Datenschutzerklärung
Auf dieser Seite wird erläutert, welche Daten to-do-go erfasst und wie sie verarbeitet werden. Diese Seite ist gesetzlich vorgeschrieben.
TL;DR: to-do-go ist kostenlos, verkauft deine Daten nicht, verschickt keine ungewollten E-Mails, postet nicht in den Sozialen Medien und geht absolut diskret mit deinen Daten um. Für weitere Details lies bitte die ausführlichen Erläuterungen weiter unten.
TL;DR: to-do-go ist kostenlos, verkauft deine Daten nicht, verschickt keine ungewollten E-Mails, postet nicht in den Sozialen Medien und geht absolut diskret mit deinen Daten um. Für weitere Details lies bitte die ausführlichen Erläuterungen weiter unten.
Szenario A: ohne Login
Wenn du die Webseiten von to-do-go normal besuchst, ohne Login, erfassen wir aktiv keinerlei Daten von dir. Allerdings weisen wir darauf hin, dass der Webserver automatisch für vorübergehende Logfiles Daten speichert. Das sind insbesondere
Insbesondere speichern wir nicht die IP-Adresse, womit diese Daten nicht bestimmten Personen zuordenbar sind. Wir behalten uns vor, bei unrechtmäßiger Verwendung, insbesondere Angriffen auf den Server, die Protokollierung der IP-Adresse kurzzeitig zu aktivieren, um dem Angriff entgegenwirken zu können. In diesem Fall wird die IP-Adresse ausschließlich zur Ermittlung des Verursachers verwendet. Die Server-Logfiles werden nach spätestens 31 Tagen automatisch gelöscht.
Ohne Login verzichten wir mit Bedacht auf die Speicherung jeglicher Cookies, die eine Wiedererkennung des Besuchers erlauben und die Einbindung externer JavaScript-Codes, die ihrerseits Cookies anlegen oder auf Daten zugreifen könnten. Lediglich der Wert für die frei änderbare Bildschirm-Skalierung wird in einem Cookie gespeichert, falls davon Gebrauch gemacht wird. Dadurch entfällt die Notwendigkeit eines expliziten Cookie-Hinweises auf jeder Seite
Beim Login-Vorgang wird explizit auf die Datenschutzerklärung und die Nutzungsbedingungen hingewiesen, und darauf, dass man sie akzeptieren muss, um sich einloggen zu dürfen. Erst danach werden Cookies gesetzt und Fremdanbieter-JavaScript-Codes eingebunden.
Kontaktformular:
Wenn du uns über das Kontaktformular oder direkt per E-Mail eine Anfrage sendest, werden wir die im Rahmen der Anfrage übermittelten Daten (in der Regel die E-Mail-Adresse für Rückantworten, den Namen für die Anrede und deinen Anfrage-Text im Kontaktformular) für den Zeitraum der Bearbeitung der Anfrage und darüber hinaus im Fall von weiteren Anschlussfragen speichern. Diese Daten geben wir nicht weiter, es sei denn der Zweck der Anfrage macht das zwingend erforderlich.
- die Uhrzeit der Anfrage
- der User-Agent (Browsertyp und Browserversion)
- das verwendete Betriebssystem
- die URL der verweisenden Webseite (referer), sofern die URL nicht händisch in die Adressleiste des Browsers eingegeben wurde
Insbesondere speichern wir nicht die IP-Adresse, womit diese Daten nicht bestimmten Personen zuordenbar sind. Wir behalten uns vor, bei unrechtmäßiger Verwendung, insbesondere Angriffen auf den Server, die Protokollierung der IP-Adresse kurzzeitig zu aktivieren, um dem Angriff entgegenwirken zu können. In diesem Fall wird die IP-Adresse ausschließlich zur Ermittlung des Verursachers verwendet. Die Server-Logfiles werden nach spätestens 31 Tagen automatisch gelöscht.
Ohne Login verzichten wir mit Bedacht auf die Speicherung jeglicher Cookies, die eine Wiedererkennung des Besuchers erlauben und die Einbindung externer JavaScript-Codes, die ihrerseits Cookies anlegen oder auf Daten zugreifen könnten. Lediglich der Wert für die frei änderbare Bildschirm-Skalierung wird in einem Cookie gespeichert, falls davon Gebrauch gemacht wird. Dadurch entfällt die Notwendigkeit eines expliziten Cookie-Hinweises auf jeder Seite
Beim Login-Vorgang wird explizit auf die Datenschutzerklärung und die Nutzungsbedingungen hingewiesen, und darauf, dass man sie akzeptieren muss, um sich einloggen zu dürfen. Erst danach werden Cookies gesetzt und Fremdanbieter-JavaScript-Codes eingebunden.
