Veilige klantenservice
Bescherm uzelf
Zendesk neemt beveiliging uiterst serieus. Vraag het maar aan de Fortune 100- en Fortune 500-bedrijven die ons met hun gegevens vertrouwen. Wij hanteren diverse beveiligingsfuncties voor bedrijven en verrichten uitgebreide audits van onze toepassingen, systemen en netwerken om ervoor te zorgen dat je gegevens altijd beschermd zijn. Dit betekent volledige gemoedsrust voor elke klant - en voor onszelf.
Nalevingscertificaten en lidmaatschappen
Zendesk maakt gebruik van best practices en industrienormen om te voldoen aan door de branche geaccepteerde algemene beveiligings- en privacykaders, wat onze abonnees op hun beurt helpt om te voldoen aan hun eigen nalevingsnormen.

Naleving van de veiligheidsvoorschriften
SOC 2 Type II
We ondergaan periodiek audits om actuele SOC's Type II-rapporten te ontvangen. Deze zijn op aanvraag beschikbaar. Hierop is een niet-openbaarmakingsovereenkomst van toepassing. Vraag het laatste SOC 2 Type II rapport aan.
ISO 27001:2013
Zendesk is ISO 27001:2013 gecertificeerd. Download het certificaat.
ISO 27018:2014
Zendesk is ISO 27018:2014 gecertificeerd. Het certificaat kan hier worden gedownload.
ISO 27701:2019
Zendesk is ISO 27701:2019 gecertificeerd. Het certificaat kan hier worden gedownload.
FedRAMP LI-SaaS
Zendesk heeft FedRAMP-autorisatie voor LI-SaaS (Low Impact Software-as-a-Service) en staat vermeld in de FedRAMP Marketplace. Amerikaanse overheidsinstellingen kunnen toegang aanvragen tot het Zendesk FedRAMP Security Package door hier een aanvraagformulier (een Package Access Request Form) in te vullen of door een aanvraag in te dienen via fedramp@zendesk.com.
Naleving per sector
PCI-DSS
Zendesk Support heeft een configureerbaar credicardveld (PCI-compliant) waarin alle cijfers behalve de laatste vier worden verborgen. Meer informatie over PCI-compliance bij Zendesk.
Lidmaatschappen
McAfee Cloud Trust - McAfee Enterprise Ready
Zendesk heeft het McAfee CloudTrust Program ontvangen. Het McAfee Enterprise-Ready zegel wordt alleen toegekend aan diensten die de hoogst mogelijke CloudTrust™ rating hebben. Dit zijn enkele van de diensten die de CloudTrust™ van McAfee hebben verdiend en een rating van McAfee Enterprise-Ready op basis van hun kenmerken in de evaluatiecategorieën gegevens, gebruikers en apparaten, beveiliging, bedrijfs- en juridische aspecten.
Cloud Security Alliance (CSA)
Zendesk is lid van de Cloud Security Alliance (CSA), een non-profitorganisatie met een missie om het gebruik van best practices te bevorderen voor het bieden van veiligheidsgarantie binnen Cloud Computing. CSA heeft het Security, Trust & Assurance Registry (STAR) gelanceerd, een openbaar toegankelijk register dat de beveiligingscontroles documenteert die door verschillende cloud computing-aanbiedingen worden geboden. Zendesk heeft een openbaar toegankelijke Consensus Assessment Initiative (CAI) vragenlijst ingevuld, gebaseerd op de resultaten van onze due diligence zelfevaluatie.
De CSA CAIQ is hier beschikbaar.
IT-ISAC
Zendesk is lid van IT-ISAC, een groep die zich bezighoudt met het samenbrengen van uiteenlopende bedrijven die gebruik willen maken van nieuwe technologieën en zich gezamenlijk willen inzetten voor beveiligingstechnologiën. IT-ISAC maakt samenwerking en het delen van relevante, bruikbare kennis en werkwijzen mogelijk. De groep heeft een belang in speciale doelgroepen die zich richten op kennis, dreigingen van binnenuit en fysieke beveiliging, evenals andere speciale aandachtsgebieden die de missie van een veilig Zendesk bevorderen.
FIRST
Zendesk is lid van FIRST, een internationale confederatie van 'incident response teams' die samen computerbeveiligingsincidenten afhandelen en incidentpreventieprogramma's promoten. FIRST-leden ontwikkelen en delen technische informatie, tools, methodologieën, processen en best practices. Als lid van FIRST werkt Zendesk Security samen met andere leden om hun gezamenlijke kennis, vaardigheden en ervaring in te zetten om wereldwijd een veiligere elektronische omgeving te bewerkstelligen.
Financial Services Qualifications System (FSQS)
Zendesk heeft voldaan aan alle vereisten (fase en fase ) om volledig geregistreerd te worden in het FSQS-leverancierskwalificatiesysteem (Financial Services Qualification System), zoals uiteengezet door de deelnemende inkooporganisaties. Vraag hier het laatste FSQS-certificaat aan.
Meer informatie over FSQS https://hellios.com/fsqs/.
Artefacten
Op verzoek kunnen we aanvullende bronnen verstrekken.
Direct Download bronnen (non-NDA)

ISO 27001:2013 certificaten
ISO 27018:2014 certificaat
ISO 27701:2019 certificaat
SOC -rapport
PCI Attestation of Compliance (AoC) en Certificaat van Naleving
Netwerkarchitectuurdiagrammen
- Ondersteuning/Gids
- Chat
- Spreek
CSA CAIQ
Risico grootboek
FSQS (Financial Services Qualification System)
SIG Lite
VSA
HECVAT Lite
Hulpbronnen verkrijgenNDA-bronnen
Voor de volgende bronnen kan een NDA vereist zijn. Klik op de knop om toegang te krijgen.
Certificaat van verzekering
Rapport SOC Type II
Samenvatting jaarlijkse penetratietest
Samenvatting test bedrijfscontinuïteit en herstel bij rampen
Cloud Beveiliging
Fysieke beveiliging van datacentra
Faciliteiten
Zendesk host servicegegevens hoofdzakelijk in AWS-datacenters die ISO - en PCI DSS Service Provider Level -gecertificeerd zijn, en/of SOC -compliant zijn. Meer informatie over naleving bij AWS.
