Servicedaten sind jegliche Informationen, einschließlich personenbezogener Daten, die durch unsere Kunden und ihre Endnutzer, bzw. in ihrem Auftrag, in Diensten von Zendesk gespeichert oder durch sie übertragen werden.

Datenschutzrechtlich gesehen ist der Kunde für die Servicedaten Datenverantwortlicher und Zendesk Datenverarbeiter. Das bedeutet, dass der Kunde während der gesamten Zeit, in der er Dienstleistungen von Zendesk abonniert, das Eigentum und die Kontrolle über die Servicedaten in seinem Konto behält.

Zendesk kann Unterauftragsverarbeiter, einschließlich Konzerngesellschaften von Zendesk sowie Drittfirmen, verwenden, um die Dienste bereitzustellen, zu sichern oder zu verbessern, und diese Unterauftragsverarbeiter können auf Servicedaten zugreifen. Zendesk führt eine aktuelle Liste mit den Namen und Standorten aller Unterauftragsverarbeiter, die in unserer Richtlinie für Unterauftragsverarbeiter verfügbar ist. Die Liste bietet Kunden darüber hinaus die Möglichkeit sich anzumelden, um bei etwaigen Änderungen benachrichtigt zu werden.Zendesk haftet für die Handlungen und Unterlassungen der Unterauftragsverarbeiter in dem Maße, wie Zendesk haftbar wäre, wenn Zendesk die Leistungen des jeweiligen Unterauftragsverarbeiters direkt im Rahmen dieser Vereinbarung erbringen würde.

Wir verwenden Servicedaten zur Durchführung und Verbesserung unserer Dienstleistungen, um Kunden beim Zugriff auf Dienste und bei ihrer Nutzung zu helfen, Anfragen von Kunden zu beantworten und in Zusammenhang mit den Dienstleistungen Mitteilungen zu senden.

Zendesk gibt Datensicherheit höchste Priorität und kombiniert zur kommerziellen Nutzung vorgesehene Sicherheitsfunktionen mit umfassenden Überwachungsmaßnahmen der Anwendungen, Systeme und Netzwerke, damit Kunden- und Geschäftsdaten jederzeit geschützt bleiben.

So werden die Server von Zendesk beispielsweise in Einrichtungen gehostet, die mit Tier 4 oder 3+, SSAE-16, PCI DSS oder ISO 27001 konform sind. Darüber hinaus ziehen wir externe Sicherheitsexperten hinzu, die regelmäßige Penetrationstests durchführen, und unser Support-Team ist unter 24/7 erreichbar, um auf sicherheitsrelevante Warnmeldungen und Ereignisse zu reagieren.

Weitere Informationen über das Management von Sicherheitsvorfällen und Verfahren für Enterprise Services finden Sie unter Wie wir Ihre Servicedaten schützen (Enterprise Services). Weitere Informationen über das Management von Sicherheitsvorfällen und Verfahren für Enterprise Services finden Sie unter Wie wir Ihre Servicedaten schützen (Enterprise Services).

Zendesk nutzt Rechenzentren in drei Hauptregionen: USA, asiatisch-pazifischer Raum und Europäische Union.Die Servicedaten können in jeder dieser Regionen gespeichert werden.Kunden können bestimmen, in welcher dieser Regionen bestimmte Servicedaten gespeichert werden, indem sie die Zusatzleistung „Standort des verwendeten Rechenzentrums“ buchen.Weitere Informationen erhalten Sie in der Regionen-Richtlinie für das Daten-Hosting.

Zendesk unterhält eine öffentlich zugängliche Richtlinie zur Datenlöschung, in der die Prozesse von Zendesk zur Löschung von Daten bei Kündigung oder Ablauf der Vereinbarung eines Abonnenten mit Zendesk beschrieben werden.

Zendesk ist sich dessen bewusst, dass Datenschutz und Datensicherheit für die Kunden absoluten Vorrang haben.

• Zendesk legt niemals Servicedaten offen, wenn dies nicht zur Erbringung der Dienstleistungen für den Kunden oder zur Einhaltung geltender Gesetze notwendig ist. Näheres dazu finden Sie hier in unserer Datenschutzrichtlinie.

