Asana Datenschutzerklärung

section icon
section icon

AKTUALISIERT: 16. DEZEMBER 2022 | DATUM DES INKRAFTTRETENS: 1. JANUAR 2023

Asana ist eine Arbeitsmanagement-Plattform, die Teams die nötigen Tools zur Verfügung stellt, damit diese ihre Arbeit organisieren können.

Bei Asana ist unsere Mission auch Ihre Mission. Wir verpflichten uns, Ihre Datenschutzrechte zu schützen, damit Sie sich – ganz sorglos – auf die Arbeit konzentrieren können, die für Ihr Unternehmen am wichtigsten ist.

In dieser Datenschutzerklärung wird beschrieben, wie Asana Ihre Daten verarbeitet und welche Wahlmöglichkeiten Sie in Bezug auf Ihre Daten haben. Um mehr über die Verpflichtung von Asana zum Schutz Ihrer Daten zu erfahren, lesen Sie bitte unser Datenschutz-Versprechen.

Wenn Sie Fragen oder Bedenken bezüglich der Art und Weise, wie Asana Ihre Daten verarbeitet, oder bezüglich dieser Datenschutzerklärung haben, können Sie sich jederzeit per E-Mail unter privacy@asana.com an uns wenden. Sie können die früheren Versionen dieser Datenschutzerklärung im Abschnitt „Frühere Datenschutzerklärungen“ einsehen.

Was ändert sich mit dieser Aktualisierung?

Uns ist es wichtig, dass Sie genau nachvollziehen können, wie wir Ihre Daten verarbeiten und welche Rechte Sie gemäß den Gesetzen zum Schutz der Privatsphäre und des Datenschutzes haben. Wir haben unsere Datenschutzerklärung aktualisiert, um neue Offenlegungen und Auswahlmöglichkeiten gemäß diesen neuen Gesetzen aufzunehmen.

Für Fragen, Bedenken oder Rückmeldungen zu den Aktualisierungen dieser Datenschutzerklärung stehen wir Ihnen jederzeit gerne zur Verfügung. Sie können auch die frühere Version der Datenschutzerklärung hier einsehen.

Inhaltsverzeichnis
Unsere Beziehung zu IhnenVon uns verarbeitete InformationenWie wir Ihre Informationen verwendenWie wir Ihre Informationen offenlegenSchutz, Speicherung, Übertragung und Aufbewahrung Ihrer DatenWeitere wichtige InformationenIhre DatenschutzrechteDatenschutzinformationen für Einwohner KaliforniensÄnderungen unserer DatenschutzerklärungKontakt und Fragen zum DatenschutzVorherige Datenschutzerklärungen

Unsere Beziehung zu Ihnen

In Situationen, in denen unsere Nutzer unserem Abonnentenvertrag, Rahmenvertrag für Unternehmensdienstleistungen oder einem anderen Rahmenvertrag über Dienstleistungen zur Nutzung der Dienste von Asana unterliegen, fungiert Asana als Auftragsverarbeiter/Dienstleister (ein Anbieter, der personenbezogene Daten im Namen oder auf Anweisung eines Verantwortlichen verarbeitet, oder eine ähnliche Bezeichnung nach dem Gesetz) und unser Kunde (in der Regel ein Unternehmen oder eine Organisation) ist der Verantwortliche/Geschäftspartner (die Stelle, die entscheidet, wie und warum Daten verarbeitet werden) für diejenigen Daten, die Asana im Rahmen ihrer Nutzung von Asana bereitgestellt werden. In allen anderen Fällen ist Asana der für die Daten Verantwortliche.

Wenn Sie beispielsweise ein Konto

  • mit Ihrer geschäftlichen E-Mail-Adresse erstellen, ist Ihr Unternehmen der für diese Daten Verantwortliche.

  • mit einer kostenlosen E-Mail-Domäne (wie gmail.com) oder einem persönlichen E-Mail-Konto erstellen, ist Asana der Verantwortliche.

Asana kann sowohl von Unternehmen als auch von einzelnen Nutzern in Anspruch genommen werden:

Wenn Sie Asana über Ihr Unternehmen, Ihre Bildungseinrichtung oder mit Ihrer geschäftlichen E-Mail-Adresse nutzen, ist der Asana-Administrator Ihres Unternehmens oder Ihrer Bildungseinrichtung für die mit diesem Unternehmen oder dieser Einrichtung verbundenen Konten verantwortlich und kann: Ihren Zugang zu den Diensten oder Ihre Berechtigung zu deren Nutzung einschränken, aussetzen oder beenden, auf Daten zu Ihrer Person zugreifen, auf bei uns gespeicherte Daten zugreifen oder diese speichern (einschließlich der Inhalte Ihres Arbeitsbereichs und der Protokolldaten über Ihre Nutzung von Asana) und Ihre Befugnis zur Bearbeitung, Einschränkung, Änderung oder Löschung von Daten im Zusammenhang mit Ihrer Nutzung unserer Produkte und Dienste einschränken.

Von uns verarbeitete Informationen

Asana verarbeitet Daten, die wir direkt von Ihnen erhalten, die automatisch erfasst werden, wenn Sie Asana nutzen oder eine unserer Websites besuchen, sowie Daten, die von Asana über Dritte erhoben werden. Bitte beachten Sie jedoch, dass diese Datenschutzerklärung nicht für die Verarbeitung Ihrer Daten durch Dritte gilt, wenn Sie die über unsere Dienste verfügbaren Integrationen Dritter in Anspruch nehmen. Bitte besuchen Sie die Websites dieser Dritten, um weitere Informationen über deren Datenschutzpraktiken zu erhalten.

