Veilige klantenservice
Bescherm uzelf
Zendesk neemt beveiliging zeer serieus - vraag het maar aan het aantal Fortune 100 en Fortune 500 bedrijven die hun gegevens aan ons toevertrouwen. Wij gebruiken een combinatie van enterprise-class beveiligingsfuncties en uitgebreide audits van onze toepassingen, systemen en netwerken om ervoor te zorgen dat uw gegevens altijd beschermd zijn, wat betekent dat elke klant gerust kan zijn - ook de onze.
Nalevingscertificaten en lidmaatschappen
Zendesk maakt gebruik van best practices en industrienormen om te voldoen aan door de branche geaccepteerde algemene beveiligings- en privacykaders, wat onze abonnees op hun beurt helpt om te voldoen aan hun eigen nalevingsnormen.
SOC 2 Type II
Wij ondergaan routine-audits om bijgewerkte SOC 2 Type II rapporten te ontvangen, die op verzoek en onder NDA beschikbaar zijn. Vraag het laatste SOC 2 Type II rapport aan.
ISO 27001:2022
Zendesk is ISO 27001:2022 gecertificeerd. Download het certificaat.
ISO 27018:2019
Zendesk is ISO 27018:2019 gecertificeerd. Het certificaat kan hier worden gedownload.
ISO 27701:2019
Zendesk is ISO 27701:2019 gecertificeerd. Het certificaat kan hier worden gedownload.
ISO 27017:2015
Zendesk is ISO 27017:2015 gecertificeerd. Het certificaat kan hier worden gedownload.
FedRAMP LI-SaaS
Zendesk is FedRAMP-geautoriseerd met Low Impact Software-as-a-Service (LI-SaaS) en is opgenomen in de FedRAMP Marketplace. Abonnees van Amerikaanse overheidsinstellingen kunnen toegang aanvragen tot het Zendesk FedRAMP Security Package door een Package Access Request Form in te vullen of een verzoek in te dienen bij fedramp@zendesk.com.
PCI-DSS
We bieden meerdere manieren om te voorkomen dat PCI-gegevens worden bewaard in je Zendesk Services. Voor meer informatie over Zendesk en kaarthoudergegevens, raadpleeg je dit artikel
McAfee Cloud Trust - McAfee Enterprise Ready
Zendesk heeft het McAfee CloudTrust Program ontvangen. Het McAfee Enterprise-Ready zegel wordt alleen toegekend aan services die de hoogst mogelijke CloudTrust™ rating hebben. Dit zijn enkele van de services die de CloudTrust™ van McAfee hebben verdiend en een rating van McAfee Enterprise-Ready op basis van hun kenmerken in de evaluatiecategorieën gegevens, gebruikers en apparaten, beveiliging, bedrijfs- en juridische aspecten.
Cloud Security Alliance (CSA)
Zendesk is lid van de Cloud Security Alliance (CSA), een non-profitorganisatie met een missie om het gebruik van best practices te bevorderen voor het bieden van veiligheidsgarantie binnen Cloud Computing. CSA heeft het Security, Trust & Assurance Registry (STAR) gelanceerd, een openbaar toegankelijk register dat de beveiligingscontroles documenteert die door verschillende cloud computing-aanbiedingen worden aangeboden. Zendesk heeft een openbaar toegankelijke Consensus Assessment Initiative (CAI) vragenlijst ingevuld, gebaseerd op de resultaten van onze due diligence zelfevaluatie.
De CSA CAIQ is hier beschikbaar.
IT-ISAC
Zendesk is lid van IT-ISAC, een groep die zich richt op het samenbrengen van een diverse groep bedrijven uit de private sector om gebruik te maken van evoluerende technologie en een gemeenschappelijke verbintenis tot beveiliging te hebben. IT-ISAC maakt samenwerking en het delen van relevante, bruikbare informatie en praktijken over bedreigingen mogelijk. Zij leiden speciale belangengroepen die zich richten op inlichtingen, insider bedreigingen, fysieke beveiliging en andere specifieke gebieden om onze missie van het beveiligen van Zendesk te helpen bevorderen.
FIRST
Zendesk is lid van FIRST, een internationale confederatie van reactieteams voor incidenten die gezamenlijk computerbeveiligingsincidenten afhandelen en incident preventieprogramma's promoten. FIRST-leden ontwikkelen en delen technische informatie, tools, methodologieën, processen en best practices. Als lid van FIRST werkt Zendesk Security samen met andere leden om hun gecombineerde kennis, vaardigheden en ervaring te gebruiken om een veiligere en meer beveiligde wereldwijde elektronische omgeving te bevorderen.
Financial Services Qualifications System (FSQS)
Zendesk heeft voldaan aan alle vereisten (Stage 1 en Stage 2) om volledig geregistreerd te worden in het FSQS (Financial Services Qualification System) leverancierskwalificatiesysteem, zoals uiteengezet door deelnemende inkooporganisaties. Vraag hier het laatste FSQS-certificaat aan.
Meer informatie over FSQS https://hellios.com/fsqs/.
Artefacten
Op verzoek kunnen we aanvullende bronnen verstrekken.
ISO 27001:2022 certificaten
ISO 27018:2019 certificaat
ISO 27701:2019 certificaat
ISO 27017:2015 certificaat
SOC 3 Rapport
Datasheet / White PaperPCI Attestation of Compliance (AoC) en Certificaat van Naleving
Netwerkarchitectuurdiagrammen
Ondersteuning/Gids
Chat
Spreek
CSA CAIQ
Risico grootboek
FSQS (Financial Services Qualification System)
SIG Lite
VSA
HECVAT Lite
Voor de volgende bronnen kan een NDA vereist zijn. Klik op de knop om toegang te krijgen.
Certificaat van verzekering
SOC 2 Type II Rapport
Samenvatting jaarlijkse penetratietest
Cloud Beveiliging
Faciliteiten
Zendesk host Service Data voornamelijk in AWS-datacentra die zijn gecertificeerd als ISO 27001, PCI DSS Service Provider Level 1 en/of SOC 2-compliant. Meer informatie over naleving bij AWS.
AWS-infrastructuurservices omvatten noodstroomvoorziening, HVAC-systemen en brandbestrijdingsapparatuur om servers en uiteindelijk uw gegevens te helpen beschermen. Meer informatie over data center controls bij AWS.
Beveiliging ter plaatse
De beveiliging van AWS ter plaatse omvat functies zoals bewakers, omheiningen, beveiligingsfeeds, inbraakdetectietechnologie en andere veiligheidsmaatregelen. Leer meer over AWS fysieke beveiliging.
