Sikker kundeservice

Vær godt dækket ind

Zendesk tager sikkerhed meget alvorligt – spørg bare de Fortune 100- og Fortune 500-virksomheder, der betror deres data til os. Vi benytter en kombination af avancerede sikkerhedsfunktioner og omfattende overvågning af vores applikationer, systemer og netværk for at sørge for, at dine data altid er beskyttede, og alle kunder kan føle sig sikre – også vores egne.

Overholdelsescertificeringer og medlemskaber

Zendesk benytter de bedste fremgangsmåder og standarder for at overholde de generelle, branchegodkendte standarder for sikkerhed og privatliv, som igen hjælper vores abonnenter med at overholde deres egne standarder.

Overholdelse af sikkerhedsstandarder
SOC 2 Type II

Vi foretager rutinemæssige overvågninger for at få opdaterede SOC 2 Type II-rapporter, der er til rådighed efter anmodning og i henhold til NDA. Anmod om den seneste SOC 2 Type II-rapport.

ISO 27001:2013

Zendesk er ISO 27001:2013-certificeret. Download certifikatet.

ISO 27018:2014

Zendesk er ISO 27018:2014-certificeret. Certifikatet kan downloades her.

ISO 27701:2019

Zendesk er ISO 27001:2019-certificeret. Certifikatet kan downloades her.

FedRAMP LI-SaaS

Zendesk er FedRAMP-autoriseret med Low Impact Software-as-a-Service (LI-SaaS) og er anført i FedRAMP Marketplace. Abonnenter, der er amerikanske statslige myndigheder, kan anmode om adgang til Zendesk FedRAMP Security Package ved at udfylde en Package Access Request-formular eller ved at sende en anmodning til fedramp@zendesk.com.

Overholdelse af branchestandarder
PCI-DSS

Zendesk Support tilbyder konfigurerbare PCI-kompatible kreditkortfelter, som redigerer alt på nær de sidste fire cifre. Få mere at vide om PCI-overholdelse hos Zendesk.

Medlemskaber
McAfee Cloud Trust – McAfee Enterprise Ready

Zendesk er blevet tildelt McAfee CloudTrust-programmet. Programmet viser kun McAfee Enterprise-Ready-mærket for de tjenester, som har den højest mulige CloudTrust™-vurdering. Disse er blandt de tjenester, som har gjort sig fortjent til McAfees CloudTrust™ og en vurdering som McAfee Enterprise-Ready på baggrund af deres egenskaber inden for kategorierne data, bruger og enhed, sikkerhed, forretning og juridisk evaluering.

Cloud Security Alliance (CSA)

Zendesk er medlem af Cloud Security Alliance (CSA), en ikke-kommerciel organisation, der har til opgave at fremme brugen af bedste praksis for levering af sikkerhedsgarantier inden for Cloud Computing. CSA har lanceret Security, Trust & Assurance Registry (STAR), en offentligt tilgængelig registreringsdatabase, der dokumenterer de sikkerhedskontroller, som tilbydes i forskellige cloud computing-tilbud. Zendesk har udfyldt et offentligt tilgængeligt spørgeskema kaldet Consensus Assessment Initiative-spørgeskema (CAI) på baggrund af resultaterne af vores selvvurdering vedrørende rettidig omhu.

CSA CAIQ kan hentes her.

IT-ISAC

Zendesk er medlem af IT-ISAC, en gruppe med fokus på at samle en række forskellige private virksomheder for at sikre optimal udnyttelse af den teknologiske udvikling og have et fælles engagement i forhold til sikkerhed. IT-ISAC giver mulighed for samarbejde og deling af relevante oplysninger om og praksis vedrørende trusler, der kan handles på. De står i spidsen for særlige interessegrupper med fokus på oplysninger, insidertrusler, fysisk sikkerhed og andre specifikke områder, som hjælper os i vores arbejde med at sikre Zendesk.

FIRST

Zendesk er medlem af FIRST, en international sammenslutning af hændelsesteams, der i fællesskab håndterer computersikkerhedshændelser og understøtter programmer til hændelsesforebyggelse. Medlemmer af FIRST udvikler og deler tekniske oplysninger, værktøjer, metoder, processer og bedste fremgangsmåder. Som medlem af FIRST samarbejder Zendesk Security med andre medlemmer for at bruge deres samlede viden, kompetencer og erfaring til at fremme et sikrere globalt elektronisk miljø.

Financial Services Qualifications System (FSQS)

Zendesk lever op til alle krav (Stage 1 og Stage 2) for at blive fuldt registreret i leverandørkvalifikationssystemet FSQS (Financial Services Qualification System), som anført af deltagende købsorganisationer. Anmod om det nyeste FSQS-certifikat her.

Flere oplysninger om FSQS https://hellios.com/fsqs/.

Artefakter

Vi kan levere yderligere ressourcer ved anmodning.

Ressourcer til direkte download (ikke-NDA)

ISO 27001:2013-certifikater

ISO 27018:2014-certifikat

ISO 27001:2019-certifikat

SOC 3-rapport

Dataark/hvidbog

PCI Attestation of Compliance (AoC) og certifikat for overholdelse

Netværksarkitekturdiagrammer

  • Support/guide
  • Chat
  • Talk

CSA CAIQ

Risk Ledger

FSQS (Financial Services Qualification System)

Hent ressourcer
NDA-ressourcer

Følgende ressourcer kan kræve en registreret NDA. Klik på knappen for at få adgang.