Daten, die Asana direkt von Ihnen erhält

Für die Erstellung eines Kontos erforderliche Daten

Dies umfasst Daten, die Asana benötigt, um ein Konto für Sie zu erstellen und Ihre Möglichkeiten zur An- und Abmeldung bei Asana zu verwalten:

  • Identifikatoren, wie z. B. Vor- und Nachname und E-Mail-Adresse

  • Ihr Passwort für Asana (gehasht) – bitte einmalig, lang und sicher

  • Daten in Bezug auf einen Drittanbieter von Identitätsauthentifizierung, wie z. B. Google Authenticator

Wenn Sie Ihr Konto auf ein kostenpflichtiges Konto erweitern, erfasst Asana ggf. folgende Daten:

  • Rechnungsdaten, wie z. B. Name, Adresse und Telefonnummer

  • Finanzielle Daten, wie z. B. Kreditkarteninformationen, die von unseren Zahlungsabwicklern in unserem Namen erfasst werden

  • Informationen über den von Ihnen gewählten Asana-Plan

Daten, die Sie uns durch Ihre Nutzung von Asana zur Verfügung stellen

  • Daten, die Sie im Rahmen von Zielen, Portfolios, Projekten und Aufgaben angeben

  • Auf Asana hochgeladene Daten, wie z. B. Anhänge

  • Daten aus E-Mails, die Sie an x@mail.asana.com weiterleiten

  • Profilbild und andere Daten, die Sie zur Beschreibung Ihrer Person bereitstellen und die wir nur erfassen, wenn Sie sie bereitstellen, wie z. B. Ihre Geschlechtspronomen

  • Video- und Audioaufnahmen sowie Abschriften dieser Aufnahmen, wenn Sie Videonachrichten verwenden

  • Angaben zum Beruf oder zur Beschäftigung, wie z. B. Ihre Berufsbezeichnung oder Ihre Funktion in Ihrem Unternehmen

  • Alle anderen Daten, die Sie im Rahmen der Nutzung von Asana zur Verfügung stellen und die Sie identifizieren oder vernünftigerweise mit Ihnen in Verbindung gebracht werden können

Sonstige Daten, die Sie uns ggf. zur Verfügung stellen, wenn Sie auf andere Weise mit Asana interagieren

Sie könnten uns freiwillig Daten zur Verfügung stellen, wenn Sie auf andere Weise mit uns interagieren Wenn Sie direkt mit Asana-Mitarbeitern interagieren, wie z. B. unseren Vertriebs-, Nutzerforschungs- oder Nutzerbetriebsgruppen, oder wenn Sie Asana-Botschafter werden, kann Asana folgende Daten verarbeiten:

  • Ihre Anfragen, Fragen und Rückmeldungen, die Sie über Formulare oder per E-Mail an uns richten

  • Daten, die Sie im Zusammenhang mit Gewinnspielen, Wettbewerben oder Forschungsstudien von Asana zur Verfügung stellen, wenn Sie sich zur Teilnahme entscheiden

  • Daten zur Überprüfung Ihrer Identität

  • Geografische Informationen wie Region und Land

  • Informationen zu sozialen Medien

  • Ihr Geburtsdatum

  • Ihre Audio- und Videodaten, wenn Sie an einem Verkaufsgespräch oder einer Nutzerforschungsstudie teilnehmen und sich nicht gegen die Aufzeichnung der Gespräche entscheiden, was auch die Erfassung biometrischer Daten im Zusammenhang mit den Gesprächsaufzeichnungen beinhaltet

Daten, die automatisch verarbeitet werden, wenn Sie unsere Websites besuchen oder unsere mobile oder Desktop-App nutzen

Daten im Zusammenhang mit Ihrer Nutzung von Asana und unseren Websites

Wir erfassen unter Umständen auch die folgenden Daten:

  • Metadaten und Rückschlussinformationen in Bezug auf Ihre Nutzung von Asana, unseren Websites und Integrationen mit Dritten, um nachzuvollziehen, wie Sie in Asana arbeiten. Wir können die Handlungen protokollieren, die Sie im Rahmen der Nutzung von Asana vornehmen, einschließlich, aber nicht beschränkt auf die Anzahl der Asana-Arbeitsbereiche, in denen Sie arbeiten, die Anzahl der Ihnen zugewiesenen Aufgaben, wann Sie eine Aufgabe oder einen Kommentar löschen, die Funktionen und eingebetteten Inhalte, mit denen Sie interagieren, die Arten von Dateien, die Sie übertragen, und welche Integrationen von Dritten Sie gegebenenfalls verwenden.

  • Internet-Netzwerkaktivitäten, Cookies und ähnliche Tracking-Technologien, einschließlich Daten, die unsere Server automatisch aufzeichnen, wie Ihre Web-Anfrage, IP-Adresse, Browsertyp und -einstellungen, verweisende/nachfolgende Websites und URLs, Anzahl der Klicks, Datums- und Zeitangaben, Spracheinstellungen und andere derartige Informationen. Bitte beachten Sie unseren Cookie-Hinweis für weitere Informationen über die Arten von Daten, die wir mithilfe von Cookies erfassen, einschließlich Informationen über Werbung und Analysen, und wie wir sie verwenden. Um Ihre Cookie-Einstellungen zu verwalten, können Sie sie in unserem Cookie-Einstellungsbereich hier anpassen. Manage settings

  • Daten, die infolge der Teilnahme an Beta-Tests erfasst werden, wie z. B. Fehlermeldungen oder Feedback, das Sie uns geben

  • Daten darüber, wie Sie mit unseren Marketing-Websites wie asana.com interagieren, z. B. wo Sie klicken, wie lange Sie eine Seite besuchen, Ihr Scrollverhalten, Mausbewegungen und andere Daten, die uns helfen, Ihre Erfahrungen nachzuvollziehen und Ihnen die bestmögliche Benutzererfahrung zu bieten.

