Asana Datenschutzerklärung

section icon
section icon

AKTUALISIERT: 20. Dezember 2023 | DATUM DES INKRAFTTRETENS: 1. Januar 2024

Asana ist eine Arbeitsmanagement-Plattform, die Teams die nötigen Tools zur Verfügung stellt, damit diese ihre Arbeit organisieren können.

Bei Asana ist unsere Mission auch Ihre Mission. Wir verpflichten uns, Ihre Datenschutzrechte zu schützen, damit Sie sich – ganz sorglos – auf die Arbeit konzentrieren können, die für Ihr Unternehmen am wichtigsten ist.

In dieser Datenschutzerklärung wird beschrieben, wie Asana Ihre Daten verarbeitet und welche Wahlmöglichkeiten Sie in Bezug auf Ihre Daten haben. Um mehr über die Verpflichtung von Asana zum Schutz Ihrer Daten zu erfahren, lesen Sie bitte unser Datenschutz-Versprechen.

Wenn Sie Fragen oder Bedenken bezüglich der Art und Weise, wie Asana Ihre Daten verarbeitet, oder bezüglich dieser Datenschutzerklärung haben, können Sie sich jederzeit per E-Mail unter privacy@asana.com an uns wenden. Sie können die früheren Versionen dieser Datenschutzerklärung im Abschnitt „Frühere Datenschutzerklärungen“ einsehen.

Was ändert sich mit dieser Aktualisierung?

Wir haben unsere Datenschutzerklärung im Hinblick auf die Aufnahme maßgeblicher Gesetze und unserer Geschäftspraktiken zum Schutz von Privatsphäre und Daten aktualisiert.

Uns ist es wichtig, dass Sie genau nachvollziehen können, wie wir Ihre Daten verarbeiten und welche Rechte Sie gemäß den Gesetzen zum Schutz von Privatsphäre und Daten haben. Für Fragen, Bedenken oder Rückmeldungen zu den Aktualisierungen dieser Datenschutzerklärung stehen wir Ihnen jederzeit gerne zur Verfügung. Sie können auch die frühere Version der Datenschutzerklärung hier einsehen.

Inhaltsverzeichnis
Unsere Beziehung zu IhnenVon uns verarbeitete InformationenWie wir Ihre Informationen verwendenWie wir Ihre Informationen offenlegenSchutz, Speicherung, Übertragung und Aufbewahrung Ihrer DatenWeitere wichtige InformationenIhre DatenschutzrechteDatenschutzinformationen für Einwohner KaliforniensÄnderungen unserer DatenschutzerklärungKontakt und Fragen zum DatenschutzVorherige Datenschutzerklärungen

Unsere Beziehung zu Ihnen

In Situationen, in denen unsere Nutzer unserem Abonnentenvertrag, Rahmenvertrag für Unternehmensdienstleistungen oder einem anderen Rahmenvertrag über Dienstleistungen zur Nutzung der Dienste von Asana unterliegen, fungiert Asana als Auftragsverarbeiter/Dienstleister (ein Anbieter, der personenbezogene Daten im Namen oder auf Anweisung eines Verantwortlichen verarbeitet, oder eine ähnliche Bezeichnung nach dem Gesetz) und unser Kunde (in der Regel ein Unternehmen oder eine Organisation) ist der Verantwortliche/Geschäftspartner (die Stelle, die entscheidet, wie und warum Daten verarbeitet werden) für diejenigen Daten, die Asana im Rahmen ihrer Nutzung von Asana bereitgestellt werden. In allen anderen Fällen ist Asana der für die Daten Verantwortliche.

Wenn Sie beispielsweise ein Konto

  • mit Ihrer geschäftlichen E-Mail-Adresse erstellen, ist Ihr Unternehmen der für Ihre Asana-Domäne und die darin gespeicherten Daten Verantwortliche,

  • mit einer kostenlosen E-Mail-Domäne (wie gmail.com) oder einem persönlichen E-Mail-Konto erstellen, ist Asana der Verantwortliche.

Asana kann sowohl von Unternehmen als auch von einzelnen Nutzern in Anspruch genommen werden:

Wenn Sie Asana über Ihr Unternehmen, Ihre Bildungseinrichtung oder mit Ihrer geschäftlichen E-Mail-Adresse nutzen, ist der Asana-Administrator Ihres Unternehmens oder Ihrer Bildungseinrichtung für die mit diesem Unternehmen oder dieser Einrichtung verbundenen Konten verantwortlich und kann: Ihren Zugang zu den Diensten oder Ihre Berechtigung zu deren Nutzung einschränken, aussetzen oder beenden, auf Daten zu Ihrer Person zugreifen, auf bei uns gespeicherte Daten zugreifen oder diese speichern (einschließlich der Inhalte Ihres Arbeitsbereichs und der Protokolldaten über Ihre Nutzung von Asana) und Ihre Befugnis zur Bearbeitung, Einschränkung, Änderung oder Löschung von Daten im Zusammenhang mit Ihrer Nutzung unserer Produkte und Dienste einschränken.

Von uns verarbeitete Informationen

Asana verarbeitet Daten, die wir direkt von Ihnen erhalten, die automatisch erfasst werden, wenn Sie Asana nutzen oder eine unserer Websites besuchen, sowie Daten, die von Asana über Dritte erhoben werden. Bitte beachten Sie jedoch, dass diese Datenschutzerklärung nicht für die Verarbeitung Ihrer Daten durch Dritte gilt, wenn Sie die über unsere Dienste verfügbaren Integrationen Dritter in Anspruch nehmen. Bitte besuchen Sie die Websites dieser Dritten, um weitere Informationen über deren Datenschutzpraktiken zu erhalten.

