Integritetsmeddelande
Ikraftträdandedatum: 20 februari 2024
För den tidigare versionen av vårt integritetsmeddelande, klicka här.
För den tidigare versionen av vår policy för Zendesk-evenemang, klicka här.
Hej! Zendesk är ett serviceinriktat CRM-företag som bygger programvara som är utformad för att förbättra kundrelationer. Vi har tagit fram detta integritetsmeddelande (”Meddelande”) för att beskriva för dig hur vi samlar in, använder, lämnar ut och lagrar personuppgifter.
Detta Meddelande gäller endast när Zendesk är personuppgiftsansvarig för personuppgifter (till exempel: personuppgifter för besökare till Zendesk webbplats och kontaktuppgifter till andra företag). Zendesk är Personuppgiftsbiträde, inte Personuppgiftsansvarig, för personuppgifter som vi behandlar å våra Abonnenters vägnar när de använder Zendesks produkter och tjänster. För tydlighetens skull innebär detta att detta meddelande inte gäller där Zendesk behandlar personuppgifter som personuppgiftsbiträde i sina produkter och tjänster. Om du har frågor om hur en Zendesk-abonnent använder dina personuppgifter, ska du kontakta dem direkt. Vi är inte ansvariga för våra abonnenters integritets- eller datasäkerhetspraxis. Detta meddelande gäller inte heller personuppgifter om nuvarande och tidigare Zendesk-anställda, jobbkandidater eller entreprenörer och ombud som agerar i liknande roller.
Innehållsförteckning:
- Inledning
- Personuppgifter som vi samlar in och lämnar ut
- Hur vi behandlar personuppgifter
- Källor till personuppgifter
- Cookies och annan spårningsteknik
- Säkerhet och lagring
- Barns integritet
- Externa länkar
- Kontaktinformation
- Kompletterande villkor för invånare i Kalifornien
- Kompletterande information för EES, Schweiz och Storbritannien
- Kompletterande information för andra regioner
- Den engelska versionen styr
- Zendesk, Inc. Koncernbolag
1. Inledning
Detta Meddelande gäller Zendesk, Inc. och dess relevanta Koncernbolag som anges i avsnitt 14 (”Zendesk”, ”oss”, ”vi” eller ”vår”). Termer med stor begynnelsebokstav som vi använder men som inte definieras i meddelandet (t.ex. webbplats, tjänster, abonnent, ombud, kontaktinformation för ombud osv.) har den betydelse som anges i vårt Avtal om huvudtjänster. Om du befinner dig i Europeiska ekonomiska samarbetsområdet (”EES”), Schweiz eller Storbritannien (”Storbritannien”), ska du läsa avsnitt 11 i detta Meddelande för mer information om vilken eller vilka specifika enheter som agerar som personuppgiftsansvariga för dina personuppgifter.
När är detta Meddelande tillämpligt? Detta meddelande gäller endast personuppgifter som Zendesk hanterar som personuppgiftsansvarig (vilket innebär att Zendesk kontrollerar hur och varför dina personuppgifter behandlas). Detta inkluderar när du:
- Besöker eller interagerar med webbplatsen Zendesk.com, Zendesks mobilappar, Zendesks marknadsplats, Zendesks utvecklarportal, våra varumärkesskyddade sidor på sociala medier och andra webbplatser som vi driver (sammantaget våra ”Digitala egendomar”);
Registrerar dig för eller deltar i våra webbinarier, evenemang, program, marknadsförings- och kampanjaktiviteter;
Interagerar med oss personligen, till exempel när du besöker våra kontor; och
Frågar om eller deltar i kommersiella transaktioner med oss.
Ändringar: Vi kan uppdatera detta meddelande då och då. Se till att återkomma regelbundet för uppdateringar. Om du inte godkänner eventuella ändringar som vi gör, bör du sluta interagera med oss. När så krävs enligt tillämplig lag, kommer vi att meddela dig om eventuella ändringar i detta meddelande genom att publicera en uppdatering på vår webbplats eller på annat lämpligt sätt.
2. Personuppgifter som vi samlar in och lämnar ut
Tabellen nedan beskriver vilka personuppgifter vi samlar in om dig och till vem vi lämnar ut personuppgifter. Personer i Kalifornien: Denna tabell innehåller de parter till vilka vi lämnar ut personuppgifter för affärs- eller kommersiella ändamål, enligt definitionen i Kaliforniens lag.
