AKTUALISIERT: 20 DEZEMBER 2024 | GÜLTIG AB: 1. JANUAR 2025
Asana ist eine Arbeitsmanagement-Plattform, die Teams die nötigen Tools zur Verfügung stellt, damit diese ihre Arbeit organisieren können.
Bei Asana ist unsere Mission auch Ihre Mission. Wir verpflichten uns, Ihre Datenschutzrechte zu schützen, damit Sie sich – ganz sorglos – auf die Arbeit konzentrieren können, die für Ihr Unternehmen am wichtigsten ist.
In dieser Datenschutzerklärung wird beschrieben, wie Asana Ihre Daten verarbeitet und welche Wahlmöglichkeiten Sie in Bezug auf Ihre Daten haben. Um mehr über die Verpflichtung von Asana zum Schutz Ihrer Daten zu erfahren, lesen Sie bitte unser Datenschutz-Versprechen.
Wenn Sie Fragen oder Bedenken bezüglich der Art und Weise, wie Asana Ihre Daten verarbeitet, oder bezüglich dieser Datenschutzerklärung haben, können Sie sich jederzeit per E-Mail unter [email protected] an uns wenden. Außerdem können Sie Ihre Datenschutzrechte hier ausüben, wenn Sie dies möchten.
Wir haben unsere Datenschutzerklärung aktualisiert, um Informationen über unsere Geschäfts- und Datenverarbeitungspraktiken aufzunehmen.
Uns ist es wichtig, dass Sie genau nachvollziehen können, wie wir Ihre Daten verarbeiten und welche Rechte Sie gemäß den Gesetzen zum Schutz von Privatsphäre und Daten haben. Für Fragen, Bedenken oder Rückmeldungen zu den Aktualisierungen dieser Datenschutzerklärung stehen wir Ihnen jederzeit gerne zur Verfügung.
Sie können die früheren Versionen dieser Datenschutzerklärung im Abschnitt Frühere Datenschutzerklärungen einsehen.
In Situationen, in denen unsere Nutzer unserem Abonnentenvertrag, Rahmenvertrag für Unternehmensdienstleistungen oder einem anderen Rahmenvertrag über Dienstleistungen zur Nutzung der Dienste von Asana unterliegen, fungiert Asana als Auftragsverarbeiter/Dienstleister (ein Anbieter, der personenbezogene Daten im Namen oder auf Anweisung eines Verantwortlichen verarbeitet, oder eine ähnliche Bezeichnung nach dem Gesetz) und unser Kunde (in der Regel ein Unternehmen oder eine Organisation) ist der Verantwortliche/Geschäftspartner (die Stelle, die entscheidet, wie und warum Daten verarbeitet werden) für diejenigen Daten, die Asana im Rahmen ihrer Nutzung von Asana bereitgestellt werden. In allen anderen Fällen ist Asana der für die Daten Verantwortliche.
Wenn Sie beispielsweise ein Konto
mit Ihrer geschäftlichen E-Mail-Adresse erstellen, ist Ihr Unternehmen der Verantwortliche für Ihre Asana-Domäne und die darin gespeicherten Daten.
mit einer kostenlosen E-Mail-Domäne (wie gmail.com) oder einem persönlichen E-Mail-Konto erstellen, ist Asana der Verantwortliche.
Asana kann sowohl von Unternehmen als auch von einzelnen Nutzern in Anspruch genommen werden:
Wenn Sie Asana über Ihr Unternehmen, Ihre Bildungseinrichtung oder mit Ihrer geschäftlichen E-Mail-Adresse verwenden, ist der Asana-Administrator Ihres Unternehmens oder Ihrer Bildungseinrichtung für die mit diesem Unternehmen oder dieser Einrichtung verbundenen Konten verantwortlich. Der Asana-Administrator kann: Ihren Zugang zu den Diensten oder Ihre Fähigkeit, diese zu nutzen, einschränken, aussetzen oder beenden, auf Informationen über Sie zugreifen, auf bei uns gespeicherte Informationen zugreifen oder diese aufbewahren (einschließlich der Inhalte Ihres Arbeitsbereichs und der Protokolldaten über Ihre Nutzung von Asana) und Ihre Fähigkeit einschränken, Informationen im Zusammenhang mit Ihrer Nutzung unserer Produkte und Dienste zu bearbeiten, einzuschränken, zu ändern oder zu löschen.
Asana verarbeitet Daten, die wir direkt von Ihnen erhalten, die automatisch erfasst werden, wenn Sie Asana nutzen oder eine unserer Websites besuchen, sowie Daten, die von Asana über Dritte erhoben werden. Bitte beachten Sie jedoch, dass diese Datenschutzerklärung nicht für die Verarbeitung Ihrer Daten durch Dritte gilt, wenn Sie die über unsere Dienste verfügbaren Integrationen Dritter in Anspruch nehmen. Bitte besuchen Sie die Websites dieser Dritten, um weitere Informationen über deren Datenschutzpraktiken zu erhalten.