AWS-infrastructuurservices bestaan uit back-upvoeding, HVAC-systemen en brandonderdrukkende apparatuur om servers en uiteindelijk je gegevens te beschermen. Meer informatie over datacenterbeveiliging bij AWS.
Beveiliging ter plaatse
AWS-beveiliging on-site bestaat uit diverse functies, waaronder bewakers, hekwerken, beveiligingscamera's, inbraakdetectietechnologie en andere beveiligingsmaatregelen. Leer meer over AWS fysieke beveiliging.
Plaats van data hosting
Zendesk maakt gebruik van AWS-datacenters in de Verenigde Staten, Europa en Azië/Oceanië. Meer informatie over datahostinglocaties voor je Zendesk-servicegegevens.
Zendesk biedt meerdere gegevenslocatiekeuzes, waaronder de Verenigde Staten (VS), Australië (AU), Japan (JP) of de Europese Economische Ruimte (EER). Meer informatie over producten, plannen en regionale aanbiedingen vindt u in ons Regionaal data hosting-beleid.
Veiligheid van verkopers
Zendesk minimaliseert risico's in verband met externe verkopers door beveiligingsbeoordelingen uit te voeren op alle verkopers die op enig niveau toegang hebben tot onze systemen of Dienstgegevens.
Netwerkbeveiliging
Toegewijd beveiligingsteam
Ons wereldwijd verspreide beveiligingsteam staat 24/7 paraat om te reageren op beveiligingswaarschuwingen en -gebeurtenissen.
Bescherming
Ons netwerk wordt beschermd door het gebruik van belangrijke AWS-beveiligingsdiensten, integratie met onze Cloudflare-netwerken voor randbeveiliging, regelmatige audits en netwerkintelligentietechnologieën, die bekend kwaadaardig verkeer en netwerkaanvallen monitoren en/of blokkeren.
Onze netwerkbeveiligingsarchitectuur bestaat uit meerdere beveiligingszones. Meer gevoelige systemen, zoals databaseservers, worden beschermd in onze meest vertrouwde zones. Andere systemen worden ondergebracht in zones die in verhouding staan tot hun gevoeligheid, afhankelijk van functie, informatieclassificatie en risico. Afhankelijk van de zone zullen extra veiligheidscontroles en toegangscontroles van toepassing zijn. DMZ's worden gebruikt tussen het Internet, en intern tussen de verschillende vertrouwenszones.
Scannen op netwerkkwetsbaarheid
Scannen van netwerkbeveiliging geeft ons diepgaand inzicht voor een snelle identificatie van systemen die niet aan de eisen voldoen of potentieel kwetsbaar zijn.
Penetratietests door derden
Naast onze uitvoerige interne scans en testprogramma's, huurt Zendesk elk jaar externe beveiligingsexperts in om een brede penetratietest uit te voeren op het gehele Zendesk-productienetwerk en -bedrijfsnetwerk.
Beheer van beveiligingsincidenten
Ons Security Incident Event Management (SIEM)-systeem verzamelt uitgebreide logboeken van belangrijke netwerkapparaten en hostsystemen. Het SIEM waarschuwt op basis van triggers die het beveiligingsteam op de hoogte brengen op basis van gecorreleerde gebeurtenissen voor onderzoek en reactie.
Intrusiedetectie en -preventie
In- en uitgaande punten van diensten worden geïnstrumenteerd en bewaakt om afwijkend gedrag te detecteren. Deze systemen zijn geconfigureerd om waarschuwingen te genereren wanneer incidenten en waarden vooraf bepaalde drempels overschrijden en gebruiken regelmatig bijgewerkte handtekeningen op basis van nieuwe bedreigingen. Dit omvat 24/7 systeembewaking.
Programma voor informatie over bedreigingen
Zendesk neemt deel aan verschillende programma's voor het delen van informatie over bedreigingen. Wij monitoren bedreigingen die in deze netwerken van informatie over bedreigingen worden gepost en ondernemen actie op basis van het risico.
DDoS beperking
Zendesk heeft een meerlaagse aanpak ontwikkeld om DDoS te beperken. Een belangrijk technologisch partnerschap met Cloudflare biedt verdediging aan de rand van het netwerk, terwijl het gebruik van AWS-schalings- en beschermingstools diepere bescherming biedt samen met ons gebruik van AWS DDoS-specifieke diensten.
Logische toegang
Toegang tot het Zendesk Productienetwerk is beperkt op een expliciete "need-to-know" basis, maakt gebruik van "least privilege", wordt regelmatig gecontroleerd en gemonitord, en wordt gecontroleerd door ons Operations Team. Werknemers die toegang hebben tot het Zendesk Productienetwerk zijn verplicht om meerdere authenticatiefactoren te gebruiken.
Reactie op veiligheidsincidenten
In geval van een systeemalarm worden gebeurtenissen geëscaleerd naar onze 24/7-teams die dekking bieden voor operationele zaken, netwerkengineering en beveiliging. Werknemers worden opgeleid in de processen voor reactie op veiligheidsincidenten, met inbegrip van communicatiekanalen en escalatiepaden.
Encryptie
Encryptie tijdens doorvoer
Alle communicatie met Zendesk UI en API's zijn versleuteld via industriestandaard HTTPS/TLS (TLS 1.2 of hoger) over openbare netwerken. Dit zorgt ervoor dat al het verkeer tussen u en Zendesk veilig is tijdens de doorvoer. Bovendien maakt ons product voor e-mail standaard gebruik van opportunistische TLS. Met Transport Layer Security (TLS) wordt e-mail versleuteld en veilig afgeleverd, en wordt het onderscheppen van berichten tussen mailservers beperkt wanneer peer services dit protocol ondersteunen. Uitzonderingen voor encryptie zijn onder meer het gebruik van de ingebouwde SMS-functionaliteit en andere apps, integraties of diensten van derden waarvan abonnees naar eigen goeddunken gebruik kunnen maken.
