Servicedaten sind jegliche Informationen, einschließlich personenbezogener Daten, die durch unsere Kunden und ihre Endnutzer, bzw. in ihrem Auftrag, in Diensten von Zendesk gespeichert oder durch sie übertragen werden.

Datenschutzrechtlich gesehen ist der Kunde für die Servicedaten Datenverantwortlicher und Zendesk Datenverarbeiter. Das bedeutet, dass der Kunde während der gesamten Zeit, in der er Dienstleistungen von Zendesk abonniert, das Eigentum und die Kontrolle über die Servicedaten in seinem Konto behält.

Zendesk kann Unterauftragsverarbeiter, einschließlich Konzerngesellschaften von Zendesk sowie Drittfirmen, verwenden, um die Dienste bereitzustellen, zu sichern oder zu verbessern, und diese Unterauftragsverarbeiter können auf Servicedaten zugreifen. Zendesk führt eine aktuelle Liste mit den Namen und Standorten aller Unterauftragsverarbeiter, die in unserer Richtlinie für Unterauftragsverarbeiter verfügbar ist. Die Liste bietet Kunden darüber hinaus die Möglichkeit sich anzumelden, um bei etwaigen Änderungen benachrichtigt zu werden.Zendesk haftet für die Handlungen und Unterlassungen der Unterauftragsverarbeiter in dem Maße, wie Zendesk haftbar wäre, wenn Zendesk die Leistungen des jeweiligen Unterauftragsverarbeiters direkt im Rahmen dieser Vereinbarung erbringen würde.

Wir verwenden Servicedaten zur Durchführung und Verbesserung unserer Dienstleistungen, um Kunden beim Zugriff auf Dienste und bei ihrer Nutzung zu helfen, Anfragen von Kunden zu beantworten und in Zusammenhang mit den Dienstleistungen Mitteilungen zu senden.

Zendesk gibt Datensicherheit höchste Priorität und kombiniert zur kommerziellen Nutzung vorgesehene Sicherheitsfunktionen mit umfassenden Überwachungsmaßnahmen der Anwendungen, Systeme und Netzwerke, damit Kunden- und Geschäftsdaten jederzeit geschützt bleiben.

So werden die Server von Zendesk beispielsweise in Einrichtungen gehostet, die mit Tier 4 oder 3+, SSAE-16, PCI DSS oder ISO 27001 konform sind. Darüber hinaus ziehen wir externe Sicherheitsexperten hinzu, die regelmäßige Penetrationstests durchführen, und unser Support-Team ist unter 24/7 erreichbar, um auf sicherheitsrelevante Warnmeldungen und Ereignisse zu reagieren.

Weitere Informationen über das Management von Sicherheitsvorfällen und Verfahren für Enterprise Services finden Sie unter Wie wir Ihre Servicedaten schützen (Enterprise Services). Weitere Informationen über das Management von Sicherheitsvorfällen und Verfahren für Enterprise Services finden Sie unter Wie wir Ihre Servicedaten schützen (Enterprise Services).

Zendesk nutzt Rechenzentren in drei Hauptregionen: USA, asiatisch-pazifischer Raum und Europäische Union.Die Servicedaten können in jeder dieser Regionen gespeichert werden.Kunden können bestimmen, in welcher dieser Regionen bestimmte Servicedaten gespeichert werden, indem sie die Zusatzleistung „Standort des verwendeten Rechenzentrums“ buchen.Weitere Informationen erhalten Sie in der Regionen-Richtlinie für das Daten-Hosting.

Zendesk maintains a publicly available Data Deletion Policy that describes Zendesk’s data deletion processes upon termination or expiration of a customer’s agreement with Zendesk.

Zendesk ist sich dessen bewusst, dass Datenschutz und Datensicherheit für die Kunden absoluten Vorrang haben.

• Zendesk legt niemals Servicedaten offen, wenn dies nicht zur Erbringung der Dienstleistungen für den Kunden oder zur Einhaltung geltender Gesetze notwendig ist. Näheres dazu finden Sie hier in unserer Datenschutzrichtlinie.

