隐私保护失效和Zendesk的实践亚博

2020年7月16日，欧盟法院(“CJEU”)发布了他们对C-311/18案的裁决Schrems二世．CJEU的决定确认了欧盟委员会控制器-处理器标准合同条款(“SCCs”)的有效性，同时宣布欧盟-美国隐私盾框架作为一种将个人数据从欧盟转移到美国的机制无效。该决定要求参与将个人数据转移到第三国的组织在根据scc进行转移之前进行评估，以确保数据主体获得与GDPR在欧盟(“EU”)内所保证的“基本等效”的保护水平。如果仅靠“综合标准中心”无法达到这一级的保护，则输出机构必须采取“补充措施”，将输出的个人资料保障至“基本相当”的标准。

1.该决定如何影响Zendesk客户对服务的使用?亚博

亚博在隐私保护方面，Zendesk为我们的客户提供了多种选择。亚博Zendesk已获得其控制者和处理者对其客户数据的绑定企业规则(“bcr”)的监管授权，该规则为我们的客户提供了一个强大的机制，在使用我们的服务时将个人数据从欧盟转移到Zendesk家族公司的成员。更多信息可在我们的新闻稿中找到在这里以及我们的隐私和数据保护网站发现在这里．亚博Zendesk的数据处理协议(“DPA”)包括scc和Zendesk的bcr。

根据CJEU的决定以及欧洲数据保护委员会和欧盟委员会即将出台和预期的指导意见，我们已经与我们的子处理器审查了我们的数据传输安排，并确认有效的传输机制已经到位。我们的子处理器的最新列表是可用的在这里．

如果您目前与Zendesk有DPA，则您可以按照欧洲法律继续使用Z亚博endesk服务。的Schrems二世法院的裁决不会改变你在欧盟和美国之间传输数据的能力。还请注意，CJEU的裁决和GDPR都没有要求您在欧盟托管个人数据。

如果您是当前客户并需要DPA，则可以根据需要在客户管理控制台中访问表单，或单击在这里这将把你带到我们的DPA。

2.政府有权查阅客户帐户内的个人资料

在其决定中，CJEU确定，依赖SCC和/或BCR的组织应确保根据标准合同条款将个人数据转移到第三国的数据主体必须获得与GDPR在欧盟内所保证的保护水平基本相当的保护水平。法院明确规定，组织应评估他们是否可以根据scc和/或bcr转移个人数据，同时考虑转移的情况和组织可以采取的任何补充措施。

亚博Zendesk有一个明确的内部政策和流程，政府要求我们的客户信息，符合我们处理器BCR政策的规则12A和12B。亚博Zendesk将通知受影响的客户有关要求，除非法律禁止或有明确和明显的非法行为或伤害风险的迹象。我们进一步确认，我们没有在我们的服务中设置任何后门或其他方法，以允许政府当局绕过我们的安全措施并访问客户帐户中的个人数据。

3.补充措施-客户数据加密

亚博Zendesk有强大的数据安全措施来保护其客户的数据，详见我们的亚博Zendesk安全网站，包括加密:

• (i)传输中的加密。服务数据(可能包括个人数据)在通过行业标准HTTPS/TLS (TLS 1.2或更高版本)与Zendesk用户界面(ui)和应用程序编程接口(api)通信时，在公共网络上进行加密。亚博在传输过程中加密的例外情况(例如使用不支持加密的第三方服务时)在我们的安全网站上有详细说明在这里;
• 静止时加密。服务数据(可能包括个人数据)由Zendesk的子处理器和托管服务/托管提供商Amazon Web services Inc.通过AES-256亚博加密。
• (iii) 亚博Zendesk还允许客户通过在其帐户上使用主机映射功能为传输中的数据生成证书，更多信息可用在这里．

自成立以来，Zendesk一直致力于隐私、亚博安全、合规性和透明度。隐私保护是一个持续的过程，我们Zendesk将继续致力于保护和保护客户的数据。亚博如果您还有任何问题，请与您的客户经理联系。