Servicedaten sind alle Informationen, einschließlich personenbezogener Daten, die in den Zendesk-Diensten von oder im Namen unserer Kunden und ihrer Endbenutzer gespeichert oder über diese übermittelt werden.

Aus der Datenschutzperspektive ist der Kunde der Verantwortliche für die Verarbeitung von Servicedaten und Zendesk ist ein Auftragsverarbeiter. Das bedeutet, dass für den gesamten Zeitraum, für den ein Kunde Dienste von Zendesk abonniert hat, der Kunde die Verantwortung und Kontrolle über die Servicedaten seinem Konto hat.

Zendesk kann Auftragsverarbeiter im Unterauftragsverhältnis, einschließlich verbundener Unternehmen von Zendesk, sowie Drittunternehmen einsetzen, um die Dienste bereitzustellen, zu sichern oder zu verbessern, und diese Auftragsverarbeiter im Unterauftragsverhältnis können Zugriff auf Servicedaten haben. Zendesk hält eine aktuelle Liste mit den Namen und Standorten all unserer Auftragsverarbeiter im Unterauftragsverhältnis aufrecht, einsehbar in unserer Richtlinie zu Auftragsverarbeitern im Unterauftragsverhältnis. Die Liste bietet unseren Kunden auch die Möglichkeit, sich für Benachrichtigungen über jegliche Änderungen anzumelden. Zendesk ist die Handlungen und Unterlassungen der Unterauftragsverarbeiter im selben Ausmaß verantwortlich, in dem Zendesk dafür verantwortlich wäre, wenn Zendesk die Dienste jedes Unterauftragsverarbeiters direkt erbringen würde.

Wir nutzen Servicedaten, um unsere Dienste zu betreiben und zu verbessern, um Kunden den Zugriff auf die Dienste und deren Nutzung zu erleichtern, um Kundenanfragen zu beantworten und um Mitteilungen im Zusammenhang mit den Diensten zu versenden.

Zendesk räumt der Datensicherheit höchste Priorität ein und kombiniert Sicherheitsfunktionen der Unternehmensklasse mit umfassenden Audits unserer Anwendungen, Systeme und Netzwerke, um den Schutz von Kunden- und Geschäftsdaten stets zu gewährleisten.

Beispielsweise werden die Server von Zendesk in Einrichtungen gehostet, die Tier IV oder III+, SSAE-16, PCI DSS oder ISO 27001 entsprechen. Zusätzlich dazu beauftragen wir externe Sicherheitsexperten damit, regelmäßig detaillierte Penetrationstests durchzuführen, und unser Kundendienst-Team ist rund um die Uhr erreichbar, um auf Sicherheitswarnungen und -vorfälle zu reagieren.

Weitere Informationen zur Verwaltung von Sicherheitsvorfällen und Verfahren für Unternehmensdienstleistungen finden Sie im Abschnitt Wie wir Ihre Servicedaten schützen (Unternehmensdienstleistungen). Weitere Informationen zur Verwaltung von Sicherheitsvorfällen und Verfahren für Innovationsdienstleistungen finden Sie im Abschnitt Wie wir Ihre Servicedaten schützen (Innovationsdienstleistungen).

Zendesk nutzt Rechenzentren in drei Hauptregionen — USA, Asien-Pazifik und Europäische Union. Servicedaten können in jeder Region gespeichert werden. Kunden können die Region auswählen, in der sich die Rechenzentren befinden, in denen bestimmte Servicedaten gespeichert werden, indem sie das Data Center Locality Add-On erwerben. Weitere Informationen dazu finden Sie in der Richtlinie zum Hosting regionaler Daten.

Zendesk verfügt über eine öffentlich zugängliche Richtlinie zur Löschung von Daten, die die Verfahren von Zendesk zur Datenlöschung nach der Kündigung oder dem Auslaufen einer Vereinbarung zwischen dem Kunden und Zendesk beschreibt.