Plaats van data hosting
Zendesk maakt gebruik van AWS-datacentra in de Verenigde Staten, Europa en Azië-Pacific. Meer informatie over data hosting-locaties voor uw Zendesk Servicegegevens.
Zendesk biedt meerdere gegevenslocatiekeuzes, waaronder de Verenigde Staten (VS), Australië (AU), Japan (JP) of de Europese Economische Ruimte (EER). Meer informatie over producten, plannen en regionale aanbiedingen vindt u in ons Regionaal data hosting-beleid.
Zendesk minimaliseert risico's in verband met externe verkopers door beveiligingsbeoordelingen uit te voeren op alle verkopers die op enig niveau toegang hebben tot onze systemen of Servicegegevens.
Toegewijd beveiligingsteam
Ons wereldwijd verspreide beveiligingsteam staat 24/7 paraat om te reageren op beveiligingswaarschuwingen en -gebeurtenissen.
Bescherming
Ons netwerk wordt beschermd door het gebruik van belangrijke AWS-beveiligingsservices, integratie met onze Cloudflare-netwerken voor randbeveiliging, regelmatige audits en netwerkintelligentietechnologieën, die bekend kwaadaardig verkeer en netwerkaanvallen monitoren en/of blokkeren.
Onze netwerkbeveiligingsarchitectuur bestaat uit meerdere beveiligingszones. Meer gevoelige systemen, zoals databaseservers, worden beschermd in onze meest vertrouwde zones. Andere systemen worden ondergebracht in zones die in verhouding staan tot hun gevoeligheid, afhankelijk van functie, informatieclassificatie en risico. Afhankelijk van de zone zullen extra veiligheidscontroles en toegangscontroles van toepassing zijn. DMZ's worden gebruikt tussen het internet en intern tussen de verschillende vertrouwenszones.
Scannen op netwerkkwetsbaarheid
Scannen van netwerkbeveiliging geeft ons diepgaand inzicht voor een snelle identificatie van systemen die niet aan de eisen voldoen of potentieel kwetsbaar zijn.
Penetratietests door derden
Naast ons uitgebreide interne scan- en testprogramma schakelt Zendesk elk jaar externe beveiligingsdeskundigen in om een brede penetratietest uit te voeren op de Zendesk productie- en bedrijfsnetwerken.
Beheer van beveiligingsincidenten
Ons Security Incident Event Management (SIEM)-systeem verzamelt uitgebreide logboeken van belangrijke netwerkapparaten en hostsystemen. Het SIEM waarschuwt op basis van triggers die het beveiligingsteam op de hoogte brengen op basis van gecorreleerde gebeurtenissen voor onderzoek en reactie.
Intrusiedetectie en -preventie
In- en uitgaande punten van services worden geïnstrumenteerd en gemonitord om afwijkend gedrag te detecteren. Deze systemen zijn geconfigureerd om waarschuwingen te genereren wanneer incidenten en waarden vooraf bepaalde drempels overschrijden en gebruiken regelmatig bijgewerkte handtekeningen op basis van nieuwe bedreigingen. Dit omvat 24/7 systeemmonitoring.
Programma voor informatie over bedreigingen
Zendesk neemt deel aan verschillende programma's voor het delen van informatie over bedreigingen. Wij monitoren bedreigingen die in deze netwerken van informatie over bedreigingen worden gepost en ondernemen actie op basis van het risico.
DDoS beperking
Zendesk heeft een meerlaagse aanpak ontwikkeld om DDoS te beperken. Een belangrijk technologisch partnerschap met Cloudflare biedt verdediging aan de rand van het netwerk, terwijl het gebruik van AWS-schalings- en beschermingstools diepere bescherming biedt samen met ons gebruik van AWS DDoS-specifieke services.
Logische toegang
Toegang tot het Zendesk productienetwerk is beperkt op een expliciete "need-to-know" basis, maakt gebruik van "least privilege", wordt regelmatig geaudit en gemonitord, en wordt gecontroleerd door ons Operations Team. Werknemers die toegang hebben tot het Zendesk productienetwerk zijn verplicht om meerdere authenticatiefactoren te gebruiken.
Reactie op veiligheidsincidenten
In geval van een systeemwaarschuwing worden gebeurtenissen geëscaleerd naar onze 24/7-teams die dekking bieden voor operationele zaken, netwerkengineering en beveiliging. Werknemers worden opgeleid in de processen voor reactie op veiligheidsincidenten, met inbegrip van communicatiekanalen en escalatiepaden.
Encryptie tijdens doorvoer
Alle communicatie met Zendesk UI en API's zijn versleuteld via industriestandaard HTTPS/TLS (TLS 1.2 of hoger) over openbare netwerken. Dit zorgt ervoor dat al het verkeer tussen u en Zendesk veilig is tijdens de doorvoer. Bovendien maakt ons product voor e-mail standaard gebruik van opportunistische TLS. Met Transport Layer Security (TLS) wordt e-mail versleuteld en veilig afgeleverd, en wordt het onderscheppen van berichten tussen mailservers beperkt wanneer peer services dit protocol ondersteunen. Uitzonderingen voor encryptie zijn onder meer het gebruik van de ingebouwde SMS-functionaliteit en andere apps, integraties of services van derden waarvan abonnees naar eigen goeddunken gebruik kunnen maken.
Encryptie in rust
Servicegegevens worden in rust versleuteld in AWS met behulp van encryptie met AES-256-sleutels.
Uptime
Zendesk onderhoudt een openbaar toegankelijke webpagina over de systeemstatus, met informatie over systeembeschikbaarheid, gepland onderhoud, geschiedenis van service-incidenten en relevante beveiligingsgebeurtenissen.
Redundantie
Zendesk maakt gebruik van service clustering en netwerkredundanties om single points of failure te elimineren. Dankzij ons strikte back-upregime en/of onze versterkt herstel bij rampen-service kunnen wij een hoog niveau van beschikbaarheid van de service bieden, aangezien Servicegegevens over beschikbaarheidszones worden gerepliceerd.
Herstel bij rampen
Ons Programma voor herstel bij rampen (Disaster Recovery, DR) zorgt ervoor dat onze services beschikbaar blijven en gemakkelijk kunnen worden hersteld in het geval van een ramp.
Dit wordt bereikt door een krachtige technische omgeving, het opstellen van een plan voor herstel bij rampen en het testen van activiteiten.
Versterkt herstel bij rampen
Ons Versterkt herstel bij rampen package voegt contractuele doelstellingen toe voor Recovery Time Objective (RTO) en Recovery Point Objective (RPO). Deze worden ondersteund door ons vermogen om prioriteit te geven tijdens een ramp aan operationele zaken van abonnees van het Versterkt herstel bij rampen.
