更新日:2023年12月20日 | 発効日:2024年1月1日
Asanaは、共に仕事をするチームの仕事を調整するツールを提供するワークマネジメントのプラットフォームです。
Asanaの使命は、ユーザーの使命です。当社はプライバシー権の保護に努めており、お客様は安心してビジネスにとって最も重要な業務に集中することができます。
本プライバシーステートメントでは、Asanaがユーザー情報を処理する方法を記述し、またユーザー情報に関するユーザーの選択肢について説明します。Asanaによるユーザーのプライバシーに関するコミットメントの詳細については、当社のプライバシーコミットメントをご覧ください。
Asanaによるユーザー情報の処理方法または本プライバシーステートメントについてご質問やご懸念がある場合は、いつでもprivacy@asana.comまで電子メールでお問い合わせください。本プライバシーステートメントより前のバージョンは、「旧バージョンのプライバシーステートメント」のセクションでご覧になれます。
プライバシーステートメントを更新し、関連するプライバシーおよびデータ保護法、ならびに当社の事業慣行に関する情報を掲載しました。
ユーザー情報を当社がどのように処理するか、またプライバシーおよびデータ保護法に基づきユーザーがどのような権利を有するかを、ユーザーが明確に把握することは、Asanaにとって重要です。本プライバシーステートメントの更新についてご質問、ご懸念、ご意見がありましたら、お気軽にお問い合わせください。
本プライバシーステートメントより前のバージョンは、「旧バージョンのプライバシーステートメント」のセクションでご覧になれます。
ユーザーが当社の加入者契約、エンタープライズ・マスターサービス契約、 またはAsanaのサービスを利用するためのその他のマスターサービス契約の対象である場合は、 Asanaは、データ処理者/サービスプロバイダー(管理者に代わって、または管理者の指示で、もしくは法律に基づくその他の同様の指定で個人データを処理するプロバイダー)となり、当該ユーザーが所属する当社のお客さま(通常は会社または組織)は、Asanaを使用することでAsanaに提供された情報の管理人/事業体(情報の処理方法やその目的を決定する事業体)となります。それ以外の場合、Asanaが情報の管理者となります。
例えば、ユーザーのアカウント作成において
ユーザーの所属する会社の電子メールアドレスで作成した場合、当該会社がユーザーのAsanaドメインとそこに保存された情報の管理者となります。
無料電子メールドメイン(Gmail.comなど)または個人的な電子メールアカウントで作成した場合、Asanaが管理者となります。 Asanaは、以下のように、企業または個人ユーザーが使用できます。
Asanaは、以下のように、企業または個人ユーザーが使用できます。
所属する会社、教育機関の基で、または所属企業の電子メールアドレスを介してAsanaをご利用の場合、所属する会社または教育機関の独自のAsana管理者が、当該会社や教育機関に関連するアカウントに対して責任を負います。また、所属するユーザーに対して、サービスへのアクセスやその利用について、および当該ユーザーのアクセス情報もしくは当社に保存されているアクセスや維持情報へのアクセスや利用について、制限・中断・終了させることができ、また、当社製品やサービスの利用に関連した情報を、編集・制限・変更・削除することを制限することができます。
Asanaは、ユーザーから直接受け取った情報、ユーザーがAsanaを利用する際、または当社のウェブサイトのいずれかを訪問する際に自動的に収集した情報、およびAsanaが第三者から収集した情報を処理します。ただし、本プライバシーステートメントは、ユーザーが当社サービスを通じて利用可能な第三者統合サービスを使用することで、第三者がユーザー情報を処理する場合には適用されません。第三者のプライバシーおよびデータ保護慣行の詳細については、これらの第三者のウェブサイトに直接アクセスしてください。
アカウントを作成するために必要な情報
これには、Asanaがユーザーのためにアカウントを作成し、Asanaにログインおよびログアウトする機能を管理するために、以下のような必須情報が含まれます。
識別子(名、姓、電子メールアドレスを含む)
Asanaのパスワード(ハッシュ化)。長くて強力でユニークなものにしてください
サードパーティの認証IDプロバイダー(Google Authenticatorなど)に関する情報
ユーザーのアカウントを有料アカウントにアップグレードする場合、Asanaは以下の情報を収集する場合があります。
請求先情報(氏名、住所、電話番号を含む)
