What is Service Data?

Service Data is any information, including personal data, which is stored in or transmitted via the Zendesk services by, or on behalf of, our customers and their end-users.

Who owns and controls Service Data?

From a privacy perspective, the customer is the controller of Service Data, and Zendesk is a processor. This means that throughout the time that a customer subscribes to services with Zendesk, the customer retains ownership of and control over Service Data in its account.

Who are Zendesk's sub-processors?

Zendesk may use sub-processors, including affiliates of Zendesk as well as third party companies, to provide, secure or improve the Services, and such sub-processors may have access to Service Data. Zendesk maintains an up-to-date list of the names and locations of all sub-processors, available at our Sub-Processor Policy. The list includes the ability for our customers to sign up for notifications of any changes. Zendesk shall be responsible for the acts and omissions of sub-processors to the same extent that Zendesk would be responsible if Zendesk was performing the services of each sub-processor directly.

How does Zendesk use Service Data?

We use Service Data to operate and improve our services, help customers access and use the services, respond to customer inquiries, and send communications related to the services.

What steps does Zendesk take to secure Service Data?

Zendesk prioritizes data security and combines enterprise-class security features with comprehensive audits of our applications, systems, and networks to ensure customer and business data is always protected. For example, Zendesk servers are hosted at Tier IV or III+, SSAE-16, PCI DSS, or ISO 27001 compliant facilities. Additionally, we engage third-party security experts to perform detailed penetration tests on a periodic basis, and our Support team is on call 24/7 to respond to security alerts and events.

How does Zendesk notify customers of a security incident?

For more information about security incident management and procedures for Enterprise Services, please visit How We Protect Your Service Data (Enterprise Services). For more information about security incident management and procedures for Innovation Services, please visit How We Protect Your Service Data (Innovation Services).

Where will Service Data be stored?

Zendesk uses data centers in three main regions â United States, Asia Pacific, and the European Union. Service Data may be stored in any region. Customers can select the region in which data centers that host certain of their Service Data are located by purchasing the Data Center Locality Add-On. Please see the Regional Data Hosting Policy for additional information.

What happens to Service Data upon termination or expiration of a customer's agreement with Zendesk?

Zendesk maintains a publicly available Data Deletion Policy that describes Zendeskâs data deletion processes upon termination or expiration of a customer's agreement with Zendesk.

How does Zendesk Respond to Information Requests?

Zendesk recognizes that privacy and data security issues are top priorities for customers. Zendesk does not disclose Service Data except as necessary to provide its services to its customers and comply with the law as detailed in our Privacy Policy found here. Zendesk has achieved a number of internationally-recognized certifications and accreditations demonstrating compliance with third-party assurance frameworks as described on our Security site. Where we need to act publicly to protect customers, we do. Zendesk has voiced its support for the USA Liberty Act that seeks to reform the surveillance program under Section 702 of the Foreign Intelligence Surveillance Act (âFISAâ).

How does Zendesk respond to legal requests for Service Data?

In certain situations, we may be required to disclose personal data in response to lawful requests by public authorities, including to meet national security or law enforcement requirements. We may disclose personal data to respond to subpoenas, court orders, or legal process, or to establish or exercise our legal rights or defend against legal claims. We may also share such information with relevant law enforcement agencies or public authorities if we believe the same to be necessary in order to investigate, prevent, or take action regarding illegal activities, suspected fraud, situations involving potential threats to the physical safety of any person, violations of our Master Subscription Agreement, or as otherwise required by law.

The General Data Protection Regulation ("GDPR") is the European privacy regulation which replaced the EU Data Protection Directive (âDirective 95/46/ECâ). The GDPR addresses the processing of personal data and the free movement of such data. It aims to strengthen the security and protection of personal data in the EU and harmonize EU data protection law. Broadly, it sets out a number of data protection principles and requirements which must be adhered to when personal data is processed. The GDPR also established the European Data Protection Board (âEPDBâ), which ensures that the data protection law is applied consistently across the EU and works to ensure effective cooperation amongst data protection authorities.

How does the GDPR apply to customers?

Zendesk customers that collect and store personal data are considered data controllers under the GDPR. Data controllers bear the primary responsibility for ensuring that their processing of personal data is compliant with relevant EU data protection law, including the GDPR and uniquely determine what personal data is submitted to, and processed by, Zendesk in accordance with the Services.

What implications does GDPR have for organizations processing the personal data of EU citizens?

One of the key aspects of the GDPR is that it creates consistency across EU member states on how personal data can be processed, used, and exchanged securely. Organizations need to demonstrate the security of the data they are processing and their compliance with GDPR on a continual basis, by implementing and regularly reviewing robust technical and organizational measures, as well as compliance policies.

In its capacity as data processor, how does Zendesk handle requests made by End-Users?

If Zendesk receives a data subject request from a customer's End-User (i.e., a user of the Services to whom a customer has provided our Services), Zendesk is the Processor, and Zendesk will, to the extent that applicable legislation does not prohibit Zendesk from doing so, promptly inform the End-User to contact our customer (i.e. the Controller) directly about any request relating to his/her Personal Data such as access or deletion. Zendesk will not further respond to a data subject request without customer's prior consent.

What are some suggestions for Zendesk customers with regard to GDPR?

Zendesk encourages customers to continually review their privacy and data security processes and policies to ensure compliance with the GDPR. Data controllers bear the primary responsibility for ensuring that their processing of personal data is compliant with EU data protection law. Below are some key points to consider for GDPR compliance: Geographical Application: The GDPR may apply to organizations that are established in the EU as well as certain organizations established outside the EU but which are processing the personal data of EU citizens, depending on their activities. Rights of End-Users: Organizations should be cognizant of End-Users whose personal data they may be processing. The GDPR establishes enhanced rights for End-Users, and organizations should be able to accommodate those rights. Data Breach Notifications: Organizations that are controllers of personal data should have clear processes in place in order to comply with the GDPR requirement to report data breaches in accordance with the time frames set out within the GDPR. Zendesk will notify affected customers without undue delay if we become aware of a data breach of our services. Appointment of Data Protection Officer (âDPO"): Customers may need to appoint DPOs to manage issues relating to the processing of personal data. Data Processing Agreement (âDPAâ): Where personal data is transferred outside the EEA, a customer may need DPAs in place with its sub-processors to ensure an adequate level of protection for the transferred data. Data Protection Impact Assessment (âDPIAâ): DPIAs usually describe an organization's data processes and protective measures, particularly those that may be risky. For data processing activities, customers need to conduct and file with authorities a DPIA.

Which Zendesk services and features can support customers compliance with the GDPR?

