Veilige klantenservice

Bescherm uzelf

Zendesk neemt beveiliging uiterst serieus. Vraag het maar aan de Fortune 100- en Fortune 500-bedrijven die ons met hun gegevens vertrouwen. Wij hanteren diverse beveiligingsfuncties voor bedrijven en verrichten uitgebreide audits van onze toepassingen, systemen en netwerken om ervoor te zorgen dat je gegevens altijd beschermd zijn. Dit betekent volledige gemoedsrust voor elke klant - en voor onszelf.

Nalevingscertificaten en lidmaatschappen

Zendesk maakt gebruik van best practices en industrienormen om te voldoen aan door de branche geaccepteerde algemene beveiligings- en privacykaders, wat onze abonnees op hun beurt helpt om te voldoen aan hun eigen nalevingsnormen.

Naleving van de veiligheidsvoorschriften
SOC 2 Type II

We ondergaan periodiek audits om actuele SOC's Type II-rapporten te ontvangen. Deze zijn op aanvraag beschikbaar. Hierop is een niet-openbaarmakingsovereenkomst van toepassing. Vraag het laatste SOC 2 Type II rapport aan.

ISO 27001:2013

Zendesk is ISO 27001:2013 gecertificeerd. Download het certificaat.

ISO 27018:2014

Zendesk is ISO 27018:2014 gecertificeerd. Het certificaat kan hier worden gedownload.

ISO 27701:2019

Zendesk is ISO 27701:2019 gecertificeerd. Het certificaat kan hier worden gedownload.

FedRAMP LI-SaaS

Zendesk heeft FedRAMP-autorisatie voor LI-SaaS (Low Impact Software-as-a-Service) en staat vermeld in de FedRAMP Marketplace. Amerikaanse overheidsinstellingen kunnen toegang aanvragen tot het Zendesk FedRAMP Security Package door hier een aanvraagformulier (een Package Access Request Form) in te vullen of door een aanvraag in te dienen via fedramp@zendesk.com.

Naleving per sector
PCI-DSS

Zendesk Support heeft een configureerbaar credicardveld (PCI-compliant) waarin alle cijfers behalve de laatste vier worden verborgen. Meer informatie over PCI-compliance bij Zendesk.

Lidmaatschappen
McAfee Cloud Trust - McAfee Enterprise Ready

Zendesk heeft het McAfee CloudTrust Program ontvangen. Het McAfee Enterprise-Ready zegel wordt alleen toegekend aan diensten die de hoogst mogelijke CloudTrust™ rating hebben. Dit zijn enkele van de diensten die de CloudTrust™ van McAfee hebben verdiend en een rating van McAfee Enterprise-Ready op basis van hun kenmerken in de evaluatiecategorieën gegevens, gebruikers en apparaten, beveiliging, bedrijfs- en juridische aspecten.

Cloud Security Alliance (CSA)

Zendesk is lid van de Cloud Security Alliance (CSA), een non-profitorganisatie met een missie om het gebruik van best practices te bevorderen voor het bieden van veiligheidsgarantie binnen Cloud Computing. CSA heeft het Security, Trust & Assurance Registry (STAR) gelanceerd, een openbaar toegankelijk register dat de beveiligingscontroles documenteert die door verschillende cloud computing-aanbiedingen worden geboden. Zendesk heeft een openbaar toegankelijke Consensus Assessment Initiative (CAI) vragenlijst ingevuld, gebaseerd op de resultaten van onze due diligence zelfevaluatie.

De CSA CAIQ is hier beschikbaar.

IT-ISAC

Zendesk is lid van IT-ISAC, een groep die zich bezighoudt met het samenbrengen van uiteenlopende bedrijven die gebruik willen maken van nieuwe technologieën en zich gezamenlijk willen inzetten voor beveiligingstechnologiën. IT-ISAC maakt samenwerking en het delen van relevante, bruikbare kennis en werkwijzen mogelijk. De groep heeft een belang in speciale doelgroepen die zich richten op kennis, dreigingen van binnenuit en fysieke beveiliging, evenals andere speciale aandachtsgebieden die de missie van een veilig Zendesk bevorderen.

FIRST

Zendesk is lid van FIRST, een internationale confederatie van 'incident response teams' die samen computerbeveiligingsincidenten afhandelen en incidentpreventieprogramma's promoten. FIRST-leden ontwikkelen en delen technische informatie, tools, methodologieën, processen en best practices. Als lid van FIRST werkt Zendesk Security samen met andere leden om hun gezamenlijke kennis, vaardigheden en ervaring in te zetten om wereldwijd een veiligere elektronische omgeving te bewerkstelligen.

Financial Services Qualifications System (FSQS)

Zendesk heeft voldaan aan alle vereisten (fase en fase ) om volledig geregistreerd te worden in het FSQS-leverancierskwalificatiesysteem (Financial Services Qualification System), zoals uiteengezet door de deelnemende inkooporganisaties. Vraag hier het laatste FSQS-certificaat aan.

Meer informatie over FSQS https://hellios.com/fsqs/.

Artefacten

Op verzoek kunnen we aanvullende bronnen verstrekken.

Direct Download bronnen (non-NDA)

ISO 27001:2013 certificaten

ISO 27018:2014 certificaat

ISO 27701:2019 certificaat

SOC -rapport

Datasheet/whitepaper

PCI Attestation of Compliance (AoC) en Certificaat van Naleving

Netwerkarchitectuurdiagrammen

  • Ondersteuning/Gids
  • Chat
  • Spreek

CSA CAIQ

Risico grootboek

FSQS (Financial Services Qualification System)

Hulpbronnen verkrijgen
NDA-bronnen

Voor de volgende bronnen kan een NDA vereist zijn. Klik op de knop om toegang te krijgen.

Certificaat van verzekering

Rapport SOC Type II

Samenvatting jaarlijkse penetratietest

Samenvatting test bedrijfscontinuïteit en herstel bij rampen

SIG Lite

VSA

HECVAT Lite

Huidige klanten hebben toegang tot deze bronnen in de beheerdersinterface:

Cloud Beveiliging

Fysieke beveiliging van datacentra
Faciliteiten

Zendesk host servicegegevens hoofdzakelijk in AWS-datacenters die ISO - en PCI DSS Service Provider Level -gecertificeerd zijn, en/of SOC -compliant zijn. Meer informatie over naleving bij AWS.