  • Geräteinformationen und Aktivitäten, wenn Sie Asana über ein mobiles Gerät verwenden, wie z. B. die Art des von Ihnen verwendeten Geräts, Geräte-IDs, Version des Betriebssystems und Informationen zum Mobilfunknetz, um zu gewährleisten, dass wir Ihnen die richtige Version unserer Anwendung bereitstellen.

  • Abgeleitete Geolokalisierungsdaten des Geräts, z. B. der ungefähre geografische Standort, der sich aus einer IP-Adresse ableiten lässt.

Daten, die Asana von anderen Quellen erhält

Mitunter erhält Asana Ihre Daten von Dritten (anderen Personen, Marketing-Services, Integrationen von Dritten), wozu auch die folgenden gehören können:

  • Daten, die im Rahmen der Integration Dritter verarbeitet werden, die Sie in Asana eingerichtet haben. So kann uns beispielsweise die Integration eines Dritten Zugang zu den bei diesem Dritten gespeicherten Daten verschaffen, die Asana verarbeitet, um die Integration zu ermöglichen

  • Name, E-Mail-Adresse und geschäftliche Kontaktdaten

  • Daten zu Ihrer Person, die uns von anderen Personen oder Nutzern von Asana zur Verfügung gestellt werden

Wie wir Ihre Informationen verwenden

Asana verwendet Ihre Daten, um unsere Produkte und Dienste bereitzustellen, mit Ihnen zu kommunizieren, Transaktionen zu verarbeiten, wenn Sie Asana-Pläne ändern, um die Sicherheit zu gewährleisten und Betrug vorzubeugen und um den gesetzlichen Vorschriften zu entsprechen. Insbesondere können wir Ihre Daten für folgende Zwecke verarbeiten:

Bereitstellung von Diensten gegenüber Ihnen und Betrieb unseres Unternehmens

  • Instandhaltung, Bereitstellung und Verbesserung unserer Produkte und Dienste

  • Verbesserung unseres Verständnisses von Nutzerinteressen und -bedürfnissen, damit wir Asana für Sie anpassen können

  • Analyse und Auswertung, wie Sie mit unseren Websites und Anwendungen interagieren

  • Schutz von Asana und Ihnen, zum Beispiel:

    • Sicherung unserer Systeme und Produkte gegen Betrug oder unbefugte Aktivitäten

    • Identifizierung und Behebung von Bugs und Fehlern

    • Einhaltung der internationalen Gesetze und Vorschriften

  • Gutgläubige Untersuchung mutmaßlicher Verstöße gegen unsere Nutzungsbedingungen

  • Befolgung einer rechtlichen Vorladung, Anfrage oder eines anderen rechtlichen Verfahrens, das den Anforderungen unserer Richtlinien zur Strafverfolgung entspricht oder bei dem wir anderweitig feststellen, dass es notwendig ist, darauf zu reagieren

  • Wenn Sie Asana als Angehöriger einer Organisation, eines Unternehmens oder einer Bildungseinrichtung nutzen, verarbeitet Asana Ihre Daten gemäß unserem Vertrag mit Ihrer Organisation oder Bildungseinrichtung. Diese Vertragsbedingungen können von der in dieser Datenschutzerklärung beschriebenen Nutzung abweichen und haben – im Falle eines Widerspruchs – Vorrang vor ihr.

Darüber hinaus verwenden wir Daten über Ihre Nutzung von Asana, Kontoinformationen (z. B. Ihre E-Mail-Adresse und Ihren Namen) und Daten im Zusammenhang mit Integrationen Dritter, um:

  • Mit Ihnen in Kontakt zu treten:

    • Bezüglich Asana per Telefon, Textnachricht, E-Mail oder Chat

    • Um wichtige Mitteilungen und Updates, Produktänderungen und andere notwendige Mitteilungen wie Sicherheits- und Betrugswarnungen bereitzustellen

    • Um Asana-Dienste zu bewerben oder an Sie zu vermarkten. Sie haben die Möglichkeit, sich jederzeit gegen den Erhalt von Werbemitteilungen auszusprechen

  • Ermöglichung der Berichterstattung und Analyse der Leistung der Asana-Plattform oder der in Asana verfügbaren Funktionen

  • Bereitstellung von Webinaren oder öffentlichen Präsentationen

  • Vorführung von Asana oder Zugang zu einer Demo-Instanz von Asana

  • Verarbeitung Ihrer Daten auf Ihre Anweisung hin

  • Bereitstellung einer geräteübergreifenden Verwaltung für Ihr Konto. So können wir beispielsweise dieselben Nutzer über mehrere Browser oder Geräte (z. B. Smartphones oder Tablets) hinweg ermitteln oder versuchen, sie zu ermitteln, oder mit Dienstleistern zusammenarbeiten, die dies vornehmen, um Ihre Einstellungen geräteübergreifend zu speichern und die Nutzung unserer Produkte und Dienste zu analysieren. Wenn Sie nicht möchten, dass Google Sie auf diese Weise geräteübergreifend ermittelt, können Sie das Google Analytics Opt-out Browser Add-on installieren, indem Sie hier klicken.