Encryptie in rust
Dienstgegevens worden in rust versleuteld in AWS met behulp van encryptie met AES-256-sleutels.
Beschikbaarheid & Continuïteit
Uptime
Zendesk heeft een openbaar toegankelijke systeemstatuswebpagina waarop je informatie over systeembeschikbaarheid vindt, evenals info over gepland onderhoud, de service-incidentgeschiedenis en relevante beveiligingsgebeurtenissen.
Redundantie
Zendesk maakt gebruik van serviceclustering en netwerkredundantie om niet te maken te krijgen met single-points-of-failure. Dankzij ons strikte back-upregime en/of onze Enhanced Disaster Recovery-service kunnen wij een hoog servicebeschikbaarheidsniveau leveren, aangezien servicegegevens naar alle beschikbaarheidszones worden gerepliceerd.
Herstel bij rampen
Ons noodherstelprogramma (Disaster Recovery (DR)) zorgt ervoor dat onze services beschikbaar blijven en eenvoudig kunnen worden hersteld als er zich een noodsituatie voordoet. Dit wordt gerealiseerd door middel van een robuuste technische omgeving, het opstellen van noodherstelplannen en testactiviteiten.
Versterkt herstel bij rampen
Ons Enhanced Disaster Recovery-pakket voegt contractuele doelstellingen toe voor Recovery Time Objective (RTO) en Recovery Point Objective (RPO). Deze contractuele doelstellingen worden ondersteund door de mogelijkheid om tijdens een noodscenario de activiteiten van klanten met het Enhanced Disaster Recovery-pakket voorrang te geven bij de uitvoering van hun activiteiten.
Applicatiebeveiliging
Veiligheidsontwikkeling (SDLC)
Training in veilige code
Kader Beveiligingscontroles
Zendesk maakt gebruik van moderne en veilige open-source frameworks met beveiligingscontroles om blootstelling aan OWASP Top 10 beveiligingsrisico's te beperken. Deze inherente controles verminderen onze blootstelling aan onder meer SQL-injectie (SQLi), Cross Site Scripting (XSS) en Cross Site Request Forgery (CSRF).
Quality Assurance
Onze afdeling Quality Assurance (QA) controleert en test onze code. Toegewijde applicatiebeveiligingsengineers identificeren, testen en verhelpen beveiligingslekken in code.
Afzonderlijke omgevingen
Test- en stagingomgevingen zijn logisch gescheiden van de productieomgeving. In onze ontwikkelings- of testomgevingen worden geen dienstgegevens gebruikt.
Beheer van kwetsbaarheden
Dynamisch scannen op kwetsbaarheden
Wij maken gebruik van beveiligingstools van derden om onze kerntoepassingen voortdurend dynamisch te scannen op veelvoorkomende beveiligingsrisico's van webtoepassingen, met inbegrip van, maar niet beperkt tot, de OWASP Top 10 beveiligingsrisico's. Wij hebben een speciaal intern team voor productbeveiliging dat tests uitvoert en samenwerkt met ingenieursteams om ontdekte problemen te verhelpen.
Analyse van softwaresamenstelling
Wij scannen de libraries en afhankelijkheden die in onze producten worden gebruikt om kwetsbaarheden op te sporen en ervoor te zorgen dat de kwetsbaarheden worden beheerd.
Penetratietests door derden
Naast ons uitgebreide interne scan- en testprogramma, maakt Zendesk gebruik van beveiligingsdeskundigen van derden om gedetailleerde penetratietests uit te voeren op verschillende toepassingen binnen onze productfamilie.
Verantwoorde bekendmaking / Bug Bounty-programma
Ons Responsible Disclosure Program stelt beveiligingsonderzoekers en onze klanten in de gelegenheid om Zendesk op een veilige manier te testen op beveiligingsproblemen en Zendesk over de bevindingen te informeren. Dit is mogelijk dankzij onze samenwerking met HackerOne.
Productveiligheid
Authenticatiebeveiliging
Authenticatiemogelijkheden
Zendesk heeft verschillende authenticatiemogelijkheden: abonnees kunnen native Zendesk-authenticatie inschakelen, Single sign-on (SSO) voor sociale media (Facebook, Twitter, Google) en/of Enterprise SSO (SAML, JWT) voor eindgebruiker- en/of agentauthenticatie. Meer informatie over gebruikerstoegang.
Configureerbaar wachtwoordbeleid
De eigen verificatiefunctie van Zendesk voor producten die beschikbaar zijn in het Beheercentrum biedt de volgende wachtwoordbeveiligingsniveaus: laag, gemiddeld en hoog, evenals een reeks aangepaste wachtwoordregels voor agenten en beheerders. Zendesk biedt ook de mogelijkheid om verschillende wachtwoordbeveiligingsniveaus toe te passen op eindgebruikers, agenten en admins. Alleen admins kunnen het wachtwoordbeveiligingsniveau wijzigen. Meer informatie over configureerbaar wachtwoordbeleid.
2-Factor Authentication (2FA)
De native authenticatie van Zendesk voor producten die beschikbaar zijn via het Admin Center biedt 2-factor (2FA) voor agenten en admins via SMS of een authenticator-app. Meer informatie over 2FA.
Opslag dienstwachtwoorden
Zendesk volgt de best practices voor veilige opslag van inloggegevens door wachtwoorden nooit op te slaan in een door mensen leesbaar formaat, en alleen als het resultaat van een veilige, salted, one-way hash.
Aanvullende productbeveiligingsfuncties
Rolgebaseerde toegangscontroles
Toegang tot gegevens binnen Zendesk-applicaties wordt geregeld door rolgebaseerde toegangscontrole (RBAC) en kan worden geconfigureerd om granulaire toegangsrechten te definiëren. Zendesk ondersteunt verschillende toestemmingsniveaus voor gebruikers (eigenaar, admin, agent, eindgebruiker, enz.).
Meer informatie over gebruikersrollen:
IP-restricties
Elk Zendesk account kan de toegang tot hun Zendesk Support beperken tot gebruikers binnen een specifiek bereik van IP adressen. Alleen gebruikers van de toegestane IP-adressen zullen zich kunnen aanmelden bij uw Zendesk account. U kunt abonnees (geen agenten of admins) toestaan deze beperking te omzeilen. Voor meer informatie, zie Toegang tot Zendesk Support en uw Help Center beperken met behulp van IP-restricties en IP-toegangsrestricties gebruiken in Chat.