Für die Erstellung eines Kontos erforderliche Daten
Dies umfasst Daten, die Asana benötigt, um ein Konto für Sie zu erstellen und Ihre Möglichkeiten zur An- und Abmeldung bei Asana zu verwalten:
Identifikatoren, einschließlich Vor- und Nachname sowie E-Mail-Adresse
Ihr Passwort für Asana (gehasht) – bitte einmalig, lang und sicher
Daten in Bezug auf einen Drittanbieter von Identitätsauthentifizierung, (z. B. Google Authenticator)
Wenn Sie Ihr Konto auf ein kostenpflichtiges Konto erweitern, erfasst Asana ggf. folgende Daten:
Rechnungsdaten, einschließlich Name, Adresse und Telefonnummer
Finanzielle Daten, einschließlich Kreditkarteninformationen oder Bankverbindungsdaten, die von unseren Zahlungsabwicklern in unserem Namen erfasst werden
Informationen über den von Ihnen gewählten Asana-Plan
Daten, die Sie uns durch Ihre Nutzung von Asana zur Verfügung stellen
Daten, die Sie in Zielen, Portfolios, Projekten, Nachrichten, Aufgaben und anderen Funktionen von Asana erstellen oder an Asana übermitteln. Informationen, die in Asana hochgeladen werden, wie z. B. Anhänge
Daten, die durch die Nutzung einer KI-Funktion generiert wurden, z. B. Zeitstempel, Informationen darüber, wer die Funktion ausgelöst hat, welche Funktion genutzt wurde und von welchem „Objekt“ (z. B. Projekt, Aufgabe usw.) sie ausgelöst wurde
Daten aus E-Mails, die Sie an [email protected] weiterleiten
Profilbild und andere Daten, die Sie zur Beschreibung Ihrer Person bereitstellen und die wir nur erfassen, wenn Sie sie bereitstellen, wie z. B. Ihre Geschlechtspronomen
Video- und Audioaufnahmen sowie Abschriften dieser Aufnahmen, wenn Sie Videonachrichten verwenden
Berufliche oder beschäftigungsbezogene Informationen, zu denen Ihre Position oder Rolle bei Ihrem Unternehmen gehören können, wenn Sie sich dafür entscheiden, diese Daten anzugeben
Feedback zu unseren Produkten und Diensten, einschließlich Daten zur Effektivität der Funktion und andere relevante Informationen
Alle anderen Daten, die Sie im Rahmen der Nutzung von Asana zur Verfügung stellen und die Sie identifizieren oder vernünftigerweise mit Ihnen in Verbindung gebracht werden können
Sonstige Daten, die Sie uns ggf. zur Verfügung stellen, wenn Sie auf andere Weise mit Asana interagieren
Wenn Sie direkt mit Asana-Mitarbeitern interagieren, wie z. B. unseren Vertriebs-, Nutzerforschungs- oder Nutzerbetriebsgruppen, oder wenn Sie Asana-Botschafter werden oder an Forschungsarbeiten teilnehmen, die von Asanas Arbeitsinnovations-Labor ausgeführt werden, kann Asana die folgenden Daten verarbeiten, die von Ihnen freiwillig übermittelt wurden:
Ihre Anfragen, Fragen und Rückmeldungen, die Sie über Formulare, per E-Mail oder auf anderem Wege an uns richten
Chat-Transkripte von Konversationen mit uns direkt oder über Chatbots von Drittanbietern - wir können die von Ihnen bereitgestellten Daten in Verbindung mit Asana-Gewinnspielen, Wettbewerben oder Forschungsstudien verwenden, wenn Sie sich für eine Teilnahme entscheiden
Daten zur Überprüfung Ihrer Identität
Regionale geografische Informationen, wie Stadt und Land
Informationen zu sozialen Medien
Ihr Geburtsdatum
[Stimmungsanalyse und biometrische Daten im Zusammenhang mit Nutzerforschungssitzungen, wenn Sie sich für die Teilnahme entscheiden und mit Ihrer Einwilligung in Übereinstimmung mit dem geltenden Recht
Daten im Zusammenhang mit Ihrer Nutzung von Asana und unseren Websites
Wir erfassen unter Umständen auch die folgenden Daten:
Metadaten und Rückschlussinformationen in Bezug auf Ihre Nutzung von Asana, unseren Websites und Integrationen mit Dritten, um nachzuvollziehen, wie Sie in Asana arbeiten. Wir können die Handlungen protokollieren, die Sie im Rahmen der Nutzung von Asana vornehmen, einschließlich der Anzahl der Asana-Arbeitsbereiche, in denen Sie arbeiten, der Anzahl der Ihnen zugewiesenen Aufgaben, welche Aufgaben oder anderen Funktionen Sie ansehen, wann Sie eine Aufgabe oder einen Kommentar löschen, die Funktionen und eingebetteten Inhalte, mit denen Sie interagieren, der Arten von Dateien, die Sie übermitteln, und welche Integrationen von Dritten Sie gegebenenfalls verwenden.
Internet-Netzwerkaktivitäten, Cookies und ähnliche Tracking-Technologien, einschließlich Daten, die unsere Server automatisch aufzeichnen, einschließlich Ihrer Web-Anfrage, Ihrer IP-Adresse, Ihres Browsertyps und Ihrer Browsereinstellungen, verweisender/nachfolgender Websites und URLs, Anzahl der Klicks, Datums- und Zeitstempel, Spracheinstellungen und anderer derartiger Informationen. Bitte beachten Sie unseren Cookie-Hinweis für weitere Informationen über die Arten von Daten, die wir mithilfe von Cookies erheben, einschließlich Informationen über Werbung und Analysen, und wie wir sie verwenden. Um Ihre Cookie-Einstellungen zu verwalten, können Sie diese in unserem Cookie-Einstellungsbereich hier anpassen: Einstellungen verwalten
Daten, die infolge der Teilnahme an Beta-Tests erfasst werden, wie z. B. Fehlermeldungen oder Feedback, das Sie uns geben
Daten darüber, wie Sie mit unseren Websites wie asana.com interagieren, z. B. wo Sie klicken, wie lange Sie eine Seite besuchen, Ihr Scrollverhalten, Mausbewegungen und andere Daten, die uns helfen, Ihre Erfahrung besser zu verstehen, z. B. durch die Wiederherstellung Ihrer Sitzung oder die Erstellung einer Heatmap, und Ihnen die bestmögliche Benutzererfahrung zu bieten
Geräteinformationen und Aktivitäten, wenn Sie Asana über ein mobiles Gerät verwenden, einschließlich Art des von Ihnen verwendeten Geräts, Geräte-IDs, Version des Betriebssystems und Informationen zum Mobilfunknetz, um zu gewährleisten, dass wir Ihnen die richtige Version unserer Anwendung bereitstellen
Abgeleitete Geolokalisierungsdaten, einschließlich ungefährer geografischer Standort, der sich aus einer IP-Adresse ableiten lässt
Daten, die Asana von anderen Quellen erhält
Mitunter erhält Asana Ihre Daten von Dritten (anderen Personen, Marketing-Services, Integrationen von Dritten), wozu auch die folgenden gehören können:
