Per avere maggiori informazioni sui recenti sviluppi del quadro di riferimento dello Scudo per la Privacy tra UE e Stati Uniti, fare clic qui.
Panoramica
Zendesk dà priorità alla fiducia dei clienti.Conosciamo l’importanza della sicurezza e dell'integrità dei dati dei clienti in rapporto ai valori e alle attività dei nostri clienti.Questo è il motivo per cui li manteniamo confidenziali e al sicuro.
Zendesk fornisce supporto a migliaia di clienti in più di 160 Paesi e aree. I nostri clienti ci affidano grandi quantità di informazioni sensibili, provenienti da una vasta gamma di settori, come sanità, servizi finanziari, pubblica amministrazione, e aree tecnologiche.
Zendesk aiuta i clienti a mantenere il controllo sulla privacy e sulla sicurezza dei loro dati in molteplici modi:
-
Sicurezza dei dati: Garantiamo ai nostri clienti il rispetto di elevati standard di sicurezza, come la crittografia dei dati in movimento su reti pubbliche, standard di audit (SOC 2, ISO 27001, ISO 27018), migrazioni Denial-of-Service Distribuite (“DDoS”), e un Team di supporto reperibile 24/7.
-
Divulgazione dei Service Data del cliente: Zendesk divulga Service Data a terze parti solo quando ciò serve per la fornitura di servizi o quando ciò sia dovuto per accondiscendere legittime richieste di autorità pubbliche.
-
Fiducia: Zendesk ha sviluppato processi di protezioni e controllo di sicurezza per aiutare i propri clienti a garantire un ambiente sicuro alle loro informazioni. Esperti indipendenti terzi hanno confermato gli elevati standard di settore di Zendesk.
-
Localizzazione del Data Hosting: I clienti che acquistano il Data Center Location Deployed Associated Service (“componente aggiuntivo di localizzazione del Data Center”) hanno la possibilità di scegliere la regione (fra le opzioni regionali disponibili di Zendesk) in cui è ubicato il Data Center che ospita i loro Service Data.
-
Gestione di accesso: Zendesk offre un set avanzato di funzioni di accesso e crittografia per aiutare i clienti a proteggere efficacemente le loro informazioni. Non accediamo ai contenuti del cliente, né li utilizziamo, per scopi diversi da fornitura, manutenzione e miglioramento dei servizi di Zendesk o quando altrimenti richiesto a norma di legge.
Cosa sono i Service Data?
Per Service Data si intende qualsiasi informazione, dati personali compresi, che viene archiviata o trasmessa tramite i servizi di Zendesk da, o per conto dei nostri clienti e dei loro utenti finali.
Chi detiene e controlla i Service Data?
Dal punto di vista della privacy, il cliente è il titolare dei Service Data e Zendesk ne è il responsabile. Ciò significa che per tutto il tempo in cui un cliente è abbonato ai servizi di Zendesk, mantiene la proprietà e il controllo dei Service Data del proprio account.
Chi sono i sub-fornitori di Zendesk?
Zendesk può utilizzare sub-responsabili per trattare i dati, comprese le società affiliate di Zendesk e società terze, per fornire, tutelare o migliorare i Servizi, e tali soggetti possono avere accesso ai Service Data. Zendesk è dotata di un elenco aggiornato dei nomi e delle sedi di tutti i sub-responsabili, disponibile nella nostra Politica sui sub-responsabili. L'elenco include la possibilità per i nostri clienti di registrarsi per ricevere notifiche di eventuali modifiche.Zendesk è responsabile degli atti e delle omissioni dei sub-responsabili nella stessa misura in cui essa sarebbe responsabile se eseguisse direttamente i servizi svolti dai sub-responsabili.
In che modo Zendesk utilizza i Service Data?
Utilizziamo i Service Data per gestire e migliorare i nostri servizi, aiutare i clienti ad accedervi, utilizzarli, e dar seguito alle loro richieste, oltre che per inviare loro comunicazioni relative ai servizi forniti.
Quali azioni pone in essere Zendesk per proteggere i Service Data?
La sicurezza dei dati è una priorità per Zendesk. Al fine di assicurare protezione continuativa ai dati di singoli clienti e aziende, combiniamo caratteristiche di sicurezza di livello aziendale con audit completi su nostre applicazioni, sistemi e reti.
