Privacy and Data Protection

Meer informatie over beveiligingsmiddelen

Overzicht

Zendesk zet het vertrouwen van de klant op de eerste plaats. We weten dat de klantgegevens belangrijk zijn voor de waarden en werkzaamheden van onze klanten. Daarom houden wij deze privé en veilig.

Zendesk ondersteunt talloze klanten in meer dan 160 landen en gebieden.Onze klanten vertrouwen ons grote hoeveelheden gevoelige informatie toe uit een brede reeks sectoren waaronder de gezondheidszorg, financiële diensten, overheid en technologie.

Zendesk helpt zijn klanten op talloze manieren bij het beheren van hun privacy- en gegevensveiligheid:

  • Gegevensveiligheid: We zorgen voor naleving van de hoogste veiligheidsnormen voor onze klanten, zoals encryptie van gegevens die over openbare netwerken worden verzonden, controlenormen (SOC 2, ISO 27001, ISO 27018), risicobeperking van Distributed Denial of Service (“DDoS”) en een ondersteuningsteam dat 24/7 stand-by is.

  • Openbaarmaking van servicegegevens van klanten: Zendesk maakt alleen servicegegevens aan derden openbaar als openbaarmaking noodzakelijk is voor de diensten of als die vereist is in antwoord op wettelijke verzoeken van overheidsinstanties.

  • Vertrouwen: Zendesk heeft beveiligingen en beheersprocessen ontwikkeld zodat onze klanten zeker zijn van een veilige omgeving voor hun informatie. Onafhankelijke experts van derden hebben bevestigd dat Zendesk voldoet aan de hoogste industrienormen.

  • Plaats van datahosting: Klanten die de Bijbehorende diensten voor de ingezette locatie van het datacenter ("Locatie datacenter add-on") bestellen, hebben de mogelijkheid de regio te kiezen (uit de beschikbare regionale opties van Zendesk) waar het datacenter zich bevindt dat hun servicegegevens host.

  • Toegangsbeheer: Zendesk biedt een geavanceerde set toegangs- en encryptiefuncties, zodat klanten hun informatie effectief kunnen beschermen. Wij openen of gebruiken de gegevens van de klanten voor geen enkel ander doel dan het leveren, onderhoud en verbetering van de diensten van Zendesk en indien wettelijk vereist.

Wat zijn servicegegevens?

Servicegegevens zijn alle informatie inclusief persoonsgegevens die door of namens onze klanten en hun eindgebruikers zijn opgeslagen met of verzonden via Zendesks diensten.

Wie is de eigenaar en wie beheert de servicegegevens?

Uit het oogpunt van privacy is de klant de beheerder en Zendesk de verwerker van servicegegevens. Dit betekent dat gedurende de tijd dat een klant gebruik maakt van de diensten van Zendesk, de klant het eigendom van en het beheer over de servicegegevens in zijn account behoudt.

Wie zijn de subverwerkers van Zendesk?

Zendesk may use sub-processors, including affiliates of Zendesk as well as third party companies, to provide, secure or improve the Services, and such sub-processors may have access to Service Data. Zendesk maintains an up-to-date list of the names and locations of all sub-processors is available at our Sub-Processor Policy. The list includes the ability for our customers to sign up for notifications of changes. Zendesk shall be responsible for the acts and omissions of sub-processors to the same extent that Zendesk would be responsible if Zendesk was performing the services of each sub-processor directly.

Hoe gebruikt Zendesk de servicegegevens?

We use Service Data to operate and improve our services, help customers access and use the services, respond to customer inquiries, and send communications related to the services.

Welke stappen neemt Zendesk on de servicegegevens te beveiligen?

Zendesk besteed veel aandacht aan gegevensveiligheid en combineert topklasse beveiligingsfuncties met volledige controles van onze toepassingen, systemen en netwerken, zodat de gegevens van klanten en het bedrijf altijd beschermd zijn.