Forsikringscertifikat

SOC 2 Type II-rapport

Oversigt over årlig indtrængningstest

Oversigt over test af driftskontinuitet og it-katastrofeberedskab

SIG Lite

VSA

HECVAT Lite

Nuværende abonnenter kan få adgang til disse ressourcer i Admin UI:

Cloud-sikkerhed

Fysisk sikkerhed for datacenter
Faciliteter

Zendesk hoster primært tjenestedata i AWS-datacentre, der er certificeret til at overholde ISO 27001, PCI DSS Service Provider Level 1, og/eller SOC 2. Få mere at vide om overholdelse hos AWS.

AWS-infrastrukturtjenester omfatter nødstrøm, HVAC-systemer og brandslukningsudstyr til at hjælpe med at beskytte serverne og i sidste ende dine data. Få mere at vide om datacenterkontrol hos AWS.

Sikkerhed på stedet

AWS-sikkerhed på stedet omfatter funktioner såsom sikkerhedsvagter, indhegning, sikkerhedsfeeds, teknologi til registrering af indtrængning og andre sikkerhedsforanstaltninger. Få mere at vide om AWS' fysiske sikkerhed.

Lokation for datahosting

Zendesk benytter AWS-datacentre i USA, Europa og Asien og Stillehavsområdet. Få mere at vide om lokationer for datahosting for dine Zendesk-tjenestedata.

Zendesk tilbyder flere muligheder for datalokalitet bl.a. i USA (US), Australien (AU), Japan (JP) eller Det Europæiske Økonomiske Samarbejdsområde (EØS). Find flere oplysninger om produktet, planen og regionale tilbud i vores Politik for regional datahosting.

Leverandørsikkerhed

Zendesk minimerer risici i forbindelse med tredjepartsleverandører ved at foretage sikkerhedsvurderinger af alle leverandører med alle typer adgangsniveau til vores systemer eller tjenestedata.

Netværkssikkerhed
Dedikeret sikkerhedsteam

Vores sikkerhedsteam er fordelt over hele verden og er til rådighed døgnet rundt til at reagere på sikkerhedsmeddelelser og -hændelser.

Beskyttelse

Vores netværk er beskyttet gennem brugen af centrale AWS-sikkerhedstjenester, integration med vores Cloudflare edge-beskyttelsesnetværk, regelmæssige audits og teknologier til netværksintelligens, som overvåger og/eller blokerer kendt skadelig trafik og netværksangreb.

Vores netværkssikkerhedsarkitektur består af flere sikkerhedszoner. Mere følsomme systemer såsom databaseservere beskyttes i vores mest pålidelige zoner. Andre systemer er placeret i zoner, der svarer til deres følsomhed, alt efter funktion, informationsklassifikation og risiko. Afhængigt af zonen vil der gælde ekstra sikkerhedsovervågning og adgangskontrol. Der benyttes DMZ'er mellem internettet og internt mellem de forskellige pålidelige zoner.

Netværksscanning efter sikkerhedsrisici

Sikkerhedsscanning af netværket giver os dyb indsigt til hurtigt at kunne identificere systemer, der ikke overholder standarderne eller er potentielt sårbare.

Tredjeparts-indtrængningstests

Udover vores omfattende interne scannings- og testprogram hyrer Zendesk hvert år tredjepartssikkerhedseksperter til at udføre en generel indtrængningstest på tværs af Zendesks produktions- og virksomhedsnetværk.

Security Incident Event Management

Vores Security Incident Event Management-system (SIEM) indhenter omfattende logfiler fra vigtige netværksenheder og værtssystemer. SIEM advarer om udløsere, som underretter sikkerhedsteamet på baggrund af indbyrdes forbundne hændelser, der skal undersøges og reageres på.

Registrering og forebyggelse af indtrængning

Indgangs- og udgangspunkter for tjenesten instrumenteres og overvåges for at registrere anomal adfærd. Disse systemer konfigureres til at oprette advarsler, når hændelser og værdier overstiger foruddefinerede grænser, og bruger regelmæssigt opdaterede signaturer baseret på nye trusler. Dette omfatter systemovervågning døgnet rundt.

Program til oplysninger om trusler

Zendesk deltager i adskillige programmer til deling af oplysninger om trusler. Vi overvåger trusler, som er offentliggjort på disse trusseloplysningsnetværk og handler på baggrund af risikoen.

DDoS-afhjælpning

Zendesk har udarbejdet en tilgang til DDoS-afhjælpning med flere lag. Et centralt teknologisamarbejde med Cloudflare leverer forsvar til netværksperiferi, mens brugen af AWS' skalerings- og beskyttelsesværktøjer giver mere indgående beskyttelse sammen med vores brug af specifikke AWS DDoS-tjenester.

Logisk adgang

Adgang til Zendesks produktionsnetværk er begrænset til et udtrykkeligt nødvendigt niveau, benytter princippet om mindste rettighed, gennemgås og overvåges regelmæssigt og er styret af vores driftsteam. Medarbejdere, der får adgang til Zendesks produktionsnetværk, skal bruge flerfaktorgodkendelse.

Håndtering af sikkerhedshændelser

I tilfælde af en systemadvarsel eskaleres hændelserne til vores døgnbemandede teams, der dækker områderne drift, netværksteknik og sikkerhed. Medarbejderne uddannes i processerne til håndtering af sikkerhedshændelser, heriblandt kommunikationskanaler og eskaleringsprocedurer.