Gehoste encryptiecertificaten voor Help Center (TLS)
Zendesk biedt gratis TLS-encryptie voor host-gemapte gids-helpcentra. Zendesk gebruikt Let's Encrypt om certificaten aan te vragen en vernieuwt het certificaat automatisch voordat het vervalt.
U kunt ook uw eigen certificaat uploaden, als u dat wilt.
Voor meer informatie over het instellen van encryptiecertificaten voor een gids-helpcentrum, zie Een gehost TLS-encryptiecertificaat instellen.
Bestandsrestricties in Chat
Zendesk Chat biedt de mogelijkheid om te beperken welke bestandstypen worden verzonden naar agenten. U kunt er ook voor kiezen het verzenden van bestanden volledig uit te schakelen in het Chat-product. Voor meer informatie over deze functie, zie Het verzenden van bestanden in live chat beheren.
Audit Logs
Zendesk biedt Audit Logs aan voor accounts met Enterprise/Enterprise Plus plannen. Deze logs omvatten accountwijzigingen, gebruikerswijzigingen, app-wijzigingen, bedrijfsregels, ticketverwijderingen en instellingen. De Audit Log is beschikbaar in zowel het Admin Center als de Support API. Om meer te weten te komen over Audit Logs en te zien welke informatie beschikbaar is in de log, zie De audit log bekijken voor wijzigingen.
Privébijlagen
Abonnees kunnen hun instantie zo configureren dat gebruikers zich moeten aanmelden om ticketbijlagen te bekijken. Meer informatie over privébijlagen.
Bewerken
Zendesk heeft twee soorten bewerkingen om gevoelige gegevens te verwijderen: De functie Handmatig verbergen biedt de mogelijkheid om gevoelige gegevens te verbergen in of verwijderen uit ticketopmerkingen in Support, en om veilig bijlagen te verwijderen, zodat je vertrouwelijke informatie kunt beschermen. De gegevens worden in de gebruikersinterface of via de API uit tickets verwijderd om te voorkomen dat gevoelige informatie in Zendesk wordt opgeslagen. Meer informatie over bewerken via de UI of API.
Automatisch bewerken maakt automatische bewerking van creditcardnummers uit door abonnees ingediende tickets mogelijk. Indien geactiveerd, worden creditcardnummers gedeeltelijk vervangen door lege vakjes in het ticket. Ze worden ook uit logs en databankgegevens verwijderd. Voor meer informatie over het inschakelen van deze functie en hoe creditcardnummers worden geïdentificeerd, zie Creditcardnummers uit tickets en uit chats automatisch bewerken.
Spamfilter voor Gids helpcentrum
De spamfilterservice van Zendesk kan worden ingezet om te voorkomen dat spam die van eindgebruikers afkomstig is, in je Helpcenter wordt gepubliceerd. Meer informatie over het filteren van spam in Gids.
E-mail ondertekening (DKIM/DMARC)
Zendesk Support biedt ondersteuning voor DKIM (Domain Keys Identified Mail) en DMARC (Domain-based Message Authentication, Reporting & Conformance) om uitgaande e-mails van Zendesk te ondertekenen wanneer je een extern e-maildomein voor Zendesk hebt ingesteld. Door een e-mailservice te gebruiken die deze functies ondersteunt, kun je spoofing van e-mail een halt toeroepen. Meer informatie over e-mail digitaal ondertekenen.
Traceren van apparaten
Zendesk houdt bij welke apparaten worden gebruikt voor aanmelding bij elk gebruikersaccount. Wanneer iemand zich vanaf een nieuw apparaat bij zijn account aanmeldt, wordt dat apparaat toegevoegd aan de lijst met apparaten in het gebruikersprofiel van die persoon. Die gebruiker ontvangt mogelijk een e-mailmelding wanneer er een nieuw apparaat is toegevoegd en hij kan actie ondernemen als die activiteit verdacht is. Verdachte sessies kunnen worden beëindigd vanuit de gebruikersinterface van de agent. Meer informatie over het traceren van apparaten.
HR Beveiliging
Beveiligingsbewustzijn
Beleidslijnen
Zendesk heeft een uitgebreide set beveiligingsbeleidslijnen ontwikkeld die een scala aan onderwerpen bestrijken. Deze beleidslijnen worden gedeeld met en beschikbaar gesteld aan alle werknemers en contractanten met toegang tot Zendesk-informatiemiddelen.
Training
Alle werknemers volgen een beveiligingsbewustmakingstraining, die wordt gegeven bij indiensttreding en daarna jaarlijks. Alle ingenieurs krijgen jaarlijks training in veilige code. Het beveiligingsteam geeft aanvullende beveiligingsbewustzijnsupdates via e-mail, blogberichten en in presentaties tijdens interne evenementen.
Doorlichting van werknemers
Achtergrondcontroles
Zendesk voert achtergrondcontroles uit op alle nieuwe werknemers in overeenstemming met de lokale wetgeving. Deze controles zijn ook vereist voor contractanten. De achtergrondcontrole omvat verificatie van strafblad, opleiding en werk. Schoonmaakploegen zijn inbegrepen.
Vertrouwelijkheidsovereenkomsten
Alle nieuwe personeelsleden moeten een geheimhoudings- en vertrouwelijkheidsovereenkomst ondertekenen.
Welkom bij het Wereldwijde Privacyprogramma van Zendesk
Zendesk heeft een formeel wereldwijd privacy- en gegevensbeschermingsprogramma dat de belangrijkste cross-functionele belanghebbenden omvat, waaronder de juridische, beveiligings-, product-, en leidinggevende afdelingen van het bedrijf. Als pleitbezorgers van privacy werken wij er hard aan dat onze diensten en teamleden toegewijd zijn aan de naleving van de toepasselijke regelgeving en sectorkaders.