Krijg meer informatie op Garanties voor herstel bij rampen.Applicatiebeveiliging
Training in veilige code
Kader Beveiligingscontroles
Zendesk maakt gebruik van moderne en veilige open-source frameworks met beveiligingscontroles om blootstelling aan OWASP Top 10 beveiligingsrisico's te beperken. Deze inherente controles verminderen onze blootstelling aan onder meer SQL-injectie (SQLi), Cross Site Scripting (XSS) en Cross Site Request Forgery (CSRF).
Quality Assurance
Onze afdeling Quality Assurance (QA) controleert en test onze code. Toegewijde applicatiebeveiligingsengineers identificeren, testen en verhelpen beveiligingslekken in code.
Afzonderlijke omgevingen
Test- en stagingomgevingen zijn logisch gescheiden van de productieomgeving. In onze ontwikkelings- of testomgevingen worden geen Servicegegevens gebruikt.
Dynamisch scannen op kwetsbaarheden
Wij maken gebruik van beveiligingstools van derden om onze kerntoepassingen voortdurend dynamisch te scannen op veelvoorkomende beveiligingsrisico's van webtoepassingen, met inbegrip van, maar niet beperkt tot, de OWASP Top 10 beveiligingsrisico's. Wij hebben een speciaal intern team voor productbeveiliging dat tests uitvoert en samenwerkt met ingenieursteams om ontdekte problemen te verhelpen.
Analyse van softwaresamenstelling
Wij scannen de libraries en afhankelijkheden die in onze producten worden gebruikt om kwetsbaarheden op te sporen en ervoor te zorgen dat de kwetsbaarheden worden beheerd.
Penetratietests door derden
Naast ons uitgebreide interne scan- en testprogramma, maakt Zendesk gebruik van beveiligingsdeskundigen van derden om gedetailleerde penetratietests uit te voeren op verschillende toepassingen binnen onze productfamilie.
Verantwoorde bekendmaking / Bug Bounty-programma
Ons Responsible Disclosure Program biedt beveiligingsonderzoekers en abonnees een manier om beveiligingslekken veilig te testen en aan Zendesk te melden via ons partnerschap met HackerOne.
Productbeveiliging
Authenticatiemogelijkheden
Zendesk heeft verschillende authenticatiemogelijkheden: abonnees kunnen native Zendesk-authenticatie inschakelen, Single sign-on (SSO) voor sociale media (Facebook, Twitter, Google) en/of Enterprise SSO (SAML, JWT) voor eindgebruiker- en/of agentauthenticatie. Meer informatie over gebruikerstoegang.
Configureerbaar wachtwoordbeleid
Zendesk native authenticatie voor producten die beschikbaar zijn via het Admin Center biedt de volgende niveaus van wachtwoordbeveiliging: laag, gemiddeld en hoog, evenals de mogelijkheid om aangepaste wachtwoordregels in te stellen voor agenten en admins. Zendesk maakt het ook mogelijk om verschillende wachtwoordbeveiligingsniveaus toe te passen op eindgebruikers ten opzichte van agenten en admins. Alleen admins kunnen het beveiligingsniveau van het wachtwoord wijzigen. Meer informatie over configureerbaar wachtwoordbeleid.
2-Factor Authentication (2FA)
De native authenticatie van Zendesk voor producten die beschikbaar zijn via het Admin Center biedt 2-factor (2FA) voor agenten en admins via SMS of een authenticator-app. Meer informatie over 2FA.
Opslag servicewachtwoorden
Zendesk volgt de best practices voor veilige opslag van inloggegevens door wachtwoorden nooit op te slaan in een door mensen leesbaar formaat, en alleen als het resultaat van een veilige, salted, one-way hash.
Geavanceerde gegevensbescherming en -privacy
Voor bedrijven die een hoger niveau van dataprivacy en -beveiliging nodig hebben, biedt Zendesk de add-on voor geavanceerde dataprivacy en -beveiliging. De add-on bevat mogelijkheden voor BYOK-encryptie, een aanpasbaar beleid voor gegevensbewaring, mogelijkheden voor afscherming van gegevens en verbergen van PII, en toegangslogboeken.
Rolgebaseerde toegangscontroles
Toegang tot gegevens binnen Zendesk-applicaties wordt geregeld door rolgebaseerde toegangscontrole (role-based access control, RBAC) en kan worden geconfigureerd om granulaire toegangsrechten te definiëren. Zendesk ondersteunt verschillende rechtenniveaus voor gebruikers (eigenaar, admin, agent, eindgebruiker, enz.).
Meer informatie over gebruikersrollen:
- Ondersteuning standaardrollen
- Ondersteuning aangepaste rollen *Alleen Enterprise
- Chat standaardrollen
- Chat aangepaste rollen *Alleen Enterprise
- Verken standaardrollen
- Gids standaardrollen
- Spreek standaardrollen
- Sessietijd
IP-restricties
Elk Zendesk account kan de toegang tot hun Zendesk Support beperken tot gebruikers binnen een specifiek bereik van IP adressen. Alleen gebruikers van de toegestane IP-adressen zullen zich kunnen aanmelden bij uw Zendesk account. U kunt abonnees (geen agenten of admins) toestaan deze beperking te omzeilen. Voor meer informatie, zie Toegang tot Zendesk Support en uw Help Center beperken met behulp van IP-restricties en IP-toegangsrestricties gebruiken in Chat.
Gehoste encryptiecertificaten voor Help Center (TLS)
Zendesk biedt gratis TLS-encryptie voor host-gemapte gids-helpcentra. Zendesk gebruikt Let's Encrypt om certificaten aan te vragen en vernieuwt het certificaat automatisch voordat het vervalt.
U kunt ook uw eigen certificaat uploaden, als u dat wilt.
Voor meer informatie over het instellen van encryptiecertificaten voor een gids-helpcentrum, zie Een gehost TLS-encryptiecertificaat instellen.
Bestandsrestricties in Chat
Zendesk Chat biedt de mogelijkheid om te beperken welke bestandstypen worden verzonden naar agenten. U kunt er ook voor kiezen het verzenden van bestanden volledig uit te schakelen in het Chat-product. Voor meer informatie over deze functie, zie Het verzenden van bestanden in live chat beheren.
Audit Logs
Zendesk biedt Audit Logs aan voor accounts met Enterprise/Enterprise Plus plannen. Deze logs omvatten accountwijzigingen, gebruikerswijzigingen, app-wijzigingen, bedrijfsregels, ticketverwijderingen en instellingen. De Audit Log is beschikbaar in zowel het Admin Center als de Support API. Meer informatie over Audit Logs en welke informatie beschikbaar is in de log, zie De audit log bekijken voor wijzigingen.