Kategorier av insamlade personuppgifter | Utlämnande av personuppgifter |
---|---|
Identifierare, såsom ditt namn, din e-postadress, postadress, telefonnummer och enhetsidentifierare (t.ex. annonsidentifierare och IP-adress). |
|
Kommersiell information, inklusive preferenser, såsom inköpshistorik eller tendenser och transaktionsinformation, såsom bankinformation. |
|
Information om internet eller annan elektronisk nätverksaktivitet och enhetsinformation, såsom din webbhistorik, sökhistorik, enhetsinformation och annan information (oavsett om det rör sig om passiv webbläsning eller aktiva interaktioner) om dina interaktioner med oss och användning av våra produkter, tjänster, e-postmeddelanden och andra Digitala egendomar. |
|
Geolokaliseringsinformation, t.ex. ungefärlig plats baserat på din IP-adress, mobila enhetsplats eller information som du tillhandahåller oss (t.ex. stad och delstat som du tillhandahåller via ett webbformulär). Du kanske kan kontrollera insamlingen av dessa data genom inställningarna på din enhet. |
|
Ljud-, elektroniska, visuella och andra sensoriska uppgifter, såsom bilder av våra lokaler från övervakningskameror (t.ex. om du besöker våra kontor), inspelningar av dina interaktioner med våra försäljnings- eller rådgivningsteam (t.ex. för kvalitetssäkring eller utbildningsändamål, i enlighet med gällande lagar) eller chatt- eller meddelandeloggar för kundsupport. |
|
Slutsatser enligt definitionen i Kaliforniens lag, såsom marknadsföring som du sannolikt kommer att reagera positivt på. |
|
Känsliga personuppgifter, såsom bevis på vaccination eller rastillhörighet och etnicitet (valfritt) (där det är tillåtet enligt tillämplig lag). |
|
Utöver ovanstående utlämnanden kan vi dela dina personuppgifter för att svara på lagliga förfrågningar från brottsbekämpande myndigheter eller andra myndigheter i enlighet med vår Policy för begäran om uppgifter från myndigheter. Vi kan också avidentifiera, anonymisera eller sammanställa personuppgifter för att använda eller dela med tredje parter för något ändamål, där det är tillåtet enligt lag.
3. Hur vi behandlar personuppgifter
Vi kan behandla dina personuppgifter för följande ändamål:
Syfte med behandlingen | Laglig grund |
---|---|
För att tillhandahålla dig våra Produkter, Tjänster och Digitala egendomar, inklusive behandling och genomförande av transaktioner, ge dig tillgång till de Digitala egendomarna och våra Tjänster, bedriva, underhålla och förbättra våra Digitala egendomar och Tjänster, kommunicera med dig, till exempel genom att genomföra dina supportförfrågningar eller tillhandahålla säkerhetsuppdateringar samt diagnostisera, reparera och spåra service- och kvalitetsproblem. | Berättigade intressen; kontrakt; rättsliga förpliktelser |
För våra egna affärssyften, inklusive att upprätthålla interna affärshandlingar och genomföra intern rapportering; inkassering av betalningar och utförande av redovisning och liknande affärsfunktioner; granska och hantera projekt relaterade till våra Tjänster, hantera IT-säkerhet och IT-relaterade uppgifter, såsom administration av vår teknik och vårt nätverk; utvärdera och förbättra vår verksamhet, Tjänster, och Digitala egendomar; och bedriva forskning och utveckling av nya produkter och tjänster, och behandla dina undersöknings- och enkätsvar. | Berättigade intressen; rättsliga skyldigheter |
Av rättsliga, säkerhets- eller trygghetsskäl, inklusive för att uppfylla rättsliga krav, fastställa, utöva eller försvara oss mot rättsliga anspråk, skydda säkerheten, tryggheten och integriteten för vår egendom och rättigheterna för dem som interagerar med oss eller andra, undersöka eventuella överträdelser av innehålls- eller uppförandepolicyer och upptäcka, förhindra och åtgärda säkerhetsincidenter eller annan skadlig, bedräglig, vilseledande eller olaglig aktivitet. Dessa säkerhetsändamål kan också innebära insamling och behandling av särskilda kategorier av personuppgifter (dvs. hälsouppgifter), för kontorsbesök och evenemang där det är nödvändigt för folkhälsan eller enligt vad som krävs enligt tillämplig lag. | Berättigade intressen; rättsliga skyldigheter; allmänintresse |
För marknadsföring av våra, eller externa parters, t.ex. våra affärspartners, produkter och Tjänster, inklusive för att begära eller publicera rekommendationer eller feedback om våra produkter och Tjänster, skicka dig marknadsförings- och kampanjmeddelanden eller produktrekommendationer (via e-post, telefon eller andra online- och offlinekanaler) om våra Tjänster eller tredje parters tjänster, underlätta ditt deltagande i en tävling eller ett evenemang, bedöma annonsintryck eller kontextualisera och anpassa annonser. Du kan välja bort marknadsföringskommunikation här eller genom att klicka på länken ”avprenumerera” längst ned i vår marknadsföringskommunikation. Du kan också hantera dina e-postinställningar här. Observera att vissa av våra marknadsföringsmaterial och information kan använda spårningstekniker och analysverktyg för att hjälpa oss att förstå dina preferenser. För ytterligare information, se avsnitt 5 nedan och vårt Cookie-meddelande. | Samtycke (där så krävs enligt lag); berättigade intressen |
För att verkställa en begäran om en hänvisning när du använder vår hänvisningstjänst för att berätta för en vän om våra Tjänster, inklusive genom att använda namnet, e-postadressen, titeln och företagsnamnet som du ger oss så att vi kan kontakta personen som du hänvisar. Du får endast tillhandahålla andras personuppgifter om du har deras samtycke till att göra det. | Samtycke (där så krävs enligt lag); berättigade intressen |
Mångfald, jämlikhet och inkludering, såsom att främja initiativ till och representation av mångfald, jämlikhet och inkludering inom vår verksamhet (där det är tillåtet enligt tillämplig lag). | Samtycke (där så krävs enligt lag); berättigade intressen |
Företagstransaktioner, såsom försäljning, fusioner, förvärv, omorganisationer, konkurs och andra företagshändelser. | Berättigade intressen; rättsliga skyldigheter |
När du frivilligt har samtyckt till att dina personuppgifter behandlas. | Samtycke |
Zendesk kommer att respektera registrerade personers rättigheter i den utsträckning som krävs enligt lag. Du kan ha rätt att få tillgång till, korrigera, uppdatera och i vissa fall begära radering av dina personuppgifter (med förbehåll för undantag). Du kan skicka in en begäran här.
