Turvallisuuden, yksityisyyden ja GDPR:n UKK

Saatavilla:
Ilmainen
Premium
Business

Onko kysyttävää turvallisuudestamme, palveluehdoistamme, tietosuojakäytännöstämme tai GDPR:n noudattamisesta? Lue vastauksia yleisiin kysymyksiin:

K: Mikä on GDPR?

Yleinen tietosuojadirektiivi (GDPR) on tuleva asetus, jonka tarkoituksena on auttaa Euroopan unionin (EU) kansalaisia ja asukkaita suojelemaan henkilötietojaan täsmentämällä, miten tällaiset tiedot kerätään, käsitellään ja säilytetään. Doistissa aiomme täyttää asetuksen vaatimukset 25.5.2018 mennessä.

K: Onko Doist GDPR:n mukainen?

V: Suunnitelma koskee Doistia ja palveluitamme, Todoist ja Twist, jotta ne täyttäisivät täysimääräisesti GDPR:n vaatimukset 25.5.2018 mennessä.

K: Voivatko asiakkaamme käyttää Doist-tuotteita ja -palveluita rikkomatta GDPR:ta?

V: Jos asiakkaasi ovat sijainnissa, jossa sovelletaan GDPR:tä, heidän on tietenkin varmistettava, että heidän liiketoimintakäytäntönsä ovat GDPR:n mukaisia.

K: Millaisia henkilötietoja Doist kerää?

V: Rekisteröityessäsi Todoistiin ja Twistiin voit vapaaehtoisesti antaa meille tietoja, kuten nimesi ja sähköpostiosoitteesi. Voit käyttää ja päivittää näitä tietoja milloin tahansa tilisi asetuksissa.

Lisäksi, kun käytät palveluitamme, annat meille suostumuksen käyttää seuraavia tietoja:

      • Sähköpostiosoite
      • IP-osoite
      • Laitteen tunnus
      • Etunimi ja sukunimi (valinnainen, sitä ei käsitellä)
      • Työ (valinnainen, sitä ei käsitellä)
      • Puhelinnumero (valinnainen, sitä ei käsitellä)
      • ALV-tunnus (valinnainen)
      • Laskuosoite (Premium-tileille)

K: Miksi Doist kerää henkilötietoja?

V: Keräämämme tiedot ovat välttämättömiä, jotta voimme tarjota sinulle palveluitamme ja niitä käytetään Twistin ja Todoistin parantamiseen.

K: Kuinka voin käyttää ja viedä henkilökohtaisia tietojani?

V: Tarjoamme täyden pääsyn tietoihin ohjelmistorajapintamme kautta, jonka avulla voit hankkia meille antamiasi henkilötietoja ja/tai siirtää ne toiseen ohjaimeen. Löydät Twistin ja Todoistin ohjelmistorajapinnat täältä:

https://developer.todoist.com/sync/v7/#getting-started

https://developer.twistapp.com/v2/

Huomaa, että maksutiedot ja integraatiot eivät ole käytettävissä ohjelmistorajapinnat kautta. Jos haluat saada nämä tiedot, ota yhteyttä tukitiimiimme.

K: Miten Doist käsittelee tietoja?

V: Doist pidetään tietojenkäsittelijänä, mikä tarkoittaa sitä, että Doist valvoo, miten käyttäjän tietoja käsitellään ja vastaa siitä, että tiedot käsitellään GDPR-määräysten puitteissa. Vaikka Doist omistaa koodin, tietokannat ja kaikki oikeudet Todoist ja Twist -sovelluksiin, sinulla säilyy kaikki oikeudet tietoihisi.

Kun se on ehdottoman välttämätöntä, käytämme GDPR-yhteensopiva kolmannen osapuolen palveluja ja hosting-kumppaneita, kuten Stripea, AWS:a ja Google G-Suitea. Näissä tapauksissa otamme tarvittavat takeet sen varmistamiseksi, että täytämme GDPR:n vaatimukset, kun lähetämme ja vastaanotamme tietoja kolmannelta osapuolelta.

Tutustu Todoistin tietoturva- ja tietosuojakäytäntöihin sekä Twistin tietoturva- ja tietosuojakäytäntöihin.

K: Käsittelettekö EU:n ulkopuolelta tulevia tietoja?

V: Kyllä. Käsittelemme tietoja Pohjois-Virginiassa, USA:ssa käyttämällä Amazon Web Services -palvelua (AWS). Keräämme vain mahdollisimman vähän tietoja ja kaikki tiedot salataan käyttäen AES 256-salausta.

K: Myyttekö tietoja eteenpäin?

V: Ei, emme koskaan myy tietoja.

K: Kuinka kauan säilytätte henkilötietoja?

V: Säilytämme henkilötietoja, jotka on annettu meille vapaaehtoisesti palvelimissamme niin kauan kuin tilisi on aktiivinen, lukuun ottamatta tiedostojen latauksia, jotka poistetaan vain, kun siihen liittyvä tehtäväkommentti on nimenomaisesti poistettu. Tiedostolataukset voidaan poistaa pyynnöstä ottamalla yhteyttä tukitiimiimme ja antamalla heille linkki tiettyyn tiedostoon. GDPR:n mukaisesti tiedot poistetaan mahdollisimman pian. Viimeisimmät tiedot poistetaan kuukauden kuluttua poistopyynnön vastaanottamisesta.

K: Tarjoaako Doist tietojenkäsittelysopimusta (DPA)?

V: Emme vielä pysty allekirjoittamaan DPA:ta, mutta aiomme tarjota sellaisen 25.5. mennessä, jolloin myös GDPR tulee voimaan. Jos haluat vastaanottaa meiltä DPA:n, kun se on valmis, ota yhteyttä tukitiimiimme.

K: Miten henkilötiedot suojataan?

V: Sallimme vain pääsyn henkilötietoihin vain tietyille työntekijöille, jotka tarvitsevat erityisistä syistä pääsyn parantaakseen Todoistia ja Twistiä.

Testaamme, tarkastelemme ja arvioimme prosessimme ja teknologiamme tehokkuutta säännöllisesti.

Käytämme salausta tietojen turvaamiseksi.

K: Miten henkilökohtaiset tiedot salataan?

V: Kun käyttäjätietoja tallennetaan palvelimille ja tietokantoihin, Doist käyttää AES 256 -salausta. Kun tietoja lähetetään tai vastaanotetaan, se salataan TLS 1.1:llä tai uudemmalla. Tietojen varmuuskopiot palvelimellamme salataan AES 256:lla ja allekirjoitetaan RSA:lla 2048 avaimen pituudella.

Lisäksi Todoist luo automaattiset varmuuskopiot sovelluksessa päivittäin Premium- ja Business-käyttäjille. Toteutamme tarvittavat takeet sen varmistamiseksi, että ne ovat hyvin suojattuja ylläpitämällä turvajärjestelmää, joka estää luvattoman pääsyn.

Koska GDPR edellyttää erilaisia vaatimuksia, asiakkaan vaatimustenmukaisuusvaatimukset vaihtelevat asiakkaan tilanteen mukaan. Jos sinulla on erityisiä kysymyksiä tai tarpeita, ota yhteyttä tukitiimiimme.