Customers can use Zendesk's third-party ISO certifications and SOC 2 audit reports to help conduct their risk assessments and determine whether appropriate technical and organizational measures are in place. For additional information, please see the Zendesk Security website. Below are examples of specific Zendesk product features that customers can utilize to assist with the GDPR compliance program. Through our Advanced Security Deployed Associated Service, customers can choose to obtain enhanced features, including enhanced disaster recovery and encryption, as well as the ability to configure for the Health Insurance Portability and Accountability Act (âHIPAAâ). Currently available features for specific Zendesk products can be found in the questions/answers below. Auditing Standards: ISO 27001:2013 certified ISO 27018:2014 certified Scanning: Bug bounty Dynamic scanning of live applications Static scanning of code repositories Encryption: Encryption of data in motion over public networks Encryption of certain data at rest with AES256

Does Zendesk currently provide any product specific Features/Functionality in its products to assist us with our GDPR compliance program?

Yes, more detailed information on how to use Zendesk products to stay compliant with GDPR can be found via our Help Center here.

What are the âModel Clausesâ?

The European Commission has approved a set of standard provisions called the Standard Contractual Clauses (âModel Clausesâ) which provide a data controller a compliant mechanism to transfer personal data to a data processor outside of the European Economic Area (âEEAâ). The Model Clauses are appended to the Zendesk DPA to help provide adequate protection for data transfer outside of the EEA or Switzerland.

Does Zendesk replicate the Service Data it stores?

Zendesk periodically replicates data for purposes of archival, backup and audit logs. We use Amazon Web Services (AWS) to store some of the information that is backed up, such as database information and attachment files. Please see our Regional Data Hosting Policy for further details.

Does Service Data hosted in the EU region ever leave that region?

Zendesk customers who purchase the Data Center Location Add-on have the ability to select the region (from the available Zendesk regional options) where the data center which hosts their Service Data is located. Please see our Regional Data Hosting Policy for further details. Otherwise, Zendesk may utilize any of the global data centers it uses to host Service Data.

What steps has Zendesk taken to prepare for Brexit (the UKâs departure from the European Union)?

Irrespective of the outcome of the ongoing Brexit negotiations, Zendesk remains committed to the success of our customers and employees in the UK and the rest of Europe. We are closely monitoring the negotiations between the UK government and the European Union regarding the details of their future relationship. As the details become clear, we will take appropriate measures to ensure that our customers can continue to use our services in compliance with both EU and UK laws, and for Zendesk overall, business will continue as usual and will remain focused on our customers' success.

What is a Data Processing Agreement (âDPAâ)?

Zendesk offers customers a robust Data Processing Agreement governing the relationship between the customer (acting as a data controller) and Zendesk (acting as a data processor). The DPA facilitates Zendeskâs customersâ compliance with their obligations under EU data protection law and contains strong privacy commitments, and has been updated to confirm our compliance with the GDPR. The DPA also contains data transfer frameworks to ensure that our customers can lawfully transfer personal data to Zendesk outside of the European Union by relying on one of three mechanisms: our Binding Corporate Rules, our Privacy Shield certification, or Standard Contractual Clauses.

Does the DPA take GDPR into account?

Yes, Zendesk's DPA includes provisions to assist customers with their GDPR compliance.

What happens if a customer does not sign the DPA?

Zendesk recommends that you consult with your legal counsel to assess the potential impact that your decision not to sign the DPA may have on your particular situation.

Can a customer use its own DPA?

No. The Zendesk DPA is specific to Zendeskâs Services, privacy practices and representations made to regulators.

What if I have additional questions about the DPA?

If you have additional questions, please contact your Zendesk Account Executive or alternatively, open a case with the Zendesk customer advocacy team by contacting support@zendesk.com.

Does the DPA take the California Consumer Privacy Act (CCPA) into account?

Not directly, instead Zendesk offers a separate addendum to its Master Subscription Agreement to support a âBusinessesâ compliance efforts with CCPA, as such term is defined in the CCPA. For more information, please review the CCPA section of this webpage.

Does Zendeskâs Master Subscription Agreement specifically address CCPA?

If you would like to review and/or execute Zendeskâs CCPA Addendum to the Master Subscription Agreement, please click here. For information on our privacy practices and the functionality we provide to support our customers' compliance, please visit our Privacy and Data Protection Website, Data Deletion Policy, and Product Guides.

The CCPA grants California consumers new rights with respect to the collection of their personal information and requires companies to comply with certain obligations related to those rights, including: An obligation on businesses to notify a consumer of its data collection practices, including the categories of personal information it has collected, the source of the information, the businessâs use of the information, and to whom the business disclosed the information it has collected about the consumer; The consumerâs right to receive a copy, in a readily usable format, of the specific personal information collected about them during the twelve (12) months prior to their request; The consumerâs right to have such personal information deleted (with exceptions); The consumerâs right to know the businessâ data sale practices and to request that their personal information not be sold to third parties; A prohibition on businesses on discrimination for exercising a consumer right; and An obligation on businesses to notify a consumer of their rights.

How has Zendesk been preparing for the CCPA and how do Zendesk products support compliance with the CCPA?

Zendesk has been following the CCPA and preparing for compliance since the CCPA was first passed in 2018. Most recently, the California Office of the Attorney General has indicated that it may further amend regulations proposed for the CCPA. In light of such potential amendments, Zendesk is actively tracking the law and we will continue to keep our customers updated on features and functionality they can use to support their compliance efforts. Customers can also view our Product Guides for more detailed information on how to use Zendeskâs products to comply with data privacy laws, as well as our Data Deletion Policy for details on Service Data deletion.

How does the CCPA apply to Zendesk customers?

Zendesk customers that collect and store personal information in Zendesk Services may be considered âBusinessesâ under the CCPA. Businesses bear the primary responsibility for ensuring that their processing of personal data is compliant with relevant data protection law, including the CCPA. Zendesk acts as a âService Provider,â as such term is defined in the current version of the CCPA, with respect to the processing of personal information through our Services. Therefore, Zendesk collects, accesses, maintains, uses, processes and transfers the personal information of our customers and our customerâs end-users processed through the Services solely for the purpose of performing our obligations under our existing contract(s) with our customers; and, for no commercial purpose other than the performance of such obligations and improvement of the Services we provide.

Does Zendesk sell personal information?

We do not âsellâ our customerâs personal information as currently defined under the CCPA, meaning that we also do not rent, disclose, release, transfer, make available or otherwise communicate that personal information to a third party for monetary or other valuable consideration. We may share aggregated and/or anonymized information regarding use of the Service(s)âwhich is not considered personal information under the CCPAâwith third parties to help us develop and improve the Services and provide our customers with more relevant content and service offerings as detailed in our customer agreements.

How can Zendesk customers ensure compliance with CCPA?

Subscribers are advised to consult their own legal counsel to evaluate how the CCPA specifically applies to them and determine how to achieve their own compliance with CCPA.

Does Zendeskâs Master Subscription Agreement specifically address LGPD?

