Máte nějakou otázku ohledně zabezpečení, podmínek služby, zásad ochrany osobních údajů nebo ohledně nařízení GDPR? Tady jsou odpovědi:
Nařízení General Data Protection Regulation (GDPR, česky Obecné nařízení o ochraně osobních údajů) je nařízení určené k ochraně osobních údajů občanů a obyvatelů Evropské unie (EU). Nařízení určujte, jak lze tyto údaje získávat, zpracovávat a uchovávat. Ve společnosti Doist jednáme v souladu s tímto nařízením od 25. května 2018.
Ano. Společnost Doist a naše služby Todoist a Twist jsou s nařízením GDPR v plném souladu od 25. května 2018.
Ano, alespoň z naší strany. Samozřejmě pokud jsou vaši zákazníci v oblasti, kde platí nařízení GDPR, musí zajistit, že jejich obchodní činnost probíhá v souladu s nařízením GDPR.
Jakmile se zaregistrujete do aplikací Todoist a Twist, dobrovolně nám poskytujete určité údaje, například své jméno a e-mailovou adresu. K těmto údajům máte přístup a kdykoliv je můžete aktualizovat v nastavení svého účtu.
Během používání našich služeb nám kromě toho udělujete souhlas k nakládání s následujícími údaji:
- IP adresa
- ID zařízení
- Jméno a příjmení (volitelné, nezpracovává se)
- Pracovní pozice (volitelné, nezpracovává se)
- Telefonní číslo (volitelné, nezpracovává se)
- Číslo DPH (volitelné)
- Fakturační adresa (u účtů Pro a Business)
Shromažďované údaje potřebujeme k tomu, abychom vám mohli poskytovat naše služby. Používáme je také k zdokonalování aplikací Twist a Todoist.
Pokud své osobní údaje chcete vyexportovat, dejte nám vědět.
Poznámka
K údajům poskytujeme plný přístup přes naše API. Umožňujeme vám přístup k osobním údajům, které nám byly poskytnuty, případně umožňujeme jejich převod k jinému správci. Naše API pro Twist a Todoist najdete zde:
https://developer.todoist.com/sync/v7/#getting-started
https://developer.twistapp.com/v2/
Upozorňujeme, že platební údaje a integrace nejsou přes naši API k dispozici. Pokud k těmto informacím chcete získat přístup, kontaktujte nás.
Pokud používáte individuální tarif Todoist s výchozím osobním pracovním prostorem, za zpracovatele údajů je považována společnost Doist. To znamená, že máme kontrolu nad způsobem zpracování vašich uživatelských údajů, a jsme zodpovědní za zpracování údajů v souladu s nařízením GDPR. Používáním naší služby udělujete společnosti Doist právo sdílet váš obsah s ostatními oprávněnými uživateli, a to v rámci našich funkcí a prvků pro spolupráci.
Sdílením obsahu s ostatními uživateli služby Todoist (včetně týmových pracovních prostorů nebo sdílených projektů v rámci osobního pracovního prostoru) udělujete každému z těchto uživatelů právo na přístup k vašemu obsahu prostřednictvím naší služby a na jeho používání, reprodukci, distribuci, zobrazování, úpravy, předvádění a další interakci s tímto obsahem.
Když vytvoříte týmový pracovní prostor (který je v tomto případě považován za pracovní prostor určité organizace) nebo se k němu připojíte, souhlasíte s tím, že budete dodržovat zásady příslušné organizace a veškerá ujednání mezi vámi a touto organizací. Znamená to také, že daná organizace je v příslušném pracovním prostoru vlastníkem veškerého uživatelského obsahu. Veškerý uživatelský obsah v pracovním prostoru organizace může být sdílen v rámci organizace a organizace ho může upravovat, odstraňovat nebo k němu přistupovat. Organizace může váš přístup do pracovního prostoru organizace kdykoliv zrušit a vy ke svému obsahu v tomto pracovním prostoru ztratíte přístup. Přenesením jakéhokoliv obsahu do pracovního prostoru organizace udělujete této organizaci ke svému uživatelskému obsahu široká práva.
Využíváme služby třetích stran a hostingové partnery, kteří splňují požadavky nařízení GDPR, jako například Stripe, AWS a Google Workspace. V těchto případech přijímáme nezbytná bezpečnostní opatření, abychom zajistili, že při odesílání a přijímání údajů od třetí strany jednáme v souladu s nařízením GDPR. Další informace najdete v zásadách zabezpečení a ochrany osobních údajů aplikace Todoist a v zásadách zabezpečení a ochrany osobních údajů aplikace Twist.
Ano. Pokud je to nezbytné, využíváme služeb následujících třetích stran, které jednají v souladu s nařízením GDPR:
- Amazon Web Services
- ChartMogul
- CloudBees Rollout
- Datadog
- Meta (Facebook)
- Firebase
- Google Analytics
- MailChimp
- Mailgun
- Microsoft Azure
- Microsoft Visual Studio App Center
- PartnerStack
- ProfitWell
- Qualaroo
- RequestMetrics
- SendGrid
- Sentry
- Stripe
- Zendesk
Soubory cookie používáme ke shromažďování údajů o vašich aktivitách při procházení aplikací a k vašemu odlišení od ostatních uživatelů Todoist. S Todoist se vám díky tomu pracuje komfortněji a nám to umožňuje zlepšovat funkčnost aplikace.
