Datum för ikraftträdande: 27 november 2023
Datum för publicering: 27 november 2023
I. Inledning
På Okta anser vi att datasekretess är viktigt. I denna Okta sekretesspolicy från Okta finns detaljerad information om våra sekretessprinciper för de aktiviteter som beskrivs i denna sekretesspolicy. Läs igenom denna sekretesspolicy noga för att förstå hur vi samlar in, delar och på annat sätt behandlar information om personer ("personuppgifter") och för att lära dig vilka rättigheter och val du har angående behandling av dina personuppgifter.
Om du är bosatt i Kalifornien ska du läsa avsnittet i denna sekretesspolicy för bosatta i Kalifornien.
I denna sekretesspolicy avser ”Okta”, ”vi”, ”vår” och ”oss” Okta, Inc. och tillämpliga närstående företag till Okta som är delaktiga i behandlingen av uppgifter. Adresserna till kontoren för Okta, Inc. och våra närstående företag finns på https://www.okta.com/se/contact.
Auth0, Inc. är ett dotterbolag till Okta. Alla referenser till kundidentitetsmolnet omfattar Auth0 by Okta.
II. Oktas roller och ansvar
Okta är personuppgiftsansvarig för dina personuppgifter i enlighet med denna sekretesspolicy om inte annat anges. Observera att denna sekretesspolicy inte omfattar vår behandling av personuppgifter i rollen som personuppgiftsbiträde (eller motsvarande roll såsom ”tjänsteleverantör” i vissa jurisdiktioner) för våra kunders räkning. Detta inkluderar situationer där vi erbjuder våra kunder olika molnprodukter och -tjänster som de (och/eller deras samarbetspartner) använder för att ansluta sina webbplatser och appar till vår värdplattform (inklusive våra varumärkta Auth0 by Okta-tjänster), för att sälja eller erbjuda sina produkter och tjänster, skicka elektroniska meddelanden till andra personer eller på något annat sätt samla in, använda, dela eller behandla personuppgifter via våra molnprodukter och -tjänster.
Var och en av våra kunder, inte Okta, styr om de ger dig ett konto eller någon annan form av åtkomst till Okta-identitetsmolntjänsten via sitt abonnemang. Om de ger dig ett sådant konto, eller någon annan form av åtkomst via sitt abonnemang, styr de vilken information om dig som de skickar till vår tjänst. Sådant innehåll kan bestå av kontaktuppgifter (t.ex. för- och efternamn, e-postadress och telefonnummer), yrkesrelaterad information (t.ex. vilken avdelning på din arbetsplats som du arbetar på) eller annan typ av information som kunden väljer att skicka in. Oktas användning av detta innehåll regleras av avtal mellan Okta och kunden.
För detaljerad information om gällande sekretess när en Okta-kund (och/eller kundens filial) som använder Oktas molnprodukter och tjänster är personuppgiftsansvarig hänvisar vi till denna kund. Vi ansvarar inte för våra kunders sekretess eller datasäkerhet, vilka kan skilja sig från vad som sägs i denna sekretesspolicy. Om inte annat sägs antingen i denna sekretesspolicy eller i separata meddelanden så behandlar vi sådana personuppgifter i rollen som personuppgiftsbiträde eller tjänstleverantör för kundens (och/eller dess filial) räkning där den senare är personuppgiftsansvarig för aktuella personuppgifter.
Om dina personuppgifter har lämnats till oss av eller på uppdrag av en Okta-kund och du vill utöva eventuella rättigheter som du har enligt gällande dataskyddslagar ska du kontakta den berörda kunden direkt. Eftersom vi bara kommer åt en kunds data på begäran av kunden måste du uppge namnet på den Okta-kund som skickade dina personuppgifter till oss om du vill fråga oss direkt. Om vi kan verifiera Okta-kunden vidarebefordrar vi din begäran till kunden och hjälper vid behov kunden att hantera din begäran inom rimlig tid.
Ytterligare information och säkerhetsåtgärder gällande Oktas dataskyddsskyldigheter (inklusive internationella överföringar) gentemot våra kunder finns i de abonnemangsavtal vi har med kunderna och i tillhörande dokument, däribland vår dokumentation om tillförlitlighet och efterlevnad. Samtliga dokument är tillgängliga online på https://www.okta.com/agreements.
III. Personuppgifter som vi samlar in och källor för data
Berörda databehandlingsaktiviteter
Denna sekretesspolicy gäller behandling av personuppgifter som vi samlar in på de sätt som framgår i detta avsnitt.
Vi samlar in information om dig när du ger den till oss, när du interagerar med våra produkter och tjänster, webbplatser och elektroniska system, när du deltar i evenemang och besöker våra kontor samt när andra källor ger den till oss, vilket beskrivs närmare nedan.
Information som du ger oss
Baserat på våra nuvarande principer (och även de som gällt under de senaste 12 månaderna) samlar vi in följande informationskategorier om dig:
Kontaktuppgifter och yrkesrelaterad information. Vi samlar in kontaktuppgifter och/eller yrkesrelaterad information om dig via personliga kontakter, meddelanden, inklusive meddelanden från dig eller dina kollegor, och våra webbplatser. Exempel på detta är att du ger oss dina kontaktuppgifter och yrkesrelaterad information när du anmäler att du vill veta mer om Oktas produkter och tjänster, laddar ner innehåll, registrerar dig för evenemang samt besöker våra kontor. Om du deltar i ett evenemang kan vi dessutom få dina kontaktuppgifter och yrkesrelaterade information när du väljer att skanna ditt deltagarpass, lämnar ett visitkort eller genom andra metoder som du använder för att dela personuppgifter med oss. Vanligtvis innehåller kontaktuppgifter ditt namn och hur du kan kontaktas, exempelvis telefonnummer, e-postadress samt din kontorsadress eller andra postadresser. Yrkesrelaterad information innefattar information om den organisation du tillhör, din befattning och bransch.
Administratörsdata. När du registrerar dig för ett konto för att prova Okta, prenumererar på en Okta-tjänst via Okta eller en annan enhet (t.ex. en marknadsplats eller auktoriserad återförsäljare), har möjlighet att skicka in en supportbegäran eller har utsetts till administratör för en del av Okta-tjänsten får vi information om dig (”Administratörsdata”). Administratörsdata omfattar vanligtvis ditt namn, din e-postadress, ditt telefonnummer, din adress, faktureringsinformation, företagets kontaktuppgifter, information om autentiseringsuppgifter (inklusive Okta-utbildning och -autentiseringsuppgifter), dina valda abonnemangs- och tjänsteinställningar samt andra uppgifter som du eventuellt ger oss om dig eller som ingår i dina profiler i Okta-communityn och övriga supportportaler. Vi kan även ta emot personuppgifter som du delar via de verktyg som används för att tillhandahålla supporten, t.ex. videokonferenser eller andra kommunikationsmetoder som du deltar i.
Biografiska data samt community- och supportdata. Vi kan även samla in olika typer av biografiska personuppgifter samt community- och supportrelaterade personuppgifter via vårt hjälpcenter och våra supportforum för communityn. Vi kan till exempel be dig tillhandahålla ett användarnamn, ett fotografi och/eller biografisk information såsom ditt yrke, organisationens namn och expertområden när du registrerar dig i ett av våra online-communityn. Dessutom kan du ge oss personuppgifter när du skapar användargenererat innehåll (t.ex. genom att publicera något på en mötesplats online), ger återkoppling till Okta eller när du deltar i interaktiva program, utbildningar, onlineenkäter, tävlingar, kampanjer, lotterier, aktiviteter eller evenemang. Okta kan ta emot personuppgifter och administratörsdata i samband med en administratörs begäran om support för Okta-tjänsten.
Uppgifter om jobbsökande. Vi samlar in kontaktuppgifterna och den yrkesrelaterade informationen, inklusive ditt CV med utbildningsbakgrund och arbetslivserfarenhet, som du tillhandahåller när du söker jobb hos Okta. Vi kan även samla in känslig information, såsom personnummer eller annan form av ID-uppgift, information från brottsregistret, etnisk tillhörighet eller övriga typer av personuppgifter som du tillhandahåller i samband med din jobbansökan.
Kontrakts- och betalningsuppgifter. Vi kan ta emot kontraktsuppgifter (som underskrifter) från dig eller din organisation samt använda betaltjänster för att samla in betalnings- och faktureringsinformation som kan innehålla personuppgifter såsom fakturamottagare, fakturaadress och kontokortsinformation i samband med vissa av våra produkter och tjänster.
