Il Regolamento generale sulla protezione dei dati (âGDPRâ) Ã¨ il regolamento europeo sulla privacy che ha sostituito la Direttiva UE sulla protezione dei dati (âDirettiva 95/46/CEâ). Il GDPR riguarda il trattamento dei dati personali e la libera circolazione di tali dati. Mira a rafforzare la sicurezza e la protezione dei dati personali nellâUE e ad armonizzare il diritto dellâUE in materia di protezione dei dati. In generale, stabilisce una serie di principi e requisiti di protezione dei dati che devono essere rispettati in fase di trattamento dei dati personali. Il GDPR ha inoltre istituito il Comitato europeo per la protezione dei dati (European Data Protection Board, âEPDBâ), che garantisce che la legge sulla protezione dei dati sia applicata in modo coerente in tutta lâUE, e si impegna a garantire unâefficace cooperazione tra i garanti per la protezione dei dati.

Come si applica il GDPR ai clienti?

I clienti Zendesk che raccolgono e archiviano dati personali sono considerati titolari del trattamento dei dati ai sensi del GDPR. I titolari del trattamento dei dati si assumono la responsabilitÃ primaria di garantire che il trattamento dei dati personali da parte loro sia conforme alle leggi in materia di protezione dei dati dellâUE, incluso il GDPR, e di determinare in modo univoco quali dati personali vengono trasmessi a, e trattati da, Zendesk in conformitÃ ai Servizi.

Quali sono le implicazioni del GDPR per le organizzazioni che trattano i dati personali dei cittadini dellâUE?

Uno degli aspetti chiave del GDPR Ã¨ che crea coerenza negli Stati membri dellâUE riguardo alle svariate modalitÃ possibili di trattamento, utilizzo e scambio sicuro dei dati personali. Le organizzazioni devono dimostrare continuamente la sicurezza dei dati che stanno trattando e la loro conformitÃ al GDPR, implementando e riesaminando regolarmente solide misure tecniche e organizzative, nonchÃ© politiche di conformitÃ .

In qualitÃ di responsabile del trattamento dei dati, in che modo Zendesk gestisce le richieste effettuate da Utenti finali?

Se a Zendesk perviene una richiesta di soggetto interessato avanzata da un Utente finale di un cliente (ovvero, un utente dei Servizi a cui un cliente ha fornito i nostri Servizi), Zendesk Ã¨ il Responsabile del trattamento e, nella misura in cui la legge applicabile non glielo proibisca, indicherÃ tempestivamente allâUtente finale di contattare direttamente il nostro cliente (ovvero il Titolare del trattamento) in merito a qualsiasi richiesta relativa ai propri Dati personali, come ad esempio lâaccesso o lâeliminazione. Zendesk non continuerÃ a rispondere alla richiesta dellâinteressato senza il previo consenso del cliente.

Quali sono alcuni suggerimenti per i clienti Zendesk in merito al GDPR?

Zendesk incoraggia i clienti a rivedere continuamente i propri processi e politiche in materia di privacy e sicurezza dei dati per garantire la conformitÃ al GDPR. I titolari del trattamento dei dati si assumono la responsabilitÃ primaria di assicurare che il trattamento dei dati personali sia conforme alla legge UE in materia di protezione dei dati. Di seguito sono riportati alcuni punti chiave da considerare per la conformitÃ al GDPR: Applicazione geografica: Il GDPR puÃ² applicarsi alle organizzazioni che hanno sede nellâUE e ad alcune organizzazioni con sede al di fuori dellâUE, ma che trattano i dati personali dei cittadini dellâUE, a seconda delle loro attivitÃ . Diritti degli Utenti finali: Le organizzazioni devono tenere conto degli Utenti finali i cui dati personali potrebbero essere trattati. Il GDPR stabilisce diritti piÃ¹ ampi per gli Utenti finali e le organizzazioni devono essere in grado di soddisfare tali diritti. Notifiche di violazione dei dati: Le organizzazioni che sono titolari del trattamento dei dati personali devono disporre di processi chiari al fine di rispettare il requisito del GDPR di segnalare le violazioni dei dati in conformitÃ con i tempi stabiliti nel GDPR. Zendesk informerÃ i clienti interessati senza indebito ritardo, se viene a conoscenza di una violazione dei dati dei propri Servizi. Nomina del Responsabile della protezione dei dati (âData Protection Officer, DPOâ): I clienti potrebbero dover nominare dei DPO per gestire questioni relative al trattamento dei dati personali. Accordo sul trattamento dei dati (âDPAâ): Laddove i dati personali vengano trasferiti al di fuori del SEE, un cliente potrebbe dover stipulare dei DPA con i propri sub-responsabili del trattamento, per garantire un livello adeguato di protezione dei dati trasferiti. Valutazione dâimpatto sulla protezione dei dati (Data Protection Impact Assessment, âDPIAâ): Le DPIA di solito descrivono i processi e le misure di protezione dei dati di unâorganizzazione, in particolare quelli che possono essere rischiosi. Per le attivitÃ di trattamento dei dati, i clienti devono condurre e presentare presso le autoritÃ una DPIA.

Quali servizi e funzionalitÃ Zendesk possono favorire la conformitÃ dei clienti al GDPR?

I clienti possono utilizzare le certificazioni ISO di terze parti di Zendesk e le relazioni di audit SOC 2 per condurre le valutazioni dei rischi e determinare se sono in atto misure tecniche e organizzative appropriate. Per ulteriori informazioni, consultare il sito web Sicurezza di Zendesk. Di seguito sono riportati alcuni esempi di caratteristiche specifiche dei prodotti Zendesk che i clienti possono utilizzare per contribuire al programma di conformitÃ al GDPR. Attraverso il nostro Servizio associato alla sicurezza avanzata, i clienti possono scegliere di ottenere funzionalitÃ avanzate, tra cui ripristino in caso di emergenza (disaster recovery) e crittografia, nonchÃ© la possibilitÃ di configurazione per la Legge sulla portabilitÃ e responsabilitÃ dellâassicurazione sanitaria (Health Insurance Portability and Accountability Act, âHIPAAâ). Le funzioni attualmente disponibili per prodotti Zendesk specifici sono disponibili nelle domande/risposte riportate di seguito. Standard di auditing: Certificazione ISO 27001:2013 Certificazione ISO 27018:2014 Scansione: Bug bounty Scansione dinamica delle applicazioni in tempo reale Scansione statica dei repository di codice Crittografia: Crittografia dei dati in movimento su reti pubbliche Crittografia di alcuni dati inattivi con AES256

Zendesk attualmente fornisce funzionalitÃ /funzioni specifiche per i propri prodotti cosÃ¬ da potersi agevolare con il proprio programma di conformitÃ al GDPR?