• Zendesk hat eine Reihe von international anerkannten Zertifizierungen und Akkreditierungen erhalten, die die Einhaltung der auf unserer Security-Webseite beschriebenen Sicherheitsrichtlinien von Drittanbietern demonstrieren.

• Wenn dies nötig ist, treten wir öffentlich für den Schutz unserer Kunden ein. Zendesk hat sich ausdrücklich für den US-amerikanischen Liberty Act ausgesprochen, der das Überwachungsprogramm unter Abschnitt 702 des Foreign Intelligence Surveillance Act („FISA“) reformieren soll.

In bestimmten Situationen werden wir gegebenenfalls dazu aufgefordert, als Antwort auf rechtmäßige Anträge durch öffentliche Behörden personenbezogene Informationen preiszugeben, um den Anforderungen der nationalen Sicherheit oder der Strafverfolgung genüge zu leisten.Wir geben personenbezogene Informationen als Reaktion auf Vorladungen, gerichtliche Verfügungen oder rechtliche Verfahren weiter oder um unsere Rechtsansprüche auszuüben bzw. zur Verteidigung gegen rechtliche Klagen.Wir geben solche Informationen ebenfalls an die betreffenden Strafverfolgungsbehörden bzw. staatlichen Behörden weiter, wenn wir davon ausgehen, dass dies notwendig ist, um im Fall von illegalen Tätigkeiten, Betrugsverdacht oder Situationen, die eine Bedrohung für die physische Sicherheit einer Person oder eine Verletzung unseres Rahmen-Abonnementvertrags darstellen, zu ermitteln oder diesen vorbeugen zu können, oder wann immer es das Gesetz erfordert.

Die Datenschutzgrundverordnung („DSGVO“) ist die europäische Datenschutzverordnung, welche die EU-Datenschutzrichtlinie („Richtlinie 95/46/EG“) ersetzt hat.Die DSGVO betrifft die Verarbeitung personenbezogener Daten und den freien Datenverkehr.Ziel ist es, die Sicherheit und den Schutz personenbezogener Daten in der EU zu stärken und das EU-Datenschutzrecht zu harmonisieren.Im Großen und Ganzen werden eine Reihe von Datenschutzgrundsätzen und -anforderungen festgelegt, die bei der Verarbeitung personenbezogener Daten zu beachten sind.

Im Rahmen der GDPR wurde auch das „European Data Protection Board“ (EPDB) eingerichtet, das die einheitliche Anwendung des Datenschutzgesetzes in der gesamten EU gewährleistet und auf eine effektive Zusammenarbeit zwischen den Datenschutzbehörden hinarbeitet.

Zendesk-Kunden, die persönliche Daten erheben und speichern, gelten als Datenverantwortliche im Rahmen der DSGVO.Die Datenverantwortlichen tragen die Hauptverantwortung dafür, dass ihre Verarbeitung personenbezogener Daten im Einklang mit den einschlägigen EU-Datenschutzgesetzen, einschließlich der DSGVO, erfolgt, und sie eindeutig bestimmen, welche personenbezogenen Daten an Zendesk übermittelt und von Zendesk in Übereinstimmung mit den Diensten verarbeitet werden.

Einer der wichtigsten Aspekte der DSGVO besteht in der Einführung in allen EU-Staaten geltender Regeln für die Verarbeitung, Verwendung und Übertragung personenbezogener Daten.Organisationen müssen kontinuierlich die Sicherheit der von ihnen verarbeiteten Daten und ihre Einhaltung der DSGVO unter Beweis stellen, indem sie umfassende technische und organisatorische Maßnahmen sowie Konformitätsrichtlinien umsetzen und ihre Einhaltung regelmäßig überprüfen.