Zendesk erkennt an, dass die Themen der Privatsphäre und des Datenschutzes für unsere Kunden oberste Priorität haben.

• Zendesk gibt keine Servicedaten weiter, sofern dies nicht für die Erbringung seiner Dienste an seine Kunden und zur Einhaltung des Gesetzes, wie ausführlich in unserer Datenschutzrichtlinie hier erläutert, erforderlich ist.

• Zendesk hat eine Reihe von international anerkannten Zertifizierungen und Akkreditierungen erhalten, die die Einhaltung von Sicherheitsstandards Dritter belegen, wie auf unserer Sicherheitsseite beschrieben.

• Wenn wir öffentlich handeln müssen, um unsere Kunden zu schützen, tun wir das auch. Zendesk hat seine Unterstützung für den USA Liberty Act geäußert, mit dem das Überwachungsprogramm nach Abschnitt 702 des Foreign Intelligence Surveillance Act („FISA“) reformiert werden soll.

In bestimmten Situationen sind wir mitunter verpflichtet, personenbezogene Daten als Reaktion auf rechtmäßige Anfragen durch Behörden offenzulegen, einschließlich zum Befolgen von Anforderungen, die der nationalen Sicherheit oder dem Gesetzesvollzug dienen. Wir legen personenbezogene Daten mitunter als Reaktion auf Zwangsmaßnahmen, Gerichtsanordnungen oder Gerichtsverfahren, oder zum Formulieren oder Wahrnehmen unserer Rechtsansprüche oder zum Verteidigen gegen Rechtsansprüche offen. Wir geben solche personenbezogenen Daten bisweilen auch an entsprechende Strafverfolgungsbehörden oder öffentliche Behörden weiter, wenn wir der Auffassung sind, dass dies zum Untersuchen oder Verhindern illegaler Aktivitäten, mutmaßlichen Betrugs, Situationen mit potenziellen Bedrohungen der persönlichen Sicherheit einer Person oder Verstößen gegen unseren Rahmen-Abonnementvertrag oder zum Ergreifen von Maßnahmen bezüglich dessen erforderlich oder anderweitig gesetzlich vorgeschrieben ist.

Die Allgemeine Datenschutz-Grundverordnung („DSGVO“) ist die europäische Datenschutzverordnung, die die EU-Datenschutzrichtlinie („Richtlinie 95/46/EG“) ersetzt. Die DSGVO regelt die Verarbeitung personenbezogener Daten und den freien Verkehr solcher Daten. Durch sie soll die Sicherheit und der Schutz personenbezogener Daten in der EU gestärkt und das EU-Datenschutzrecht in Einklang gebracht werden. Allgemein gesagt, legt sie eine Reihe von Datenschutzgrundsätzen und -anforderungen fest, die bei der Verarbeitung personenbezogener Daten befolgt werden müssen

Die DSGVO führte zudem zur Einrichtung des Europäischen Datenschutzausschusses (European Data Protection Board, „EPDB“), der dafür sorgt, dass das Datenschutzrecht in der gesamten EU einheitlich angewandt wird, und der sich für eine effektive Zusammenarbeit der Datenschutzbehörden einsetzt.

Kunden von Zendesk, die personenbezogene Daten erheben und speichern, gelten gemäß der DSGVO als für die Verarbeitung Verantwortliche. Die für die Verarbeitung Verantwortlichen tragen die Hauptverantwortung für die Sicherstellung, dass ihre Verarbeitung personenbezogener Daten mit den einschlägigen EU-Datenschutzgesetzen, einschließlich der DSGVO, konform ist, und legen eindeutig fest, welche personenbezogenen Daten an Zendesk übertragen und von Zendesk gemäß den Diensten verarbeitet werden.

Einer der Hauptaspekte der DSGVO ist, dass sie in allen EU-Mitgliedstaaten einheitliche Vorgaben für die sichere Verarbeitung, Nutzung und den Austausch personenbezogener Daten schafft. Unternehmen müssen die Sicherheit der von ihnen verarbeiteten Daten und ihre Einhaltung der DSGVO laufend nachweisen, indem sie robuste technische und organisatorische Maßnahmen sowie Compliance-Richtlinien umsetzen und regelmäßig überprüfen.

