What is Service Data?

Service Data is any information, including personal data, which is stored in or transmitted via the Zendesk services by, or on behalf of, our customers and their end-users.

Who owns and controls Service Data?

From a privacy perspective, the customer is the controller of Service Data, and Zendesk is a processor. This means that throughout the time that a customer subscribes to services with Zendesk, the customer retains ownership of and control over Service Data in its account.

Who are Zendesk's sub-processors?

Zendesk may use sub-processors, including affiliates of Zendesk as well as third party companies, to provide, secure or improve the Services, and such sub-processors may have access to Service Data. Zendesk maintains an up-to-date list of the names and locations of all sub-processors, available at our Sub-Processor Policy. The list includes the ability for our customers to sign up for notifications of any changes. Zendesk shall be responsible for the acts and omissions of sub-processors to the same extent that Zendesk would be responsible if Zendesk was performing the services of each sub-processor directly.

How does Zendesk use Service Data?

We use Service Data to operate and improve our services, help customers access and use the services, respond to customer inquiries, and send communications related to the services.

What steps does Zendesk take to secure Service Data?

Zendesk prioritizes data security and combines enterprise-class security features with comprehensive audits of our applications, systems, and networks to ensure customer and business data is always protected. For example, Zendesk servers are hosted at Tier IV or III+, SSAE-16, PCI DSS, or ISO 27001 compliant facilities. Additionally, we engage third-party security experts to perform detailed penetration tests on a periodic basis, and our Support team is on call 24/7 to respond to security alerts and events.

How does Zendesk notify customers of a security incident?

For more information about security incident management and procedures for Enterprise Services, please visit How We Protect Your Service Data (Enterprise Services). For more information about security incident management and procedures for Innovation Services, please visit How We Protect Your Service Data (Innovation Services).

Where will Service Data be stored?

Zendesk uses data centers in three main regions â United States, Asia Pacific, and the European Union. Service Data may be stored in any region. Customers can select the region in which data centers that host certain of their Service Data are located by purchasing the Data Center Locality Add-On. Please see the Regional Data Hosting Policy for additional information.

What happens to Service Data upon termination or expiration of a customer's agreement with Zendesk?

Zendesk maintains a publicly available Data Deletion Policy that describes Zendeskâs data deletion processes upon termination or expiration of a customer's agreement with Zendesk.

How does Zendesk Respond to Information Requests?

Zendesk recognizes that privacy and data security issues are top priorities for customers. Zendesk does not disclose Service Data except as necessary to provide its services to its customers and comply with the law as detailed in our Privacy Policy found here. Zendesk has achieved a number of internationally-recognized certifications and accreditations demonstrating compliance with third-party assurance frameworks as described on our Security site. Where we need to act publicly to protect customers, we do. Zendesk has voiced its support for the USA Liberty Act that seeks to reform the surveillance program under Section 702 of the Foreign Intelligence Surveillance Act (âFISAâ).

How does Zendesk respond to legal requests for Service Data?

In certain situations, we may be required to disclose personal data in response to lawful requests by public authorities, including to meet national security or law enforcement requirements. We may disclose personal data to respond to subpoenas, court orders, or legal process, or to establish or exercise our legal rights or defend against legal claims. We may also share such information with relevant law enforcement agencies or public authorities if we believe the same to be necessary in order to investigate, prevent, or take action regarding illegal activities, suspected fraud, situations involving potential threats to the physical safety of any person, violations of our Master Subscription Agreement, or as otherwise required by law.

The General Data Protection Regulation ("GDPR") is the European privacy regulation which replaced the EU Data Protection Directive (âDirective 95/46/ECâ). The GDPR addresses the processing of personal data and the free movement of such data. It aims to strengthen the security and protection of personal data in the EU and harmonize EU data protection law. Broadly, it sets out a number of data protection principles and requirements which must be adhered to when personal data is processed. The GDPR also established the European Data Protection Board (âEPDBâ), which ensures that the data protection law is applied consistently across the EU and works to ensure effective cooperation amongst data protection authorities.

How does the GDPR apply to customers?

Zendesk customers that collect and store personal data are considered data controllers under the GDPR. Data controllers bear the primary responsibility for ensuring that their processing of personal data is compliant with relevant EU data protection law, including the GDPR and uniquely determine what personal data is submitted to, and processed by, Zendesk in accordance with the Services.

What implications does GDPR have for organizations processing the personal data of EU citizens?

One of the key aspects of the GDPR is that it creates consistency across EU member states on how personal data can be processed, used, and exchanged securely. Organizations need to demonstrate the security of the data they are processing and their compliance with GDPR on a continual basis, by implementing and regularly reviewing robust technical and organizational measures, as well as compliance policies.

In its capacity as data processor, how does Zendesk handle requests made by End-Users?

If Zendesk receives a data subject request from a customer's End-User (i.e., a user of the Services to whom a customer has provided our Services), Zendesk is the Processor, and Zendesk will, to the extent that applicable legislation does not prohibit Zendesk from doing so, promptly inform the End-User to contact our customer (i.e. the Controller) directly about any request relating to his/her Personal Data such as access or deletion. Zendesk will not further respond to a data subject request without customer's prior consent.

What are some suggestions for Zendesk customers with regard to GDPR?

Zendesk encourages customers to continually review their privacy and data security processes and policies to ensure compliance with the GDPR. Data controllers bear the primary responsibility for ensuring that their processing of personal data is compliant with EU data protection law. Below are some key points to consider for GDPR compliance: Geographical Application: The GDPR may apply to organizations that are established in the EU as well as certain organizations established outside the EU but which are processing the personal data of EU citizens, depending on their activities. Rights of End-Users: Organizations should be cognizant of End-Users whose personal data they may be processing. The GDPR establishes enhanced rights for End-Users, and organizations should be able to accommodate those rights. Data Breach Notifications: Organizations that are controllers of personal data should have clear processes in place in order to comply with the GDPR requirement to report data breaches in accordance with the time frames set out within the GDPR. Zendesk will notify affected customers without undue delay if we become aware of a data breach of our services. Appointment of Data Protection Officer (âDPO"): Customers may need to appoint DPOs to manage issues relating to the processing of personal data. Data Processing Agreement (âDPAâ): Where personal data is transferred outside the EEA, a customer may need DPAs in place with its sub-processors to ensure an adequate level of protection for the transferred data. Data Protection Impact Assessment (âDPIAâ): DPIAs usually describe an organization's data processes and protective measures, particularly those that may be risky. For data processing activities, customers need to conduct and file with authorities a DPIA.

Which Zendesk services and features can support customers compliance with the GDPR?