AWS-infrastructuurservices bestaan uit back-upvoeding, HVAC-systemen en brandonderdrukkende apparatuur om servers en uiteindelijk je gegevens te beschermen. Meer informatie over datacenterbeveiliging bij AWS.

Beveiliging ter plaatse

AWS-beveiliging on-site bestaat uit diverse functies, waaronder bewakers, hekwerken, beveiligingscamera's, inbraakdetectietechnologie en andere beveiligingsmaatregelen. Leer meer over AWS fysieke beveiliging.

Plaats van data hosting

Zendesk maakt gebruik van AWS-datacenters in de Verenigde Staten, Europa en Azië/Oceanië. Meer informatie over datahostinglocaties voor je Zendesk-servicegegevens.

Zendesk biedt meerdere gegevenslocatiekeuzes, waaronder de Verenigde Staten (VS), Australië (AU), Japan (JP) of de Europese Economische Ruimte (EER). Meer informatie over producten, plannen en regionale aanbiedingen vindt u in ons Regionaal data hosting-beleid.

Veiligheid van verkopers

Zendesk minimaliseert risico's in verband met externe verkopers door beveiligingsbeoordelingen uit te voeren op alle verkopers die op enig niveau toegang hebben tot onze systemen of Dienstgegevens.

Netwerkbeveiliging
Toegewijd beveiligingsteam

Ons wereldwijd verspreide beveiligingsteam staat 24/7 paraat om te reageren op beveiligingswaarschuwingen en -gebeurtenissen.

Bescherming

Ons netwerk wordt beschermd door het gebruik van belangrijke AWS-beveiligingsdiensten, integratie met onze Cloudflare-netwerken voor randbeveiliging, regelmatige audits en netwerkintelligentietechnologieën, die bekend kwaadaardig verkeer en netwerkaanvallen monitoren en/of blokkeren.

Onze netwerkbeveiligingsarchitectuur bestaat uit meerdere beveiligingszones. Meer gevoelige systemen, zoals databaseservers, worden beschermd in onze meest vertrouwde zones. Andere systemen worden ondergebracht in zones die in verhouding staan tot hun gevoeligheid, afhankelijk van functie, informatieclassificatie en risico. Afhankelijk van de zone zullen extra veiligheidscontroles en toegangscontroles van toepassing zijn. DMZ's worden gebruikt tussen het Internet, en intern tussen de verschillende vertrouwenszones.

Scannen op netwerkkwetsbaarheid

Scannen van netwerkbeveiliging geeft ons diepgaand inzicht voor een snelle identificatie van systemen die niet aan de eisen voldoen of potentieel kwetsbaar zijn.

Penetratietests door derden

Naast onze uitvoerige interne scans en testprogramma's, huurt Zendesk elk jaar externe beveiligingsexperts in om een brede penetratietest uit te voeren op het gehele Zendesk-productienetwerk en -bedrijfsnetwerk.

Beheer van beveiligingsincidenten

Ons Security Incident Event Management (SIEM)-systeem verzamelt uitgebreide logboeken van belangrijke netwerkapparaten en hostsystemen. Het SIEM waarschuwt op basis van triggers die het beveiligingsteam op de hoogte brengen op basis van gecorreleerde gebeurtenissen voor onderzoek en reactie.

Intrusiedetectie en -preventie

In- en uitgaande punten van diensten worden geïnstrumenteerd en bewaakt om afwijkend gedrag te detecteren. Deze systemen zijn geconfigureerd om waarschuwingen te genereren wanneer incidenten en waarden vooraf bepaalde drempels overschrijden en gebruiken regelmatig bijgewerkte handtekeningen op basis van nieuwe bedreigingen. Dit omvat 24/7 systeembewaking.

Programma voor informatie over bedreigingen

Zendesk neemt deel aan verschillende programma's voor het delen van informatie over bedreigingen. Wij monitoren bedreigingen die in deze netwerken van informatie over bedreigingen worden gepost en ondernemen actie op basis van het risico.

DDoS beperking

Zendesk heeft een meerlaagse aanpak ontwikkeld om DDoS te beperken. Een belangrijk technologisch partnerschap met Cloudflare biedt verdediging aan de rand van het netwerk, terwijl het gebruik van AWS-schalings- en beschermingstools diepere bescherming biedt samen met ons gebruik van AWS DDoS-specifieke diensten.

Logische toegang

Toegang tot het Zendesk Productienetwerk is beperkt op een expliciete "need-to-know" basis, maakt gebruik van "least privilege", wordt regelmatig gecontroleerd en gemonitord, en wordt gecontroleerd door ons Operations Team. Werknemers die toegang hebben tot het Zendesk Productienetwerk zijn verplicht om meerdere authenticatiefactoren te gebruiken.

Reactie op veiligheidsincidenten

In geval van een systeemalarm worden gebeurtenissen geëscaleerd naar onze 24/7-teams die dekking bieden voor operationele zaken, netwerkengineering en beveiliging. Werknemers worden opgeleid in de processen voor reactie op veiligheidsincidenten, met inbegrip van communicatiekanalen en escalatiepaden.

Encryptie
Encryptie tijdens doorvoer

Alle communicatie met Zendesk UI en API's zijn versleuteld via industriestandaard HTTPS/TLS (TLS 1.2 of hoger) over openbare netwerken. Dit zorgt ervoor dat al het verkeer tussen u en Zendesk veilig is tijdens de doorvoer. Bovendien maakt ons product voor e-mail standaard gebruik van opportunistische TLS. Met Transport Layer Security (TLS) wordt e-mail versleuteld en veilig afgeleverd, en wordt het onderscheppen van berichten tussen mailservers beperkt wanneer peer services dit protocol ondersteunen. Uitzonderingen voor encryptie zijn onder meer het gebruik van de ingebouwde SMS-functionaliteit en andere apps, integraties of diensten van derden waarvan abonnees naar eigen goeddunken gebruik kunnen maken.

Encryptie in rust

Dienstgegevens worden in rust versleuteld in AWS met behulp van encryptie met AES-256-sleutels.

Beschikbaarheid & Continuïteit
Uptime

Zendesk heeft een openbaar toegankelijke systeemstatuswebpagina waarop je informatie over systeembeschikbaarheid vindt, evenals info over gepland onderhoud, de service-incidentgeschiedenis en relevante beveiligingsgebeurtenissen.

