Datum des Inkrafttretens: 1. Januar 2022
Datum der Veröffentlichung: 20. Dezember 2021
I. Einführung
Datenschutz ist uns bei Okta wichtig. Diese Okta-Datenschutzrichtlinie („Datenschutzrichtlinie“) beschreibt unsere Datenschutzpraktiken für die in dieser Datenschutzrichtlinie beschriebenen Aktivitäten. Bitte nehmen Sie sich die Zeit, diese Datenschutzrichtlinie sorgfältig zu lesen, um zu verstehen, wie wir personenbezogene Daten („personenbezogene Daten“) sammeln, weitergeben und anderweitig verarbeiten, und um mehr über Ihre Rechte und Möglichkeiten bei der Verarbeitung Ihrer personenbezogenen Daten zu erfahren.
In dieser Datenschutzrichtlinie bedeuten „Okta“, „wir“, „unser“ und „uns“ jeweils Okta, Inc. und die entsprechenden Okta-Partner, die an der Verarbeitungstätigkeit beteiligt sind. Die Adressen unserer Büros, in denen sich Okta, Inc. und unsere verbundenen Unternehmen befinden, finden Sie unter https://www.okta.com/de/contact.
Der Hauptsitz von Auth0 Inc. befindet sich in der 10800 NE 8th Street, Suite 700, Bellevue, Washington 98004, USA.
II. Oktas Rollen und Verantwortlichkeiten
Okta ist der Verantwortliche für Ihre personenbezogenen Daten, wie in dieser Datenschutzrichtlinie beschrieben, sofern nicht anders angegeben. Bitte beachten Sie, dass diese Datenschutzrichtlinie nicht gilt, soweit wir personenbezogene Daten in der Rolle eines Verarbeiters (oder einer vergleichbaren Rolle wie „Dienstleister“ in bestimmten Ländern) im Auftrag unserer Kunden verarbeiten. Dies gilt auch dann, wenn wir unseren Kunden verschiedene Cloud-Produkte und -Dienste anbieten, über die unsere Kunden (und/oder ihre verbundenen Unternehmen) ihre eigenen Websites und Anwendungen mit unserer gehosteten Plattform verbinden, ihre eigenen Produkte und Dienste verkaufen oder anbieten, elektronische Mitteilungen an andere Personen senden oder anderweitig personenbezogene Daten über unsere Cloud-Produkte und -Dienste sammeln, verwenden, weitergeben oder verarbeiten.
Jeder unserer Kunden, nicht Okta, kontrolliert, ob er Ihnen ein Abonnement für den Okta Identity Cloud-Dienst zur Verfügung stellt. Wenn er Ihnen ein Abonnement zur Verfügung stellt, kontrolliert er, welche Informationen über Sie er an unseren Dienst übermittelt. Dieser Inhalt kann Kontaktinformationen (wie Ihren Vor- und Nachnamen, Ihre E-Mail-Adresse und Ihre Telefonnummer), berufliche Informationen (wie die Abteilung Ihrer Dienststelle, für die Sie arbeiten) oder andere Arten von Informationen enthalten, die ein Kunde übermittelt. Die Verwendung dieser Inhalte durch Okta unterliegt Vereinbarungen zwischen Okta und dem Kunden.
Ausführliche Informationen zum Datenschutz in Situationen, in denen ein Okta-Kunde (und/oder ein verbundenes Unternehmen des Kunden), der die Cloud-Produkte und -Dienste von Okta verwendet, der Controller ist, wenden Sie sich bitte direkt an den jeweiligen Kunden. Wir sind nicht verantwortlich für die Datenschutz- oder Datensicherheitspraktiken unserer Kunden. Diese können von den in dieser Datenschutzrichtlinie festgelegten Praktiken abweichen. Sofern in dieser Datenschutzrichtlinie oder in einer separaten Offenlegung nicht anders angegeben, verarbeiten wir diese personenbezogenen Daten in der Rolle eines Verarbeiters oder Dienstleisters im Auftrag eines Kunden (und/oder seiner verbundenen Unternehmen), der der verantwortliche Controller der jeweiligen personenbezogenen Daten ist.
Wenn Ihre personenbezogenen Daten von oder im Auftrag eines Okta-Kunden an uns übermittelt wurden und Sie Ihre Rechte gemäß den geltenden Datenschutzgesetzen ausüben möchten, wenden Sie sich bitte direkt an den jeweiligen Kunden. Da wir nur auf Anweisung dieses Kunden auf die Daten eines Kunden zugreifen dürfen, geben Sie uns bitte den Namen des Okta-Kunden an, der uns Ihre personenbezogenen Daten übermittelt hat, wenn Sie Ihre Anfrage direkt an uns richten möchten. Wenn wir den Okta-Kunden verifizieren können, werden wir Ihre Anfrage an diesen Kunden weiterleiten und ihn bei Bedarf bei der Bearbeitung Ihrer Anfrage innerhalb eines angemessenen Zeitraums unterstützen.
Weitere Informationen und Hinweise zu den Datenschutzverpflichtungen von Okta (auch mit Blick auf internationale Übertragungen) gegenüber unseren Kunden finden Sie in unserem Abonnementformular und den zugehörigen Dokumenten, einschließlich unserer Trust & Compliance-Dokumentation, die alle online unter https://www.okta.com/agreements verfügbar sind.
III. Von uns gesammelte personenbezogene Daten und Datenquellen
Abgedeckte Datenverarbeitungsaktivitäten
Diese Datenschutzrichtlinie gilt für die Verarbeitung personenbezogener Daten, die wir auf folgende Weise sammeln, wie in diesem Abschnitt beschrieben.
Wir sammeln Informationen über Sie, wenn Sie sie uns zur Verfügung stellen, wenn Sie mit unseren Websites und elektronischen Systemen interagieren, wenn Sie an Veranstaltungen teilnehmen und unsere Büros besuchen und wenn sie uns andere Quellen zur Verfügung stellen, wie weiter unten beschrieben.
Informationen, die Sie uns zur Verfügung stellen
Basierend auf unseren aktuellen Praktiken (und einschließlich unserer Praktiken in den letzten 12 Monaten) sammeln wir die folgenden Kategorien von Informationen über Sie:
Kontaktdaten und professionelle Daten: Wir sammeln Kontakt- und/oder professionelle Daten über Sie persönlich, über Mitteilungen, einschließlich der Kommunikation mit Ihnen oder Ihren Kollegen, und über unsere Websites. Sie geben uns beispielsweise Ihre Kontakt- und Berufsinformationen an, wenn Sie sich anmelden, um mehr über die Produkte und Dienstleistungen von Okta zu erfahren, Inhalte herunterzuladen, sich für eine Veranstaltung anzumelden und unsere Büros zu besuchen. Wenn Sie an einer Veranstaltung teilnehmen, erhalten wir möglicherweise auch Kontakt- und Berufsdaten über Sie, wenn Sie Ihren Teilnehmerausweis scannen oder eine Visitenkarte oder eine andere Methode bereitstellen, mit der Sie uns personenbezogene Daten mitteilen. In der Regel umfassen die Kontaktdaten Ihren Namen und Ihre Kontaktmethoden wie Telefonnummer, E-Mail-Adresse und Ihre geschäftlichen oder anderen Postanschriften. Zu den beruflichen Daten gehören Angaben wie das Unternehmen, mit dem Sie verbunden sind, Ihre Berufsbezeichnung und die Branche.
Biografische, gemeinschaftliche und Support-bezogene Daten: Wir können auch verschiedene Arten von biografischen, gemeinschaftliche und Support-bezogenen personenbezogenen Daten von Ihnen über unser Hilfezentrum und Community-Support-Foren sammeln. Wenn Sie sich beispielsweise für eine von uns gehostete Online-Community registrieren, werden Sie möglicherweise aufgefordert, einen Benutzernamen, ein Foto und/oder biografische Informationen wie Ihren Beruf, den Namen des Unternehmens und Fachgebiete anzugeben. Darüber hinaus können Sie uns personenbezogene Daten zur Verfügung stellen, wenn Sie benutzergenerierte Inhalte erstellen (z. B. durch Posten in einem Forum), Okta Feedback geben oder an interaktiven Funktionen, Schulungen, Online-Umfragen, Wettbewerben, Werbeaktionen und Gewinnspielen, Aktivitäten oder Ereignissen teilnehmen. Möglicherweise werden Sie auch aufgefordert, Kontaktinformationen, eine Zusammenfassung des aufgetretenen Problems und andere Informationen anzugeben, die bei der Lösung einer Kundensupportanfrage hilfreich sind.