財務情報(当社に代わって決済処理業者が収集するクレジットカード情報または銀行口座情報を含む)
選択されたAsanaプランに関する情報
Asanaを使用することで当社に提供される情報
目標、ポートフォリオ、プロジェクト、メッセージ、タスク、およびAsanaのその他の機能
Asanaにアップロードされる情報(添付ファイルなど)
x@mail.asana.comに転送される電子メールからの情報
ユーザーがご自分について説明するために提供するプロフィール写真やその他の情報(性別代名詞など、ユーザーが提供することを選択した場合のみ収集されます)
ビデオや音声記録、および記録の書き起こし(ビデオメッセージを使用する場合)
職業または雇用に関する情報(この情報を提供することを選択した場合、ユーザーの会社での役職または役割を含む場合がある)
Asanaの使用中にユーザーが提供することを選択したその他の情報で、ユーザーを特定したり、合理的にユーザーに関連付けたりできる情報
ユーザーがAsanaとその他の方法でやり取りする際に、ユーザーが当社に提供するその他の情報
ユーザーが営業、ユーザーリサーチ、ユーザーオペレーションの各グループなどAsanaのスタッフと直接やり取りする場合、Asanaアンバサダーになる場合、またはAsanaのワークイノベーションラボが実施する調査に参加する場合、Asanaはユーザーが自発的に提供した以下の情報を処理することがあります。
フォーム、電子メール、またはその他の手段による当社へのリクエスト、質問、および回答
ユーザーが参加することを選択した場合、Asanaの懸賞、コンテスト、または調査研究に関連してユーザーが提供する情報
本人確認のための情報
地域や国などの地理情報
ソーシャルメディア上の情報
生年月日
適用法に従い、ユーザーの同意を得た上で、通話録音に関連する生体情報
Asanaの利用や当社ウェブサイトの利用に関する情報
また、以下を収集する場合もあります。
ユーザーのAsanaでの作業方法をより良く理解するために、ユーザーが利用するAsana、当社ウェブサイト、および第三者の統合サービスに関連するメタデータおよび推論情報。当社は、Asanaを使用する際にユーザーが取る行動を記録する場合があります。これには、ユーザーが作業を行うAsanaワークスペースの数、ユーザーに割り当てられたタスクの数、ユーザーが閲覧するタスクまたはその他の機能、タスクまたはコメントを削除する日時、ユーザーがやり取りする機能および埋め込みコンテンツ、ユーザーが転送するファイルの種類、ユーザーが使用する第三者の統合内容(該当する場合)が含まれますが、これらに限定されません。
インターネットネットワークのアクティビティ、クッキー、および同様のトラッキングテクノロジー(ユーザーのウェブリクエスト、IPアドレス、ブラウザの種類と設定、参照/終了ページとURL、クリック数、日時スタンプ情報、言語設定、その他の情報など、当社のサーバーが自動的に記録するデータを含む)。当社がクッキーを介して収集する情報の種類、広告や分析に関する情報、その使用方法など、詳細については当社サイトの「クッキーに関する通知」をご覧ください。クッキーの設定を管理するには、こちらのクッキー設定センター(クッキー設定)で調整できます。
ベータテストに参加した結果、収集した情報(エラーレポートやユーザーのフィードバックなど)
ユーザーがasana.comなどのマーケティングウェブサイトとやり取りする方法に関する情報。例えば、クリックした場所、ページの閲覧時間、スクロール、マウスカーソル、その他のデータなど、ユーザーの体験をより良く理解し、最高のユーザーエクスペリエンスを提供するための情報
当社が適切なバージョンのアプリケーションをユーザーに提供するために収集するユーザーのデバイス情報やアクティビティ(ユーザーがモバイルデバイスを用いてAsanaを利用する際に収集します)。例えば、使用しているデバイスの種類、デバイスID、オペレーティングシステムのバージョン、およびモバイルネットワーク情報など。
派生デバイスの地理位置情報(IPアドレスから推測されるおおよその地理的位置を含む)
Asanaは時々、第三者(その他の個人、マーケティングサービス、第三者の統合サービス)からユーザーの情報を受け取ります。それには、
ユーザーがAsanaで設定する第三者統合サービスにより処理される情報が含まれることがあります。例えば、Asanaが第三者統合を促進するために、第三者に保存されている情報を処理するアクセス権を、第三者が当社に付与する場合があります
氏名、電子メール、勤務先の連絡先情報
他の個人またはAsanaの他のユーザーから当社に提供されたユーザー情報
