Mehr über die aktuellen Entwicklungen in Bezug auf den EU-US-Datenschutzschild finden Sie hier.
Überblick
Bei Zendesk hat das Vertrauen des Kunden oberste Priorität.Wir wissen, dass Sicherheit und Vollständigkeit der Kundendaten wichtig für die Wertschöpfung und die Betriebsabläufe unserer Kunden sind.Daher behandeln wir sie vertraulich und bewahren sie sicher auf.
Zendesk betreut Tausende von Kunden in über 160 Ländern und Regionen. Unsere Kunden vertrauen uns große Mengen vertraulicher Daten an, die aus vielen verschiedenen Branchen stammen, z. B. Gesundheitswesen, Finanzdienstleistungen, Regierung und Technologie.
Zendesk bietet Kunden zahlreiche Möglichkeiten, die Kontrolle über Datenschutz und Datensicherheit zu wahren.
-
Datensicherheit: Wir bieten unseren Kunden die Einhaltung hoher Sicherheitsstandards, z. B. Datenverschlüsselung bei der Übertragung über öffentliche Netzwerke, Überwachungsstandards (SOC 2, ISO 27001, ISO 27018), Abwehr von DDoS-Angriffen („Distributed Denial of Service“) und ein unter der Nummer 24/7 erreichbares Support-Team.
-
Offenlegung der Servicedaten von Kunden: Zendesk legt Servicedaten nur offen, wenn dies zur Erbringung der Dienstleistungen oder zur Erfüllung rechtmäßiger Anfragen durch staatliche Behörden erforderlich ist.
-
Vertrauen: Zendesk hat Sicherheitsschutz- und Sicherheitskontrollverfahren entwickelt, die unseren Kunden helfen, ein sicheres Umfeld für ihre Daten zu schaffen. Unabhängige Drittexperten haben bestätigt, dass Zendesk höchste Branchenstandards einhält.
-
Aufbewahrungsort der Daten: Kunden, welche die Zusatzleistung „Standort des verwendeten Rechenzentrums“ („Data Center Location Add-on“) in Anspruch nehmen, können (unter den von Zendesk zur Auswahl gestellten Regionen) die Region auswählen, in der sich das Rechenzentrum befindet, in dem ihre Daten gehostet werden.
-
Zugangsverwaltung: Zendesk bietet technisch hochentwickelte Zugangsverwaltungs- und Verschlüsselungsfunktionen, damit Kunden ihre Daten wirksam schützen können. Der Zugriff auf die Inhalte der Kunden von Zendesk und ihre Verwendung erfolgen ausschließlich, um die Dienstleistungen von Zendesk durchzuführen, zu bewahren und zu verbessern oder gegebenenfalls gesetzlichen Erfordernissen nachzukommen.
Was sind Servicedaten?
Servicedaten sind jegliche Informationen, einschließlich personenbezogener Daten, die durch unsere Kunden und ihre Endnutzer, bzw. in ihrem Auftrag, in Diensten von Zendesk gespeichert oder durch sie übertragen werden.
Wer ist Eigentümer von Servicedaten und kontrolliert sie?
Datenschutzrechtlich gesehen ist der Kunde für die Servicedaten Datenverantwortlicher und Zendesk Datenverarbeiter. Das bedeutet, dass der Kunde während der gesamten Zeit, in der er Dienstleistungen von Zendesk abonniert, das Eigentum und die Kontrolle über die Servicedaten in seinem Konto behält.
Wer sind die Unterauftragsverarbeiter von Zendesk?
Zendesk kann Unterauftragsverarbeiter, einschließlich Konzerngesellschaften von Zendesk sowie Drittfirmen, verwenden, um die Dienste bereitzustellen, zu sichern oder zu verbessern, und diese Unterauftragsverarbeiter können auf Servicedaten zugreifen. Zendesk führt eine aktuelle Liste mit den Namen und Standorten aller Unterauftragsverarbeiter, die in unserer Richtlinie für Unterauftragsverarbeiter verfügbar ist. Die Liste bietet Kunden darüber hinaus die Möglichkeit sich anzumelden, um bei etwaigen Änderungen benachrichtigt zu werden.Zendesk haftet für die Handlungen und Unterlassungen der Unterauftragsverarbeiter in dem Maße, wie Zendesk haftbar wäre, wenn Zendesk die Leistungen des jeweiligen Unterauftragsverarbeiters direkt im Rahmen dieser Vereinbarung erbringen würde.
Wie verwendet Zendesk die Servicedaten?
Wir verwenden Servicedaten zur Durchführung und Verbesserung unserer Dienstleistungen, um Kunden beim Zugriff auf Dienste und bei ihrer Nutzung zu helfen, Anfragen von Kunden zu beantworten und in Zusammenhang mit den Dienstleistungen Mitteilungen zu senden.
Welche Maßnahmen ergreift Zendesk, um Servicedaten zu schützen?