SÃ¬, informazioni piÃ¹ dettagliate su come utilizzare i prodotti Zendesk per rimanere conformi al GDPR sono disponibili nel suo Centro assistenza qui.

Quali sono le âClausole modelloâ?

La Commissione europea ha approvato una serie di disposizioni standard chiamate Clausole contrattuali tipo (âClausole modelloâ), che forniscono a un titolare del trattamento dei dati un meccanismo conforme per trasferire i dati personali a un responsabile del trattamento dei dati al di fuori dello Spazio economico europeo (âSEEâ). Le Clausole modello sono allegate al DPA di Zendesk per contribuire a fornire una protezione adeguata per il trasferimento dei dati al di fuori del SEE o della Svizzera.

Zendesk replica i Dati di Servizio che archivia?

Zendesk replica periodicamente i dati per scopi di archiviazione, backup e registri di controllo. Utilizziamo Amazon Web Services (AWS) per archiviare alcune delle informazioni di cui viene eseguito il backup, come le informazioni del database e i file allegati. Per ulteriori dettagli, consultare la nostra Politica regionale di hosting dei dati.

I Dati di Servizio ospitati nella regione UE lasciano mai quella regione?

I clienti Zendesk che acquistano il componente aggiuntivo Data Center Location Add-on hanno la possibilitÃ di selezionare la regione (dalle opzioni regionali Zendesk disponibili) in cui Ã¨ localizzato il data center che ospita i loro Dati di Servizio. Per ulteriori dettagli, consultare la nostra Politica regionale di hosting dei dati. In caso contrario, Zendesk puÃ² servirsi di qualsiasi data center globale che utilizzi per ospitare Dati di Servizio.

Quali misure ha intrapreso Zendesk per prepararsi alla Brexit (lâuscita del Regno Unito dallâUnione Europea)?

Indipendentemente dallâesito delle negoziazioni in corso per la Brexit, la prioritÃ di Zendesk rimane comunque il successo dei propri clienti e dipendenti nel Regno Unito e nel resto dâEuropa. Stiamo monitorando attentamente le negoziazioni tra il governo del Regno Unito e lâUnione Europea in merito ai dettagli del loro rapporto futuro. Man mano che i dettagli diventano chiari, adotteremo delle misure appropriate per garantire che i nostri clienti possano continuare a utilizzare i nostri servizi in conformitÃ con le leggi dellâUE e del Regno Unito e, per Zendesk nel suo complesso, lâattivitÃ continuerÃ come al solito e rimarrÃ concentrata sul successo dei propri clienti.

CosâÃ¨ un Accordo sul trattamento dei dati (âDPAâ)?

Zendesk offre ai clienti un solido Accordo sul trattamento dei dati che regola il rapporto tra il cliente (che agisce come titolare del trattamento dei dati) e Zendesk (che agisce come responsabile del trattamento dei dati). Il DPA favorisce lâadempimento dei clienti di Zendesk ai loro obblighi, ai sensi della legge UE sulla protezione dei dati, prevede forti impegni in materia di privacy, ed Ã¨ stato aggiornato per confermare la nostra conformitÃ al GDPR. Il DPA contiene anche quadri di trasferimento dei dati per garantire che i nostri clienti possano trasferire legalmente i dati personali a Zendesk al di fuori dellâUnione europea facendo affidamento su uno dei tre meccanismi: le nostre Norme vincolanti dâimpresa, la nostra certificazione dello Scudo per la privacy o le Clausole contrattuali tipo.

La CCPA concede ai consumatori della California nuovi diritti in relazione alla raccolta delle loro informazioni personali e impone alle societÃ di rispettare determinati obblighi relativi a tali diritti, tra cui: Lâobbligo per le aziende di informare un consumatore delle proprie pratiche di raccolta dei dati, ivi compresi le categorie di informazioni personali raccolte, la fonte delle informazioni, lâuso delle informazioni da parte dellâazienda, e le figure a cui lâazienda ha divulgato le informazioni raccolte sul consumatore; Il diritto del consumatore di ricevere una copia, in un formato prontamente utilizzabile, delle specifiche informazioni personali raccolte sullo stesso durante i dodici (12) mesi precedenti la sua richiesta; Il diritto del consumatore di richiedere, e ottenere, lâeliminazione di tali informazioni personali (con le dovute eccezioni); Il diritto del consumatore di conoscere le pratiche di vendita dei dati aziendali e di richiedere che le proprie informazioni personali non siano vendute a terzi; Divieto per le aziende di praticare discriminazione nei confronti di un consumatore che eserciti un proprio diritto; e Obbligo per le aziende di informare un consumatore dei propri diritti.

Come Zendesk protegge i dati personali Zendesk aderisce ai piÃ¹ elevati standard di protezione dei dati con lâapprovazione delle BCR europee Informativa sulla privacy di Zendesk Politica di eliminazione dei dati Zendesk Pagina di sicurezza Zendesk Migliori pratiche di sicurezza Zendesk Relazione SOC 2 Relazione SOC 3 Certificazione ISO 27001:2013 Certificazione ISO 27018:2014 Accordo quadro di sottoscrizione di Zendesk

Protezione dei dati e della privacy

Q: Chi possiede e controlla i Dati di Servizio?