Daten, die Asana direkt von Ihnen erhält

Für die Erstellung eines Kontos erforderliche Daten

Dies umfasst Daten, die Asana benötigt, um ein Konto für Sie zu erstellen und Ihre Möglichkeiten zur An- und Abmeldung bei Asana zu verwalten:

  • Identifikatoren, einschließlich Vor- und Nachname sowie E-Mail-Adresse

  • Ihr Passwort für Asana (gehasht) – bitte einmalig, lang und sicher

  • Daten in Bezug auf einen Drittanbieter von Identitätsauthentifizierung, wie z. B. Google Authenticator

Wenn Sie Ihr Konto auf ein kostenpflichtiges Konto erweitern, erfasst Asana ggf. folgende Daten:

  • Rechnungsdaten, einschließlich Name, Adresse und Telefonnummer

  • Finanzielle Daten, einschließlich Kreditkarteninformationen oder Bankverbindungsdaten, die von unseren Zahlungsabwicklern in unserem Namen erfasst werden

  • Informationen über den von Ihnen gewählten Asana-Plan

Daten, die Sie uns durch Ihre Nutzung von Asana zur Verfügung stellen

  • Daten, die Sie im Rahmen von Zielen, Portfolios, Projekten, Nachrichten, Aufgaben und anderen Funktionen von Asana angeben

  • Auf Asana hochgeladene Daten, wie z. B. Anhänge

  • Daten aus E-Mails, die Sie an x@mail.asana.com weiterleiten

  • Profilbild und andere Daten, die Sie zur Beschreibung Ihrer Person bereitstellen und die wir nur erfassen, wenn Sie sie bereitstellen, wie z. B. Ihre Geschlechtspronomen

  • Video- und Audioaufnahmen sowie Abschriften dieser Aufnahmen, wenn Sie Videonachrichten verwenden

  • Berufliche oder beschäftigungsbezogene Informationen, zu denen Ihre Position oder Rolle bei Ihrem Unternehmen gehören können, wenn Sie diese Daten aus eigenem Entschluss übermitteln

  • Alle anderen Daten, die Sie im Rahmen der Nutzung von Asana zur Verfügung stellen und die Sie identifizieren oder vernünftigerweise mit Ihnen in Verbindung gebracht werden können

Sonstige Daten, die Sie uns ggf. zur Verfügung stellen, wenn Sie auf andere Weise mit Asana interagieren

Wenn Sie direkt mit Asana-Mitarbeitern interagieren, wie z. B. unseren Vertriebs-, Nutzerforschungs- oder Nutzerbetriebsgruppen, oder wenn Sie Asana-Botschafter werden oder an Forschungsarbeiten teilnehmen, die von Asanas Arbeitsinnovations-Labor ausgeführt werden, kann Asana die folgenden Daten verarbeiten, die von Ihnen freiwillig übermittelt wurden:

  • Ihre Anfragen, Fragen und Rückmeldungen, die Sie über Formulare, per E-Mail oder auf anderem Wege an uns richten

  • Daten, die Sie im Zusammenhang mit Gewinnspielen, Wettbewerben oder Forschungsstudien von Asana zur Verfügung stellen, wenn Sie sich zur Teilnahme entscheiden

  • Daten zur Überprüfung Ihrer Identität

  • Geografische Informationen wie Region und Land

  • Informationen zu sozialen Medien

  • Ihr Geburtsdatum

  • Biometrische Daten, die mit Anrufaufzeichnungen verknüpft sind, sofern dies mit Ihrer Einwilligung und gemäß geltendem Recht geschieht

Daten, die automatisch verarbeitet werden, wenn Sie unsere Websites besuchen oder unsere mobile oder Desktop-App nutzen

Daten im Zusammenhang mit Ihrer Nutzung von Asana und unseren Websites

Wir erfassen unter Umständen auch die folgenden Daten:

  • Metadaten und Rückschlussinformationen in Bezug auf Ihre Nutzung von Asana, unseren Websites und Integrationen mit Dritten, um nachzuvollziehen, wie Sie in Asana arbeiten. Wir können die Handlungen protokollieren, die Sie im Rahmen der Nutzung von Asana vornehmen, einschließlich, aber nicht beschränkt auf die Anzahl der Asana-Arbeitsbereiche, in denen Sie arbeiten, die Anzahl der Ihnen zugewiesenen Aufgaben, welche Aufgaben oder anderen Funktionen Sie ansehen, wann Sie eine Aufgabe oder einen Kommentar löschen, die Funktionen und eingebetteten Inhalte, mit denen Sie interagieren, die Arten von Dateien, die Sie übertragen, und welche Integrationen von Dritten Sie gegebenenfalls verwenden.

  • Internet-Netzwerkaktivitäten, Cookies und ähnliche Tracking-Technologien, einschließlich Daten, die unsere Server automatisch aufzeichnen, einschließlich Ihre Web-Anfrage, IP-Adresse, Browsertyp und -einstellungen, verweisende/nachfolgende Websites und URLs, Anzahl der Klicks, Datums- und Zeitangaben, Spracheinstellungen und andere derartige Informationen. Bitte beachten Sie unseren Cookie-Hinweis für weitere Informationen über die Arten von Daten, die wir mithilfe von Cookies erfassen, einschließlich Informationen über Werbung und Analysen, und wie wir sie verwenden. Um Ihre Cookie-Einstellungen zu verwalten, können Sie sie in unserem Cookie-Einstellungsbereich hier anpassen: Cookie-Einstellungen

  • Daten, die infolge der Teilnahme an Beta-Tests erfasst werden, wie z. B. Fehlermeldungen oder Feedback, das Sie uns geben

  • Daten darüber, wie Sie mit unseren Marketing-Websites wie asana.com interagieren, z. B. wo Sie klicken, wie lange Sie eine Seite besuchen, Ihr Scrollverhalten, Mausbewegungen und andere Daten, die uns helfen, Ihre Erfahrungen nachzuvollziehen und Ihnen die bestmögliche Benutzererfahrung zu bieten.

  • Geräteinformationen und Aktivitäten, wenn Sie Asana über ein mobiles Gerät verwenden, verwenden Art des von Ihnen verwendeten Geräts, Geräte-IDs, Version des Betriebssystems und Informationen zum Mobilfunknetz, um zu gewährleisten, dass wir Ihnen die richtige Version unserer Anwendung bereitstellen.

  • Abgeleitete Geolokalisierungsdaten des Geräts, einschließlich ungefähre geografische Standort, der sich aus einer IP-Adresse ableiten lässt.