Kontaktformular:
Wenn du uns über das Kontaktformular oder direkt per E-Mail eine Anfrage sendest, werden wir die im Rahmen der Anfrage übermittelten Daten (in der Regel die E-Mail-Adresse für Rückantworten, den Namen für die Anrede und deinen Anfrage-Text im Kontaktformular) für den Zeitraum der Bearbeitung der Anfrage und darüber hinaus im Fall von weiteren Anschlussfragen speichern. Diese Daten geben wir nicht weiter, es sei denn der Zweck der Anfrage macht das zwingend erforderlich.
Szenario B: mit Login
Nach einem Login auf to-do-go werden die selben Daten gespeichert wie ohne Login (siehe oben), und darüber hinaus auch noch weitere Daten, über die wir im Folgenden informieren.
Grundlegend funktioniert to-do-go so, dass du dir ein Benutzerkonto anlegen kannst, was implizit durch den Login bei einem Social-Media-Konto geschieht (derzeit Facebook und Google). to-do-go fragt bei diesem social-media-Dienst ein Minimum an personenbezogenen Daten ab (siehe unten), dieser Datenweitergabe wirst du bei erstmaligem Login auf Seite des Social-Media-Kontos auch zustimmen müssen. Danach kannst du eigene Inhalte bei to-do-go einpflegen, vermutlich To-Do-Listen, Einkaufslisten odg. Diese Inhalte können im privaten Bereich erstellt werden, den kein anderer einsehen kann oder innerhalb einer Sphäre, wo sie je nach Rechteeinstellung der Sphäre maximal alle Mitglieder der Sphäre sehen können.
Grundlegend funktioniert to-do-go so, dass du dir ein Benutzerkonto anlegen kannst, was implizit durch den Login bei einem Social-Media-Konto geschieht (derzeit Facebook und Google). to-do-go fragt bei diesem social-media-Dienst ein Minimum an personenbezogenen Daten ab (siehe unten), dieser Datenweitergabe wirst du bei erstmaligem Login auf Seite des Social-Media-Kontos auch zustimmen müssen. Danach kannst du eigene Inhalte bei to-do-go einpflegen, vermutlich To-Do-Listen, Einkaufslisten odg. Diese Inhalte können im privaten Bereich erstellt werden, den kein anderer einsehen kann oder innerhalb einer Sphäre, wo sie je nach Rechteeinstellung der Sphäre maximal alle Mitglieder der Sphäre sehen können.
Speicherung und Verwendung personenbezogener Daten
Um ein to-do-go-Konto eröffnen zu können, werden beim Login folgende Daten dauerhaft gespeichert:
Die E-Mail-Adresse wird lediglich von to-do-go verwendet:
Um deinen realen Namen zu schützen, hast du in deiner Profil-Ansicht die Möglichkeit, einen "Nickname" beliebig zu wählen, der anstatt dem realen Namen gespeichert wird.
Der frei wählbare Nickname und das (im Rahmen des Social Media Kontos) frei wählbare Profilbild wird verwendet:
Alle gespeicherten personenbezogenen Daten sind jederzeit auf der Profilseite einsehbar und können auf Verlangen auch auf alternativem Weg mitgeteilt werden.
Um deine gespeicherten personenbezogenen Daten zu löschen, kannst du auf der Profil-Seite dein to-do-go Konto löschen. Auf diesem Weg werden alle privaten Daten von dir gelöscht, einschließlich eigener To-do-Listen und anderer Nutzdaten. Ebenfalls werden auf diesem Wege deine Daten gelöscht, die wir über den Social Media Login angefordert haben. Lediglich Nutzdaten im Rahmen von gemeinsamen Gruppen bleiben so lange erhalten, wie es noch Benutzer in der Gruppe gibt. Verlässt der letzte Benutzer eine Gruppe, werden auch deren Daten gelöscht.
- E-Mail-Adresse : zur Konto-Validierung und um dich auf Wunsch per E-Mail kontaktieren zu können
- realer Name : als Initialwert für deinen Nickname
- Profilbild : als optische Hilfestellung
Die E-Mail-Adresse wird lediglich von to-do-go verwendet:
- zur Authentifizierung bei Login über ein Social-Media-Konto
- um dich auf Wunsch regelmäßig an deine To-dos, Termine etc. zu erinnern
- um dir im Einzelfall weitere E-Mails zu senden (etwa bei Änderung der Nutzungsbedinugngen etc)
Um deinen realen Namen zu schützen, hast du in deiner Profil-Ansicht die Möglichkeit, einen "Nickname" beliebig zu wählen, der anstatt dem realen Namen gespeichert wird.