Bewerberdaten: Sie geben Ihre Kontakt- und Berufsinformationen, einschließlich Ihres Lebenslaufs mit Bildungs- und Arbeitshintergrund, an, wenn Sie sich für eine Stelle bei Okta bewerben. Sie können uns im Zusammenhang mit Ihrer Bewerbung auch vertrauliche Informationen wie Ihre Sozialversicherungsnummer oder eine andere staatliche Kennung, ethnische Herkunft oder andere personenbezogene Daten zur Verfügung stellen.
Vertrags- und Zahlungsdaten: Möglicherweise erhalten wir Vertragsdaten (wie Unterschriften) von Ihnen oder Ihrem Unternehmen und verwenden Zahlungsverarbeitungsdienste von Drittanbietern, um Zahlungs- und Rechnungsinformationen zu erfassen, die personenbezogene Daten wie Rechnungsname, Rechnungsadresse und Zahlungskartendaten in Verbindung mit unseren Produkten und Dienstleistungen enthalten können.
Audio-, elektronische oder visuelle Daten: Wenn Sie an einer virtuellen oder einer Live-Veranstaltung von Okta teilnehmen oder der Aufzeichnung einer Telefon- oder Videokonferenz zustimmen, können wir diese Veranstaltung oder Konferenz ganz oder in Teilen aufzeichnen. Veranstaltungen können wir auf verschiedene Art und Weise dokumentieren, etwa indem wir Fotos machen, Sie bei der Veranstaltung interviewen oder Ihre Teilnahme an einer Live-Frage-Runde oder anderen interaktiven Gesprächsforemn aufzeichnen. Wir verwenden diese Informationen für Geschäfts- und Marketingzwecke, um die Öffentlichkeit besser über Okta und seine Veranstaltungen zu informieren und Erfahrungsberichte über unsere Produkte und Dienstleistungen bereitzustellen
Produkte für Verbraucher: Wenn Sie Verbraucherprodukte von Okta („Okta Consumer Products“) verwenden, können wir verschiedene Arten von Informationen und Inhalten von Ihnen erhalten, die Sie freiwillig weitergeben, darunter Kontaktinformationen (wie Ihren Vor- und Nachnamen, Ihre E-Mail-Adresse und Telefonnummer), zusätzliche Details zur Einrichtung von Multifaktor-Authentifizierungsfaktoren, von Ihnen hochgeladene Inhalte (wie Ausweise oder andere Dokumente) und Informationen über die Websites und Anwendungen, die Sie besuchen und über Okta Consumer Products zur Authentifizierung verwenden. Darüber hinaus erhalten wir weitere Daten, darunter Gerätedaten, Nutzungsdaten und Metadaten, wie unten beschrieben, für die unten beschriebenen Zwecke.
Wenn wir sensible Daten von Ihnen erheben, werden wir Sie je nach Gerichtsbarkeit zusätzlich darüber informieren oder Ihre Zustimmung bei der Erhebung bestätigen.
Personenbezogene Daten, die wir über andere Quellen beziehen
Im Rahmen unserer Geschäftstätigkeit (und in den 12 Monaten vor dem Datum des Inkrafttretens dieser Datenschutzrichtlinie) erhalten wir personenbezogene Daten und andere Informationen von anderen Dritten für unsere geschäftlichen oder kommerziellen Zwecke. Diese Informationen variieren und fallen normalerweise in einige wenige Kategorien:
- Geschäftliche Kontaktinformationen (wie Name, Berufsbezeichnung, Geschäfts-E-Mail, Telefonnummer und Adresse), Social-Media-Profil (wie LinkedIn oder XING), einschließlich anderer Details zu Ihrem Unternehmen, zu vertrieblichen und zu Marketingzwecken, sowie um Sie besser über die Produkte und Services von Okta zu informieren;
- Benutzernamen und Identifizierungsinformationen für Plattformen von Drittanbietern;
- Angaben zu Ihnen als Bewerber (einschließlich Ihres Namens, Ihres Lebenslaufs, Ihrer Bildungs- und Arbeitsgeschichte, Informationen zu Ihrer Kriminalgeschichte und Ihres Feedbacks), wie gesetzlich zulässig; und
- Daten, die zu Sicherheitszwecken verwendet werden, um unsere Produkte und Dienstleistungen zu schützen.
Wir erhalten Geschäftskontaktinformationen, die personenbezogene Daten für kommerzielle Zwecke enthalten, einschließlich Details zu Ihrem Unternehmen von Dritten für Marketing- und Business Intelligence-Zwecke, z. B. zur Analyse von Geschäftsmöglichkeiten, zur Identifizierung von und Kommunikation mit potenziellen Neukunden und zur Bereitstellung relevanterer Inhalte und Werbung für unser Publikum. In der Regel erhalten wir diese Informationen über Sie aus einigen wenigen Quellen, z. B.: (i) Marketinginitiativen von Drittanbietern, z. B. Veranstaltungen, bei denen wir Sponsor sind, oder Website-Formulare, die von Drittanbietern gehostet werden und möglicherweise Inhalte über uns bereitstellen; (ii) wenn Sie damit einverstanden sind, dass Ihr Teilnehmerausweis bei einer von uns oder einem anderen Dritten veranstalteten Veranstaltung gescannt wird; (iii) Unternehmen wie Informationsaggregatoren und Unternehmen, von denen wir Geschäftskontaktinformationen lizenziert haben; und (iv) Empfehlungen. In einigen Situationen können wir solche Geschäftskontaktinformationen mit anderen nicht personenbezogenen und personenbezogenen Daten kombinieren, die wir besitzen oder die Sie uns zur Verfügung gestellt haben. Beispielsweise können wir Geschäftskontaktdaten mit Details zu Ihrem Unternehmen kombinieren, z. B. Adresse oder Umsatzbereich, und diese Informationen auf Geschäftsmöglichkeiten analysieren oder diese verwenden, um Ihnen maßgeschneiderte Inhalte zu senden.
Wir erhalten auch Informationen von Plattformen von Drittanbietern für verschiedene Geschäftszwecke wie Kredit-, Programmmanagement- oder technische Zwecke. Beispielsweise erhalten wir möglicherweise Kreditinformationen über ein Unternehmen, die die Namen von Personen enthalten.Wenn Sie an einem Open Source-Projekt oder unserem öffentlichen Bug Bounty-Programm teilnehmen, erhalten wir möglicherweise Details über Sie, wie z. B. Ihren Benutzernamen oder Pull-Anfragen, um Ihre Teilnahme an dem Projekt oder Programm zu verwalten und Ihnen Updates bereitzustellen.
Wenn Sie sich als Kandidat für eine Stelle bei Okta bewerben, erhalten wir möglicherweise personenbezogene Daten über Sie von Dritten zu geschäftlichen Zwecken, z. B. durch Hintergrundüberprüfungen (Informationen zu Bildung, Beschäftigung, Kriminalgeschichte und Finanzen), öffentlich zugängliche Quellen (z. B. Social-Media-Konten, einschließlich LinkedIn zur Identifizierung von Kandidaten), Feedback zu Ihrer Bewerbung und aus Interviews sowie Daten von anderen Dritten, die möglicherweise Feedback zu Ihrer Bewerbung geben.
Für unsere professionelle Dienstleistungsarbeit als Verarbeiter oder Dienstleister kann Okta auch personenbezogene Daten über Sie erhalten, um seinen vertraglichen Verpflichtungen mit Dritten nachzukommen. Okta-Partner können Ihre Geschäftskontaktinformationen auch an Okta weitergeben, um Ihrem Unternehmen zu empfehlen, Okta-Kunde zu werden. Wenn Okta daran interessiert ist, mit Ihrem anstellenden oder beibehaltenen Unternehmen zusammenzuarbeiten, es zu erwerben, in es zu investieren oder mit ihm zusammenarbeitet, es erwirbt oder in es investiert, kann Okta über die (potenzielle oder abgeschlossene) Transaktion für seine Geschäftszwecke personenbezogene Daten über Sie erhalten.
