What is Service Data?

Service Data is any information, including personal data, which is stored in or transmitted via the Zendesk services by, or on behalf of, our customers and their end-users.

Who owns and controls Service Data?

From a privacy perspective, the customer is the controller of Service Data, and Zendesk is a processor. This means that throughout the time that a customer subscribes to services with Zendesk, the customer retains ownership of and control over Service Data in its account.

Who are Zendesk's sub-processors?

Zendesk may use sub-processors, including affiliates of Zendesk as well as third party companies, to provide, secure or improve the Services, and such sub-processors may have access to Service Data. Zendesk maintains an up-to-date list of the names and locations of all sub-processors, available at our Sub-Processor Policy. The list includes the ability for our customers to sign up for notifications of any changes. Zendesk shall be responsible for the acts and omissions of sub-processors to the same extent that Zendesk would be responsible if Zendesk was performing the services of each sub-processor directly.

How does Zendesk use Service Data?

We use Service Data to operate and improve our services, help customers access and use the services, respond to customer inquiries, and send communications related to the services.

What steps does Zendesk take to secure Service Data?

Zendesk prioritizes data security and combines enterprise-class security features with comprehensive audits of our applications, systems, and networks to ensure customer and business data is always protected. For example, Zendesk servers are hosted at Tier IV or III+, SSAE-16, PCI DSS, or ISO 27001 compliant facilities. Additionally, we engage third-party security experts to perform detailed penetration tests on a periodic basis, and our Support team is on call 24/7 to respond to security alerts and events.

How does Zendesk notify customers of a security incident?

For more information about security incident management and procedures for Enterprise Services, please visit How We Protect Your Service Data (Enterprise Services). For more information about security incident management and procedures for Innovation Services, please visit How We Protect Your Service Data (Innovation Services).

Where will Service Data be stored?

Zendesk uses data centers in three main regions â United States, Asia Pacific, and the European Union. Service Data may be stored in any region. Customers can select the region in which data centers that host certain of their Service Data are located by purchasing the Data Center Locality Add-On. Please see the Regional Data Hosting Policy for additional information.

What happens to Service Data upon termination or expiration of a customer's agreement with Zendesk?

Zendesk maintains a publicly available Data Deletion Policy that describes Zendeskâs data deletion processes upon termination or expiration of a customer's agreement with Zendesk.

How does Zendesk Respond to Information Requests?

Zendesk recognizes that privacy and data security issues are top priorities for customers. Zendesk does not disclose Service Data except as necessary to provide its services to its customers and comply with the law as detailed in our Privacy Policy found here. Zendesk has achieved a number of internationally-recognized certifications and accreditations demonstrating compliance with third-party assurance frameworks as described on our Security site. Where we need to act publicly to protect customers, we do. Zendesk has voiced its support for the USA Liberty Act that seeks to reform the surveillance program under Section 702 of the Foreign Intelligence Surveillance Act (âFISAâ).

How does Zendesk respond to legal requests for Service Data?

In certain situations, we may be required to disclose personal data in response to lawful requests by public authorities, including to meet national security or law enforcement requirements. We may disclose personal data to respond to subpoenas, court orders, or legal process, or to establish or exercise our legal rights or defend against legal claims. We may also share such information with relevant law enforcement agencies or public authorities if we believe the same to be necessary in order to investigate, prevent, or take action regarding illegal activities, suspected fraud, situations involving potential threats to the physical safety of any person, violations of our Master Subscription Agreement, or as otherwise required by law.

The General Data Protection Regulation ("GDPR") is the European privacy regulation which replaced the EU Data Protection Directive (âDirective 95/46/ECâ). The GDPR addresses the processing of personal data and the free movement of such data. It aims to strengthen the security and protection of personal data in the EU and harmonize EU data protection law. Broadly, it sets out a number of data protection principles and requirements which must be adhered to when personal data is processed. The GDPR also established the European Data Protection Board (âEPDBâ), which ensures that the data protection law is applied consistently across the EU and works to ensure effective cooperation amongst data protection authorities.

How does the GDPR apply to customers?

Zendesk customers that collect and store personal data are considered data controllers under the GDPR. Data controllers bear the primary responsibility for ensuring that their processing of personal data is compliant with relevant EU data protection law, including the GDPR and uniquely determine what personal data is submitted to, and processed by, Zendesk in accordance with the Services.

What implications does GDPR have for organizations processing the personal data of EU citizens?

One of the key aspects of the GDPR is that it creates consistency across EU member states on how personal data can be processed, used, and exchanged securely. Organizations need to demonstrate the security of the data they are processing and their compliance with GDPR on a continual basis, by implementing and regularly reviewing robust technical and organizational measures, as well as compliance policies.

In its capacity as data processor, how does Zendesk handle requests made by End-Users?

If Zendesk receives a data subject request from a customer's End-User (i.e., a user of the Services to whom a customer has provided our Services), Zendesk is the Processor, and Zendesk will, to the extent that applicable legislation does not prohibit Zendesk from doing so, promptly inform the End-User to contact our customer (i.e. the Controller) directly about any request relating to his/her Personal Data such as access or deletion. Zendesk will not further respond to a data subject request without customer's prior consent.

What are some suggestions for Zendesk customers with regard to GDPR?

Zendesk encourages customers to continually review their privacy and data security processes and policies to ensure compliance with the GDPR. Data controllers bear the primary responsibility for ensuring that their processing of personal data is compliant with EU data protection law. Below are some key points to consider for GDPR compliance: Geographical Application: The GDPR may apply to organizations that are established in the EU as well as certain organizations established outside the EU but which are processing the personal data of EU citizens, depending on their activities. Rights of End-Users: Organizations should be cognizant of End-Users whose personal data they may be processing. The GDPR establishes enhanced rights for End-Users, and organizations should be able to accommodate those rights. Data Breach Notifications: Organizations that are controllers of personal data should have clear processes in place in order to comply with the GDPR requirement to report data breaches in accordance with the time frames set out within the GDPR. Zendesk will notify affected customers without undue delay if we become aware of a data breach of our services. Appointment of Data Protection Officer (âDPO"): Customers may need to appoint DPOs to manage issues relating to the processing of personal data. Data Processing Agreement (âDPAâ): Where personal data is transferred outside the EEA, a customer may need DPAs in place with its sub-processors to ensure an adequate level of protection for the transferred data. Data Protection Impact Assessment (âDPIAâ): DPIAs usually describe an organization's data processes and protective measures, particularly those that may be risky. For data processing activities, customers need to conduct and file with authorities a DPIA.