Der frei wählbare Nickname und das (im Rahmen des Social Media Kontos) frei wählbare Profilbild wird verwendet:
- um dir zu zeigen, dass du eingeloggt bist
- um dich in E-Mails persönlich ansprechen zu können
- um innerhalb von Sphären anderen Sphären-Mitgliedern zu zeigen, wer ebenfalls mit welcher Rechtestufe auf die Sphäre zugreifen darf
Alle gespeicherten personenbezogenen Daten sind jederzeit auf der Profilseite einsehbar und können auf Verlangen auch auf alternativem Weg mitgeteilt werden.
Um deine gespeicherten personenbezogenen Daten zu löschen, kannst du auf der Profil-Seite dein to-do-go Konto löschen. Auf diesem Weg werden alle privaten Daten von dir gelöscht, einschließlich eigener To-do-Listen und anderer Nutzdaten. Ebenfalls werden auf diesem Wege deine Daten gelöscht, die wir über den Social Media Login angefordert haben. Lediglich Nutzdaten im Rahmen von gemeinsamen Gruppen bleiben so lange erhalten, wie es noch Benutzer in der Gruppe gibt. Verlässt der letzte Benutzer eine Gruppe, werden auch deren Daten gelöscht.
Speicherort der Daten
Die oben genannten persönlichen Daten werden ausschließlich online auf den to-do-go-Servern gespeichert. Die auf dem Bildschirm dargestellten Nutzdaten werden in der Regel ebenfalls ausschließlich online auf den to-do-go-Servern gespeichert. Auf dem lokalen Gerät wird in der Regel lediglich eine zufällige Zeichenkette zur Wiedererkennung als Cookie gespeichert. Sollte keine Internet-Verbindung bestehen, werden lokale Änderungen an Inhalten (etwa To-dos oder Einkaufslisten) auf dem Gerät zwischengespeichert bis wieder eine Internet-Verbindung beseht, dannach aber sofort wieder gelöscht. Dem Web-Browser geben wir zudem die Anweisung, die Inhalte nicht im Cache zu speichern. So verbleiben auf dem Gerät verursacht durch to-do-go im Normalfall keinerlei persönliche Inhalte. Lediglich die für den Betrieb von to-do-go relevanten Dateien ohne persönliche Daten (JavaScript-Codes, CSS-Dateien) werden vom Browser gecached.
Das hat für dich den Vorteil, dass bei Verlust eines Gerätes keine Daten in fremde Hände gelangen, sofern die Login-Tokens über ein anderes Gerät im Profil deines to-do-go-Kontos ungültig gemacht werden und nicht zur Zeit der Benutzung von to-do-go eine schädliche Manipulation des Browsers vorgelegen hat.
Die Server von to-do-go werden unter dem Betriebssystem Linux in einem professionellen Rechenzentrum in Deutschland betrieben und unterliegen damit den strengen Datenschutz-Anforderungen der EU. Die Server werden mit professionellen Maßnahmen gegen unbefugten Zugriff von außen geschützt. Die Daten auf den Servern werden mit weitreichenden Sicherheitsmaßnahmen gegen unbefugten Zugriff durch Dritte abgesichert. Die Verbindungen vom Endgerät zum to-do-go-Server finden ausschließlich SSL-verschlüsselt statt.
Das hat für dich den Vorteil, dass bei Verlust eines Gerätes keine Daten in fremde Hände gelangen, sofern die Login-Tokens über ein anderes Gerät im Profil deines to-do-go-Kontos ungültig gemacht werden und nicht zur Zeit der Benutzung von to-do-go eine schädliche Manipulation des Browsers vorgelegen hat.
Die Server von to-do-go werden unter dem Betriebssystem Linux in einem professionellen Rechenzentrum in Deutschland betrieben und unterliegen damit den strengen Datenschutz-Anforderungen der EU. Die Server werden mit professionellen Maßnahmen gegen unbefugten Zugriff von außen geschützt. Die Daten auf den Servern werden mit weitreichenden Sicherheitsmaßnahmen gegen unbefugten Zugriff durch Dritte abgesichert. Die Verbindungen vom Endgerät zum to-do-go-Server finden ausschließlich SSL-verschlüsselt statt.