Zendesk använder ett begränsat antal tredjepartsleverantörer för att hjälpa oss att behandla uppgifter för vissa ändamål. Dessa tredjepartsleverantörer hjälper till att stödja vissa funktioner på webbplatsen, utför databasövervakning och vidtar andra tekniska åtgärder, hjälper till med överföring av data och tillhandahåller datalagringstjänster. Dessa tredje parter kan behandla eller lagra personuppgifter när de tillhandahåller sina tjänster. Zendesk har avtal med dessa tredje parter som begränsar deras åtkomst, användning och utlämnande av personuppgifter i enlighet med våra skyldigheter enligt EU-Förenta staternas DPF, Storbritanniens utvidgning till EU-Förenta staternas DPF, och schweizisk-amerikanska DPF, inklusive bestämmelserna om vidareöverföring, och Zendesk förblir ansvariga om de inte uppfyller dessa skyldigheter och vi är ansvariga för den händelse som ger upphov till skada.
4. Källor till personuppgifter
- Information som du tillhandahåller oss direkt, inklusive när du registrerar dig och kommunicerar med oss direkt via våra Digitala egendomar, besöker våra kontor eller deltar i våra evenemang, marknadsföring och uppsökande aktiviteter.
- Information som samlas in från din arbetsgivare, medarbetare eller vänner, inklusive information om representanter eller andra anställda hos våra nuvarande, tidigare och potentiella kunder, leverantörer, investerare och affärspartners. Vi kan också få dina uppgifter från en vän som en del av en hänvisning till våra tjänster.
- Information som samlas in automatiskt, inklusive teknisk information om dina interaktioner med våra Digitala egendomar (t.ex. IP-adress, webbläsarpreferenser och inköpshistorik). Mer information finns i avsnitt 5 nedan och i vårt Cookie-meddelande.
- Information från offentliga källor, inklusive information från offentliga register och information som du delar i offentliga forum, såsom sociala medier.
- Information från andra tredje parter, inklusive information från tredje parts tjänste- och innehållsleverantörer, enheter som vi samarbetar med för att sälja eller marknadsföra produkter och tjänster och sociala medienätverk (inklusive widgets relaterade till sådana nätverk, såsom ”Facebook Like”-knappen).
Vi kan kombinera information som vi får från de olika källor som beskrivs i detta meddelande, inklusive tredjepartskällor och offentliga källor, och använda eller lämna ut den för de ändamål som anges ovan.
5. Cookies och annan spårningsteknik
Vi använder cookies och andra spårningstekniker och erbjuder dig möjligheten att hantera dessa inställningar enligt beskrivningen i vårt Cookie-meddelande. Vissa spårningstekniker gör det möjligt för oss att spåra dina enhetsaktiviteter över tid och mellan enheter och webbplatser. Även om vissa webbläsare har integrerade Spåra inte (Do Not Track- eller DNT) -funktioner, respekterar vi inte några sådana signaler från webbläsare just nu.
6. Säkerhet och lagring
Vi upprätthåller lämpliga säkerhetsförfaranden och tekniska och organisatoriska åtgärder för att skydda dina personuppgifter mot oavsiktlig eller olaglig förstörelse, förlust, utlämnande, ändring eller användning.
Dina personuppgifter kommer i allmänhet att lagras så länge som det är nödvändigt för att uppfylla de syften för vilka vi samlade in personuppgifterna. När du och/eller ditt företag har avslutat avtalsförhållandet med oss eller på annat sätt avslutat ditt förhållande med oss, lagrar vi eventuellt dina personuppgifter i våra system och register för att säkerställa fullgörandet av efterlevande bestämmelser i uppsagda avtal eller för andra legitima affärsändamål, till exempel för att lägga fram bevis på våra affärsmetoder och avtalsförpliktelser, för att ge dig information om våra produkter och tjänster, eller för att följa gällande lagstadgade, skattemässiga, eller redovisningskrav. När vi inte har något pågående legitimt affärsbehov eller laglig grund för att behandla dina personuppgifter, kommer vi antingen att radera eller sammanställa dem eller, om detta inte är möjligt (t.ex. på grund av att dina personuppgifter har lagrats i säkerhetskopieringsarkiv), kommer vi att lagra dina personuppgifter på ett säkert sätt och isolera dem från ytterligare bearbetning tills dess att de kan raderas. Om du vill veta mer om vilka lagringsperioder som gäller för dina särskilda omständigheter, ska du kontakta oss med hjälp av uppgifterna i avsnitt 9 nedan.
