Loading the new Help Center

Sicherheit, Datenschutz und FAQ zur DSGVO

Verfügbar für:
Free
Premium
Business

Hast du eine Frage zum Thema Sicherheit? Oder eine Frage zu den Nutzungsbedingungen, der Datenschutzerklärung oder der DSGVO-Konformität? Hier findest du Antworten:

Was ist die DSGVO?

Die Datenschutz-Grundverordnung (DSGVO) ist eine Verordnung, die Menschen mit Wohnsitz in der Europäischen Union (EU) hilft, ihre personenbezogenen Daten zu schützen, indem festgelegt wird, wie diese Daten erhoben, verarbeitet und gespeichert werden dürfen. Doist ist seit dem 25. Mai 2018 vollständig DSGVO-konform.

Ist Doist DSGVO-konform?

Ja. Doist und unsere Dienste, Todoist und Twist, sind seit dem 25. Mai 2018 vollständig konform mit der DSGVO.

Kann unsere Kundschaft Produkte und Dienste von Doist nutzen, ohne einen Verstoß gegen die DSGVO zu riskieren?

Von unserer Seite aus, ja. Wenn sich deine Kundschaft an einem Ort befindet, an dem die DSGVO gilt, muss diese selbstverständlich sicherstellen, dass ihr Geschäftsbetrieb an sich DSGVO-konform ist.

Welche Arten von personenbezogenen Daten werden von Doist erfasst?

Wenn du dich für Todoist und/oder Twist registrierst, gibst du uns freiwillig Informationen wie deinen Namen und deine E-Mail-Adresse. Du kannst diese Informationen jederzeit in deinen persönlichen Kontoeinstellungen abrufen und aktualisieren.

Bei Verwendung unserer Dienste gibst du uns außerdem die Zustimmung, die folgenden Daten zu verwenden:

      • E-Mail
      • IP-Adresse
      • Geräte-ID
      • Name und Nachname (optional, wird nicht verarbeitet)
      • Job (optional, wird nicht verarbeitet)
      • Telefonnummer (optional, wird nicht verarbeitet)
      • USt-IdNr. (optional)
      • Rechnungsadresse (für Pro- und Business-Konten)

Warum erfasst Doist personenbezogene Daten?

Die von uns erfassten Daten sind erforderlich, damit wir dir unsere Dienste zur Verfügung stellen können, und werden zur Verbesserung von Twist und Todoist verwendet.

Wie kann ich meine personenbezogenen Daten abrufen und exportieren?

Um deine personenbezogenen Daten zu exportieren, wende dich bitte an unser Support-Team.

Wir bieten vollen Zugriff auf Daten über unsere API. So können wir auf deinen Wunsch die von dir vermittelten personenbezogenen Daten bereitstellen bzw. diese Daten an eine andere Organisation übertragen. Unsere API für Twist und Todoist findest du hier:

https://developer.todoist.com/sync/v7/#getting-started

https://developer.twistapp.com/v2/

Bitte beachte, dass Zahlungsinformationen und Integrationen nicht über unsere API verfügbar sind. Wenn du Informationen dazu haben möchtest, kontaktiere bitte unser Support-Team.

Wie verarbeitet Doist Daten?

Als Datenverarbeiter bestimmt Doist, wie deine Userdaten verarbeitet werden, und ist verantwortlich für die Daten, die im Rahmen der DSGVO verarbeitet werden. Obwohl der Code und die Datenbanken Doist gehören und Doist alle Rechte an der Todoist-App und der Twist-App besitzt, behältst du alle Rechte an deinen Daten.

Wenn es absolut notwendig ist, verwenden wir DSGVO-konforme Drittanbieter-Dienste und Hosting-Partner wie Stripe, AWS und Google Workspace. In diesen Fällen treffen wir die notwendigen Vorkehrungen, um sicherzustellen, dass wir DSGVO-konform sind, wenn wir Daten von Drittanbietern senden und empfangen.

Weitere Informationen findest du in den Sicherheitsrichtlinien und der Datenschutzerklärung von Todoist sowie in den Sicherheitsrichtlinien und der Datenschutzerklärung von Twist.

Stellt ihr eine Liste relevanter Drittanbieterdienste bereit?

Ja. Bei Bedarf verwenden wir folgende DSGVO-konforme Drittanbieterdienste:

  • Amazon Web Services
  • Baremetrics
  • CloudBees Rollout
  • Datadog
  • Facebook
  • Firebase
  • Google Analytics
  • MailChimp
  • Mailgun
  • Microsoft Azure
  • Microsoft Visual Studio App Center
  • PartnerStack
  • PayPal
  • SendGrid
  • Sentry
  • Stripe
  • Zendesk

Verarbeitet ihr Daten außerhalb der EU?

A: Ja. Mit Amazon Web Services (AWS) verarbeiten wir Daten in Nord-Virginia, USA. Wir erfassen nur so wenige Daten wie möglich und alle Daten werden mit einer AES 256-Verschlüsselung geschützt.

Verkauft ihr Daten?

Nein, wir verkaufen niemals Daten.

Bleiben meine personenbezogenen Daten nach der Löschung meines Kontos noch bei euch gespeichert?

Nach der Löschung deines Kontos werden alle deine personenbezogenen Daten aus unseren Produktionssystemen entfernt. Nur eine verschlüsselte Kopie deiner Daten verbleibt 90 Tage lang in unserem Backup-Archiv. Nach diesem Zeitraum werden alle Daten, die mit deinem Konto verbunden sind, dauerhaft gelöscht.

Bietet Doist eine Datenverarbeitungsvereinbarung (Data Processing Agreement, DPA) an?

A: Ja. Wir bieten eine DPA an, die bereits im Auftrag von Doist unterzeichnet wurde. Du kannst hier deine Informationen eingeben und die DPA unterzeichnen.

Wie werden personenbezogene Daten geschützt?

Wir beschränken den Zugriff auf personenbezogene Daten auf eine sehr kleine Anzahl von Mitarbeitenden, die aus konkreten Gründen zur Verbesserung von Todoist und Twist Zugang benötigen.

Wir prüfen, beurteilen und bewerten regelmäßig die Wirksamkeit unserer Prozesse und Technologien.

Wir schützen unsere Daten mit Verschlüsselung.

Wie werden personenbezogene Daten verschlüsselt?

Wenn Userdaten auf Servern und in Datenbanken gespeichert werden, verwendet Doist eine AES 256-Verschlüsselung. Wenn die Daten gesendet oder empfangen werden, werden sie mit TLS 1.1 oder höher verschlüsselt. Datensicherungen auf unserem Server werden mit AES256 verschlüsselt und von RSA mit einer Schlüssellänge von 2048 signiert.

Für Pro- und Business-User erstellt Todoist außerdem täglich automatische Backups innerhalb der App. Wir treffen die notwendigen Vorkehrungen, um sicherzustellen, dass diese Backups durch ein Sicherheitssystem, das unbefugten Zugriff verhindert, gut geschützt sind.

Da die DSGVO verschiedene Vorschriften enthält, hängt dein Compliance-Bedarf von deinen genauen Umständen ab. Wenn du bestimmte Fragen oder Bedürfnisse hast, wende dich bitte an das Support-Team.