Kryptering
Kryptering under overførsel

Al kommunikation med Zendesk UI og API'er er krypteret efter branchestandarderne HTTPS/TLS (TLS 1.2 eller højere) over offentlige netværk. Dette sikrer, at al trafik mellem dig og Zendesk er sikker under overførslen. Derudover benytter vores produkt som standard opportunistisk TLS for e-mail. Transport Layer Security (TLS) krypterer og leverer e-mail sikkert, forhindrer aflytning mellem mailservere, hvor peer-tjenester understøtter denne protokol. Kryptering foretages muligvis ikke ved brug af SMS-funktioner i produkter, øvrige tredjepartsapps, integration, eller som tjenesteabonnenter kan vælge at udnytte efter eget skøn.

Kryptering i hvile

Tjenestedata krypteres i hvile i AWS ved brug af AES-256-nøglekryptering.

Tilgængelighed og kontinuitet
Oppetid

Zendesk opretholder en offentligt tilgængelig webside med systemstatus, som indeholder oplysninger om systemets tilgængelighed, planlagt vedligeholdelse, hændelseshistorik og relevante sikkerhedshændelser.

Redundans

Zendesk anvender tjenesteklynger og netværksredundans til at eliminere enkelte fejlpunkter (SPOF). Vores strenge backupsystem og/eller tjenesten tilforbedret genoprettelse efter nedbrud giver os mulighed for at levere et højt niveau af tjenestetilgængelighed, da tjenestedata replikeres på tværs af tilgængelighedszoner.

Katastrofeberedskab

Vores it-katastrofeberedskab i form af programmet Disaster Recovery (DR) sikrer, at vores tjenester fortsat er tilgængelige og nemt kan genoprettes i tilælde af en katastrofe. Dette opnås gennem opbygning af et robust, teknisk miljø, oprettelse af planer for vores it-katastrofeberedskab og test af aktiviteter.

Forbedret genoprettelse efter nedbrud

Vores forbedrede it-katastrofeberedskab i form af Forbedret genoprettelse efter nedbrud tilføjer kontraktlige mål for Recovery Time Objective (RTO) og Recovery Point Objective (RPO). Disse understøttes gennem vores evne til at prioritere driften for abonnenter på Forbedret genoprettelse efter nedbrud under enhver erklæret katastrofehændelse.

Få flere oplysninger om garantier for it-katastrofeberedskab.

Applikationssikkerhed

Sikkerhedsudvikling (SDLC)
Kontrol af framework-sikkerhed

Zendesk benytter moderne og sikre open-source frameworks med sikkerhedskontroller, der skal begrænse eksponeringen for OWASP Top 10-sikkerhedsrisici. Disse indbyggede kontroller reducerer vores eksponering for bl.a.

Kvalitetssikring

Vores afdeling for kvalitetssikring (QA) gennemgår og tester vores kodebase. Dedikerede applikationssikkerhedsteknikere i virksomheden identificerer, tester og screener sikkerhedsmæssige svagheder i koderne.

Separate miljøer

Test- og midlertidige miljøer adskilles logisk fra produktionsmiljøet. Der anvendes ikke tjenestedata i vores udviklings- eller testmiljøer.

Håndtering af sikkerhedsrisici
Dynamisk scanning efter sikkerhedsrisici

Vi anvender tredjepartssikkerhedsværktøjer til løbende og dynamisk scanning af vores applikationer op mod almindelige sikkerhedsrisici for webapplikationer, heriblandt, men ikke begrænset til OWASP Top 10-sikkerhedsrisici. Vi har et dedikeret produktsikkerhedsteam i virksomheden, som tester og arbejder med de tekniske teams om at afhjælpe eventuelle registrerede problemer.

Analyse af softwaresammensætning

Vi scanner de biblioteker og afhængigheder, der anvendes i vores produkter, for at identificere sårbarheder og sikre, at disse sårbarheder håndteres.

Indtrængningstest af tredjepart

Udover vores omfattende interne scannings- og testprogram hyrer Zendesk tredjepartssikkerhedseksperter til at udføre detaljerede indtrængningstests på forskellige applikationer inden for vores produktfamilie.

Responsible Disclosure-/Bug Bounty-program

Vores Responsible Disclosure-program giver sikkerhedsresearchere og -abonnenter en mulighed for sikker testning og underretning til Zendesk om sikkerhedsrisici gennem vores partnerskab med HackerOne.

Produktsikkerhed

Godkendelsessikkerhed
Godkendelsesmuligheder

Zendesk har flere forskellige godkendelsesmuligheder: Abonnenterne kan aktivere indbygget Zendesk-godkendelse, Single sign-on (SSO) til sociale medier (Facebook, Twitter, Google), og/eller Enterprise SSO (SAML, JWT) til godkendelse af slutbrugere og/eller agenter. Få mere at vide om brugeradgang.

Politik for konfigurerbare adgangskoder

Zendesks indbyggede godkendelse for produkter, der er tilgængelige via Administrationscentret, har følgende sikkerhedsniveauer for adgangskoder: lav, medium og høj, samt indstilling af brugertilpassede regler for adgangskoder for agenter og administratorer. Zendesk giver også mulighed for forskellige sikkerhedsniveauer for adgangskoder, der skal gælde for slutbrugere kontra agenter og administratorer. Kun administratorer kan ændre sikkerhedsniveauet for adgangskoder. Få mere at vide om politikker for konfigurerbare adgangskoder.

Tofaktorgodkendelse (2FA)

Zendesks indbyggede godkendelse for produkter, der er tilgængelige via Administrationscentret, tilbyder tofaktorgodkendelse (2FA) for agenter og administratorer via sms eller en godkendelsesapp. Få mere at vide om 2FA.