• Zendesk hat eine Reihe von international anerkannten Zertifizierungen und Akkreditierungen erhalten, die die Einhaltung der auf unserer Security-Webseite beschriebenen Sicherheitsrichtlinien von Drittanbietern demonstrieren.

• Wenn dies nötig ist, treten wir öffentlich für den Schutz unserer Kunden ein. Zendesk hat sich ausdrücklich für den US-amerikanischen Liberty Act ausgesprochen, der das Überwachungsprogramm unter Abschnitt 702 des Foreign Intelligence Surveillance Act („FISA“) reformieren soll.

In bestimmten Situationen werden wir gegebenenfalls dazu aufgefordert, als Antwort auf rechtmäßige Anträge durch öffentliche Behörden personenbezogene Informationen preiszugeben, um den Anforderungen der nationalen Sicherheit oder der Strafverfolgung genüge zu leisten.Wir geben personenbezogene Informationen als Reaktion auf Vorladungen, gerichtliche Verfügungen oder rechtliche Verfahren weiter oder um unsere Rechtsansprüche auszuüben bzw. zur Verteidigung gegen rechtliche Klagen.Wir geben solche Informationen ebenfalls an die betreffenden Strafverfolgungsbehörden bzw. staatlichen Behörden weiter, wenn wir davon ausgehen, dass dies notwendig ist, um im Fall von illegalen Tätigkeiten, Betrugsverdacht oder Situationen, die eine Bedrohung für die physische Sicherheit einer Person oder eine Verletzung unseres Rahmen-Abonnementvertrags darstellen, zu ermitteln oder diesen vorbeugen zu können, oder wann immer es das Gesetz erfordert.

Die Datenschutzgrundverordnung („DSGVO“) ist die europäische Datenschutzverordnung, welche die EU-Datenschutzrichtlinie („Richtlinie 95/46/EG“) ersetzt hat.Die DSGVO betrifft die Verarbeitung personenbezogener Daten und den freien Datenverkehr.Ziel ist es, die Sicherheit und den Schutz personenbezogener Daten in der EU zu stärken und das EU-Datenschutzrecht zu harmonisieren.Im Großen und Ganzen werden eine Reihe von Datenschutzgrundsätzen und -anforderungen festgelegt, die bei der Verarbeitung personenbezogener Daten zu beachten sind.

Im Rahmen der GDPR wurde auch das „European Data Protection Board“ (EPDB) eingerichtet, das die einheitliche Anwendung des Datenschutzgesetzes in der gesamten EU gewährleistet und auf eine effektive Zusammenarbeit zwischen den Datenschutzbehörden hinarbeitet.

Zendesk-Kunden, die persönliche Daten erheben und speichern, gelten als Datenverantwortliche im Rahmen der DSGVO.Die Datenverantwortlichen tragen die Hauptverantwortung dafür, dass ihre Verarbeitung personenbezogener Daten im Einklang mit den einschlägigen EU-Datenschutzgesetzen, einschließlich der DSGVO, erfolgt, und sie eindeutig bestimmen, welche personenbezogenen Daten an Zendesk übermittelt und von Zendesk in Übereinstimmung mit den Diensten verarbeitet werden.

Einer der wichtigsten Aspekte der DSGVO besteht in der Einführung in allen EU-Staaten geltender Regeln für die Verarbeitung, Verwendung und Übertragung personenbezogener Daten.Organisationen müssen kontinuierlich die Sicherheit der von ihnen verarbeiteten Daten und ihre Einhaltung der DSGVO unter Beweis stellen, indem sie umfassende technische und organisatorische Maßnahmen sowie Konformitätsrichtlinien umsetzen und ihre Einhaltung regelmäßig überprüfen.

If Zendesk receives a data subject request from a customer’s End-User (i.e., a user of the Services to whom a customer has provided our Services), Zendesk is the Processor, and Zendesk will, to the extent that applicable legislation does not prohibit Zendesk from doing so, promptly inform the End-User to contact our customer (i.e. the Controller) directly about any request relating to his/her Personal Data such as access or deletion. Zendesk will not further respond to a data subject request without customer’s prior consent.