Von uns gesammelte Gerätedaten, Nutzungsdaten und Metadaten
Erläuterung der Gerätedaten, Nutzungsdaten und anderer verwendeter Metadaten und Technologien
Wie die meisten Websites, Anwendungen und Software im Internet sammelt Okta bestimmte personenbezogene Daten. Diese Art der Datenerfassung ermöglicht es uns, besser zu verstehen, wie Einzelpersonen unsere Websites, Produkte und Dienstleistungen nutzen und welche Ergebnisse sie liefern. Beispielsweise können wir Metadaten über Sie sammeln, einschließlich technischer Daten über Ihre Leistung oder Nutzung unserer Website, Produkte und Dienstleistungen. Möglicherweise erfassen wir auch Gerätedaten über Sie, um festzustellen, ob Benutzer eines Gerätetyps unsere Websites, Produkte und Dienste auf andere Weise nutzen als Benutzer eines anderen Gerätetyps, wodurch wir unsere Websites, Produkte und Dienste verbessern können, beispielsweise durch Optimierung der Bildschirmgröße von Okta-Mobilanwendungen oder durch Sicherstellung einer effizienteren Benutzererfahrung für die Benutzer unserer Kunden. Wir können diese Arten personenbezogener Daten im Rahmen der Dienstleistungen, die wir für Kunden erbringen, sowie in Verbindung mit Ihrer Nutzung der Okta-Verbraucherprodukte erfassen.
Eine gängige Technologie zum Sammeln von Metadaten, die als personenbezogene Daten gelten können, ist die Verwendung von Cookies. Cookies sind kleine Textdateien, die in Ihrem Webbrowser abgelegt werden und die uns helfen, Ihren Browser oder Ihr Gerät je nach Art des Cookies auf unterschiedliche Weise als eindeutigen Besucher zu erkennen. Die drei Hauptarten von Cookies sind:
Erforderliche Cookies. Für die Funktionalität und Sicherheit der Website erforderliche Cookies. Beispielsweise können Authentifizierungs-, Sicherheits- und Sitzungscookies erforderlich sein, damit unsere Website oder Produkte funktionieren.
Funktionale Cookies. Wir verwenden funktionale Cookies, um die Leistung unserer Websites zu verbessern, für Marktforschungen oder andere Analysen oder Werbung, die nicht an eine bestimmte Person gebunden sind. Beispielsweise können wir Google Analytics verwenden, um zu verfolgen, wie viele Personen unsere Website besucht haben. Aus den in diesem Abschnitt beschriebenen Gründen können wir auch lokale HTML5-Speichercookies verwenden. Diese Arten von Cookies unterscheiden sich von Browser-Cookies in der Menge und Art der von ihnen gespeicherten Daten und in der Art und Weise, wie sie gespeichert werden.
Targeting- oder Werbe-Cookies. Wir verwenden Targeting- und Werbe-Cookies, um unsere Marketingbemühungen zu verstehen und potenzielle Kunden über das Internet zu erreichen. Beispielsweise schließen wir Verträge mit Werbenetzwerken von Drittanbietern ab, die Ihre Aktivitäten im Laufe der Zeit und über verschiedene Kanäle hinweg verfolgen können, einschließlich unserer Websites, E-Mail-Aktivitäten und anderer Websites und Anwendungen, auf denen Werbung geschaltet wird. Sie können diese Tracking-Informationen verwenden, um Ihre Interessen zu verstehen und vorherzusagen, um eine Werbung für Okta auf einer anderen Website anzuzeigen oder um Ihnen eine Marketingmitteilung für ein Okta-Produkt per E-Mail zu senden.
Wenn Sie Ihre Cookies und Ihre Berechtigungen zum Teilen von Daten mit Cookie-Anbietern verwalten möchten, besuchen Sie bitte den folgenden Abschnitt unter Ihre Informationsauswahl.
Eine zweite gängige Technologie, mit der wir Metadaten erfassen, die als personenbezogene Daten betrachtet werden können, ist die Beacon-Technologie. Wir verwenden Beacons auf unseren Websites und in E-Mail-Mitteilungen an Sie. Beacons liefern uns Informationen über Ihre Aktivitäten und helfen uns, unsere Geschäftsabläufe und -strategien zu verbessern, z. B. indem wir die Funktionen unserer E-Mail-Mitteilungen verstehen und unsere Websites und Inhalte verbessern. Wenn Sie beispielsweise auf eine Marketing-E-Mail über ein neues Produkt oder eine neue Dienstleistung klicken, gibt das Beacon uns Signale, dass Sie und Ihr Unternehmen möglicherweise daran interessiert sind, mehr darüber zu erfahren.Wenn Sie Ihre E-Mail-Abonnements bei uns verwalten möchten, besuchen Sie bitte den folgenden Abschnitt unter Ihre Informationsauswahl.
Daten aus dem Okta-Service und den Zusatzprodukten
Wir bieten Produkte an, die sowohl Kundendaten als auch Nutzungsdaten erfassen (wie in unseren Vereinbarungen mit Kunden definiert, auch vom Okta-Service). Unsere Sammlung beider Arten von Daten ermöglicht es uns, den Okta-Service bereitzustellen und zu verbessern, was es uns wiederum ermöglicht, unseren Kunden Dienste bereitzustellen und die Dienstleistungen, die wir unseren Kunden anbieten, kontinuierlich zu verbessern. In Verbindung mit den Produkten, die wir unseren Kunden zur Verfügung stellen, erfassen wir möglicherweise zusätzliche Daten, wie z. B. Benutzeragenten und Browserversion, die von Ihnen besuchten URLs (etwa um festzustellen, ob wir Sie beim Management Ihrer Zugangsdaten für diese URLs unterstützen können), Protokolle Ihrer Nutzung und Klickaktivitäten, Protokolle zu Ihrem Anmeldeverlauf, Identitätsbestätigung und Gerätedaten (z. B. ob Ihr Gerät von einem Administrator verwaltet wird, das auf dem Gerät installierte Betriebssystem und ähnliche Geräte- oder Versionsinformationen). Die erfassten Daten können nur für das Mobilgerätemanagementprodukt von Okta auch die auf Ihrem Gerät installierten Anwendungen enthalten. Zusammen bezeichnen wir diese Daten als „Zusatzdaten“. Einige der Zusatzdaten, darunter die Nutzungsdaten, die wir erhalten, hängen von den Richtlinien und Einstellungen Ihres Unternehmens ab und davon, wie sie mit Okta geteilt werden können. Okta verwendet Zusatzdaten, um die Sicherheit zu verbessern und seine Produkte für Kunden bereitzustellen und zu verbessern, einschließlich, um das Kundenverhalten besser zu verstehen, um neue Funktionen zu erstellen und bedrohungsbezogene Erkenntnisse für unsere Kunden bereitzustellen.
Einige dieser Produkte, die Zusatzdaten sammeln und verarbeiten, umfassen:
- das Browser-Plugin von Okta;
- die Mobilanwendungen (Okta Verify und Okta Mobile) von Okta;
- Verbraucherprodukte von Okta.
Durch das Browser-Plugin von Okta enthalten die von uns gesammelten Zusatzdaten Details zu Ihrer Anmeldesitzung, IP-Adresse, Benutzeragent, Name der Webanwendung und Website-Adresse sowie andere Informationen, die nicht persönlicher Natur sind. Darüber hinaus erfassen wir möglicherweise Interaktionsdaten über Ihre Verwendung des Browser-Plugins von Okta. Wir verwenden die über das Browser-Plugin von Okta gesammelten Informationen zu Sicherheitszwecken und zur Bereitstellung von Funktionen, z. B. indem wir es Ihnen ermöglichen, Ihre Passwörter für von Ihnen besuchte Websites besser zu verwalten.
