Gäller från: 3 maj, 2021
I. Inledning
På Okta anser vi att datasekretess är viktigt. I denna Okta sekretesspolicy från Okta finns detaljerad information om våra sekretessprinciper för de aktiviteter som beskrivs i denna sekretesspolicy. Läs igenom denna sekretesspolicy noga för att förstå hur vi samlar in, delar och på annat sätt behandlar information om personer ("personuppgifter") och för att lära dig vilka rättigheter och val du har angående behandling av dina personuppgifter.
I denna sekretesspolicy avser "Okta", "vi", "vår" och "oss" Okta, Inc. och tillämpliga Okta-filialer som är delaktiga i behandlade aktiviteter. Adresserna till kontoren för Okta, Inc. och våra filialer, finns på https://www.okta.com/se/contact.
Huvudkontoret för Auth0 Inc ligger på 10800 NE 8th Street, Suite 700, Bellevue, Washington 98004, USA.
II. Oktas roller och ansvar
Okta är personuppgiftsansvarig för dina personuppgifter i enlighet med denna sekretesspolicy om inte annat anges. Observera att denna sekretesspolicy inte gäller omfattningen av vår behandling av personuppgifter i rollen som ett personuppgiftsbiträde (eller motsvarande roll såsom "tjänstleverantör" under viss jurisdiktion) för våra kunder. Detta innefattar lägen där vi erbjuder våra kunder olika molnprodukter och tjänster genom vilka våra kunder (och/eller deras filialer) ansluter sina egna webbplatser och appar till vår värdplattform, säljer eller erbjuder sina egna produkter och tjänster, skickar elektroniska meddelanden till andra individer eller på annat sätt använder, delar eller behandlar personuppgifter via våra molnprodukter och tjänster.
Var och en av våra kunder, inte Okta, avgör om de förser dig med ett abonnemang på Okta Identity Cloud-tjänst och om de förser dig med ett abonnemang så avgör de vilken information om dig som skickas till vår tjänst. Sådan information kan bestå av kontaktinformation (t.ex. för- och efternamn, e-postadress och telefonnummer), yrkesmässig information (t.ex. vilken avdelning i företaget som du arbetar på) eller annan typ av information som kunden väljer att skicka in. Hur Okta använder sådan information regleras genom avtal mellan Okta och kunden.
För detaljerad information om gällande sekretess när en Okta-kund (och/eller kundens filial) som använder Oktas molnprodukter och tjänster är personuppgiftsansvarig hänvisar vi till denna kund. Vi ansvarar inte för våra kunders sekretess eller datasäkerhet, vilka kan skilja sig från vad som sägs i denna sekretesspolicy. Om inte annat sägs antingen i denna sekretesspolicy eller i separata meddelanden så behandlar vi sådana personuppgifter i rollen som personuppgiftsbiträde eller tjänstleverantör för kundens (och/eller dess filial) räkning där den senare är personuppgiftsansvarig för aktuella personuppgifter.
Om dina personuppgifter skickats till oss av en Okta-kund eller för en Okta-kunds räkning och du åberopar dina rättigheter enligt gällande dataskyddslagstiftning så ska du kontakta aktuell kund direkt. Eftersom vi bara kommer åt en kunds data efter instruktioner från kunden måste du uppge namnet på den Okta-kund som skickade dina personuppgifter till oss om du vill fråga oss direkt. Vi vidarebefordrar sedan din fråga till kunden och hjälper kunden att besvara dina frågor inom rimlig tid och vid behov.
Ytterligare information om Oktas skyldigheter angående dataskydd för våra kunder finns att hitta i de abonnemangsavtal vi har med våra kunder och relaterade dokument såsom vår dokumentation om tillförlitlighet och efterlevnad. Dessa är alla tillgängliga online på https://www.okta.com/agreements.
III. Personuppgifter som vi samlar in och källor för data
Berörda databehandlingsaktiviteter
Denna sekretesspolicy gäller behandling av personuppgifter som vi samlar in på de sätt som framgår i detta avsnitt.
Vi samlar in information om dig när du ger den till oss, när du interagerar med våra webbplatser och elektroniska system, när du deltar i evenemang och besöker våra kontor samt när andra källor ger den till oss vilket beskrivs närmare nedan.