Zendesk fordert die Kunden auf, ihre Datenschutz- und Datensicherheitsprozesse und -richtlinien laufend zu überprüfen, um die Einhaltung der DSGVO sicherzustellen.Datenverantwortliche tragen die primäre Verantwortung dafür, dass ihre Verarbeitung personenbezogener Daten der EU-Gesetzgebung entspricht.Es folgen einige wichtige Punkte, die Sie bei Ihren Überlegungen zur Einhaltung der DSGVO berücksichtigen sollten:

• Geografische Gültigkeit: Die DSGVO kann je nach Tätigkeitsfeld für in der EU gegründete und für bestimmte außerhalb der EU gegründete Organisationen, die aber personenbezogene Daten von EU-Bürgern verarbeiten, gelten.

• Rechte von Endnutzern: Organisationen müssen sich der Endnutzer, deren personenbezogene Daten sie möglicherweise verarbeiten, bewusst sein. Die DSGVO verstärkt die Rechte der Endnutzer, und Organisationen müssen in der Lage sein, diese Rechte zu erfüllen.

• Benachrichtigungen bei Datenschutzverstößen: Organisationen, die als Datenverantwortliche für personenbezogene Daten auftreten, müssen klare Verfahren zur Meldung von Datenschutzverstößen innerhalb der in der DSGVO festgelegten zeitlichen Fristen einführen, um die entsprechende DSGVO-Vorschrift einzuhalten. Zendesk wird betroffene Kunden unverzüglich informieren, wenn wir auf einen Datenschutzverstoß im Rahmen einer unserer Dienstleistungen aufmerksam werden sollten.

• Ernennung eines Datenschutzbeauftragten („DSB“): Unsere Kunden müssen möglicherweise DSB ernennen, die für Probleme in Zusammenhang mit der Verarbeitung personenbezogener Daten zuständig sind.

• Vereinbarung über Auftragsdatenverarbeitung („ADV-Vereinbarung“): Wenn personenbezogene Daten aus dem Europäischen Wirtschaftsraum übertragen werden, müssen Kunden möglicherweise ADV-Vereinbarungen mit ihren Unterauftragsverarbeitern abschließen, um die zu übertragenden Daten auf angemessene Weise zu schützen.

• Data Protection Impact Assessment (“DPIA”): DPIAs usually describe an organization’s data processes and protective measures, particularly those that may be risky. For data processing activities, customers need to conduct and file with authorities a DPIA.

Kunden können mithilfe der externen ISO-Zertifizierung von Zendesk und der SOC-2-Prüfberichte ihre Risikoabschätzung durchführen und ermitteln, ob ausreichende technische und organisatorische Maßnahmen getroffen wurden. Weitere Informationen finden Sie auf der Sicherheits-Webseite von Zendesk.

Im Folgenden werden beispielhaft Produktfunktionen von Zendesk aufgeführt, die Kunden bei ihrem DSGVO-Konformitätsprogramm zu Hilfe nehmen können. Über unsere Zusatzleistung „Erweiterte Sicherheit“ können Kunden erweiterte Funktionen erwerben, z. B. erweiterte Notfallwiederherstellung und Verschlüsselung sowie die Möglichkeit einer Konfiguration für den US-amerikanischen Health Insurance Portability and Accountability Act („HIPAA“).

Die derzeit für bestimmte Produkte von Zendesk erhältlichen Funktionen finden Sie in den folgenden Fragen/Antworten.

Überprüfungsstandards:

• ISO27001:2013-zertifiziert

• ISO27018:2014-zertifiziert

Scans:

• Bug-Bounty-Programm

• Dynamische Scans von Live-Anwendungen

• Statische Scans von Code-Depots

Verschlüsselung:

• Verschlüsselung über öffentliche Netzwerke übertragener Daten

• Verschlüsselung bestimmter Daten bei der Speicherung mit AES256

Ja, weitere Informationen zur Verwendung von Zendesk-Produkten zur Einhaltung der DSGVO finden Sie in unserem Hilfecenter hier.

