Veilige klantenservice

Bescherm uzelf

Zendesk neemt beveiliging uiterst serieus. Vraag het maar eens na bij de Fortune 100- en Fortune 500-bedrijven die ons hun gegevens toevertrouwen. Wij hanteren diverse beveiligingsfuncties voor bedrijven en verrichten uitgebreide audits van onze toepassingen, systemen en netwerken om ervoor te zorgen dat je gegevens altijd beschermd zijn. Zo kunnen alle klanten (inclusief de onze) met gerust hart onze producten gebruiken.

Nalevingscertificaten en lidmaatschappen

Zendesk maakt gebruik van best practices en industrienormen om te voldoen aan door de branche geaccepteerde algemene beveiligings- en privacykaders, wat onze abonnees op hun beurt helpt om te voldoen aan hun eigen nalevingsnormen.

Naleving van de veiligheidsvoorschriften

SOC 2 Type II	We ondergaan routinematige audits om bijgewerkte SOC 2 Type II-rapporten te ontvangen, beschikbaar op aanvraag en onder NDA. Vraag het meest recente SOC 2 Type II-rapport op.
ISO 27001:2022	Zendesk is ISO 27001:2022 gecertificeerd. Download het certificaat.
ISO 27018:2019	Zendesk is ISO 27018:2019 gecertificeerd. Het certificaat kan hier worden gedownload.
ISO 27701:2019	Zendesk is ISO 27701:2019 gecertificeerd. Het certificaat kan hier worden gedownload.
ISO 27017:2015	Zendesk is ISO 27017:2015 gecertificeerd. Het certificaat kan hier worden gedownload.
FedRAMP LI-SaaS	Zendesk is FedRAMP-geautoriseerd met Low Impact Software-as-a-Service (LI-SaaS) en staat vermeld in de FedRAMP Marketplace. Abonnees van Amerikaanse overheidsinstellingen kunnen toegang aanvragen tot het Zendesk FedRAMP Security Package door een Package Access Request Form in te vullen of een verzoek in te dienen bij fedramp@zendesk.com.
Cyber Essentials Plus	Cyber Essentials Plus is een door de Britse overheid gesteunde certificering die de inzet van een organisatie voor sterke cyberbeveiliging aantoont door onafhankelijke verificatie van belangrijke controles.
CSA STAR AI Levels 1 & 2	CSA STAR AI Levels 1 & 2 certificeren geavanceerde cloudbeveiliging en AI-beheerpraktijken. Zendesk is de eerste in de branche die deze erkenning krijgt.

Naleving per sector

Lidmaatschappen

McAfee Cloud Trust - McAfee Enterprise Ready	Zendesk heeft het McAfee CloudTrust Program ontvangen. Het McAfee Enterprise-Ready zegel wordt alleen toegekend aan services die de hoogst mogelijke CloudTrust™ rating hebben. Dit zijn enkele van de services die de CloudTrust™ van McAfee hebben verdiend en een rating van McAfee Enterprise-Ready op basis van hun kenmerken in de evaluatiecategorieën gegevens, gebruikers en apparaten, beveiliging, bedrijfs- en juridische aspecten.
Cloud Security Alliance (CSA)	Zendesk is lid van de Cloud Security Alliance (CSA), een non-profitorganisatie met als missie het invoeren van best practices om de beveiliging binnen Cloud Computing te bevorderen. CSA heeft het Security, Trust & Assurance Registry (STAR) gelanceerd, een openbaar toegankelijk register dat de beveiligingscontroles documenteert die door verschillende cloud computing-aanbiedingen worden aangeboden. Zendesk heeft een openbaar toegankelijke Consensus Assessment Initiative (CAI) vragenlijst ingevuld, gebaseerd op de resultaten van onze due diligence zelfevaluatie. De CSA CAIQ is hier beschikbaar.
IT-ISAC	Zendesk is lid van IT-ISAC, een groep die zich richt op het samenbrengen van een diverse groep bedrijven uit de private sector om gebruik te maken van evoluerende technologie en een gemeenschappelijke verbintenis tot beveiliging te hebben. IT-ISAC maakt samenwerking en het delen van relevante, bruikbare informatie en praktijken over bedreigingen mogelijk. Zij leiden speciale belangengroepen die zich richten op inlichtingen, insider bedreigingen, fysieke beveiliging en andere specifieke gebieden om onze missie van het beveiligen van Zendesk te helpen bevorderen.
FIRST	Zendesk is lid van FIRST, een internationale confederatie van ‘incident response teams’ die samen computerbeveiligingsincidenten afhandelen en incidentpreventieprogramma’s promoten. FIRST-leden ontwikkelen en delen technische informatie, tools, methodologieën, processen en best practices. Als lid van FIRST werkt Zendesk Security samen met andere leden om hun gezamenlijke kennis, vaardigheden en ervaring in te zetten om wereldwijd een veiligere elektronische omgeving te bewerkstelligen.
Financial Services Qualifications System (FSQS)	Zendesk voldoet aan alle vereisten (fase 1 en fase 2) voor volledige registratie in het FSQS (Financial Services Qualification System) leverancierskwalificatiesysteem, zoals uiteengezet door deelnemende inkooporganisaties. Vraag hier het meest recente FSQS-certificaat op.

Artefacten

Ontdek ons Conveyor Trust Portal voor on-demand, selfservice toegang tot actuele beveiligingsartefacten: certificeringen, auditrapporten, beleid en antwoorden op vragenlijsten.

Download artefacten

Cloudbeveiliging

Fysieke beveiliging van datacenters

Faciliteiten

Zendesk host servicegegevens voornamelijk in AWS-datacenters die ISO 27001-gecertificeerd zijn, PCI DSS Service Provider Level 1- en/of SOC 2-compliant zijn. Meer informatie over compliance bij AWS.

AWS-infrastructuurservices bestaan uit back-upvoeding, HVAC-systemen en brandblusapparatuur om servers en uiteindelijk je gegevens te beschermen. Meer informatie over datacenterbeveiliging bij AWS..

Beveiliging op locatie

AWS-beveiliging op locatie omvat onder andere beveiligingsmedewerkers, hekwerken, beveiligingsfeeds, inbraakdetectietechnologie en andere beveiligingsmaatregelen. Meer informatie over fysieke beveiliging bij AWS.

Locatie voor datahosting

Zendesk maakt gebruik van AWS-datacenters in de Verenigde Staten, Europa en Azië/Oceanië. Meer informatie over datahostinglocaties voor je Zendesk-servicegegevens.

Zendesk biedt meerdere gegevenslocatiekeuzes, waaronder de Verenigde Staten (VS), Australië (AU), Japan (JP) of de Europese Economische Ruimte (EER). Meer informatie over producten, plannen en regionale aanbiedingen vind je in ons Regionaal data hosting-beleid.