Ad esempio, i server di Zendesk sono ospitati in strutture conformi agli standard Tier IV o III+, SSAE-16, PCI DSS, o ISO 27001. Invitiamo periodicamente esperti di sicurezza di terze parti a condurre meticolosi test di penetrazione, inoltre il nostro team di Supporto è disponibile 24/7 per rispondere a eventi e allerte di sicurezza.
How does Zendesk notify customers of a security incident?
Per ulteriori informazioni sulla gestione degli incidenti di sicurezza e sulle procedure dei servizi per le imprese, consultare la sezione Come proteggiamo i vostri Service Data (Servizi alle imprese). Per ulteriori informazioni sulla gestione degli incidenti di sicurezza e sulle procedure dei servizi d'innovazione, consultare la sezione Come proteggiamo i vostri Service Data (Servizi all'innovazione).
Dove verranno archiviati i Service Data?
Zendesk utilizza data center in tre principali regioni: Stati Uniti d’America, Asia-Pacifico, e Unione Europea.I Service Data possono essere archiviati in qualsiasi regione.Acquistando il componente aggiuntivo Data Center Locality, i clienti possono scegliere la regione in cui sono localizzati i Data Center che ospitano alcuni dei loro Service Data.Per maggiori informazioni, consultare la Policy regionale di Data Hosting.
What happens to Service Data upon termination or expiration of a customer’s agreement with Zendesk?
Zendesk maintains a publicly available Data Deletion Policy that describes Zendesk’s data deletion processes upon termination or expiration of a customer’s agreement with Zendesk.
Come risponde Zendesk alle richieste di informazioni?
Zendesk riconosce che privacy e sicurezza dei dati sono una priorità fondamentali per i clienti.
-
Zendesk non divulga Service Data eccetto quando ciò non sia utile alla fornitura di propri servizi ai clienti o risponda a esigenze di legge, come specificato nelle nostre Norme sulla Privacy, consultabili qui.
-
Zendesk ha conseguito numerose certificazioni e accreditamenti a livello internazionale che dimostrano la conformità ai quadri di garanzia di terze parti, illustrati nel nostro sito sulla sicurezza.
-
Dove ci è richiesto di agire pubblicamente per proteggere i clienti, lo facciamo. Zendesk ha espresso il proprio sostegno all’USA Liberty Act che mira a riformare il programma di sorveglianza nella Sezione 702 del Foreign Intelligence Surveillance Act (“FISA”).
In che modo Zendesk risponde a richieste legali di Service Data?
In specifiche situazioni, potremmo essere tenuti a divulgare dati personali in risposta a legittime richieste di autorità pubbliche, o per soddisfare requisiti di sicurezza nazionale o applicazione della legge.Potremmo divulgare dati personali in risposta a ingiunzioni, ordinanze di giudici o procedimenti legali, o per definire o esercitare i nostri diritti legali, ovvero per difenderci in azioni legali.Qualora lo ritenessimo necessario a fini di indagine e prevenzione, o per intraprendere azioni in risposta ad attività illegali, sospette frodi, potenziali minacce all’incolumità di chiunque, violazioni del nostro Accordo quadro di sottoscrizione, o come altrimenti richiesto dalle leggi vigenti, potremmo anche condividere tali informazioni con le forze dell'ordine e con le autorità pubbliche competenti.
RGPD
Fin dalla nostra istituzione, l'approccio di Zendesk è rimasto ancorato a un forte impegno in favore di privacy, sicurezza, conformità e trasparenza.Questo approccio include il supporto offerto ai nostri clienti per garantire conformità ai requisiti di protezione dei dati dell'UE, compresi quelli definiti nel Regolamento generale sulla protezione dei dati ("RGPD") che ha sostituito la Direttiva UE sulla protezione dei dati (anche nota come "Direttiva 95/46/CE"") entrato in vigore il 25 maggio, 2018.
Se un'azienda raccoglie, trasmette, ospita o analizza dati personali di cittadini dell'UE, RGPD richiede all’azienda di utilizzare responsabili terzi del trattamento dei dati che garantiscano capacità di attuazione dei requisiti tecnici e organizzativi previsti da RGPD. Per meritare ulteriormente la fiducia dei nostri clienti, abbiamo aggiornato il nostro DPA con impegni contrattuali sulla nostra conformità alla normativa applicabile sulla protezione dei dati nell'UE e sull'attuazione delle disposizioni contrattuali aggiuntive richieste da RGPD. I nostri impegni contrattuali garantiscono che i clienti possano:
-
Rispondere a richieste di soggetti interessati per correggere, modificare o cancellare dati personali.