Bereitstellung von Support und Einholung von Feedback

  • Reaktion auf Ihre Auskunftsanfragen

  • Unterstützung bei der Ermittlung und Behebung von Problemen mit Ihrem Konto und Beantwortung Ihrer Fragen

  • Bearbeitung von Supportanfragen

  • Bereitstellung von Berichten über die Nutzung

  • Erhebung Ihrer Meinung durch Umfragen, Forschungsstudien und Fragebögen

Kombinierte Daten

Sofern nicht gesetzlich unzulässig, können wir diejenigen Daten, die wir durch Ihre Nutzung unserer Produkte und Dienste erfassen, mit Daten kombinieren, die wir aus anderen Quellen, sowohl online als auch offline, erhalten, und diese kombinierten Daten wie oben beschrieben verwenden.

Aggregierte und anonymisierte Daten

Wir können Daten, die sich auf Ihre Nutzung von Asana beziehen (z. B. wie viele Aufgaben oder Projekte Sie erstellt haben), aggregieren und/oder anonymisieren, sodass diese Daten nicht mehr mit Ihnen oder Ihrem Gerät in Verbindung gebracht werden können. Wir können solche aggregierten und anonymisierten Daten für beliebige Zwecke verwenden, einschließlich, aber nicht beschränkt auf, Forschungs- und Marketingzwecke, und können solche Daten auch Dritten offenlegen, einschließlich Werbetreibende, Werbepartner, Sponsoren, Eventveranstalter und/oder andere.

Rechtliche Grundlagen für die Verarbeitung

Weitere Informationen zu den rechtlichen Grundlagen, auf die sich Asana bei der Verarbeitung Ihrer Daten stützt, finden Sie unter Weitere wichtige Informationen.

Wie wir Ihre Informationen offenlegen

Wir müssen die zu Ihrer Person erfassten Daten unter folgenden Bedingungen weitergeben, damit unsere Produkte und Dienste ordnungsgemäß funktionieren und wir unser Geschäft betreiben können:

  • Dienstleister und Unterauftragsverarbeiter. Wir können ausgewählten Dritten, die die Daten in unserem Auftrag verwenden, um die Bereitstellung der Dienste, der Website und der Funktionen von Asana zu ermöglichen, Zugriff auf Ihre Daten gewähren oder Ihre Daten offenlegen. Diese Dritten erbringen eine Vielzahl von Dienstleistungen zu unseren Gunsten, unter anderem in den Bereichen Vertrieb, Marketing, Bereitstellung von Inhalten und Funktionen, Werbung, Analyse, Forschung, Datenspeicherung, Sicherheit, Betrugsprävention und andere Dienstleistungen. Eine Liste der Unterauftragsverarbeiter finden Sie hier.

  • Werbung und Marketing. Wir können Daten, die beim Besuch einer Website von Asana erfasst werden (z. B. E-Mail-Adressen), an Dienstleister weitergeben, die diese Daten in anonymisierter Form mit Cookies (oder Kennungen für mobile Werbeanzeigen) und anderen proprietären IDs „abgleichen“ können, um Ihnen relevantere Werbeanzeigen von Asana zu präsentieren, wenn Sie andere Websites besuchen.

  • Weil Sie uns um Offenlegung bitten. Wir können Ihre Daten an Dritte weitergeben, wenn Sie uns dazu auffordern. Dies gilt auch, wenn Sie Asana mithilfe unserer verfügbaren Integrationen mit anderen Tools verknüpfen.

  • Gemäß Ihren Einstellungen innerhalb unserer Produkte und Dienste. Bitte beachten Sie, dass diejenigen Daten, die Sie über Asana übermitteln und auf Asana posten, von anderen Benutzern in Ihrem Arbeitsbereich, Ihrem Team, Ihrer Abteilung oder Ihrer Organisation eingesehen werden können, je nachdem, welche spezifischen Einstellungen Sie gewählt haben und ob für Ihre Domäne eine Organisation erstellt wurde.

  • Verbundene Unternehmen und Tochtergesellschaften. Wir können die von uns erfassten Daten innerhalb der Asana-Unternehmensfamilie offenlegen, damit Ihnen die Dienste von Asana zur Verfügung gestellt werden können. Eine Liste unser verbundenen Unternehmen finden Sie hier.

  • Unternehmensübertragungen. Wenn sich die Eigentumsverhältnisse an unserem gesamten oder einem wesentlichen Teil unseres Unternehmens ändern oder alle oder einige unserer Vermögenswerte im Rahmen eines Konkurses oder eines anderen Verfahrens veräußert werden, können wir Ihre Daten an den neuen Eigentümer weitergeben, damit der Betrieb der Dienste fortgesetzt werden kann. In einem solchen Fall unterliegen Ihre Daten weiterhin den in dieser Datenschutzerklärung gemachten Zusicherungen und Verpflichtungen, bis die akquirierende Partei diese aktualisiert. Wenn eine solche Übertragung zusätzlichen zwingenden Beschränkungen gemäß den geltenden Gesetzen oder Vereinbarungen unterliegt, wird Asana diese Beschränkungen einhalten.

  • Einhaltung rechtlicher Verpflichtungen. Um einer gültigen rechtlichen Vorladung, Anfrage oder einem anderen rechtlichen Verfahren in gutem Glauben nachzukommen, das den Anforderungen unserer Richtlinien zur Strafverfolgung entspricht. Wir benachrichtigen Einzelpersonen oder Kunden über diese Anfrage, es sei denn, uns ist dies per Gesetz oder Gerichtsbeschluss untersagt oder es liegen außergewöhnliche Umstände vor, wie z. B. ein Notfall, bei dem die Gefahr der Körperverletzung oder des Todes einer Person oder einer Gruppe von Personen besteht oder Minderjährige zu Schaden kommen könnten.