Wenn Zendesk eine Anfrage einer betroffenen Person vom Endnutzer eines Abonnenten (d. h. einem Nutzer der Dienste, dem ein Abonnent unsere Dienste zur Verfügung gestellt hat) erhält, ist Zendesk der Auftragsverarbeiter, und Zendesk wird, sofern die geltende Gesetzgebung dies Zendesk nicht verbietet, den Endnutzer umgehend informieren, damit dieser unseren Abonnenten (d. h. den Verantwortlichen) direkt über alle Anfragen bezüglich seiner personenbezogenen Daten, wie Auskunft oder Löschung, kontaktieren kann. Zendesk wird ohne die vorherige Zustimmung des Abonnenten nicht weiter auf eine Anfrage der betroffenen Person antworten.

Zendesk fordert die Kunden auf, ihre Datenschutz- und Datensicherheitsprozesse und -richtlinien laufend zu überprüfen, um die Einhaltung der DSGVO sicherzustellen.Datenverantwortliche tragen die primäre Verantwortung dafür, dass ihre Verarbeitung personenbezogener Daten der EU-Gesetzgebung entspricht.Es folgen einige wichtige Punkte, die Sie bei Ihren Überlegungen zur Einhaltung der DSGVO berücksichtigen sollten:

• Geografische Gültigkeit: Die DSGVO kann je nach Tätigkeitsfeld für in der EU gegründete und für bestimmte außerhalb der EU gegründete Organisationen, die aber personenbezogene Daten von EU-Bürgern verarbeiten, gelten.

• Rechte von Endnutzern: Organisationen müssen sich der Endnutzer, deren personenbezogene Daten sie möglicherweise verarbeiten, bewusst sein. Die DSGVO verstärkt die Rechte der Endnutzer, und Organisationen müssen in der Lage sein, diese Rechte zu erfüllen.

• Benachrichtigungen bei Datenschutzverstößen: Organisationen, die als Datenverantwortliche für personenbezogene Daten auftreten, müssen klare Verfahren zur Meldung von Datenschutzverstößen innerhalb der in der DSGVO festgelegten zeitlichen Fristen einführen, um die entsprechende DSGVO-Vorschrift einzuhalten. Zendesk wird betroffene Kunden unverzüglich informieren, wenn wir auf einen Datenschutzverstoß im Rahmen einer unserer Dienstleistungen aufmerksam werden sollten.

• Ernennung eines Datenschutzbeauftragten („DSB“): Unsere Kunden müssen möglicherweise DSB ernennen, die für Probleme in Zusammenhang mit der Verarbeitung personenbezogener Daten zuständig sind.

• Vereinbarung über Auftragsdatenverarbeitung („ADV-Vereinbarung“): Wenn personenbezogene Daten aus dem Europäischen Wirtschaftsraum übertragen werden, müssen Kunden möglicherweise ADV-Vereinbarungen mit ihren Unterauftragsverarbeitern abschließen, um die zu übertragenden Daten auf angemessene Weise zu schützen.

• Datenschutz-Folgenabschätzung („DSFA“): DSFA beschreiben in der Regel die Verfahren einer Organisation zur Verarbeitung und zum Schutz von Daten, vor allem, wenn hierbei Risiken zu beachten sind. Für mit der Datenverarbeitung verbundene Aktivitäten müssen unsere Kunden eine DSFA führen und einreichen.

Kunden können mithilfe der externen ISO-Zertifizierung von Zendesk und der SOC-2-Prüfberichte ihre Risikoabschätzung durchführen und ermitteln, ob ausreichende technische und organisatorische Maßnahmen getroffen wurden. Weitere Informationen finden Sie auf der Sicherheits-Webseite von Zendesk.

Im Folgenden werden beispielhaft Produktfunktionen von Zendesk aufgeführt, die Kunden bei ihrem DSGVO-Konformitätsprogramm zu Hilfe nehmen können. Über unsere Zusatzleistung „Erweiterte Sicherheit“ können Kunden erweiterte Funktionen erwerben, z. B. erweiterte Notfallwiederherstellung und Verschlüsselung sowie die Möglichkeit einer Konfiguration für den US-amerikanischen Health Insurance Portability and Accountability Act („HIPAA“).

Die derzeit für bestimmte Produkte von Zendesk erhältlichen Funktionen finden Sie in den folgenden Fragen/Antworten.