Daten, die im Rahmen der Integration Dritter verarbeitet werden, die Sie in Asana eingerichtet haben. So kann uns beispielsweise die Integration eines Dritten Zugang zu den bei diesem Dritten gespeicherten Daten verschaffen, die Asana verarbeitet, um die Integration zu ermöglichen
Name, E-Mail-Adresse und geschäftliche Kontaktdaten
Daten zu Ihrer Person, die uns von anderen Personen oder Nutzern von Asana zur Verfügung gestellt werden
Asana verwendet Ihre Daten, um unsere Produkte und Dienste bereitzustellen, mit Ihnen zu kommunizieren, Transaktionen zu verarbeiten, wenn Sie Asana-Pläne ändern, um die Sicherheit zu gewährleisten und Betrug vorzubeugen und um den gesetzlichen Vorschriften zu entsprechen. Insbesondere können wir Ihre Daten für folgende Zwecke verarbeiten:
Bereitstellung von Diensten gegenüber Ihnen und Betrieb unseres Unternehmens
Instandhaltung, Bereitstellung und Verbesserung unserer Produkte und Dienste einschließlich unserer KI-Funktionen
Vorschläge für Artikel aus dem Asana-Hilfecenter, die für Sie relevant sein können
Verbesserung unseres Verständnisses von Nutzerinteressen und -bedürfnissen, damit wir Asana für Sie anpassen können
Analyse und Auswertung, wie Sie mit unseren Websites und Anwendungen interagieren
Speicherung von Daten lokal auf Ihrem Gerät, damit unser Produkt effizienter arbeiten kann
Speicherung und Verarbeitung von Chat-Protokollen von Gesprächen mit KI-Chatbots zu Zwecken der Mitarbeiterschulung und Qualitätssicherung, um unseren Dienst und unseren Kundensupport zu verbessern
Schutz von Asana und Ihnen, zum Beispiel:
Sicherung unserer Systeme und Produkte gegen Betrug oder unbefugte Aktivitäten
Identifizierung und Behebung von Bugs und Fehlern
Einhaltung der internationalen Gesetze und Vorschriften
Untersuchungen in guter Absicht bezüglich angeblicher Verstöße gegen unsere Nutzungsbedingungen, Abonnementbedingungen oder die Bedingungen anderer Verträge, die Sie bei uns abgeschlossen haben
Befolgung einer rechtlichen Vorladung, Anfrage oder eines anderen rechtlichen Verfahrens, das den Anforderungen unserer Richtlinien zur Strafverfolgung entspricht oder bei dem wir anderweitig feststellen, dass es notwendig ist, darauf zu reagieren
Wenn Sie Asana als Angehöriger einer Organisation, eines Unternehmens oder einer Bildungseinrichtung nutzen, verarbeitet Asana Ihre Daten gemäß unserem Vertrag mit Ihrer Organisation oder Bildungseinrichtung. Diese Vertragsbedingungen können von der in dieser Datenschutzerklärung beschriebenen Nutzung abweichen und haben – im Falle eines Widerspruchs – Vorrang vor ihr.
Darüber hinaus verwenden wir Daten über Ihre Nutzung von Asana, Kontoinformationen (die Ihre E-Mail-Adresse und Ihren Namen einschließen können) und Daten im Zusammenhang mit Integrationen Dritter, um:
Mit Ihnen in Kontakt zu treten:
Bezüglich Asana per Telefon, Textnachricht, E-Mail oder Chat
Um wichtige Mitteilungen und Updates, Produktänderungen und andere notwendige Mitteilungen wie Sicherheits- und Betrugswarnungen bereitzustellen
Um die Dienste von Asana per E-Mail, Telefon und auf dem Postweg an Sie zu vermarkten. Sie haben die Möglichkeit, sich jederzeit gegen den Erhalt von Werbemitteilungen auszusprechen. Bitte sehen Sie sich hier unsere Seite zum Abbestellen von E-Mails an.
Mit Hilfe von künstlicher Intelligenz (KI)
Bewerbung von Asana für Sie auf der Grundlage Ihrer Nutzung des Produkts, einschließlich, aber nicht beschränkt auf die globale Region, in der Sie Asana nutzen
Ermöglichung der Berichterstattung und Analyse der Leistung der Asana-Plattform oder der in Asana verfügbaren Funktionen
Bereitstellung von Webinaren oder öffentlichen Präsentationen
Vorführung von Asana oder Zugang zu einer Demo-Instanz von Asana
Verarbeitung Ihrer Daten auf Ihre Anweisung hin
Bereitstellung einer geräteübergreifenden Verwaltung für Ihr Konto. So können wir beispielsweise dieselben Nutzer über mehrere Browser oder Geräte (z. B. Smartphones oder Tablets) hinweg ermitteln oder versuchen, sie zu ermitteln, oder mit Dienstleistern zusammenarbeiten, die dies vornehmen, um Ihre Einstellungen geräteübergreifend zu speichern und die Nutzung unserer Produkte und Dienste zu analysieren. Wenn Sie nicht möchten, dass Google Sie auf diese Weise geräteübergreifend ermittelt, können Sie das Google Analytics Opt-out Browser Add-on installieren, indem Sie hier klicken.
Bereitstellung von Support und Einholung von Feedback
Reaktion auf Ihre Auskunftsanfragen
Unterstützung bei der Ermittlung und Behebung von Problemen mit Ihrem Konto und Beantwortung Ihrer Fragen
Bearbeitung von Supportanfragen
Bereitstellung von Berichten über die Nutzung
Erhebung Ihrer Meinung durch Umfragen, Forschungsstudien und Fragebögen
Kombinierte Daten
Sofern nicht gesetzlich unzulässig, können wir diejenigen Daten, die wir durch Ihre Nutzung unserer Produkte und Dienste erfassen, mit Daten kombinieren, die wir aus anderen Quellen, sowohl online als auch offline, erhalten, und diese kombinierten Daten wie oben beschrieben verwenden.
Aggregierte und anonymisierte Daten
Wir können Daten, die sich auf Ihre Nutzung von Asana beziehen (z. B. wie viele Aufgaben oder Projekte Sie erstellt haben), aggregieren und/oder de-identifizieren, sodass diese Daten nicht mehr mit Ihnen oder Ihrem Gerät in Verbindung gebracht werden können. Wir können solche aggregierten und anonymisierten Daten für beliebige Zwecke verwenden, einschließlich, aber nicht beschränkt auf, Forschungs- und Marketingzwecke, und können solche Daten auch Dritten offenlegen, einschließlich Werbetreibende, Werbepartner, Sponsoren, Eventveranstalter und/oder andere.
Künstliche Intelligenz und maschinelles Lernen
Einige Funktionen bei Asana werden von künstlicher Intelligenz (KI) und maschinellem Lernen gesteuert. Administratoren und Super-Administratoren können KI-Präferenzen bei Ihrer Domäne jederzeit per Aufruf der Administrator-Konsole anpassen.