Persönliche Daten, die über unsere Website, Schulungen oder Veranstaltungen und andere Aktivitäten erfasst werden
Wie bei den meisten Websites kann Okta jedes Mal, wenn Sie eine Okta-Website besuchen, an einem Okta-Training teilnehmen, sich mit der Okta-Community austauschen oder mit Okta-Werbeinhalten interagieren, sowohl über Tools zum Sammeln von Informationen als auch über die passive Erfassung von Informationen auf unseren Websites personenbezogene Daten über Sie erhalten, einschließlich personenbezogener Daten von unseren von Ihnen besuchten Websites oder E-Mails, die wir Ihnen senden. Diese Informationssammlung umfasst in der Regel Informationen wie Cookies, Beacons, demografische Informationen, Unternehmens- und Rollenangaben, Marktforschungs- und öffentlich verfügbare Informationen, IP-Adresse, Geräte- und Browserdetails, Nutzungsinformationen, Zeitstempel, angezeigte Seiten, Suchanfragen, Interaktion mit und Aktionen von Ihnen auf unseren Websites oder Inhalten sowie anderen nicht personenbezogenen Daten.
IV. Wie wir personenbezogene Daten verwenden
Wie wir die von uns gesammelten personenbezogenen Daten verwenden, hängt zum Teil davon ab, auf welchem Weg Sie mit uns kommunizieren, wie Sie unsere Websites nutzen und mit uns interagieren und welche Präferenzen Sie uns mitgeteilt haben. Im Allgemeinen verwenden wir Ihre personenbezogenen Daten nach Bedarf, um unser Geschäft zu betreiben und unsere täglichen Aktivitäten auszuführen. Zusätzlich zu den an anderer Stelle in dieser Datenschutzrichtlinie angegebenen Verwendungszwecken können wir Ihre personenbezogenen Daten verwenden, um die folgenden Aufgaben auszuführen (was wir auch in den 12 Monaten vor dem Datum des Inkrafttretens dieser Datenschutzrichtlinie getan haben):
Wir nutzen sie, um mit Ihnen über unsere Produkte und Dienstleistungen zu kommunizieren und eine reibungslose Interaktion sicherzustellen. Wir können Ihre personenbezogenen Daten wie Kontaktdaten, Zusatzdaten und Metadaten verwenden, um Ihnen Transaktionsmitteilungen, Benachrichtigungen, Aktualisierungen, Sicherheitswarnungen und Verwaltungsnachrichten zu unseren Produkten und Dienstleistungen zu senden, die für Sie und Ihr Unternehmen nützlich sein können. Wir werden auf Ihre Fragen antworten, maßgeschneiderte Mitteilungen basierend auf Ihren Aktivitäten und Interaktionen mit uns bereitstellen und Ihnen helfen, unsere Produkte und Dienstleistungen effektiv zu nutzen.
Wir nutzen Sie, um Datensicherheit und Datenschutz zu gewährleisten und einen effizienten Betrieb sicherzustellen. Wir verwenden personenbezogene Daten wie Kontaktdaten, Zusatzdaten und andere Metadaten über Sie und Ihre Nutzung unserer Produkte und Dienstleistungen, um Konten und Aktivitäten zu überprüfen, verdächtige oder betrügerische Aktivitäten zu überwachen und unsere Kunden bei der Überwachung verdächtiger oder betrügerischer Aktivitäten zu unterstützen und Verstöße gegen Richtlinien bezüglich der Nutzung unserer Produkte und Dienstleistungen zu identifizieren. Wir können auch zusätzliche Daten mit anderen Daten kombinieren, die wir aus Sicherheitsgründen und zum Management unserer Business-Prozesse erhalten. Wir verarbeiten personenbezogene Daten, wie Kontakt- und Gesundheitsdaten, auch aus Gründen der Sicherheit und des Betriebsmanagements, z. B. um Besucher in unseren Büros zu registrieren und damit einhergehende Security-Maßnahmen umzusetzen (u. a. durch Nutzung unserer Atmosphere-Anwendung), einschließlich der Verwaltung von Non-Disclosure-Agreements, die Besucher möglicherweise unterzeichnen müssen.
Wir nutzen sie für das Marketing unserer Produkte und Services. Wir verwenden Ihre personenbezogenen Daten wie Kontaktdaten, Zusatzdaten und andere Metadaten darüber, wie Sie die Produkte und Dienstleistungen verwenden, um Werbemitteilungen zu senden, die für Sie und Ihr Unternehmen von besonderem Interesse sein können, einschließlich per E-Mail und durch Anzeige von Marketingmitteilungen von Okta auf Websites und Anwendungen anderer Unternehmen sowie auf Plattformen von Drittanbietern wie Facebook, Twitter und Google. Diese Mitteilungen zielen darauf ab, das Engagement zu fördern und den Nutzen zu maximieren, den Sie und Ihr Unternehmen aus den Produkten und Dienstleistungen von Okta ziehen können, einschließlich Informationen zu neuen Produkten und Funktionen, Umfrageanfragen, Newslettern und Veranstaltungen, von denen wir glauben, dass sie für Sie und Ihr Unternehmen von Interesse sind.
Wir nutzen sie für Analysen, Vorhersagen und Optimierungen von Ergebnissen und Betriebsabläufen. Wir verwenden personenbezogene Daten zur Analyse und Vorhersage von Ergebnissen (z. B. aus unseren Vertriebs- und Marketinginitiativen sowie aus der Produktnutzung), zur Verbesserung der Leistung unserer Websites, Produkte und Dienstleistungen und des Kundensupports, zur Identifizierung potenzieller Kunden, Business-Chancen und potenzieller neuer Produktbereiche, zur Ermittlung von Trends, zur Verbesserung der Funktionalität unserer Websites, zur Verbesserung unserer Sicherheit und zur Bereitstellung allgemeiner Geschäftsinformationen, u. a. durch den Einsatz von Machine-Learning-Technologien. Wir können die auf unseren Websites erfassten Metadaten und Nutzungsinformationen auch mit anderen Informationen kombinieren, um die oben geschilderten Zwecke zu unterstützen.
Wir nutzen sie für das Management von Wettbewerben, Promotions und Kundenbindungsprogrammen. Okta kann gelegentlich Wettbewerbe oder andere Promotions durchführen, oder Sonderaktionen und Kundenbindungsprogramme für Kunden bereitstellen. Wenn Sie sich für eine solche Aktivität registrieren, verarbeiten wir möglicherweise Ihre personenbezogenen Daten wie Kontaktinformationen, biografische Informationen und vertragsbezogene Daten, um unseren Vertrag mit Ihnen auszuführen. Okta kann die bei diesen Wettbewerben, Werbeaktionen und Kundenbindungsprogrammen gesammelten personenbezogenen Daten, wie z. B. Kontaktdaten, auch verwenden, um Ihnen Werbematerial über Okta oder unsere Partner zu senden.
Wir nutzen sie, um Zahlungen zu verarbeiten. Wir verarbeiten personenbezogene Daten wie Kontaktinformationen, vertragsbezogene Daten, Finanzinformationen, biografische Informationen und Zahlungsinformationen, um Zahlungen in dem Umfang zu verarbeiten, in dem dies erforderlich ist, um eine Transaktion abzuschließen und unseren Vertrag mit Ihnen oder Ihrem Unternehmen auszuführen.
Wir nutzen sie für die Rekrutierung von Mitarbeitern. Wir verarbeiten Ihre personenbezogenen Daten wie Kontakt-, Bewerber- und biografische Daten, um Ihre Bewerbung zu bewerten und das Rekrutierungssystem sowie unsere Bewerbungsverfolgungs- und Rekrutierungsaktivitäten zu bewerten und zu verbessern. Wir verwenden Ihre personenbezogenen Daten auch, um mit Ihnen über Ihre Bewerbung oder über offene Stellen bei Okta zu kommunizieren, die sich im Laufe der Zeit ergeben und von denen wir glauben, dass sie für Sie von Interesse sein könnten. Wir verwenden Ihre personenbezogenen Daten auch, um Ihnen neue Informationen zu Einstellungsverfahren und Mitarbeitererfahrungen zu senden. Wir können Ihre Informationen überprüfen, unter anderem durch Referenzprüfungen und, sofern zulässig, Hintergrundprüfungen.