Ljuddata samt elektroniska och visuella data. Om du deltar i ett Okta-evenemang personligen eller virtuellt eller samtycker till att spelas in i ett telefon- eller videomöte kan vi registrera en del av eller hela evenemanget eller mötet. Vi kan dokumentera evenemang på olika sätt, exempelvis genom bilder från evenemanget, intervjuer med dig under evenemanget, inspelningar av livefrågestunder du deltar i eller andra interaktiva sessioner. Vi använder denna information i verksamheten och för marknadsföring i syfte att ge allmänheten bättre information om Okta och våra evenemang samt i syfte att tillhandahålla omdömen om våra produkter och tjänster till den omfattning det tillåts enligt tillämplig lag.
Konsumentprodukter. Om du använder konsumentprodukter som har gjorts tillgängliga av Okta (”Okta konsumentprodukter”) kan vi ta emot olika typer av information och innehåll om dig som du väljer att dela, inklusive kontaktuppgifter (t.ex. för- och efternamn, e-postadress och telefonnummer), ytterligare inställningar för multifaktorautentisering, innehåll som du laddar upp (t.ex. för identifiering eller annan dokumentation) samt information om de webbplatser och appar som du besöker och använder via Okta konsumentprodukter för autentisering. Vi får även tillhörande data, däribland enhetsdata, användningsdata och metadata som beskrivs nedan för syften som anges nedan.
Om vi samlar in känsliga uppgifter från dig kommer vi, beroende på din jurisdiktion, att göra det genom att förse dig med ytterligare meddelande om insamlingen eller genom att bekräfta ditt samtycke vid insamlingen om så krävs av tillämplig lag.
Personuppgifter som vi samlar in från andra källor
Under loppet av vår verksamhet (och under de 12 månader som föregick det effektiva datumet för denna sekretesspolicy.) mottar vi personuppgifter och annan information från tredje part för vår verksamhet eller kommersiella syften. Denna information varierar och faller inom några få kategorier:
- Kontaktinformation för företag (såsom namn, befattning, e-post, telefonnummer och adress), social profil (såsom LinkedIn eller XING) och övrig information om din organisation i försäljnings- och marknadsföringssyften samt för att bättre informera dig om Oktas produkter och tjänster.
- Identifierande information och användarnamn i plattformar från tredje part;
- Detaljer om dig som platssökande (vilket kan inkludera ditt namn, din CV, utbildning, tidigare jobb, utdrag från polisregister och återkoppling) i den omfattning som är tillåten enligt gällande lag; samt
- Data som används av säkerhetsskäl för att skydda våra produkter och tjänster.
I kommersiella syften mottar vi företagsrelaterad kontaktinformation som innehåller personuppgifter, inklusive information om ditt företag från tredje part för marknadsföring och business intelligence, såsom analyser av affärsmöjligheter och identifiering av och kommunikation med potentiella kunder, för att ge vår målgrupp mer relevant innehåll och reklam. Vanligtvis, och under tillämpliga lagar, får vi denna information om dig från några få källor, t.ex. (i) marknadsföringsinitiativ från tredje part, såsom evenemang för vilka vi är sponsorer, eller webbplatsformulär från tredje part som eventuellt tillhandahåller innehåll om oss, (ii) tillfällen när du samtycker till att få ditt deltagarpass skannat vid ett evenemang som vi eller en annan enhet är värd för, (iii) företag, t.ex. informationsaggregatorer och liknande enheter, från vilka vi har licensierat information om affärskontakter samt (iv) hänvisningar; eller (v) återförsäljare och kanalpartner, inklusive de som erbjuder gemensamma marknadsföringstjänster. I vissa situationer kan vi kombinera sådan information om affärskontakter med andra icke-personliga uppgifter och personuppgifter som vi har eller som du har lämnat till oss. Vi kan t.ex. kombinera information om affärskontakter med information om ditt företag, exempelvis adress och omsättning, för att kunna analysera denna information och få fram affärsmöjligheter eller använda den för att kunna förse dig med skräddarsytt innehåll.
Vi tar även emot personuppgifter för att förbättra arbetet med hotinformation och skydda säkerheten i vår tjänst och i våra kunders appar, t.ex. gällande läckta autentiseringsuppgifter för webbplatser från andra enheter. Vi använder dessa personuppgifter i olika syften, t.ex. i säkerhetssyfte och för att upptäcka bedrägerier, samt för att göra det möjligt för våra kunder att konfigurera inställningarna i Okta-produkterna och -tjänsterna så att de meddelar administratörerna och användarna ifall de data som de lägger in i Okta-tjänsten återfinns i denna datauppsättning.
Vi tar även emot information från plattformar som tillhör tredje part för flera olika affärssyften, såsom organisatorisk kreditinformation, programhantering eller av teknikrelaterade anledningar. Vi kan t.ex. få kreditinformation om ett företag som innehåller namn på personer. Om du deltar i ett öppet projekt eller vårt ”bug bounty”-program kan vi få information om dig, t.ex. användarnamn eller önskan om meddelanden, vilket kan hjälpa oss att hantera ditt deltagande i projektet eller programmet samt för att förse dig med uppdateringar.
Om du söker anställning på Okta kan vi, under lagar som gäller inom din jurisdiktion, ta emot personuppgifter om dig från tredje part för affärssyften, till exempel via bakgrundskontroller (utbildning, anställningar, brottsregister och ekonomisk information), allmänt tillgängliga källor (såsom konton på sociala medier, inklusive LinkedIn för identifiering av sökanden), feedback om din ansökan från intervjuer samt från andra tredje parter som ger oss feedback om din ansökan. Okta behandlar referenser som tillhandahålls som en del av en jobbansökan som konfidentiella.
För att våra professionella tjänster ska fungera kan Okta, som personuppgiftsbiträde eller tjänsteleverantör för våra kunder, även få personuppgifter om dig för att uppfylla sina skyldigheter enligt avtalet med tredje part. Oktas partner kan också dela din information om affärskontakter med Okta i samband med att de rekommenderade ditt företag att bli Okta-kund. Om Okta önskar ingå partnerskap med, förvärva, eller investera i ditt företag kan Okta i affärssyften få personuppgifter om dig genom en sådan transaktion oavsett om den är fullbordad eller inte.
Enhetsdata, användardata, tillhörande data, diagnostikdata och metadata som vi samlar in
Förklaring av enhetsdata, användningsdata, tillhörande data, diagnostikdata och övriga metadata samt teknik som används
Precis som de flesta webbplatser, appar och programvara på internet samlar Okta in vissa personuppgifter när du besöker och använder våra webbplatser, appar, programvaror och produkter och tjänster i enlighet med tillämpliga lagar i din jurisdiktion. Den här typen av datainsamling gör det möjligt för oss att bättre förstå enskilda personers användning och hur våra webbplatser, appar och tjänster fungerar och gör det möjligt för oss att tillhandahålla, fixa och förbättra våra webbplatser, appar, programvaror och produkter och tjänster samt upptäcka, undersöka och bekämpa bedrägerier, säkerhetsincidenter och annat bedrägligt eller skadligt beteende. De uppgifter vi samlar in kan innehålla följande:
Enhetsdata. Vi kan samla in viss information från och om din enhet, t.ex. unika enhetsidentifierare, webbläsartyp, operativsystemet som är installerat på din enhet, vissa enhetskonfigurationer och liknande enhets- eller versionsinformation (”Enhetsdata”). Vi använder enhetsdata för att identifiera den plats där enheten finns, vilket vi använder oss av för att tillhandahålla nödvändiga upplysningar, inhämta nödvändiga medgivanden, förhindra åtkomst till våra produkter och tjänster i enlighet med tillämplig lag, samt uppfylla eventuella andra krav som gäller Okta, för att upptäcka, undersöka och bekämpa bedrägerier, säkerhetsincidenter och annat bedrägligt eller skadligt beteende, och för att hjälpa oss att avgöra hur användare av en viss enhetstyp använder våra webbplatser, produkter och tjänster jämfört med användare av andra enhetstyper. Detta i sin tur gör det möjligt för oss att felsöka och undersöka prestandan i våra produkter och tjänster, förbättra våra webbplatser, produkter och tjänster genom att till exempel optimera skärmstorleken för Oktas mobilappar eller se till att våra kunders användare får en bättre användarupplevelse. De enhetsdata vi samlar in kan innehålla följande:
Platsdata. Vi kan samla in information om din plats när du använder våra webbplatser, mobilappar och produkter och tjänster. Din plats kan fastställas med varierande noggrannhet av din IP-adress och information om saker i närheten av din enhet, t.ex. Bluetooth-aktiverade enheter. Vilka typer av platsdata vi samlar in och hur länge vi lagrar dem beror delvis på din enhet och dina inställningar. Om vi samlar in dina exakta uppgifter om geografisk plats kommer vi endast att göra det med ditt samtycke.