Asanaは、当社の製品とサービスの運用、ユーザーとのコミュニケーション、ユーザーがAsanaプランを変更する際の取引処理、セキュリティ保護や不正防止のために、また法律の遵守のために、ユーザーの情報を使用します。具体的には、以下の目的でユーザーの情報を処理する場合があります。
ユーザーにサービスを提供し、当社の事業を運営するため
当社の製品およびサービスを維持、提供、改善するため
ユーザーに関連しそうなAsanaヘルプセンターの記事を提案するため
ユーザーが当社のウェブサイトやアプリケーションとやり取りする方法を分析し、調査するため
Asanaとユーザーを保護するため。例えば、
不正行為または不正な活動から当社のシステムおよび製品を保護するため
バグやエラーを特定、トラブルシューティング、修正するため
グローバルな法規制を遵守するため
当社の「ユーザー利用規約」について申し立てられた違反を誠実に調査するため
当社の「法執行ガイドライン」の要件を満たしているか、当社が対応すべきであると判断した、法律上有効な召喚状、要請、その他の法的手続きを誠実に遵守するため。
ユーザーが組織、会社、または学術機関の一員としてAsanaを使用する場合、Asanaは当該組織または学術機関との契約で要求されるとおりにユーザーの情報を処理します。これらの契約条件は本プライバシーステートメントに記載されている使用と異なる場合があります。契約条件と本プライバシーステートメントの間で何らかの矛盾が生じる場合には契約条件が優先されます。
さらに、当社はユーザーによるAsanaの使用に関する情報、アカウント情報(ユーザーの電子メールアドレスや氏名が含まれる場合がある)、および第三者統合に関する情報を使用して、以下を行います。
電話、テキスト、電子メール、またはチャットにより
Asana についてユーザーと連絡を取ります
重要な通知や最新情報、製品変更、セキュリティや詐欺の警告などその他の必要な通知を提供します
電子メール、電話および郵便でユーザーにAsanaサービスをマーケティングします。ユーザーはいつでも販促用マーケティングメッセージの通知を解除できます
Asanaを広告宣伝します
AsanaプラットフォームまたはAsanaで利用可能な機能に関するレポート作成とパフォーマンス分析を容易にします
ウェビナーまたは公開プレゼンテーションの提供
Asanaのデモ表示、またはデモAsanaインスタンスへのアクセスを提供
ユーザーの指示でユーザー情報を処理
ユーザーアカウントのクロスデバイス管理の提供。例えば、当社は、複数のブラウザやデバイス(スマートフォンやタブレットなど)で同じ一意のユーザーを特定したり、特定しようと試みたり、またはデバイスにわたるユーザーの設定を保存し、当社の製品およびサービスの使用状況を分析するために、これを行うサービスプロバイダーと協力したりする場合があります。この方法によりデバイス間でユーザーを特定するGoogleの機能をオプトアウトしたい場合には、こちらをクリックしてGoogle Analytics Opt-out Browser Add-onをインストールすることができます。
サポートを提供し、フィードバックを得るため
情報の要求への対応
アカウントの問題の特定とトラブルシューティングを支援し、質問に回答
サポートリクエストの解決
使用状況に関するレポートの提供
調査、調査研究、およびアンケートを通じて、ユーザーの見解を調査する
情報を組み合わせる
法律で別途禁止されていない限り、当社は、ユーザーによる当社の製品およびサービスの使用を通じて当社が収集する情報を、オンラインとオフライン両方で当社が他の情報源から受け取る情報と組み合わせて、上記詳述のとおり使用することがあります。
データの集約化および匿名化
当社は、ユーザーによるAsanaの使用に関連する情報(例えば、ユーザーが作成したタスクまたはプロジェクトの数)を集約化および/または匿名化し、かかる情報がユーザーやそのデバイスにリンクされなくなるようにします。当社は、集約化および匿名化されたデータを、調査およびマーケティング目的を含むがこれに限定されないあらゆる目的に使用し、広告主、プロモーションパートナー、スポンサー、イベントプロモーター、および/またはその他を含む第三者にかかるデータを開示する場合があります。
人工知能と機械学習
Asanaの一部機能は、人工知能(AI)と機械学習を利用しています。管理者とスーパー管理者は、管理コンソールにアクセスして、ユーザードメインのAI設定をいつでも調整できます。
ユーザーのドメインでAsana AIによる機能が有効化された場合、当社はユーザードメインでのAsanaの使用に関連するメタデータを使用して機械学習モデルをトレーニングします。モデルと機能に応じて、これらの機械学習モデルはユーザーのドメインと他のAsanaドメインの両方において機能を強化します。