  • Der Asana-Konto-Administrator Ihres Unternehmens (sofern vorhanden). Wenn Sie Asana in Verbindung mit einer Organisation, einer Bildungseinrichtung oder einer Unternehmensdomäne verwenden, kann der Asana-Konto-Administrator Ihres Unternehmens Daten exportieren, die mit der von ihm verwalteten Domäne verknüpft sind, sofern er über einen Abonnementplan verfügt, der dies zulässt.

  • Öffentliche Foren. Unsere öffentlichen Foren, wie z. B. das Asana-Community-Forum, ermöglichen es Ihnen, Kommentare oder Feedback hochzuladen und öffentlich sichtbar für andere Nutzer zu posten. Sämtliche Daten, die Sie in solchen öffentlichen Foren bereitstellen, sind nicht vertraulich und können von Asana für beliebige Zwecke verwendet werden (einschließlich in Referenzen oder anderen Marketingmaterialien von Asana). Sämtliche Daten, die Sie auf diese Weise veröffentlichen, sind für die Allgemeinheit zugänglich und können mithilfe von Suchmaschinen Dritter abgerufen werden. Solche Daten können sowohl von anderen Nutzern gelesen, gespeichert und/oder genutzt werden, als auch dazu genutzt werden, Ihnen unerwünschte Nachrichten zukommen zu lassen.

Wir verwenden und legen die Kategorien von Daten, die wir zu Ihrer Person erfassen, entsprechend den verschiedenen Geschäftszwecken offen, die in dieser Datenschutzerklärung dargelegt sind. Wir legen Ihre Daten nicht gegenüber Dritten für deren eigene Direktmarketingzwecke offen. Weitere Informationen finden Sie in unserem Datenschutz-Versprechen.

Schutz, Speicherung, Übertragung und Aufbewahrung Ihrer Daten

Sicherheit

Asana ergreift technische und organisatorische Maßnahmen, um Ihre Daten vor versehentlicher oder unrechtmäßiger Zerstörung oder versehentlichem Verlust, Änderung, unbefugter Weitergabe oder unbefugtem Zugriff zu schützen. Keine Methode der Übertragung über das Internet und kein Mittel der elektronischen oder physischen Speicherung ist jedoch absolut sicher, weshalb wir die Sicherheit dieser Daten weder gewährleisten noch garantieren können. Wir aktualisieren und verbessern unsere Sicherheitsvorkehrungen kontinuierlich. Aktuelle Informationen über unsere Sicherheitspraktiken finden Sie auf unserer Vertrauens-Seite.

Speicherung

Wenn Sie Asana nutzen, werden einige Daten zu Ihrer Person in den Vereinigten Staaten von Amerika gespeichert. Weitere Informationen über unsere Methoden zur Speicherung von EU-Daten finden Sie auf unserer Vertrauens-Seite.

Übermittlung Ihrer Daten aus dem EWR, dem Vereinigten Königreich, der Schweiz und Japan

Wenn Sie unsere Produkte und Dienste nutzen, werden Daten zu Ihrer Person in die Vereinigten Staaten von Amerika übermittelt, wo der überwiegende Teil der Datenverarbeitung von Asana stattfindet. Wir können die von uns zu Ihrer Person erfassten Daten auch an Drittpartei-Auftragsverarbeiter grenzüberschreitend von Ihrem Land oder Ihrer Gerichtsbarkeit in andere Länder oder Gerichtsbarkeiten auf der ganzen Welt übermitteln.

Asana wendet angemessene technische und betriebliche Sicherheitsvorkehrungen für die grenzüberschreitende Übermittlung personenbezogener Daten an, die im Europäischen Wirtschaftsraum (EWR), im Vereinigten Königreich, in der Schweiz und in Japan erfasst werden, wie es das geltende lokale Recht, einschließlich der Standardvertragsklauseln, vorschreibt.

Asana ist zwar nach dem EU-US-Privacy-Shield und dem Schweiz-US-Privacy-Shield zertifiziert, stützt sich bei der Übermittlung personenbezogener Daten allerdings nicht auf diese Rahmenwerke. Weitere Informationen über die Zertifizierung von Asana im Rahmen dieser Rahmenwerke finden Sie hier.

Privacy Shield

Asana befolgt das vom US Department of Commerce erlassene EU-US Privacy Shield Framework und das Swiss-US Privacy Shield Framework hinsichtlich des Sammelns, der Nutzung und Speicherung von personenbezogenen Daten aus der Europäischen Union bzw. der Schweiz in den USA. Asana hat gegenüber dem Department of Commerce versichert, die Privacy Shield Principles hinsichtlich Benachrichtigungen, Auswahl, Verantwortung für Weiterleitung, Sicherheit, Integrität und Zweckgebundenheit der Daten, Zugriff und Rückgriff, Durchsetzung und Haftbarkeit zu befolgen. In Übereinstimmung mit dem EU-US Privacy Shield und den Swiss-US Privacy Shield Principles verpflichtet sich Asana dazu, Beschwerden zum Datenschutz und unserer Sammlung oder Nutzung von personenbezogenen Daten zu lösen. Bürger der EU oder der Schweiz müssen bei Fragen oder Beschwerden zu dieser Datenschutzrichtlinie Asana zunächst unter privacy@asana.com kontaktieren. Asana hat sich weiterhin verpflichtet, ungelöste Beschwerden zum Datenschutz gemäß EU-US und Swiss-US Privacy Shield Principles an eine unabhängige Streitbeilegungsstelle zu richten, den BBB EU Privacy Shield. Sollten Sie keine fristgerechte Eingangsbestätigung zu Ihrer Klage erhalten oder sollte sie nicht angemessen von Asana gelöst worden sein, gehen Sie bitte auf die Webseite von BBB EU Privacy Shield unter https://bbbprograms.org/privacy-shield-complaints/, wo sie weitere Informationen finden und eine Beschwerde einreichen können. Beachten Sie, dass so fern Ihre Beschwerde nicht über diese Kanäle gelöst werden kann, ggf. eine verbindliche Schlichtungsoption vor einem Privacy Shield Panel besteht. Asana unterliegt den Ermittlungs- und Vollstreckungsbefugnissen der Federal Trade Commission (FTC) unter Berücksichtigung der Einhaltung der Regelungen des EU-US und Swiss-US Privacy Shield.