Wenn in Ihrer Domäne von Asana-KI gesteuerte Funktionen aktiviert sind, verwenden wir Metadaten bezüglich Ihrer Nutzung der Asana-Domäne, um Modelle für maschinelles Lernen zu schulen. Je nach Modell und Funktion steuern diese Modelle für maschinelles Lernen Funktionen sowohl in Ihrer Domäne als auch in anderen Asana-Domänen.
Wenn von KI-Partnern gesteuerte Funktionen in Ihrer Domäne aktiviert sind, setzen wir externe Anbieter von LLM-Diensten ein. Unsere externen Anbieter von LLM-Diensten verwenden keine Kundendaten für die Schulung ihrer Modelle.
Weitere Informationen zum Thema KI bei Asana finden Sie in KI-Funktionen und Admin-Kontrollen bei Asana AI.
Asana kann KI-Technologien wie etwa Bots auf unseren Websites und bei unseren Produkten nutzen, um mit Ihnen zu kommunizieren, Ihre Kommentare und Fragen zu beantworten und Informationen über unsere Produkte und Dienstleistungen zu liefern. Um mehr zu erfahren, besuchen Sie Asanas Trust Center.
Rechtliche Grundlagen für die Verarbeitung
Weitere Informationen zu den rechtlichen Grundlagen, auf die sich Asana bei der Verarbeitung Ihrer Daten stützt, finden Sie unter Weitere wichtige Informationen.
Wir müssen die zu Ihrer Person erfassten Daten unter folgenden Bedingungen offenlegen, damit unsere Produkte und Dienste ordnungsgemäß funktionieren und wir unser Geschäft betreiben können:
Dienstleister, Subunternehmer und Unterauftragsverarbeiter. Wir können ausgewählten Dritten, die die Daten in unserem Auftrag verwenden, um die Bereitstellung der Dienste, der Website und der Funktionen von Asana zu ermöglichen, Zugriff auf Ihre Daten gewähren oder Ihre Daten offenlegen. Diese Drittanbieter führen eine Vielzahl von Dienstleistungen für uns aus, unter anderem in den Bereichen Vertrieb, Marketing, Bereitstellung von Inhalten und Funktionen, KI-aktivierte Funktionen, Werbung, Analyse, Forschung, Datenspeicherung, Sicherheit, Betrugsprävention und andere Dienstleistungen. Eine Aufstellung unserer Unterauftragsverarbeiter finden Sie hier.
Vertriebspartner. Wir können bestimmte Daten zu Ihrem Konto, wie z. B. Ihre Kontakt- und Nutzungsdaten, an unsere vertrauenswürdigen Partner weitergeben, um Sie bei der Bereitstellung unserer Dienste zu unterstützen und Möglichkeiten zur Optimierung Ihrer Nutzung von Asana zu identifizieren, einschließlich der Bereitstellung zusätzlicher Schulungen, und um ergänzende Nutzungsmöglichkeiten von Asana mit anderen Produkten und Diensten zu ermitteln. Weitere Informationen zu unseren Channel-Partnern finden Sie hier.
Werbepartner. Wir können ferner Daten, die beim Besuch einer Website von Asana erfasst werden (zu denen E-Mail-Adressen gehören können), an Dienstleister weitergeben, die diese Daten in anonymisierter Form mit Cookies (oder Kennungen für mobile Werbeanzeigen) und anderen proprietären IDs „abgleichen“ können, um Ihnen relevantere Werbeanzeigen von Asana zu präsentieren, wenn Sie andere Websites besuchen. Unsere Werbepartner können auch Cookies und ähnliche Technologien auf unserer Website verwenden, um relevantere Werbung für Asana auf anderen von Ihnen besuchten Websites anzuzeigen. Sehen Sie bitte in unserem Cookie-Hinweis nach, um Informationen über unsere Nutzung von Targeting-Cookies und Ihre Möglichkeiten für deren Verwaltung zu erhalten.
Weil Sie uns um Offenlegung bitten. Wir können Ihre Daten an Dritte weitergeben, wenn Sie uns dazu auffordern. Dies gilt auch, wenn Sie Asana mithilfe unserer verfügbaren Integrationen mit anderen Tools verknüpfen.
Gemäß Ihren Einstellungen innerhalb unserer Produkte und Dienste. Bitte beachten Sie, dass diejenigen Daten, die Sie über Asana übermitteln und auf Asana posten, von anderen Benutzern in Ihrem Arbeitsbereich, Ihrem Team, Ihrer Abteilung oder Ihrer Organisation eingesehen werden können, je nachdem, welche spezifischen Einstellungen Sie gewählt haben und ob für Ihre Domäne eine Organisation erstellt wurde.
Verbundene Unternehmen und Tochtergesellschaften. Wir können die von uns erfassten Daten innerhalb der Asana-Unternehmensfamilie offenlegen, damit Ihnen die Dienste von Asana zur Verfügung gestellt werden können. Eine Liste unser verbundenen Unternehmen finden Sie hier.
Unternehmensübertragungen. Wenn sich die Eigentumsverhältnisse an unserem gesamten oder einem wesentlichen Teil unseres Unternehmens ändern oder alle oder einige unserer Vermögenswerte im Rahmen eines Konkurses oder eines anderen Verfahrens veräußert werden, können wir Ihre Daten an den neuen Eigentümer weitergeben, damit der Betrieb der Dienste fortgesetzt werden kann. In einem solchen Fall unterliegen Ihre Daten weiterhin dieser Datenschutzerklärung, bis die akquirierende Partei diese aktualisiert. Wenn eine solche Übertragung zusätzlichen zwingenden Beschränkungen gemäß den geltenden Gesetzen oder Vereinbarungen unterliegt, wird Asana diese Beschränkungen einhalten.
Einhaltung rechtlicher Verpflichtungen. Um einer gültigen rechtlichen Vorladung, Anfrage oder einem anderen rechtlichen Verfahren in gutem Glauben nachzukommen, das den Anforderungen unserer Richtlinien zur Strafverfolgung entspricht. Wir benachrichtigen Einzelpersonen oder Kunden über diese Anfrage, es sei denn, uns ist dies per Gesetz oder Gerichtsbeschluss untersagt oder es liegen außergewöhnliche Umstände vor, wie z. B. ein Notfall, bei dem die Gefahr der Körperverletzung oder des Todes einer Person oder einer Gruppe von Personen besteht oder Minderjährige zu Schaden kommen könnten.