Veiligheid van verkopers

Netwerkbeveiliging

Gespecialiseerd beveiligingsteam	Ons wereldwijde beveiligingsteam is 24/7 beschikbaar om te reageren op beveiligingswaarschuwingen.
Bescherming	Ons netwerk wordt beschermd door het gebruik van belangrijke AWS-beveiligingsservices, integratie met onze Cloudflare-netwerken voor randbeveiliging, regelmatige audits en netwerkintelligentietechnologieën, die bekend kwaadaardig verkeer en netwerkaanvallen monitoren en/of blokkeren.
Architectuur	Onze netwerkbeveiligingsarchitectuur bestaat uit meerdere beveiligingszones. Meer gevoelige systemen, zoals databaseservers, worden beschermd in onze meest vertrouwde zones. Andere systemen worden ondergebracht in zones die in verhouding staan tot hun gevoeligheid, afhankelijk van functie, informatieclassificatie en risico. Afhankelijk van de zone zullen extra veiligheidscontroles en toegangscontroles van toepassing zijn. DMZ’s worden gebruikt tussen het internet en de verschillende interne vertrouwenszones.
Scannen op kwetsbaarheid van netwerken	Door de netwerkbeveiliging te scannen kunnen we razendsnel systemen identificeren die niet aan de regels voldoen of die mogelijk kwetsbaar zijn.
Penetratietests door derden	Naast ons uitgebreide interne scan- en testprogramma schakelt Zendesk elk jaar externe beveiligingsdeskundigen in om uitgebreide penetratietests uit te voeren op de Zendesk productie- en bedrijfsnetwerken.
Security Incident Event Management	Ons Security Incident Event Management (SIEM)-systeem verzamelt uitgebreide logboeken van belangrijke netwerkapparaten en hostsystemen. Het SIEM waarschuwt op basis van triggers die het beveiligingsteam op de hoogte brengen op basis van gecorreleerde gebeurtenissen voor onderzoek en reactie.
Inbraakdetectie en -preventie	Toegangs- en uitgangspunten van de dienst worden actief gemonitord en voorzien van detectiemechanismen om afwijkingen snel te signaleren. Deze systemen zijn geconfigureerd om waarschuwingen af te geven wanneer er zich incidenten of waarden voordoen die vooraf ingestelde drempels overschrijden. Verder maken de systemen gebruik van handtekeningen die regelmatig op basis van nieuw ontdekte bedreigingen worden bijgewerkt. Dit is inclusief 24/7 systeemcontrole.
Threat Intelligence Program	Zendesk neemt deel aan verschillende programma’s voor het delen van dreigingsinformatie. We houden bedreigingen die bij deze informatienetwerken worden gemeld in de gaten en ondernemen actie op basis van het ingeschatte risico.
Beperking van DDoS-aanvallen	Zendesk heeft een meerlaagse aanpak voor het beperken van DDoS-aanvallen ontwikkeld. Een technologisch partnerschap met Cloudflare zorgt voor verdediging aan de randen van het netwerk, terwijl AWS-tools voor opschaling en bescherming diepgaande bescherming bieden naast ons gebruik van de DDoS-specifieke services van AWS.
Logische toegang	De toegang tot het Zendesk-productienetwerk wordt beperkt tot degenen voor wie dit strikt noodzakelijk is. Hierbij maken we gebruik van beperkte machtigingen en wordt de toegang streng gecontroleerd en bewaakt onder aansturing van ons Operations Team. Medewerkers die toegang tot het Zendesk-productienetwerk willen krijgen dit pas na authenticatie op basis van meerdere factoren.
Reactie op beveiligingsincidenten	In het geval van een systeemwaarschuwing worden gebeurtenissen geëscaleerd naar onze 24/7-teams die verantwoordelijk zijn voor Operations, Network Engineering en Security. Werknemers krijgen training waarin ze leren hoe te reageren op beveiligingsincidenten, inclusief de juiste communicatiekanalen en escalatiepaden.

Encryptie

Encryption in transit

Alle communicatie met Zendesk UI en APIs wordt versleuteld conform de industriestandaard HTTPS/TLS (TLS 1.2 of hoger) via openbare netwerken. Zo is al het verkeer tussen jou en Zendesk veilig tijdens de overdracht. Bovendien maakt ons product voor e-mail standaard gebruik van opportunistische TLS. Met Transport Layer Security (TLS) wordt e-mail versleuteld en veilig afgeleverd, en wordt het onderscheppen van berichten tussen mailservers beperkt wanneer peer services dit protocol ondersteunen. Interne sms-functies, apps van derden en integraties kunnen worden uitgezonderd van versleuteling. Service-abonnees kunnen ervoor kiezen om hier naar eigen goeddunken gebruik van te maken.

Encryptie ar rest

Gegevens worden ‘at rest’ versleuteld in AWS met behulp van AES-256-versleuteling.

Beschikbaarheid & continuïteit

Uptime	Zendesk heeft een openbaar toegankelijke systeemstatuspagina waar je informatie over systeembeschikbaarheid vindt, evenals info over gepland onderhoud, de service-incidentgeschiedenis en relevante beveiligingsevenementen.
Redundantie	Zendesk maakt gebruik van serviceclustering en netwerkredundantie om single points of failure te elimineren. Dankzij ons strikte back-upregime en/of onze Enhanced Disaster Recovery-service kunnen wij een hoog servicebeschikbaarheidsniveau leveren, aangezien servicegegevens naar alle beschikbaarheidszones worden gerepliceerd.
Disaster Recovery	Dankzij ons Disaster Recovery (DR)-programma zijn onze diensten altijd beschikbaar en kunnen deze gemakkelijk worden hersteld in geval van een ramp. Dit wordt bereikt door een krachtige technische omgeving, het opstellen van een plan voor herstel bij rampen en het testen van activiteiten.
Enhanced Disaster Recovery	Ons Enhanced Disaster Recovery-pakket voegt contractuele doelstellingen toe voor Recovery Time Objective (RTO) en Recovery Point Objective (RPO). Deze contractuele doelstellingen worden ondersteund door de mogelijkheid om tijdens een noodscenario de activiteiten van klanten met het Enhanced Disaster Recovery-pakket voorrang te geven bij de uitvoering van hun activiteiten. Meer informatie over Disaster Recovery Guarantees.

Toepassingsbeveiliging

Beveiligingsontwikkeling (SDLC)

Training veilig coderen	Jaarlijkse training veilig coderen voor alle engineers, gebaseerd op de OWASP Top 10-beveiligingsrisico’s.
Framework Security Controls	Zendesk maakt gebruik van moderne en veilige opensource frameworks met beveiligingscontroles om blootstelling aan de OWASP Top 10-beveiligingsrisicos te beperken. Deze inherente maatregelen verminderen onze blootstelling aan onder andere SQL Injection (SQLi), Cross Site Scripting (XSS) en Cross Site Request Forgery (CSRF).
Kwaliteitsborging	Onze afdeling Kwaliteitsborging (QA) beoordeelt en test onze codebasis. Diverse technici gespecialiseerd in toepassingsbeveiliging identificeren, testen en verhelpen beveiligingsproblemen in de code.
Afzonderlijke omgevingen	Test- en stagingomgevingen zijn gescheiden van de productieomgeving. Er worden geen servicegegevens gebruikt in onze ontwikkel- en testomgevingen.

