Sikker kundeservice
Vær godt dækket ind
Zendesk tager sikkerhed meget alvorligt – spørg bare de Fortune 100- og Fortune 500-virksomheder, der betror deres data til os. Vi benytter en kombination af avancerede sikkerhedsfunktioner i virksomhedsklasse og omfattende revisioner af vores applikationer, systemer og netværk for at sørge for, at dine oplysninger altid er beskyttede, og alle kunder kan føle sig sikre – også vores egne.
Overholdelsescertificeringer og medlemskaber
Zendesk benytter de bedste fremgangsmåder og standarder for at overholde de generelle, branchegodkendte standarder for sikkerhed og privatliv, som igen hjælper vores abonnenter med at overholde deres egne standarder.
SOC 2 Type II
Vi foretager rutinemæssige overvågninger for at få opdaterede SOC 2 Type II-rapporter, der er til rådighed efter anmodning og i henhold til NDA. Anmod om den seneste SOC 2 Type II-rapport.
ISO 27001:2022
Zendesk er ISO 27001:2022-certificeret. Download certifikatet.
ISO 27018:2019
Zendesk er ISO 27018:2019-certificeret. Certifikatet kan downloades her.
ISO 27701:2019
Zendesk er ISO 27001:2019-certificeret. Certifikatet kan downloades her.
ISO 27017:2015
Zendesk er ISO 27017:2015-certificeret. Certifikatet kan downloades her.
FedRAMP LI-SaaS
Zendesk er FedRAMP-autoriseret med Low Impact Software-as-a-Service (LI-SaaS) og er anført i FedRAMP Marketplace. Abonnenter, der er amerikanske statslige myndigheder, kan anmode om adgang til Zendesk FedRAMP Security Package ved at udfylde en Package Access Request-formular eller ved at sende en anmodning til fedramp@zendesk.com.
PCI-DSS
Vi tilbyder flere måder at forhindre eller eliminere PCI-data i at blive opbevaret i dine Zendesk-tjenester. Få mere at vide om Zendesk og kortindehaverdata i denne artikel
McAfee Cloud Trust – McAfee Enterprise Ready
Zendesk er blevet tildelt McAfee CloudTrust-programmet. Programmet viser kun McAfee Enterprise-Ready-mærket for de tjenester, som har den højest mulige CloudTrust™-vurdering. Disse er blandt de tjenester, som har gjort sig fortjent til McAfees CloudTrust™ og en vurdering som McAfee Enterprise-Ready på baggrund af deres egenskaber inden for kategorierne data, bruger og enhed, sikkerhed, forretning og juridisk evaluering.
Cloud Security Alliance (CSA)
Zendesk er medlem af Cloud Security Alliance (CSA), en ikke-kommerciel organisation, der har til opgave at fremme brugen af bedste praksis for levering af sikkerhedsgarantier inden for Cloud Computing. CSA har lanceret Security, Trust & Assurance Registry (STAR), en offentligt tilgængelig registreringsdatabase, der dokumenterer de sikkerhedskontroller, som tilbydes i forskellige cloud computing-tilbud. Zendesk har udfyldt et offentligt tilgængeligt spørgeskema kaldet Consensus Assessment Initiative-spørgeskema (CAI) på baggrund af resultaterne af vores selvvurdering vedrørende rettidig omhu.
CSA CAIQ kan hentes her.
IT-ISAC
Zendesk er medlem af IT-ISAC, en gruppe med fokus på at samle en række forskellige private virksomheder for at sikre optimal udnyttelse af den teknologiske udvikling og have et fælles engagement i forhold til sikkerhed. IT-ISAC giver mulighed for samarbejde og deling af relevante oplysninger om og praksis vedrørende trusler, der kan handles på. De står i spidsen for særlige interessegrupper med fokus på oplysninger, insidertrusler, fysisk sikkerhed og andre specifikke områder, som hjælper os i vores arbejde med at sikre Zendesk.
FIRST
Zendesk er medlem af FIRST, en international sammenslutning af hændelsesteams, der i fællesskab håndterer computersikkerhedshændelser og understøtter programmer til hændelsesforebyggelse. Medlemmer af FIRST udvikler og deler tekniske oplysninger, værktøjer, metoder, processer og bedste fremgangsmåder. Som medlem af FIRST samarbejder Zendesk Security med andre medlemmer for at bruge deres samlede viden, kompetencer og erfaring til at fremme et sikrere globalt elektronisk miljø.
Financial Services Qualifications System (FSQS)
Zendesk lever op til alle krav (Stage 1 og Stage 2) for at blive fuldt registreret i leverandørkvalifikationssystemet FSQS (Financial Services Qualification System), som anført af deltagende købsorganisationer. Anmod om det nyeste FSQS-certifikat her.
Flere oplysninger om FSQS https://hellios.com/fsqs/.
Artefakter
Vi kan levere yderligere ressourcer ved anmodning.
ISO 27001:2022-certifikater
ISO 27018:2019-certifikat
ISO 27001:2019-certifikat
ISO 27017:2015-certifikat
SOC 3-rapport
Dataark/hvidbogPCI Attestation of Compliance (AoC) og certifikat for overholdelse
Netværksarkitekturdiagrammer
Support/guide
Chat
Talk
CSA CAIQ
Risk Ledger
FSQS (Financial Services Qualification System)
SIG Lite
VSA
HECVAT Lite
Følgende ressourcer kan kræve en registreret NDA. Klik på knappen for at få adgang.
Forsikringscertifikat
SOC 2 Type II-rapport
Oversigt over årlig indtrængningstest
Cloud-sikkerhed
Faciliteter
Zendesk hoster primært tjenestedata i AWS-datacentre, der er certificeret til at overholde ISO 27001, PCI DSS Service Provider Level 1, og/eller SOC 2. Få mere at vide om overholdelse hos AWS.
AWS-infrastrukturtjenester omfatter nødstrøm, HVAC-systemer og brandslukningsudstyr til at hjælpe med at beskytte serverne og i sidste ende dine data. Få mere at vide om datacenterkontrol hos AWS.
Sikkerhed på stedet
AWS-sikkerhed på stedet omfatter funktioner såsom sikkerhedsvagter, indhegning, sikkerhedsfeeds, teknologi til registrering af indtrængning og andre sikkerhedsforanstaltninger. Få mere at vide om AWS' fysiske sikkerhed.