Der Asana-Konto-Administrator Ihres Unternehmens (sofern vorhanden). Wenn Sie Asana in Verbindung mit einer Organisation, einer Bildungseinrichtung oder einer Unternehmensdomäne verwenden, kann der Asana-Konto-Administrator Ihres Unternehmens Daten exportieren, die mit der von ihm verwalteten Domäne verknüpft sind, sofern er über einen Abonnementplan verfügt, der dies zulässt.
Öffentliche Foren. Unsere öffentlichen Foren, wie z. B. das Asana-Community-Forum, ermöglichen es Ihnen, Kommentare oder Feedback hochzuladen und öffentlich sichtbar für andere Nutzer zu posten. Sämtliche Daten, die Sie über solche öffentlichen Foren bereitstellen, sind nicht vertraulich und können von Asana gemäß unseren Community-Bedingungen für beliebige Zwecke verwendet werden (einschließlich in Referenzen oder anderen Marketingmaterialien von Asana). Sämtliche Daten, die Sie auf diese Weise veröffentlichen, sind für die Allgemeinheit zugänglich und können mithilfe von Suchmaschinen Dritter abgerufen werden. Solche Daten können sowohl von anderen Nutzern gelesen, gespeichert und/oder genutzt werden, als auch dazu genutzt werden, Ihnen unerwünschte Nachrichten zukommen zu lassen.
Asana-Botschafter. Wir können Ihren Botschafterstatus mit Ihrer Einwilligung und in Übereinstimmung mit geltendem Recht an Mitglieder Ihrer Organisation weitergeben.
Wir verwenden und legen die Kategorien von Daten, die wir zu Ihrer Person erfassen, entsprechend den verschiedenen Geschäftszwecken offen, die in dieser Datenschutzerklärung dargelegt sind. Wir legen Ihre Daten nicht gegenüber Dritten für deren eigene Direktmarketingzwecke offen. Weitere Informationen finden Sie auf unserer Seite über die Verpflichtung von Asana zum Datenschutz.
Sicherheit
Asana ergreift technische und organisatorische Maßnahmen, um Ihre Daten vor versehentlicher oder unrechtmäßiger Zerstörung oder versehentlichem Verlust, Änderung, unbefugter Weitergabe oder unbefugtem Zugriff zu schützen. Keine Methode der Übertragung über das Internet und kein Mittel der elektronischen oder physischen Speicherung ist jedoch absolut sicher, weshalb wir die Sicherheit dieser Daten weder gewährleisten noch garantieren können. Wir aktualisieren und verbessern unsere Sicherheitsvorkehrungen kontinuierlich. Aktuelle Informationen über unsere Sicherheitspraktiken finden Sie auf unserer Vertrauens-Seite.
Speicherung
Wenn Sie Asana nutzen, werden einige Daten zu Ihrer Person in den Vereinigten Staaten von Amerika gespeichert. Weitere Informationen über unsere Methoden zur Speicherung von EU-Daten finden Sie auf unserer Vertrauens-Seite.
Übermittlung Ihrer Daten aus dem EWR, dem Vereinigten Königreich, der Schweiz und Japan
Wenn Sie unsere Produkte und Dienste nutzen, werden Daten zu Ihrer Person in die Vereinigten Staaten von Amerika übermittelt, wo der überwiegende Teil der Datenverarbeitung von Asana stattfindet. Wir können die von uns zu Ihrer Person erhobenen Daten auch an Drittpartei-Auftragsverarbeiter grenzüberschreitend von Ihrem Land oder Ihrer Rechtsordnung in andere Länder oder Rechtsordnungen auf der ganzen Welt übermitteln.
Das EU-US-Datenschutzrahmenprogramm, die britische Erweiterung des EU-US-DPF und das Schweiz-US-Datenschutzrahmenprogramm
Asana hält sich an das EU-US-Datenschutzrahmenprogramm (EU-US DPF), die britische Erweiterung des EU-US DPF und das Schweiz-US Datenschutzrahmenprogramm (Swiss-US DPF), wie sie vom US-Handelsministerium festgelegt wurden. Asana hat gegenüber dem US-Handelsministerium bestätigt, dass es die EU-US-Datenschutzrahmengrundsätze (EU-US DPF Principles) in Bezug auf die Verarbeitung personenbezogener Daten einhält, die es aus der Europäischen Union unter Berufung auf das EU-US DPF und aus dem Vereinigten Königreich (und Gibraltar) unter Berufung auf die britische Erweiterung des EU-US DPF erhält. Asana hat gegenüber dem US-Handelsministerium bestätigt, dass es die Grundsätze des Schweiz-US Datenschutzrahmenprogramms (Swiss-US DPF Principles) in Bezug auf die Verarbeitung von Personendaten, die es aus der Schweiz unter Berufung auf das Swiss-US DPF erhalten hat, einhält.
In Befolgung des EU-US-Datenschutzrahmenprogramms (EU-US DPF), der britischen Erweiterung des EU-US DPF und des Schweizer-US DPF hat sich Asana dazu verpflichtet, ungeklärte Beschwerden in Bezug auf unseren Umgang mit personenbezogenen Daten, die wir im Rahmen des EU-US DPF, der britischen Erweiterung des EU-US DPF und des Schweizer-US DPF erhalten haben, an BBB National Programs weiterzuleiten, einen Anbieter für alternative Streitbeilegung mit Sitz in den Vereinigten Staaten. Wenn Sie keine zeitnahe Empfangsbestätigung Ihrer Beschwerde im Zusammenhang mit DPF-Prinzipien von uns erhalten oder wenn wir Ihrer Beschwerde im Zusammenhang mit DPF-Prinzipien nicht zu Ihrer Zufriedenheit nachgegangen sind, besuchen Sie bitte die Website des Streitbeilegungsverfahrens von BBB National Programs auf https://bbbprograms.org/programs/all-programs/dpf-consumers/ProcessForConsumers, um weitere Informationen zu erhalten oder eine Beschwerde einzureichen. Sie erhalten die Dienstleistungen von BBB National Programs, ohne dass Ihnen dadurch Kosten entstehen.