Wir nutzen sie für andere berechtigte Interessen: Wo dies gesetzlich vorgeschrieben ist oder wo wir glauben, dass es notwendig ist, um unsere gesetzlichen Rechte, Interessen oder Interessen anderer zu schützen, können wir Ihre personenbezogenen Daten im Zusammenhang mit dem Management unseres Unternehmens verwenden – einschließlich, aber nicht ausschließlich der Betriebsabläufe, der Automatisierung von Workflows, der Business Intelligence (etwa mit Blick auf die Nutzung von Abonnements oder die Verwendung kostenloser Testversionen), der Verbesserung von Webseiten und Produkten, Rechtsansprüchen, Compliance-, Regulierungs- und Prüfungsfunktionen, um Missbrauch unserer Produkte und Dienstleistungen zu verhindern und zum Schutz von persönlichem Eigentum oder der Sicherheit. So können wir beispielsweise die Einhaltung der geltenden Nutzungsbedingungen in unseren Kundenverträgen überprüfen, den Kapazitätsbedarf für unsere Produkte, Websites und Niederlassungen ermitteln, Ihre Benutzerfreundlichkeit verbessern, auf Ihre Support- oder Kontaktanfragen reagieren oder neue Business-Chancen identifizieren. Wenn Sie sich für die Teilnahme an bestimmten Programmen anmelden, wie z. B. für das Okta Ideas-Forum oder andere Produkt-Feedback-Programme, können wir zusätzliche Daten, einschließlich Nutzungsdaten, die im Zusammenhang mit Ihrer Nutzung unserer Dienstes stehen, zusammen mit den Daten, die Sie uns über Okta Ideas zur Verfügung stellen, analysieren, um Ihnen eine bessere Kunden-Experience zu bieten.
Wir nutzen sie für weitere Zwecke, sofern Sie diesen zustimmen: Wir können Ihre personenbezogenen Daten verwenden, wenn Sie uns zu einem bestimmten, nicht oben aufgeführten Zweck zugestimmt haben. Beispielsweise können wir mit Ihrer Erlaubnis Zeugnisse oder Kundengeschichten veröffentlichen, um für unsere Produkte und Dienstleistungen zu werben, oder Anrufe zum Zweck der Qualitätssicherung aufzeichnen.
Wenn wir Ihre personenbezogenen Daten zu einem anderen als dem oben genannten Zweck verarbeiten, werden wir Sie vor einer solchen Verarbeitung informieren.
Rechtsgrundlagen für die Verarbeitung personenbezogener Daten (für Personen aus dem Vereinten Königreich, dem Europäischen Wirtschaftsraum und anderen relevanten Gerichtsbarkeiten).
Wenn Sie eine Person aus dem Vereinten Königreich, dem Europäischen Wirtschaftsraum (EWR) oder einer anderen relevanten Gerichtsbarkeit sind, sammeln und verarbeiten wir Informationen über Sie nur dann, wenn wir eine Rechtsgrundlage oder -grundlagen dafür nach geltendem Recht haben. Die Rechtsgrundlagen hängen von den Produkten und Dienstleistungen ab, die Ihr Unternehmen bei Okta gekauft hat, wie diese Produkte und Dienstleistungen verwendet werden und wie Sie mit der Website, den Systemen von Okta interagieren und kommunizieren und ob Sie an Okta-Veranstaltungen teilnehmen. Dies bedeutet, dass wir Ihre personenbezogenen Daten nur in folgenden Fällen erfassen und verwenden:
- Wir benötigen sie, um unsere Produkte und Dienstleistungen zu betreiben und Ihnen unsere Produkte und Dienstleistungen sowie Kundensupport und personalisierte Funktionen bereitzustellen und die Sicherheit unserer Produkte und Dienstleistungen zu schützen;
- Es erfüllt ein berechtigtes Interesse von Okta (das nicht durch Ihre Datenschutzinteressen außer Kraft gesetzt wird), beispielsweise für Forschung und Entwicklung, um Ihnen Informationen über unsere Produkte und Dienstleistungen bereitzustellen, von denen wir glauben, dass sie für Sie und Ihr Unternehmen nützlich sein könnten, und um unsere gesetzlichen Rechte und Interessen zu schützen;
- Sie erteilen uns die Zustimmung, dies für einen bestimmten Zweck zu tun; oder
- Wir müssen einer gesetzlichen Verpflichtung nachkommen.
Wenn Sie unserer Verwendung personenbezogener Daten über Sie für einen bestimmten Zweck zugestimmt haben, haben Sie das Recht, Ihre Meinung jederzeit zu ändern. Dies hat jedoch keine Auswirkungen auf die bereits erfolgte Verarbeitung. Wenn wir Ihre personenbezogenen Daten verwenden, weil wir oder ein Dritter (z. B. Ihr Arbeitgeber) ein berechtigtes Interesse daran haben, haben Sie das Recht, dieser Verwendung zu widersprechen. In einigen Fällen kann dies jedoch dazu führen, dass Sie unsere Produkte und Dienstleistungen nicht mehr nutzen.
V. Von Okta weitergegebene personenbezogene Daten und Daten, die Sie freiwillig mit Drittanbietern teilen
Von Okta weitergegebene personenbezogene Daten
Im Rahmen der Geschäftstätigkeit (und in den 12 Monaten vor dem Datum des Inkrafttretens dieser Datenschutzrichtlinie) kann Okta personenbezogene Daten wie unten beschrieben weitergeben.
Service Provider. Für alle Kategorien von Informationen, die wir sammeln, geben wir personenbezogene Daten für verschiedene Geschäftszwecke an unsere Dienstleister weiter, einschließlich, aber nicht beschränkt auf die Prüfung der Interaktionen mit Benutzern, das Debuggen unserer Websites, Produkte und Dienstleistungen, Sicherheitszwecke, interne Recherchen und Erkenntnisse durch maschinelles Lernen, kurzfristige Anwendungen wie Kreditprüfung, Zahlungsabwicklung, IT-Services, Qualitätskontrolle und Sicherheit sowie andere Dienstleistungen in unserem Auftrag. Beispielsweise können wir Dienstleister einsetzen, um Okta-Zertifizierungsprüfungen zu überwachen und zu bewerten oder um unser Kundenpflegemanagementsystem zu hosten.
Live-Events und virtuelle Events. Wenn Sie sich für ein von uns live oder virtuell veranstaltetes Event oder ein Webinar (z. B. unsere Oktane-Kundenkonferenz) registrieren oder daran teilnehmen, an einem Wettbewerb oder einer Verlosung mit uns und einem Sponsor teilnehmen oder Inhalte (z. B. ein Whitepaper) von unserer Website herunterladen möchten, dann werden wir Ihre Kontaktinformationen, Inhaltsinteresseninformationen oder andere Aktivitätsdaten sowie alle anderen Informationen, einschließlich personenbezogener Daten, die im Rahmen dieser Aktivitäten für kommerzielle Zwecke gesammelt wurden, an diese Sponsoren weitergeben. In vielen Fällen geben Sie Ihre Daten absichtlich weiter, indem Sie diese Informationen durch Zustimmung über ein Registrierungsformular an diese Sponsoren weitergeben oder Ihren Ausweis am Stand des jeweiligen Sponsors scannen. Virtuelle Veranstaltungen, die auf den Plattformen Dritter veranstaltet werden, können auch zusätzliche Daten von Ihnen erfassen, wenn Sie deren Websites besuchen. Die Behandlung dieser Informationen unterliegt den jeweiligen Datenschutzerklärungen dieser Dritten.
Partner und Reseller. Wir geben Ihre personenbezogenen Daten wie Kontaktinformationen, Geschäftsdaten sowie Interessen- und Aktivitätsdaten für Inhalte an unsere Partner und Wiederverkäufer weiter, um geschäftliche Zwecke zu erfüllen, beispielsweise um unser Geschäft zu betreiben oder um gemeinsame Marketingbemühungen zu unternehmen, um unsere Kunden und potenziellen Kunden zu erreichen. In vielen Fällen geben Sie Ihre Daten absichtlich weiter, indem Sie diese Informationen durch Zustimmung über ein Registrierungsformular. Eine Liste unserer aktuellen Partner finden Sie hier.
