhalb des Europäischen Wirtschaftsraums („EWR“) zu übermitteln.Die Modellklauseln sind der ADV-Vereinbarung von Zendesk als Anhang beigefügt, damit Datenübertragungen aus dem Europäischen Wirtschaftsraum oder der Schweiz angemessen geschützt werden können.

Zendesk erstellt von Zeit zu Zeit zwecks Archivierung, Sicherung und Protokollierung der Überwachung Kopien der Daten. Wir nutzen Amazon Web Services (AWS) zur Speicherung mancher Sicherungsdaten wie beispielsweise Datenbankinformationen und angehängte Dateien. Weitere Informationen erhalten Sie in unserer Regionen-Richtlinie für das Daten-Hosting.

Kunden von Zendesk, welche die Zusatzleistung „Standort des verwendeten Rechenzentrums“ in Anspruch nehmen, können (unter den von Zendesk zur Auswahl gestellten Regionen) die Region auswählen, in der sich das Rechenzentrum befindet, in dem ihre Daten gehostet werden.Weitere Informationen erhalten Sie in unserer Regionen-Richtlinie für das Daten-Hosting.Andernfalls kann Zendesk eines der globalen Rechenzentren nutzen, die es zum Hosten von Servicedaten verwendet.

Unabhängig vom Ergebnis der laufenden Brexit-Verhandlungen setzt sich Zendesk weiterhin für den Erfolg unserer Kunden und Mitarbeiter in Großbritannien und dem übrigen Europa ein.Wir verfolgen aufmerksam die Verhandlungen zwischen der britischen Regierung und der Europäischen Union über die Einzelheiten ihrer künftigen Beziehungen.Sobald die Einzelheiten klar sind, werden wir geeignete Maßnahmen ergreifen, um sicherzustellen, dass unsere Kunden unsere Dienste weiterhin in Übereinstimmung mit den Gesetzen der EU und des Vereinigten Königreichs nutzen können, und für Zendesk insgesamt wird das Geschäft wie gewohnt weiterlaufen und sich weiterhin auf den Erfolg unserer Abonnenten konzentrieren.

Zendesk bietet seinen Kunden eine umfassende Vereinbarung zur Auftragsdatenverarbeitung, um die Beziehungen zwischen dem Kunden (in seiner Funktion als Datenverantwortlicher) und Zendesk (als Auftragsverarbeiter) zu regeln.Die ADV-Vereinbarung erleichtert den Kunden von Zendesk die Einhaltung ihrer Verpflichtungen nach dem EU-Datenschutzrecht und enthält strenge Verpflichtungen zum Schutz der Privatsphäre; sie wurde aktualisiert, um die Einhaltung der DSGVO zu bestätigen. Die ADV-Vereinbarung legt auch Rahmenbedingungen für die Datenübertragung fest, mit deren Hilfe unsere Kunden personenbezogene Daten unter Einhaltung der gesetzlichen Vorschriften von der Europäischen Union aus an Zendesk übermitteln können, indem sie einen von drei möglichen Mechanismen verwenden: unsere Binding Corporate Rules, unsere Datenschutzschild-Zertifizierung oder unsere Standardvertragsklauseln.

Ja, die ADV-Vereinbarung von Zendesk enthält Bestimmungen, die die Kunden bei der Einhaltung der DSGVO unterstützen.

Zendesk empfiehlt, dass Sie sich mit Ihrem Rechtsbeistand beraten, um die möglichen Auswirkungen zu beurteilen, die Ihre Entscheidung, die ADV-Vereinbarung nicht zu unterzeichnen, auf Ihre spezifische Situation haben könnte.

Nein, die ADV-Vereinbarung von Zendesk ist spezifisch für die Dienste, Datenschutzpraktiken und Zusicherungen von Zendesk gegenüber Regulierungsbehörden.

Wenn Sie weitere Fragen haben, wenden Sie sich bitte an Ihren Account Executive bei Zendesk oder öffnen Sie einen Fall beim Zendesk-Kundensupport.

Nicht direkt, stattdessen bietet Zendesk einen separaten Nachtrag zu seinem Rahmen-Abonnementvertrag an, um die Bemühungen eines „Unternehmens“ um die Einhaltung des CCPA, wie dieser Begriff im CCPA definiert ist, zu unterstützen. Weitere Informationen finden Sie im Abschnitt über den CCPA auf dieser Webseite.

Wenn Sie den CCPA-Nachtrag zum Rahmen-Abonnementvertrag von Zendesk einsehen und/oder ausfertigen möchten, klicken Sie bitte hier.