Weitergabe von Daten an Dritte
Eine Weitergabe von Daten an Dritte außerhalb des to-do-go-Dienstes wird prinzipiell zu keinem Zeitpunkt vorgenommen, es sei denn im rechtlich angeordneten Rahmen eines juristischen Vorgangs. Bitte beachte allerdings, dass wir Javascript-Codes von Fremdanbietern einbinden, die Zugang zu den Browser-Daten haben, insbesondere zu allen im Rahmen von to-do-go dargestellten Inhalten:
Die Anbieter dieser Werkzeuge haben ihren Sitz in den USA. Wie genau die Anbieter intern funkionieren ist deren Geheimnis. Im schlimmsten Fall können diese Werkzeuge Cookies auf deinem Rechner anlegen und folgende Daten von dir an die Server in den USA übertragen:
Was genau davon Facebook effektiv mit den Daten macht und was nicht ist in der Datenrichtlinie von Facebook zu lesen unter https://de-de.facebook.com/policy.php
Du hast bei to-do-go zudem die Möglichkeit, dich auf expliziten Wunsch hin in einer "Sphäre" mit anderen Benutzern zusammenzuschließen. Im Rahmen dieser Sphäre können alle Mitglieder der Sphäre sehen, wer Mitglied der Sphäre ist. Dabei sehen sie an persönlichen Daten ausschließlich deinen selbst wählbaren Nickname und dein (im Rahmen des Social-Media-Kontos) selbst wählbares Profilbild. Deine E-Mail-Adresse wird nicht anderen gegenüber dargestellt und nicht weiter gegeben. Der Versand von Sphären-Einladungen findet außerhalb von to-do-go in privaten E-Mails statt. Dazu muss der Einladende deine E-Mail-Adresse bereits kennen, von to-do-go erfährt er sie nicht.
Da der Sinn einer Sphäre ist, gemeinsam Daten zu bearbeiten (To-dos, Einkaufslisten etc), haben selbstverständlich die Mitglieder der Sphäre Zugriff auf die Daten, die innerhalb der Sphäre erfasst werden. Dieser Zugriff kann über Rechtestufen durch den Sphären-Administrator geregelt werden. Eine Sphäre hat keinen Zugriff auf Daten außerhalb der Sphäre, insbesondere private Daten oder Daten anderer Sphären. Die Mitglieder einer Sphäre wissen ebenfalls nicht, in welchen anderen Sphären ein Benutzer ebenfalls Mitglied ist, es sei denn sie erfahren es implizit über eine eigene weitere gemeinsame Sphären-Mitgliedschaft.
- Google Adsense : um dir Werbebanner einblenden zu können
- Social Media Anbieter (Facebook und Google) : um dir den Login über ein Social-Media-Konto zu ermöglichen
Die Anbieter dieser Werkzeuge haben ihren Sitz in den USA. Wie genau die Anbieter intern funkionieren ist deren Geheimnis. Im schlimmsten Fall können diese Werkzeuge Cookies auf deinem Rechner anlegen und folgende Daten von dir an die Server in den USA übertragen:
- alle Seiten-Inhalte, die beim Besuch von to-do-go im Browser zu sehen sind
- alle technischen Daten, die dein Browser zur Verfügung stellt, insbesondere IP-Adresse und die Daten, die wir ebenfalls in unserem Server-Logfile erfassen (siehe oben)
- alle öffentlichen Cookies deines Browsers sowie alle Cookies, die der Anbieter dort gegebenenfalls zu einem früheren Zeitpunkt abgelegt hat
Was genau davon Facebook effektiv mit den Daten macht und was nicht ist in der Datenrichtlinie von Facebook zu lesen unter https://de-de.facebook.com/policy.php
Du hast bei to-do-go zudem die Möglichkeit, dich auf expliziten Wunsch hin in einer "Sphäre" mit anderen Benutzern zusammenzuschließen. Im Rahmen dieser Sphäre können alle Mitglieder der Sphäre sehen, wer Mitglied der Sphäre ist. Dabei sehen sie an persönlichen Daten ausschließlich deinen selbst wählbaren Nickname und dein (im Rahmen des Social-Media-Kontos) selbst wählbares Profilbild. Deine E-Mail-Adresse wird nicht anderen gegenüber dargestellt und nicht weiter gegeben. Der Versand von Sphären-Einladungen findet außerhalb von to-do-go in privaten E-Mails statt. Dazu muss der Einladende deine E-Mail-Adresse bereits kennen, von to-do-go erfährt er sie nicht.
Da der Sinn einer Sphäre ist, gemeinsam Daten zu bearbeiten (To-dos, Einkaufslisten etc), haben selbstverständlich die Mitglieder der Sphäre Zugriff auf die Daten, die innerhalb der Sphäre erfasst werden. Dieser Zugriff kann über Rechtestufen durch den Sphären-Administrator geregelt werden. Eine Sphäre hat keinen Zugriff auf Daten außerhalb der Sphäre, insbesondere private Daten oder Daten anderer Sphären. Die Mitglieder einer Sphäre wissen ebenfalls nicht, in welchen anderen Sphären ein Benutzer ebenfalls Mitglied ist, es sei denn sie erfahren es implizit über eine eigene weitere gemeinsame Sphären-Mitgliedschaft.