1. Introducción

1.1 Esta Política de solicitud de datos del gobierno establece el procedimiento de Zendesk para 1) la evaluación previa de los requisitos existentes de terceros países para divulgar datos personales o las medidas que autorizan el acceso por parte de las autoridades públicas; y 2) responder a una solicitud recibida de una autoridad policial u otra autoridad gubernamental (conjuntamente, la “Autoridad solicitante”) para divulgar datos personales procesados por Zendesk (en adelante, “Solicitud de divulgación de datos”) que se ajusta a nuestras Normas corporativas vinculantes: Procedimiento de solicitud de datos gubernamentales. La Política también establece el procedimiento de notificación de Zendesk para los casos en los que tengamos conocimiento de un acceso directo (es decir, acceso a datos personales sin solicitud previa, y/o aprobación/colaboración de Zendesk) por parte de las fuerzas del orden u otra autoridad gubernamental a datos personales procesados por Zendesk (en adelante, “Acceso directo”), que cumple con nuestras Normas corporativas vinculantes: Procedimiento de solicitud de datos gubernamentales.

1.2 Cuando Zendesk reciba una Solicitud de divulgación de datos, la manejará de acuerdo con esta política. Si las leyes de protección de datos aplicables exigen un nivel de protección de datos personales más alto que el exigido por esta política, Zendesk cumplirá con los requisitos pertinentes de esas leyes de protección de datos aplicables.

 

2. Evaluación previa

2.1 Antes de que Zendesk realice transferencias internacionales de datos personales sujetos a los requisitos de esta Política del controlador y/o procesador, realizará una evaluación de las leyes y prácticas del tercer país de destino con respecto a los requisitos de la Solicitud de divulgación de datos o las medidas que autorizan el acceso directo (incluso en tránsito), que podría impedir que Zendesk cumpla con sus obligaciones en virtud de la Política del controlador/procesador respectiva, como las prácticas que no respetan la esencia de los derechos y libertades fundamentales y exceden lo que es necesario y proporcionado en una sociedad democrática, como así como las limitaciones y salvaguardas aplicables. Dicha evaluación se llevará a cabo a la luz de las circunstancias específicas de la transferencia y de cualquier transferencia posterior prevista (incluidos los propósitos, la ubicación y el sector en el que se lleva a cabo la transferencia y el procesamiento relacionado, los tipos de entidades involucradas en el procesamiento, las categorías/ el formato de los datos personales transferidos y los canales de transmisión utilizados) y determinar si se requieren salvaguardas contractuales, técnicas u organizativas adicionales (ya sea durante la transmisión de datos personales o en reposo). Los integrantes del equipo de privacidad comunicarán la evaluación (y las medidas de seguridad, según corresponda) a todos los integrantes del grupo. Zendesk hará un seguimiento razonable de la evolución futura de las leyes del país de destino para, según corresponda, considerar los impactos que dichos cambios puedan tener en la evaluación inicial que se lleva a cabo. Los Miembros del grupo que actúen como importadores de datos en virtud de esta Política del controlador y/o el procesador deberán comunicar razonablemente los cambios de los que tengan conocimiento a los Miembros del grupo/clientes que actúen como exportadores de datos y al Miembro del grupo del EEE con responsabilidades delegadas en materia de protección de datos.

 

2.2 Si Zendesk determina que se deben implementar salvaguardas adicionales para abordar los hallazgos de la evaluación en el párrafo 2.1, Zendesk notificará al Miembro del Grupo del EEE correspondiente con responsabilidades delegadas de protección de datos, y los miembros pertinentes del Consejo de Privacidad o el equipo de privacidad más amplio serán involucrados, para reflejar sus puntos de vista con respecto a dichas salvaguardas.

 

2.3 Zendesk documentará dicha evaluación como se describe en el párrafo 2.1 y las medidas adicionales de conformidad con el párrafo 2.2 y las pondrá a disposición de la autoridad de supervisión competente si así lo solicita.

