Date d'entrée en vigueur : 27 novembre 2023

Date de publication : 27 novembre 2023

I. Introduction

Okta accorde une grande importance à la confidentialité des données. La Politique de confidentialité d’Okta (ci-après « Politique de confidentialité ») détaille nos pratiques en matière de confidentialité pour les activités décrites dans le présent document. Veuillez prendre le temps de lire attentivement la présente Politique de confidentialité afin de comprendre comment nous collectons, partageons et traitons les informations relatives aux personnes (ci-après « Données personnelles »), et de connaître vos droits et vos choix concernant le traitement de vos Données personnelles.

Si vous êtes résident de Californie, veuillez consulter la section Informations destinées aux résidents de Californie de la présente Politique de Confidentialité.

Dans la présente Politique de Confidentialité, « Okta », « nous », « notre » et « nos » désignent Okta, Inc. et la ou les sociétés affiliées d’Okta concernées qui sont impliquées dans l’activité de traitement. Les adresses des bureaux où résident Okta, Inc. et nos sociétés affiliées figurent sur la page https://www.okta.com/fr/contact.

Auth0, Inc. est une filiale d’Okta.Toute référence à Customer Identity Cloud inclut Auth0 by Okta.

II. Rôles et responsabilités d’Okta

Okta est le responsable du traitement de vos Données Personnelles, tel que décrit dans la présente Politique de Confidentialité, sauf indication contraire. Veuillez noter que la présente Politique de Confidentialité ne s’applique pas dans la mesure où nous traitons des Données personnelles en tant que sous-traitant (ou un rôle comparable tel que « fournisseur de services » dans certaines juridictions) pour le compte de nos clients, y compris lorsque nous proposons à nos clients divers produits et services cloud, par le biais desquels nos clients (et/ou leurs organisations affiliées) connectent leurs propres sites web et applications à notre plateforme hébergée (y compris nos services portant la marque Auth0 by Okta), vendent ou proposent leurs propres produits et services, envoient des communications numériques à d’autres personnes, ou collectent, utilisent, partagent ou traitent des Données Personnelles via nos produits et services cloud.

Chacun de nos clients, et non Okta, contrôle s’il vous fournit un compte ou un autre accès au service Okta Identity Cloud dans le cadre de son abonnement, et s’il vous fournit un tel compte ou autre accès dans le cadre de son abonnement, il contrôle les informations vous concernant qu’il soumet dans notre service. Ce contenu peut inclure des coordonnées (telles que vos nom et prénom, votre adresse e-mail et votre numéro de téléphone), des informations professionnelles (comme le service pour lequel vous travaillez sur votre lieu de travail) ou d’autres types d’informations qu’un client choisit de soumettre. L’utilisation de ce contenu par Okta est régie par des accords entre Okta et le client.

Pour obtenir des informations détaillées sur la confidentialité applicables aux situations où un client d’Okta (et/ou l’une de ses sociétés affiliées) qui utilise les produits et services cloud d’Okta est le responsable du traitement, veuillez contacter directement le client concerné. Nous ne sommes pas responsables des pratiques de nos clients en matière de confidentialité ou de sécurité des données, qui peuvent différer de celles énoncées dans la présente Politique de confidentialité. Sauf indication contraire dans la présente Politique de confidentialité ou dans une déclaration distincte, nous traitons ces Données personnelles en tant que sous-traitant ou fournisseur de services pour le compte d’un client (et/ou de ses sociétés affiliées), qui est le responsable du traitement des Données personnelles en question.

Si vos Données personnelles nous ont été soumises par ou au nom d’un client d’Okta et que vous souhaitez exercer les droits que vous pourriez avoir en vertu des lois applicables en matière de protection des données, veuillez vous adresser directement au client concerné. Étant donné que nous ne pouvons accéder aux données d’un client que sur instruction de ce dernier, si vous souhaitez nous adresser directement votre demande, veuillez nous fournir le nom du client d’Okta qui nous a communiqué vos Données personnelles. Si nous sommes en mesure de vérifier l’identité du client d’Okta, nous transmettrons votre demande à ce client et l’aiderons, si nécessaire, à répondre à votre demande dans un délai raisonnable.

Des informations et mesures supplémentaires concernant les obligations d’Okta en matière de protection des données (notamment pour les transferts internationaux) à l’égard de nos clients sont présentées dans notre formulaire de contrat d’abonnement et les documents associés, y compris notre Trust & Compliance Documentation (documentation sur la confiance et la conformité), qui sont tous disponibles en ligne à l’adresse https://www.okta.com/agreements.

III. Données personnelles que nous collectons et sources de données

Activités de traitement des données couvertes

La présente Politique de confidentialité s’applique au traitement des Données personnelles que nous collectons des manières suivantes, comme indiqué dans cette section.

Nous collectons des informations à votre sujet lorsque vous nous les fournissez, lorsque vous interagissez avec nos produits et services, nos sites web et nos systèmes électroniques, lorsque vous participez à des événements et visitez nos bureaux, et lorsque d’autres sources nous les transmettent, comme décrit plus en détail ci-dessous.

Informations que vous nous fournissez

Sur la base de nos pratiques actuelles (et notamment de nos pratiques au cours des 12 derniers mois), nous collectons les catégories d’informations suivantes à votre sujet :

Coordonnées et données professionnelles. Nous collectons des coordonnées et/ou des données professionnelles vous concernant en personne, par le biais de communications (y compris de votre part ou de la part de vos collègues) et de nos sites web. Par exemple, vous renseignez vos coordonnées et vos informations professionnelles lorsque vous vous inscrivez pour en savoir plus sur les produits et services d’Okta, téléchargez du contenu, vous inscrivez à un événement et visitez nos bureaux. Si vous participez à un événement, nous pouvons également recevoir vos coordonnées et vos informations professionnelles lorsque vous choisissez de scanner votre badge de participant ou en nous fournissant une carte de visite ou par tout autre moyen vous permettant de partager vos Données Personnelles avec nous. En général, les coordonnées incluent votre nom et les méthodes de contact, comme le numéro de téléphone, l’adresse e-mail et l’adresse de votre bureau ou toute autre adresse postale, tandis que les données professionnelles incluent des informations telles que l’organisation à laquelle vous êtes affilié, votre fonction et votre secteur d’activité.

Données Administrateur. Si vous créez un compte pour tester Okta, vous abonnez à un service Okta via Okta ou une autre entité (comme un marketplace ou un revendeur autorisé), avez la possibilité de soumettre une demande de support ou avez été nommé administrateur d’une partie du Service Okta, alors les informations vous concernant nous sont transmises (ci-après « Données Administrateur »). Les Données Administrateur incluent généralement votre nom, votre adresse e-mail, votre numéro de téléphone, votre adresse, vos informations de facturation, vos coordonnées professionnelles, vos identifiants (y compris les formations et les identifiants Okta), les configurations d’abonnement et de service que vous sélectionnez, et d’autres informations que vous pouvez être amené à nous fournir à votre sujet ou à inclure dans vos profils dans les communautés Okta et autres portails de support. Nous pouvons également recevoir des Données Personnelles que vous partagez via des outils utilisés pour fournir le service de support, p. ex. outils de vidéoconférence ou autres méthodes de communication auxquels vous avez recours.

Données biographiques, communautaires et relatives au support. Nous pouvons également collecter divers types de Données Personnelles biographiques, communautaires et relatives au support vous concernant via l’Okta Help Center et nos forums de support communautaire. Par exemple, si vous vous inscrivez à une communauté en ligne que nous hébergeons, nous pouvons vous demander de fournir un nom d’utilisateur, une photo et/ou des informations biographiques, telles que votre profession, le nom de votre organisation et vos domaines d’expertise. De plus, vous pouvez nous fournir des Données Personnelles lorsque vous créez du contenu généré par les utilisateurs (p. ex. en publiant un message sur un forum), envoyez des commentaires à Okta ou participez à des fonctionnalités interactives, des formations, des enquêtes en ligne, des concours, des promotions, des tirages au sort, des activités ou des événements. Okta peut recevoir des Données Personnelles et des Données Administrateur en relation avec la demande de support d’un administrateur pour le service Okta.

Données sur la candidature à un emploi. Nous collectons vos coordonnées et vos informations professionnelles, y compris votre CV avec votre formation et votre expérience professionnelle, que vous nous fournissez lorsque vous postulez à un emploi chez Okta. Nous pouvons également collecter des informations sensibles, comme votre numéro de sécurité sociale ou tout autre identifiant national, casier judiciaire, origine raciale ou ethnique, ou autres Données Personnelles de ce type en rapport avec votre candidature.

Données sur les contrats et les paiements. Nous pouvons recevoir des détails de contrat (comme des signatures) de votre part ou de celle de votre organisation et utiliser des services de traitement des paiements pour collecter des informations de paiement et de facturation, qui peuvent contenir des Données Personnelles telles que le nom et l’adresse de facturation et les détails de la carte de paiement, en relation avec certains de nos produits et services.

