Sicherheit, Privatsphäre und DSGVO FAQs

Verfügbar für:
Free
Premium
Business

Haben Sie eine Frage zur Sicherheit, den Nutzungsbedingungen, der Datenschutzerklärung oder der DSGVO-Konformität? Lesen Sie weiter für Antworten:

F: Was ist die DSGVO?

Die Datenschutz-Grundverordnung (DSGVO) ist eine künftige Verordnung, die Bürgern/innen und Einwohnern/innen der Europäischen Union (EU) helfen soll, ihre personenbezogenen Daten zu schützen, indem sie festlegt, wie diese Daten erhoben, verarbeitet und gespeichert werden dürfen. Bei Doist planen wir, diese neue Verordnung bis zum 25. Mai 2018 vollständig zu beachten.

F: Ist Doist DSGVO-konform?

A: Unser Plan sieht vor, dass Doist und unsere Dienste Todoist und Twist bis zum 25. Mai 2018 vollständig mit der DSGVO konform sind.

F: Werden Kunden/innen Produkte und Dienstleistungen von Doist nutzen können, ohne einen Verstoß gegen die DSGVO zu riskieren?

A: Von unserem Ende, ja. Wenn sich deine Kunden/innen an einem Ort befinden, an dem die DSGVO gilt, musst du sicherstellen, dass deine Geschäftstätigkeit mit der DSGVO in Einklang steht.

F: Welche Art von persönlichen Daten sammelt Doist?

A: Wenn du dich für Todoist und Twist registrierst, gibst du uns freiwillig Informationen wie deinen Namen und deine E-Mail-Adresse. Du kannst diese Informationen jederzeit in deinen persönlichen Kontoeinstellungen abrufen und aktualisieren.

Bei Verwendung unserer Dienste gibst du uns außerdem die Zustimmung, die folgenden Daten zu verwenden:

      • E-Mail
      • IP-Adresse
      • Geräte-ID
      • Name Nachname (optional, wird nicht verarbeitet)
      • Job (optional, wird nicht verarbeitet)
      • Telefonnummer (optional, wird nicht verarbeitet)
      • Umsatzsteuer-ID (optional)
      • Rechnungsadresse (für Premium-Konten)

F: Warum sammelt Doist persönliche Daten?

A: Wir benötigen die von uns gesammelten Daten, um dir unseren Dienst zur Verfügung zu stellen. Sie werden verwendet, um Twist und Todoist zu verbessern.

F: Wie kann ich auf meine persönlichen Daten zugreifen und sie exportieren?

A: Wir bieten über unsere API, mit der du die uns zur Verfügung gestellten persönlichen Daten erhalten und / oder an einen anderen Controller übertragen kannst, vollständigen Zugriff auf Daten. Hier findest du unsere API für Twist und Todoist:

https://developer.todoist.com/sync/v7/#getting-started

https://developer.twistapp.com/v2/

Bitte beachte, dass Zahlungsinformationen und -integrationen nicht über unsere API verfügbar sind. Falls du diese Informationen erhalten möchtest, wende dich bitte an unser Support-Team.

F: Wie verarbeitet Doist Daten?

A: Doist gilt als Datenprozessor, was bedeutet, dass Doist bestimmt, wie deine Nutzerdaten verarbeitet werden, und verantwortlich für die Daten ist, die im Rahmen der DSGVO-Vorschriften verarbeitet werden. Obwohl Doist den Code, die Datenbanken und alle Rechte für die Todoist- und Twist-Anwendungen besitzt, behältst du alle Rechte an deinen Daten.

Wenn es absolut notwendig ist, verwenden wir DSGVO-konforme Drittanbieter-Dienste und Hosting-Partner wie Stripe, AWS und Google G-Suite. In diesen Fällen ergreifen wir die notwendigen Sicherheitsvorkehrungen, um sicherzustellen, dass wir bei der Übermittlung und dem Empfang von Daten von Dritten konform mit der DSGV sind.

Weitere Informationen findest du in den Sicherheitsrichtlinien und den Datenschutzbestimmungen von Todoist sowie in den Sicherheitsrichtlinien und den Datenschutzbestimmungen von Twist.

Q: Verarbeitet ihr Daten außerhalb der EU?

A: Ja. Wir verarbeiten Daten in Nord-Virginia, USA, mit Amazon Web Services (AWS). Wir sammeln nur so wenig Daten wie möglich und alle Daten werden mit AES 256-Verschlüsselung verschlüsselt.

Q: Verkauft ihr jemals irgendwelche Daten?

A: Nein, wir verkaufen niemals Daten.

F: Wie lange speichert ihr persönliche Daten?

A: Wir speichern persönliche Daten, die uns freiwillig zur Verfügung gestellt wurden, solange unser Konto aktiv ist, mit Ausnahme von Datei-Uploads, die nur entfernt werden, wenn der zugehörige Aufgabenkommentar explizit gelöscht wird. Datei-Uploads können auf Anfrage gelöscht werden, indem du unser Support-Team kontaktierst und den Link zu der jeweiligen Datei bereitstellst. In Übereinstimmung mit der DSGVO werden deine Daten so schnell wie möglich und spätestens ein Monat nach Erhalt der Löschanforderung gelöscht.

F: Bietet Doist eine Datenverarbeitungsvereinbarung (Data Processing Agreement, DPA)?

A: Obwohl wir noch keine DPAs unterzeichnen können, beabsichtigen wir, eine solche Vereinbarung zu bieten, die am 25. Mai wirksam wird, wenn die DSGVO in Kraft tritt. Wenn du, sobald sie fertig ist, eine DPA von uns erhalten möchtest, wende dich bitte an unser Support-Team.

F: Wie werden persönliche Daten geschützt?

A: Wir beschränken den Zugriff auf personenbezogene Daten auf eine sehr kleine Anzahl von Mitarbeiter/innen, die aus bestimmten Gründen Zugang benötigen, um Todoist und Twist zu verbessern.

Wir prüfen, beurteilen und bewerten regelmäßig die Wirksamkeit unserer Prozesse und Technologien.

Wir schützen unsere Daten mit Verschlüsselung.

F: Wie werden persönliche Daten verschlüsselt?

A: Wenn Nutzerdaten in Servern und Datenbanken gespeichert werden, verwendet Doist AES 256-Verschlüsselung. Wenn die Daten gesendet oder empfangen werden, werden sie mit TLS 1.1 oder höher verschlüsselt. Datensicherungen auf unserem Server werden mit AES256 verschlüsselt und von RSA mit 2048 Schlüssellängen signiert.

Darüber hinaus erstellt Todoist für Premium- und Business-Nutzer täglich automatische Backups innerhalb der App. Wir ergreifen die notwendigen Sicherheitsvorkehrungen, um sicherzustellen, dass diese durch ein Sicherheitssystem, das unbefugten Zugriff verhindert, gut geschützt sind.

A: Da die DSGVO verschiedene Vorschriften enthält, hängt dein Compliance-Bedarf von deinen genauen Umständen ab. Wenn du bestimmte Fragen oder Bedürfnisse hast, wende dich bitte an das Support-Team.