7. Integritet för barn
Våra webbplatser och tjänster riktar sig inte till barn under 16 år och vi samlar inte medvetet in personuppgifter direkt från barn. Om du är förälder eller vårdnadshavare till ett minderårigt barn och tror att barnet har lämnat ut personuppgifter till oss online, ska du kontakta oss med hjälp av uppgifterna i avsnitt 9 nedan.
8. Externa länkar
När du interagerar med oss kan du hitta länkar till externa webbplatser eller andra onlinetjänster, inklusive de som är inbäddade i annonser från tredje part. Vi kontrollerar inte och ansvarar inte för sekretess- och datainsamlingspolicyer för sådana webbplatser och tjänster som tillhör tredje part. Du bör konsultera sådana tredje parter och deras respektive integritetsmeddelanden för mer information eller om du har några frågor om deras rutiner.
9. Kontaktinformation
Om du har några frågor eller klagomål som avser detta Meddelande eller om Zendesk-koncernens integritetsrutiner, kan du kontakta oss via e-post på euprivacy@zendesk.com or privacy@zendesk.com, eller på:
Zendesk, Inc.
Attn: Privacy Team
989 Market Street
San Francisco, CA 94103, USA
I överensstämmelse med EU och Förenta staternas DPF, Storbritanniens utvidgning till EU-Förenta staternas DPF, och schweizisk-amerikanska DPF, åtar vi oss att vidarebefordra olösta klagomål rörande vår hantering av personuppgifter som mottagits i enlighet med EU-Förenta staternas DPF, Storbritanniens utvidgning till EU-Förenta staternas DPF, och schweizisk-amerikanska DPF till TRUSTe, en leverantör av alternativ tvistlösning med säte i USA. Om du inte får någon bekräftelse på ditt DPF-relaterade klagomål från oss i tid, eller om vi inte har behandlat ditt DPF-relaterade klagomål på ett tillfredsställande sätt, se här för mer information eller för att lämna in ett klagomål. TRUSTes tjänster tillhandahålls utan kostnad för dig.
10. Kompletterande villkor för invånare i Kalifornien
I enlighet med Kaliforniens konsumentskyddslag, California Consumer Privacy Act (”CCPA”), gäller detta avsnitt 10 för vissa personuppgifter som samlas in om personer i Kalifornien där Zendesk kontrollerar hur och varför personuppgifterna behandlas (vilket CCPA kallar för en ”affärsverksamhet”) och kompletterar resten av vårt Meddelande ovan. Detta avsnitt 10 gäller inte nuvarande eller tidigare anställda, jobbsökande, entreprenörer eller ombud.
a. Ytterligare utlämnanden vid databehandling:
Tabellen nedan innehåller de kategorier av personuppgifter som vi har sålt, delat eller lämnat ut till tredje parter, enligt definitionen i Kaliforniens lag om integritetsskydd (California Privacy Rights Act). Som referens innehåller tabellen i avsnitt 2 de kategorier av personuppgifter som samlas in och våra utlämnanden av personuppgifter.
Kategorier av personuppgifter som vi samlar in | Information om Kaliforniens lag om integritetsskydd: Kategorier av tredje parter till vilka personuppgifter ”säljs eller delas” |
---|---|
Identifierare, såsom ditt namn, din e-postadress, postadress, telefonnummer och enhetsidentifierare (t.ex. annonsidentifierare och IP-adress). |
|
Kommersiell information, inklusive preferenser, såsom inköpshistorik eller tendenser och transaktionsinformation, såsom bankinformation. |
|
Information om internet eller annan elektronisk nätverksaktivitet och enhetsinformation, såsom din webbhistorik, sökhistorik, enhetsinformation och annan information (oavsett om det rör sig om passiv webbläsning eller aktiva interaktioner) om dina interaktioner med oss och användning av våra produkter, tjänster, e-postmeddelanden och andra Digitala egendomar. |
|
Geolokaliseringsinformation, t.ex. ungefärlig plats baserat på din IP-adress, mobila enhetsplats eller information som du tillhandahåller oss (t.ex. stad och delstat som du tillhandahåller via ett webbformulär). Du kanske kan kontrollera insamlingen av dessa data genom inställningarna på din enhet. |
|
Ljud-, elektroniska, visuella och andra sensoriska uppgifter, såsom bilder av våra lokaler från övervakningskameror (t.ex. om du besöker våra kontor), inspelningar av dina interaktioner med våra försäljnings- eller rådgivningsteam (t.ex. för kvalitetssäkring eller utbildningsändamål, i enlighet med gällande lagar) eller chatt- eller meddelandeloggar för kundsupport. |
|
Slutsatser enligt definitionen i Kaliforniens lag, såsom marknadsföring som du sannolikt kommer att reagera positivt på. |
|
Känsliga personuppgifter, såsom bevis på vaccination eller rastillhörighet och etnicitet (valfritt) (där det är tillåtet enligt tillämplig lag). |
|
Även om vi inte har ”sålt” eller ”delat” personuppgifter mot betalning under de senaste 12 månaderna, deltar vi i rutinmässiga åtgärder för våra digitala egendomar som involverar tredje parter och som skulle kunna betraktas som en ”försäljning” eller ”delning” enligt definitionen i Kaliforniens lag. Vi säljer eller delar inte medvetet några personuppgifter om minderåriga under 16 år. Vi samlar inte in eller behandlar ”känsliga personuppgifter”, enligt definitionen i Kaliforniens lag, för att härleda dina karakteristiska egenskaper. Zendesk använder endast känsliga personuppgifter i enlighet med undantagen från rätten att begränsa känsliga personuppgifter.
