Turvallisuuden, yksityisyyden ja GDPR:n UKK

Saatavilla:
Ilmainen
Premium
Business

Onko kysyttävää turvallisuuskäytännöstämme, palveluehdoistamme, tietosuojakäytännöstämme tai GDPR:n noudattamisesta? Lue vastaukset usein kysyttyihin kysymyksiin:

K: Mikä on GDPR?

Yleinen tietosuojadirektiivi (GDPR) on asetus, jonka tarkoituksena on auttaa Euroopan unionin (EU) kansalaisia ja asukkaita suojelemaan henkilötietojaan täsmentämällä, miten tällaiset tiedot kerätään, käsitellään ja säilytetään. Doist täyttää kaikki vaatimukset toukokuun 25. 2018 lähtien.

K: Onko Doist GDPR:n mukainen?

V: Kyllä. Doist ja palvelumme, Todoist ja Twist, ovat täysin yhteensopivia GDPR:n kanssa toukokuun 25. 2018 lähtien.

K: Voivatko asiakkaamme käyttää Doist-tuotteita ja -palveluita rikkomatta GDPR:ta?

V: Kyllä, meidän puolelta. Jos asiakkaasi ovat sijainnissa, jossa sovelletaan GDPR:tä, heidän on tietenkin varmistettava, että heidän liiketoimintakäytäntönsä ovat GDPR:n mukaiset.

K: Millaisia henkilötietoja Doist kerää?

V: Rekisteröityessäsi Todoistiin ja Twistiin annat vapaaehtoisesti meille tietoja, kuten nimesi ja sähköpostiosoitteesi. Voit käyttää ja päivittää näitä tietoja milloin tahansa tilisi asetuksissa.

Käyttämällä palveluitamme annat meille suostumuksen käyttää seuraavia tietoja:

      • Sähköpostiosoite
      • IP-osoite
      • Laitteen tunnus
      • Etu- ja sukunimi (valinnainen, sitä ei käsitellä)
      • Työ (valinnainen, sitä ei käsitellä)
      • Puhelinnumero (valinnainen, sitä ei käsitellä)
      • ALV-tunnus (valinnainen)
      • Laskutusosoite (Premium-tileille)

K: Miksi Doist kerää henkilötietoja?

V: Keräämämme tiedot ovat välttämättömiä, jotta voimme tarjota sinulle palveluitamme ja niitä käytetään Twistin ja Todoistin parantamiseen.

K: Kuinka voin käyttää ja viedä henkilökohtaisia tietojani?

V: Tarjoamme täyden pääsyn tietoihin ohjelmistorajapintamme kautta, jonka avulla voit hankkia meille antamiasi henkilötietoja ja/tai siirtää ne toiseen ohjaimeen. Löydät Twistin ja Todoistin ohjelmistorajapinnat täältä:

https://developer.todoist.com/sync/v7/#getting-started

https://developer.twistapp.com/v2/

Huomaa, että maksutiedot ja integraatiot eivät ole käytettävissä ohjelmistorajapinnat kautta. Jos haluat saada nämä tiedot, ota yhteyttä tukitiimiimme.

K: Miten Doist käsittelee tietoja?

V: Doist pidetään tietojenkäsittelijänä, mikä tarkoittaa sitä, että Doist valvoo, miten käyttäjän tietoja käsitellään ja vastaa siitä, että tiedot käsitellään GDPR-määräysten puitteissa. Vaikka Doist omistaa koodin, tietokannat ja kaikki oikeudet Todoist- ja Twist -sovelluksiin, sinulla säilyy kaikki oikeudet tietoihisi.

Kun on ehdottoman välttämätöntä, käytämme GDPR-yhteensopiva kolmannen osapuolen palveluja ja hosting-kumppaneita, kuten Stripea, AWS:a ja Google G-Suitea. Näissä tapauksissa otamme tarvittavat takeet sen varmistamiseksi, että täytämme GDPR:n vaatimukset, kun lähetämme ja vastaanotamme tietoja kolmannelta osapuolelta.

Tutustu Todoistin tietoturva- ja tietosuojakäytäntöihin sekä Twistin tietoturva- ja tietosuojakäytäntöihin.

K: Tarjoatteko luettelon kolmannen osapuolen palveluista?

V: Kyllä. Tarvittaessa käytämme seuraavia GDPR-yhteensopivia kolmansien osapuolten palveluita:

  • Amazon Web Services
  • Google Analytics
  • Zendesk
  • SendGrid
  • Mailgun
  • PayPal
  • Stripe
  • Microsoft Azure
  • Microsoft Visual Studio App Center
  • Fabric (Crashlytics)
  • Baremetrics
  • MailChimp

K: Käsittelettekö tietoja EU:n ulkopuolella?

V: Kyllä. Käsittelemme tietoja Pohjois-Virginiassa, USA:ssa käyttämällä Amazon Web Services -palvelua (AWS). Keräämme vain mahdollisimman vähän tietoja ja kaikki tiedot salataan käyttäen AES-256-salausta.

K: Myyttekö tietoja eteenpäin?

V: Ei, emme koskaan myy tietoja.

K: Kuinka kauan säilytätte henkilötietoja?

V: Henkilökohtaisia tietoja säilytetään palvelimissamme, jotka on annettu meille vapaaehtoisesti niin kauan kuin tilisi on aktiivinen. Voit poistaa tilisi ja kaikki siihen liittyvät tiedot milloin tahansa noudattamalla täällä annettuja ohjeita.

K: Tarjoaako Doist tietojenkäsittelysopimusta (DPA)?

V: Kyllä. Tarjoamme DPA:n, joka on valmiiksi esiallekirjoitettu Doistin puolesta. Se voidaan täyttää täyttämällä tietosi ja allekirjoittamalla se täällä.

K: Miten henkilötiedot suojataan?

V: Sallimme vain pääsyn henkilötietoihin vain tietyille työntekijöille, jotka tarvitsevat erityisistä syistä pääsyn parantaakseen Todoistia ja Twistiä.

Testaamme, tarkastelemme ja arvioimme prosessimme ja teknologiamme tehokkuutta säännöllisesti.

Käytämme salausta tietojen turvaamiseksi.

K: Miten henkilökohtaiset tiedot salataan?

V: Kun käyttäjätietoja tallennetaan palvelimille ja tietokantoihin, Doist käyttää AES-256-salausta. Kun tietoja lähetetään tai vastaanotetaan, se salataan TLS 1.1:llä tai uudemmalla. Tietojen varmuuskopiot palvelimellamme salataan AES-256:lla ja allekirjoitetaan RSA:lla 2048 avaimen pituudella.

Lisäksi Todoist luo automaattiset varmuuskopiot sovelluksessa päivittäin Premium- ja Business-käyttäjille. Toteutamme tarvittavat takeet sen varmistamiseksi, että ne ovat hyvin suojattuja ylläpitämällä turvajärjestelmää, joka estää luvattoman pääsyn.

Koska GDPR edellyttää erilaisia vaatimuksia, asiakkaan vaatimustenmukaisuustarpeet vaihtelevat asiakkaan tilanteen mukaan. Jos sinulla on erityisiä kysymyksiä tai tarpeita, ota yhteyttä tukitiimiimme.