Die Europäische Kommission hat eine Reihe als Standardvertragsklauseln („Modellklauseln“) bezeichneter Standardbestimmungen genehmigt, die Datenverantwortlichen eine Möglichkeit bieten, unter Einhaltung der gesetzlichen Bestimmungen personenbezogene Daten an einen Datenverarbeiter außerhalb des Europäischen Wirtschaftsraums („EWR“) zu übermitteln.Die Modellklauseln sind der ADV-Vereinbarung von Zendesk als Anhang beigefügt, damit Datenübertragungen aus dem Europäischen Wirtschaftsraum oder der Schweiz angemessen geschützt werden können.

Zendesk erstellt von Zeit zu Zeit zwecks Archivierung, Sicherung und Protokollierung der Überwachung Kopien der Daten. Wir nutzen Amazon Web Services (AWS) zur Speicherung mancher Sicherungsdaten wie beispielsweise Datenbankinformationen und angehängte Dateien. Weitere Informationen erhalten Sie in unserer Regionen-Richtlinie für das Daten-Hosting.

Kunden von Zendesk, welche die Zusatzleistung „Standort des verwendeten Rechenzentrums“ in Anspruch nehmen, können (unter den von Zendesk zur Auswahl gestellten Regionen) die Region auswählen, in der sich das Rechenzentrum befindet, in dem ihre Daten gehostet werden.Weitere Informationen erhalten Sie in unserer Regionen-Richtlinie für das Daten-Hosting.Andernfalls kann Zendesk eines der globalen Rechenzentren nutzen, die es zum Hosten von Servicedaten verwendet.

Irrespective of the outcome of the ongoing Brexit negotiations, Zendesk remains committed to the success of our customers and employees in the UK and the rest of Europe. We are closely monitoring the negotiations between the UK government and the European Union regarding the details of their future relationship. As the details become clear, we will take appropriate measures to ensure that our customers can continue to use our services in compliance with both EU and UK laws, and for Zendesk overall, business will continue as usual and will remain focused on our customers’ success.

Zendesk bietet seinen Kunden eine umfassende Vereinbarung zur Auftragsdatenverarbeitung, um die Beziehungen zwischen dem Kunden (in seiner Funktion als Datenverantwortlicher) und Zendesk (als Auftragsverarbeiter) zu regeln.Die ADV-Vereinbarung erleichtert den Kunden von Zendesk die Einhaltung ihrer Verpflichtungen nach dem EU-Datenschutzrecht und enthält strenge Verpflichtungen zum Schutz der Privatsphäre; sie wurde aktualisiert, um die Einhaltung der DSGVO zu bestätigen. Die ADV-Vereinbarung legt auch Rahmenbedingungen für die Datenübertragung fest, mit deren Hilfe unsere Kunden personenbezogene Daten unter Einhaltung der gesetzlichen Vorschriften von der Europäischen Union aus an Zendesk übermitteln können, indem sie einen von drei möglichen Mechanismen verwenden: unsere Binding Corporate Rules, unsere Datenschutzschild-Zertifizierung oder unsere Standardvertragsklauseln.

Yes, Zendesk’s DPA includes provisions to assist customers with their GDPR compliance.

Zendesk empfiehlt, dass Sie sich mit Ihrem Rechtsbeistand beraten, um die möglichen Auswirkungen zu beurteilen, die Ihre Entscheidung, die ADV-Vereinbarung nicht zu unterzeichnen, auf Ihre spezifische Situation haben könnte.

Nein, die ADV-Vereinbarung von Zendesk ist spezifisch für die Dienste, Datenschutzpraktiken und Zusicherungen von Zendesk gegenüber Regulierungsbehörden.

Wenn Sie weitere Fragen haben, wenden Sie sich bitte an Ihren Zendesk-Kundenbetreuer oder eröffnen Sie alternativ einen Fall mit dem Kundenberatungsteam von Zendesk, indem Sie sich an Support@zendesk.com wenden.