Wenn Zendesk eine Anfrage eines Endbenutzers eines Kunden (d. h. eines Benutzers der Dienste, dem ein Kunde unsere Dienste zur Verfügung gestellt hat) erhält, ist Zendesk der Auftragsverarbeiter. Zendesk wird in diesem Fall den Endnutzer, soweit die geltende Gesetzgebung dies nicht verbietet, unverzüglich darüber in Kenntnis setzen, dass er sich wegen einer Anfrage zu seinen/ihren personenbezogenen Daten, wie beispielsweise in Bezug auf Zugriff oder Löschung, direkt an unseren Kunden (d. h. den für die Verarbeitung Verantwortlichen) wenden soll. Ohne die vorherige Zustimmung des Kunden wird Zendesk nicht weiter auf eine Anfrage der betroffenen Person reagieren.

Zendesk ermutigt seine Kunden, ihre Datenschutz- und Datensicherheitsprozesse und -richtlinien stetig zu überprüfen, um die Einhaltung der DSGVO zu gewährleisten. Die für die Datenverarbeitung Verantwortlichen tragen die Hauptverantwortung dafür, dass ihre Verarbeitung personenbezogener Daten mit den EU-Datenschutzgesetzen übereinstimmt. Nachfolgend finden Sie einige wichtige Punkte, die für die Einhaltung der DSGVO zu beachten sind:

• Geographische Anwendbarkeit: Die DSGVO kann sowohl für Unternehmen gelten, die in der EU ansässig sind, als auch für bestimmte Unternehmen, die außerhalb der EU ansässig sind, jedoch personenbezogene Daten von EU-Bürgern verarbeiten, je nach deren Tätigkeit.

• Rechte von Endnutzern: Unternehmen sollten sich über die Rechte von Endnutzern bewusst sein, deren personenbezogene Daten sie unter Umständen verarbeiten. Die DSGVO gibt erweiterte Rechte für Endnutzer vor, und Unternehmen sollten in der Lage sein, diese Rechte zu berücksichtigen.

• Benachrichtigung über Datenschutzverletzungen: Unternehmen, die für die Verarbeitung personenbezogener Daten verantwortlich sind, sollten klare Prozesse umsetzen, um den Anforderungen der Datenschutz-Grundverordnung (DSGVO) zur Meldung von Verletzungen der Datensicherheit innerhalb der in der DSGVO festgelegten Fristen zu entsprechen. Zendesk wird die betroffenen Kunden ohne Verzögerung benachrichtigen, wenn wir von einer Verletzung der Datenschutzbestimmungen unserer Dienste Kenntnis erlangen.

• Ernennung eines Datenschutzbeauftragten (Data Protection Officer, „DPO“): Kunden müssen unter Umständen einen DPO ernennen, um Fragen in Bezug auf die Verarbeitung personenbezogener Daten zu klären.

• Auftragsverarbeitungsvertrag („AVV“): Sollten personenbezogene Daten in Länder außerhalb des EWR übertragen werden, muss ein Kunde unter Umständen mit seinen Unterauftragsverarbeitern entsprechende AVV abschließen, um ein angemessenes Schutzniveau für die übertragenen Daten sicherzustellen.

• Datenschutz-Folgenabschätzung („DSFA“) Datenschutz-Folgenabschätzungen, kurz DSFA, beschreiben in der Regel die Datenverarbeitungsprozesse und Schutzmaßnahmen eines Unternehmens, insbesondere diejenigen, die mit Risiken verbunden sein können. Für Datenverarbeitungstätigkeiten müssen Kunden eine DSFA umsetzen und bei den Behörden einreichen.