-
Essere informati e segnalare violazioni dei dati personali alle autorità di vigilanza competenti e ai soggetti interessati entro gli intervalli temporali previsti da RGPD.
-
Dimostrare la loro conformità a RGPD come pertinente ai Servizi di Zendesk.
Cos’è RGPD?
Il Regolamento generale sulla protezione dei dati ("RGPD") è il regolamento europeo sulla privacy dei dati che ha sostituito la Direttiva UE sulla protezione dei dati ("Direttiva 95/46/CE").Il RGPD regola il trattamento dei dati personali e la loro libera circolazione. Il RGPD mira a rafforzare la sicurezza e la protezione dei dati personali nell'area UE e ad armonizzare la legislazione dell'UE in materia di protezione dei dati. In generale, il Regolamento stabilisce una serie di principi e requisiti in materia di protezione dei dati da applicare al momento del trattamento di dati personali.
Il RGPD ha anche istituito il Comitato europeo sulla protezione dei dati ("CEPD"), che garantisce l’armonizzazione dell’applicazione della normativa sulla protezione dei dati in tutta l'UE e opera per garantire una cooperazione efficace tra le autorità per la protezione dei dati.
Come si applica il RGPD ai clienti?
I clienti di Zendesk che raccolgono e archiviano dati personali sono considerati titolari del trattamento dei dati in virtù del RGPD.I titolari del trattamento dei dati hanno la responsabilità primaria di garantire che l’elaborazione dei dati personali sia conforme alla pertinente normativa sulla protezione dei dati nell'UE, tra cui il RGPD, e determinano in modo univoco quali dati personali vengono inviati e trattati da Zendesk in conformità con i Servizi.
Quali implicazioni ha RGPD per le organizzazioni che trattano dati personali di cittadini dell'UE?
Uno degli aspetti chiave di RGPD è quello di omogeneizzare i processi di trattamento, utilizzo e scambio in sicurezza dei dati personali nei diversi Stati membri dell'UE.Le organizzazioni sono tenute a dimostrare la sicurezza dei dati che trattano e la propria conformità al RGPD su base continua, attuando e riesaminando periodicamente solide misure tecniche e organizzative, e politiche di conformità.
Nella sua veste di responsabile del trattamento dei dati, come gestisce Zendesk le richieste degli utenti finali?
If Zendesk receives a data subject request from a customer’s End-User (i.e., a user of the Services to whom a customer has provided our Services), Zendesk is the Processor, and Zendesk will, to the extent that applicable legislation does not prohibit Zendesk from doing so, promptly inform the End-User to contact our customer (i.e. the Controller) directly about any request relating to his/her Personal Data such as access or deletion. Zendesk will not further respond to a data subject request without customer’s prior consent.
Quali suggerimenti può dare Zendesk ai clienti in merito al RGPD?
Zendesk incoraggia i clienti a riesaminare continuamente i propri processi e politiche sulla privacy e sulla sicurezza dei dati per garantire la conformità al RGPD.I titolari del trattamento dei dati hanno la responsabilità primaria di garantire che i loro processi di trattamento dei dati personali sia conforme alla normativa sulla protezione dei dati dell'UE.Qui di seguito vengono riportati alcuni punti chiave da considerare per la conformità a RGPD:
-
Applicazione geografica: RGPD può essere applicato alle organizzazioni residenti nell'UE e ad altre organizzazioni che, a seconda delle loro attività, pur residenti all’esterno dell’UE, trattano i dati personali di cittadini dell'Unione Europea.
-
Diritti degli Utenti finali: Le organizzazioni devono essere consapevoli di chi sono gli Utenti finali i cui dati personali possono processare. RGPD conferisce maggiori diritti agli Utenti finali, e le organizzazioni dovrebbero essere in grado di soddisfare tali diritti.
-
Notifiche di violazione dei dati personali: Le organizzazioni responsabile del trattamento dei dati personali devono porre in essere procedure trasparenti che soddisfino i requisiti di segnalazione della violazione dei dati entro i tempi stabiliti da RGPD. Nel caso in cui Zendesk venisse a conoscenza di una violazione dei dati in rapporto a sui suoi servizi, ne informerà i clienti interessati senza indebito ritardo.