Zo staan de servers van Zendesk in datacenters die voldoen aan Tier IV of III+, SSAE-16, PCI DSS, of ISO 27001. Daarnaast huren we veiligheidsexperts van derden in om op regelmatige basis gedetailleerde penetratietesten uit te voeren en ons ondersteuningsteam is 24/7 stand-by om op veiligheidswaarschuwingen en gebeurtenissen te reageren.

How does Zendesk notify Subscribers of a security incident?

For more information about security incident management and procedures for Enterprise Services, please visit How We Protect Your Service Data (Enterprise Services). For more information about security incident management and procedures for Innovation Services, please visit How We Protect Your Service Data (Innovation Services).

Waar worden de servicegegevens opgeslagen?

Zendesk heeft datacenters in drie belangrijke regio's – de VS, Azië/Pacific en de Europese Unie. Servicegegevens kunnen in elke regio worden opgeslagen. Klanten kunnen de regio selecteren waarin de datacenters zijn gevestigd die bepaalde onderdelen van hun servicegegevens hosten door de Locatie datacenter add-on aan te schaffen. Zie het beleid voor regionale datahosting voor extra informatie.

What happens to Service Data upon termination or expiration of a Subscriber’s agreement with Zendesk?

Zendesk maintains a publicly available Data Deletion Policy that describes Zendesk’s data deletion processes upon termination or expiration of a Subscriber’s agreement with Zendesk.

How does Zendesk Respond to Information Requests?

Zendesk realiseert zich dat privacy en gegevensveiligheid de allerhoogste prioriteit hebben bij klanten.

  • Zendesk maakt geen servicegegevens openbaar behalve als dit nodig is voor het uitvoeren van zijn diensten aan zijn klanten en om te voldoen aan de wet zoals is aangegeven in ons privacybeleid dat u hier kunt vinden.

  • Zendesk heeft een aantal internationaal erkende certificaten en accreditaties behaald die de naleving met garantiekaders van derden aantonen zoals beschreven op onze website over beveiliging.

  • Als we in het openbaar moeten handelen om onze klanten te beschermen, doen we dat. Zendesk heeft zijn steun uitgesproken voor de Amerikaanse Liberty Act (vrijheidswet) die tot doel heeft het toezichtprogramma onder artikel 702 van de Foreign Intelligence Surveillance Act (wet op het toezicht op buitenlandse inlichtingendiensten) ("FISA") te hervormen.

Hoe reageert Zendesk op wettelijke verzoeken voor servicegegevens?

In certain situations, we may be required to disclose personal data in response to lawful requests by public authorities, including to meet national security or law enforcement requirements. We may disclose personal data to respond to subpoenas, court orders, or legal process, or to establish or exercise our legal rights or defend against legal claims. We may also share such information with relevant law enforcement agencies or public authorities if we believe the same to be necessary in order to investigate, prevent, or take action regarding illegal activities, suspected fraud, situations involving potential threats to the physical safety of any person, violations of our Master Subscription Agreement, or as otherwise required by law.

AVG

Sinds onze oprichting heeft het beleid van Zendesk zich altijd gericht op een sterke betrokkenheid bij privacy, beveiliging, naleving en transparantie.Dit beleid houdt ook in dat we onze klanten ondersteunen met de naleving van EU-gegevensbeschermingseisen inclusief degene die zijn vastgesteld in de Algemene verordening gegevensbescherming ("AVG") die de Europese Databeschermingsrichtlijn (ook wel “Richtlijn 95/46/EC“ genoemd) en die vanaf 25, 2018 van kracht werd.