Daten, die Asana von anderen Quellen erhält

Mitunter erhält Asana Ihre Daten von Dritten (anderen Personen, Marketing-Services, Integrationen von Dritten), wozu auch die folgenden gehören können:

  • Daten, die im Rahmen der Integration Dritter verarbeitet werden, die Sie in Asana eingerichtet haben. So kann uns beispielsweise die Integration eines Dritten Zugang zu den bei diesem Dritten gespeicherten Daten verschaffen, die Asana verarbeitet, um die Integration zu ermöglichen

  • Name, E-Mail-Adresse und geschäftliche Kontaktdaten

  • Daten zu Ihrer Person, die uns von anderen Personen oder Nutzern von Asana zur Verfügung gestellt werden

Wie wir Ihre Informationen verwenden

Asana verwendet Ihre Daten, um unsere Produkte und Dienste bereitzustellen, mit Ihnen zu kommunizieren, Transaktionen zu verarbeiten, wenn Sie Asana-Pläne ändern, um die Sicherheit zu gewährleisten und Betrug vorzubeugen und um den gesetzlichen Vorschriften zu entsprechen. Insbesondere können wir Ihre Daten für folgende Zwecke verarbeiten:

Bereitstellung von Diensten gegenüber Ihnen und Betrieb unseres Unternehmens

  • Instandhaltung, Bereitstellung und Verbesserung unserer Produkte und Dienste

  • Vorschläge für Artikel aus dem Asana-Hilfecenter, die für Sie interessant sein können

  • Verbesserung unseres Verständnisses von Nutzerinteressen und -bedürfnissen, damit wir Asana für Sie anpassen können

  • Analyse und Auswertung, wie Sie mit unseren Websites und Anwendungen interagieren

  • Schutz von Asana und Ihnen, zum Beispiel:

    • Sicherung unserer Systeme und Produkte gegen Betrug oder unbefugte Aktivitäten

    • Identifizierung und Behebung von Bugs und Fehlern

    • Einhaltung der internationalen Gesetze und Vorschriften

  • Gutgläubige Untersuchung mutmaßlicher Verstöße gegen unsere Nutzungsbedingungen

  • Befolgung einer rechtlichen Vorladung, Anfrage oder eines anderen rechtlichen Verfahrens, das den Anforderungen unserer Richtlinien zur Strafverfolgung entspricht oder bei dem wir anderweitig feststellen, dass es notwendig ist, darauf zu reagieren

  • Wenn Sie Asana als Angehöriger einer Organisation, eines Unternehmens oder einer Bildungseinrichtung nutzen, verarbeitet Asana Ihre Daten gemäß unserem Vertrag mit Ihrer Organisation oder Bildungseinrichtung. Diese Vertragsbedingungen können von der in dieser Datenschutzerklärung beschriebenen Nutzung abweichen und haben – im Falle eines Widerspruchs – Vorrang vor ihr.

Darüber hinaus verwenden wir Daten über Ihre Nutzung von Asana, Kontoinformationen (z. B. Ihre E-Mail-Adresse und Ihren Namen einschließen können) und Daten im Zusammenhang mit Integrationen Dritter, um:

  • Mit Ihnen in Kontakt zu treten:

    • Bezüglich Asana per Telefon, Textnachricht, E-Mail oder Chat

    • Um wichtige Mitteilungen und Updates, Produktänderungen und andere notwendige Mitteilungen wie Sicherheits- und Betrugswarnungen bereitzustellen

    • Um per E-Mail, Telefon und auf dem Postweg bei Ihnen für Asana-Dienstleistungen zu werben. Sie haben die Möglichkeit, sich jederzeit gegen den Erhalt von Werbemitteilungen auszusprechen

  • Werbung für Asana bei Ihnen

  • Ermöglichung der Berichterstattung und Analyse der Leistung der Asana-Plattform oder der in Asana verfügbaren Funktionen

  • Bereitstellung von Webinaren oder öffentlichen Präsentationen

  • Vorführung von Asana oder Zugang zu einer Demo-Instanz von Asana

  • Verarbeitung Ihrer Daten auf Ihre Anweisung hin

  • Bereitstellung einer geräteübergreifenden Verwaltung für Ihr Konto. So können wir beispielsweise dieselben Nutzer über mehrere Browser oder Geräte (z. B. Smartphones oder Tablets) hinweg ermitteln oder versuchen, sie zu ermitteln, oder mit Dienstleistern zusammenarbeiten, die dies vornehmen, um Ihre Einstellungen geräteübergreifend zu speichern und die Nutzung unserer Produkte und Dienste zu analysieren. Wenn Sie nicht möchten, dass Google Sie auf diese Weise geräteübergreifend ermittelt, können Sie das Google Analytics Opt-out Browser Add-on installieren, indem Sie hier klicken.

Bereitstellung von Support und Einholung von Feedback

  • Reaktion auf Ihre Auskunftsanfragen

  • Unterstützung bei der Ermittlung und Behebung von Problemen mit Ihrem Konto und Beantwortung Ihrer Fragen

  • Bearbeitung von Supportanfragen

  • Bereitstellung von Berichten über die Nutzung

  • Erhebung Ihrer Meinung durch Umfragen, Forschungsstudien und Fragebögen

Kombinierte Daten

Sofern nicht gesetzlich unzulässig, können wir diejenigen Daten, die wir durch Ihre Nutzung unserer Produkte und Dienste erfassen, mit Daten kombinieren, die wir aus anderen Quellen, sowohl online als auch offline, erhalten, und diese kombinierten Daten wie oben beschrieben verwenden.

Aggregierte und anonymisierte Daten

Wir können Daten, die sich auf Ihre Nutzung von Asana beziehen (z. B. wie viele Aufgaben oder Projekte Sie erstellt haben), aggregieren und/oder anonymisieren, sodass diese Daten nicht mehr mit Ihnen oder Ihrem Gerät in Verbindung gebracht werden können. Wir können solche aggregierten und anonymisierten Daten für beliebige Zwecke verwenden, einschließlich, aber nicht beschränkt auf, Forschungs- und Marketingzwecke, und können solche Daten auch Dritten offenlegen, einschließlich Werbetreibende, Werbepartner, Sponsoren, Eventveranstalter und/oder andere.