Bitte beachten: Falls Ihre Beschwerde nicht auf diesem Wege geklärt werden kann, kommt in begrenzten Fällen gegebenenfalls ein bindendes Schiedsverfahren gemäß den Angaben in Anhang I der DPF-Prinzipien in Betracht. Asana unterliegt in Bezug auf seine Befolgung der Bestimmungen des EU-US DPF, der britischen Erweiterung des EU-US DPF und des Schweizer-US DPF den Ermittlungs- und Sanktionsbefugnissen der Federal Trade Commission (FTC).
Asana ergreift angemessene und sachdienliche Schritte, die notwendig sind, um sicherzustellen, dass jeder Drittanbieter, der als „Auftragsverarbeiter“ im Sinne der Begriffsdefinition in der EU, im Vereinigten Königreich und in der Schweiz tätig ist, die ihm von uns anvertrauten personenbezogenen Daten auf eine Art und Weise verarbeitet, die mit den DPF-Prinzipien vereinbar ist. Asana haftet unter Umständen in Fällen der Weiterleitung an Dritte von Daten von Bürgern der EU, des Vereinigten Königreichs und der Schweiz, die im Rahmen des EU-US DPF, der britischen Erweiterung des EU-US DPF bzw. des Schweizer-US DPF erhalten wurden.
Im Fall eines Widerspruchs zwischen den Bestimmungen dieser Datenschutzerklärung und den Prinzipien des EU-US DPF und/oder den Prinzipien des Schweizer-US DPF sind die jeweiligen Prinzipien maßgebend.
Um mehr über das Datenschutzrahmenprogramm (Data Privacy Framework [DPF] Program) zu erfahren und unsere Zertifizierung einzusehen, besuchen Sie bitte https://www.dataprivacyframework.gov/.
Wenn die EU-US-DPF, die britische Erweiterung der EU-US-DPF und die Schweizer-US-DPF nicht gelten, greift Asana auf andere Datenübermittlungsmechanismen zurück, um personenbezogene Daten außerhalb des EWR, des Vereinigten Königreichs und der Schweiz zu übermitteln, wie z. B. Standardvertragsklauseln.
Aufbewahrung von Daten
Wir bewahren Ihre Daten so lange auf, wie es für die Erfüllung der in dieser Datenschutzerklärung dargelegten Zwecke erforderlich ist, um Ihnen unsere Produkte und Dienste zur Verfügung zu stellen, oder wie von Ihnen angewiesen, es sei denn, eine längere Aufbewahrungsfrist ist gesetzlich vorgeschrieben oder zulässig.
Nutzung durch Kinder unter 16 Jahren
Wenn Sie unter 16 Jahre alt sind, dürfen Sie kein Asana-Konto einrichten oder die Produkte oder Dienste von Asana nutzen. Wir verarbeiten wissentlich keine Daten von Kindern unter 16 Jahren und bieten unsere Produkte und Dienste auch nicht für diese an.
Marketingpraktiken und Wahlmöglichkeiten
Wenn Sie eine E-Mail von uns erhalten, können wir bestimmte Analysetools verwenden, wie z. B. Clear GIFs, die Daten über Ihre Interaktion mit dieser E-Mail erfassen. Dazu gehören u.a. das Datum und die Uhrzeit, zu der Sie unsere E-Mail geöffnet haben und ob Sie auf Links oder Banner in unseren E-Mails geklickt haben. Anhand dieser Daten können wir die Wirksamkeit unserer Kommunikations- und Marketingkampagnen bewerten.
Sie können uns anweisen, Ihre Daten nicht zu verwenden, um Sie per E-Mail, Post oder Telefon über Produkte, Dienste, Werbeaktionen und Sonderaktionen zu informieren, die für Sie von Interesse sein könnten, indem Sie uns über die im Abschnitt Kontakt und Fragen zum Datenschutz aufgeführten Methoden kontaktieren. Bei Werbe- und Marketing-E-Mails können Sie sich auch abmelden, indem Sie die Anweisungen am Ende solcher E-Mails befolgen oder uns per E-Mail an [email protected] kontaktieren.
Bitte beachten Sie, dass wir unabhängig von Ihrer Anfrage bestimmte Daten verwenden und offenlegen können, wie es diese Datenschutzerklärung erlaubt oder wie es das geltende Recht verlangt. So können Sie beispielsweise gegebenenfalls bestimmte transaktions-, betriebs- oder dienstleistungsbezogene E-Mails nicht abbestellen, einschließlich solcher, die unsere Beziehung oder Transaktionen mit Ihnen betreffen.
Global Privacy Control und Do-Not-Track
Wo dies vorgeschrieben ist, befolgt Asana das Global Privacy Control (GPC)-Signal.
Do-Not-Track ist eine Privatsphäre-Einstellung, die Nutzer in bestimmten Web-Browsern vornehmen können. Wir sind bestrebt, Ihnen sinnvolle Entscheidungsmöglichkeiten in Bezug auf die auf unseren Websites für Drittanbieterzwecke erfassten Daten zu ermöglichen, weshalb wir Ihnen die Möglichkeit bieten, sich bei Bedarf dagegen zu entscheiden und Ihre Cookie-Einstellungen anzupassen. Wir erkennen und reagieren derzeit nicht auf von Browsern generierte DNT-Signale. Wenn Sie mehr über Do-Not-Track erfahren möchten, klicken Sie bitte hier.
Bitte beachten Sie, dass „Do Not Track“ eine andere Funktion ist als das browserbasierte Signal „Global Privacy Control“. Weitere Informationen darüber, wie Asana Cookies und ähnliche Tracking-Technologien verwendet, finden Sie in unserem Cookie-Hinweis.