Beheer van kwetsbaarheden

Dynamic Vulnerability Scanning	We gebruiken beveiligingstools van derden om onze kerntoepassingen voortdurend dynamisch te scannen op veelvoorkomende beveiligingsrisico’s van webtoepassingen, waaronder, maar niet beperkt tot de OWASP Top 10-beveiligingsrisico’s. We hebben een speciaal in-house productbeveiligingsteam dat samen met onze engineeringteams oplossingen voor eventuele problemen test en verhelpt.
Softwaresamenstellingsanalyse	We analyseren en controleren alle bibliotheken en afhankelijkheden in onze producten om kwetsbaarheden tijdig te signaleren en te beheren.
Penetratietests door derden	Naast ons uitgebreide interne scan- en testprogramma gebruikt Zendesk externe beveiligingsexperts om uitgebreide penetratietests uit te voeren op verschillende toepassingen binnen onze productfamilie.
Responsible Disclosure / Bug Bounty-programma	Ons Responsible Disclosure-programma biedt beveiligingsonderzoekers en abonnees een manier om beveiligingsproblemen veilig te testen en Zendesk op de hoogte te stellen via onze samenwerking met HackerOne.

Productbeveiliging

Beveiliging door authenticatie

Authenticatieopties	Zendesk heeft verschillende authenticatieopties. Abonnees kunnen Zendesk-authenticatie inschakelen (aanmelding via e-mail en wachtwoord), single sign-on (SSO) via social media (zoals Facebook en Google), en enterprise SSO (zoals SAML en OIDC) voor verificatie van eindgebruikers en teamleden.
Configureerbaar wachtwoordbeleid	De ingebouwde authenticatie in Zendesk voor producten die beschikbaar zijn via het Admincenter biedt de volgende wachtwoordbeveiligingsniveaus: laag, gemiddeld, en hoog. Daarnaast kun je aangepaste wachtwoordregels instellen voor supportmedewerkers en admins. Zendesk biedt ook de mogelijkheid om verschillende wachtwoordbeveiligingsniveaus toe te passen op eindgebruikers, supportmedewerkers en admins. Alleen admins kunnen het wachtwoordbeveiligingsniveau wijzigen. Meer informatie over configureerbaar wachtwoordbeleid.
2-factor authenticatie (2FA)	Ingebouwde authenticatie in Zendesk voor producten die beschikbaar zijn via het Admin Center biedt 2-factor (2FA) voor supportmedewerkers en admins via sms of een authenticator-app. Meer informatie over 2FA.
Opslag van service-inloggegevens	Zendesk volgt best practices voor de veilige opslag van inloggegevens door wachtwoorden nooit op te slaan in een voor mensen leesbaar formaat, maar uitsluitend als een veilige, gesalte, one-way hash.
Geavanceerde gegevensprivacy en -bescherming	Voor bedrijven die een hoger niveau van gegevensprivacy en -beveiliging nodig hebben, biedt Zendesk de add-on Geavanceerde gegevensbescherming en-privacy. De add-on bevat mogelijkheden voor BYOK-encryptie, een aanpasbaar beleid voor gegevensbewaring, mogelijkheden voor afscherming van gegevens en verbergen van PII, en toegangslogboeken.

Aanvullende functies voor productbeveiliging

Rolgebaseerde toegangscontroles (RBAC)	Toegang tot gegevens binnen Zendesk-toepassingen wordt bepaald door rolgebaseerde toegangscontrole en kan worden geconfigureerd om gedetailleerde toegangsrechten te definiëren. Zendesk ondersteunt verschillende toestemmingsniveaus voor gebruikers (eigenaar, admin, supportmedewerker, eindgebruiker, enz.). Meer informatie over gebruikersrollen: Support standaardrollen Support aangepaste rollen Alleen onderneming Chat standaardrollen Chat aangepaste rollen Alleen onderneming Standaardrollen bekijken Gids standaardrollen Gesprek standaardrollen Sessietijd Gegevens over wereldwijde beveiliging en gebruikerstoegang
IP-restricties	Elk Zendesk-account kan de toegang tot hun Zendesk-support beperken tot gebruikers binnen een specifiek bereik van IP-adressen. Alleen gebruikers van de toegestane IP-adressen zullen zich kunnen aanmelden bij je Zendesk-account. Je kunt abonnees (geen supportmedewerkers of admins) toestaan deze beperking te omzeilen. Voor meer informatie, zie Toegang tot Zendesk Support en je Help Center beperken met behulp van IP-restricties en IP-toegangsrestricties gebruiken in Chat.
Hosted Encryption Certificates for Help Center (TLS)	Zendesk biedt kosteloos TLS-encryptie voor host-gemapte Guide Help Centers. Zendesk gebruikt Let’s Encrypt om certificaten aan te vragen en vernieuwt het certificaat automatisch voordat het vervalt. Je kunt ook uw eigen certificaat uploaden, als je dat wilt. Voor meer informatie over het instellen van encryptiecertificaten voor een Guide-helpcenter, zie Een gehost TLS-encryptiecertificaat instellen.
Bestandsbeperkingen in Chat	Met Zendesk Chat kun je beperken welke bestandstypen naar supportmedewerkers worden verzonden. Je kunt er ook voor kiezen het verzenden van bestanden volledig uit te schakelen in het Chat-product. Voor meer informatie over deze functie, zie Het verzenden van bestanden in live chat beheren.
Auditlogboeken	Zendesk biedt auditlogboeken aan voor accounts met Enterprise/Enterprise Plus-plannen. Deze logs omvatten accountwijzigingen, gebruikerswijzigingen, app-wijzigingen, bedrijfsregels, ticketverwijderingen en instellingen. Auditlogboeken zijn beschikbaar in zowel het Admin Center als de Support API. Meer informatie over auditlogboeken en welke informatie beschikbaar is in de log, zie De audit log bekijken voor wijzigingen.
Privébijlagen	Abonnees kunnen alles zo configureren dat gebruikers zich moeten aanmelden om ticketbijlagen te bekijken. Meer informatie over privébijlagen.
Verwijdering	Zendesk heeft twee opties voor het verwijderen van gevoelige gegevens: Handmatig verwijderen biedt de mogelijkheid om gevoelige gegevens in ticketopmerkingen te bewerken of te verwijderen, en bijlagen veilig te verwijderen, zodat je vertrouwelijke informatie kunt beschermen. De gegevens worden via de UI of API uit tickets verwijderd om te voorkomen dat gevoelige informatie in Zendesk wordt opgeslagen. Meer informatie over verwijdering via de UI of API. Automatisch verwijdering maakt automatische verwijdering van creditcardnummers uit door abonnees ingediende tickets mogelijk. Indien geactiveerd, worden creditcardnummers gedeeltelijk vervangen door lege vakjes in het ticket. Ze worden ook uit logs en databankgegevens verwijderd. Voor meer informatie over het inschakelen van deze functie en hoe creditcardnummers worden geïdentificeerd, zie Creditcardnummers uit tickets en uit chats automatisch verwijderen.
Spamfilter voor Guide-helpcenter	De spamfilterservice van Zendesk kan worden gebruikt om te voorkomen dat spamberichten van eindgebruikers in je Guide-helpcenter worden gepubliceerd. Meer informatie over het filteren van spam in Guide.
E-mailondertekening (DMARC)	Zendesk biedt DMARC (Domain-based Message Authentication, Reporting, & Conformance) aan voor het ondertekenen van uitgaande e-mails van Zendesk, wanneer je een extern e-maildomein op je Zendesk moet instellen. Het gebruik van een e-mailservice die deze functies ondersteunt, helpt je e-mailspoofing tegen te gaan. Meer informatie over het digitaal ondertekenen van je e-mail.
Apparaattracking	Zendesk volgt de apparaten die worden gebruikt om in te loggen bij elk gebruikersaccount. Wanneer iemand vanaf een nieuw apparaat inlogt op zijn of haar account, wordt dit apparaat toegevoegd aan de lijst met apparaten in het gebruikersprofiel van die persoon. De gebruiker kan een e-mailmelding ontvangen wanneer er een nieuw apparaat wordt toegevoegd en kan actie ondernemen als deze activiteit verdacht is. Verdachte sessies kunnen worden beëindigd via de agent-UI. Meer informatie over het tracken van apparaten.

