Sicherheit, Datenschutz und DSGVO FAQs

Verfügbar für:
Free
Premium
Business

Hast du eine Frage zur Sicherheit, den Nutzungsbedingungen, der Datenschutzerklärung oder der DSGVO-Konformität? Lies weiter für Antworten:

F: Was ist die DSGVO?

Die Datenschutz-Grundverordnung (DSGVO) ist eine Verordnung, die Bürgern/innen und Einwohnern/innen der Europäischen Union (EU) helfen soll, ihre personenbezogenen Daten zu schützen, indem sie festlegt, wie diese Daten erhoben, verarbeitet und gespeichert werden dürfen. Bei Doist beachten wir diese neue Verordnung seit 25. Mai 2018 vollständig.

F: Ist Doist DSGVO-konform?

A: Doist und unsere Dienste Todoist und Twist sind seit 25. Mai 2018 vollständig mit der DSGVO konform.

F: Können Kunden/innen Produkte und Dienste von Doist nutzen, ohne einen Verstoß gegen die DSGVO zu riskieren?

A: Von unserem Ende, ja. Wenn sich deine Kunden/innen an einem Ort befinden, an dem die DSGVO gilt, müssen sie sicherstellen, dass ihre Geschäftstätigkeit mit der DSGVO in Einklang steht.

F: Welche Art von persönlichen Daten sammelt Doist?

A: Wenn du dich für Todoist und Twist registrierst, gibst du uns freiwillig Informationen wie deinen Namen und deine E-Mail-Adresse. Du kannst diese Informationen jederzeit in deinen persönlichen Kontoeinstellungen abrufen und aktualisieren.

Bei Verwendung unserer Dienste gibst du uns außerdem die Zustimmung, die folgenden Daten zu verwenden:

      • E-Mail
      • IP-Adresse
      • Geräte-ID
      • Name Nachname (optional, wird nicht verarbeitet)
      • Job (optional, wird nicht verarbeitet)
      • Telefonnummer (optional, wird nicht verarbeitet)
      • Umsatzsteuer-ID (optional)
      • Rechnungsadresse (für Premium-Konten)

F: Warum sammelt Doist persönliche Daten?

A: Wir benötigen die von uns gesammelten Daten, um dir unseren Dienst zur Verfügung zu stellen. Sie werden verwendet, um Twist und Todoist zu verbessern.

F: Wie kann ich auf meine persönlichen Daten zugreifen und sie exportieren?

A: Wir bieten über unsere API, mit der du die uns zur Verfügung gestellten persönlichen Daten erhalten und / oder an einen anderen Controller übertragen kannst, vollständigen Zugriff auf Daten. Hier findest du unsere API für Twist und Todoist:

https://developer.todoist.com/sync/v7/#getting-started

https://developer.twistapp.com/v2/

Bitte beachte, dass Zahlungsinformationen und -integrationen nicht über unsere API verfügbar sind. Falls du diese Informationen erhalten möchtest, wende dich bitte an unser Support-Team.

F: Wie verarbeitet Doist Daten?

A: Doist gilt als Datenprozessor, was bedeutet, dass Doist bestimmt, wie deine Nutzerdaten verarbeitet werden, und verantwortlich für die Daten ist, die im Rahmen der DSGVO-Vorschriften verarbeitet werden. Obwohl Doist den Code, die Datenbanken und alle Rechte für die Todoist- und Twist-Anwendungen besitzt, behältst du alle Rechte an deinen Daten.

Wenn es absolut notwendig ist, verwenden wir DSGVO-konforme Drittanbieter-Dienste und Hosting-Partner wie Stripe, AWS und Google G-Suite. In diesen Fällen ergreifen wir die notwendigen Sicherheitsvorkehrungen, um sicherzustellen, dass wir bei der Übermittlung und dem Empfang von Daten von Dritten konform mit der DSGV sind.

Weitere Informationen findest du in den Sicherheitsrichtlinien und der Datenschutzerklärung von Todoist sowie in den Sicherheitsrichtlinien und der Datenschutzerklärung von Twist.

F: Stellt ihr eine Liste relevanter Drittanbieterdienste bereit?

A: Ja. Wenn nötig, verwenden wir folgende DSGVO-konforme Drittanbieterdienste:

  • Amazon Web Services
  • Google Analytics
  • Zendesk
  • SendGrid
  • Mailgun
  • Paypal
  • Stripe
  • Microsoft Azure
  • Microsoft Visual Studio App Center
  • Fabric (Crashlytics)
  • Baremetrics
  • MailChimp

Q: Verarbeitet ihr Daten außerhalb der EU?

A: Ja. Wir verarbeiten Daten in Nord-Virginia, USA, mit Amazon Web Services (AWS). Wir sammeln nur so wenig Daten wie möglich und alle Daten werden mit AES 256-Verschlüsselung verschlüsselt.

Q: Verkauft ihr jemals irgendwelche Daten?

A: Nein, wir verkaufen niemals Daten.

F: Wie lange speichert ihr persönliche Daten?

A: Wir speichern personenbezogene Daten, die uns freiwillig zur Verfügung gestellt wurden, solange dein Konto aktiv ist. Du kannst dein Konto jederzeit einschließlich aller damit verbundenen Daten löschen, indem du den Anweisungen folgst.

F: Bietet Doist eine Datenverarbeitungsvereinbarung (Data Processing Agreement, DPA)?

A: Ja. Wir bieten eine DPA an, die bereits im Auftrag von Doist unterzeichnet wurde. Sie kann vervollständigt werden, indem du deine Daten angibst und hier unterzeichnest.

F: Wie werden persönliche Daten geschützt?

A: Wir beschränken den Zugriff auf personenbezogene Daten auf eine sehr kleine Anzahl von Mitarbeiter/innen, die aus bestimmten Gründen Zugang benötigen, um Todoist und Twist zu verbessern.

Wir prüfen, beurteilen und bewerten regelmäßig die Wirksamkeit unserer Prozesse und Technologien.

Wir schützen unsere Daten mit Verschlüsselung.

F: Wie werden persönliche Daten verschlüsselt?

A: Wenn Nutzerdaten in Servern und Datenbanken gespeichert werden, verwendet Doist AES 256-Verschlüsselung. Wenn die Daten gesendet oder empfangen werden, werden sie mit TLS 1.1 oder höher verschlüsselt. Datensicherungen auf unserem Server werden mit AES256 verschlüsselt und von RSA mit 2048 Schlüssellängen signiert.

Darüber hinaus erstellt Todoist für Premium- und Business-Nutzer täglich automatische Backups innerhalb der App. Wir ergreifen die notwendigen Sicherheitsvorkehrungen, um sicherzustellen, dass diese durch ein Sicherheitssystem, das unbefugten Zugriff verhindert, gut geschützt sind.

A: Da die DSGVO verschiedene Vorschriften enthält, hängt dein Compliance-Bedarf von deinen genauen Umständen ab. Wenn du bestimmte Fragen oder Bedürfnisse hast, wende dich bitte an das Support-Team.