Lokation for datahosting
Zendesk benytter AWS-datacentre i USA, Europa og Asien og Stillehavsområdet. Få mere at vide om lokationer for datahosting for dine Zendesk-tjenestedata.
Zendesk tilbyder flere muligheder for datalokalitet bl.a. i USA (US), Australien (AU), Japan (JP) eller Det Europæiske Økonomiske Samarbejdsområde (EØS). Find flere oplysninger om produktet, planen og regionale tilbud i vores Politik for regional datahosting.
Zendesk minimerer risici i forbindelse med tredjepartsleverandører ved at foretage sikkerhedsvurderinger af alle leverandører med alle typer adgangsniveau til vores systemer eller tjenestedata.
Dedikeret sikkerhedsteam
Vores sikkerhedsteam er fordelt over hele verden og er til rådighed døgnet rundt til at reagere på sikkerhedsmeddelelser og -hændelser.
Beskyttelse
Vores netværk er beskyttet gennem brugen af centrale AWS-sikkerhedstjenester, integration med vores Cloudflare edge-beskyttelsesnetværk, regelmæssige audits og teknologier til netværksintelligens, som overvåger og/eller blokerer kendt skadelig trafik og netværksangreb.
Vores netværkssikkerhedsarkitektur består af flere sikkerhedszoner. Mere følsomme systemer såsom databaseservere beskyttes i vores mest pålidelige zoner. Andre systemer er placeret i zoner, der svarer til deres følsomhed, alt efter funktion, informationsklassifikation og risiko. Afhængigt af zonen vil der gælde ekstra sikkerhedsovervågning og adgangskontrol. Der benyttes DMZ'er mellem internettet og internt mellem de forskellige pålidelige zoner.
Netværksscanning efter sikkerhedsrisici
Sikkerhedsscanning af netværket giver os dyb indsigt til hurtigt at kunne identificere systemer, der ikke overholder standarderne eller er potentielt sårbare.
Tredjeparts-indtrængningstests
Udover vores omfattende interne scannings- og testprogram hyrer Zendesk hvert år tredjepartssikkerhedseksperter til at udføre en generel indtrængningstest på tværs af Zendesks produktions- og virksomhedsnetværk.
Security Incident Event Management
Vores Security Incident Event Management-system (SIEM) indhenter omfattende logfiler fra vigtige netværksenheder og værtssystemer. SIEM advarer om udløsere, som underretter sikkerhedsteamet på baggrund af indbyrdes forbundne hændelser, der skal undersøges og reageres på.
Registrering og forebyggelse af indtrængning
Indgangs- og udgangspunkter for tjenesten instrumenteres og overvåges for at registrere anomal adfærd. Disse systemer konfigureres til at oprette advarsler, når hændelser og værdier overstiger foruddefinerede grænser, og bruger regelmæssigt opdaterede signaturer baseret på nye trusler. Dette omfatter systemovervågning døgnet rundt.
Program til oplysninger om trusler
Zendesk deltager i adskillige programmer til deling af oplysninger om trusler. Vi overvåger trusler, som er offentliggjort på disse trusseloplysningsnetværk og handler på baggrund af risikoen.
DDoS-afhjælpning
Zendesk har udarbejdet en tilgang til DDoS-afhjælpning med flere lag. Et centralt teknologisamarbejde med Cloudflare leverer forsvar til netværksperiferi, mens brugen af AWS' skalerings- og beskyttelsesværktøjer giver mere indgående beskyttelse sammen med vores brug af specifikke AWS DDoS-tjenester.
Logisk adgang
Adgang til Zendesks produktionsnetværk er begrænset til et udtrykkeligt nødvendigt niveau, benytter princippet om mindste rettighed, gennemgås og overvåges regelmæssigt og er styret af vores driftsteam. Medarbejdere, der får adgang til Zendesks produktionsnetværk, skal bruge flerfaktorgodkendelse.
Håndtering af sikkerhedshændelser
I tilfælde af en systemadvarsel eskaleres hændelserne til vores døgnbemandede teams, der dækker områderne drift, netværksteknik og sikkerhed. Medarbejderne uddannes i processerne til håndtering af sikkerhedshændelser, heriblandt kommunikationskanaler og eskaleringsprocedurer.
Kryptering under overførsel
Al kommunikation med Zendesk UI og API'er er krypteret efter branchestandarderne HTTPS/TLS (TLS 1.2 eller højere) over offentlige netværk. Dette sikrer, at al trafik mellem dig og Zendesk er sikker under overførslen. Derudover benytter vores produkt som standard opportunistisk TLS for e-mail. Transport Layer Security (TLS) krypterer og leverer e-mail sikkert, forhindrer aflytning mellem mailservere, hvor peer-tjenester understøtter denne protokol. Kryptering foretages muligvis ikke ved brug af SMS-funktioner i produkter, øvrige tredjepartsapps, integration, eller som tjenesteabonnenter kan vælge at udnytte efter eget skøn.
Kryptering i hvile
Tjenestedata krypteres i hvile i AWS ved brug af AES-256-nøglekryptering.
Oppetid
Zendesk opretholder en offentligt tilgængelig webside med systemstatus, som indeholder oplysninger om systemets tilgængelighed, planlagt vedligeholdelse, hændelseshistorik og relevante sikkerhedshændelser.
Redundans
Zendesk anvender tjenesteklynger og netværksredundans til at eliminere enkelte fejlpunkter (SPOF). Vores strenge backupsystem og/eller tjenesten til forbedret genoprettelse efter nedbrud giver os mulighed for at levere et højt niveau af tjenestetilgængelighed, da tjenestedata replikeres på tværs af tilgængelighedszoner.
Katastrofeberedskab
Vores it-katastrofeberedskab i form af programmet Disaster Recovery (DR) sikrer, at vores tjenester fortsat er tilgængelige og nemt kan genoprettes i tilælde af en katastrofe.
Dette opnås gennem opbygning af et robust, teknisk miljø, oprettelse af planer for vores it-katastrofeberedskab og test af aktiviteter.