Redundantie

Zendesk maakt gebruik van serviceclustering en netwerkredundantie om niet te maken te krijgen met single-points-of-failure. Dankzij ons strikte back-upregime en/of onze Enhanced Disaster Recovery-service kunnen wij een hoog servicebeschikbaarheidsniveau leveren, aangezien servicegegevens naar alle beschikbaarheidszones worden gerepliceerd.

Herstel bij rampen

Ons noodherstelprogramma (Disaster Recovery (DR)) zorgt ervoor dat onze services beschikbaar blijven en eenvoudig kunnen worden hersteld als er zich een noodsituatie voordoet. Dit wordt gerealiseerd door middel van een robuuste technische omgeving, het opstellen van noodherstelplannen en testactiviteiten.

Versterkt herstel bij rampen

Ons Enhanced Disaster Recovery-pakket voegt contractuele doelstellingen toe voor Recovery Time Objective (RTO) en Recovery Point Objective (RPO). Deze contractuele doelstellingen worden ondersteund door de mogelijkheid om tijdens een noodscenario de activiteiten van klanten met het Enhanced Disaster Recovery-pakket voorrang te geven bij de uitvoering van hun activiteiten.

Krijg meer informatie op Garanties voor herstel bij rampen.

Applicatiebeveiliging

Veiligheidsontwikkeling (SDLC)
Kader Beveiligingscontroles

Zendesk maakt gebruik van moderne en veilige open-source frameworks met beveiligingscontroles om blootstelling aan OWASP Top 10 beveiligingsrisico's te beperken. Deze inherente controles verminderen onze blootstelling aan onder meer SQL-injectie (SQLi), Cross Site Scripting (XSS) en Cross Site Request Forgery (CSRF).

Quality Assurance

Onze afdeling Quality Assurance (QA) controleert en test onze code. Toegewijde applicatiebeveiligingsengineers identificeren, testen en verhelpen beveiligingslekken in code.

Afzonderlijke omgevingen

Test- en stagingomgevingen zijn logisch gescheiden van de productieomgeving. In onze ontwikkelings- of testomgevingen worden geen dienstgegevens gebruikt.

Beheer van kwetsbaarheden
Dynamisch scannen op kwetsbaarheden

Wij maken gebruik van beveiligingstools van derden om onze kerntoepassingen voortdurend dynamisch te scannen op veelvoorkomende beveiligingsrisico's van webtoepassingen, met inbegrip van, maar niet beperkt tot, de OWASP Top 10 beveiligingsrisico's. Wij hebben een speciaal intern team voor productbeveiliging dat tests uitvoert en samenwerkt met ingenieursteams om ontdekte problemen te verhelpen.

Analyse van softwaresamenstelling

Wij scannen de libraries en afhankelijkheden die in onze producten worden gebruikt om kwetsbaarheden op te sporen en ervoor te zorgen dat de kwetsbaarheden worden beheerd.

Penetratietests door derden

Naast ons uitgebreide interne scan- en testprogramma, maakt Zendesk gebruik van beveiligingsdeskundigen van derden om gedetailleerde penetratietests uit te voeren op verschillende toepassingen binnen onze productfamilie.

Verantwoorde bekendmaking / Bug Bounty-programma

Ons Responsible Disclosure Program stelt beveiligingsonderzoekers en onze klanten in de gelegenheid om Zendesk op een veilige manier te testen op beveiligingsproblemen en Zendesk over de bevindingen te informeren. Dit is mogelijk dankzij onze samenwerking met HackerOne.

Productveiligheid

Authenticatiebeveiliging
Authenticatiemogelijkheden

Zendesk heeft verschillende authenticatiemogelijkheden: abonnees kunnen native Zendesk-authenticatie inschakelen, Single sign-on (SSO) voor sociale media (Facebook, Twitter, Google) en/of Enterprise SSO (SAML, JWT) voor eindgebruiker- en/of agentauthenticatie. Meer informatie over gebruikerstoegang.

Configureerbaar wachtwoordbeleid

De eigen verificatiefunctie van Zendesk voor producten die beschikbaar zijn in het Beheercentrum biedt de volgende wachtwoordbeveiligingsniveaus: laag, gemiddeld en hoog, evenals een reeks aangepaste wachtwoordregels voor agenten en beheerders. Zendesk biedt ook de mogelijkheid om verschillende wachtwoordbeveiligingsniveaus toe te passen op eindgebruikers, agenten en admins. Alleen admins kunnen het wachtwoordbeveiligingsniveau wijzigen. Meer informatie over configureerbaar wachtwoordbeleid.

2-Factor Authentication (2FA)

De native authenticatie van Zendesk voor producten die beschikbaar zijn via het Admin Center biedt 2-factor (2FA) voor agenten en admins via SMS of een authenticator-app. Meer informatie over 2FA.

Opslag dienstwachtwoorden

Zendesk volgt de best practices voor veilige opslag van inloggegevens door wachtwoorden nooit op te slaan in een door mensen leesbaar formaat, en alleen als het resultaat van een veilige, salted, one-way hash.

Aanvullende productbeveiligingsfuncties
Rolgebaseerde toegangscontroles

Toegang tot gegevens binnen Zendesk-applicaties wordt geregeld door rolgebaseerde toegangscontrole (RBAC) en kan worden geconfigureerd om granulaire toegangsrechten te definiëren. Zendesk ondersteunt verschillende toestemmingsniveaus voor gebruikers (eigenaar, admin, agent, eindgebruiker, enz.).

Meer informatie over gebruikersrollen:

Details over algemene beveiliging en gebruikerstoegang

IP-restricties

Elk Zendesk account kan de toegang tot hun Zendesk Support beperken tot gebruikers binnen een specifiek bereik van IP adressen. Alleen gebruikers van de toegestane IP-adressen zullen zich kunnen aanmelden bij uw Zendesk account. U kunt abonnees (geen agenten of admins) toestaan deze beperking te omzeilen. Voor meer informatie, zie Toegang tot Zendesk Support en uw Help Center beperken met behulp van IP-restricties en IP-toegangsrestricties gebruiken in Chat.

Gehoste encryptiecertificaten voor Help Center (TLS)

Zendesk biedt gratis TLS-encryptie voor host-gemapte gids-helpcentra. Zendesk gebruikt Let's Encrypt om certificaten aan te vragen en vernieuwt het certificaat automatisch voordat het vervalt.

U kunt ook uw eigen certificaat uploaden, als u dat wilt.

Voor meer informatie over het instellen van encryptiecertificaten voor een gids-helpcentrum, zie Een gehost TLS-encryptiecertificaat instellen.