Künstliche Intelligenz und maschinelles Lernen

Einige Funktionen bei Asana werden von künstlicher Intelligenz (KI) und maschinellem Lernen gesteuert. Administratoren und Super-Administratoren können KI-Präferenzen bei Ihrer Domäne jederzeit per Aufruf der Administrator-Konsole anpassen.

Wenn in Ihrer Domäne von Asana-KI gesteuerte Funktionen aktiviert sind, verwenden wir Metadaten bezüglich Ihrer Nutzung der Asana-Domäne, um Modelle für maschinelles Lernen zu schulen. Je nach Modell und Funktion steuern diese Modelle für maschinelles Lernen Funktionen sowohl in Ihrer Domäne als auch in anderen Asana-Domänen.

Wenn von KI-Partnern gesteuerte Funktionen in Ihrer Domäne aktiviert sind, setzen wir externe Anbieter von LLM-Diensten ein. Unsere externen Anbieter von LLM-Diensten verwenden keine Kundendaten für die Schulung ihrer Modelle.

Weitere Informationen zum Thema KI bei Asana finden Sie in KI-Funktionen und Admin-Kontrollen bei Asana AI.

Asana kann KI-Technologien wie etwa Bots auf unseren Websites und bei unseren Produkten nutzen, um mit Ihnen zu kommunizieren, Ihre Kommentare und Fragen zu beantworten und Informationen über unsere Produkte und Dienstleistungen zu liefern. Um mehr zu erfahren, besuchen Sie Asanas Trust Center.

Rechtliche Grundlagen für die Verarbeitung

Weitere Informationen zu den rechtlichen Grundlagen, auf die sich Asana bei der Verarbeitung Ihrer Daten stützt, finden Sie unter Weitere wichtige Informationen.

Wie wir Ihre Informationen offenlegen

Wir müssen die zu Ihrer Person erfassten Daten unter folgenden Bedingungen weitergeben, damit unsere Produkte und Dienste ordnungsgemäß funktionieren und wir unser Geschäft betreiben können:

  • Dienstleister und Unterauftragsverarbeiter. Wir können ausgewählten Dritten, die die Daten in unserem Auftrag verwenden, um die Bereitstellung der Dienste, der Website und der Funktionen von Asana zu ermöglichen, Zugriff auf Ihre Daten gewähren oder Ihre Daten offenlegen. Diese Dritten erbringen eine Vielzahl von Dienstleistungen zu unseren Gunsten, unter anderem in den Bereichen Vertrieb, Marketing, Bereitstellung von Inhalten und Funktionen, KI-aktivierte Funktionen, Werbung, Analyse, Forschung, Datenspeicherung, Sicherheit, Betrugsprävention und andere Dienstleistungen. Eine Liste der Unterauftragsverarbeiter finden Sie hier.

  • Werbepartner. Wir können ferner Daten, die beim Besuch einer Website von Asana erfasst werden (zu denen E-Mail-Adressen gehören können), an Dienstleister weitergeben, die diese Daten in anonymisierter Form mit Cookies (oder Kennungen für mobile Werbeanzeigen) und anderen proprietären IDs „abgleichen” können, um Ihnen relevantere Werbeanzeigen von Asana zu präsentieren, wenn Sie andere Websites besuchen. Unsere Werbepartner können auch Cookies und ähnliche Technologien auf unserer Website verwenden, um relevantere Werbung für Asana auf anderen von Ihnen besuchten Websites anzuzeigen. Sehen Sie bitte in unserem Cookie-Hinweis nach, um Informationen über unsere Nutzung von Targeting-Cookies und Ihre Möglichkeiten für deren Verwaltung zu erhalten.

  • Weil Sie uns um Offenlegung bitten. Wir können Ihre Daten an Dritte weitergeben, wenn Sie uns dazu auffordern. Dies gilt auch, wenn Sie Asana mithilfe unserer verfügbaren Integrationen mit anderen Tools verknüpfen.

  • Gemäß Ihren Einstellungen innerhalb unserer Produkte und Dienste. Bitte beachten Sie, dass diejenigen Daten, die Sie über Asana übermitteln und auf Asana posten, von anderen Benutzern in Ihrem Arbeitsbereich, Ihrem Team, Ihrer Abteilung oder Ihrer Organisation eingesehen werden können, je nachdem, welche spezifischen Einstellungen Sie gewählt haben und ob für Ihre Domäne eine Organisation erstellt wurde.

  • Verbundene Unternehmen und Tochtergesellschaften. Wir können die von uns erfassten Daten innerhalb der Asana-Unternehmensfamilie offenlegen, damit Ihnen die Dienste von Asana zur Verfügung gestellt werden können. Eine Liste unser verbundenen Unternehmen finden Sie hier.

  • Unternehmensübertragungen. Wenn sich die Eigentumsverhältnisse an unserem gesamten oder einem wesentlichen Teil unseres Unternehmens ändern oder alle oder einige unserer Vermögenswerte im Rahmen eines Konkurses oder eines anderen Verfahrens veräußert werden, können wir Ihre Daten an den neuen Eigentümer weitergeben, damit der Betrieb der Dienste fortgesetzt werden kann. In einem solchen Fall unterliegen Ihre Daten weiterhin den in dieser Datenschutzerklärung gemachten Zusicherungen und Verpflichtungen, bis die akquirierende Partei diese aktualisiert. Wenn eine solche Übertragung zusätzlichen zwingenden Beschränkungen gemäß den geltenden Gesetzen oder Vereinbarungen unterliegt, wird Asana diese Beschränkungen einhalten.

  • Einhaltung rechtlicher Verpflichtungen. Um einer gültigen rechtlichen Vorladung, Anfrage oder einem anderen rechtlichen Verfahren in gutem Glauben nachzukommen, das den Anforderungen unserer Richtlinien zur Strafverfolgung entspricht. Wir benachrichtigen Einzelpersonen oder Kunden über diese Anfrage, es sei denn, uns ist dies per Gesetz oder Gerichtsbeschluss untersagt oder es liegen außergewöhnliche Umstände vor, wie z. B. ein Notfall, bei dem die Gefahr der Körperverletzung oder des Todes einer Person oder einer Gruppe von Personen besteht oder Minderjährige zu Schaden kommen könnten.