Dal punto di vista della privacy, il cliente Ã¨ il titolare del trattamento dei Dati di Servizio, e Zendesk Ã¨ un responsabile del trattamento. CiÃ² significa che per tutto il periodo di sottoscrizione ai Servizi con Zendesk, il cliente mantiene la proprietÃ e il controllo dei Dati di Servizio nel proprio account.

Q: Chi sono i sub-responsabili del trattamento di Zendesk?

Zendesk puÃ² servirsi di sub-responsabili del trattamento, ivi comprese le proprie collegate nonchÃ© societÃ terze, per la fornitura, la sicurezza o il miglioramento dei Servizi, e tali sub-responsabili del trattamento sono autorizzati ad accedere ai Dati di Servizio. Zendesk mantiene un elenco aggiornato dei nomi e delle sedi di tutti i sub-responsabili del trattamento, consultabile nella nostra Politica per il sub-responsabile del trattamento. Lâelenco include la possibilitÃ per i nostri clienti di iscriversi per ricevere notifiche di eventuali modifiche. Zendesk sarÃ responsabile delle azioni e omissioni dei sub-responsabili del trattamento nella stessa misura in cui lo sarebbe, se stesse eseguendo i servizi di ogni sub-responsabile del trattamento direttamente.

Q: Quali misure adotta Zendesk per proteggere i Dati di Servizio?

Zendesk dÃ prioritÃ alla sicurezza dei dati e combina opzioni di sicurezza di classe enterprise con controlli completi delle proprie applicazioni, sistemi e reti, per assicurare che i dati dei clienti e quelli aziendali siano sempre protetti. Ad esempio, i server Zendesk sono ospitati in strutture di livello IV o III+, SSAE-16, PCI DSS o ISO 27001. Inoltre, ci avvaliamo di esperti di sicurezza terzi per eseguire test di penetrazione dettagliati su base periodica e il nostro team di Supporto Ã¨ disponibile 24Â ore su 24, 7Â giorni su 7, per rispondere agli avvisi e agli eventi di sicurezza.

Per saperne di più sui recenti sviluppi con il Quadro dello Scudo per la privacy tra UE-USA, fare clic qui.

Panoramica

Zendesk dà priorità alla fiducia dei clienti. Sappiamo che la sicurezza e l’integrità dei dati dei clienti è importante per i loro valori e le loro operazioni. Ecco perché li manteniamo privati e sicuri.

Zendesk supporta migliaia di clienti in oltre 160 Paesi e territori. I nostri clienti ci affidano grandi quantità di informazioni sensibili, provenienti dai più svariati rami industriali, tra cui sanità, servizi finanziari, governo e tecnologia.

Zendesk aiuta i clienti a mantenere il controllo della loro privacy e sicurezza dei dati in molteplici modi:

Sicurezza dei dati: Assicuriamo ai nostri clienti la conformità a standard di sicurezza elevati, come la crittografia dei dati in movimento su reti pubbliche, standard di auditing (SOC 2, ISO 27001, ISO 27018), mitigazioni Distributed Denial of Service (“DDoS”) e un team di Supporto disponibile 24 ore su 24, 7 giorni su 7.
Divulgazione dei Dati di Servizio dei Clienti: Zendesk divulga i Dati di Servizio a terzi solo laddove la divulgazione sia necessaria per fornire i servizi o come richiesto per rispondere a richieste legittime da parte di autorità pubbliche.
Fiducia: Zendesk ha sviluppato misure di sicurezza e processi di controllo per aiutare i propri clienti a garantire un ambiente sicuro per le loro informazioni. Esperti terzi indipendenti hanno confermato l’adesione di Zendesk a elevati standard di settore.
Località di hosting dei dati: I clienti che acquistano il Servizio Associato Distribuito di posizione del centro dati (“Add-on della posizione del centro dati”) hanno la possibilità di selezionare la regione (dalle opzioni regionali Zendesk disponibili) in cui è localizzato il data center che ospita i loro Dati di Servizio.
Gestione dell’accesso: Zendesk fornisce una serie avanzata di funzioni di accesso e crittografia per aiutare i clienti a proteggere efficacemente le loro informazioni. Non accediamo o utilizziamo i contenuti dei clienti per alcuno scopo diverso dalla fornitura, manutenzione e miglioramento dei Servizi Zendesk e come altrimenti richiesto dalla legge.

Che cosa sono i Dati di Servizio?

Per Dati di Servizio si intendono tutte le informazioni, compresi i dati personali, che sono conservate o trasmesse tramite i Servizi Zendesk da, o per conto di, i nostri clienti e i loro utenti finali.

Chi possiede e controlla i Dati di Servizio?

Dal punto di vista della privacy, il cliente è il titolare del trattamento dei Dati di Servizio, e Zendesk è un responsabile del trattamento. Ciò significa che per tutto il periodo di sottoscrizione ai Servizi con Zendesk, il cliente mantiene la proprietà e il controllo dei Dati di Servizio nel proprio account.

Chi sono i sub-responsabili del trattamento di Zendesk?

Zendesk può servirsi di sub-responsabili del trattamento, ivi comprese le proprie collegate nonché società terze, per la fornitura, la sicurezza o il miglioramento dei Servizi, e tali sub-responsabili del trattamento sono autorizzati ad accedere ai Dati di Servizio. Zendesk mantiene un elenco aggiornato dei nomi e delle sedi di tutti i sub-responsabili del trattamento, consultabile nella nostra Politica per il sub-responsabile del trattamento. L’elenco include la possibilità per i nostri clienti di iscriversi per ricevere notifiche di eventuali modifiche. Zendesk sarà responsabile delle azioni e omissioni dei sub-responsabili del trattamento nella stessa misura in cui lo sarebbe, se stesse eseguendo i servizi di ogni sub-responsabile del trattamento direttamente.

In che modo Zendesk utilizza i Dati di Servizio?

Ci serviamo dei Dati di Servizio per gestire e migliorare i nostri servizi, aiutare i clienti ad accedere ai servizi e usarli, rispondere alle richieste dei clienti e inviare comunicazioni relative ai servizi.

Quali misure adotta Zendesk per proteggere i Dati di Servizio?

