Vanliga frågor om säkerhet, integritet och GDPR

Tillgängligt för:
Gratis
Premium
Företag

Har du en fråga om vår säkerhet, våra användarvillkor, integritetspolicy eller hur vi rättar oss efter GDPR? Läs mer för att få svar:

Fråga: Vad är GDPR?

Dataskyddsförordningen, ,General Data Protection Regulation, (GDPR) är en förordning som tagits fram för att hjälpa medborgare och boende inom den Europeiska unionen (EU) att skydda sina personuppgifter genom att specificera hur sådana data kan bli insamlad, bearbetad och lagrad. På Doist följer vi detta till fullo sedan 25 maj 2018.

Fråga: Rättar sig Doist efter GDPR?

Svar: Ja. Doist och våra tjänster, Todoist och Twist, rättar sig till fullo efter GDPR sedan 25 maj 2018.

Fråga: Kan våra kunder använda Doists produkter och tjänster utan att riskera att bryta mot GDPR?

Svar: Ja, från vår sida sett. Självklart behöver era kunder, om de befinner sig på en plats som följer GDPR, se till så att deras näringsverksamhet i sig också följer GDPR.

Fråga: Vilka sorters personuppgifter samlar Todoist in?

Svar: När man registrerar sig i Todoist och Twist, så uppger man frivillig information till oss, såsom namn och e-postadress. Man kan komma åt samt uppdatera dessa uppgifter när som helst i sina kontoinställningar.

Därtill ger man, genom att använda våra tjänster, sitt godkännande till att vi använder följande uppgifter:

      • E-post
      • IP-adress
      • Enhets-ID
      • För- och efternamn (valfritt, behandlas ej)
      • Arbete (valfritt, behandlas ej)
      • Telefonnummer (valfritt, behandlas ej)
      • Momsregistreringsnummer (valfritt)
      • Faktureringsadress (för Premiumkonton)

Fråga: Varför samlar Doist in personuppgifter?

Svar: De uppgifter som vi samlar in behövs för att vi ska kunna tillhandahålla dig våra tjänster och används för att förbättra Twist och Todoist.

Fråga: Hur kommer jag åt samt exporterar mina personuppgifter?

Svar: Vi tillhandahåller fullständig åtkomst till data via vårt API, som låter dig erhålla de personuppgifter som gavs till oss och/eller överföra dem till en annan personuppgiftsansvarig. Här har du vårt API för Twist och Todoist:

https://developer.todoist.com/sync/v7/#getting-started

https://developer.twistapp.com/v2/

Vänligen observera att betalningsinformation och integrationer inte finns tillgängliga i vårt API. I de fall du behöver få denna information, kontakta vårt supportteam.

Fråga: Hur bearbetar Doist uppgifter?

Svar: Doist är ett så kallat personuppgiftsbiträde. Detta innebär att Doist styr hur dina personuppgifter behandlas, samt ansvarar för att uppgifterna behandlas i enlighet med reglerna i GDPR. Även om Doist äger koden, databaserna och alla rättigheterna till Todoist- och Twistapparna, så behåller du alla rättigheter till dina uppgifter.

När det är absolut nödvändigt, kommer vi att använda tredjepartstjänster och värdpartners som följer GDPR, såsom Stripe, AWS och Google G-Suite. I dessa fall så vidtar vi de nödvändiga säkerhetsåtgärderna, för att säkerställa att vi följer GDPR när vi skickar och tar emot data från den tredje parten.

Ta en titt på Todoists säkerhets- och integritetspolicy och Twists säkerhets- och integritetspolicy för mer information.

Fråga: Tillhandahåller ni en lista över relevanta tredjepartstjänster?

Svar: Ja. När det behövs, använder vi följande tredjepartstjänster som alla följer GDPR:

  • Amazon Web Services
  • Google Analytics
  • Zendesk
  • SendGrid
  • Mailgun
  • PayPal
  • Stripe
  • Microsoft Azure
  • Microsoft Visual Studio App Center
  • Fabric (Crashlytics)
  • Baremetrics
  • MailChimp

Fråga: Behandlar ni några uppgifter utanför EU?

Svar: Ja, det gör vi. Vi behandlar data i North Virginia, USA med Amazon Web Services (AWS). Vi samlar endast in så lite data som möjligt och alla data krypteras med AES 256-kryptering.

Fråga: Säljer ni någonsin några uppgifter?

Svar: Nej, vi säljer inga uppgifter.

Fråga: Hur länge lagrar ni personuppgifter?

Svar: Vi lagrar personuppgifter som frivilligt har getts till oss, på våra servrar så länge ditt konto är aktivt. Du kan radera ditt konto, inklusive alla associerade data, när som helst genom att följa instruktionerna: här.

Fråga: Har Todoist ett avtal om behandling av personuppgifter?

Svar: Ja. Vi erbjuder ett avtal om behandling av personuppgifter som har försignerats å Todoists vägnar. Det kan slutföras genom att fylla i dina uppgifter och skriva under det här.

Fråga: Hur skyddas personuppgifter?

Svar: Vi begränsar personalåtkomst till personuppgifter till ett väldigt litet antal anställda, som av särskilda skäl behöver åtkomst för att förbättra Todoist och Twist.

Vi utför regelbundna tester, bedömningar och utvärderingar av effektiviteten i våra processer och vår teknik.

Vi använder kryptering för att skydda data.

Fråga: Hur krypteras personuppgifter?

Svar: När användardata lagras på servrar och i databaser, använder Doist AES 256-kryptering. När data skickas eller tas emot, krypteras de med TLS 1.1 eller högre. Säkerhetskopior av data på våra servrar krypteras med AES256 som signeras av RSA med nyckellängd på 2048.

Därtill så skapar Todoist automatiskt dagliga säkerhetskopior i appen för Premium- och Businessanvändare. Vi vidtar nödvändiga skyddsåtgärder för att säkerställa att dessa skydda genom att upprätthålla ett säkerhetssystem som förebygger obehörig åtkomst.

Eftersom GDPR har olika krav, kommer dina behov av efterföljande att bero på dina särskilda omständigheter. Om du ha specifika frågor eller behov, vänligen kontakta supportteamet.