  • Der Asana-Konto-Administrator Ihres Unternehmens (sofern vorhanden). Wenn Sie Asana in Verbindung mit einer Organisation, einer Bildungseinrichtung oder einer Unternehmensdomäne verwenden, kann der Asana-Konto-Administrator Ihres Unternehmens Daten exportieren, die mit der von ihm verwalteten Domäne verknüpft sind, sofern er über einen Abonnementplan verfügt, der dies zulässt.

  • Öffentliche Foren. Unsere öffentlichen Foren, wie z. B. das Asana-Community-Forum, ermöglichen es Ihnen, Kommentare oder Feedback hochzuladen und öffentlich sichtbar für andere Nutzer zu posten. Sämtliche Daten, die Sie in solchen öffentlichen Foren bereitstellen, sind nicht vertraulich und können von Asana für beliebige Zwecke verwendet werden (einschließlich in Referenzen oder anderen Marketingmaterialien von Asana). Sämtliche Daten, die Sie auf diese Weise veröffentlichen, sind für die Allgemeinheit zugänglich und können mithilfe von Suchmaschinen Dritter abgerufen werden. Solche Daten können sowohl von anderen Nutzern gelesen, gespeichert und/oder genutzt werden, als auch dazu genutzt werden, Ihnen unerwünschte Nachrichten zukommen zu lassen.

Wir verwenden und legen die Kategorien von Daten, die wir zu Ihrer Person erfassen, entsprechend den verschiedenen Geschäftszwecken offen, die in dieser Datenschutzerklärung dargelegt sind. Wir legen Ihre Daten nicht gegenüber Dritten für deren eigene Direktmarketingzwecke offen. Weitere Informationen finden Sie in unserem Datenschutz-Versprechen.

Schutz, Speicherung, Übertragung und Aufbewahrung Ihrer Daten

Sicherheit

Asana ergreift technische und organisatorische Maßnahmen, um Ihre Daten vor versehentlicher oder unrechtmäßiger Zerstörung oder versehentlichem Verlust, Änderung, unbefugter Weitergabe oder unbefugtem Zugriff zu schützen. Keine Methode der Übertragung über das Internet und kein Mittel der elektronischen oder physischen Speicherung ist jedoch absolut sicher, weshalb wir die Sicherheit dieser Daten weder gewährleisten noch garantieren können. Wir aktualisieren und verbessern unsere Sicherheitsvorkehrungen kontinuierlich. Aktuelle Informationen über unsere Sicherheitspraktiken finden Sie auf unserer Vertrauens-Seite.

Speicherung

Wenn Sie Asana nutzen, werden einige Daten zu Ihrer Person in den Vereinigten Staaten von Amerika gespeichert. Weitere Informationen über unsere Methoden zur Speicherung von EU-Daten finden Sie auf unserer Vertrauens-Seite.

Übermittlung Ihrer Daten aus dem EWR, dem Vereinigten Königreich, der Schweiz und Japan

Wenn Sie unsere Produkte und Dienste nutzen, werden Daten zu Ihrer Person in die Vereinigten Staaten von Amerika übermittelt, wo der überwiegende Teil der Datenverarbeitung von Asana stattfindet. Wir können die von uns zu Ihrer Person erhobenen Daten auch an Drittpartei-Auftragsverarbeiter grenzüberschreitend von Ihrem Land oder Ihrer Rechtsordnung in andere Länder oder Rechtsordnungen auf der ganzen Welt übermitteln.

Das EU-US-Datenschutzrahmenprogramm, die britische Erweiterung des EU-US-DPF und das Schweiz-US-Datenschutzrahmenprogramm

Asana hält sich an das EU-US-Datenschutzrahmenprogramm (EU-US DPF), die britische Erweiterung des EU-US-DPF und das Schweiz-US-Datenschutzrahmenprogramm (Swiss-US DPF), wie sie vom US-Handelsministerium festgelegt wurden. Asana hat gegenüber dem US-Handelsministerium bestätigt, dass es die EU-US-Datenschutzrahmengrundsätze (EU-US DPF Principles) in Bezug auf die Verarbeitung personenbezogener Daten einhält, die es aus der Europäischen Union unter Berufung auf das EU-US-DPF und aus dem Vereinigten Königreich (und Gibraltar) unter Berufung auf die britische Erweiterung des EU-US-DPF erhält. Asana hat gegenüber dem US-Handelsministerium bestätigt, dass es die Grundsätze des Schweiz-US-Datenschutzrahmenprogramms (Swiss-US DPF Principles) in Bezug auf die Verarbeitung von Personendaten, die es aus der Schweiz unter Berufung auf das Swiss-US DPF erhalten hat, einhält.

In Befolgung des EU-US-Datenschutzrahmenprogramms (EU-US DPF), der britischen Erweiterung des EU-US DPF und des Schweizer-US DPF hat sich Asana dazu verpflichtet, ungeklärte Beschwerden in Bezug auf unseren Umgang mit personenbezogenen Daten, die wir im Rahmen des EU-US DPF, der britischen Erweiterung des EU-US DPF und des Schweizer-US DPF erhalten haben, an BBB National Programs weiterzuleiten, einen Anbieter für alternative Streitbeilegung mit Sitz in den Vereinigten Staaten. Wenn Sie keine zeitnahe Empfangsbestätigung Ihrer Beschwerde im Zusammenhang mit DPF-Prinzipien von uns erhalten oder wenn wir Ihrer Beschwerde im Zusammenhang mit DPF-Prinzipien nicht zu Ihrer Zufriedenheit nachgegangen sind, besuchen Sie bitte die Website des Streitbeilegungsverfahrens von BBB National Programs auf https://bbbprograms.org/programs/all-programs/dpf-consumers/ProcessForConsumers, um weitere Informationen zu erhalten oder eine Beschwerde einzureichen. Sie erhalten die Dienstleistungen von BBB National Programs, ohne dass Ihnen dadurch Kosten entstehen.

Bitte beachten: Falls Ihre Beschwerde nicht auf diesem Wege geklärt werden kann, kommt in begrenzten Fällen gegebenenfalls ein bindendes Schiedsverfahren gemäß den Angaben in Anhang I der DPF-Prinzipien in Betracht. Asana unterliegt in Bezug auf seine Befolgung der Bestimmungen des EU-US DPF, der britischen Erweiterung des EU-US DPF und des Schweizer-US DPF den Ermittlungs- und Sanktionsbefugnissen der Federal Trade Commission (FTC).

