Veilige klantenservice
Bescherm uzelf
Zendesk neemt beveiliging zeer serieus - vraag het maar aan het aantal Fortune 100 en Fortune 500 bedrijven die hun gegevens aan ons toevertrouwen. Wij gebruiken een combinatie van enterprise-class beveiligingsfuncties en uitgebreide audits van onze toepassingen, systemen en netwerken om ervoor te zorgen dat uw gegevens altijd beschermd zijn, wat betekent dat elke klant gerust kan zijn - ook de onze.

Nalevingscertificaten en lidmaatschappen
Zendesk maakt gebruik van best practices en industrienormen om te voldoen aan door de branche geaccepteerde algemene beveiligings- en privacykaders, wat onze abonnees op hun beurt helpt om te voldoen aan hun eigen nalevingsnormen.
SOC 2 Type II
Wij ondergaan routine-audits om bijgewerkte SOC 2 Type II rapporten te ontvangen, die op verzoek en onder NDA beschikbaar zijn. Vraag het laatste SOC 2 Type II rapport aan.
ISO 27001:2013
Zendesk is ISO 27001:2013 gecertificeerd. Download het certificaat.
ISO 27018:2014
Zendesk is ISO 27018:2014 gecertificeerd. Het certificaat kan hier worden gedownload.
ISO 27701:2019
Zendesk is ISO 27701:2019 gecertificeerd. Het certificaat kan hier worden gedownload.
FedRAMP LI-SaaS
Zendesk is FedRAMP-geautoriseerd met Low Impact Software-as-a-Service (LI-SaaS) en is opgenomen in de FedRAMP Marketplace. Abonnees van Amerikaanse overheidsinstellingen kunnen toegang aanvragen tot het Zendesk FedRAMP Security Package door een Package Access Request Form in te vullen of een verzoek in te dienen bij fedramp@zendesk.com.
PCI-DSS
Zendesk Support biedt een configureerbaar PCI-compliant creditcardveld dat alle cijfers behalve de laatste vier cijfers weglaat. Meer informatie over PCI-naleving bij Zendesk.
McAfee Cloud Trust - McAfee Enterprise Ready
Zendesk heeft het McAfee CloudTrust Program ontvangen. Het McAfee Enterprise-Ready zegel wordt alleen toegekend aan services die de hoogst mogelijke CloudTrust™ rating hebben. Dit zijn enkele van de services die de CloudTrust™ van McAfee hebben verdiend en een rating van McAfee Enterprise-Ready op basis van hun kenmerken in de evaluatiecategorieën gegevens, gebruikers en apparaten, beveiliging, bedrijfs- en juridische aspecten.
Cloud Security Alliance (CSA)
Zendesk is lid van de Cloud Security Alliance (CSA), een non-profitorganisatie met een missie om het gebruik van best practices te bevorderen voor het bieden van veiligheidsgarantie binnen Cloud Computing. CSA heeft het Security, Trust & Assurance Registry (STAR) gelanceerd, een openbaar toegankelijk register dat de beveiligingscontroles documenteert die door verschillende cloud computing-aanbiedingen worden aangeboden. Zendesk heeft een openbaar toegankelijke Consensus Assessment Initiative (CAI) vragenlijst ingevuld, gebaseerd op de resultaten van onze due diligence zelfevaluatie.
De CSA CAIQ is hier beschikbaar.
IT-ISAC
Zendesk is lid van IT-ISAC, een groep die zich richt op het samenbrengen van een diverse groep bedrijven uit de private sector om gebruik te maken van evoluerende technologie en een gemeenschappelijke verbintenis tot beveiliging te hebben. IT-ISAC maakt samenwerking en het delen van relevante, bruikbare informatie en praktijken over bedreigingen mogelijk. Zij leiden speciale belangengroepen die zich richten op inlichtingen, insider bedreigingen, fysieke beveiliging en andere specifieke gebieden om onze missie van het beveiligen van Zendesk te helpen bevorderen.
EERSTE
Zendesk is lid van FIRST, een internationale confederatie van reactieteams voor incidenten die gezamenlijk computerbeveiligingsincidenten afhandelen en incident preventieprogramma's promoten. FIRST-leden ontwikkelen en delen technische informatie, tools, methodologieën, processen en best practices. Als lid van FIRST werkt Zendesk Security samen met andere leden om hun gecombineerde kennis, vaardigheden en ervaring te gebruiken om een veiligere en meer beveiligde wereldwijde elektronische omgeving te bevorderen.
Financial Services Qualifications System (FSQS)
Zendesk heeft voldaan aan alle vereisten (Stage 1 en Stage 2) om volledig geregistreerd te worden in het FSQS (Financial Services Qualification System) leverancierskwalificatiesysteem, zoals uiteengezet door deelnemende inkooporganisaties. Vraag hier het laatste FSQS-certificaat aan.
Meer informatie over FSQS https://hellios.com/fsqs/.
Artefacten
Op verzoek kunnen we aanvullende bronnen verstrekken.
ISO 27001:2013 certificaten
ISO 27018:2014 certificaat
ISO 27701:2019 certificaat
SOC 3 Rapport
Datasheet / White PaperPCI Attestation of Compliance (AoC) en Certificaat van Naleving
Netwerkarchitectuurdiagrammen
Ondersteuning/Gids
Chat
Spreek
CSA CAIQ
Risico grootboek
FSQS (Financial Services Qualification System)
SIG Lite
VSA
HECVAT Lite
Voor de volgende bronnen kan een NDA vereist zijn. Klik op de knop om toegang te krijgen.