Zendesk gibt Datensicherheit höchste Priorität und kombiniert zur kommerziellen Nutzung vorgesehene Sicherheitsfunktionen mit umfassenden Überwachungsmaßnahmen der Anwendungen, Systeme und Netzwerke, damit Kunden- und Geschäftsdaten jederzeit geschützt bleiben.
So werden die Server von Zendesk beispielsweise in Einrichtungen gehostet, die mit Tier 4 oder 3+, SSAE-16, PCI DSS oder ISO 27001 konform sind. Darüber hinaus ziehen wir externe Sicherheitsexperten hinzu, die regelmäßige Penetrationstests durchführen, und unser Support-Team ist unter 24/7 erreichbar, um auf sicherheitsrelevante Warnmeldungen und Ereignisse zu reagieren.
How does Zendesk notify customers of a security incident?
Weitere Informationen über das Management von Sicherheitsvorfällen und Verfahren für Enterprise Services finden Sie unter Wie wir Ihre Servicedaten schützen (Enterprise Services). Weitere Informationen über das Management von Sicherheitsvorfällen und Verfahren für Enterprise Services finden Sie unter Wie wir Ihre Servicedaten schützen (Enterprise Services).
Wo werden die Servicedaten gespeichert?
Zendesk nutzt Rechenzentren in drei Hauptregionen: USA, asiatisch-pazifischer Raum und Europäische Union.Die Servicedaten können in jeder dieser Regionen gespeichert werden.Kunden können bestimmen, in welcher dieser Regionen bestimmte Servicedaten gespeichert werden, indem sie die Zusatzleistung „Standort des verwendeten Rechenzentrums“ buchen.Weitere Informationen erhalten Sie in der Regionen-Richtlinie für das Daten-Hosting.
What happens to Service Data upon termination or expiration of a customer’s agreement with Zendesk?
Zendesk maintains a publicly available Data Deletion Policy that describes Zendesk’s data deletion processes upon termination or expiration of a customer’s agreement with Zendesk.
Wie reagiert Zendesk auf datenbezogene Anfragen
Zendesk ist sich dessen bewusst, dass Datenschutz und Datensicherheit für die Kunden absoluten Vorrang haben.
-
Zendesk legt niemals Servicedaten offen, wenn dies nicht zur Erbringung der Dienstleistungen für den Kunden oder zur Einhaltung geltender Gesetze notwendig ist. Näheres dazu finden Sie hier in unserer Datenschutzrichtlinie.
-
Zendesk hat eine Reihe von international anerkannten Zertifizierungen und Akkreditierungen erhalten, die die Einhaltung der auf unserer Security-Webseite beschriebenen Sicherheitsrichtlinien von Drittanbietern demonstrieren.
-
Wenn dies nötig ist, treten wir öffentlich für den Schutz unserer Kunden ein. Zendesk hat sich ausdrücklich für den US-amerikanischen Liberty Act ausgesprochen, der das Überwachungsprogramm unter Abschnitt 702 des Foreign Intelligence Surveillance Act („FISA“) reformieren soll.
Wie verhält sich Zendesk, wenn Servicedaten gerichtlich angefordert werden?
In bestimmten Situationen werden wir gegebenenfalls dazu aufgefordert, als Antwort auf rechtmäßige Anträge durch öffentliche Behörden personenbezogene Informationen preiszugeben, um den Anforderungen der nationalen Sicherheit oder der Strafverfolgung genüge zu leisten.Wir geben personenbezogene Informationen als Reaktion auf Vorladungen, gerichtliche Verfügungen oder rechtliche Verfahren weiter oder um unsere Rechtsansprüche auszuüben bzw. zur Verteidigung gegen rechtliche Klagen.Wir geben solche Informationen ebenfalls an die betreffenden Strafverfolgungsbehörden bzw. staatlichen Behörden weiter, wenn wir davon ausgehen, dass dies notwendig ist, um im Fall von illegalen Tätigkeiten, Betrugsverdacht oder Situationen, die eine Bedrohung für die physische Sicherheit einer Person oder eine Verletzung unseres Rahmen-Abonnementvertrags darstellen, zu ermitteln oder diesen vorbeugen zu können, oder wann immer es das Gesetz erfordert.
DSGVO
Seit unserer Gründung war unsere Arbeitsweise fest in einem starken Engagement für Datenschutz, Sicherheit, Gesetzeskonformität und Transparenz verankert.Dieser Ansatz beinhaltet die Unterstützung unserer Kunden bei der Einhaltung der EU-Datenschutzanforderungen, einschließlich derjenigen, die in der Allgemeinen Datenschutzgrundverordnung („DSGVO“) festgelegt sind, die die EU-Datenschutzrichtlinie (auch als „Richtlinie 95/46/ EG“ bezeichnet) ersetzt hat und am 25. Mai 2018durchsetzbar wurde.