Asana ergreift angemessene und sachdienliche Schritte, die notwendig sind, um sicherzustellen, dass jeder Drittanbieter, der als „Auftragsverarbeiter” im Sinne der Begriffsdefinition in der EU, im Vereinigten Königreich und in der Schweiz tätig ist, die ihm von uns anvertrauten personenbezogenen Daten auf eine Art und Weise verarbeitet, die mit den DPF-Prinzipien vereinbar ist. Asana haftet unter Umständen in Fällen der Weiterleitung an Dritte von Daten von Bürgern der EU, des Vereinigten Königreichs und der Schweiz, die im Rahmen des EU-US DPF, der britischen Erweiterung des EU-US DPF bzw. des Schweizer-US DPF erhalten wurden.

Im Fall eines Widerspruchs zwischen den Bestimmungen dieser Datenschutzerklärung und den Prinzipien des EU-US DPF und/oder den Prinzipien des Schweizer-US DPF sind die jeweiligen Prinzipien maßgebend.

Um mehr über das Datenschutzrahmenprogramm (Data Privacy Framework [DPF] Program) zu erfahren und unsere Zertifizierung einzusehen, besuchen Sie bitte https://www.dataprivacyframework.gov/.

Wenn die EU-US-DPF, die britische Erweiterung der EU-US-DPF und die Schweiz-US-DPF nicht gelten, greift Asana auf andere Datenübermittlungsmechanismen zurück, um personenbezogene Daten außerhalb des EWR, des Vereinigten

Aufbewahrung von Daten

Wir bewahren Ihre Daten so lange auf, wie es für die Erfüllung der in dieser Datenschutzerklärung dargelegten Zwecke erforderlich ist, um Ihnen unsere Produkte und Dienste zur Verfügung zu stellen, oder wie von Ihnen angewiesen, es sei denn, eine längere Aufbewahrungsfrist ist gesetzlich vorgeschrieben oder zulässig.

Weitere wichtige Informationen

Nutzung durch Kinder unter 16 Jahren

Wenn Sie unter 16 Jahre alt sind, dürfen Sie kein Asana-Konto einrichten oder die Produkte oder Dienste von Asana nutzen. Wir verarbeiten wissentlich keine Daten von Kindern unter 16 Jahren und bieten unsere Produkte und Dienste auch nicht für diese an.

Marketingpraktiken und Wahlmöglichkeiten

Wenn Sie E-Mails von uns erhalten, können wir bestimmte Analysetools wie Clear GIFs verwenden, um Daten zu erfassen, z. B. wenn Sie unsere Nachricht öffnen oder auf Links oder Banner in unseren E-Mails klicken. Anhand dieser Daten können wir die Wirksamkeit unserer Kommunikations- und Marketingkampagnen bewerten.

Sie können uns anweisen, Ihre Kontaktdaten nicht zu verwenden, um Sie per E-Mail, Post oder Telefon über Produkte, Dienste, Werbeaktionen und Special Events zu informieren, die für Sie von Interesse sein könnten, indem Sie sich anhand der im Abschnitt Kontakt und Fragen zum Datenschutz aufgeführten Methoden an uns wenden. Bei Werbe- und Marketing-E-Mails können Sie sich auch abmelden, indem Sie die Anweisungen am Ende solcher E-Mails befolgen oder uns per E-Mail an privacy@asana.com kontaktieren.

Bitte beachten Sie, dass wir unabhängig von Ihrer Anfrage bestimmte Daten verwenden und offenlegen können, wie es diese Datenschutzerklärung erlaubt oder wie es das geltende Recht verlangt. So können Sie beispielsweise bestimmte transaktions-, betriebs- oder dienstleistungsbezogene E-Mails nicht abbestellen, einschließlich solcher, die unsere Beziehung oder Transaktionen mit Ihnen betreffen.

Global Privacy Control und Do-Not-Track

Bei Bedarf erkennt Asana das Global Privacy Control (GPC)-Signal an.

Do-Not-Track (DNT) ist eine Privatsphäre-Einstellung, die Nutzer in bestimmten Web-Browsern vornehmen können. Wir sind bestrebt, Ihnen sinnvolle Entscheidungsmöglichkeiten in Bezug auf die auf unseren Websites für Drittanbieterzwecke erfassten Daten zu ermöglichen, weshalb wir Ihnen die Möglichkeit bieten, sich bei Bedarf dagegen zu entscheiden und Ihre Cookie-Einstellungen anzupassen. Wir erkennen und reagieren derzeit nicht auf von Browsern generierte DNT-Signale. Wenn Sie mehr über Do-Not-Track erfahren möchten, klicken Sie bitte hier.

Bitte beachten Sie, dass Do-Not-Track eine andere Funktionalität als das browserbasierte „Global Privacy Control“-Signal ist, das Asana befolgt. Weitere Informationen darüber, wie Asana Cookies und ähnliche Tracking-Technologien verwendet, finden Sie in unserem Cookie-Hinweis.

Rechtliche Grundlagen für die Verarbeitung Ihrer Daten

Die Gesetze in einigen Rechtsordnungen verlangen, dass wir Sie über unsere rechtlichen Grundlagen für die Verarbeitung Ihrer Daten informieren. Unsere rechtlichen Grundlagen für die Erfassung und Verwendung Ihrer oben beschriebenen Daten hängen von der jeweiligen Art der Daten und dem spezifischen Kontext ab, in dem wir sie erfassen. Einige Beispiele für die rechtlichen Grundlagen für die Verarbeitung, auf die wir uns stützen, sind:

  • Wenn die Verwendung Ihrer Daten erforderlich ist, um unsere Verpflichtungen aus einem mit Ihnen geschlossenen Vertrag zu erfüllen (z. B. zur Einhaltung der Nutzungsbedingungen, die Sie durch die Nutzung der Dienste von Asana akzeptieren, oder zur Erfüllung der Bedingungen eines mit Unternehmen geschlossenen Vertrags)