Indien een bedrijf persoonsgegevens van EU-burgers verzamelt, verzendt, host of analyseert, eist de AVG dat het bedrijf derden inschakelt als gegevensverwerkers die hun bekwaamheid garanderen om de technische en organisatorische eisen van de AVG uit te voeren. Om het vertrouwen van onze klanten verder te verdienen, is onze DPA bijgewerkt, zodat onze klanten de contractuele verplichtingen met betrekking tot onze naleving van de betreffende EU-gegevensbeschermingswetgeving wordt geboden en om extra contractuele verplichtingen, vereist door de AVG, uit te voeren. Onze contractuele verplichtingen garanderen dat klanten:

  • Kunnen reageren op verzoeken van betrokkenen om hun persoonsgegevens te corrigeren, wijzigen of verwijderen.

  • Bewust worden gemaakt van inbreuken op persoonsgegevens en deze rapporteren aan de betreffende toezichthouders en betrokkenen, in overeenstemming met de tijdskaders van de AVG.

  • Demonstrate their compliance with the GDPR as pertaining to Zendesk’s services.

Wat is de AVG?

De Algemene verordening gegevensbescherming ("AVG") is de Europese verordening over privacy die de voormalige Europese Databeschermingsrichtlijn ("Richtlijn 95/46/EG") heeft vervangen.De AVG gaat over het verwerken van persoonsgegevens en het vrije verkeer daarvan.De AVG richt zich op de beveiliging en bescherming van persoonsgegevens in de EU en harmonisatie van de wetgeving op het gebied van gegevensbescherming.In het algemeen stelt deze verordening een aantal principes en eisen vast die betrekking hebben op gegevensbescherming, waaraan moet worden voldaan bij het verwerken van persoonsgegevens.

De AVG heeft ook de European Data Protection Board (EDPB) opgericht die ervoor zorgt dat de wetgeving aangaande persoonsgegevens op systematische manier binnen de EU wordt toegepast en die de samenwerking tussen instanties die te maken hebben met het beschermen van persoonsgegevens faciliteert.

Hoe is de AVG van toepassing op klanten?

Zendesk customers that collect and store personal data are considered data controllers under the GDPR. Data controllers bear the primary responsibility for ensuring that their processing of personal data is compliant with relevant EU data protection law, including the GDPR and uniquely determine what personal data is submitted to, and processed by, Zendesk in accordance with the Services.

Welke gevolgen heeft de AVG voor organisaties die de persoonsgegevens van EU-burgers verwerken?

Een van de belangrijkste aspecten van de AVG is dat deze consistentie tussen EU-lidstaten creëert over hoe persoonsgegevens veilig kunnen worden verwerkt, gebruikt en uitgewisseld.Organisaties moeten de veiligheid van de gegevens die zij verwerken en hun naleving van de AVG op permanente basis aantonen door robuuste technische en organisatorische maatregelen en het nalevingsbeleid uit te voeren en regelmatig te controleren.

In its capacity as data processor, how does Zendesk handle requests made by End-Users?

If Zendesk receives a data subject request from a Subscriber’s End-User (i.e., a user of the Services to whom a Subscriber has provided our Services), Zendesk is the Processor, and Zendesk will, to the extent that applicable legislation does not prohibit Zendesk from doing so, promptly inform the End-User to contact our Subscriber (i.e. the Controller) directly about any request relating to his/her Personal Data such as access or deletion. Zendesk will not further respond to a data subject request without Subscriber’s prior consent.

What are some suggestions for Zendesk customers with regard to GDPR?

Zendesk encourages customers to continually review their privacy and data security processes and policies to ensure compliance with the GDPR. Data controllers bear the primary responsibility for ensuring that their processing of personal data is compliant with EU data protection law. Below are some key points to consider for GDPR compliance:

  • Geografische toepassing: De AVG is van toepassing op organisaties die in de EU gevestigd zijn en, afhankelijk van hun activiteiten, ook op sommige organisaties die buiten de EU gevestigd zijn, maar die persoonsgegevens van EU-burgers verwerken.

  • Rechten van eindgebruikers: Organisaties moeten zich bewust zijn van de eindgebruikers wiens persoonsgegevens ze wellicht verwerken. De AVG heeft verbeterde rechten opgesteld voor eindgebruikers en organisaties moeten aan deze rechten tegemoet komen.