HR-beveiliging

Bewustwording van veiligheid

Beleid	Zendesk heeft een uitgebreid beveiligingsbeleid ontwikkeld dat een scala aan onderwerpen behandelt. Deze beleidsregels worden gedeeld met en beschikbaar gesteld aan alle medewerkers en freelancers die toegang hebben tot informatie over Zendesk.
Training	Alle werknemers volgen een training over beveiliging, die bij indiensttreding en daarna jaarlijks wordt gegeven. Alle engineers krijgen jaarlijks training in veilig coderen. Het beveiligingsteam biedt aanvullende updates over beveiliging via e-mails, blogposts en in presentaties tijdens interne evenementen.

Screening van werknemers

Achtergrondcontroles	Zendesk voert achtergrondcontroles uit bij alle nieuwe werknemers in overeenstemming met de lokale wetgeving. Deze controles zijn ook vereist voor contractanten. De achtergrondcontrole omvat verificatie van strafblad, opleiding en werk. Dit geldt zelfs voor onze schoonmakers.
Vertrouwelijkheidsovereenkomsten	Alle nieuwe werknemers moeten geheimhoudings- en vertrouwelijkheidsovereenkomsten ondertekenen.

Welkom bij het Wereldwijde Privacyprogramma van Zendesk

Zendesk heeft een formeel wereldwijd privacy- en gegevensbeschermingsprogramma dat de belangrijkste cross-functionele belanghebbenden omvat, waaronder de juridische, beveiligings-, product-, en leidinggevende afdelingen van het bedrijf. Als pleitbezorgers van privacy werken wij er hard aan dat onze diensten en teamleden toegewijd zijn aan de naleving van de toepasselijke regelgeving en sectorkaders.

Australië - Privacy Act van 1988 en privacybeginselen

De Australische Privacy Act van 1998 (zoals gewijzigd) voorziet in verscheidene rechten van betrokkenen en voegde een meldingsplicht toe voor in aanmerking komende gegevensinbreuken. In tegenstelling tot de AVG zijn er geen begrippen als verwerkingsverantwoordelijke en verwerker. https://www.zendesk.com/company/anz-privacy/

Brazilië - Lei Geral de Proteção de Dados Pessoais (LGPD)

De Braziliaanse Algemene Verordening Gegevensbescherming of Lei Geral de Proteção de Dados Pessoais ("LGPD") trad in werking op 18 september 2020. De LGPD is een alomvattende wet inzake gegevensbescherming die de activiteiten van de verwerkingsverantwoordelijken en de verwerkers van gegevens bestrijkt en individuele rechten verleent.

Zendesk-abonnees die persoonlijke gegevens verzamelen en opslaan in Zendesk-services kunnen worden beschouwd als "verwerkingsverantwoordelijken" onder de LGPD. Verwerkingsverantwoordelijken dragen de primaire verantwoordelijkheid om ervoor te zorgen dat hun verwerking van persoonsgegevens in overeenstemming is met de relevante wetgeving inzake gegevensbescherming, met inbegrip van de LGPD. Zendesk treedt op als een ‘verwerker’, zoals deze term is gedefinieerd in de LGPD met betrekking tot de verwerking van persoonlijke gegevens via onze Services.

Abonnees kunnen onze Productgidsen en het Beleid inzake het verwijderen van servicegegevens raadplegen voor meer gedetailleerde informatie over hoe de producten van Zendesk kunnen worden gebruikt om aan te sluiten bij nalevingsinitiatieven. De nationale autoriteit voor de bescherming van gegevens ("ANPD") kan in de toekomst aanvullende richtlijnen uitvaardigen voor de LGPD. Zendesk zal de wetgeving actief blijven monitoren en we zullen onze abonnees op de hoogte blijven houden van functies en functionaliteit die zij kunnen gebruiken om hun inspanningen voor naleving te ondersteunen.

Het LGPD-addendum van Zendesk is opgenomen in de Gegevensverwerkingsovereenkomst van Zendesk. Als je de Gegevensverwerkingsovereenkomst van Zendesk wilt bekijken en/of ondertekenen, klik dan hier.

California Consumer Privacy Act (CCPA) & California Privacy Rights Act (CPRA)

The California Consumer Privacy Act, Cal. Civ. Code §§ 1798.100 et seq. (“CCPA”) is een Amerikaanse wet die is uitgevaardigd in de staat Californië en op 1 januari 2020 in werking is getreden. Over het algemeen is dit een uitbreiding op de privacyrechten van bepaalde consumenten in Californië en deze vereist dat bepaalde bedrijven aan verschillende gegevensbeschermingseisen voldoen. Zie ook de definitieve CCPA-voorschriften en de California Privacy Rights Act ("CPRA"). Enkele CPRA-bepalingen zijn op 16 december 2020 in werking getreden, terwijl de overige bepalingen van de CPRA op 1 januari 2023 in werking zullen treden.

Zendesk-abonnees die persoonlijke informatie verzamelen en opslaan in Zendesk-services kunnen worden beschouwd als "bedrijven" onder de CCPA. Bedrijven dragen de primaire verantwoordelijkheid om ervoor te zorgen dat hun verwerking van persoonsgegevens in overeenstemming is met de relevante wetgeving inzake gegevensbescherming, waaronder de CCPA. Zendesk treedt op als een "serviceprovider", zoals deze term is gedefinieerd in de huidige versie van de CCPA met betrekking tot de verwerking van persoonlijke informatie via onze Services. Daarom verzamelt, raadpleegt, onderhoudt, gebruikt, verwerkt en draagt Zendesk de persoonlijke informatie van onze abonnees en de eindgebruikers van onze abonnees die via de Services wordt verwerkt, uitsluitend over met het doel onze verplichtingen uit hoofde van onze bestaande overeenkomst(en) met onze abonnees na te komen; en voor geen enkel ander commercieel doel dan de nakoming van dergelijke verplichtingen en de verbetering van de Services die wij leveren.