-
Nomina di un Consulente per la privacy (“DPO”): Potrebbe essere necessario che i clienti nominino un DPO (Data Protection Officer) per gestire eventuali problemi relativi al trattamento dei dati personali.
-
Accordo sul trattamento dei dati (Data Processing Agreement, “DPA”): Laddove i dati personali vengano trasferiti al di fuori dello SEE, un cliente potrebbe aver bisogno di stipulare dei DPA con i suoi sub-responsabili per garantire un adeguato livello di protezione dei dati trasferiti.
-
Data Protection Impact Assessment (“DPIA”): DPIAs usually describe an organization’s data processes and protective measures, particularly those that may be risky. For data processing activities, customers need to conduct and file with authorities a DPIA.
Quali servizi e funzioni di Zendesk possono supportare la conformità dei clienti a RGPD?
I clienti possono utilizzare le certificazioni ISO e i rapporti di audit SOC 2 di terze parti di Zendesk per facilitare le proprie valutazioni di rischio e verificare se le misure tecniche e organizzative in atto sono appropriate. Per saperne di più, consultare il sito web sulla sicurezza di Zendesk.
Qui di seguito vengono riportati esempi di specifiche funzionalità del prodotto Zendesk capaci di assistere i clienti nell’attuazione del programma di conformità a RGPD. Attraverso il nostro "Advanced Security Deployed Associated Service", i clienti possono scegliere di usufruire di funzionalità migliorate, tra cui disaster recovery e crittografia avanzati, e la possibilità di configurazione per l’Health Insurance Portability and Accountability Act (“HIPAA”).
Le funzioni attualmente disponibili in specifici prodotti di Zendesk vengono descritte tra le domande/risposte qui di seguito.
Standard di auditing:
-
Certificazione ISO 27001:2013
-
Certificazione ISO 27018:2014
Scansione:
-
Bug bounty
-
Scansione dinamica di applicazioni live
-
Scansione statica di repository di codici
Crittografia:
-
Crittografia di dati in movimento su reti pubbliche
-
Crittografia di specifici dati a riposo con AES (Advanced Encryption Standard)256
Zendesk fornisce attualmente Caratteristiche/Funzionalità specifiche nei suoi prodotti in grado di assisterci nel nostro programma di conformità a RGPD?
Informazioni più dettagliate su come usare i prodotti Zendesk per mantenere la conformità al RGPD si trovano nel nostro Centro Assistenza qui.
Cosa sono le “Clausole tipo”?
La Commissione Europea ha approvato una serie di disposizioni standard, denominate Clausole contrattuali standard ("Clausole tipo"), che forniscono a un titolare del trattamento dei dati un meccanismo conforme per trasferire dati personali a un responsabile del trattamento al di fuori dello Spazio Economico Europeo ("SEE").Le Clausole tipo sono allegate al DPA di Zendesk, contribuendo così a fornire un’adeguata protezione durante il trasferimento di dati all’esterno di SEE o Svizzera.
Zendesk replica i Service Data che archivia?
Zendesk replica periodicamente i dati per fini di archiviazione, backup e i registri di audit. Utilizziamo Amazon Web Services (AWS) per archiviare alcune delle informazioni sottoposte a backup, ad esempio informazioni di database e allegati file. Per maggiori informazioni, consultare la nostra Policy regionale di Data Hosting.
I Service Data ospitati nella regione UE lasciano mai tale regione?
I clienti di Zendesk che acquistano il Data Center Location Deployed Associated Service ("componente aggiuntivo di localizzazione del Data Center") hanno la possibilità di scegliere la regione (fra le opzioni regionali disponibili di Zendesk) in cui è ubicato il Data Center che ospiterà i loro Service Data.Per maggiori informazioni, consultare la nostra Policy regionale di Data Hosting.In caso contrario, Zendesk può utilizzare uno qualsiasi dei suoi data center globali per ospitare i Service Data.
Quali misure ha adottato Zendesk per prepararsi alla Brexit (l'uscita del Regno Unito dall'Unione Europea)?