Forbedret genoprettelse efter nedbrud
Vores forbedrede it-katastrofeberedskab i form af Forbedret genoprettelse efter nedbrud tilføjer kontraktlige mål for Recovery Time Objective (RTO) og Recovery Point Objective (RPO). Disse understøttes gennem vores evne til at prioritere driften for abonnenter på Forbedret genoprettelse efter nedbrud under enhver erklæret katastrofehændelse.
Få flere oplysninger om garantier for it-katastrofeberedskab.Applikationssikkerhed
Undervisning i sikkerhedskode
Kontrol af framework-sikkerhed
Zendesk benytter moderne og sikre open-source frameworks med sikkerhedskontroller, der skal begrænse eksponeringen for OWASP Top 10-sikkerhedsrisici. Disse indbyggede kontroller reducerer vores eksponering for bl.a.
Kvalitetssikring
Vores afdeling for kvalitetssikring (QA) gennemgår og tester vores kodebase. Dedikerede applikationssikkerhedsteknikere i virksomheden identificerer, tester og screener sikkerhedsmæssige svagheder i koderne.
Separate miljøer
Test- og midlertidige miljøer adskilles logisk fra produktionsmiljøet. Der anvendes ikke tjenestedata i vores udviklings- eller testmiljøer.
Dynamisk scanning efter sikkerhedsrisici
Vi anvender tredjepartssikkerhedsværktøjer til løbende og dynamisk scanning af vores applikationer op mod almindelige sikkerhedsrisici for webapplikationer, heriblandt, men ikke begrænset til OWASP Top 10-sikkerhedsrisici. Vi har et dedikeret produktsikkerhedsteam i virksomheden, som tester og arbejder med de tekniske teams om at afhjælpe eventuelle registrerede problemer.
Analyse af softwaresammensætning
Vi scanner de biblioteker og afhængigheder, der anvendes i vores produkter, for at identificere sårbarheder og sikre, at disse sårbarheder håndteres.
Indtrængningstest af tredjepart
Udover vores omfattende interne scannings- og testprogram hyrer Zendesk tredjepartssikkerhedseksperter til at udføre detaljerede indtrængningstests på forskellige applikationer inden for vores produktfamilie.
Responsible Disclosure-/Bug Bounty-program
Vores Responsible Disclosure-program giver sikkerhedsresearchere og -abonnenter en mulighed for sikker testning og underretning til Zendesk om sikkerhedsrisici gennem vores partnerskab med HackerOne.
Produktsikkerhed
Godkendelsesmuligheder
Zendesk har flere forskellige godkendelsesmuligheder: Abonnenterne kan aktivere indbygget Zendesk-godkendelse, Single sign-on (SSO) til sociale medier (Facebook, Twitter, Google), og/eller Enterprise SSO (SAML, JWT) til godkendelse af slutbrugere og/eller agenter. Få mere at vide om brugeradgang.
Politik for konfigurerbare adgangskoder
Zendesks indbyggede godkendelse for produkter, der er tilgængelige via Administrationscentret, har følgende sikkerhedsniveauer for adgangskoder: lav, medium og høj, samt indstilling af brugertilpassede regler for adgangskoder for agenter og administratorer. Zendesk giver også mulighed for forskellige sikkerhedsniveauer for adgangskoder, der skal gælde for slutbrugere kontra agenter og administratorer. Kun administratorer kan ændre sikkerhedsniveauet for adgangskoder. Få mere at vide om politikker for konfigurerbare adgangskoder.
Tofaktorgodkendelse (2FA)
Zendesks indbyggede godkendelse for produkter, der er tilgængelige via Administrationscentret, tilbyder tofaktorgodkendelse (2FA) for agenter og administratorer via sms eller en godkendelsesapp. Få mere at vide om 2FA.
Legitimationslager for tjeneste
Zendesk følger bedste praksis for sikkert legitimationslager ved aldrig at gemme adgangskoder i menneskeligt læsbart format og kun som resultat af et sikkert, salted envejs-hash.
Avanceret databeskyttelse
Til virksomheder, der har brug for et højere niveau af databeskyttelse og sikkerhed, kan Zendesk tilbyde tilføjelsesprogrammet Avanceret databeskyttelse og beskyttelse. Tilføjelsesprogrammet indeholder muligheder for BYOK-kryptering, politikker for dataopbevaring, der kan tilpasses, datamaskering, PII-bortredigering og adgangslogs.
Rollebaserede adgangskontroller
Adgang til data inde i Zendesk-applikationer er styret af rollebaseret adgangskontrol (RBAC) og kan konfigureres til at definere findelte adgangsrettigheder. Zendesk understøtter forskellige tilladelsesniveauer for brugere (ejer, administrator, agent, slutbruger m.m.).
Få mere at vide om brugerroller:
- Standardroller i Support
- Brugerdefinerede roller i Support *kun Enterprise
- Standardroller i Chat
- Brugerdefinerede roller i Chat *kun Enterprise
- Standardroller i Explore
- Standardroller i Guide
- Standardroller i Talk
- Sessionstid
IP-restriktioner
Enhver Zendesk-konto kan begrænse adgangen til dennes Zendesk Support for brugere med et specifikt interval af IP-adresser. Kun brugere med de tilladte IP-adresser vil kunne logge ind på jeres Zendesk-konto. I kan give abonnenter (ikke agenter eller administratorer) tilladelse til at omgå denne begrænsning. Find flere oplysninger i Begrænsning af adgang til Zendesk Support og jeres Help Center ved hjælp af IP-begrænsninger og Brug af IP-adgangsbegrænsning i Chat.
Hostede krypteringscertifikater til Help Center (TLS)
Zendesk yder gratis TLS-kryptering til host-tilknyttede Guide-hjælpecentre. Zendesk anvender Let’s Encrypt til anmodning om certifikater og automatisk fornyelse af certifikatet, før det udløber.
I kan også uploade jeres eget certifikat, hvis I ønsker det.
Læs mere om opsætning af krypteringscertifikater til et Guide-hjælpecenter i Opsætning af et hostet TLS-krypteringscertifikat.
Filbegrænsninger i Chat
Zendesk Chat giver mulighed for at begrænse, hvilke filtyper der sendes til agenter. Alternativt kan I vælge at slå afsendelse af filer helt fra i Chat-produktet. Se Håndter afsendelse af filer i live chat for at få mere at vide om denne funktion.