Certificaat van verzekering
SOC 2 Type II Rapport
Samenvatting jaarlijkse penetratietest
Samenvatting test bedrijfscontinuïteit en herstel bij rampen
Cloud Beveiliging
Faciliteiten
Zendesk host Service Data voornamelijk in AWS-datacentra die zijn gecertificeerd als ISO 27001, PCI DSS Service Provider Level 1 en/of SOC 2-compliant. Meer informatie over naleving bij AWS.
AWS-infrastructuurservices omvatten noodstroomvoorziening, HVAC-systemen en brandbestrijdingsapparatuur om servers en uiteindelijk uw gegevens te helpen beschermen. Meer informatie over data center controls bij AWS.
Beveiliging ter plaatse
De beveiliging van AWS ter plaatse omvat functies zoals bewakers, omheiningen, beveiligingsfeeds, inbraakdetectietechnologie en andere veiligheidsmaatregelen. Leer meer over AWS fysieke beveiliging.
Plaats van data hosting
Zendesk maakt gebruik van AWS-datacentra in de Verenigde Staten, Europa en Azië-Pacific. Meer informatie over data hosting-locaties voor uw Zendesk Servicegegevens.
Zendesk biedt meerdere gegevenslocatiekeuzes, waaronder de Verenigde Staten (VS), Australië (AU), Japan (JP) of de Europese Economische Ruimte (EER). Meer informatie over producten, plannen en regionale aanbiedingen vindt u in ons Regionaal data hosting-beleid.
Zendesk minimaliseert risico's in verband met externe verkopers door beveiligingsbeoordelingen uit te voeren op alle verkopers die op enig niveau toegang hebben tot onze systemen of Servicegegevens.
Toegewijd beveiligingsteam
Ons wereldwijd verspreide beveiligingsteam staat 24/7 paraat om te reageren op beveiligingswaarschuwingen en -gebeurtenissen.
Bescherming
Ons netwerk wordt beschermd door het gebruik van belangrijke AWS-beveiligingsservices, integratie met onze Cloudflare-netwerken voor randbeveiliging, regelmatige audits en netwerkintelligentietechnologieën, die bekend kwaadaardig verkeer en netwerkaanvallen monitoren en/of blokkeren.
Onze netwerkbeveiligingsarchitectuur bestaat uit meerdere beveiligingszones. Meer gevoelige systemen, zoals databaseservers, worden beschermd in onze meest vertrouwde zones. Andere systemen worden ondergebracht in zones die in verhouding staan tot hun gevoeligheid, afhankelijk van functie, informatieclassificatie en risico. Afhankelijk van de zone zullen extra veiligheidscontroles en toegangscontroles van toepassing zijn. DMZ's worden gebruikt tussen het internet en intern tussen de verschillende vertrouwenszones.
Scannen op netwerkkwetsbaarheid
Scannen van netwerkbeveiliging geeft ons diepgaand inzicht voor een snelle identificatie van systemen die niet aan de eisen voldoen of potentieel kwetsbaar zijn.
Penetratietests door derden
Naast ons uitgebreide interne scan- en testprogramma schakelt Zendesk elk jaar externe beveiligingsdeskundigen in om een brede penetratietest uit te voeren op de Zendesk productie- en bedrijfsnetwerken.
Beheer van beveiligingsincidenten
Ons Security Incident Event Management (SIEM)-systeem verzamelt uitgebreide logboeken van belangrijke netwerkapparaten en hostsystemen. Het SIEM waarschuwt op basis van triggers die het beveiligingsteam op de hoogte brengen op basis van gecorreleerde gebeurtenissen voor onderzoek en reactie.
Intrusiedetectie en -preventie
In- en uitgaande punten van services worden geïnstrumenteerd en gemonitord om afwijkend gedrag te detecteren. Deze systemen zijn geconfigureerd om waarschuwingen te genereren wanneer incidenten en waarden vooraf bepaalde drempels overschrijden en gebruiken regelmatig bijgewerkte handtekeningen op basis van nieuwe bedreigingen. Dit omvat 24/7 systeemmonitoring.
Programma voor informatie over bedreigingen
Zendesk neemt deel aan verschillende programma's voor het delen van informatie over bedreigingen. Wij monitoren bedreigingen die in deze netwerken van informatie over bedreigingen worden gepost en ondernemen actie op basis van het risico.
DDoS beperking
Zendesk heeft een meerlaagse aanpak ontwikkeld om DDoS te beperken. Een belangrijk technologisch partnerschap met Cloudflare biedt verdediging aan de rand van het netwerk, terwijl het gebruik van AWS-schalings- en beschermingstools diepere bescherming biedt samen met ons gebruik van AWS DDoS-specifieke services.
Logische toegang
Toegang tot het Zendesk productienetwerk is beperkt op een expliciete "need-to-know" basis, maakt gebruik van "least privilege", wordt regelmatig geaudit en gemonitord, en wordt gecontroleerd door ons Operations Team. Werknemers die toegang hebben tot het Zendesk productienetwerk zijn verplicht om meerdere authenticatiefactoren te gebruiken.
Reactie op veiligheidsincidenten
In geval van een systeemwaarschuwing worden gebeurtenissen geëscaleerd naar onze 24/7-teams die dekking bieden voor operationele zaken, netwerkengineering en beveiliging. Werknemers worden opgeleid in de processen voor reactie op veiligheidsincidenten, met inbegrip van communicatiekanalen en escalatiepaden.
Encryptie tijdens doorvoer
Alle communicatie met Zendesk UI en API's zijn versleuteld via industriestandaard HTTPS/TLS (TLS 1.2 of hoger) over openbare netwerken. Dit zorgt ervoor dat al het verkeer tussen u en Zendesk veilig is tijdens de doorvoer. Bovendien maakt ons product voor e-mail standaard gebruik van opportunistische TLS. Met Transport Layer Security (TLS) wordt e-mail versleuteld en veilig afgeleverd, en wordt het onderscheppen van berichten tussen mailservers beperkt wanneer peer services dit protocol ondersteunen. Uitzonderingen voor encryptie zijn onder meer het gebruik van de ingebouwde SMS-functionaliteit en andere apps, integraties of services van derden waarvan abonnees naar eigen goeddunken gebruik kunnen maken.