Ekonomiska incitament: Vi kan erbjuda en förmån eller ett erbjudande i utbyte mot att du tillhandahåller personuppgifter, till exempel en rabatt eller kupong till personer som svarar på en undersökning. Som en del av dessa undersökningar kan vi samla in personuppgifter, såsom ditt namn, kontaktuppgifter, preferenser, erfarenheter, övertygelser, åsikter och andra svar på undersökningsfrågorna. Deltagande i undersökningar styrs av de tillämpliga villkoren för undersökningen, som beskriver eventuella ekonomiska incitament i samband med undersökningen och hur man deltar. Värdet på dina data är värdet på det erbjudande som presenteras för dig. Vi har beräknat detta värde genom att använda kostnaden relaterad till förmånen. Du kan dra dig ur alla ekonomiska incitament när som helst genom att skicka ett e-postmeddelande till oss på privacy@zendesk.com. Om vi erbjuder en annan typ av ekonomiskt incitament kommer vi att uppge de väsentliga villkoren för varje erbjudande till dig när vi ber dig att delta.
b. Dina dataskyddsrättigheter:
Med förbehåll för rättsliga begränsningar kan vissa invånare i Kalifornien ha nedanstående rättigheter.
- Rätt till information. Du har rätt att begära information om vilka personuppgiftskategorier vi har samlat in om dig, från vilka kategorier av källor vi samlat in personuppgifterna, för vilka syften vi samlat in personuppgifter, till vilka kategorier av tredje parter vi har lämnat ut dina personuppgifter och för vilket syfte vi lämnat ut dina personuppgifter (”Rapport om kategorier”). Du kan också begära information om vilka särskilda personuppgifter som vi har samlat in om dig (”Rapport om särskilda uppgifter”).
- Rätt till radering. Du har rätt att begära att vi raderar personuppgifter som vi har samlat in från dig.
- Rätt till korrigering. Du har rätt att begära att vi korrigerar felaktiga personuppgifter som vi har om dig.
- Rätt till bortval av försäljning eller delning. Vi säljer inte personuppgifter till tredje part i utbyte mot betalning. Enligt vår beskrivning i avsnitt 5 delar vi dock information med reklampartners och tillåter reklampartners att samla in information från våra Digitala egendomar. Detta utbyte kan betraktas som en ”försäljning” eller ”delning” enligt Kaliforniens lag, och du har rätt att välja bort denna ”försäljning” eller ”delning” av personuppgifter.
Invånare i Kalifornien kan begära att få utöva rätten till information, rätten till radering och rätten till korrigering genom att använda vårt webbformulär eller genom att skicka e-post till oss på privacy@zendesk.com. Vi kommer inte att diskriminera dig på något sätt som är förbjudet enligt gällande lag för att utöva dessa rättigheter.
Hur man till fullo utövar rätten att välja bort försäljning eller delning: För att till fullo utöva rätten att välja bort försäljning eller delning med avseende på "försäljning" eller "delning" av information, måste du vidta följande två steg:
- Skicka in en begäran om att välja bort försäljning eller delning med hjälp av vårt webbformulär; och
Inaktivera användningen av reklamcookies och andra spårningstekniker genom att klicka på länken ”Sälj eller dela inte mina personuppgifter” i vår sidfot på webbplatsen. Du måste slutföra detta åtgärder på var och en av våra webbplatser från varje webbläsare och på varje enhet som du använder. Dessa åtgärder är nödvändiga så att vi kan placera en förstapartscookie som signalerar att du har valt bort detta på varje webbläsare och varje enhet du använder.
Om du blockerar cookies kommer vi inte att kunna uppfylla din begäran om att sluta sälja eller dela enhetsdata som vi automatiskt samlar in och lämnar ut till tredje parter online med hjälp av cookies, pixlar och annan spårningsteknik. Om du rensar cookies i din webbläsare måste du följa steg 2 ovan igen. I den utsträckning som krävs enligt Kaliforniens lag, kommer vi att respektera ”Sälj inte eller dela”-signaler för bortvalsinställningar som skickas i ett format som vanligtvis används och känns igen av företag på webbläsarnivå, till exempel ett HTTP-rubrikfält eller JavaScript-objekt.