Wenn ein Unternehmen personenbezogene Daten von EU-Bürgern sammelt, überträgt oder hostet, verpflichtet die DSGVO es, mit Datenverarbeitern zusammenzuarbeiten. Hierbei handelt es sich um Drittparteien, die garantieren können, dass sie in der Lage sind, die technischen und organisatorischen Voraussetzungen der DSGVO umzusetzen. Um zusätzliches Vertrauen bei unseren Kunden zu gewinnen, wurde unsere ADV-Vereinbarung aktualisiert und bietet unseren Kunden jetzt vertragliche Zusicherungen hinsichtlich unserer Einhaltung der geltenden EU-Datenschutzgesetzgebung und der Umsetzung zusätzlicher, von der DSGVO vorgeschriebener Vertragsbestimmungen. Wir garantieren durch vertragliche Verpflichtungen, dass unsere Kunden:
-
Anfragen betroffener Personen bezüglich Export, Korrektur, Änderung oder Löschung ihrer personenbezogenen Daten.
-
Über Verstöße gegen den Schutz personenbezogener Daten informiert werden und diese unter Einhaltung der in der DSGVO vorgesehenen Fristen den zuständigen Aufsichtsbehörden und betroffenen Personen melden können.
-
Ihre Einhaltung der DSGVO im Rahmen der Zendesk-Dienstleistungen dokumentieren können.
Was ist die DSGVO?
Die Datenschutzgrundverordnung („DSGVO“) ist die europäische Datenschutzverordnung, welche die EU-Datenschutzrichtlinie („Richtlinie 95/46/EG“) ersetzt hat.Die DSGVO betrifft die Verarbeitung personenbezogener Daten und den freien Datenverkehr.Ziel ist es, die Sicherheit und den Schutz personenbezogener Daten in der EU zu stärken und das EU-Datenschutzrecht zu harmonisieren.Im Großen und Ganzen werden eine Reihe von Datenschutzgrundsätzen und -anforderungen festgelegt, die bei der Verarbeitung personenbezogener Daten zu beachten sind.
Im Rahmen der GDPR wurde auch das „European Data Protection Board“ (EPDB) eingerichtet, das die einheitliche Anwendung des Datenschutzgesetzes in der gesamten EU gewährleistet und auf eine effektive Zusammenarbeit zwischen den Datenschutzbehörden hinarbeitet.
Wie betrifft die DSGVO die Kunden?
Zendesk-Kunden, die persönliche Daten erheben und speichern, gelten als Datenverantwortliche im Rahmen der DSGVO.Die Datenverantwortlichen tragen die Hauptverantwortung dafür, dass ihre Verarbeitung personenbezogener Daten im Einklang mit den einschlägigen EU-Datenschutzgesetzen, einschließlich der DSGVO, erfolgt, und sie eindeutig bestimmen, welche personenbezogenen Daten an Zendesk übermittelt und von Zendesk in Übereinstimmung mit den Diensten verarbeitet werden.
Welche Folgen hat die DSGVO für Organisationen, die personenbezogene Daten von EU-Bürgern verarbeiten?
Einer der wichtigsten Aspekte der DSGVO besteht in der Einführung in allen EU-Staaten geltender Regeln für die Verarbeitung, Verwendung und Übertragung personenbezogener Daten.Organisationen müssen kontinuierlich die Sicherheit der von ihnen verarbeiteten Daten und ihre Einhaltung der DSGVO unter Beweis stellen, indem sie umfassende technische und organisatorische Maßnahmen sowie Konformitätsrichtlinien umsetzen und ihre Einhaltung regelmäßig überprüfen.
Wie geht Zendesk in seiner Eigenschaft als Auftragsverarbeiter mit Anfragen von Endnutzern um?
If Zendesk receives a data subject request from a customer’s End-User (i.e., a user of the Services to whom a customer has provided our Services), Zendesk is the Processor, and Zendesk will, to the extent that applicable legislation does not prohibit Zendesk from doing so, promptly inform the End-User to contact our customer (i.e. the Controller) directly about any request relating to his/her Personal Data such as access or deletion. Zendesk will not further respond to a data subject request without customer’s prior consent.
Welche Vorschläge gibt es für Zendesk-Kunden in Bezug auf die DSGVO?
Zendesk fordert die Kunden auf, ihre Datenschutz- und Datensicherheitsprozesse und -richtlinien laufend zu überprüfen, um die Einhaltung der DSGVO sicherzustellen.Datenverantwortliche tragen die primäre Verantwortung dafür, dass ihre Verarbeitung personenbezogener Daten der EU-Gesetzgebung entspricht.Es folgen einige wichtige Punkte, die Sie bei Ihren Überlegungen zur Einhaltung der DSGVO berücksichtigen sollten:
-
Geografische Gültigkeit: Die DSGVO kann je nach Tätigkeitsfeld für in der EU gegründete und für bestimmte außerhalb der EU gegründete Organisationen, die aber personenbezogene Daten von EU-Bürgern verarbeiten, gelten.