Kunden können die ISO-Zertifizierungen von Drittparteien und die SOC-2-Auditberichte von Zendesk nutzen, um ihre Risikobewertungen umzusetzen und zu bestimmen, ob geeignete technische und organisatorische Maßnahmen bestehen. Für weitere Informationen lesen Sie bitte auch den Die Website zu Sicherheit von Zendesk.

Nachfolgend finden Sie Beispiele für spezifische Produktfunktionen von Zendesk, die Kunden zur Unterstützung des Compliance-Programms in Bezug auf die DSGVO nutzen können. Über unseren Advanced Security Deployed Associated Service können Kunden erweiterte Funktionen erhalten, einschließlich erweiterter Notfallwiederherstellung und Verschlüsselung, sowie die Fähigkeit zur Konfiguration für den Health Insurance Portability and Accountability Act („HIPAA“).

Die derzeit verfügbaren Funktionen für bestimmte Produkte von Zendesk finden Sie in den nachfolgenden Fragen/Antworten.

Prüfungsstandards:

• ISO 27001:2013-zertifiziert

• ISO 27018:2014-zertifiziert

Scannen:

• Bug bounty

• Dynamisches Scannen von Live-Anwendungen

• Statisches Scannen von Code-Repositories

Verschlüsselung:

• Verschlüsselung von bewegten Daten über öffentliche Netzwerke

• Verschlüsselung bestimmter unbewegter Daten mit AES256

Ja. Detailliertere Informationen zur Verwendung von Zendesk-Produkten zur DSGVO-Compliance finden Sie in unserem Help Center hier.

Die Europäische Kommission hat eine Reihe von Standardbestimmungen namens Standardvertragsklauseln („Musterklauseln“), genehmigt, die einem für die Verarbeitung Verantwortlichen einen konformen Mechanismus für die Übermittlung personenbezogener Daten an einen Auftragsverarbeiter außerhalb des Europäischen Wirtschaftsraums („EWR“) zur Verfügung stellen. Die Musterklauseln sind dem Zendesk-AVV beigefügt und sollen zum angemessenen Schutz für die Datenübermittlung außerhalb des EWR oder der Schweiz beitragen.

Zendesk repliziert in regelmäßigen Abständen Daten für die Archivierung, Datensicherung und Audit Logs. Wir nutzen Amazon Web Services (AWS) zur Speicherung einiger der Informationen, für die eine Datensicherung erfolgt, wie etwa Datenbankinformationen und Dateien in Anhängen. Weitere Informationen finden Sie in unserer Regional Data Hosting Policy (Richtlinie über regionales Datenhosting).

Kunden von Zendesk, die das Data Center Location Add-on erwerben, haben die Möglichkeit, die Region (aus einer Liste mit den regionalen Optionen von Zendesk) auszuwählen, in der sich das Rechenzentrum befindet, das ihre Servicedaten hosten soll. Weitere Informationen finden Sie in unserer Regional Data Hosting Policy (Richtlinie über regionales Datenhosting). Davon abgesehen, kann Zendesk jedes beliebige globale Rechenzentrum für das Hosting von Servicedaten verwenden.

Ungeachtet des Ausgangs der laufenden Brexit-Verhandlungen setzt Zendesk sich nach wie vor für den Erfolg seiner Kunden und Mitarbeiter in Großbritannien und dem Rest von Europa ein. Wir verfolgen die Verhandlungen zwischen der Regierung des Vereinigten Königreichs und der Europäischen Union über die Einzelheiten ihrer zukünftigen Beziehung aufmerksam. Sobald die Einzelheiten klarer werden, werden wir geeignete Maßnahmen ergreifen, um sicherzustellen, dass unsere Kunden unsere Dienste weiterhin gemäß den Gesetzen der EU und des Vereinigten Königreichs nutzen können. Insgesamt gesehen wird das Geschäft für Zendesk wie gewohnt weiterlaufen und sich weiterhin auf den Erfolg unserer Kunden konzentrieren.

