Turvallisuuden, yksityisyyden ja GDPR:n UKK

Saatavilla:
Ilmainen
Premium
Business

Onko kysyttävää turvallisuudestamme, palveluehdoistamme, tietosuojakäytännöstämme tai GDPR:n noudattamisesta? Lue vastauksia yleisiin kysymyksiin:

K: Mikä on GDPR?

Yleinen tietosuojadirektiivi (GDPR) on asetus, jonka tarkoituksena on auttaa Euroopan unionin (EU) kansalaisia ja asukkaita suojelemaan henkilötietojaan täsmentämällä, miten tällaiset tiedot kerätään, käsitellään ja säilytetään. Doist täyttää kaikki vaatimukset toukokuun 25. 2018 lähtien.

K: Onko Doist GDPR:n mukainen?

V: Kyllä. Doist ja palvelumme, Todoist ja Twist, ovat täysin yhteensopivia GDPR:n kanssa toukokuun 25. 2018 lähtien.

K: Voivatko asiakkaamme käyttää Doist-tuotteita ja -palveluita rikkomatta GDPR:ta?

V: Kyllä, meidän puolelta. Jos asiakkaasi ovat sijainnissa, jossa sovelletaan GDPR:tä, heidän on tietenkin varmistettava, että heidän liiketoimintakäytäntönsä ovat GDPR:n mukaisia.

K: Millaisia henkilötietoja Doist kerää?

V: Rekisteröityessäsi Todoistiin ja Twistiin voit vapaaehtoisesti antaa meille tietoja, kuten nimesi ja sähköpostiosoitteesi. Voit käyttää ja päivittää näitä tietoja milloin tahansa tilisi asetuksissa.

Lisäksi, kun käytät palveluitamme, annat meille suostumuksen käyttää seuraavia tietoja:

      • Sähköpostiosoite
      • IP-osoite
      • Laitteen tunnus
      • Etunimi ja sukunimi (valinnainen, sitä ei käsitellä)
      • Työ (valinnainen, sitä ei käsitellä)
      • Puhelinnumero (valinnainen, sitä ei käsitellä)
      • ALV-tunnus (valinnainen)
      • Laskuosoite (Premium-tileille)

K: Miksi Doist kerää henkilötietoja?

V: Keräämämme tiedot ovat välttämättömiä, jotta voimme tarjota sinulle palveluitamme ja niitä käytetään Twistin ja Todoistin parantamiseen.

K: Kuinka voin käyttää ja viedä henkilökohtaisia tietojani?

V: Tarjoamme täyden pääsyn tietoihin ohjelmistorajapintamme kautta, jonka avulla voit hankkia meille antamiasi henkilötietoja ja/tai siirtää ne toiseen ohjaimeen. Löydät Twistin ja Todoistin ohjelmistorajapinnat täältä:

https://developer.todoist.com/sync/v7/#getting-started

https://developer.twistapp.com/v2/

Huomaa, että maksutiedot ja integraatiot eivät ole käytettävissä ohjelmistorajapinnat kautta. Jos haluat saada nämä tiedot, ota yhteyttä tukitiimiimme.

K: Miten Doist käsittelee tietoja?

V: Doist pidetään tietojenkäsittelijänä, mikä tarkoittaa sitä, että Doist valvoo, miten käyttäjän tietoja käsitellään ja vastaa siitä, että tiedot käsitellään GDPR-määräysten puitteissa. Vaikka Doist omistaa koodin, tietokannat ja kaikki oikeudet Todoist ja Twist -sovelluksiin, sinulla säilyy kaikki oikeudet tietoihisi.

Kun se on ehdottoman välttämätöntä, käytämme GDPR-yhteensopiva kolmannen osapuolen palveluja ja hosting-kumppaneita, kuten Stripea, AWS:a ja Google G-Suitea. Näissä tapauksissa otamme tarvittavat takeet sen varmistamiseksi, että täytämme GDPR:n vaatimukset, kun lähetämme ja vastaanotamme tietoja kolmannelta osapuolelta.

Tutustu Todoistin tietoturva- ja tietosuojakäytäntöihin sekä Twistin tietoturva- ja tietosuojakäytäntöihin.

K: Tarjoatteko luettelon asianomaisista kolmannen osapuolen palveluista?

V: Kyllä. Tarvittaessa käytämme seuraavia GDPR-yhteensopivia kolmansien osapuolten palveluita:

  • Amazon Web Services
  • Google Analytics
  • Zendesk
  • SendGrid
  • Mailgun
  • PayPal
  • Stripe
  • Microsoft Azure
  • Microsoft Visual Studio App Center
  • Fabric (Crashlytics)
  • Baremetrics
  • MailChimp

K: Käsittelettekö EU:n ulkopuolelta tulevia tietoja?

V: Kyllä. Käsittelemme tietoja Pohjois-Virginiassa, USA:ssa käyttämällä Amazon Web Services -palvelua (AWS). Keräämme vain mahdollisimman vähän tietoja ja kaikki tiedot salataan käyttäen AES 256-salausta.

K: Myyttekö tietoja eteenpäin?

V: Ei, emme koskaan myy tietoja.

K: Kuinka kauan säilytätte henkilötietoja?

V: Henkilökohtaisia tietoja säilytetään palvelimissamme, jotka on annettu meille vapaaehtoisesti niin kauan kuin tilisi on aktiivinen. Voit poistaa tilisi ja kaikki siihen liittyvät tiedot milloin tahansa noudattamalla täällä annettuja ohjeita.

K: Tarjoaako Doist tietojenkäsittelysopimusta (DPA)?

V: Kyllä. Tarjoamme DPA:n, joka on valmiiksi allekirjoitettu Doistin puolesta. Se voidaan täyttää täyttämällä tietosi ja allekirjoittamalla se täällä.

K: Miten henkilötiedot suojataan?

V: Sallimme vain pääsyn henkilötietoihin vain tietyille työntekijöille, jotka tarvitsevat erityisistä syistä pääsyn parantaakseen Todoistia ja Twistiä.

Testaamme, tarkastelemme ja arvioimme prosessimme ja teknologiamme tehokkuutta säännöllisesti.

Käytämme salausta tietojen turvaamiseksi.

K: Miten henkilökohtaiset tiedot salataan?

V: Kun käyttäjätietoja tallennetaan palvelimille ja tietokantoihin, Doist käyttää AES 256 -salausta. Kun tietoja lähetetään tai vastaanotetaan, se salataan TLS 1.1:llä tai uudemmalla. Tietojen varmuuskopiot palvelimellamme salataan AES 256:lla ja allekirjoitetaan RSA:lla 2048 avaimen pituudella.

Lisäksi Todoist luo automaattiset varmuuskopiot sovelluksessa päivittäin Premium- ja Business-käyttäjille. Toteutamme tarvittavat takeet sen varmistamiseksi, että ne ovat hyvin suojattuja ylläpitämällä turvajärjestelmää, joka estää luvattoman pääsyn.

Koska GDPR edellyttää erilaisia vaatimuksia, asiakkaan vaatimustenmukaisuusvaatimukset vaihtelevat asiakkaan tilanteen mukaan. Jos sinulla on erityisiä kysymyksiä tai tarpeita, ota yhteyttä tukitiimiimme.