Information som du ger oss
Baserat på våra nuvarande principer (och även de som gällt under de senaste 12 månaderna) samlar vi in följande informationskategorier om dig:
Kontakter och yrkesrelaterade data: Vi samlar in kontaktinformation och/eller yrkesrelaterad information som rör dig personligen via meddelanden såsom meddelanden från dig eller dina kollegor samt via våra webbplatser. Exempel på detta är att du ger oss din kontaktinformation och yrkesrelaterade information när du anmäler dig för att lära dig mer om Oktas produkter och tjänster, laddar ner innehåll, registrerar dig för evenemang samt besöker våra kontor. Om du deltar i ett evenemang kan vi dessutom få din kontaktinformation och yrkesrelaterade information när du väljer att skanna ditt deltagarpass, lämnar ett visitkort eller på annat sätt ger oss personuppgifter. Vanligtvis innehåller kontaktinformation ditt namn och hur du kan kontaktas, exempelvis telefonnummer, e-postadress, postadress. Yrkesrelaterad information innefattar information om den organisation du tillhör, din befattning och bransch.
Biografiska, sociala och supportrelaterade data: Vi kan även samla in olika typer av biografiska, sociala och supportrelaterade personuppgifter från dig via vår support och diskussionsgrupper. Vi kan till exempel be dig att ange ett användarnamn, fotografi och/eller biografisk information såsom ditt yrke, organisationens namn och expertområden när du registrerar dig på en av våra diskussionsgrupper online. Dessutom kan du ge oss personuppgifter när du skapar användargenererat innehåll (t.ex. genom att lägga ut något på en mötesplats online), ger återkoppling till Okta eller när du deltar i interaktiva program, utbildning, online-enkäter, tävlingar, kampanjer, lotterier, aktiviteter eller evenemang. Vi kan även be dig att lämna kontaktinformation, en sammanfattning av problem som du har eller annan information som kan hjälpa till för att lösa ett kundsupportärende.
Platsansökningsdata: Du lämnar dina kontaktuppgifter och yrkesrelaterade uppgifter, inklusive en CV med utbildningsbakgrund och tidigare jobb när du ansöker om ett jobb på Okta. Du kan även lämna känslig information, såsom personnummer eller andra data för spårbarhet, etnisk tillhörighet eller annat såsom personuppgifter angående din platsansökan.
Kontrakts- och betalningsdata: Vi kan ta emot kontraktsdata (t.ex. signaturer) från dig eller din organisation och använda betaltjänster från tredje part för att samla in betalningar och fakturainformation vilket kan innehålla personuppgifter såsom fakturamottagare, fakturaadress och betalkortsinformation i samband med vissa av våra produkter och tjänster.
Akustiska, elektroniska eller visuella data: Om du deltar i ett fysiskt eller virtuellt Okta-evenemang, godkänner att ett telefonsamtal spelas in eller deltar i ett videomöte så kan vi spela in delar av, eller hela, detta evenemang eller möte. Evenemang kan vi dokumentera på olika sätt, exempelvis genom bilder från evenemanget, intervjuer under evenemanget, inspelningar av frågestunder du deltar i eller andra interaktiva sessioner. Vi använder denna information i verksamheten och för marknadsföring för att ge allmänheten bättre information om Okta och våra evenemang samt att tillhandahålla omdömen om våra produkter och tjänster.
Personuppgifter som vi samlar in från andra källor
Under loppet av vår verksamhet (och under de 12 månader som föregick det effektiva datumet för denna sekretesspolicy.) mottar vi personuppgifter och annan information från tredje part för vår verksamhet eller kommersiella syften. Denna information varierar och faller inom några få kategorier:
- Affärsmässig kontaktinformation (såsom namn, befattning, e-post, telefonnummer och adress), social profil (såsom LinkedIn eller XING) inklusive övrig information om ditt företag för försäljning, marknadsföring och för att bättre informera dig om Oktas produkter och tjänster;
- Identifierande information och användarnamn i plattformar från tredje part;
- Detaljer om dig som platssökande (vilket kan inkludera ditt namn, din CV, utbildning, tidigare jobb, utdrag från polisregister och återkoppling) i den omfattning som är tillåten enligt gällande lag; samt
- Data som används av säkerhetsskäl för att skydda våra produkter och tjänster.