 

2.4 Sin embargo, si Zendesk determina que se necesitan medidas complementarias efectivas para cumplir con sus obligaciones en virtud de la Política de controlador/procesador respectiva, no pudo identificar ninguna, o si la autoridad de supervisión competente lo instruye, el equipo de privacidad se compromete a suspender las transferencias pertinentes (incluidas transferencias para las cuales la misma evaluación y razonamiento llevarían a la misma conclusión) e informar a todos los Integrantes del Grupo involucrados. Después de dicha suspensión, las entidades que exportan datos personales bajo esta Política del controlador y/o el procesador pueden finalizar dicha transferencia de datos personales y los datos personales que no estaban sujetos a las protecciones suficientes requeridas bajo la Política del controlador/procesador, pueden ser devueltos a la entidad exportadora y/o o destruidos.


3. Principio general sobre las solicitudes de divulgación de datos

3.1 Como principio general, Zendesk no divulga datos personales en respuesta a una Solicitud de divulgación de datos a menos que:

 

• tiene la obligación legal de hacer dicha divulgación; o


• teniendo en cuenta la naturaleza, el contexto, los propósitos, el alcance y la urgencia de la Solicitud de divulgación de datos y los derechos y libertades de privacidad de las personas afectadas, existe un riesgo inminente de daño grave que amerita el cumplimiento de las Solicitudes de divulgación de datos en cualquier caso.


3.2 Por esa razón, a menos que esté legalmente prohibido hacerlo o exista un riesgo inminente de daño grave, Zendesk notificará y consultará con las autoridades de protección de datos competentes (y, cuando procese los datos personales en nombre de un cliente, el cliente) para atender la solicitud de divulgación de datos.

 

4. Manejo de una solicitud de divulgación de datos

4.1 Si un integrante del grupo Zendesk recibe una Solicitud de divulgación de datos, el destinatario de la solicitud debe pasarla al Departamento de Asuntos Jurídicos inmediatamente después de recibirla, indicando la fecha en que fue recibida junto con cualquier otra información que pueda ayudar al Equipo de Asuntos Legales a responder a la solicitud. . De manera similar, si un integrante del grupo Zendesk se entera de un acceso directo, deberá comunicarlo al equipo legal de inmediato, indicando la fecha en que ocurrió junto con cualquier otra información que pueda ayudar al equipo legal a responder de acuerdo con esta Política.

 

4.2 No es necesario que la solicitud de la Autoridad solicitante se haga por escrito, se haga en virtud de una orden judicial o se mencione la ley de protección de datos para calificar como una Solicitud de divulgación de datos. Cualquier Solicitud de divulgación de datos, sin importar cómo se haga, debe ser notificada al equipo legal para su revisión.

 

4.3 El equipo legal de Zendesk revisará cuidadosamente todas y cada una de las solicitudes de divulgación de datos y acceso directo caso por caso. El equipo jurídico se comunicará con el equipo de privacidad y los asesores externos según corresponda para determinar la naturaleza, el contexto, los propósitos, el alcance y la urgencia de la solicitud de divulgación de datos/acceso directo, y su validez según las leyes aplicables y los principios de cortesía internacional, para identificar si puede ser necesario tomar medidas para impugnar la Solicitud de divulgación de datos/Acceso directo, incluso apelando a la autoridad requirente, y/o buscando medidas provisionales con miras a suspender los efectos de la solicitud hasta que la autoridad judicial competente haya decidido sobre sus méritos o exigir la divulgación de conformidad con la ley de procedimiento aplicable, según corresponda, y/o notificar al cliente y/o a las autoridades de protección de datos competentes de conformidad con el párrafo 4.

 

5. Aviso de una solicitud de divulgación de datos/acceso directo

5.1 Aviso al cliente

 

5.1.1 Si una solicitud se refiere a datos personales de los cuales un cliente es el controlador, Zendesk normalmente le pedirá a la Autoridad solicitante que envíe la Solicitud de divulgación de datos directamente al cliente correspondiente. Si la autoridad solicitante está de acuerdo, Zendesk brindará soporte al cliente de acuerdo con los términos de su contrato para responder a la solicitud de divulgación de datos.