Encryptie in rust
Servicegegevens worden in rust versleuteld in AWS met behulp van encryptie met AES-256-sleutels.
Uptime
Zendesk onderhoudt een openbaar toegankelijke webpagina over de systeemstatus, met informatie over systeembeschikbaarheid, gepland onderhoud, geschiedenis van service-incidenten en relevante beveiligingsgebeurtenissen.
Redundantie
Zendesk maakt gebruik van service clustering en netwerkredundanties om single points of failure te elimineren. Dankzij ons strikte back-upregime en/of onze versterkt herstel bij rampen-service kunnen wij een hoog niveau van beschikbaarheid van de service bieden, aangezien Servicegegevens over beschikbaarheidszones worden gerepliceerd.
Herstel bij rampen
Ons Programma voor herstel bij rampen (Disaster Recovery, DR) zorgt ervoor dat onze services beschikbaar blijven en gemakkelijk kunnen worden hersteld in het geval van een ramp.
Dit wordt bereikt door een krachtige technische omgeving, het opstellen van een plan voor herstel bij rampen en het testen van activiteiten.
Versterkt herstel bij rampen
Ons Versterkt herstel bij rampen package voegt contractuele doelstellingen toe voor Recovery Time Objective (RTO) en Recovery Point Objective (RPO). Deze worden ondersteund door ons vermogen om prioriteit te geven tijdens een ramp aan operationele zaken van abonnees van het Versterkt herstel bij rampen.
Krijg meer informatie op Garanties voor herstel bij rampen.Applicatiebeveiliging
Training in veilige code
Kader Beveiligingscontroles
Zendesk maakt gebruik van moderne en veilige open-source frameworks met beveiligingscontroles om blootstelling aan OWASP Top 10 beveiligingsrisico's te beperken. Deze inherente controles verminderen onze blootstelling aan onder meer SQL-injectie (SQLi), Cross Site Scripting (XSS) en Cross Site Request Forgery (CSRF).
Quality Assurance
Onze afdeling Quality Assurance (QA) controleert en test onze code. Toegewijde applicatiebeveiligingsengineers identificeren, testen en verhelpen beveiligingslekken in code.
Afzonderlijke omgevingen
Test- en stagingomgevingen zijn logisch gescheiden van de productieomgeving. In onze ontwikkelings- of testomgevingen worden geen Servicegegevens gebruikt.
Dynamisch scannen op kwetsbaarheden
Wij maken gebruik van beveiligingstools van derden om onze kerntoepassingen voortdurend dynamisch te scannen op veelvoorkomende beveiligingsrisico's van webtoepassingen, met inbegrip van, maar niet beperkt tot, de OWASP Top 10 beveiligingsrisico's. Wij hebben een speciaal intern team voor productbeveiliging dat tests uitvoert en samenwerkt met ingenieursteams om ontdekte problemen te verhelpen.
Analyse van softwaresamenstelling
Wij scannen de libraries en afhankelijkheden die in onze producten worden gebruikt om kwetsbaarheden op te sporen en ervoor te zorgen dat de kwetsbaarheden worden beheerd.
Penetratietests door derden
Naast ons uitgebreide interne scan- en testprogramma, maakt Zendesk gebruik van beveiligingsdeskundigen van derden om gedetailleerde penetratietests uit te voeren op verschillende toepassingen binnen onze productfamilie.
Verantwoorde bekendmaking / Bug Bounty-programma
Ons Responsible Disclosure Program biedt beveiligingsonderzoekers en abonnees een manier om beveiligingslekken veilig te testen en aan Zendesk te melden via ons partnerschap met HackerOne.
Productbeveiliging
Authenticatiemogelijkheden
Zendesk heeft verschillende authenticatiemogelijkheden: abonnees kunnen native Zendesk-authenticatie inschakelen, Single sign-on (SSO) voor sociale media (Facebook, Twitter, Google) en/of Enterprise SSO (SAML, JWT) voor eindgebruiker- en/of agentauthenticatie. Meer informatie over gebruikerstoegang.
Configureerbaar wachtwoordbeleid
Zendesk native authenticatie voor producten die beschikbaar zijn via het Admin Center biedt de volgende niveaus van wachtwoordbeveiliging: laag, gemiddeld en hoog, evenals de mogelijkheid om aangepaste wachtwoordregels in te stellen voor agenten en admins. Zendesk maakt het ook mogelijk om verschillende wachtwoordbeveiligingsniveaus toe te passen op eindgebruikers ten opzichte van agenten en admins. Alleen admins kunnen het beveiligingsniveau van het wachtwoord wijzigen. Meer informatie over configureerbaar wachtwoordbeleid.
2-Factor Authentication (2FA)
De native authenticatie van Zendesk voor producten die beschikbaar zijn via het Admin Center biedt 2-factor (2FA) voor agenten en admins via SMS of een authenticator-app. Meer informatie over 2FA.
Opslag servicewachtwoorden
Zendesk volgt de best practices voor veilige opslag van inloggegevens door wachtwoorden nooit op te slaan in een door mensen leesbaar formaat, en alleen als het resultaat van een veilige, salted, one-way hash.