AIパートナーが提供する機能がユーザーのドメインで有効化された場合、当社はサードパーティLLMサービスプロバイダーを活用します。当社のサードパーティーLLMサービスプロバイダーは、モデルのトレーニングに顧客データを使用しません。
AsanaにおけるAIの詳細については、Asana IntelligenceのAI機能と管理者コントロールを参照してください。
Asanaは、ユーザーとのコミュニケーション、ユーザーのコメントや質問への回答、および当社の製品やサービスに関する情報提供のために、当社のウェブサイトや製品内のボットを含むAI技術を使用することがあります。詳細はAsanaの信頼センターにアクセスしてください。
処理の法的根拠
Asanaがユーザー情報を処理する上で依拠する法的根拠の詳細については、「その他の重要な情報」をご覧ください。
当社は、以下の状況の下において、当社の製品およびサービスを円滑に運営し、当社の事業を運営するために、当社が収集するユーザー情報を開示する必要があります。
サービスプロバイダーおよびサブ処理者:当社は、当社に代わってユーザー情報を使用し、Asanaのサービス、ウェブサイト、および機能の提供を支援する第三者の選定において、ユーザー情報へのアクセスを提供するか、ユーザー情報を開示する場合があります。これらの第三者は、販売、マーケティング、コンテンツと機能の提供、人工知能搭載機能、広告、分析、調査、データ保存、セキュリティ、不正防止、およびその他のサービスを含むがこれに限定されない、さまざまなサービスを当社に提供します。当社のサブ処理者のリストはこちらでご覧いただけます。
広告パートナー:また、当社は、ユーザーがAsanaウェブサイトを訪問した際に収集した情報(電子メールアドレスが含まれる場合がある)をサービスプロバイダーに提供する場合があります。サービスプロバイダーは、この情報を匿名化した形でクッキー(またはモバイル広告識別子)およびその他の専有IDに「一致」させ、ユーザーが他のウェブサイトを訪問した際に、より関連性のあるAsanaの広告を提供する場合があります。当社の広告パートナーは、ユーザーが訪問する他のウェブサイトでAsanaに関するより関連性の高い広告を表示するために、当社のウェブサイトでクッキーおよび類似の技術を使用する場合もあります。当社のターゲティングクッキーの使用方法およびクッキーを管理するためのオプションの詳細については、「クッキーに関する通知」をご覧ください。
ユーザーが開示を要求する場合:当社は、ユーザーが当社に要求する場合に、ユーザーの情報を第三者に開示することがあります。これには、ユーザーが当社の統合サービスを介してAsanaを他のツールに接続する場合も含まれます。
当社の製品およびサービスにおけるユーザー設定に準ずる:ユーザーがAsanaを介して送信した情報やおよびAsanaに掲載した情報は、ユーザーが選択した特定の設定によって、またユーザードメイン用の組織が作成されているかどうかによって、ワークスペース、チーム、部門、組織の他のユーザーが閲覧できる場合があることにご留意ください。
関連会社と子会社:当社は、Asanaサービスをユーザーに提供するために、Asanaグループ企業内で収集した情報を開示する場合があります。Asanaの関連会社リストは、こちらでご覧になれます。
事業譲渡:当社事業のすべての所有権または実質的にすべての所有権が変更するか、または当社資産のすべてまたは一部が破産やその他の手続きの一部として売却された場合、当社は、サービスを引き続き運営できるように、ユーザーの情報を新しい所有者に移転することがあります。その場合、ユーザーの情報は、本プライバシーステートメントに含まれる約束や義務を取得当事者が更新するまで、その約束や義務の対象となります。かかる移転が、適用される法律や契約に基づく追加の強制的制限の対象となる場合、Asanaはかかる制限を遵守するものとします。
法的義務の遵守:当社の「法執行ガイドライン」の要件を満たしている法律上有効な召喚状、要請、その他の法的手続きを誠実に遵守するため。当社は、法律または裁判所命令により禁止されていない限り、または人もしくは集団の人身傷害または死亡のリスクを伴う緊急事態や未成年者への危害の可能性などの例外的な状況がない限り、かかる要請について個人またはお客様に通知します。
ユーザーが所属する会社のAsanaアカウント管理者(該当する場合):ユーザーが組織、学術機関、または会社のドメインに関連してAsanaを使用している場合、ユーザーが所属する会社のAsanaアカウント管理者は、管理しているドメインに関連付けられたデータをエクスポートすることができます。ただし、データのエクスポートが可能なサブスクリプションプランに加入している場合に限ります。