Informationen zu unseren Datenschutzpraktiken und den Funktionen, die wir unseren Kunden zur Verfügung stellen, um die Einhaltung der Bestimmungen zu unterstützen, finden Sie auf unseren Websites zum Datenschutz, in unserer Richtlinie zur Datenlöschung sowie in unseren Produktleitfäden.

Der CCPA räumt kalifornischen Verbrauchern neue Rechte in Bezug auf die Erfassung ihrer personenbezogenen Informationen ein und verpflichtet Unternehmen zur Einhaltung bestimmter Verpflichtungen im Zusammenhang mit diesen Rechten, darunter:

1. Eine Verpflichtung für Unternehmen, Verbraucher über ihre Datenerhebungspraktiken zu informieren, einschließlich der Kategorien personenbezogener Informationen, die sie gesammelt haben, die Quelle der Informationen, die Verwendung der Informationen durch das Unternehmen und an wen das Unternehmen die Informationen, die es über den Verbraucher gesammelt hat, weitergegeben hat;
2. das Recht des Verbrauchers, eine Kopie der spezifischen personenbezogenen Informationen zu erhalten, die über ihn während der zwölf (12) Monate vor seiner Anfrage gesammelt wurden, und zwar in einem leicht verwendbaren Format;
3. das Recht des Verbrauchers, solche personenbezogenen Informationen löschen zu lassen (mit Ausnahmen);
4. das Recht des Verbrauchers, die Verkaufspraktiken des Unternehmens in Bezug auf seine Daten zu erfahren und zu verlangen, dass seine personenbezogenen Informationen nicht an Dritte verkauft werden;
5. ein Diskriminierungsverbot für Unternehmen bei der Ausübung eines Verbraucherrechts und
6. eine Verpflichtung für Unternehmen, Verbraucher über ihre Rechte zu informieren.

Zendesk hat seit der ersten Verabschiedung des CCPA in 2018 den CCPA befolgt und sich auf seine Einhaltung vorbereitet.In jüngster Zeit hat das California Office of the Attorney General darauf hingewiesen, dass es möglicherweise weitere für den CCPA vorgeschlagene Regelungen ändern wird. Im Hinblick auf solche potenziellen Änderungen verfolgt Zendesk das Gesetz aktiv, und wir werden unsere Kunden weiterhin über Merkmale und Funktionen auf dem Laufenden halten, die sie zur Unterstützung ihrer Compliance-Bemühungen nutzen können.Kunden können auch unsere Produktleitfäden für detailliertere Informationen über die Verwendung von Zendesk-Produkten zur Einhaltung von Datenschutzgesetzen sowie unsere Richtlinie zur Datenlöschung für Einzelheiten zur Löschung von Servicedaten einsehen.

Zendesk-Kunden, die personenbezogene Informationen in den Zendesk-Diensten sammeln und speichern, können als „Unternehmen“ im Sinne des CCPA angesehen werden.Unternehmen tragen die primäre Verantwortung dafür, dass ihre Verarbeitung personenbezogener Daten den einschlägigen Datenschutzgesetzen, einschließlich des CCPA, entspricht.Zendesk agiert als „Dienstanbieter“, wie dieser Begriff in der aktuellen Version des CCPA in Bezug auf die Verarbeitung personenbezogener Informationen durch unsere Dienste definiert wird.Daher sammelt, greift darauf zu, pflegt, verwendet, verarbeitet und überträgt Zendesk die personenbezogenen Informationen unserer Kunden und der Endnutzer unserer Kunden, die über die Dienste verarbeitet werden, ausschließlich zu dem Zweck, unsere Verpflichtungen aus unseren bestehenden Verträgen mit unseren Kunden zu erfüllen, und zu keinem anderen kommerziellen Zweck als der Erfüllung dieser Verpflichtungen und der Verbesserung der von uns bereitgestellten Dienste.

Wir „verkaufen“ die personenbezogenen Informationen unserer Kunden nicht, wie dies derzeit im Rahmen des CCPA definiert ist, was bedeutet, dass wir diese personenbezogenen Informationen auch nicht an Dritte vermieten, offenlegen, freigeben, übertragen, zur Verfügung stellen oder anderweitig gegen eine finanzielle oder andere entgeltliche Gegenleistung an Dritte weitergeben. Wir können aggregierte und/oder anonymisierte Informationen über die Nutzung der Dienste – die nach dem CCPA nicht als personenbezogene Informationen gelten – an Dritte weitergeben, um uns bei der Entwicklung und Verbesserung der Dienste zu unterstützen und unseren Kunden relevantere Inhalte und Dienstangebote zu bieten, wie dies in unseren Kundenvereinbarungen im Einzelnen dargelegt ist.