Geavanceerde gegevensbescherming en -privacy
Voor bedrijven die een hoger niveau van dataprivacy en -beveiliging nodig hebben, biedt Zendesk de add-on voor geavanceerde dataprivacy en -beveiliging. De add-on bevat mogelijkheden voor BYOK-encryptie, een aanpasbaar beleid voor gegevensbewaring, mogelijkheden voor afscherming van gegevens en verbergen van PII, en toegangslogboeken.
Rolgebaseerde toegangscontroles
Toegang tot gegevens binnen Zendesk-applicaties wordt geregeld door rolgebaseerde toegangscontrole (role-based access control, RBAC) en kan worden geconfigureerd om granulaire toegangsrechten te definiëren. Zendesk ondersteunt verschillende rechtenniveaus voor gebruikers (eigenaar, admin, agent, eindgebruiker, enz.).
Meer informatie over gebruikersrollen:
IP-restricties
Elk Zendesk account kan de toegang tot hun Zendesk Support beperken tot gebruikers binnen een specifiek bereik van IP adressen. Alleen gebruikers van de toegestane IP-adressen zullen zich kunnen aanmelden bij uw Zendesk account. U kunt abonnees (geen agenten of admins) toestaan deze beperking te omzeilen. Voor meer informatie, zie Toegang tot Zendesk Support en uw Help Center beperken met behulp van IP-restricties en IP-toegangsrestricties gebruiken in Chat.
Gehoste encryptiecertificaten voor Help Center (TLS)
Zendesk biedt gratis TLS-encryptie voor host-gemapte gids-helpcentra. Zendesk gebruikt Let's Encrypt om certificaten aan te vragen en vernieuwt het certificaat automatisch voordat het vervalt.
U kunt ook uw eigen certificaat uploaden, als u dat wilt.
Voor meer informatie over het instellen van encryptiecertificaten voor een gids-helpcentrum, zie Een gehost TLS-encryptiecertificaat instellen.
Bestandsrestricties in Chat
Zendesk Chat biedt de mogelijkheid om te beperken welke bestandstypen worden verzonden naar agenten. U kunt er ook voor kiezen het verzenden van bestanden volledig uit te schakelen in het Chat-product. Voor meer informatie over deze functie, zie Het verzenden van bestanden in live chat beheren.
Auditlogs
Zendesk biedt Audit Logs aan voor accounts met Enterprise/Enterprise Plus plannen. Deze logs omvatten accountwijzigingen, gebruikerswijzigingen, app-wijzigingen, bedrijfsregels, ticketverwijderingen en instellingen. De Audit Log is beschikbaar in zowel het Admin Center als de Support API. Meer informatie over Audit Logs en welke informatie beschikbaar is in de log, zie De audit log bekijken voor wijzigingen.
Privébijlagen
Abonnees kunnen hun instantie zo configureren dat gebruikers zich moeten aanmelden om ticketbijlagen te bekijken. Meer informatie over privébijlagen.
Bewerken
Zendesk heeft twee soorten bewerkingen om gevoelige gegevens te verwijderen: Handmatig bewerken biedt de mogelijkheid om gevoelige gegevens in Support-ticketcommentaren te bewerken of te verwijderen, en bijlagen veilig te verwijderen, zodat u vertrouwelijke informatie kunt beschermen. De gegevens worden via de UI of API uit tickets bewerkt om te voorkomen dat gevoelige informatie in Zendesk wordt opgeslagen. Meer informatie over bewerken via de UI of API.
Automatisch bewerken maakt het automatisch bewerken van creditcardnummers uit door abonnees ingediende tickets mogelijk. Indien geactiveerd, worden creditcardnummers gedeeltelijk vervangen door lege vakjes in het ticket. Ze worden ook uit logs en databankgegevens verwijderd. Voor meer informatie over het inschakelen van deze functie en hoe creditcardnummers worden geïdentificeerd, zie Creditcardnummers uit tickets en uit chats automatisch bewerken.
Spamfilter voor Gids helpcentrum
De spamfilterservice van Zendesk kan worden gebruikt om te voorkomen dat spamberichten van eindgebruikers worden gepubliceerd in uw Gids helpcentrum. Meer informatie over het filteren van spam in Gids.
E-mail ondertekening (DKIM/DMARC)
Zendesk biedt DKIM (Domain Keys Identified Mail) en DMARC (Domain-based Message Authentication, Reporting, & Conformance) voor het ondertekenen van uitgaande e-mails van Zendesk wanneer u een extern e-maildomein op uw Zendesk moet instellen. Door een e-mailservice te gebruiken die deze functies ondersteunt, kunt u e-mailspoofing tegengaan. Meer informatie over het digitaal ondertekenen van uw e-mail.
Traceren van apparaten
Zendesk houdt de apparaten bij die worden gebruikt om zich aan te melden bij elke gebruikersaccount. Wanneer iemand zich aanmeldt bij een account vanaf een nieuw apparaat, wordt dit toegevoegd aan de lijst met apparaten in het profiel van die gebruiker. Die gebruiker kan een e-mailnotificatie krijgen wanneer een nieuw apparaat wordt toegevoegd en moet dit opvolgen als de activiteit verdacht lijkt. Verdachte sessies kunnen worden beëindigd via de agent UI. Meer informatie over het traceren van apparaten.
HR Beveiliging
Beleid
Zendesk heeft een uitgebreide set beveiligingsbeleidslijnen ontwikkeld die een scala aan onderwerpen bestrijken. Deze beleidslijnen worden gedeeld met en beschikbaar gesteld aan alle werknemers en contractanten met toegang tot Zendesk-informatiemiddelen.
Training
Alle werknemers volgen een beveiligingsbewustmakingstraining, die wordt gegeven bij indiensttreding en daarna jaarlijks. Alle ingenieurs krijgen jaarlijks training in veilige code. Het beveiligingsteam geeft aanvullende beveiligingsbewustzijnsupdates via e-mail, blogberichten en in presentaties tijdens interne evenementen.