Privébijlagen
Abonnees kunnen hun instantie zo configureren dat gebruikers zich moeten aanmelden om ticketbijlagen te bekijken. Meer informatie over privébijlagen.
Bewerken
Zendesk heeft twee soorten bewerkingen om gevoelige gegevens te verwijderen: Handmatig bewerken biedt de mogelijkheid om gevoelige gegevens in Support-ticketcommentaren te bewerken of te verwijderen, en bijlagen veilig te verwijderen, zodat u vertrouwelijke informatie kunt beschermen. De gegevens worden via de UI of API uit tickets bewerkt om te voorkomen dat gevoelige informatie in Zendesk wordt opgeslagen. Meer informatie over bewerken via de UI of API.
Automatisch bewerken maakt het automatisch bewerken van creditcardnummers uit door abonnees ingediende tickets mogelijk. Indien geactiveerd, worden creditcardnummers gedeeltelijk vervangen door lege vakjes in het ticket. Ze worden ook uit logs en databankgegevens verwijderd. Voor meer informatie over het inschakelen van deze functie en hoe creditcardnummers worden geïdentificeerd, zie Creditcardnummers uit tickets en uit chats automatisch bewerken.
Spamfilter voor Gids helpcentrum
De spamfilterservice van Zendesk kan worden gebruikt om te voorkomen dat spamberichten van eindgebruikers worden gepubliceerd in uw Gids helpcentrum. Meer informatie over het filteren van spam in Gids.
E-mail ondertekening (DKIM/DMARC)
Zendesk biedt DKIM (Domain Keys Identified Mail) en DMARC (Domain-based Message Authentication, Reporting, & Conformance) voor het ondertekenen van uitgaande e-mails van Zendesk wanneer u een extern e-maildomein op uw Zendesk moet instellen. Door een e-mailservice te gebruiken die deze functies ondersteunt, kunt u e-mailspoofing tegengaan. Meer informatie over het digitaal ondertekenen van uw e-mail.
Traceren van apparaten
Zendesk houdt de apparaten bij die worden gebruikt om zich aan te melden bij elke gebruikersaccount. Wanneer iemand zich aanmeldt bij een account vanaf een nieuw apparaat, wordt dit toegevoegd aan de lijst met apparaten in het profiel van die gebruiker. Die gebruiker kan een e-mailnotificatie krijgen wanneer een nieuw apparaat wordt toegevoegd en moet dit opvolgen als de activiteit verdacht lijkt. Verdachte sessies kunnen worden beëindigd via de agent UI. Meer informatie over het traceren van apparaten.
HR Beveiliging
Beleid
Zendesk heeft een uitgebreide set beveiligingsbeleidslijnen ontwikkeld die een scala aan onderwerpen bestrijken. Deze beleidslijnen worden gedeeld met en beschikbaar gesteld aan alle werknemers en contractanten met toegang tot Zendesk-informatiemiddelen.
Training
Alle werknemers volgen een beveiligingsbewustmakingstraining, die wordt gegeven bij indiensttreding en daarna jaarlijks. Alle ingenieurs krijgen jaarlijks training in veilige code. Het beveiligingsteam geeft aanvullende beveiligingsbewustzijnsupdates via e-mail, blogberichten en in presentaties tijdens interne evenementen.
Achtergrondcontroles
Zendesk voert achtergrondcontroles uit op alle nieuwe werknemers in overeenstemming met de lokale wetgeving. Deze controles zijn ook vereist voor contractanten. De achtergrondcontrole omvat verificatie van strafblad, opleiding en werk. Schoonmaakploegen zijn inbegrepen.
Vertrouwelijkheidsovereenkomsten
Alle nieuwe personeelsleden moeten een geheimhoudings- en vertrouwelijkheidsovereenkomst ondertekenen.
Welkom bij het Wereldwijde Privacyprogramma van Zendesk
Zendesk heeft een formeel wereldwijd privacy- en gegevensbeschermingsprogramma dat de belangrijkste cross-functionele belanghebbenden omvat, waaronder de juridische, beveiligings-, product-, en leidinggevende afdelingen van het bedrijf. Als pleitbezorgers van privacy werken wij er hard aan dat onze services en teamleden toegewijd zijn aan de naleving van de toepasselijke regelgeving en sectorkaders.
Naleving
De Australische Privacy Act van 1998 (zoals gewijzigd) voorziet in verscheidene rechten van betrokkenen en voegde een meldingsplicht toe voor in aanmerking komende gegevensinbreuken. In tegenstelling tot de AVG zijn er geen begrippen als verwerkingsverantwoordelijke en verwerker. https://www.zendesk.com/company/anz-privacy/
De Braziliaanse Algemene Verordening Gegevensbescherming of Lei Geral de Proteção de Dados Pessoais ("LGPD") trad in werking op 18 september 2020. De LGPD is een alomvattende wet inzake gegevensbescherming die de activiteiten van de verwerkingsverantwoordelijken en de verwerkers van gegevens bestrijkt en individuele rechten verleent.
Zendesk-abonnees die persoonlijke gegevens verzamelen en opslaan in Zendesk-services kunnen worden beschouwd als "verwerkingsverantwoordelijken" onder de LGPD. Verwerkingsverantwoordelijken dragen de primaire verantwoordelijkheid om ervoor te zorgen dat hun verwerking van persoonsgegevens in overeenstemming is met de relevante wetgeving inzake gegevensbescherming, met inbegrip van de LGPD. Zendesk treedt op als een "verwerker", zoals deze term is gedefinieerd in de LGPD met betrekking tot de verwerking van persoonlijke gegevens via onze Services.
Abonnees kunnen onze Productgidsen en het Beleid inzake het verwijderen van servicegegevens raadplegen voor meer gedetailleerde informatie over hoe de producten van Zendesk kunnen worden gebruikt om aan te sluiten bij nalevingsinitiatieven. De nationale autoriteit voor de bescherming van gegevens ("ANPD") kan in de toekomst aanvullende richtlijnen uitvaardigen voor de LGPD. Zendesk zal de wetgeving actief blijven monitoren en we zullen onze abonnees op de hoogte blijven houden van functies en functionaliteit die zij kunnen gebruiken om hun inspanningen voor naleving te ondersteunen.
Het LGPD-addendum van Zendesk is opgenomen in de Gegevensverwerkingsovereenkomst van Zendesk. Als u de Gegevensverwerkingsovereenkomst van Zendesk wilt bekijken en/of ondertekenen, klik dan hier.