Customers can use Zendesk's third-party ISO certifications and SOC 2 audit reports to help conduct their risk assessments and determine whether appropriate technical and organizational measures are in place. For additional information, please see the Zendesk Security website. Below are examples of specific Zendesk product features that customers can utilize to assist with the GDPR compliance program. Through our Advanced Security Deployed Associated Service, customers can choose to obtain enhanced features, including enhanced disaster recovery and encryption, as well as the ability to configure for the Health Insurance Portability and Accountability Act (âHIPAAâ). Currently available features for specific Zendesk products can be found in the questions/answers below. Auditing Standards: ISO 27001:2013 certified ISO 27018:2014 certified Scanning: Bug bounty Dynamic scanning of live applications Static scanning of code repositories Encryption: Encryption of data in motion over public networks Encryption of certain data at rest with AES256

Does Zendesk currently provide any product specific Features/Functionality in its products to assist us with our GDPR compliance program?

Yes, more detailed information on how to use Zendesk products to stay compliant with GDPR can be found via our Help Center here.

What are the âModel Clausesâ?

The European Commission has approved a set of standard provisions called the Standard Contractual Clauses (âModel Clausesâ) which provide a data controller a compliant mechanism to transfer personal data to a data processor outside of the European Economic Area (âEEAâ). The Model Clauses are appended to the Zendesk DPA to help provide adequate protection for data transfer outside of the EEA or Switzerland.

Does Zendesk replicate the Service Data it stores?

Zendesk periodically replicates data for purposes of archival, backup and audit logs. We use Amazon Web Services (AWS) to store some of the information that is backed up, such as database information and attachment files. Please see our Regional Data Hosting Policy for further details.

Does Service Data hosted in the EU region ever leave that region?

Zendesk customers who purchase the Data Center Location Add-on have the ability to select the region (from the available Zendesk regional options) where the data center which hosts their Service Data is located. Please see our Regional Data Hosting Policy for further details. Otherwise, Zendesk may utilize any of the global data centers it uses to host Service Data.

What steps has Zendesk taken to prepare for Brexit (the UKâs departure from the European Union)?

Irrespective of the outcome of the ongoing Brexit negotiations, Zendesk remains committed to the success of our customers and employees in the UK and the rest of Europe. We are closely monitoring the negotiations between the UK government and the European Union regarding the details of their future relationship. As the details become clear, we will take appropriate measures to ensure that our customers can continue to use our services in compliance with both EU and UK laws, and for Zendesk overall, business will continue as usual and will remain focused on our customers' success.

What is a Data Processing Agreement (âDPAâ)?

Zendesk offers customers a robust Data Processing Agreement governing the relationship between the customer (acting as a data controller) and Zendesk (acting as a data processor). The DPA facilitates Zendeskâs customersâ compliance with their obligations under EU data protection law and contains strong privacy commitments, and has been updated to confirm our compliance with the GDPR. The DPA also contains data transfer frameworks to ensure that our customers can lawfully transfer personal data to Zendesk outside of the European Union by relying on one of three mechanisms: our Binding Corporate Rules, our Privacy Shield certification, or Standard Contractual Clauses.

Does the DPA take GDPR into account?

Yes, Zendesk's DPA includes provisions to assist customers with their GDPR compliance.

What happens if a customer does not sign the DPA?

Zendesk recommends that you consult with your legal counsel to assess the potential impact that your decision not to sign the DPA may have on your particular situation.

Can a customer use its own DPA?

No. The Zendesk DPA is specific to Zendeskâs Services, privacy practices and representations made to regulators.

What if I have additional questions about the DPA?

If you have additional questions, please contact your Zendesk Account Executive or alternatively, open a case with the Zendesk customer advocacy team by contacting support@zendesk.com.

Does the DPA take the California Consumer Privacy Act (CCPA) into account?

Not directly, instead Zendesk offers a separate addendum to its Master Subscription Agreement to support a âBusinessesâ compliance efforts with CCPA, as such term is defined in the CCPA. For more information, please review the CCPA section of this webpage.

Does Zendeskâs Master Subscription Agreement specifically address CCPA?

If you would like to review and/or execute Zendeskâs CCPA Addendum to the Master Subscription Agreement, please click here. For information on our privacy practices and the functionality we provide to support our customers' compliance, please visit our Privacy and Data Protection Website, Data Deletion Policy, and Product Guides.

The CCPA grants California consumers new rights with respect to the collection of their personal information and requires companies to comply with certain obligations related to those rights, including: An obligation on businesses to notify a consumer of its data collection practices, including the categories of personal information it has collected, the source of the information, the businessâs use of the information, and to whom the business disclosed the information it has collected about the consumer; The consumerâs right to receive a copy, in a readily usable format, of the specific personal information collected about them during the twelve (12) months prior to their request; The consumerâs right to have such personal information deleted (with exceptions); The consumerâs right to know the businessâ data sale practices and to request that their personal information not be sold to third parties; A prohibition on businesses on discrimination for exercising a consumer right; and An obligation on businesses to notify a consumer of their rights.

How has Zendesk been preparing for the CCPA and how do Zendesk products support compliance with the CCPA?

Zendesk has been following the CCPA and preparing for compliance since the CCPA was first passed in 2018. Most recently, the California Office of the Attorney General has indicated that it may further amend regulations proposed for the CCPA. In light of such potential amendments, Zendesk is actively tracking the law and we will continue to keep our customers updated on features and functionality they can use to support their compliance efforts. Customers can also view our Product Guides for more detailed information on how to use Zendeskâs products to comply with data privacy laws, as well as our Data Deletion Policy for details on Service Data deletion.

How does the CCPA apply to Zendesk customers?

Zendesk customers that collect and store personal information in Zendesk Services may be considered âBusinessesâ under the CCPA. Businesses bear the primary responsibility for ensuring that their processing of personal data is compliant with relevant data protection law, including the CCPA. Zendesk acts as a âService Provider,â as such term is defined in the current version of the CCPA, with respect to the processing of personal information through our Services. Therefore, Zendesk collects, accesses, maintains, uses, processes and transfers the personal information of our customers and our customerâs end-users processed through the Services solely for the purpose of performing our obligations under our existing contract(s) with our customers; and, for no commercial purpose other than the performance of such obligations and improvement of the Services we provide.

Does Zendesk sell personal information?

We do not âsellâ our customerâs personal information as currently defined under the CCPA, meaning that we also do not rent, disclose, release, transfer, make available or otherwise communicate that personal information to a third party for monetary or other valuable consideration. We may share aggregated and/or anonymized information regarding use of the Service(s)âwhich is not considered personal information under the CCPAâwith third parties to help us develop and improve the Services and provide our customers with more relevant content and service offerings as detailed in our customer agreements.

How can Zendesk customers ensure compliance with CCPA?

