Vanlige spørsmål om sikkerhet, personvern og GDPR

Tilgjengelig i:
Free
Premium
Business

Har du et spørsmål om sikkerhet, brukervilkår, personvernerklæring eller samsvar med GDPR? Les videre for å få svar:

Spørsmål: Hva er GDPR?

General Data Protection Regulation (GDPR) er en bestemmelse i EUs lovgivning som er laget for å hjelpe borgere og innbyggere i Den europeiske union (EU) å beskytte personvernet sitt, ved å spesifisere hvordan slik data samles inn, behandles og lagres. Hos Doist har vi vært helt i samsvar med bestemmelsen siden 25. mai 2018.

Spørsmål: Er Doist i samsvar med GDPR?

Svar: Ja. Doist og våre tjenester, Todoist og Twist, har vært helt i samsvar med GDPR siden 25. mai 2018.

Spørsmål: Kan kundene våre bruke Doist-produkter og -tjenester uten å oppleve brudd på GDPR?

A: Ja, iallfall fra vår side. Hvis kunden befinner seg på et sted der GDPR gjelder, må de selv sørge for at sin egen virksomheten er i samsvar med GDPR.

Spørsmål: Hvilke typer personlig data samles Doist inn?

Svar: Når du registrerer deg for Todoist og Twist, gir du oss frivillig informasjon som navnet ditt og e-postadressen din. Du kan få tilgang til og oppdatere denne informasjonen når som helst inne på innstillingene til den private kontoen din.

I tillegg, når du bruker tjenestene våre, gir du oss tillatelse til å bruke følgende data:

      • E-postadresse
      • IP-adresse
      • Enhets-ID
      • Navn og etternavn (valgfritt, behandles ikke)
      • Jobb (valgfritt, behandles ikke)
      • Telefonnummer (valgfritt, behandles ikke)
      • MVA-ID (valgfritt)
      • Fakturaadresse (for Premium-kontoer)

Spørsmål: Hvorfor samler Doist inn personlig data?

Svar: Dataene vi samler inn kreves for at vi skal kunne tilby deg tjenestene våre, og de brukes til å forbedre Twist og Todoist.

Spørsmål: Hvordan kan jeg få tilgang til og eksportere mine personlige data?

Svar: Vi gir deg full tilgang til dine data via API-en vår, som lar deg skaffe din personlige data som ble gitt til oss og/eller overført til en annen kontrollør. Du finner API-en for Twist og Todoist her:

https://developer.todoist.com/sync/v7/#getting-started

https://developer.twistapp.com/v2/

Merk deg at betalingsinformasjon og integrasjoner ikke er tilgjengelige via API-en vår. Dersom du vil skaffe denne informasjonen, må du kontakte kundestøtten vår.

Spørsmål: Hvorfor behandler Doist data?

Svar: Doist anses som en databehandler, noe som betyr at Doist kontrollerer hvordan dine brukerdata behandles og er ansvarlig for av dataen behandles i samsvar med GDPR. Selv om Doist eier koden, databasene og alle rettighetene til Todoist- og Twist-appen, beholder du alle rettighetene til dine data.

Når det er absolutt nødvendig, bruker vi GDPR-kompatible tredjepartstjenester og vertspartnere, som Stripe, AWS og Google G-Suite. I disse tilfellene tar vi de nødvendige forholdsreglene for å sikre at vi er GDPR-kompatible når vi sender og mottar data fra tredjeparten.

Ta en titt på Todoists retningslinjer for sikkerhet og personvern og Twists retningslinjer for sikkerhet og personvern for mer informasjon.

Spørsmål: Har dere en liste over relevante tredjepartstjenester?

Svar: Ja. Når nødvendig, bruker vi følgende tredjepartstjenester som handler i samsvar med GDPR:

  • Amazon Web Services
  • Google Analytics
  • Zendesk
  • SendGrid
  • Mailgun
  • PayPal
  • Stripe
  • Microsoft Azure
  • Microsoft Visual Studio App Center
  • Fabric (Crashlytics)
  • Baremetrics
  • MailChimp

Spørsmål: Behandler dere noe data utenfor EU?

Svar: Ja, det gjør vi. Vi behandler data i den nordlige delen av Virginia i USA, hvor vi benytter oss av Amazon Web Services (AWS). Vi samler inn så lite data som mulig, og alle data er kryptert med AES 256-kryptering.

Spørsmål: Hender det dere selger noe data?

Svar: Nei, vi selger aldri data.

Spørsmål: Hvor lenge lagrer dere personlige data?

Svar: Vi lagrer personlige opplysninger som har blitt gitt til oss frivillig på serverne våre så lenge kontoen din er aktiv. Du kan slette kontoen din, inkludert alle tilhørende opplysninger, når som helst. Du gjør dette ved å følge instruksjonene du finner her.

Spørsmål: Tilbyr Doist en avtale om databehandling (på engelsk Data Processing Agreement [DPA])?

Svar: Ja. Vi tilbyr en DPA som allerede er signert på vegne av Doist. Den kan fullføres ved at du fyller ut det som mangler og signerer den her.

Spørsmål: Hvordan er personlige data beskyttet?

Svar: Vi begrenser de ansattes tilgang til personlig informasjon til et svært lite antall ansatte, som trenger denne tilgangen av spesifikke grunner for å forbedre Todoist og Twist.

Vi tester, vurderer og evaluerer jevnlig hvor effektiv prosessene og teknologien vår er.

Vi bruker kryptering til å beskytte data.

Spørsmål: Hvordan er personlige data kryptert?

Svar: Når brukerdata er lagret i servere og databaser, bruker Doist AES 256-kryptering. Når data sendes og mottas, er den kryptert med TLS 1.1 eller bedre. Sikkerhetskopier av data på serveren vår er kryptert med AES256 og signert av RSA med en 2048-nøkkellengde.

I tillegg oppretter Todoist automatiske sikkerhetskopier i appen på daglig basis for Premium- og Business-brukere. Vi tar de nødvendige skrittene for å forsikre oss om at disse er godt beskyttet ved å vedlikeholde et sikkerhetssystem som hindrer uautorisert tilgang.

Siden GDPR har forskjellige krav, vil samsvaret ditt avhenge av dine spesifikke omstendigheter. Hvis du har spesifikke spørsmål eller behov, kan du ta kontakt med kundestøtten.