Información legal y recursos

Protección de datos de la UE

Más información sobre recursos de seguridad

Haga clic en los productos de Zendesk a continuación para ver las características y las funciones disponibles en cada uno de los productos de Zendesk que pueden admitir el cumplimiento del RGPD.

  • Zendesk Support
  • Zendesk Guide
  • Zendesk Chat
  • Zendesk Talk
  • Zendesk Explore
  • Zendesk Connect


Zendesk Support

Meeting the Transparency obligation

Objeto de la obligación del RGPD

Garantizar una comunicación transparente con los sujetos de datos sobre el procesamiento de sus datos personales.

Asegurarse de notificar los derechos del RGPD a los sujetos de datos.

Características/funciones para trabajar hacia el cumplimiento de las obligaciones del RGPD que le afectan

El Acuerdo de suscripción general de Zendesk, la Política de privacidad y las políticas de respaldo proporcionan un aviso transparente para informar a sus clientes.

Además, Zendesk ofrece los tres mecanismos legales para las transferencias transfronterizas de datos personales desde la UE, como se detalla aquí.

Excepciones a la obligación del RGPD

Un controlador de datos está exento de estas obligaciones si no puede identificar qué datos personales en su posesión se relacionan con el sujeto de datos relevante (es decir, si los datos personales son anónimos y no se pueden volver a identificar).

Meeting the Access and Correction obligations

Objeto de la obligación del RGPD

Permita que los sujetos de datos requieran un controlador de datos para rectificar cualquier error en sus datos personales.

Características/funciones para trabajar hacia el cumplimiento de las obligaciones del RGPD que le afectan

Los agentes y usuarios finales tienen acceso a sus perfiles para modificar errores, como se detalla aquí para los agentes y aquí para los usuarios finales.

Excepciones a la obligación del RGPD

La concesión de este derecho a un sujeto de datos no debe afectar negativamente la propiedad intelectual de una organización (es decir, dar acceso a un sujeto de datos no debe exigir la divulgación de secretos comerciales).

Meeting the Erasure obligation

Objeto de la obligación del RGPD

Proporcione a los sujetos de datos el derecho de eliminar sus datos personales si el procesamiento continuo no está justificado.

Por ejemplo, puede que necesite eliminar los datos personales de su cliente para cumplir con las obligaciones del RGPD.

Características/funciones para trabajar hacia el cumplimiento de las obligaciones del RGPD que le afectan

Zendesk enables customers to delete profiles, tickets, images, and attachments that may contain personal data in active Zendesk Support accounts. For more information, see Forgetting a user in Zendesk

Excepciones a la obligación del RGPD

Una empresa no está obligada a eliminar datos, excepto cuando se presenta uno de los siguientes motivos:

  • Los datos personales ya no son necesarios en relación con los fines para los que se recopiló o procesó.
  • El sujeto de datos retira el consentimiento, y no hay otros motivos legales para el procesamiento.
  • El sujeto de datos se opone al procesamiento, y no hay motivos legítimos para el procesamiento.
  • Los datos personales se han procesado ilegalmente.
  • Los datos personales se deben borrar para cumplir con una obligación legal.
  • Los datos personales se han recopilado en relación con la oferta de servicios de la sociedad de la información a un menor de edad de 16 años.

Meeting the Restriction of Processing Obligation

Objeto de la obligación del RGPD

Proporcione a los sujetos de datos el derecho de limitar los fines para los cuales el controlador de datos puede procesar los datos personales.

Por ejemplo, su cliente ha presentado una queja o una demanda contra usted, y su política es detener el procesamiento mientras la queja o la demanda está pendiente.

Características/funciones para trabajar hacia el cumplimiento de las obligaciones del RGPD que le afectan

Zendesk ha documentado e implementado mecanismos internos para limitar el procesamiento de datos personales a solo ciertos usos específicos relacionados con los productos y servicios de Zendesk. La funcionalidad está actualmente disponible para suspender/no suspender usuarios finales, como se detalla aquí.

Los clientes de Zendesk Support también pueden exportar y retener datos mientras el proceso ha finalizado, como se detalla aquí.

Excepciones a la obligación del RGPD

El requisito de restringir el procesamiento generalmente se aplica bajo las mismas circunstancias que el derecho al olvido o cuando existen las siguientes circunstancias:

  • Se discute la exactitud de los datos personales (y solo por el tiempo que sea necesario para verificar esa precisión).
  • El procesamiento es ilegal, y el sujeto de datos solicita restricciones (y el sujeto de datos no está ejerciendo el derecho al olvido).
  • El controlador de datos ya no necesita los datos personales para el propósito original, pero aun así se requiere que establezca, ejerza o defienda un derecho legal.
  • La verificación del motivo primordial está pendiente (en el contexto de una solicitud de eliminación).

Meeting the Data Portability obligation

Objeto de la obligación del RGPD

Proporcione a los interesados el derecho de transferir sus datos personales entre los controladores de datos.

Por ejemplo, su cliente solicita que usted exporte y les proporcione todos los datos personales asociados que almacene.

Características/funciones para trabajar hacia el cumplimiento de las obligaciones del RGPD que le afectan

Zendesk ha desarrollado e implementado mecanismos para permitir que sus clientes exporten datos desde Zendesk Support, como se detalla aquí.

Excepciones a la obligación del RGPD

Los datos personales inferidos y derivados (por ejemplo, un puntaje de crédito o una evaluación de salud) no se incluyen porque no los "proporciona el sujeto de datos".

Los controladores de datos no están obligados a retener datos personales simplemente con el fin de proporcionar una copia de estos de conformidad con una posible solicitud de datos.

Meeting the Objection obligation

Objeto de la obligación del RGPD

Proporcione a los sujetos de datos el derecho de transferir sus datos personales entre los controladores.

Características/funciones para trabajar hacia el cumplimiento de las obligaciones del RGPD que le afectan

Zendesk ha documentado e implementado mecanismos internos para:

  • Detener el procesamiento de datos personales en función de las solicitudes específicas de los sujetos de datos, las instrucciones confirmadas por el cliente de Zendesk en su capacidad de controlador de datos y el razonamiento particular para oponerse al procesamiento.
  • Detener el procesamiento para fines de marketing directo previa solicitud.
  • Detener el procesamiento de datos personales con fines científicos, históricos o estadísticos.

Excepciones a la obligación del RGPD

El controlador de datos debe dejar de procesar a solicitud a menos que:

  • El controlador de datos demuestre bases legítimas convincentes para el procesamiento que anulen los intereses, los derechos y las libertades del sujeto de datos.
  • El controlador de datos requiere los datos para establecer, ejercer o defender los derechos legales.
  • El procesamiento con fines científicos, históricos o estadísticos se lleva a cabo por motivos de interés público.