Schutz der Rechte, Sicherheit und Aufdeckung von Betrug. Für alle Kategorien von Daten, die wir sammeln, geben wir Ihre personenbezogenen Daten zu geschäftlichen Zwecken an Dritte weiter, um unsere Kunden, Benutzer, unser physisches und geistiges Eigentum zu schützen und Sicherheit oder betrügerische Versuche gegen unsere Benutzer über unsere Plattform zu verhindern oder zu untersuchen.
Strafverfolgung und rechtliche Anfragen. Für alle Kategorien von Daten, die wir sammeln, können wir personenbezogene Daten weitergeben, um den geltenden Gesetzen zu entsprechen oder auf gültige rechtliche Anfragen wie Strafverfolgungsbehörden oder andere Behörden zu reagieren.
Mit unseren verbundenen Unternehmen im Zusammenhang mit Unternehmenstransaktionen und der Bereitstellung professioneller Dienstleistungen. Für alle Kategorien von Daten, die wir sammeln, geben wir personenbezogene Daten für geschäftliche Zwecke an unsere verbundenen Unternehmen und Tochterunternehmen weiter, einschließlich aller Dienstleister und Vertreter, die in unserem Namen arbeiten. Beispielsweise können wir Ihre personenbezogenen Daten an Support-Dienstleister weitergeben, mit denen wir Vereinbarungen zum Schutz Ihrer personenbezogenen Daten getroffen haben. Wir können Ihre Informationen auch weitergeben, wenn dies für die Durchführung einer Unternehmenstransaktion erforderlich ist, z. B. für die Fusion oder den Verkauf von Vermögenswerten unseres gesamten Unternehmens oder eines Teils davon. Wir geben Ihre personenbezogenen Daten auch an unsere professionellen Dienstleister (z. B. unsere Wirtschaftsprüfer, Versicherer, Finanzdienstleister und Rechtsberater) weiter, damit wir unser Geschäft betreiben können. Wenn wir personenbezogene Daten mit unserem verbundenen Unternehmen Auth0, Inc. und seinen verbundenen Unternehmen teilen, gelten die unter https://auth0.com/de/privacy veröffentlichten Bedingungen.
Daten aus Platformm-, Trainings- und Community-Analysen. Wir teilen weitere Daten, etwa Metadaten (z. B. eindeutige Kennungen und Nutzungsdaten), die über unsere Plattform gesammelt wurden, mit Analyse-Dienstleistern für unsere Geschäftszwecke, um beispielsweise ein besseres Nutzererlebnis zu bieten und im Allgemeinen dazu beizutragen, unsere Produkte und Dienstleistungen zu verbessern.
Werbung und Marketing. Wir geben Ihre personenbezogenen Daten wie Metadaten und Kontaktdaten an Drittanbieter für Werbung und Marketing weiter, damit wir unsere Kunden und potenziellen Kunden besser erreichen und unsere Produkte und Dienstleistungen verkaufen können. Unter bestimmten Umständen bitten wir Sie möglicherweise, der direkten Weitergabe Ihrer personenbezogenen Daten an diese Dritten zuzustimmen, bevor Sie Ihre personenbezogenen Daten weitergeben, z. B. über ein Zustimmungsbanner auf unserer Website.
Anonyme oder nichtidentifizierte Nutzungsdaten. Wir geben anonymisierte oder aggregierte Nutzungsdaten oder Informationen zu Sicherheitsbedrohungen an Dritte oder die Öffentlichkeit weiter. Dies kann beispielsweise das Teilen von Trends in Bezug auf die Nutzung der Produkte und Dienstleistungen von Okta durch Unternehmen an Kunden und potenzielle Kunden in unserem Bericht „Businesses at Work“ umfassen. Die in dieser Kategorie geteilten Daten sind keine personenbezogenen Daten.
Okta Community, Hilfezentrum und andere benutzergenerierte Inhalte. Wir stellen Ihnen ein Community-Forum und Self-Help-Informationen sowie Blogs und andere Mittel zur Verfügung, mit denen Sie Informationen auf unseren Websites veröffentlichen können. Hierbei handelt es sich um öffentlich zugängliche Informationen, die Sie freigeben möchten. Sie können von anderen Personen gelesen, gesammelt und verwendet werden, die diese Websites besuchen. Mit Ausnahme des Benutzernamens (der möglicherweise Ihr richtiger Name ist) und der Details, die Sie in Ihr Profil aufnehmen möchten, hängen die unter diesen Umständen freigegebenen Datenkategorien davon ab, was Sie angeben.
Rekrutierungsdaten. Wenn Sie sich für eine Stelle bei Okta bewerben, teilen wir Ihre personenbezogenen Daten, einschließlich Bewerberdaten, biografische Informationen und andere personenbezogene Daten, die wir besitzen, mit unseren verbundenen Unternehmen aus geschäftlichen Gründen, wie z. B. Personalmanagement und internes Berichtswesen; mit unseren Dienstleistern aus geschäftlichen Gründen, wie z. B. der Rekrutierungsplattform und zur Verwaltung von Hintergrundüberprüfungen; und mit Strafverfolgungs- oder Regierungsbehörden, oder wie anderweitig zur Einhaltung von Gesetzen oder im Rahmen der Rekrutierungs- und Human-resources-Prozesse erforderlich.
Social-Media-Kanäle von Okta
Auf den Websites von Okta werden möglicherweise Social-Media-Funktionen verwendet, z. B. die Facebook-Schaltfläche „Gefällt mir“, die Schaltfläche „Herz“ von Instagram, Twitter-Freigabefunktionen und andere Freigabe-Widgets („Social-Media-Funktionen“). Diese Social-Media-Funktionen bieten Ihnen möglicherweise die Möglichkeit, Informationen zu Ihren Aktivitäten auf einer Website auf einer Profilseite zu veröffentlichen, die von einem Social-Media-Netzwerk eines Drittanbieters bereitgestellt wird, um Inhalte mit anderen in Ihrem Netzwerk zu teilen. Social-Media-Funktionen werden entweder vom jeweiligen Social-Media-Netzwerk oder direkt auf unseren Websites gehostet. Sofern die Social-Media-Funktionen von den jeweiligen Social-Media-Netzwerken gehostet werden und Sie von unserer Website aus auf diese klicken, erhalten diese möglicherweise Informationen darüber, dass Sie unsere Website besucht haben. Wenn Sie in Ihrem Social-Media-Konto angemeldet sind, kann das jeweilige Social-Media-Netzwerk Ihren Besuch auf unseren Websites möglicherweise mit Ihrem Social-Media-Profil verknüpfen.
Ihre Interaktionen mit Social Media-Funktionen unterliegen den Datenschutzrichtlinien (und anderen anwendbaren Bestimmungen) der jeweiligen Unternehmen, die die relevanten Social-Media-Funktionen bereitstellen.
Daten, die Sie freiwillig mit Drittanbietern teilen
Im Rahmen der Funktionen, die wir auf unseren Websites zur Verfügung stellen, und um die Kommunikation mit unseren Kunden und Interessenten zu verbessern, kann es Kategorien von Drittanbietern geben, die von uns ermächtigt sind, auf unseren Websites zu operieren und auf Ihre persönlichen Daten zuzugreifen, wie z. B. Ihre Kontaktdaten, IP-Adresse oder Cookies. Je nach Ihrem Standort (z. B. für Besucher aus Kalifornien, dem Vereinigten Königreich und dem Europäischen Wirtschaftsraum) gibt Okta personenbezogene Daten nur dann an diese Drittanbieter weiter, wenn Sie der Weitergabe über ein Website-Banner oder Formular zustimmen. In anderen Regionen können diese Informationen automatisch erfasst werden, wenn Sie unsere Websites besuchen. Bei diesen Kategorien von Drittanbietern kann es sich (einschließlich, aber nicht ausschießlich) um Werbenetzwerke und soziale Netzwerke handeln. Sie können Ihre Entscheidung, personenbezogene Daten über unsere Websites an diese Dritten weiterzugeben, jederzeit widerrufen, indem Sie den Abschnitt Ihre Informationsauswahl weiter unten besuchen. Genauere Informationen über die Datenschutzbestimmungen dieser Unternehmen finden Sie in deren Datenschutzrichtlinien.
