FAQ angående sikkerhed, privatliv og GDPR

General Data Protection Regulation (GDPR) er en regulering, der skal hjælpe borgere og indbyggere i EU med at beskytte deres personoplysninger ved at præcisere, hvordan sådanne data indsamles, anvendes og lagres. Hos Doist har vi opfyldt betingelserne fuldt ud siden 25. maj, 2018.

Ja. Doist og vores tjenester, Todoist og Twist, har været fuldt ud i overensstemmelse med GDPR siden 25. maj, 2018.

Ja, fra vores side. Hvis jeres kunder befinder sig et sted, hvor GDPR anvendes, skal de selvfølgelig sørge for, at deres egen forretningsmetoder er i overensstemmelse med GDPR.

Når du registrerer dig på Todoist og/eller Twist, giver du os frivilligt oplysninger såsom dit navn og din e-mailadresse. Du kan til enhver tid tilgå og opdatere disse oplysninger i dine personlige Kontoindstillinger.

Derudover giver du os tilladelse til at bruge følgende data, når du bruger vores tjenester:

• E-mail
• IP-adresse
• Enheds-ID
• Navn og efternavn (valgfrit, behandles ikke)
• Job (valgfrit, behandles ikke)
• Telefonnummer (valgfrit, behandles ikke)
• CVR-nummer (valgfrit)
• Faktureringsadresse (for Pro- og Business-konti)

De oplysninger, vi indsamler, er nødvendige for, at vi kan levere dig vores tjenester og bruges til at forbedre Twist og Todoist.

For at få eksporteret dine personlige oplysninger, bedes du kontakte os.

Når du bruger Todoist på et individuelt abonnement under et standard personligt arbejdsrum, betragtes Doist som en databehandler, hvilket betyder, at vi kontrollerer, hvordan dine brugerdata behandles og er ansvarlige for de data, der skal behandles inden for GDPR-reglerne. Ved at bruge vores tjeneste giver du Doist ret til at dele dit indhold med andre autoriserede brugere inden for rammerne af vores samarbejdsfunktioner og -funktionaliteter.

Ved at dele dit indhold med andre Todoist-brugere (inklusive i teamarbejdsrum eller i delte projekter inden for et personligt arbejdsrum), giver du hver af disse brugere ret til at få adgang til dit indhold gennem vores tjeneste og til at bruge, reproducere, distribuere, vise, redigere, udføre og på anden måde interagere med sådant indhold.

Når du opretter eller tilslutter dig et teamarbejdsrum (som i dette tilfælde betragtes som organisatorisk), accepterer du at overholde den relevante organisations politikker og enhver aftale mellem dig og den pågældende organisation. Det betyder, at organisationen er ejer af alt brugerindhold i det respektive arbejdsrum. Alt brugerindhold i det organisatoriske arbejdsrum kan deles med organisationen og kan ændres, slettes eller tilgås af organisationen. Organisationen kan til enhver tid afslutte din adgang til det organisatoriske arbejdsrum, og du kan muligvis ikke få adgang til dit indhold i det pågældende arbejdsrum. Ved at overføre noget indhold til det organisatoriske arbejdsrum giver du organisationen brede rettigheder til dit brugerindhold.

Vi bruger GDPR-kompatible tredjepartstjenester og hostingpartnere såsom Stripe, AWS og Google Workspace. I disse tilfælde tager vi de nødvendige sikkerhedsforanstaltninger for at sikre, at vi overholder GDPR, når vi sender og modtager data fra en tredjepart. Tjek Todoists sikkerheds- og privatlivspolitikker og Twists sikkerheds- og privatlivspolitikker for mere information.

Ja. Når det er nødvendigt, bruger vi følgende GDPR-kompatible tredjepartstjenester:

• Amazon Web Services
• ChartMogul
• CloudBees Rollout
• Datadog
• Meta (Facebook)
• Firebase
• Google Analytics
• MailChimp
• Mailgun
• Microsoft Azure
• Microsoft Visual Studio App Center
• PartnerStack
• ProfitWell
• Qualaroo
• RequestMetrics
• SendGrid
• Sentry
• Stripe
• Zendesk

Vi bruger cookies til at indsamle oplysninger om dine browsingaktiviteter og til at skelne dig fra andre Todoist-brugere. Dette forbedrer din oplevelse, når du bruger vores app, samt giver os mulighed for at forbedre dens funktionalitet.