Données audio, électroniques ou visuelles. Si vous assistez à un événement en présentiel ou en virtuel organisé par Okta ou acceptez d’être enregistré lors d’une réunion téléphonique ou vidéo, nous pouvons enregistrer tout ou partie de cet événement ou de cette réunion. Nous pouvons documenter les événements de différentes manières, notamment en y prenant des photos, en vous y interviewant ou en enregistrant votre participation à une session interactive, par exemple de questions-réponses. Nous utilisons ces informations à des fins commerciales et de marketing afin de mieux informer le public sur Okta et ses événements, et de fournir des témoignages sur nos produits et services, dans les limites prévues par la législation applicable.

Produits grand public. Si vous utilisez des produits grand public proposés par Okta (ci-après « Produits Grand Public Okta »), nous pouvons recevoir divers types d’informations et de contenu de votre part que vous choisissez de partager, y compris des coordonnées (telles que vos nom et prénom, votre adresse e-mail et votre numéro de téléphone), des informations supplémentaires sur la configuration de l’authentification multifacteur (MFA), le contenu que vous chargez (p. ex. les documents d’identification ou autres), ainsi que des informations concernant les sites web et applications que vous consultez et utilisez par le biais des Produits Grand Public Okta à des fins d’authentification. Nous recevons également des Données Connexes, y compris des Données relatives au Terminal, des Données d’Utilisation et des métadonnées, comme décrit ci-après aux fins énoncées ci-dessous.

Selon votre juridiction, si nous collectons des données sensibles vous concernant, nous vous en informerons ou vous demanderons de confirmer votre consentement au moment de la collecte, si la législation applicable l’exige.

Données personnelles que nous collectons à partir d’autres sources

Lors de l’exercice de nos activités (et au cours des 12 mois précédant la date d’entrée en vigueur de la présente Politique de confidentialité), nous recevons des Données personnelles et d’autres informations de la part de tiers pour l’exercice de nos activités et à des fins commerciales. Ces informations varient et appartiennent généralement aux catégories suivantes :

  • Coordonnées professionnelles (nom, fonction, adresse e-mail, numéro de téléphone et adresse professionnels, etc.), profil social (LinkedIn, XING, etc.) et autres informations sur votre organisation à des fins commerciales et marketing, pour mieux vous informer sur les produits et services Okta ;
  • Noms d’utilisateur et informations d’identification sur des plateformes tierces ;
  • Informations vous concernant en tant que candidat à un emploi (p. ex. nom, CV, formation et expérience professionnelle, casier judiciaire et retours) dans les limites prévues par la loi ; et
  • Données utilisées à des fins de sécurité pour protéger nos produits et services.

Nous recevons des coordonnées professionnelles contenant des Données Personnelles à des fins commerciales, y compris des informations sur votre organisation provenant de tiers pour le marketing et la veille économique, comme l’analyse des opportunités commerciales, l’identification de prospects et la communication avec ceux-ci, ainsi que la fourniture à notre public de contenu et de publicités plus pertinents. En général, et sous réserve de la législation applicable, nous recevons ces informations à votre sujet de quelques sources, telles que (i) lors d'initiatives marketing menées par des tiers, par exemple des événements dont nous sommes sponsors ou par le biaise de formulaires en ligne hébergés par des tiers qui peuvent fournir du contenu nous concernant ; (ii) lorsque vous acceptez que votre badge de participant soit scanné lors d’un événement organisé par nous ou par une autre société ; (iii) des entreprises telles que des agrégateurs d’informations et des sociétés ayant une activité similaire, qui nous ont fourni ces informations sous licence ; (iv) des références ; ou (v) des revendeurs et des partenaires, dont ceux qui proposent des services marketing conjoints. Dans certains cas, nous pouvons combiner ces coordonnées professionnelles avec d’autres Données Personnelles et données non personnelles que nous détenons ou que vous nous avez fournies. Par exemple, nous pouvons combiner des coordonnées professionnelles avec des informations sur votre organisation, telles que son adresse ou sa tranche de chiffre d'affaires, et analyser ces informations pour identifier des opportunités commerciales ou les utiliser pour vous envoyer du contenu personnalisé.

Nous recevons également des Données personnelles pour faciliter la collecte d’informations sur les menaces et assurer la sécurité de notre service et des applications de nos clients, p. ex. en cas de compromission des identifiants d’un site web auprès d’autres entités. Nous utilisons ces Données personnelles à diverses fins, comme pour la sécurité et la détection des fraudes et pour permettre à nos clients de configurer les paramètres des produits et services Okta afin d’avertir leurs administrateurs et leurs utilisateurs si les données saisies dans le service Okta sont retrouvées parmi cet ensemble de données.

Nous recevons également des informations de plateformes tierces à des fins professionnelles diverses telles que le crédit, la gestion de programmes ou pour des raisons techniques. Par exemple, nous pouvons recevoir des informations sur le crédit d’une organisation qui comprennent les noms de personnes. Si vous participez à un projet open source ou à notre programme de Bug Bounty (chasse aux bugs), nous pouvons recevoir des informations vous concernant, comme votre nom d’utilisateur ou des demandes de retrait, pour nous aider à gérer votre participation au projet ou au programme et vous fournir des mises à jour.

Si vous êtes candidat à un emploi chez Okta, sous réserve de la législation applicable dans votre juridiction, nous pouvons recevoir des Données Personnelles vous concernant de la part de tiers à des fins professionnelles, p. ex. par le biais de vérifications d’antécédents (formation, expérience professionnelle, antécédents judiciaires et informations financières), de sources publiques (comme les comptes de réseaux sociaux, y compris LinkedIn pour l’identification des candidats), de retours sur votre candidature et d’entretiens, et d’autres tiers qui peuvent fournir des retours sur votre candidature. Okta traite les références fournies dans le cadre d’une candidature comme des informations confidentielles.

Pour son activité de services de consulting, en tant que sous-traitant ou fournisseur de services pour ses clients, Okta peut également recevoir des Données Personnelles vous concernant afin de remplir ses obligations dans le cadre de son contrat avec un tiers. Les partenaires d’Okta peuvent également partager vos coordonnées professionnelles avec Okta lorsqu’ils recommandent à votre organisation de devenir client d’Okta. Si Okta est intéressée par, ou engagée dans un partenariat, une acquisition ou un investissement avec l’organisation qui vous emploie ou pour laquelle vous êtes prestataire, Okta peut recevoir des Données Personnelles vous concernant dans le cadre de la transaction (potentielle ou réalisée) pour ses besoins commerciaux.

Données relatives au Terminal, Données d’Utilisation, Données Connexes, Données de Diagnostic et Métadonnées que nous collectons

Explication sur les Données relatives au Terminal, Données d’Utilisation, Données Connexes, Données de Diagnostic et autres Métadonnées et technologies utilisées

Comme la plupart des sites web, des applications et des logiciels sur Internet, Okta collecte certaines Données Personnelles lorsque vous accédez et utilisez ses sites web, applications, logiciels et produits et services, sous réserve de la législation applicable dans votre juridiction. Ce type de collecte de données nous permet de mieux comprendre comment les personnes utilisent nos sites web, produits et services, ainsi que les performances, et de fournir, corriger et améliorer nos sites web, applications, logiciels, produits et services. Il permet par ailleurs de détecter, d’analyser et de combattre la fraude, les incidents de sécurité ainsi que d’autres comportements malveillants et trompeurs. Les données collectées peuvent inclure les suivantes :

Données relatives au Terminal. Nous pouvons collecter certaines informations depuis et concernant votre terminal, par exemple des identifiants uniques du terminal, le type de navigateur, le système d’exploitation installé, certaines configurations de terminal ou d’autres informations similaires sur la version ou le terminal (« Données relatives au Terminal »). Nous utilisons les Données relatives au Terminal pour identifier sa localisation géographique, ce qui nous sert à fournir les déclarations nécessaires, à obtenir les consentements requis, à bloquer l’accès à nos produits et services conformément à la législation applicable, et à respecter d’autres exigences propres à Okta pour détecter, analyser et combattre la fraude, les incidents de sécurité et autres comportements malveillants ou trompeurs. Ces données nous aident également à déterminer que les utilisateurs d’un certain type de terminal utilisent nos sites web, produits et services de manières différentes que les utilisateurs d’un autre type de terminal, ce qui nous permet d’analyser les performances de nos produits et services, d’en résoudre les problèmes éventuels ainsi que d’améliorer nos sites web, produits et services, par exemple en optimisant la taille à l’écran des applications mobiles Okta, ou en veillant à ce que les utilisateurs de nos clients bénéficient d’une expérience optimisée. Les Données relatives au terminal peuvent inclure les suivantes :

Données de Localisation. Nous pouvons collecter des informations sur votre localisation lorsque vous utilisez nos sites web, applications mobiles, produits et services. La localisation peut être déterminée avec divers degrés de précision par votre adresse IP et des informations sur des objets à proximité de votre terminal, par exemple des appareils compatibles Bluetooth. Les types de Données de Localisation collectées ainsi que la durée de leur stockage dépendent en partie de votre terminal et de sa configuration. La collecte de données vous géolocalisant de façon exacte ne peut se faire qu’avec votre consentement.

Caméra. Lorsque l’option est activée, certains de nos services vous permettent de les configurer en scannant un code QR à l’aide de la caméra de votre terminal. Nous ne pouvons pas accéder à votre caméra sans votre autorisation. Vous pouvez toujours modifier notre accès à votre caméra en désactivant cet accès dans les menu paramètres de votre terminal.