Wij "verkopen" de persoonlijke informatie van onze abonnees niet, zoals gedefinieerd onder de CCPA. We kunnen geaggregeerde en/of geanonimiseerde informatie over het gebruik van de Service(s), die volgens de CCPA niet als persoonlijke informatie wordt beschouwd, delen met derden om ons te helpen de Services te ontwikkelen en verbeteren en onze abonnees relevantere content en services aan te bieden, zoals beschreven in onze overeenkomsten met abonnees.

Het CCPA-addendum van Zendesk is opgenomen in de Gegevensverwerkingsovereenkomst van Zendesk. Als je de gegevensverwerkingsovereenkomst van Zendesk wilt bekijken en/of ondertekenen, klik dan hier.

als je het Addendum Amerikaanse Staten van Zendesk bij de Hoofddienstverleningsovereenkomst wilt bekijken en/of ondertekenen, klik dan hier.

Canada - Personal Information Protection and Electronic Documents Act (PIPEDA)

De Canadese Personal Information Protection and Electronic Documents Act is in 2000 in werking getreden en is opgebouwd rond tien beginselen van eerlijke informatie, die de regels vormen voor de verzameling, het gebruik, de toegang en de bekendmaking van persoonlijke informatie. In oktober 2021 stelden de International Technology Association of Canada en de Information Technology Industry Council wijzigingen in de PIPEDA voor om de Canadese burgers meer privacy- en transparantierechten te geven.

Gegevensverwerkingsovereenkomst (DPA)

Je kunt de DPA van Zendesk hier bekijken en/of ondertekenen. De DPA van Zendesk heeft betrekking op de specifieke verwerkingsactiviteiten en beveiligingsmaatregelen die van toepassing zijn op onze diensten en omvat de nieuwe standaardcontractbepalingen van de EU (“EU SCC’s”).

Abonnees kunnen onze Productguides en het Beleid inzake het verwijderen van servicedata lezen voor gedetailleerde informatie over hoe ze de producten van Zendesk kunnen gebruiken om te helpen bij de naleving van de wetgeving inzake databescherming en privacy.

Europa - Algemene verordening gegevensbescherming (AVG)

Sinds onze oprichting is de aanpak van Zendesk verankerd door een sterke toewijding aan privacy, veiligheid, naleving en transparantie. Deze aanpak omvat ondersteuning van onze abonnees bij de naleving van de EU-vereisten inzake gegevensbescherming, zoals die welke zijn vastgelegd in de Algemene verordening gegevensbescherming ("AVG").

Als een abonnee persoonsgegevens van EU-burgers verzamelt, overdraagt, host of analyseert, vereist de AVG dat de abonnee een beroep doet op derde gegevensverwerkers die garanderen dat zij in staat zijn de technische en organisatorische vereisten van de AVG toe te passen. Om het vertrouwen van onze abonnees verder te verdienen, werd onze Gegevensverwerkingsovereenkomst (Data Processing Agreement, "DPA") bijgewerkt om onze klanten contractuele verbintenissen aan te bieden met betrekking tot onze naleving van de toepasselijke EU-wetgeving inzake gegevensbescherming en om aanvullende contractuele bepalingen te implementeren die vereist zijn door de AVG.

Bindende bedrijfsvoorschriften (BCR’s): Bindende bedrijfsvoorschriften (Binding Corporate Rules, "BCR’s") zijn bedrijfsbreed beleid inzake gegevensbescherming dat door de Europese gegevensbeschermingsautoriteiten is goedgekeurd om de doorgifte van persoonsgegevens binnen een concern van de Europese Economische Ruimte ("EER") naar landen buiten de EER te vergemakkelijken. BCR’s zijn gebaseerd op strikte privacybeginselen die door de gegevensbeschermingsautoriteiten van de Europese Unie zijn vastgesteld en vereisen intensief overleg met die autoriteiten. Abonnees kunnen de volledige lijst van goedgekeurde entiteiten op de Goedgekeurde lijst van bindende bedrijfsvoorschriften hier vinden. In 2017 voltooide Zendesk het EU-goedkeuringsproces met de Ierse Data Protection Commissioner ("DPC") (collegiaal getoetst door zowel het Britse Information Commissioner’s Office als de Nederlandse Gegevensbeschermingsautoriteit) voor BCR’s als verwerker en als verwerkingsverantwoordelijke. Deze belangrijke wettelijke goedkeuring bekrachtigde de implementatie door Zendesk van de hoogst mogelijke normen voor de bescherming van persoonsgegevens wereldwijd, die zowel de persoonsgegevens van zijn klanten als zijn werknemers bestrijken. Zendesk is een van de eerste softwarebedrijven ter wereld die goedkeuring heeft gekregen voor zijn BCR’s; en was het tweede bedrijf ooit dat goedkeuring kreeg van de Ierse DPC.

Ga voor toegang tot de BCR’s van Zendesk voor de EU en de addenda voor het VK naar:

Zendesks bindende bedrijfsregels voor gegevensverwerkers en verwerkingsverantwoordelijken

Aanvragen van betrokkenen: Een persoon die zijn/haar rechten inzake gegevensbescherming wenst uit te oefenen met betrekking tot persoonsgegevens die door ons worden opgeslagen of verwerkt namens een abonnee van ons binnen de Servicegegevens van de abonnee (met inbegrip van het verzoeken om toegang tot, of om correctie, wijziging, verwijdering, overdracht of beperking van de verwerking van dergelijke persoonsgegevens), dient dergelijke vraag te richten aan onze abonnee (de verwerkingsverantwoordelijke). Na ontvangst van een verzoek van een van onze abonnees om persoonsgegevens uit Zendesk te verwijderen, zullen wij binnen dertig (30) dagen op dergelijk verzoek reageren. Wij bewaren de persoonsgegevens die wij namens onze abonnees verwerken en opslaan zo lang als nodig is om de Services aan onze abonnees te verlenen.