Kamera. När detta är aktiverat kan du med vissa av våra tjänster konfigurera tjänsterna med hjälp av kameran på din enhet för att skanna en QR-kod. Vi kan inte komma åt din kamera utan tillstånd. Du kan alltid ändra vår åtkomst till din kamera genom att stänga av vår åtkomst till kameran i enhetens inställningsmeny.
Touch ID och Face ID. Vissa av våra produkter och tjänster kan tillåta dig att autentisera dig med Touch ID och Face ID för Apple-enheter och upplåsning med ansikte och fingeravtryck för Android-enheter. Om du autentiserar med Touch ID, Face ID, upplåsning med ansikte eller fingeravtryck meddelas vi endast om autentiseringen lyckades och kan inte komma åt Face ID, Touch ID, upplåsning med ansikte eller fingeravtryck. Du kan när som helst aktivera eller inaktivera Touch ID, Face ID, upplåsning med ansikte och fingeravtryck via enhetens inställningsmeny.
Användningsdata. Vi kan även samla in data om din användning av våra webbplatser, appar och produkter och tjänster, inklusive data om tjänstekonfigurationer och program som används i samband med värdtjänsten, supportdata, driftdata, loggdata, loggar för din användning och klickaktiviteter, loggar om din inloggningshistorik, identitetsbekräftelse och prestandaresultaten för molntjänsten (”Användningsdata”). Okta använder användningsdata för att: (i) analysera användningstrender, (ii) upptäcka, undersöka och bekämpa bedrägerier och cyberattacker; (iii) upptäcka, undersöka och bekämpa säkerhetsincidenter och annat sådant bedrägligt, olagligt eller skadligt beteende mot Okta eller dess kunder, inklusive att vidta åtgärder för att förbättra Oktas övergripande säkerhetsposition; (iv) förbättra service- och produktfunktioner och (v) behålla och/eller anställa en annan tjänsteleverantör eller entreprenör.
Bugg-, fel- och kraschrapporter. Vi kan även samla in data om eventuella problem som du upplever med våra webbplatser, program och produkter och tjänster, inklusive bugg-, fel- och kraschrapporter, som kan inkludera enhetsdata, platsdata, användningsdata och användardata vid tidpunkten för buggen, felet och/eller kraschen.
Tillhörande data. För produkten Okta Mobility Management kan insamlade data omfatta de program som är installerade på din enhet. Vi kallar dessa för ”tillhörande data”. Delar av de tillhörande data som vi får, däribland användningsdata, beror på ditt företags policyer och inställningar samt vilken information företaget tillåter att delas med Okta. Okta använder tillhörande data för att förbättra säkerheten och för att tillhandahålla och förbättra våra produkter för kunder vilket innefattar att bättre förstå kundbeteenden för att skapa nya funktioner och ge våra kunder hotrelaterad information.
Några av dessa produkter som samlar in och behandlar tillhörande data är:
- Oktas plugin för webbläsare;
- Oktas skrivbords- och mobilappar (Okta Verify och Okta Mobile); och
- Oktas konsumentprodukter.
Tillhörande data som vi samlar in via Oktas plugin för webbläsare innehåller detaljer om din inloggning, IP-adress, användar-agent, webbappens namn och webbplatsadressen samt annan information som inte är personlig. Som en del av tillhörande data kan vi dessutom samla in interaktionsdata över din användning av Oktas plugin för webbläsare. Vi använder informationen som samlats in genom Oktas plugin för webbläsare för säkerhetssyften och för att tillhandahålla funktioner såsom att hjälpa dig att bättre hantera dina lösenord för webbplatser som du besöker.
Diagnostikdata. Vissa produkter och tjänster kan kräva, eller eventuellt förbättras av, att du installerar programvara på plats (t.ex. agenter och enhetshanteringsprogram).Programvaran på plats kan samla in data om användning av och prestanda för programvaran, inklusive IP-adress, användarnamn och värdnamn, som eventuellt överförs till och används av Okta för att tillhandahålla kundsupport, diagnostisera problem med programvaran på plats och/eller relaterade produkter och tjänster, förbättra våra produkter och tjänster och/eller för de syften som nämns i gällande avtal mellan Okta och den berörda kunden. Funktioner i Okta Advanced Server Access (”ASA”) låter till exempel kunder generera supportpaket med lokala loggfiler skapade av den programvara på plats som körs på kundens ASA-servrar, som sedan kan skickas till Okta så att Okta kan diagnostisera problem och tillhandahålla support.
Metadata. Vi kan komma att samla in metadata om dig, vilket innefattar tekniska data om din användning av våra webbplatser, produkter och tjänster. En vanlig teknik som vi använder för att samla in metadata som kan anses utgöra personuppgifter är vår användning av cookies. Cookies är små textfiler som placeras i din webbläsare och hjälper oss att känna igen din webbläsare eller enhet som en unik besökare på olika sätt beroende på typen av cookie. Det finns tre huvudtyper av cookies:
Nödvändiga cookies. Nödvändiga cookies krävs för webbplatsens funktionalitet och säkerhet. Cookies för autentisering, säkerhet och sessioner kan krävas för att vår webbplats eller produkt ska fungera.
Funktionella cookies. Vi använder funktionella cookies för att förbättra våra webbplatsers prestanda, för marknadsundersökningar eller annan analys eller reklam som inte är knuten till viss individ. Vi kan t.ex. använda Google Analytics för att hjälpa oss att se hur många besökare våra webbplatser har haft. Vi kan även använda HTML5-cookies för lokal lagring av anledningar som beskrivs i detta avsnitt. Dessa typer av cookies skiljer sig från webbläsarcookies genom mängden och typen av data som de lagrar samt hur detta görs.
Riktade cookies eller reklamcookies. Vi använder riktade cookies och reklamcookies för att utvärdera vår marknadsföring och för att nå ut till potentiella kunder på hela webben. Vi samarbetar t.ex. med tredje parts reklamnätverk som kan spåra din aktivitet över tid och över olika kanaler i våra webbplatser och din e-postaktivitet och aktivitet på andra webbplatser och appar som visar reklam. De kan använda denna spårningsinformation för att förstå och förutsäga dina intressen, för att visa reklam för Okta på annan webbplats eller för att skicka e-post till dig med marknadsinformation för en Okta-produkt.
Om du vill hantera dina cookies och samtycken för att dela data med cookieleverantörer kan du läsa avsnittet nedan om Dina val om information.
En andra vanlig teknik som vi använder för att samla in metadata som kan anses utgöra personuppgifter är spårsändarteknik. Vi använder spårsändare på våra webbplatser och i e-postmeddelanden till dig, Spårsändare ger oss information om din aktivitet och hjälper oss att förbättra vår verksamhet och strategi, exempelvis genom att förstå funktionen i våra e-postmeddelanden och förbättra våra webbplatser och vårt innehåll. Om du till exempel klickar på ett marknadsföringsmeddelande via e-post så skickar vi information om den nya produkten eller tjänsten, spårsändaren skickar signaler till oss som visar att du och din organisation vill veta mer. Om du vill hantera e-posten du får av oss kan du besöka avsnittet nedan på Dina val om information.
IV. Hur vi använder personuppgifter
Hur vi använder personuppgifter som vi samlat in beror delvis på hur du väljer att kommunicera med oss, hur du använder våra webbplatser och interagerar med oss, samt övriga val du har angett till oss. I allmänhet använder vi dina personuppgifter i den mån det är nödvändigt för att bedriva vår verksamhet och utföra våra dagliga arbetsuppgifter. Utöver de användningsområden som beskrivits på annan plats i denna sekretesspolicy kan vi använda dina personuppgifter för att åstadkomma följande (och vi har gjort det under de 12 månader som föregick ikraftträdandedatumet för denna sekretesspolicy):
I syfte att kommunicera med dig om våra produkter och tjänster samt underlätta annan interaktion. Vi kan använda dina personuppgifter, t.ex. kontaktuppgifter, tillhörande data och metadata för att skicka bekräftelser av transaktioner, meddelanden, uppdateringar, säkerhetsvarningar och administrativa meddelanden till dig om våra produkter och tjänster som du och din organisation kan ha nytta av. Vi kommer att svara på dina frågor, tillhandahålla skräddarsydd kommunikation baserat på din aktivitet och dina interaktioner med oss samt hjälpa dig att använda våra produkter och tjänster på ett effektivt sätt. Vi använder även administratörsdata för att kommunicera med dig för olika ändamål, inklusive för att meddela dig om kontouppdateringar (om ditt abonnemang, dina inställningar, säkerhet, fakturering, funktions- och produktuppdateringar, tekniska problem, certifieringar och annat liknande innehåll). Du kan inte avanmäla dig från kommunikation om transaktioner och transaktionsbaserad kommunikation. För marknadsföringskommunikation kan du hantera dina kommunikationsinställningar via administratörsinställningarna, Okta-communities eller vårt prenumerationscenter (länkat i nedanstående avsnitt Dina val om information).