-
Rechte von Endnutzern: Organisationen müssen sich der Endnutzer, deren personenbezogene Daten sie möglicherweise verarbeiten, bewusst sein. Die DSGVO verstärkt die Rechte der Endnutzer, und Organisationen müssen in der Lage sein, diese Rechte zu erfüllen.
-
Benachrichtigungen bei Datenschutzverstößen: Organisationen, die als Datenverantwortliche für personenbezogene Daten auftreten, müssen klare Verfahren zur Meldung von Datenschutzverstößen innerhalb der in der DSGVO festgelegten zeitlichen Fristen einführen, um die entsprechende DSGVO-Vorschrift einzuhalten. Zendesk wird betroffene Kunden unverzüglich informieren, wenn wir auf einen Datenschutzverstoß im Rahmen einer unserer Dienstleistungen aufmerksam werden sollten.
-
Ernennung eines Datenschutzbeauftragten („DSB“): Unsere Kunden müssen möglicherweise DSB ernennen, die für Probleme in Zusammenhang mit der Verarbeitung personenbezogener Daten zuständig sind.
-
Vereinbarung über Auftragsdatenverarbeitung („ADV-Vereinbarung“): Wenn personenbezogene Daten aus dem Europäischen Wirtschaftsraum übertragen werden, müssen Kunden möglicherweise ADV-Vereinbarungen mit ihren Unterauftragsverarbeitern abschließen, um die zu übertragenden Daten auf angemessene Weise zu schützen.
-
Data Protection Impact Assessment (“DPIA”): DPIAs usually describe an organization’s data processes and protective measures, particularly those that may be risky. For data processing activities, customers need to conduct and file with authorities a DPIA.
Welche Dienstleistungen und Funktionen von Zendesk können Kunden bei der Einhaltung der DSGVO unterstützen?
Kunden können mithilfe der externen ISO-Zertifizierung von Zendesk und der SOC-2-Prüfberichte ihre Risikoabschätzung durchführen und ermitteln, ob ausreichende technische und organisatorische Maßnahmen getroffen wurden. Weitere Informationen finden Sie auf der Sicherheits-Webseite von Zendesk.
Im Folgenden werden beispielhaft Produktfunktionen von Zendesk aufgeführt, die Kunden bei ihrem DSGVO-Konformitätsprogramm zu Hilfe nehmen können. Über unsere Zusatzleistung „Erweiterte Sicherheit“ können Kunden erweiterte Funktionen erwerben, z. B. erweiterte Notfallwiederherstellung und Verschlüsselung sowie die Möglichkeit einer Konfiguration für den US-amerikanischen Health Insurance Portability and Accountability Act („HIPAA“).
Die derzeit für bestimmte Produkte von Zendesk erhältlichen Funktionen finden Sie in den folgenden Fragen/Antworten.
Überprüfungsstandards:
-
ISO27001:2013-zertifiziert
-
ISO27018:2014-zertifiziert
Scans:
-
Bug-Bounty-Programm
-
Dynamische Scans von Live-Anwendungen
-
Statische Scans von Code-Depots
Verschlüsselung:
-
Verschlüsselung über öffentliche Netzwerke übertragener Daten
-
Verschlüsselung bestimmter Daten bei der Speicherung mit AES256
Bietet Zendesk derzeit produktspezifische Features / Funktionen in seinen Produkten an, um uns bei unserem Programm zur Einhaltung der DSGVO zu unterstützen?
Ja, weitere Informationen zur Verwendung von Zendesk-Produkten zur Einhaltung der DSGVO finden Sie in unserem Hilfecenter hier.
Was sind die „Modellklauseln“?
Die Europäische Kommission hat eine Reihe als Standardvertragsklauseln („Modellklauseln“) bezeichneter Standardbestimmungen genehmigt, die Datenverantwortlichen eine Möglichkeit bieten, unter Einhaltung der gesetzlichen Bestimmungen personenbezogene Daten an einen Datenverarbeiter außerhalb des Europäischen Wirtschaftsraums („EWR“) zu übermitteln.Die Modellklauseln sind der ADV-Vereinbarung von Zendesk als Anhang beigefügt, damit Datenübertragungen aus dem Europäischen Wirtschaftsraum oder der Schweiz angemessen geschützt werden können.
Erstellt Zendesk eine Kopie der gespeicherten Servicedaten?
Zendesk erstellt von Zeit zu Zeit zwecks Archivierung, Sicherung und Protokollierung der Überwachung Kopien der Daten. Wir nutzen Amazon Web Services (AWS) zur Speicherung mancher Sicherungsdaten wie beispielsweise Datenbankinformationen und angehängte Dateien. Weitere Informationen erhalten Sie in unserer Regionen-Richtlinie für das Daten-Hosting.