Het platform van Zendesk voor verzoeken van betrokkenen is beschikbaar via dit webformulier: https://www.zendesk.com/datasubjectrequest/

Frankrijk - Hébergeur de Données de Santé (HDS of Hosting van gezondheidsgegevens)

Nieuw-Zeeland - Privacy Act 2020 en de bijbehorende informatieprivacybeginselen

De Nieuw-Zeelandse Privacy Act 2020, die op 1 december 2020 van kracht is geworden, is van toepassing op agentschappen en handhaaft het op beginselen gebaseerde kader van de wet van 1993. De wet van 2020 bepaalt dat organisaties ervoor moeten zorgen dat persoonlijke informatie die buiten Nieuw-Zeeland wordt verzonden, adequaat wordt beschermd en voegde verplichte voorschriften voor de kennisgeving van inbreuken toe. https://www.zendesk.com/company/anz-privacy/

Singapore - Personal Data Protection Act (PDPA)

Verenigd Koninkrijk - GDPR en Brexit

Verenigde Staten - Health Insurance Portability and Accountability Act (HIPAA) en Business Associate Agreement (BAA)

Om een HIPAA-enabled account te verkrijgen, dient u (1) de Advanced Security Deployed Associated Service of Advanced Compliance Deployed Associated Service Add-On aan te schaffen; (2) een reeks beveiligingsconfiguraties in te schakelen zoals uiteengezet door Zendesk; en (3) onze Business Associate Agreement ("BAA") te ondertekenen. Zie Geavanceerde naleving voor meer details, waaronder een lijst van welke services HIPAA-enabled kunnen zijn.

Details abonneedienstgegevens

Servicegegevens zijn alle informatie, inclusief persoonsgegevens, die worden opgeslagen in of verzonden via de Zendesk Services door, of namens, onze abonnees en hun eindgebruikers. We gebruiken Servicegegevens om onze Services te exploiteren en te verbeteren, klanten te helpen bij de toegang tot en het gebruik van de Services, te reageren op vragen van abonnees en mededelingen te versturen met betrekking tot de Services.

Meer informatie

Toegang: Zendesk biedt een geavanceerde set toegangs- en encryptiefuncties om klanten te helpen hun informatie effectief te beschermen. We hebben geen toegang tot of gebruik van klanteninhoud voor andere doeleinden dan het leveren, onderhouden en verbeteren van de Zendesk services en zoals anderszins vereist door de wet. Kijk hier voor meer informatie.

Datahosting: Zendesk maakt gebruik van Amazon Web Services om servicegegevens te hosten, zoals hier en in het Regionale data hosting-beleid wordt beschreven. Voor aanvullende informatie, zie ook het hoofdstuk Veiligheid.

Standaardgegevenstypes die door de Service worden verzameld: Zendesk heeft een lijst van datapunten gemaakt, gecategoriseerd per product. Voor een volledig beeld van de gegevenstypen kunnen de abonnees deze lijst gebruiken in combinatie met hun specifieke beoogde gebruikssituatie en de resulterende gegevenstypen.

Wettelijke of overheidsverzoeken: Privacy, gegevensbeveiliging en vertrouwen van abonnees zijn onze topprioriteiten. Zendesk maakt geen servicegegevens bekend, behalve wanneer dit nodig is om onze services te verlenen en om te voldoen aan de toepasselijke wetgeving, zoals uiteengezet in ons Privacybeleid. Om onze abonnees te helpen bij het uitvoeren van compliance reviews, bieden we aanvullende bronnen aan: Transparantierapport en Beleid inzake overheidsverzoeken.

Eigendom: Vanuit het oogpunt van privacy is de abonnee de verwerkingsverantwoordelijke van de servicegegevens en is Zendesk een verwerker. Dit betekent dat gedurende de tijd dat je je abonneert op de services van Zendesk, je eigenaar blijft van en controle houdt over de servicegegevens in je Zendesk-instantie.

Replicatie: Zendesk repliceert periodiek gegevens ten behoeve van archivering, back-up en audit logs. Wij gebruiken Amazon Web Services (AWS) om een deel van de informatie op te slaan waarvan een back-up wordt gemaakt, zoals database-informatie en bijlagebestanden. Zie ons Regionaal data hosting-beleid voor meer informatie.

Beveiliging: Zendesk besteed veel aandacht aan gegevensveiligheid en combineert topklasse beveiligingsfuncties met volledige controles van onze toepassingen, systemen en netwerken, zodat de gegevens van klanten en het bedrijf altijd beschermd zijn. Zie aanvullende informatie hier.

Beveiligingsincidenten: Voor meer informatie over het beheer van veiligheidsincidenten, zie onze Reactie op veiligheidsincidenten.

Subverwerkers: Zendesk kan gebruikmaken van subverwerkers, waaronder gelieerde ondernemingen van Zendesk, evenals externe bedrijven, om de Services te leveren, te beveiligen of te verbeteren, en dergelijke subverwerkers kunnen toegang hebben tot Servicegegevens. Ons beleid inzake subverwerkers bevat een bijgewerkte lijst van de namen en locaties van alle subverwerkers.

Beëindiging: Zendesk heeft een Beleid inzake het verwijderen van servicegegevens waarin de processen van Zendesk voor het verwijderen van gegevens bij beëindiging of afloop van het Zendesk-abonnement van de abonnee worden beschreven.

Beleid inzake privacy

Beleid

Cookiebeleid	Gedetailleerde informatie over hoe en wanneer we cookies gebruiken op Zendesk-websites.
Cookiebeleid voor producten	Biedt informatie over hoe en wanneer Zendesk cookies gebruikt binnen de Zendesk-diensten.
Beleid inzake het verwijderen van servicegegevens	Hoe de servicegegevens van onze abonnees worden verwijderd in verband met de annulering, beëindiging of migratie van een account binnen de Zendesk-diensten.
Model voor gedeelde verantwoordelijkheid	Dit kader verduidelijkt welke partij verantwoordelijk is voor welke controles met betrekking tot de veiligheid en privacy van je gegevens.

Toepassingseigenschappen met betrekking tot privacy

Tools voor privacy en gegevensbescherming

Zendesk heeft voor elk van zijn producten tools om te helpen bij gebruikersverzoeken en andere verplichtingen onder de toepasselijke privacy- en gegevensbeschermingswet- en regelgeving, zoals toegang tot gegevens, correctie, portabiliteit, verwijdering en bezwaar. Voor meer informatie over de functies en functionaliteit in elk Zendesk-product, zie Voldoen aan privacy en gegevensbescherming in Zendesk-producten.

Toegangsbeheer

Certificeringen

Locatie van datahosting

Privacy by Design

Verwijdering / gegevensminimalisering

Zendesk kan op twee manieren gevoelige gegevens verwijderen:

Handmatig verwijderen biedt de mogelijkheid om gevoelige gegevens in Support-ticketcommentaren te bewerken of te verwijderen, en bijlagen veilig te verwijderen, zodat je vertrouwelijke informatie kunt beschermen. De gegevens worden verwijderd uit tickets via de UI of API om te voorkomen dat gevoelige informatie wordt opgeslagen in Zendesk. Meer informatie over verwijdering via de UI of API.

Dankzij automatisch verwijderen kunnen creditcardnummers uit door tickets worden verwijderd die zijn ingediend door supportmedewerkers of eindgebruikers. Indien geactiveerd, worden creditcardnummers gedeeltelijk vervangen door lege vakjes in het ticket. De nummers worden ook verwijderd uit logboeken en database-items. Ontdek hoe je deze functie inschakelt en hoe de creditcardnummers worden geïdentificeerd.

