Loading the new Help Center

Vanliga frågor om säkerhet, integritet och GDPR

Tillgängligt för:
Bas
Premium
Business

Har du en fråga om vår säkerhet, våra användarvillkor, integritetspolicy eller hur vi rättar oss efter GDPR? Läs mer för att få svar:

Vad är GDPR?

Dataskyddsförordningen, General Data Protection Regulation (GDPR), är en förordning som tagits fram för att hjälpa medborgare och boende inom den Europeiska unionen (EU) att skydda sina personuppgifter genom att specificera hur sådana data kan bli insamlad, bearbetad och lagrad. På Doist följer vi detta till fullo sedan 25 maj 2018.

Följer Doist GDPR?

Ja. Doist och våra tjänster Todoist och Twist följer GDPR fullt ut sedan 25 maj 2018.

Kan våra kunder använda Doists produkter och tjänster utan att riskera att GDPR bryts?

Ja, från vår sida. Om dina kunder befinner sig på en plats där GDPR gäller, så behöver de såklart se till att deras näringsverksamhet följer GDPR i sin egen rättighet.

Vilka sorters personuppgifter samlar Doist in?

När du skapar ett konto i Todoist och/eller Twist, så ger du frivilligt oss uppgifter såsom namn och e-postadress. Du kan komma åt samt uppdatera dessa uppgifter när som helst i dina personliga kontoinställningar.

Därtill ger man, genom att använda våra tjänster, sitt godkännande till att vi använder följande uppgifter:

      • E-post
      • IP-adress
      • Enhets-ID
      • För- och efternamn (valfritt, behandlas ej)
      • Arbete (valfritt, behandlas ej)
      • Telefonnummer (valfritt, behandlas ej)
      • Momsreg.-nr (valfritt)
      • Faktureringsadress (för Pro- och Business-konton)

Varför samlar Doist in personuppgifter?

De uppgifter som vi samlar in behövs för att vi ska kunna tillhandahålla dig våra tjänster och används för att förbättra Twist och Todoist.

Hur kommer jag åt och/eller exporterar mina personuppgifter?

För att exportera dina personuppgifter, vänligen kontakta vår kundtjänst.

Vi tillhandahåller fullständig åtkomst till data via vårt API, som låter dig erhålla de personuppgifter som gavs till oss och/eller överföra dem till en annan personuppgiftsansvarig. Här finner du vårt API för Twist och Todoist:

https://developer.todoist.com/sync/v7/#getting-started

https://developer.twistapp.com/v2/

Vänligen observera att betalningsuppgifter och integrationer inte finns tillgängliga i vårt API. I de fall du behöver få dessa uppgifter, vänligen kontakta vår kundtjänst.

Hur behandlar Doist data?

Doist anses vara Personuppgiftsbiträde, vilket innebär att Doist kontrollerar hur dina personuppgifter behandlas samt ansvarar för att uppgifterna behandlas enligt GDPR:s riktlinjer. Även om Doist äger koden, databaserna och alla rättigheter till Todoist- och Twist-applikationerna, så bibehåller du alla rättigheter till dina uppgifter.

När det är absolut nödvändigt så använder vi tredjepartstjänster och värdpartners som rättar sig till GDPR, såsom Stripe, AWS och Google Workspace. I dessa fall så tar vi nödvändiga säkerhetsåtgärder för att se till att vi följer GDPR när vi skickar och tar emot data från den tredje parten.

Ta en titt på Todoists säkerhets- och integritetspolicy och Twists säkerhets- och integritetspolicy för mer information.

Har ni en lista över alla relevanta tredjepartstjänster?

Ja. När det krävs, så använder vi följande tredjepartstjänster som alla följer GDPR:

  • Amazon Web Services
  • Baremetrics
  • CloudBees Rollout
  • Datadog
  • Facebook
  • Firebase
  • Google Analytics
  • MailChimp
  • Mailgun
  • Microsoft Azure
  • Microsoft Visual Studio App Center
  • PartnerStack
  • PayPal
  • SendGrid
  • Sentry
  • Stripe
  • Zendesk

Behandlar ni några former av data utanför EU?

Ja, det gör vi. Vi behandlar data i North Virginia, USA med Amazon Web Services (AWS). Vi samlar endast så lite data vi behöver och alla data är krypterade med AES 256-kryptering.

Säljer ni någonsin några former av data?

Nej, vi säljer aldrig data.

Lagrar ni personuppgifter efter att jag har raderat mitt konto?

Efter att du har raderat ditt konto, så kommer alla dina personuppgifter att tas bort från vårt produktionssystem. Endast en krypterad kopia av dina data kommer att återstå i våra säkerhetskopiearkiv i 90 dagar. Efter den tiden så kommer alla data som associeras med ditt konto att raderas permanent. Vänligen observera att vi inte tillhandahåller den krypterade kopian från våra säkerhetskopiearkiv på begäran.

Har Doist ett Personuppgiftsbiträdesavtal (Data Processing Agreement - DPA)?

Ja. Vi har ett DPA som är förifyllt å Doists vägnar. Det går att slutföra det genom att fylla i dina uppgifter och skriva under det här.

Hur skyddas personuppgifter?

Vi har begränsat personalens åtkomst till personuppgifter till ett väldigt lågt antal anställda, som behöver åtkomst av särskilda skäl för att förbättra Todoist och Twist.

Vi utför regelbundna tester, bedömningar och utvärderingar av effektiviteten i våra processer och vår teknik.

Vi använder kryptering för att skydda data.

Hur krypteras personuppgifter?

När personuppgifter lagras på servrar och databaser så använder Doist AES 256-kryptering. När data skickas eller mottages så krypteras de med TLS 1.1 och uppåt. Säkerhetskopierade data på våra servrar krypteras med AES256 och signeras av RSA med nyckellängden 2048.

Därtill så skapar Todoist automatiskt dagliga säkerhetskopior i appen för Pro- och Business-användare. Vi vidtar nödvändiga skyddsåtgärder för att säkerställa att dessa skydda genom att upprätthålla ett säkerhetssystem som förebygger obehörig åtkomst.

Eftersom GDPR har olika krav, så kommer dina behov på att efterfölja dem bero på dina exakta omständigheter. Om du har specifika frågor eller behov, vänligen kontakta kundtjänst.