I kommersiella syften mottar vi information om affärskontakter som innehåller personuppgifter, inklusive information om ditt företag från tredje part för marknadsföring och liknande, såsom analyser av affärsmöjligheter, identifiering av potentiella nya kunder och ger våra följare ett mer relevant innehåll samt reklam. Vanligtvis får vi sådan information om dig från några få källor såsom: (i) marknadsinitiativ från tredje part, t.ex. evenemang som vi sponsrar eller formulär på tredje parts webbplats med information om oss; (ii) när du tillåter att ditt deltagarpass skannas på ett evenemang som arrangerats av oss eller tredje part; (iii) företag som samlar in information och liknande från vilka vi har licensierat information om affärskontakter; samt se under (iv). I vissa fall kan vi kombinera sådan information om affärskontakter med annan, ej personanknuten, information och personuppgifter som vi redan har eller som du givit oss. Vi kan t.ex. kombinera affärskontaktinformation med information om ditt företag såsom adress och omsättning för att kunna analysera denna information och få fram affärsmöjligheter eller använda den för att kunna förse dig med skräddarsytt innehåll.
Vi får också in information från plattformar som tillhör tredje part som har att göra med olika affärssyften såsom kredit, programhantering samt för tekniska syften. Vi kan t.ex. få kreditinformation om ett företag som innehåller namn på personer. Om du deltar i ett öppet projekt eller vårt allmänna "bug bounty"-program kan vi få in detaljer om dig såsom användarnamn eller önskan om meddelanden vilket kan hjälpa oss att hantera ditt deltagande i projektet eller programmet samt kunna förse dig med uppdateringar.
Om du söker anställning på Okta så kan vi få in dina personuppgifter från tredje part för affärssyften som till exempel via bakgrundskontroller (utbildning, anställningar, polisregister och ekonomisk information), allmänt tillgängliga källor (såsom konton på sociala media, inklusive LinkedIn för identifiering av sökanden), återkoppling om din ansökan från intervjuer samt annan tredje part som kan ge oss information om din ansökan.
För att våra professionella tjänster ska fungera kan Okta, som personuppgiftsbiträde eller tjänstleverantör, behöva få personuppgifter om dig för att kunna fullgöra våra kontraktsbundna skyldigheter gentemot tredje part. Oktas partners kan också dela dina affärskontakter med Okta i samband med att de rekommenderade ditt företag att bli Okta-kund. Om Okta önskar ingå partnerskap med, förvärva, eller investera i ditt företag kan Okta för affärssyften få personuppgifter om dig genom en sådan transaktion oavsett om den är fullbordad eller inte.
Enhetsdata, användardata och metadata som vi samlar in
Förklaring av enhetsdata, användardata och övrig metadata och teknik som används
Som de flesta webbplatser, appar och programvara på internet samlar Okta in vissa personuppgifter. Denna typ av insamlade data gör att vi bättre kan förstå hur enskilda personer använder våra webbplatser, produkter och tjänster samt hur de fungerar. Vi kan t.ex. samla in metadata om dig vilket innefattar tekniska data om din användning av våra webbplatser, produkter och tjänster. Vi kan också samla in enhetsdata om dig för att vi vill förstå hur användare av en viss enhetstyp använder våra webbplatser, produkter och tjänster jämfört med användare av andra enhetstyper. Detta gör det möjligt för oss att förbättra våra webbplatser, produkter och tjänster genom att t.ex. optimera skärmstorlek för Oktas mobilappar eller se till att kundernas användare får en bättre användarupplevelse.
En vanlig teknik som vi använder för att samla in metadata som kan anses innehålla personuppgifter är via cookies. Cookies är små testfiler som placeras i din webbläsare och hjälper oss att känna igen din webbläsare eller enhet som en unik besökare på olika sätt beroende på typen av cookie. Det finns tre huvudtyper av cookies:
Nödvändiga cookies. Nödvändiga cookies krävs för webbplatsens funktion och säkerhet. Cookies för autentisering, säkerhet och sessionscookies kan krävas för att vår webbplats eller produkt ska fungera.
Funktionella cookies. Vi använder funktionella cookies för att förbättra våra webbplatsers prestanda, för marknadsundersökningar eller annan analys eller reklam som inte är knuten till viss individ. Vi kan t.ex. använda Google Analytics för att hjälpa oss att se hur många besökare vår webbsida fick. Vi kan även använda HTML5-cookies för lokal lagring av anledningar som beskrivs i detta avsnitt. Dessa typer av cookies skiljer sig från webbläsar-cookies genom mängden och typen av data som de lagrar samt hur detta görs.