Naleving
Australische Privacy Act van 1988 en privacybeginselen
De Australische Privacy Act van 1998 (zoals gewijzigd) voorziet in verscheidene rechten van betrokkenen en voegde een meldingsplicht toe voor in aanmerking komende gegevensinbreuken. In tegenstelling tot de AVG zijn er geen begrippen als verwerkingsverantwoordelijke en verwerker. https://www.zendesk.com/company/anz-privacy/
Braziliaanse Lei Geral de Proteção de Dados Pessoais (LGPD)
De Braziliaanse Algemene Verordening Gegevensbescherming of Lei Geral de Proteção de Dados Pessoais ("LGPD") trad in werking op 18 september 2020. De LGPD is een alomvattende wet inzake gegevensbescherming die de activiteiten van de verwerkingsverantwoordelijken en de verwerkers van gegevens bestrijkt en individuele rechten verleent.
Zendesk-abonnees die persoonlijke gegevens verzamelen en opslaan in Zendesk-diensten kunnen worden beschouwd als "verwerkingsverantwoordelijken" onder de LGPD. Bedrijven dragen de primaire verantwoordelijkheid om ervoor te zorgen dat de verwerking van hun persoonsgegevens voldoet aan de relevante EU-gegevensbeschermingswetgeving, waaronder de AVG. Zendesk treedt op als een "verwerker", zoals deze term is gedefinieerd in de LGPD met betrekking tot de verwerking van persoonlijke gegevens via onze Diensten.
Abonnees kunnen onze Productgidsen en het Beleid inzake het verwijderen van dienstgegevens raadplegen voor meer gedetailleerde informatie over hoe de producten van Zendesk kunnen worden gebruikt om aan te sluiten bij nalevingsinitiatieven.De nationale autoriteit voor de bescherming van gegevens ("ANPD") kan in de toekomst aanvullende richtlijnen uitvaardigen voor de LGPD. Zendesk zal de wetgeving actief blijven monitoren en we zullen onze abonnees op de hoogte blijven houden van functies en functionaliteit die zij kunnen gebruiken om hun inspanningen voor naleving te ondersteunen.
Het LGPD-addendum van Zendesk is opgenomen in de Gegevensverwerkingsovereenkomst van Zendesk. Als u de Gegevensverwerkingsovereenkomst van Zendesk wilt bekijken en/of ondertekenen, klik dan hier.
California Consumer Privacy Act (CCPA)
De California Consumer Privacy Act, Cal. Civ. Code §§ 1798.100 et seq. (“CCPA”) is een Amerikaanse wet die is uitgevaardigd in de staat Californië en op 1 januari 2020 in werking is getreden. Over het algemeen is dit een uitbreiding op de privacyrechten van bepaalde consumenten in Californië en deze vereist dat bepaalde bedrijven aan verschillende gegevensbeschermingseisen voldoen. Zie ook de definitieve CCPA-voorschriften en de California Privacy Rights Act ("CPRA"). Enkele CPRA-bepalingen zijn op 16 december 2020 in werking getreden, terwijl de overige bepalingen van de CPRA op 1 januari 2023 in werking zullen treden.
Klanten van Zendesk die persoonsgegevens verzamelen en opslaan in Services van Zendesk kunnen volgens de CCPA als "Bedrijven” worden beschouwd. Bedrijven dragen de primaire verantwoordelijkheid om ervoor te zorgen dat de verwerking van hun persoonsgegevens voldoet aan de relevante EU-gegevensbeschermingswetgeving, waaronder de AVG. Zendesk handelt als "Serviceprovider", wat wordt gedefinieerd in de huidige versie van de CCPA, met betrekking tot de verwerking van persoonsgegevens via onze Services. Derhalve verzamelt, opent, onderhoudt, gebruikt, verwerkt en draagt Zendesk de persoonsgegevens van onze klanten en de eindgebruikers van onze klanten over die zijn verwerkt via de Services louter en alleen met het oog op het vervullen van onze plichten volgens onze huidige contract(en) met onze abonnees en derhalve niet voor commerciële doeleinden anders dan het vervullen van dergelijke plichten en verbeteren van de Services die wij aanbieden.
Wij "verkopen" de persoonlijke informatie van onze abonnees niet, zoals gedefinieerd onder de CCPA. Het is ons toegestaan samengestelde en/of anoniem gemaakte informatie te delen m.b.t. het gebruik van de Service(s) - wat niet als persoonsgegevens wordt beschouwd volgens de CCPA - met derden om ons te helpen de Services te ontwikkelen en verbeteren en onze klanten te voorzien van meer relevante content en service-aanbod, zoals uiteengezet in onze klantovereenkomsten.
Het CCPA-addendum van Zendesk is opgenomen in de Gegevensverwerkingsovereenkomst van Zendesk. Klik hier als u de Gegevensverwerkingsovereenkomst van Zendesk wilt bekijken en/of ondertekenen.
Klik hier als u het Addendum Amerikaanse Staten van Zendesk bij de Master Abonnementsovereenkomst wilt bekijken en/of ondertekenen.
Canadese Personal Information Protection and Electronic Documents Act (PIPEDA)
De Canadese Personal Information Protection and Electronic Documents Act is in 2000 in werking getreden en is opgebouwd rond tien beginselen van eerlijke informatie, die de regels vormen voor de verzameling, het gebruik, de toegang en de bekendmaking van persoonlijke informatie. In oktober 2021 stelden de International Technology Association of Canada en de Information Technology Industry Council wijzigingen in de PIPEDA voor om de Canadese burgers meer privacy- en transparantierechten te geven.
Overeenkomst voor gegevensverwerking ("DPA")
Je kunt de DPA van Zendesk hier bekijken en/of ondertekenen. De DPA van Zendesk heeft betrekking op de specifieke verwerkingsactiviteiten en beveiligingsmaatregelen die van toepassing zijn op onze diensten en omvat de nieuwe standaardcontractbepalingen van de EU (“EU SCC’s”).
Als je je bestaande DPA van Zendesk wilt bijwerken met de nieuwe SCC’s van de EU en het Addendum van het VK, maar geen nieuwe DPA wilt ondertekenen, kun je hier Zendesks Addendum inzake data-overdracht bekijken en/of ondertekenen.