Overvågningslogs
Zendesk tilbyder overvågningslogs til konti med Enterprise/Enterprise Plus-abonnementer. Disse logs omfatter kontoændringer, brugerændringer, appændringer, forretningsregler, sletning af tickets samt indstillinger. Overvågningsloggen fås både i Administrationscentret og Support API. Se Gennemse overvågningsloggen for ændringer for at læse mere om overvågningslogs og se, hvilke oplysninger der er til rådighed i loggen.
Private vedhæftede filer
Abonnenter kan konfigurere deres forekomst, så brugere skal logge på for at se vedhæftede filer til tickets. Få mere at vide om private vedhæftede filer.
Bortredigering
Zendesk har to typer bortredigering til fjernelse af følsomme data: Manuel bortredigering giver mulighed for at bortredigere eller fjerne følsomme data i kommentarer til support-tickets og fjerne vedhæftede filer sikkert, så I kan beskytte fortrolige oplysninger. Dataene bortredigeres i tickets via UI eller API for at forhindre, at følsomme oplysninger lagres i Zendesk. Få mere at vide om bortredigering via UI eller API.
Automatisk bortredigering giver mulighed for automatisk bortredigering af kreditkortnumre fra tickets indsendt af abonnenter. Når funktionen er aktiveret, erstattes kreditkortnumrene delvist af sorte felter i en ticket. De bortredigeres også fra logs og databaseindtastninger. Se Automatisk bortredigering af kreditkortnumre i tickets og i chats for at læse mere om, hvordan denne funktion aktiveres, og hvordan kreditkortnumre identificeres.
Spamfilter til Guide-hjælpecenter
Zendesks spamfiltertjeneste kan bruges til at forhindre, at slutbrugernes spampost vises i jeres Guide-hjælpecenter. Få mere at vide om filtrering af spam i Guide.
Signering af e-mails (DKIM/DMARC)
Zendesk tilbyder DKIM (Domain Keys Identified Mail) og DMARC (Domain-based Message Authentication, Reporting & Conformance) til signering af udgående e-mails fra Zendesk, når I har konfigureret et eksternt maildomæne på jeres Zendesk. Brug af en e-mailtjeneste, der understøtter disse funktioner, vil hjælpe jer med at stoppe mailforfalskning. Få mere at vide om digital signatur i jeres e-mail.
Enhedssporing
Zendesk sporer de enheder, der bruges til at logge ind på hver brugerkonto. Når nogen logger ind på en konto fra en ny enhed, føjes den til listen over enheder for den pågældende brugers profil. Den pågældende bruger kan modtage en e-mail, når der tilføjes en ny enhed, og bør følge op på aktiviteter, der virker mistænkelige. Mistænkelig brug kan afsluttes gennem agentens UI. Få mere at vide om enhedssporing.
HR-sikkerhed
Politikker
Zendesk har udarbejdet en omfattende samling af sikkerhedspolitikker, der dækker en række emner. Disse politikker deles med og stilles til rådighed for alle medarbejdere og leverandører med adgang til Zendesks informationsaktiver.
Kurser
Alle medarbejdere deltager i undervisning i sikkerhedsaspekter, hvilket foregår ved ansættelsesstart og derefter en gang om året. Alle teknikere modtager undervisning i sikkerhedskode en gang om året. Sikkerhedsteamet udsender yderligere opdateringer om sikkerhedsaspekter via e-mail, blogindlæg og i præsentationer ved interne events.
Baggrundstjek
Zendesk foretager baggrundstjek af alle nye medarbejdere i henhold til lokal lovgivning. Disse tjek er også påkrævet for leverandører. Baggrundstjekket omfatter oplysninger såsom straffeattest, uddannelsespapirer og ansættelsesbekræftelse. Rengøringspersonale er også omfattet.
Fortrolighedsaftaler
Alle nyansatte skal underskrive hemmeligholdelses- og fortrolighedsaftaler.
Velkommen til Zendesk Global Privacy-programmet
Zendesk har et formelt globalt program til beskyttelse af privatliv og data, som omfatter tværfunktionelle interessenter, herunder virksomhedsfunktionerne Jura, Sikkerhed, Produkt og Ledelse. Som fortalere for privatlivets fred arbejder vi ihærdigt på at sikre, at vores tjenester og teammedlemmer nøje overholder de gældende lovgivnings- og branchemæssige rammer.
Overholdelse
Den australske Lov om privatlivs fra 1998 (med ændringer) yder flere rettigheder til registrerede personer og ekstra obligatorisk notifikation ved kvalificerede databrud. I modsætning til GDPR er begreberne dataansvarlig og databehandler ikke til stede. https://www.zendesk.com/company/anz-privacy/
Den brasilianske databeskyttelseslov eller Lei Geral de Proteção de Dados Pessoais (“LGPD”) trådte i kraft den 18. september 2020. LGPD er en omfattende databeskyttelseslov, som omfatter dataansvarlige og databehandleres aktiviteter og giver individuelle rettigheder.
Zendesk-abonnenter, der indsamler og opbevarer personoplysninger i Zendesks tjenester, kan blive anset som “controllers" (dataansvarlige) i henhold til LGPD. Dataansvarlige har det primære ansvar for at sikre, at deres behandling af personoplysninger er i overensstemmelse med de relevante databeskyttelseslove, herunder LGPD. Zendesk fungerer som “processor” (databehandler), da denne betegnelse er defineret i LGPD, i forbindelse med behandlingen af personoplysninger via vores tjenester.
Abonnenterne kan se vores Produktguider og Politik for sletning af tjenesteoplysninger for at få mere detaljerede oplysninger om, hvordan man bruger Zendesks produkter til at tilpasse sig overholdelsesinitiativer. National Authority for Protection Data (“ANPD”) kan udsende yderligere vejledning vedrørende LGPD fremadrettet. Zendesk vil fortsætte med aktivt at følge lovgivningen og holde vores abonnenter opdaterede om funktioner og funktionalitet, som de kan bruge i deres overholdelsesaktiviteter.
Zendesks LGPD-tillæg er blevet indarbejdet i Zendesks databehandlingsaftale. Hvis du gerne vil gennemgå og/eller underskrive Zendesk databehandlingsaftale, bedes du klikke her.