Bestandsrestricties in Chat

Zendesk Chat biedt de mogelijkheid om te beperken welke bestandstypen worden verzonden naar agenten. U kunt er ook voor kiezen het verzenden van bestanden volledig uit te schakelen in het Chat-product. Voor meer informatie over deze functie, zie Het verzenden van bestanden in live chat beheren.

Audit Logs

Zendesk biedt Audit Logs aan voor accounts met Enterprise/Enterprise Plus plannen. Deze logs omvatten accountwijzigingen, gebruikerswijzigingen, app-wijzigingen, bedrijfsregels, ticketverwijderingen en instellingen. De Audit Log is beschikbaar in zowel het Admin Center als de Support API. Om meer te weten te komen over Audit Logs en te zien welke informatie beschikbaar is in de log, zie De audit log bekijken voor wijzigingen.

Privébijlagen

Abonnees kunnen hun instantie zo configureren dat gebruikers zich moeten aanmelden om ticketbijlagen te bekijken. Meer informatie over privébijlagen.

Bewerken

Zendesk heeft twee soorten bewerkingen om gevoelige gegevens te verwijderen: De functie Handmatig verbergen biedt de mogelijkheid om gevoelige gegevens te verbergen in of verwijderen uit ticketopmerkingen in Support, en om veilig bijlagen te verwijderen, zodat je vertrouwelijke informatie kunt beschermen. De gegevens worden in de gebruikersinterface of via de API uit tickets verwijderd om te voorkomen dat gevoelige informatie in Zendesk wordt opgeslagen. Meer informatie over bewerken via de UI of API.

Automatisch bewerken maakt automatische bewerking van creditcardnummers uit door abonnees ingediende tickets mogelijk. Indien geactiveerd, worden creditcardnummers gedeeltelijk vervangen door lege vakjes in het ticket. Ze worden ook uit logs en databankgegevens verwijderd. Voor meer informatie over het inschakelen van deze functie en hoe creditcardnummers worden geïdentificeerd, zie Creditcardnummers uit tickets en uit chats automatisch bewerken.

Spamfilter voor Gids helpcentrum

De spamfilterservice van Zendesk kan worden ingezet om te voorkomen dat spam die van eindgebruikers afkomstig is, in je Helpcenter wordt gepubliceerd. Meer informatie over het filteren van spam in Gids.

E-mail ondertekening (DKIM/DMARC)

Zendesk Support biedt ondersteuning voor DKIM (Domain Keys Identified Mail) en DMARC (Domain-based Message Authentication, Reporting & Conformance) om uitgaande e-mails van Zendesk te ondertekenen wanneer je een extern e-maildomein voor Zendesk hebt ingesteld. Door een e-mailservice te gebruiken die deze functies ondersteunt, kun je spoofing van e-mail een halt toeroepen. Meer informatie over e-mail digitaal ondertekenen.

Traceren van apparaten

Zendesk houdt bij welke apparaten worden gebruikt voor aanmelding bij elk gebruikersaccount. Wanneer iemand zich vanaf een nieuw apparaat bij zijn account aanmeldt, wordt dat apparaat toegevoegd aan de lijst met apparaten in het gebruikersprofiel van die persoon. Die gebruiker ontvangt mogelijk een e-mailmelding wanneer er een nieuw apparaat is toegevoegd en hij kan actie ondernemen als die activiteit verdacht is. Verdachte sessies kunnen worden beëindigd vanuit de gebruikersinterface van de agent. Meer informatie over het traceren van apparaten.

HR Beveiliging

Beveiligingsbewustzijn
Beleidslijnen

Zendesk heeft een uitgebreide set beveiligingsbeleidslijnen ontwikkeld die een scala aan onderwerpen bestrijken. Deze beleidslijnen worden gedeeld met en beschikbaar gesteld aan alle werknemers en contractanten met toegang tot Zendesk-informatiemiddelen.

Training

Alle werknemers volgen een beveiligingsbewustmakingstraining, die wordt gegeven bij indiensttreding en daarna jaarlijks. Alle ingenieurs krijgen jaarlijks training in veilige code. Het beveiligingsteam geeft aanvullende beveiligingsbewustzijnsupdates via e-mail, blogberichten en in presentaties tijdens interne evenementen.

Doorlichting van werknemers
Achtergrondcontroles

Zendesk voert achtergrondcontroles uit op alle nieuwe werknemers in overeenstemming met de lokale wetgeving. Deze controles zijn ook vereist voor contractanten. De achtergrondcontrole omvat verificatie van strafblad, opleiding en werk. Schoonmaakploegen zijn inbegrepen.

Vertrouwelijkheidsovereenkomsten

Alle nieuwe personeelsleden moeten een geheimhoudings- en vertrouwelijkheidsovereenkomst ondertekenen.

Welkom bij het Wereldwijde Privacyprogramma van Zendesk

Zendesk heeft een formeel wereldwijd privacy- en gegevensbeschermingsprogramma dat de belangrijkste cross-functionele belanghebbenden omvat, waaronder de juridische, beveiligings-, product-, en leidinggevende afdelingen van het bedrijf. Als pleitbezorgers van privacy werken wij er hard aan dat onze diensten en teamleden toegewijd zijn aan de naleving van de toepasselijke regelgeving en sectorkaders.

Naleving

Australische Privacy Act van 1988 en privacybeginselen

De Australische Privacy Act van 1998 (zoals gewijzigd) voorziet in verscheidene rechten van betrokkenen en voegde een meldingsplicht toe voor in aanmerking komende gegevensinbreuken. In tegenstelling tot de AVG zijn er geen begrippen als verwerkingsverantwoordelijke en verwerker. https://www.zendesk.com/company/anz-privacy/

Braziliaanse Lei Geral de Proteção de Dados Pessoais (LGPD) Bijlage

De Braziliaanse Algemene Verordening Gegevensbescherming of Lei Geral de Proteção de Dados Pessoais ("LGPD") trad in werking op 18 september 2020. De LGPD is een alomvattende wet inzake gegevensbescherming die de activiteiten van de verwerkingsverantwoordelijken en de verwerkers van gegevens bestrijkt en individuele rechten verleent.