Verlassen in der EU-Region gehostete Servicedaten jemals diese Region?
Kunden von Zendesk, welche die Zusatzleistung „Standort des verwendeten Rechenzentrums“ in Anspruch nehmen, können (unter den von Zendesk zur Auswahl gestellten Regionen) die Region auswählen, in der sich das Rechenzentrum befindet, in dem ihre Daten gehostet werden.Weitere Informationen erhalten Sie in unserer Regionen-Richtlinie für das Daten-Hosting.Andernfalls kann Zendesk eines der globalen Rechenzentren nutzen, die es zum Hosten von Servicedaten verwendet.
Welche Schritte hat Zendesk unternommen, um sich auf den Brexit (den Austritt Großbritanniens aus der Europäischen Union) vorzubereiten?
Irrespective of the outcome of the ongoing Brexit negotiations, Zendesk remains committed to the success of our customers and employees in the UK and the rest of Europe. We are closely monitoring the negotiations between the UK government and the European Union regarding the details of their future relationship. As the details become clear, we will take appropriate measures to ensure that our customers can continue to use our services in compliance with both EU and UK laws, and for Zendesk overall, business will continue as usual and will remain focused on our customers’ success.
Datenverarbeitungsvereinbarung
Zendesk offers active customers of its paid and trial services the ability to enter into a Data Processing Agreement (“DPA”) to reflect the parties’ agreement with regard to the processing of personal data. If you would like to access the Zendesk DPA for review or signature, please click here. Customers who signed earlier versions of our DPA can sign our current DPA at any time.
Was ist eine Auftragsdatenverarbeitungsvereinbarung („ADV-Vereinbarung“)?
Zendesk bietet seinen Kunden eine umfassende Vereinbarung zur Auftragsdatenverarbeitung, um die Beziehungen zwischen dem Kunden (in seiner Funktion als Datenverantwortlicher) und Zendesk (als Auftragsverarbeiter) zu regeln.Die ADV-Vereinbarung erleichtert den Kunden von Zendesk die Einhaltung ihrer Verpflichtungen nach dem EU-Datenschutzrecht und enthält strenge Verpflichtungen zum Schutz der Privatsphäre; sie wurde aktualisiert, um die Einhaltung der DSGVO zu bestätigen. Die ADV-Vereinbarung legt auch Rahmenbedingungen für die Datenübertragung fest, mit deren Hilfe unsere Kunden personenbezogene Daten unter Einhaltung der gesetzlichen Vorschriften von der Europäischen Union aus an Zendesk übermitteln können, indem sie einen von drei möglichen Mechanismen verwenden: unsere Binding Corporate Rules, unsere Datenschutzschild-Zertifizierung oder unsere Standardvertragsklauseln.
Berücksichtigt die ADV-Vereinbarung die DSGVO?
Yes, Zendesk’s DPA includes provisions to assist customers with their GDPR compliance.
What happens if a customer does not sign the DPA?
Zendesk empfiehlt, dass Sie sich mit Ihrem Rechtsbeistand beraten, um die möglichen Auswirkungen zu beurteilen, die Ihre Entscheidung, die ADV-Vereinbarung nicht zu unterzeichnen, auf Ihre spezifische Situation haben könnte.
Can a customer use its own DPA?
Nein, die ADV-Vereinbarung von Zendesk ist spezifisch für die Dienste, Datenschutzpraktiken und Zusicherungen von Zendesk gegenüber Regulierungsbehörden.
Was ist, wenn ich zusätzliche Fragen zur ADV-Vereinbarung habe?
Wenn Sie weitere Fragen haben, wenden Sie sich bitte an Ihren Zendesk-Kundenbetreuer oder eröffnen Sie alternativ einen Fall mit dem Kundenberatungsteam von Zendesk, indem Sie sich an Support@zendesk.com wenden.
Berücksichtigt die ADV-Vereinbarung den kalifornischen Consumer Privacy Act (CCPA)?
Nicht direkt, stattdessen bietet Zendesk einen separaten Nachtrag zu seinem Rahmen-Abonnementvertrag an, um die Bemühungen eines „Unternehmens“ um die Einhaltung des CCPA, wie dieser Begriff im CCPA definiert ist, zu unterstützen. Weitere Informationen finden Sie im Abschnitt über den CCPA auf dieser Webseite.
CCPA
Der kalifornische Consumer Privacy Act, Cal. Civ. Code §§ 1798.100 ff (CCPA) ist ein US-amerikanisches Gesetz, das im Bundesstaat Kalifornien mit Wirkung zum 1. Januar 2020 in Kraft getreten ist. Im Allgemeinen erweitert es die Datenschutzrechte, die bestimmten kalifornischen Verbrauchern zur Verfügung stehen, und verlangt von bestimmten Unternehmen die Einhaltung verschiedener Datenschutzanforderungen.
Berücksichtigt der Rahmen-Abonnementvertrag von Zendesk den CCPA?