  • Wenn die Verwendung Ihrer Daten für unsere berechtigten Interessen oder die berechtigten Interessen anderer erforderlich ist (z. B., um die Sicherheit zu gewährleisten, unsere Produkte und Dienste bereitzustellen, Betrug zu verhindern, die Nutzung unserer Produkte und Dienste zu analysieren und zu verbessern und für ähnliche Zwecke)

  • Wenn die Verwendung Ihrer Daten erforderlich ist, um einer gesetzlichen Verpflichtung nachzukommen (z. B., um unseren gesetzlichen Verpflichtungen zur Erhebung und Speicherung von Steuer- oder Rechnungsinformationen für einen bestimmten Zeitraum nachzukommen)

  • Wenn wir über Ihre Einwilligung zur Verarbeitung von Daten in einer bestimmten Weise verfügen

Ihre Datenschutzrechte

Nutzer von Asana auf der ganzen Welt verwenden unsere Produkte, um ihre Arbeit übersichtlicher zu gestalten. Unabhängig davon, in welchem Land Sie sich befinden, respektieren wir Ihr Recht, Auskunft über Ihre Daten zu erhalten, auf sie zuzugreifen, sie zu korrigieren, zu exportieren, deren Verarbeitung einzuschränken und sie zu löschen, und haben diese Rechte auf die ganze Welt ausgeweitet. Wir werden Sie nicht diskriminieren, wenn Sie Ihre Datenschutzrechte ausüben.

Informationen zu Ihren Rechten

Auf Ihre Anfrage hin und vorbehaltlich geltender gesetzlicher Ausnahmen werden wir:

  • Auskunft über und/oder eine Kopie bestimmter Daten zu Ihrer Person, die sich in unserem Besitz befinden, erteilen bzw. bereitstellen

  • Ihnen Informationen zu den Kategorien von Daten bereitstellen, die wir zu Ihrer Person erfassen oder weitergeben; die Kategorien der Quellen solcher Daten; der geschäftliche oder kommerzielle Zweck der Erfassung Ihrer Daten; und die Kategorien von Dritten, an die wir Ihre Daten offenlegen. Wir haben diese Informationen zu Ihrer Annehmlichkeit und damit Sie sie nicht anfragen müssen, in diese Datenschutzerklärung aufgenommen.

  • die Verarbeitung Ihrer Daten zu Werbezwecken (einschließlich der Verarbeitung zu Direktmarketingzwecken auf der Grundlage von Profiling) verhindern

  • veraltete oder unrichtige Daten aktualisieren

  • bestimmte Daten zu Ihrer Person, die sich in unserem Besitz befinden, löschen

  • die Art und Weise, in der wir einige Ihrer Daten verarbeiten und weitergeben, einschränken

  • Ihre Daten an einen Drittdienstleister weitergeben

  • Ihre Einwilligung in die Verarbeitung Ihrer Daten widerrufen

Wenn Sie diese Rechte in Anspruch nehmen möchten, müssen wir aus Sicherheitsgründen und zur Verhinderung von Betrug Ihre Identität und ggf. Ihre Beziehung zu Asana überprüfen (z. B. wenn Sie ein Administrator einer Organisation, einer Abteilung oder eines Arbeitsbereichs von Asana sind und eine Anfrage im Namen einer anderen Person stellen). Sie können berechtigt sein, einen bevollmächtigten Vertreter damit zu beauftragen, Anträge in Ihrem Namen zu stellen. Damit ein bevollmächtigter Vertreter verifiziert werden kann, muss er eine unterzeichnete schriftliche Erlaubnis zur Übermittlung solcher Anträge oder eine Vollmacht vorlegen. Wir können außerdem Kontakt zu Ihnen aufnehmen, um Ihre Identität zu überprüfen, bevor wir den Antrag des bevollmächtigten Vertreters bearbeiten.

Wir unternehmen ggf. zusätzliche Schritte, um zu überprüfen, ob Sie zur Abgabe der Anfrage berechtigt sind. Wenn Sie ein Endnutzer der Dienste von Asana und kein direkter Kunde von Asana sind (z. B. wenn Ihr Unternehmen Asana nutzt und Sie ein Mitarbeiter oder ein bevollmächtigter Vertreter dieses Unternehmens sind), sollten Sie Anfragen bezüglich Ihrer Daten an den Administrator des Asana-Kontos Ihres Unternehmens richten. Wir werden Sie an Ihren Administrator verweisen oder den Administrator direkt benachrichtigen. Um Ihre Datenschutzrechte auszuüben, stellen Sie bitte eine Anfrage, indem Sie dieses Formular ausfüllen.

Bitte beachten Sie jedoch, dass bestimmte Daten unter bestimmten Umständen (z. B. wenn wir Ihre Daten weiterhin verarbeiten müssen, um unsere berechtigten Interessen zu verfolgen oder einer gesetzlichen Verpflichtung nachzukommen) von solchen Anfragen ausgeschlossen sein können. Je nach geltendem Recht haben Sie möglicherweise das Recht, Widerspruch gegen unsere Entscheidung einzulegen, Ihre Anfrage abzulehnen. Wenn wir Ihre Anfrage ablehnen, werden wir Ihnen in unserer Kommunikation mit Ihnen Informationen darüber zur Verfügung stellen, wie Sie gegen die Entscheidung Einspruch erheben können.

Recht auf Verwaltung der Cookie-Einstellungen und Ablehnung von gezielter Werbung

Wie in unserem Cookie-Hinweis ausführlich erläutert, stellen wir Daten zu Ihrem Gerät und Ihren Online-Browsing-Aktivitäten dritten Werbeträgern für gezielte Online-Werbezwecke zur Verfügung, damit wir Ihnen relevantere und maßgeschneiderte Anzeigen in Bezug auf unsere Dienste bereitstellen können.

Wenn Sie unsere Online-Offenlegung Ihrer Daten durch Cookie- und Pixel-Technologie ablehnen möchten, klicken Sie bitte hier: Cookie-Einstellungen oder aktivieren Global Privacy Control in Ihrem Browser.