Verifiering: För att behandla förfrågningar om dataskydd i Kalifornien måste vi erhålla information för att hitta dig i våra register eller verifiera din identitet, beroende på typ av begäran. I de flesta fall kommer vi att begära information om dig, vilket kan inkludera ditt namn, e-postadress eller annan information. Om du skickar in en ”Rapport om särskilda uppgifter” för att utöva rätten till information kan vi också begära en undertecknat intyg, där du på heder och samvete intygar att du är den du utger dig för att vara. Vi kan begära alternativ information under vissa omständigheter och/eller använda tredje parter för att verifiera din identitet.
Befullmäktigade ombud: Befullmäktigade ombud kan utöva dataskyddsrättigheter i Kalifornien för personer i Kalifornien, men vi förbehåller oss rätten att verifiera personens identitet direkt enligt beskrivningen ovan. Befullmäktigade ombud måste kontakta oss genom att skicka in en begäran via vårt webbformulär och ange att de skickar in sin begäran i egenskap av ombud. Vi kan kräva att ombudet visar sin befogenhet att agera på dina vägnar genom att uppvisa ett undertecknat tillstånd från dig. Vi kan också kräva att du verifierar din egen identitet direkt till oss eller att du bekräftar direkt till oss att du gav det auktoriserade ombudet tillstånd att skicka in begäran.
Tidpunkt: Vi kommer att behandla förfrågningar om rätten att välja bort försäljning eller delning inom femton arbetsdagar från det datum vi mottog begäran. Vi kommer att svara på förfrågningar om radering och förfrågningar om information inom fyrtiofem dagar, om vi inte behöver mer tid, vilket vi i så fall kommer att meddela dig, och det kan ta upp till nittio dagar att svara på din begäran.
11. Kompletterande information för EES, Schweiz och Storbritannien
Följande villkor kompletterar Meddelandet med avseende på vår behandling av personuppgifter inom EES (dvs. Europeiska unionens medlemsstater, Island, Liechtenstein och Norge), Schweiz och Storbritannien. I händelse av konflikt eller motstridigheter mellan de andra delarna av meddelandet och villkoren i detta avsnitt 11, ska avsnitt 11 gälla och ha företräde med avseende på behandling inom EES, Schweiz och Storbritannien. Personuppgifter, i den utsträckning det är tillämpligt.
Personuppgiftsansvarig: Zendesk-enheten med vilken du har en primär relation (t.ex. den enhet som ingick tjänsteavtalet med dig, den enhet som har försett dig med marknadsföringsmaterial och marknadsföringskommunikation eller den primära enheten i regionen där du besöker vår webbplats) är personuppgiftsansvarig inom ramen för detta meddelande. I de flesta fall kommer detta att vara Zendesk, Inc., såvida vi inte specifikt informerar dig om något annat.
a. Rättslig grund för behandling:
Se avsnitt 3 för den rättsliga grund som vi förlitar oss på för insamling, behandling och användning av personuppgifter.
b. Dina dataskyddsrättigheter:
Enligt tillämpliga dataskyddslagar kan du utöva vissa rättigheter avseende dina personuppgifter:
- Rätt till tillgång. Du har rätt att få bekräftelse från oss om vi behandlar dina personuppgifter och relaterad information, samt rätt att få en kopia av dina personuppgifter som behandlas.
- Rätt till dataportabilitet. Du kan få dina personuppgifter, som du har lämnat till oss, i ett strukturerat, allmänt använt och maskinläsbart format, och du kan ha rätt att obehindrat överföra dem till andra personuppgiftsansvariga. Denna rättighet existerar endast om behandlingen baseras på ditt samtycke eller ett avtal och behandlingen utförs automatiskt.
- Rätt till rättelse. Du har rätt att begära rättelse av felaktiga personuppgifter och att få ofullständiga uppgifter ifyllda.
- Rätt till invändning. Du har rätt att invända mot behandlingen av dina personuppgifter i vissa fall.
- Rätt att begränsa behandlingen. Du kan begära att vi begränsar behandlingen av dina personuppgifter i vissa fall.
- Rätt till radering. Du kan begära att vi raderar dina personuppgifter i vissa fall.
- Rätt att lämna in ett klagomål. Du har rätt att lämna in ett klagomål till en tillsynsmyndighet. I överensstämmelse med EU och Förenta staternas DPF, Storbritanniens utvidgning till EU-Förenta staternas DPF och schweizisk-amerikanska DPF åtar vi oss att samarbeta och följa råden från den panel som inrättats av EU:s dataskyddsmyndigheter, Storbritanniens informationskommissionär (ICO) och Gibraltars tillsynsmyndighet (GRA) samt Schweiz federala dataskyddsmyndighet (FDPIC) när det gäller olösta klagomål om vår hantering av personuppgifter som mottagits med hänvisning till DPF mellan EU och USA. DPF, Storbritanniens utvidgning till EU-Förenta staternas DPF, och schweizisk-amerikanska DPF.
- Rätt att neka eller återkalla samtycke. Om vi ber om ditt samtycke till att behandla dina personuppgifter kan du neka till att lämna ut dem. Om du har gett ditt samtycke kan du dra tillbaka det när som helst utan några negativa konsekvenser. Lagligheten av all behandling av dina personuppgifter som inträffade innan ditt samtycke återkallades kommer inte att påverkas.