Subscribers are advised to consult their own legal counsel to evaluate how the CCPA specifically applies to them and determine how to achieve their own compliance with CCPA.

Does Zendeskâs Master Subscription Agreement specifically address LGPD?

If you would like to review and/or execute Zendeskâs LGPD Addendum to the Master Subscription Agreement, please click here. In addition, Zendeskâs Master Subscription Agreement (MSA), other privacy and product documentation, as well as our internal practices are designed for global use and we update them as necessary to continue to deliver our Services to customers in Latin America and the Caribbean in accordance with legal requirements. We direct your attention to Exhibit A of our MSA ("Supplemental Terms: Region-Specific Terms"), the section entitled, "Brazil." Zendeskâs MSA can be found at: https://www.zendesk.com/company/customers-partners/master-subscription-agreement/. For information on our privacy practices and the functionality we provide to support our customers' compliance, please visit our Privacy and Data Protection Website, Data Deletion Policy, and Product Guides.

The LGPD is the primary law in Brazil addressing the protection of personal data, aiming to protect "the fundamental rights of freedom and privacy and the free development of the personality of the natural person." As such, controllers and processors (as defined under the LGPD) are required to adhere to certain principles when processing personal data, including but not limited to purpose, necessity, transparency, and security.

How has Zendesk prepared for the LGPD and how do Zendesk Services support compliance with the LGPD?

Zendesk has been following the LGPD and preparing for compliance since the LGPD was first passed in 2018. Additionally, the National Authority for Protection Data (ANPD) may issue additional guidance for the LGPD. In light of such guidance, Zendesk is actively tracking the law and we will continue to keep our customers updated on features and functionality they can use to support their compliance efforts. Customers can also view our Product Guides for more detailed information on how to use Zendeskâs Services to comply with data privacy laws, as well as our Data Deletion Policy for details on Service Data deletion.

How does the LGPD apply to Zendesk customers?

Zendesk customers that collect and store personal data in Zendesk Services may be considered "controllers" under the LGPD. Controllers bear the primary responsibility for ensuring that their processing of personal data is compliant with relevant data protection law, including the LGPD. Zendesk acts as a "processor," as such term is defined in the current version of the LGPD, with respect to the processing of personal data through our Services. Therefore, Zendesk processes the personal data of our customers and our customer's end-users at the instruction of our customers.

How can Zendesk customers ensure compliance with the LGPD?

Customers are advised to consult their own legal counsel to evaluate how the LGPD specifically applies to them and determine how best to achieve their own compliance with LGPD.

What are Binding Corporate Rules?

Binding Corporate Rules (âBCRsâ) are company-wide data protection policies approved by European data protection authorities to facilitate intra-group transfers of personal data from the European Economic Area ("EEA") to countries outside the EEA. BCRs are based on strict privacy principles established by European Union data protection authorities and require intensive consultation with those authorities. Customers can find the full list of approved entities on the Binding Corporate Rules Approved List, here.

Does Zendesk have approved BCRs in place?

Yes, Zendesk has completed the EU approval process with the Irish Data Protection Commissioner ("DPC") (peer reviewed by both the UK Information Commissionerâs Office and the Dutch Data Protection Authority) for its global Binding Corporate Rules (âBCRsâ) as data processor and controller. This significant regulatory approval validates Zendeskâs implementation of the highest possible standards for protecting personal data globally, covering both the personal data of its customers and its employees. Zendesk is one of only a few software companies in the world to have received approval for its BCRs; and just the second company ever to receive approval from the Irish DPC. To access Zendeskâs BCRs, please follow the relevant links below: â Zendeskâs Processor Binding Corporate Rules (which apply when Zendeskâs processes personal data on behalf of its customers); and â Zendeskâs Controller Global Binding Corporate Rules (which apply when Zendesk processes personal data for which it is a data controller).

Does Zendesk update its BCRs?

Zendesk has updated its Binding Corporate Rules to align them with the GDPR and to further enhance the robust privacy protections we offer to our customers. Zendesk notified the Irish data protection authority of these updates as part of our annual update.

What is the Privacy Shield?

The U.S. Department of Commerce, with the European Commission and the Swiss government, created the EU-U.S. and Swiss-U.S. Privacy Shield Frameworks (Privacy Shield) to provide companies with a mechanism to transfer personal data from the European Union to the United States in a manner that provides an adequate level of protection for the purpose of European data protection law.

Is Zendesk certified under the Privacy Shield?

Zendesk has certified its compliance with the EU-U.S. and Swiss-U.S. Privacy Shield frameworks to the U.S. Department of Commerce and has been added to the Department of Commerceâs list of self-certified Privacy Shield participants. Our certifications confirm that we comply with the Privacy Shield Principles for the transfer of European and Swiss personal data to the United States.

How does the invalidation of Privacy Shield affect transfers of Zendesk Service Data from the EEA to the U.S.?

On July 16, 2020, the Court of Justice of the European Union (CJEU) issued a ruling invalidating the EU-U.S. Privacy Shield program. Zendesk customers can continue to use Zendesk services and transfer data in compliance with European law such as the GDPR, as we have both Binding Corporate Rules and Model Clauses (incorporated into our Data Processing Agreement) in place. We understand that you may have questions around the invalidation of the Privacy Shield and Zendesk's position in relation to the same, so we have published this blog post to assist you with your queries. If you would like to access the Zendesk DPA for review or signature, you can access it in your Customer Admin Console or click here.

Zendesk Reports/Certificates:

SOC 2 Type II Report SOC 3 Report ISO 27001:2013 Certification ISO 27018:2014 Certification Binding Corporate Rules Approved List Privacy Shield Approved List TrustArc Privacy Seal

How Zendesk Protects Personal Data Zendesk Adheres To Highest Standards Of Data Protection With European BCR Approval Zendesk Privacy Policy Zendesk Data Deletion Policy Zendesk Security Page Zendesk Security Best Practices SOC 2 Report SOC 3 Report ISO 27001:2013 Certification ISO 27018:2014 Certification Zendesk Master Subscription Agreement

Third-Party Resources:

U.S. Department of Commerce Privacy Shield Website: https://www.privacyshield.gov/welcome. Directive 95/46/EC: http://eur-lex.europa.eu/legal-content/EN/TXT/?uri=LEGISSUM:l14012. General Data Protection Regulation (GDPR): http://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A32016R0679. The International Association of Privacy Professionals: https://iapp.org. United Kingdom Information Commissionerâs Officeâs âPreparing for the GDPRâ: https://ico.org.uk/media/1624219/preparing-for-the-gdpr-12-steps.pdf.

What is Service Data?

Service Data is any information, including personal data, which is stored in or transmitted via the Zendesk services by, or on behalf of, our customers and their end-users.