Zendesk dà priorità alla sicurezza dei dati e combina opzioni di sicurezza di classe enterprise con controlli completi delle proprie applicazioni, sistemi e reti, per assicurare che i dati dei clienti e quelli aziendali siano sempre protetti.

Ad esempio, i server Zendesk sono ospitati in strutture di livello IV o III+, SSAE-16, PCI DSS o ISO 27001. Inoltre, ci avvaliamo di esperti di sicurezza terzi per eseguire test di penetrazione dettagliati su base periodica e il nostro team di Supporto è disponibile 24 ore su 24, 7 giorni su 7, per rispondere agli avvisi e agli eventi di sicurezza.

In che modo Zendesk comunica ai clienti un incidente di sicurezza?

Per ulteriori informazioni sulla gestione degli incidenti di sicurezza e sulle procedure per i Servizi alle imprese, visitare Come proteggiamo i Dati di Servizio (Servizi alle imprese). Per ulteriori informazioni sulla gestione degli incidenti di sicurezza e sulle procedure per i Servizi di innovazione, visitare Come proteggiamo i Dati di Servizio (Servizi d’innovazione).

Dove saranno conservati i Dati di Servizio?

Zendesk si serve di data center localizzati in tre regioni principali: Stati Uniti, Asia Pacifica e Unione europea. I Dati di Servizio possono essere archiviati in qualsiasi regione. I clienti possono selezionare la regione in cui sono localizzati i data center che ospitano alcuni dei loro Dati di Servizio acquistando il Data Center Locality Add-On. Per ulteriori informazioni, consultare la Politica regionale di hosting dei dati.

Cosa succede ai Dati di Servizio alla risoluzione o alla scadenza di un accordo stipulato da un cliente con Zendesk?

Zendesk mantiene una Politica di eliminazione dei dati accessibile al pubblico, che descrive i suoi processi di eliminazione dei dati alla risoluzione o alla scadenza di un accordo che ha stipulato con un cliente.

In che modo Zendesk risponde alle richieste di informazioni?

Zendesk riconosce che i problemi di privacy e sicurezza dei dati sono le priorità principali per i clienti.

Zendesk non divulga i Dati di Servizio, a eccezione di quanto necessario per fornire i propri servizi ai clienti e per rispettare la legge, come specificato nella sua Informativa sulla privacy disponibile qui.
Zendesk ha ottenuto un numero di certificazioni e accreditamenti riconosciuti a livello internazionale, a dimostrazione della conformità con regimi di garanzia di terze parti, come descritto nel suo Centro di sicurezza.
Quando occorre agire pubblicamente per proteggere i clienti, non esitiamo a farlo. Zendesk ha espresso il proprio sostegno per lo USA Liberty Act, che cerca di riformare il programma di sorveglianza ai sensi della Sezione 702 della Legge sulla sorveglianza e intelligence straniera (Foreign Intelligence Surveillance Act, “FISA”).

In che modo Zendesk risponde alle richieste legali di Dati di Servizio?

In determinate situazioni potremmo dover divulgare dati personali in risposta a richieste legittime da parte di autorità pubbliche, incluse le richieste di soddisfare requisiti di sicurezza nazionale o di applicazione della legge. Possiamo divulgare dati personali per rispondere a citazioni, ordinanze di tribunali o procedimenti legali, o per l’accertamento o l’esercizio di nostri diritti o la difesa da rivendicazioni legali. Possiamo inoltre condividere tali informazioni con le forze dell’ordine e le autorità pubbliche competenti, se riteniamo che ciò sia necessario per l’indagine, la prevenzione o l’esercizio di azioni in relazione ad attività illecite, sospette frodi, situazioni che comportano potenziali minacce alla sicurezza fisica di qualsiasi persona, violazioni del nostro Accordo quadro di sottoscrizione, o come altrimenti richiesto dalla legge.

Fin dalla sua nascita, l’approccio di Zendesk è stato ancorato a un forte impegno per la privacy, la sicurezza, la conformità e la trasparenza. Questo approccio prevede anche il supporto alla conformità dei nostri clienti ai requisiti di protezione dei dati dell’UE, compresi quelli stabiliti nel Regolamento generale sulla protezione dei dati (General Data Protection Regulation, “GDPR”), che ha sostituito la Direttiva sulla protezione dei dati dell’UE (nota anche come “Direttiva 95/46/CE”) e che è diventato applicabile il 25 maggio 2018.

Se un’azienda raccoglie, trasmette, ospita o analizza i dati personali di cittadini dell’UE, il GDPR le richiede di servirsi di responsabili terzi del trattamento di dati, che garantiscano la loro capacità di implementare i requisiti tecnici e organizzativi del GDPR. Per guadagnare ulteriormente la fiducia dei nostri clienti, il nostro Accordo sul trattamento dei dati (Data Protection Agreement, “DPA”) è stato aggiornato per fornir loro impegni contrattuali in merito alla nostra conformità alla legge UE sulla protezione dei dati applicabile e per implementare ulteriori disposizioni contrattuali richieste dal GDPR. I nostri impegni contrattuali garantiscono che i clienti possano:

Rispondere alle richieste degli interessati di esportare, correggere, modificare o eliminare i dati personali.
Essere notificati di e segnalare eventuali violazioni dei dati personali alle autorità di controllo competenti e agli interessati pertinenti, nel rispetto delle scadenze previste dal GDPR.
Dimostrare la propria conformità al GDPR relativamente ai Servizi Zendesk.

Accordo sul trattamento dei dati

Zendesk offre ai clienti attivi dei suoi servizi a pagamento e di prova la possibilità di stipulare un Accordo sul trattamento dei dati (“DPA”), per riflettere l’accordo delle parti in merito al trattamento dei dati personali. Se si desidera accedere al DPA di Zendesk per consultarlo o firmarlo, fare clic qui. I clienti che hanno firmato versioni precedenti del nostro DPA possono firmare la versione attuale in qualsiasi momento.

Cos’è un Accordo sul trattamento dei dati (“DPA”)?