Zendesk-abonnees die persoonlijke gegevens verzamelen en opslaan in Zendesk-diensten kunnen worden beschouwd als "verwerkingsverantwoordelijken" onder de LGPD. Bedrijven dragen de primaire verantwoordelijkheid om ervoor te zorgen dat de verwerking van hun persoonsgegevens voldoet aan de relevante EU-gegevensbeschermingswetgeving, waaronder de AVG. Zendesk treedt op als een "verwerker", zoals deze term is gedefinieerd in de LGPD met betrekking tot de verwerking van persoonlijke gegevens via onze Diensten.

Abonnees kunnen onze Productgidsen en het Beleid inzake het verwijderen van dienstgegevens raadplegen voor meer gedetailleerde informatie over hoe de producten van Zendesk kunnen worden gebruikt om aan te sluiten bij nalevingsinitiatieven.De nationale autoriteit voor de bescherming van gegevens ("ANPD") kan in de toekomst aanvullende richtlijnen uitvaardigen voor de LGPD. Zendesk zal de wetgeving actief blijven monitoren en we zullen onze abonnees op de hoogte blijven houden van functies en functionaliteit die zij kunnen gebruiken om hun inspanningen voor naleving te ondersteunen.

Klik hier als u het addendum van de LGPD van Zendesk voor de Master Abonnementsovereenkomst wilt bekijken en/of uitvoeren. Onze Zendesk Hoofdabonnementsovereenkomst bevat "Regio-specifieke voorwaarden", met name een gedeelte over Brazilië.

. California Consumer Privacy Act (CCPA) Addendum.

De California Consumer Privacy Act, Cal. Civ. Code §§ 1798.100 et seq. (“CCPA”) is een Amerikaanse wet die is uitgevaardigd in de staat Californië en op 1 januari 2020 in werking is getreden. Over het algemeen is dit een uitbreiding op de privacyrechten van bepaalde consumenten in Californië en deze vereist dat bepaalde bedrijven aan verschillende gegevensbeschermingseisen voldoen. Zie ook de definitieve CCPA-voorschriften en de California Privacy Rights Act ("CPRA"). Enkele CPRA-bepalingen zijn op 16 december 2020 in werking getreden, terwijl de overige bepalingen van de CPRA op 1 januari 2023 in werking zullen treden.

Klanten van Zendesk die persoonsgegevens verzamelen en opslaan in Services van Zendesk kunnen volgens de CCPA als "Bedrijven” worden beschouwd. Bedrijven dragen de primaire verantwoordelijkheid om ervoor te zorgen dat de verwerking van hun persoonsgegevens voldoet aan de relevante EU-gegevensbeschermingswetgeving, waaronder de AVG. Zendesk handelt als "Serviceprovider", wat wordt gedefinieerd in de huidige versie van de CCPA, met betrekking tot de verwerking van persoonsgegevens via onze Services. Derhalve verzamelt, opent, onderhoudt, gebruikt, verwerkt en draagt Zendesk de persoonsgegevens van onze klanten en de eindgebruikers van onze klanten over die zijn verwerkt via de Services louter en alleen met het oog op het vervullen van onze plichten volgens onze huidige contract(en) met onze abonnees en derhalve niet voor commerciële doeleinden anders dan het vervullen van dergelijke plichten en verbeteren van de Services die wij aanbieden.

Wij "verkopen" de persoonlijke informatie van onze abonnees niet, zoals gedefinieerd onder de CCPA. Het is ons toegestaan samengestelde en/of anoniem gemaakte informatie te delen m.b.t. het gebruik van de Service(s) - wat niet als persoonsgegevens wordt beschouwd volgens de CCPA - met derden om ons te helpen de Services te ontwikkelen en verbeteren en onze klanten te voorzien van meer relevante content en service-aanbod, zoals uiteengezet in onze klantovereenkomsten.

U kunt het CCPA-addendum van Zendesk bij de Hoofdabonnementsovereenkomst hier bekijken en/of uitvoeren.

Canadese Personal Information Protection and Electronic Documents Act (PIPEDA)

De Canadese Personal Information Protection and Electronic Documents Act is in 2000 in werking getreden en is opgebouwd rond tien beginselen van eerlijke informatie, die de regels vormen voor de verzameling, het gebruik, de toegang en de bekendmaking van persoonlijke informatie. In oktober 2021 stelden de International Technology Association of Canada en de Information Technology Industry Council wijzigingen in de PIPEDA voor om de Canadese burgers meer privacy- en transparantierechten te geven.

Overeenkomst voor gegevensverwerking ("DPA")

U kunt de DPA van Zendesk hier bekijken en/of ondertekenen. De DPA van Zendesk heeft betrekking op de specifieke verwerkingsactiviteiten en beveiligingsmaatregelen die van toepassing zijn op onze Diensten.

Abonnees kunnen onze Productgidsen en het Beleid inzake het verwijderen van dienstgegevens lezen voor gedetailleerde informatie over hoe ze de producten van Zendesk kunnen gebruiken om te helpen bij de naleving van de wetgeving inzake privacy en gegevensbescherming.

De Europese Algemene Verordening Gegevensbescherming (AVG)

Sinds onze oprichting heeft het beleid van Zendesk zich altijd gericht op een sterke betrokkenheid bij privacy, beveiliging, naleving en transparantie. Deze aanpak omvat ondersteuning van onze abonnees bij de naleving van de EU-vereisten inzake gegevensbescherming, zoals die welke zijn vastgelegd in de Algemene verordening gegevensbescherming ("AVG").

Als een abonnee persoonsgegevens van EU-burgers verzamelt, overdraagt, host of analyseert, vereist de AVG dat de abonnee een beroep doet op derde gegevensverwerkers die garanderen dat zij in staat zijn de technische en organisatorische vereisten van de AVG toe te passen. Om het vertrouwen van onze abonnees verder te verdienen, werd onze Gegevensverwerkingsovereenkomst (Data Processing Agreement, "DPA") bijgewerkt om onze klanten contractuele verbintenissen aan te bieden met betrekking tot onze naleving van de toepasselijke EU-wetgeving inzake gegevensbescherming en om aanvullende contractuele bepalingen te implementeren die vereist zijn door de AVG.

