Sicherheit, Datenschutz und FAQs zur DSGVO

Verfügbar für:
Free
Premium
Business

Hast du eine Frage zur Sicherheit, den Nutzungsbedingungen, der Datenschutzerklärung oder der DSGVO-Konformität? Lies weiter für Antworten:

F: Was ist die DSGVO?

Die Datenschutz-Grundverordnung (DSGVO) ist eine Verordnung, die Bürgern/innen und Einwohnern/innen der Europäischen Union (EU) helfen soll, ihre personenbezogenen Daten zu schützen, indem sie festlegt, wie diese Daten erhoben, verarbeitet und gespeichert werden dürfen. Bei Doist beachten wir diese neue Verordnung seit 25. Mai 2018 vollständig.

F: Ist Doist DSGVO-konform?

A: Doist und unsere Dienste Todoist und Twist sind seit 25. Mai 2018 vollständig mit der DSGVO konform.

F: Können Kunden/innen Produkte und Dienste von Doist nutzen, ohne einen Verstoß gegen die DSGVO zu riskieren?

A: Von unserem Ende, ja. Wenn sich deine Kunden/innen an einem Ort befinden, an dem die DSGVO gilt, müssen sie sicherstellen, dass ihre Geschäftstätigkeit mit der DSGVO in Einklang steht.

F: Welche Art von persönlichen Daten sammelt Doist?

A: Wenn du dich für Todoist und Twist registrierst, gibst du uns freiwillig Informationen wie deinen Namen und deine E-Mail-Adresse. Du kannst diese Informationen jederzeit in deinen persönlichen Kontoeinstellungen abrufen und aktualisieren.

Bei Verwendung unserer Dienste gibst du uns außerdem die Zustimmung, die folgenden Daten zu verwenden:

      • E-Mail
      • IP-Adresse
      • Geräte-ID
      • Name und Nachname (optional, wird nicht verarbeitet)
      • Job (optional, wird nicht verarbeitet)
      • Telefonnummer (optional, wird nicht verarbeitet)
      • Umsatzsteuer-ID (optional)
      • Rechnungsadresse (für Premium-Konten)

F: Warum sammelt Doist persönliche Daten?

A: Wir benötigen die von uns gesammelten Daten, um dir unseren Dienst zur Verfügung zu stellen. Sie werden verwendet, um Twist und Todoist zu verbessern.

F: Wie kann ich auf meine persönlichen Daten zugreifen und sie exportieren?

A: Wenn du einen Export deiner personenbezogenen Daten durchführen möchtest, kontaktiere bitte unser Support-Team.

Wir bieten vollen Zugriff auf Daten über unsere API. So können wir auf deinen Wunsch die von dir vermittelten personenbezogenen Daten bereitstellen bzw. diese Daten an eine andere Organisation übertragen. Unsere API für Twist und Todoist findest du hier:

https://developer.todoist.com/sync/v7/#getting-started

https://developer.twistapp.com/v2/

Bitte beachte, dass Zahlungsinformationen und Integrationen nicht über unsere API verfügbar sind. Wenn du Informationen dazu haben möchtest,kontaktiere bitte unser Support-Team.

F: Wie verarbeitet Doist Daten?

A: Doist gilt als Datenprozessor, was bedeutet, dass Doist bestimmt, wie deine Nutzerdaten verarbeitet werden, und verantwortlich für die Daten ist, die im Rahmen der DSGVO-Vorschriften verarbeitet werden. Obwohl Doist den Code, die Datenbanken und alle Rechte für die Todoist- und Twist-Anwendungen besitzt, behältst du alle Rechte an deinen Daten.

Wenn es absolut notwendig ist, verwenden wir DSGVO-konforme Drittanbieter-Dienste und Hosting-Partner wie Stripe, AWS und Google G-Suite. In diesen Fällen ergreifen wir die notwendigen Sicherheitsvorkehrungen, um sicherzustellen, dass wir bei der Übermittlung und dem Empfang von Daten von Dritten konform mit der DSGV sind.

Weitere Informationen findest du in den Sicherheitsrichtlinien und der Datenschutzerklärung von Todoist sowie in den Sicherheitsrichtlinien und der Datenschutzerklärung von Twist.

F: Stellt ihr eine Liste relevanter Drittanbieterdienste bereit?

A: Ja. Wenn nötig, verwenden wir folgende DSGVO-konforme Drittanbieterdienste:

  • Amazon Web Services
  • Baremetrics
  • CloudBees Rollout
  • Facebook
  • Firebase
  • Google Analytics
  • LinkedIn
  • MailChimp
  • Mailgun
  • Microsoft Azure
  • Microsoft Visual Studio App Center
  • PartnerStack
  • PayPal
  • SendGrid
  • Stripe
  • Zendesk

Q: Verarbeitet ihr Daten außerhalb der EU?

A: Ja. Wir verarbeiten Daten in Nord-Virginia, USA, mit Amazon Web Services (AWS). Wir sammeln nur so wenig Daten wie möglich und alle Daten werden mit AES 256-Verschlüsselung verschlüsselt.

Q: Verkauft ihr jemals irgendwelche Daten?

A: Nein, wir verkaufen niemals Daten.

F: Speichert ihr meine persönliche Daten, nachdem ich mein Konto gelöscht habe?

A: Beim Löschen deines Kontos werden alle deine persönlichen Daten aus unseren Produktionssystemen entfernt. Nur eine verschlüsselte Kopie deiner Daten bleibt für 90 Tage in unseren Backup-Archiven. Nach diesem Zeitraum werden alle mit deinem Konto verknüpften Daten dauerhaft gelöscht.

F: Bietet Doist eine Datenverarbeitungsvereinbarung (Data Processing Agreement, DPA)?

A: Ja. Wir bieten eine DPA an, die bereits im Auftrag von Doist unterzeichnet wurde. Sie kann vervollständigt werden, indem du deine Daten angibst und hier unterzeichnest.

F: Wie werden persönliche Daten geschützt?

A: Wir beschränken den Zugriff auf personenbezogene Daten auf eine sehr kleine Anzahl von Mitarbeiter/innen, die aus bestimmten Gründen Zugang benötigen, um Todoist und Twist zu verbessern.

Wir prüfen, beurteilen und bewerten regelmäßig die Wirksamkeit unserer Prozesse und Technologien.

Wir schützen unsere Daten mit Verschlüsselung.

F: Wie werden persönliche Daten verschlüsselt?

A: Wenn Nutzerdaten in Servern und Datenbanken gespeichert werden, verwendet Doist AES 256-Verschlüsselung. Wenn die Daten gesendet oder empfangen werden, werden sie mit TLS 1.1 oder höher verschlüsselt. Datensicherungen auf unserem Server werden mit AES256 verschlüsselt und von RSA mit 2048 Schlüssellängen signiert.

Darüber hinaus erstellt Todoist für Premium- und Business-Nutzer täglich automatische Backups innerhalb der App. Wir ergreifen die notwendigen Sicherheitsvorkehrungen, um sicherzustellen, dass diese durch ein Sicherheitssystem, das unbefugten Zugriff verhindert, gut geschützt sind.

A: Da die DSGVO verschiedene Vorschriften enthält, hängt dein Compliance-Bedarf von deinen genauen Umständen ab. Wenn du bestimmte Fragen oder Bedürfnisse hast, wende dich bitte an das Support-Team.