Achtergrondcontroles
Zendesk voert achtergrondcontroles uit op alle nieuwe werknemers in overeenstemming met de lokale wetgeving. Deze controles zijn ook vereist voor contractanten. De achtergrondcontrole omvat verificatie van strafblad, opleiding en werk. Schoonmaakploegen zijn inbegrepen.
Vertrouwelijkheidsovereenkomsten
Alle nieuwe personeelsleden moeten een geheimhoudings- en vertrouwelijkheidsovereenkomst ondertekenen.
Welkom bij het Wereldwijde Privacyprogramma van Zendesk
Zendesk heeft een formeel wereldwijd privacy- en gegevensbeschermingsprogramma dat de belangrijkste cross-functionele belanghebbenden omvat, waaronder de juridische, beveiligings-, product-, en leidinggevende afdelingen van het bedrijf. Als pleitbezorgers van privacy werken wij er hard aan dat onze services en teamleden toegewijd zijn aan de naleving van de toepasselijke regelgeving en sectorkaders.
. Naleving.
De Australische Privacy Act van 1998 (zoals gewijzigd) voorziet in verscheidene rechten van betrokkenen en voegde een meldingsplicht toe voor in aanmerking komende gegevensinbreuken. In tegenstelling tot de AVG zijn er geen begrippen als verwerkingsverantwoordelijke en verwerker. https://www.zendesk.com/company/anz-privacy/
De Braziliaanse Algemene Verordening Gegevensbescherming of Lei Geral de Proteção de Dados Pessoais ("LGPD") trad in werking op 18 september 2020. De LGPD is een alomvattende wet inzake gegevensbescherming die de activiteiten van de verwerkingsverantwoordelijken en de verwerkers van gegevens bestrijkt en individuele rechten verleent.
Zendesk-abonnees die persoonlijke gegevens verzamelen en opslaan in Zendesk-services kunnen worden beschouwd als "verwerkingsverantwoordelijken" onder de LGPD. Verwerkingsverantwoordelijken dragen de primaire verantwoordelijkheid om ervoor te zorgen dat hun verwerking van persoonsgegevens in overeenstemming is met de relevante wetgeving inzake gegevensbescherming, met inbegrip van de LGPD. Zendesk treedt op als een "verwerker", zoals deze term is gedefinieerd in de LGPD met betrekking tot de verwerking van persoonlijke gegevens via onze Services.
Abonnees kunnen onze Productgidsen en het Beleid inzake het verwijderen van servicegegevens raadplegen voor meer gedetailleerde informatie over hoe de producten van Zendesk kunnen worden gebruikt om aan te sluiten bij nalevingsinitiatieven. De nationale autoriteit voor de bescherming van gegevens ("ANPD") kan in de toekomst aanvullende richtlijnen uitvaardigen voor de LGPD. Zendesk zal de wetgeving actief blijven monitoren en we zullen onze abonnees op de hoogte blijven houden van functies en functionaliteit die zij kunnen gebruiken om hun inspanningen voor naleving te ondersteunen.
Het LGPD-addendum van Zendesk is opgenomen in de Gegevensverwerkingsovereenkomst van Zendesk. Als u de Gegevensverwerkingsovereenkomst van Zendesk wilt bekijken en/of ondertekenen, klik dan hier.
De California Consumer Privacy Act, Cal. Civ. Code §§ 1798.100 et seq. (“CCPA”) is een Amerikaanse wet die is uitgevaardigd in de staat Californië en op 1 januari 2020 in werking is getreden. De wetgeving breidt de privacyrechten van bepaalde Californische consumenten uit en verplicht bepaalde bedrijven tot naleving van diverse voorschriften inzake gegevensbescherming. Zie ook de definitieve CCPA-voorschriften en de California Privacy Rights Act ("CPRA"). Enkele CPRA-bepalingen zijn op 16 december 2020 in werking getreden, terwijl de overige bepalingen van de CPRA op 1 januari 2023 in werking zullen treden.
Zendesk-abonnees die persoonlijke informatie verzamelen en opslaan in Zendesk-services kunnen worden beschouwd als "bedrijven" onder de CCPA. Bedrijven dragen de primaire verantwoordelijkheid om ervoor te zorgen dat hun verwerking van persoonsgegevens in overeenstemming is met de relevante wetgeving inzake gegevensbescherming, waaronder de CCPA. Zendesk treedt op als een "serviceprovider", zoals deze term is gedefinieerd in de huidige versie van de CCPA met betrekking tot de verwerking van persoonlijke informatie via onze Services. Daarom verzamelt, raadpleegt, onderhoudt, gebruikt, verwerkt en draagt Zendesk de persoonlijke informatie van onze abonnees en de eindgebruikers van onze abonnees die via de Services wordt verwerkt, uitsluitend over met het doel onze verplichtingen uit hoofde van onze bestaande overeenkomst(en) met onze abonnees na te komen; en voor geen enkel ander commercieel doel dan de nakoming van dergelijke verplichtingen en de verbetering van de Services die wij leveren.
Wij "verkopen" de persoonlijke informatie van onze abonnees niet, zoals gedefinieerd onder de CCPA. We kunnen geaggregeerde en/of geanonimiseerde informatie over het gebruik van de Service(s), die volgens de CCPA niet als persoonlijke informatie wordt beschouwd, delen met derden om ons te helpen de Services te ontwikkelen en verbeteren en onze abonnees relevantere content en services aan te bieden, zoals beschreven in onze overeenkomsten met abonnees.