Authentificateurs Biométriques. Certains de nos produits et services peuvent vous permettre de vous authentifier à l’aide d’authentificateurs biométriques, tels que Touch ID et Face ID pour les terminaux Apple et déverrouillage par empreinte digitale ou reconnaissance faciale (« Face Unlock » et « Fingerprint Unlock ») pour les terminaux Android. Si vous vous identifiez à l’aide de ces authentificateurs biométriques, nous sommes avertis uniquement de la réussite ou de l’échec de l’authentification, mais nous ne pouvons pas accéder à ces fonctions. Vous pouvez activer ou désactiver ces fonctions d’authentification à tout moment dans les paramètres de votre terminal.

Données d’Utilisation. Nous pouvons aussi collecter des données concernant votre utilisation de nos sites web, applications, produits et services, y compris des données concernant la configuration des services et les applications utilisées en rapport avec le Service hébergé, les données de support, les données opérationnelles, les données des logs, les logs de vos activités d’utilisation et de clic, les logs concernant votre historique de connexion, la confirmation de votre identité et les performances du Service hébergé (« Données d’Utilisation »). Okta emploie les Données d’Utilisation pour : (i) analyser les tendances d’utilisation ; (ii) détecter, analyser et lutter contre la fraude et les cyberattaques ; (iii) détecter, analyser et lutter contre les incidents de sécurité et autres comportements trompeurs, frauduleux ou malveillants à l’encontre d’Okta ou de ses clients, y compris en appliquant des mesures visant à améliorer le niveau de sécurité global d’Okta ; (iv) améliorer les fonctionnalités des produits et services ; et (v) engager et/ou faire appel à un autre fournisseur de services ou prestataire.

Rapports sur les Bugs, les Erreurs et les Pannes. Nous pouvons également collecter des données sur tout problème que vous rencontrez lors de votre utilisation de nos sites web, applications, produits et services, y compris des rapports sur les bugs, les erreurs et les pannes, lesquels peuvent inclure des Données Relatives au terminal, des Données de Localisation, des Données d’Utilisation et des données sur l’utilisateur au moment de la survenue de l’erreur, du bug et/ou de la panne.   

Données Connexes. Pour le produit Okta Mobility Management, les données collectées peuvent inclure les applications installées sur votre terminal. Nous appelons l'ensemble de ces données les « Données Connexes ». Certaines de ces Données Connexes, y compris des Données d’Utilisation, que nous recevons dépendent des politiques et des paramètres de votre organisation et des informations dont elle autorise le partage avec Okta. Okta utilise des Données Connexes pour renforcer la sécurité, pour fournir ses produits à ses clients et les améliorer, notamment pour mieux comprendre le comportement des clients afin de créer de nouvelles fonctionnalités et de leur communiquer des informations relatives aux menaces.

Parmi ces produits qui collectent et traitent des Données connexes, on peut citer :

  • le plugin Okta pour navigateur ;
  • les applications Okta pour postes de travail et mobiles (Okta Verify et Okta Mobile) ; et
  • les Produits grand public Okta.

Grâce au plugin Okta pour navigateur, les Données connexes que nous collectons comprennent des détails sur votre session de connexion, votre adresse IP, votre agent utilisateur, le nom de l’application web et l’adresse du site web, ainsi que d’autres informations qui ne sont pas de nature personnelle. Par ailleurs, nous pouvons collecter des données d’interaction sur votre utilisation du plugin Okta pour navigateur. Nous utilisons les informations collectées par le plugin Okta pour navigateur à des fins de sécurité et pour fournir des fonctionnalités, en vous permettant par exemple de mieux gérer vos mots de passe pour les sites web que vous visitez.

Données de Diagnostic. Certains produits et services peuvent nécessiter, ou être améliorés par, l’installation de logiciels on-premise (p. ex. des agents ou des applications de gestion des terminaux). Les logiciels on-premise peuvent collecter des données sur l’utilisation et les performances des logiciels, notamment l’adresse IP, le nom d’utilisateur et le nom d’hôte, qui peuvent être transmises et utilisées par Okta pour fournir du support client, diagnostiquer des problèmes liés aux logiciels on-premise et/ou aux produits et services associés, améliorer nos produits et services et/ou aux fins mentionnées dans le ou les contrats applicables entre Okta et le client concerné. Par exemple, Okta Advanced Server Access (ci-après « ASA ») permet à un client de créer des offres packagées de support, qui contiennent des fichiers log locaux générés par un logiciel s’exécutant sur les serveurs ASA du client, que le client peut fournir à Okta pour lui permettre de diagnostiquer des problèmes et de fournir un support.

Métadonnées. Nous pouvons collecter des métadonnées vous concernant, y compris des données techniques sur votre activité ou votre utilisation de notre site web, de nos produits et de nos services. Les cookies sont une technologie courante que nous utilisons pour collecter des métadonnées qui peuvent être considérées comme des Données Personnelles. Les cookies sont de petits fichiers texte qui sont placés sur votre navigateur et qui nous aident à reconnaître votre navigateur ou votre terminal comme un visiteur unique de différentes manières selon le type de cookie. Les trois principaux types de cookies sont les suivants :

Cookies essentiels. Les cookies essentiels sont nécessaires pour la fonctionnalité et la sécurité des sites web. Par exemple, des cookies d’authentification, de sécurité et de session peuvent être nécessaires au fonctionnement de notre site web ou de nos produits.

Cookies fonctionnels. Nous utilisons des cookies fonctionnels pour améliorer les performances de nos sites web, pour des études de marché ou d’autres analyses ou publicités qui ne sont pas liées à une personne en particulier. Par exemple, nous pouvons utiliser Google Analytics pour nous aider à déterminer combien de personnes ont visité nos sites web. Nous pouvons également utiliser des cookies de stockage local HTML5 pour les raisons décrites dans cette section. Ces types de cookies se distinguent des cookies de navigateur par la quantité et le type de données qu’ils stockent et par la manière dont ils les stockent.

Cookies de ciblage ou publicitaires. Nous utilisons des cookies de ciblage et publicitaires pour nous aider à comprendre nos efforts marketing et à atteindre des prospects sur Internet. Par exemple, nous concluons des contrats avec des réseaux publicitaires tiers qui peuvent suivre votre activité dans le temps et sur différents canaux, y compris nos sites web, les e-mails et d’autres sites web et applications qui affichent des publicités. Ils peuvent utiliser ces informations de suivi pour comprendre et prévoir vos intérêts, pour afficher une publicité pour Okta sur un autre site web, ou pour vous envoyer un e-mail avec une communication marketing concernant un produit Okta.

Si vous souhaitez gérer vos cookies et vos autorisations de partage de données avec les fournisseurs de cookies, veuillez consulter la section ci-dessous intitulée « Vos choix en Matière d’Information ».

Les balises sont une deuxième technologie courante que nous utilisons pour collecter des métadonnées qui peuvent être considérées comme des Données Personnelles. Nous utilisons des balises sur nos sites web et dans les communications par e-mail que nous vous adressons. Les balises nous fournissent des informations sur votre activité et nous aident à améliorer notre stratégie et nos opérations commerciales, par exemple en comprenant la fonctionnalité de nos communications par e-mail et en améliorant nos sites web et leur contenu. Par exemple, si vous cliquez sur un e-mail marketing que nous vous envoyons à propos d’un nouveau produit ou service, la balise nous indiquera que vous et votre organisation pourriez être intéressés par un complément d’information. Si vous souhaitez gérer vos abonnements aux e-mails que nous envoyons, veuillez consulter la section ci-dessous intitulée Vos choix en Matière d’Information.

IV. Comment nous utilisons les Données personnelles

La manière dont nous utilisons les Données personnelles que nous collectons dépend en partie de la manière dont vous choisissez de communiquer avec nous, de la manière dont vous utilisez nos sites web et interagissez avec nous, et de toute préférence que vous nous avez communiquée.  En général, nous utilisons vos Données personnelles dans la mesure où elles sont nécessaires à la conduite de nos affaires et à nos activités quotidiennes. En plus des utilisations identifiées ailleurs dans la présente Politique de confidentialité, nous pouvons utiliser vos Données personnelles pour réaliser les tâches suivantes (et nous l’avons fait au cours des 12 mois précédant la date d’entrée en vigueur de la présente Politique de confidentialité) :

À des fins de communication avec vous à propos de nos produits et services, et pour faciliter d’autres interactions. Nous pouvons utiliser vos Données Personnelles, telles que les coordonnées, les Données Connexes et les métadonnées, pour vous envoyer des communications transactionnelles, des avis, des mises à jour, des alertes de sécurité et des messages administratifs concernant nos produits et services qui peuvent vous être utiles, à vous et à votre organisation. Nous répondrons à vos questions, nous vous fournirons des communications adaptées en fonction de votre activité et de vos interactions avec nous, et nous vous aiderons à utiliser efficacement nos produits et services. Nous utilisons également des Données Administrateur pour communiquer avec vous à des fins diverses, notamment pour vous tenir informé de l’évolution de votre compte (p. ex. au sujet de votre abonnement, des paramètres, la sécurité, la facturation, les mises à jour des fonctionnalités et des produits, les problèmes techniques, les certifications et d’autres informations similaires). Vous ne pouvez pas vous désabonner des communications transactionnelles et non promotionnelles. Pour les communications promotionnelles, vous pouvez gérer vos préférences de communication via vos paramètres administrateur, les communautés Okta ou notre centre de gestion des abonnements (dont vous trouverez le lien dans la section ci-dessous intitulée « Vos choix en Matière d’Information »).