Asana unternimmt die nötigen und angemessenen Schritte, um sicherzustellen, dass jede Drittpartei, die gemäß der EU- und Schweizer Terminologie als „Datenverarbeiter“ auftritt, persönliche Informationen auf eine Art verarbeitet, die mit dem EU-US und Swiss-US Privacy Shield konform ist. Asana ist potentiell haftbar für den Fall der Weiterübermittlung von Informationen über Personen aus der EU und der Schweiz an Drittparteien, die gemäß des EU-US bzw. Swiss-US Privacy Shield empfangen wurden.

Aufbewahrung von Daten

Wir bewahren Ihre Daten so lange auf, wie es für die Erfüllung der in dieser Datenschutzerklärung dargelegten Zwecke erforderlich ist, um Ihnen unsere Produkte und Dienste zur Verfügung zu stellen, oder wie von Ihnen angewiesen, es sei denn, eine längere Aufbewahrungsfrist ist gesetzlich vorgeschrieben oder zulässig.

Weitere wichtige Informationen

Nutzung durch Kinder unter 16 Jahren

Wenn Sie unter 16 Jahre alt sind, dürfen Sie kein Asana-Konto einrichten oder die Produkte oder Dienste von Asana nutzen. Wir verarbeiten wissentlich keine Daten von Kindern unter 16 Jahren und bieten unsere Produkte und Dienste auch nicht für diese an.

Marketingpraktiken und Wahlmöglichkeiten

Wenn Sie E-Mails von uns erhalten, können wir bestimmte Analysetools wie Clear GIFs verwenden, um Daten zu erfassen, z. B. wenn Sie unsere Nachricht öffnen oder auf Links oder Banner in unseren E-Mails klicken. Anhand dieser Daten können wir die Wirksamkeit unserer Kommunikations- und Marketingkampagnen bewerten.

Sie können uns anweisen, Ihre Kontaktdaten nicht zu verwenden, um Sie per E-Mail, Post oder Telefon über Produkte, Dienste, Werbeaktionen und Special Events zu informieren, die für Sie von Interesse sein könnten, indem Sie sich anhand der im Abschnitt „Kontakt und Fragen zum Datenschutz“ aufgeführten Methoden an uns wenden. Bei kommerziellen E-Mails können Sie sich auch abmelden, indem Sie die Anweisungen am Ende solcher E-Mails befolgen.

Bitte beachten Sie, dass wir unabhängig von Ihrer Anfrage bestimmte Daten verwenden und offenlegen können, wie es diese Datenschutzerklärung erlaubt oder wie es das geltende Recht verlangt. So können Sie beispielsweise bestimmte transaktions-, betriebs- oder dienstleistungsbezogene E-Mails nicht abbestellen, z. B. solche, die unsere Beziehung oder Transaktionen mit Ihnen betreffen.

Global Privacy Control und Do-Not-Track

Bei Bedarf erkennt Asana das Global Privacy Control (GPC)-Signal an.

Do-Not-Track (DNT) ist eine Privatsphäre-Einstellung, die Nutzer in bestimmten Web-Browsern vornehmen können. Wir sind bestrebt, Ihnen sinnvolle Entscheidungsmöglichkeiten in Bezug auf die auf unseren Websites für Drittanbieterzwecke erfassten Daten zu ermöglichen, weshalb wir Ihnen die Möglichkeit bieten, sich bei Bedarf dagegen zu entscheiden und Ihre Cookie-Einstellungen anzupassen. Wir erkennen und reagieren derzeit nicht auf von Browsern generierte DNT-Signale. Wenn Sie mehr über Do-Not-Track erfahren möchten, klicken Sie bitte hier.

Bitte beachten Sie, dass Do-Not-Track eine andere Funktionalität als das browserbasierte „Global Privacy Control“-Signal ist, das Asana befolgt. Weitere Informationen darüber, wie Asana Cookies und ähnliche Tracking-Technologien verwendet, finden Sie in unserem Cookie-Hinweis.

Rechtliche Grundlagen für die Verarbeitung Ihrer Daten

Die Gesetze in einigen Rechtsordnungen verlangen, dass wir Sie über unsere rechtlichen Grundlagen für die Verarbeitung Ihrer Daten informieren. Unsere rechtlichen Grundlagen für die Erfassung und Verwendung Ihrer oben beschriebenen Daten hängen von der jeweiligen Art der Daten und dem spezifischen Kontext ab, in dem wir sie erfassen. Einige Beispiele für die rechtlichen Grundlagen für die Verarbeitung, auf die wir uns stützen, sind:

  • Wenn die Verwendung Ihrer Daten erforderlich ist, um unsere Verpflichtungen aus einem mit Ihnen geschlossenen Vertrag zu erfüllen (z. B. zur Einhaltung der Nutzungsbedingungen, die Sie durch die Nutzung der Dienste von Asana akzeptieren, oder zur Erfüllung der Bedingungen eines mit Unternehmen geschlossenen Vertrags)

  • Wenn die Verwendung Ihrer Daten für unsere berechtigten Interessen oder die berechtigten Interessen anderer erforderlich ist (z. B., um die Sicherheit zu gewährleisten, unsere Produkte und Dienste bereitzustellen, Betrug zu verhindern, die Nutzung unserer Produkte und Dienste zu analysieren und zu verbessern und für ähnliche Zwecke)