Používáme následující soubory cookie:
- Nezbytné soubory cookie: jsou nutné k provádění přihlašovacích funkcí, ověřování uživatele a zabezpečení
- Funkční soubory cookie: slouží k vašemu rozpoznání při návratu na naše webové stránky, k přizpůsobení obsahu vám na míru, abychom vás pozdravili vaším jménem a zapamatovali si vaše preference
- Analytické a reklamní soubory cookie: díky nim pochopíme, jak uživatelé náš produkt využívají. Používáme několik souborů cookie třetích stran: Google Analytics (analýza návštěvnosti webových stránek a chování uživatelů), Datadog (sledování výkonu webu a uživatelského zážitku), Stripe (zpracování plateb, cenové stránky a stránky s upgradem), Zendesk (načítání obrázků a poskytování podpory nebo centra nápovědy), YouTube (zobrazování videí na stránkách centra nápovědy), Cloudinary (načítání a optimalizace obrázků).
Ano, zpracováváme. Údaje zpracováváme v americké Severní Virginii prostřednictvím Amazon Web Services (AWS). Shromažďujeme co nejmenší možné množství údajů a veškeré údaje jsou šifrovány protokolem AES 256.
Ne, údaje nikdy neprodáváme.
Smazáním účtu budou veškeré vaše osobní údaje v našich produkčních systémech odstraněny. V našich záložních archivech zůstane pouze šifrovaná kopie údajů, a to po dobu 90 dní. Po uplynutí této doby budou veškeré údaje spojené s vaším účtem trvale smazány. Upozorňujeme, že šifrovanou kopii z našich záložních archivů na vyžádání neposkytujeme.
Ano. Nabízíme ujednání DPA, které je jménem společnosti Doist předem podepsáno. Ujednání lze uzavřít vyplněním vašich údajů a podepsáním zde.
Přístup k osobním údajům má velmi omezený počet zaměstnanců, kteří k nim mohou přistupovat jen ze specifických důvodů za účelem zdokonalení aplikací Todoist a Twist.
Účinnost našich procesů a technologií pravidelně testujeme a vyhodnocujeme.
Údaje chráníme šifrováním.
Pokud jsou uživatelské údaje uloženy na serverech a v databázích, společnost Doist je šifruje protokolem AES. Jakmile se data odesílají nebo přijímají, šifrujeme je protokolem TLS 1.1 nebo vyššími. Zálohované údaje na našich serverech šifrujeme protokolem AES 256 s podpisem RSA s 2048bitovým klíčem.
Todoist Pro a Business navíc každý den vytváří automatické zálohy v aplikaci. Přijímáme nezbytná opatření k zajištění odpovídající ochrany a udržujeme bezpečnostní systém, který zabraňuje neoprávněnému přístupu.
Jelikož má nařízení GDPR různé požadavky, vaše vyhovění těmto požadavkům bude záležet na přesných okolnostech. Pokud máte konkrétní otázky nebo specifické potřeby, kontaktujte nás.
Uživatelský obsah, jako například úkoly a komentáře, se nachází na našich datových úložištích, která jsou od běžného internetového provozu odkloněna, a v rámci společnosti se řídí přísnými přístupovými pravidly. Přístup k úložištím podléhá prověrkám, vyžaduje několik úrovní ověření a je umožněn pouze v případě legitimního obchodního účelu. Jinými slovy, není možné, aby se oprávněný interní zaměstnanec k vašemu obsahu dostal bez vědomí ostatních. Potřeba přístupu k uživatelskému obsahu je poměrně vzácná.
Po určité době ano. Systém nejprve označí záznamy jako odstraněné a teprve poté je skutečně odstraní. Měkké mazání zajišťuje, že obsah je v klientských aplikacích nedostupný. K tvrdému výmazu dochází až s časovým odstupem. Chování systému jde naproti našim mechanismům synchronizace několika zařízení. Záznamy označené jako smazané pomáhají synchronizačním algoritmům při řešení konfliktů stavu dat.
Uživatelský obsah je k dispozici také v zálohách databáze. Ty udržujeme za účelem zajištění kontinuity provozu firmy pro případ, že by někdy došlo ke katastrofickému scénáři ztráty dat, dlouhodobé nedostupnosti dat nebo jejich poškození. Veškerá data, včetně záloh, jsou v klidovém stavu uchovávána v zašifrované podobě. Zálohy databáze jsme zatím ještě nikdy nemuseli využít.
Zálohy databáze neumožňují přístup k datům jednotlivých uživatelů. Umožňují nám však obnovit data do živé databáze, kde platí běžné kontrolní mechanismy přístupu k datům. Zálohy se automaticky střídají a netrvají déle než 94 dní.