Målinriktade cookies och reklam-cookies. Vi använder målinriktade cookies och reklam-cookies för att utvärdera vår marknadsföring och för att nå ut till potentiella kunder via webben. Vi samarbetar t.ex. med tredje parts reklamnätverk som kan spåra din aktivitet över tid och över olika kanaler i våra webbplatser och din e-postaktivitet och aktivitet i andra webbplatser och appar som visar reklam. De kan använda denna spårade information för att förstå och förutsäga dina intressen, för att visa reklam för Okta på annan webbplats eller för att skicka e-post till dig med marknadsinformation för en Okta-produkt.
Om du vill hantera dina cookies och dina medgivanden för att dela data med cookie-leverantörer, kan du läsa avsnittet nedan på Dina val om Information.
En andra vanlig teknik som vi använder för att samla in metadata som kan anses utgöra personuppgifter är spårsändarteknik. Vi använder spårsändare i våra webbplatser och i e-postmeddelanden till dig,Spårsändare ger oss information om din aktivitet och hjälper oss att förbättra vår verksamhet och strategi, exempelvis genom att förstå funktionen i våra e-postmeddelanden och förbättra våra webbplatser och innehåll. Om du t.ex. klickar på ett marknadsföringsmeddelande via e-post så skickar vi information om den nya produkten eller tjänsten, spårsändaren skickar signaler till oss som visar att du och din organisation vill veta mer. Om du vill hantera e-posten du får av oss, kan du besöka avsnittet nedan på Dina val om Information.
Data insamlat från Okta-tjänsten och tillhörande produkter
Vi erbjuder produkter som samlar in både kunddata och användningsdata (enligt definitionerna i våra avtal med kunderna, även från Okta-tjänsten). Vår insamling av båda dessa datatyper gör att vi kan tillhandahålla och förbättra Okta-tjänsten som i sin tur gör att vi kan fungera som tjänstleverantör för våra kunder och kontinuerligt förbättra de tjänster vi tillhandahåller för våra kunder. I samband med de produkter som vi erbjuder våra kunder kan vi samla in ytterligare data såsom användar-agent och webbläsarversion, IP-adress, besökta URL, loggar av ditt användande och klick-aktiviteter, loggar av din inloggningshistorik, identitetsverifikationer och enhetsdata (t.ex. om din enhet är hanterad av en administratör, vilket operativsystem enheten använder, vissa enhetskonfigurationer och liknande enhets- eller versionsinformation). Insamlade data för produkten Okta Mobility Management kan innefatta appar som är installerade i din enhet. Vi kallar dessa för "Tillhörande data". Delar av de tillhörande data som vi får beror på principer och inställningar i din organisation samt vad som tillåts bli delat med Okta. Okta använder tillhörande data för att förbättra säkerheten och för att tillhandahålla och förbättra våra produkter för kunder vilket innefattar att bättre förstå kundbeteenden för att skapa nya funktioner och ge våra kunder hotrelaterad kunskap. Vi kan t.ex. använda den URL du besöker för att få dig att bättre hantera lösenorden för besökta webbplatser.
Några av dessa produkter som samlar in och behandlar tillhörande data är:
- Oktas insticksprogram för webbläsare; och
- Oktas mobilappar (Okta Verify och Okta Mobile).
Tillhörande data som vi samlar in via Oktas insticksprogram för webbläsare innehåller detaljer om din inloggning, IP-adress, användar-agent, webb-appens namn och webbplatsens adress samt annan information som inte är personanknuten. Dessutom kan vi samla in interaktionsdata över din användning av Oktas insticksprogram för webbläsare. Vi använder informationen som samlats in genom Oktas insticksprogram för webbläsare för säkerhetssyften och för att tillhandahålla funktioner såsom att hjälpa dig att bättre hantera dina lösenord för webbplatser som du besöker.