Wenn Sie den CCPA-Nachtrag zum Rahmen-Abonnementvertrag von Zendesk einsehen und/oder ausfertigen möchten, klicken Sie bitte hier.
For information on our privacy practices and the functionality we provide to support our customers’ compliance, please visit our Privacy and Data Protection Website, Data Deletion Policy, and Product Guides.
Was ist der CCPA?
Der CCPA räumt kalifornischen Verbrauchern neue Rechte in Bezug auf die Erfassung ihrer personenbezogenen Informationen ein und verpflichtet Unternehmen zur Einhaltung bestimmter Verpflichtungen im Zusammenhang mit diesen Rechten, darunter:
- Eine Verpflichtung für Unternehmen, Verbraucher über ihre Datenerhebungspraktiken zu informieren, einschließlich der Kategorien personenbezogener Informationen, die sie gesammelt haben, die Quelle der Informationen, die Verwendung der Informationen durch das Unternehmen und an wen das Unternehmen die Informationen, die es über den Verbraucher gesammelt hat, weitergegeben hat;
- das Recht des Verbrauchers, eine Kopie der spezifischen personenbezogenen Informationen zu erhalten, die über ihn während der zwölf (12) Monate vor seiner Anfrage gesammelt wurden, und zwar in einem leicht verwendbaren Format;
- das Recht des Verbrauchers, solche personenbezogenen Informationen löschen zu lassen (mit Ausnahmen);
- das Recht des Verbrauchers, die Verkaufspraktiken des Unternehmens in Bezug auf seine Daten zu erfahren und zu verlangen, dass seine personenbezogenen Informationen nicht an Dritte verkauft werden;
- ein Diskriminierungsverbot für Unternehmen bei der Ausübung eines Verbraucherrechts und
- eine Verpflichtung für Unternehmen, Verbraucher über ihre Rechte zu informieren.
Wie hat sich Zendesk auf den CCPA vorbereitet und wie unterstützen die Produkte von Zendesk die Einhaltung des CCPA?
Zendesk hat seit der ersten Verabschiedung des CCPA in 2018 den CCPA befolgt und sich auf seine Einhaltung vorbereitet.In jüngster Zeit hat das California Office of the Attorney General darauf hingewiesen, dass es möglicherweise weitere für den CCPA vorgeschlagene Regelungen ändern wird. Im Hinblick auf solche potenziellen Änderungen verfolgt Zendesk das Gesetz aktiv, und wir werden unsere Kunden weiterhin über Merkmale und Funktionen auf dem Laufenden halten, die sie zur Unterstützung ihrer Compliance-Bemühungen nutzen können.Kunden können auch unsere Produktleitfäden für detailliertere Informationen über die Verwendung von Zendesk-Produkten zur Einhaltung von Datenschutzgesetzen sowie unsere Richtlinie zur Datenlöschung für Einzelheiten zur Löschung von Servicedaten einsehen.
Wie betrifft der CCPA die Kunden?
Zendesk customers that collect and store personal information in Zendesk Services may be considered “Businesses” under the CCPA. Businesses bear the primary responsibility for ensuring that their processing of personal data is compliant with relevant data protection law, including the CCPA. Zendesk acts as a “Service Provider,” as such term is defined in the current version of the CCPA, with respect to the processing of personal information through our Services. Therefore, Zendesk collects, accesses, maintains, uses, processes and transfers the personal information of our customers and our customer’s end-users processed through the Services solely for the purpose of performing our obligations under our existing contract(s) with our customers; and, for no commercial purpose other than the performance of such obligations and improvement of the Services we provide.
Verkauft Zendesk personenbezogene Informationen?
Wir „verkaufen“ die personenbezogenen Informationen unserer Kunden nicht, wie dies derzeit im Rahmen des CCPA definiert ist, was bedeutet, dass wir diese personenbezogenen Informationen auch nicht an Dritte vermieten, offenlegen, freigeben, übertragen, zur Verfügung stellen oder anderweitig gegen eine finanzielle oder andere entgeltliche Gegenleistung an Dritte weitergeben. Wir können aggregierte und/oder anonymisierte Informationen über die Nutzung der Dienste - die nach dem CCPA nicht als personenbezogene Informationen gelten - an Dritte weitergeben, um uns bei der Entwicklung und Verbesserung der Dienste zu unterstützen und unseren Kunden relevantere Inhalte und Dienstangebote zu bieten, wie dies in unseren Kundenvereinbarungen im Einzelnen dargelegt ist.
How can Zendesk customers ensure compliance with CCPA?
Den Abonnenten wird empfohlen, ihren eigenen Rechtsbeistand zu konsultieren, um zu beurteilen, wie der CCPA speziell auf sie zutrifft und wie sie selbst die Einhaltung des CCPA erreichen können.