Which Zendesk services and features can support customers compliance with the GDPR?

Customers can use Zendesk's third-party ISO certifications and SOC 2 audit reports to help conduct their risk assessments and determine whether appropriate technical and organizational measures are in place. For additional information, please see the Zendesk Security website. Below are examples of specific Zendesk product features that customers can utilize to assist with the GDPR compliance program. Through our Advanced Security Deployed Associated Service, customers can choose to obtain enhanced features, including enhanced disaster recovery and encryption, as well as the ability to configure for the Health Insurance Portability and Accountability Act (âHIPAAâ). Currently available features for specific Zendesk products can be found in the questions/answers below. Auditing Standards: ISO 27001:2013 certified ISO 27018:2014 certified Scanning: Bug bounty Dynamic scanning of live applications Static scanning of code repositories Encryption: Encryption of data in motion over public networks Encryption of certain data at rest with AES256

Does Zendesk currently provide any product specific Features/Functionality in its products to assist us with our GDPR compliance program?

Yes, more detailed information on how to use Zendesk products to stay compliant with GDPR can be found via our Help Center here.

What are the âModel Clausesâ?

The European Commission has approved a set of standard provisions called the Standard Contractual Clauses (âModel Clausesâ) which provide a data controller a compliant mechanism to transfer personal data to a data processor outside of the European Economic Area (âEEAâ). The Model Clauses are appended to the Zendesk DPA to help provide adequate protection for data transfer outside of the EEA or Switzerland.

Does Zendesk replicate the Service Data it stores?

Zendesk periodically replicates data for purposes of archival, backup and audit logs. We use Amazon Web Services (AWS) to store some of the information that is backed up, such as database information and attachment files. Please see our Regional Data Hosting Policy for further details.

Does Service Data hosted in the EU region ever leave that region?

Zendesk customers who purchase the Data Center Location Add-on have the ability to select the region (from the available Zendesk regional options) where the data center which hosts their Service Data is located. Please see our Regional Data Hosting Policy for further details. Otherwise, Zendesk may utilize any of the global data centers it uses to host Service Data.

What steps has Zendesk taken to prepare for Brexit (the UKâs departure from the European Union)?

Irrespective of the outcome of the ongoing Brexit negotiations, Zendesk remains committed to the success of our customers and employees in the UK and the rest of Europe. We are closely monitoring the negotiations between the UK government and the European Union regarding the details of their future relationship. As the details become clear, we will take appropriate measures to ensure that our customers can continue to use our services in compliance with both EU and UK laws, and for Zendesk overall, business will continue as usual and will remain focused on our customers' success.

What is a Data Processing Agreement (âDPAâ)?

Zendesk offers customers a robust Data Processing Agreement governing the relationship between the customer (acting as a data controller) and Zendesk (acting as a data processor). The DPA facilitates Zendeskâs customersâ compliance with their obligations under EU data protection law and contains strong privacy commitments, and has been updated to confirm our compliance with the GDPR. The DPA also contains data transfer frameworks to ensure that our customers can lawfully transfer personal data to Zendesk outside of the European Union by relying on one of three mechanisms: our Binding Corporate Rules, our Privacy Shield certification, or Standard Contractual Clauses.

Does the DPA take GDPR into account?

Yes, Zendesk's DPA includes provisions to assist customers with their GDPR compliance.

What happens if a customer does not sign the DPA?

Zendesk recommends that you consult with your legal counsel to assess the potential impact that your decision not to sign the DPA may have on your particular situation.

Can a customer use its own DPA?

No. The Zendesk DPA is specific to Zendeskâs Services, privacy practices and representations made to regulators.

What if I have additional questions about the DPA?

If you have additional questions, please contact your Zendesk Account Executive or alternatively, open a case with the Zendesk customer advocacy team by contacting support@zendesk.com.

Does the DPA take the California Consumer Privacy Act (CCPA) into account?

Not directly, instead Zendesk offers a separate addendum to its Master Subscription Agreement to support a âBusinessesâ compliance efforts with CCPA, as such term is defined in the CCPA. For more information, please review the CCPA section of this webpage.

Does Zendeskâs Master Subscription Agreement specifically address CCPA?

If you would like to review and/or execute Zendeskâs CCPA Addendum to the Master Subscription Agreement, please click here. For information on our privacy practices and the functionality we provide to support our customers' compliance, please visit our Privacy and Data Protection Website, Data Deletion Policy, and Product Guides.

The CCPA grants California consumers new rights with respect to the collection of their personal information and requires companies to comply with certain obligations related to those rights, including: An obligation on businesses to notify a consumer of its data collection practices, including the categories of personal information it has collected, the source of the information, the businessâs use of the information, and to whom the business disclosed the information it has collected about the consumer; The consumerâs right to receive a copy, in a readily usable format, of the specific personal information collected about them during the twelve (12) months prior to their request; The consumerâs right to have such personal information deleted (with exceptions); The consumerâs right to know the businessâ data sale practices and to request that their personal information not be sold to third parties; A prohibition on businesses on discrimination for exercising a consumer right; and An obligation on businesses to notify a consumer of their rights.

How has Zendesk been preparing for the CCPA and how do Zendesk products support compliance with the CCPA?

Zendesk has been following the CCPA and preparing for compliance since the CCPA was first passed in 2018. Most recently, the California Office of the Attorney General has indicated that it may further amend regulations proposed for the CCPA. In light of such potential amendments, Zendesk is actively tracking the law and we will continue to keep our customers updated on features and functionality they can use to support their compliance efforts. Customers can also view our Product Guides for more detailed information on how to use Zendeskâs products to comply with data privacy laws, as well as our Data Deletion Policy for details on Service Data deletion.

How does the CCPA apply to Zendesk customers?

Zendesk customers that collect and store personal information in Zendesk Services may be considered âBusinessesâ under the CCPA. Businesses bear the primary responsibility for ensuring that their processing of personal data is compliant with relevant data protection law, including the CCPA. Zendesk acts as a âService Provider,â as such term is defined in the current version of the CCPA, with respect to the processing of personal information through our Services. Therefore, Zendesk collects, accesses, maintains, uses, processes and transfers the personal information of our customers and our customerâs end-users processed through the Services solely for the purpose of performing our obligations under our existing contract(s) with our customers; and, for no commercial purpose other than the performance of such obligations and improvement of the Services we provide.

Does Zendesk sell personal information?