VI. Oktas Sicherheitslage und ergriffene Maßnahmen
Sicherheit ist für Okta von entscheidender BedeutungWir unterhalten ein umfassendes schriftliches Informationssicherheitsprogramm, das administrative, technische und physische Schutzmaßnahmen nach Industriestandard enthält, um den unbefugten Zugriff auf personenbezogene Daten zu verhindern.
Kein Sicherheitssystem ist jedoch perfekt, und aufgrund der Natur des Internets können wir nicht garantieren, dass Daten, einschließlich personenbezogener Daten, absolut sicher vor dem Eindringen oder anderen unbefugten Zugriffen anderer sind. Sie sind dafür verantwortlich, Ihre Passwörter und anderen Authentisierungsfaktoren zu schützen und die Sicherheit Ihrer Geräte zu gewährleisten.
Wenn Sie den Okta-Onlinedienst über ein Abonnement nutzen, das ein Okta-Kunde für Sie gekauft hat, ist dieser Kunde für die entsprechende Konfiguration Ihrer Instanz verantwortlich.Weitere Informationen zu Sicherheitseinstellungen und -konfigurationen finden Sie in der Dokumentation zu unserem Onlinedienst, einschließlich der „Trust & Compliance“-Dokumentation, die verfügbar ist unter https://www.okta.com/agreements.
VII. Internationale Datenübertragung
Ihre personenbezogenen Daten können von uns in den USA sowie von unseren verbundenen Unternehmen und Dritten mit Sitz in anderen Ländern gesammelt, übertragen und gespeichert werden. Die Adressen unserer Büros, in denen sich Okta, Inc. und seine verbundenen Unternehmen befinden, finden Sie online unter https://www.okta.com/de/contact. Die Adressen unserer Büros, in denen sich Auth0 und seine verbundenen Unternehmen befinden, finden Sie online unter https://auth0.com/de/about.
Ihre personenbezogenen Daten werden möglicherweise außerhalb Ihrer Gerichtsbarkeit und in Ländern verarbeitet, die keiner Angemessenheitsentscheidung der Europäischen Kommission oder Ihres örtlichen Gesetzgebers und/oder Ihrer Aufsichtsbehörde unterliegen und möglicherweise nicht das gleiche Datenschutzniveau wie Ihre Gerichtsbarkeit bieten, wie beispielsweise der Europäische Wirtschaftsraum, das Vereinte Königreich oder Japan. Zum Beispiel gibt es in den Vereinigten Staaten zum Zeitpunkt des Inkrafttretens dieser Richtlinie kein Bundesgesetz zum Schutz der Privatsphäre, das alle Arten von Daten abdeckt; der Schutz der Privatsphäre wird jedoch durch Bundes- und Landesbehörden sowie durch verschiedene Landesgesetze geregelt. In Anbetracht der regionalen Unterschiede hat Okta verschiedene Schutzmaßnahmen und die oben beschriebenen Sicherheitsvorkehrungen ergriffen. Wenn wir beispielsweise personenbezogene Daten weitergeben, ergreifen wir angemessene Maßnahmen, damit der Empfänger Ihrer personenbezogenen Daten ein angemessenes Datenschutzniveau bietet, beispielsweise durch den Abschluss entsprechender Vereinbarungen, die einschlägige Datenschutzbestimmungen enthalten, oder wir werden Sie um Ihre vorherige Zustimmung zu solchen internationalen Datenübermittlungen bitten.
VIII. Kinder
Die Websites von Okta richten sich nicht an Kinder. Wir sammeln wissentlich keine personenbezogenen Daten von Kindern unter 16 Jahren. Wenn Sie ein Elternteil oder Erziehungsberechtigter sind und glauben, dass Ihr Kind uns ohne Ihre Zustimmung personenbezogene Daten zur Verfügung gestellt hat, kontaktieren Sie uns bitte unter Verwendung der Informationen im Abschnitt „Kontaktaufnahme“ weiter unten. Wir werden Schritte unternehmen, um diese personenbezogenen Daten aus unseren Systemen zu löschen.
IX. Wie lange speichert Okta Ihre Daten?
Wir werden Ihre personenbezogenen Daten für einen Zeitraum aufbewahren, der dem ursprünglichen Zweck der Datenerfassung entspricht oder der zur Erfüllung unserer gesetzlichen Verpflichtungen, zur Beilegung von Streitigkeiten und zur Durchsetzung unserer Vereinbarungen erforderlich ist. Wir bestimmen die angemessene Aufbewahrungsfrist für personenbezogene Daten unter Berücksichtigung der Menge, Art und Sensibilität Ihrer verarbeiteten personenbezogenen Daten, des potenziellen Schadensrisikos durch unbefugte Verwendung oder Offenlegung Ihrer personenbezogenen Daten und ob wir die Zwecke der Verarbeitung auf andere Weise erreichen können und auf der Grundlage geltender gesetzlicher Anforderungen (z. B. geltender Verjährungsfristen).
X. Ihre Informationsauswahl
Ihre Datenschutzoptionen
In den obigen Abschnitten beschreiben wir, wie wir Ihre personenbezogenen Daten sammeln, verwenden und weitergeben können, um relevante Inhalte und Werbung bereitzustellen. Im Folgenden beschreiben wir, wie Sie Einstellungen im Zusammenhang mit unserer Verarbeitung Ihrer personenbezogenen Daten abbestellen oder auf andere Weise ändern können.
Direktes E-Mail-Marketing.
Wenn Sie von der direkten E-Mail-Marketing-Kommunikation von Okta zurücktreten möchten, können Sie auf die in unseren E-Mails enthaltene Schaltfläche „Abbestellen“ klicken oder
- unser Abonnement-Center besuchen. Bitte beachten Sie, dass Sie wichtige Transaktions-E-Mails, die sich auf unsere Bereitstellung unseres Onlinedienstes beziehen (z. B. E-Mails in Bezug auf Sicherheit und Ihr Okta-Konto), nicht abbestellen können.
- Um sich von der Okta Talent Community abzumeldne, besuchen Sie hier unsere Seite zur Abmeldung von der Talent Community.
- Um sich für Okta-Consumer-Produkte abzumelden, besuchen Sie die Seite zur Abmeldung hier.
Direktmarketing – per Telefon oder per Post. Wenn Sie von der Marketing-Kommunikation von Okta per Telefon oder Post zurücktreten möchten, fordern Sie dies bitte über unser Formular an.
Analyse. Um die Analyse auf unseren Websites zu deaktivieren, können Sie Ihre Cookie-Einstellungen wie unten beschrieben anpassen. Um weitere Informationen zum Deaktivieren der Tracking-Technologie von Google Analytics zu erhalten, klicken Sie hier. Um die Tracking-Technologie von Marketo zu deaktivieren, klicken Sie hier.
Wenn Sie ein Benutzer des Okta-Onlinedienstes über ein Abonnement sind, das ein Okta-Kunde für Sie gekauft hat, kontaktieren Sie uns bitte unter [email protected] oder nutzen Sie dafür unser Formular, um plattformbasierte Analysen auf individueller Ebene zu deaktivieren.
Cookie-Einstellungen. Informationen zum Verwalten der Verwendung von relevanten Werbe-Cookies und anderen Cookies finden Sie in den folgenden Details:
- Wir verwenden OneTrust als Dienstleister, um Sie bei der Verwaltung von Cookies zu unterstützen. Klicken Sie auf die Cookies-Einstellungen im OneTrust-Präferenzzentrum, um relevante Werbe-Cookies abzubestellen. (Möglicherweise müssen Sie Ihren Browser oder Ihre Cookie-Einstellungen anpassen, um Zugang zu erhalten, wenn Sie bereits eine Entscheidung getroffen haben, Cookies zu akzeptieren).
- Sie können auch die Einstellungen Ihres Webbrowsers anpassen, um unwesentliche Cookies zu deaktivieren. Bitte haben Sie Verständnis dafür, dass das Blockieren oder Löschen unwesentlicher Cookies die Funktionalität unserer Websites beeinträchtigen kann.