California Consumer Privacy Act, Cal. Civ. Code §§ 1798.100 et seq. (“CCPA”) er en amerikansk lov, vedtaget i Californien, som trådte i kraft den 1. januar 2020. Den præciserer visse californiske forbrugeres ret til privatliv og pålægger visse virksomheder at overholde forskellige krav om databeskyttelse. Se også de endelige CCPA-bestemmelser og loven California Privacy Rights Act (“CPRA”). Nogle enkelte CPRA-bestemmelser trådte i kraft den 16. december 2020, og de resterende bestemmelser i CPRA træder i kraft den 1. januar 2023.
Zendesk-abonnenter, der indsamler og opbevarer personlige oplysninger i Zendesks tjenester kan anses som “Businesses” (virksomheder) i henhold til CCPA. Virksomhederne har det primære ansvar for at sikre, at deres behandling af personoplysninger er i overensstemmelse med de relevante databeskyttelseslove, herunder CCPA. Zendesk fungerer som “Service provider” (tjenesteudbyder), da denne betegnelse er defineret i den aktuelle udgave af CCPA, i forbindelse med behandlingen af personoplysninger via vores tjenester. Derfor indsamler, tilgår, opretholder, anvender, behandler og overfører Zendesk personoplysninger om vores abonnenter og abonnenternes slutbrugere, som behandles via tjenesterne, med det eneste formål at opfylde vores forpligtelser i henhold til vores eksisterende aftale(r) med vores abonnenter og ikke med henblik på kommercielle formål andet end opfyldelsen af sådanne forpligtelser og forbedring af de tjenester, vi leverer.
Vi "sælger" ikke vores abonnenters personlige oplysninger, som defineret i henhold til CCPA. Vi kan dele indsamlede og/eller anonymiserede oplysninger om brugen af tjenesterne, som ikke anses som personoplysninger i henhold til CCPA, med tredjeparter som hjælp til at udvikle og forbedre tjenesterne og give vores abonnenter mere relevant indhold og servicetilbud, som er beskrevet i vores abonnementsaftaler.
Zendesks CCPA-tillæg er blevet indarbejdet i Zendesks databehandlingsaftale. Hvis du gerne vil gennemgå og/eller underskrive Zendesks databehandlingsaftale, bedes du klikke her.
Hvis du ønsker at gennemgå og/eller underskrive Zendesks Tillæg for amerikanske stater i aftalen om hovedydelser, bedes du klikke her.
Canadas Lov om beskyttelse af personoplysninger og elektroniske dokumenter (Personal Information Protection and Electronic Documents Act) trådte i kraft i 2000 og er koncentreret omkring ti principper om rimelige oplysninger, som fastlægger reglerne for indsamling, brug, tilgang til og videregivelse af personoplysninger. I oktober 2021 blev der stillet forslag fra International Technology Association of Canada og Information Technology Industry Council om at ændre PIPEDA for at kunne give de canadiske borgere bedre rettigheder i forhold til privatliv og gennemsigtighed.
Du kan gennemgå og/eller oprette Zendesks DPA her. Zendesks DPA omfatter de specifikke databehandlingsaktiviteter og sikkerhedsforanstaltninger, der gælder for vores tjenester, og indkorporerer EU's nye standardkontraktbestemmelser (“EU SCCs”).
Abonnenterne kan læse vores Produktguider og Politik for sletning af tjenesteoplysninger for at få mere detaljerede oplysninger om, hvordan man bruger Zendesks produkter til at hjælpe med overholdelse af lovgivningen om databeskyttelse og privatliv.
Helt fra begyndelsen har Zendesks tilgang været forankret i et stærkt engagement om privatliv, sikkerhed, overholdelse og gennemsigtighed. Denne tilgang gælder også vores abonnenters overholdelse af EU's regler om databeskyttelse, som dem der er fastlagt i denGenerelle forordning om databeskyttelse (“GDPR”).
Hvis en abonnent indsamler, overfører, hoster eller analyserer personoplysninger om EU-borgere, kræver GDPR, at abonnenten benytter tredjepartsdatabehandlere, som garanterer, at denne har indført de tekniske og organisatoriske foranstaltninger, som er angivet i GDPR. For at gøre os yderligere fortjent til vores abonnenters tillid har vi opdateret vores databehandlingsaftale (“DPA”) for at imødekomme vores kunder med kontraktlige forpligtelser vedrørende vores overholdelse af gældende EU-lovgivning om databeskyttelse og implementering af øvrige kontraktlige forpligtelser, som påkrævet i henhold til GDPR.
Bindende selskabsregler (BCR): Bindende selskabsregler (“BCR”) er virksomhedens politikker om databeskyttelse, som er godkendt af de europæiske databeskyttelsesmyndigheder vedrørende koncernintern overførsel af personoplysninger fra Det Europæiske Økonomiske Samarbejdsområde (“EØS”) til lande uden for EØS. BCR er baseret på strenge principper om privatlivets fred, som er fastlagt af EU's databeskyttelsesmyndigheder og kræver nøje rådførelse med pågældende myndigheder. Abonnenter kan finde hele listen over godkendte enheder på godkendelseslisten over bindende selskabsregler her. I 2017 gennemførte Zendesk EU's godkendelsesproces hos Irish Data Protection Commissioner (“DPC”) (med peerevaluering fra både UK Information Commissioner’s Office i Storbritannien og den hollandske databeskyttelsesmyndighed) med bindende selskabsregler som databehandler og dataansvarlig. Denne vigtige myndighedsgodkendelse var en validering af Zendesks implementering af de allerhøjeste standarder for beskyttelse af personoplysninger på globalt plan, både med hensyn til kunder og medarbejderes personoplysninger. Zendesk er en af de første softwarevirksomheder i verden, der har opnået godkendelse af sine bindende selskabsregler, og var den anden virksomhed nogensinde, som opnåede godkendelse fra den irske DPC.