If you would like to review and/or execute Zendeskâs LGPD Addendum to the Master Subscription Agreement, please click here. In addition, Zendeskâs Master Subscription Agreement (MSA), other privacy and product documentation, as well as our internal practices are designed for global use and we update them as necessary to continue to deliver our Services to customers in Latin America and the Caribbean in accordance with legal requirements. We direct your attention to Exhibit A of our MSA ("Supplemental Terms: Region-Specific Terms"), the section entitled, "Brazil." Zendeskâs MSA can be found at: https://www.zendesk.com/company/customers-partners/master-subscription-agreement/. For information on our privacy practices and the functionality we provide to support our customers' compliance, please visit our Privacy and Data Protection Website, Data Deletion Policy, and Product Guides.

The LGPD is the primary law in Brazil addressing the protection of personal data, aiming to protect "the fundamental rights of freedom and privacy and the free development of the personality of the natural person." As such, controllers and processors (as defined under the LGPD) are required to adhere to certain principles when processing personal data, including but not limited to purpose, necessity, transparency, and security.

How has Zendesk prepared for the LGPD and how do Zendesk Services support compliance with the LGPD?

Zendesk has been following the LGPD and preparing for compliance since the LGPD was first passed in 2018. Additionally, the National Authority for Protection Data (ANPD) may issue additional guidance for the LGPD. In light of such guidance, Zendesk is actively tracking the law and we will continue to keep our customers updated on features and functionality they can use to support their compliance efforts. Customers can also view our Product Guides for more detailed information on how to use Zendeskâs Services to comply with data privacy laws, as well as our Data Deletion Policy for details on Service Data deletion.

How does the LGPD apply to Zendesk customers?

Zendesk customers that collect and store personal data in Zendesk Services may be considered "controllers" under the LGPD. Controllers bear the primary responsibility for ensuring that their processing of personal data is compliant with relevant data protection law, including the LGPD. Zendesk acts as a "processor," as such term is defined in the current version of the LGPD, with respect to the processing of personal data through our Services. Therefore, Zendesk processes the personal data of our customers and our customer's end-users at the instruction of our customers.

How can Zendesk customers ensure compliance with the LGPD?

Customers are advised to consult their own legal counsel to evaluate how the LGPD specifically applies to them and determine how best to achieve their own compliance with LGPD.

What are Binding Corporate Rules?

Binding Corporate Rules (âBCRsâ) are company-wide data protection policies approved by European data protection authorities to facilitate intra-group transfers of personal data from the European Economic Area ("EEA") to countries outside the EEA. BCRs are based on strict privacy principles established by European Union data protection authorities and require intensive consultation with those authorities. Customers can find the full list of approved entities on the Binding Corporate Rules Approved List, here.

Does Zendesk have approved BCRs in place?

Yes, Zendesk has completed the EU approval process with the Irish Data Protection Commissioner ("DPC") (peer reviewed by both the UK Information Commissionerâs Office and the Dutch Data Protection Authority) for its global Binding Corporate Rules (âBCRsâ) as data processor and controller. This significant regulatory approval validates Zendeskâs implementation of the highest possible standards for protecting personal data globally, covering both the personal data of its customers and its employees. Zendesk is one of only a few software companies in the world to have received approval for its BCRs; and just the second company ever to receive approval from the Irish DPC. To access Zendeskâs BCRs, please follow the relevant links below: â Zendeskâs Processor Binding Corporate Rules (which apply when Zendeskâs processes personal data on behalf of its customers); and â Zendeskâs Controller Global Binding Corporate Rules (which apply when Zendesk processes personal data for which it is a data controller).

Does Zendesk update its BCRs?

Zendesk has updated its Binding Corporate Rules to align them with the GDPR and to further enhance the robust privacy protections we offer to our customers. Zendesk notified the Irish data protection authority of these updates as part of our annual update.

What is the Privacy Shield?

The U.S. Department of Commerce, with the European Commission and the Swiss government, created the EU-U.S. and Swiss-U.S. Privacy Shield Frameworks (Privacy Shield) to provide companies with a mechanism to transfer personal data from the European Union to the United States in a manner that provides an adequate level of protection for the purpose of European data protection law.

Is Zendesk certified under the Privacy Shield?

Zendesk has certified its compliance with the EU-U.S. and Swiss-U.S. Privacy Shield frameworks to the U.S. Department of Commerce and has been added to the Department of Commerceâs list of self-certified Privacy Shield participants. Our certifications confirm that we comply with the Privacy Shield Principles for the transfer of European and Swiss personal data to the United States.

How does the invalidation of Privacy Shield affect transfers of Zendesk Service Data from the EEA to the U.S.?

On July 16, 2020, the Court of Justice of the European Union (CJEU) issued a ruling invalidating the EU-U.S. Privacy Shield program. Zendesk customers can continue to use Zendesk services and transfer data in compliance with European law such as the GDPR, as we have both Binding Corporate Rules and Model Clauses (incorporated into our Data Processing Agreement) in place. We understand that you may have questions around the invalidation of the Privacy Shield and Zendesk's position in relation to the same, so we have published this blog post to assist you with your queries. If you would like to access the Zendesk DPA for review or signature, you can access it in your Customer Admin Console or click here.

Zendesk Reports/Certificates:

SOC 2 Type II Report SOC 3 Report ISO 27001:2013 Certification ISO 27018:2014 Certification Binding Corporate Rules Approved List Privacy Shield Approved List TrustArc Privacy Seal

How Zendesk Protects Personal Data Zendesk Adheres To Highest Standards Of Data Protection With European BCR Approval Zendesk Privacy Policy Zendesk Data Deletion Policy Zendesk Security Page Zendesk Security Best Practices SOC 2 Report SOC 3 Report ISO 27001:2013 Certification ISO 27018:2014 Certification Zendesk Master Subscription Agreement

Third-Party Resources:

U.S. Department of Commerce Privacy Shield Website: https://www.privacyshield.gov/welcome. Directive 95/46/EC: http://eur-lex.europa.eu/legal-content/EN/TXT/?uri=LEGISSUM:l14012. General Data Protection Regulation (GDPR): http://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A32016R0679. The International Association of Privacy Professionals: https://iapp.org. United Kingdom Information Commissionerâs Officeâs âPreparing for the GDPRâ: https://ico.org.uk/media/1624219/preparing-for-the-gdpr-12-steps.pdf.

What is Service Data?

Service Data is any information, including personal data, which is stored in or transmitted via the Zendesk services by, or on behalf of, our customers and their end-users.

Who owns and controls Service Data?

From a privacy perspective, the customer is the controller of Service Data, and Zendesk is a processor. This means that throughout the time that a customer subscribes to services with Zendesk, the customer retains ownership of and control over Service Data in its account.