De California Consumer Privacy Act, Cal. Civ. Code §§ 1798.100 et seq. (“CCPA”) is een Amerikaanse wet die is uitgevaardigd in de staat Californië en op 1 januari 2020 in werking is getreden. De wetgeving breidt de privacyrechten van bepaalde Californische consumenten uit en verplicht bepaalde bedrijven tot naleving van diverse voorschriften inzake gegevensbescherming. Zie ook de definitieve CCPA-voorschriften en de California Privacy Rights Act ("CPRA"). Enkele CPRA-bepalingen zijn op 16 december 2020 in werking getreden, terwijl de overige bepalingen van de CPRA op 1 januari 2023 in werking zullen treden.
Zendesk-abonnees die persoonlijke informatie verzamelen en opslaan in Zendesk-services kunnen worden beschouwd als "bedrijven" onder de CCPA. Bedrijven dragen de primaire verantwoordelijkheid om ervoor te zorgen dat hun verwerking van persoonsgegevens in overeenstemming is met de relevante wetgeving inzake gegevensbescherming, waaronder de CCPA. Zendesk treedt op als een "serviceprovider", zoals deze term is gedefinieerd in de huidige versie van de CCPA met betrekking tot de verwerking van persoonlijke informatie via onze Services. Daarom verzamelt, raadpleegt, onderhoudt, gebruikt, verwerkt en draagt Zendesk de persoonlijke informatie van onze abonnees en de eindgebruikers van onze abonnees die via de Services wordt verwerkt, uitsluitend over met het doel onze verplichtingen uit hoofde van onze bestaande overeenkomst(en) met onze abonnees na te komen; en voor geen enkel ander commercieel doel dan de nakoming van dergelijke verplichtingen en de verbetering van de Services die wij leveren.
Wij "verkopen" de persoonlijke informatie van onze abonnees niet, zoals gedefinieerd onder de CCPA. We kunnen geaggregeerde en/of geanonimiseerde informatie over het gebruik van de Service(s), die volgens de CCPA niet als persoonlijke informatie wordt beschouwd, delen met derden om ons te helpen de Services te ontwikkelen en verbeteren en onze abonnees relevantere content en services aan te bieden, zoals beschreven in onze overeenkomsten met abonnees.
Het CCPA-addendum van Zendesk is opgenomen in de Gegevensverwerkingsovereenkomst van Zendesk. Als u de Gegevensverwerkingsovereenkomst van Zendesk wilt bekijken en/of ondertekenen, klik dan hier.
Klik hier als je het Addendum Amerikaanse Staten van Zendesk bij de Hoofddienstverleningsovereenkomst wilt bekijken en/of ondertekenen.
De Canadese Personal Information Protection and Electronic Documents Act is in 2000 in werking getreden en is opgebouwd rond tien beginselen van eerlijke informatie, die de regels vormen voor de verzameling, het gebruik, de toegang en de bekendmaking van persoonlijke informatie. In oktober 2021 stelden de International Technology Association of Canada en de Information Technology Industry Council wijzigingen in de PIPEDA voor om de Canadese burgers meer privacy- en transparantierechten te geven.
Je kunt de DPA van Zendesk hier bekijken en/of ondertekenen. De DPA van Zendesk heeft betrekking op de specifieke verwerkingsactiviteiten en beveiligingsmaatregelen die van toepassing zijn op onze diensten en omvat de nieuwe standaardcontractbepalingen van de EU (“EU SCC’s”).
Abonnees kunnen onze Productguides en het Beleid inzake het verwijderen van servicedata lezen voor gedetailleerde informatie over hoe ze de producten van Zendesk kunnen gebruiken om te helpen bij de naleving van de wetgeving inzake databescherming en privacy.
Sinds onze oprichting is de aanpak van Zendesk verankerd door een sterke toewijding aan privacy, veiligheid, naleving en transparantie. Deze aanpak omvat ondersteuning van onze abonnees bij de naleving van de EU-vereisten inzake gegevensbescherming, zoals die welke zijn vastgelegd in de Algemene verordening gegevensbescherming ("AVG").
Als een abonnee persoonsgegevens van EU-burgers verzamelt, overdraagt, host of analyseert, vereist de AVG dat de abonnee een beroep doet op derde gegevensverwerkers die garanderen dat zij in staat zijn de technische en organisatorische vereisten van de AVG toe te passen. Om het vertrouwen van onze abonnees verder te verdienen, werd onze Gegevensverwerkingsovereenkomst (Data Processing Agreement, "DPA") bijgewerkt om onze klanten contractuele verbintenissen aan te bieden met betrekking tot onze naleving van de toepasselijke EU-wetgeving inzake gegevensbescherming en om aanvullende contractuele bepalingen te implementeren die vereist zijn door de AVG.
Bindende bedrijfsvoorschriften (BCR's): Bindende bedrijfsvoorschriften (Binding Corporate Rules, "BCR's") zijn bedrijfsbreed beleid inzake gegevensbescherming dat door de Europese gegevensbeschermingsautoriteiten is goedgekeurd om de doorgifte van persoonsgegevens binnen een concern van de Europese Economische Ruimte ("EER") naar landen buiten de EER te vergemakkelijken. BCR's zijn gebaseerd op strikte privacybeginselen die door de gegevensbeschermingsautoriteiten van de Europese Unie zijn vastgesteld en vereisen intensief overleg met die autoriteiten. Abonnees kunnen de volledige lijst van goedgekeurde entiteiten op de Goedgekeurde lijst van bindende bedrijfsvoorschriften hier vinden. In 2017 voltooide Zendesk het EU-goedkeuringsproces met de Ierse Data Protection Commissioner ("DPC") (collegiaal getoetst door zowel het Britse Information Commissioner's Office als de Nederlandse Gegevensbeschermingsautoriteit) voor BCR's als verwerker en als verwerkingsverantwoordelijke. Deze belangrijke wettelijke goedkeuring bekrachtigde de implementatie door Zendesk van de hoogst mogelijke normen voor de bescherming van persoonsgegevens wereldwijd, die zowel de persoonsgegevens van zijn klanten als zijn werknemers bestrijken. Zendesk is een van de eerste softwarebedrijven ter wereld die goedkeuring heeft gekregen voor zijn BCR's; en was het tweede bedrijf ooit dat goedkeuring kreeg van de Ierse DPC.
