Loading the new Help Center

Turvallisuuden, yksityisyyden ja GDPR:n UKK

Saatavilla:
Ilmainen
Premium
Business

Onko kysyttävää turvallisuuskäytännöstämme, palveluehdoistamme, tietosuojakäytännöstämme tai GDPR:n noudattamisesta? Lue vastaukset usein kysyttyihin kysymyksiin:

Mikä on GDPR?

Yleinen tietosuojadirektiivi (GDPR) on asetus, jonka tarkoituksena on auttaa Euroopan unionin (EU) kansalaisia ja asukkaita suojelemaan henkilötietojaan täsmentämällä, miten tällaiset tiedot kerätään, käsitellään ja säilytetään. Doist täyttää kaikki vaatimukset toukokuun 25. 2018 lähtien.

Onko Doist GDPR:n mukainen?

Kyllä. Doist ja palvelumme, Todoist ja Twist, ovat täysin yhteensopivia GDPR:n kanssa toukokuun 25. 2018 lähtien.

Voivatko asiakkaamme käyttää Doist-tuotteita ja -palveluita rikkomatta GDPR:ta?

Kyllä, meidän puolelta. Jos asiakkaasi ovat sijainnissa, jossa sovelletaan GDPR:tä, heidän on tietenkin varmistettava, että heidän liiketoimintakäytäntönsä ovat GDPR:n mukaiset.

Millaisia henkilötietoja Doist kerää?

Rekisteröityessäsi Todoistiin ja/tai Twistiin annat vapaaehtoisesti meille tietoja, kuten nimesi ja sähköpostiosoitteesi. Voit käyttää ja päivittää näitä tietoja milloin tahansa tilisi asetuksissa.

Käyttämällä palveluitamme annat meille suostumuksen käyttää seuraavia tietoja:

      • Sähköpostiosoite
      • IP-osoite
      • Laitteen tunnus
      • Etu- ja sukunimi (valinnainen, sitä ei käsitellä)
      • Työ (valinnainen, sitä ei käsitellä)
      • Puhelinnumero (valinnainen, sitä ei käsitellä)
      • ALV-tunnus (valinnainen)
      • Laskuosoite (Pro- ja Business-tileille)

Miksi Doist kerää henkilötietoja?

Keräämämme tiedot ovat välttämättömiä, jotta voimme tarjota sinulle palveluitamme ja käytetään Twistin ja Todoistin parantamiseen.

Kuinka voin käyttää ja viedä henkilökohtaiset tietoni?

Jos haluat viedä henkilökohtaiset tiedot, ota yhteyttä tukitiimiimme.

Tarjoamme täyden pääsyn tietoihin ohjelmistorajapintamme kautta, jonka avulla voit hankkia meille toimitetut henkilötiedot ja/tai siirtää ne toiselle rekisterinpitäjälle. Löydät Twistin ja Todoistin ohjelmistorajapinnat täältä:

https://developer.todoist.com/sync/v7/#getting-started

https://developer.twistapp.com/v2/

Huomaa, että maksutiedot ja integraatiot eivät ole käytettävissä ohjelmistorajapinnan kautta. Jos haluat saada nämä tiedot, ota yhteyttä tukitiimiimme.

Miten Doist käsittelee tietoja?

Doist pidetään tietojenkäsittelijänä, mikä tarkoittaa sitä, että Doist valvoo, miten käyttäjätietoja käsitellään ja vastaa siitä, että tiedot käsitellään GDPR-määräysten puitteissa. Vaikka Doist omistaa koodin, tietokannat ja kaikki oikeudet Todoist- ja Twist-sovelluksiin, sinulla säilyy kaikki oikeudet tietoihisi.

Kun on ehdottoman välttämätöntä, käytämme GDPR-yhteensopiva kolmannen osapuolen palveluja ja hosting-kumppaneita, kuten Stripe, AWS and Google Workspace. Näissä tapauksissa otamme tarvittavat takeet sen varmistamiseksi, että täytämme GDPR:n vaatimukset, kun lähetämme ja vastaanotamme tietoja kolmannelta osapuolelta.

Tutustu Todoistin tietoturva- ja tietosuojakäytäntöihin sekä Twistin tietoturva- ja tietosuojakäytäntöihin.

Tarjoatteko luettelon kolmannen osapuolen palveluista?

Kyllä. Tarvittaessa käytämme seuraavia GDPR-yhteensopivia kolmansien osapuolten palveluita:

  • Amazon Web Services
  • Baremetrics
  • CloudBees Rollout
  • Datadog
  • Facebook
  • Firebase
  • Google Analytics
  • MailChimp
  • Mailgun
  • Microsoft Azure
  • Microsoft Visual Studio App Center
  • PartnerStack
  • PayPal
  • SendGrid
  • Sentry
  • Stripe
  • Zendesk

Käsittelettekö tietoja EU:n ulkopuolella?

Kyllä. Käsittelemme tietoja Pohjois-Virginiassa Yhdysvalloissa Amazon Web Services (AWS) -palvelun avulla. Keräämme vain mahdollisimman vähän tietoja ja kaikki tiedot salataan käyttäen AES-256-salausta.

Myyttekö tietoja eteenpäin?

Ei, emme koskaan myy tietoja.

Tallennatko henkilökohtaisia tietoja, kun olen poistanut tilini?

Kun poistat tilisi, kaikki henkilökohtaiset tiedot poistetaan tuotantojärjestelmistämme. Vain salattu kopio tiedoista säilyy varmuuskopioarkistoissamme 90 päivän ajan. Tämän ajanjakson jälkeen kaikki tiliisi liittyvät tiedot poistetaan pysyvästi. Huomaa, että emme tarjoa salattua kopiota varmuuskopioarkistoistamme pyynnöstä.

Tarjoaako Doist tietojenkäsittelysopimusta (DPA)?

Kyllä. Tarjoamme DPA:n, joka on valmiiksi esiallekirjoitettu Doistin puolesta. Se voidaan täyttää täyttämällä tietosi ja allekirjoittamalla se täällä.

Miten henkilötiedot suojataan?

Sallimme vain pääsyn henkilötietoihin vain tietyille työntekijöille, jotka tarvitsevat erityisistä syistä pääsyn parantaakseen Todoistia ja Twistiä.

Testaamme, tarkastelemme ja arvioimme prosessimme ja teknologiamme tehokkuutta säännöllisesti.

Käytämme salausta tietojen turvaamiseksi.

Kuinka henkilötiedot salataan?

Kun käyttäjätietoja tallennetaan palvelimille ja tietokantoihin, Doist käyttää AES 256 -salausta. Kun tietoja lähetetään tai vastaanotetaan, se salataan TLS 1.1:llä tai uudemmalla. Tietojen varmuuskopiot palvelimellamme salataan AES 256:lla ja allekirjoitetaan RSA:lla 2048 avaimen pituudella.

Lisäksi Todoist luo automaattiset varmuuskopiot sovelluksessa päivittäin Pro- ja Business-käyttäjille. Toteutamme tarvittavat takeet sen varmistamiseksi, että ne ovat hyvin suojattuja ylläpitämällä turvajärjestelmää, joka estää luvattoman pääsyn.

Koska GDPR edellyttää erilaisia vaatimuksia, asiakkaan vaatimustenmukaisuustarpeet vaihtelevat asiakkaan tilanteen mukaan. Jos sinulla on erityisiä kysymyksiä tai tarpeita, ota yhteyttä tukitiimiimme.