I vissa situationer kan vi även dela administratörsdata med auktoriserade partner för att kunna ge dig information som är relevant för ditt köp av Okta eller verktyg från andra enheter som kan ansluta till Okta för att uppfylla dina tekniska eller organisatoriska behov.
Om du väljer att prenumerera på aviseringar kommer vi även att använda dina administratörsdata för att skicka betrodda aviseringar till dig, inklusive via SMS (”Okta-aviseringar”). Telefonnummer som samlas in som en del av SMS-prenumerationer på Okta-aviseringar kommer inte att användas i marknadsföringssyften och endast delas med tjänsteleverantörer efter behov för att hantera aviseringarna eller på annat sätt som krävs enligt tillämplig lag. I vissa fall kan det telefonnummer du använder för att registrera dig för Okta-aviseringar vara samma telefonnummer som vi använder för marknadsföringsändamål baserat på ditt samtycke eller mottagande via en annan kanal.
För stöd av skydd, säkerhet och drifthantering. Vi använder personuppgifter, t.ex. kontaktuppgifter, tillhörande data och annan metadata om dig och din användning av våra produkter, tjänster och kontor för att verifiera konton och aktivitet, övervaka misstänkt eller bedräglig aktivitet, hjälpa våra kunder med deras övervakning av misstänkt eller bedräglig aktivitet samt för att identifiera överträdelser av de principer som gäller för våra produkter och tjänster. Vi kan även kombinera tillhörande data med andra data som vi tar emot för ökad säkerhet och för att sköta vår affärsverksamhet. Vi behandlar även personuppgifter såsom kontaktuppgifter och hälsodata av säkerhets- och verksamhetsskäl, till exempel för att registrera besökare på våra kontor och vidta relaterade säkerhetsåtgärder (inklusive genom att använda vår applikation Atmosphere), däribland för att hantera sekretessavtal som besökare kan vara skyldiga att underteckna. Vi använder även administratörsdata för att tillhandahålla Okta-tjänsten till våra kunder, slutföra transaktioner, erbjuda support och andra tjänster för kundens konto, upptäcka och förhindra bedrägerier, hantera revisions- och efterlevnadsärenden samt för att följa tillämplig lag. Okta övervakar sina kontor både fysiskt och elektroniskt med programvara och verktyg för åtkomstövervakning och har övervakningskameror på plats för att förhindra obehörig åtkomst till våra kontor samt för att skydda medarbetare, behöriga besökare och våra fastigheter.
För att marknadsföra våra produkter och tjänster. Vi använder dina personuppgifter, t.ex. kontaktuppgifter, tillhörande data och andra metadata samt hur du använder våra produkter och tjänster för att kunna skicka information som kan vara särskilt intressant för dig och din organisation via e-post och genom att visa Okta-reklam på andra organisationers webbplatser och appar samt på tredje parts plattformar såsom Facebook, Twitter och Google under lagar som gäller inom din jurisdiktion. Dessa meddelanden syftar till att uppmuntra engagemang och maximera de fördelar som du och din organisation kan få av Oktas produkter och tjänster, inklusive information om nya produkter och funktioner, enkätförfrågningar, nyhetsbrev och evenemang som vi tror kan vara av intresse för dig och din organisation.
För att analysera, förutsäga och förbättra resultat och drift. Vi använder personuppgifter för att analysera och förutsäga resultat (exempelvis resultat från vår försäljning och marknadsföring samt produktanvändning och -konsumtion), förbättra prestandan för våra webbplatser, produkter, tjänster och kundsupport, identifiera potentiella kunder, möjligheter och nya produktområden, fastställa trender, förbättra funktionaliteten på våra webbplatser, förbättra vår säkerhet och ge oss allmän affärsinformation, även via användning av automatiserade metoder som maskininlärningsteknik. Under de lagar som är tillämpliga i din jurisdiktion kan vi även kombinera metadata och användningsinformation som samlas in från våra webbplatser med annan information för att främja de syften som beskrivs i föregående mening.
För att hantera tävlingar eller kampanjer samt för att visa uppskattning för våra kunder. Okta kan ibland anordna tävlingar eller andra kampanjer samt ge möjligheter eller liknande i syfte att visa uppskattning för kunderna. Om du anmäler dig till dessa kan vi behandla dina personuppgifter, t.ex. kontaktuppgifter, biografisk information och kontraktsrelaterade data för att uppfylla vårt avtal med dig. Okta kan även använda personuppgifterna (t.ex. kontaktuppgifter) som samlas in genom dessa tävlingar och kampanjer, för kunduppskattning samt för att skicka gåvor eller priser och marknadsföringsmaterial om Okta och våra partner.
För att bearbeta betalningar. Vi behandlar personuppgifter såsom kontaktuppgifter, kontraktsrelaterade data, ekonomisk information, biografisk information och betalningsinformation för att behandla betalningar i den omfattning som krävs för att genomföra en transaktion och uppfylla kontraktet med dig och din organisation.
För att rekrytera och anställa. Vi behandlar dina personuppgifter, t.ex. kontaktuppgifter, platsansökningsdata och biografiska data för att bedöma din ansökan och utvärdera och förbättra rekryteringssystemet, vår uppföljning av ansökningar och rekryteringsaktiviteter. Vi använder dessutom dina personuppgifter för att kommunicera med dig angående din ansökan eller kommande erbjudanden från Okta som kan vara intressanta för dig. Vi använder dessutom dina personuppgifter för att skicka information för nyanställda och personalinformation till dig. Vi kan komma att verifiera din information, däribland genom konfidentiella kontroller av referenser och, i den mån det är tillåtet, bakgrundskontroller.
Andra syften gällande våra legitima intressen. När så krävs enligt lag, eller om vi tror att det är nödvändigt för att skydda våra juridiska rättigheter, intressen eller andras intressen, kan vi använda dina personuppgifter i samband med hanteringen av vår verksamhet, inklusive men ej begränsat till drift och automatisering av arbetsflöden, business intelligence (till exempel för att förstå abonnemangsanvändning och användning av kostnadsfria provperioder för produkter), webbplats- och produktförbättring, juridiska anspråk, efterlevnad, regelverk och revision, skydd mot felaktig eller skadlig användning av våra produkter och tjänster samt skydd av privat egendom eller säkerhet. Vi kan till exempel granska efterlevnad av tillämpliga användningsvillkor i våra kundavtal, bedöma kapacitetskrav för våra produkter, webbplatser och kontor, förbättra din användarupplevelse, svara på förfrågningar från dig om support eller kontakt eller identifiera kundmöjligheter. Om du registrerar dig för att delta i specifika program, t.ex. Okta Ideas-forumet eller andra program för produktfeedback, kan vi analysera tillhörande data, däribland användningsdata, relaterade till din användning av våra produkter och tjänster, tillsammans med de data du väljer att ge oss via Okta Ideas för att ge dig en bättre kundupplevelse. Dessutom använder vi administratörsdata för att tillhandahålla teknisk support enligt beskrivningen i vår dokumentation och vårt hjälpcenter samt för att förbättra de produkter, tjänster och processer som är relaterade till denna typ av support.
Andra syften med ditt samtycke. Vi kan använda dina personuppgifter för ett specifikt syfte som inte anges ovan om du har gett oss tillåtelse att göra det. Vi kan till exempel med ditt samtycke publicera rekommendationer eller kundberättelser för att marknadsföra våra produkter och tjänster eller spela in telefonsamtal för att förbättra vår kvalitet eller våra utbildningar.
Om vi behandlar dina personuppgifter i ett annat syfte än de som anges ovan kan vi komma att förse dig med ett meddelande och inhämta ditt samtycke före sådan behandling, om det krävs av oss enligt tillämplig lagstiftning i din jurisdiktion.
