Veelgestelde vragen over beveiliging, privacy en GDPR

Beschikbaar voor:
Gratis
Premium
Business

Heb je een vraag over onze beveiliging, servicevoorwaarden, privacybeleid of naleving van GDPR? Lees verder voor antwoorden:

V: Wat is de GDPR?

De Algemene Verordening Gegevensbescherming (AVG) of  General Data Protection Regulation  (GDPR) is de nieuwe privacywetgeving ontworpen om inwoners en ingezetenen van de Europese Unie (EU) te helpen bij het beschermen van hun persoonlijke gegevens door middel van voorwaarden en regels die bepalen hoe zulke gegevens verzameld, verwerkt en opgeslagen mogen worden. Doist streeft ernaar om volledig GDPR-conform te zijn voor de deadline van 25 mei 2018.

V: Voldoet Doist aan de GDPR?

A: Het plan voor Doist en onze services, Todoist en Twist, is dat we voldoen aan alle regels omtrent GDPR voor 25 mei 2018.

V: Zullen onze klanten Doist producten en services kunnen gebruiken zonder daarbij in overtreding van de regels omtrent GDPR te zijn?

A: Ja. Wanneer je klanten zich echter bevinden in een locatie waar GDPR van toepassing is, dan zijn zij zelf verantwoordelijk om ervoor te zorgen dat hun bedrijfsvoering voldoet aan de GDPR.

V: Welke persoonsgegevens worden door Doist verzameld?

A: Wanneer je je aanmeldt voor Todoist en Twist stem je vrijwillig in met het geven van persoonlijke informatie zoals je naam en e-mailadres. Je kunt deze informatie ten alle tijden updaten in je persoonlijke Account Instellingen.

Wanneer je gebruik maakt van onze services geef je ons tevens toestemming om gebruik te maken van de volgende gegevens:

      • E-mail
      • IP-adres
      • Toestel ID
      • Naam/Achternaam (optioneel, wordt niet verwerkt)
      • Beroep (optioneel, wordt niet verwerkt)
      • Telefoonnummer (optioneel, wordt niet verwerkt)
      • BTW-nummer (optioneel)
      • Factuuradres (voor Premium accounts)

V: Voor welke doeleinden worden persoonsgegevens verzameld?

A: De gegevens die we verzamelen zijn noodzakelijk om onze services aan te kunnen bieden en worden gebruikt om Todoist en Twist te verbeteren.

V: Hoe krijg ik toegang tot mijn persoonlijke gegevens en hoe kan ik deze exporteren?

A: We bieden volledige toegang tot alle gegevens via onze API waarmee je alle persoonlijke gegevens kunt verkrijgen en/of deze kunt overdragen naar een andere gegevensverwerker. Je kunt onze API voor Twist en Todoist hier bekijken:

https://developer.todoist.com/sync/v7/#getting-started

https://developer.twistapp.com/v2/

Betalingsinformatie en integraties zijn niet beschikbaar via onze API. Wanneer je deze informatie wilt opvragen, kun je contact opnemen met ons support team.

V: Hoe worden gegevens door Doist verwerkt?

A: Doist wordt hier beschouwd als de Gegevensverwerker. Dit betekent dat Doist bepaalt hoe gebruikersgegevens worden verwerkt en is tevens verantwoordelijk voor het naleven van de voorschriften omtrent gegevensverwerking die zijn vastgesteld door de GDPR. Doist is eigenaar van de code, databases en bezit alle rechten op de Todoist en Twist applicaties, echter blijft de gebruiker eigenaar van alle persoonlijke gegevens.

Wanneer het absoluut noodzakelijk is, maken wij gebruik van GDPR-conforme services van derde partijen en hosting partners zoals Stripe, AWS en Google G-suite. In deze gevallen nemen we de noodzakelijke voorzorgsmaatregelen om er zeker van te zijn dat we handelen in overeenstemming met de regels die zijn vastgesteld in de GDPR, wanneer we gegevens ontvangen en verzenden van/naar de derde partij.

Bekijk Todoist's  Veiligheidsbeleid en Privacyverklaring en Twist's Veiligheidsbeleid enPrivacyverklaring voor meer informatie.

V: Verwerken jullie gegevens buiten de EU?

A: Ja. We verwerken gegevens in North Virginia, USA en maken hierbij gebruik van Amazon Web Services (AWS). We verzamelen zo min mogelijk gegevens en alle gegevens zijn versleuteld met AES 256 encryptie.

Q: Verkoopt Doist gegevens?

A: Nee, wij verkopen nooit gegevens.

V: Hoe lang worden persoonlijke gegevens opgeslagen?

Persoonlijke gegevens die vrijwillig aan ons zijn verstrekt worden opgeslagen in onze servers voor zolang je account actief is, met uitzondering van bestand-uploads die alleen worden verwijderd op het moment dat de geassocieerde taak expliciet wordt verwijderd. Bestands-uploads kunnen op verzoek worden verwijderd door contact op te nemen met het support team en hen te voorzien van een link naar het bestand. In overeenstemming met de GDPR zullen je gegevens zo spoedig mogelijk worden verwijderd, met een maximum termijn van 1 maand na ontvangst van het verzoek.

Q: Biedt Doist de mogelijkheid om een Data Processing Agreement (DPA) te ondertekenen?

A: We kunnen momenteel nog geen DPA's ondertekenen maar we streven ernaar om dit wel te kunnen voordat de regelgeving van kracht gaat op 25 mei 2018. Als je een DPA van ons wilt ontvangen zodra deze gereed is, kun je contact opnemen met ons support team.

V: Hoe zijn persoonlijke gegevens beveiligd?

A: Slechts een klein aantal medewerkers hebben toegang tot persoonlijke gegevens. Voor deze medewerkers is het noodzakelijk om toegang tot persoonlijke gegevens te krijgen voor specifieke redenen omtrent het verbeteren van Todoist en Twist.

De effectiviteit van onze procedures en technology wordt regelmatig getest, beoordeeld en geëvalueerd.

We maken gebruik van encryptie om gegevens te beveiligen.

V: Hoe zijn persoonlijke gegevens versleuteld?

A: Wanneer gebruikersgegevens zijn opgeslagen in servers en databases, maakt Doist gebruikt van AES 256 encryptie. Wanneer gegevens verstuurd of ontvangen worden, maken we gebruik van encryptie met TLS 1.1. of hoger. Backups van gegevens op onze servers zijn versleuteld met AES256 en getekend met RSA met 2048 key length.

Todoist maakt tevens automatische dagelijkse backups in het account voor Premium en Business gebruikers. We nemen de nodige veiligheidsmaatregelen om ervoor te zorgen dat deze goed beveiligd zijn door een beveiligingssysteem te onderhouden dat ongeautoriseerde toegang voorkomt.

Aangezien de GDPR bestaat uit diverse vereisten, zal het feit of je wel of nog niet klaar bent voor de GDPR afhangen van je eigen specifieke omstandigheden. Wanneer je specifieke vragen hebt, kun je contact opnemen met ons support team.