Okta som företag
När du besöker en Okta-webbplats, tar en Okta-kurs, engagerar dig i Okta Community eller när du interagerar med innehåll i Oktas marknadsföring så kan Okta få in personuppgifter om dig via informationsinsamlande verktyg och via passiv informationsinsamling på våra webbplatser, inklusive personuppgifter från våra webbplatser som du besöker eller e-post som vi skickar. Denna insamling av information innefattar vanligen information såsom cookies, spårsändare, demografisk information, företag och befattning, marknadsundersökning och allmänt tillgänglig information, IP-adress, enhet och webbläsardetaljer, användningsinformation, tidstämplar, besökta sidor, sökningar, interaktion med våra webbplatser eller innehåll samt annan, ej personanknuten information. Om du anmäler dig för att delta i vissa program såsom Okta Ideas kan vi analysera användningsdata relaterad till användningen av vår tjänst samt data som du valt att ge oss via Okta Ideas för att kunna ge dig en bättre kundupplevelse.
Vi använder den information som vi samlar in för analys och för att förutsäga resultat av vår försäljning och marknadsföring, förbättra prestandan på våra webbplatser, produkter, tjänster och kundsupport, identifiera potentiella kunder, möjligheter och potentiella nya produktområden, fastställa trender, förbättra funktionaliteten i våra webbplatser, förbättra vår säkerhet och ge oss allmän affärsinformation, även via användning av maskininlärning. Vi kan även kombinera metadata och användningsinformation som samlats in från våra webbplatser med annan information för att ytterligare bistå de syften som beskrivs i föregående mening.
Avsiktligt delande till tredje part
Som en del av de funktioner som vi har på våra webbplatser och för att nå ut bättre till våra kunder och potentiella kunder så kan vi tillåta tredje parter att hantera våra webbplatser och komma åt dina personuppgifter såsom kontaktinformation, IP-adress eller cookies. Beroende på var du är (t.ex. besökare från Kalifornien och EU) delar Okta bara personuppgifter med sådan tredje part om du samtycker till sådan delning via en banderoll på webben eller ett formulär. I andra delar av världen kan sådan information samlas in automatiskt när du använder våra webbplatser. Dessa olika tredje parter innefattar, men är inte begränsade till, reklamnätverk och sociala nätverk. Du kan när som helst välja att återkalla ditt samtycke att dela personuppgifter med dessa tredje parter via våra webbplatser eller besöka motsvarande avsnitt på Dina val om Information nedan. För detaljerad information om dessa företags hantering av sekretess kan du besöka deras sekretesspolicy.
IV. Hur vi använder personuppgifter
Hur vi använder personuppgifter som vi samlat in beror delvis på hur du väljer att kommunicera med oss, hur du använder våra webbplatser och interagerar med oss, samt övriga val du gjort för din kommunikation med oss. I allmänhet använder vi dina personuppgifter i den mån det är nödvändigt för vår verksamhet att sköta våra dagliga aktiviteter. Utöver de användningsområden som beskrivits på annan plats i denna sekretesspolicy kan vi använda dina personuppgifter för att åstadkomma följande (och vi har gjort det under de 12 månader som föregick det effektiva datumet för denna sekretesspolicy):
Kommunicera med dig om våra produkter och tjänster samt underlätta annan interaktion. Vi kan använda dina personuppgifter såsom kontaktinformation, tillhörande data och metadata för att skicka dig bekräftelser av transaktioner, meddelanden, uppdateringar, säkerhetsvarningar och administrativa meddelanden om våra produkter och tjänster som du och din organisation kan ha nytta av. Vi kommer att besvara dina frågor, ge dig anpassad kommunikation baserat på din aktivitet och dina interaktioner med oss samt hjälpa dig att effektivt använda våra produkter och tjänster.
Stöd för skydd, säkerhet och drifthantering. Vi använder personuppgifter såsom kontaktinformation, tillhörande data och annan metadata om dig och din användning av våra produkter, tjänster och kontor för att verifiera konton och aktivitet, övervaka misstänkt eller bedräglig aktivitet, hjälpa våra kunder med deras övervakning av misstänkt eller bedräglig aktivitet samt för att identifiera överträdelser av de principer som gäller för våra produkter och tjänster. Vi behandlar dessutom personuppgifter av säkerhetsskäl och drifthantering, t.ex. för att registrera besökare av våra kontor och hantera sekretessavtal du kan behöva skriva på.