Überprüfungsstandards:

• ISO27001:2013-zertifiziert

• ISO27018:2014-zertifiziert

Scans:

• Bug-Bounty-Programm

• Dynamische Scans von Live-Anwendungen

• Statische Scans von Code-Depots

Verschlüsselung:

• Verschlüsselung über öffentliche Netzwerke übertragener Daten

• Verschlüsselung bestimmter Daten bei der Speicherung mit AES256

Ja, weitere Informationen zur Verwendung von Zendesk-Produkten zur Einhaltung der DSGVO finden Sie in unserem Hilfecenter hier.

Die Europäische Kommission hat eine Reihe als Standardvertragsklauseln („Modellklauseln“) bezeichneter Standardbestimmungen genehmigt, die Datenverantwortlichen eine Möglichkeit bieten, unter Einhaltung der gesetzlichen Bestimmungen personenbezogene Daten an einen Datenverarbeiter außerhalb des Europäischen Wirtschaftsraums („EWR“) zu übermitteln.Die Modellklauseln sind der ADV-Vereinbarung von Zendesk als Anhang beigefügt, damit Datenübertragungen aus dem Europäischen Wirtschaftsraum oder der Schweiz angemessen geschützt werden können.

Zendesk erstellt von Zeit zu Zeit zwecks Archivierung, Sicherung und Protokollierung der Überwachung Kopien der Daten. Wir nutzen Amazon Web Services (AWS) zur Speicherung mancher Sicherungsdaten wie beispielsweise Datenbankinformationen und angehängte Dateien. Weitere Informationen erhalten Sie in unserer Regionen-Richtlinie für das Daten-Hosting.

Kunden von Zendesk, welche die Zusatzleistung „Standort des verwendeten Rechenzentrums“ in Anspruch nehmen, können (unter den von Zendesk zur Auswahl gestellten Regionen) die Region auswählen, in der sich das Rechenzentrum befindet, in dem ihre Daten gehostet werden.Weitere Informationen erhalten Sie in unserer Regionen-Richtlinie für das Daten-Hosting.Andernfalls kann Zendesk eines der globalen Rechenzentren nutzen, die es zum Hosten von Servicedaten verwendet.

Unabhängig vom Ergebnis der laufenden Brexit-Verhandlungen setzt sich Zendesk weiterhin für den Erfolg unserer Abonnenten und Mitarbeiter in Großbritannien und dem übrigen Europa ein.Wir verfolgen aufmerksam die Verhandlungen zwischen der britischen Regierung und der Europäischen Union über die Einzelheiten ihrer künftigen Beziehungen.Sobald die Einzelheiten klar sind, werden wir geeignete Maßnahmen ergreifen, um sicherzustellen, dass unsere Abonnenten unsere Dienste weiterhin in Übereinstimmung mit den Gesetzen der EU und des Vereinigten Königreichs nutzen können, und für Zendesk insgesamt wird das Geschäft wie gewohnt weiterlaufen und sich weiterhin auf den Erfolg unserer Abonnenten konzentrieren.

Zendesk bietet seinen Kunden eine umfassende Vereinbarung zur Auftragsdatenverarbeitung, um die Beziehungen zwischen dem Kunden (in seiner Funktion als Datenverantwortlicher) und Zendesk (als Auftragsverarbeiter) zu regeln.Die ADV-Vereinbarung erleichtert den Kunden von Zendesk die Einhaltung ihrer Verpflichtungen nach dem EU-Datenschutzrecht und enthält strenge Verpflichtungen zum Schutz der Privatsphäre; sie wurde aktualisiert, um die Einhaltung der DSGVO zu bestätigen. Die ADV-Vereinbarung legt auch Rahmenbedingungen für die Datenübertragung fest, mit deren Hilfe unsere Kunden personenbezogene Daten unter Einhaltung der gesetzlichen Vorschriften von der Europäischen Union aus an Zendesk übermitteln können, indem sie einen von drei möglichen Mechanismen verwenden: unsere Binding Corporate Rules, unsere Datenschutzschild-Zertifizierung oder unsere Standardvertragsklauseln.