Het CCPA-addendum van Zendesk is opgenomen in de Gegevensverwerkingsovereenkomst van Zendesk. Klik hier als u de Gegevensverwerkingsovereenkomst van Zendesk wilt bekijken en/of ondertekenen.
Klik hier als u het Addendum Amerikaanse Staten van Zendesk bij de Master Abonnementsovereenkomst wilt bekijken en/of ondertekenen.
De Canadese Personal Information Protection and Electronic Documents Act is in 2000 in werking getreden en is opgebouwd rond tien beginselen van eerlijke informatie, die de regels vormen voor de verzameling, het gebruik, de toegang en de bekendmaking van persoonlijke informatie. In oktober 2021 stelden de International Technology Association of Canada en de Information Technology Industry Council wijzigingen in de PIPEDA voor om de Canadese burgers meer privacy- en transparantierechten te geven.
Je kunt de DPA van Zendesk hier bekijken en/of ondertekenen. De DPA van Zendesk heeft betrekking op de specifieke verwerkingsactiviteiten en beveiligingsmaatregelen die van toepassing zijn op onze diensten en omvat de nieuwe standaardcontractbepalingen van de EU (“EU SCC’s”).
Als je je bestaande DPA van Zendesk wilt bijwerken met de nieuwe SCC’s van de EU en het Addendum van het VK, maar geen nieuwe DPA wilt ondertekenen, kun je hier Zendesks Addendum inzake data-overdracht bekijken en/of ondertekenen.
Abonnees kunnen onze Productguides en het Beleid inzake het verwijderen van servicedata lezen voor gedetailleerde informatie over hoe ze de producten van Zendesk kunnen gebruiken om te helpen bij de naleving van de wetgeving inzake databescherming en privacy.
Sinds onze oprichting is de aanpak van Zendesk verankerd door een sterke toewijding aan privacy, veiligheid, naleving en transparantie. Deze aanpak omvat ondersteuning van onze abonnees bij de naleving van de EU-vereisten inzake gegevensbescherming, zoals die welke zijn vastgelegd in de Algemene verordening gegevensbescherming ("AVG").
Als een abonnee persoonsgegevens van EU-burgers verzamelt, overdraagt, host of analyseert, vereist de AVG dat de abonnee een beroep doet op derde gegevensverwerkers die garanderen dat zij in staat zijn de technische en organisatorische vereisten van de AVG toe te passen. Om het vertrouwen van onze abonnees verder te verdienen, werd onze Gegevensverwerkingsovereenkomst (Data Processing Agreement, "DPA") bijgewerkt om onze klanten contractuele verbintenissen aan te bieden met betrekking tot onze naleving van de toepasselijke EU-wetgeving inzake gegevensbescherming en om aanvullende contractuele bepalingen te implementeren die vereist zijn door de AVG.
Bindende bedrijfsvoorschriften (BCR's): Bindende bedrijfsvoorschriften (Binding Corporate Rules, "BCR's") zijn bedrijfsbreed beleid inzake gegevensbescherming dat door de Europese gegevensbeschermingsautoriteiten is goedgekeurd om de doorgifte van persoonsgegevens binnen een concern van de Europese Economische Ruimte ("EER") naar landen buiten de EER te vergemakkelijken. BCR's zijn gebaseerd op strikte privacybeginselen die door de gegevensbeschermingsautoriteiten van de Europese Unie zijn vastgesteld en vereisen intensief overleg met die autoriteiten. Abonnees kunnen de volledige lijst van goedgekeurde entiteiten op de Goedgekeurde lijst van bindende bedrijfsvoorschriften hier vinden. In 2017 voltooide Zendesk het EU-goedkeuringsproces met de Ierse Data Protection Commissioner ("DPC") (collegiaal getoetst door zowel het Britse Information Commissioner's Office als de Nederlandse Gegevensbeschermingsautoriteit) voor BCR's als verwerker en als verwerkingsverantwoordelijke. Deze belangrijke wettelijke goedkeuring bekrachtigde de implementatie door Zendesk van de hoogst mogelijke normen voor de bescherming van persoonsgegevens wereldwijd, die zowel de persoonsgegevens van zijn klanten als zijn werknemers bestrijken. Zendesk is een van de eerste softwarebedrijven ter wereld die goedkeuring heeft gekregen voor zijn BCR's; en was het tweede bedrijf ooit dat goedkeuring kreeg van de Ierse DPC.
Om toegang te krijgen tot de BCR's van Zendesk, gaat u naar:
Om toegang te krijgen tot de BCR's van Zendesk, gaat u naar:
Verzoeken van betrokkenen: Een persoon die zijn/haar rechten inzake gegevensbescherming wenst uit te oefenen met betrekking tot persoonsgegevens die door ons worden opgeslagen of verwerkt namens een abonnee van ons binnen de Servicegegevens van de abonnee (met inbegrip van het verzoeken om toegang tot, of om correctie, wijziging, verwijdering, overdracht of beperking van de verwerking van dergelijke persoonsgegevens), dient dergelijke vraag te richten aan onze abonnee (de verwerkingsverantwoordelijke). Na ontvangst van een verzoek van een van onze abonnees om persoonsgegevens uit Zendesk te verwijderen, zullen wij binnen dertig (30) dagen op dergelijk verzoek reageren. Wij bewaren de persoonsgegevens die wij namens onze abonnees verwerken en opslaan zo lang als nodig is om de Services aan onze abonnees te verlenen.
Gegevensbeschermingsfunctionaris: De Gegevensbeschermingsfunctionaris (Data Protection Officer, "DPO") van Zendesk is te bereiken op euprivacy@zendesk.com.
HDS stelt zorgaanbieders in Frankrijk in staat om het Zendesk-platform voor klantenservice en -communicatie te gebruiken met het vertrouwen dat ons platform beschikt over passende technische en bestuurlijke maatregelen om persoonlijke gezondheidsinformatie (PGI) te beveiligen en te beschermen. Aanvullende informatie is hier beschikbaar.