  • Meldingen van inbreuk op gegevens: Organisaties die persoonsgegevens beheren, moeten duidelijke processen ingesteld hebben voor de naleving van de AVG-eis om inbreuk op gegevens te melden in overeenstemming met de tijdskaders die in de AVG zijn vastgesteld. Zendesk zal de betrokken klanten onverwijld inlichten als we ons bewust worden van een inbreuk op gegevens bij onze diensten.

  • Aanstelling van een functionaris voor gegevensbescherming (Data Protection Officer "DPO"): Klanten moeten wellicht DPOs aanstellen voor het afhandelen van problemen met betrekking tot de verwerking van persoonsgegevens.

  • Data Processing Agreement (“DPA”): Where personal data is transferred outside the EEA, a customer may need DPAs in place with its sub-processors to ensure an adequate level of protection for the transferred data.

  • Gegevensbeschermingseffectbeoordeling (Data Protection Impact Assessment "DPIA"): Een DPIA omschrijft gewoonlijk de gegevensprocessen en beschermende maatregelen van organisaties, met name degene die riskant kunnen zijn. Klanten moeten voor gegevensverwerkingsactiviteiten een DPIA uitvoeren en deze bij de autoriteiten indienen.

Welke diensten en functies van Zendesk kunnen klanten ondersteunen bij hun naleving van de AVG?

Klanten kunnen Zendesks door derden uitgevoerde ISO-certificering en SOC 2-controlerapporten gebruiken bij de uitvoering van hun risicobeoordelingen en bepalen of de juiste technische en organisatorische maatregelen zijn ingesteld. Zie voor extra informatie de Zendesk-beveiligingswebsite.

Hieronder staan voorbeelden van speciale Zendesk-producteigenschappen die klanten kunnen gebruiken als hulp bij hun AVG-nalevingsprogramma. Door middel van onze bijbehorende diensten voor de ingezette geavanceerde beveiliging kunnen klanten ervoor kiezen uitgebreide functies te krijgen, inclusief uitgebreid calamiteitenherstel en encryptie zowel als de mogelijkheid om te configureren voor de Health Insurance Portability and Accountability Act ("HIPAA") (wet betreffende de bescherming van gezondheidsinformatie).

De huidige beschikbare functies voor de Zendesk-producten kunnen in de vragen/antwoorden hieronder worden gevonden.

Controlenormen:

  • ISO27001:2013 gecertificeerd

  • ISO27018:2014 gecertificeerd

Scanning:

  • Bug bounty-programma

  • Dynamisch scannen van werkende toepassingen

  • Statisch scannen van code repositories

Encryptie:

  • Encryptie van gegevens die over openbare netwerken worden verzonden

  • Encryptie van bepaalde opgeslagen gegevens met AES256

Heeft Zendesk momenteel productspecifieke eigenschappen/functionaliteit in zijn producten die ons kunnen helpen met ons programma voor naleving van de AVG?

Yes, more detailed information on how to use Zendesk products to stay compliant with GDPR can be found via our Help Center here.

Wat zijn de "modelbepalingen"?

De Europese Commissie heeft een set standaard bepalingen, de modelcontractbepalingen ("modelbepalingen") genaamd, goedgekeurd die een gegevensbeheerder een mechanisme biedt om persoonsgegevens aan een gegevensverwerker buiten de Europese Economische Ruimte ("EER") over te dragen. De modelbepalingen zijn aan Zendesks DPA toegevoegd, zodat een adequate bescherming voor gegevensoverdracht buiten de EER of Zwitserland wordt geboden.

Kopieert Zendesk de servicegegevens die het opslaat?