Legitimationslager for tjeneste

Zendesk følger bedste praksis for sikkert legitimationslager ved aldrig at gemme adgangskoder i menneskeligt læsbart format og kun som resultat af et sikkert, salted envejs-hash.

Ekstra produktsikkerhedsfunktioner
Rollebaserede adgangskontroller

Adgang til data inde i Zendesk-applikationer er styret af rollebaseret adgangskontrol (RBAC) og kan konfigureres til at definere findelte adgangsrettigheder. Zendesk understøtter forskellige tilladelsesniveauer for brugere (ejer, administrator, agent, slutbruger m.m.).

Få mere at vide om brugerroller:

Oplysninger om global sikkerhed og brugeradgang

IP-restriktioner

Enhver Zendesk-konto kan begrænse adgangen til dennes Zendesk Support for brugere med et specifikt interval af IP-adresser. Kun brugere med de tilladte IP-adresser vil kunne logge ind på jeres Zendesk-konto. I kan give abonnenter (ikke agenter eller administratorer) tilladelse til at omgå denne begrænsning. Find flere oplysninger i Begrænsning af adgang til Zendesk Support og jeres Help Center ved hjælp af IP-begrænsninger og Brug af IP-adgangsbegrænsning i Chat.

Hostede krypteringscertifikater til Help Center (TLS)

Zendesk yder gratis TLS-kryptering til host-tilknyttede Guide-hjælpecentre. Zendesk anvender Let’s Encrypt til anmodning om certifikater og automatisk fornyelse af certifikatet, før det udløber.

I kan også uploade jeres eget certifikat, hvis I ønsker det.

Læs mere om opsætning af krypteringscertifikater til et Guide-hjælpecenter i Opsætning af et hostet TLS-krypteringscertifikat.

Filbegrænsninger i Chat

Zendesk Chat giver mulighed for at begrænse, hvilke filtyper der sendes til agenter. Alternativt kan I vælge at slå afsendelse af filer helt fra i Chat-produktet. Se Håndter afsendelse af filer i live chat for at få mere at vide om denne funktion.

Overvågningslogs

Zendesk tilbyder overvågningslogs til konti med Enterprise/Enterprise Plus-abonnementer. Disse logs omfatter kontoændringer, brugerændringer, appændringer, forretningsregler, sletning af tickets samt indstillinger. Overvågningsloggen fås både i Administrationscentret og Support API. Se Gennemse overvågningsloggen for ændringer for at læse mere om overvågningslogs og se, hvilke oplysninger der er til rådighed i loggen.

Private vedhæftede filer

Abonnenter kan konfigurere deres forekomst, så brugere skal logge på for at se vedhæftede filer til tickets. Få mere at vide om private vedhæftede filer.

Bortredigering

Zendesk har to typer bortredigering til fjernelse af følsomme data: Manuel bortredigering giver mulighed for at bortredigere eller fjerne følsomme data i kommentarer til support-tickets og fjerne vedhæftede filer sikkert, så I kan beskytte fortrolige oplysninger. Dataene bortredigeres i tickets via UI eller API for at forhindre, at følsomme oplysninger lagres i Zendesk. Få mere at vide om bortredigering via UI eller API.

Automatisk bortredigering giver mulighed for automatisk bortredigering af kreditkortnumre fra tickets indsendt af abonnenter. Når funktionen er aktiveret, erstattes kreditkortnumrene delvist af sorte felter i en ticket. De bortredigeres også fra logs og databaseindtastninger. Se Automatisk bortredigering af kreditkortnumre i tickets og i chats for at læse mere om, hvordan denne funktion aktiveres, og hvordan kreditkortnumre identificeres.

Spamfilter til Guide-hjælpecenter

Zendesks spamfiltertjeneste kan bruges til at forhindre, at slutbrugernes spampost vises i jeres Guide-hjælpecenter. Få mere at vide om filtrering af spam i Guide.

Signering af e-mails (DKIM/DMARC)

Zendesk tilbyder DKIM (Domain Keys Identified Mail) og DMARC (Domain-based Message Authentication, Reporting & Conformance) til signering af udgående e-mails fra Zendesk, når I har konfigureret et eksternt maildomæne på jeres Zendesk. Brug af en e-mailtjeneste, der understøtter disse funktioner, vil hjælpe jer med at stoppe mailforfalskning. Få mere at vide om digital signatur i jeres e-mail.

Enhedssporing

Zendesk sporer de enheder, der bruges til at logge ind på hver brugerkonto. Når nogen logger ind på en konto fra en ny enhed, føjes den til listen over enheder for den pågældende brugers profil. Den pågældende bruger kan modtage en e-mail, når der tilføjes en ny enhed, og bør følge op på aktiviteter, der virker mistænkelige. Mistænkelig brug kan afsluttes gennem agentens UI. Få mere at vide om enhedssporing.

HR-sikkerhed

Sikkerhedsaspekter
Politikker

Zendesk har udarbejdet en omfattende samling af sikkerhedspolitikker, der dækker en række emner. Disse politikker deles med og stilles til rådighed for alle medarbejdere og leverandører med adgang til Zendesks informationsaktiver.

Undervisning

Alle medarbejdere deltager i undervisning i sikkerhedsaspekter, hvilket foregår ved ansættelsesstart og derefter en gang om året. Alle teknikere modtager undervisning i sikkerhedskode en gang om året. Sikkerhedsteamet udsender yderligere opdateringer om sikkerhedsaspekter via e-mail, blogindlæg og i præsentationer ved interne events.