  • Wenn die Verwendung Ihrer Daten erforderlich ist, um einer gesetzlichen Verpflichtung nachzukommen (z. B., um unseren gesetzlichen Verpflichtungen zur Erhebung und Speicherung von Steuer- oder Rechnungsinformationen für einen bestimmten Zeitraum nachzukommen)

  • Wenn wir über Ihre Einwilligung zur Verarbeitung von Daten in einer bestimmten Weise verfügen

Ihre Datenschutzrechte

Nutzer von Asana auf der ganzen Welt verwenden unsere Produkte, um ihre Arbeit übersichtlicher zu gestalten. Unabhängig davon, in welchem Land Sie sich befinden, respektieren wir Ihr Recht, Auskunft über Ihre Daten zu erhalten, auf sie zuzugreifen, sie zu korrigieren, zu exportieren, deren Verarbeitung einzuschränken und sie zu löschen, und haben diese Rechte auf die ganze Welt ausgeweitet. Wir werden Sie nicht diskriminieren, wenn Sie Ihre Datenschutzrechte ausüben.

Informationen zu Ihren Rechten

Auf Ihre Anfrage hin und vorbehaltlich geltender gesetzlicher Ausnahmen werden wir:

  • Auskunft über und/oder eine Kopie bestimmter Daten zu Ihrer Person, die sich in unserem Besitz befinden, erteilen bzw. bereitstellen

  • Ihnen Informationen zu den Kategorien von Daten bereitstellen, die wir zu Ihrer Person erfassen oder weitergeben; die Kategorien der Quellen solcher Daten; der geschäftliche oder kommerzielle Zweck der Erfassung Ihrer Daten; und die Kategorien von Dritten, an die wir Ihre Daten offenlegen. Wir haben diese Informationen zu Ihrer Annehmlichkeit und damit Sie sie nicht anfragen müssen, in diese Datenschutzerklärung aufgenommen.

  • die Verarbeitung Ihrer Daten zu Werbezwecken (einschließlich der Verarbeitung zu Direktmarketingzwecken auf der Grundlage von Profiling) verhindern

  • veraltete oder unrichtige Daten aktualisieren

  • bestimmte Daten zu Ihrer Person, die sich in unserem Besitz befinden, löschen

  • die Art und Weise, in der wir einige Ihrer Daten verarbeiten und weitergeben, einschränken

  • Ihre Daten an einen Drittdienstleister weitergeben

  • Ihre Einwilligung in die Verarbeitung Ihrer Daten widerrufen

Wenn Sie diese Rechte in Anspruch nehmen möchten, müssen wir aus Sicherheitsgründen und zur Verhinderung von Betrug Ihre Identität und ggf. Ihre Beziehung zu Asana überprüfen (z. B. wenn Sie ein Administrator einer Organisation, einer Abteilung oder eines Arbeitsbereichs von Asana sind und eine Anfrage im Namen einer anderen Person stellen).

Wir unternehmen ggf. zusätzliche Schritte, um zu überprüfen, ob Sie zur Abgabe der Anfrage berechtigt sind. Wenn Sie ein Endnutzer der Dienste von Asana und kein direkter Kunde von Asana sind (z. B. wenn Ihr Unternehmen Asana nutzt und Sie ein Mitarbeiter oder ein bevollmächtigter Vertreter dieses Unternehmens sind), sollten Sie Anfragen bezüglich Ihrer Daten an den Administrator des Asana-Kontos Ihres Unternehmens richten. Wir werden Sie an Ihren Administrator verweisen oder den Administrator direkt benachrichtigen. Um Ihre Datenschutzrechte auszuüben, stellen Sie bitte eine Anfrage, indem Sie dieses Formular ausfüllen.

Bitte beachten Sie jedoch, dass bestimmte Daten unter bestimmten Umständen (z. B. wenn wir Ihre Daten weiterhin verarbeiten müssen, um unsere berechtigten Interessen zu verfolgen oder einer gesetzlichen Verpflichtung nachzukommen) von solchen Anfragen ausgeschlossen sein können. Je nach geltendem Recht haben Sie möglicherweise das Recht, Widerspruch gegen unsere Entscheidung einzulegen, Ihre Anfrage abzulehnen. Wenn wir Ihre Anfrage ablehnen, werden wir Ihnen in unserer Kommunikation mit Ihnen Informationen darüber zur Verfügung stellen, wie Sie gegen die Entscheidung Einspruch erheben können.

Recht auf Verwaltung der Cookie-Einstellungen und Ablehnung von gezielter Werbung

Wie in unserem Cookie-Hinweis ausführlich erläutert, stellen wir Daten zu Ihrem Gerät und Ihren Online-Browsing-Aktivitäten dritten Werbeträgern für gezielte Online-Werbezwecke zur Verfügung, damit wir Ihnen relevantere und maßgeschneiderte Anzeigen in Bezug auf unsere Dienste bereitstellen können.

Wenn Sie unsere Online-Offenlegung Ihrer Daten durch Cookie- und Pixel-Technologie ablehnen möchten, klicken Sie bitte hier Manage settings oder aktivieren Sie Global Privacy Control in Ihrem Browser.

