隐私盾失效和Zendesk的实践亚博

2020年7月16日，欧盟法院(“CJEU”)就C-311/18号案件(也被称为Schrems二世。欧洲法院的决定确认了欧盟委员会控制器-处理器标准合同条款(“SCCs”)的有效性，同时使欧盟-美国隐私保护框架作为从欧盟向美国传输个人数据的机制无效。该决定要求从事将个人数据转移到第三国的组织在根据scc进行转移之前进行评估，以确保数据主体获得“基本上等同于”欧盟(“EU”)GDPR所保证的保护水平。如果单靠《标准及规范》无法达到这种程度的保护，则输出机构必须实施“补充措施”，以“基本上等同”的标准保护输出的个人资料。

1.该决定如何影响Zendesk客户对服务的使用?亚博

亚博Zendesk为我们的客户提供隐私方面的选择。亚博Zendesk已获得其控制者和处理者对其客户数据的约束公司规则(“bcr”)的监管授权，该规则为我们的客户提供了一个强大的机制，以便在使用我们的服务时将个人数据从欧盟转移到Zendesk家族公司的成员。更多信息可在我们的新闻稿中找到在这里以及我们的隐私和数据保护网站在这里。亚博Zendesk的数据处理协议(“DPA”)包括scc和Zendesk的bcr。

根据欧洲法院的决定，以及欧洲数据保护委员会和欧盟委员会即将出台的指导意见，我们已经审查了我们与子处理器的数据传输安排，并确认有效的传输机制已经到位。我们的子处理器的最新列表是可用的在这里。

如果您目前拥有Zendesk的DPA，则可以按照欧洲法律继续使用Z亚博endesk服务。的Schrems二世法院的裁决不会改变您在服务内在欧盟和美国之间传输数据的能力。还请注意，欧洲法院的裁决和GDPR都不要求您在欧盟托管个人数据。

如果您是当前客户并且需要DPA，则可以根据需要在客户管理控制台中访问该表单，或者单击在这里这将带你到我们的DPA。

2.政府查阅客户帐户内的个人资料

在其裁决中，欧洲法院认定，依赖SCC和/或BCR的组织应确保，根据标准合同条款将个人数据转移到第三国的数据主体，必须获得基本上等同于欧盟境内GDPR所保证的保护水平。法院指出，机构应考虑有关转移的情况，以及机构可采取的任何补充措施，以评估是否可根据“标准守则”及/或“行为准则”转移个人资料。

亚博Zendesk有一个明确的内部政策和流程，以满足政府对我们客户信息的要求，这与我们的处理器BCR政策的12A和12B规则保持一致。亚博Zendesk将通知受影响的客户有关该请求，除非法律禁止或有明确和明显的迹象表明存在非法行为或伤害风险。我们进一步确认，我们没有在我们的服务中设置任何后门或其他方法，以允许政府机构绕过我们的安全措施，并访问客户账户中的个人数据。

3.补充措施-客户数据加密

亚博Zendesk拥有强大的数据安全实践来保护其客户的数据，详见我们的亚博Zendesk Security网站，包括加密;

• (i)传输中的加密。服务数据(可能包括个人数据)在通过行业标准HTTPS/TLS (TLS 1.2或更高版本)与Zendesk用户界面(ui)和应用程序编程接口(api)通信时通过公共网络进行加密。亚博在传输过程中加密的例外情况(例如使用不支持加密的第三方服务时)可在我们的安全网站上找到详细信息在这里；
• (ii)静态加密。服务数据(可能包括个人数据)由Zendesk的子处理器和托管服务/托管提供商Amazon Web services Inc.通过AES-256亚博加密。
• (iii) 亚博Zendesk还允许客户通过使用其帐户上的主机映射功能为传输中的数据生成证书，更多信息可用在这里。

自成立以来，Zendesk的方法一直以对隐亚博私、安全、合规和透明度的坚定承诺为基础。隐私是一个持续的过程，我们Zendesk将继续致力于保护和保护客户的数据。亚博如果您有任何问题，请联系您的客户经理。