Zendesk bietet seinen Kunden einen robusten Auftragsverarbeitungsvertrag, der die Beziehung zwischen dem Kunden (als für die Verarbeitung Verantwortlicher handelnd) und Zendesk (als Auftragsverarbeiter handelnd) regelt. Der AVV erleichtert es den Kunden von Zendesk, ihre Verpflichtungen gemäß dem EU-Datenschutzrecht einzuhalten, enthält strenge Datenschutzverpflichtungen, und wurde aktualisiert, um unsere DSGVO-Compliance zu bestätigen. Der AVV enthält auch Rahmenregelungen für die Datenübermittlung zur Sicherstellung, dass unsere Kunden außerhalb der Europäischen Union personenbezogene Daten rechtmäßig an Zendesk übermitteln können, indem sie sich auf einen der folgenden drei Mechanismen stützen: unsere verbindlichen internen Datenschutzvorschriften, unsere Privacy-Shield-Zertifizierung oder die Standardvertragsklauseln.

Ja, der AVV von Zendesk enthält Bestimmungen, die due Kunden bei der Einhaltung der DSGVO unterstützen sollen.

Zendesk empfiehlt, dass Sie Ihren Rechtsberater hinzuziehen, um die möglichen Auswirkungen Ihrer Entscheidung, den AVV nicht zu unterzeichnen, auf Ihre spezielle Situation zu beurteilen.

Nein. Der AVV von Zendesk ist spezifisch für die Dienste, die Datenschutzpraktiken und die Zusicherungen gegenüber Aufsichtsbehörden von und durch Zendesk.

Sollten Sie weitere Fragen haben, wenden Sie sich bitte an Ihren Zendesk-Kundenbetreuer oder eröffnen Sie einen Fall beim Zendesk-Kundensupport.

Nicht direkt. Zendesk stellt stattdessen einen separaten Zusatz zum Rahmen-Abonnementvertrag zur Verfügung, um „Businesses“ (Unternehmen) bei der Einhaltung des CCPA zu unterstützen, wie dieser Begriff im CCPA definiert ist. Weitere Informationen finden Sie im Abschnitt zum CCPA auf dieser Website.

Sie können den CCPA-Nachtrag zum Rahmen-Abonnementvertrag von Zendesk einsehen und/oder ausfüllen, indem Sie hier klicken.

Informationen zu unseren Datenschutzpraktiken und den Funktionalitäten, die wir bereitstellen, um unsere Kunden bei der Compliance zu unterstützen, finden Sie auf unserer Website zu Privatsphäre und Datenschutz, in unserer Richtlinie zum Löschen von Daten und in unseren Produkthandbüchern.

Der CCPA gewährt kalifornischen Verbrauchern neue Rechte in Bezug auf die Erhebung ihrer personenbezogenen Daten und verlangt von Unternehmen die Einhaltung bestimmter Verpflichtungen im Zusammenhang mit diesen Rechten, unter anderem:

1. Eine Verpflichtung für Unternehmen, den Verbraucher über ihre Datenerhebungspraktiken zu informieren, einschließlich der Kategorien personenbezogener Daten, die sie erheben, der Quelle der Daten, der Verwendung der Daten durch das Unternehmen und wem gegenüber das Unternehmen die über den Verbraucher erhobenen Daten offengelegt hat;
2. Das Recht des Verbrauchers, eine Kopie der personenbezogenen Daten, die in den letzten zwölf (12) Monaten vor seiner Anfrage über ihn erhoben wurden, in einem leicht nutzbaren Format zu erhalten;
3. Das Recht des Verbrauchers auf Löschung dieser personenbezogenen Daten (mit Ausnahmen);
4. Das Recht des Verbrauchers, über die Praktiken des Unternehmens in Bezug auf den Verkauf von Daten informiert zu werden und zu verlangen, dass seine personenbezogenen Daten nicht an Drittparteien verkauft werden;
5. Ein Verbot dahingehend, dass Unternehmen aufgrund der Ausübung eines Verbraucherrechts diskriminierend handeln; und
6. Eine Verpflichtung für Unternehmen, Verbraucher über ihre Rechte in Kenntnis zu setzen.