Vi anvender følgende cookies:

• Strengt nødvendige cookies: nødvendige for at udføre din login-funktionalitet, brugergodkendelse og sikkerhed;
• Funktionelle cookies: bruges til at genkende dig, når du vender tilbage til vores websted og tilpasse vores indhold til dig, hilse dig ved navn og huske din præference;
• Analytiske og annonceringsmæssige cookies: bruges til at hjælpe os med at forstå, hvordan brugerne interagerer med vores produkt. Vi bruger en håndfuld tredjepartscookies: Google Analytics (analyse af webstedstrafik og brugeradfærd), Datadog (overvågning af webydelse og brugeroplevelse), Stripe (håndtering af betalinger og prissætning/opgraderingsside), Zendesk (indlæser billeder og yder support eller Hjælpecenter), YouTube (viser videoer på Hjælpecenter-sider), Cloudinary (indlæsning og optimering af billeder).

Ja, vi gør. Vi behandler data i Nord Virginia, USA, ved hjælp af Amazon Web Services (AWS). Vi indsamler så lidt data som muligt, og alle data krypteres ved hjælp af AES 256-kryptering.

Nej, vi sælger aldrig data.

Når du sletter din konto, fjernes alle dine personlige data fra vores produktionssystemer. Vi gemmer kun en krypteret kopi af dine data i vores backuparkiver i 90 dage. Efter denne periode slettes alle data tilknyttet din konto permanent. Bemærk, at vi ikke udleverer den krypterede kopi fra vores backup-arkiver på anmodning.

Ja. Vi tilbyder en databehandlingsaftale, der på forhånd er underskrevet på vegne af Doist. Den kan færdiggøres ved at udfylde dine detaljer og underskrive den her.

Vi begrænser medarbejderes adgang til personlige data til et meget begrænset antal ansatte, som udelukkende har brug for adgangen for at kunne forbedre Todoist og Twist.

Vi tester, vurderer og evaluerer regelmæssigt effektiviteten af vores processer og teknologi.

Vi bruger kryptering til at beskytte data.

Når brugerdata er gemt på servere og i databaser, bruger Doist AES 256-kryptering. Når data sendes eller modtages, krypteres de med TLS 1.1 eller derover. Data-backups på vores servere er krypteret med AES256 og signeret af RSA med 2048-nøglelængde.

Derudover opretter Todoist dagligt automatiske backups i appen til Pro- og Business-brugere. Vi træffer de nødvendige sikkerhedsforanstaltninger for at sikre, at disse er godt beskyttede ved at opretholde et sikkerhedssystem, der forhindrer uautoriseret adgang.

Da GDPR har forskellige krav, vil dit krav til overholdelse afhænge af dine specifikke omstændigheder. Hvis du har særlige spørgsmål eller behov, bedes du kontakte os.

Brugerindhold, såsom opgaver og kommentarer, ligger i vores datalagre, som bliver afskærmet mod internettrafik og har en streng adgangspolitik i vores virksomhed. Adgangen til det er revideret, kræver flere lag af autentificering og tillades kun til et gyldigt forretningsformål. Med andre ord, der er ingen måde nogen berettiget intern medarbejder kan få adgang til indholdet, uden at andre ved det. Behovet for at få adgang til brugerindhold er ret sjældent.

Ja, efter et stykke tid. Systemet markerer først poster som slettede, før det rent faktisk sletter dem. Bløde sletninger sikrer, at indhold er utilgængeligt for klientapplikationer. Hårde sletninger forekommer senere, udskudt i tid. Systemets adfærd understøtter vores synkroniseringsmekanismer på tværs af flere enheder. Poster, der er markeret som slettede, hjælper synkroniseringsalgoritmer til at løse konflikter med datatilstande.

Brugerindhold er også til stede i database backups. De eksisterer for forretningskontinuitet, hvis vi nogensinde står over for et katastrofalt scenarie med datatab, en lang periode med utilgængelighed af data eller datakorruption. Alle data, inklusive backups, holdes krypteret når de ikke er i brug. Til dato har vi aldrig haft behov for at bruge databasesikkerhedskopier .

Databasesikkerhedskopier tillader ikke adgang til hver brugers data. I stedet kan vi gendanne dem til en live database, hvor der gælder almindelige dataadgangskontroller. Sikkerhedskopierne roteres automatisk og varer ikke mere end 94 dage.