De Nieuw-Zeelandse Privacy Act 2020, die op 1 december 2020 van kracht is geworden, is van toepassing op agentschappen en handhaaft het op beginselen gebaseerde kader van de wet van 1993. De wet van 2020 bepaalt dat organisaties ervoor moeten zorgen dat persoonlijke informatie die buiten Nieuw-Zeeland wordt verzonden, adequaat wordt beschermd en voegde verplichte voorschriften voor de kennisgeving van inbreuken toe. https://www.zendesk.com/company/anz-privacy/
De Personal Data Protection Act van Singapore stelt gegevensbeschermingswetten vast die vanaf 2 juli 2014 van toepassing zijn op het verzamelen, gebruiken en openbaar maken van Persoonsgegevens. Zendesk is een erkende gegevensintermediair van de Infocomm Development Authority of Singapore (IDA) als een Software-as-a-Service ("SaaS") serviceprovider. Aanvullende informatie is hier beschikbaar.
Het Verenigd Koninkrijk heeft zich op 31 januari 2020 uit de Europese Unie teruggetrokken. Op 28 juni 2021 heeft de Europese Commissie in het kader van de AVG adequaatheidsbesluiten vastgesteld voor de doorgifte van persoonsgegevens aan het Verenigd Koninkrijk.
Om een HIPAA-enabled account te verkrijgen, dient u (1) de Advanced Security Deployed Associated Service of Advanced Compliance Deployed Associated Service Add-On aan te schaffen; (2) een reeks beveiligingsconfiguraties in te schakelen zoals uiteengezet door Zendesk; en (3) onze Business Associate Agreement ("BAA") te ondertekenen. Zie Geavanceerde Naleving voor meer details, waaronder een lijst van welke Services HIPAA-enabled kunnen zijn.
Details servicegegevens van abonnees
Servicegegevens zijn alle informatie, inclusief persoonsgegevens, die worden opgeslagen in of verzonden via de Zendesk Services door, of namens, onze abonnees en hun eindgebruikers. We gebruiken Servicegegevens om onze Services te exploiteren en te verbeteren, klanten te helpen bij de toegang tot en het gebruik van de Services, te reageren op vragen van abonnees en mededelingen te versturen met betrekking tot de Services.
Toegang: Zendesk biedt een geavanceerde set toegangs- en encryptiefuncties om klanten te helpen hun informatie effectief te beschermen. We hebben geen toegang tot of gebruik van klanteninhoud voor andere doeleinden dan het leveren, onderhouden en verbeteren van de Zendesk services en zoals anderszins vereist door de wet. Zie hier voor aanvullende informatie.
Data Hosting: Zendesk maakt gebruik van Amazon Web Services om servicegegevens te hosten, zoals hier en in het Regionale data hosting-beleid wordt beschreven. Voor aanvullende informatie, zie ook het hoofdstuk Veiligheid.
Standaardgegevenstypes die door de Service worden verzameld: Zendesk heeft een lijst van datapunten gemaakt, gecategoriseerd per product. Voor een volledig beeld van de gegevenstypen kunnen de abonnees deze lijst gebruiken in combinatie met hun specifieke beoogde gebruikssituatie en de resulterende gegevenstypen.
Wettelijke of overheidsverzoeken: Privacy, gegevensbeveiliging en vertrouwen van abonnees zijn onze topprioriteiten. Zendesk maakt geen servicegegevens bekend, behalve wanneer dit nodig is om onze services te verlenen en om te voldoen aan de toepasselijke wetgeving, zoals uiteengezet in ons Privacybeleid. Om onze abonnees te helpen bij het uitvoeren van nalevingscontroles, hebben wij aanvullende bronnen: Transparantierapport en Beleid inzake overheidsverzoeken.
Eigendom: Vanuit het oogpunt van privacy is de abonnee de verwerkingsverantwoordelijke van de servicegegevens en is Zendesk een verwerker. Dit betekent dat gedurende de tijd dat u zich abonneert op de services van Zendesk, u eigenaar blijft van en controle houdt over de servicegegevens in uw Zendesk-instantie.
Replicatie: Zendesk repliceert periodiek gegevens ten behoeve van archivering, back-up en audit logs. Wij gebruiken Amazon Web Services (AWS) om een deel van de informatie op te slaan waarvan een back-up wordt gemaakt, zoals database-informatie en bijlagenbestanden. Zie ons Regionaal data hosting-beleid voor meer details.
Beveiliging: Zendesk geeft prioriteit aan gegevensbeveiliging en combineert enterprise-class beveiligingsfuncties met uitgebreide audits van onze toepassingen, systemen en netwerken om ervoor te zorgen dat abonnee- en bedrijfsgegevens worden beschermd. Zie aanvullende informatie hier.
Veiligheidsincidenten: Voor meer informatie over het beheer van veiligheidsincidenten, zie onze Reactie op veiligheidsincidenten.
Sub-verwerkers: Zendesk kan gebruikmaken van sub-verwerkers, waaronder gelieerde ondernemingen van Zendesk, evenals externe bedrijven, om de Services te leveren, te beveiligen of te verbeteren, en dergelijke subverwerkers kunnen toegang hebben tot Servicegegevens. Ons beleid inzake sub-verwerkers bevat een bijgewerkte lijst van de namen en locaties van alle sub-verwerkers.
Beëindiging: Zendesk onderhoudt een Beleid inzake het verwijderen van servicegegevens waarin de processen van Zendesk voor het verwijderen van gegevens bij beëindiging of afloop van het Zendesk-abonnement van de abonnee worden beschreven.