We do not âsellâ our customerâs personal information as currently defined under the CCPA, meaning that we also do not rent, disclose, release, transfer, make available or otherwise communicate that personal information to a third party for monetary or other valuable consideration. We may share aggregated and/or anonymized information regarding use of the Service(s)âwhich is not considered personal information under the CCPAâwith third parties to help us develop and improve the Services and provide our customers with more relevant content and service offerings as detailed in our customer agreements.

How can Zendesk customers ensure compliance with CCPA?

Subscribers are advised to consult their own legal counsel to evaluate how the CCPA specifically applies to them and determine how to achieve their own compliance with CCPA.

Does Zendeskâs Master Subscription Agreement specifically address LGPD?

If you would like to review and/or execute Zendeskâs LGPD Addendum to the Master Subscription Agreement, please click here. In addition, Zendeskâs Master Subscription Agreement (MSA), other privacy and product documentation, as well as our internal practices are designed for global use and we update them as necessary to continue to deliver our Services to customers in Latin America and the Caribbean in accordance with legal requirements. We direct your attention to Exhibit A of our MSA ("Supplemental Terms: Region-Specific Terms"), the section entitled, "Brazil." Zendeskâs MSA can be found at: https://www.zendesk.com/company/customers-partners/master-subscription-agreement/. For information on our privacy practices and the functionality we provide to support our customers' compliance, please visit our Privacy and Data Protection Website, Data Deletion Policy, and Product Guides.

The LGPD is the primary law in Brazil addressing the protection of personal data, aiming to protect "the fundamental rights of freedom and privacy and the free development of the personality of the natural person." As such, controllers and processors (as defined under the LGPD) are required to adhere to certain principles when processing personal data, including but not limited to purpose, necessity, transparency, and security.

How has Zendesk prepared for the LGPD and how do Zendesk Services support compliance with the LGPD?

Zendesk has been following the LGPD and preparing for compliance since the LGPD was first passed in 2018. Additionally, the National Authority for Protection Data (ANPD) may issue additional guidance for the LGPD. In light of such guidance, Zendesk is actively tracking the law and we will continue to keep our customers updated on features and functionality they can use to support their compliance efforts. Customers can also view our Product Guides for more detailed information on how to use Zendeskâs Services to comply with data privacy laws, as well as our Data Deletion Policy for details on Service Data deletion.

How does the LGPD apply to Zendesk customers?

Zendesk customers that collect and store personal data in Zendesk Services may be considered "controllers" under the LGPD. Controllers bear the primary responsibility for ensuring that their processing of personal data is compliant with relevant data protection law, including the LGPD. Zendesk acts as a "processor," as such term is defined in the current version of the LGPD, with respect to the processing of personal data through our Services. Therefore, Zendesk processes the personal data of our customers and our customer's end-users at the instruction of our customers.

How can Zendesk customers ensure compliance with the LGPD?

Customers are advised to consult their own legal counsel to evaluate how the LGPD specifically applies to them and determine how best to achieve their own compliance with LGPD.

What are Binding Corporate Rules?

Binding Corporate Rules (âBCRsâ) are company-wide data protection policies approved by European data protection authorities to facilitate intra-group transfers of personal data from the European Economic Area ("EEA") to countries outside the EEA. BCRs are based on strict privacy principles established by European Union data protection authorities and require intensive consultation with those authorities. Customers can find the full list of approved entities on the Binding Corporate Rules Approved List, here.

Does Zendesk have approved BCRs in place?

Yes, Zendesk has completed the EU approval process with the Irish Data Protection Commissioner ("DPC") (peer reviewed by both the UK Information Commissionerâs Office and the Dutch Data Protection Authority) for its global Binding Corporate Rules (âBCRsâ) as data processor and controller. This significant regulatory approval validates Zendeskâs implementation of the highest possible standards for protecting personal data globally, covering both the personal data of its customers and its employees. Zendesk is one of only a few software companies in the world to have received approval for its BCRs; and just the second company ever to receive approval from the Irish DPC. To access Zendeskâs BCRs, please follow the relevant links below: â Zendeskâs Processor Binding Corporate Rules (which apply when Zendeskâs processes personal data on behalf of its customers); and â Zendeskâs Controller Global Binding Corporate Rules (which apply when Zendesk processes personal data for which it is a data controller).

Does Zendesk update its BCRs?

Zendesk has updated its Binding Corporate Rules to align them with the GDPR and to further enhance the robust privacy protections we offer to our customers. Zendesk notified the Irish data protection authority of these updates as part of our annual update.

What is the Privacy Shield?

The U.S. Department of Commerce, with the European Commission and the Swiss government, created the EU-U.S. and Swiss-U.S. Privacy Shield Frameworks (Privacy Shield) to provide companies with a mechanism to transfer personal data from the European Union to the United States in a manner that provides an adequate level of protection for the purpose of European data protection law.

Is Zendesk certified under the Privacy Shield?

Zendesk has certified its compliance with the EU-U.S. and Swiss-U.S. Privacy Shield frameworks to the U.S. Department of Commerce and has been added to the Department of Commerceâs list of self-certified Privacy Shield participants. Our certifications confirm that we comply with the Privacy Shield Principles for the transfer of European and Swiss personal data to the United States.

How does the invalidation of Privacy Shield affect transfers of Zendesk Service Data from the EEA to the U.S.?

On July 16, 2020, the Court of Justice of the European Union (CJEU) issued a ruling invalidating the EU-U.S. Privacy Shield program. Zendesk customers can continue to use Zendesk services and transfer data in compliance with European law such as the GDPR, as we have both Binding Corporate Rules and Model Clauses (incorporated into our Data Processing Agreement) in place. We understand that you may have questions around the invalidation of the Privacy Shield and Zendesk's position in relation to the same, so we have published this blog post to assist you with your queries. If you would like to access the Zendesk DPA for review or signature, you can access it in your Customer Admin Console or click here.

Zendesk Reports/Certificates:

SOC 2 Type II Report SOC 3 Report ISO 27001:2013 Certification ISO 27018:2014 Certification Binding Corporate Rules Approved List Privacy Shield Approved List TrustArc Privacy Seal

How Zendesk Protects Personal Data Zendesk Adheres To Highest Standards Of Data Protection With European BCR Approval Zendesk Privacy Policy Zendesk Data Deletion Policy Zendesk Security Page Zendesk Security Best Practices SOC 2 Report SOC 3 Report ISO 27001:2013 Certification ISO 27018:2014 Certification Zendesk Master Subscription Agreement

Third-Party Resources:

U.S. Department of Commerce Privacy Shield Website: https://www.privacyshield.gov/welcome. Directive 95/46/EC: http://eur-lex.europa.eu/legal-content/EN/TXT/?uri=LEGISSUM:l14012. General Data Protection Regulation (GDPR): http://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A32016R0679. The International Association of Privacy Professionals: https://iapp.org. United Kingdom Information Commissionerâs Officeâs âPreparing for the GDPRâ: https://ico.org.uk/media/1624219/preparing-for-the-gdpr-12-steps.pdf.