Grundig kontrol af medarbejdere
Baggrundstjek

Zendesk foretager baggrundstjek af alle nye medarbejdere i henhold til lokal lovgivning. Disse tjek er også påkrævet for leverandører. Baggrundstjekket omfatter oplysninger såsom straffeattest, uddannelsespapirer og ansættelsesbekræftelse. Rengøringspersonale er også omfattet.

Fortrolighedsaftaler

Alle nyansatte skal underskrive hemmeligholdelses- og fortrolighedsaftaler.

Velkommen til Zendesk Global Privacy-programmet

Zendesk har et formelt globalt program til beskyttelse af privatliv og data, som omfatter tværfunktionelle interessenter, herunder virksomhedsfunktionerne Jura, Sikkerhed, Produkt og Ledelse. Som fortalere for privatlivets fred arbejder vi ihærdigt på at sikre, at vores tjenester og teammedlemmer nøje overholder de gældende lovgivnings- og branchemæssige rammer.

Overholdelse

Den australske Lov om privatliv fra 1988 (Australian Privacy Act 1988) og principper om privatliv

Den australske Lov om privatlivs fra 1998 (med ændringer) yder flere rettigheder til registrerede personer og ekstra obligatorisk notifikation ved kvalificerede databrud. I modsætning til GDPR er begreberne dataansvarlig og databehandler ikke til stede. https://www.zendesk.com/company/anz-privacy/

Tillæg vedrørende den brasilianske databeskyttelseslov Brazil Lei Geral de Proteção de Dados Pessoais (LGPD)

Den brasilianske databeskyttelseslov eller Lei Geral de Proteção de Dados Pessoais (“LGPD”) trådte i kraft den 18. september 2020. LGPD er en omfattende databeskyttelseslov, som omfatter dataansvarlige og databehandleres aktiviteter og giver individuelle rettigheder.

Zendesk-abonnenter, der indsamler og opbevarer personoplysninger i Zendesks tjenester, kan blive anset som “controllers" (dataansvarlige) i henhold til LGPD. Dataansvarlige har det primære ansvar for at sikre, at deres behandling af personoplysninger er i overensstemmelse med de relevante databeskyttelseslove, herunder LGPD. Zendesk fungerer som “processor” (databehandler), da denne betegnelse er defineret i LGPD, i forbindelse med behandlingen af personoplysninger via vores tjenester.

Abonnenterne kan se vores Produktguider og Politik for sletning af tjenesteoplysninger for at få mere detaljerede oplysninger om, hvordan man bruger Zendesks produkter til at tilpasse sig overholdelsesinitiativer. National Authority for Protection Data (“ANPD”) kan udsende yderligere vejledning vedrørende LGPD fremadrettet. Zendesk vil fortsætte med aktivt at følge lovgivningen og holde vores abonnenter opdaterede om funktioner og funktionalitet, som de kan bruge i deres overholdelsesaktiviteter.

Hvis I ønsker at gennemgå og/eller oprette Zendesks LGPD-tillæg i Master Subscription Agreement (masterabonnementsaftalen), skal I klikke her. Zendesks Master Subscription Agreement (masterabonnementsaftale) indeholder “regionsspecifikke vilkår”, der er et afsnit specifikt for Brasilien.

Tillæg vedrørende Californiens Lov om beskyttelse af forbrugeres personoplysninger (California Consumer Privacy Act, CCPA)

California Consumer Privacy Act, Cal. Civ. Code §§ 1798.100 et seq. (“CCPA”) er en amerikansk lov, vedtaget i Californien, som trådte i kraft den 1. januar 2020. Den præciserer visse californiske forbrugeres ret til privatliv og pålægger visse virksomheder at overholde forskellige krav om databeskyttelse. Se også de endelige CCPA-bestemmelser og loven California Privacy Rights Act (“CPRA”). Nogle enkelte CPRA-bestemmelser trådte i kraft den 16. december 2020, og de resterende bestemmelser i CPRA træder i kraft den 1. januar 2023.

Zendesk-abonnenter, der indsamler og opbevarer personlige oplysninger i Zendesks tjenester kan anses som “Businesses” (virksomheder) i henhold til CCPA. Virksomhederne har det primære ansvar for at sikre, at deres behandling af personoplysninger er i overensstemmelse med de relevante databeskyttelseslove, herunder CCPA. Zendesk fungerer som “Service provider” (tjenesteudbyder), da denne betegnelse er defineret i den aktuelle udgave af CCPA, i forbindelse med behandlingen af personoplysninger via vores tjenester. Derfor indsamler, tilgår, opretholder, anvender, behandler og overfører Zendesk personoplysninger om vores abonnenter og abonnenternes slutbrugere, som behandles via tjenesterne, med det eneste formål at opfylde vores forpligtelser i henhold til vores eksisterende aftale(r) med vores abonnenter og ikke med henblik på kommercielle formål andet end opfyldelsen af sådanne forpligtelser og forbedring af de tjenester, vi leverer.

Vi "sælger" ikke vores abonnenters personlige oplysninger, som defineret i henhold til CCPA. Vi kan dele indsamlede og/eller anonymiserede oplysninger om brugen af tjenesterne, som ikke anses som personoplysninger i henhold til CCPA, med tredjeparter som hjælp til at udvikle og forbedre tjenesterne og give vores abonnenter mere relevant indhold og servicetilbud, som er beskrevet i vores abonnementsaftaler.