Beleidslijnen in verband met privacy
Gedetailleerde informatie over hoe en wanneer wij cookies gebruiken op Zendesk-websites.
Biedt informatie over hoe en wanneer Zendesk cookies gebruikt binnen de Zendesk services.
Hoe de Servicegegevens van onze Abonnees worden verwijderd in verband met de annulering, beëindiging of migratie van een Account binnen de Zendesk services.
In dit kader wordt verduidelijkt welke partij verantwoordelijk is voor welke controles in verband met de beveiliging en de privacy van uw gegevens.
Applicatie-eigenschappen met betrekking tot privacy
Zendesk heeft voor elk van zijn producten tools om te helpen bij gebruikersverzoeken en andere verplichtingen onder de toepasselijke privacy- en gegevensbeschermingswet- en regelgeving, zoals toegang tot gegevens, correctie, portabiliteit, verwijdering en bezwaar. Voor meer informatie over de functies en functionaliteit in elk Zendesk-product, zie Voldoen aan privacy en gegevensbescherming in Zendesk-producten.
Zendesk biedt een geavanceerde set toegangs- en encryptiefuncties om abonnees te helpen hun informatie effectief te beschermen. We hebben geen toegang tot of gebruik van abonneegegevens voor andere doeleinden dan het leveren, onderhouden en verbeteren van de Zendesk services en zoals anderszins vereist door de toepasselijke wetgeving. Aanvullende informatie is hier beschikbaar.
Zendesk heeft een aantal internationaal erkende certificeringen en accreditaties behaald die aantonen dat het voldoet aan garantieraamwerken van derden. Beveiligingscertificeringen worden hier beschreven.
Abonnees die de Data Center Location Deployed Associated Service ("Data Center Location Add-on") aanschaffen, of de Data Center Location-functionaliteit in hun Service Plan hebben, hebben de mogelijkheid om de regio waarin hun Servicegegevens worden gehost te selecteren uit een lijst van beschikbare Zendesk-regio's.
Zendesk heeft een robuust wereldwijd privacy- en gegevensbeschermingsprogramma, dat een uniforme aanpak hanteert voor privacy- en informatiebeheer om klanten flexibiliteit te bieden bij het beheren van persoonsgegevens die in de systemen van Zendesk leven. Zie onze productgidsen voor meer informatie: Voldoen aan privacy en gegevensbescherming in Zendesk-producten.
Zendesk biedt twee manieren van bewerken aan om gevoelige gegevens te verwijderen:
Handmatig bewerken biedt de mogelijkheid om gevoelige gegevens in Support-ticketcommentaren te bewerken of te verwijderen, en bijlagen veilig te verwijderen, zodat u vertrouwelijke informatie kunt beschermen. De gegevens worden via de UI of API uit tickets bewerkt om te voorkomen dat gevoelige informatie in Zendesk wordt opgeslagen. Meer informatie over bewerken via de UI of API.
Automatisch bewerken maakt automatische bewerking van creditcardnummers uit door Agenten of Eindgebruikers ingediende tickets mogelijk. Indien geactiveerd, worden creditcardnummers gedeeltelijk vervangen door lege vakjes in het ticket. De nummers worden ook uit logs en databankgegevens verwijderd. Ontdek hoe u deze functie inschakelt en hoe de creditcardnummers worden geïdentificeerd.
Juridisch
Onze overeenkomsten en beleidslijnen bieden onze abonnees transparantie en gedetailleerde informatie over de Services van Zendesk, die op hun beurt onze abonnees ondersteunen bij het voldoen aan hun eigen wettelijke en nalevingsnormen.
Zendesk biedt verschillende gegevensverwerkingsovereenkomsten en andere addenda ter ondersteuning van de naleving van de privacywetgeving door abonnees, die hier kunnen worden ondertekend. Deze omvatten:
Gegevensverwerkingsovereenkomst (DPA)
United States HIPAA Business Associate Agreement (BAA)
Hoofdabonnementsovereenkomst (MSA)
Abonnees kunnen gebruik maken van onze Voluntary Product Accessibility Template bij het maken van hun voorlopige beoordelingen.
De minimumnormen die wij verwachten van onze bestuurders, leidinggevenden, werknemers en tijdelijke werknemers bij de uitvoering van onze activiteiten.
Gedetailleerde informatie over hoe en wanneer wij cookies gebruiken op Zendesk-websites.
Biedt informatie over hoe en wanneer Zendesk cookies gebruikt binnen de Zendesk services.
Hoe Zendesk omgaat met meldingen van inbreuk.
Hoe de Servicegegevens van onze Abonnees worden verwijderd in verband met de annulering, beëindiging of migratie van een Account binnen de Zendesk services.
Behandelt de procedure van Zendesk voor het reageren op een verzoek van een rechtshandhavings- of andere overheidsinstantie.
Beschrijft hoe Zendesk persoonlijke gegevens die geen servicegegevens zijn, verzamelt, gebruikt, deelt en beveiligt.
Waar servicegegevens van Zendesk gehost kunnen worden als een Abonnee de Data Center Location Add-On koopt of inschakelt.
Programma's voor beveiligingsonderzoekers om ontdekkingen van beveiligingslekken in de Zendesk services te melden.
Aanvullende beleidslijnen van Zendesk zijn hier beschikbaar.
Transparantierapport
Bekendmaking van servicegegevens: Zendesk maakt alleen servicegegevens bekend aan derden wanneer de bekendmaking noodzakelijk is om de services te verlenen of te verbeteren of vereist is om te voldoen aan rechtmatige verzoeken van overheidsinstanties. Zie ons Beleid inzake gegevensverzoeken van de overheid en het Transparantierapport van Zendesk.