Regelmatig worden de gegevens door Zendesk gekopieerd voor archivering, back-up en controlebestanden. We gebruiken Amazon Web Services (AWS) voor de opslag van een deel van de informatie die wordt geback-upt, zoals database-informatie en bijbehorende bestanden. Zie ons beleid voor regionale datahosting voor meer informatie.

Verlaten servicegegevens die in de EU zijn gehost, ooit deze regio?

Klanten van Zendesk die de Locatie datacenter add-on bestellen, hebben de mogelijkheid de regio te kiezen (uit de beschikbare regionale opties van Zendesk) waar het datacenter zich bevindt dat hun servicegegevens host.Zie ons beleid voor regionale datahosting voor meer informatie.Anders kan Zendesk elk van de datacenters ter wereld gebruiken waarop de servicegegevens worden gehost.

What steps has Zendesk taken to prepare for Brexit (the UK’s departure from the European Union)?

Irrespective of the outcome of the ongoing Brexit negotiations, Zendesk remains committed to the success of our Subscribers and employees in the UK and the rest of Europe. We are closely monitoring the negotiations between the UK government and the European Union regarding the details of their future relationship. As the details become clear, we will take appropriate measures to ensure that our Subscribers can continue to use our services in compliance with both EU and UK laws, and for Zendesk overall, business will continue as usual and will remain focused on our Subscribers’ success.

Data Processing Agreement

Zendesk offers active Subscribers of its paid and trial services the ability to enter into a Data Processing Agreement (“DPA”) to reflect the parties’ agreement with regard to the processing of personal data. If you would like to access the Zendesk DPA for review or signature, please click here. Subscribers who signed earlier versions of our DPA can sign our current DPA at any time.

Wat is een overeenkomst voor gegevensverwerking (Data Processing Agreement "DPA")?

Zendesk offers customers a robust Data Processing Agreement governing the relationship between the customer (acting as a data controller) and Zendesk (acting as a data processor). The DPA facilitates Zendesk’s customers’ compliance with their obligations under EU data protection law and contains strong privacy commitments, and has been updated to confirm our compliance with the GDPR. The DPA also contains data transfer frameworks to ensure that our customers can lawfully transfer personal data to Zendesk outside of the European Union by relying on one of three mechanisms: our Binding Corporate Rules, our Privacy Shield certification, or Standard Contractual Clauses.

Does the DPA take GDPR into account?

Yes, Zendesk’s DPA includes provisions to assist Subscribers with their GDPR compliance.

What happens if Subscriber does not sign the DPA?

Zendesk recommends that you consult with your legal counsel to assess the potential impact that your decision not to sign the DPA may have on your particular situation.

Can a Subscriber use Subscriber’s own DPA?

No. The Zendesk DPA is specific to Zendesk’s Services, privacy practices and representations made to regulators.

What if I have additional questions about the DPA?

If you have additional questions, please contact your Zendesk Account Executive or alternatively, open a case with the Zendesk customer advocacy team by contacting support@zendesk.com.

Does the DPA take the California Consumer Privacy Act (CCPA) into account?

Not directly, instead Zendesk offers a separate addendum to its Master Subscription Agreement to support a “Businesses” compliance efforts with CCPA, as such term is defined in the CCPA. For more information, please review the CCPA section of this webpage.

CCPA

The California Consumer Privacy Act, Cal. Civ. Code §§ 1798.100 et seq. (CCPA) is a U.S. law enacted in the State of California with an effective date of January 1, 2020. Generally, it expands upon the privacy rights available to certain California consumers, and requires certain companies to comply with various data protection requirements.

Does Zendesk’s Master Subscription Agreement specifically address CCPA?

If you would like to review and/or execute Zendesk’s CCPA Addendum to the Master Subscription Agreement, please click here.

For information on our privacy practices and the functionality we provide to support our Subscribers’ compliance, please visit our Privacy and Data Protection Website, Data Deletion Policy, and Product Guides.

What is the CCPA?