Who are Zendesk's sub-processors?

Zendesk may use sub-processors, including affiliates of Zendesk as well as third party companies, to provide, secure or improve the Services, and such sub-processors may have access to Service Data. Zendesk maintains an up-to-date list of the names and locations of all sub-processors, available at our Sub-Processor Policy. The list includes the ability for our customers to sign up for notifications of any changes. Zendesk shall be responsible for the acts and omissions of sub-processors to the same extent that Zendesk would be responsible if Zendesk was performing the services of each sub-processor directly.

How does Zendesk use Service Data?

We use Service Data to operate and improve our services, help customers access and use the services, respond to customer inquiries, and send communications related to the services.

Protezione dei dati e della privacy

Per avere maggiori informazioni sui recenti sviluppi del quadro di riferimento dello Scudo per la Privacy tra UE e Stati Uniti, fare clic qui.

Panoramica

Zendesk dà priorità alla fiducia dei clienti.Conosciamo l’importanza della sicurezza e dell'integrità dei dati dei clienti in rapporto ai valori e alle attività dei nostri clienti.Questo è il motivo per cui li manteniamo confidenziali e al sicuro.

Zendesk fornisce supporto a migliaia di clienti in più di 160 Paesi e aree. I nostri clienti ci affidano grandi quantità di informazioni sensibili, provenienti da una vasta gamma di settori, come sanità, servizi finanziari, pubblica amministrazione, e aree tecnologiche.

Zendesk aiuta i clienti a mantenere il controllo sulla privacy e sulla sicurezza dei loro dati in molteplici modi:

Sicurezza dei dati: Garantiamo ai nostri clienti il rispetto di elevati standard di sicurezza, come la crittografia dei dati in movimento su reti pubbliche, standard di audit (SOC 2, ISO 27001, ISO 27018), migrazioni Denial-of-Service Distribuite (“DDoS”), e un Team di supporto reperibile 24/7.
Divulgazione dei Service Data del cliente: Zendesk divulga Service Data a terze parti solo quando ciò serve per la fornitura di servizi o quando ciò sia dovuto per accondiscendere legittime richieste di autorità pubbliche.
Fiducia: Zendesk ha sviluppato processi di protezioni e controllo di sicurezza per aiutare i propri clienti a garantire un ambiente sicuro alle loro informazioni. Esperti indipendenti terzi hanno confermato gli elevati standard di settore di Zendesk.
Localizzazione del Data Hosting: I clienti che acquistano il Data Center Location Deployed Associated Service (“componente aggiuntivo di localizzazione del Data Center”) hanno la possibilità di scegliere la regione (fra le opzioni regionali disponibili di Zendesk) in cui è ubicato il Data Center che ospita i loro Service Data.
Gestione di accesso: Zendesk offre un set avanzato di funzioni di accesso e crittografia per aiutare i clienti a proteggere efficacemente le loro informazioni. Non accediamo ai contenuti del cliente, né li utilizziamo, per scopi diversi da fornitura, manutenzione e miglioramento dei servizi di Zendesk o quando altrimenti richiesto a norma di legge.

Cosa sono i Service Data?

Per Service Data si intende qualsiasi informazione, dati personali compresi, che viene archiviata o trasmessa tramite i servizi di Zendesk da, o per conto dei nostri clienti e dei loro utenti finali.

Chi detiene e controlla i Service Data?

Dal punto di vista della privacy, il cliente è il titolare dei Service Data e Zendesk ne è il responsabile. Ciò significa che per tutto il tempo in cui un cliente è abbonato ai servizi di Zendesk, mantiene la proprietà e il controllo dei Service Data del proprio account.

Chi sono i sub-fornitori di Zendesk?

Zendesk può utilizzare sub-responsabili per trattare i dati, comprese le società affiliate di Zendesk e società terze, per fornire, tutelare o migliorare i Servizi, e tali soggetti possono avere accesso ai Service Data. Zendesk è dotata di un elenco aggiornato dei nomi e delle sedi di tutti i sub-responsabili, disponibile nella nostra Politica sui sub-responsabili. L'elenco include la possibilità per i nostri clienti di registrarsi per ricevere notifiche di eventuali modifiche.Zendesk è responsabile degli atti e delle omissioni dei sub-responsabili nella stessa misura in cui essa sarebbe responsabile se eseguisse direttamente i servizi svolti dai sub-responsabili.

In che modo Zendesk utilizza i Service Data?

Utilizziamo i Service Data per gestire e migliorare i nostri servizi, aiutare i clienti ad accedervi, utilizzarli, e dar seguito alle loro richieste, oltre che per inviare loro comunicazioni relative ai servizi forniti.

Quali azioni pone in essere Zendesk per proteggere i Service Data?

La sicurezza dei dati è una priorità per Zendesk. Al fine di assicurare protezione continuativa ai dati di singoli clienti e aziende, combiniamo caratteristiche di sicurezza di livello aziendale con audit completi su nostre applicazioni, sistemi e reti.

Ad esempio, i server di Zendesk sono ospitati in strutture conformi agli standard Tier IV o III+, SSAE-16, PCI DSS, o ISO 27001. Invitiamo periodicamente esperti di sicurezza di terze parti a condurre meticolosi test di penetrazione, inoltre il nostro team di Supporto è disponibile 24/7 per rispondere a eventi e allerte di sicurezza.

Come informa Zendesk i clienti in caso di un incidente di sicurezza?

Per ulteriori informazioni sulla gestione degli incidenti di sicurezza e sulle procedure dei servizi per le imprese, consultare la sezione Come proteggiamo i vostri Service Data (Servizi alle imprese). Per ulteriori informazioni sulla gestione degli incidenti di sicurezza e sulle procedure dei servizi d'innovazione, consultare la sezione Come proteggiamo i vostri Service Data (Servizi all'innovazione).

Dove verranno archiviati i Service Data?

Zendesk utilizza data center in tre principali regioni: Stati Uniti d’America, Asia-Pacifico, e Unione Europea.I Service Data possono essere archiviati in qualsiasi regione.Acquistando il componente aggiuntivo Data Center Locality, i clienti possono scegliere la regione in cui sono localizzati i Data Center che ospitano alcuni dei loro Service Data.Per maggiori informazioni, consultare la Policy regionale di Data Hosting.

Cosa accade ai Dati si Servizio dopo la cessazione o la scadenza dell'accordo del cliente con Zendesk?

Zendesk adotta una Politica di cancellazione dei dati a disposizione del pubblico in cui descrive i suoi processi di cancellazione dei dati dopo la cessazione o alla scadenza del contratto di sottoscrizione con Zendesk.

Come risponde Zendesk alle richieste di informazioni?

Zendesk riconosce che privacy e sicurezza dei dati sono una priorità fondamentali per i clienti.