Om toegang te krijgen tot de BCR's van Zendesk, gaat u naar:
Om toegang te krijgen tot de BCR's van Zendesk, gaat u naar:
Verzoeken van betrokkenen: Een persoon die zijn/haar rechten inzake gegevensbescherming wenst uit te oefenen met betrekking tot persoonsgegevens die door ons worden opgeslagen of verwerkt namens een abonnee van ons binnen de Servicegegevens van de abonnee (met inbegrip van het verzoeken om toegang tot, of om correctie, wijziging, verwijdering, overdracht of beperking van de verwerking van dergelijke persoonsgegevens), dient dergelijke vraag te richten aan onze abonnee (de verwerkingsverantwoordelijke). Na ontvangst van een verzoek van een van onze abonnees om persoonsgegevens uit Zendesk te verwijderen, zullen wij binnen dertig (30) dagen op dergelijk verzoek reageren. Wij bewaren de persoonsgegevens die wij namens onze abonnees verwerken en opslaan zo lang als nodig is om de Services aan onze abonnees te verlenen.
Gegevensbeschermingsfunctionaris: De Gegevensbeschermingsfunctionaris (Data Protection Officer, “DPO”) van Zendesk is te bereiken op euprivacy@zendesk.com.
HDS stelt zorgaanbieders in Frankrijk in staat om het Zendesk-platform voor klantenservice en -communicatie te gebruiken met het vertrouwen dat ons platform beschikt over passende technische en bestuurlijke maatregelen om persoonlijke gezondheidsinformatie (PGI) te beveiligen en te beschermen. Aanvullende informatie is hier beschikbaar.
De Nieuw-Zeelandse Privacy Act 2020, die op 1 december 2020 van kracht is geworden, is van toepassing op agentschappen en handhaaft het op beginselen gebaseerde kader van de wet van 1993. De wet van 2020 bepaalt dat organisaties ervoor moeten zorgen dat persoonlijke informatie die buiten Nieuw-Zeeland wordt verzonden, adequaat wordt beschermd en voegde verplichte voorschriften voor de kennisgeving van inbreuken toe. https://www.zendesk.com/company/anz-privacy/
De Personal Data Protection Act van Singapore stelt gegevensbeschermingswetten vast die vanaf 2 juli 2014 van toepassing zijn op het verzamelen, gebruiken en openbaar maken van Persoonsgegevens. Zendesk is een erkende gegevensintermediair van de Infocomm Development Authority of Singapore (IDA) als een Software-as-a-Service ("SaaS") serviceprovider. Aanvullende informatie is hier beschikbaar.
Het Verenigd Koninkrijk heeft zich op 31 januari 2020 uit de Europese Unie teruggetrokken. Op 28 juni 2021 heeft de Europese Commissie in het kader van de AVG adequaatheidsbesluiten vastgesteld voor de doorgifte van persoonsgegevens aan het Verenigd Koninkrijk.
Om een HIPAA-enabled account te verkrijgen, dient u (1) de Advanced Security Deployed Associated Service of Advanced Compliance Deployed Associated Service Add-On aan te schaffen; (2) een reeks beveiligingsconfiguraties in te schakelen zoals uiteengezet door Zendesk; en (3) onze Business Associate Agreement ("BAA") te ondertekenen. Zie Geavanceerde Naleving voor meer details, waaronder een lijst van welke Services HIPAA-enabled kunnen zijn.
Details servicegegevens van abonnees
Servicegegevens zijn alle informatie, inclusief persoonsgegevens, die worden opgeslagen in of verzonden via de Zendesk Services door, of namens, onze abonnees en hun eindgebruikers. We gebruiken Servicegegevens om onze Services te exploiteren en te verbeteren, klanten te helpen bij de toegang tot en het gebruik van de Services, te reageren op vragen van abonnees en mededelingen te versturen met betrekking tot de Services.
Toegang: Zendesk biedt een geavanceerde set toegangs- en encryptiefuncties om klanten te helpen hun informatie effectief te beschermen. We hebben geen toegang tot of gebruik van klanteninhoud voor andere doeleinden dan het leveren, onderhouden en verbeteren van de Zendesk services en zoals anderszins vereist door de wet. Zie hier voor aanvullende informatie.
Data Hosting: Zendesk maakt gebruik van Amazon Web Services om servicegegevens te hosten, zoals hier en in het Regionale data hosting-beleid wordt beschreven. Voor aanvullende informatie, zie ook het hoofdstuk Veiligheid.
Standaardgegevenstypes die door de Service worden verzameld: Zendesk heeft een lijst van datapunten gemaakt, gecategoriseerd per product. Voor een volledig beeld van de gegevenstypen kunnen de abonnees deze lijst gebruiken in combinatie met hun specifieke beoogde gebruikssituatie en de resulterende gegevenstypen.
Wettelijke of overheidsverzoeken: Privacy, gegevensbeveiliging en vertrouwen van abonnees zijn onze topprioriteiten. Zendesk maakt geen servicegegevens bekend, behalve wanneer dit nodig is om onze services te verlenen en om te voldoen aan de toepasselijke wetgeving, zoals uiteengezet in ons Privacybeleid. Om onze abonnees te helpen bij het uitvoeren van nalevingscontroles, hebben wij aanvullende bronnen: Transparantierapport en Beleid inzake overheidsverzoeken.
Eigendom: Vanuit het oogpunt van privacy is de abonnee de verwerkingsverantwoordelijke van de servicegegevens en is Zendesk een verwerker. Dit betekent dat gedurende de tijd dat u zich abonneert op de services van Zendesk, u eigenaar blijft van en controle houdt over de servicegegevens in uw Zendesk-instantie.
Replicatie: Zendesk repliceert periodiek gegevens ten behoeve van archivering, back-up en audit logs. Wij gebruiken Amazon Web Services (AWS) om een deel van de informatie op te slaan waarvan een back-up wordt gemaakt, zoals database-informatie en bijlagenbestanden. Zie ons Regionaal data hosting-beleid voor meer details.
Beveiliging: Zendesk geeft prioriteit aan gegevensbeveiliging en combineert enterprise-class beveiligingsfuncties met uitgebreide audits van onze toepassingen, systemen en netwerken om ervoor te zorgen dat abonnee- en bedrijfsgegevens worden beschermd. Zie aanvullende informatie hier.
Veiligheidsincidenten: Voor meer informatie over het beheer van veiligheidsincidenten, zie onze Reactie op veiligheidsincidenten.
Sub-verwerkers: Zendesk kan gebruikmaken van sub-verwerkers, waaronder gelieerde ondernemingen van Zendesk, evenals externe bedrijven, om de Services te leveren, te beveiligen of te verbeteren, en dergelijke subverwerkers kunnen toegang hebben tot Servicegegevens. Ons beleid inzake sub-verwerkers bevat een bijgewerkte lijst van de namen en locaties van alle sub-verwerkers.