Rättsliga grunder för behandling av personuppgifter (för Storbritannien och Europeiska ekonomiska samarbetsområdet och andra relevanta jurisdiktioner)
Om du är medborgare i Storbritannien, Europeiska ekonomiska samarbetsområdet (EES) eller i andra relevanta jurisdiktioner samlar vi in och behandlar information om dig endast i en omfattning som stöds av gällande lagstiftning. De rättsliga grunderna beror på vilka produkter eller tjänster som din organisation har köpt från Okta, eller vilka av Oktas konsumentprodukter du använder, som tillämpligt, hur dessa produkter eller tjänster används samt hur du väljer att interagera och kommunicera med Oktas webbplatser och system samt om du deltar i Oktas evenemang. Detta innebär att vi endast samlar in dina personuppgifter i följande fall:
- Vi behöver det för att kunna förse dig med våra produkter och tjänster, ge kundsupport och anpassade funktioner samt för skydd och säkerhet av våra produkter och tjänster;
- det uppfyller Oktas legitima intressen (såvida det inte strider mot våra krav på dataskydd eller våra rättigheter), exempelvis för forskning och utveckling, för att ge dig information om våra produkter och tjänster som vi tror kan gagna dig och din organisation samt för att skydda våra lagliga rättigheter och intressen;
- Du tillåter oss att göra det för ett särskilt syfte; eller
- Vi behöver uppfylla en skyldighet enligt lag.
Om du har samtyckt till vår användning av personuppgifter om dig för ett specifikt syfte har du rätt att när som helst ändra dig, med förbehåll för avtalsenliga och juridiska begränsningar och rimligt skriftligt meddelande i förväg. Detta kommer inte att påverka någon behandling som redan har ägt rum. När vi använder dina personuppgifter för att vi, eller en annan enhet (t.ex. din arbetsgivare), har legitima intressen till det, så har du rätt att motsätta dig detta. I vissa fall kan detta dock innebära att du inte längre får använda produkterna eller tjänsterna.
I händelse av att vi avidentifierar personuppgifter för vidare användning förbinder vi oss att underhålla och använda informationen i den avidentifierade formen utan att försöka identifiera informationen på nytt, med undantag för att fastställa om våra processer för avidentifiering uppfyller tillämpliga juridiska krav.
V. Personuppgifter som lämnas ut av Okta och uppgifter som du väljer att lämna ut till andra enheter
Personuppgifter som lämnas ut av Okta
Under verksamhetens gång (och under de 12 månader som föregår ikraftträdandedatumet för denna sekretesspolicy) kan Okta lämna ut personuppgifter enligt beskrivningen nedan.
Tjänsteleverantörer. För alla typer av information som vi samlar in lämnar vi ut personuppgifter till våra tjänsteleverantörer för olika affärssyften. Detta inkluderar, men är ej begränsat till, interaktion med användare angående revision, felsökning av våra webbplatser, produkter och tjänster, säkerhetsskäl, intern forskning och insamlande av insikter från maskininlärning, kortsiktig användning såsom kreditupplysning, bearbetning av betalningar, IT-tjänster, kvalitetskontroll och säkerhet, infriande av gåvor, hantering av fysiska och virtuella evenemang samt utförande av andra tjänster för vår räkning. Vi kan till exempel använda tjänsteleverantörer för att hjälpa oss som övervakare och bedöma Okta-certifieringsprov eller vara värd för vårt hanteringssystem för kundrelationer.
Fysiska och virtuella evenemang. Om du registrerar dig för att delta i ett virtuellt eller fysiskt evenemang eller något av våra webbseminarier (såsom vår kundkonferens Oktane), deltar i tävlingar eller utlottningar arrangerade av oss och en sponsor eller laddar ner innehåll (såsom en officiell rapport) från vår webbplats, kan vi komma att lämna ut dina kontaktuppgifter, information om visat intresse för innehåll eller andra aktivitetsdata samt annan information, såsom personuppgifter som har samlats in under loppet av dessa aktiviteter, för sponsorernas kommersiella syften. I många fall lämnar du avsiktligt ut dina uppgifter till dessa sponsorer genom samtycke vid en registrering eller genom att skanna ditt deltagarpass i sponsorns bås. Virtuella evenemang på plattformar som tillhör tredje part kan också samla in ytterligare data från dig när du besöker deras webbplatser. Behandlingen av denna information följer sekretesspolicyerna för respektive enhet.
Partner och återförsäljare. Vi kan komma att lämna ut dina personuppgifter, t.ex. kontaktinformation, företagsuppgifter och visat intresse för innehåll samt aktivitetsinformation, till våra partner och återförsäljare av kommersiella skäl, t.ex. för att driva vår verksamhet eller genomföra gemensam marknadsföring för att nå ut till befintliga och potentiella kunder under lagar som gäller inom din jurisdiktion. I många fall lämnar du avsiktligt ut dina uppgifter genom att lämna in information till dessa sponsorer genom samtycke via ett registreringsformulär. Du kan granska en lista med våra nuvarande partners här.
Skydd av rättigheter, säkerhet och detektering av bedrägerier. För alla typer av data som vi samlar in lämnar vi ut dina personuppgifter av kommersiella skäl för att skydda våra kunder och användare, säkra våra fysiska och immateriella tillgångar samt för att förhindra eller utreda säkerhetshot eller bedrägeriförsök mot användarna på vår plattform.
Tillämpning av lag och juridiska begäranden. För alla typer av data som vi samlar in kan vi komma att lämna ut personuppgifter för att efterleva gällande lagar eller för att kunna svara på giltiga juridiska begäranden, såsom stämningar, från brottsbekämpande eller andra myndigheter.
Med våra närstående företag, i förhållande till företagstransaktioner och tillhandahållandet av professionella tjänster. För alla typer av data som vi samlar in kan vi av kommersiella skäl komma att lämna ut personuppgifter till våra dotterbolag och närstående företag, inklusive samtliga tjänsteleverantörer eller ombud som arbetar för vår räkning. Vi kan till exempel komma att lämna ut dina personuppgifter till företag som sköter vår support och med vilka vi har avtal om skydd av personuppgifter. Vi kan även lämna ut din information om det krävs för att vi ska kunna genomföra en företagstransaktion, såsom en fusion, eller vid försäljning av hela eller delar av företaget. Vi kommer också att lämna ut dina personuppgifter till våra leverantörer av professionella tjänster (t.ex. våra revisorer, försäkringsbolag, finansiella institutioner och juridiska rådgivare) i den omfattning som krävs för att vi ska kunna driva vår verksamhet.
Plattform, utbildning och analytiska data från communities. Vi lämnar ut tillhörande data, såsom metadata (t.ex. unika identifierare och användningsdata), som har samlats in via plattformen till leverantörer av analystjänster av kommersiella skäl, exempelvis för att kunna förbättra användarupplevelsen och våra produkter och tjänster.
Reklam och marknadsföring. Vi delar dina personuppgifter, t.ex. metadata och kontaktuppgifter, med tredje parts reklambyråer och marknadsförare för att hjälpa oss att bättre nå ut till våra kunder och potentiella kunder samt för att sälja våra produkter och tjänster till den omfattning det tillåts enligt tillämpliga lagar i din jurisdiktion. I vissa fall kan vi be dig om lov att dela dina personuppgifter med dessa tredjepartsaktörer innan vi delar dina personuppgifter, t.ex. genom en banderoll för godkännande på vår webbplats. Mer information om dina val gällande denna delning eller detta vidarebefordrande av uppgifter finns i avsnittet Dina val om information nedan. För detaljerad information om dessa företags hantering av sekretess kan du läsa deras sekretesspolicyer.
Anonyma eller avidentifierade användningsdata. Vi lämnar ut anonymiserade eller sammansatta användningsdata eller information om säkerhetshot till tredje parter eller allmänheten. Detta kan t.ex. innefatta att lämna ut trender för organisationens användning av Oktas produkter och tjänster till befintliga och potentiella kunder i vår rapport ”Businesses at Work”. De data som lämnas ut i denna kategori är inte personuppgifter.
Okta-communities, hjälpcenter och annat användargenererat innehåll. Vi tillhandahåller ett antal olika communityforum, supportmaterial för självhjälp, bloggar och andra medier som låter dig publicera information på våra webbplatser. Informationen som du publicerar är allmänt tillgänglig information som du väljer att lämna ut och den kan läsas, samlas in och behandlas av andra som besöker dessa webbplatser. Med undantag för användarnamn (som kan vara ditt riktiga namn) och den information som du väljer att inkludera i din profil kommer typerna av data som lämnas ut i dessa fall att vara baserade på informationen du väljer att tillhandahålla.
Rekryteringsdata. När du ansöker om jobb på Okta lämnar vi ut dina personuppgifter, inklusive ansökningshandlingar, biografisk information och andra personuppgifter som vi har om dig, till våra närstående företag av kommersiella skäl, såsom HR-hantering och intern kommunikation; till våra tjänsteleverantörer av kommersiella skäl, såsom drift av rekryteringsplattform, verifiering av referenser och hantering av bakgrundskontroller; samt till brottsbekämpande eller statliga myndigheter och för att följa gällande lagar eller, om nödvändigt, för rekryterings- och HR-processer.