Bindende bedrijfsvoorschriften (BCR's): Bindende bedrijfsvoorschriften (Binding Corporate Rules, "BCR's") zijn bedrijfsbreed beleid inzake gegevensbescherming dat door de Europese gegevensbeschermingsautoriteiten is goedgekeurd om de doorgifte van persoonsgegevens binnen een concern van de Europese Economische Ruimte ("EER") naar landen buiten de EER te vergemakkelijken. BCR's zijn gebaseerd op strikte privacybeginselen die door de gegevensbeschermingsautoriteiten van de Europese Unie zijn vastgesteld en vereisen intensief overleg met die autoriteiten. Abonnees kunnen de volledige lijst van goedgekeurde entiteiten op de Goedgekeurde lijst van bindende bedrijfsvoorschriften hier vinden. In 2017 voltooide Zendesk het EU-goedkeuringsproces met de Ierse Data Protection Commissioner ("DPC") (collegiaal getoetst door zowel het Britse Information Commissioner's Office als de Nederlandse Gegevensbeschermingsautoriteit) BCR's als verwerker en als verwerkingsverantwoordelijke. Deze belangrijke wettelijke goedkeuring bekrachtigt Zendesks uitvoering van de hoogst mogelijke normen voor bescherming van persoonsgegevens wereldwijd voor zowel persoonsgegevens van zijn klanten als zijn medewerkers. Zendesk is een van de weinige softwarebedrijven ter wereld die goedkeuring voor zijn BCR's heeft gekregen en het is pas het tweede ooit die goedkeuring van de Ierse DPC heeft gekregen.

Om toegang te krijgen tot de BCR's van Zendesk, gaat u naar:De
Bindende bedrijfsvoorschriften voor verwerkers van Zendesk die van toepassing zijn wanneer Zendesk persoonsgegevens verwerkt namens zijn klanten
en de
Bindende bedrijfsvoorschriften voor verwerkingsverantwoordelijken van Zendesk die van toepassing zijn wanneer Zendesk persoonsgegevens verwerkt waarvoor het een verwerkingsverantwoordelijke is.

Verzoeken van betrokkenen: Een persoon die zijn/haar rechten inzake gegevensbescherming wenst uit te oefenen met betrekking tot persoonsgegevens die door ons worden opgeslagen of verwerkt namens een Abonnee van ons binnen de Dienstgegevens van de Abonnee (met inbegrip van het verzoeken om toegang tot, of om correctie, wijziging, verwijdering, overdracht of beperking van de verwerking van dergelijke persoonsgegevens), dient zijn/haar vraag te richten aan onze Abonnee (de verwerkingsverantwoordelijke). Na ontvangst van een verzoek van een van onze abonnees om persoonsgegevens uit Zendesk te verwijderen, zullen wij binnen dertig (30) dagen op dergelijk verzoek reageren. Wij bewaren de persoonsgegevens die wij namens onze Abonnees verwerken en opslaan zo lang als nodig is om de Diensten aan onze Abonnees te verlenen.

Gegevensbeschermingsfunctionaris: De Gegevensbeschermingsfunctionaris (Data Protection Officer, "DPO") van Zendesk is te bereiken op euprivacy@zendesk.com.

Privacyschild Het Amerikaanse Department of Commerce heeft, samen met de Europese Commissie en de Zwitserse regering, de EU-VS en Zwitsers-VS Privacy Shield Frameworks ("Privacy Shield") gecreëerd om bedrijven een mechanisme te bieden om persoonsgegevens van de Europese Unie naar de Verenigde Staten door te geven op een manier die een passend beschermingsniveau biedt in het kader van de Europese wetgeving inzake gegevensbescherming. Zendesk heeft gecertificeerd dat het voldoet aan de EU-VS en Zwitsers-VS Privacy Shield frameworks aan het Amerikaanse Department of Commerce en is toegevoegd aan de lijst van het Department of Commerce van zelf-gecertificeerde deelnemers aan het Privacy Shield. Onze certificeringen bevestigen dat wij de Privacyschild-principes voor de overdracht van Europese en Zwitserse persoonsgegevens naar de Verenigde Staten naleven.

Op 16 juli 2020 heeft het Hof van Justitie van de Europese Unie ("HJEU") een arrest gewezen waarbij het EU-VS Privacy Shield-programma ongeldig werd verklaard. We begrijpen dat u mogelijk vragen hebt over de ongeldigheid van het Privacyschild en de mening van Zendesk daarover. Daarom hebben wij deze blogpost gepubliceerd om u te helpen met uw vragen.

France Hébergeur de Données de Santé (HDS of Health Data Hosting)

HDS stelt zorgaanbieders in Frankrijk in staat om het Zendesk-platform voor klantenservice en -communicatie te gebruiken met het vertrouwen dat ons platform beschikt over passende technische en bestuurlijke maatregelen om persoonlijke gezondheidsinformatie (PGI) te beveiligen en te beschermen. Aanvullende informatie is hier beschikbaar.

Nieuw-Zeelandse Privacy Act 2020 en de bijbehorende informatieprivacybeginselen

De Nieuw-Zeelandse Privacy Act 2020, die op 1 december 2020 van kracht is geworden, is van toepassing op agentschappen en handhaaft het op beginselen gebaseerde kader van de wet van 1993. De wet van 2020 bepaalt dat organisaties ervoor moeten zorgen dat persoonlijke informatie die buiten Nieuw-Zeeland wordt verzonden, adequaat wordt beschermd en voegde verplichte voorschriften voor de kennisgeving van inbreuken toe. https://www.zendesk.com/company/anz-privacy/

Singapore Personal Data Protection Act (PDPA)

De Personal Data Protection Act van Singapore stelt gegevensbeschermingswetten vast die vanaf 2 juli 2014 van toepassing zijn op het verzamelen, gebruiken en openbaar maken van Persoonsgegevens. Zendesk is een erkende gegevensintermediair van de Infocomm Development Authority of Singapore (IDA) als een Software-as-a-Service ("SaaS") dienstverlener. Aanvullende informatie is hier beschikbaar.

Verenigd Koninkrijk GDPR en Brexit

Het Verenigd Koninkrijk heeft zich op 31 januari 2020 uit de Europese Unie teruggetrokken. Op 28 juni 2021 heeft de Europese Commissie in het kader van de AVG adequaatheidsbesluiten vastgesteld voor de doorgifte van persoonsgegevens aan het Verenigd Koninkrijk.

United States Health Insurance Portability and Accountability Act (HIPAA) en Business Associate Agreement (BAA)

Om een HIPAA-enabled account te verkrijgen, dient u (1) de Advanced Security Deployed Associated Service of Advanced Compliance Deployed Associated Service Add-On aan te schaffen; (2) een reeks beveiligingsconfiguraties in te schakelen zoals uiteengezet door Zendesk; en (3) onze Business Associate Agreement ("BAA") te ondertekenen. Zie Geavanceerde Naleving voor meer details, waaronder een lijst van welke Diensten HIPAA-enabled kunnen zijn.