Beëindiging: Zendesk onderhoudt een Beleid inzake het verwijderen van servicegegevens waarin de processen van Zendesk voor het verwijderen van gegevens bij beëindiging of afloop van het Zendesk-abonnement van de abonnee worden beschreven.
Beleidslijnen in verband met privacy
Gedetailleerde informatie over hoe en wanneer wij cookies gebruiken op Zendesk-websites.
Biedt informatie over hoe en wanneer Zendesk cookies gebruikt binnen de Zendesk services.
Hoe de Servicegegevens van onze Abonnees worden verwijderd in verband met de annulering, beëindiging of migratie van een Account binnen de Zendesk services.
In dit kader wordt verduidelijkt welke partij verantwoordelijk is voor welke controles in verband met de beveiliging en de privacy van uw gegevens.
Applicatie-eigenschappen met betrekking tot privacy
Zendesk heeft voor elk van zijn producten tools om te helpen bij gebruikersverzoeken en andere verplichtingen onder de toepasselijke privacy- en gegevensbeschermingswet- en regelgeving, zoals toegang tot gegevens, correctie, portabiliteit, verwijdering en bezwaar. Voor meer informatie over de functies en functionaliteit in elk Zendesk-product, zie Voldoen aan privacy en gegevensbescherming in Zendesk-producten.
Zendesk biedt een geavanceerde set toegangs- en encryptiefuncties om abonnees te helpen hun informatie effectief te beschermen. We hebben geen toegang tot of gebruik van abonneegegevens voor andere doeleinden dan het leveren, onderhouden en verbeteren van de Zendesk services en zoals anderszins vereist door de toepasselijke wetgeving. Aanvullende informatie is hier beschikbaar.
Zendesk heeft een aantal internationaal erkende certificeringen en accreditaties behaald die aantonen dat het voldoet aan garantieraamwerken van derden. Beveiligingscertificeringen worden hier beschreven.
Abonnees die de Data Center Location Deployed Associated Service ("Data Center Location Add-on") aanschaffen, of de Data Center Location-functionaliteit in hun Service Plan hebben, hebben de mogelijkheid om de regio waarin hun Servicegegevens worden gehost te selecteren uit een lijst van beschikbare Zendesk-regio's.
Zendesk heeft een robuust wereldwijd privacy- en gegevensbeschermingsprogramma, dat een uniforme aanpak hanteert voor privacy- en informatiebeheer om klanten flexibiliteit te bieden bij het beheren van persoonsgegevens die in de systemen van Zendesk leven. Zie onze productgidsen voor meer informatie: Voldoen aan privacy en gegevensbescherming in Zendesk-producten.
Zendesk biedt twee manieren van bewerken aan om gevoelige gegevens te verwijderen:
Handmatig bewerken biedt de mogelijkheid om gevoelige gegevens in Support-ticketcommentaren te bewerken of te verwijderen, en bijlagen veilig te verwijderen, zodat u vertrouwelijke informatie kunt beschermen. De gegevens worden via de UI of API uit tickets bewerkt om te voorkomen dat gevoelige informatie in Zendesk wordt opgeslagen. Meer informatie over bewerken via de UI of API.
Automatisch bewerken maakt automatische bewerking van creditcardnummers uit door Agenten of Eindgebruikers ingediende tickets mogelijk. Indien geactiveerd, worden creditcardnummers gedeeltelijk vervangen door lege vakjes in het ticket. De nummers worden ook uit logs en databankgegevens verwijderd. Ontdek hoe u deze functie inschakelt en hoe de creditcardnummers worden geïdentificeerd.
De AI van Zendesk
Zendesk AI is ontworpen op basis van de kernprincipes van privacy, beveiliging en compliance. Onze toewijding om bedrijven te voorzien van de meest veilige, vertrouwde producten en oplossingen zit in ons DNA. Als onderdeel hiervan heeft Zendesk een aantal ontwerpprincipes opgesteld en gebruikt, die niet alleen de norm bepalen voor hoe we alles wat we ontwerpen, ontwikkelen en bouwen, maar die ook een duidelijke basis vormen voor ons gebruik van AI voor klantbelevingen (CX) en werknemerservaringen (EX).
Service Data verwerkt door Zendesk AI is onderworpen aan alle veiligheidsnormen en verplichtingen, inclusief naleving van Zendesk's robuuste Enterprise Security Measures, en opslag binnen Zendesk's SOC 2-compliant omgeving. Servicegegevens worden niet gedeeld met andere klanten.
Generatieve AI-functies worden momenteel aangestuurd door OpenAI. OpenAI verwijdert alle gegevens na het produceren van de uitvoer, zonder enige opslag. OpenAI gegevensbeveiligingspraktijken zijn hier beschikbaar.
Alle modellen die Zendesk ontwikkelt zijn classificatiemodellen - dit betekent dat ze getraind zijn om input te lezen en te classificeren in een van een vast aantal categorieën die door Zendesk zijn aangemaakt. Omdat deze modellen niet generatief zijn, wordt er geen inhoud geproduceerd door het model, en is het niet mogelijk dat gegevens gereproduceerd worden door het model.
Gebruikt Zendesk klantenservicedata om modellen voor machine learning te trainen?
Zendesk biedt drie soorten functionaliteit voor machine learning:
1. Accountspecifieke ML-functionaliteit: Zendesk maakt machine learning modellen op maat voor het account van een klant en gebruikt daarbij alleen gegevens die in het account aanwezig zijn. Accountspecifieke modellen worden niet door andere klanten gebruikt.
2. Generieke ML-functionaliteit: Zendesk gebruikt Service Data om zijn generieke, cross-account machine learning modellen te trainen zodat ze voorspellend en nuttig zijn voor meerdere Zendesk klanten. Hiertoe behoren wereldwijde modellen en industriemodellen. Deze modellen zullen nooit de Dienstgegevens van de ene klant aan een andere klant doorgeven, omdat ze niet "generatief" zijn (d.w.z. ze creëren geen tekst).
3. Generatieve ML-functionaliteit ondersteund door OpenAI: OpenAI modellen zijn vooraf getraind en Zendesk klantgegevens zullen nooit worden gebruikt door OpenAI (of een andere derde partij) om hun model(len) te trainen.
Hoe beschermt Zendesk Service Data bij gebruik voor modeltraining? Voordat Service Data wordt gebruikt om een algemeen beschikbaar model te trainen, past Zendesk waar nodig aggregatie- en opschoonprocessen toe. Voor modeltraining worden geen velden gebruikt die zijn ontworpen om persoonlijke gegevens of ticketbijlagen in op te nemen. Zendesk doet er alles aan om ervoor te zorgen dat er geen servicegegevens worden gereproduceerd door het model. Er is geen risico dat de gegevens van de ene klant via de uitvoer van het model aan een andere klant worden blootgesteld. Zie AI Informatie over gegevensgebruik.