LGPD
The Brazilian General Data Protection Law, or Lei Geral de Proteção de Dados Pessoais, (LGPD) went into effect on August 16, 2020. It is the primary law in Brazil addressing the protection of personal data.
Does Zendesk’s Master Subscription Agreement specifically address LGPD?
If you would like to review and/or execute Zendesk’s LGPD Addendum to the Master Subscription Agreement, please click here.
In addition, Zendesk’s Master Subscription Agreement (MSA), other privacy and product documentation, as well as our internal practices are designed for global use and we update them as necessary to continue to deliver our Services to customers in Latin America and the Caribbean in accordance with legal requirements. We direct your attention to Exhibit A of our MSA (“Supplemental Terms: Region-Specific Terms”), the section entitled, “Brazil.” Zendesk’s MSA can be found at: https://www.zendesk.com/company/customers-partners/master-subscription-agreement/.
For information on our privacy practices and the functionality we provide to support our customers’ compliance, please visit our Privacy and Data Protection Website, Data Deletion Policy, and Product Guides.
What is the LGPD?
The LGPD is the primary law in Brazil addressing the protection of personal data, aiming to protect “the fundamental rights of freedom and privacy and the free development of the personality of the natural person.” As such, controllers and processors (as defined under the LGPD) are required to adhere to certain principles when processing personal data, including but not limited to purpose, necessity, transparency, and security.
How has Zendesk prepared for the LGPD and how do Zendesk Services support compliance with the LGPD?
Zendesk has been following the LGPD and preparing for compliance since the LGPD was first passed in 2018. Additionally, the National Authority for Protection Data (ANPD) may issue additional guidance for the LGPD. In light of such guidance, Zendesk is actively tracking the law and we will continue to keep our customers updated on features and functionality they can use to support their compliance efforts. Customers can also view our Product Guides for more detailed information on how to use Zendesk’s Services to comply with data privacy laws, as well as our Data Deletion Policy for details on Service Data deletion.
How does the LGPD apply to Zendesk customers?
Zendesk customers that collect and store personal data in Zendesk Services may be considered “controllers” under the LGPD. Controllers bear the primary responsibility for ensuring that their processing of personal data is compliant with relevant data protection law, including the LGPD. Zendesk acts as a “processor,” as such term is defined in the current version of the LGPD, with respect to the processing of personal data through our Services. Therefore, Zendesk processes the personal data of our customers and our customer’s end-users at the instruction of our customers.
How can Zendesk customers ensure compliance with the LGPD?
Customers are advised to consult their own legal counsel to evaluate how the LGPD specifically applies to them and determine how best to achieve their own compliance with LGPD.
Einsatzbereitschaft von Zendesk-Produkten im Bereich Datenschutz
Wenn Sie die folgenden Produkte von Zendesk anklicken, sehen Sie die Funktionen und Funktionalitäten des jeweiligen Produkts, die bei der Einhaltung von Datenschutzverpflichtungen hilfreich sein können.
Die Rahmenbedingungen für den Datenschutz in den verschiedenen Regionen unterscheiden sich möglicherweise in der Terminologie, die sie zur Beschreibung der Rollen und Pflichten der jeweiligen Parteien verwenden. Aus Gründen der Konsistenz verwendet Zendesk in diesen Richtlinien die folgenden Begriffe, die weltweit gelten.Um Zweifel auszuschließen: Diese Definitionen ersetzen keine Definitionen in Vereinbarungen, die Kunden oder Einzelpersonen mit Zendesk haben könnten.
- Datenverantwortlicher ist die Partei, die die Zwecke und Mittel der Verarbeitung der personenbezogenen Daten bestimmt;
- Auftragsverarbeiter ist die Partei, die personenbezogene Daten im Auftrag des Datenverantwortlichen verarbeitet;
- betroffene Person ist die bestimmte oder bestimmbare natürliche Person, um deren personenbezogene Daten es geht und
- personenbezogene Daten sind jegliche Informationen in Bezug auf eine betroffene Person.
Um mehr darüber zu erfahren, wie die Produkte von Zendesk mit den globalen Datenschutzrechten in Einklang stehen, klicken Sie bitte auf die nachfolgenden Symbole
Wenn Sie die folgenden Produkte von Zendesk anklicken, sehen Sie die Funktionen und Funktionalitäten des jeweiligen Produkts, die bei der Einhaltung der DSGVO hilfreich sein können.
Binding Corporate Rules
Was sind Binding Corporate Rules?
Binding Corporate Rules („BCR“) sind unternehmensweit gültige und von europäischen Datenschutzbehörden genehmigte Datenschutzrichtlinien zur Vereinfachung der Übertragung personenbezogener Daten innerhalb der Unternehmensgruppe aus dem Europäischen Wirtschaftsraum („EWR“) in Länder außerhalb des EWR. Die BCR beruhen auf strengen, von Datenschutzbehörden der Europäischen Union festgelegten Datenschutzgrundsätzen und erfordern intensive Rücksprache mit diesen Behörden. Kunden finden die vollständige Liste genehmigter Körperschaften hier in der Liste genehmigter Binding Corporate Rules.