Zendesk non divulga Service Data eccetto quando ciò non sia utile alla fornitura di propri servizi ai clienti o risponda a esigenze di legge, come specificato nelle nostre Norme sulla Privacy, consultabili qui.
Zendesk ha conseguito numerose certificazioni e accreditamenti a livello internazionale che dimostrano la conformità ai quadri di garanzia di terze parti, illustrati nel nostro sito sulla sicurezza.
Dove ci è richiesto di agire pubblicamente per proteggere i clienti, lo facciamo. Zendesk ha espresso il proprio sostegno all’USA Liberty Act che mira a riformare il programma di sorveglianza nella Sezione 702 del Foreign Intelligence Surveillance Act (“FISA”).

In che modo Zendesk risponde a richieste legali di Service Data?

In specifiche situazioni, potremmo essere tenuti a divulgare dati personali in risposta a legittime richieste di autorità pubbliche, o per soddisfare requisiti di sicurezza nazionale o applicazione della legge.Potremmo divulgare dati personali in risposta a ingiunzioni, ordinanze di giudici o procedimenti legali, o per definire o esercitare i nostri diritti legali, ovvero per difenderci in azioni legali.Qualora lo ritenessimo necessario a fini di indagine e prevenzione, o per intraprendere azioni in risposta ad attività illegali, sospette frodi, potenziali minacce all’incolumità di chiunque, violazioni del nostro Accordo quadro di sottoscrizione, o come altrimenti richiesto dalle leggi vigenti, potremmo anche condividere tali informazioni con le forze dell'ordine e con le autorità pubbliche competenti.

Fin dalla nostra istituzione, l'approccio di Zendesk è rimasto ancorato a un forte impegno in favore di privacy, sicurezza, conformità e trasparenza.Questo approccio include il supporto offerto ai nostri clienti per garantire conformità ai requisiti di protezione dei dati dell'UE, compresi quelli definiti nel Regolamento generale sulla protezione dei dati ("RGPD") che ha sostituito la Direttiva UE sulla protezione dei dati (anche nota come "Direttiva 95/46/CE"") entrato in vigore il 25 maggio, 2018.

Se un'azienda raccoglie, trasmette, ospita o analizza dati personali di cittadini dell'UE, RGPD richiede all’azienda di utilizzare responsabili terzi del trattamento dei dati che garantiscano capacità di attuazione dei requisiti tecnici e organizzativi previsti da RGPD. Per meritare ulteriormente la fiducia dei nostri clienti, abbiamo aggiornato il nostro DPA con impegni contrattuali sulla nostra conformità alla normativa applicabile sulla protezione dei dati nell'UE e sull'attuazione delle disposizioni contrattuali aggiuntive richieste da RGPD. I nostri impegni contrattuali garantiscono che i clienti possano:

Rispondere a richieste di soggetti interessati per correggere, modificare o cancellare dati personali.
Essere informati e segnalare violazioni dei dati personali alle autorità di vigilanza competenti e ai soggetti interessati entro gli intervalli temporali previsti da RGPD.
Dimostrare la loro conformità a RGPD come pertinente ai Servizi di Zendesk.

Accordo sul trattamento dei dati

Zendesk offre ai clienti attivi dei suoi servizi a pagamento e in prova la possibilità di stipulare un Accordo sul Trattamento dei Dati (Data Processing Agreement, "DPA") che rispecchia l'accordo delle parti in merito al trattamento dei dati personali.Se volete accedere al DPA di Zendesk per vederlo o firmarlo, fate clic qui.I clienti che hanno firmato versioni precedenti del nostro DPA possono firmare la nostra versione aggiornata del DPA in qualsiasi momento.

Cos’è l’Accordo sul trattamento dei dati (“DPA”)?

Zendesk offre ai clienti un solido Accordo sul Trattamento dei Dati, che regola la relazione tra il cliente (nelle vesti di titolare del trattamento dei dati) e Zendesk (nelle vesti di responsabile del trattamento dei dati).Il DPA facilita il rispetto degli obblighi previsti dalla normativa UE sulla protezione dei dati da parte dei clienti di Zendesk, contiene rigorosi impegni in materia di privacy ed è stato aggiornato per confermare la nostra conformità al RGPD.Il nostro DPA contiene anche il quadro di riferimento per il trasferimento dati per garantire ai nostri clienti di poter trasferire legalmente dati personali a Zendesk al di fuori dell'Unione Europea, facendo affidamento su uno dei tre meccanismi: le nostre Norme Vincolanti d'Impresa, la nostra certificazione per lo Scudo per la privacy, o le Clausole Contrattuali Standard.

Il DPA tiene conto del RGPD?

Sì, il DPA di Zendesk contiene le disposizioni per assistere i clienti nella loro conformità al GDPR.

Cosa accade se un cliente non firma il DPA?

Zendesk vi raccomanda di rivolgervi al vostro consulente legale per valutare il potenziale impatto che la vostra decisione di non firmare il DPA potrebbe avere sulla vostra situazione particolare.

Un cliente può usare un suo DPA?

No. Il DPA di Zendesk è specifico per i Servizi, le pratiche sulla privacy e le dichiarazioni fatte alle autorità di regolamentazione di Zendesk.

A chi posso rivolgere altre domande sul DPA?

Se avete ulteriori domande, contattate il vostro Account Executive Zendesk o, in alternativa, inoltrate una richiesta al team di assistenza clienti di Zendesk, scrivendo all'indirizzo e-mail: support@zendesk.com.

Il DPA tiene conto della Legge della California sulla privacy dei consumatori (California Consumer Privacy Act, CCPA)?

Non direttamente; Zendesk offre invece un supplemento separato al suo Master Subscription Agreement per sostenere le iniziative di conformità al CCPA adottate dalle "Imprese", secondo la definizione di tale termine contenuta nel CCPA.Per maggiori informazioni, visitate la sezione sul CCPA di questa pagina web.

CCPA

La legge della California sullaprivacy delconsumatore, art. 1798.100 e successivi del codice civile della California,(CCPA), è una legge emanata nello Stato della California entrata in vigore il 1 gennaio 2020.In generale, amplia i diritti sulla privacy disponibili per alcuni consumatori californiani e richiede ad alcune aziende di rispettare vari requisiti in materia di protezione dei dati.

Il Master Subscription Agreement di Zendesk esamina specificamente il CCPA?

Se desiderate rivedere e/o sottoscrivere il supplemento CCPA al Master Subscription Agreement di Zendesk, fate clic qui.

Per informazioni sulle nostre pratiche in materia di privacy e sulle funzionalità che forniamo a supporto della conformità dei nostri clienti, visitate il nostro Sito web sulla protezione dati e della privacy, la Politica di cancellazione dei dati, e le Guide di prodotto.

Cos’è il CCPA?