What is Service Data?

Service Data is any information, including personal data, which is stored in or transmitted via the Zendesk services by, or on behalf of, our customers and their end-users.

Who owns and controls Service Data?

From a privacy perspective, the customer is the controller of Service Data, and Zendesk is a processor. This means that throughout the time that a customer subscribes to services with Zendesk, the customer retains ownership of and control over Service Data in its account.

Who are Zendesk's sub-processors?

Zendesk may use sub-processors, including affiliates of Zendesk as well as third party companies, to provide, secure or improve the Services, and such sub-processors may have access to Service Data. Zendesk maintains an up-to-date list of the names and locations of all sub-processors, available at our Sub-Processor Policy. The list includes the ability for our customers to sign up for notifications of any changes. Zendesk shall be responsible for the acts and omissions of sub-processors to the same extent that Zendesk would be responsible if Zendesk was performing the services of each sub-processor directly.

How does Zendesk use Service Data?

We use Service Data to operate and improve our services, help customers access and use the services, respond to customer inquiries, and send communications related to the services.

Protección de Datos y Privacidad

Para conocer más detalles sobre los desarrollos recientes con el Marco del Escudo de Privacidad entre la Unión Europea y los Estados Unidos, haga clic aquí.

Información general

Zendesk prioriza la confianza del cliente.Sabemos que la seguridad y la integridad de los datos del cliente son importantes para los valores y las operaciones de nuestros clientes.Es por eso que los mantenemos privados y seguros.

Zendesk admite miles de clientes en más de 160 países y territorios. Nuestros clientes nos confían una gran cantidad de información delicada, proveniente de una amplia gama de industrias, que incluyen servicios financieros, cuidado de la salud, gobierno y tecnología.

Zendesk ayuda a que los clientes mantengan el control de su privacidad y la seguridad de los datos en una infinidad de formas:

Seguridad de datos: Proporcionamos a nuestros clientes el cumplimiento de altos estándares de seguridad, como el cifrado de datos en movimiento a través de redes públicas, estándares de auditoría (SOC 2, ISO 27001, ISO 27018), mitigaciones de denegación de servicio distribuido ("DDoS") y un equipo de soporte que está disponible 24/7.
Divulgación de datos de servicio del cliente: Zendesk solo divulga los datos de servicio a terceros cuando la divulgación es necesaria para proporcionar los servicios, o según sea necesario para responder a las solicitudes legales de las autoridades públicas.
Confianza: Zendesk ha desarrollado protecciones de seguridad y procesos de control para ayudar a garantizar a nuestros clientes un entorno seguro para su información. Expertos externos independientes han confirmado la adherencia de Zendesk a los altos estándares de la industria.
Ubicación del alojamiento de datos: Los clientes que adquieren el Servicio asociado usado de ubicación del centro de datos ("Complemento de ubicación del centro de datos") tienen la capacidad de seleccionar la región (de las opciones regionales de Zendesk disponibles) donde se encuentra el centro de datos que aloja los datos de servicio.
Administración de acceso: Zendesk proporciona un conjunto avanzado de características de acceso y cifrado para ayudar a que los clientes protejan de manera efectiva su información. No accedemos ni usamos el contenido del cliente para ningún otro propósito que no sea el de proporcionar, mantener y mejorar los servicios de Zendesk, y según lo exija la ley.

¿Qué son los datos de servicio?

Datos de servicio es toda información, incluidos los datos personales, que almacenan o transmiten los clientes o sus usuarios finales a través de los servicios de Zendesk, o que se almacena y transmite en su nombre.

¿A quién pertenece y quién controla los datos de servicio?

Desde una perspectiva de privacidad, el cliente es el controlador de los datos de servicio, y Zendesk es un procesador. Esto significa que durante todo el tiempo que un cliente se suscribe a los servicios con Zendesk, el cliente conserva la propiedad y el control de los datos de servicio en su cuenta.

¿Quiénes son los subencargados de Zendesk?

Zendesk puede utilizar subencargados, que pueden ser filiales o terceros, para proporcionar, proteger o mejorar los servicios, y dichos subencargados pueden tener acceso a los datos de servicio.Zendesk mantiene una lista actualizada de los nombres y ubicaciones de todos los subencargados, que se incluye en la Política de subencargados.La lista incluye la posibilidad de que los clientes se registren para recibir notificaciones de cualquier cambio.Zendesk será responsable de los actos y omisiones de los subencargados en la misma medida en que lo sería si realizara directamente los servicios de cada subencargado.

¿Cómo utiliza Zendesk los datos de servicio?

Utilizamos los datos de servicio para operar y mejorar nuestros servicios, ayudar a que los clientes accedan y usen los servicios, responder a las consultas de los clientes y enviar comunicaciones relacionadas con los servicios.

¿Qué pasos realiza Zendesk para proteger los datos de servicio?

Zendesk prioriza la seguridad de los datos y combina características de seguridad de clase empresarial con auditorías integrales de nuestras aplicaciones, sistemas y redes para garantizar que los datos de clientes y negocios siempre estén protegidos.

Por ejemplo, los servidores de Zendesk están alojados en instalaciones acordes con Nivel IV o III+, SSAE-16, PCI DSS o ISO 27001. Además, contratamos expertos en seguridad de terceros para que realicen pruebas de penetración detalladas periódicamente, y nuestro equipo de soporte está disponible 24/7 para responder a alertas y eventos de seguridad.

¿Cómo notifica Zendesk a los clientes sobre un incidente de seguridad?

Para obtener más información sobre la gestión de incidentes de seguridad y los procedimientos para los servicios empresariales, visite Cómo protegemos sus datos de servicio (servicios empresariales). Para obtener más información sobre la gestión de incidentes de seguridad y los procedimientos para los servicios empresariales, visite Cómo protegemos sus datos de servicio (servicios de innovación).

¿Dónde se almacenarán los datos de servicio?

