隐私护盾失效和 Zendesk 的做法
年 7 月 16 日,欧盟法院 (“CJEU”) 发布了 C-311/18 案(也称为Schrems II)的判决。欧盟法院的裁决确认了欧盟委员会控制者-处理者标准合同条款(“SCC”)的有效性,同时使欧盟-美国隐私护盾框架作为将个人数据从欧盟传输到美国的机制无效。该决定要求从事将个人数据转移到第三国的组织在根据 SCC 进行转移之前进行评估,以确保数据主体获得与欧盟境内所保证的“基本同等”的保护水平( “欧盟”)GDPR。如果仅依靠 SCC 无法实现这种级别的保护,则导出组织必须实施“补充措施”,以将导出的个人数据保护到“基本等效”的标准。 1. 该决定如何影响 Zendesk 客户对服务的使用? Zendesk 在隐私方面为我们的客户提供选择。Zendesk 已获得其控制者和处理者约束性公司规则 (“BCR”) 对其客户数据的监管授权,这为我们的客户提供了一个强大的机制,以便在使用我们的服务时将个人数据从欧盟传输到 Zendesk 家族公司的成员。服务。更多信息请参阅我们的新闻稿(此处)以及我们的隐私和数据保护网站(此处)。员会和欧盟委员会即将出台的和预期的指导,我们已审查了与子处理者的数据传输安排,并确认有效的传输机制已到位。此处提供了我们子处理者的最新列表。 如果您当前与 Zendesk 签订了 DPA,则可以根据欧洲法律继续使用 Zendesk 服务。Schrems II法院的裁决不会改变您在服务内在欧盟和美国之间传输数据的能力。另请注意,欧盟法院裁决西班牙电话号码表和 GDPR 均不要求您在欧盟托管个人数据。 如果您是当前客户并需要 DPA,您可以根据需要在客户管理控制台中访问表单,或者单击此处,将您带到我们的 DPA。 2. 政府访问客户账户内的个人数据 在其决定中,CJEU 确定,依赖 SCC 和/或 BCR 的组织应确保根据标准合同条款将其个人数据转移到第三国的数据主体必须获得基本上相当于欧盟 GDPR。法院指出,组织应考虑传输情况以及组织可以采取的任何补充措施,评估是否可以根据 SCC 和/或 BCR 传输个人数据。
https://zh-cn.gnlists.com/wp-content/uploads/2023/09/Top-Ways-to-Fix-Moisture-Detection-Errors-on-Samsung-Galaxy-Phones-new-chinese-300x150.jpg
针对政府索取客户信息的要求制定了明确的内部政策和流程,符合我们的处理者 BCR 政策的规则 12A 和 12B。Zendesk 将就该请求通知受影响的客户,除非法律禁止或有明确且明显的迹象表明存在非法行为或伤害风险。我们进一步确认,我们没有在我们的服务中内置任何后门或其他方法,以允许政府当局规避我们的安全措施并访问客户帐户中的个人数据。 3. 补充措施——客户数据加密 Zendesk 拥有强大的数据安全实践来保护客户的数据,如我们的 Zendesk Security 网站中所述,包括加密: (i) 传输过程中的加密。当通过行业标准 HTTPS/TLS(TLS 1.2 或更高版本)与 Zendesk 用户界面 (UI) 和应用程序编程接口 (API) 通信时,服务数据(可能包括个人数据)在通过公共网络传输时会被加密。传输时加密的例外情况(例如使用不支持加密的第三方服务时)在我们的安全网站上有详细说明; (ii) 静态加密。服务数据(可能包括个人数据)由 Zendesk 的子处理器和托管服务/托管提供商 Amazon Web Services Inc. 通过 AES-256 进行静态加密。 (iii) Zendesk 还允许客户通过使用其帐户上的主机映射功能为传输中的数据生成证书,更多信息请参见此处。 自成立以来,Zendesk 的方法一直以对隐私、安全、合规性和透明度的坚定承诺为基础。隐私是一个持续的过程,Zendesk 仍然致力于保护和保障客户数据的安全。如果您还有任何疑问,请联系您的客户经理。
页:
[1]