Il CCPA concede ai consumatori della California nuovi diritti per quanto riguarda la raccolta delle loro informazioni personali e impone alle aziende di rispettare alcuni obblighi relativi a tali diritti, tra cui:

L'obbligo per le aziende di comunicare al consumatore le proprie pratiche di raccolta dei dati, incluse le categorie di informazioni personali raccolte, la fonte delle informazioni, l'utilizzo delle informazioni da parte dell'azienda e a chi vengono comunicate le informazioni raccolte sul consumatore;
Il diritto del consumatore di ricevere una copia, in formato prontamente utilizzabile, delle specifiche informazioni raccolte che lo riguardano durante i dodici (12) mesi precedenti alla richiesta;
Il diritto del consumatore di ottenere la cancellazione di tali informazioni personali (salvo eccezioni);
Il diritto del consumatore di conoscere le pratiche di vendita dei dati dell'azienda e di richiedere che i suoi dati personali non siano venduti a terzi;
Il divieto di discriminazione da parte delle imprese in caso di esercizio di un diritto da parte del consumatore; e
L'obbligo a carico delle imprese di comunicare al consumatore i suoi diritti.

Come si è preparata Zendesk per il CCPA e come supportano la conformità al CCPA i prodotti Zendesk?

Zendesk ha seguito il CCPA e si è preparata per la conformità sin da quando il CCPA è stato approvato per la prima volta il 2018. Più di recente, l'Ufficio del Procuratore Generale della California ha indicato che potrebbe modificare ulteriormente i regolamenti proposti per il CCPA. Alla luce di tali potenziali modifiche, Zendesk sta seguendo attivamente la legge e continueremo a tenere aggiornati i nostri clienti sulle caratteristiche e le funzionalità che possono utilizzare a supporto dei loro impegni di conformità.I clienti possono anche leggere le nostre Guide di prodotto per informazioni più dettagliate su come utilizzare i prodotti di Zendesk per rispettare la conformità con le leggi sulla privacy, nonché la nostra Politica sulla cancellazione dei dati per avere informazioni dettagliate sul servizio di cancellazione dei Service Data.

Come si applica il CCPA ai clienti di Zendesk?

I clienti di Zendesk che raccolgono e conservano i dati personali nei Servizi di Zendesk possono essere considerati "Imprese" ai sensi del CCPA.Le Imprese hanno la responsabilità principale di garantire che il loro trattamento dei dati personali sia conforme alla pertinente normativa sulla protezione dei dati, tra cui il CCPA.Zendesk agisce in veste di "Fornitore di Servizi", come definito nella versione attuale del CCPA, per quanto riguarda il trattamento dei dati personali attraverso i nostri Servizi.Pertanto, Zendesk raccoglie, consulta, mantiene, utilizza, elabora e trasferisce i dati personali dei nostri clienti e degli utenti finali dei nostri clienti trattati attraverso i Servizi al solo scopo di adempiere agli obblighi previsti dai contratti esistenti con i nostri clienti e per nessun altro scopo commerciale diverso dall'adempimento di tali obblighi e dal miglioramento dei Servizi che forniamo.

Zendesk vende informazioni personali?

Non "vendiamo" le informazioni personali dei nostri clienti come attualmente definite dalla CCPA, il che significa anche che non noleggiamo, divulghiamo, diffondiamo, trasferiamo, rendiamo disponibili o comunichiamo in altro modo tali informazioni personali a terzi dietro corrispettivo monetario o di altro tipo.Possiamo condividere informazioni aggregate e/o anonime relative all'uso dei Servizi, che non sono considerate informazioni personali ai sensi del CCPA, con terze parti per contribuire a sviluppare e migliorare i Servizi e fornire ai nostri clienti contenuti e offerte di servizi più rilevanti, come specificato nei nostri accordi con i clienti.

I clienti di Zendesk come possono garantire la conformità con il CCPA?

Consigliamo agli iscritti di rivolgersi al proprio consulente legale per valutare come il CCPA si applichi specificamente a loro e determinare come ottenere la propria conformità al CCPA.

LGPD

La Legge di Protezione Generale dei Dati brasiliani, o Lei Geral de Proteção de Dados Pessoais, (LGPD) è entrata in vigore ad agosto 16, 2020. È la legge principale in Brasile in materia di protezione dei dati personali.

Il Master Subscription Agreement di Zendesk esamina specificamente il LGPD?

Se desiderate rivedere e/o sottoscrivere il supplemento LGPD al Master Subscription Agreement di Zendesk, fate clic qui.

In aggiunta, il Master Subscription Agreement (MSA) di Zendesk, l’altra documentazione sulla privacy e sul prodotto, insieme alle nostre pratiche interne, sono concepito per l’uso globale e li aggiorniamo come necessario per continuare a fornire i Servizi ai clienti in America Latina e nei Caraibi in conformità con i requisiti legali.Indirizziamo la vostra attenzione sull’Allegato A del nostro MSA (“Termini supplementari: termini specifici di regione”), alla sezione intitolata “Brasile”Il MSA di Zendesk può essere trovato all'indirizzo: https://www.zendesk.com/company/customers-partners/master-subscription-agreement/.

Cos’è il LGPD?

Il LGPD è la principale legge in Brasile in materia di protezione dei dati personali, finalizzata a proteggere “i diritti fondamentali alla libertà ed alla privacy e il libero sviluppo della personalità delle persone fisiche.”Come tali, ai titolari ed i responsabili (così come definiti in base alla LGPD) è richiesta l’aderenza a certi principi durante il trattamento dei dati personali, ivi inclusi, a titolo esemplificativo ma non esaustivo, scopo, necessità, trasparenza e sicurezza.

Come si è preparata Zendesk per il LGPD e i Servizi di Zendesk come supportano la conformità al LGPD?

Zendesk ha seguito il LGPD e si è preparata per la conformità sin da quando il LGPD è stato approvato per la prima volta il 2018.In aggiunta, la National Authority for Protection Data (ANPD - Autorità nazionale per la protezione dei dati) potrebbe emettere linee guida aggiuntive per la LGPD.Alla luce di tali potenziali linee guida, Zendesk sta seguendo attivamente la legge e continueremo a tenere aggiornati i nostri clienti sulle caratteristiche e le funzionalità che possono utilizzare a supporto dei loro impegni di conformità.I clienti possono anche leggere le nostre Guide di prodotto per informazioni più dettagliate su come utilizzare i Servizi di Zendesk per rispettare la conformità con le leggi sulla privacy, nonché la nostra Politica sulla cancellazione dei dati per avere informazioni dettagliate sul servizio di cancellazione dei Dati di servizio.

Come si applica il LGPD ai clienti di Zendesk?