Who owns and controls Service Data?

From a privacy perspective, the customer is the controller of Service Data, and Zendesk is a processor. This means that throughout the time that a customer subscribes to services with Zendesk, the customer retains ownership of and control over Service Data in its account.

Who are Zendesk's sub-processors?

Zendesk may use sub-processors, including affiliates of Zendesk as well as third party companies, to provide, secure or improve the Services, and such sub-processors may have access to Service Data. Zendesk maintains an up-to-date list of the names and locations of all sub-processors, available at our Sub-Processor Policy. The list includes the ability for our customers to sign up for notifications of any changes. Zendesk shall be responsible for the acts and omissions of sub-processors to the same extent that Zendesk would be responsible if Zendesk was performing the services of each sub-processor directly.

How does Zendesk use Service Data?

We use Service Data to operate and improve our services, help customers access and use the services, respond to customer inquiries, and send communications related to the services.

Confidentialité et protection des données

Pour en savoir plus sur les développements récents du cadre du bouclier de protection de confidentialité entre l'UE et les États-Unis, cliquez ici.

Affichez tout

Zendesk privilégie la confiance du client.Nous savons que la sécurité et l'intégrité des données des clients constituent des éléments importants dans le cadre des valeurs et des activités.C'est la raison pour laquelle nous protégeons leur vie privée.

Zendesk soutient des milliers de clients dans plus de 160 pays et territoires.Nos clients nous confient énormément d’informations sensibles provenant d’un large éventail d’industries, notamment le domaine de la santé, les services financiers, le gouvernement et la technologie.

Zendesk aide les clients à avoir le contrôle sur la confidentialité et la sécurité de leurs données de plusieurs façons :

Sécurité des données : Nous garantissons à nos clients des normes de sécurité élevées, tels que le chiffrement de données en mouvement sur les réseaux publics, les normes d’audit (SOC 2, ISO 27001, ISO 27018), la réduction des DDoS (Distributed Denial of Service)(attaques par déni de service) et une équipe d’assistance à leur disposition 24/7.
Divulgation des données du service client : Zendesk divulgue des données de service à des tiers uniquement lorsque cela est nécessaire pour les services ou pour répondre à une demande légale des autorités publiques.
Confiance : Zendesk a développé des protections de sécurité et des processus de contrôle pour garantir aux clients un environnement sécurisé pour leurs informations. Des experts indépendants ont confirmé l’adhésion de Zendesk aux normes les plus élevées de l’industrie.
Localisation de l’hébergement des données : Les clients qui achètent le service complémentaire de localisation du centre de données (« module de localisation du centre de données ») peuvent sélectionner la région (à partir des options régionales disponibles de Zendesk), dans laquelle se trouvent les centres de données.
Gestion des accès : Zendesk fournit un ensemble avancé de fonctionnalités d'accès et de chiffrement pour aider les clients à protéger efficacement leurs informations. Nous accédons et utilisons les données des clients uniquement pour fournir, entretenir ou améliorer les services de Zendesk, et dans tout rapport autrement exigé par la loi.

Qu’est-ce que Service Data (les données de service) ?

Les Données de service sont toutes les informations, y compris les données à caractère personnel qui sont stockées ou transmises via les Services de Zendesk, par ou pour le compte de Nos clients et leurs utilisateurs finaux.

Qui possède et contrôle les données de service ?

Du point de vue de la protection de la vie privée, le client est le responsable du traitement des données de service et Zendesk est un sous-traitant. En d'autres termes, tant que le client est abonné aux services de Zendesk, il garde la propriété et le contrôle des données de service de son compte.

Qui sont les sous-traitants de Zendesk ?

Zendesk peut utiliser des sous-traitants de données y compris des filiales de Zendesk ainsi que des sociétés tierces pour assurer la prestation des Services, leur sécurisation ou leur amélioration. Ces sous-traitants de données peuvent avoir accès aux Données de service.Zendesk tient à jour une liste des noms et coordonnées géographiques de tous les sous-traitants. Ladite liste est disponible dans la Politique de sous-traitance.Nos clients peuvent s'inscrire sur cette liste afin d'être informés de toute modification.Zendesk est responsable des actes et omissions des sous-traitants dans la même mesure que Zendesk serait responsable si Zendesk exécutait directement les Services de chaque sous-traitant.

Comment Zendesk utilise-t-il les données de service ?

Nous utilisons les Données de service pour exploiter et améliorer nos Services, aider les clients à accéder aux Services et à les utiliser, répondre aux demandes des clients et envoyer des communications liées aux Services.

Quelles sont les mesures prises par Zendesk pour sécuriser les données de service ?

Zendesk privilégie la sécurité des données et combine des fonctionnalités de sécurité professionnelles à des audits complets de ses applications, systèmes et réseaux afin de garantir une protection permanente des données des clients et des entreprises.

Par exemple, les serveurs Zendesk sont hébergés sur des sites conformes aux normes Tier IV ou III +, SSAE-16, PCI DSS ou ISO 27001. En outre, nous faisons appel à des experts en sécurité indépendants pour effectuer régulièrement des tests précis sur les intrusions, et notre équipe d’assistance est toujours disponible 24/7 pour répondre aux alertes de sécurité et aux événements.

Comment Zendesk informe-t-il les clients d'un incident de sécurité ?

Veuillez consulter Comment protégeons-nous Vos données de service (Services aux entreprises) pour de plus amples informations sur la gestion des incidents de sécurité et les procédures des Services aux entreprises.Veuillez consulter Comment protégeons-nous Vos Données de service (Services de l'innovation) pour de plus amples informations sur la gestion des incidents de sécurité et les procédures relatives aux Services de l'innovation.

Où seront stockées les données de service ?

Zendesk utilise des centres de données dans trois principales régions : États-Unis, Asie-Pacifique et Union européenne.Les données de service peuvent être stockées dans n’importe quelle région.Les clients peuvent sélectionner la région dans laquelle se trouvent les centres de données qui hébergent certaines de leurs données de service en achetant le module de localisation du centre de données.Veuillez consulter la politique régionale d’hébergement de données, pour de plus amples informations.

Qu'advient-il des données de service en cas de résiliation ou d'expiration du contrat entre un Client et Zendesk ?

Zendesk dispose d'une Politique de suppression des données accessible au public dans laquelle sont décrits les processus de suppression des données de Zendesk en cas de résiliation ou d'expiration du Contrat qui le lie à un Client.

Comment Zendesk répond-il aux demandes d'informations ?

Zendesk reconnaît que les problèmes liés à la protection de la vie privée et de la sécurité des données sont la priorité absolue des clients.