Irrespective of the outcome of the ongoing Brexit negotiations, Zendesk remains committed to the success of our customers and employees in the UK and the rest of Europe. We are closely monitoring the negotiations between the UK government and the European Union regarding the details of their future relationship. As the details become clear, we will take appropriate measures to ensure that our customers can continue to use our services in compliance with both EU and UK laws, and for Zendesk overall, business will continue as usual and will remain focused on our customers’ success.
Accordo sul trattamento dei dati
Zendesk offers active customers of its paid and trial services the ability to enter into a Data Processing Agreement (“DPA”) to reflect the parties’ agreement with regard to the processing of personal data. If you would like to access the Zendesk DPA for review or signature, please click here. Customers who signed earlier versions of our DPA can sign our current DPA at any time.
Cos’è l’Accordo sul trattamento dei dati (“DPA”)?
Zendesk offre ai clienti un solido Accordo sul Trattamento dei Dati, che regola la relazione tra il cliente (nelle vesti di titolare del trattamento dei dati) e Zendesk (nelle vesti di responsabile del trattamento dei dati).Il DPA facilita il rispetto degli obblighi previsti dalla normativa UE sulla protezione dei dati da parte dei clienti di Zendesk, contiene rigorosi impegni in materia di privacy ed è stato aggiornato per confermare la nostra conformità al RGPD.Il nostro DPA contiene anche il quadro di riferimento per il trasferimento dati per garantire ai nostri clienti di poter trasferire legalmente dati personali a Zendesk al di fuori dell'Unione Europea, facendo affidamento su uno dei tre meccanismi: le nostre Norme Vincolanti d'Impresa, la nostra certificazione per lo Scudo per la privacy, o le Clausole Contrattuali Standard.
Il DPA tiene conto del RGPD?
Yes, Zendesk’s DPA includes provisions to assist customers with their GDPR compliance.
What happens if a customer does not sign the DPA?
Zendesk vi raccomanda di rivolgervi al vostro consulente legale per valutare il potenziale impatto che la vostra decisione di non firmare il DPA potrebbe avere sulla vostra situazione particolare.
Can a customer use its own DPA?
No. Il DPA di Zendesk è specifico per i Servizi, le pratiche sulla privacy e le dichiarazioni fatte alle autorità di regolamentazione di Zendesk.
A chi posso rivolgere altre domande sul DPA?
Se avete ulteriori domande, contattate il vostro Account Executive Zendesk o, in alternativa, inoltrate una richiesta al team di assistenza clienti di Zendesk, scrivendo all'indirizzo e-mail: support@zendesk.com.
Il DPA tiene conto della Legge della California sulla privacy dei consumatori (California Consumer Privacy Act, CCPA)?
Non direttamente; Zendesk offre invece un supplemento separato al suo Master Subscription Agreement per sostenere le iniziative di conformità al CCPA adottate dalle "Imprese", secondo la definizione di tale termine contenuta nel CCPA.Per maggiori informazioni, visitate la sezione sul CCPA di questa pagina web.
CCPA
La legge della California sullaprivacy delconsumatore, art. 1798.100 e successivi del codice civile della California,(CCPA), è una legge emanata nello Stato della California entrata in vigore il 1 gennaio 2020.In generale, amplia i diritti sulla privacy disponibili per alcuni consumatori californiani e richiede ad alcune aziende di rispettare vari requisiti in materia di protezione dei dati.
Il Master Subscription Agreement di Zendesk esamina specificamente il CCPA?
Se desiderate rivedere e/o sottoscrivere il supplemento CCPA al Master Subscription Agreement di Zendesk, fate clic qui.
For information on our privacy practices and the functionality we provide to support our customers’ compliance, please visit our Privacy and Data Protection Website, Data Deletion Policy, and Product Guides.
Cos’è il CCPA?
Il CCPA concede ai consumatori della California nuovi diritti per quanto riguarda la raccolta delle loro informazioni personali e impone alle aziende di rispettare alcuni obblighi relativi a tali diritti, tra cui:
- L'obbligo per le aziende di comunicare al consumatore le proprie pratiche di raccolta dei dati, incluse le categorie di informazioni personali raccolte, la fonte delle informazioni, l'utilizzo delle informazioni da parte dell'azienda e a chi vengono comunicate le informazioni raccolte sul consumatore;
- Il diritto del consumatore di ricevere una copia, in formato prontamente utilizzabile, delle specifiche informazioni raccolte che lo riguardano durante i dodici (12) mesi precedenti alla richiesta;
- Il diritto del consumatore di ottenere la cancellazione di tali informazioni personali (salvo eccezioni);
- Il diritto del consumatore di conoscere le pratiche di vendita dei dati dell'azienda e di richiedere che i suoi dati personali non siano venduti a terzi;
- Il divieto di discriminazione da parte delle imprese in caso di esercizio di un diritto da parte del consumatore; e
- L'obbligo a carico delle imprese di comunicare al consumatore i suoi diritti.
