Vanlige spørsmål om sikkerhet, personvern og GDPR

Tilgjengelig i:
Free
Premium
Business

Har du et spørsmål om sikkerhet, brukervilkår, personvernpolicy eller samsvar med GDPR? Les videre for å få svar:

Spørsmål: Hva er GDPR?

General Data Protection Regulation (GDPR) er en kommende regel som er laget for å hjelpe borgere og innbyggere i Den europeiske union (EU) å beskytte personvernet sitt, ved å spesifisere hvordan slik data samles inn, behandles og lagres. Hos Doist planlegger vi å være helt i samsvar med denne regelen innen 25. mai 2018.

Spørsmål: Er Doist i samsvar med GDPR?

Svar: Planen er at Doist og våre tjenester, Todoist og Twist, skal være helt i samsvar med GDPR innen 25. mai 2018.

Spørsmål: Vil kundene våre kunne bruke Doist-produkter og -tjenester uten å risikere å bryte GDPR?

A: Ja, iallfall fra vår side. Hvis kunden befinner seg på et sted der GDPR gjelder, må kunden selv sørge for at sin egen virksomheten er i samsvar med GDPR.

Spørsmål: Hvilke typer personlig data samles Doist inn?

Svar: Når du registrerer deg for Todoist og Twist, gir du oss frivillig informasjon som navnet ditt og e-postadressen din. Du kan få tilgang til og oppdatere denne informasjonen når som helst inne på innstillingene til den private kontoen din.

I tillegg, når du bruker tjenestene våre, gir du oss tillatelse til å bruke følgende data:

      • E-postadresse
      • IP-adresse
      • Enhets-ID
      • Navn og etternavn (valgfritt, behandles ikke)
      • Jobb (valgfritt, behandles ikke)
      • Telefonnummer (valgfritt, behandles ikke)
      • MVA-ID (valgfritt)
      • Fakturaadresse (for Premium-kontoer)

Spørsmål: Hvorfor samler Doist inn personlig data?

Svar: Dataene vi samler inn kreves for at vi skal kunne tilby deg tjenestene våre, og de brukes til å forbedre Twist og Todoist.

Spørsmål: Hvordan kan jeg få tilgang til og eksportere mine personlige data?

Svar: Vi gir deg full tilgang til dine data via API-en vår, som lar deg skaffe din personlige data som ble gitt til oss og/eller overført til en annen kontrollør. Du finner API-en for Twist og Todoist her:

https://developer.todoist.com/sync/v7/#getting-started

https://developer.twistapp.com/v2/

Merk deg at betalingsinformasjon og integrasjoner ikke er tilgjengelige via API-en vår. Dersom du vil skaffe denne informasjonen, må du kontakte kundestøtten vår.

Spørsmål: Hvorfor behandler Doist data?

Svar: Doist anses som en databehandler, noe som betyr at Doist kontrollerer hvordan dine brukerdata behandles og er ansvarlig for av dataen behandles i samsvar med GDPR. Selv om Doist eier koden, databasene og alle rettighetene til Todoist- og Twist-appen, beholder du alle rettighetene til dine data.

Når det er absolutt nødvendig, bruker vi GDPR-kompatible tredjepartstjenester og vertspartnere, som Stripe, AWS og Google G-Suite. I disse tilfellene tar vi de nødvendige forholdsreglene for å sikre at vi er GDPR-kompatible når vi sender og mottar data fra tredjeparten.

Ta en titt på Todoists retningslinjer for sikkerhet og personvern og Twists retningslinjer for sikkerhet og personvern for mer informasjon.

Spørsmål: Behandler dere noe data utenfor EU?

Svar: Ja, det gjør vi. Vi behandler data i den nordlige delen av Virginia i USA, hvor vi benytter oss av Amazon Web Services (AWS). Vi samler inn så lite data som mulig, og alle data er kryptert med AES 256-kryptering.

Spørsmål: Hender det dere selger noe data?

Svar: Nei, vi selger aldri data.

Spørsmål: Hvor lenge lagrer dere personlige data?

Svar: Vi oppbevarer personlige data som er gitt til oss frivillig på serverne våre så lenge kontoen din er aktiv, med unntak av filopplastinger, som først fjernes når den tilknyttede oppgavekommentaren slettes. Filopplastinger kan slettes på forespørsel, ved at du tar kontakt med kundestøtteteamet og gir dem koblingen til den aktuelle filen. I samsvar med GDPR, vil dine data bli slettet så raskt som mulig. Det seneste tidspunktet dataene slettes på, er én måned etter at vi mottar en forespørsel om å slette data.

Spørsmål: Tilbyr Doist en avtale om databehandling (på engelsk Data Processing Agreement [DPA])?

Svar: Selv om vi ikke kan signere en avtale om databehandling ennå, har vi planer om å tilby dette fra 25. mai, når GDPR trer i kraft. Hvis du ønsker å motta en avtale om databehandling fra oss når den er klar, tar du kontakt med kundestøtteteamet vårt.

Spørsmål: Hvordan er personlige data beskyttet?

Svar: Vi begrenser de ansattes tilgang til personlig informasjon til et svært lite antall ansatte, som trenger denne tilgangen av spesifikke grunner for å forbedre Todoist og Twist.

Vi tester, vurderer og evaluerer jevnlig hvor effektiv prosessene og teknologien vår er.

Vi bruker kryptering til å beskytte data.

Spørsmål: Hvordan er personlige data kryptert?

Svar: Når brukerdata er lagret i servere og databaser, bruker Doist AES 256-kryptering. Når data sendes og mottas, er den kryptert med TLS 1.1 eller bedre. Sikkerhetskopier av data på serveren vår er kryptert med AES256 og signert av RSA med en 2048-nøkkellengde.

I tillegg oppretter Todoist automatiske sikkerhetskopier i appen på daglig basis for Premium- og Business-brukere. Vi tar de nødvendige skrittene for å forsikre oss om at disse er godt beskyttet ved å vedlikeholde et sikkerhetssystem som hindrer uautorisert tilgang.

Siden GDPR har forskjellige krav, vil samsvaret ditt avhenge av dine spesifikke omstendigheter. Hvis du har spesifikke spørsmål eller behov, kan du ta kontakt med kundestøtten.