Marknadsföra och främja våra produkter och tjänster. Vi använder dina personuppgifter såsom kontaktinformation, tillhörande data och annan metadata samt hur du använder våra produkter och tjänster för att kunna skicka dig information som kan vara särskilt intressant för dig och din organisation via e-post och genom att visa Okta-reklam på andra företags webbplatser och appar samt på tredje parts plattformar såsom Facebook, Twitter och Google. Sådana meddelanden syftar till att uppmuntra engagemang och maximera de fördelar som du och din organisation kan få ut av Oktas produkter och tjänster såsom information om nya produkter och funktioner, enkäter, nyhetsbrev och evenemang som vi tror kan gagna dig och din organisation.
Hantera tävlingar eller kampanjer och kunduppskattning. Okta kan ibland ha tävlingar eller andra särskilda kampanjer, tillfällen eller annat för att visa uppskattning för kunderna. Om du är registrerad för sådant kan vi behandla dina personuppgifter såsom kontaktinformation, biografisk information och kontraktsrelaterade data för att ha kontakt med dig. Okta kan dessutom använda personuppgifter såsom kontaktinformation som samlats in under dessa tävlingar eller kampanjer för kunduppskattning för att kunna skicka reklammaterial om Okta och dess partners till dig.
Behandling av betalningar. Vi behandlar personuppgifter såsom kontaktinformation, kontraktsrelaterade data, ekonomisk information, biografisk information och betalningsinformation för att behandla betalningar i den omfattning som krävs för att genomföra en transaktion och uppfylla kontraktet med dig och din organisation.
Rekrytering. Vi behandlar dina personuppgifter såsom kontaktinformation, platssökande och biografiska data för att bedöma din ansökan och utvärdera och förbättra rekryteringssystemet, vår uppföljning av ansökningar och rekryteringsaktiviteter. Vi använder dessutom dina personuppgifter för att kommunicera med dig angående din ansökan eller uppkommande erbjudanden från Okta som kan vara intressanta för dig. Vi använder dessutom dina personuppgifter för att skicka information för nyanställda och personalinformation. Vi kan verifiera din information genom kontroller av referenser och, i den mån det är tillåtet, kontrollera din bakgrund.
Andra syften i våra legitima intressen: När så krävs enligt lag eller om vi tror att det är nödvändigt för att skydda våra juridiska rättigheter, intressen eller andras intressen så kan vi även använda dina personuppgifter i samband med hantering av vår verksamhet vilket innefattar, men är inte begränsat till, drift, juridiska anspråk, efterlevnad, regelverk och revision, skydd mot felaktig eller skadlig användning av våra produkter och tjänster samt skydd av privat egendom eller säkerhet. Vi kan t.ex. granska efterlevnad enligt gällande användningsvillkor i våra kunders kontrakt, utvärdera kapacitetskrav för våra produkter, webbplatser och kontor, förbättra användarvänligheten för dig, besvara dina önskemål om support eller för kontakt eller att identifiera kundmöjligheter.
Övriga syften med ditt samtycke: Vi kan använda dina personuppgifter om du har givit oss tillåtelse för att göra det för särskilda syften som inte anges ovan. Vi kan t.ex. med ditt samtycke publicera rekommendationer eller kundberättelser för att göra reklam för våra produkter och tjänster eller spela in telefonsamtal för att förbättra vår kvalitet eller utbildningar.
Om vi behandlar dina personuppgifter för syften andra än vad som sägs ovan så kommer vi att ge dig information om detta innan det sker.
Juridiska aspekter för behandling av personuppgifter (för personer inom EES)
Om du är medborgare i länder som tillhör Europeiska ekonomiska samarbetet (EES) så samlar vi in och behandlar information om dig endast i en omfattning som stöds av gällande EU-lagstiftning. Juridiken beror på vilka produkter eller tjänster som din organisation har köpt från Okta, hur dessa produkter eller tjänster används samt hur du valt att interagera och kommunicera med Oktas webbplats, system och om du deltar i Oktas evenemang. Detta innebär att vi samlar in dina personuppgifter endast när:
- Vi behöver det för att kunna förse dig med våra produkter och tjänster, ge kundsupport och anpassade funktioner samt för skydd och säkerhet av våra produkter och tjänster;
- Det uppfyller Oktas legitima intressen (såvida det inte strider mot våra krav på dataskydd), exempelvis för forskning och utveckling, ge information till dig om våra produkter och tjänster som vi tror kan gagna dig och din organisation samt för att skydda våra lagliga rättigheter och intressen;
- Du tillåter oss att göra det för ett särskilt syfte; eller
- Vi behöver uppfylla en skyldighet enligt lag.