Zendesk AI

Zendesk AI is ontworpen op basis van de kernprincipes van privacy, beveiliging en compliance. Onze belofte om organisaties te voorzien van veilige en betrouwbare oplossingen zit in ons DNA verweven. Als onderdeel hiervan heeft Zendesk een aantal ontwerpprincipes opgesteld en gebruikt, die niet alleen de norm bepalen voor hoe we alles wat we ontwerpen, ontwikkelen en bouwen, maar die ook een duidelijke basis vormen voor ons gebruik van AI voor klantbelevingen (CX) en werknemerservaringen (EX). Meer informatie vind je bij AI-vertrouwen bij Zendesk.

Gegevensbeveiliging

Servicegegevens die door Zendesk AI worden verwerkt, zijn onderworpen aan alle veiligheidsnormen en verplichtingen, inclusief naleving van Zendesk’s uitgebreide Enterprise Security Measures, en opslag binnen Zendesk’s SOC 2-compliant omgeving. Servicegegevens worden niet gedeeld met andere klanten.

Generatieve AI-functies worden momenteel mogelijk gemaakt door OpenAI (met nul eindpunten voor gegevensbewaring) of modellen die worden gehost op Microsoft Azure, Amazon Bedrock of Google Cloud Platform (waar de modelprovider nooit toegang heeft tot prompts of outputs). We bieden ook AI-transcriptiediensten aan, mogelijk gemaakt door Twilio en DeepGram.

OpenAI gegevensbeveiligingspraktijken zijn hier beschikbaar. Gegevensbeveiligingspraktijken van Amazon Bedrock zijn hier beschikbaar. Gegevensbeveiligingspraktijken van Microsoft Azure zijn hier beschikbaar. Gegevensbeveiligingspraktijken van het Google Cloud Platform zijn hier beschikbaar.

Modelveiligheid

Modeltraining

Gebruikt Zendesk klantenservicedata om modellen voor machine learning te trainen?

Zendesk biedt drie soorten functionaliteit voor machine learning:

1. Accountspecifieke machine learning: Zendesk ontwikkelt classificatie- of clusteringmodellen voor machine learning die specifiek zijn afgestemd op het account van de klant, waarbij uitsluitend gebruik wordt gemaakt van gegevens die zich binnen dat account bevinden. Accountspecifieke modellen worden niet door andere klanten gebruikt.

2. Generieke machine learning: Zendesk gebruikt servicegegevens om zijn generieke, accountoverschrijdende machine learning-modellen te trainen, zodat deze voorspellend zijn en waarde bieden aan meerdere Zendesk-klanten. Hiertoe behoren wereldwijde modellen en industriemodellen. Deze modellen zullen nooit de servicegegevens van de ene klant aan een andere klant doorgeven, omdat ze niet "generatief" zijn (d.w.z. ze creëren geen tekst - zie het gedeelte Modelbeveiliging).

3. Generatieve AI-functionaliteit: Alle generatieve AI-functionaliteit wordt aangedreven door LLMs van derden. Deze modellen zijn vooraf getraind en Zendesk-klantgegevens worden nooit gebruikt door de externe LLM-provider om hun model(len) te trainen. Bekijk Over generatieve AI bij Zendesk.

Hoe beschermt Zendesk servicegegevens wanneer deze worden gebruikt voor modeltraining? Voordat servicegegevens worden ingezet om generieke machine learning-functionaliteit te trainen, past Zendesk aggregatie- en zuiveringsprocessen toe, indien nodig. Velden die zijn ontworpen voor het verwerken van persoonlijke data of ticketbijlagen worden uitgesloten van modeltraining. Zendesk garandeert dat servicegegevens niet door het model worden gereproduceerd. Het is uitgesloten dat klantgegevens via modeloutput bij andere klanten terechtkomen. Zie Informatie over het gebruik van AI-gegevens.

Nauwkeurigheid model

Voor niet-generatieve machine learning-modellen wordt gebruikgemaakt van door mensen gevalideerde gegevens. Deze aanpak wordt beschouwd als de hoogste norm voor labelkwaliteit en stelt Zendesk in staat om classificatiemodellen op de meest betrouwbare wijze te beoordelen.

Hallucinaties vormen een intrinsiek risico bij het inzetten van generatieve AI-toepassingen. Zendesk doet drie dingen om dit risico te beperken:

Zendesk gebruikt de Retrieval Augmented Generation (RAG)-techniek om ervoor te zorgen dat gegenereerde antwoorden of zoekresultaten zijn gebaseerd op specifieke kennisbankinhoud
Het ontwikkelingsteam van Zendesk controleert antwoorden met negatieve feedback van eindgebruikers regelmatig op hallucinaties om tools te ontwikkelen die dergelijke scenario’s automatisch kunnen detecteren en voorkomen.
Zendesk heeft een benchmarkplatform ontwikkeld om LLMs systematisch te evalueren met behulp van een Gouden gegevensset en menselijke evaluatie. Door onze evaluaties te baseren op realistische gegevens en menselijk toezicht, wordt de kans kleiner dat het model niet naar verwachting presteert.

Locatie van datahosting

Alle servicegegevens worden gehost in de bestaande AWS-regio’s van Zendesk, met uitzondering van bepaalde functionaliteiten die via overnames zijn toegevoegd, zoals QA en AI Agents - Advanced. Deze kunnen tijdelijk gehost blijven op Google Cloud Platform (GCP)-locaties in de VS en/of Europa, totdat volledige integratie met Zendesk is gerealiseerd. Zie voor hostinglocaties van subverwerkers het Beleid inzake subverwerkers van Zendesk

Het gebruik van Zendesk AI heeft geen invloed op bestaande toezeggingen omtrent de geografische locatie van klantgegevens, inclusief de toezeggingen die zijn vastgelegd in de add-on Data Center Location. Servicegegevens van in aanmerking komende klanten worden nog steeds gehost in de geselecteerde regio.

Gegevensprivacy

Alle producten en functies van Zendesk zijn ontworpen met privacy in gedachten, en de Ai van Zendesk is niet anders.

Klanten kunnen voldoen aan de verschillende privacywetten (waaronder AVG en CCPA) wanneer zij gebruikmaken van Zendesk en de bijbehorende AI-gedreven functies.

Functies voor gegevensminimalisering

Zendesk biedt voor ticket- en eindgebruiker-gegevens kant-en-klare verwijderingsschema’s, ongeacht het plan. Voor klanten met geavanceerde privacy- en beschermingsbehoeften biedt Zendesk tevens een geavanceerd bewaarbeleid, waarmee organisaties voorwaardelijke verwijderingsschema’s kunnen instellen die aansluiten bij specifieke compliance-eisen.

Daarnaast hebben alle Zendesk-klanten toegang tot standaard verwijderingsmogelijkheden, zodat gevoelige ticketinhoud permanent kan worden verwijderd. Klanten met geavanceerde privacy- en beschermingsbehoeften hebben ook toegang tot onze functie AI-gedreven verwijderingssuggesties, die automatisch bepaalde soorten gegevens in tickets markeert die supportmedewerkers snel kunnen verwijderen.