I clienti di Zendesk che raccolgono e conservano i dati personali nei Servizi di Zendesk possono essere considerati "Titolari" ai sensi del LGPD.I Titolari hanno la responsabilità principale di garantire che il loro trattamento dei dati personali sia conforme alla pertinente normativa sulla protezione dei dati, tra cui il LGPD.Zendesk agisce in veste di "Responsabile del Trattamento", come definito nella versione attuale del LGPD, per quanto riguarda il trattamento dei dati personali attraverso i nostri Servizi.Quindi, Zendesk tratta i dati personali dei nostri clienti e degli utenti finali dei nostri clienti su istruzione dei nostri clienti.

I clienti di Zendesk come possono garantire la conformità con il LGPD?

Consigliamo ai clienti di rivolgersi al proprio consulente legale per valutare come il LGPD si applichi specificamente a loro e determinare come ottenere la propria conformità al LGPD.

Fate clic sui prodotti Zendesk elencati qui di seguito per visualizzarne le caratteristiche e le funzionalità disponibili che possono supportare la conformità agli obblighi in materia di protezione dei dati e della privacy.

I quadri di riferimento sulla privacy delle diverse regioni possono presentare differenze nella terminologia utilizzata per descrivere i ruoli e gli obblighi delle rispettive parti.Per uniformità, Zendesk utilizza i seguenti termini in tutte queste guide da applicare a livello globale.Per evitare dubbi, queste definizioni non sostituiscono le definizioni contenute negli accordi che i clienti o i singoli individui possono avere con Zendesk.

Il Titolare del trattamento dei dati è il soggetto che determina le finalità e le modalità del trattamento dei dati personali;
Il Responsabile del trattamento dei dati è il soggetto che tratta i dati personali per conto del titolare del trattamento;
Il Soggetto interessato è la persona fisica identificata o identificabile cui si riferiscono i dati personali; e
I Dati personali sono tutte le informazioni relative a una persona fisica identificata o identificabile.

Per maggiori informazioni su come i prodotti Zendesk si uniformano ai diritti globali sulla privacy, fate clic sulle icone qui di seguito

Fare clic sui prodotti Zendesk elencati qui di seguito per visualizzarne le caratteristiche e le funzionalità disponibili capaci di supportare la conformità a RGPD.Se siete un cliente Zendesk Suite, i prodotti a cui si fa riferimento nella tabella sottostante corrispondono alla seguente funzionalità che potrebbe essere resa disponibile nel vostro Service Plan (come definito nei termini specifici di servizio che è possibile trovare qui: https://support.zendesk.com/hc/en-us/articles/360047508453-Supplemental-terms-Zendesk-s-service-specific-terms).

Prodotto	Zendesk Suite Functionality
Supporto	Help Desk Functionality
Guide	Help Center Functionality
Chat	Live Chat Functionality
Talk	Voice Functionality
Explore	Analytics Functionality

Regole Aziendali Vincolanti

Che cosa sono le Regole Aziendali Vincolanti?

Le Regole Aziendali Vincolanti (“BCR”) sono politiche di protezione dei dati di livello aziendale approvate dalle autorità europee per la protezione dei dati che servono a facilitare il trasferimento intra-Gruppo dei dati personali all’interno dello Spazio Economico Europeo (“SEE”) verso Paesi al di fuori dello SEE. Le BCR si basano sui rigidi principi di privacy stabiliti dalle autorità di protezione dei dati dell'Unione Europea e richiedono un'intensa consultazione con tali autorità. I clienti possono trovare l'elenco completo delle entità approvate nell’Elenco delle Regole Aziendali Vincolanti Approvate, qui.

Zendesk è dotata di BCR approvate e in vigore?

Sì, Zendesk ha completato il processo di approvazione UE delle proprie Norme Vincolanti d'Impresa (BCR) globali presso il Commissario irlandese per la protezione dei dati (Irish Data Protection Commissioner, “DPC”) (in revisione inter pares con l'Ufficio del Commissario per le informazioni del Regno Unito e l’Autorità olandese per la protezione dei dati) in qualità di Responsabile e Titolare del trattamento dei dati.Questa significativa approvazione normativa convalida l'attuazione da parte di Zendesk dei più elevati standard possibili in materia di protezione dei dati personali a livello globale, sia in rapporto ai dati personali dei propri clienti che di quelli dei propri dipendenti.

Zendesk è una delle poche aziende di software al mondo ad aver ricevuto l'approvazione delle sue BCR; e la seconda ad aver ricevuto l'approvazione dal DPC irlandese.

Per accedere alle BCR di Zendesk, utilizzare i link pertinenti elencati qui di seguito:

– Regole Aziendali Vincolanti di Zendesk (che Zendesk applicano per il trattamento di dati personali per conto dei propri clienti); e

– Regole Aziendali Vincolanti di Zendesk per il Titolare Globale (che si applicano quando Zendesk tratta dati personali nel ruolo di Titolare del trattamento dei dati).

Zendesk aggiorna le sue BCR?

Zendesk ha aggiornato le sue Norme Vincolanti d'Impresa per allinearle al GDPR e per migliorare ulteriormente le valide protezioni della privacy che offriamo ai nostri clienti.Zendesk ha comunicato questi aggiornamenti all'Autorità irlandese per la protezione dei dati nell'ambito del nostro aggiornamento annuale.

Scudo per la privacy

Che cos’è lo Scudo per la privacy?

Il Dipartimento del commercio degli Stati Uniti, di concerto con la Commissione Europea e il governo svizzero, ha creato i Quadri di riferimento dello Scudo per la privacy UE-U.S. e dello Scudo per la privacy Svizzera-U.S. (Privacy Shield) per fornire alle aziende un meccanismo per il trasferimento dei dati personali dall'Unione Europea agli Stati Uniti in modo da garantire un adeguato livello di protezione nel quadro della normativa europea sulla protezione dei dati.

Zendesk è certificata per lo Scudo per la privacy?

Zendesk ha certificato la propria conformità ai Framework dello Scudo per la privacy UE-U.S. e dello Scudo per la Privacy Svizzera-U.S. presso il Dipartimento del Commercio degli Stati Uniti, ed è stata perciò aggiunta all’elenco dei partecipanti auto-certificati allo Scudo per la privacy del Dipartimento del Commercio. Le nostre certificazioni confermano il rispetto dell’azienda per i Principi dello Scudo per la privacy in relazione al trasferimento di dati personali dall’Europa e dalla Svizzera verso gli Stati Uniti.

In che modo l'invalidamento dello Scudo per la Privacy influisce sui trasferimenti dei dati del servizio Zendesk dallo SEE agli Stati Uniti?

Il 16 luglio 2020, la Corte di Giustizia dell'Unione Europea (CGUE) ha emesso una decisione con cui ha invalidato il programma dello Scudo per la privacy UE-U.S. I clienti di Zendesk possono continuare a utilizzare i servizi di Zendesk e a trasferire i dati in conformità con la legge europea come la GDPR, in quanto sono in vigore sia le Norme Vincolanti d'Impresa che le Clausole Modello (incorporate nel nostro Accordo sul Trattamento dei Dati).