Få adgang til Zendesks europæiske BCR her:
- Zendesks bindende virksomhedsregler (BCR) for databehandling i EU
- Zendesks bindende virksomhedsregler (BCR) for dataansvarlige i EU
Få adgang til Zendesks BCR i Storbritannien her:
- Zendesks bindende virksomhedsregler for databehandlere i Storbritannien
- Zendesks bindende virksomhedsregler for dataansvarlige i Storbritannien
Anmodninger fra registrerede personer: En enkeltperson, der ønsker at udøve sine databeskyttelsesrettigheder med hensyn til personoplysninger, der opbevares eller behandles af os på vegne af en af vores abonnenter i abonnentens tjenesteoplysninger (herunder ønsker at få indsigt i eller berigtige, ændre, slette, overføre eller begrænse behandling af sådanne personoplysninger), bør rette en sådan forespørgsel til vores abonnent (den dataansvarlige). Efter modtagelse af en anmodning fra en af vores abonnenter om, at vi skal fjerne personoplysninger fra Zendesk, svarer vi på deres anmodning inden for tredive (30) dage. Vi beholder personoplysninger, som vi behandler og opbevarer på vegne af vores abonnenter, så længe det er nødvendigt for at levere tjenesterne til vores abonnenter.
Databeskyttelsesrådgiver: Zendesks databeskyttelsesrådgiver (Data Protection Officer, “DPO”) kan kontaktes på euprivacy@zendesk.com.
HDS giver sundhedsudbydere i Frankrig mulighed for at anvende Zendesks platform til kundeservice og -engagement med tillid til, at vores platform har de nødvendige tekniske og forvaltningsmæssige foranstaltninger til at sikre og beskytte personlige sundhedsoplysninger (PHI). Find yderligere oplysninger her.
New Zealand Privacy Act 2020 trådte i kraft den 1. december 2020, gælder for organisationer og opretholder det principbaserede grundlag fra 1993-loven. 2020-loven fastlægger, at organisationer er ansvarlige for at sikre, at personoplysninger, der sendes uden for New Zealand, er tilstrækkeligt beskyttet, og har tilføjet ufravigelige krav om meddelelse om sikkerhedsbrud. https://www.zendesk.com/company/anz-privacy/
Singapores lov om beskyttelse af personoplysninger (Personal Data Protection Act of Singapore) fastsætter rammerne for databeskyttelseslovgivningen i forbindelse med indsamling, brug og videregivelse af personoplysninger og trådte i kraft den 2. juli 2014. Zendesk er en anerkendt Infocomm Development Authority of Singapore (IDA) Data Intermediary som Software-as-a-Service (“SaaS”)-tjenesteudbyder. Find yderligere oplysninger her.
Storbritannien trak sig ud af EU den 31. januar 2020. Den 28. juni 2021 indførte EU-Kommisionen afgørelser om tilstrækkeligt beskyttelsesniveau for overførsel af personoplysninger til Storbritannien i henhold til GDPR.
For at opnå en HIPAA-aktiveret konto skal I (1) købe tjenesten Advanced Security Deployed Associated Service eller tilføjelsesprogammet Advanced Compliance Deployed Associated Service, (2) aktivere et sæt sikkerhedskonfigurationer som angivet af Zendesk og (3) oprette vores Business Associate Agreement (Aftale om forretningsforbindelse) (“BAA”). Find flere oplysninger, herunder en liste over hvilke tjenester, der kan HIPAA-aktiveres, under Avanceret kravoverholdelse.
Oplysninger om abonnents tjenestedata
Tjenestedata er alle oplysninger, herunder personoplysninger, som er gemt i eller overført via Zendesks tjenester af eller på vegne af vores abonnenter og deres slutbrugere. Vi anvender tjenestedata til at drive og forbedre vores tjenester, hjælpe kunder med at få adgang til og bruge tjenesterne, svare på abonnenthenvendelser og sende kommunikation, der er relateret til tjenesterne.
Adgang: Zendesk leverer en række avancerede adgangs- og krypteringsfunktioner for at give kunderne effektiv beskyttelse af deres oplysninger. Vi tilgår eller bruger ikke vores kunders indhold til andet end at levere, vedligeholde og forbedre Zendesks tjenester og som det på anden måde er påkrævet ved lov. Find yderligere oplysninger her.
Datahosting: Zendesk bruger Amazon Web Services til at hoste tjenestedata som beskrevet her og i vores Politik for regional datahosting. Find også yderligere oplysninger i sektionen Sikkerhed.
Standarddatatyper, der indsamles af tjenesten: Zendesk har oprettet en liste over datapunkter, kategoriseret efter produkt. For at få det fulde overblik over datatyperne kan abonnenterne bruge denne liste sammen med deres specifikke brugseksempel og deraf resulterende datatyper.
Lov- og myndighedsbestemte anmodninger: Privatliv, datasikkerhed og abonnenternes tillid er vores højeste prioritet. Zendesk videregiver ikke tjenesteoplysninger, undtagen i det nødvendige omfang for at vi kan levere vores tjenester og overholde gældende lovgivning, som beskrevet nærmere i vores privatlivserklæring. Vi har yderligere ressourcer til at hjælpe vores abonnenter med at gennemgå deres overholdelse: Gennemsigtighedsrapport og Politik for myndighedsanmodninger.
Ejerskab: Fra et privatlivsmæssigt synspunkt, er abonnenten dataansvarlig for tjenestedata, og Zendesk er databehandler. Dette betyder, at i den periode, hvor I abonnerer på tjenester hos Zendesk, bevarer I ejerskabet af og kontrollen over tjenestedata i jeres Zendesk-forekomst.
Replikering: Zendesk replikerer data med jævne mellemrum med henblik på arkivering, backup og overvågningslogs. Vi bruger Amazon Web Services (AWS) til at gemme nogle af de oplysninger, der sikkerhedskopieres, f.eks. databaseoplysninger og vedhæftede filer. Find flere oplysninger i vores Politik for regional datahosting.
Sikkerhed: Zendesk prioriterer datasikkerheden og kombinerer avancerede sikkerhedsfunktioner med omfattende evalueringer af vores applikationer, systemer og netværk for at sikre, at abonnent- og virksomhedsdata er i sikre hænder. Find yderligere oplysninger her.
Sikkerhedshændelser: Find flere oplysninger om administration af sikkerhedshændelser i vores Håndtering af sikkerhedshændelser.
Underdatabehandlere: Zendesk kan benytte underdatabehandlere, herunder Zendesks egne koncernselskaber samt tredjepartsvirksomheder, til at levere, sikre eller forbedre tjenesterne, og sådanne underdatabehandlere kan have adgang til tjenestedata. Vores Politik for underdatabehandlere indeholder en opdateret liste over alle underdatabehandleres navne og lokaliteter.