公開フォーラム:Asanaコミュニティフォーラムなどの当社のパブリックフォーラムでは、コメントやフィードバックをアップロードし、掲載することにより、他のユーザーに公開することができます。公開フォーラムを通じて提出された情報は機密情報ではなく、Asanaはいかなる目的(お客様の声としてまたはその他のマーケティング資料目的を含む)にも情報を使用することができます。ユーザーがこれらの方法でオープンに投稿した情報は、一般に公開され、第三者の検索エンジンを通じてアクセスできる可能性があります。このような情報は、他のユーザーが閲覧、収集、および/または使用することができ、迷惑メッセージが送られてくる可能性があります。
当社は、ユーザーから収集した情報やユーザーに関する情報のカテゴリを、本プライバシーステートメントを通して説明しているさまざまな事業目的に従って使用し、開示します。当社は、第三者によるダイレクトマーケティング目的で、ユーザーの情報を第三者に開示することはありません。詳細については、当社の「プライバシーコミットメント」をご覧ください。
セキュリティ
Asanaは、ユーザーの情報を、偶発的または違法な破壊、偶発的な紛失、改ざん、不正な開示やアクセスから保護するために、技術的および組織的な措置を講じます。ただし、インターネットを介した送信方法、電子または物理的な保存手段は決して完全に安全ではないため、当社はその情報のセキュリティを保証することはできません。当社は常に安全保護策の更新や改善を行っています。当社のセキュリティ慣行に関する最新情報は、当社サイトの「信頼」ページでご覧になれます。
保管
Asanaを使用すると、ユーザーに関する情報の一部は米国内に保管されます。当社のEUデータ保存オプションの詳細については、当社サイトの「信頼」ページでご覧になれます。
EEA、英国、スイス、日本からのユーザー情報の転送
ユーザーが当社の製品およびサービスを利用する場合、ユーザーに関する情報は、Asanaデータ処理の大部分が行われる米国に転送されます。当社はまた、ユーザーに関して収集した情報を、ユーザーの国や法域から世界中の他の国や法域に国境を越えて、第三者処理業者に転送することがあります。
EU-USデータプライバシーフレームワークプログラム、EU-US DPFのUK Extension、およびスイス-USデータプライバシーフレームワーク
Asanaは、米国商務省が定めるEU-USデータプライバシーフレームワークプログラム(EU-US DPF)、EU-US DPFのUK Extension、およびスイス-USデータプライバシーフレームワークプログラム(Swiss-US DPF)を遵守しています。Asanaは、EU-US DPFに基づき欧州連合から受領した個人データ、およびEU-US DPFのUK Extensionに基づき英国(およびジブラルタル)から受領した個人データの処理に関して、EU-USデータプライバシーフレームワークプログラムの原則(EU-US DPFの原則)を遵守していることを米国商務省に証明しています。Asanaは米国商務省に対し、スイス-US DPFに基づきスイスから受領した個人データの処理に関して、スイス-USデータプライバシーフレームワークプログラムの原則(スイス-US DPFの原則)を遵守していることを証明しています。
EU-US DPF、EU-US DPFの英国拡張版、およびスイス-US DPFに従い、Asanaは、EU-US DPFの英国拡張版、およびスイス-US DPFに基づいて受領した個人データの取り扱いに関する未解決の苦情を、米国に拠点を置く裁判外紛争解決プロバイダーであるBBB National Programsに付託することを表明します。DPF原則に関連する苦情の確認通知が当社から適時に届かない場合、または当社がDPF原則に関連する苦情に満足のいく対応をしていない場合は、以下の紛争解決プロセスに関するBBB National Programsのウェブサイト(https://bbbprograms.org/programs/all-programs/dpf-consumers/ProcessForConsumers)にアクセスし、詳細を確認するか、苦情を申し立ててださい。BBB National Programsのサービスは無料で提供されます。
なお、かかる手段によっても苦情が解決されない場合、限られた状況下において、DPF原則の付属文書Iに定める拘束力のある仲裁オプションが利用できる場合があります。Asanaは、EU-US DPF、EU-US DPFの英国拡張版、およびスイス-US DPFの規定の遵守に関して、連邦取引委員会(FTC)の調査および執行権限の対象となります。