Zendesk behält die Entwicklung des CCPA im Auge und bereitet sich auf die Compliance, seit der CCPA im Jahr 2018 verabschiedet wurde. Kürzlich hat das kalifornische Büro des Generalstaatsanwalts angedeutet, dass es die für den CCPA vorgeschlagenen Vorschriften weiter anpassen könnte. Im Hinblick auf diese möglichen Anpassungen, wird Zendesk auch weiterhin aktiv die Entwicklungen zu diesem Gesetz beobachten und wir werden unsere Kunden regelmäßig über Funktionen und Funktionalitäten informieren, die sie in Unterstützung ihrer Compliance-Bemühungen einsetzen können. Kunden können auch unsere Produkthandbücher für ausführlichere Informationen über die Nutzung von Zendesk-Produkten zur Einhaltung der Datenschutzgesetze sowie unsere Richtlinie zum Löschen von Daten für Einzelheiten zur Löschung von Servicedaten einsehen.

Zendesk-Kunden, die personenbezogene Daten in Zendesk-Diensten erheben und speichern, können gemäß dem CCPA als „Unternehmen“ eingestuft werden. Unternehmen tragen die Hauptverantwortung dafür, dass ihre Verarbeitung personenbezogener Daten mit den einschlägigen Datenschutzgesetzen, einschließlich des CCPA, übereinstimmt. Zendesk handelt in Bezug auf die Verarbeitung personenbezogener Daten durch unsere Dienste als „Dienstanbieter“, wie dieser Begriff in der aktuellen Fassung des CCPA definiert ist. Daher erhebt, nutzt, verarbeitet und übermittelt Zendesk die personenbezogenen Daten unserer Kunden und der Endbenutzer unserer Kunden, die über die Dienste verarbeitet werden, ausschließlich zum Zweck der Erfüllung unserer Verpflichtungen aus unseren bestehenden Verträgen mit unseren Kunden und zu keinem anderen kommerziellen Zweck als der Erfüllung dieser Verpflichtungen und der Verbesserung der von uns angebotenen Dienste.

Wir „verkaufen“ die personenbezogenen Daten unserer Kunden nicht im Sinne der aktuellen Definition des CCPA, was bedeutet, dass wir diese personenbezogenen Daten auch nicht an Dritte vermieten, diesen gegenüber offenlegen, freigeben, sie an diese übermitteln, sie diesen zur Verfügung stellen oder die Daten anderweitig im Austausch für Geld oder andere wertvolle Gegenleistungen weitergeben. Wir können zusammengefasste und/oder anonymisierte Informationen über die Nutzung der Dienste, die nach dem CCPA nicht als personenbezogene Daten gelten, an Dritte weitergeben, um uns bei der Entwicklung und Verbesserung der Dienste zu unterstützen und unseren Kunden relevantere Inhalte und Dienstangebote zu bieten, wie in unseren Kundenverträgen festgelegt.

Abonnenten wird empfohlen, ihren eigenen Rechtsberater hinzuzuziehen, um zu beurteilen, inwieweit der CCPA speziell auf sie Anwendung findet und wie sie die Einhaltung des CCPA selbst sicherstellen können.

Sie können den LGPD-Nachtrag zum Rahmen-Abonnementvertrag von Zendesk einsehen und/oder ausfüllen, indem Sie hier klicken.

Darüber hinaus wurden der Rahmen-Abonnementvertrag (Master Subscription Agreement, MSA) von Zendesk, andere Datenschutz- und Produktdokumentationen sowie unsere internen Verfahren zur globalen Verwendung konzipiert, und wir aktualisieren sie bei Bedarf, um weiterhin unsere Dienste für Kunden in Lateinamerika und in der Karibik gemäß den rechtlichen Anforderungen bereitzustellen. Wir bitten Sie um Beachtung des Abschnitts mit dem Titel „Brasilien“ in den gebietsspezifischen Bedingungen von Zendesk, die Teil der MSA von Zendesk sind und verfügbar sind unter: https://www.zendesk.com/company/agreements-and-terms/region-specific-terms/.