Come si è preparata Zendesk per il CCPA e come supportano la conformità al CCPA i prodotti Zendesk?
Zendesk ha seguito il CCPA e si è preparata per la conformità sin da quando il CCPA è stato approvato per la prima volta il 2018. Più di recente, l'Ufficio del Procuratore Generale della California ha indicato che potrebbe modificare ulteriormente i regolamenti proposti per il CCPA. Alla luce di tali potenziali modifiche, Zendesk sta seguendo attivamente la legge e continueremo a tenere aggiornati i nostri clienti sulle caratteristiche e le funzionalità che possono utilizzare a supporto dei loro impegni di conformità.I clienti possono anche leggere le nostre Guide di prodotto per informazioni più dettagliate su come utilizzare i prodotti di Zendesk per rispettare la conformità con le leggi sulla privacy, nonché la nostra Politica sulla cancellazione dei dati per avere informazioni dettagliate sul servizio di cancellazione dei Service Data.
Come si applica il CCPA ai clienti di Zendesk?
Zendesk customers that collect and store personal information in Zendesk Services may be considered “Businesses” under the CCPA. Businesses bear the primary responsibility for ensuring that their processing of personal data is compliant with relevant data protection law, including the CCPA. Zendesk acts as a “Service Provider,” as such term is defined in the current version of the CCPA, with respect to the processing of personal information through our Services. Therefore, Zendesk collects, accesses, maintains, uses, processes and transfers the personal information of our customers and our customer’s end-users processed through the Services solely for the purpose of performing our obligations under our existing contract(s) with our customers; and, for no commercial purpose other than the performance of such obligations and improvement of the Services we provide.
Zendesk vende informazioni personali?
Non "vendiamo" le informazioni personali dei nostri clienti come attualmente definite dalla CCPA, il che significa anche che non noleggiamo, divulghiamo, diffondiamo, trasferiamo, rendiamo disponibili o comunichiamo in altro modo tali informazioni personali a terzi dietro corrispettivo monetario o di altro tipo.Possiamo condividere informazioni aggregate e/o anonime relative all'uso dei Servizi, che non sono considerate informazioni personali ai sensi del CCPA, con terze parti per contribuire a sviluppare e migliorare i Servizi e fornire ai nostri clienti contenuti e offerte di servizi più rilevanti, come specificato nei nostri accordi con i clienti.
How can Zendesk customers ensure compliance with CCPA?
Consigliamo agli iscritti di rivolgersi al proprio consulente legale per valutare come il CCPA si applichi specificamente a loro e determinare come ottenere la propria conformità al CCPA.
LGPD
The Brazilian General Data Protection Law, or Lei Geral de Proteção de Dados Pessoais, (LGPD) went into effect on August 16, 2020. It is the primary law in Brazil addressing the protection of personal data.
Does Zendesk’s Master Subscription Agreement specifically address LGPD?
If you would like to review and/or execute Zendesk’s LGPD Addendum to the Master Subscription Agreement, please click here.
In addition, Zendesk’s Master Subscription Agreement (MSA), other privacy and product documentation, as well as our internal practices are designed for global use and we update them as necessary to continue to deliver our Services to customers in Latin America and the Caribbean in accordance with legal requirements. We direct your attention to Exhibit A of our MSA (“Supplemental Terms: Region-Specific Terms”), the section entitled, “Brazil.” Zendesk’s MSA can be found at: https://www.zendesk.com/company/customers-partners/master-subscription-agreement/.
For information on our privacy practices and the functionality we provide to support our customers’ compliance, please visit our Privacy and Data Protection Website, Data Deletion Policy, and Product Guides.
What is the LGPD?
The LGPD is the primary law in Brazil addressing the protection of personal data, aiming to protect “the fundamental rights of freedom and privacy and the free development of the personality of the natural person.” As such, controllers and processors (as defined under the LGPD) are required to adhere to certain principles when processing personal data, including but not limited to purpose, necessity, transparency, and security.