Zendesk offre ai clienti un solido Accordo sul trattamento dei dati che regola il rapporto tra il cliente (che agisce come titolare del trattamento dei dati) e Zendesk (che agisce come responsabile del trattamento dei dati). Il DPA favorisce l’adempimento dei clienti di Zendesk ai loro obblighi, ai sensi della legge UE sulla protezione dei dati, prevede forti impegni in materia di privacy, ed è stato aggiornato per confermare la nostra conformità al GDPR. Il DPA contiene anche quadri di trasferimento dei dati per garantire che i nostri clienti possano trasferire legalmente i dati personali a Zendesk al di fuori dell’Unione europea facendo affidamento su uno dei tre meccanismi: le nostre Norme vincolanti d’impresa, la nostra certificazione dello Scudo per la privacy o le Clausole contrattuali tipo.

Il DPA tiene conto del GDPR?

Sì, il DPA di Zendesk include disposizioni per assistere i clienti nella loro conformità al GDPR.

Cosa succede se un cliente non firma il DPA?

Zendesk consiglia ai clienti di consultare il loro consulente legale, per valutare il potenziale impatto che la decisione di non firmare il DPA potrebbe avere sulla loro situazione particolare.

Un cliente può utilizzare il proprio DPA?

No. Il DPA di Zendesk è specifico per i Servizi, le pratiche in fatto di privacy e le dichiarazioni di Zendesk rilasciate alle autorità di regolamentazione.

Che faccio se ho altre domande sul DPA?

In caso di ulteriori domande, contattare il proprio Account Executive Zendesk o, in alternativa, aprire un caso con l’Assistenza clienti Zendesk.

Il DPA tiene conto della legge sulla privacy del consumatore della California (California Consumer Privacy Act, CCPA)?

Non direttamente. Zendesk offre invece un addendum separato all’Accordo quadro di sottoscrizione per supportare le iniziative in materia di conformità di un’“Azienda” con il CCPA, come da definizione di tale termine inclusa nel CCPA. Per ulteriori informazioni, consultare la sezione CCPA di questa pagina web.

CCPA

Il California Consumer Privacy Act, cod. civ. della California §§ 1798.100 et seq. (CCPA) è una legge statunitense emanata nello Stato della California con data di decorrenza 1° gennaio 2020. In linea generale, approfondisce i diritti sulla privacy spettanti ad alcuni consumatori della California e impone ad alcune società la conformità con svariati requisiti in materia di protezione dei dati.

L’Accordo quadro di sottoscrizione di Zendesk verte specificamente sulla CCPA?

Se si desidera consultare e/o sottoscrivere l’Addendum CCPA di Zendesk all’Accordo quadro di sottoscrizione, si può cliccare qui.

Per informazioni sulle nostre pratiche in fatto di privacy e sulle funzionalità che forniamo per supportare la conformità dei nostri clienti, visitare il nostro Sito web sulla protezione dei dati e della privacy, la Politica di eliminazione dei dati e le Guide ai prodotti.

Cos’è la CCPA?

La CCPA concede ai consumatori della California nuovi diritti in relazione alla raccolta delle loro informazioni personali e impone alle società di rispettare determinati obblighi relativi a tali diritti, tra cui:

L’obbligo per le aziende di informare un consumatore delle proprie pratiche di raccolta dei dati, ivi compresi le categorie di informazioni personali raccolte, la fonte delle informazioni, l’uso delle informazioni da parte dell’azienda, e le figure a cui l’azienda ha divulgato le informazioni raccolte sul consumatore;
Il diritto del consumatore di ricevere una copia, in un formato prontamente utilizzabile, delle specifiche informazioni personali raccolte sullo stesso durante i dodici (12) mesi precedenti la sua richiesta;
Il diritto del consumatore di richiedere, e ottenere, l’eliminazione di tali informazioni personali (con le dovute eccezioni);
Il diritto del consumatore di conoscere le pratiche di vendita dei dati aziendali e di richiedere che le proprie informazioni personali non siano vendute a terzi;
Divieto per le aziende di praticare discriminazione nei confronti di un consumatore che eserciti un proprio diritto; e
Obbligo per le aziende di informare un consumatore dei propri diritti.

In che modo Zendesk si è preparato per la CCPA e in che modo i prodotti Zendesk favoriscono la conformità alla CCPA?

Zendesk segue la CCPA e si prepara per la conformità da quando la CCPA è stata approvata per la prima volta nel 2018. Più di recente, l’Ufficio del Procuratore Generale della California ha indicato che potrebbe emendare ulteriormente le normative proposte per la CCPA. Alla luce di tali potenziali modifiche, Zendesk sta monitorando attivamente la legge e continuerà a tenere aggiornati i propri clienti sulle caratteristiche e funzionalità, che possono utilizzare per supportare le loro iniziative di conformità. I clienti possono anche consultare le nostre Guide ai prodotti, per informazioni più dettagliate su come utilizzare i prodotti Zendesk al fine di rispettare le leggi sulla privacy dei dati, nonché la nostra Politica di eliminazione dei dati, per dettagli relativi all’eliminazione dei Dati di Servizio.

Come si applica la CCPA ai clienti Zendesk?

I clienti di Zendesk che raccolgono e memorizzano informazioni personali nei Servizi Zendesk possono essere considerati “Aziende” ai sensi della CCPA. Le Aziende si assumono la responsabilità primaria di assicurare che il trattamento dei dati personali sia conforme alla pertinente legge in materia di protezione dei dati, inclusa la CCPA. Zendesk agisce come un “Fornitore del servizio”, come tale termine è definito nell’attuale versione della CCPA, in relazione al trattamento delle informazioni personali attraverso i nostri Servizi. Pertanto, Zendesk raccoglie, accede, mantiene, usa, tratta e trasferisce le informazioni personali dei propri clienti, e dei relativi utenti finali trattate tramite i Servizi, esclusivamente al fine di adempiere ai propri obblighi imposti da uno o più contratti esistenti con i propri clienti, e per nessun altro scopo commerciale diverso da tale adempimento e dal miglioramento dei Servizi che fornisce.

Zendesk vende informazioni personali?