Dans certains cas, nous pouvons également partager des Données administrateur avec des partenaires autorisés afin de vous fournir des informations pertinentes concernant votre achat de solutions Okta ou d’outils d’autres entités qui peuvent se connecter à Okta pour répondre à vos besoins techniques ou organisationnels.

Si vous choisissez de vous abonner à nos alertes, nous utiliserons également vos Données Administrateur pour vous envoyer des alertes, y compris via SMS (« Alertes Okta »). Les numéros de téléphone collectés dans le cadre des abonnements aux Alertes Okta par SMS ne seront pas utilisés à des fins marketing et seront uniquement partagés avec les fournisseurs de services tel que requis pour envoyer les alertes ou comme prescrit par la législation applicable. Dans certains cas, le numéro de téléphone que vous utilisez pour vous inscrire aux Alertes Okta peut être le même numéro de téléphone que nous utilisons à des fins marketing communiqué avec votre consentement ou reçu par un autre canal.

Pour préserver la sécurité et gérer les activités. Nous utilisons les Données Personnelles, telles que les coordonnées, les Données Connexes et autres métadonnées, sur vous et votre utilisation de nos produits, services et bureaux pour vérifier les comptes et l’activité, surveiller les activités suspectes ou frauduleuses, aider nos clients dans leur surveillance des activités suspectes ou frauduleuses, et identifier les violations des règles concernant l’utilisation de nos produits et services. Nous pouvons également combiner des Données Connexes avec d’autres données que nous recevons à des fins de sécurité et pour gérer nos activités opérationnelles. Nous traitons également des Données Personnelles, telles que des coordonnées et des données de santé, à des fins de sécurité et de gestion des opérations, p. ex. pour l’enregistrement des visiteurs dans nos bureaux et l'application des mesures de sécurité associées (y compris par le biais de notre application Atmosphere), notamment la gestion des accords de confidentialité que les visiteurs peuvent être amenés à signer. Nous utilisons également des Données Administrateur pour mettre le service Okta à disposition de nos clients, réaliser des transactions, fournir des services de support et autres services au compte client, détecter et prévenir les fraudes, à des fins d’audit et de conformité, et pour respecter la législation applicable. Okta surveille ses bureaux physiquement et électroniquement au moyen de logiciels et d’outils de surveillance des accès, et dispose de caméras de surveillance sur site afin de prévenir les accès non autorisés à ses bureaux et de protéger ses collaborateurs, ses visiteurs autorisés et ses biens.

À des fins de promotion de nos produits et services. Nous utilisons vos Données Personnelles, telles que les coordonnées, les Données Connexes et autres métadonnées, sur la façon dont vous utilisez les produits et services pour envoyer des communications promotionnelles qui peuvent être d’un intérêt spécifique pour vous et votre organisation, y compris par e-mail et en affichant les communications marketing d’Okta sur les sites web et applications d’autres organisations, ainsi que sur des plateformes tierces comme Facebook, X (Twitter) et Google, sous réserve de la législation applicable dans votre juridiction. Ces communications visent à favoriser la collaboration et à maximiser les avantages que vous et votre organisation pouvez tirer des produits et services d’Okta, y compris les informations sur les nouveaux produits et fonctionnalités, les demandes d’enquête, les newsletters et les événements que nous pensons susceptibles de vous intéresser, vous et votre organisation.

À des fins d’analyse, de prévision et d’amélioration des résultats et des opérations. Nous utilisons les Données Personnelles pour analyser et prévoir les résultats (résultant notamment de nos efforts en termes de vente et de marketing, et de l’utilisation de nos produits), améliorer les performances de nos sites web, produits et services et de notre service de support client, identifier des prospects, des opportunités et des nouveaux domaines de produits potentiels, déterminer les tendances, optimiser les fonctionnalités de nos sites web, renforcer notre sécurité et nous fournir des informations commerciales générales, notamment par l’utilisation de procédés automatisés tels que la technologie de « machine learning ». Sous réserve de la législation applicable dans votre juridiction, nous pouvons également combiner les métadonnées et les informations d’utilisation collectées sur nos sites web avec d’autres informations afin de contribuer à la réalisation des objectifs décrits dans la phrase précédente.

À des fins de gestion des concours, promotions et initiatives de récompense client. Okta peut occasionnellement organiser des concours ou d’autres promotions spéciales ou proposer des offres et autres initiatives de récompense client ; si vous vous inscrivez à l’un de ceux-ci, nous pouvons traiter vos Données Personnelles, telles que vos coordonnées, vos informations biographiques et les données relatives au contrat pour pouvoir honorer notre contrat avec vous. Okta peut également utiliser les Données Personnelles, telles que les coordonnées collectées dans le cadre de ces concours, promotions et initiatives de récompense client, et vous envoyer des cadeaux, des prix et de la documentation promotionnelle sur Okta et ses partenaires.

À des fins de traitement des paiements. Nous traitons les Données Personnelles, telles que les coordonnées, les données relatives aux contrats, les informations financières, les informations biographiques et les informations de paiement, pour traiter les paiements dans la mesure où ce traitement est nécessaire pour effectuer une transaction et pour nous exécuter nos obligations contractuelles envers vous ou votre organisation.

À des fins de recrutement et d’embauche. Nous traitons vos Données Personnelles, telles que vos coordonnées, les données de votre candidature et vos données biographiques, pour examiner votre candidature et pour évaluer et améliorer notre système de recrutement, notre suivi des candidatures et nos activités de recrutement. Nous utilisons également vos Données Personnelles pour communiquer avec vous concernant votre candidature ou les opportunités chez Okta que nous pensons susceptibles de vous intéresser. Nous utilisons également vos Données Personnelles pour vous envoyer des informations sur les expériences en tant que nouveau collaborateur et employé. Nous pouvons être amenés à vérifier vos informations, notamment en vérifiant vos références en toute confidentialité et, lorsque cela est autorisé, vos antécédents.

À d’autres fins pour nos intérêts légitimes. Lorsque la loi l’exige ou lorsque nous estimons qu’il est nécessaire de protéger nos droits, nos intérêts légaux ou les intérêts d’autrui, nous pouvons utiliser vos Données Personnelles en relation avec la gestion de nos activités, y compris, mais sans limitation, à des fins opérationnelles et d’automatisation des workflows, de veille économique (notamment pour étudier l’utilisation des abonnements et des essais gratuits de produits), d’amélioration de nos sites web et produits, de réclamations légales, de conformité, réglementaire et d’audit, de protection contre la mauvaise utilisation de nos produits et services, ainsi que la protection de la propriété ou de sécurité privée. Par exemple, nous pouvons vérifier la conformité aux conditions d’utilisation applicables stipulées dans nos contrats clients, évaluer les exigences de capacité pour nos produits, sites web et bureaux, améliorer votre expérience utilisateur, répondre à vos demandes de support ou de contact, ou identifier des opportunités clients. Si vous vous inscrivez à des programmes spécifiques, tels que le forum Okta Ideas ou tout autre programme visant à recueillir des commentaires sur des produits, nous pouvons analyser des Données Connexes, y compris des Données d’Utilisation, en lien avec votre utilisation de nos produits et services, ainsi que des données que vous choisissez de nous fournir par le biais d’Okta Ideas, afin de vous offrir une expérience client optimisée. Par ailleurs, nous utilisons des Données Administrateur pour fournir un support technique comme stipulé dans notre documentation et l’Okta Help Center, ainsi que pour améliorer nos produits, services et processus en lien avec la fourniture d’un tel support.

À d’autres fins avec votre consentement. Nous pouvons utiliser vos Données Personnelles si vous nous avez donné votre accord pour le faire dans un but précis non indiqué ci-dessus. Par exemple, nous pouvons publier des témoignages clients pour promouvoir nos produits et services ou enregistrer des appels téléphoniques à des fins de contrôle qualité et de formation, avec votre permission.

Si nous traitons vos Données Personnelles à des fins autres que celles stipulées ci-dessus, nous pouvons vous en avertir et obtenir votre consentement avant un tel traitement dans les cas où nous y sommes tenus par la législation applicable dans votre juridiction.

Bases juridiques pour le traitement des Données personnelles (pour l’Espace économique européen, le Royaume-Uni et autres juridictions concernées)

Si vous êtes un particulier résidant dans l’Espace économique européen (EEE), au Royaume-Uni ou dans toute autre juridiction concernée, nous ne collectons et ne traitons des informations vous concernant que lorsque nous disposons d’une ou de plusieurs bases légales pour le faire en vertu des lois applicables. Les bases légales dépendent des produits et services que votre organisation a achetés auprès d’Okta ou des Produits Grand Public Okta que vous utilisez, selon les cas, mais aussi de la manière dont ces produits et services sont utilisés et de la manière dont vous choisissez d’interagir et de communiquer avec les sites web et systèmes d’Okta, et si vous assistez aux événements d’Okta. Cela signifie que nous ne collectons et n’utilisons vos Données Personnelles que lorsque :

  • Nous en avons besoin pour exercer nos activités et vous fournir nos produits et services, pour fournir un support et des fonctionnalités personnalisées à nos clients, et pour préserver la sécurité de nos produits et services ;
  • Elles répondent à un intérêt légitime d’Okta (qui n’est pas outrepassé par vos intérêts et droits en matière de protection des données), tel que la recherche et le développement, de vous fournir des informations sur nos produits et services que nous pensons que vous et votre organisation pourriez trouver utiles, et de protéger nos droits et intérêts légaux ;
  • Vous nous donnez votre accord pour le faire dans un but précis ; ou
  • Nous devons nous conformer à une obligation légale.

