Hast du Fragen zur Sicherheit, den Nutzungsbedingungen, der Datenschutzerklärung oder der DSGVO-Konformität? Nachstehend findest du Antworten:
Was ist die DSGVO?
Die Datenschutz-Grundverordnung (DSGVO) hilft Menschen mit Wohnsitz in der Europäischen Union (EU), ihre personenbezogenen Daten zu schützen. Die Verordnung legt fest, wie diese Daten erhoben, verarbeitet und gespeichert werden dürfen. Doist ist seit dem 25. Mai 2018 vollständig DSGVO-konform.
Ist Doist DSGVO-konform?
Ja. Doist und unsere Dienste, Todoist und Twist, sind seit dem 25. Mai 2018 vollständig konform mit der DSGVO.
Kann unsere Kundschaft Produkte und Dienste von Doist nutzen, ohne einen Verstoß gegen die DSGVO zu riskieren?
Von unserer Seite aus, ja. Wenn sich deine Kundschaft an einem Ort befindet, an dem die DSGVO gilt, muss selbstverständlich sichergestellt werden, dass der Geschäftsbetrieb der Kundschaft selbst DSGVO-konform ist.
Welche Arten von personenbezogenen Daten werden von Doist erfasst?
Wenn du dich für Todoist und Twist registrierst, gibst du uns freiwillig Informationen wie deinen Namen und deine E-Mail-Adresse. Du kannst diese Informationen jederzeit in deinen persönlichen Kontoeinstellungen abrufen und aktualisieren.
Bei Verwendung unserer Dienste gibst du uns außerdem die Zustimmung, die folgenden Daten zu verwenden:
- E-Mail-Adresse
- IP-Adresse
- Geräte-ID
- Name und Nachname (optional, wird nicht verarbeitet)
- Job (optional, wird nicht verarbeitet)
- Telefonnummer (optional, wird nicht verarbeitet)
- USt-IdNr. (optional)
- Rechnungsadresse (für Unlimited-Konten)
Warum erfasst Doist personenbezogene Daten?
Die von uns erfassten Daten sind erforderlich, damit wir dir unsere Dienste anbieten können. Außerdem dienen sie der Verbesserung von Twist und Todoist.
Wie kann ich meine personenbezogenen Daten abrufen und exportieren?
Wir bieten vollen Zugriff auf Daten über unsere API. Sie ermöglicht es dir, die personenbezogenen Daten, die du uns zur Verfügung gestellt hast, aufzurufen und/oder an einen anderen Controller zu übertragen. Unsere API für Twist und Todoist findest du hier:
https://developer.todoist.com/sync/v7/#getting-started
https://developer.twist.com/v2/
Bitte beachte, dass Informationen zu Zahlungen und Integrationen nicht über unsere API verfügbar sind. Falls du diese Informationen erhalten möchtest, wende dich bitte an unser Support-Team.
Wie verarbeitet Doist Daten?
Als Datenverarbeiter bestimmt Doist, wie deine Userdaten verarbeitet werden, und ist verantwortlich für die Daten, die im Rahmen der DSGVO verarbeitet werden. Obwohl der Code und die Datenbanken Doist gehören und Doist alle Rechte an der Todoist-App und der Twist-App besitzt, behältst du alle Rechte an deinen Daten.
Wenn es absolut notwendig ist, verwenden wir DSGVO-konforme Drittanbieter-Dienste und Hosting-Partner wie Stripe, AWS und Google Workspace. In diesen Fällen treffen wir die notwendigen Vorkehrungen, um sicherzustellen, dass wir DSGVO-konform sind, wenn wir Daten von Drittanbietern senden und empfangen.
Weitere Informationen findest du in den Sicherheitsrichtlinien und den Datenschutzbestimmungen von Todoist sowie in den Sicherheitsrichtlinien und den Datenschutzbestimmungen von Twist.
Stellt ihr eine Liste relevanter Drittanbieterdienste bereit?
Ja. Bei Bedarf verwenden wir folgende DSGVO-konforme Drittanbieterdienste:
- Amazon Web Services
- Google Analytics
- Zendesk
- SendGrid
- Mailgun
- PayPal
- Stripe
- Microsoft Azure
- Visual Studio App Center von Microsoft
- Fabric (Crashlytics)
- Baremetrics
- MailChimp
Verarbeitet ihr Daten außerhalb der EU?
Ja. Mit Amazon Web Services (AWS) verarbeiten wir Daten in Nord-Virginia, USA. Wir sammeln nur so wenig Daten wie möglich und alle Daten werden mit einer AES 256-Verschlüsselung geschützt.
Verkauft ihr Daten?
Nein, wir verkaufen niemals Daten.
Bleiben meine personenbezogenen Daten auch nach der Löschung meines Kontos gespeichert?
Nach der Löschung deines Kontos werden alle deine personenbezogenen Daten aus unseren Produktionssystemen entfernt. Nur eine verschlüsselte Kopie deiner Daten verbleibt 90 Tage lang in unserem Backup-Archiv. Nach diesem Zeitraum werden alle Daten, die mit deinem Konto verbunden sind, dauerhaft gelöscht.
Bietet Doist einen Auftragsverarbeitungsvertrag (engl. Data Processing Agreement (DPA)) an?
Ja. Wir bieten einen Auftragsverarbeitungsvertrag an, der bereits im Auftrag von Doist unterzeichnet wurde. Wenn du magst, kannst du hier deine Angaben machen und den Auftragsverarbeitungsvertrag unterzeichnen.
Wie werden personenbezogene Daten geschützt?
Wir beschränken den Zugriff auf personenbezogene Daten auf eine sehr kleine Anzahl von Mitarbeitenden, die aus bestimmten Gründen Zugang benötigen, um Todoist und Twist zu verbessern.
Wir prüfen, beurteilen und bewerten regelmäßig die Wirksamkeit unserer Prozesse und Technologien.
Wir schützen Daten mit Verschlüsselung.
Wie werden personenbezogene Daten verschlüsselt?
Wenn Userdaten auf Servern und in Datenbanken gespeichert werden, verwendet Doist eine AES 256-Verschlüsselung. Wenn die Daten gesendet oder empfangen werden, werden sie mit TLS 1.1 oder höher verschlüsselt. Datensicherungen auf unserem Server werden mit AES256 verschlüsselt und von RSA mit einer Schlüssellänge von 2048 signiert.
Da die DSGVO verschiedene Vorschriften enthält, hängt dein Compliance-Bedarf von deinen genauen Umständen ab. Wenn du bestimmte Fragen oder Bedürfnisse hast, wende dich bitte an das Support-Team.