Non “vendiamo” le informazioni personali dei nostri clienti come attualmente definito dalla CCPA, il ché significa che non noleggiamo, divulghiamo, rilasciamo, trasferiamo, mettiamo a disposizione o altrimenti comunichiamo tali informazioni personali a terzi per un corrispettivo monetario o d’altro tipo. Potremmo condividere informazioni aggregate e/o anonimizzate relative all’uso del/i Servizio/i, che non siano considerate informazioni personali ai sensi della CCPA, con terze parti. Tale condivisione ci aiuta a sviluppare e migliorare i Servizi nonché a fornire ai nostri clienti contenuti e offerte di servizi più pertinenti, come indicato nei nostri accordi con i clienti.

In che modo i clienti Zendesk possono garantire la conformità con la CCPA?

Si consiglia ai sottoscrittori di consultare il loro consulente legale, per valutare in che modo la CCPA si applica specificamente al loro caso e determinare come perseguire la propria conformità alla CCPA.

LGPD

La Legge generale brasiliana sulla protezione dei dati o Lei Geral de Proteção de Dados Pessoais, (LGPD) è entrata in vigore il 16 agosto 2020. È la legge principale in Brasile che si occupa della protezione dei dati personali.

L’Accordo quadro di sottoscrizione di Zendesk verte specificamente sulla LGPD?

Se si desidera rivedere e/o sottoscrivere l’Addendum a LGPD di Zendesk all’Accordo quadro di sottoscrizione, si può cliccare qui.

Inoltre, l’Accordo quadro di sottoscrizione (Master Subscription Agreement, MSA) di Zendesk, altra documentazione sulla privacy e sui prodotti, nonché le nostre pratiche interne sono concepite per un uso globale e li aggiorniamo se necessario per continuare a fornire i nostri Servizi ai clienti in America Latina e nei Caraibi in conformità con i requisiti legali. Richiamiamo la Vostra attenzione sulla sezione intitolata “Brasile” nei Termini Specifici per Regione di Zendesk, i quali sono parte integrante dell’Accordo quadro di sottoscrizione di Zendesk e sono disponibili all’indirizzo: https://www.zendesk.com/company/agreements-and-terms/region-specific-terms/.

Per informazioni sulle nostre pratiche in fatto di privacy e sulle funzionalità che forniamo per supportare la conformità dei nostri clienti, visitare il nostro Sito web della protezione dei dati e della privacy, la Politica di eliminazione dei dati e le Guide ai prodotti.

Che cos’è la LGPD?

La LGPD è la legge principale in Brasile che si occupa della protezione dei dati personali, con l’obiettivo di proteggere “i diritti fondamentali di libertà e privacy e il libero sviluppo della personalità della persona fisica”. Pertanto, i titolari del trattamento e i responsabili del trattamento (come definito ai sensi della LGPD) sono tenuti ad aderire a determinati principi in fase di trattamento dei dati personali, tra cui, a titolo esemplificativo ma non esaustivo, finalità, necessità, trasparenza e sicurezza.

In che modo Zendesk si è preparata per la LGPD e in che modo i Servizi Zendesk favoriscono la conformità alla LGPD?

Zendesk segue la LGPD e si prepara per la conformità da quando la LGPD è stata approvata per la prima volta nel 2018. Inoltre, l’Autorità nazionale per i dati di protezione (National Authority for Protection Data, ANPD) potrebbe emettere ulteriori linee guida per la LGPD. Alla luce di tale orientamento, Zendesk sta monitorando attivamente la legge e continuerà a tenere aggiornati i propri clienti sulle caratteristiche e funzionalità che possono utilizzare per supportare le loro iniziative di conformità. I clienti possono anche consultare le nostre Guide ai prodotti per informazioni più dettagliate su come utilizzare i Servizi Zendesk per rispettare le leggi sulla privacy dei dati, nonché la nostra Politica di eliminazione dei dati, per dettagli sull’eliminazione dei Dati di Servizio.

Come si applica la LGPD ai clienti Zendesk?

I clienti di Zendesk che raccolgono e memorizzano dati personali nei Servizi Zendesk possono essere considerati “titolari del trattamento” ai sensi della LGPD. I titolari del trattamento si assumono la responsabilità primaria di assicurare che il trattamento dei dati personali sia conforme alla pertinente legge in materia di protezione dei dati, inclusa la LGPD. Zendesk agisce come un “responsabile del trattamento”, come tale termine è definito nella LGPD, in relazione al trattamento dei dati personali attraverso i nostri Servizi. Pertanto, Zendesk tratta i dati personali dei nostri clienti e dei loro utenti finali secondo le istruzioni dei nostri clienti.

In che modo i clienti Zendesk possono garantire la conformità con la LGPD?

Si consiglia ai clienti di consultare il proprio consulente legale per valutare in che modo la LGPD si applica specificamente a loro e determinare come perseguire la propria conformità alla stessa.

Fare clic sui prodotti Zendesk di seguito per visualizzare le caratteristiche e le funzionalità disponibili in ciascuno dei prodotti Zendesk che può favorire la conformità agli obblighi di protezione dei dati e della privacy.

I quadri di riferimento sulla privacy di diverse regioni possono differire nella terminologia che utilizzano per descrivere i ruoli e gli obblighi delle rispettive parti. Per coerenza, Zendesk utilizza i seguenti termini in queste guide perché si applichino a livello globale. A scanso di equivoci, queste definizioni non sostituiscono alcuna definizione contenuta negli accordi che i clienti o gli individui possano avere con Zendesk.

Il titolare del trattamento dei dati è la parte che determina le finalità e i mezzi del trattamento dei dati personali;
Il responsabile del trattamento dei dati è la parte che tratta i dati personali per conto del titolare del trattamento dei dati;
L’interessato è la persona fisica identificata o identificabile i cui dati personali sono in questione; e
I dati personali sono tutte le informazioni relative all’interessato.