Opsigelse: Zendesk har en Politik for sletning af tjenestedata, der beskriver Zendesks procedurer for sletning af data ved abonnentens opsigelse eller udløbet af Zendesk-abonnementet.
Privatlivsrelaterede politikker
Detaljerede oplysninger om, hvordan og hvornår vi bruger cookies på Zendesks websteder.
Giver oplysninger om, hvordan og hvornår Zendesk bruger cookies i Zendesks tjenester.
Hvordan vores abonnenters tjenestedata slettes i forbindelse med annullering, opsigelse eller migrering af en konto inden for Zendesks tjenester.
Disse rammer præciserer, hvilken part der er ansvarlig for hvilke kontroller i forbindelse med sikring og beskyttelse af jeres data.
App-funktioner relateret til privatliv
Zendesk har værktøjer til hvert af sine produkter til at hjælpe med brugeranmodninger og andre forpligtelser i henhold til de gældende love og regler om privatliv og databeskyttelse, f.eks. dataadgang, berigtigelse, portabilitet, sletning og indsigelse. Find flere oplysninger om funktionerne og funktionaliteten i hvert Zendesk-produkt under Overholdelse af privatlivets fred og databeskyttelse i Zendesks produkter.
Zendesk leverer en række avancerede adgangs- og krypteringsfunktioner for at give abonnenterne effektiv beskyttelse af deres oplysninger. Vi tilgår eller bruger ikke vores abonnenters oplysninger til andet end at levere, vedligeholde og forbedre Zendesks tjenester og som det på anden måde er påkrævet ved gældende lov. Find yderligere oplysninger her.
Zendesk har opnået en række internationalt anerkendte certificeringer og akkrediteringer, der påviser overholdelse af rammerne for tredjepartssikkerhed. Sikkerhedscertificeringerne er beskrevet her.
Abonnenter, der køber tilføjelsesprogrammet Lokalitet for datacenter eller har funktionaliteten Lokalitet for datacenter i deres tjenesteabonnement, har mulighed for at vælge, hvilken region deres tjenestedata skal hostes i ud fra en liste over Zendesks tilgængelige regioner.
Zendesk har et solidt globalt program til sikring af privatliv og databeskyttelse, som har en ensartet tilgang til forvaltning af privatliv og oplysninger, der giver kunderne fleksibilitet til at administrere personoplysninger internt i Zendesks systemer. Få flere oplysninger i vores produktguider: Overholdelse af privatlivets fred og databeskyttelse i Zendesks produkter.
Zendesk har to typer bortredigering til fjernelse af følsomme data:
Manuel bortredigering giver mulighed for at bortredigere eller fjerne følsomme data i kommentarer til support-tickets og fjerne vedhæftede filer sikkert, så I kan beskytte fortrolige oplysninger. Dataene bortredigeres i tickets via UI eller API for at forhindre, at følsomme oplysninger lagres i Zendesk. Læs mere om bortredigering via UI eller API.
Automatisk bortredigering giver mulighed for automatisk bortredigering af kreditkortnumre i tickets, der er indsent af agenter eller slutbrugere. Når funktionen er aktiveret, erstattes kreditkortnumrene delvist af sorte felter i en ticket. Numrene bortredigeres også fra logs og databaseindtastninger. Lær, hvordan denne funktion aktiveres, og hvordan kreditkortnumrene identificeres.
Zendesk AI
Zendesk AI er gennem design bygget ud fra kerneprincipperne om privatlivets fred, sikkerhed og compliance. Vores forpligtelse til at give virksomheder sikre, pålidelige produkter og løsninger er indlejret i vores DNA. Som en del af dette følger Zendesk et sæt designprincipper, der ikke kun sætter standarden for, hvordan vi designer, udvikler og bygger alt, hvad vi gør, men som sætter et klart fundament for vores brug af AI til kundeoplevelser (CX) og medarbejderoplevelser (EX)).
Tjenesteoplysninger, der behandles af Zendesk AI, er underlagt alle sikkerhedsstandarder og -forpligtelser, herunder overholdelse af Zendesks robuste virksomhedssikkerhedsforanstaltninger og opbevaring i Zendesks SOC 2-kompatible miljø. Tjenesteoplysninger vil ikke blive delt med nogen anden kunde.
Generative AI-funktioner drives i øjeblikket af OpenAI. OpenAI sletter alle oplysninger efter produktion af outputtet, uden lagring. OpenAI-datasikkerhedspraksisser er tilgængelige her.
Alle modeller udviklet af Zendesk er klassifikationsmodeller - det betyder, at de er trænet i at læse og klassificere input i et af et bestemt antal kategorier oprettet af Zendesk. Da disse modeller ikke er generative, produceres der ikke noget indhold af modellen, og det er ikke muligt for oplysninger at blive gengivet af modellen.
Bruger Zendesk kundeserviceoplysninger til at træne maskinlæringsmodeller?
Zendesk tilbyder tre typer af maskinlæringsfunktionalitet:
1. Kontospecifik maksinlæringsfunktionalitet: Zendesk opretter maskinlæringsmodeller, der er skræddersyet til en kundes konto udelukkende ved hjælp af oplysninger, der findes på kontoen. Kontospecifikke modeller vil ikke blive brugt af andre kunder.
2. Generisk maskinlæringsfunktionalitet: Zendesk bruger tjenesteoplysninger til at træne sine generiske maskinlæringsmodeller på tværs af konti til at være prædiktive og nyttige for flere Zendesk-kunder. Disse omfatter globale og industrielle modeller. Disse modeller vil aldrig videregive en kundes tjenesteoplysninger til en anden kunde, fordi de er ikke "generative" (dvs. de opretter ikke tekst).
3. Generativ maskinlæringsfunktionalitet understøttet af OpenAI: OpenAI-modeller er trænet på forhånd, og Zendesks kundeoplysninger vil aldrig blive brugt af OpenAI (eller eventuel anden tredjepart) til at træne deres model(er).
Hvordan beskytter Zendesk tjenesteoplysninger, når de bruges til modeltræning? Før tjenesteoplysninger bruges til at træne generisk maskinlæringsfunktionalitet, anvender Zendesk aggregerings- og saneringsprocesser efter behov. Ingen felter, der er beregnet til at modtage personoplysninger eller vedhæftede serviceanmodninger, bruges til modeltræning. Zendesk har forpligtet sig til at sikre, at ingen tjenesteoplysninger gengives af modellen. Der er ingen risiko for, at en kundes oplysninger vil blive eksponeret for en anden kunde gennem modellens output. Se information om brug af AI-data.