Nicht direkt, stattdessen bietet Zendesk einen separaten Nachtrag zu seinem Rahmen-Abonnementvertrag an, um die Bemühungen eines „Unternehmens“ um die Einhaltung des CCPA, wie dieser Begriff im CCPA definiert ist, zu unterstützen. Weitere Informationen finden Sie im Abschnitt über den CCPA auf dieser Webseite.

Wenn Sie den CCPA-Nachtrag zum Rahmen-Abonnementvertrag von Zendesk einsehen und/oder ausfertigen möchten, klicken Sie bitte hier.

For information on our privacy practices and the functionality we provide to support our customers’ compliance, please visit our Privacy and Data Protection Website, Data Deletion Policy, and Product Guides.

Der CCPA räumt kalifornischen Verbrauchern neue Rechte in Bezug auf die Erfassung ihrer personenbezogenen Informationen ein und verpflichtet Unternehmen zur Einhaltung bestimmter Verpflichtungen im Zusammenhang mit diesen Rechten, darunter:

1. Eine Verpflichtung für Unternehmen, Verbraucher über ihre Datenerhebungspraktiken zu informieren, einschließlich der Kategorien personenbezogener Informationen, die sie gesammelt haben, die Quelle der Informationen, die Verwendung der Informationen durch das Unternehmen und an wen das Unternehmen die Informationen, die es über den Verbraucher gesammelt hat, weitergegeben hat;
2. das Recht des Verbrauchers, eine Kopie der spezifischen personenbezogenen Informationen zu erhalten, die über ihn während der zwölf (12) Monate vor seiner Anfrage gesammelt wurden, und zwar in einem leicht verwendbaren Format;
3. das Recht des Verbrauchers, solche personenbezogenen Informationen löschen zu lassen (mit Ausnahmen);
4. das Recht des Verbrauchers, die Verkaufspraktiken des Unternehmens in Bezug auf seine Daten zu erfahren und zu verlangen, dass seine personenbezogenen Informationen nicht an Dritte verkauft werden;
5. ein Diskriminierungsverbot für Unternehmen bei der Ausübung eines Verbraucherrechts und
6. eine Verpflichtung für Unternehmen, Verbraucher über ihre Rechte zu informieren.

Zendesk hat seit der ersten Verabschiedung des CCPA in 2018 den CCPA befolgt und sich auf seine Einhaltung vorbereitet.In jüngster Zeit hat das California Office of the Attorney General darauf hingewiesen, dass es möglicherweise weitere für den CCPA vorgeschlagene Regelungen ändern wird. Im Hinblick auf solche potenziellen Änderungen verfolgt Zendesk das Gesetz aktiv, und wir werden unsere Kunden weiterhin über Merkmale und Funktionen auf dem Laufenden halten, die sie zur Unterstützung ihrer Compliance-Bemühungen nutzen können.Kunden können auch unsere Produktleitfäden für detailliertere Informationen über die Verwendung von Zendesk-Produkten zur Einhaltung von Datenschutzgesetzen sowie unsere Richtlinie zur Datenlöschung für Einzelheiten zur Löschung von Servicedaten einsehen.

Zendesk customers that collect and store personal information in Zendesk Services may be considered “Businesses” under the CCPA. Businesses bear the primary responsibility for ensuring that their processing of personal data is compliant with relevant data protection law, including the CCPA. Zendesk acts as a “Service Provider,” as such term is defined in the current version of the CCPA, with respect to the processing of personal information through our Services. Therefore, Zendesk collects, accesses, maintains, uses, processes and transfers the personal information of our customers and our customer’s end-users processed through the Services solely for the purpose of performing our obligations under our existing contract(s) with our customers; and, for no commercial purpose other than the performance of such obligations and improvement of the Services we provide.

Wir „verkaufen“ die personenbezogenen Informationen unserer Kunden nicht, wie dies derzeit im Rahmen des CCPA definiert ist, was bedeutet, dass wir diese personenbezogenen Informationen auch nicht an Dritte vermieten, offenlegen, freigeben, übertragen, zur Verfügung stellen oder anderweitig gegen eine finanzielle oder andere entgeltliche Gegenleistung an Dritte weitergeben. Wir können aggregierte und/oder anonymisierte Informationen über die Nutzung der Dienste - die nach dem CCPA nicht als personenbezogene Informationen gelten - an Dritte weitergeben, um uns bei der Entwicklung und Verbesserung der Dienste zu unterstützen und unseren Kunden relevantere Inhalte und Dienstangebote zu bieten, wie dies in unseren Kundenvereinbarungen im Einzelnen dargelegt ist.