Si vous avez consenti à ce que nous utilisions vos Données Personnelles dans un but précis, vous avez le droit de changer d’avis à tout moment, sous réserve des restrictions contractuelles et légales applicables et d’un préavis écrit raisonnable. Cela n’affectera pas tout traitement qui a déjà eu lieu. Lorsque nous utilisons vos Données Personnelles parce que nous ou une autre entité (p. ex. votre employeur) avons un intérêt légitime à le faire, vous avez le droit de vous opposer à cette utilisation ; cependant, dans certains cas, cela peut signifier que vous n’utiliserez plus nos produits et services.

Si nous anonymisons des Données personnelles pour un usage ultérieur, nous nous engageons à conserver et à utiliser les informations sous forme anonymisée et nous ne tenterons pas de les dé-anonymiser, excepté dans le but de déterminer si nos processus d’anonymisation respectent les exigences légales applicables.

V. Données personnelles divulguées par Okta et données que vous choisissez de divulguer à d’autres entités

Données personnelles divulguées par Okta

Lors de l’exercice de ses activités (et au cours des 12 mois précédant la date d’entrée en vigueur de la présente Politique de confidentialité), Okta peut divulguer des Données personnelles comme décrit ci-dessous.

Fournisseurs de Services. Pour toutes les catégories d’informations que nous collectons, nous divulguons les Données Personnelles à nos fournisseurs de services à diverses fins professionnelles, y compris, mais sans limitation, d’audit des interactions avec les utilisateurs, débogage de nos sites web, produits et services, des objectifs de sécurité, recherche interne et collecte d’informations par machine learning, utilisations à court terme telles que la vérification du crédit, le traitement des paiements, les services IT, le contrôle qualité et la sécurité, l’attribution de cadeaux, la gestion des événements virtuels et en présentiel, ainsi que la réalisation d’autres services en notre nom. Par exemple, nous pouvons faire appel à des fournisseurs de services pour nous aider à surveiller et à noter les examens de certification Okta ou pour héberger notre système de gestion de la relation client.

Événements virtuels et en présentiel. Si vous choisissez de vous inscrire ou d’assister à un événement virtuel ou en présentiel ou à un webinar que nous organisons (comme notre conférence clients Oktane), de participer à un concours ou à une tombola avec nous et un sponsor, ou de télécharger du contenu (tel qu’un livre blanc) sur notre site web, nous pouvons divulguer à ces sponsors vos coordonnées, des informations relatives au contenu qui vous intéresse ou d’autres données sur les activités, ainsi que toute autre information, y compris des Données Personnelles, collectées dans le cadre de ces activités à des fins commerciales. Dans de nombreux cas, vous divulguez intentionnellement vos coordonnées en fournissant vos informations à ces sponsors par consentement via un formulaire d’inscription ou en scannant votre badge au stand du sponsor concerné. Les événements virtuels hébergés par des plateformes tierces peuvent également collecter des données supplémentaires vous concernant lorsque vous visitez leurs sites. Le traitement de ces informations est soumis aux déclarations de confidentialité respectives de chacune de ces autres entités.

Partenaires et revendeurs. Nous pouvons divulguer vos Données Personnelles, telles que vos coordonnées, vos informations professionnelles et des détails relatifs au contenu qui vous intéresse et à vos activités, à nos partenaires et revendeurs à des fins commerciales, par exemple pour mener à bien nos activités ou pour réaliser des activités marketing conjointes visant à atteindre nos clients et prospects, sous réserve de la législation applicable dans votre juridiction. Dans de nombreux cas, vous consentez à divulguer intentionnellement vos coordonnées en fournissant vos informations à ces sponsors via un formulaire d’inscription. Vous pouvez consulter la liste de nos partenaires actuels sur cette page.

Protection des droits, sécurité et détection des fraudes. Pour toutes les catégories de données que nous collectons, nous divulguons vos Données Personnelles à des fins commerciales afin de protéger nos clients et nos utilisateurs, de sécuriser notre propriété physique et intellectuelle, et de prévenir ou d’enquêter sur la sécurité ou les tentatives de fraude contre nos utilisateurs par le biais de notre plateforme.

Application de la loi et demandes légales. Pour toutes les catégories de données que nous collectons, nous pouvons divulguer des Données Personnelles afin de nous conformer à la législation applicable ou de répondre à des demandes légales valables, telles qu’une citation à comparaître, émanant des forces de l’ordre ou autres autorités.

Avec nos sociétés affiliées, concernant les opérations d’entreprise et la fourniture de services professionnels. Pour toutes les catégories de données que nous collectons, nous divulguons des Données Personnelles à nos sociétés affiliées et filiales à des fins commerciales, y compris les fournisseurs de services et les agents qui travaillent pour notre compte. Par exemple, nous pouvons divulguer vos Données Personnelles à des fournisseurs de services de support avec lesquels nous avons mis en place des contrats pour protéger vos Données Personnelles. Nous pouvons également divulguer vos informations si cela nous est nécessaire pour effectuer une opération d’entreprise, telle qu’une fusion ou une vente d’actifs de tout ou partie de notre société. Nous divulguons également vos Données Personnelles à nos fournisseurs de services professionnels (p. ex. nos auditeurs, nos assureurs, nos prestataires de services financiers et nos conseillers juridiques) si cela est nécessaire à la conduite de nos affaires.

Données d’analyse de la plateforme, des formations et de la communauté. Nous divulguons les Données Connexes, telles que les métadonnées (p. ex. les identifiants uniques et les Données d’Utilisation), collectées par notre plateforme avec des fournisseurs de services d’analyse à des fins commerciales, notamment pour offrir une meilleure expérience utilisateur et améliorer nos produits et services.

Publicité et marketing. Nous partageons vos Données Personnelles, telles que les métadonnées et les coordonnées, avec des fournisseurs tiers de publicité et de marketing, afin de nous permettre de mieux atteindre nos clients et prospects, et de vendre nos produits et services, dans les limites prévues par la législation applicable dans votre juridiction. Dans certaines circonstances, nous pouvons vous demander de consentir à la divulgation directe de vos Données Personnelles à ces tiers avant de partager vos Données Personnelles, par exemple via une bannière de consentement sur notre site web. Pour en savoir plus sur vos choix en matière de partage ou de divulgation, consultez la section ci-dessous intitulée Vos choix en matière d’information. Pour plus d’informations sur les pratiques de ces entreprises en matière de confidentialité, consultez leurs politiques de confidentialité.

Données d’Utilisation anonymes ou anonymisées. Nous divulguons des données d’utilisation anonymisées ou agrégées ou des informations sur les menaces de sécurité à des tiers ou au public. Par exemple, il peut s’agir de divulguer les tendances concernant l’utilisation par les organisations des produits et services Okta aux clients et prospects dans notre rapport « Businesses at Work ». Les données divulguées dans cette catégorie ne sont pas des Données Personnelles.

Communautés Okta, Okta Help Center et autres contenus générés par les utilisateurs. Nous mettons à disposition différents forums communautaires et des ressources de support en libre-service, ainsi que des blogs et d’autres moyens pour vous permettre de publier des informations sur nos sites web. Il s’agit d’informations accessibles au public que vous choisissez de divulguer et qui peuvent être lues, collectées et traitées par d’autres personnes qui visitent ces sites web. À l’exception du nom d’utilisateur (qui peut être votre vrai nom) et des détails que vous choisissez d’inclure dans votre profil, les catégories de données divulguées dans ces circonstances dépendront de ce que vous choisissez de fournir.

Données relatives au recrutement. Lorsque vous postulez à un emploi chez Okta, nous divulguons vos Données Personnelles, y compris les données de votre candidature, vos informations biographiques et les autres Données Personnelles que nous possédons, à nos sociétés affiliées dans le cadre de l’exercice de nos activités, telles que la gestion des ressources humaines et le reporting interne ; à nos fournisseurs de services dans les cadre de l’exercice de nos activités, telles que la plateforme de recrutement, pour vérifier les références et gérer les vérifications d’antécédents ; et aux forces de l’ordre ou aux autorités gouvernementales, ou si cela est nécessaire pour se conformer à la loi ou en tant que de besoin pour le processus de recrutement et de gestion des ressources humaines.