Zendesk utiliza centros de datos en tres regiones principales: Estados Unidos, Asia-Pacífico y la Unión Europea.Los datos de servicio se pueden almacenar en cualquier región.Los clientes pueden seleccionar la región en la que se encuentran los centros de datos que albergan algunos de sus datos de servicio mediante la compra del Complemento de ubicación del centro de datos.Consulte la Política regional de alojamiento de datos para obtener información adicional.

¿Qué sucede con los datos de servicio al finalizar o caducar el acuerdo de un cliente con Zendesk?

Zendesk pone a disposición del público una Política de eliminación de datos que describe los procesos de eliminación de datos al finalizar o caducar el acuerdo de un cliente.

¿Cómo responde Zendesk a las solicitudes de información?

Zendesk reconoce que los problemas de privacidad y seguridad de datos son las principales prioridades para los clientes.

Zendesk no divulga los datos de servicio, excepto cuando es necesario para proporcionar sus servicios a sus clientes y cumplir con la ley, tal como se detalla en nuestra Política de privacidad que se encuentra aquí.
Zendesk ha logrado una serie de certificaciones y acreditaciones reconocidas internacionalmente que demuestran el cumplimiento de los marcos de garantía de terceros, según lo descrito en nuestro sitio de Seguridad.
Donde tenemos que actuar públicamente para proteger a los clientes, lo hacemos. Zendesk ha expresado su apoyo a la Ley de la Libertad de los EE. UU. que busca reformar el programa de vigilancia en la Sección 702 de la Ley de Vigilancia de la Inteligencia Extranjera ("FISA").

¿Cómo responde Zendesk a las solicitudes legales de los datos de servicio?

En ciertas situaciones, podemos estar obligados a revelar datos personales en respuesta a solicitudes legales de las autoridades públicas, incluso para cumplir con los requisitos de seguridad nacional o de aplicación de la ley.Podemos revelar datos personales para responder a citaciones, órdenes judiciales o procesos legales, o bien, para establecer o ejercer nuestros derechos legales, o para defendernos contra demandas legales.También podemos compartir esta información con los organismos públicos encargados de velar por el cumplimiento de las leyes o con las autoridades públicas pertinentes si creemos que es necesario para investigar, prevenir o tomar medidas relacionadas con actividades ilegales, sospechas de fraude, situaciones que impliquen amenazas potenciales a la seguridad física de cualquier persona, infracciones de nuestro acuerdo de suscripción general, o en otros casos en los que la ley lo exija.

Desde nuestros inicios, el enfoque de Zendesk se ha basado en un fuerte compromiso con la privacidad, la seguridad, el cumplimiento y la transparencia. Este enfoque incluye apoyar el cumplimiento por parte de nuestros clientes de los requisitos de protección de datos de la UE, incluidos los establecidos en el Reglamento general de protección de datos ("RGPD") que reemplazó a la Directiva de protección de datos de la UE (conocida también como la «Directiva 95/46/CE») y que entró en vigor en mayo 25, 2018.

Si una empresa recopila, transmite, aloja o analiza datos personales de ciudadanos de la UE, el RGPD requiere que la empresa utilice procesadores de datos de terceros que garanticen su capacidad para implementar los requisitos técnicos y organizativos del RGPD. Para ganar aun más la confianza de nuestros clientes, nuestro DPA se ha actualizado para proporcionar a nuestros clientes compromisos contractuales con respecto a nuestro cumplimiento de la ley de protección de datos de la UE aplicable y para implementar disposiciones contractuales adicionales requeridas por el RGPD. Nuestros compromisos contractuales garantizan que los clientes puedan:

Responder a las solicitudes de los titulares de la información para exportar, corregir, modificar o eliminar datos personales.
Conocer e informar las filtraciones de datos personales a las autoridades de supervisión relevantes y a los sujetos de datos según los plazos del RGPD.
Demostrar el cumplimiento del RGPD correspondiente a los servicios de Zendesk.

Acuerdo de procesamiento de datos

Zendesk ofrece a los clientes activos de sus servicios pagos y de prueba la posibilidad de celebrar un Acuerdo de procesamiento de datos ("DPA") para reflejar el acuerdo de las partes con respecto al procesamiento de datos personales.Si desea acceder al DPA de Zendesk para revisarlo o firmarlo, haga clic aquí.Los clientes que firmaron versiones anteriores del DPA pueden firmar el DPA actual en cualquier momento.

¿Qué es un Acuerdo de procesamiento de datos ("DPA")?

Zendesk ofrece a los clientes un acuerdo de tratamiento de datos sólido que rige la relación entre el cliente (que actúa como un responsable de datos) y Zendesk (que actúa como un encargado de datos).El DPA facilita que los clientes de Zendesk cumplan con sus obligaciones según la ley de protección de datos de la UE, contiene compromisos firmes de privacidad, y se ha actualizado para confirmar el cumplimiento con el RGPD.El DPA también contiene marcos de transferencia de datos para garantizar que nuestros clientes puedan transferir legalmente datos personales a Zendesk fuera de la Unión Europea al confiar en uno de estos tres mecanismos: nuestras normas corporativas vinculantes, nuestra certificación del escudo de privacidad o las cláusulas contractuales estándar.

¿El DPA tiene en cuenta el RGPD?

Sí, el DPA de Zendesk incluye disposiciones para ayudar a los clientes a cumplir con el RGPD.

¿Qué sucede si el cliente no firma el DPA?

Zendesk recomienda que consulte con su asesor legal para evaluar el posible impacto que la decisión de no firmar el DPA puede tener en su situación particular.

¿Puede un cliente usar su propio DPA?

No. El DPA de Zendesk es específico para los servicios de Zendesk, las prácticas de privacidad y las declaraciones hechas a los reguladores.

¿Qué sucede si tengo más preguntas acerca del DPA?

Si tiene más preguntas, póngase en contacto con su ejecutivo de cuenta de Zendesk o bien, abra un caso con el equipo de asistencia al cliente de Zendesk escribiendo a support@zendesk.com.

¿El DPA tiene en cuenta la Ley de Privacidad del Consumidor de California (CCPA, por sus siglas en inglés)?

No directamente, pero Zendesk ofrece un anexo adicional a su acuerdo de suscripción general para ayudar con los esfuerzos de cumplimiento con el CCPA de las "Empresas", tal como se define dicho término en el CCPA. Para obtener más información, revise el apartado CCPA de esta página web.

CCPA

La Ley de Privacidad del Consumidor de California, Código Civil de California §§ 1798.100 y siguientes. (CCPA) es una ley de los EE. UU. promulgada en el Estado de California vigente a partir de enero 1, 2020. En general, amplía los derechos de privacidad disponibles para ciertos consumidores de California, y requiere que ciertas empresas cumplan con varios requisitos de protección de datos.