Den Abonnenten wird empfohlen, ihren eigenen Rechtsbeistand zu konsultieren, um zu beurteilen, wie der CCPA speziell auf sie zutrifft und wie sie selbst die Einhaltung des CCPA erreichen können.

Wenn Sie den LGPD-Nachtrag zum Rahmen-Abonnementvertrag von Zendesk einsehen und/oder ausfertigen möchten, klicken Sie bitte hier.

Darüber hinaus wurden der Rahmen-Abonnementvertrag (Master Subscription Agreement, MSA) von Zendesk, andere Datenschutz- und Produktdokumentationen sowie unsere internen Verfahren zur globalen Verwendung konzipiert, und wir aktualisieren sie bei Bedarf, um weiterhin unsere Dienste für Kunden in Lateinamerika und in der Karibik gemäß den rechtlichen Anforderungen bereitzustellen. Wir bitten Sie um Beachtung des Abschnitts mit dem Titel „Brasilien“ in den gebietsspezifischen Bedingungen von Zendesk, die Teil der MSA von Zendesk sind und verfügbar sind unter: https://www.zendesk.com/company/agreements-and-terms/region-specific-terms/.

Informationen zu unseren Datenschutzpraktiken und den Funktionen, die wir unseren Kunden zur Verfügung stellen, um die Einhaltung der Bestimmungen zu unterstützen, finden Sie auf unseren Websites zum Datenschutz, in unserer Richtlinie zur Datenlöschung sowie in unseren Produktleitfäden.

Der LGPD ist das wichtigste Gesetz in Brasilien, das sich mit dem Schutz personenbezogener Daten befasst und darauf abzielt, „die Grundrechte auf Freiheit und Datenschutz und die freie Entfaltung der Persönlichkeit der natürlichen Person zu schützen“. Als solche sind Verantwortliche und Auftragsverarbeiter (wie im LGPD definiert) verpflichtet, bei der Verarbeitung personenbezogener Daten bestimmte Prinzipien einzuhalten, darunter unter anderem Zweck, Notwendigkeit, Transparenz und Sicherheit.

Zendesk hat seit der ersten Verabschiedung des LGPD in 2018 den LGPD befolgt und sich auf seine Einhaltung vorbereitet.Zusätzlich kann die Nationale Datenschutzbehörde (ANPD) zusätzliche Empfehlungen für den LGPD herausgeben. Im Hinblick auf solche potenziellen Empfehlungen verfolgt Zendesk das Gesetz aktiv, und wir werden unsere Kunden weiterhin über Merkmale und Funktionen auf dem Laufenden halten, die sie zur Unterstützung ihrer Compliance-Bemühungen nutzen können.Kunden können auch unsere Produktleitfäden für detailliertere Informationen über die Verwendung von Zendesk- Diensten zur Einhaltung von Datenschutzgesetzen sowie unsere Richtlinie zur Datenlöschung für Einzelheiten zur Löschung von Dienst-Daten einsehen.

Zendesk-Kunden, die personenbezogene Daten in den Zendesk-Diensten sammeln und speichern, können möglicherweise als „Datenverantwortlichen“ im Sinne des LGPD angesehen werden.Datenverantwortliche tragen die primäre Verantwortung dafür, dass ihre Verarbeitung personenbezogener Daten den einschlägigen Datenschutzgesetzen, einschließlich des LGPD, entspricht.Zendesk agiert als „Auftragsverarbeiter“, wie dieser Begriff in der aktuellen Version des LGPD in Bezug auf die Verarbeitung personenbezogener Daten durch unsere Dienste definiert wird.Folglich verarbeitet Zendesk die personenbezogenen Daten unserer Kunden und der Endbenutzer unserer Kunden auf Anweisung unserer Kunden.

Den Kunden wird empfohlen, ihren eigenen Rechtsbeistand zu konsultieren, um zu beurteilen, wie der LGPD speziell auf sie zutrifft und wie sie am besten selbst die Einhaltung des LGPD erreichen können.