Zendesk divulgue les données de service, uniquement pour fournir ses services à ses clients et se conformer à la loi, comme indiqué dans sa politique de confidentialité disponible ici.
Zendesk a obtenu un certain nombre de certifications et d’accréditations reconnues à l’échelle internationale démontrant sa conformité aux cadres d’assurance de tiers décrits sur notre Site de sécurité.
Lorsqu'il faut agir publiquement pour protéger les clients, nous le faisons. Zendesk a exprimé son soutien à l’USA Liberty Act qui vise à réformer le programme de surveillance en vertu de la section 702 du Foreign Intelligence Surveillance Act (« FISA »).

Comment Zendesk répond-il aux demandes légales d’obtention de données de service ?

Dans certaines situations, nous pouvons être tenus de divulguer des données personnelles en réponse à des demandes légales des autorités publiques, notamment pour répondre à des exigences de sécurité nationale ou dans le cadre de l’application de la loi.Nous pouvons divulguer des données personnelles pour répondre à des citations à comparaître, des ordonnances judiciaires ou d’autres procédures judiciaires, ou pour établir ou exercer nos droits légaux ou nous défendre contre des poursuites légales.Nous pouvons répondre aux demandes d'information en partageant ces informations avec les agences chargées de l'application de la loi ou les autorités publiques si Nous le jugeons nécessaire pour enquêter sur des activités illégales, empêcher de telles activités ou prendre des mesures y afférentes. Nous pouvons aussi partager ces informations en cas de suspicions de fraude, dans des situations impliquant des menaces potentielles pour la sécurité physique de toute personne, en cas de violations de notre contrat-cadre ou si la loi l'exige.

Depuis la création de notre entreprise, l’approche de Zendesk est fondée sur un engagement fort en matière de confidentialité, de sécurité, de respect et de transparence.Cette approche comprend le soutien à nos clients pour répondre aux exigences de l’UE en matière de protection des données, y compris celles énoncées dans le règlement général sur la protection des données (« RGPD »), qui a remplacé la Directive européenne sur la protection des données (également appelée « Directive 95/46/CE ») et est entrée en vigueur le 25 mai 2018.

Si une entreprise collecte, transmet, héberge ou analyse des données personnelles de citoyens de l’UE, le RGPD exige que l’entreprise utilise des sous-traitants de données tiers qui garantissent la mise en œuvre des exigences techniques et organisationnelles du RGPD. Afin de garder la confiance de nos clients, notre ATD a été mis à jour pour offrir à nos clients des engagements contractuels concernant notre conformité à la législation européenne en vigueur, en matière de protection des données, et pour mettre en œuvre les dispositions contractuelles supplémentaires requises par le RGPD. Nos engagements contractuels garantissent que les clients sont en mesure de :

Enfin, nous pouvons répondre aux sollicitations de personnes concernées en exportant, corrigeant, modifiant ou supprimant des données à caractère personnel.
être informés et signaler les violations de données personnelles aux autorités de contrôle et aux personnes concernées dans les délais définis par le RGPD.
garantir le respect du RGPD en ce qui concerne les services de Zendesk.

Accord de traitement de données

Zendesk offre aux Clients actifs de ses Services payants et d'essai la possibilité de conclure un Accord de traitement des données (ATD) reflétant l'accord des Parties en ce qui concerne le traitement des données à caractère personnel. Cliquez ici si vous souhaitez accéder à l'ATD de Zendesk ou le signer. Les Clients ayant signé des versions antérieures de notre ATD peuvent signer notre ATD mis à jour à tout moment.

Qu’est-ce qu’un accord de traitement de données (« ATD ») ?

Zendesk offre à ses clients un Accord de traitement de données solide, régissant la collaboration entre le client (en tant que Contrôleur de données) et Zendesk (en tant que Responsable du traitement de données).L'ATD facilite le respect des obligations des clients de Zendesk en vertu de la législation européenne sur la protection des données. Il contient de solides engagements en matière de respect de la vie privée et a été mis à jour pour confirmer notre conformité au RGPD.L'ATD comporte aussi des cadres de transfert de données qui garantissent à nos clients le transfert légal des données à caractère personnel vers Zendesk, en dehors de l'Union européenne, ceci en s'appuyant sur l'un des trois mécanismes suivants : les règles d'entreprise contraignantes, Notre certification de protection de confidentialité (Privacy Shield) ou les clauses contractuelles types.

L'ATD prend-il en compte le RGPD ?

Oui. L'ATD de Zendesk comprend des dispositions pour aider les Clients à se conformer au RGPD.

Que se passe-t-il si un client ne signe pas l'ATD ?

Zendesk Vous recommande de consulter Votre conseiller juridique pour évaluer l'impact potentiel de votre décision de ne pas signer le DPA par rapport à Votre situation particulière.

Un client peut-il utiliser son propre ATD ?

Non. L'ATD de Zendesk est spécifique aux Services de Zendesk, aux pratiques de confidentialité et aux engagements pris envers les régulateurs.

Que puis-je faire si j'ai des questions supplémentaires sur l'ATD ?

Si Vous avez des questions supplémentaires, veuillez contacter Votre gestionnaire de compte Zendesk. Vous pouvez aussi ouvrir un dossier auprès de l'équipe de défense du client de Zendesk en contactant support@zendesk.com.

L'ATD tient-il compte de California Consumer Privacy Act (CCPA) ?

Pas directement ; Zendesk propose un avenant distinct à son Contrat-cadre d'abonnement pour soutenir les efforts de conformité des « entreprises » avec le CCPA, tel que ce terme est définit dans le CCPA.Pour plus d'informations, veuillez consulter la section CCPA de cette page Web.

CCPA

Le California Consumer Privacy Act, Cal. Civ. Code §§ 1798.100 et suivants.Le (CCPA) est une loi américaine promulguée dans l'État de Californie avec une date d'entrée en vigueur de 1 janvier 2020. Cette loi élargit les droits à la vie privée dont disposent certains consommateurs californiens et exige de certaines entreprises qu'elles se conforment à diverses exigences en matière de protection des données.

L'Accord-cadre d'abonnement de Zendesk traite-t-il précisément du CCPA ?

Veuillez cliquer ici si vous souhaitez consulter et/ou signer l'avenant relatif au CCPA de l'Accord-cadre d'abonnement de Zendesk.

Pour en savoir plus sur nos pratiques en matière de protection de la vie privée et sur les fonctionnalités que nous mettons à la disposition de nos Clients, veuillez consulter notre Site Web consacré à la Protection de la vie privée et des données, notre Politique de suppression des données et nos Guides de produits.

Qu'est-ce que le CCPA ?