¿El acuerdo de suscripción general de Zendesk aborda el CCPA de manera específica?

Si desea revisar o ejecutar el anexo al acuerdo de suscripción general del CCPA de Zendesk, haga clic aquí.

Para obtener información sobre nuestras prácticas de privacidad y las funciones que ofrecemos para ayudar a que los clientes cumplan con el CCPA, visite nuestro sitio web de privacidad y protección de datos, Política de eliminación de datosy Guías de productos.

¿Qué es el CCPA?

El CCPA otorga a los consumidores de California nuevos derechos con respecto a la recopilación de su información personal y exige que las empresas cumplan con ciertas obligaciones relacionadas con esos derechos, entre otras:

La obligación de las empresas de notificar al consumidor acerca de sus prácticas de recopilación de datos, incluidas las categorías de información personal que ha recopilado, la fuente de la información, el uso de la información por parte de la empresa y a quién reveló la información que ha recopilado sobre el consumidor;
El derecho del consumidor a recibir una copia, en un formato fácilmente utilizable, de la información personal específica recopilada durante los doce (12) meses antes de su solicitud;
El derecho del consumidor a que se elimine dicha información personal (con excepciones);
El derecho del consumidor a conocer las prácticas de venta de datos de la empresa y a solicitar que su información personal no se venda a terceros;
La prohibición de discriminación a las empresas a la hora de ejercer un derecho del consumidor; y
La obligación de las empresas de notificar los derechos a los consumidores.

¿Cómo se ha estado preparando Zendesk para el CCPA y cómo ayudan los productos de Zendesk a cumplir el CCPA?

Zendesk ha estado siguiendo el CCPA y preparándose para su cumplimiento desde que se aprobó por primera vez en 2018. Más recientemente, la Oficina del Procurador General de California ha indicado que puede enmendar en mayor grado los reglamentos propuestos para el CCPA.A la luz de tales posibles enmiendas, Zendesk está siguiendo activamente la ley y continuaremos actualizando a nuestros clientes acerca de las características y funciones que pueden usar para ayudarles en sus esfuerzos de cumplimiento.Los clientes también pueden ver nuestras Guías de productos para obtener información más detallada sobre cómo usar los productos de Zendesk para cumplir con las leyes de privacidad de datos, así como nuestra Política de eliminación de datos para obtener información sobre la eliminación de datos de servicio.

¿Cómo se aplica el CCPA a los clientes de Zendesk?

Los clientes de Zendesk que recopilan y almacenan información personal en los servicios de Zendesk pueden considerarse "Empresas" en virtud del CCPA.Las empresas son las principales responsables de garantizar que el tratamiento de datos personales cumpla con la legislación de protección de datos pertinente, incluido el CCPA.Zendesk actúa como un "Proveedor de servicios", tal como se define dicho término en la versión actual del CCPA, con respecto al tratamiento de información personal a través de nuestros servicios.Por lo tanto, Zendesk recopila, accede, mantiene, utiliza, procesa y transfiere la información personal de nuestros clientes y los usuarios finales de nuestros clientes tratados a través de los servicios con el único fin de cumplir nuestras obligaciones en virtud de nuestro(s) contrato(s) existente(s) con los clientes, y para ningún propósito comercial que no sea el cumplimiento de dichas obligaciones y la mejora de los servicios que brindamos.

¿Zendesk vende información personal?

No "vendemos" la información personal de nuestros clientes tal como se define actualmente en el CCPA, lo que significa que tampoco alquilamos, revelamos, divulgamos, transferimos, ponemos a disposición o comunicamos esa información personal a terceros por dinero u otra consideración de valor.Podemos compartir información agregada o anónima con terceros acerca del uso de los servicios (que no se considera información personal según el CCPA) para ayudarnos a desarrollar y mejorar los servicios y proporcionar a los clientes contenido más pertinente y ofertas de servicios como se detalla en nuestros acuerdos con los clientes.

¿Cómo pueden los clientes de Zendesk garantizar el cumplimiento del CCPA?

Se aconseja a los suscriptores que consulten a su propio asesor legal para evaluar cómo el CCPA se aplica específicamente a ellos y determinar cómo lograr su propio cumplimiento con el CCPA.

LGPD

El Reglamento General de Protección de Datos de Brasil, o Lei Geral de Proteção de Dados Pessoais (LGPD), entró en vigor el 16 de agosto, 2020.Es el reglamento principal de Brasil que aborda la protección de datos personales.

¿El acuerdo de suscripción general de Zendesk aborda el LGPD de manera específica?

Si desea revisar o ejecutar el anexo al acuerdo de suscripción general del LGPD de Zendesk, haga clic aquí.

Además, el Master Subscription Agreement (MSA) de Zendesk, otro documento de privacidad y productos, y nuestras prácticas internas están diseñados para uso global, y los actualizamos cuando es necesario para seguir brindando nuestros servicios a clientes de Latinoamérica y el Caribe de acuerdo con los requisitos legales.Dirigimos su atención al Anexo A de nuestro MSA (“Términos complementarios: Términos específicos de cada región”), la sección titulada “Brasil.”Puede encontrar el MSA de Zendesk en: https://www.zendesk.com/company/customers-partners/master-subscription-agreement/.

¿Qué es el LGPD?

El LGPD es el reglamento principal de Brasil que aborda la protección de datos personales y busca proteger “los derechos fundamentales de libertad y privacidad y el desarrollo libre de la personalidad de la persona natural.” De tal forma, los controladores y los procesadores (según lo define el LGPD) deben cumplir ciertos principios al procesar datos personales, entre ellos, el propósito, la necesidad, la transparencia y la seguridad.

¿Cómo se ha preparado Zendesk para el CCPA y cómo ayudan los servicios de Zendesk a cumplir el LGPD?

Zendesk ha estado siguiendo el LGPD y preparándose para su cumplimiento desde que se aprobó por primera vez en 2018.Además, la Autoridad Nacional para la Protección de Datos (ANPD) puede brindar orientación adicional para el LGPD.A la luz de tal orientación, Zendesk está siguiendo activamente la ley, y continuaremos actualizando a nuestros clientes acerca de las características y funciones que pueden usar para ayudarles en sus esfuerzos de cumplimiento.Los clientes también pueden ver nuestras Guías de productos para obtener información más detallada sobre cómo usar los servicios de Zendesk para cumplir con las leyes de privacidad de datos, así como nuestra Política de eliminación de datos para obtener información sobre la eliminación de datos de servicio.