Fonctionnalités de réseaux sociaux d’Okta

Les sites web d’Okta peuvent utiliser des fonctionnalités de réseaux sociaux, telles que le bouton « J’aime » de Facebook, le bouton « cœur » d’Instagram, les fonctionnalités de partage de Twitter et d’autres widgets similaires (ci-après « Fonctionnalités de réseaux sociaux »). Ces Fonctionnalités de réseaux sociaux peuvent vous donner la possibilité de publier des informations sur vos activités exercées sur un site web sur l’une de vos pages de profil qui est fournie par un réseau social tiers afin de partager du contenu avec d’autres personnes au sein de votre réseau. Les Fonctionnalités de réseaux sociaux sont soit hébergées par le réseau social en question, soit directement sur nos sites web. Dans la mesure où les Fonctionnalités de réseaux sociaux sont hébergées par les réseaux sociaux concernés et que vous cliquez sur ceux-ci à partir de notre site web, ces derniers peuvent recevoir des informations montrant que vous avez visité notre site web. Si vous êtes connecté à votre compte de réseau social, il est possible que le réseau social concerné puisse lier votre visite sur nos sites web à votre profil de réseau social.

Vos interactions avec les Fonctionnalités de réseaux sociaux sont régies par les politiques de confidentialité (et toutes autres conditions applicables) des sociétés respectives qui fournissent les Fonctionnalités de réseaux sociaux concernées.

Produits et services disponibles via d’autres canaux

Si vous utilisez l’Asset Store d’Unity Technologies pour accéder à un produit ou à un service Okta, Unity Technologies collectera des Données personnelles dans le cadre du provisioning de ressources par le biais de l’Asset Store, comme stipulé dans sa Politique de confidentialité. Si vous utilisez le marketplace Heroku pour accéder à un produit ou à un service Okta, Heroku (Salesforce, Inc.) collectera des Données personnelles comme stipulé dans sa Politique de confidentialité.

VI. Stratégie de sécurité d’Okta et mesures prises

La sécurité est une priorité essentielle pour Okta. Nous disposons d’un programme de sécurité des informations complet et écrit qui contient des mesures administratives, techniques et physiques conformes aux normes du secteur, conçues pour empêcher la perte ou le vol, et l'accès, utilisation, divulgation ou modification non autorisés des Données Personnelles.

Toutefois, aucun système de sécurité n’est infaillible et, en raison de la nature d’Internet, nous ne pouvons pas garantir que les données, y compris les Données personnelles, sont absolument à l’abri des intrusions ou autres accès non autorisés. Vous êtes responsable de la protection de vos mots de passe et autres facteurs d’authentification, ainsi que du maintien de la sécurité de vos terminaux.

Si vous utilisez le service en ligne Okta via un abonnement souscrit pour vous par un client d’Okta, ce client est alors responsable de la configuration appropriée de votre instance. Des informations supplémentaires sur les paramètres et les configurations de sécurité figurent dans la documentation relative à notre service en ligne, notamment la Trust & Compliance Documentation (documentation sur la confiance et la conformité), disponible à l’adresse https://www.okta.com/agreements.

VII. Transferts internationaux de données

Vos Données Personnelles peuvent être collectées, transférées et stockées par nos soins aux États-Unis, ainsi que par nos sociétés affiliées, fournisseurs de services et des tiers basés dans d’autres pays. Les adresses des bureaux où résident Okta, Inc. et ses sociétés affiliées figurent sur la page https://www.okta.com/fr/contact.

Certains des pays où vos Données personnelles peuvent être traitées, y compris les États-Unis, ne sont pas soumis à une décision d’adéquation par la Commission européenne ou votre législature et/ou autorité de contrôle locale(s), et peuvent disposer de lois en matière de protection des données qui ne sont pas aussi complètes ou qui n’offrent pas le même niveau de protection des données que celles en vigueur dans votre juridiction, comme l’Espace économique européen, le Royaume-Uni ou le Japon. Par exemple, à la date d’entrée en vigueur de la présente Politique, les États-Unis ne disposent pas de loi fédérale en matière de confidentialité couvrant tous les types de données ; toutefois, la confidentialité est réglementée par des agences fédérales et nationales et diverses lois nationales. À la lumière des différences régionales, Okta a mis en place diverses mesures de sécurité, dont certaines sont énoncées ci-dessus. Par exemple, lorsque nous partageons des Données personnelles, nous prenons des mesures raisonnables afin que le destinataire de vos Données personnelles offre un niveau adéquat de protection des données, notamment en concluant des accords appropriés contenant des dispositions pertinentes relatives à la protection des données ou en vous demandant votre consentement avant de procéder à de tels transferts internationaux de données.

Respect du cadre de protection des données entre l’Union européenne et les États-Unis (EU-U.S. Data Privacy Framework) par Auth0, Inc.

Auth0, Inc. se conforme au cadre de protection des données UE-États-Unis (EU-U.S. Data Privacy Framework, EU-U.S. DPF), au « UK Extension to the EU-U.S. DPF », et au cadre de protection des données entre la Suisse et les États-Unis (Swiss-U.S. Data Privacy Framework, Swiss-U.S. DPF) tels que définis par le Département du Commerce des États-Unis.  Auth0, Inc. a certifié au Département du Commerce des États-Unis adhérer aux principes du cadre de protection des données UE-États-Unis (EU-U.S. DPF Principles) concernant le traitement des Données Personnelles reçues de l’Union européenne en se fondant sur le cadre « EU-U.S. DPF » et celles reçues du Royaume-Uni (et de Gibraltar) en se fondant sur le cadre « UK Extension to the EU-U.S. DPF ».  Auth0, Inc. a certifié au Département du Commerce des États-Unis adhérer aux principes du cadre de protection des données entre la Suisse et les États-Unis (Swiss-U.S. DPF Principles) concernant le traitement des Données Personnelles reçues de Suisse en se fondant sur le cadre « Swiss-U.S. DPF ».  En cas de divergence entre les dispositions de la présente politique de confidentialité et des principes des cadres de protection entre l’UE et/ou la Suisse et les États-Unis, ces derniers prévaudront.  Pour en savoir plus sur le cadre de protection des données (DPF) et consulter notre certification, consultez la page  https://www.dataprivacyframework.gov/.

Conformément aux cadres « EU-U.S. DPF », « UK Extension to the EU-U.S. DPF » et « Swiss-U.S. DPF », Auth0, Inc. s’engage à traiter toute réclamation portant sur notre collecte ou utilisation de vos Données Personnelles transférées aux États-Unis conformément aux « EU-U.S. DPF », « UK Extension to the EU-U.S. DPF » et « Swiss-U.S. DPF ». Les citoyens européens ayant des demandes ou des plaintes à ce sujet doivent contacter Okta à l’adresse [email protected]. Si vous ne recevez pas rapidement d’accusé de réception de votre plainte concernant les principes du cadre de protection des données « Data Privacy Framework » (DPF), ou si vous n’obtenez pas de réponse satisfaisante de notre part, vous pouvez adresser vos demandes et plaintes non résolues aux services « Data Privacy Framework Services » gérés par l’organisation BBB National Programs ici. Ces services vous sont proposés gratuitement.  Si votre plainte relative aux principes du cadre de protection des données « Data Privacy Framework » (DPF) n’est pas résolue à l’aide des méthodes énoncées ci-dessus, il vous sera possible, dans certaines conditions, d’entamer un processus d’arbitrage exécutoire pour certaines réclamations résiduelles n’ayant pas été résolues par d’autres mécanismes de recours, tel que décrit sur cette page. Les résidents de l’EEE, du Royaume-Uni et de Suisse ayant des demandes ou des plaintes relatives aux principes du cadre de protection des données « Data Privacy Framework » (DPF) peuvent nous envoyer un e-mail ou nous écrire à l’aide des coordonnées fournies dans la section ci-dessous intitulée « Comment contacter Okta ».

Okta est responsable du traitement des Données Personnelles qu’elle reçoit en vertu du cadre de protection des données « Data Privacy Framework » (DPF) et les transfère ensuite à un tiers agissant comme agent en son nom. Okta se conforme aux principes du cadre de protection des données « Data Privacy Framework » (DPF) pour tous les transferts ultérieurs de Données Personnelles provenant de l’UE, du Royaume-Uni et de Suisse, y compris les dispositions en matière de responsabilité des transferts ultérieurs.

La Federal Trade Commission a compétence sur la conformité d’Auth0, Inc. aux « EU-U.S. DPF », « UK Extension to the EU-U.S. DPF » et « Swiss-U.S. DPF ».

VIII. Enfants

Les sites web d’Okta ne sont pas destinés aux enfants. Nous ne collectons pas délibérément de Données personnelles auprès d’enfants de moins de 16 ans. Si vous êtes un parent ou un tuteur et que vous pensez que votre enfant nous a fourni des Données personnelles sans votre consentement, veuillez nous contacter à l’aide des informations de la section « Comment contacter Okta » ci-dessous, et nous prendrons les mesures nécessaires pour supprimer ces Données personnelles de nos systèmes.

IX. Durée de conservation de vos données par Okta

Nous conserverons vos Données personnelles pendant une période compatible avec l’objectif initial de la collecte de données, ou si nécessaire pour nous conformer à nos obligations légales, résoudre les litiges et faire respecter nos accords. Nous déterminons la période de conservation appropriée des Données personnelles en tenant compte de la quantité, de la nature et de la sensibilité des Données personnelles traitées, du risque potentiel de préjudice résultant de la divulgation ou de l’utilisation non autorisée de vos Données personnelles et de la possibilité d’atteindre les objectifs du traitement par d’autres moyens, et sur la base des exigences légales applicables (telles que les délais de prescription applicables).

