Bezpieczeństwo, prywatność i RODO - FAQ

Dostępne w:
Darmowy
Premium
Business

Masz pytanie w zakresie bezpieczeństwa, warunków świadczenia usług, polityki prywatności lub zgodności z RODO? Zapoznaj się z odpowiedziami poniżej:

P: Czym jest RODO?

Ogólne rozporządzenie o ochronie danych (RODO) to nowe rozporządzenie wprowadzone, aby pomóc obywatelom i rezydentom Unii Europejskiej w ochronie ich danych osobowych poprzez doprecyzowanie, jakiego rodzaju dane osobowe mogą być gromadzone, przetwarzane i przechowywane. Doist planuje osiągnąć pełną zgodność z RODO do 25 maja 2018 r.

P: Czy Doist spełnia normy zawarte w rozporządzeniu RODO?

O: Planujemy w pełni wdrożyć RODO zarówno w Doist, jak i naszych usługach Todoist i Twist do 25 maja 2018 r.

P: Czy nasi klienci będą mogli korzystać z produktów i usług Doist nie ryzykując tym samym naruszenia RODO?

O: Tak, ze strony Doist nie muszą się tego obawiać. Natomiast jeśli Państwa klienci znajdują się w krajach, w których to rozporządzenie obowiązuje, powinni oni upewnić się, że ich działalność biznesowa spełnia normy zawarte w RODO.

P: Jakiego typu dane osobowe gromadzi Todoist?

O: Podczas rejestracji w Todoist i Twist dobrowolnie przekazujesz nam dane osobowe, takie jak Twoje imię i adres e-mail. Masz nieprzerwany dostęp do swoich danych i możesz je aktualizować w dowolnej chwili, wchodząc w ustawienia konta.

Korzystając z naszych usług dajesz nam również zgodę na wykorzystanie poniższych danych:

      • E-mail
      • Adres IP
      • ID urządzenia
      • Imię Nazwisko (opcjonalnie; nie podlega przetwarzaniu)
      • Wykonywany zawód (opcjonalnie; nie podlega przetwarzaniu)
      • Numer telefonu (opcjonalnie; nie podlega przetwarzaniu)
      • Nr VAT (opcjonalnie)
      • Adres rozliczeniowy (dla kont Premium)

P: Dlaczego Todoist gromadzi dane osobowe?

O: Dane, które gromadzimy są niezbędne, abysmy mogli dalej świadczyć Ci nasze usługi oraz ulepszać aplikacje Twist i Todoist.

P: Jak mogę uzyskać dostęp do moich danych osobowych i je wyeksportować?

O: Zapewniamy pełny dostęp do Twoich danych dzięki naszemu API, które pozwala uzyskać dane osobowe, które od Ciebie otrzymaliśmy i przetransferować je do innego dostawcy lub usługi. Tutaj znajdziesz nasze API dla Twist i Todoist:

https://developer.todoist.com/sync/v7/#getting-started

https://developer.twistapp.com/v2/

Informacje na temat płatności oraz integracje nie są dostępne przez API. W celu uzyskania tych informacji prosimy o kontakt z naszym działem obsługi.

P: W jaki sposób Todoist przetwarza dane?

O: Doist jest uważany za podmiot przetwarzający dane, tj. kontroluje w jaki sposób dane użytkownika są przetwarzane i ponosi odpowiedzialność za zgodność sposobu przetwarzania danych z RODO. Doist jest właścicielem praw do kodu źródłowego i aplikacji Todoist i Twist, jednak użytkownik zachowuje wszystkie prawa do swoich danych.

Gdy jest to konieczne, korzystamy z usług usług firm zewnętrznych i partnerów hostingowych, takich jak Stripe, AWS i Google G-Suite, mając pewność, że są one w pełni zgodne z RODO. Zobowiązujemy się zapewniać niezbędne zabezpieczenia, aby działać w zgodności z RODO podczas wysyłania i otrzymywania danych od podmiotów trzecich.

Sprawdź politykę bezpieczeństwa i prywatnościTodoist oraz politykę bezpieczeństwa i prywatności Twist aby dowiedzieć się więcej.

P: Czy przetwarzacie jakiekolwiek dane poza UE?

O: Tak. Przetwarzamy dane w Północnej Wirginii w Stanach Zjednoczonych używając usług sieciowych Amazon (AWS). Gromadzimy możliwie jak najmniejszą ilość danych, a wszystkie dane są szyfrowane przy użyciu 256-bitowego algorytmu AES (Advanced Encryption Standard).

P: Czy sprzedajecie jakiekolwiek dane?

O: Nie, Doist nigdy nie sprzedaje danych osobowych.

P: Jak długo przechowywane są moje dane osobowe?

O: Dane osobowe, które zostały nam dobrowolnie udostępnione, przechowujemy na serwerach tak długo, jak długo aktywne jest Twoje konto użytkownika. Wyjątkiem są przesłane pliki, które zostaną usunięte dopiero w momencie usunięcia powiązanych z nimi komentarzy do zadań. Przesłane pliki mogą również zostać usunięte na zyczenie, po uprzednim kontakcie z naszym działem obsługi i wskazaniu linku do konkretnego pliku. Zgodnie z RODO, Twoje dane zostaną usunięte najszybciej jak to możliwe i nie później niż w ciagu miesiąca od otrzymania prośby o ich usunięcie.

P: Czy Doist daje możliwość podpisania Umowy powierzenia przetwarzania danych osobowych (DPA)?

O: Mimo, że nie możemy jeszcze podpisać umowy DPA, mamy na celu udostępnienie takiej umowy do 25 maja 2018 r., co pokrywa się dniem wejścia w życie RODO. Jeśli chciałbyś otrzymać od nas umowę powierzenia przetwarzania danych, skontaktuj się z naszym działem obsługi.

P: Jak zabezpieczone są moje dane osobowe?

O: Dostęp do danych osobowych mają tylko nasi wybrani pracownicy - Ci, dla których jest to niezbędne, aby ulepszać usługi Todoist i Twist.

Regularnie testujemy i badamy skuteczność naszych procesów i technologii.

Używamy technologii szyfrujących, które zapobiegają nieautoryzowanemu dostępowi do Twoich danych.

P: W jaki sposób szyfrowane są dane osobowe?

O: W przypadku danych osobowych użytkowników, które przechowywane są na serwerach i w bazach danych Doist, używamy szyfrowania AES 256. Dane przesyłane lub otrzymywane kodowane są przy pomocy TLS w wersji 1.1 lub wyższej. Kopie zapasowe danych na naszym serwerze szyfrowane są algorytmem AES 256 i podpisywane z wykorzystaniem RSA o długości klucza 2048.

Co więcej, dla użytkowników Premium i Business, aplikacja Todoist automatycznie tworzy codzienne kopie zapasowe. Stosujemy niezbędne zabezpieczenia, aby chronić Twoje dane przed nieautoryzowanym do nich dostępem.

Z zapisów RODO wynika wiele wymagań, jednak Twoje potrzeby w zakresie zgodności z RODO mogą być specyficzne i uzależnione od konkretnych okoliczności. W przypadku szczegółowych pytań prosimy o kontakt z działem obsługi.