Hallucinationer er en iboende risiko for generative AI-funktioner. Zendesk gør to ting for at mindske denne risiko:
Zendesk bruger teknikken Retrieval Augmented Generation (RAG) til at sikre, at genererede svar eller søgeresultater er baseret på specifikt vidensbaseindhold
Zendesks udviklingsteam inspicerer regelmæssigt svar med negativ feedback fra slutbrugere for hallucinationer for at udvikle værktøjer, der automatisk kan registrere og forhindre sådanne scenarier.
Alle tjenesteoplysninger hostes i Zendesks eksisterende AWS-regioner. Se Zendesks politik for underdatabehandlere vedrørende underdatabehandleres hostingsteder
Brug af Zendesk AI påvirker ikke eventuelle forpligtelser til placering af abonnentoplysninger, herunder dem, der er tilgængelige i Datacenterplacering-tilføjelsen. Tjenesteoplysninger tilhørende kvalificerede abonnenter vil fortsat blive hostet i den valgte region.
Bemærk: Zendesk WFM (Tymeshift), Zendesk QA (Klaus) og Ultimate tjenesteoplysninger hostes i Google Cloud Platform i de regioner, der er angivet nedenfor:
Produkt | Placering(er) for hosting af tjenesteoplysninger |
---|---|
Zendesk WFM (Tymeshift) | USA, Tyskland |
Zendesk QA (Klaus) | Tyskland |
Ultimate | USA, Belgien |
Alle Zendesks produkter og funktioner er designet med privatlivets fred i tankerne, og det gælder også for Zendesk AI.
Abonnenter kan overholde forskellige privatlivslove (herunder den generelle forordning om databeskyttelse og CCPA), når de bruger Zendesk, herunder Zendesk AI-funktioner.
Zendesk AI er berettiget til dækning under Zendesks forretningspartneraftale (Business Associate Agreement, BAA).
Abonnenter, der er interesserede i at indgå en BAA med Zendesk, skal have adgang til Avanceret Compliance-tilføjelsen.
Datasikkerhed
OpenAI-datasikkerhedspraksisser er tilgængelige her.
Modelsikkerhed
Zendesk bruger optrænede OpenAI-modeller, og tjenesteoplysninger vil aldrig blive brugt af OpenAI til noget andet formål end at levere og beskytte dens tjeneste til abonnenten. Når outputtet er leveret, slettes tjenesteoplysningerne.
Modeltræning
OpenAI vil aldrig bruge tjenesteoplysninger til modeltræning eller eventuel anden form for tjenesteforbedring.
Datahosting og placering
OpenAI understøtter databehandlingslokalitet i Det Europæiske Økonomiske Samarbejdsområde (EØS) og Schweiz for berettigede kunder. Bemærk dog, at OpenAI ikke gemmer eller hoster servicedata, som kun behandles i hukommelsen for at levere outputtet.
Databeskyttelse
Zendesk anvender OpenAI's politik om 'Nul dataopbevaring', så ingen tjenesteoplysninger opbevares eller hostes af OpenAI, efter at outputtet er leveret. Derfor påvirker brugen af OpenAI ikke abonnenters mulighed for at overholde forskellige privatlivslove (herunder den generelle forordning om databeskyttelse og CCPA), når de bruger Zendesk.
Alle OpenAI-funktioner i Zendesk er valgfrie. Abonnenter, der ikke ønsker at bruge disse funktioner, behøver ikke at slå dem til, og de kan altid deaktivere funktionerne via Admincenteret.
HIPAA
Udvalgte OpenAI-drevne funktioner er tilgængelige til brug med HIPAA-aktiverede konti. Se siden Advanceret kravoverholdelse for flere oplysninger.
Du kan få mere at vide om Ultimates AI-agent sikkerhed og privatlivets fred her.
Jura
Vores aftaler og politikker giver vores abonnenter gennemsigtighed og detaljerede oplysninger om Zendesks tjenester, som igen hjælper vores abonnenter med at overholde deres egne juridiske og overholdelsesmæssige standarder.
Zendesk har flere databehandlingsaftaler og andre tillæg, som hjælper abonnenterne med at overholde lovene om databeskyttelse og privatliv. Disse er klar til oprettelse her. Disse omfatter:
Databehandlingsaftale (DPA)
United States HIPAA Business Associate Agreement (Aftale om forretningsforbindelse) (BAA)
Aftale om hovedydelser (MSA)
Abonnenterne kan benytte vores frivillige skabelon til produkttilgænglighed til at foretage deres egne foreløbige vurderinger.
De mindste standarder som vi forventer af vores direktører, ledere, medarbejdere og midlertidigt ansatte i vores forretningsførelse.
Detaljerede oplysninger om, hvordan og hvornår vi bruger cookies på Zendesks websteder.
Giver oplysninger om, hvordan og hvornår Zendesk bruger cookies i Zendesks tjenester.
Hvordan Zendesk håndterer meddelelser om krænkelse af ophavsret.
Hvordan vores abonnenters tjenestedata slettes i forbindelse med annullering, opsigelse eller migrering af en konto inden for Zendesks tjenester.
Beskriver Zendesks procedure for besvarelse af en anmodning, der modtages fra retshåndhævende eller andre offentlige myndigheder.
Beskriver, hvordan Zendesk indsamler, bruger, deler og beskytter personoplysninger.
Hvor Zendesks tjenestedata kan hostes, hvis en abonnent køber eller aktiverer tilføjelsesprogrammet Lokalitet for datacenter.
Programmer, hvor sikkerhedsresearchere kan indberette registrering af sikkerhedsrisici i Zendesks tjenester.
Der kan findes andre politikker fra Zendesk her.
Gennemsigtighedsrapport
Videregivelse af tjenestedata: Zendesk videregiver kun tjenestedata til tredjeparter, hvor videregivelse er nødvendig for at levere eller forbedre tjenesterne eller som påkrævet for at besvare anmodninger fra offentlige myndigheder i henhold til loven. Se vores Politik for myndighedsanmodninger om oplysninger samt Zendesks gennemsigtighedsrapport.