I kan gennemgå og/eller oprette Zendesks CCPA-tillæg i Master Subscription Agreement (masterabonnementsaftalen) her.

Canada Personal Information Protection and Electronic Documents Act (PIPEDA)

Canadas Lov om beskyttelse af personoplysninger og elektroniske dokumenter (Personal Information Protection and Electronic Documents Act) trådte i kraft i 2000 og er koncentreret omkring ti principper om rimelige oplysninger, som fastlægger reglerne for indsamling, brug, tilgang til og videregivelse af personoplysninger. I oktober 2021 blev der stillet forslag fra International Technology Association of Canada og Information Technology Industry Council om at ændre PIPEDA for at kunne give de canadiske borgere bedre rettigheder i forhold til privatliv og gennemsigtighed.

Databehandlingsaftale (DPA)

Du kan gennemgå og/eller oprette Zendesks DPA her. Zendesks DPA omfatter de specifikke databehandlingsaktiviteter og sikkerhedsforanstaltninger, der gælder for vores tjenester, og indkorporerer EU's nye standardkontraktbestemmelser (“EU SCCs”).

Hvis I ønsker at opdatere jeres eksisterende Zendesk DPA og indkorporere de nye standardkontraktbestemmelser og tillægget vedrørende Storbritannien, men ikke ønsker at oprette en ny DPA, kan I gennemgå og/eller oprette Zendesks tillæg vedrørende dataoverførsel her.

Abonnenterne kan læse vores Produktguider og Politik for sletning af tjenesteoplysninger for at få mere detaljerede oplysninger om, hvordan man bruger Zendesks produkter til at hjælpe med overholdelse af lovgivningen om databeskyttelse og privatliv.

EU's Generelle forordning om databeskyttelse (GDPR)

Helt fra begyndelsen har Zendesks tilgang været forankret i et stærkt engagement om privatliv, sikkerhed, overholdelse og gennemsigtighed. Denne tilgang gælder også vores abonnenters overholdelse af EU's regler om databeskyttelse, som dem der er fastlagt i denGenerelle forordning om databeskyttelse (“GDPR”).

Hvis en abonnent indsamler, overfører, hoster eller analyserer personoplysninger om EU-borgere, kræver GDPR, at abonnenten benytter tredjepartsdatabehandlere, som garanterer, at denne har indført de tekniske og organisatoriske foranstaltninger, som er angivet i GDPR. For at gøre os yderligere fortjent til vores abonnenters tillid har vi opdateret vores databehandlingsaftale (“DPA”) for at imødekomme vores kunder med kontraktlige forpligtelser vedrørende vores overholdelse af gældende EU-lovgivning om databeskyttelse og implementering af øvrige kontraktlige forpligtelser, som påkrævet i henhold til GDPR.

Bindende selskabsregler (BCR): Bindende selskabsregler (“BCR”) er virksomhedens politikker om databeskyttelse, som er godkendt af de europæiske databeskyttelsesmyndigheder vedrørende koncernintern overførsel af personoplysninger fra Det Europæiske Økonomiske Samarbejdsområde (“EØS”) til lande uden for EØS. BCR er baseret på strenge principper om privatlivets fred, som er fastlagt af EU's databeskyttelsesmyndigheder og kræver nøje rådførelse med pågældende myndigheder. Abonnenter kan finde hele listen over godkendte enheder på godkendelseslisten over bindende selskabsregler her. I 2017 gennemførte Zendesk EU's godkendelsesproces hos Irish Data Protection Commissioner (“DPC”) (med peerevaluering fra både UK Information Commissioner’s Office i Storbritannien og den hollandske databeskyttelsesmyndighed) med bindende selskabsregler som databehandler og dataansvarlig. Denne vigtige myndighedsgodkendelse var en validering af Zendesks implementering af de allerhøjeste standarder for beskyttelse af personoplysninger på globalt plan, både med hensyn til kunder og medarbejderes personoplysninger. Zendesk er en af de første softwarevirksomheder i verden, der har opnået godkendelse af sine bindende selskabsregler, og var den anden virksomhed nogensinde, som opnåede godkendelse fra den irske DPC.

Få adgang til Zendesks BCR her:
Zendesks bindende selskabsregler som databehandler, som gælder, når Zendesk behandler personoplysninger på vegne af sine kunder,
og
Zendesks bindende selskabsregler som dataansvarlig, som gælder, når Zendesk behandler personoplysninger, som de er dataansvarlig for.

Anmodninger fra registrerede personer: En enkeltperson, der ønsker at udøve sine databeskyttelsesrettigheder med hensyn til personoplysninger, der opbevares eller behandles af os på vegne af en af vores abonnenter i abonnentens tjenesteoplysninger (herunder ønsker at få indsigt i eller berigtige, ændre, slette, overføre eller begrænse behandling af sådanne personoplysninger), bør rette en sådan forespørgsel til vores abonnent (den dataansvarlige). Efter modtagelse af en anmodning fra en af vores abonnenter om, at vi skal fjerne personoplysninger fra Zendesk, svarer vi på deres anmodning inden for tredive (30) dage. Vi beholder personoplysninger, som vi behandler og opbevarer på vegne af vores abonnenter, så længe det er nødvendigt for at levere tjenesterne til vores abonnenter.

Databeskyttelsesrådgiver: Zendesks databeskyttelsesrådgiver (Data Protection Officer, “DPO”) kan kontaktes på euprivacy@zendesk.com.