Ja, die ADV-Vereinbarung von Zendesk enthält Bestimmungen, die die Abonnenten bei der Einhaltung der DSGVO unterstützen.

Zendesk empfiehlt, dass Sie sich mit Ihrem Rechtsbeistand beraten, um die möglichen Auswirkungen zu beurteilen, die Ihre Entscheidung, die ADV-Vereinbarung nicht zu unterzeichnen, auf Ihre spezifische Situation haben könnte.

Nein, die ADV-Vereinbarung von Zendesk ist spezifisch für die Dienste, Datenschutzpraktiken und Zusicherungen von Zendesk gegenüber Regulierungsbehörden.

Wenn Sie weitere Fragen haben, wenden Sie sich bitte an Ihren Zendesk-Kundenbetreuer oder eröffnen Sie alternativ einen Fall mit dem Kundenberatungsteam von Zendesk, indem Sie sich an Support@zendesk.com wenden.

Nicht direkt, stattdessen bietet Zendesk einen separaten Nachtrag zu seinem Rahmen-Abonnementvertrag an, um die Bemühungen eines „Unternehmens“ um die Einhaltung des CCPA, wie dieser Begriff im CCPA definiert ist, zu unterstützen. Weitere Informationen finden Sie im Abschnitt über den CCPA auf dieser Webseite.

Wenn Sie den CCPA-Nachtrag zum Rahmen-Abonnementvertrag von Zendesk einsehen und/oder ausfertigen möchten, klicken Sie bitte hier.

Informationen zu unseren Datenschutzpraktiken und den Funktionen, die wir unseren Abonnenten zur Verfügung stellen, um die Einhaltung der Bestimmungen zu unterstützen, finden Sie auf unseren Websites zum Datenschutz, in unserer Richtlinie zur Datenlöschung sowie in unseren Produktleitfäden.

Der CCPA räumt kalifornischen Verbrauchern neue Rechte in Bezug auf die Erfassung ihrer personenbezogenen Informationen ein und verpflichtet Unternehmen zur Einhaltung bestimmter Verpflichtungen im Zusammenhang mit diesen Rechten, darunter:

1. Eine Verpflichtung für Unternehmen, Verbraucher über ihre Datenerhebungspraktiken zu informieren, einschließlich der Kategorien personenbezogener Informationen, die sie gesammelt haben, die Quelle der Informationen, die Verwendung der Informationen durch das Unternehmen und an wen das Unternehmen die Informationen, die es über den Verbraucher gesammelt hat, weitergegeben hat;
2. das Recht des Verbrauchers, eine Kopie der spezifischen personenbezogenen Informationen zu erhalten, die über ihn während der zwölf (12) Monate vor seiner Anfrage gesammelt wurden, und zwar in einem leicht verwendbaren Format;
3. das Recht des Verbrauchers, solche personenbezogenen Informationen löschen zu lassen (mit Ausnahmen);
4. das Recht des Verbrauchers, die Verkaufspraktiken des Unternehmens in Bezug auf seine Daten zu erfahren und zu verlangen, dass seine personenbezogenen Informationen nicht an Dritte verkauft werden;
5. ein Diskriminierungsverbot für Unternehmen bei der Ausübung eines Verbraucherrechts und
6. eine Verpflichtung für Unternehmen, Verbraucher über ihre Rechte zu informieren.

Zendesk hat seit der ersten Verabschiedung des CCPA in 2018 den CCPA befolgt und sich auf seine Einhaltung vorbereitet.In jüngster Zeit hat das California Office of the Attorney General darauf hingewiesen, dass es möglicherweise weitere für den CCPA vorgeschlagene Regelungen ändern wird. Im Hinblick auf solche potenziellen Änderungen verfolgt Zendesk das Gesetz aktiv, und wir werden unsere Kunden weiterhin über Merkmale und Funktionen auf dem Laufenden halten, die sie zur Unterstützung ihrer Compliance-Bemühungen nutzen können.Kunden können auch unsere Produktleitfäden für detailliertere Informationen über die Verwendung von Zendesk-Produkten zur Einhaltung von Datenschutzgesetzen sowie unsere Richtlinie zur Datenlöschung für Einzelheiten zur Löschung von Servicedaten einsehen.

