Bezpieczeństwo, prywatność i RODO - FAQ

Dostępne dla:
Darmowy
Premium
Business

Masz pytanie w zakresie bezpieczeństwa, warunków świadczenia usług, polityki prywatności lub zgodności z RODO? Zapoznaj się z odpowiedziami poniżej:

P: Czym jest RODO?

Ogólne rozporządzenie o ochronie danych (RODO) to nowe rozporządzenie wprowadzone, aby pomóc obywatelom i rezydentom Unii Europejskiej w ochronie ich danych osobowych poprzez doprecyzowanie sposobu ich gromadzenia, przetwarzania i przechowywania. Doist jest w pełni zgodny z RODO od 25 maja 2018 r.

P: Czy Doist spełnia normy zawarte w rozporządzeniu RODO?

O: Tak. Zarówno Doist jak i nasze usługi, Todoist i Twist, są w pełni zgodne z RODO począwszy od 25 maja 2018 r.

P: Czy nasi klienci mogą korzystać z produktów i usług Doist nie ryzykując tym samym naruszenia RODO?

O: Tak, ze strony Doist nie muszą się tego obawiać. Natomiast jeśli Państwa klienci znajdują się w krajach, w których to rozporządzenie obowiązuje, powinni oni upewnić się, że ich działalność biznesowa spełnia normy zawarte w RODO.

P: Jakiego typu dane osobowe gromadzi Doist?

O: Podczas rejestracji w Todoist i Twist dobrowolnie przekazujesz nam dane osobowe, takie jak Twoje imię i adres e-mail. Masz nieprzerwany dostęp do swoich danych i możesz je aktualizować w dowolnej chwili, wchodząc w ustawienia konta.

Korzystając z naszych usług dajesz nam również zgodę na wykorzystanie poniższych danych:

      • E-mail
      • Adres IP
      • ID urządzenia
      • Imię i nazwisko (opcjonalnie; nie podlega przetwarzaniu)
      • Wykonywany zawód (opcjonalnie; nie podlega przetwarzaniu)
      • Numer telefonu (opcjonalnie; nie podlega przetwarzaniu)
      • Nr VAT (opcjonalnie)
      • Adres rozliczeniowy (dla kont Premium)

P: Dlaczego Doist gromadzi dane osobowe?

O: Dane, które gromadzimy są niezbędne, abyśmy mogli dalej świadczyć Ci nasze usługi oraz ulepszać aplikacje Twist i Todoist.

P: Jak mogę uzyskać dostęp do moich danych osobowych i je wyeksportować?

O: Zapewniamy pełny dostęp do Twoich danych dzięki naszemu API, które pozwala uzyskać dane osobowe, które od Ciebie otrzymaliśmy i przetransferować je do innego dostawcy lub usługi. Tutaj znajdziesz nasze API dla Twist i Todoist:

https://developer.todoist.com/sync/v7/#getting-started

https://developer.twistapp.com/v2/

Informacje na temat płatności oraz integracje nie są dostępne przez API. W celu uzyskania tych informacji prosimy o kontakt z naszym działem obsługi.

P: W jaki sposób Doist przetwarza dane?

O: Doist jest uważany za podmiot przetwarzający dane, tj. kontroluje w jaki sposób dane użytkownika są przetwarzane i ponosi odpowiedzialność za zgodność sposobu przetwarzania danych z RODO. Doist jest właścicielem praw do kodu źródłowego i aplikacji Todoist i Twist, jednak użytkownik zachowuje wszystkie prawa do swoich danych.

Gdy jest to konieczne, korzystamy z usług usług firm zewnętrznych i partnerów hostingowych, takich jak Stripe, AWS i Google G-Suite, mając pewność, że są one w pełni zgodne z RODO. Zobowiązujemy się zapewniać niezbędne zabezpieczenia, aby działać w zgodności z RODO podczas wysyłania i otrzymywania danych od podmiotów trzecich.

Sprawdź politykę bezpieczeństwa i prywatności Todoist oraz politykę bezpieczeństwa i prywatności Twist aby dowiedzieć się więcej.

P: Czy moglibyście podać listę dostawców usług zewnętrznych, z których korzystacie?

O: Tak. Gdy zaistnieje taka potrzeba, korzystamy z usług następujących podmiotów spełniających warunki RODO:

  • Amazon Web Services
  • Google Analytics
  • Zendesk
  • SendGrid
  • Mailgun
  • PayPal
  • Stripe
  • Microsoft Azure
  • Microsoft Visual Studio App Center
  • Fabric (Crashlytics)
  • Baremetrics
  • MailChimp

P: Czy przetwarzacie jakiekolwiek dane poza UE?

O: Tak. Przetwarzamy dane w Północnej Wirginii w Stanach Zjednoczonych używając usług sieciowych Amazon (AWS). Gromadzimy możliwie jak najmniejszą ilość danych, a wszystkie dane są szyfrowane przy użyciu 256-bitowego algorytmu AES (Advanced Encryption Standard).

P: Czy sprzedajecie jakiekolwiek dane?

O: Nie, Doist nigdy nie sprzedaje danych osobowych.

P: Jak długo przechowywane są moje dane osobowe?

O: Dane osobowe udostępnione nam dobrowolnie przez klientów przechowujemy na serwerach tak długo, jak długo aktywne są ich konta. W dowolnej chwili możesz usunąć swoje konto, wraz ze wszystkimi powiązanymi z nim danymi, postępując zgodnie z tymi instrukcjami.

P: Czy Doist daje możliwość podpisania Umowy powierzenia przetwarzania danych osobowych (DPA)?

A: Tak. Oferujemy wzór umowy powierzenia przetwarzania danych osobowych (DPA), podpisany ze strony Todoist. Umowa może zostać zawarta po uzupełnieniu Twoich danych i podpisaniu jej. Przejdź do umowy.

P: Jak zabezpieczone są moje dane osobowe?

O: Dostęp do danych osobowych mają tylko nasi wybrani pracownicy – Ci, dla których jest to niezbędne, aby ulepszać usługi Todoist i Twist.

Regularnie testujemy i badamy skuteczność naszych procesów i technologii.

Używamy technologii szyfrujących, które zapobiegają nieautoryzowanemu dostępowi do Twoich danych.

P: W jaki sposób szyfrowane są dane osobowe?

O: W przypadku danych osobowych użytkowników, które przechowywane są na serwerach i w bazach danych Doist, używamy szyfrowania AES 256. Dane przesyłane lub otrzymywane kodowane są przy pomocy TLS w wersji 1.1 lub wyższej. Kopie zapasowe danych na naszym serwerze szyfrowane są algorytmem AES 256 i podpisywane z wykorzystaniem RSA o długości klucza 2048.

Co więcej, dla użytkowników Premium i Business, aplikacja Todoist automatycznie tworzy codzienne kopie zapasowe. Stosujemy niezbędne zabezpieczenia, aby chronić Twoje dane przed nieautoryzowanym do nich dostępem.

Z zapisów RODO wynika wiele wymagań, jednak Twoje potrzeby w zakresie zgodności z RODO mogą być specyficzne i uzależnione od konkretnych okoliczności. W przypadku szczegółowych pytań prosimy o kontakt z działem obsługi.