Privacy Shield: Det amerikanske handelsministerium (the U.S. Department of Commerce) har sammen med Europa-Kommissionen og den schweiziske regering oprettet EU-U.S. and Swiss-U.S. Privacy Shield Frameworks (“Privacy Shield”) for at give virksomheder en metode til at overføre personoplysninger fra EU til USA på en måde, der giver et tilstrækkeligt niveau af beskyttelse med henblik på den europæiske databeskyttelseslovgivning. Zendesk har certificeret sin overholdelse af EU-U.S. and Swiss-U.S. Privacy Shield frameworks hos the U.S. Department of Commerce og er blevet føjet til Department of Commerce’s liste over Privacy Shield-deltagere med selvcertificering. Vores certificeringer bekræfter, at vi overholder Privacy Shield-principperne for overførsel af europæiske og schweiziske personoplysninger til USA.

Den 16. juli 2020 afsagde EU-domstolen en dom, der ugyldiggjorde EU-U.S. Privacy Shield-programmet. Vi forstår, at I kan have spørgsmål omkring ugylddiggørelsen af Privacy Shield og Zendesks holdning til dette emne, så vi har udgivet dette blogindlæg for at hjælpe med jeres spørgsmål.

France Hébergeur de Données de Santé (HDS eller Health Data Hosting)

HDS giver sundhedsudbydere i Frankrig mulighed for at anvende Zendesks platform til kundeservice og -engagement med tillid til, at vores platform har de nødvendige tekniske og forvaltningsmæssige foranstaltninger til at sikre og beskytte personlige sundhedsoplysninger (PHI). Find yderligere oplysninger her.

Den newzealandske Lov om privatliv 2020 (New New Zealand Privacy Act 2020) og tilhørende principper om beskyttelse af personlige oplysninger

New Zealand Privacy Act 2020 trådte i kraft den 1. december 2020, gælder for organisationer og opretholder det principbaserede grundlag fra 1993-loven. 2020-loven fastlægger, at organisationer er ansvarlige for at sikre, at personoplysninger, der sendes uden for New Zealand, er tilstrækkeligt beskyttet, og har tilføjet ufravigelige krav om meddelelse om sikkerhedsbrud. https://www.zendesk.com/company/anz-privacy/

Singapore Personal Data Protection Act (PDPA)

Singapores lov om beskyttelse af personoplysninger (Personal Data Protection Act of Singapore) fastsætter rammerne for databeskyttelseslovgivningen i forbindelse med indsamling, brug og videregivelse af personoplysninger og trådte i kraft den 2. juli 2014. Zendesk er en anerkendt Infocomm Development Authority of Singapore (IDA) Data Intermediary som Software-as-a-Service (“SaaS”)-tjenesteudbyder. Find yderligere oplysninger her.

GDPR for Storbritannien og Brexit

Storbritannien trak sig ud af EU den 31. januar 2020. Den 28. juni 2021 indførte EU-Kommisionen afgørelser om tilstrækkeligt beskyttelsesniveau for overførsel af personoplysninger til Storbritannien i henhold til GDPR.

USA's Health Insurance Portability and Accountability Act (Lov om overførbarhed og ansvarlighed for sygeforsikring)(HIPAA) og Business Associate Agreement (Aftale om forretningsforbindelse)(BAA)

For at opnå en HIPAA-aktiveret konto skal I (1) købe tjenesten Advanced Security Deployed Associated Service eller tilføjelsesprogammet Advanced Compliance Deployed Associated Service, (2) aktivere et sæt sikkerhedskonfigurationer som angivet af Zendesk og (3) oprette vores Business Associate Agreement (Aftale om forretningsforbindelse) (“BAA”). Find flere oplysninger, herunder en liste over hvilke tjenester, der kan HIPAA-aktiveres, under Avanceret kravoverholdelse.

Oplysninger om abonnents tjenestedata

Tjenestedata er alle oplysninger, herunder personoplysninger, som er gemt i eller overført via Zendesks tjenester af eller på vegne af vores abonnenter og deres slutbrugere. Vi anvender tjenestedata til at drive og forbedre vores tjenester, hjælpe kunder med at få adgang til og bruge tjenesterne, svare på abonnenthenvendelser og sende kommunikation, der er relateret til tjenesterne.

Yderligere oplysninger

Adgang: Zendesk leverer en række avancerede adgangs- og krypteringsfunktioner for at give kunderne effektiv beskyttelse af deres oplysninger. Vi tilgår eller bruger ikke vores kunders indhold til andet end at levere, vedligeholde og forbedre Zendesks tjenester og som det på anden måde er påkrævet ved lov. Find yderligere oplysninger her.

Datahosting: Zendesk bruger Amazon Web Services til at hoste tjenestedata som beskrevet her og i vores Politik for regional datahosting. Find også yderligere oplysninger i sektionen Sikkerhed.

Standarddatatyper, der indsamles af tjenesten: Zendesk har oprettet en liste over datapunkter, kategoriseret efter produkt. For at få det fulde overblik over datatyperne kan abonnenterne bruge denne liste sammen med deres specifikke brugseksempel og deraf resulterende datatyper.

Lov- og myndighedsbestemte anmodninger: Privatliv, datasikkerhed og abonnenternes tillid er vores højeste prioritet. Zendesk videregiver ikke tjenestedata, undtagen i det nødvendige omfang for at vi kan levere vores tjenester og overholde den gældende lovgivning, som beskrevet nærmere i vores privatlivspolitik. Vi har yderligere ressourcer til at hjælpe vores abonnenter med at gennemgå deres overholdelse: Gennemsigtighedsrapport og Politik for myndighedsanmodninger.

