Privacy en gegevensbescherming

Meer informatie over beveiligingsmiddelen

Click on the Zendesk products below to see the features and functionality available in each of Zendesk’s products that can support GDPR compliance. If you are a Zendesk Suite customer, the products referenced in the table below correspond to the following functionality that may be made available in your Service Plan (as defined in the Service-Specific terms found here: https://support.zendesk.com/hc/en-us/articles/360047508453-Supplemental-terms-Zendesk-s-service-specific-terms).

  • Zendesk Support
  • Zendesk Guide
  • Zendesk Chat
  • Zendesk Talk
  • Zendesk Explore
  • Zendesk Connect
Product Zendesk Suite Functionality
Support Ticketing System Functionaliteit
Guide Help Center Functionality
Chat Live Chat Functionality
Talk Voice Functionality
Explore Analytics Functionality


Zendesk Support

Meeting a Transparency obligation

Purpose of this Obligation

Zorgen voor een transparante communicatie met betrokkenen met betrekking tot het verwerken van hun persoonsgegevens.

Ensure data subjects are notified of their privacy rights.

Features/Functionality to Work Toward Compliance with the Privacy Obligations That Affect You

Zendesks mantelovereenkomst abonnement, privacybeleid en ondersteunend beleid bieden een transparante verklaring als informatie aan zijn klanten.

For cross-border transfers of personal data from the EU, Zendesk also offers all three legal mechanisms as detailed here.

Exceptions to the Obligation

A data controller may be exempt from these obligations if it cannot identify which personal data in its possession relates to the relevant data subject (i.e., if personal data is anonymized and cannot be re-identified).

Meeting Access and Correction Obligations

Purpose of this Obligation

Betrokkenen toestaan te verlangen dat een gegevensbeheerder alle fouten in hun persoonsgegevens corrigeert.

Features/Functionality to Work Toward Compliance with the Privacy Obligations That Affect You

Agenten en eindgebruikers hebben toegang tot hun profielen om onnauwkeurigheden aan te passen, zoals hier voor agenten en hier voor eindgebruikers is beschreven.

Exceptions to the Obligation

Het toekennen van dit recht aan een betrokkene mag het intellectueel eigendom van een organisatie niet nadelig beïnvloeden (d.w.z. het verlenen van toegang aan een betrokkene mag niet inhouden dat bedrijfsgeheimen openbaar worden gemaakt).

Meeting an Erasure or Deletion Obligation

Purpose of this Obligation

Betrokkenen het recht geven om hun persoonsgegevens te verwijderen als verdere verwerking niet gerechtvaardigd is.

For example, you may need to delete your customer’s personal data to comply with your privacy obligations.

Features/Functionality to Work Toward Compliance with the Privacy Obligations That Affect You

Zendesk verschaft klanten de mogelijk om in actieve accounts van Zendesk Support profielen, tickets, afbeeldingen en bijlagen te verwijderen die persoonsgegevens kunnen bevatten. Voor meer informatie, zie Een gebruiker vergeten in Zendesk

Exceptions to the Obligation

A company may not be required to delete data, except when one of the following reasons is present:

  • De persoonsgegevens zijn niet langer nodig met betrekking tot het doel waarvoor ze waren verzameld of anderszins verwerkt.
  • De betrokkene trekt zijn toestemming in en er zijn geen andere wettelijke redenen voor verwerking.
  • De betrokkene maakt bezwaar tegen verwerking en er zijn geen andere doorslaggevende wettelijke redenen voor verwerking.
  • De persoonsgegevens zijn onrechtmatig verwerkt.
  • De persoonsgegevens moeten worden gewist voor naleving van een wettelijke verplichting.
  • De persoonsgegevens zijn verzameld met betrekking tot het aanbieden van een dienst van de informatiemaatschappij aan een minderjarige jonger dan 16 jaar.

Meeting a Restriction of Processing Obligation

Purpose of this Obligation

Betrokkenen het recht verlenen om de doelen te beperken, waarvoor de gegevensbeheerder de persoonsgegevens kan verwerken.