Oktas Sociala media-funktioner
Oktas webbplatser kan använda sociala medier-funktioner såsom ”gilla”-knappen på Facebook, ”hjärta”-knappen på Instagram, Twitters dela-funktioner och andra liknande widgets (”Sociala medier-funktioner”). Dessa sociala medier-funktioner låter dig eventuellt lägga ut information om dina aktiviteter på din profilsida på en webbplats via ett sociala medier-nätverk som tillhandahålls av tredje part i syfte att dela innehåll med andra i samma nätverk. Sociala medier-funktioner finns antingen i respektive sociala medier-nätverk eller på våra webbsidor. Om de sociala medier-funktionerna finns i respektive sociala medier-nätverk och du klickar på dessa via vår webbplats så kan dessa sociala medier få information som visar att du har besökt vår webbplats. Om du är inloggad på ditt sociala medier-konto så är det möjligt att detta nätverk kan länka ditt besök på vår webbplats med din profil på sociala medier.
Din interaktion med funktioner på sociala medier omfattas av den sekretesspolicy (och andra tillämpliga villkor) som respektive leverantör av dessa funktioner har.
Produkter och tjänster som är tillgängliga via andra kanaler
Om du besöker Unity Technologies Asset Store för att få åtkomst till en Okta-produkt eller -tjänst, som en del av leveransen av tillgångar via Asset Store, samlar Unity Technologies in personuppgifter i enlighet med dess sekretesspolicy. Om du använder Heroku Marketplace för att få åtkomst till en Okta-produkt eller -tjänst samlar Heroku (Salesforce, Inc.) in personuppgifter i enlighet med dess sekretesspolicy.
VI. Oktas åtgärder för säkerhet
Säkerhet är av högsta prioritet för Okta. Vi har ett omfattande säkerhetsprogram med skriftlig information som består av administrativa, tekniska och fysiska skydd av branschstandard för att förhindra förlust och stöld samt obehörig åtkomst, användning, röjning eller ändring av dina personuppgifter.
Inga säkerhetssystem är dock perfekta och på grund av hur internet är uppbyggt så kan vi inte garantera att data, inklusive personuppgifter, är helt skyddade från intrång eller annan obehörig åtkomst. Du ansvarar för skyddet av dina lösenord och andra autentiseringsfaktorer samt för dina enheters säkerhet.
Om du använder Oktas onlinetjänst via ett abonnemang som har köpts åt dig av en Okta-kund så ansvarar den kunden för lämplig konfigurering av din utrustning. Ytterligare information om säkerhetsinställningar och konfigurering finns i dokumentationen för vår onlinetjänst, inklusive vår dokumentation om tillförlitlighet och efterlevnad som finns tillgänglig på https://www.okta.com/agreements.
VII. Internationella dataöverföringar
Dina personuppgifter kan samlas in, överföras till, behandlas och lagras av oss i USA och av våra närstående företag, tjänsteleverantörer och tredje parter baserade i andra länder. Adresserna till kontoren där Okta, Inc. och dess närstående företag är baserade finns på https://www.okta.com/se/contact.
Vissa av de länder där dina personuppgifter kan behandlas, däribland USA, följer inte besluten om adekvat skydd som har fattats av Europeiska kommissionen, din lokala lagstiftare och/eller tillsynsmyndighet och kan sakna dataskyddslagar som är lika omfattande, eller inte ger samma dataskyddsnivå, som de i din jurisdiktion, t.ex. Europeiska ekonomiska samarbetsområdet, Storbritannien och Japan. Till exempel har USA ingen federal sekretesslag som omfattar alla typer av data vid ikraftträdandedatumet för denna policy. Sekretessen regleras dock av federala och statliga organ och av olika statliga lagar. Med hänsyn till regionala skillnader har Okta implementerat olika säkerhetsåtgärder som beskrivs ovan. När vi till exempel delar personuppgifter vidtar vi rimliga åtgärder för att mottagaren av dina personuppgifter ska tillhandahålla en lämplig nivå av dataskydd, till exempel genom att ingå lämpliga avtal som innehåller relevanta dataskyddsbestämmelser, eller så kommer vi i förväg att be dig om ditt samtycke till sådana internationella dataöverföringar.
Auth0, Inc.:s efterlevnad av ramverket för datasekretess mellan EU och USA
Auth0, Inc. överensstämmer med ramverket för dataskydd mellan EU och USA (EU-U.S. DPF), Storbritanniens tillägg till DPF mellan EU och USA och ramverket för datasekretess mellan Schweiz och USA (Schweiz–USA DPF) enligt vad som anges av USA:s handelsdepartement. Auth0, Inc. har intygat till USA:s handelsdepartement att de följer ramverksprinciperna för datasekretess mellan EU och USA (EU-U.S. DPF Principles) avseende behandling av personuppgifter som mottas från Europeiska unionen i enlighet med DPF mellan EU och USA och från Storbritannien (och Gibraltar) i enlighet med Storbritanniens tillägg till DPF mellan EU och USA. Auth0, Inc. har intygat till USA:s handelsdepartement att de följer ramverksprinciperna för datasekretess överenskomna mellan Schweiz och USA (Schweiz–USA DPF-principer) när det gäller behandling av personuppgifter som mottagits från Schweiz i enlighet med DPF mellan Schweiz och USA. Om det finns en konflikt mellan villkoren i denna sekretesspolicy och DPF-principerna mellan EU och USA och/eller DPF-principerna mellan Schweiz och USA är det principerna som ska gälla. Om du vill veta mer om programmet för datasekretessramverk (DPF) och om du vill se vår certifiering kan du besöka https://www.dataprivacyframework.gov/.
I enlighet med DPF mellan EU och USA, Storbritanniens tillägg till DPF mellan EU och USA samt DPF mellan Schweiz och USA, förbinder sig Auth0, Inc. att lösa klagomål om vår insamling eller användning av dina personuppgifter som överförs till USA i enlighet med DPF mellan EU och USA, Storbritanniens tillägg till DPF mellan EU och USA och DPF mellan USA och Schweiz. Personer inom EU som har frågor eller klagomål ska kontakta Okta på [email protected]. Om du inte erhåller en bekräftelse i rimlig tid från oss på ditt klagomål om DPF-principer, eller om vi inte har tagit upp ditt klagomål om DPF-principer till din belåtenhet, kan du hänvisa dina olösta förfrågningar eller klagomål till de ramverkstjänster för datasekretess som ägs och drivs av BBB:s nationella program här. Tjänsterna i ramverkstjänsterna för datasekretess tillhandahålls utan kostnad för dig. Om ditt klagomål relaterat till DPF-principer inte kan lösas via ovanstående kanaler kan du under särskilda omständigheter åberopa bindande skiljeförfarande för vissa kvarstående anspråk som inte har lösts genom andra tvistlösningsmekanismer enligt beskrivningen här. Personer som befinner sig i EES, Storbritannien eller Schweiz och har frågor eller klagomål rörande DPF-principerna ska använda kontaktinformationen i avsnittet ”Så här kontaktar du Okta” nedan för att skicka e-post eller skriva till oss.
Okta ansvarar för behandlingen av de personuppgifter som samlas in inom ramen för dataskydd och sedan överförs till en tredje part som agerar som agent å våra vägnar. Okta följer principerna för ramen för dataskydd för all vidare överföring av personuppgifter från EU, Storbritannien och Schweiz, inklusive ansvarsvillkoren för vidare överföring.
Federal Trade Commission har jurisdiktion över Auth0, Inc.s efterlevnad av ramen för dataskydd mellan EU och USA, utökningen av ramen för dataskydd mellan EU och USA för att inkludera Storbritannien, samt ramen för dataskydd mellan Schweiz och USA.
VIII. Barn
Oktas webbplatser är inte riktade till barn. Vi samlar inte medvetet in personuppgifter om barn som är yngre än 16 år. Om du är förälder eller vårdnadshavare och tror att ditt barn har försett oss med personuppgifter utan ditt medgivande kontaktar du oss genom att använda informationen i avsnittet "Hur du kontaktar oss" nedan så kommer vi att radera sådana personuppgifter från våra system.
IX. Hur länge behåller Okta dina data?
Vi kommer att behålla dina personuppgifter under den tid som är rimlig med avseende på det ursprungliga syftet för datainsamlingen eller under den tid som är nödvändig för att vi ska uppfylla våra juridiska skyldigheter, reda ut dispyter eller följa våra avtal. Vi avgör vilken tid som är lämplig för att behålla personuppgifter genom att beakta mängden, typen och känsligheten av dina behandlade personuppgifter, den potentiella risken för skada genom obehörig användning eller spridning av dina personuppgifter, i vilken utsträckning vi kan nå våra syften på annat sätt än behandling av dessa data samt baserat på gällande lagstiftning (såsom begränsningar enligt lag).