X. Vos choix en matière d’information

Vos choix en matière de confidentialité

Dans les sections ci-dessus, nous décrivons comment nous pouvons collecter, utiliser et partager vos Données personnelles pour fournir du contenu et des publicités pertinents. Nous décrivons ci-dessous comment vous pouvez vous désabonner, vous désengager ou modifier de toute autre manière les paramètres relatifs au traitement de vos Données personnelles.

Marketing direct par e-mail. Si vous ne souhaitez plus recevoir de communications marketing direct par e-mail de la part d’Okta, vous pouvez cliquer sur le bouton « se désabonner » inclus dans nos e-mails ou :

  • Visitez notre Centre de gestion des abonnements. Veuillez noter que vous ne pouvez pas vous désabonner des e-mails transactionnels critiques qui sont liés à la fourniture de notre service en ligne (tels que ceux liés à la sécurité et à votre compte Okta).
  • Pour la communauté de talents Okta, vous pouvez vous désabonner en cliquant ici.
  • Pour les Produits grand public Okta, vous pouvez mettre à jour vos préférences en vous connectant à votre compte ici.

Marketing direct – Communications par téléphone ou courrier postal. Si vous ne souhaitez plus recevoir de communications marketing par téléphone ou courrier postal de la part d’Okta, veuillez en faire la demande au moyen de notre formulaire.

Analytique. Pour refuser de contribuer à l’analytique appliquée à nos sites web, vous pouvez ajuster vos préférences en matière de cookies comme décrit ci-dessous. Pour plus d’informations sur la désactivation de la technologie de suivi de Google Analytics, cliquez ici. Pour désactiver la technologie de suivi de Marketo, cliquez ici.

Si vous êtes un utilisateur du service en ligne Okta via un abonnement souscrit pour vous par un client d’Okta, pour vous désengager des analyses basées sur la plateforme à un niveau individuel, y compris la participation au forum Okta Ideas, veuillez nous contacter à l’adresse [email protected] ou en faire la demande via notre formulaire.

Préférences en matière de cookies. Pour gérer l’utilisation des cookies publicitaires et autres cookies non essentiels pertinents, veuillez consulter les informations ci-dessous :

  • Nous utilisons OneTrust comme fournisseur de services pour vous aider à gérer les cookies. Cliquez sur le lien Paramètres relatifs aux cookies du centre de préférences OneTrust ou sur le lien Paramètres relatifs aux cookies d’Auth0 by Okta pour désactiver les cookies publicitaires et autres cookies non essentiels pertinents. (Il est possible que vous deviez ajuster les paramètres de votre navigateur ou ceux relatifs aux cookies si vous avez précédemment accepté les cookies.)
  • Vous pouvez également ajuster les paramètres de votre navigateur pour refuser les cookies non essentiels. Veuillez comprendre que le blocage ou la suppression des cookies non essentiels peut affecter la fonctionnalité de nos sites web.
  • Si vous avez visité nos sites web à la suite d’une publicité personnalisée, vous pouvez refuser la publicité ciblée de nos fournisseurs de publicité par l’intermédiaire de la Digital Advertising Alliance en utilisant le(s) lien(s) suivant(s) : (i) États-Unis ; (ii) Europe ; (iii) Canada ; et (iv) Autres régions.

Notez que tout choix concernant la publicité par cookies s’applique uniquement au navigateur via lequel vous exprimez ce choix. Vous continuerez à voir des publicités, y compris potentiellement de la part d’Okta, même si vous renoncez à la publicité personnalisée.

Vos droits en matière de confidentialité

Selon votre juridiction, vous pouvez avoir certains droits concernant vos Données personnelles que nous traitons en notre qualité de responsable du traitement, conformément à la loi en vigueur :

Droit d’accès. Vous avez le droit d’accéder à vos Données Personnelles que nous détenons.

Droit de rectification. Vous avez le droit de rectifier des Données Personnelles inexactes et, compte tenu de la finalité du traitement, de vous assurer qu’elles sont complètes.

Droit à l’effacement (ou « droit à l’oubli »). Vous avez le droit de faire effacer ou supprimer vos Données Personnelles.

Droit de restriction du traitement. Vous avez le droit de restreindre notre traitement de vos Données Personnelles.

Droit à la portabilité des données. Vous avez le droit de transférer vos Données Personnelles, lorsque cela est possible.

Droit d’opposition. Vous avez le droit de vous opposer au traitement de vos Données Personnelles qui est effectué sur la base d’intérêts légitimes, tels que le marketing direct.

Droit de refuser la vente de Données Personnelles. Vous avez le droit de vous opposer au partage de vos Données Personnelles avec des tiers aux fins de publicités ciblées sur les sites de tiers. Comme indiqué dans la section III ci-dessus, Okta peut utiliser des cookies de ciblage et publicitaires dans le cadre d’initiatives marketing et pour atteindre des prospects sur Internet. Selon votre juridiction (p. ex. si vous êtes résident de Californie), vous avez le droit de refuser la vente ou le partage de vos Données Personnelles par nous en tant qu’entreprise. Okta partage des Données Personnelles comme décrit plus en détail dans la Section XI, ce qui peut être considéré comme une « vente » de Données Personnelles en vertu du California Consumer Privacy Act. Vous pouvez vous y opposer en cliquant sur le lien « Vos choix en matière de confidentialité » figurant en bas de notre site web, puis en sélectionnant vos préférences sur cette page.

Droit de ne pas être soumis à une prise de décision automatisée. Vous avez le droit de ne pas être soumis à une prise de décision automatisée, y compris au profilage, qui produit des effets juridiques. Okta ne fait actuellement pas appel à une prise de décision automatisée sur ses sites web ou dans ses produits et services.

Droit à la non-discrimination pour l’exercice de vos droits en matière de confidentialité. Vous avez le droit de ne pas recevoir de traitement discriminatoire de notre part pour l’exercice de vos droits en matière de confidentialité, comme décrit ci-dessus.

Si vous souhaitez formuler une demande et exercer vos droits décrits ci-dessus, ou si vous avez des questions ou des préoccupations, veuillez remplir notre formulaire en ligne ou nous contacter à l’aide des coordonnées ci-dessous. Vous avez également le droit d’introduire une réclamation auprès de l’autorité de contrôle compétente.

XI. Informations destinées aux résidents de Californie / Vos droits en matière de confidentialité en Californie

En vertu du California Consumer Privacy Act de 2018 (ci-après « CCPA »), les résidents de Californie ont certains droits, dont celui de comprendre et de demander que nous les informions de la manière dont nous traitons leurs Données Personnelles. Si vous souhaitez en savoir plus sur notre processus de vérification des demandes, y compris les informations que vous devez nous fournir pour vérifier votre demande, cliquez ici. Pour en savoir plus sur la manière dont nous collectons, utilisons, divulguons et partageons vos Données Personnelles, consultez les informations ci-dessous.

Catégories de Données personnelles collectées

Au cours des 12 derniers mois, nous avons collecté les catégories de Données Personnelles suivantes concernant des consommateurs résidant en Californie. Nous pouvons collecter ces Données Personnelles directement auprès de vous, auprès de tiers et lors de vos interactions avec nous. Pour en savoir plus sur les Données Personnelles que nous collectons et les sources à partir desquelles nous collectons ces Données Personnelles, consultez la Section III ci-dessus. Les catégories de Données Personnelles sont les suivantes :

  • Identifiants (nom, adresse e-mail, adresse, numéro de téléphone, etc.) ;
  • Catégories de Données personnelles décrites dans la sous-division (e) de la Section 1798,80, telles que l’adresse, le numéro de téléphone, l’emploi et l’expérience professionnelle ;
  • Informations commerciales, p. ex. le registre des produits ou services achetés et autres données transactionnelles ;
  • Détails de l’activité Internet ou de l’activité sur un autre réseau ou terminal, comme les données techniques sur l’utilisation de notre site web, de nos produits et de nos services ;
  • Données de géolocalisation, telles que votre position approximative basée sur votre adresse IP ;
  • Données audio, électroniques ou visuelles, comme la partie d’une photo ou d’un enregistrement d’un événement virtuel ou en présentiel organisé par Okta ;
  • Informations professionnelles ou relatives à l’emploi, telles que votre employeur et votre fonction ;
  • Informations relatives à la formation comme l’historique de formation, les certifications et les qualifications ;
  • Toute autre information que vous fournissez à Okta dans le cadre d’une candidature à un emploi, p. ex. les informations contenues dans une lettre de motivation, celles divulguées lors d’un entretien ou toutes celles que vous communiquez pendant le processus de candidature ;
  • Conclusions tirées des informations ci-dessus.

Nous pouvons conserver ces Données Personnelles tant que cela est nécessaire aux fins pour lesquelles elles ont été collectées et pour une durée n’excédant pas celle pertinente et raisonnablement nécessaire. Nos périodes de conservation varient selon les besoins commerciaux, juridiques et réglementaires. Nous conservons un registre des demandes de données de manière sécurisée pendant au moins 24 mois conformément au CCPA.  Pour plus d’informations sur nos critères de conservation, consultez la Section IX ci-dessus.

Fins professionnelles et commerciales pour la collecte ; divulgations à des fins professionnelles

Nous pouvons collecter l’ensemble des catégories de Données Personnelles susmentionnées pour mener nos affaires et nos activités quotidiennes, comme décrit dans la Section IV ci-dessus. Au cours des 12 derniers mois, nous avons divulgué chacune de ces catégories de Données Personnelles à nos fournisseurs de services à diverses fins commerciales, comme stipulé dans la Section V ci-dessus.