Binding Corporate Rules („BCR“) sind unternehmensweit gültige und von europäischen Datenschutzbehörden genehmigte Datenschutzrichtlinien zur Vereinfachung der Übertragung personenbezogener Daten innerhalb der Unternehmensgruppe aus dem Europäischen Wirtschaftsraum („EWR“) in Länder außerhalb des EWR. Die BCR beruhen auf strengen, von Datenschutzbehörden der Europäischen Union festgelegten Datenschutzgrundsätzen und erfordern intensive Rücksprache mit diesen Behörden. Kunden finden die vollständige Liste genehmigter Körperschaften hier in der Liste genehmigter Binding Corporate Rules.

Ja, Zendesk hat für seine Binding Corporate Rules (BCR) das Genehmigungsverfahren der EU beim irischen Datenschutzbeauftragten („Data Protection Commissioner“ oder „DPC“) sowohl als Auftragsverarbeiter als auch als Datenverantwortlicher durchlaufen (durch die Dienststelle des britischen Informationsbeauftragten und die niederländische Datenschutzbehörde geprüft und bestätigt).Diese wichtige behördliche Genehmigung bestätigt, dass Zendesk die höchstmöglichen Standards für den weltweiten Schutz personenbezogener Daten sowohl für seine Kunden als auch für seine Mitarbeiter umsetzt.

Zendesk ist eines von weltweit nur wenigen Softwareunternehmen, deren BCR genehmigt wurden, und überhaupt erst das zweite Unternehmen, das jemals eine Genehmigung vom irischen DPC erhalten hat.

Um auf die Zendesk BCR zuzugreifen, verwenden Sie bitte die folgenden Links:

– Zendesk Binding Corporate Rules für Datenverarbeiter (diese gelten, wenn Zendesk personenbezogene Daten im Auftrag von Kunden bearbeitet); und

– Globale Zendesk Binding Corporate Rules für Datenverantwortliche (diese gelten, wenn Zendesk personenbezogene Daten in der Eigenschaft eines Datenverantwortlichen bearbeitet).

Zendesk hat seine Binding Corporate Rules aktualisiert, um sie mit der DSGVO in Einklang zu bringen und den robusten Schutz der Privatsphäre, den wir unseren Kunden bieten, weiter zu verbessern.Zendesk hat die irische Datenschutzbehörde im Rahmen unserer jährlichen Aktualisierung über diese Aktualisierungen informiert.

Das US-amerikanische Handelsministerium („Department of Commerce“) hat gemeinsam mit der Europäischen Kommission und der Schweizer Regierung die Rahmenverträge für das EU-US-Datenschutzschild und das Schweiz-US-Datenschutzschild (Datenschutzschild) erstellt, um Unternehmen einen Mechanismus zur Übertragung personenbezogener Daten aus der Europäischen Union in die Vereinigten Staaten unter Aufrechterhaltung eines dem europäischen Datenschutzrechts angemessenen Sicherheitsniveaus anzubieten.

Zendesk hat beim US-Handelsministerium Zertifikate zur Einhaltung der Rahmenbedingungen des EU-US- und Schweiz-US-Datenschutzschildes eingereicht und wurde aufgrund dessen vom US-Handelsministerium zu seiner Liste der selbstzertifizierten Beteiligten des Datenschutzschildes hinzugefügt. Unsere Zertifizierungen bestätigen, dass wir die Grundsätze des Datenschutzschildes für die Übermittlung von persönlichen Daten aus Europa und der Schweiz in die Vereinigten Staaten beachten.

Am 2020. Juli 16veröffentlichte der Gerichtshof der Europäischen Union (EuGH) ein Urteil, mit dem das EU-US-Datenschutzschild-Programm für ungültig erklärt wurde. Die Kunden von Zendesk können weiterhin die Dienste von Zendesk nutzen und Daten in Übereinstimmung mit den europäischen Gesetzen, wie z. B. der DSGVO, übertragen, da wir sowohl Binding Corporate Rules (verbindliche Unternehmensregeln) als auch Modellklauseln (die in unsere Datenverarbeitungsvereinbarung übernommen wurden) haben.

Wir verstehen, dass Sie möglicherweise Fragen zur Außerkraftsetzung des Privacy Shield und der Position von Zendesk in Bezug darauf haben. Daher haben wir diesen Blogbeitrag veröffentlicht, um Sie bei Ihren Fragen zu unterstützen.

Wenn Sie auf die Datenverarbeitungsvereinbarung von Zendesk zur Überprüfung oder Unterzeichnung zugreifen möchten, können Sie in Ihrer Kunden-Administrationskonsole darauf zugreifen oder hier klicken.