Informationen zu unseren Datenschutzpraktiken und den Funktionalitäten, die wir bereitstellen, um unsere Kunden bei der Compliance zu unterstützen, finden Sie auf unserer Website zu Privatsphäre und Datenschutz, in unserer Richtlinie zum Löschen von Daten und in unseren Produkthandbüchern.

Das LGPD ist das wichtigste Gesetz in Brasilien in Bezug auf den Schutz personenbezogener Daten und hat zum Ziel „die Grundrechte auf Freiheit und Privatsphäre sowie die freie Entfaltung der Persönlichkeit der natürlichen Person“ zu schützen. Die für die Verarbeitung Verantwortlichen und die Auftragsverarbeiter (im Sinne des LGPD) sind verpflichtet, bei der Verarbeitung personenbezogener Daten bestimmte Grundsätze einzuhalten, wozu unter anderem Zweck, Notwendigkeit, Transparenz und Sicherheit gehören.

Zendesk behält die Entwicklung des LGPD im Auge und bereitet sich auf seine Einhaltung vor, seit das LGPD im Jahr 2018 verabschiedet wurde. Zusätzliche dazu kann die Nationale Behörde für Datenschutz (ANPD) zusätzliche Leitlinien für das LGPD veröffentlichen. Angesichts dieser Leitfäden, wird Zendesk auch weiterhin aktiv die Entwicklungen zu diesem Gesetz beobachten und wir werden unsere Kunden regelmäßig über Funktionen und Funktionalitäten informieren, die sie in Unterstützung ihrer Compliance-Bemühungen einsetzen können. Kunden können außerdem unsere Produkthandbücher für ausführlichere Informationen zur Nutzung der Dienste von Zendesk bei der Einhaltung von Datenschutzgesetzen einsehen, sowie unsere Richtlinie zum Löschen von Daten für Einzelheiten zur Löschung von Servicedaten.

Zendesk-Kunden, die personenbezogene Daten in den Zendesk-Diensten erheben und speichern, können gemäß dem brasilianischen Datenschutzgesetz (LGPD) als „Verantwortliche“ eingestuft werden. Die für die Verarbeitung Verantwortlichen tragen die Hauptverantwortung dafür, dass ihre Verarbeitung personenbezogener Daten mit den einschlägigen Datenschutzgesetzen, einschließlich des LGPD, übereinstimmt. Zendesk handelt als ein „Auftragsverarbeiter“ entsprechend der Definition dieses Begriffs in der aktuellen Version des LGPD hinsichtlich der Verarbeitung personenbezogener Daten durch unsere Dienste. Deshalb verarbeitet Zendesk die personenbezogenen Daten unserer Kunden und der Endbenutzer unserer Kunden auf Anweisung unserer Kunden.

Kunden wird empfohlen, ihren eigenen Rechtsberater hinzuzuziehen, um zu beurteilen, inwieweit die LGPD speziell auf sie zutrifft, und um zu ermitteln, wie sie die LGPD am besten befolgen können.

Verbindliche interne Datenschutzvorschriften („VID“) sind durch europäische Datenschutzbehörden genehmigte unternehmensweite Datenschutzrichtlinien für die Durchführung von Übermittlungen personenbezogener Daten innerhalb von Konzernen aus dem Europäischen Wirtschaftsraum („EWR“) in Länder außerhalb des EWR. Die VID beruhen auf den strengen Datenschutzgrundsätzen, die durch die Datenschutzbehörden der Europäischen Union etabliert wurden, und erfordern eine intensive Konsultation mit diesen Behörden. Kunden können die vollständige Liste von Unternehmen mit entsprechenden Genehmigungen auf der Liste für verbindliche interne Datenschutzvorschriften hier abrufen.