Asanaは、EU、英国、およびスイスの用語法における「データ処理者」として行動する第三者が、当社が委託する個人データの処理をDPF原則に一致する方法で行っていることを確認するために必要となる合理的かつ適切な措置を講じます。Asanaは、EU-US DPF、EU-US DPFの英国拡張版、およびスイス-US DPFのそれぞれに従って受領したEU、英国、およびスイスの個人のデータが第三者に転送された場合に責任を負う可能性があります。
本プライバシーステートメントの条項とEU-US DPF原則および/またはスイス-US DPF原則との間に矛盾がある場合は、当該原則に従うものとします。
データプライバシーフレームワーク(DPF)プログラムの詳細、および当社の認証については、https://www.dataprivacyframework.gov/をご覧ください。
EU-US DPF、EU-US DPのUK Extension、およびスイス-US DPFが適用されない場合、Asanaは、標準契約条項などの他のデータ転送メカニズムに依存し、EEA、英国、およびスイス国外に個人データを転送します。
データ保持
当社は、本プライバシーステートメントに概説されている目的を果たすため、当社の製品およびサービスをユーザーに利用可能にするため、またはユーザーの指示に従うため、必要な期間、ユーザーの情報を保持します。ただし、より長期間の保持が法律により義務付けられる、または許可されている場合はこの限りではありません。
16歳未満のお子様による使用
ユーザーが16歳未満の場合、Asanaのアカウントを持つことも、Asanaの製品またはサービスを使用することもできません。当社は、意図的に16歳未満のお子様からの情報を処理したり、そのようなお子様に対して当社の製品またはサービスを仕向けたりすることはありません。
マーケティングの実践と選択
ユーザーが当社から電子メールを受信した場合、当社はクリアGIFなどの特定の分析ツールを使用することがあり、ユーザーの電子メールとのやり取りに関するデータ(ユーザーが電子メールを開いた日時や、電子メール内のリンクやバナーをクリックしたかどうかが含まれる場合がある)を取得する場合があります。このデータにより、当社のコミュニケーションやマーケティングキャンペーンの効果を測定することができます。
ユーザーは、ユーザーの関心に訴える可能性のある製品、サービス、プロモーション、特別イベントに関し、ユーザーの連絡先情報を使用して電子メール、郵便、または電話で連絡しないように当社に指示することができます。詳細については、「当社の連絡先情報とプライバシーに関する質問」をご覧ください。販促用マーケティングメッセージでは、電子メールの下部に表示される手順に従って、または当社までprivacy@asana.com宛に問い合わせることでオプトアウトすることもできます。
ユーザーの要請にかかわらず、本プライバシーステートメントで許可されている場合、または適用法で義務付けられている場合、当社は特定の情報を使用、開示することがあることにご留意ください。例えば、ユーザーとの関係や取引を反映したものを含め、特定の取引上、業務上、サービス関連の電子メールをオプトアウトすることはできません。
グローバルプライバシーコントロールとトラッキング拒否
Asanaは必要な場合にグローバルプライバシーコントロール(GPC)のシグナルを尊重します。
「トラッキング拒否(Do Not Track)」は、ユーザーが特定のウェブブラウザで設定できるプライバシー設定です。当社は、第三者と共有するために当社ウェブサイトで収集した情報について、ユーザーに有意義な選択肢を提供するために熱心に取り組んでいます。そのため、当社は、必要に応じてオプトアウト機能や、ユーザーのクッキー設定を調整する機能を提供しています。ブラウザが開始するDNT信号は、現在当社では認識または応答していません。トラッキング拒否の詳細については、こちらをご覧ください。
トラッキング拒否は、ブラウザベースのグローバルプライバシーコントロールのシグナル機能とは異なる機能であり、Asanaはこれを尊重しています。Asanaがクッキーおよび類似のトラッキングテクノロジーを使用している方法については、「クッキーに関する通知」をご覧ください。
ユーザーの情報を処理する法的根拠
一部の国・地域では、ユーザー情報を処理する法的根拠について、ユーザーに通知することを法律で義務付けています。上記で述べたユーザー情報の収集・使用において当社が依拠する法的根拠は、特定の種類の情報および当社が収集する特定の状況によって異なります。ただし、当社が依拠する処理の法的根拠の例は、以下のとおりです。