Le CCPA accorde aux consommateurs californiens de nouveaux droits en ce qui concerne la collecte de leurs données à caractère personnel et exige que les entreprises se conforment à certaines obligations liées à ces droits, en particulier :

l'obligation pour chaque entreprise d'informer ses consommateurs de ses pratiques de collecte de données, y compris les catégories de données à caractère personnel recueillies, la source des informations et leur utilisation par l'entreprise, les personnes à qui elle les communique, le cas échéant ;
le droit du consommateur de recevoir, dans un format facilement utilisable, une copie des données à caractère personnel spécifiques collectées à son sujet au cours des douze (12) mois précédant sa demande ;
le droit du consommateur de faire supprimer ces données à caractère personnel (sauf exceptions) ;
le droit du consommateur d'être informé des pratiques de commercialisation des données par l'entreprise et le droit de demander que ses données à caractère personnel ne soient pas vendues à des tiers ;
l'interdiction faite aux entreprises de faire preuve de discrimination lorsque le consommateur exerce un droit ; et
l'obligation faite aux entreprises d'informer un consommateur de ses droits.

Comment Zendesk s'est-il préparé à l'adoption du CCPA et comment les produits Zendesk contribuent-ils au respect du CCPA ?

Zendesk suit l'évolution du CCPA et se prépare à s'y conformer depuis son adoption en 2018.Le bureau du procureur général de Californie a récemment indiqué qu'il pourrait modifier les règlements proposés pour le CCPA.Compte tenu de ces modifications éventuelles, Zendesk suit activement l'évolution de la loi et nous continuerons à tenir nos clients informés des caractéristiques et des fonctionnalités qu'ils peuvent utiliser afin de se conformer à la loi.Les clients peuvent également consulter nos Guides de produits pour obtenir des informations plus détaillées sur la manière d'utiliser les produits Zendesk afin de se conformer aux lois sur la protection des données, ainsi que notre Politique de suppression des données pour des détails supplémentaires sur la Suppression des données de service.

Comment le CCPA s'applique-t-il aux clients de Zendesk ?

Les clients de Zendesk qui collectent et stockent des données à caractère personnel dans les Services de Zendesk peuvent être considérés comme des « entreprises » au sens du CCPA. Les entreprises doivent veiller à ce que le traitement des données à caractère personnel soit conforme à la législation en vigueur, y compris le CCPA. En ce qui concerne le traitement des données à caractère personnel par le biais de nos Services, Zendesk agit en tant que « Fournisseur de services », au sens de la version actualisée du CCPA. Par conséquent, Zendesk recueille, consulte, actualise, utilise, traite et transfère les données à caractère personnel de ses clients et des utilisateurs finaux de ses clients traitées par le biais des Services uniquement dans le but d'exécuter Nos obligations en vertu de Notre/Nos Contrat(s) existant(s) avec Nos Clients. Zendesk ne le fait dans aucun but autre que l'exécution de ces obligations et l'amélioration des Services que Nous fournissons.

Zendesk commercialise-il des données à caractère personnel ?

Nous ne « commercialisons » pas les données à caractère personnel au sens du CCPA actuel. Autrement dit, nous ne louons pas, ne divulguons pas, ne communiquons pas, ne transférons pas, ne mettons pas à disposition ou ne communiquons pas de toute autre manière ces données à caractère personnel à une tierce partie pour une contrepartie financière ou toute autre contrepartie de valeur.Nous pouvons partager des informations agrégées et/ou anonymisées concernant l'utilisation des Services – ce qui n’est pas considéré comme étant des données à caractère personnel selon le CCPA – avec des tiers pour Nous aider à développer et à améliorer les Services et à fournir à Nos clients un contenu et des offres de services plus pertinents, tel que détaillé dans Nos contrats avec les clients.

Comment les Clients de Zendesk peuvent-ils s'assurer de respecter le CCPA ?

Il est conseillé aux Abonnés de consulter leur propre conseiller juridique pour évaluer comment l'ACFPC s'applique à eux et déterminer comment ils peuvent se mettre en conformité avec le CCPA.

LGPD

La loi générale brésilienne sur la protection des données, ou Lei Geral de Proteção de Dados Pessoais, (LGPD) est entrée en vigueur en août 16, 2020. Il s'agit de la principale loi brésilienne traitant de la protection des données personnelles.

L'Accord-cadre d'abonnement de Zendesk traite-t-il précisément du LGPD ?

Veuillez cliquer ici si vous souhaitez consulter et/ou signer l'avenant relatif au LGPD de l'Accord-cadre d'abonnement de Zendesk.

En outre, le contrat d'abonnement principal (MSA en anglais pour « Master Subscription Agreement ») de Zendesk, d'autres documents sur la confidentialité et les produits, ainsi que nos pratiques internes sont conçus pour une utilisation mondiale et nous les mettons à jour si nécessaire afin de continuer à fournir nos Services aux clients d'Amérique latine et des Caraïbes conformément aux exigences légales. Nous attirons votre attention sur l'Annexe A de notre MSA (« Conditions supplémentaires : Conditions spécifiques à la région »), section intitulée « Brésil ». Le MSA de Zendesk est disponible à l'adresse : https://www.zendesk.com/company/customers-partners/master-subscription-agreement/.

Qu'est-ce que la LGPD ?

La LGPD est la principale loi brésilienne traitant de la protection des données personnelles, visant à protéger «les droits fondamentaux à la liberté et à confidentialité et le libre développement de la personnalité de la personne physique». En tant que tels, les responsables du traitement et les sous-traitants (tels que définis dans la LGPD) sont tenus de respecter certains principes lors du traitement des données personnelles, y compris, mais sans s'y limiter, le but, la nécessité, la transparence et la sécurité.

Comment Zendesk s'est-il préparé à l'adoption du CCPA et comment les produits Zendesk contribuent-ils au respect du CCPA ?

Zendesk suit l'évolution de la LGPD et se prépare à s'y conformer depuis son adoption en 2018. En outre, l'Autorité nationale chargée de la protection des données (ANPD) peut publier des directives supplémentaires pour la LGPD. Compte tenu de ces conseils, Zendesk suit activement l'évolution de la loi et nous continuerons à tenir nos clients informés des caractéristiques et des fonctionnalités qu'ils peuvent utiliser afin de se conformer à la loi. Les clients peuvent également consulter nos Guides de produits pour obtenir des informations plus détaillées sur la manière d'utiliser les Services Zendesk afin de se conformer aux lois sur la protection des données, ainsi que notre Politique de suppression des données pour des détails supplémentaires sur la Suppression des données de service.

Comment la LGPD s'applique-t-elle aux clients de Zendesk ?