¿Cómo se aplica el LGPD a los clientes de Zendesk?

Los clientes de Zendesk que recopilan y almacenan datos personales en los servicios de Zendesk pueden considerarse "controladores" en virtud del LGPD.Los controladores son los principales responsables de garantizar que el tratamiento de datos personales cumpla con la legislación de protección de datos pertinente, incluido el LGPD.Zendesk actúa como un "procesador", tal como se define dicho término en la versión actual del LGPD, con respecto al tratamiento de datos personales a través de nuestros servicios.Por lo tanto, Zendesk procesa los datos personales de nuestros clientes y de los usuarios finales de nuestros clientes a pedido de los clientes.

¿Cómo pueden los clientes de Zendesk garantizar el cumplimiento del LGPD?

Se aconseja a los clientes que consulten a su propio asesor legal para evaluar cómo el LGPD se aplica específicamente a ellos y determinar cómo lograr su propio cumplimiento con el LGPD.

Haga clic en los productos de Zendesk a continuación para ver las características y las funciones disponibles en cada uno de ellos que pueden ayudar a cumplir las obligaciones de protección de datos y la privacidad.

Los marcos de privacidad de diferentes regiones pueden diferir en la terminología que utilizan para describir las funciones y obligaciones de las diferentes partes.Para mantener la coherencia, Zendesk utiliza los siguientes términos en todas estas guías para su aplicación global.Para evitar dudas, estas definiciones no sustituyen ninguna definición en los acuerdos que los clientes o personas puedan tener con Zendesk.

El responsable de los datos es la parte que determina los propósitos y los medios para tratar los datos personales;
El encargado de los datos es la parte que procesa los datos personales en nombre del responsable de los datos;
El titular de la información es la persona física identificada o identificable cuyos datos personales están en cuestión; y
Los datos personales son la información relacionada con el titular de la información.

Para obtener más información sobre cómo los productos de Zendesk se alinean con los derechos de privacidad global, haga clic en los iconos siguientes.

Haga clic en los productos de Zendesk a continuación para ver las características y las funciones disponibles en cada uno de los productos de Zendesk que pueden admitir el cumplimiento del RGPD.Si usted es un cliente de Zendesk Suite, los productos indicados en la siguiente tabla corresponden a la siguiente función que puede estar disponible en su plan de servicio (según lo definido en los términos específicos del servicio que se encuentran aquí: https://support.zendesk.com/hc/en-us/articles/360047508453-Supplemental-terms-Zendesk-s-service-specific-terms).

Producto	Zendesk Suite Functionality
Soporte	Help Desk Functionality
Guide	Help Center Functionality
Chat	Live Chat Functionality
Talk	Voice Functionality
Explore	Analytics Functionality

Normas corporativas vinculantes

¿Cuáles son las Normas Corporativas Vinculantes?

Las Normas Corporativas Vinculantes ("BCR") son políticas de protección de datos de la empresa, aprobadas por las autoridades europeas de protección de datos para facilitar las transferencias intragrupales de datos personales desde el Espacio Económico Europeo ("EEE") a países fuera del EEE. Las BCR se basan en estrictos principios de privacidad establecidos por las autoridades de protección de datos de la Unión Europea y requieren una consulta intensiva con esas autoridades. Los clientes pueden encontrar la lista completa de entidades aprobadas en la Lista aprobada de normas corporativas vinculantes, aquí.

¿Zendesk tiene BCR aprobadas en su lugar?

Sí, Zendesk ha completado el proceso de aprobación de la UE con el Comisionado de Protección de Datos de Irlanda ("DPC", por sus siglas en inglés) (revisado por la Oficina del Comisionado de Información del Reino Unido y la Autoridad de Protección de Datos de Holanda) para sus Normas Corporativas Vinculantes ("BCR", por sus siglas en inglés) como encargado y responsable de datos.Esta importante aprobación normativa valida la implementación de los estándares más altos posibles de Zendesk para la protección de datos personales a nivel mundial; esto cubre tanto los datos personales de sus clientes como los de sus empleados.

Zendesk es una de las pocas empresas de software en el mundo que ha recibido aprobación para sus BCR; y solo la segunda empresa en recibir la aprobación del DPC de Irlanda.

Para acceder a las NCV de Zendesk, siga los enlaces pertinentes a continuación:

– Normas Corporativas Vinculantes de Zendesk como procesador (que se aplican cuando Zendesk procesa datos personales en nombre de sus clientes); y

– Normas Corporativas Vinculantes internacionales de Zendesk como controlador (que se aplican cuando Zendesk procesa datos personales para los cuales es un controlador de datos).

¿Zendesk actualiza sus BCR?

Zendesk ha actualizado sus normas corporativas vinculantes para alinearlas con el RGPD y mejorar aún más las sólidas protecciones de privacidad que ofrecemos a los clientes.Zendesk ha notificado a la Autoridad de Protección de Datos de Irlanda estas actualizaciones como parte de nuestra actualización anual.

Escudo de privacidad

¿Qué es el Escudo de privacidad?

El Departamento de Comercio de los EE. UU., la Comisión Europea y el gobierno suizo crearon marcos de protección de privacidad entre la UE y los EE. UU. y entre Suiza y los EE. UU. (Escudo de Privacidad), con el fin de proporcionar a las empresas un mecanismo para transferir datos personales de la Unión Europea a los Estados Unidos de una manera que proporcione un nivel adecuado de protección acorde a la legislación europea de protección de datos.

¿Zendesk está certificado bajo el Escudo de privacidad?

Zendesk ha obtenido certificación por su cumplimiento con los marcos del Escudo de privacidad entre la UE y los EE. UU. y entre Suiza y los EE. UU. del Departamento de Comercio de los EE. UU., y se agregó a la lista de participantes autocertificados del Escudo de privacidad del Departamento de Comercio. Nuestras certificaciones confirman que cumplimos con los principios del Escudo de privacidad para la transferencia de los datos personales europeos y suizos a los Estados Unidos.

¿Cómo afecta la invalidación del Escudo de Privacidad a la transferencia de datos del servicio de Zendesk desde el Espacio Económico Europeo (EEE) hacia los EE. UU.?