Sind bei Zendesk genehmigte BCR in Kraft?
Ja, Zendesk hat für seine Binding Corporate Rules (BCR) das Genehmigungsverfahren der EU beim irischen Datenschutzbeauftragten („Data Protection Commissioner“ oder „DPC“) sowohl als Auftragsverarbeiter als auch als Datenverantwortlicher durchlaufen (durch die Dienststelle des britischen Informationsbeauftragten und die niederländische Datenschutzbehörde geprüft und bestätigt).Diese wichtige behördliche Genehmigung bestätigt, dass Zendesk die höchstmöglichen Standards für den weltweiten Schutz personenbezogener Daten sowohl für seine Kunden als auch für seine Mitarbeiter umsetzt.
Zendesk ist eines von weltweit nur wenigen Softwareunternehmen, deren BCR genehmigt wurden, und überhaupt erst das zweite Unternehmen, das jemals eine Genehmigung vom irischen DPC erhalten hat.
Um auf die Zendesk BCR zuzugreifen, verwenden Sie bitte die folgenden Links:
– Zendesk Binding Corporate Rules für Datenverarbeiter (diese gelten, wenn Zendesk personenbezogene Daten im Auftrag von Kunden bearbeitet); und
– Globale Zendesk Binding Corporate Rules für Datenverantwortliche (diese gelten, wenn Zendesk personenbezogene Daten in der Eigenschaft eines Datenverantwortlichen bearbeitet).
Aktualisiert Zendesk seine BCR?
Zendesk has updated its Binding Corporate Rules to align them with the GDPR and to further enhance the robust privacy protections we offer to our customers. Zendesk notified the Irish data protection authority of these updates as part of our annual update.
Datenschutzschild
Was ist das Datenschutzschild?
Das US-amerikanische Handelsministerium („Department of Commerce“) hat gemeinsam mit der Europäischen Kommission und der Schweizer Regierung die Rahmenverträge für das EU-US-Datenschutzschild und das Schweiz-US-Datenschutzschild (Datenschutzschild) erstellt, um Unternehmen einen Mechanismus zur Übertragung personenbezogener Daten aus der Europäischen Union in die Vereinigten Staaten unter Aufrechterhaltung eines dem europäischen Datenschutzrechts angemessenen Sicherheitsniveaus anzubieten.
Hat Zendesk ein Zertifikat zur Einhaltung des Datenschutzschilds?
Zendesk hat beim US-Handelsministerium Zertifikate zur Einhaltung der Rahmenbedingungen des EU-US- und Schweiz-US-Datenschutzschildes eingereicht und wurde aufgrund dessen vom US-Handelsministerium zu seiner Liste der selbstzertifizierten Beteiligten des Datenschutzschildes hinzugefügt. Unsere Zertifizierungen bestätigen, dass wir die Grundsätze des Datenschutzschildes für die Übermittlung von persönlichen Daten aus Europa und der Schweiz in die Vereinigten Staaten beachten.
Wie wirkt sich die Außerkraftsetzung des Datenschutzschildes auf die Übertragung von Zendesk-Dienstdaten aus dem EWR in die USA aus?
On July 16, 2020, the Court of Justice of the European Union (CJEU) issued a ruling invalidating the EU-U.S. Privacy Shield program. Zendesk customers can continue to use Zendesk services and transfer data in compliance with European law such as the GDPR, as we have both Binding Corporate Rules and Model Clauses (incorporated into our Data Processing Agreement) in place.
We understand that you may have questions around the invalidation of the Privacy Shield and Zendesk’s position in relation to the same, so we have published this blog post to assist you with your queries.
If you would like to access the Zendesk DPA for review or signature, you can access it in your Customer Admin Console or click here.
Weitere Ressourcen
Unsere Berichte/Zertifikate:
-
SOC-2Typ-II-Bericht
-
SOC-3-Bericht
-
ISO 27001:2013 Zertifizierung
-
ISO 27018:2014 Zertifizierung
Zendesk-Ressourcen:
Externe Ressourcen:
-
Webseite des US-amerikanischen Handelsministeriums zum Datenschutzschild: https://www.privacyshield.gov/welcome.
-
Richtlinie 95/46/EG: http://eur-lex.europa.eu/legal-content/EN/TXT/?uri=LEGISSUM:l14012.
-
Datenschutz-Grundverordnung (DSGVO): http://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A32016R0679.
-
International Association of Privacy Professionals: https://iapp.org.
-
„Vorbereitung auf die DSGVO“ („Preparing for the GDPR“) von der Behörde des britischen Informationsbeauftragten: https://ico.org.uk/media/1624219/preparing-for-the-gdpr-12-steps.pdf.
Last updated December 1, 2020