- Rätt att inte bli föremål för automatiserat beslutsfattande. De typer av automatiserat beslutsfattande som avses i artikel 22(1) och (4) i EU/Storbritanniens allmänna dataskyddsförordning (Allmänna dataskyddsförordningen, ”GDPR”) sker inte i samband med dina personuppgifter. Om denna förändring skulle inträffa kommer vi att informera dig om varför och hur ett sådant beslut fattades, dess betydelse och de möjliga konsekvenserna av det. Du kommer också att ha rätt till mänsklig inblandning, att uttrycka din synpunkt och att bestrida beslutet.
Du kan utöva dessa rättigheter genom att kontakta oss med hjälp av uppgifterna i avsnitt 9 ovan. Observera att vi kan neka till att tillmötesgå en begäran om att utöva dataskyddsrättigheter i vissa fall, t.ex. när tillhandahållande av åtkomst kan kränka någon annans integritetsrättigheter eller påverka våra rättsliga skyldigheter.
c. Internationella överföringar av personuppgifter:
På grund av vår verksamhets globala karaktär kan vissa av de mottagare som nämns i avsnitt 2 i Meddelandet vara belägna i länder utanför EES, Schweiz eller Storbritannien, som inte tillhandahåller en adekvat dataskyddsnivå enligt definitionen i dataskyddslagar i EES, Schweiz och Storbritannien. Överföringar inom Zendesk-koncernen eller till tredje parter i sådana tredje länder sker med hjälp av en giltig dataöverföringsmekanism, såsom EU:s och/eller Storbritanniens standardavtalsklausuler. Tillägg till sådana klausuler, godkända bindande företagsregler, godkända uppförandekoder och certifieringsmekanismer, på grundval av tillåtna lagstadgade undantag eller någon annan giltig dataöverföringsmekanism som utfärdats eller godkänts av myndigheter inom EES, Schweiz eller Storbritannien. Mer information om (inklusive en kopia av) våra bindande företagsbestämmelser finns här, och belägg för vårt godkännande av de bindande företagsbestämmelserna finns på Europeiska dataskyddsstyrelsens webbplats här. Vissa tredjeländer har officiellt erkänts av myndigheterna i EES, Schweiz och Storbritannien då de tillhandahåller en adekvat skyddsnivå och inga ytterligare skyddsåtgärder är nödvändiga. Kontakta oss med hjälp av kontaktinformationen i avsnitt 9 ovan om du vill ha ytterligare information om hur vi överför personuppgifter eller, i förekommande fall, en kopia av den relevanta dataöverföringsmekanismen.
Zendesk, Inc, FutureSimple Inc och Smooch Technologies US Inc följer EU och Förenta staternas ramprinciper för dataskydd (EU-U.S.) DPF), Storbritanniens utvidgning till DPF mellan EU och USA DPF, och schweizisk-amerikanska ramprinciper för dataskydd (Swiss-U.S. DPF) i enlighet med vad som fastställts av Förenta staternas handelsdepartement. Zendesk, Inc. FutureSimple Inc. och Smooch Technologies US Inc. har intygat till Förenta staternas handelsdepartement att företaget följer EU och Förenta staternas ramprinciper för dataskydd (EU-Förenta staternas DPF-principer) med avseende på behandlingen av personuppgifter som mottagits från Europeiska unionen i enlighet med EU och Förenta staternas DPF och från Storbritannien (och Gibraltar) i förlitan på Storbritanniens utvidgning av EU och Förenta staternas DPF. Zendesk, Inc. FutureSimple Inc. och Smooch Technologies US Inc. har intygat för Förenta staternas handelsdepartement att företaget följer schweizisk-amerikanska ramprinciper för dataskydd (Schweiz-Förenta staternas DPF-principer) med avseende på behandlingen av personuppgifter som erhållits från Schweiz i enlighet med Schweiz och Förenta staternas DPF. I händelse av eventuell motstridighet mellan villkoren i denna integritetspolicy och EU-Förenta staternas DPF-principer och/eller Schweiz-Förenta staternas DPF-principer, ska principerna gälla. För klagomål rörande EU-Förenta staternas efterlevnad av DPF som inte kan lösas genom någon av de andra DPF-mekanismerna, har du möjlighet att, under vissa förutsättningar, åberopa bindande skiljedom. Ytterligare information finns på den officiella DPF-webbplatsen: https://www.dataprivacyframework.gov/s/article/ANNEX-I-introduction-dpf. Om du vill veta mer om DPF-programmet (Data Privacy Framework) och se vår certifiering kan du besöka https://www.dataprivacyframework.gov/.
Federal Trade Commission har jurisdiktion över Zendesk, Inc, FutureSimple Inc och Smooch Technologies US Inc:s efterlevnad av EU-Förenta staternas ramprinciper för dataskydd (EU-U.S. DPF) och Storbritanniens utvidgning av EU-Förenta staternas DPF, och schweizisk-amerikanska ramprinciper för dataskydd (Schweiz-USA) DPF).
