Informations et ressources juridiques

Protection des données au sein de l’UE

Plus d’informations sur les ressources en matière de sécurité

Cliquez sur les produits Zendesk ci-dessous pour voir les fonctionnalités disponibles pour chacun des produits en conformité avec le RGPD.

  • Zendesk Support
  • Zendesk Guide
  • Zendesk Chat
  • Zendesk Talk
  • Zendesk Explore
  • Zendesk Connect


Zendesk Connect

Satisfaire à l’obligation de transparence

Le RGPD a pour objet

d’assurer une communication transparente avec les personnes concernées concernant le traitement de leurs données personnelles.

Veiller à ce que les personnes concernées sont informées de leurs droits dans le cadre du RGPD.

Les caractéristiques /fonctionnalités visant à respecter les normes du RGPD ayant un impact sur

L’accord d’abonnement à Connect de Zendesk, la politique de confidentialité et les politiques connexes garantissent la transparence de la communication et des informations vis-à-vis des clients.

En outre, Zendesk propose les trois dispositifs juridiques pour les transferts transfrontaliers de données personnelles en provenance de l’UE, comme détaillé ici.

Dérogations à l'obligation au RGPD

Un responsable de traitement de données est exempté de ces obligations s’il ne peut pas identifier parmi les données personnelles en sa possession celles appartenant à la personne concernée (c’est-à-dire si les données personnelles sont anonymisées et ne peuvent pas être identifiées de nouveau).

Satisfaire aux obligations d’accès et de rectification

Le RGPD a pour objet

permet aux personnes concernées de demander à un responsable du traitement du traitement de données de rectifier toute erreur dans leurs données personnelles.

Les caractéristiques /fonctionnalités visant à respecter les normes du RGPD ayant un impact sur

Les agents ont accès à leurs profils pour rectifier les inexactitudes depuis Zendesk Connect. Si un client reçoit une demande provenant d’un utilisateur final pour modifier ses données personnelles, veuillez contacter support@zendesk.com et l’équipe de Connect traitera la demande. Pour en savoir plus, veuillez consulter Respecter les normes du RGPD dans Zendesk Connect.

Dérogations à l'obligation au RGPD

L’octroi de ce droit à une personne concernée ne devrait pas avoir d’incidence négative sur la propriété intellectuelle d’une organisation (c’est-à-dire que donner l’accès à une personne concernée ne devrait pas entraîner la divulgation de secrets commerciaux).

Satisfaire à l’obligation d’effacement

Le RGPD a pour objet

Laisser aux personnes concernées le droit de supprimer leurs données personnelles si le traitement de leurs données n’est plus justifié.

Par exemple, vous devrez peut-être supprimer les données personnelles de votre client pour respecter les normes du RGPD.

Les caractéristiques /fonctionnalités visant à respecter les normes du RGPD ayant un impact sur

Les abonnés de Zendesk peuvent contacter l’équipe de Zendesk Connect à support@zendesk.com pour demander que ces données Connect spécifiques soient supprimées. Pour en savoir plus, veuillez consulter Respecter les normes du RGPD dans Zendesk Connect.

Dérogations à l'obligation au RGPD

Une entreprise n’est pas tenue de supprimer des données, sauf dans l’un des cas suivants :

  • Les données personnelles ne sont plus nécessaires pour les finalités pour lesquelles elles ont été collectées ou traitées.
  • La personne concernée retire son consentement et il n’existe pas d’autres motifs légaux pour le traitement des données.
  • La personne concernée s’oppose au traitement, et il n'existe pas de motif légitime qui l’emporte sur cette décision.
  • Les données personnelles ont été traitées de manière illégale.
  • Les données personnelles doivent être effacées pour respecter une obligation légale.
  • Les données personnelles ont été collectées dans le cadre de l’offre de services de la société de l’information à un mineur de moins de 16 ans.

Satisfaire à la limitation de l’obligation de traitement

Le RGPD a pour objet

Elles donnent aux personnes concernées le droit de limiter les finalités pour lesquelles le responsable du traitement peut traiter des données à caractère personnel.

Par exemple, si votre client a déposé une plainte ou une action en justice contre vous, vous devez arrêter le traitement des données tant que la plainte ou l’action est en cours.

Les caractéristiques /fonctionnalités visant à respecter les normes du RGPD ayant un impact sur

Zendesk a documenté et mis en œuvre des mécanismes internes pour limiter le traitement des données personnelles à certaines utilisations spécifiques relatives aux produits et services Zendesk. Si un client souhaite qu’un utilisateur final spécifique soit supprimé de Zendesk Connect, veuillez contacter l’équipe de Zendesk Connect à support@zendesk.com.

Dérogations à l'obligation au RGPD

L'exigence de restreindre le traitement des données s’applique généralement dans les mêmes circonstances que le droit à l’oubli ou dans les situations suivantes :

  • L’exactitude des données personnelles est contestée (uniquement le temps de procéder aux vérifications).
  • Le traitement des données est illégal et la personne concernée demande une restriction (et la personne concernée n'exerce pas son droit à l’oubli).
  • Le responsable du traitement des données n’a plus besoin des données personnelles pour l’objectif initial, mais il en a besoin pour établir, exercer ou défendre un droit légal.
  • La vérification du motif de dérogation est en attente (dans le contexte d’une demande de suppression).

Satisfaire à l’obligation de portabilité des données

Le RGPD a pour objet

Elle confère aux personnes concernées le droit de transférer leurs données personnelles entre les contrôleurs de données.

Par exemple, votre client vous demande d’exporter et de lui fournir toutes les données personnelles associées que vous stockez.

Les caractéristiques /fonctionnalités visant à respecter les normes du RGPD ayant un impact sur

Si vous avez besoin d’exporter vos données depuis Zendesk Connect, veuillez soumettre une demande à support@zendesk.com. Pour en savoir plus, veuillez consulter Respecter les normes du RGPD dans Zendesk Connect.

Dérogations à l'obligation au RGPD

Les données personnelles implicites et dérivées (par exemple, une note de crédit ou une évaluation de santé) ne sont pas incluses car elles ne sont pas « fournies par la personne concernée ».

Les responsables du traitement des données n’ont pas l’obligation de conserver des données à caractère personnel simplement dans le but de fournir une copie des données, en réponse à une demande potentielle de la personne concernée.

Satisfaire à l’obligation d’opposition

Le RGPD a pour objet

Elle donne aux personnes concernées le droit de transférer leurs données personnelles d’un responsable du traitement des données à un autre.

Les caractéristiques /fonctionnalités visant à respecter les normes du RGPD ayant un impact sur

Zendesk a documenté et mis en œuvre des mécanismes internes pour :

  • Interrompre le traitement de données personnelles sur demande spécifique des personnes concernées, après réception des instructions confirmées par le client de Zendesk en sa qualité de responsable du traitement des données et du motif particulier ayant conduit à l’opposition.
  • Interrompre le traitement de données pour des actions promotionnelles, sur demande.
  • Interrompre le traitement de données personnelles à des fins scientifiques, historiques ou statistiques.

Dérogations à l'obligation au RGPD

Le responsable du traitement des données doit cesser le traitement sur demande, sauf si :

  • Le responsable du traitement des données démontre qu’il existe des motifs de traitement légitimes et impérieux qui l’emportent sur les intérêts, les droits et les libertés de la personne concernée.
  • Le responsable du traitement des données a besoin des données pour établir, exercer ou défendre des droits légaux.
  • Le traitement de données à des fins scientifiques, historiques ou statistiques est effectué pour des raisons d’intérêt public.