Meldings- en toestemmingsfuncties

De privacylaag van Zendesk gaat verder dan alleen dataminimalisatie – wij bieden ook geïntegreerde opties voor meldingen en/of het verkrijgen van toestemming van eindgebruikers, volledig geïntegreerd in onze oplossingen.

Voor Spraak-klanten biedt Zendesk geavanceerde opties voor het verstrekken van meldingen en/of het verzamelen van toestemming van klanten die servicelijnen bellen. Klanten kunnen kiezen uit een eenvoudige begroeting of proactieve toestemming om verder te gaan. Alle begroetingen bieden standaardscripts of kunnen worden aangepast aan de tone-of-voice van een bedrijf.

Voor Messaging-klanten integreert Zendesk naadloos een native privacymelding, waarmee klanten hun wettelijke voorwaarden kunnen onthullen aan eindgebruikers die chats starten. Hierdoor kunnen chatgebruikers onmiddellijk worden geïnformeerd over het privacybeleid van klanten, waardoor veelvoorkomende problemen op het gebied van privacy worden voorkomen.

HIPAA

Juridisch

Onze overeenkomsten en beleidsregels bieden onze abonnees transparantie en gedetailleerde informatie over de services van Zendesk, die op hun beurt onze abonnees ondersteunen bij het voldoen aan hun eigen wettelijke en nalevingsnormen.

Overeenkomsten

Zendesk biedt verschillende gegevensverwerkingsovereenkomsten en andere addenda ter ondersteuning van de naleving van de privacywetgeving door abonnees, die

hier kunnen worden ondertekend. Dit zijn onder andere:

Overeenkomst voor gegevensverwerking (DPA)

United States HIPAA Business Associate Agreement (BAA)

Main Services Agreement (MSA)

US State Addendum

Beleid

Toegankelijkheidsbeleid	Abonnees kunnen ons sjabloon voor vrijwillige producttoegankelijkheid gebruiken bij het maken van hun voorlopige beoordelingen.
Gedrags- en ethische code	De minimumnormen die we verwachten van onze directeuren, functionarissen, werknemers en tijdelijke werknemers bij de uitvoering van ons bedrijf.
Cookiebeleid	Gedetailleerde informatie over hoe en wanneer we cookies gebruiken op Zendesk-websites.
Cookiebeleid voor producten	Biedt informatie over hoe en wanneer Zendesk cookies gebruikt binnen de services.
Kennisgeving inzake inbreuk op auteursrechten en beleid inzake verwijdering	Hoe Zendesk omgaat met meldingen van inbreuk.
Beleid inzake het verwijderen van gegevens	Hoe de servicegegevens van onze abonnees worden verwijderd in verband met de annulering, beëindiging of migratie van een account binnen de Zendesk-services.
Beleid inzake wettelijke of overheidsverzoeken	Behandelt de procedure van Zendesk voor het reageren op verzoeken die we ontvangen van wetshandhavings- of andere overheidsinstanties.
Privacyverklaring	Beschrijft hoe Zendesk persoonsgegevens verzamelt, gebruikt, deelt en beveiligt.
Regionaal hostingbeleid voor gegevens	Waar Zendesk-servicegegevens kunnen worden gehost als een abonnee de add-on Data Center Location koopt of inschakelt.
Beleid inzake verantwoordelijke openbaarmaking	Programma’s voor beveiligingsonderzoekers om ontdekte kwetsbaarheden in Zendesk-services te melden.

Aanvullend Zendesk-beleid is hier beschikbaar.

Transparantierapport

Openbaarmaking van servicegegevens: Zendesk maakt alleen servicegegevens bekend aan derden wanneer de bekendmaking noodzakelijk is om de services te verlenen of te verbeteren, of dit vereist is om te voldoen aan rechtmatige verzoeken van overheidsinstanties. Zie ons Beleid inzake gegevensverzoeken van de overheid en het Transparantierapport van Zendesk.

Hopelijk is dit het begin van een prachtige samenwerking

Meld je aan voor een proefperiode Demo bekijken

PCI-DSS	Voor meer informatie over het automatisch verwijderen van creditcardnummers of het toevoegen van een identificatieveld voor creditcards
HIPAA	Voor meer informatie over ons HIPAA-programma en ons BAA
HDS	Voor meer informatie over ons HDS-programma

Platform

Producten

Oplossingen

Informatiebronnen

Zendesk Relate 2026

Prijzen

Aanmelden

Taal

Zendesk Relate 2026

Bescherm uzelf

Nalevingscertificaten en lidmaatschappen

Naleving van de veiligheidsvoorschriften

SOC 2 Type II

ISO 27001:2022

ISO 27018:2019

ISO 27701:2019

ISO 27017:2015

FedRAMP LI-SaaS

Cyber Essentials Plus

CSA STAR AI Levels 1 & 2

Naleving per sector

Lidmaatschappen

Artefacten

Cloudbeveiliging

Fysieke beveiliging van datacenters

Faciliteiten

Beveiliging op locatie

Locatie voor datahosting

Veiligheid van verkopers

Netwerkbeveiliging

Encryptie

Beschikbaarheid & continuïteit

Toepassingsbeveiliging

Beveiligingsontwikkeling (SDLC)

Training veilig coderen

Framework Security Controls

Kwaliteitsborging

Afzonderlijke omgevingen

Beheer van kwetsbaarheden

Productbeveiliging

Beveiliging door authenticatie

Authenticatieopties

Configureerbaar wachtwoordbeleid

2-factor authenticatie (2FA)

Opslag van service-inloggegevens

Geavanceerde gegevensprivacy en -bescherming

Aanvullende functies voor productbeveiliging

HR-beveiliging

Bewustwording van veiligheid

Beleid

Training

Screening van werknemers

Welkom bij het Wereldwijde Privacyprogramma van Zendesk

Australië - Privacy Act van 1988 en privacybeginselen

Brazilië - Lei Geral de Proteção de Dados Pessoais (LGPD)

California Consumer Privacy Act (CCPA) & California Privacy Rights Act (CPRA)

Canada - Personal Information Protection and Electronic Documents Act (PIPEDA)

Gegevensverwerkingsovereenkomst (DPA)

Europa - Algemene verordening gegevensbescherming (AVG)

Frankrijk - Hébergeur de Données de Santé (HDS of Hosting van gezondheidsgegevens)

Nieuw-Zeeland - Privacy Act 2020 en de bijbehorende informatieprivacybeginselen

Singapore - Personal Data Protection Act (PDPA)

Verenigd Koninkrijk - GDPR en Brexit

Verenigde Staten - Health Insurance Portability and Accountability Act (HIPAA) en Business Associate Agreement (BAA)

Details abonneedienstgegevens

Meer informatie

Beleid inzake privacy

Beleid

Toepassingseigenschappen met betrekking tot privacy

Tools voor privacy en gegevensbescherming

Toegangsbeheer

Certificeringen

Locatie van datahosting

Privacy by Design

Verwijdering / gegevensminimalisering

Zendesk AI

Gegevensbeveiliging

Modelveiligheid

Modeltraining

Nauwkeurigheid model