Hallucinaties zijn een intrinsiek risico voor generatieve AI-functies. Zendesk doet twee dingen om dit risico te beperken:
Zendesk gebruikt de Retrieval Augmented Generation (RAG) techniek om ervoor te zorgen dat gegenereerde antwoorden of zoekresultaten gebaseerd zijn op specifieke inhoud van de kennisbank.
Het ontwikkelingsteam van Zendesk inspecteert regelmatig antwoorden met negatieve feedback van eindgebruikers op hallucinaties om tools te ontwikkelen die dergelijke scenario's automatisch kunnen detecteren en voorkomen.
Alle servicegegevens worden gehost in de bestaande AWS-regio's van Zendesk. Zie voor hostinglocaties van subverwerkers het Beleid inzake subverwerkers van Zendesk
Aanschaf van de Add-on Geavanceerde AI heeft geen invloed op verplichtingen ten aanzien van datalocaties van Abonnees, inclusief de verplichtingen die beschikbaar zijn in de Add-on Data Center Locatie. Servicegegevens van in aanmerking komende Abonnees zullen in de geselecteerde regio gehost blijven worden.
Opmerking: Zendesk WFM (Tymeshift), Zendesk QA (Klaus) en Ultimate Service Data worden gehost in Google Cloud Platform in de onderstaande regio's:
Product | Service Data Hosting Locatie(s) |
---|---|
Zendesk WFM (Tymeshift) | VS, Duitsland |
Zendesk QA (Klaus) | Duitsland |
Ultimate | VS, België |
Alle producten en functies van Zendesk zijn ontworpen met privacy in gedachten, en de Advanced AI Add-on is niet anders.
Abonnees kunnen voldoen aan verschillende privacywetten (waaronder GDPR en CCPA) wanneer ze Zendesk gebruiken, inclusief Geavanceerde AI-functies.
De Advanced AI Add-on komt in aanmerking voor dekking onder Zendesk's Business Associate Agreement (BAA).
Abonnees die geïnteresseerd zijn in het uitvoeren van een BAA met Zendesk moeten toegang hebben tot de Advanced Compliance Add-on.
Gegevensbeveiliging
OpenAI gegevensbeveiligingspraktijken zijn hier beschikbaar.
Modelveiligheid
Zendesk maakt gebruik van vooraf getrainde OpenAI-modellen en de Servicegegevens zullen nooit door OpenAI worden gebruikt voor andere doeleinden dan het leveren en beveiligen van de service aan de Abonnee. Zodra de uitvoer is geleverd, worden de servicegegevens verwijderd.
Meer training
OpenAI zal nooit Service Data gebruiken voor modeltraining of enige andere vorm van serviceverbetering.
Plaats van data hosting
OpenAI ondersteunt de locatie voor gegevensverwerking in de Europese Economische Ruimte (EER) en Zwitserland voor in aanmerking komende klanten. Houd er echter rekening mee dat OpenAI geen Servicegegevens opslaat of host, die alleen in het geheugen worden verwerkt om de uitvoer te leveren.
Gegevensprivacy
Zendesk gebruikt OpenAI's 'Zero Data Retention' beleid zodat er geen servicegegevens worden opgeslagen of gehost door OpenAI nadat de output is geleverd. Als gevolg hiervan heeft het gebruik van OpenAI geen invloed op het vermogen van Abonnees om te voldoen aan verschillende privacywetten (waaronder GDPR en CCPA) bij het gebruik van Zendesk.
Alle OpenAI functies binnen Zendesk zijn optioneel. Abonnees die deze functies niet willen gebruiken, hoeven ze niet in te schakelen en kunnen de functies altijd uitschakelen via het Beheercentrum.
HIPAA
Bepaalde OpenAI-gedreven functies zijn beschikbaar voor gebruik met accounts die HIPAA-enabled zijn. Raadpleeg de pagina Geavanceerde naleving voor meer informatie.
Je kunt hier meer te weten komen over de AI-agent Security & Privacy van Ultimate.
Juridisch
Onze overeenkomsten en beleidslijnen bieden onze abonnees transparantie en gedetailleerde informatie over de Services van Zendesk, die op hun beurt onze abonnees ondersteunen bij het voldoen aan hun eigen wettelijke en nalevingsnormen.
Zendesk biedt verschillende gegevensverwerkingsovereenkomsten en andere addenda ter ondersteuning van de naleving van de privacywetgeving door abonnees, die hier kunnen worden ondertekend. Deze omvatten:
Gegevensverwerkingsovereenkomst (DPA)
United States HIPAA Business Associate Agreement (BAA)
Hoofddienstverleningsovereenkomst (MSA)
Abonnees kunnen gebruik maken van onze Voluntary Product Accessibility Template bij het maken van hun voorlopige beoordelingen.
De minimumnormen die wij verwachten van onze bestuurders, leidinggevenden, werknemers en tijdelijke werknemers bij de uitvoering van onze activiteiten.
Gedetailleerde informatie over hoe en wanneer wij cookies gebruiken op Zendesk-websites.
Biedt informatie over hoe en wanneer Zendesk cookies gebruikt binnen de Zendesk services.
Hoe Zendesk omgaat met meldingen van inbreuk.
Hoe de Servicegegevens van onze Abonnees worden verwijderd in verband met de annulering, beëindiging of migratie van een Account binnen de Zendesk services.
Behandelt de procedure van Zendesk voor het reageren op een verzoek van een rechtshandhavings- of andere overheidsinstantie.
Beschrijft hoe Zendesk persoonlijke gegevens die geen servicegegevens zijn, verzamelt, gebruikt, deelt en beveiligt.
Waar servicegegevens van Zendesk gehost kunnen worden als een Abonnee de Data Center Location Add-On koopt of inschakelt.
Programma's voor beveiligingsonderzoekers om ontdekkingen van beveiligingslekken in de Zendesk services te melden.
Aanvullende beleidslijnen van Zendesk zijn hier beschikbaar.
Transparantierapport
Bekendmaking van servicegegevens: Zendesk maakt alleen servicegegevens bekend aan derden wanneer de bekendmaking noodzakelijk is om de services te verlenen of te verbeteren of vereist is om te voldoen aan rechtmatige verzoeken van overheidsinstanties. Zie ons Beleid inzake gegevensverzoeken van de overheid en het Transparantierapport van Zendesk.