Comprendiamo che potreste avere domande riguardo la mancata validità dello Scudo per la privacy e la posizione di Zendesk riguardo ad essa, quindi abbiamo pubblicato questo articolo sul blog per assistervi con le vostre domande.

Se vuole accedere al DPA di Zendesk per vederlo o firmarlo, può consultarlo nella sua Console Amministrativa del Cliente o fare clic qui.

Rapporto sulla trasparenza di Zendesk

Aggiornato a: febbraio 22, 2021.

INFORMAZIONI SUL NOSTRO RAPPORTO SULLA TRASPARENZA

Zendesk, come la maggior parte delle società tecnologiche, riceve occasionalmente richieste dalle forze dell’ordine negli Stati Uniti e di altri Paesi che richiedono informazioni sui clienti di Zendesk.Tali richieste potrebbero avere la forma di citazioni, ordini del tribunale, mandati di perquisizione, lettere della Sicurezza Nazionale, ed ordini emessi in base al Foreign Intelligence Surveillance Act.Zendesk deve ottemperare alle richieste governative legittime riguardo i dati dei clienti.

Allo stesso tempo, Zendesk attribuisce un importanza fondamentale alla fiducia dei propri clienti.Un modo di mantenere tale fiducia è informare i clienti Zendesk ed il pubblico delle richieste governative legittime.Per farlo, abbiamo preparato questo rapporto sulla trasparenza.

Quando Zendesk riceve una richiesta di dati, dove possibile chiediamo alle forze dell’ordine di notificare direttamente i nostri clienti riguardo le richieste dei loro dati.Quando ciò non è possibile, controlleremo attentamente la richiesta di dati, lavoreremo per renderla il più precisa possibile, ci consulteremo con consulenti esterni quando appropriato, forniremo preavviso ai clienti quando ciò non ci venga proibito, e forniremo i dati di risposta solo come essi sono richiesti.

Il presente rapporto sulla trasparenza fornisce informazioni riguardo le richieste delle forze dell’ordine per i dati utenti che abbiamo elaborato da gennaio 1, 2021 alla data di questo rapporto.

Zendesk fornirà i rapporti aggiornati approssimativamente ogni 6 mesi per il periodo che include i 6 mesi precedenti. Il prossimo rapporto di Zendesk coprirà il periodo tra gennaio 2021e giugno 2021.

REPORT

Richiesta dalle forze dell’ordine statunitensi

Tipo di richiesta	Numero di richieste	Dati di contenuto trasmessi	Dati non di contenuto trasmessi
Citazione	1	0	1
Ordine del tribunale	1	0	1
Mandato di perquisizione	0	N.a.	N.a.
Lettere della Sicurezza Nazionale od ordini FISA	0	N.a.	N.a.

Richiesta dalle forze dell’ordine non statunitensi

Anche se Zendesk è situata negli Stati Uniti, abbiamo una presenza aziendale in diversi altri Paesi.Quando riceviamo richieste da governi non statunitensi, lavoriamo con consulentistatunitensi e non per determinare la validità della richiesta e la nostra abilità di rispondere ad essa in conformità con le leggi vigenti negli Stati Uniti e in altri Paesi.

Tipo di richiesta	Numero di richieste	Numero di volte in cui vengono forniti i dati
Richieste informali	5	0
Richieste non statunitensi in conformità con un MLAT	0	N.a.

Definizioni

Dati di contenuto: includono i contenuti delle comunicazioni degli utenti finali con un account come i contenuti dei Ticket di Supporto Zendesk e le chat Zendesk.I dati di contenuto sono considerati generalmente Dati di Servizi come definiti nel Master Subscription Agreement di Zendesk.
Dati non di contenuto: tutti i dati che non sono dati di contenuto.Possono includere le Informazioni dell’Account così come definite nella Politica sulla privacy di Zendesk (come il nome e le informazioni di contatto del proprietario dell’Account, le informazioni di fatturazione dell’Account, la durata del Servizio, i tipi di Servizio utilizzati, e le informazioni di login dell’account). In aggiunta, se Zendesk riceve un ordine del tribunale, i dati non di contenuti possono anche includere metadati non di contenuti relativi alle comunicazioni dell’Utente Finale con un Account, che ricade tra i Dati di servizio.
Citazioni: una richiesta obbligatoria emessa da un ente governativo per la produzione di documenti in un caso penale (come le citazioni del gran giurì).
Ordine del tribunale: un ordine emesso da un giudice che accerta le basi ragionevoli per credere che l’informazione ricercata sia rilevante e materiale in un caso penale in corso.
Mandato di perquisizione: un ordine emesso da un giudice quando le forze dell’ordine riscontrano una causa probabile.È necessario un mandato di perquisizione per ottenere i Dati di Contenuti.
MLAT: acronimo di “mutual legal assistance treaty (trattato di mutua assistenza legale).” Zendesk richiede che gli entigovernativi non statunitensi utilizzino i processi legali appropriati, per esempio attraverso un MLAT, per ottenere i dati dei clienti.
Lettere della Sicurezza Nazionale: una lettera della sicurezza nazionale emessa in base al 18 U.S.C. § 2709.
Ordini FISA: un ordine o una richiesta emessa in base al Foreign Intelligence Surveillance Act per le informazioni degli utenti emesso negli Stati Uniti.

per richiedere ulteriori informazioni

Per maggiori informazioni riguardanti l’approccio di Zendesk nella risposta alle richieste di informazioni da parte delle forze dell’ordine, consultare qui.

Risorse ulteriori

Report/certificati di Zendesk:

Report SOC 2 Tipo II
Report SOC3
ISO 27001:2013 Certificazione
ISO 27018:2014 Certificazione
Elenco delle entità approvate per lo Regole Aziendali Vincolanti
Elenco delle entità approvate per lo Scudo per la privacy
Tutela della privacy TrustArc

Risorse Zendesk:

Risorse di terze parti:

Sito web dello Scudo per la privacy del Dipartimento del Commercio degli Stati Uniti: https://www.privacyshield.gov/welcome.
Direttiva 95/46/CE: http://eur-lex.europa.eu/legal-content/EN/TXT/?uri=LEGISSUM:l14012.
Regolamento Generale sulla Protezione dei Dati (RGPD): http://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A32016R0679.
International Association of Privacy Professionals: https://iapp.org.
“Prepararsi a RGPD” dell’Ufficio del commissario all’informazione (Information Commissioner's Office) del Regno Unito ”: https://ico.org.uk/media/1624219/preparing-for-the-gdpr-12-steps.pdf.

Last updated December 1, 2020