FAQ'er angående sikkerhed, fortrolighed og GDPR

Har du et spørgsmål om vores sikkerhed, brugervilkår, fortrolighedspolitik eller overholdelse af GDPR? Læs videre for svar:

Q: Hvad er GDPR?

General Data Protection Regulation (GDPR) er en regulering, der skal hjælpe borgere og indbyggere i EU med at beskytte deres personoplysninger ved at præcisere, hvordan sådanne data indsamles, behandles og lagres. Hos Doist har vi opfyldt betingelserne fuldt ud siden 25. maj, 2018.

Q: Opfylder Doist GDPR-betingelserne?

A: Doist og vores tjenester, Todoist og Twist, har været fuldt ud i overensstemmelse med GDPR siden 25. maj, 2018.

Q: Kan vores kunder bruge Doist-produkter og -tjenester uden at risikere brud på GDPR?

A: Ja, fra vores side. Hvis jeres kunder befinder sig et sted, hvor GDPR anvendes, skal de selvfølgelig sørge for, at deres egen forretningsmetoder er i overensstemmelse med GDPR.

Q: Hvilke typer personlige data indsamler Doist?

A: Når du registrerer dig på Todoist og Twist, giver du frivilligt oplysninger såsom dit navn og din e-mailadresse. Du kan til enhver tid ftilgå og opdatere disse oplysninger i dine personlige Kontoindstillinger.

Derudover giver du os tilladelse til at bruge følgende data, når du bruger vores tjenester:

      • E-mail
      • IP-adresse
      • Enheds-ID
      • Navn og efternavn (valgfrit, behandles ikke)
      • Job (valgfrit, behandles ikke)
      • Telefonnummer (valgfrit, behandles ikke)
      • CVR-nummer (valgfrit)
      • Faktureringsadresse (for Premium-konti)

Q: Hvorfor indsamler Doist personlige data?

A: Data vi indsamler er nødvendige for, at vi kan levere dig vores tjenester og bruges til at forbedre Twist and Todoist.

Q: Hvordan tilgår og eksporterer jeg mine personlige data?

A: Vi giver fuld adgang til data via vores API, som giver dig mulighed for at hente de personlige data, der blev leveret til os og/eller overføre den til en anden controller. Du kan finde vores API til Twist og Todoist her:

https://developer.todoist.com/sync/v7/#getting-started

https://developer.twistapp.com/v2/

Bemærk venligst, at betalingsoplysninger og integrationer ikke er tilgængelige via vores API. Såfremt du ønsker at få disse oplysninger, bedes du kontakte vores support-team.

Q: Hvordan behandler Doist data?

A: Doist betragtes som en dataprocessor, hvilket betyder at Doist styrer hvordan dine brugerdata behandles og er ansvarlig for de data, der skal behandles efter GDPR-regler. Selvom Doist ejer koden, databaserne og alle rettigheder til Todoist og Twist-applikationerne, bevarer du alle rettigheder til dine data.

Når det er absolut nødvendigt, anvender vi GDPR-kompatible tredjepartstjenester og hosting-partnere som Stripe, AWS og Google G-Suite. I disse tilfælde træffer vi de nødvendige sikkerhedsforanstaltninger for at sikre, at vi er GDPR-kompatible, når vi sender og modtager data fra tredjeparten.

Tjek Todoists politikker for sikkerhed og fortrolighed og Twists politikker for sikkerhed og fortrolighed for yderligere information.

Q: Har I en liste over relevante tredjepartstjenester?

A: Ja. Når det er nødvendigt, bruger vi følgende GDPR-kompatible tredjepartstjenester:

  • Amazon Web Services
  • Google Analytics
  • Zendesk
  • SendGrid
  • Mailgun
  • PayPal
  • Stripe
  • Microsoft Azure
  • Microsoft Visual Studio App Center
  • Fabric (Crashlytics)
  • Baremetrics
  • MailChimp

Q: Behandler I data uden for EU?

A: Ja vi gør. Vi behandler data i Nord Virginia, USA, ved hjælp af Amazon Web Services (AWS). Vi indsamler så lidt data som muligt, og alle data krypteres ved hjælp af AES 256-kryptering.

Q: Sælger I nogensinde data?

A: Nej, vi sælger aldrig data.

Q: Hvor længe lagrer I personlige data?

A: Vi lagrer personlige data, der er givet til os frivilligt, på vores servere, så længe dit team er aktivt. Du kan til enhver tid fjerne dig selv fra vores servere ved at slette dit Twist-team. Du finder instruktioner til at gøre dette her.

Q: Tilbyder Doist en databehandlingsaftale (DPA)?

A: Ja. Vi tilbyder en DPA, der på forhånd er underskrevet på vegne af Doist. Den kan færdiggøres ved at udfylde dine detaljer og underskrive den her.

Q: Hvordan sikres personlige data?

A: Vi begrænser medarbejderes adgang til personlige data til et meget begrænset antal ansatte, hvilke er dem der udelukkende har brug for adgangen for at kunne forbedre Todoist og Twist.

Vi tester, vurderer og evaluerer regelmæssigt effektiviteten af vores processer og teknologi.

Vi bruger kryptering til at beskytte data.

Q: Hvordan krypteres personlige data?

A: Når brugerdata er gemt på servere og i databaser, bruger Doist AES 256-kryptering. Når dataene sendes eller modtages, krypteres de med TLS 1.1 eller derover. Data backups på vores servere er krypteret med AES256 og signeret af RSA med 2048 nøglelængde.

Da GDPR har forskellige krav, vil jeres krav til overholdelse afhænge af jeres præcise omstændigheder. Hvis I har specifikke spørgsmål eller behov, bedes I kontakte vores support-team.