Les clients de Zendesk qui recueillent et stockent des données à caractère personnel dans les Services de Zendesk peuvent être considérés comme des « responsables du traitement » au sens de la LGPD. Les responsables de traitement des données doivent veiller à ce que le traitement des données personnelles soit conforme à la législation européenne en vigueur, y compris le LGPD.En ce qui concerne le traitement des données à caractère personnel par le biais de nos Services, Zendesk agit en tant que « Fournisseur de services », au sens de la version actualisée du LGPD.Par conséquent, Zendesk traite les données personnelles de nos clients et des utilisateurs finaux de nos clients selon les instructions de ces derniers.

Comment les Clients de Zendesk peuvent-ils s'assurer de respecter la LGPD ?

Il est conseillé aux Clients de consulter leur propre conseiller juridique pour évaluer comment la LGPD s'applique à eux et déterminer comment ils peuvent se mettre en conformité avec la LGPD.

Cliquez sur les produits Zendesk ci-dessous pour voir, pour chacun des produits, les caractéristiques et les fonctionnalités disponibles susceptibles d'être utilisées pour soutenir la conformité aux obligations de protection de la vie privée et des données.

Des différences de terminologie peuvent exister entre les cadres de protection de la vie privée de différentes régions en matière de description des rôles et obligations des parties.Par souci de cohérence, Zendesk utilise, au niveau mondial, les termes suivants dans l'ensemble de ces guides.Pour éviter toute ambiguïté, ces définitions ne remplacent pas les définitions des accords susceptibles de lier Zendesk à des clients ou des particuliers.

Le Contrôleur de données est la partie qui détermine les objectifs et les moyens de traitement des données à caractère personnel ;
Le Responsable du traitement de données est la partie qui traite les données à caractère personnel au nom du Contrôleur de données ;
La Personne concernée est la personne physique identifiée ou identifiable dont les données à caractère personnel sont en cause ; et
Les Données à caractère personnel sont toutes les informations relatives à la Personne concernée.

Pour en savoir plus sur la manière dont les produits de Zendesk sont conformes aux droits mondiaux en matière de protection de la vie privée, veuillez cliquer sur les icônes ci-dessous.

Cliquez sur les produits Zendesk ci-dessous pour voir les fonctionnalités disponibles pour chacun des produits en conformité avec le RGPD. Si vous êtes un client de Zendesk Suite, les produits référencés dans le tableau ci-dessous correspondent aux fonctionnalités suivantes qui peuvent être mises à disposition dans votre Plan de service (tel que défini dans les conditions particulières du service que vous trouverez ici : https://support.zendesk.com/hc/en-us/articles/360047508453-Supplemental-terms-Zendesk-s-service-specific-terms).

Produit	Zendesk Suite Functionality
Assistance	Help Desk Functionality
Guide	Help Center Functionality
Chat	Live Chat Functionality
Talk	Voice Functionality
Explore	Analytics Functionality

Politique interne de l’entreprise

Que sont les règles d’entreprise contraignantes ?

Les règles d’entreprise contraignantes (Binding Corporate Rules) (« BCR »)sont une politique de protection des données, approuvée par les autorités européennes de protection des données, afin de faciliter les transferts de données intragroupes, de l’espace économique européen (EEE) vers des pays hors EEE. Les règles d’entreprise contraignantes se fondent sur des principes de confidentialité stricts, établis par les autorités de protection des données de l’Union européenne, et nécessite une consultation approfondie avec ces autorités. Les clients peuvent trouver la liste complète des entités approuvées dans la liste des politiques internes de l’entreprise ici.

Est-ce que les politiques internes de l’entreprise mises en place par Zendesk ont été approuvées ?

Oui, Zendesk a complété le processus d'approbation par l'UE auprès du Commissaire irlandais chargé de la protection des données (examen par les pairs du bureau du Commissaire à l'information britannique et l'Autorité néerlandaise de protection des données) pour ses Règles d'entreprise contraignantes (REC) et est désormais habileté à agir en tant que Responsable du traitement de données et Contrôleur de données.Cette approbation réglementaire significative valide la mise en œuvre par Zendesk des normes les plus strictes en matière de protection des données personnelles, à l’échelle mondiale, couvrant à la fois les données personnelles de ses clients et celles de ses employés.

Zendesk fait partie des rares sociétés de logiciels dans le monde à avoir reçu l’approbation de ses politiques internes d’entreprise ; et c’est la deuxième entreprise à recevoir l’approbation du commissaire irlandais à la protection des données.

Pour accéder aux BCR de Zendesk, veuillez suivre les liens pertinents ci-dessous :

– La politique interne des sous-traitants de Zendesk (qui s’applique lorsque Zendesk traite les données personnelles pour le compte de ses clients) ; et

– La politique interne des responsables du traitement de données de Zendesk (Zendesk’s Controller Global Binding Corporate Rules) (qui s'applique lorsque Zendesk traite les données personnelles pour lesquelles il agit en tant que responsable du traitement de données).

Zendesk actualise-t-il ses REC ?

Zendesk a actualisé ses Règles d'entreprise contraignantes afin de les aligner sur le RGPD et d'améliorer encore davantage les solides protections de la vie privée que Nous offrons déjà à nos Cleints.Zendesk a informé l'autorité irlandaise de protection des données de ces actualisations qui font partie de Notre mise à jour annuelle.

Bouclier de protection des données personnelles

Qu’est-ce que le Bouclier sur la protection des données personnelles ?

Le ministère américain du commerce (U.S. Department of Commerce), en coopération avec la Commission européenne et le gouvernement suisse, a créé des cadres de boucliers de protection UE-États-Unis et Suisse-États-Unis sur la protection des données à caractère personnel (Bouclier de protection de confidentialité), pour donner aux entreprises le moyen de transférer des données à caractère personnel de l’Union européenne vers les États-Unis, de manière à assurer un niveau adéquat de protection conforme à la législation européenne sur la protection des données.

Zendesk est-il certifié conforme avec le Bouclier sur la protection des données personnelles ?

Zendesk a été certifié conforme avec les cadres des boucliers de protection UE-États-Unis et Suisse-États-Unis sur la protection des données personnelles, auprès du ministère américain du commerce et a été ajouté à la liste des participants au Bouclier sur la protection des données personnelles , autocertifiés par le ministère du commerce. Nos certifications confirment que nous respectons les principes du Bouclier sur la protection des données personnelles pour le transfert de données personnelles de l'Europe et de la Suisse vers les États-Unis.

Comment l'annulation du bouclier de protection de confidentialité affecte-t-elle les transferts de Données de service Zendesk de l’EEE vers les États-Unis ?

En juillet 16, 2020, la Cour de justice de l'Union européenne (CJUE) a rendu un arrêt annulant le programme de bouclier de protection de confidentialité entre l'UE et les États-Unis. Les clients de Zendesk peuvent continuer à utiliser les services de Zendesk et à transférer des données conformément à la législation européenne telle que le RGPD, car nous disposons à la fois des Règles d'entreprise contraignantes et des clauses types (intégrées dans notre accord de traitement des données).