Uw klant heeft bijvoorbeeld een klacht tegen u ingediend of een rechtszaak aangespannen en het is uw beleid de verwerking te stoppen terwijl de klacht of de rechtszaak loopt.

Features/Functionality to Work Toward Compliance with the Privacy Obligations That Affect You

Zendesk heeft interne mechanismen vastgelegd en uitgevoerd voor het beperken van de verwerking van persoonsgegevens tot slechts een bepaald speciaal gebruik met betrekking tot producten en diensten van Zendesk. Er is momenteel een functionaliteit beschikbaar om eindgebruikers te blokkeren/blokkering op te heffen, zoals hier is beschreven.

Klanten van Zendesk Support kunnen ook gegevens exporteren en behouden terwijl de verwerking is gestopt, zoals hier is beschreven.

Exceptions to this Obligation

The requirement to restrict processing generally may apply under the same circumstances as the right to be forgotten and/or when the following circumstances exist:

  • De nauwkeurigheid van de persoonsgegevens wordt betwist (en alleen voor zolang het duurt om de nauwkeurigheid te testen).
  • De verwerking is onrechtmatig en de betrokkene vraagt om beperking (en de betrokkene maakt geen gebruik van zijn recht te worden vergeten).
  • De gegevensbeheerder heeft de persoonsgegevens niet langer nodig voor het oorspronkelijke doel, maar heeft het nog wel nodig voor het vaststellen, uitoefenen of verdedigen van een wettelijk recht.
  • De verificatie van doorslaggevende redenen is niet afgerond (in het kader van een verzoek tot verwijdering).

Meeting a Data Portability Obligation

Purpose of this Obligation

Betrokkenen het recht geven hun persoonsgegevens over te dragen tussen gegevensbeheerders.

Uw klant vraagt u bijvoorbeeld alle bijbehorende persoonsgegevens die u opslaat, te exporteren en aan hen te geven.

Features/Functionality to Work Toward Compliance with the privacy Obligations That Affect You

Zendesk heeft mechanismen ontwikkeld en uitgevoerd, zodat zijn klanten gegevens kunnen exporteren vanuit Zendesk Support, zoals hier is beschreven.

Exceptions to the Obligation

Geïmpliceerde en afgeleide persoonsgegevens (bijv. een kredietscore of gezondheidsbeoordeling) zijn niet inbegrepen, omdat deze niet zijn “verstrekt door de betrokkene”.

Gegevensbeheerders zijn niet verplicht persoonsgegevens te behouden enkel en alleen in het kader van het verstrekken van een kopie van de persoonsgegevens conform een mogelijk verzoek van een betrokkene.

Meeting an Objection Obligation

Purpose of this Obligation

Provide data subjects with the right to object to data controllers’ further processing of their personal data.

Features/Functionality to Work Toward Compliance with the Privacy Obligations That Affect You

Zendesk heeft interne mechanismen vastgelegd en uitgevoerd om:

  • De verwerking van persoonsgegevens te stoppen gebaseerd op speciale verzoeken van betrokkenen, bevestigde instructies van Zendesks klant in zijn hoedanigheid als gegevensbeheerder en bepaalde redenen tot bezwaar van verwerking.
  • De verwerking voor directe marketingdoeleinden op verzoek te stoppen.
  • De verwerking van persoonsgegevens voor wetenschappelijke, historische of statistische doeleinden te stoppen.

Exceptions to the Obligation

Data controller may need to cease processing upon request unless

  • De gegevensbeheerder aantoont dat er dwingende legitieme redenen zijn voor de verwerking die voorrang hebben op de belangen, rechten en vrijheden van de betrokkene.
  • De gegevensbeheerder heeft de gegevens nodig ter vaststelling, uitoefening of verdediging van wettelijke rechten.
  • Verwerking voor wetenschappelijke, historische of statistische redenen wordt uitgevoerd uit overwegingen van algemeen belang.