X. Dina val om Information
Dina val om sekretess
I avsnitten ovan beskriver vi hur vi kan samla in, använda och dela dina personuppgifter för att kunna ge relevant innehåll och reklam. Nedan beskriver vi hur du kan säga upp abonnemang, neka samtycke eller på annat sätt modifiera inställningar som har att göra med vår behandling av dina personuppgifter.
Direkt marknadsföring via e-post. Om du inte längre vill få direkt marknadsföring via e-post från Okta kan du klicka på knappen ”Säg upp prenumeration” i våra e-postmeddelanden.
- Du kan också besöka vårt prenumerationscenter. Observera att du inte kan säga upp en prenumeration på nödvändig e-post om transaktioner relaterade till reglerna för vår online-tjänst (t.ex. sådant som har att göra med säkerhet eller ditt Okta-konto).
- Gäller det Okta Talent Community kan du besöka vår sida för att avsluta prenumerationen på Talent Community här.
- För Oktas konsumentprodukter kan du uppdatera dina inställningar genom att logga in på ditt konto här.
Direkt marknadsföring via telefon eller post. Om du inte längre vill ta emot telefonsamtal eller marknadsföringsmaterial via posten från Okta så ber vi dig att begära ändringen via vårt formulär.
Analyser. För att neka samtycke till analyser på våra webbplatser kan du ändra dina cookieval enligt beskrivningen nedan. Om du vill ha mer information om hur du nekar samtycke till spårningsteknik från Google Analytics ska du klicka här. För att neka samtycke till Marketos spårningsteknik ska du klicka här.
Om du använder Oktas onlinetjänst via ett abonnemang som har köpts åt dig av en Okta-kund och vill neka samtycke till plattformsbaserade analyser på individuell nivå, inklusive deltagande i forumet Okta Ideas, kan du kontakta oss på [email protected] eller göra en begäran angående detta via vårt formulär.
Cookieinställningar. Se nedan för att hantera användningen av relevant reklam och andra cookies som inte är nödvändiga:
- Vi använder OneTrust som en tjänsteleverantör för att hjälpa dig att hantera cookies. Klicka på följande cookieinställningar för OneTrust eller Auth0 by Okta cookieinställningar för att neka samtycke till relevant reklam och andra icke-nödvändiga cookies. (Du kan behöva ändra inställningarna för webbläsaren eller cookies för att få åtkomst till dem om du redan har valt att godkänna cookies.)
- Du kan även ändra inställningarna på din webbläsare för att stänga av cookies som inte är nödvändiga. Var medveten om att ifall du blockerar eller tar bort cookies som inte är nödvändiga så kan det påverka funktioner på vår webbplats.
- Om du länkats till vår webbplats via riktad reklam kan du välja att stänga av intressebaserad reklam från våra reklamsäljare via Digital Advertising Alliance genom att använda någon av följande tillämpliga länkar: (i) USA, (ii) Europa, (iii) Kanada och (iv) övriga regioner.
Observera att val som gäller cookiebaserad annonsering endast gäller för den webbläsare i vilken du gör det valet. Du kommer fortfarande att se reklam, eventuellt även från Okta, även om du stängt av riktad reklam.
Dina rättigheter gällande sekretess
Beroende på din jurisdiktion kan du ha vissa rättigheter med avseende på dina personuppgifter som vi behandlar i vår roll som personuppgiftsansvarig, i enlighet med gällande lag:
Rätt till tillgång. Du har rätt att se de personuppgifter vi har om dig.
Rätt till rättelse. Du har rätt att korrigera felaktigheter i dina personuppgifter och, med hänsyn till syftet med databehandlingen, se till att informationen är fullständig.
Rätt till radering (eller ”Rätten att bli bortglömd”). Du har rätt att få dina personuppgifter raderade eller borttagna.
Rätt till begränsning av behandling. Du har rätt att begränsa behandling av dina personuppgifter.
Rätt till dataportabilitet. Du har rätt att överföra dina personuppgifter när så är lämpligt.
Rätt att göra invändningar. Du har rätt att invända mot behandling av dina personuppgifter baserat på legitima intressen, såsom direktreklam.
Rätt att avanmäla sig från försäljning. Du kan även ha rätt att avanmäla dig från att dela dina personuppgifter med tredje part för riktade reklamsyften på webbplatser från tredje part. Enligt beskrivningen i avsnitt III ovan kan Okta använda riktade cookies eller annonscookies för våra marknadsföringsinsatser och för att nå potentiella kunder på webben. Beroende på jurisdiktion (till exempel om du är bosatt i Kalifornien) har du rätt att neka samtycke till försäljning eller delning av dina personuppgifter av oss som företag. Okta delar personuppgifter enligt beskrivningen i avsnitt XI nedan, vilket kan anses utgöra en ”försäljning” av personuppgifter enligt Kaliforniens Consumer Privacy Act. Du kan neka samtycke genom att klicka på länken ”Dina val om sekretess” längst ner på vår webbplats och välja dina inställningar på den sidan.
Rätt till att inte utsättas för automatiserade beslut. Du har rätt att inte utsättas för automatiserade beslut, inklusive profilering, som kan ha juridiska konsekvenser. Okta ägnar sig för närvarande inte åt ovanstående, vare sig på våra webbplatser eller i våra produkter eller tjänster.
Rätt att inte diskrimineras för åberopande av dina sekretessrättigheter. Du har rätt att inte diskrimineras av oss för åberopande av dina rättigheter enligt det som beskrivs ovan.
Om du vill lämna in en begäran och utöva dina rättigheter enligt beskrivningen ovan eller har frågor eller funderingar kan du fylla i vårt formulär online eller kontakta oss via kontaktuppgifterna nedan. Du har även rätt att lämna in ett klagomål till din relevanta tillsynsmyndighet.
XI. Information för bosatta i Kalifornien/dina sekretessrättigheter i Kalifornien
Enligt Kaliforniens Consumer Privacy Act från 2018 (”CCPA”) har bosatta i Kalifornien vissa rättigheter att förstå användningen av personuppgifter samt rätten att begära att vi lämnar ut information om hur personuppgifterna hanteras. Om du vill veta mer om vår process för att verifiera begäranden, inklusive de uppgifter som du måste ange för att verifiera din begäran, klickar du här. Mer information om hur vi samlar in, använder, lämnar ut och delar dina personuppgifter finns nedan.
Typer av personuppgifter som samlas in
Under de föregående tolv månaderna har vi samlat in följande typer av personuppgifter om konsumenter bosatta i Kalifornien. Vi kan komma att samla in dessa personuppgifter direkt från dig, från tredje part och från dina interaktioner med oss. Mer information om de personuppgifter som vi samlar in och de källor från vilka vi samlar in dessa personuppgifter finns i avsnitt III ovan. Typerna av personuppgifter är:
- identifierare, t.ex. namn, e-postadress, adress och telefonnummer;
- typer av personuppgifter som beskrivs i delavsnitt (e) i avsnitt 1798.80, t.ex. adress, telefonnummer, anställning och arbetslivserfarenhet;
- kommersiell information, t.ex. register över köpta produkter eller tjänster samt andra transaktionsdata;
- information om aktiviteter på internet eller andra nätverk samt på enheter, t.ex. tekniska data om din användning av vår webbplats, våra produkter och våra tjänster;
- uppgifter om geografisk plats, t.ex. din ungefärliga plats baserat på IP-adressen;
- ljudmässiga, elektroniska eller visuella data, t.ex. en del av ett foto eller en inspelning av ett fysiskt eller virtuellt Okta-evenemang;
- yrkesmässig eller anställningsrelaterad information, t.ex. din arbetsgivare och jobbroll;
- information om utbildning och uppgifter såsom utbildningshistorik, certifieringar och kvalifikationer;
- all annan information som du lämnar till Okta i samband med en jobbansökan, t.ex. uppgifterna i ett följebrev, information som lämnas ut i en intervju eller annan information som du frivilligt lämnar under ansökningsprocessen; och
- slutsatser som dras från den ovanstående informationen.
Vi kan behålla dessa personuppgifter så länge som det behövs för de ändamål som de samlades in, men inte längre än vad som är rimligt enligt användningen. Våra lagringsperioder varierar beroende på om det handlar om verksamhetsmässiga, juridiska eller regulatoriska behov. Vi sparar säkra register över databegäranden i minst 24 månader i enlighet med CCPA. Mer information om våra lagringskriterier finns i avsnitt IX ovan.