Details abonneedienstgegevens

Servicegegevens zijn alle informatie inclusief persoonsgegevens die door of namens onze klanten en hun eindgebruikers zijn opgeslagen met of verzonden via Zendesks services. We gebruiken de servicegegevens voor het uitvoeren en verbeteren van onze services, klanten te helpen bij toegang en gebruik van de services, om vragen van klanten te beantwoorden en om communicatie met betrekking tot de services te verzenden.

Meer informatie

Toegang: Zendesk biedt een geavanceerde set toegangs- en encryptiefuncties om klanten te helpen hun informatie effectief te beschermen. We hebben geen toegang tot of gebruik van klanteninhoud voor andere doeleinden dan het leveren, onderhouden en verbeteren van de Zendesk-diensten en zoals anderszins vereist door de wet. Zie hier voor aanvullende informatie.

Data Hosting: Zendesk maakt gebruik van Amazon Web Services om dienstgegevens te hosten, zoals hier en in het Regionale data hosting-beleid wordt beschreven. Voor aanvullende informatie, zie ook het hoofdstuk Veiligheid.

Standaardgegevenstypes die door de Service worden verzameld: Zendesk heeft een lijst van datapunten gemaakt, gecategoriseerd per product. Voor een volledig beeld van de gegevenstypen kunnen de abonnees deze lijst gebruiken in combinatie met hun specifieke beoogde gebruikssituatie en de resulterende gegevenstypen.

Wettelijke of overheidsverzoeken: Privacy, gegevensbeveiliging en vertrouwen van abonnees zijn onze topprioriteiten. Zendesk maakt geen dienstgegevens bekend, behalve wanneer dit nodig is om onze diensten te verlenen en om te voldoen aan de toepasselijke wetgeving, zoals uiteengezet in ons Privacybeleid. Om onze abonnees te helpen bij het uitvoeren van nalevingscontroles, hebben wij aanvullende bronnen: Transparantierapport en Beleid inzake overheidsverzoeken.

Eigendom: Vanuit het oogpunt van privacy is de abonnee de verwerkingsverantwoordelijke van de dienstgegevens en is Zendesk een verwerker. Dit betekent dat gedurende de tijd dat u zich abonneert op de diensten van Zendesk, u eigenaar blijft van en controle houdt over de dienstgegevens in uw Zendesk-instantie.

Replicatie: Zendesk repliceert periodiek gegevens ten behoeve van archivering, back-up en audit logs. Wij gebruiken Amazon Web Services (AWS) om een deel van de informatie op te slaan waarvan een back-up wordt gemaakt, zoals database-informatie en bijlagenbestanden. Zie ons Regionaal data hosting-beleid voor meer details.

Beveiliging Zendesk besteed veel aandacht aan gegevensveiligheid en combineert topklasse beveiligingsfuncties met volledige controles van onze toepassingen, systemen en netwerken, zodat de gegevens van klanten en het bedrijf altijd beschermd zijn. Zie aanvullende informatie hier.

Veiligheidsincidenten: Voor meer informatie over het beheer van veiligheidsincidenten, zie onze Reactie op veiligheidsincidenten.

. Sub-verwerkers. Het is Zendesk toegestaan gebruik te maken van subverwerkers, met inbegrip van partners van Zendesk en derden, om de Services te leveren, beveiligen of verbeteren en dergelijke subverwerkers hebben toegang tot Servicegegevens. Ons beleid inzake sub-verwerkers bevat een bijgewerkte lijst van de namen en locaties van alle sub-verwerkers.

Beëindiging: Zendesk onderhoudt een Beleid inzake het verwijderen van dienstgegevens waarin de processen van Zendesk voor het verwijderen van gegevens bij beëindiging of afloop van het Zendesk-abonnement van de abonnee worden beschreven.

Beleidslijnen in verband met privacy

Beleidslijnen

Gedetailleerde informatie over hoe en wanneer wij cookies gebruiken op Zendesk-websites.

Biedt informatie over hoe en wanneer Zendesk cookies gebruikt binnen de Zendesk services.

Hoe de Servicegegevens van onze Abonnees worden verwijderd in verband met de annulering, beëindiging of migratie van een Account binnen de Zendesk services.

In dit kader wordt verduidelijkt welke partij verantwoordelijk is voor welke controles in verband met de beveiliging en de privacy van uw gegevens.

Applicatie-eigenschappen met betrekking tot privacy

Tools voor privacy en gegevensbescherming

Zendesk heeft voor elk van zijn producten tools om te helpen bij gebruikersverzoeken en andere verplichtingen onder de toepasselijke privacy- en gegevensbeschermingswet- en regelgeving, zoals toegang tot gegevens, correctie, portabiliteit, verwijdering en bezwaar. Voor meer informatie over de functies en functionaliteit in elk Zendesk-product, zie Voldoen aan privacy en gegevensbescherming in Zendesk-producten.

Toegangsbeheer

Zendesk biedt een geavanceerde set toegangs- en encryptiefuncties om abonnees te helpen hun informatie effectief te beschermen. We hebben geen toegang tot of gebruik van abonneegegevens voor andere doeleinden dan het leveren, onderhouden en verbeteren van de Zendesk-diensten en zoals anderszins vereist door de toepasselijke wetgeving. Aanvullende informatie is hier beschikbaar.

Certificeringen

Zendesk heeft een aantal internationaal erkende certificaten en accreditaties behaald die de naleving met garantiekaders van derden aantonen zoals beschreven op onze website over beveiliging. Beveiligingscertificeringen worden hier beschreven.

Plaats van data hosting

Abonnees die de Data Center Location Deployed Associated Service ("Data Center Location Add-on") aanschaffen, of de Data Center Location-functionaliteit in hun Service Plan hebben, hebben de mogelijkheid om de regio waarin hun Dienstgegevens worden gehost te selecteren uit een lijst van beschikbare Zendesk-regio's.

Privacy by Design

Zendesk heeft een robuust wereldwijd privacy- en gegevensbeschermingsprogramma, dat een uniforme aanpak hanteert voor privacy- en informatiebeheer om klanten flexibiliteit te bieden bij het beheren van persoonlijke gegevens die in de systemen van Zendesk leven. Zie onze productgidsen voor meer informatie: Voldoen aan privacy en gegevensbescherming in Zendesk-producten.