- Da es in der Branche oder den Aufsichtsbehörden keinen gemeinsamen Standard für „Do Not Track“-Signale gibt, können wir uns nicht dazu verpflichten, auf angeforderte Präferenzänderungen zu reagieren. Wir werden jedoch weiterhin die Entwicklungen in diesem Bereich beobachten.
- Wenn Sie über personalisierte Werbung auf unsere Websites gekommen sind, können Sie die interessenbezogene Werbung unserer Werbeanbieter über die Digital Advertising Alliance unter Verwendung der folgenden zutreffenden Links weiter deaktivieren: (i) USA; (ii) Europa; (iii) Kanada; und (iv) Andere Regionen.
Beachten Sie, dass jede Auswahl in Bezug auf Cookie-basierte Werbung nur für den Webbrowser gilt, über den Sie diese Auswahl treffen. Sie werden weiterhin Werbung sehen, möglicherweise auch von Okta, selbst wenn Sie sich von personalisierter Werbung abmelden.
Ihre Datenschutzrechte
Je nach Gerichtsbarkeit haben Sie als betroffene Person möglicherweise bestimmte Rechte mit Blick auf die personenbezogenen Daten, die wie in unserer Eigenschaft Daten-Controller verarbeiten, die der jeweiligen Rechtsprechung unterliegen.
Recht auf Zugang. Sie haben das Recht, auf Ihre bei uns gespeicherten personenbezogenen Daten zuzugreifen.
Recht auf Berichtigung. Sie haben das Recht, ungenaue personenbezogene Daten zu korrigieren und unter Berücksichtigung des Verarbeitungszwecks deren Vollständigkeit sicherzustellen.
Recht auf Löschung (oder „Recht auf Vergessenwerden“). Sie haben das Recht, Ihre persönlichen Daten löschen zu lassen.
Recht zur Einschränkung der Verarbeitung. Sie haben das Recht, unsere Verarbeitung Ihrer personenbezogenen Daten einzuschränken.
Recht auf Datenübertragbarkeit. Sie haben das Recht, Ihre personenbezogenen Daten nach Möglichkeit zu übertragen.
Widerspruchsrecht. Sie haben das Recht, der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen, die auf der Grundlage berechtigter Interessen wie Direktmarketing erfolgt.
Recht, keiner automatisierten Entscheidungsfindung zu unterliegen. Sie haben das Recht, keiner automatisierten Entscheidungsfindung einschließlich Profilerstellung zu unterliegen, die rechtliche Auswirkungen hat. Okta befasst sich derzeit nicht mit dem Vorstehenden auf unseren Websites oder in unseren Produkten und Dienstleistungen.
Wenn Sie eine Anfrage stellen und Ihre oben beschriebenen Rechte ausüben möchten, oder Fragen oder Sorgen haben, füllen Sie bitte unser Formular aus oder kontaktieren Sie uns unter den unten angegebenen Kontaktdaten. Sie haben auch das Recht, bei Ihrer zuständigen Aufsichtsbehörde eine Beschwerde einzureichen.
Ihre kalifornischen Datenschutzrechte
Nach dem California Consumer Privacy Act von 2018 („CCPA“) mit Wirkung zum 1. Januar 2020 haben Sie als Einwohner Kaliforniens das Recht zu verstehen und zu verlangen, dass wir offenlegen, wie wir Ihre personenbezogenen Daten sammeln, verwenden, offenlegen und verkaufen, soweit gesetzlich zulässig. Wenn Sie mehr über unseren Überprüfungsprozess erfahren möchten, einschließlich der Details, die Sie uns zur Überprüfung Ihrer Anfrage zur Verfügung stellen müssen, klicken Sie hier.
Auskunftsrecht über gesammelte, offengelegte oder verkaufte personenbezogene Daten. Sie haben das Recht zu verlangen, dass wir offenlegen, welche personenbezogenen Daten wir sammeln, verwenden, offenlegen und verkaufen.
Recht auf Löschung personenbezogener Daten. Sie haben das Recht, die Löschung Ihrer von uns als Unternehmen gesammelten oder gepflegten personenbezogenen Daten zu verlangen.
Widerrufsrecht für den Verkauf personenbezogener Daten. Sie haben das Recht, den Verkauf Ihrer personenbezogenen Daten durch uns als Unternehmen abzulehnen, falls wir personenbezogene Daten verkaufen. Okta verkauft keine personenbezogenen Daten und hat in den letzten 12 Monaten vor Inkrafttreten dieser Datenschutzrichtlinie keine personenbezogenen Daten verkauft.
Recht auf Nichtdiskriminierung bei der Ausübung Ihrer Datenschutzrechte. Sie haben das Recht, von uns keine diskriminierende Behandlung für die Ausübung Ihrer vom CCPA gewährten Datenschutzrechte zu erhalten.
Autorisierter Bevollmächtigter. Sie können einen Bevollmächtigten benennen, der in Ihrem Namen von uns einen Antrag im Rahmen des CCPA mit einer Kopie Ihres Vollmachtsdokuments stellt, das dieses Recht gewährt.
Finanzielle Anreize. Wir bieten keine finanziellen Anreize für die Erhebung, den Verkauf oder die Löschung Ihrer personenbezogenen Daten.
Wenn Sie eine Anfrage stellen und Ihre oben beschriebenen Rechte ausüben möchten, füllen Sie bitte unser Online-Formular aus oder kontaktieren Sie uns über die im folgenden Abschnitt angegebene Telefonnummer. Wenn Sie den Austausch personenbezogener Daten mit Marketing- und Werbediensten durch die Verwendung von Cookies deaktivieren möchten, lesen Sie bitte den obigen Abschnitt über Ihre Datenschutzoptionen.
XI. So kontaktieren Sie Okta
Wenn Sie uns bei Fragen oder Bedenken zu unseren Datenschutzrichtlinien und -praktiken kontaktieren möchten, können Sie uns über eine der folgenden Methoden kontaktieren:
Online-Formular: Klicken Sie hier.
E-Mail: [email protected]
Gebührenfreie Nummer (USA): 888-655-1161
Postanschrift:
Okta, Inc.
ATTN: Okta Data Protection Officer (Okta Privacy Team)
100 First Street, Floor 6
San Francisco, CA 94105
USA
Okta UK Limited
ATTN: Okta Data Protection Officer (Okta Privacy Team)
20 Farringdon Road
ECIM 3HE
United Kingdom
Okta Japan K.K.
ATTN: Okta Data Protection Officer (Okta Privacy Team)
45F, Shibuya Scramble Square
2-24-12 Shibuya
Shibuya-ku, Tokyo, Japan, 150-6139
Der zuständige Repräsentant für Okta in Japan ist Takashi Watanabe.
Barrierefreiheit
Wenn Sie nicht auf unser Formular zugreifen können, können Sie eine Kopie in einem alternativen Format anfordern, indem Sie 888-655-1161 (USA, gebührenfrei) anrufen oder eine E-Mail an [email protected].
XII. Änderungen der Richtlinie
Diese Datenschutzrichtlinie kann von Zeit zu Zeit aktualisiert werden, um Änderungen unserer Praktiken, Technologien und zusätzlichen Faktoren Rechnung zu tragen und um den geltenden Datenschutzgesetzen und -grundsätzen sowie anderen gesetzlichen Anforderungen zu entsprechen. Wenn wir Aktualisierungen vornehmen, aktualisieren wir das „Datum des Inkrafttretens“ oben auf dieser Webseite mit Datenschutzrichtlinien. Wenn wir eine wesentliche Aktualisierung vornehmen, können wir Sie vor Inkrafttreten der Aktualisierung benachrichtigen, z. B. indem wir eine auffällige Benachrichtigung auf unserer Website veröffentlichen oder Sie über die von Ihnen angegebene E-Mail-Adresse kontaktieren.
Für die archivierte Datenschutzrichtlinie von 2021 besuchen Sie bitte https://www.okta.com/de/privacy-policy/2021-archived/.
Dieses Dokument wird zu Informationszwecken zur Verfügung gestellt. Im Falle eines Widerspruchs zwischen dieser ins Deutsche übersetzten Version und der englischen Version in den USA, die unter https://www.okta.com/privacy-policy verfügbar ist, ist die englische Version in den USA maßgeblich.