How has Zendesk prepared for the LGPD and how do Zendesk Services support compliance with the LGPD?
Zendesk has been following the LGPD and preparing for compliance since the LGPD was first passed in 2018. Additionally, the National Authority for Protection Data (ANPD) may issue additional guidance for the LGPD. In light of such guidance, Zendesk is actively tracking the law and we will continue to keep our customers updated on features and functionality they can use to support their compliance efforts. Customers can also view our Product Guides for more detailed information on how to use Zendesk’s Services to comply with data privacy laws, as well as our Data Deletion Policy for details on Service Data deletion.
How does the LGPD apply to Zendesk customers?
Zendesk customers that collect and store personal data in Zendesk Services may be considered “controllers” under the LGPD. Controllers bear the primary responsibility for ensuring that their processing of personal data is compliant with relevant data protection law, including the LGPD. Zendesk acts as a “processor,” as such term is defined in the current version of the LGPD, with respect to the processing of personal data through our Services. Therefore, Zendesk processes the personal data of our customers and our customer’s end-users at the instruction of our customers.
How can Zendesk customers ensure compliance with the LGPD?
Customers are advised to consult their own legal counsel to evaluate how the LGPD specifically applies to them and determine how best to achieve their own compliance with LGPD.
Disponibilità del prodotto Zendesk in materia di protezione dei dati e della privacy
Fate clic sui prodotti Zendesk elencati qui di seguito per visualizzarne le caratteristiche e le funzionalità disponibili che possono supportare la conformità agli obblighi in materia di protezione dei dati e della privacy.
I quadri di riferimento sulla privacy delle diverse regioni possono presentare differenze nella terminologia utilizzata per descrivere i ruoli e gli obblighi delle rispettive parti.Per uniformità, Zendesk utilizza i seguenti termini in tutte queste guide da applicare a livello globale.Per evitare dubbi, queste definizioni non sostituiscono le definizioni contenute negli accordi che i clienti o i singoli individui possono avere con Zendesk.
- Il Titolare del trattamento dei dati è il soggetto che determina le finalità e le modalità del trattamento dei dati personali;
- Il Responsabile del trattamento dei dati è il soggetto che tratta i dati personali per conto del titolare del trattamento;
- Il Soggetto interessato è la persona fisica identificata o identificabile cui si riferiscono i dati personali; e
- I Dati personali sono tutte le informazioni relative a una persona fisica identificata o identificabile.
Per maggiori informazioni su come i prodotti Zendesk si uniformano ai diritti globali sulla privacy, fate clic sulle icone qui di seguito
Click on the Zendesk products below to see the features and functionality available in each of Zendesk’s products that can support GDPR compliance. If you are a Zendesk Suite customer, the products referenced in the table below correspond to the following functionality that may be made available in your Service Plan (as defined in the Service-Specific terms found here: https://support.zendesk.com/hc/en-us/articles/360047508453-Supplemental-terms-Zendesk-s-service-specific-terms).
Product | Zendesk Suite Functionality |
---|---|
Supporto | Help Desk Functionality |
Guide | Help Center Functionality |
Chat | Live Chat Functionality |
Talk | Voice Functionality |
Explore | Analytics Functionality |
Regole Aziendali Vincolanti
Che cosa sono le Regole Aziendali Vincolanti?
Le Regole Aziendali Vincolanti (“BCR”) sono politiche di protezione dei dati di livello aziendale approvate dalle autorità europee per la protezione dei dati che servono a facilitare il trasferimento intra-Gruppo dei dati personali all’interno dello Spazio Economico Europeo (“SEE”) verso Paesi al di fuori dello SEE. Le BCR si basano sui rigidi principi di privacy stabiliti dalle autorità di protezione dei dati dell'Unione Europea e richiedono un'intensa consultazione con tali autorità. I clienti possono trovare l'elenco completo delle entità approvate nell’Elenco delle Regole Aziendali Vincolanti Approvate, qui.
Zendesk è dotata di BCR approvate e in vigore?