En julio, 16, 2020, el Tribunal de Justicia de la Unión Europea (TJUE) emitió un fallo que provocó la invalidación del programa del Escudo de Privacidad entre la Unión Europea y los Estados Unidos. Los clientes de Zendesk pueden seguir utilizando los servicios de Zendesk y transferir datos de conformidad con la legislación europea, como el RGPD, ya que tenemos las Normas Corporativas Vinculantes y las Cláusulas Modelo (incorporadas dentro de nuestro Acuerdo de Procesamiento de Datos) en vigor.

Entendemos que puede tener preguntas sobre la invalidación del Escudo de privacidad y la postura de Zendesk relacionada con este escudo, por lo que hemos publicado esta entrada en nuestro blog para ayudarlo con sus dudas.

Si desea acceder al DPA de Zendesk para revisarlo o firmarlo, puede hacerlo a través de su panel de administración del cliente o haciendo clic aquí.

Informe de transparencia de Zendesk

Actualizado el: 22 de febrero, 2021.

ACERCA DE NUESTRO INFORME DE TRANSPARENCIA

Zendesk, al igual que la mayoría de las compañías tecnológicas, en ocasiones recibe solicitudes de agencias de seguridad de Estados Unidos y de otras partes que buscan información sobre los clientes de Zendesk.Tales solicitudes pueden ser una citación, una orden judicial, una orden de registro, una Carta de Seguridad Nacional, y órdenes emitidas en virtud de la Ley de Vigilancia de la Inteligencia Extranjera.Zendesk debe cumplir las solicitudes gubernamentales válidas de datos de clientes.

Al mismo tiempo, Zendesk se preocupa mucho por mantener la confianza de sus clientes.Una forma de mantener dicha confianza es informar a los clientes de Zendesk y al público sobre las solicitudes gubernamentales válidas.Para hacerlo, hemos preparado este informe de transparencia.

Cuando Zendesk recibe una solicitud de datos, si es posible, les pide a las agencias de seguridad que atiendan las solicitudes de datos de nuestros clientes directamente.Cuando no es posible, revisamos cuidadosamente la solicitud de datos, trabajamos para filtrarla, consultamos a asesores externos si corresponde, notificamos a los clientes cuando no está prohibido hacerlo y producimos los datos específicos solicitados.

Este informe de transparencia brinda información relacionada con las solicitudes datos de usuarios por parte de las agencias de seguridad que procesamos desde el 1 de enero de 2021 hasta la fecha de este informe.

Zendesk brindará informes actualizados aproximadamente cada 6 meses para el período anterior de 6 meses.El próximo informe de Zendesk abarcará el período entre el 2021 de enero y el 2021 de junio.

INFORME

Solicitudes de las agencias de seguridad de Estados Unidos

Tipo de solicitud	Número de solicitudes	Datos de contenido divulgados	Datos de contenido no divulgados
Citación	1	0	1
Orden judicial	1	0	1
Orden de registro	0	No aplica	No aplica
Cartas de Seguridad Nacional u órdenes FISA	0	No aplica	No aplica

Solicitudes de las agencias de seguridad que no son de Estados Unidos

Aunque Zendesk está ubicada en Estados Unidos, tiene presencia corporativa en muchos otros países.Cuando recibimos solicitudes de gobiernos aparte del de los Estados Unidos, trabajamos con asesores de Estados Unidos y de otros paísespara determinar la validez de la solicitud y nuestra capacidad para responder bajo las leyes estadounidenses y otras leyes aplicables.

Tipo de solicitud	Número de solicitudes	Número de veces en las que se brindaron datos
Solicitudes informales	5	0
Solicitudes que no son de Estados Unidos conforme a un MLAT	0	No aplica

Definiciones

Datos de contenido: Incluye el contenido de las comunicaciones de usuarios finales con una cuenta, como el contenido de los tickets de ayuda de Zendesk y los chats de Zendesk.Los datos de contenido suelen considerarse como datos de servicio según la definición del Master Subscription Agreement de Zendesk.
Datos que no son de contenido: Todos los datos que no son de contenido.Pueden incluir información de una cuenta según la definición de la Política de Privacidad de Zendesk (como el nombre del dueño de la cuenta y la información de contacto, la información de facturación de la cuenta, la duración del servicio, los tipos de servicios utilizados y la información de inicio de sesión de la cuenta).Además, si Zendesk recibe una orden judicial, los datos que no son de contenido también pueden incluir metadatos que no son de contenido relacionados con las comunicaciones de los usuarios finales con una cuenta, que son datos de servicio.
Citación: Una demanda obligatoria emitida por una entidad gubernamental para la producción de documentos en un caso criminal (por ejemplo, citaciones de gran jurado).
Orden judicial: Una orden emitida por un juez luego de descubrirse que existen motivos razonables para creer que la información buscada es relevante y fundamental para una investigación criminal en proceso.
Orden de registro: Una orden emitida por un juez luego de que la policía halle un posible móvil.Se requiere una orden de registro para obtener datos de contenido.
MLAT: Significa “tratado de asistencia legal mutua.” Zendesk requiere que las entidadesgubernamentales que no son de Estados Unidos apliquen procesos de ley internacional apropiados, como un MLAT, para obtener datos de los clientes.
Carta de Seguridad Nacional: Una carta de seguridad nacional emitida en virtud de 18 U.S.C. § 2709.
Orden FISA: Una orden o solicitud emitida bajo la Ley de Vigilancia de la Inteligencia Extranjera para información de usuarios emitida en Estados Unidos.

Para obtener más información

Para obtener más información sobre el método de Zendesk para responder a solicitudes de información de agencias de seguridad, consulte aquí.

Recursos adicionales

Informes/certificados de Zendesk:

Informe SOC 2 tipo II
Informe de SOC3
ISO27001:2013 Certificación
ISO27018:2014 Certificación
Lista aprobada de Normas Corporativas Vinculantes
Lista aprobada del Escudo de privacidad
Sello de privacidad de TrustArc

Recursos de Zendesk:

Recursos de terceros:

Sitio web del Escudo de privacidad del Departamento de Comercio de los EE. UU: https://www.privacyshield.gov/welcome.
Directiva 95/46/EC: http://eur-lex.europa.eu/legal-content/EN/TXT/?uri=LEGISSUM:l14012.
Reglamento general de protección de datos (RGPD): http://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A32016R0679.
La Asociación Internacional de Profesionales de la Privacidad: https://iapp.org.
"Preparación para el RGPD" de la Oficina del Comisionado de Información del Reino Unido: https://ico.org.uk/media/1624219/preparing-for-the-gdpr-12-steps.pdf.

Last updated December 1, 2020

Privacidad y protección de datos