Den Abonnenten wird empfohlen, ihren eigenen Rechtsbeistand zu konsultieren, um zu beurteilen, wie der CCPA speziell auf sie zutrifft und wie sie selbst die Einhaltung des CCPA erreichen können.

If you would like to review and/or execute Zendesk’s LGPD Addendum to the Master Subscription Agreement, please click here.

In addition, Zendesk’s Master Subscription Agreement (MSA), other privacy and product documentation, as well as our internal practices are designed for global use and we update them as necessary to continue to deliver our Services to customers in Latin America and the Caribbean in accordance with legal requirements. We direct your attention to Exhibit A of our MSA (“Supplemental Terms: Region-Specific Terms”), the section entitled, “Brazil.” Zendesk’s MSA can be found at: https://www.zendesk.com/company/customers-partners/master-subscription-agreement/.

For information on our privacy practices and the functionality we provide to support our customers’ compliance, please visit our Privacy and Data Protection Website, Data Deletion Policy, and Product Guides.

The LGPD is the primary law in Brazil addressing the protection of personal data, aiming to protect “the fundamental rights of freedom and privacy and the free development of the personality of the natural person.” As such, controllers and processors (as defined under the LGPD) are required to adhere to certain principles when processing personal data, including but not limited to purpose, necessity, transparency, and security.

Zendesk has been following the LGPD and preparing for compliance since the LGPD was first passed in 2018. Additionally, the National Authority for Protection Data (ANPD) may issue additional guidance for the LGPD. In light of such guidance, Zendesk is actively tracking the law and we will continue to keep our customers updated on features and functionality they can use to support their compliance efforts. Customers can also view our Product Guides for more detailed information on how to use Zendesk’s Services to comply with data privacy laws, as well as our Data Deletion Policy for details on Service Data deletion.

Zendesk customers that collect and store personal data in Zendesk Services may be considered “controllers” under the LGPD. Controllers bear the primary responsibility for ensuring that their processing of personal data is compliant with relevant data protection law, including the LGPD. Zendesk acts as a “processor,” as such term is defined in the current version of the LGPD, with respect to the processing of personal data through our Services. Therefore, Zendesk processes the personal data of our customers and our customer’s end-users at the instruction of our customers.

Customers are advised to consult their own legal counsel to evaluate how the LGPD specifically applies to them and determine how best to achieve their own compliance with LGPD.

Binding Corporate Rules („BCR“) sind unternehmensweit gültige und von europäischen Datenschutzbehörden genehmigte Datenschutzrichtlinien zur Vereinfachung der Übertragung personenbezogener Daten innerhalb der Unternehmensgruppe aus dem Europäischen Wirtschaftsraum („EWR“) in Länder außerhalb des EWR. Die BCR beruhen auf strengen, von Datenschutzbehörden der Europäischen Union festgelegten Datenschutzgrundsätzen und erfordern intensive Rücksprache mit diesen Behörden. Kunden finden die vollständige Liste genehmigter Körperschaften hier in der Liste genehmigter Binding Corporate Rules.

Ja, Zendesk hat für seine Binding Corporate Rules (BCR) das Genehmigungsverfahren der EU beim irischen Datenschutzbeauftragten („Data Protection Commissioner“ oder „DPC“) sowohl als Auftragsverarbeiter als auch als Datenverantwortlicher durchlaufen (durch die Dienststelle des britischen Informationsbeauftragten und die niederländische Datenschutzbehörde geprüft und bestätigt).Diese wichtige behördliche Genehmigung bestätigt, dass Zendesk die höchstmöglichen Standards für den weltweiten Schutz personenbezogener Daten sowohl für seine Kunden als auch für seine Mitarbeiter umsetzt.