Per saperne di più su come i prodotti Zendesk siano in linea con i diritti globali sulla privacy, fare clic sulle icone sottostanti

Fare clic sui prodotti Zendesk di seguito per visualizzare le caratteristiche e le funzionalità disponibili in ciascuno dei prodotti Zendesk che possono favorire la conformità al GPDR. Se siete clienti di Zendesk Suite, i prodotti a cui si fa riferimento nella tabella seguente corrispondono alle seguenti funzionalità che possono essere rese disponibili nel Vostro Piano di Servizio (come definito nei Termini specifici del Servizio disponibili qui: https://support.zendesk.com/hc/en-us/articles/360047508453-Supplemental-terms-Zendesk-s-service-specific-terms).

Prodotto	Funzionalità Zendesk Suite
Support	Funzionalità del sistema di ticketing
Guide	Funzionalità Centro assistenza
Chat	Funzionalità Live Chat
Talk	Funzionalità Vocale
Explore	Funzionalità Analytics

Norme vincolanti d’impresa

Cosa sono le Norme vincolanti d’impresa?

Le Norme vincolanti d’impresa (Binding Corporate Rules, “BCR”) sono politiche di protezione dei dati a livello aziendale approvate dai garanti europei per la protezione dei dati al fine di facilitare i trasferimenti intragruppo di dati personali dallo Spazio economico europeo (“SEE”) a Paesi al di fuori del SEE. Le BCR si basano su rigorosi principi di privacy stabiliti dai garanti per la protezione dei dati dell’Unione europea e richiedono un’intensa consultazione con tali autorità. I clienti possono trovare l’elenco completo delle entità approvate nell’elenco delle Norme vincolanti d’impresa approvate qui.

Zendesk dispone di BCR approvate?

Sì, Zendesk ha completato il processo di approvazione dell’UE per le proprie Norme vincolanti d’impresa (“BCR”) con il Commissario irlandese per la protezione dei dati (Data Protection Commissioner, “DPC”) (sono state, cioè, sottoposte a revisione paritaria dall’Ufficio del Commissario per le Informazioni del Regno Unito e dal garante olandese per la protezione dei dati) in qualità di responsabile del trattamento e titolare del trattamento dei dati. Questa significativa approvazione normativa valida l’introduzione, da parte di Zendesk, dei più elevati standard possibili di protezione dei dati personali a livello globale, così tutelando sia i dati personali dei suoi clienti che dei suoi dipendenti.

Zendesk è una delle pochissime società di software al mondo ad aver ricevuto l’approvazione delle proprie BCR, ed è stata appena la seconda società in assoluto a ricevere l’approvazione del DPC irlandese.

Per accedere alle BCR di Zendesk, seguire i link pertinenti di seguito:

– Norme vincolanti d’impresa per i responsabili del trattamento di Zendesk (che si applicano quando Zendesk tratta dati personali per conto dei propri clienti); e

– Norme vincolanti d’impresa globali per i titolari del trattamento di Zendesk (che si applicano quando Zendesk tratta dati personali per i quali è titolare del trattamento).

Zendesk aggiorna le proprie BCR?

Zendesk ha aggiornato le proprie Norme vincolanti d’impresa per allinearle al GDPR e migliorare ulteriormente le solide protezioni della privacy che offre ai propri clienti. Zendesk ha informato il garante irlandese per la protezione dei dati di questi aggiornamenti in occasione del proprio aggiornamento annuale.

Scudo per la privacy

Cos’è lo Scudo per la privacy?

Il Dipartimento del commercio degli Stati Uniti, con la Commissione europea e il governo svizzero, hanno creato gli Scudi per la Privacy UE-USA e Svizzera-USA (Scudo per la privacy) per fornire alle aziende un meccanismo per il trasferimento dei dati personali dall’Unione Europea agli Stati Uniti, in modo da fornire un livello adeguato di protezione ai fini della legge europea sulla protezione dei dati.

Zendesk è certificata ai sensi dello Scudo per la privacy?

Zendesk ha certificato la propria conformità agli Scudi per la privacy UE-USA e Svizzera-USA al Dipartimento del Commercio degli Stati Uniti ed è stata aggiunta all’elenco dei partecipanti autocertificati allo Scudo per la privacy del Dipartimento del Commercio. Le nostre certificazioni confermano che rispettiamo i principi dello Scudo per la privacy per il trasferimento di dati personali europei e svizzeri negli Stati Uniti.

In che modo l’invalidazione dello Scudo per la privacy influisce sui trasferimenti dei Dati di Servizio di Zendesk dal SEE agli Stati Uniti?

Il 16 luglio 2020 la Corte di giustizia dell’Unione europea (“CGUE”) ha emesso una sentenza che invalida il programma dello Scudo per la privacy UE-USA. I clienti Zendesk possono continuare a utilizzare i Servizi Zendesk e trasferire i dati in conformità con la legge europea, come il GDPR, in quanto sono in vigore sia le Norme vincolanti d’impresa che le Clausole modello (incorporate nel nostro Accordo sul trattamento dei dati).

Immaginiamo che possano insorgere domande riguardo all’invalidazione dello Scudo per la privacy e la posizione di Zendesk in merito, pertanto abbiamo pubblicato questo post sul blog che cerca di dare una risposta a tali dubbi.

Se si desidera accedere al DPA di Zendesk per consultarlo o firmarlo, è possibile accedervi nella Console di amministrazione del cliente o facendo clic qui.

Rapporto sulla trasparenza Zendesk

Aggiornato al: 9 febbraio 2022.

INFORMAZIONI CIRCA LA NOSTRA RELAZIONE SULLA TRASPARENZA

Zendesk, come molte aziende tecnologiche, occasionalmente riceve richieste dalle forze dell’ordine negli Stati Uniti e altri Paesi, che ricercano dati dei clienti. Tali richieste possono assumere la forma di una citazione in giudizio, un ordine del tribunale, un mandato di perquisizione o una lettera di procedura di sicurezza nazionale. Zendesk deve rispettare le legittime richieste governative di dati personali.

Allo stesso tempo, Zendesk ci tiene molto a mantenere la fiducia dei propri clienti. Un modo per farlo è informare i clienti di Zendesk e il pubblico sulle richieste governative a cui risponde. A tal fine, abbiamo preparato la presente relazione sulla trasparenza.