Abonnees kunnen onze Productguides en het Beleid inzake het verwijderen van servicedata lezen voor gedetailleerde informatie over hoe ze de producten van Zendesk kunnen gebruiken om te helpen bij de naleving van de wetgeving inzake databescherming en privacy.
De Europese Algemene Verordening Gegevensbescherming (AVG)
Sinds onze oprichting heeft het beleid van Zendesk zich altijd gericht op een sterke betrokkenheid bij privacy, beveiliging, naleving en transparantie. Deze aanpak omvat ondersteuning van onze abonnees bij de naleving van de EU-vereisten inzake gegevensbescherming, zoals die welke zijn vastgelegd in de Algemene verordening gegevensbescherming ("AVG").
Als een abonnee persoonsgegevens van EU-burgers verzamelt, overdraagt, host of analyseert, vereist de AVG dat de abonnee een beroep doet op derde gegevensverwerkers die garanderen dat zij in staat zijn de technische en organisatorische vereisten van de AVG toe te passen. Om het vertrouwen van onze abonnees verder te verdienen, werd onze Gegevensverwerkingsovereenkomst (Data Processing Agreement, "DPA") bijgewerkt om onze klanten contractuele verbintenissen aan te bieden met betrekking tot onze naleving van de toepasselijke EU-wetgeving inzake gegevensbescherming en om aanvullende contractuele bepalingen te implementeren die vereist zijn door de AVG.
Bindende bedrijfsvoorschriften (BCR's): Bindende bedrijfsvoorschriften (Binding Corporate Rules, "BCR's") zijn bedrijfsbreed beleid inzake gegevensbescherming dat door de Europese gegevensbeschermingsautoriteiten is goedgekeurd om de doorgifte van persoonsgegevens binnen een concern van de Europese Economische Ruimte ("EER") naar landen buiten de EER te vergemakkelijken. BCR's zijn gebaseerd op strikte privacybeginselen die door de gegevensbeschermingsautoriteiten van de Europese Unie zijn vastgesteld en vereisen intensief overleg met die autoriteiten. Abonnees kunnen de volledige lijst van goedgekeurde entiteiten op de Goedgekeurde lijst van bindende bedrijfsvoorschriften hier vinden. In 2017 voltooide Zendesk het EU-goedkeuringsproces met de Ierse Data Protection Commissioner ("DPC") (collegiaal getoetst door zowel het Britse Information Commissioner's Office als de Nederlandse Gegevensbeschermingsautoriteit) BCR's als verwerker en als verwerkingsverantwoordelijke. Deze belangrijke wettelijke goedkeuring bekrachtigt Zendesks uitvoering van de hoogst mogelijke normen voor bescherming van persoonsgegevens wereldwijd voor zowel persoonsgegevens van zijn klanten als zijn medewerkers. Zendesk is een van de weinige softwarebedrijven ter wereld die goedkeuring voor zijn BCR's heeft gekregen en het is pas het tweede ooit die goedkeuring van de Ierse DPC heeft gekregen.
Om toegang te krijgen tot de BCR's van Zendesk, gaat u naar:De
Bindende bedrijfsvoorschriften voor verwerkers van Zendesk die van toepassing zijn wanneer Zendesk persoonsgegevens verwerkt namens zijn klanten
en de
Bindende bedrijfsvoorschriften voor verwerkingsverantwoordelijken van Zendesk die van toepassing zijn wanneer Zendesk persoonsgegevens verwerkt waarvoor het een verwerkingsverantwoordelijke is.
Verzoeken van betrokkenen: Een persoon die zijn/haar rechten inzake gegevensbescherming wenst uit te oefenen met betrekking tot persoonsgegevens die door ons worden opgeslagen of verwerkt namens een Abonnee van ons binnen de Dienstgegevens van de Abonnee (met inbegrip van het verzoeken om toegang tot, of om correctie, wijziging, verwijdering, overdracht of beperking van de verwerking van dergelijke persoonsgegevens), dient zijn/haar vraag te richten aan onze Abonnee (de verwerkingsverantwoordelijke). Na ontvangst van een verzoek van een van onze abonnees om persoonsgegevens uit Zendesk te verwijderen, zullen wij binnen dertig (30) dagen op dergelijk verzoek reageren. Wij bewaren de persoonsgegevens die wij namens onze Abonnees verwerken en opslaan zo lang als nodig is om de Diensten aan onze Abonnees te verlenen.
Gegevensbeschermingsfunctionaris: De Gegevensbeschermingsfunctionaris (Data Protection Officer, "DPO") van Zendesk is te bereiken op euprivacy@zendesk.com.
Privacyschild Het Amerikaanse Department of Commerce heeft, samen met de Europese Commissie en de Zwitserse regering, de EU-VS en Zwitsers-VS Privacy Shield Frameworks ("Privacy Shield") gecreëerd om bedrijven een mechanisme te bieden om persoonsgegevens van de Europese Unie naar de Verenigde Staten door te geven op een manier die een passend beschermingsniveau biedt in het kader van de Europese wetgeving inzake gegevensbescherming. Zendesk heeft gecertificeerd dat het voldoet aan de EU-VS en Zwitsers-VS Privacy Shield frameworks aan het Amerikaanse Department of Commerce en is toegevoegd aan de lijst van het Department of Commerce van zelf-gecertificeerde deelnemers aan het Privacy Shield. Onze certificeringen bevestigen dat wij de Privacyschild-principes voor de overdracht van Europese en Zwitserse persoonsgegevens naar de Verenigde Staten naleven.
Op 16 juli 2020 heeft het Hof van Justitie van de Europese Unie ("HJEU") een arrest gewezen waarbij het EU-VS Privacy Shield-programma ongeldig werd verklaard. We begrijpen dat u mogelijk vragen hebt over de ongeldigheid van het Privacyschild en de mening van Zendesk daarover. Daarom hebben wij deze blogpost gepubliceerd om u te helpen met uw vragen.