Dataskyddsombud: Kontaktuppgifterna för vårt dataskyddsombud är enligt följande: Zendesk, Inc., Attn: Privacy Team and DPO, 989 Market Street San Francisco, CA 94103, USA euprivacy@zendesk.com.
12. Kompletterande information för andra regioner
- Australien: Personuppgifter som samlas in, lagras, används och/eller behandlas av Zendesk-koncernen enligt beskrivningen i denna policy, samlas in, lagras, används och/eller behandlas i enlighet med Australiens lag om integritetsskydd (Australian Privacy Act 1988 [Commonwealth]) och Australiens sekretessprinciper som vi beskriver ytterligare här. Om du är missnöjd med vår hantering av ett klagomål eller inte instämmer i den lösning som föreslagits av oss, kan du lämna in ett klagomål till den australiska dataskyddsmyndigheten (Office of the Australian Information Commissioner, ”OAIC”) genom att kontakta OAIC med hjälp av metoderna som anges på deras webbplats. Alternativt kan du begära att vi vidarebefordrar uppgifterna om ditt klagomål direkt till OAIC.
- Brasilien: Personuppgifter som samlas in, lagras, används och/eller behandlas av Zendesk-koncernen enligt beskrivningen i detta Meddelande, samlas in, lagras, används och/eller behandlas i enlighet med Lei Geral de Proteção de Dados (”LGPD”). Personer som använder eller får åtkomst till vår webbplats eller våra tjänster samtycker uttryckligen till vår insamling, användning, lagring och behandling av deras personuppgifter i de syften som beskrivs i denna policy.
- Kanada: Personuppgifter, enligt termens definition i kanadensiska lagen om skydd av personuppgifter och elektroniska dokument (Personal Information Protection and Electronic Documents Act, ”PIPEDA”) kommer att samlas in, lagras, användas och/eller behandlas av Zendesk-koncernen i enlighet med Zendesk-koncernens skyldigheter enligt PIPEDA.
- Japan: Personuppgifter som samlas in, lagras, används och/eller behandlas av Zendesk-koncernen enligt beskrivningen i denna policy, samlas in, lagras, används och/eller behandlas i enlighet med Japans lag om skydd av personuppgifter (”APPI”).
- Nevada: Vi säljer för närvarande inte personuppgifter enligt definitionen i Nevadas lag. Om du är bosatt i Nevada kan du ändå skicka e-post till oss med hjälp av informationen ovan för att utöva din rätt att välja bort försäljning enligt Nevadas reviderade stadgar §603A och följande.
- Nya Zeeland: Personuppgifter som samlas in, lagras, används och/eller behandlas av Zendesk-koncernen enligt beskrivningen i denna policy, samlas in, lagras, används och/eller behandlas i enlighet med Nya Zeelands dataskyddslag 2020 och dess 13 integritetsprinciper för information (New Zealand’s Privacy Act 2020 and its 13 Information Privacy Principles, ”NZ IPPs”).
- Singapore: Personuppgifter som samlas in, lagras, används och/eller behandlas av Zendesk-koncernen enligt beskrivningen i denna policy, samlas in, lagras, används och/eller behandlas i enlighet med Zendesk-koncernens skyldigheter enligt Personal Data Protection Act 2012, (”PDPA”).
- Storbritannien: Personuppgifter som samlas in, lagras, används och/eller behandlas av Zendesk-koncernen enligt beskrivningen i detta integritetsmeddelande, samlas in, lagras, används och/eller behandlas i enlighet med Zendesk-koncernens skyldigheter enligt Storbritanniens dataskyddslag 2018, i dess lydelse enligt 2019 års förordning om dataskydd, integritet och elektronisk kommunikation (ändringar etc.) (EU-utträde) 2019, i dess ändrade, ersatta eller utbytta lydelse (”Storbritanniens GDPR”).
13. Den engelska versionen styr
Översättningar av denna policy till andra språk än engelska tillhandahålls endast för bekvämlighet. I händelse av någon tvetydighet eller avvikelse mellan översättningar ska den Engelska versionen vara överordnad och styra.
14. Zendesk, Inc. Koncernbolag
Zendesk, Inc.; Zendesk Brasil Software Corporativo Ltda; Zendesk UK Limited; Zendesk International Limited; Zendesk APS; Zendesk Pty., Ltd; Kabushiki Kaisha Zendesk; Zendesk Incorporated; Zendesk GmbH; Zendesk Singapore Pte. Ltd; Zendesk France SAS; Base sp. z o. o. (Base spółka z ograniczoną odpowiedzialnością); Zendesk Technologies Private Limited; FutureSimple Inc.; Zendesk Korea LLC; Smooch Technologies ULC; Cleverly, Unipessoal, LDA.; ZD Sub Holdings (USA); Goldcup 30290 AB (Sverige); Smooch Technologies US Inc. (USA); Zendesk S. de R.L. de C.V. (Mexiko); Zendesk Technologies Spain S.L.U. (Spanien); Zoro TopCo, LP; Zendesk Netherlands B.V.; Zendesk Italy S.r.l.; Tymeshift Inc; Tymeshift doo Novi Sad; Tymeshift Portugal, Unipessoal Lda.