Sì, Zendesk ha completato il processo di approvazione UE delle proprie Norme Vincolanti d'Impresa (BCR) globali presso il Commissario irlandese per la protezione dei dati (Irish Data Protection Commissioner, “DPC”) (in revisione inter pares con l'Ufficio del Commissario per le informazioni del Regno Unito e l’Autorità olandese per la protezione dei dati) in qualità di Responsabile e Titolare del trattamento dei dati.Questa significativa approvazione normativa convalida l'attuazione da parte di Zendesk dei più elevati standard possibili in materia di protezione dei dati personali a livello globale, sia in rapporto ai dati personali dei propri clienti che di quelli dei propri dipendenti.
Zendesk è una delle poche aziende di software al mondo ad aver ricevuto l'approvazione delle sue BCR; e la seconda ad aver ricevuto l'approvazione dal DPC irlandese.
Per accedere alle BCR di Zendesk, utilizzare i link pertinenti elencati qui di seguito:
– Regole Aziendali Vincolanti di Zendesk (che Zendesk applicano per il trattamento di dati personali per conto dei propri clienti); e
– Regole Aziendali Vincolanti di Zendesk per il Titolare Globale (che si applicano quando Zendesk tratta dati personali nel ruolo di Titolare del trattamento dei dati).
Zendesk aggiorna le sue BCR?
Zendesk has updated its Binding Corporate Rules to align them with the GDPR and to further enhance the robust privacy protections we offer to our customers. Zendesk notified the Irish data protection authority of these updates as part of our annual update.
Scudo per la privacy
Che cos’è lo Scudo per la privacy?
Il Dipartimento del commercio degli Stati Uniti, di concerto con la Commissione Europea e il governo svizzero, ha creato i Quadri di riferimento dello Scudo per la privacy UE-U.S. e dello Scudo per la privacy Svizzera-U.S. (Privacy Shield) per fornire alle aziende un meccanismo per il trasferimento dei dati personali dall'Unione Europea agli Stati Uniti in modo da garantire un adeguato livello di protezione nel quadro della normativa europea sulla protezione dei dati.
Zendesk è certificata per lo Scudo per la privacy?
Zendesk ha certificato la propria conformità ai Framework dello Scudo per la privacy UE-U.S. e dello Scudo per la Privacy Svizzera-U.S. presso il Dipartimento del Commercio degli Stati Uniti, ed è stata perciò aggiunta all’elenco dei partecipanti auto-certificati allo Scudo per la privacy del Dipartimento del Commercio. Le nostre certificazioni confermano il rispetto dell’azienda per i Principi dello Scudo per la privacy in relazione al trasferimento di dati personali dall’Europa e dalla Svizzera verso gli Stati Uniti.
In che modo l'invalidamento dello Scudo per la Privacy influisce sui trasferimenti dei dati del servizio Zendesk dallo SEE agli Stati Uniti?
On July 16, 2020, the Court of Justice of the European Union (CJEU) issued a ruling invalidating the EU-U.S. Privacy Shield program. Zendesk customers can continue to use Zendesk services and transfer data in compliance with European law such as the GDPR, as we have both Binding Corporate Rules and Model Clauses (incorporated into our Data Processing Agreement) in place.
We understand that you may have questions around the invalidation of the Privacy Shield and Zendesk’s position in relation to the same, so we have published this blog post to assist you with your queries.
If you would like to access the Zendesk DPA for review or signature, you can access it in your Customer Admin Console or click here.
Risorse ulteriori
Report/certificati di Zendesk:
-
Report SOC 2 Tipo II
-
Report SOC3
-
ISO 27001:2013 Certificazione
-
ISO 27018:2014 Certificazione
-
Elenco delle entità approvate per lo Regole Aziendali Vincolanti
Risorse Zendesk:
Risorse di terze parti:
-
Sito web dello Scudo per la privacy del Dipartimento del Commercio degli Stati Uniti: https://www.privacyshield.gov/welcome.
-
Direttiva 95/46/CE: http://eur-lex.europa.eu/legal-content/EN/TXT/?uri=LEGISSUM:l14012.
-
Regolamento Generale sulla Protezione dei Dati (RGPD): http://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A32016R0679.
-
International Association of Privacy Professionals: https://iapp.org.
-
“Prepararsi a RGPD” dell’Ufficio del commissario all’informazione (Information Commissioner's Office) del Regno Unito ”: https://ico.org.uk/media/1624219/preparing-for-the-gdpr-12-steps.pdf.
Last updated December 1, 2020