The CCPA grants California consumers new rights with respect to the collection of their personal information and requires companies to comply with certain obligations related to those rights, including:

  1. An obligation on businesses to notify a consumer of its data collection practices, including the categories of personal information it has collected, the source of the information, the business’s use of the information, and to whom the business disclosed the information it has collected about the consumer;
  2. The consumer’s right to receive a copy, in a readily usable format, of the specific personal information collected about them during the twelve (12) months prior to their request;
  3. The consumer’s right to have such personal information deleted (with exceptions);
  4. The consumer’s right to know the business’ data sale practices and to request that their personal information not be sold to third parties;
  5. A prohibition on businesses on discrimination for exercising a consumer right; and
  6. An obligation on businesses to notify a consumer of their rights.

How has Zendesk been preparing for the CCPA and how do Zendesk products support compliance with the CCPA?

Zendesk has been following the CCPA and preparing for compliance since the CCPA was first passed in 2018. Most recently, the California Office of the Attorney General has indicated that it may further amend regulations proposed for the CCPA. In light of such potential amendments, Zendesk is actively tracking the law and we will continue to keep our customers updated on features and functionality they can use to support their compliance efforts. Customers can also view our Product Guides for more detailed information on how to use Zendesk’s products to comply with data privacy laws, as well as our Data Deletion Policy for details on Service Data deletion.

How does the CCPA apply to Zendesk customers?

Zendesk customers that collect and store personal information in Zendesk Services may be considered “Businesses” under the CCPA. Businesses bear the primary responsibility for ensuring that their processing of personal data is compliant with relevant data protection law, including the CCPA. Zendesk acts as a “Service Provider,” as such term is defined in the current version of the CCPA, with respect to the processing of personal information through our Services. Therefore, Zendesk collects, accesses, maintains, uses, processes and transfers the personal information of our customers and our customer’s end-users processed through the Services solely for the purpose of performing our obligations under our existing contract(s) with our subscribers; and, for no commercial purpose other than the performance of such obligations and improvement of the Services we provide.

Does Zendesk sell personal information?

We do not “sell” our customer’s personal information as currently defined under the CCPA, meaning that we also do not rent, disclose, release, transfer, make available or otherwise communicate that personal information to a third party for monetary or other valuable consideration. We may share aggregated and/or anonymized information regarding use of the Service(s)—which is not considered personal information under the CCPA—with third parties to help us develop and improve the Services and provide our customers with more relevant content and service offerings as detailed in our customer agreements.

How can Zendesk Subscribers ensure compliance with CCPA?

Subscribers are advised to consult their own legal counsel to evaluate how the CCPA specifically applies to them and determine how to achieve their own compliance with CCPA.

Zendesk Privacy and Data Protection Product Readiness

Click on the Zendesk products below to see the features and functionality available in each of Zendesk’s products that can support compliance with privacy and data protection obligations.

Privacy frameworks from different regions may differ in the terminology they use to describe the roles and obligations of the respective parties. For consistency, Zendesk uses the following terms throughout these guides to apply globally. For the avoidance of doubt, these definitions do not replace any definitions in agreements that customers or individuals may have with Zendesk.

  • Data controller is the party that determines the purposes and means of processing the personal data;
  • Data processor is the party that processes personal data on behalf of the data controller;
  • Data subject is the identifiable, natural person whose personal data is at issue; and
  • Personal data is any information relating to the data subject.

To learn more about how Zendesk’s products align with global privacy rights, please click on the icons below

Klik op de Zendesk-producten hieronder om de functies en functionaliteit te zien die in elk Zendesk-product beschikbaar is en die naleving van de AVG kunnen ondersteunen.

  • Zendesk Support
  • Zendesk Guide
  • Zendesk Chat
  • Zendesk Talk
  • Zendesk Explore
  • Zendesk Connect

Bindende bedrijfsvoorschriften

Wat zijn bindende bedrijfsvoorschriften?

