Loading the new Help Center

Časté dotazy ohledně zabezpečení, soukromí a nařízení GDPR

K dispozici na:
Free
Premium
Business

Máte nějakou otázku ohledně zabezpečení, podmínek služby, zásad ochrany osobních údajů nebo ohledně nařízení GDPR? Tady jsou odpovědi:

Co je nařízení GDPR?

Nařízení General Data Protection Regulation (GDPR, česky Obecné nařízení o ochraně osobních údajů) je nařízení určené k ochraně osobních údajů občanů a obyvatelů Evropské unie (EU). Nařízení určujte, jak lze tyto údaje získávat, zpracovávat a uchovávat. Ve společnosti Doist jednáme v souladu s tímto nařízením od 25. května 2018.

Jedná společnost Doist v souladu s nařízením GDPR?

Ano. Společnost Doist a naše služby, Todoist a Twist, nařízení GDPR plně vyhovují od 25. května 2018.

Mohou naši zákazníci používat produkty a služby společnosti Doist bez rizika porušení nařízení GDPR?

Ano, alespoň z naší strany. Samozřejmě pokud jsou vaši zákazníci v oblasti, kde platí nařízení GDPR, musí zajistit, že jejich obchodní činnost probíhá v souladu s nařízením GDPR.

Které druhy osobních údajů společnost Doist shromažďuje?

Jakmile se zaregistrujete do aplikací Todoist a Twist, dobrovolně nám poskytujete určité údaje, například své jméno a e-mailovou adresu. K těmto údajům máte přístup a kdykoliv je můžete aktualizovat v nastavení svého účtu.

Během používání našich služeb nám kromě toho udělujete souhlas k nakládání s následujícími údaji:

      • E-mail
      • IP adresa
      • ID zařízení
      • Jméno a příjmení (volitelné, nezpracovává se)
      • Pracovní pozice (volitelné, nezpracovává se)
      • Telefonní číslo (volitelné, nezpracovává se)
      • Číslo DPH (volitelné)
      • Fakturační adresa (u účtů Pro a Business)

Proč společnost Doist osobní údaje shromažďuje?

Shromažďované údaje potřebujeme k tomu, abychom vám mohli poskytovat naše služby. Používáme je také k zdokonalování aplikací Twist a Todoist.

Jak se můžu ke svým osobním údajům dostat a vyexportovat je?

Pokud své osobní údaje chcete vyexportovat, kontaktujte náš tým podpory.

K údajům poskytujeme plný přístup přes naše API. Umožňujeme vám přístup k osobním údajům, které nám byly poskytnuty, případně umožňujeme jejich převod k jinému správci. Naše API pro Twist a Todoist najdete zde:

https://developer.todoist.com/sync/v7/#getting-started

https://developer.twistapp.com/v2/

Upozorňujeme, že platební údaje a integrace nejsou přes naši API k dispozici. Pokud k těmto informacím chcete získat přístup, kontaktujte náš tým podpory.

Jak společnost Doist údaje zpracovává?

Společnost Doist je považována za zpracovatele údajů, což znamená, že právě společnost Doist určuje, jak jsou vaše údaje zpracovávány, a je zodpovědná za jejich zpracování v souladu s nařízením GDPR. I když společnost Doist vlastní kód, databáze a veškerá práva k aplikacím Todoist a Twist, vám zůstávají práva k vašim údajům.

Pokud je to absolutně nezbytné, používáme služby a hostitelské partnery třetích stran vyhovující nařízení GDPR. Jde například o služby Stripe, AWS a Google Workspace. V těchto případech přijímáme nezbytná bezpečnostní opatření, která zajišťují, že při odesílání a přijímání údajů od třetích stran jednáme v souladu s nařízením GDPR.

Další informace najdete v zásadách zabezpečení a ochrany osobních údajů aplikace Todoist a zásadách zabezpečení a ochrany osobních údajů aplikace Twist.

Uvádíte někde seznam příslušných služeb třetích stran?

Ano. Pokud je to nezbytné, využíváme služeb následujících třetích stran, které jednají v souladu s nařízením GDPR:

  • Amazon Web Services
  • Baremetrics
  • CloudBees Rollout
  • Datadog
  • Facebook
  • Firebase
  • Google Analytics
  • MailChimp
  • Mailgun
  • Microsoft Azure
  • Microsoft Visual Studio App Center
  • PartnerStack
  • PayPal
  • SendGrid
  • Sentry
  • Stripe
  • Zendesk

Zpracováváte některé údaje mimo EU?

Ano, zpracováváme. Údaje zpracováváme v americké Severní Virginii prostřednictvím Amazon Web Services (AWS). Shromažďujeme co nejmenší možné množství údajů a veškeré údaje jsou šifrovány protokolem AES 256.

Prodáváte nějaké údaje?

Ne, údaje nikdy neprodáváme.

Uchováváte osobní údaje i poté, co svůj účet smažu?

Smazáním účtu budou veškeré vaše osobní údaje v našich produkčních systémech odstraněny. V našich záložních archivech zůstane pouze šifrovaná kopie údajů, a to po dobu 90 dní. Po uplynutí této doby budou veškeré údaje spojené s vaším účtem trvale smazány. Upozorňujeme, že šifrovanou kopii z našich záložních archivů na vyžádání neposkytujeme.

Nabízí společnost Doist tzv. Ujednání o zpracování osobních údajů (Data Processing Agreement, čili DPA)?

Ano. Nabízíme ujednání DPA, které je jménem společnosti Doist předem podepsáno. Ujednání lze uzavřít vyplněním vašich údajů a podepsáním zde.

Jak jsou osobní údaje chráněny?

Přístup k osobním údajům má velmi omezený počet zaměstnanců, kteří k nim mohou přistupovat jen ze specifických důvodů za účelem zdokonalení aplikací Todoist a Twist.

Účinnost našich procesů a technologií pravidelně testujeme a vyhodnocujeme.

Údaje chráníme šifrováním.

Jak jsou osobní údaje šifrovány?

Pokud jsou uživatelské údaje uloženy na serverech a v databázích, společnost Doist je šifruje protokolem AES. Jakmile se data odesílají nebo přijímají, šifrujeme je protokolem TLS 1.1 nebo vyššími. Zálohované údaje na našich serverech šifrujeme protokolem AES 256 s podpisem RSA s 2048bitovým klíčem.

Todoist Pro a Business navíc každý den vytváří automatické zálohy v aplikaci. Přijímáme nezbytná opatření k zajištění odpovídající ochrany a udržujeme bezpečnostní systém, který zabraňuje neoprávněnému přístupu.

Jelikož má nařízení GDPR různé požadavky, vaše vyhovění těmto požadavkům bude záležet na přesných okolnostech. Pokud máte konkrétní otázky nebo specifické potřeby, kontaktujte tým podpory.

Byl pro vás tento článek užitečný?

Počet uživatelů, kteří toto označili za užitečné: 29 z 36