Zendesk-Kunden, die personenbezogene Informationen in den Zendesk-Diensten sammeln und speichern, können als „Unternehmen“ im Sinne des CCPA angesehen werden. Unternehmen tragen die primäre Verantwortung dafür, dass ihre Verarbeitung personenbezogener Daten den einschlägigen Datenschutzgesetzen, einschließlich des CCPA, entspricht.Zendesk agiert als „Dienstanbieter“, wie dieser Begriff in der aktuellen Version des CCPA in Bezug auf die Verarbeitung personenbezogener Informationen durch unsere Dienste definiert wird.Daher sammelt, greift darauf zu, pflegt, verwendet, verarbeitet und überträgt Zendesk die personenbezogenen Informationen unserer Kunden und der Endnutzer unserer Kunden, die über die Dienste verarbeitet werden, ausschließlich zu dem Zweck, unsere Verpflichtungen aus unseren bestehenden Verträgen mit unseren Abonnenten zu erfüllen, und zu keinem anderen kommerziellen Zweck als der Erfüllung dieser Verpflichtungen und der Verbesserung der von uns bereitgestellten Dienste.

Wir „verkaufen“ die personenbezogenen Informationen unserer Kunden nicht, wie dies derzeit im Rahmen des CCPA definiert ist, was bedeutet, dass wir diese personenbezogenen Informationen auch nicht an Dritte vermieten, offenlegen, freigeben, übertragen, zur Verfügung stellen oder anderweitig gegen eine finanzielle oder andere entgeltliche Gegenleistung an Dritte weitergeben. Wir können aggregierte und/oder anonymisierte Informationen über die Nutzung der Dienste - die nach dem CCPA nicht als personenbezogene Informationen gelten - an Dritte weitergeben, um uns bei der Entwicklung und Verbesserung der Dienste zu unterstützen und unseren Kunden relevantere Inhalte und Dienstangebote zu bieten, wie dies in unseren Kundenvereinbarungen im Einzelnen dargelegt ist.

Den Abonnenten wird empfohlen, ihren eigenen Rechtsbeistand zu konsultieren, um zu beurteilen, wie der CCPA speziell auf sie zutrifft und wie sie selbst die Einhaltung des CCPA erreichen können.

Binding Corporate Rules („BCR“) sind unternehmensweit gültige und von europäischen Datenschutzbehörden genehmigte Datenschutzrichtlinien zur Vereinfachung der Übertragung personenbezogener Daten innerhalb der Unternehmensgruppe aus dem Europäischen Wirtschaftsraum („EWR“) in Länder außerhalb des EWR. Die BCR beruhen auf strengen, von Datenschutzbehörden der Europäischen Union festgelegten Datenschutzgrundsätzen und erfordern intensive Rücksprache mit diesen Behörden. Kunden finden die vollständige Liste genehmigter Körperschaften hier in der Liste genehmigter Binding Corporate Rules.

Ja, Zendesk hat für seine Binding Corporate Rules (BCR) das Genehmigungsverfahren der EU beim irischen Datenschutzbeauftragten („Data Protection Commissioner“ oder „DPC“) sowohl als Auftragsverarbeiter als auch als Datenverantwortlicher durchlaufen (durch die Dienststelle des britischen Informationsbeauftragten und die niederländische Datenschutzbehörde geprüft und bestätigt).Diese wichtige behördliche Genehmigung bestätigt, dass Zendesk die höchstmöglichen Standards für den weltweiten Schutz personenbezogener Daten sowohl für seine Kunden als auch für seine Mitarbeiter umsetzt.

Zendesk ist eines von weltweit nur wenigen Softwareunternehmen, deren BCR genehmigt wurden, und überhaupt erst das zweite Unternehmen, das jemals eine Genehmigung vom irischen DPC erhalten hat.