Bindende bedrijfsvoorschriften (Binding Corporate Rules "BCR") is een bedrijfsbreed beleid voor gegevensbescherming dat goedgekeurd is door de Europese gegevensbeschermingsautoriteiten voor de overdracht van persoonsgegevens binnen de bedrijvengroep vanuit de Europese Economische Ruimte ("EER") naar landen buiten de EER. BCR's zijn gebaseerd op strenge privacyprincipes die door de EU-gegevensbeschermingsautoriteiten zijn vastgesteld en zij vereisen een intensief overleg met deze autoriteiten. Klanten kunnen de volledige lijst van goedgekeurde eenheden op de goedkeuringslijst bindende bedrijfsvoorschriften hier vinden.

Heeft Zendesk goedgekeurde BCR's ingesteld?

Ja, Zendesk heeft het EU-goedkeuringsproces afgerond met de Ierse toezichthouder voor gegevensbescherming (Data Protection Commissioner "DPC") (intercollegiaal getoetst door zowel het Information Commissioner’s Office in het VK en de Nederlandse gegevensbeschermingsautoriteit) voor zijn wereldwijde bindende bedrijfsvoorschriften (BCR) als gegevensverwerker en beheerder. Deze belangrijke wettelijke goedkeuring bekrachtigt Zendesks uitvoering van de hoogst mogelijke normen voor bescherming van persoonsgegevens wereldwijd voor zowel persoonsgegevens van zijn klanten als zijn medewerkers.

Zendesk is een van de weinige softwarebedrijven ter wereld die goedkeuring voor zijn BCR's heeft gekregen en het is pas het tweede ooit die goedkeuring van de Ierse DPC heeft gekregen.

Voor toegang tot de BCR's van Zendesk, volg de betreffende link hieronder:

- Zendesks bindende bedrijfsvoorschriften als verwerker (die van toepassing zijn als Zendesk persoonsgegevens verwerkt namens zijn klanten); en

- Zendesks bindende bedrijfsvoorschriften als beheerder (die van toepassing zijn als Zendesk persoonsgegevens verwerkt waarvoor het een gegevensbeheerder is).

Does Zendesk update its BCRs?

Zendesk has updated its Binding Corporate Rules to align them with the GDPR and to further enhance the robust privacy protections offered by Zendesk to its Subscribers. Zendesk notified the Irish data protection authority of these updates as part of our annual update.

Privacyschild

Wat is het privacyschild?

Het Amerikaanse Ministerie van Handel, de Europese Commissie en de Zwitserse overheid hebben de raamovereenkomsten EU-VS- en Zwitserland-VS-privacyschild opgesteld, zodat bedrijven een mechanisme hebben om persoonsgegevens van de Europese Unie naar de VS over te dragen op een manier die een juist niveau van bescherming biedt in het kader van de Europese gegevensbeschermingswetgeving.

Is Zendesk gecertificeerd onder het privacyschild?

Zendesk heeft de naleving van de raamovereenkomsten EU-VS- en Zwitserland-VS-privacyschild gecertificeerd bij het Amerikaanse Ministerie van Handel en is toegevoegd aan de lijst van zelf-gecertificeerde deelnemers aan het privacyschild van het Ministerie van Handel. Onze certificering toont aan dat we de principes van privacybescherming voor de verzending van Europese en Zwitserse gegevens naar de Verenigde Staten naleven.

Dit is fantastisch nieuws voor onze klanten, omdat we hen zelfs een beter mechanisme van gegevensoverdracht kunnen bieden dan de vroegere Safe Harbor-raamovereenkomsten VS-EU en VS-Zwitserland. Zendesk heeft snel gehandeld om de principes van het privacyschild in te voeren als deel van onze voortdurende inspanningen met betrekking tot privacy en de bescherming van de gegevens van klanten.

Aanvullende bronnen

Rapporten/certificaten van Zendesk:

Bronnen van derden:

Laatst gewijzigd 18 november 2019