Zendesk ist eines von weltweit nur wenigen Softwareunternehmen, deren BCR genehmigt wurden, und überhaupt erst das zweite Unternehmen, das jemals eine Genehmigung vom irischen DPC erhalten hat.

Um auf die Zendesk BCR zuzugreifen, verwenden Sie bitte die folgenden Links:

– Zendesk Binding Corporate Rules für Datenverarbeiter (diese gelten, wenn Zendesk personenbezogene Daten im Auftrag von Kunden bearbeitet); und

– Globale Zendesk Binding Corporate Rules für Datenverantwortliche (diese gelten, wenn Zendesk personenbezogene Daten in der Eigenschaft eines Datenverantwortlichen bearbeitet).

Zendesk has updated its Binding Corporate Rules to align them with the GDPR and to further enhance the robust privacy protections we offer to our customers. Zendesk notified the Irish data protection authority of these updates as part of our annual update.

Das US-amerikanische Handelsministerium („Department of Commerce“) hat gemeinsam mit der Europäischen Kommission und der Schweizer Regierung die Rahmenverträge für das EU-US-Datenschutzschild und das Schweiz-US-Datenschutzschild (Datenschutzschild) erstellt, um Unternehmen einen Mechanismus zur Übertragung personenbezogener Daten aus der Europäischen Union in die Vereinigten Staaten unter Aufrechterhaltung eines dem europäischen Datenschutzrechts angemessenen Sicherheitsniveaus anzubieten.

Zendesk hat beim US-Handelsministerium Zertifikate zur Einhaltung der Rahmenbedingungen des EU-US- und Schweiz-US-Datenschutzschildes eingereicht und wurde aufgrund dessen vom US-Handelsministerium zu seiner Liste der selbstzertifizierten Beteiligten des Datenschutzschildes hinzugefügt. Unsere Zertifizierungen bestätigen, dass wir die Grundsätze des Datenschutzschildes für die Übermittlung von persönlichen Daten aus Europa und der Schweiz in die Vereinigten Staaten beachten.

On July 16, 2020, the Court of Justice of the European Union (CJEU) issued a ruling invalidating the EU-U.S. Privacy Shield program. Zendesk customers can continue to use Zendesk services and transfer data in compliance with European law such as the GDPR, as we have both Binding Corporate Rules and Model Clauses (incorporated into our Data Processing Agreement) in place.

We understand that you may have questions around the invalidation of the Privacy Shield and Zendesk’s position in relation to the same, so we have published this blog post to assist you with your queries.

If you would like to access the Zendesk DPA for review or signature, you can access it in your Customer Admin Console or click here.

• SOC-2Typ-II-Bericht

• SOC-3-Bericht

• ISO 27001:2013 Zertifizierung

• ISO 27018:2014 Zertifizierung

• Liste genehmigter Binding Corporate Rules

• Genehmigungsliste unter dem Datenschutzschild

• TrustArc-Datenschutzsiegel

• Wie Zendesk personenbezogene Daten schützt

• Zendesk erfüllt höchste Datenschutzstandards und erhält europäische BCR-Zulassung

• Zendesk-Datenschutzrichtlinie

• Zendesk-Datenlöschungsrichtlinie

• Zendesk Sicherheitsseite

• Zendesk Sicherheit Best Practices

• SOC-2-Bericht

• SOC-3-Bericht

• ISO 27001:2013 Zertifizierung

• ISO 27018:2014 Zertifizierung

• Master Subscription Agreement für Zendesk

• Webseite des US-amerikanischen Handelsministeriums zum Datenschutzschild: https://www.privacyshield.gov/welcome.

• Richtlinie 95/46/EG: http://eur-lex.europa.eu/legal-content/EN/TXT/?uri=LEGISSUM:l14012.

• Datenschutz-Grundverordnung (DSGVO): http://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A32016R0679.

• International Association of Privacy Professionals: https://iapp.org.

• „Vorbereitung auf die DSGVO“ („Preparing for the GDPR“) von der Behörde des britischen Informationsbeauftragten: https://ico.org.uk/media/1624219/preparing-for-the-gdpr-12-steps.pdf.