Ejerskab: Fra et privatlivsmæssigt synspunkt, er abonnenten dataansvarlig for tjenestedata, og Zendesk er databehandler. Dette betyder, at i den periode, hvor I abonnerer på tjenester hos Zendesk, bevarer I ejerskabet af og kontrollen over tjenestedata i jeres Zendesk-forekomst.

Replikering: Zendesk replikerer data med jævne mellemrum med henblik på arkivering, backup og overvågningslogs. Vi bruger Amazon Web Services (AWS) til at gemme nogle af de oplysninger, der sikkerhedskopieres, f.eks. databaseoplysninger og vedhæftede filer. Find flere oplysninger i vores Politik for regional datahosting.

Sikkerhed: Zendesk prioriterer datasikkerheden og kombinerer avancerede sikkerhedsfunktioner med omfattende evalueringer af vores applikationer, systemer og netværk for at sikre, at abonnent- og virksomhedsdata er i sikre hænder. Find yderligere oplysninger her.

Sikkerhedshændelser: Find flere oplysninger om administration af sikkerhedshændelser i vores Håndtering af sikkerhedshændelser.

Underdatabehandlere: Zendesk kan benytte underdatabehandlere, herunder Zendesks egne koncernselskaber samt tredjepartsvirksomheder, til at levere, sikre eller forbedre tjenesterne, og sådanne underdatabehandlere kan have adgang til tjenestedata. Vores Politik for underdatabehandlere indeholder en opdateret liste over alle underdatabehandleres navne og lokaliteter.

Opsigelse: Zendesk har en Politik for sletning af tjenestedata, der beskriver Zendesks procedurer for sletning af data ved abonnentens opsigelse eller udløbet af Zendesk-abonnementet.

Privatlivsrelaterede politikker

Politikker

Detaljerede oplysninger om, hvordan og hvornår vi bruger cookies på Zendesks websteder.

Giver oplysninger om, hvordan og hvornår Zendesk bruger cookies i Zendesks tjenester.

Hvordan vores abonnenters tjenestedata slettes i forbindelse med annullering, opsigelse eller migrering af en konto inden for Zendesks tjenester.

Disse rammer præciserer, hvilken part der er ansvarlig for hvilke kontroller i forbindelse med sikring og beskyttelse af jeres data.

App-funktioner relateret til privatliv

Værktøjer til beskyttelse af privatliv og data

Zendesk har værktøjer til hvert af sine produkter til at hjælpe med brugeranmodninger og andre forpligtelser i henhold til de gældende love og regler om privatliv og databeskyttelse, f.eks. dataadgang, berigtigelse, portabilitet, sletning og indsigelse. Find flere oplysninger om funktionerne og funktionaliteten i hvert Zendesk-produkt under Overholdelse af privatlivets fred og databeskyttelse i Zendesks produkter.

Adgangsstyring

Zendesk leverer en række avancerede adgangs- og krypteringsfunktioner for at give abonnenterne effektiv beskyttelse af deres oplysninger. Vi tilgår eller bruger ikke vores abonnenters oplysninger til andet end at levere, vedligeholde og forbedre Zendesks tjenester og som det på anden måde er påkrævet ved gældende lov. Find yderligere oplysninger her.

Certificeringer

Zendesk har opnået en række internationalt anerkendte certificeringer og akkrediteringer, der påviser overholdelse af rammerne for tredjepartssikkerhed. Sikkerhedscertificeringerne er beskrevet her.

Lokalitet for datahosting

Abonnenter, der køber tilføjelsesprogrammet Lokalitet for datacenter eller har funktionaliteten Lokalitet for datacenter i deres tjenesteabonnement, har mulighed for at vælge, hvilken region deres tjenestedata skal hostes i ud fra en liste over Zendesks tilgængelige regioner.

Påkrævet beskyttelse af personlige oplysninger

Zendesk har et solidt globalt program til sikring af privatliv og databeskyttelse, som har en ensartet tilgang til forvaltning af privatliv og oplysninger, der giver kunderne fleksibilitet til at administrere personoplysninger internt i Zendesks systemer. Få flere oplysninger i vores produktguider: Overholdelse af privatlivets fred og databeskyttelse i Zendesks produkter.

Bortredigering/dataminimering

Zendesk har to typer bortredigering til fjernelse af følsomme data:

Manuel bortredigering giver mulighed for at bortredigere eller fjerne følsomme data i kommentarer til support-tickets og fjerne vedhæftede filer sikkert, så I kan beskytte fortrolige oplysninger. Dataene bortredigeres i tickets via UI eller API for at forhindre, at følsomme oplysninger lagres i Zendesk. Læs mere om bortredigering via UI eller API.

Automatisk bortredigering giver mulighed for automatisk bortredigering af kreditkortnumre i tickets, der er indsent af agenter eller slutbrugere. Når funktionen er aktiveret, erstattes kreditkortnumrene delvist af sorte felter i en ticket. Numrene bortredigeres også fra logs og databaseindtastninger. Lær, hvordan denne funktion aktiveres, og hvordan kreditkortnumrene identificeres.

Gennemsigtighedsrapport

Videregivelse af tjenestedata: Zendesk videregiver kun tjenestedata til tredjeparter, hvor videregivelse er nødvendig for at levere eller forbedre tjenesterne eller som påkrævet for at besvare anmodninger fra offentlige myndigheder i henhold til loven. Se vores Politik for myndighedsanmodninger om oplysninger samt Zendesks gennemsigtighedsrapport.