Turvallisuuden, yksityisyyden ja GDPR:n UKK

Onko kysyttävää turvallisuuskäytännöstämme, palveluehdoistamme, tietosuojakäytännöstämme tai GDPR:n noudattamisesta? Lue vastaukset usein kysyttyihin kysymyksiin:

K: Mikä on GDPR?

Yleinen tietosuojadirektiivi (GDPR) on asetus, jonka tarkoituksena on auttaa Euroopan unionin (EU) kansalaisia ja asukkaita suojelemaan henkilötietojaan täsmentämällä, miten tällaiset tiedot kerätään, käsitellään ja säilytetään. Doist täyttää kaikki vaatimukset 25. toukokuuta 2018 lähtien.

K: Onko Doist GDPR:n mukainen?

V: Kyllä. Doist ja palvelumme, Todoist ja Twist, ovat täysin yhteensopivia GDPR:n kanssa 25. toukokuuta 2018 lähtien

K: Voivatko asiakkaamme käyttää Doist-tuotteita ja -palveluita rikkomatta GDPR:ta?

V: Jos asiakkaasi ovat paikassa, jossa sovelletaan GDPR:tä, heidän on tietenkin varmistettava, että heidän liiketoimintakäytäntönsä ovat GDPR:n mukaiset.

K: Millaisia henkilötietoja Doist kerää?

V: Rekisteröityessäsi Todoistiin ja Twistiin annat vapaaehtoisesti meille tietoja, kuten nimesi ja sähköpostiosoitteesi. Voit käyttää ja päivittää näitä tietoja milloin tahansa tilisi asetuksissa.

Käyttämällä palveluitamme annat meille suostumuksen käyttää seuraavia tietoja:

      • Sähköpostiosoite
      • IP-osoite
      • Laitteen tunnus
      • Etu- ja sukunimi (valinnainen, ei käsitellä)
      • Työnimike (valinnainen, ei käsitellä)
      • Puhelinnumero (valinnainen, sitä ei käsitellä)
      • ALV-tunnus (valinnainen)
      • Laskutusosoite (Unlimited-tileille)

K: Miksi Doist kerää henkilötietoja?

V: Keräämämme tiedot ovat välttämättömiä, jotta voimme tarjota sinulle palveluitamme ja käytetään Twistin ja Todoistin parantamiseen.

K: Kuinka voin käyttää ja viedä henkilötietojani?

V: Tarjoamme täyden pääsyn tietoihin ohjelmistorajapintamme kautta, jonka avulla voit hankkia meille antamiasi henkilötietoja ja/tai siirtää ne toiseen hallintaan. Löydät Twistin ja Todoistin ohjelmistorajapinnat täältä:

https://developer.todoist.com/sync/v7/#getting-started

https://developer.twistapp.com/v2/

Huomaa, että maksutiedot ja integraatiot eivät ole käytettävissä ohjelmistorajapinnan kautta. Jos haluat saada nämä tiedot, ota yhteyttä tukitiimiimme.

K: Miten Doist käsittelee tietoja?

V: Doist pidetään tietojenkäsittelijänä, mikä tarkoittaa sitä, että Doist valvoo, miten käyttäjätietoja käsitellään ja vastaa siitä, että tiedot käsitellään GDPR-määräysten puitteissa. Vaikka Doist omistaa koodin, tietokannat ja kaikki oikeudet Todoist- ja Twist -sovelluksiin, sinulla säilyy kaikki oikeudet tietoihisi.

Kun on ehdottoman välttämätöntä, käytämme GDPR-yhteensopiva kolmannen osapuolen palveluja ja hosting-kumppaneita, kuten Stripea, AWS:a ja Google G-Suitea. Näissä tapauksissa otamme tarvittavat takeet sen varmistamiseksi, että täytämme GDPR:n vaatimukset, kun lähetämme ja vastaanotamme tietoja kolmannelta osapuolelta.

Tutustu Todoistin tietoturva- ja tietosuojakäytäntöihin sekä Twistin tietoturva- ja tietosuojakäytäntöihin.

K: Tarjoatteko luettelon kolmannen osapuolen palveluista?

V: Kyllä. Tarvittaessa käytämme seuraavia GDPR-yhteensopivia kolmansien osapuolten palveluita:

  • Amazon Web Services
  • Google Analytics
  • Zendesk
  • SendGrid
  • Mailgun
  • PayPal
  • Stripe
  • Microsoft Azure
  • Microsoft Visual Studio App Center
  • Fabric (Crashlytics)
  • Baremetrics
  • MailChimp

K: Käsittelettekö tietoja EU:n ulkopuolella?

V: Kyllä. Käsittelemme tietoja Pohjois-Virginiassa, USA:ssa käyttämällä Amazon Web Services -palvelua (AWS). Keräämme vain mahdollisimman vähän tietoja ja kaikki tiedot salataan käyttäen AES-256-salausta.

K: Myyttekö tietoja eteenpäin?

V: Ei, emme koskaan myy tietoja.

K: Kuinka kauan säilytätte henkilötietoja?

V: Henkilökohtaisia tietoja säilytetään palvelimissamme, jotka on annettu meille vapaaehtoisesti palvelimillemme niin kauan kuin tiimisi on aktiivinen. Voit poistaa tilisi ja kaikki siihen liittyvät tiedot milloin tahansa noudattamalla täällä annettuja ohjeita.

K: Tarjoaako Doist tietojenkäsittelysopimusta (DPA)?

V: Kyllä. Tarjoamme DPA:n, joka on valmiiksi allekirjoitettu Doistin puolesta. Voit täydentää ja allekirjoittaa sen täällä.

K: Miten henkilötiedot suojataan?

V: Sallimme vain pääsyn henkilötietoihin vain tietyille työntekijöille, jotka tarvitsevat erityisistä syistä pääsyn parantaakseen Todoistia ja Twistiä.

Testaamme, tarkastelemme ja arvioimme prosessimme ja teknologiamme tehokkuutta säännöllisesti.

Käytämme salausta tietojen turvaamiseksi.

K: Miten henkilökohtaiset tiedot salataan?§

V: Kun käyttäjätietoja tallennetaan palvelimille ja tietokantoihin, Doist käyttää AES-256-salausta. Kun tietoja lähetetään tai vastaanotetaan, se salataan TLS 1.1:llä tai uudemmalla. Tietojen varmuuskopiot palvelimellamme salataan AES-256:lla ja allekirjoitetaan RSA:lla 2048 avaimen pituudella.

Koska GDPR:llä on erilaisia vaatimuksia, vaatimustenmukaisuustarpeet vaihtelevat asiakkaan tilanteen mukaan. Jos sinulla on erityisiä kysymyksiä tai tarpeita, ota yhteyttä tukitiimiimme.