Loading the new Help Center

Veelgestelde vragen omtrent beveiliging, privacy en GDPR

Beschikbaar voor:
Gratis
Premium
Business

Heb je een vraag over onze beveiliging, servicevoorwaarden, privacybeleid of naleving van de GDPR? Lees verder voor antwoorden:

Wat is de GDPR?

De Algemene Verordening Gegevensbescherming (AVG) of General Data Protection Regulation (GDPR) is de privacywetgeving ontworpen om inwoners en ingezetenen van de Europese Unie (EU) te helpen bij het beschermen van hun persoonlijke gegevens door middel van voorwaarden en regels die bepalen hoe zulke gegevens verzameld, verwerkt en opgeslagen mogen worden. Doist voldoet sinds 25 mei 2018 volledig aan alle regels omtrent GDPR.

Voldoet Doist aan de GDPR?

Ja, Doist en onze services, Todoist en Twist, voldoen sinds 25 mei 2018 aan alle regels omtrent GDPR.

Kunnen onze klanten de producten en services van Doist gebruiken zonder daarbij in overtreding van de regels omtrent GDPR te zijn?

Ja, vanuit ons wel. Wanneer je klanten zich bevinden in een locatie waar de GDPR van toepassing is, dan zijn zij zelf verantwoordelijk om ervoor te zorgen dat hun bedrijfsvoering voldoet aan de GDPR.

Welke persoonsgegevens worden door Doist verzameld?

Wanneer je je registreert voor Todoist en/of Twist stem je vrijwillig in met het geven van persoonlijke informatie zoals je naam en je e-mailadres. Je kan deze informatie te allen tijde bijwerken in je persoonlijke account-instellingen.

Wanneer je gebruik maakt van onze services geef je ons tevens toestemming om gebruik te maken van de volgende gegevens:

      • E-mail
      • IP-adres
      • Toestel-ID
      • Voornaam en achternaam (optioneel, worden niet verwerkt)
      • Beroep (optioneel, wordt niet verwerkt)
      • Telefoonnummer (optioneel, wordt niet verwerkt)
      • BTW-nummer (optioneel)
      • Factuuradres (voor Pro- en Business-accounts)

Waarom verzamelt Doist persoonsgegevens?

De gegevens die we verzamelen zijn noodzakelijk om onze services aan te kunnen bieden en worden gebruikt om Twist en Todoist te verbeteren.

Hoe krijg ik toegang tot mijn persoonsgegevens en hoe exporteer ik deze?

Om je persoonsgegevens te laten exporteren, neem je contact op met ons support team.

A: We bieden volledige toegang tot alle gegevens via onze API waarmee je alle persoonlijke gegevens kan verkrijgen en/of deze kan overdragen naar een andere gegevensverwerker. Je kan onze API voor Twist en Todoist hier vinden:

https://developer.todoist.com/sync/v7/#getting-started

https://developer.twistapp.com/v2/

Betalingsinformatie en integraties zijn niet beschikbaar via onze API. Wanneer je deze informatie wil opvragen, kan je contact opnemen met ons support team.

Hoe verwerkt Doist de gegevens?

Doist wordt hier beschouwd als de gegevensverwerker. Dit betekent dat Doist bepaalt hoe je gebruikersgegevens worden verwerkt en dat Doist verantwoordelijk is voor de gegevensverwerking volgens de voorschriften van de GDPR. Hoewel Doist de eigenaar is van de code, de databases en alle rechten op de applicaties Todoist en Twist, blijf je echter alle rechten op jouw persoonsgegevens behouden.

Wanneer het absoluut noodzakelijk is, maken wij gebruik van GDPR-conforme services van derde partijen en hosting partners zoals Stripe, AWS en Google Workspace. In deze gevallen nemen we de noodzakelijke voorzorgsmaatregelen om er zeker van te zijn dat we handelen in overeenstemming met de regels die zijn vastgesteld in de GDPR, wanneer we gegevens ontvangen en verzenden van/naar de derde partij.

Bekijk Todoist's  Veiligheidsbeleid en Privacyverklaring en Twist's Veiligheidsbeleid en Privacyverklaring voor meer informatie.

Hebben jullie een lijst van relevante diensten van derde partijen?

Ja. Wanneer nodig, maken we gebruik van de diensten van volgende GDPR-conforme derde partijen:

  • Amazon Web Services
  • Baremetrics
  • CloudBees Rollout
  • Datadog
  • Facebook
  • Firebase
  • Google Analytics
  • MailChimp
  • Mailgun
  • Microsoft Azure
  • Microsoft Visual Studio App Center
  • PartnerStack
  • PayPal
  • SendGrid
  • Sentry
  • Stripe
  • Zendesk

Verwerken jullie gegevens buiten de EU?

Ja, dat doen we. We verwerken gegevens in North Virginia, USA en maken hierbij gebruik van Amazon Web Services (AWS). We verzamelen zo min mogelijk gegevens en alle gegevens zijn versleuteld met AES 256-encryptie.

Verkoopt Doist gegevens?

Neen, wij verkopen nooit gegevens.

Bewaren jullie persoonsgegevens nadat ik mijn account verwijderd heb?

Bij het verwijderen van je account, worden al je persoonsgegevens verwijderd van onze productiesystemen. Er zal uitsluitend een versleutelde kopie van je gegevens in onze back-up archieven worden bewaard gedurende 90 dagen. Na deze periode worden al je persoonlijke gegevens permanent verwijderd. De versleutelde kopie uit onze backup-archieven verstrekken wij niet op verzoek.

Biedt Doist de mogelijkheid om een Data Processing Agreement (DPA) te ondertekenen?

Ja. We bieden een DPA die vooraf is ondertekend namens Doist. Je kan hier je gegevens invullen en het ondertekenen.

Hoe worden de persoonsgegevens beschermd?

Toegang tot persoonlijke data is beperkt en wordt slechts verleend aan een klein aantal medewerkers die toegang nodig hebben in specifieke omstandigheden om Todoist en Twist te verbeteren.

De effectiviteit van onze procedures en technologie wordt regelmatig getest, beoordeeld en geëvalueerd.

We maken gebruik van encryptie om gegevens te beveiligen.

Hoe zijn de persoonsgegevens versleuteld?

Wanneer persoonlijke gegevens zijn opgeslagen in servers en databases worden ze beveiligd door middel van AES 256-encryptie. Wanneer de gegevens worden verzonden of ontvangen, wordt er gebruik gemaakt van TLS 1.1 of hoger. Backups van gegevens op onze servers zijn versleuteld met AES256 en getekend met RSA met 2048 key length.

Todoist maakt tevens automatische dagelijkse backups in de app voor Pro- en Business-gebruikers. We nemen de nodige veiligheidsmaatregelen om ervoor te zorgen dat deze goed beveiligd zijn door een beveiligingssysteem te onderhouden dat ongeautoriseerde toegang voorkomt.

Aangezien de GDPR diverse vereisten bevat, zullen je nalevingsbehoeften afhangen van je precieze omstandigheden. Als je specifieke vragen of behoeften hebt, kan je contact opnemen met ons support team.