ユーザーとの契約に定める当社の義務を履行するためにユーザー情報を使用する必要がある場合(例えば、ユーザーがAsanaサービスを使用する際に同意したユーザー利用規約に従うため、あるいは企業と締結した契約の条件を履行するためなど)
当社の正当な利益または他者の正当な利益のためにユーザーの情報を使用する必要がある場合(例えば、セキュリティの提供、当社の製品およびサービスの運営、詐欺行為の防止、当社の製品およびサービスの使用の分析および改善、ならびに同様の目的)
当社が法的義務(例えば、一定期間、税金または請求書の情報を収集および保存する法的義務など)を遵守するためにユーザー情報を使用する必要がある場合
当社が特定の方法でデータを処理することについてユーザーの同意を得ている場合
世界中のAsanaユーザーは、当社の製品を使用して、仕事内容を明瞭にしています。お住まいの国にかかわらず、当社は、ユーザーの情報に対して、ユーザーが知る・アクセスする・訂正する・エクスポートする・処理を制限する・削除することができるよう尊重し、それらの権利をグローバルに拡大しています。当社は、ユーザーのプライバシー権の行使について、ユーザーを差別することはありません。
ユーザーの権利に関する情報
ユーザーの要請に応じて、また適用される法的例外に従って、当社は以下を行います。
当社が保持するユーザーに関する特定の情報へのアクセスおよび/またはコピーを提供する
当社がユーザーについて収集または開示する情報のカテゴリ、かかる情報の情報源のカテゴリ、ユーザー情報を収集する事業上または商業上の目的、および当社がユーザー情報を開示する第三者のカテゴリに関する情報をユーザーに提供する ユーザーの便宜のため、ユーザーが要求する必要がないように、当社は本プライバシーステートメントにその情報を記載しています。
プロモーション目的によるユーザーの情報処理を防止する(プロファイリングに基づくダイレクトマーケティング処理を含む)
古い情報や正しくない情報を更新する
当社がユーザーに関して保持する特定の情報を削除する
当社がユーザー情報の一部を処理し開示する方法を制限する
第三者のサービス提供業者にユーザーの情報を転送する
ユーザーの情報処理に対するユーザーの同意を取り消す
ユーザーがこうした権利を要求する場合、当社はセキュリティや詐欺防止の目的でユーザーの身元情報を確認します。また、状況によってはAsanaとの関係も確認する必要があります(例えば、ユーザーがAsana組織、部門、またはワークスペースの管理者で、別の個人に代わって要求する場合など)。ユーザーに代わって要求を行う授権代理人を指定することができる場合があります。授権代理人の確認のためには、授権代理人は、そのような要求を行うことの署名済み許可書または委任状を提示しなければなりません。また、授権代理人の要求を処理する前に、本人確認のためにユーザーにご連絡する場合があります。
当社は、ユーザーが要求する権限を有していることを確認するために、その他の手順を踏む場合があります。Asanaサービスのエンドユーザーで、Asanaの直接のお客様ではない場合(例えば、ユーザーが所属する会社がAsanaを使用しており、ユーザーがその会社の従業員または正式な代表者である場合)、ユーザーの情報に関連する要求を、所属する会社のAsanaアカウントの管理者に回す必要があります。当社はユーザーをユーザーの管理者にリダイレクトするか、当該管理者に直接通知します。プライバシー権を行使するには、こちらのフォームにご記入の上、ご依頼ください。
ただし、状況によっては、特定の情報がそのような要求から除外される場合があることにご留意ください(例えば、当社が正当な利益のためにユーザー情報を処理し続ける必要がある場合、または法的義務を遵守する必要がある場合など) 適用法によっては、ユーザーは要求を拒否する当社の決定に上訴する権利を有します。当社がユーザーの要求を拒否する場合、当社は(該当する場合、ユーザーに通知を行い)当社の決定に対して上訴する方法についてユーザーにお知らせします。
クッキーの設定を管理し、ターゲティング広告をオプトアウトする権利
当社サイトの「クッキーに関する通知」で詳しく説明しているように、当社は、当社のサービスに関して、より適切でカスタマイズされた広告をユーザーに提供できるように、オンラインのターゲティング広告を目的として、ユーザーのデバイスおよびオンライン閲覧活動に関する情報を第三者広告プロバイダーに提供しています。
クッキーやピクセルテクノロジーによるユーザー情報のオンライン開示のオプトアウトを希望される場合は、こちら (クッキー設定) をクリックするか、ご使用中のブラウザでグローバルプライバシーコントロールを有効にしてください。
収集および開示される情報のカテゴリ