Rechtliche Grundlagen für die Verarbeitung Ihrer Daten
Die Gesetze in einigen Rechtsordnungen verlangen, dass wir Sie über unsere rechtlichen Grundlagen für die Verarbeitung Ihrer Daten informieren. Unsere rechtlichen Grundlagen für die Erfassung und Verwendung Ihrer oben beschriebenen Daten hängen von der jeweiligen Art der Daten und dem spezifischen Kontext ab, in dem wir sie erfassen. Bitte sehen Sie sich die Beispiele der Rechtsgrundlagen für die Verarbeitung an, auf die wir uns stützen:
Wenn die Verwendung Ihrer Daten erforderlich ist, um unsere Verpflichtungen aus einem mit Ihnen geschlossenen Vertrag zu erfüllen (z. B. zur Einhaltung der Nutzungsbedingungen, die Sie durch die Nutzung der Dienste von Asana akzeptieren)
Wenn die Verwendung Ihrer Daten für unsere berechtigten Interessen oder die berechtigten Interessen anderer erforderlich ist (z. B. um die Sicherheit zu gewährleisten, unsere Produkte und Dienste bereitzustellen, Betrug zu verhindern, die Nutzung unserer Produkte und Dienste zu analysieren und zu verbessern und für ähnliche Zwecke)
Wenn die Verwendung Ihrer Daten erforderlich ist, um einer gesetzlichen Verpflichtung nachzukommen (z. B. um unseren gesetzlichen Verpflichtungen zur Erhebung und Speicherung von Steuer- oder Rechnungsinformationen für einen bestimmten Zeitraum nachzukommen)
Wenn wir über Ihre Einwilligung zur Verarbeitung von Daten in einer bestimmten Weise verfügen. Falls erforderlich, werden wir Sie um Ihre Einwilligung bitten, bevor wir bestimmte Arten von Daten, wie z. B. sensible Daten, verarbeiten, oder von unseren Kunden verlangen, dies zu tun, bevor sie uns die Daten zur Verfügung stellen.
Ihre Datenschutzrechte
Nutzer von Asana auf der ganzen Welt verwenden unsere Produkte, um ihre Arbeit übersichtlicher zu gestalten. Unabhängig davon, in welchem Land Sie sich befinden, respektieren wir Ihr Recht, Auskunft über Ihre Daten zu erhalten, auf sie zuzugreifen, sie zu korrigieren, zu exportieren, deren Verarbeitung einzuschränken und sie zu löschen, und haben diese Rechte auf die ganze Welt ausgeweitet. Wir werden Sie nicht diskriminieren, wenn Sie Ihre Datenschutzrechte ausüben.
Informationen zu Ihren Rechten
Auf Ihre Anfrage hin oder wenn dies gesetzlich vorgeschrieben ist und vorbehaltlich geltender gesetzlicher Ausnahmen, werden wir:
Auskunft über und/oder eine Kopie bestimmter Daten zu Ihrer Person, die sich in unserem Besitz befinden, erteilen bzw. bereitstellen
Ihnen Informationen zu den Kategorien von Daten bereitstellen, die wir zu Ihrer Person erfassen oder weitergeben; die Kategorien der Quellen solcher Daten; der geschäftliche oder kommerzielle Zweck der Erfassung Ihrer Daten; und die Kategorien von Dritten, an die wir Ihre Daten offenlegen. Wir haben diese Informationen zu Ihrer Annehmlichkeit und damit Sie sie nicht anfragen müssen, in diese Datenschutzerklärung aufgenommen.
die Verarbeitung Ihrer Daten zu Werbezwecken (einschließlich der Verarbeitung zu Direktmarketingzwecken auf der Grundlage von Profiling) verhindern
veraltete oder unrichtige Daten aktualisieren
bestimmte Daten zu Ihrer Person, die sich in unserem Besitz befinden, löschen
die Art und Weise, in der wir einige Ihrer Daten verarbeiten und weitergeben, einschränken
Ihre Daten an einen Drittdienstleister weitergeben
Ihre Einwilligung in die Verarbeitung Ihrer Daten widerrufen
Wenn Sie diese Rechte in Anspruch nehmen möchten, müssen wir aus Sicherheitsgründen und zur Verhinderung von Betrug Ihre Identität und ggf. Ihre Beziehung zu Asana überprüfen (z. B. wenn Sie ein Administrator einer Organisation, einer Abteilung oder eines Arbeitsbereichs von Asana sind und eine Anfrage im Namen einer anderen Person stellen). Sie können berechtigt sein, einen bevollmächtigten Vertreter damit zu beauftragen, Anträge in Ihrem Namen zu stellen. Damit ein bevollmächtigter Vertreter verifiziert werden kann, muss er eine unterzeichnete schriftliche Erlaubnis zur Übermittlung solcher Anträge oder eine Vollmacht vorlegen. Wir können außerdem Kontakt zu Ihnen aufnehmen, um Ihre Identität zu überprüfen, bevor wir den Antrag des bevollmächtigten Vertreters bearbeiten.
Wir unternehmen ggf. zusätzliche Schritte, um zu überprüfen, ob Sie zur Abgabe des Antrags berechtigt sind. Wenn Sie ein Endnutzer der Dienste von Asana und kein direkter Kunde von Asana sind (z. B. wenn Ihr Unternehmen Asana nutzt und Sie ein Mitarbeiter oder ein bevollmächtigter Vertreter dieses Unternehmens sind), sollten Sie Anträge bezüglich Ihrer Daten an den Administrator des Asana-Kontos Ihres Unternehmens richten. Wir werden Sie an Ihren Administrator verweisen oder den Administrator direkt benachrichtigen. Um Ihre Datenschutzrechte auszuüben, stellen Sie bitte einen Antrag, indem Sie dieses Formular ausfüllen.
Bitte beachten Sie jedoch, dass bestimmte Daten unter bestimmten Umständen (z. B. wenn wir Ihre Daten weiterhin verarbeiten müssen, um unsere berechtigten Interessen zu verfolgen oder einer gesetzlichen Verpflichtung nachzukommen) von solchen Anfragen ausgeschlossen sein können. Je nach geltendem Recht haben Sie möglicherweise das Recht, Widerspruch gegen unsere Entscheidung einzulegen, Ihre Anfrage abzulehnen. Wenn wir Ihre Anfrage ablehnen, werden wir Ihnen in unserer Kommunikation mit Ihnen Informationen darüber zur Verfügung stellen, wie Sie gegen die Entscheidung Einspruch erheben können.
Recht auf Verwaltung der Cookie-Einstellungen und Ablehnung von gezielter Werbung
Wie in unserem Cookie-Hinweis ausführlich erläutert, stellen wir Daten zu Ihrem Gerät und Ihren Online-Browsing-Aktivitäten dritten Werbeträgern für gezielte Online-Werbezwecke zur Verfügung, damit wir Ihnen relevantere und maßgeschneiderte Anzeigen in Bezug auf unsere Dienste bereitstellen können.