Bewerking / Gegevensminimalisering

Zendesk heeft twee soorten bewerkingen om gevoelige gegevens te verwijderen:

De functie Handmatig verbergen biedt de mogelijkheid om gevoelige gegevens te verbergen in of verwijderen uit ticketopmerkingen in Support, en om veilig bijlagen te verwijderen, zodat je vertrouwelijke informatie kunt beschermen. De gegevens worden in de gebruikersinterface of via de API uit tickets verwijderd om te voorkomen dat gevoelige informatie in Zendesk wordt opgeslagen. Meer informatie over de beveiliging van gevoelige gegevens via de gebruikersinterface of API.

Automatisch bewerken maakt automatische bewerking van creditcardnummers uit door Agenten of Eindgebruikers ingediende tickets mogelijk. Indien geactiveerd, worden creditcardnummers gedeeltelijk vervangen door lege vakjes in het ticket. De nummers worden ook uit logs en databankgegevens verwijderd. Ontdek hoe u deze functie inschakelt en hoe de creditcardnummers worden geïdentificeerd.

Transparantierapport

Bekendmaking van dienstgegevens: Zendesk maakt alleen dienstgegevens bekend aan derden wanneer de bekendmaking noodzakelijk is om de diensten te verlenen of te verbeteren of vereist is om te voldoen aan rechtmatige verzoeken van overheidsinstanties. Zie ons Beleid inzake gegevensverzoeken van de overheid en het Transparantierapport van Zendesk.

Transparantierapport

Actueel per: 24 september 2021.

OVER ONS TRANSPARANTIERAPPORT

Zendesk ontvangt, net als de meeste technologiebedrijven, af en toe verzoeken van wetshandhavingsinstanties in de Verenigde Staten en elders, die persoonlijke informatie opvragen die door Zendesk namens een klant wordt verwerkt. Dergelijke verzoeken kunnen de vorm aannemen van een dagvaarding, een rechterlijk bevel, een huiszoekingsbevel, een National Security Letter en bevelen uitgevaardigd krachtens de Foreign Intelligence Surveillance Act. Zendesk moet voldoen aan geldige overheidsverzoeken om persoonlijke informatie.

Tegelijkertijd hecht Zendesk veel waarde aan het behoud van het vertrouwen van onze klanten. Een manier om dat vertrouwen te behouden is om Zendesk-klanten en het publiek te informeren over geldige overheidsverzoeken. Daartoe hebben wij dit transparantierapport opgesteld.

Dit transparantierapport bevat informatie over wetshandhavingsverzoeken om persoonlijke informatie die wij in de eerste helft van 2021 (van 1 januari 2021 tot en met 30 juni 2021) hebben ontvangen. Zendesk zal ongeveer elke zes maanden bijgewerkte rapporten verstrekken voor de voorafgaande periode van zes maanden.

Voor meer informatie over de aanpak van Zendesk m.b.t. het reageren op wetshandhavingsverzoeken om informatie, leest u ons Beleid inzake gegevensverzoeken van de overheid hier.

Verzoeken van de Amerikaanse wetshandhaving

Voor meer informatie over de aanpak van Zendesk m.b.t. het reageren op wetshandhavingsverzoeken om persoonlijke informatie, leest u hier verder.

Type verzoekAantal verzoekenInhoudsgegevens die bekend zijn gemaaktNiet-inhoudsgegevens die bekend zijn gemaakt
Dagvaarding404
Rechterlijk bevel101
Bevelschrift tot huiszoeking220
Verzoeken van niet-Amerikaanse wetshandhaving

Hoewel Zendesk gevestigd is in de Verenigde Staten, zijn we als bedrijf ook aanwezig in verschillende andere landen. Wanneer wij verzoeken ontvangen van niet-Amerikaanse overheden, werken wij samen met Amerikaanse en niet-Amerikaanse adviseurs om de geldigheid van het verzoek vast te stellen en na te gaan of wij kunnen reageren volgens de Amerikaanse en andere toepasselijke wetten

Type verzoekAantal verzoekenAantal keren dat gegevens zijn verstrekt
Informele verzoeken80
Niet-Amerikaanse overheidsverzoeken op grond van een MLAT0N/A
Definities

Inhoudsgegevens: Omvat de inhoud van de communicatie van Eindgebruikers met een Account, zoals de inhoud van Zendesk Support Tickets en Zendesk Chats. Inhoudsgegevens worden over het algemeen beschouwd als dienstgegevens zoals gedefinieerd in de Hoofdabonnementsovereenkomst van Zendesk.

Niet-inhoudsgegevens: Alle gegevens die geen inhoudsgegevens zijn. Het kan accountgegevens bevatten zoals gedefinieerd in het Privacybeleid van Zendesk (zoals de naam en contactgegevens van de accounteigenaar, factureringsgegevens van de account, duur van de dienst, soorten gebruikte diensten en aanmeldingsgegevens voor de account). Bovendien, als Zendesk een gerechtelijk bevel ontvangt, dan kunnen niet-inhoudsgegevens ook niet-inhoudsmetagegevens omvatten met betrekking tot de communicatie van Eindgebruikers met een Account, wat Dienstgegevens zijn.

Gerechtelijk bevel Gerechtelijk bevel: Een bevel van een rechter na reden te hebben om te vermoeden dat de gezochte informatie relevant is en van wezenlijk belang voor een lopend crimineel onderzoek.

FISA-bevelen: FISA Orders: Een bevel of verzoek, uitgegeven onder de Foreign Intelligence Surveillance Act, om gebruiksgegevens, uitgegeven in de VS.

MLAT (mutual legal assistance treaty): Zendesk vereist dat entiteiten die geen Amerikaanse overheidsinstanties zijn de juiste internationaalrechtelijke processen gebruiken, zoals via een MLAT, om klantgegevens te verkrijgen.

National Security Letters: Een national security letter uitgevaardigd onder 18 U.S.C. § 2709

Huiszoekingsbevel Een bevel dat door een rechter wordt uitgevaardigd nadat de rechtshandhaving een waarschijnlijke oorzaak heeft gevonden. Voor het verkrijgen van inhoudsgegevens is een bevelschrift tot huiszoeking vereist.

Dagvaarding Dagvaarding: Een verplicht verzoek, uitgegeven door een overheidsentiteit, voor de productie van documenten in een criminele zaak (zoals dagvaardingen van het Hooggerechtshof).