ユーザーがカリフォルニア州の居住者である場合、カリフォルニア州消費者プライバシー法(CCPA)に基づき特定の権利を有しています。当社は、収集する個人情報(CCPAの定義による)の各カテゴリの使用目的、およびビジネス目的またはクロスコンテキスト行動広告のために当社が個人情報を開示する第三者のカテゴリについて、以下の追加情報をユーザーに提供します。これには、第三者アナリティクスサービスおよびオンライン広告サービスの利用も含まれます。これらは当社サイトの「クッキーに関する通知」に詳述されており、オンライン識別子(クッキーデータ、IPアドレス、デバイス識別子、使用状況に関する情報など)の開示につながる場合があります。
特に、ユーザーの連絡先情報(電子メールを含む)またはインターネットネットワークおよびデバイス情報(クッキーデータやIPアドレスを含む)は、オンライン広告・アナリティクスパートナーに開示される場合があります。
当社が個人情報を開示する各カテゴリ、使用目的、および第三者の詳細については、本プライバシーステートメントの「当社が処理する情報」、「ユーザー情報の使用方法」、「ユーザー情報の開示方法」のセクションをご覧ください。
オンライン広告および関連の活動に関するユーザーの選択
ユーザーは、オンラインクロスコンテキスト行動広告および関連の活動を目的としたユーザーの個人情報の開示をオプトアウトする権利を有しています。オプトアウトする場合には、こちら(クッキー設定)をクリックするか、ご使用中のブラウザでグローバルプライバシーコントロールを有効にしてください。
その他のCCPA権利
当社は、ユーザーの個人情報と引き換えに金銭的インセンティブを提供することはありません。もし提供する場合、インセンティブが提供される時点で、ユーザーに追加の情報開示を行います。
ユーザーは、CCPAに基づき、機密性の高い個人情報(CCPAの定義による)が特定の目的で使用される場合、機密性の高い個人情報の使用または開示を制限することができます。当社は、ユーザーがCCPAに基づきオプトアウトできないビジネス上の目的以外で、機密性の高い個人情報を使用または開示することはありません。
ユーザーがカ当社が個人情報を開示する各カテゴリリフォルニア州法に基づきユーザーの個人情報に関して有するその他の権利およびその行使方法については、本プライバシーステートメントの「ユーザーのプライバシー権」セクションをご覧ください。
ユーザーの個人情報の保持
データの保持については、本プライバシーステートメントの「ユーザー情報の保護・保管・転送・保持」セクションをご覧ください。
カリフォルニア州の「シャイン・ザ・ライト」法に基づく開示
カリフォルニア州の「シャイン・ザ・ライト」法は、特定の状況下において、ダイレクトマーケティングの目的で第三者に対する特定のカテゴリの個人情報(シャイン・ザ・ライト法で定義)の開示をオプトアウトする権利、または別の選択肢として、かかる開示をオプトアウトするための手段を無料で消費者に提供するよう当社に求める権利を、カリフォルニア州の居住者に付与しています。当社は、現在のところ、第三者によるダイレクトマーケティングの目的で、ユーザー情報を第三者に開示することはありません。
ネバダ州の権利
ネバダ州法では、ネバダ州にお住いの特定の消費者は、ユーザーに関する情報の販売をオプトアウトすることができます。当社は、ネバダ州のオンラインプライバシーに関する上院法案220号に基づき、ユーザーのデータを販売していません。ただし、ネバダ州にお住まいのユーザーは、Asanaの「ネバダ州オプトアウトフォーム」に記入して、ネバダ州法に基づき将来の潜在的な販売をオプトアウトするリクエストを提出することができます。必要な場合、当社はユーザーの身元と要求の真正性を確認するために合理的な措置を講じる場合があることにご留意ください。
当社は、当社のデータ収集および使用慣行、当社の素晴らしい機能、技術の進歩が、適用法が求めるとおりに正確に反映されることを確実にするため、本プライバシーステートメントを更新します。当社は、変更の種類に応じて、変更を行う場合に、ユーザーに通知および/または同意を提供する際に適用される法的要件に従います。また、当社のプライバシーステートメントが時間の経過とともにどのように変更されたかについて、以下に情報を提供しています。
Asanaの住所は次のとおりです。633 Folsom Street, Suite 100, San Francisco, CA, 94107-3600。お問い合わせを希望される場合、または本通知に関してご質問や苦情がある場合は、privacy@asana.comまでご連絡ください。データ保護責任者へのお問い合わせは、dpo@asana.comまで電子メールにてご連絡ください。