Affärssyften och kommersiella syften för insamling – Utlämning av information i affärssyfte
Vi kan samla in alla ovanstående typer av personuppgifter för att driva vår verksamhet och utföra våra dagliga aktiviteter enligt beskrivningen i avsnitt IV ovan. Vi har lämnat ut information från var och en av dessa typer av personuppgifter till våra tjänsteleverantörer för olika affärssyften, enligt beskrivningen i avsnitt V ovan, under de föregående tolv månaderna.
Vi samlar in och behandlar personuppgifter gällande jobbsökande för att rekrytera och anställa, bedöma och utvärdera en sökandes färdigheter och kvalifikationer, efterleva juridiska skyldigheter och skicka information om befattningar på Okta som kan vara av intresse för enskilda individer.
Typer av personuppgifter som säljs eller delas för beteendebaserad annonsering i olika sammanhang
Under de föregående tolv månaderna har vi lämnat ut ovanstående typer av personuppgifter till partner som är tredjepartsannonsörer, t.ex. i samband med vår användning av spårningsteknik för beteendebaserad annonsering i olika sammanhang eller genom att tillhandahålla listor av e-postadresser till potentiella kunder, för att göra det möjligt att nå dig på hela webben med annonser för våra produkter och tjänster. Detta kan betraktas som ”delning” eller ”försäljning” enligt CCPA.Du kan läsa mer om våra delnings- och försäljningsaktiviteter ovan i avsnitt III och avsnitt V. Okta har ingen faktisk kunskap om att de säljer eller delar personuppgifter om konsumenter under 16 år.
Typer av personuppgifter som säljs eller delas för jobbsökande
Okta har inte sålt eller delat några personuppgifter som rör jobbsökande, under de tolv månader som föregår ikraftträdandedatumet för denna sekretesspolicy.
Känsliga personuppgifter
Utöver de typer av personuppgifter som anges ovan kan vi samla in vissa typer av känsliga personuppgifter, om du väljer att tillhandahålla dem, i enlighet med definitionen i CCPA. Under de föregående 12 månaderna kan vi ha samlat in följande typer av känsliga personuppgifter från konsumenter i Kalifornien:
- Social Security Number, körkort, ID-kort i delstat eller passnummer;
- uppgifter för kontoinloggning, finansiella konton, kontokorts- eller kreditkortsnummer i kombination med nödvändiga säkerhets- eller åtkomstkoder, lösenord eller autentiseringsuppgifter som ger åtkomst till ett konto;
- exakt geografisk plats;
- etniskt ursprung, religiös tro, filosofisk övertygelse eller fackföreningsmedlemskap;
- innehållet i din e-post och dina textmeddelanden, såvida inte vi är den avsedda mottagaren av kommunikationen;
- biometrisk information för unik identifiering;
- hälsoinformation; och
- information om sexliv eller sexuell läggning.
Typer av känsliga personuppgifter som har lämnats ut
Under de föregående tolv månaderna har Okta inte sålt eller delat några känsliga personuppgifter. Vi kan dock ha lämnat ut dina känsliga personuppgifter till tjänsteleverantörer enligt de affärssyften som beskrivs i avsnitt V ovan samt enligt beskrivningen nedan.
Affärssyften som medför att känsliga personuppgifter används eller lämnas ut. Vi kan samla in de typer av känsliga personuppgifter som anges för behandling av jobbansökningar samt för de syften som beskrivs i avsnitt IV ovan och för att främja våra legitima affärssyften enligt CCPA:
- utföra tjänster, inklusive att underhålla eller serva konton;
- upptäcka och förebygga säkerhetsincidenter;
- skydda mot skadliga, vilseledande, bedrägliga eller olagliga handlingar och väcka åtal mot ansvariga;
- revision relaterad till konsumentinteraktioner;
- kortvarig och övergående användning;
- säkerhetsunderhåll för att garantera kvalitet eller verifiering;
- intern forskning gällande teknisk utveckling; och
- felsökning för att identifiera och reparera funktionaliteten.
Dina rättigheter
CCPA ger dig vissa rättigheter beträffande de personuppgifter som vi samlar in om dig:
Rätten att känna till personuppgifter som samlats in, visats eller sålts. Du har rätt att begära att få veta vilka personuppgifter vi samlar in, använder, lämnar ut, delar och säljer om dig.
Rätt att begära att personuppgifter raderas. Du har rätt att begära att de personuppgifter som vi som företag har samlat in eller lagrar om dig raderas.
Rätten att neka samtycke till försäljning eller delning av personuppgifter. Du har rätt att neka samtyckte till att vi som företag säljer dina personuppgifter. Okta delar personuppgifter enligt beskrivningen ovan, vilket kan betraktas som en ”försäljning” av personuppgifter enligt CCPA.
Du kan neka samtycke genom att klicka på länken ”Dina val om sekretess” längst ner på vår webbplats och välja dina inställningar på den sidan. Du kan även neka samtycke genom att sända en preferenssignal för nekat samtycke, t.ex. Global Privacy Control (GPC), men observera att denna signal endast länkas till din webbläsare. Om du vill veta mer om GPC och hur du använder en webbläsare eller ett webbläsartillägg som innehåller GPC-signalen ska du besöka GPC:s webbplats här.
Rätt att begränsa användning och utlämning av känsliga personuppgifter. I vissa fall kan vi använda eller lämna ut dina känsliga personuppgifter för de legitima affärssyften som omnämns i CCPA ovan samt för alla andra syften som anges i avsnitt IV ovan. Om vi använder eller lämnar ut dina känsliga personuppgifter av en anledning som inte ingår bland de legitima affärssyften som beskrivs i CCPA samt de övriga syften som beskrivs i avsnitt IV kommer vi att uppdatera denna sekretesspolicy och informera dig om hur du begränsar användningen och utlämnandet av dina känsliga personuppgifter.
Rätten att korrigera felaktiga personuppgifter. Du har rätt att begära korrigering av dina personuppgifter om de är felaktiga och kan skicka in en begäran enligt beskrivningen nedan.
Rätt att inte diskrimineras för åberopande av dina sekretessrättigheter. Du har rätt att inte diskrimineras av oss för åberopande av dina rättigheter enligt CCPA.
Auktoriserad agent. Du kan utse ett auktoriserat ombud för att göra en begäran enligt CCPA för din räkning. Vi kan kräva att ombudet visar bevis på denna auktorisering genom att ge oss ett undertecknat tillstånd från dig eller en kopia av en fullmakt som beskriver ombudets befogenhet. I det förstnämnda fallet kan vi fortfarande begära att du verifierar din identitet enligt beskrivningen ovan eller bekräftar personligen att du har gett detta tillstånd.
Ekonomiska incitament. Vi erbjuder inga ekonomiska incitament rörande insamling, försäljning eller radering av dina personuppgifter.
Om du vill göra en begäran och utöva ovannämnda rättigheter kan du fylla i vårt formulär online eller kontakta oss på telefonnumret som listas i avsnittet nedan.
XII. Så här kontaktar du Okta
Om du vill kontakta oss angående frågor eller funderingar kring denna sekretesspolicy och principer så kan du göra det på något av följande sätt:
Onlineformulär: Klicka här.
E-post: [email protected]
Telefonnummer (lokalsamtalsavgift USA): +1 888-655-1161
Postadress:
Okta, Inc. (inklusive dess dotterbolag Auth0, Inc.)
ATTN: Okta Data Protection Officer (Okta Privacy Team)
100 First Street, Floor 6
San Francisco, CA 94105
USA
Okta UK Limited
ATTN: Okta dataskyddsombud (Okta sekretessteam)
20 Farringdon Road
ECIM 3HE
Storbritannien
Okta Japan K.K.
ATTN: Okta dataskyddsombud (Okta sekretessteam)
45F, Shibuya Scramble Square
2-24-12 Shibuya
Shibuya-ku, Tokyo, Japan, 150-6139
En representant för Okta i Japan är Takashi Watanabe.
Tillgänglighet
Om du inte kommer åt vårt formulär kan du beställa en kopia i alternativt format genom att ringa till +1 888-655-1161 (avgiftsfritt i USA) eller skicka ett e-postmeddelande till [email protected].
XIII. Förändringar av denna policy
Denna sekretesspolicy kan komma att uppdateras då och då för att avspegla förändringar i våra rutiner, vår teknik, ytterligare faktorer och för att efterleva dataskydd, sekretess och principer enligt gällande lagar samt i övriga juridiska krav. Om vi gör en uppdatering så uppdateras det ”ikraftträdandedatum” högst upp i denna sekretesspolicy. Om vi gör en materiellt signifikant uppdatering så kan vi meddela dig innan ändringarna träder i kraft, exempelvis via vår webbplats eller den e-postadress som du uppgivit.
Om du vill läsa vår arkiverade sekretesspolicy för 01 januari 2023 ska du besöka https://www.okta.com/privacy-policy/2023-01-archived/.