 

5.1.2 Si esto no es posible (por ejemplo, porque la autoridad solicitante se niega a hacer la solicitud de divulgación de datos directamente al cliente o no conoce la identidad del cliente), Zendesk notificará y proporcionará al cliente los detalles de la divulgación de datos Solicitud previa a la divulgación de cualquier dato personal, a menos que esté legalmente prohibido hacerlo, o cuando exista un riesgo inminente de daño grave que prohíba la notificación previa.

 

5.1.3 Si Zendesk toma conocimiento de un Acceso directo relacionado con datos personales de los cuales un cliente es el controlador, Zendesk notificará y proporcionará al cliente los detalles de dicho Acceso directo, a menos que esté prohibido por ley o cuando exista un riesgo inminente de daños graves. existe un perjuicio que prohíba dicha notificación.

 

5.2 Aviso a las autoridades de protección de datos competentes

 

5.2.1 Si la autoridad solicitante se encuentra en un país que no proporciona un nivel adecuado de protección para los datos personales en relación con dicha solicitud, de conformidad con las leyes de protección de datos aplicables, Zendesk también pondrá la solicitud en espera para notificar y consultar con las autoridades de protección de datos competentes, a menos que esté legalmente prohibido o cuando exista un riesgo inminente de daño grave que prohíba la notificación previa.

 

5.2.2 Si la autoridad policial u otra autoridad gubernamental que realizó un Acceso directo se encuentra en un país que no proporciona un nivel adecuado de protección para los datos personales en relación con dicha solicitud, de conformidad con las leyes de protección de datos aplicables, Zendesk también notificará y consultará con las autoridades de protección de datos competentes, a menos que esté prohibido por ley o cuando exista un riesgo inminente de daño grave que prohíba la notificación previa.

 

5.2.3 Cuando Zendesk tenga prohibido notificar a las autoridades de protección de datos competentes y/o suspender la solicitud, Zendesk hará todo lo posible (teniendo en cuenta la naturaleza, el contexto, los propósitos, el alcance y la urgencia de la solicitud) para informar al Solicitante Autoridad/autoridad que llevó a cabo el Acceso directo sobre sus obligaciones en virtud de la ley de protección de datos aplicable y para obtener el derecho de renunciar a esta prohibición. Tales esfuerzos pueden incluir solicitar a la autoridad solicitante o la autoridad que realizó el acceso directo que ponga la solicitud en espera, para que Zendesk pueda consultar con las autoridades de protección de datos competentes, o que permita la divulgación a personal específico del cliente de Zendesk, y también puede, en circunstancias apropiadas, incluir la solicitud de una orden judicial a tal efecto. Zendesk mantendrá un registro escrito de los esfuerzos que realiza, y lo proporcionará a sus clientes y a las autoridades de protección de datos competentes si se lo solicitan razonablemente, de acuerdo con sus prácticas establecidas de mantenimiento de registros comerciales, a menos que esté prohibido por ley.

 

6. Informes de transparencia

6.1 Zendesk se compromete a preparar un informe semestral (un “Informe de transparencia”) que refleje el número y el tipo de Solicitudes de divulgación de datos que ha recibido durante los seis meses anteriores, según lo limite la ley aplicable o una orden judicial. Zendesk publicará el Informe de transparencia en su sitio web y lo pondrá a disposición de las autoridades de protección de datos competentes que lo soliciten.

 

7. Transferencias masivas

7.1 En ningún caso ningún Integrante del Grupo transferirá datos personales a una Autoridad Requirente de manera masiva, desproporcionada e indiscriminada que vaya más allá de lo necesario en una sociedad democrática.

Descargo de responsabilidad de la traducción: Este artículo ha sido traducido usando software de traducción automática para proporcionar una idea básica del contenido. Se han realizado esfuerzos razonables para proporcionar una traducción exacta, sin embargo, Zendesk no garantiza la exactitud de la traducción.

Si surge alguna pregunta relacionada con la exactitud de la información incluida en el artículo traducido, consulte la versión en inglés del artículo, que es la versión oficial.

Tecnología de Zendesk