Datenschutzinformationen für Einwohner Kaliforniens

Kategorien der erfassten und offengelegten Informationen

Wenn Sie in Kalifornien ansässig sind, haben Sie bestimmte Rechte gemäß dem California Consumer Privacy Act (CCPA), und wir möchten Ihnen die folgenden zusätzlichen Informationen bereitstellen, was den Zweck betrifft, für den wir jede Kategorie personenbezogener Daten, die wir erheben (wie durch den CCPA definiert), verwenden, sowie die Kategorien Dritter, denen wir personenbezogene Daten für Geschäftszwecke bzw. für kontextübergreifende Verhaltenswerbung offenlegen, was unsere Nutzung externer Analysedienste und Online-Werbedienste umfasst. Diese werden in unserem Cookie-Hinweis ausführlich beschrieben und können zur Offenlegung von Online-Identifikatoren führen (z. B. Cookie-Daten, IP-Adressen, Gerätekennungen und Nutzungsinformationen).

Insbesondere können Ihre Kontaktinformationen (einschließlich E-Mail-Adresse) oder Internetnetzwerk- und Geräteinformationen (einschließlich Cookie-Daten und IP-Adresse) Online-Werbe- und Analysepartnern offengelegt werden.

Weitere Informationen zu jeder Kategorie personenbezogener Daten, zum Zweck der Nutzung sowie zu den Dritten, denen wir personenbezogene Daten offenlegen, finden Sie in den Abschnitten „Von uns verarbeitete Daten“„So verwenden wir Ihre Daten“ und „Wie wir Ihre Daten offenlegen“ in unser Datenschutzerklärung.

Ihre Wahlmöglichkeiten in Bezug auf Online-Werbung und damit verbundene Aktivitäten

Sie haben das Recht, die Offenlegung Ihrer personenbezogenen Daten für Zwecke kontextübergreifender verhaltensbezogener Online-Werbung und damit verbundener Aktivitäten abzulehnen, und können dies tun, indem Sie hier klicken: Cookie-Einstellungen Global Privacy Control in Ihrem Browser aktivieren.

Sonstige CCPA-Rechte

Wir bieten keine finanziellen Anreize als Gegenleistung für Ihre personenbezogenen Daten an. Sollten wir dies je tun, senden wir Ihnen zusätzliche Mitteilungen über die betreffenden Anreize zu dem Zeitpunkt zu, an dem sie angeboten werden.

Der CCPA ermöglicht es Ihnen auch, die Verwendung oder Offenlegung Ihrer sensiblen personenbezogenen Daten (wie im CCPA definiert) einzuschränken, wenn Ihre sensiblen personenbezogenen Daten für bestimmte Zwecke verwendet werden. Bitte beachten Sie, dass wir sensible personenbezogene Daten nur für geschäftliche Zwecke verwenden oder offenlegen, die Sie gemäß dem CCPA nicht ablehnen können.

Informationen zu den zusätzlichen Rechten, die Sie in Bezug auf Ihre personenbezogenen Daten nach kalifornischem Recht haben, sowie dazu, wie Sie diese ausüben können, finden Sie im obigen Abschnitt „Ihre Datenschutzrechte“ in unserer Datenschutzerklärung.

Aufbewahrung Ihrer personenbezogenen Daten

Siehe Informationen unter „Aufbewahrung von Daten“ im Abschnitt „Schutz, Speicherung, Übermittlung und Aufbewahrung Ihrer Daten“ in unserer Datenschutzerklärung.

Kalifornisches „Shine the Light“-Gesetz

Das kalifornische „Shine the Light“-Gesetz gibt Einwohnern Kaliforniens unter bestimmten Umständen das Recht, die Offenlegung bestimmter Kategorien personenbezogener Daten (wie im „Shine the Light“-Gesetz definiert) gegenüber Dritten für deren Direktmarketingzwecke abzulehnen, und schreibt vor, dass wir Verbrauchern alternativ eine kostenlose Möglichkeit anbieten, eine solche Offenlegung abzulehnen. Wir legen Ihre personenbezogenen Daten derzeit nicht gegenüber Dritten für deren eigene Direktmarketingzwecke offen.

Rechte in Nevada

Gemäß den Gesetzen von Nevada können bestimmte im US-Bundesstaat Nevada ansässige Verbraucher dem Verkauf von Daten zu Ihrer Person widersprechen. Im Einklang mit Nevada Senat Bill 220 verkaufen wir Ihre Daten nicht. Wenn Sie jedoch in Nevada ansässig sind, können Sie eine Anfrage stellen, um sich gegen mögliche zukünftige Verkäufe gemäß den Gesetzen von Nevada zu entscheiden, indem Sie das Nevada Opt-Out-Formular von Asana ausfüllen. Bitte beachten Sie, dass wir bei Bedarf angemessene Schritte unternehmen müssen, um Ihre Identität und die Echtheit der Anfrage zu überprüfen.

Änderungen unserer Datenschutzerklärung

Wir werden diese Datenschutzerklärung aktualisieren, um sicherzustellen, dass sie unsere Praktiken der Datenerfassung und -verwendung, unsere herausragenden Funktionen, die technologischen Entwicklungen oder die geltenden Gesetze korrekt wiedergibt. Je nach Art der vorgenommenen Änderungen werden wir die geltenden gesetzlichen Bestimmungen bezüglich der Benachrichtigung und/oder Zustimmung einhalten, sollten wir entsprechende Änderungen vornehmen. Im Folgenden finden Sie auch Informationen darüber, wie sich unsere Datenschutzerklärung im Laufe der Zeit verändert hat.

Kontakt und Fragen zum Datenschutz

Asana hat seinen Sitz unter 633 Folsom Street, Suite 100, San Francisco, CA, 94107-3600, USA. Wenn Sie sich mit uns in Verbindung setzen möchten oder wenn Sie Fragen oder Beschwerden im Zusammenhang mit dieser Datenschutzerklärung haben, kontaktieren Sie uns bitte unter privacy@asana.com. Um Kontakt mit unserem Datenschutzbeauftragten aufzunehmen, senden Sie bitte eine E-Mail an dpo@asana.com.

Vorherige Datenschutzerklärungen

1. Januar 2020

15. Dezember 2021

1. Januar 2023

11. Oktober 2023

27. Oktober 2023