Nous comprenons que vous pouvez avoir des questions concernant l'invalidation du bouclier de protection des données et la position de Zendesk par rapport à celui-ci ; nous avons donc publié cet article de blog pour répondre à vos questions.

Si vous souhaitez accéder à l'ATD de Zendesk ou le signer, vous pouvez y accéder dans votre console d'administration client. Vous pouvez aussi clique rici.

Rapport de transparence Zendesk

À jour en date de : février 22, 2021.

À PROPOS DE NOTRE RAPPORT DE TRANSPARENCE

Zendesk, comme la plupart des entreprises technologiques, reçoit parfois des demandes d'organismes d'application de la loi aux États-Unis et ailleurs, qui souhaitent obtenir des informations sur les clients de Zendesk. Ces demandes peuvent prendre la forme d'une assignation à comparaître, d'une ordonnance du tribunal, d'un mandat de perquisition, d'une lettre de la sécurité nationale et d'ordonnances émises en vertu de la Foreign Intelligence Surveillance Act (la loi du congrès pour la surveillance des puissances étrangères et de leurs ressortissants aux Etats-Unis). Zendesk doit se conformer aux demandes gouvernementales valides concernant les données de clients.

Dans le même temps, Zendesk se soucie profondément de maintenir la confiance de ses clients. Afin de maintenir cette confiance, nous devons informer les clients de Zendesk et le public des demandes gouvernementales valides. Pour ce faire, nous avons préparé ce rapport de transparence.

Lorsque Zendesk reçoit une demande de données, dans la mesure du possible, nous demandons aux forces de l'ordre de signifier directement les demandes à nos clients pour lesdites données. Lorsque cela n'est pas possible, nous examinons attentivement la demande de données, nous nous efforçons de réduire la portée de cette demande, consultons un avocat externe le cas échéant, prévenons les clients lorsqu'il n'est pas interdit de le faire et produisons des données de réponse uniquement si nécessaire.

Ce rapport de transparence fournit des informations relatives aux demandes des forces de l'ordre pour les données des utilisateurs que nous avons traitées de janvier 1, 2021 à la date de ce rapport.

Zendesk fournira des rapports mis à jour environ tous les 6 mois pour les 6 mois précédents. Le prochain rapport de Zendesk couvrira la période de janvier à 2021-Juin 2021.

RAPPORT

Demandes des services de police américains

Type de demande	Nombre de demandes	Données de contenu divulguées	Données non liées au contenu divulguées
Assignation à comparaître	1	0	1
Ordonnance judiciaire	1	0	1
Mandat de perquisition	0	s.o.	s.o.
Lettres de la Sécurité nationale ou ordres de la FISA	0	s.o.	s.o.

Demandes ne provenant pas des services de police américains

Bien que Zendesk soit situé aux États-Unis, nous avons des bureaux dans plusieurs autres pays. Lorsque nous recevons des demandes ne provenant pas du gouvernement américain, nous travaillons avec conseillers juridiques américains et non américains pour déterminer la validité de la demande et notre capacité à répondre en vertu des lois des États-Unis et d'autres lois applicables.

Type de demande	Nombre de demandes	Nombre de fois que les données ont été produites
Demandes informelles	5	0
Demandes non américaines conformément à un Traité d'entraide juridique (MLAT en anglais pour « Mutual Legal Assistance Treaty »)	0	s.o.

DÉFINITIONS

Données de contenu : Inclut le contenu des communications des utilisateurs finaux détenteurs d'un compte, comme le contenu des tickets d'assistance de Zendesk et des discussions sur Zendesk. Les données de contenu sont généralement considérées comme des données de service telles que définies dans le Contrat d'abonnement principal de Zendesk.
Données non liées au contenu : toutes les données qui ne sont pas des données de contenu. Cela peut inclure des informations de compte telles que définies dans la politique de confidentialité de Zendesk (telles que le nom et les coordonnées du titulaire du compte, les informations de facturation du compte, la durée du Service, les types de Services utilisés et les informations de connexion au compte). De plus, si Zendesk reçoit une ordonnance du tribunal, les données non liées au contenu peuvent également inclure des métadonnées non relatives au contenu concernant les communications des utilisateurs finaux détenteurs d'un compte, qui sont des données de service.
Assignation à comparaître : Une demande obligatoire émise par une entité gouvernementale pour la production de documents dans une affaire pénale (comme les assignations du grand jury).
Ordonnance du tribunal : Une ordonnance émise par un juge après avoir constaté qu'il existe des motifs raisonnables de croire que les renseignements recherchés sont pertinents et importants pour une enquête criminelle en cours.
Mandat de perquisition : Une ordonnance émise par un juge suite à la constatation d'une cause probable par les forces de l'ordre. Un mandat de perquisition est nécessaire pour obtenir des données de contenu.
MLAT : signifie «traité d’entraide judiciaire» (en anglais « mutual legal assistance treaty »). Zendesk exige que les entités autres que le gouvernement des États-Unis utilisent des procédures de droit international appropriées, comme par le biais d'un traité d’entraide judiciaire, pour obtenir des données sur les clients.
Lettres de la Sécurité nationale : Une lettre de la Sécurité nationale émise en vertu de l'article 18 du U.S.C. § 2709.
Ordonnances de la FISA : Une ordonnance ou une demande émise en vertu du Foreign Intelligence Surveillance Act pour des informations d'utilisateur émises aux États-Unis

Pour en savoir plus

Pour plus d'informations sur l'approche de Zendesk pour répondre aux demandes d'informations des forces de l'ordre, veuillez cliquer ici.

Ressources supplémentaires

Rapports/Certificats Zendesk :

Rapport SOC 2 Type II
Rapport 3 SOC
ISO 27001:2013 Certification
ISO 27018:2014 Certification
Liste approuvée des politiques internes d’entreprise
Liste approuvée par le Bouclier sur la protection des données personnelles
TrustArc Privacy Seal

Ressources Zendesk :

Ressources tierces :

Site Web du Bouclier sur la protection des données personnelles du ministère du Commerce des États-Unis : https://www.privacyshield.gov/welcome.
Directive CE95/46/ : http://eur-lex.europa.eu/legal-content/EN/TXT/?uri=LEGISSUM:l14012.
Règlement général sur la protection des données (RGPD) : http://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A32016R0679.
L’association internationale des professionnels de la protection de la vie privée : https://iapp.org.
« Préparer le RGPD » du Bureau du Commissaire à l’information du Royaume-Uni : https://ico.org.uk/media/1624219/preparing-for-the-gdpr-12-steps.pdf.

Last updated December 1, 2020