France Hébergeur de Données de Santé (HDS of Health Data Hosting)
HDS stelt zorgaanbieders in Frankrijk in staat om het Zendesk-platform voor klantenservice en -communicatie te gebruiken met het vertrouwen dat ons platform beschikt over passende technische en bestuurlijke maatregelen om persoonlijke gezondheidsinformatie (PGI) te beveiligen en te beschermen. Aanvullende informatie is hier beschikbaar.
Nieuw-Zeelandse Privacy Act 2020 en de bijbehorende informatieprivacybeginselen
De Nieuw-Zeelandse Privacy Act 2020, die op 1 december 2020 van kracht is geworden, is van toepassing op agentschappen en handhaaft het op beginselen gebaseerde kader van de wet van 1993. De wet van 2020 bepaalt dat organisaties ervoor moeten zorgen dat persoonlijke informatie die buiten Nieuw-Zeeland wordt verzonden, adequaat wordt beschermd en voegde verplichte voorschriften voor de kennisgeving van inbreuken toe. https://www.zendesk.com/company/anz-privacy/
Singapore Personal Data Protection Act (PDPA)
De Personal Data Protection Act van Singapore stelt gegevensbeschermingswetten vast die vanaf 2 juli 2014 van toepassing zijn op het verzamelen, gebruiken en openbaar maken van Persoonsgegevens. Zendesk is een erkende gegevensintermediair van de Infocomm Development Authority of Singapore (IDA) als een Software-as-a-Service ("SaaS") dienstverlener. Aanvullende informatie is hier beschikbaar.
Verenigd Koninkrijk GDPR en Brexit
Het Verenigd Koninkrijk heeft zich op 31 januari 2020 uit de Europese Unie teruggetrokken. Op 28 juni 2021 heeft de Europese Commissie in het kader van de AVG adequaatheidsbesluiten vastgesteld voor de doorgifte van persoonsgegevens aan het Verenigd Koninkrijk.
United States Health Insurance Portability and Accountability Act (HIPAA) en Business Associate Agreement (BAA)
Om een HIPAA-enabled account te verkrijgen, dient u (1) de Advanced Security Deployed Associated Service of Advanced Compliance Deployed Associated Service Add-On aan te schaffen; (2) een reeks beveiligingsconfiguraties in te schakelen zoals uiteengezet door Zendesk; en (3) onze Business Associate Agreement ("BAA") te ondertekenen. Zie Geavanceerde Naleving voor meer details, waaronder een lijst van welke Diensten HIPAA-enabled kunnen zijn.
Details abonneedienstgegevens
Servicegegevens zijn alle informatie inclusief persoonsgegevens die door of namens onze klanten en hun eindgebruikers zijn opgeslagen met of verzonden via Zendesks services. We gebruiken de servicegegevens voor het uitvoeren en verbeteren van onze services, klanten te helpen bij toegang en gebruik van de services, om vragen van klanten te beantwoorden en om communicatie met betrekking tot de services te verzenden.
Meer informatie
Toegang: Zendesk biedt een geavanceerde set toegangs- en encryptiefuncties om klanten te helpen hun informatie effectief te beschermen. We hebben geen toegang tot of gebruik van klanteninhoud voor andere doeleinden dan het leveren, onderhouden en verbeteren van de Zendesk-diensten en zoals anderszins vereist door de wet. Zie hier voor aanvullende informatie.
Data Hosting: Zendesk maakt gebruik van Amazon Web Services om dienstgegevens te hosten, zoals hier en in het Regionale data hosting-beleid wordt beschreven. Voor aanvullende informatie, zie ook het hoofdstuk Veiligheid.
Standaardgegevenstypes die door de Service worden verzameld: Zendesk heeft een lijst van datapunten gemaakt, gecategoriseerd per product. Voor een volledig beeld van de gegevenstypen kunnen de abonnees deze lijst gebruiken in combinatie met hun specifieke beoogde gebruikssituatie en de resulterende gegevenstypen.
Wettelijke of overheidsverzoeken: Privacy, gegevensbeveiliging en vertrouwen van abonnees zijn onze topprioriteiten. Zendesk maakt geen dienstgegevens bekend, behalve wanneer dit nodig is om onze diensten te verlenen en om te voldoen aan de toepasselijke wetgeving, zoals uiteengezet in ons Privacybeleid. Om onze abonnees te helpen bij het uitvoeren van nalevingscontroles, hebben wij aanvullende bronnen: Transparantierapport en Beleid inzake overheidsverzoeken.
Eigendom: Vanuit het oogpunt van privacy is de abonnee de verwerkingsverantwoordelijke van de dienstgegevens en is Zendesk een verwerker. Dit betekent dat gedurende de tijd dat u zich abonneert op de diensten van Zendesk, u eigenaar blijft van en controle houdt over de dienstgegevens in uw Zendesk-instantie.
Replicatie: Zendesk repliceert periodiek gegevens ten behoeve van archivering, back-up en audit logs. Wij gebruiken Amazon Web Services (AWS) om een deel van de informatie op te slaan waarvan een back-up wordt gemaakt, zoals database-informatie en bijlagenbestanden. Zie ons Regionaal data hosting-beleid voor meer details.
Beveiliging Zendesk besteed veel aandacht aan gegevensveiligheid en combineert topklasse beveiligingsfuncties met volledige controles van onze toepassingen, systemen en netwerken, zodat de gegevens van klanten en het bedrijf altijd beschermd zijn. Zie aanvullende informatie hier.
Veiligheidsincidenten: Voor meer informatie over het beheer van veiligheidsincidenten, zie onze Reactie op veiligheidsincidenten.
. Sub-verwerkers. Het is Zendesk toegestaan gebruik te maken van subverwerkers, met inbegrip van partners van Zendesk en derden, om de Services te leveren, beveiligen of verbeteren en dergelijke subverwerkers hebben toegang tot Servicegegevens. Ons beleid inzake sub-verwerkers bevat een bijgewerkte lijst van de namen en locaties van alle sub-verwerkers.
Beëindiging: Zendesk onderhoudt een Beleid inzake het verwijderen van dienstgegevens waarin de processen van Zendesk voor het verwijderen van gegevens bij beëindiging of afloop van het Zendesk-abonnement van de abonnee worden beschreven.