Ja, Zendesk hat das EU-Genehmigungsverfahren in Bezug auf die durch den irischen Data Protection Commissioner („DPC“) geprüften verbindlichen internen Datenschutzvorschriften („VID“) (mit Peer-Review durch das britische Information Commissioner’s Office und die niederländische Datenschutzbehörde) für die Rollen als Auftragsverarbeiter und als Verantwortlicher für die Verarbeitung abgeschlossen. Diese wichtige behördliche Genehmigung bestätigt, dass Zendesk weltweit die höchstmöglichen Standards für den Schutz personenbezogener Daten implementiert hat, und zwar sowohl für die personenbezogenen Daten seiner Kunden als auch seiner Mitarbeiter.

Zendesk ist eines von wenigen Softwareunternehmen weltweit, das eine Genehmigung für seine VID erhalten hat, und war das zweite Unternehmen überhaupt, das eine Genehmigung von der irischen DPC erhielt.

Um auf die VIDs von Zendesk zuzugreifen, folgen Sie bitte den unten stehenden Links:

– Die verbindlichen Unternehmensvorschriften für Auftragsverarbeiter von Zendesk (die gelten, wenn Zendesk personenbezogene Daten im Namen seiner Kunden verarbeitet); und

– Die globalen verbindlichen Unternehmensvorschriften für die Verarbeitung Verantwortliche (die gelten, wenn Zendesk personenbezogene Daten verarbeitet, für die es ein für die Verarbeitung Verantwortlicher ist).

Zendesk hat seine verbindlichen internen Datenschutzvorschriften aktualisiert, um sie an die DSGVO anzupassen und den stabilen Schutz von Daten, den wir unseren Kunden bieten, weiter zu verbessern. Zendesk hat die irische Datenschutzbehörde als Teil unserer jährlichen Aktualisierung über diese Aktualisierungen informiert.

Das US-Handelsministerium (U.S. Department of Commerce) hat zusammen der Europäischen Kommission und der Schweizer Regierung die EU-U.S. und Swiss-U.S. Privacy Shield Frameworks („Privacy Shield“) erarbeitet, die Unternehmen mit einem Mechanismus für die Übermittlung personenbezogener Daten aus der Europäischen Union in die USA ausstatten sollen, die in einer Weise erfolgt, welche ein adäquates Schutzniveau im Sinne des europäischen Datenschutzrechts bietet.

Zendesk hat seine Einhaltung der EU-U.S. und der Swiss-U.S. Privacy Shield Frameworks gegenüber dem US-Handelsministerium (U.S. Department of Commerce) zertifiziert und wurde in die Liste der selbstzertifizierten Privacy-Shield-Teilnehmer des Handelsministeriums der USA aufgenommen. Unsere Zertifizierungen bestätigen, dass wir die Grundsätze des Privacy Shield für die Übermittlung von europäischen und schweizerischen personenbezogenen Daten in die USA einhalten.

Am 16. Juli 2020 erließ der Gerichtshof der Europäischen Union („EuGH“) ein Urteil, mit dem das EU-U.S.- Privacy Shield program. Kunden von Zendesk können weiterhin Zendesk-Dienste nutzen und Daten gemäß europäischem Recht wie der DSGVO übermitteln, da wir sowohl über verbindliche interne Datenschutzvorschriften als auch über Musterklauseln (die Teil unseres Auftragsverarbeitungsvertrags sind) verfügen.

Wir wissen, dass Sie möglicherweise Fragen zur Ungültigkeit des Privacy Shield und zur Position von Zendesk in diesem Zusammenhang haben. Daher haben wir diesen Blogbeitrag veröffentlicht, um Sie bei Ihren Fragen zu unterstützen.

Wenn Sie den AVV von Zendesk zur Einsichtnahme oder Unterzeichnung aufrufen möchten, können Sie in Ihrer Kundenverwaltungskonsole auf diese zugreifen oder hier klicken.