Wie GDPR Compliance auf Ihre Zendesk-Daten zugreift und diese verwaltet
-
DSGVO-Konformität
Das GDPR Compliance Plugin hilft Ihnen, Datenschutzstandards einzuhalten und gleichzeitig eine sichere und transparente Verwaltung Ihrer Zendesk-Daten zu gewährleisten. Es greift nur dann auf Ihre Daten zu, wenn dies erforderlich ist, und folgt dabei strengen Sicherheitsprotokollen.
Nachfolgend beantworten wir wichtige Fragen dazu, wie das Plugin auf Ihre Daten zugreift, sie speichert und verwaltet.
Wie greift GDPR Compliance auf Ihre Zendesk-Instanz zu?
Die App interagiert mit der Zendesk API und verwendet Lese-/Schreibrechte für autorisierte Agenten, um notwendige Aufgaben wie das Löschen oder Abrufen von Daten durchzuführen.
Sie arbeitet auf Abrufbasis, das heißt, sie greift nur dann auf Ihre Daten zu, wenn bestimmte Prozesse gestartet werden. Nach Abschluss dieser Aufgaben beendet das Plugin die Interaktion mit Ihrer Zendesk-Instanz, bis es erneut benötigt wird.
Auf welche Daten greift GDPR Compliance zu?
GDPR Compliance hat Zugriff auf verschiedene Zendesk API-Endpunkte und Datentypen, darunter:
- Benutzer: IDs, E-Mail-Adressen und zugehörige Details.
- Tickets: Felder, Kommentare, Ereignisse und Anhänge.
- Organisationen: Daten zu Organisationen.
- Gelöschte Benutzer: Informationen über entfernte Benutzer.
- Benutzerdefinierte Felder: Ticket- und Benutzerfelder mit möglichen personenbezogenen Daten.
- Weitere Zendesk API-Endpunkte.
Obwohl das Plugin weitreichenden Zugriff hat, fordert und überträgt es nur die Daten, die für die GDPR-Prozesse erforderlich sind, um sicherzustellen, dass keine unnötigen Informationen verwendet oder abgerufen werden.
Welche Daten speichert GDPR Compliance?
GDPR Compliance speichert sicher nur eine minimale Menge an Daten, die für die Durchführung der Prozesse erforderlich sind. Während der Verarbeitung werden die folgenden Daten auf unseren Servern gespeichert:
- Subdomain-Name: Wird immer zu Identifikationszwecken gespeichert.
- Agenten-Benutzer-ID, E-Mail und Zugriffstoken: Werden dauerhaft gespeichert, um autorisierten Agenten den Zugang zu ermöglichen.
- Archivierte Benutzerdaten: Während des „Daten abrufen“-Prozesses gesammelt und können persönliche Informationen zu Benutzern oder Tickets enthalten.
- Prozessziele: Während bestimmter Prozesse wie Datenabruf oder -löschung werden Ziele wie Endbenutzer-IDs, Ticket-IDs, Organisations-IDs und IDs gelöschter Benutzer vorübergehend gespeichert und nach Abschluss des Prozesses sofort gelöscht.
Die gespeicherten Daten werden ausschließlich zu Zwecken der GDPR-Konformität verwendet, um sicherzustellen, dass nur notwendige Informationen aufbewahrt werden.
Wo werden die Daten gespeichert?
Alle von GDPR Compliance verarbeiteten Daten werden sicher auf Amazon Web Services (AWS), S3-Servern gespeichert. Diese Server bieten ein hohes Maß an Sicherheit, wobei Zugriffstoken verschlüsselt werden, um Ihre Daten zu schützen. AWS ist für seine hohen Sicherheitsstandards und robusten Datenschutzmaßnahmen bekannt.
Wie lange werden die Daten gespeichert?
GDPR Compliance folgt strengen Aufbewahrungsrichtlinien, um sicherzustellen, dass Daten nicht länger als nötig gespeichert werden. Die Aufbewahrungsfristen sind wie folgt:
- Archivierte Daten: Dateien, die durch den „Daten abrufen“-Prozess erstellt wurden, werden 48 Stunden lang gespeichert und dann automatisch gelöscht.
- Eindeutige IDs von Benutzern, Tickets und Organisationen: Diese Daten werden für die Dauer des Prozesses und bis zu 7 Tage gespeichert, wenn der Prozess pausiert, abgebrochen oder fehlgeschlagen ist, und nach erfolgreichem Abschluss sofort gelöscht.
Darüber hinaus werden Agentendaten (wie Benutzer-ID, E-Mail und Zugriffstoken) gemäß unserer Sicherheitsrichtlinie gelöscht.
Nach Abschluss der erforderlichen Prozesse löscht GDPR Compliance die Daten umgehend, sodass keine Informationen dauerhaft gespeichert werden, es sei denn, dies ist ausdrücklich für laufende Vorgänge erforderlich.
Wenn Sie weitere Fragen zu diesem Thema haben oder zusätzliche Informationen benötigen, können Sie unser Support-Team kontaktieren.