Beleidslijnen in verband met privacy
Beleidslijnen
Gedetailleerde informatie over hoe en wanneer wij cookies gebruiken op Zendesk-websites.
Biedt informatie over hoe en wanneer Zendesk cookies gebruikt binnen de Zendesk services.
Hoe de Servicegegevens van onze Abonnees worden verwijderd in verband met de annulering, beëindiging of migratie van een Account binnen de Zendesk services.
In dit kader wordt verduidelijkt welke partij verantwoordelijk is voor welke controles in verband met de beveiliging en de privacy van uw gegevens.
Applicatie-eigenschappen met betrekking tot privacy
Tools voor privacy en gegevensbescherming
Zendesk heeft voor elk van zijn producten tools om te helpen bij gebruikersverzoeken en andere verplichtingen onder de toepasselijke privacy- en gegevensbeschermingswet- en regelgeving, zoals toegang tot gegevens, correctie, portabiliteit, verwijdering en bezwaar. Voor meer informatie over de functies en functionaliteit in elk Zendesk-product, zie Voldoen aan privacy en gegevensbescherming in Zendesk-producten.
Toegangsbeheer
Zendesk biedt een geavanceerde set toegangs- en encryptiefuncties om abonnees te helpen hun informatie effectief te beschermen. We hebben geen toegang tot of gebruik van abonneegegevens voor andere doeleinden dan het leveren, onderhouden en verbeteren van de Zendesk-diensten en zoals anderszins vereist door de toepasselijke wetgeving. Aanvullende informatie is hier beschikbaar.
Certificeringen
Zendesk heeft een aantal internationaal erkende certificaten en accreditaties behaald die de naleving met garantiekaders van derden aantonen zoals beschreven op onze website over beveiliging. Beveiligingscertificeringen worden hier beschreven.
Plaats van data hosting
Abonnees die de Data Center Location Deployed Associated Service ("Data Center Location Add-on") aanschaffen, of de Data Center Location-functionaliteit in hun Service Plan hebben, hebben de mogelijkheid om de regio waarin hun Dienstgegevens worden gehost te selecteren uit een lijst van beschikbare Zendesk-regio's.
Privacy by Design
Zendesk heeft een robuust wereldwijd privacy- en gegevensbeschermingsprogramma, dat een uniforme aanpak hanteert voor privacy- en informatiebeheer om klanten flexibiliteit te bieden bij het beheren van persoonlijke gegevens die in de systemen van Zendesk leven. Zie onze productgidsen voor meer informatie: Voldoen aan privacy en gegevensbescherming in Zendesk-producten.
Bewerking / Gegevensminimalisering
Zendesk heeft twee soorten bewerkingen om gevoelige gegevens te verwijderen:
De functie Handmatig verbergen biedt de mogelijkheid om gevoelige gegevens te verbergen in of verwijderen uit ticketopmerkingen in Support, en om veilig bijlagen te verwijderen, zodat je vertrouwelijke informatie kunt beschermen. De gegevens worden in de gebruikersinterface of via de API uit tickets verwijderd om te voorkomen dat gevoelige informatie in Zendesk wordt opgeslagen. Meer informatie over de beveiliging van gevoelige gegevens via de gebruikersinterface of API.
Automatisch bewerken maakt automatische bewerking van creditcardnummers uit door Agenten of Eindgebruikers ingediende tickets mogelijk. Indien geactiveerd, worden creditcardnummers gedeeltelijk vervangen door lege vakjes in het ticket. De nummers worden ook uit logs en databankgegevens verwijderd. Ontdek hoe u deze functie inschakelt en hoe de creditcardnummers worden geïdentificeerd.
Juridisch
Onze overeenkomsten en beleidslijnen bieden onze abonnees transparantie en gedetailleerde informatie over de Diensten van Zendesk, die op hun beurt onze abonnees ondersteunen bij het voldoen aan hun eigen wettelijke en nalevingsnormen.
Overeenkomsten
Zendesk biedt verschillende gegevensverwerkingsovereenkomsten en andere addenda ter ondersteuning van de naleving van de privacywetgeving door abonnees, die hier kunnen worden ondertekend. Dit zijn onder andere:
Gegevensverwerkingsovereenkomst (DPA)
United States HIPAA Business Associate Agreement (BAA)
Hoofdabonnementsovereenkomst (MSA)
Beleidslijnen
Abonnees kunnen gebruik maken van onze Voluntary Product Accessibility Template bij het maken van hun voorlopige beoordelingen.
De minimumnormen die wij verwachten van onze bestuurders, leidinggevenden, werknemers en tijdelijke werknemers bij de uitvoering van onze activiteiten.
Gedetailleerde informatie over hoe en wanneer wij cookies gebruiken op Zendesk-websites.
Biedt informatie over hoe en wanneer Zendesk cookies gebruikt binnen de Zendesk services.
Hoe Zendesk omgaat met meldingen van inbreuk.
Hoe de Servicegegevens van onze Abonnees worden verwijderd in verband met de annulering, beëindiging of migratie van een Account binnen de Zendesk services.
Behandelt de procedure van Zendesk voor het reageren op een verzoek van een rechtshandhavings- of andere overheidsinstantie.
Beschrijft hoe Zendesk persoonlijke gegevens die geen servicegegevens zijn, verzamelt, gebruikt, deelt en beveiligt.
Waar servicegegevens van Zendesk gehost kunnen worden als een Abonnee de Data Center Location Add-On koopt of inschakelt.
Programma's voor beveiligingsonderzoekers om ontdekkingen van beveiligingslekken in de Zendesk services te melden.
Aanvullende beleidslijnen van Zendesk zijn hier beschikbaar.
Transparantierapport
Bekendmaking van dienstgegevens: Zendesk maakt alleen dienstgegevens bekend aan derden wanneer de bekendmaking noodzakelijk is om de diensten te verlenen of te verbeteren of vereist is om te voldoen aan rechtmatige verzoeken van overheidsinstanties. Zie ons Beleid inzake gegevensverzoeken van de overheid en het Transparantierapport van Zendesk.