Um auf die Zendesk BCR zuzugreifen, verwenden Sie bitte die folgenden Links:

– Zendesk Binding Corporate Rules für Datenverarbeiter (diese gelten, wenn Zendesk personenbezogene Daten im Auftrag von Kunden bearbeitet); und

– Globale Zendesk Binding Corporate Rules für Datenverantwortliche (diese gelten, wenn Zendesk personenbezogene Daten in der Eigenschaft eines Datenverantwortlichen bearbeitet).

Zendesk hat seine Binding Corporate Rules aktualisiert, um sie mit der DSGVO in Einklang zu bringen und den robusten Schutz der Privatsphäre, den wir unseren Abonnenten bieten, weiter zu verbessern. Zendesk hat die irische Datenschutzbehörde im Rahmen unserer jährlichen Aktualisierung über diese Aktualisierungen informiert.

Das US-amerikanische Handelsministerium („Department of Commerce“) hat gemeinsam mit der Europäischen Kommission und der Schweizer Regierung die Rahmenverträge für das EU-US-Datenschutzschild und das Schweiz-US-Datenschutzschild (Datenschutzschild) erstellt, um Unternehmen einen Mechanismus zur Übertragung personenbezogener Daten aus der Europäischen Union in die Vereinigten Staaten unter Aufrechterhaltung eines dem europäischen Datenschutzrechts angemessenen Sicherheitsniveaus anzubieten.

Zendesk hat beim US-Handelsministerium Zertifikate zur Einhaltung der Rahmenbedingungen des EU-US- und Schweiz-US-Datenschutzschildes eingereicht und wurde aufgrund dessen vom US-Handelsministerium zu seiner Liste der selbstzertifizierten Beteiligten des Datenschutzschildes hinzugefügt. Unsere Zertifizierungen bestätigen, dass wir die Grundsätze des Datenschutzschildes für die Übermittlung von persönlichen Daten aus Europa und der Schweiz in die Vereinigten Staaten beachten.

On July 16, 2020, the Court of Justice of the European Union (CJEU) issued a ruling invalidating the EU-U.S. Privacy Shield program. Zendesk customers can continue to use Zendesk services and transfer data in compliance with European law such as the GDPR, as we have both Binding Corporate Rules and Model Clauses (incorporated into our Data Processing Agreement) in place.

We understand that you may have questions around the invalidation of the Privacy Shield and Zendesk’s position in relation to same, so we have published this blog post to assist you with your queries.

If you would like to access the Zendesk DPA for review or signature, you can access it in your Customer Admin Console or click here.

• SOC-2Typ-II-Bericht

• SOC-3-Bericht

• ISO 27001:2013 Zertifizierung

• ISO 27018:2014 Zertifizierung

• Liste genehmigter Binding Corporate Rules

• Genehmigungsliste unter dem Datenschutzschild

• TrustArc-Datenschutzsiegel

• Wie Zendesk personenbezogene Daten schützt

• Zendesk erfüllt höchste Datenschutzstandards und erhält europäische BCR-Zulassung

• Zendesk-Datenschutzrichtlinie

• Zendesk-Datenlöschungsrichtlinie

• Zendesk Sicherheitsseite

• Zendesk Sicherheit Best Practices

• SOC-2-Bericht

• SOC-3-Bericht

• ISO 27001:2013 Zertifizierung

• ISO 27018:2014 Zertifizierung

• Master Subscription Agreement für Zendesk

• Webseite des US-amerikanischen Handelsministeriums zum Datenschutzschild: https://www.privacyshield.gov/welcome.

• Richtlinie 95/46/EG: http://eur-lex.europa.eu/legal-content/EN/TXT/?uri=LEGISSUM:l14012.

• Datenschutz-Grundverordnung (DSGVO): http://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A32016R0679.

• International Association of Privacy Professionals: https://iapp.org.

• „Vorbereitung auf die DSGVO“ („Preparing for the GDPR“) von der Behörde des britischen Informationsbeauftragten: https://ico.org.uk/media/1624219/preparing-for-the-gdpr-12-steps.pdf.