Datenschutzinformationen für Einwohner Kaliforniens

Kategorien der erfassten und offengelegten Informationen

Wenn Sie in Kalifornien ansässig sind, haben Sie bestimmte Rechte gemäß dem California Consumer Privacy Act (CCPA), und wir möchten Ihnen die folgenden zusätzlichen Informationen bereitstellen, was den Zweck betrifft, für den wir jede Kategorie personenbezogener Daten, die wir erheben (wie durch den CCPA definiert), verwenden, sowie die Kategorien Dritter, denen wir personenbezogene Daten für Geschäftszwecke bzw. für kontextübergreifende Verhaltenswerbung offenlegen, was unsere Nutzung externer Analysedienste und Online-Werbedienste umfasst. Diese werden in unserem Cookie-Hinweis ausführlich beschrieben und können zur Offenlegung von Online-Identifikatoren führen (z. B. Cookie-Daten, IP-Adressen, Gerätekennungen und Nutzungsinformationen).

Insbesondere können Ihre Kontaktinformationen (wie Ihre E-Mail-Adresse) oder Internetnetzwerk- und Geräteinformationen (wie Cookie-Daten und IP-Adresse) Online-Werbe- und Analysepartnern offengelegt werden.

Weitere Informationen zu jeder Kategorie personenbezogener Daten, zum Zweck der Nutzung sowie zu den Dritten, denen wir personenbezogene Daten offenlegen, finden Sie in den Abschnitten „Von uns verarbeitete Daten“„So verwenden wir Ihre Daten“ und „Wie wir Ihre Daten offenlegen“ in unser Datenschutzerklärung.

Ihre Wahlmöglichkeiten in Bezug auf Online-Werbung und damit verbundene Aktivitäten

Sie haben das Recht, die Offenlegung Ihrer personenbezogenen Daten für Zwecke der Online-Werbung und damit verbundener Aktivitäten abzulehnen, und können dies tun, indem Sie hier klicken Manage settings oder Global Privacy Control in Ihrem Browser aktivieren.

Sonstige CCPA-Rechte

Wir bieten keine finanziellen Anreize als Gegenleistung für Ihre personenbezogenen Daten an.

Der CCPA ermöglicht es Ihnen auch, die Verwendung oder Offenlegung Ihrer sensiblen personenbezogenen Daten (wie im CCPA definiert) einzuschränken, wenn Ihre sensiblen personenbezogenen Daten für bestimmte Zwecke verwendet werden. Bitte beachten Sie, dass wir sensible personenbezogene Daten nur für geschäftliche Zwecke verwenden oder offenlegen, die Sie gemäß dem CCPA nicht ablehnen können.

Informationen zu den zusätzlichen Rechten, die Sie in Bezug auf Ihre personenbezogenen Daten nach kalifornischem Recht haben, sowie dazu, wie Sie diese ausüben können, finden Sie im obigen Abschnitt „Ihre Datenschutzrechte“ in unserer Datenschutzerklärung.

Aufbewahrung Ihrer personenbezogenen Daten

Siehe Informationen unter „Aufbewahrung von Daten“ im Abschnitt „Schutz, Speicherung, Übermittlung und Aufbewahrung Ihrer Daten“ in unserer Datenschutzerklärung.

Kalifornisches „Shine the Light“-Gesetz

Das kalifornische „Shine the Light“-Gesetz gibt Einwohnern Kaliforniens unter bestimmten Umständen das Recht, die Offenlegung bestimmter Kategorien personenbezogener Daten (wie im „Shine the Light“-Gesetz definiert) gegenüber Dritten für deren Direktmarketingzwecke abzulehnen, und schreibt vor, dass wir Verbrauchern alternativ eine kostenlose Möglichkeit anbieten, eine solche Offenlegung abzulehnen. Wir legen Ihre personenbezogenen Daten derzeit nicht gegenüber Dritten für deren eigene Direktmarketingzwecke offen.

Rechte in Nevada

Gemäß den Gesetzen von Nevada können bestimmte im US-Bundesstaat Nevada ansässige Verbraucher dem Verkauf von Daten zu Ihrer Person widersprechen. Im Einklang mit Nevada Senat Bill 220 verkaufen wir Ihre Daten nicht. Wenn Sie jedoch in Nevada ansässig sind, können Sie eine Anfrage stellen, um sich gegen mögliche zukünftige Verkäufe gemäß den Gesetzen von Nevada zu entscheiden, indem Sie das Nevada Opt-Out-Formular von Asana ausfüllen. Bitte beachten Sie, dass wir bei Bedarf angemessene Schritte unternehmen müssen, um Ihre Identität und die Echtheit der Anfrage zu überprüfen.

Änderungen unserer Datenschutzerklärung

Wir werden diese Datenschutzerklärung aktualisieren, um sicherzustellen, dass sie unsere Praktiken der Datenerfassung und -verwendung, unsere herausragenden Funktionen, die technologischen Entwicklungen oder die geltenden Gesetze korrekt wiedergibt. Je nach Art der vorgenommenen Änderungen werden wir die geltenden gesetzlichen Bestimmungen bezüglich der Benachrichtigung und/oder Zustimmung einhalten, sollten wir entsprechende Änderungen vornehmen. Im Folgenden finden Sie auch Informationen darüber, wie sich unsere Datenschutzerklärung im Laufe der Zeit verändert hat.

Kontakt und Fragen zum Datenschutz

Asana hat seinen Sitz unter 633 Folsom Street, Suite 100, San Francisco, CA, 94107-3600, USA. Wenn Sie sich mit uns in Verbindung setzen möchten oder wenn Sie Fragen oder Beschwerden im Zusammenhang mit dieser Datenschutzerklärung haben, kontaktieren Sie uns bitte unter privacy@asana.com. Um Kontakt mit unserem Datenschutzbeauftragten aufzunehmen, senden Sie bitte eine E-Mail an dpo@asana.com.

Vorherige Datenschutzerklärungen

1. Januar 2020

15. Dezember 2021