Wenn Sie unsere Online-Offenlegung Ihrer Daten durch Cookie- und Pixel-Technologie ablehnen möchten, klicken Sie bitte hier: Verwalten Sie die Einstellungen oder aktivieren Sie Global Privacy Control in Ihrem Browser.
Kategorien der erfassten und offengelegten Informationen
Wenn Sie in Kalifornien ansässig sind, haben Sie bestimmte Rechte gemäß dem California Consumer Privacy Act (CCPA), und wir möchten Ihnen die folgenden zusätzlichen Informationen bereitstellen, was den Zweck betrifft, für den wir jede Kategorie personenbezogener Daten, die wir erheben (wie durch den CCPA definiert), verwenden, sowie die Kategorien Dritter, denen wir personenbezogene Daten für Geschäftszwecke bzw. für kontextübergreifende Verhaltenswerbung offenlegen, was unsere Nutzung externer Analysedienste und Online-Werbedienste umfasst. Diese werden in unserem Cookie-Hinweis ausführlich beschrieben und können zur Offenlegung von Online-Identifikatoren führen (z. B. Cookie-Daten, IP-Adressen, Gerätekennungen und Nutzungsinformationen).
Insbesondere können Ihre Kontaktinformationen (einschließlich E-Mail-Adresse) oder Internetnetzwerk- und Geräteinformationen (einschließlich Cookie-Daten und IP-Adresse) an Online-Werbe- und Analysepartner weitergegeben werden.
Weitere Informationen zu jeder Kategorie personenbezogener Daten, zum Zweck der Nutzung sowie zu den Dritten, denen wir personenbezogene Daten offenlegen, finden Sie in den Abschnitten Von uns verarbeitete Daten, So verwenden wir Ihre Daten und Wie wir Ihre Daten offenlegen in unser Datenschutzerklärung.
Ihre Wahlmöglichkeiten in Bezug auf Online-Werbung und damit verbundene Aktivitäten
Sie haben das Recht, die Offenlegung Ihrer personenbezogenen Daten für Zwecke kontextübergreifender verhaltensbezogener Online-Werbung und damit verbundener Aktivitäten abzulehnen, und können dies tun, indem Sie hier klicken: Verwalten Sie die Einstellungen oder aktivieren Sie Global Privacy Control in Ihrem Browser.
Sonstige CCPA-Rechte
Wir bieten keine finanziellen Anreize als Gegenleistung für Ihre personenbezogenen Daten an. Sollten wir dies je tun, senden wir Ihnen zusätzliche Mitteilungen über die betreffenden Anreize zu dem Zeitpunkt zu, an dem sie angeboten werden.
Der CCPA ermöglicht es Ihnen auch, die Verwendung oder Offenlegung Ihrer sensiblen personenbezogenen Daten (wie im CCPA definiert) einzuschränken, wenn Ihre sensiblen personenbezogenen Daten für bestimmte Zwecke verwendet werden. Bitte beachten Sie, dass wir sensible personenbezogene Daten nur für geschäftliche Zwecke verwenden oder offenlegen, die Sie gemäß dem CCPA nicht ablehnen können.
Informationen zu den zusätzlichen Rechten, die Sie in Bezug auf Ihre personenbezogenen Daten nach kalifornischem Recht haben, sowie dazu, wie Sie diese ausüben können, finden Sie im obigen Abschnitt Ihre Datenschutzrechte in unserer Datenschutzerklärung.
Aufbewahrung Ihrer personenbezogenen Daten
Siehe Informationen unter „Aufbewahrung von Daten“ im Abschnitt Schutz, Speicherung, Übermittlung und Aufbewahrung Ihrer Daten in unserer Datenschutzerklärung.
Kalifornisches „Shine the Light“-Gesetz
Das kalifornische „Shine the Light“-Gesetz gibt Einwohnern Kaliforniens unter bestimmten Umständen das Recht, die Offenlegung bestimmter Kategorien personenbezogener Daten (wie im „Shine the Light“-Gesetz definiert) gegenüber Dritten für deren Direktmarketingzwecke abzulehnen, und schreibt vor, dass wir Verbrauchern alternativ eine kostenlose Möglichkeit anbieten, eine solche Offenlegung abzulehnen. Wir legen Ihre personenbezogenen Daten derzeit nicht gegenüber Dritten für deren eigene Direktmarketingzwecke offen.
Weitere wichtige Informationen über Ihre Rechte
Rechte in Nevada
Gemäß den Gesetzen von Nevada können bestimmte im US-Bundesstaat Nevada ansässige Verbraucher dem Verkauf von Daten zu Ihrer Person widersprechen. Im Einklang mit Nevada Senat Bill 220 verkaufen wir Ihre Daten nicht. Wenn Sie jedoch in Nevada ansässig sind, können Sie eine Anfrage stellen, um sich gegen mögliche zukünftige Verkäufe gemäß den Gesetzen von Nevada zu entscheiden, indem Sie das Nevada Opt-Out-Formular von Asana ausfüllen. Bitte beachten Sie, dass wir bei Bedarf angemessene Schritte unternehmen müssen, um Ihre Identität und die Echtheit der Anfrage zu überprüfen.
Wir werden diese Datenschutzerklärung aktualisieren, um sicherzustellen, dass sie unsere Praktiken der Datenerfassung und -verwendung, unsere herausragenden Funktionen, die technologischen Entwicklungen oder die geltenden Gesetze korrekt wiedergibt. Je nach Art der vorgenommenen Änderungen werden wir die geltenden gesetzlichen Bestimmungen bezüglich der Benachrichtigung und/oder Zustimmung einhalten, sollten wir entsprechende Änderungen vornehmen. Im Folgenden finden Sie auch Informationen darüber, wie sich unsere Datenschutzerklärung im Laufe der Zeit verändert hat.
Asana hat seinen Sitz unter 633 Folsom Street, Suite 100, San Francisco, CA, 94107-3600, USA. Wenn Sie sich mit uns in Verbindung setzen möchten oder wenn Sie Fragen oder Beschwerden im Zusammenhang mit dieser Datenschutzerklärung haben, kontaktieren Sie uns bitte unter [email protected]. Um Kontakt mit unserem Datenschutzbeauftragten aufzunehmen, senden Sie bitte eine E-Mail an [email protected].