Nous collectons et traitons les Données Personnelles des candidats à un emploi pour recruter et embaucher de nouveaux collaborateurs, évaluer leurs compétences et leurs qualifications, nous conformer aux obligations légales et envoyer des informations concernant des postes à pourvoir chez Okta aux individus susceptibles d’être intéressés.

Catégories de Données personnelles vendues ou partagées à des fins de publicité comportementale inter-contexte

Au cours des 12 derniers mois, nous avons divulgué les catégories de Données Personnelles listées ci-dessus à des fournisseurs tiers de publicité, p. ex. lié à notre utilisation de technologies de suivi pour la publicité comportementale inter-contexte ou en leur transmettant des listes d’adresses e-mail de clients potentiels, afin que nous puissions vous proposer sur le Web des publicités pour nos produits et services. Cela peut être considéré comme un « partage » ou une « vente » en vertu du CCPA. Pour en savoir plus sur nos activités de partage et de vente décrits ci-dessus, reportez-vous aux Sections III et V ci-dessus. Okta n’a pas connaissance de la vente ou du partage de Données Personnelles de consommateurs âgés de moins de 16 ans.

Catégories de Données personnelles vendues ou partagées pour les candidats à un emploi

Okta n’a ni vendu ni partagé de Données Personnelles relatives aux candidats à un emploi, au cours des 12 mois précédant la date d’entrée en vigueur de la présente Politique de Confidentialité.

Données personnelles sensibles

En plus des catégories de Données personnelles répertoriées ci-dessus, nous pouvons collecter certaines catégories de Données personnelles sensibles vous concernant, conformément au CCPA, si vous choisissez de nous les fournir. Au cours des 12 derniers mois, il est possible que nous ayons collecté les catégories suivantes de Données personnelles sensibles concernant des résidents de Californie :

  • Numéro de sécurité sociale, permis de conduire, carte d’identité ou numéro de passeport ;
  • Connexions au compte, compte financier, numéro de carte de débit ou de crédit avec un code d’accès ou de sécurité requis, mot de passe ou identifiants permettant d’accéder à un compte ;
  • Géolocalisation précise ;
  • Origine raciale ou ethnique, croyances religieuses ou philosophiques, ou appartenance syndicale ;
  • Contenu des e-mails et SMS, sauf si nous en sommes le destinataire prévu ;
  • Informations biométriques à des fins d’authentification unique ;
  • Informations de santé ; et
  • Informations sur la vie ou l’orientation sexuelle.

Catégories de Données personnelles sensibles divulguées

Au cours des 12 derniers mois, Okta n’a ni vendu ni partagé de Données Personnelles sensibles. Toutefois, nous pouvons avoir divulgué vos Données Personnelles sensibles à des fournisseurs de services à des fins professionnelles, comme décrit plus en détail dans la Section V ci-dessus et ci-après.

Fins professionnelles pour lesquelles les Données Personnelles sensibles seront utilisées ou divulguées. Nous pouvons collecter les catégories de Données Personnelles sensibles répertoriées pour le traitement des candidatures à un emploi et aux fins décrites plus en détail dans la Section IV ci-dessus, ainsi que pour poursuivre nos objectifs commerciaux légitimes, comme stipulé dans le CCPA :

  • Prestation de services, notamment la maintenance ou le dépannage de comptes ;
  • Détection et prévention des incidents de sécurité ;
  • Protection contre les activités malveillantes, trompeuses, frauduleuses ou illégales, et poursuite des personnes responsables ;
  • Audits des interactions avec les consommateurs ;
  • Utilisation transitoire à court terme ;
  • Maintenance ou vérification de la qualité et de la sécurité ;
  • Recherches internes à des fins de développement technologique ; et
  • Débogage visant à identifier et à corriger les erreurs.

Vos droits

Le CCPA vous accorde certains droits relatifs aux Données personnelles que nous collectons à votre sujet :

Droit d’être informé des Données Personnelles collectées, divulguées ou vendues. Vous avez le droit de demander à être informé des Données Personnelles vous concernant que nous collectons, utilisons, divulguons, partageons et vendons.

Droit de demander l'effacement des Données Personnelles. Vous avez le droit de demander l'effacement de vos Données Personnelles collectées ou conservées par nous en tant qu’entreprise.

Droit de refuser la vente ou le partage de Données Personnelles. Vous avez le droit de vous opposer à la vente de vos Données Personnelles par nous en tant qu’entreprise. Okta partage des Données Personnelles comme décrit ci-dessus, ce qui peut être considéré comme une « vente » de Données Personnelles en vertu du CCPA.

Vous pouvez vous y opposer en cliquant sur le lien « Vos choix en matière de confidentialité » figurant en bas de notre site web, puis en sélectionnant vos préférences sur cette page. Vous pouvez également vous y opposer en diffusant un signal de préférence de désabonnement tel que le Global Privacy Control (GPC), mais ce signal sera lié à votre navigateur uniquement. Pour en savoir plus sur le GPC et découvrir comment utiliser un navigateur ou une extension de navigateur intégrant le signal GPC, consultez le site web GPC.

Droit de limiter l’utilisation et la divulgation de Données Personnelles sensibles. Dans certains cas, nous pouvons utiliser ou divulguer vos Données Personnelles sensibles à des fins professionnelles légitimes stipulées dans le CCPA et à toute autre fin décrite dans la Section IV ci-dessus. Si nous sommes amenés à utiliser ou à divulguer vos Données Personnelles sensibles pour toute raison autre que les fins professionnelles légitimes stipulées dans le CCPA et à toute autre fin que celles décrites dans la Section IV, nous mettrons à jour la présente Politique de Confidentialité et vous expliquerons comment limiter l’utilisation et la divulgation de vos Données Personnelles sensibles.

Droit de Rectification des Données Personnelles inexactes. Vous avez le droit de demander la rectification de vos Données Personnelles si elles sont inexactes, et vous pouvez soumettre une telle demande comme décrit plus en détail ci-dessous.

Droit à la non-discrimination pour l’exercice de vos droits en matière de confidentialité. Vous avez le droit de ne pas recevoir de traitement discriminatoire de notre part pour l’exercice de vos droits en matière de confidentialité conférés par le CCPA.

Agent autorisé. Vous pouvez désigner un agent autorisé pour formuler une demande en vertu du CCPA en votre nom. Nous nous réservons le droit d’exiger de l’agent qu’il présente une preuve de son autorisation en nous fournissant une autorisation signée de votre part ou une copie de votre procuration lui accordant ce droit. Dans le premier cas, nous pouvons toujours vous demander de vérifier votre identité comme expliqué ci-dessus ou de confirmer directement que vous avez accordé une telle autorisation.

Incitations financières. Nous n’offrons aucune incitation financière liée à la collecte, à la vente ou à la suppression de vos Données Personnelles.

Si vous souhaitez faire une demande et exercer vos droits décrits ci-dessus, veuillez remplir notre formulaire en ligne ou nous contacter au numéro de téléphone indiqué dans la section ci-dessous.

XII. Comment contacter Okta

Pour toute question ou préoccupation concernant nos politiques et pratiques en matière de confidentialité, vous pouvez nous contacter à l’aide de l’une des méthodes suivantes :

Formulaire en ligne : cliquez ici.

E-mail : [email protected]

Numéro gratuit (États-Unis) : 888 655 1161

Adresse postale :

Okta, Inc. (y compris sa filiale Auth0, Inc.)
ATTN: Okta Data Protection Officer (Okta Privacy Team)
100 First Street, Floor 6
San Francisco, CA 94105 
USA

Okta UK Limited
ATTN: Okta Data Protection Officer (Okta Privacy Team)
20 Farringdon Road
ECIM 3HE 
United Kingdom

Okta Japan K.K.
ATTN: Okta Data Protection Officer (Okta Privacy Team)
45F, Shibuya Scramble Square
2-24-12 Shibuya
Shibuya-ku, Tokyo, Japon, 150-6139
Takashi Watanabe est un directeur représentant d’Okta au Japon.

Accessibilité

Si vous n'arrivez pas à accéder à notre formulaire, vous pouvez demander à en recevoir une copie dans un autre format en appelant le 888 655 1161 (numéro gratuit pour les États-Unis) ou en envoyant un e-mail à l’adresse [email protected].

XIII. Modifications de la Politique

La présente Politique de Confidentialité peut être mise à jour de temps à autre pour refléter les changements dans nos pratiques, nos technologies et autres facteurs, et pour être conforme aux législations et principes applicables en matière de confidentialité et de protection des Données Personnelles, et autres exigences légales. Si nous procédons à des mises à jour, nous mettrons à jour la « date d’entrée en vigueur » figurant en haut de la présente page web dédiée à la Politique de Confidentialité. Si nous effectuons une mise à jour importante, nous pouvons vous en avertir avant que la mise à jour ne prenne effet, par exemple en affichant un avis bien visible sur notre site web ou en vous contactant à l’adresse e-mail que vous avez fournie.

La version archivée de la Politique de Confidentialité du 1er janvier 2023 (en anglais) est disponible à l’adresse https://www.okta.com/privacy-policy/2023-01-archived/.