Essa fornisce informazioni riguardo alle richieste di dati dei clienti da parte delle forze dell’ordine a noi pervenute durante la seconda metà del 2021 (dal 1° luglio 2021 al 31 dicembre 2021). Zendesk fornirà rapporti aggiornati circa ogni sei mesi per il periodo di sei mesi precedente.

Per maggiori informazioni riguardanti l’approccio di Zendesk alla risposta alle richieste di informazioni da parte delle forze dell’ordine e di altre agenzie governative, consultare la sua Politica sulle richieste di dati governative qui.

RAPPORTO

Richieste da parte di forze dell’ordine ed enti governativi degli Stati Uniti

Tipo di richiesta	Numero di richieste	Dati di contenuto divulgati	Dati non di contenuto divulgati
Citazione in giudizio	4	0	0
Ordine di un tribunale	0	NA	NA
Mandato di perquisizione	0	NA	NA
Richieste di emergenza	1	0	0

Procedura di sicurezza nazionale

Ai sensi della legge degli Stati Uniti, Titolo 50 dello U.S.C. Sezione 1874, Zendesk non è autorizzata a fornire alcuni dettagli riguardanti le richieste emesse ai sensi di FISA o Titolo 18 dello U.S.C. Sezione 2709 (Lettere di sicurezza nazionali [National Security Letter, NSL]). Zendesk può segnalare solo il numero aggregato di procedure che riceve in gruppi specificati per legge, fermo restando un ritardo di sei mesi. La tabella seguente fornisce informazioni relative alla procedura di sicurezza nazionale ricevuta da Zendesk in gruppi, come consentito dalla legge, fermo restando un ritardo di sei mesi nella rendicontazione.

Periodo di rendicontazione	Procedura di sicurezza nazionale	Numero di account cliente interessati
2021 – Primo semestre	0	0

Richieste da parte di forze dell’ordine ed enti governativi non statunitensi

Anche se Zendesk si trova negli Stati Uniti, ha una presenza aziendale in diversi altri Paesi. Quando riceviamo richieste da governi non statunitensi, collaboriamo con consulenti statunitensi e non statunitensi per determinare la validità di tali richieste e il nostro obbligo di rispondere ai sensi delle leggi statunitensi e di altre leggi applicabili.

Tipo di richiesta	Numero di richieste	Numero di divulgazioni dei dati
Richieste informali	1	0
Richieste governative non statunitensi ai sensi di un trattato di mutua assistenza giudiziaria (Mutual Legal Assistance Treaty, MLAT)	0	NA

Definizioni

Dati relativi a contenuti: Include il contenuto delle comunicazioni degli Utenti finali con un Account, come il contenuto dei Ticket di Zendesk Support e Zendesk Chat. I Dati relativi a contenuti sono generalmente considerati Dati di Servizio come definiti nell’Accordo quadro di sottoscrizione di Zendesk.
Dati non relativi a contenuti: Tutti i dati che non sono Dati relativi a contenuti. Può includere informazioni sull’account come definite nell’Informativa sulla privacy di Zendesk (come il nome e le informazioni di contatto del proprietario dell’Account, le informazioni di fatturazione dell’account, la durata del Servizio, i tipi di Servizi utilizzati e le informazioni di accesso dell’account). Questo tipo di informazioni è anche chiamato “Informazioni di base sul sottoscrittore” e deve essere prodotto in risposta a una valida citazione in giudizio governativa. Inoltre, in risposta a un ordine di un tribunale, Zendesk potrebbe anche dover produrre metadati non contenuti relativi alle comunicazioni degli Utenti finali con un Account.
Citazione in giudizio: Richiesta legale obbligatoria per la produzione di documenti.
Ordine di un tribunale: Ordine emesso da un giudice dopo l’accertamento di motivi ragionevoli per ritenere che le informazioni richieste sono pertinenti e importanti per un’indagine penale in corso.
Mandato di perquisizione: Un ordine emesso da un tribunale su richiesta formale delle forze dell’ordine e in seguito a un accertamento di una causa probabile. Per ottenere i Dati relativi a contenuti è necessario un mandato di perquisizione.
MLAT: sta per “trattato di mutua assistenza giudiziaria”. Zendesk richiede che entità governative non statunitensi utilizzino processi di diritto internazionale appropriati, per ottenere un trattamento di dati da parte di Zendesk per conto di un cliente.
Lettere di sicurezza nazionale: Una lettera di sicurezza nazionale rilasciata ai sensi del Titolo 18 dello U.S.C. Sezione 2709.
Ordini FISA: Ordine o richiesta emesso/a ai sensi del Foreign Intelligence Surveillance Act (Titolo 50 dello U.S.C. Sezione 1801, et seq.) per informazioni sugli utenti emesse negli Stati Uniti

VERSIONI STORICHE

Dal 1° gennaio 2021 al 30 giugno 2021

Dal 1° gennaio 2021 al 22 febbraio 2021

Risorse aggiuntive

Rapporti/Certificati Zendesk:

Relazione SOC 2 tipo II
Relazione SOC 3
Certificazione ISO 27001:2013
Certificazione ISO 27018:2014
Elenco di Norme vincolanti d’impresa approvate
Elenco approvato dello Scudo per la privacy
Sigillo sulla privacy TrustArc

Risorse Zendesk:

Risorse di terze parti:

Stati Uniti Sito web dello Scudo per la privacy del Dipartimento del Commercio: https://www.privacyshield.gov/welcome.
Direttiva 95/46/CE: http://eur-lex.europa.eu/legal-content/EN/TXT/?uri=LEGISSUM:l14012.
Regolamento generale sulla protezione dei dati (GDPR): http://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A32016R0679.
Associazione internazionale dei professionisti della privacy: https://iapp.org.
Ufficio del Commissario per le informazioni del Regno Unito “Preparazione per il GDPR”: https://ico.org.uk/media/1624219/preparing-for-the-gdpr-12-steps.pdf.

Ultimo aggiornamento: 1° giugno 2021.