Om du har tillåtit oss att använda dina personuppgifter för ett särskilt syfte så har du rätten att ändra dig när som helst men detta kommer inte påverka behandling som redan påbörjats. När vi använder dina personuppgifter för att vi, eller en tredje part (t.ex. din arbetsgivare), har legitima intressen av det så har du rätt att motsätta dig detta; men i vissa fall kan detta innebära att du inte längre använder våra produkter eller tjänster.
V. Personuppgifter som delas av Okta
Tjänstleverantörer. För alla typer av information som vi samlar in gäller att vi av olika verksamhetsskäl delar personuppgifter med våra tjänstleverantörer. Detta innefattar, men är ej begränsat till, interaktioner med användare angående revision, felsökning av våra webbplatser, produkter och tjänster, säkerhetsskäl, intern forskning och sammanfattande inblickar via maskininlärning, kortsiktig användning såsom verifiering av kredit, behandling av betalningar, IT-tjänster, kvalitetskontroll och säkerhet, infriande av gåvor, hantering av fysiska och virtuella evenemang samt utförande av andra tjänster på vår bekostnad. Vi kan t.ex. använda tjänstleverantörer för att hjälpa oss att betygsätta Oktas certifieringsprov eller sköta system för hantering av våra kundrelationer.
Fysiska och virtuella evenemang. Om du registrerar dig för att delta i ett virtuellt eller fysiskt evenemang eller något av våra webinarier (såsom vår kundkonferens Oktane), deltar i tävlingar eller lotterier arrangerade av oss och en sponsor eller ladda ner innehåll (såsom ett whitepaper) från vår webbplats så kommer vi av kommersiella skäl att dela din kontaktinformation, information om aktuellt innehåll eller andra aktivitetsdata samt annan information såsom personuppgifter som samlats in under loppet av dessa aktiviteter med dessa sponsorer. I många fall ger du dessa sponsorer avsiktligt dina uppgifter genom att godkänna det vid en registrering eller genom att skanna ditt deltagarpass i sponsorns bås. Virtuella evenemang på plattformar som tillhör tredje part kan också samla in ytterligare data från dig när du besöker deras webbplatser. Behandling av sådan information följer sekretessreglerna för aktuell tredje part.
Partners och återförsäljare. Vi delar dina personuppgifter såsom kontaktinformation, affärsdata och innehållsintresse samt aktivitetsdetaljer med våra partners och återförsäljare av kommersiella skäl såsom att sköta våra affärer eller gemensam marknadsföring för att nå ut till kunder och potentiella kunder. I många fall ger du dessa sponsorer avsiktligt dina uppgifter genom att godkänna det vid en registrering.
Skydd av rättigheter, säkerhet och detektion av bedrägerier. För alla typer av data som vi samlar in gäller att vi delar dina personuppgifter med tredje part av kommersiella skäl för att skydda våra kunder, användare och våra fysiska och immateriella tillgångar samt för att förhindra eller utreda säkerhetshot eller bedrägeriförsök mot användarna på vår plattform.
Tillämpning av lag och juridiska ärenden. För alla typer av data som vi samlar in kan vi dela personuppgifter i den utsträckning som krävs i gällande lagstiftning eller för att kunna tillgodose giltiga juridiska ärenden såsom stämning från rättsvårdande myndighet.
Med våra dotterbolag, relaterat till företagstransaktioner och föreskrifter för professionella tjänster. För alla typer av data som vi samlar in kan vi dela personuppgifter med våra dotterbolag och filialer av kommersiella skäl såsom någon tjänstleverantör eller agent som arbetar för vår räkning. Vi kan t.ex. dela dina personuppgifter med företag som sköter vår support och med vilka vi har avtal om skydd av personuppgifter. Vi kan även dela din information i den omfattning som krävs för att vi ska kunna utföra företagstransaktioner såsom sammanslagningar eller försäljning av hela företaget eller delar av det. Vi kommer också att dela dina personuppgifter med leverantörer av våra professionella tjänster (t.ex. våra revisorer, försäkringsbolag, finansiella institutioner och juridiska rådgivare) i nödvändig omfattning. När vi delar personuppgifter med vårt dotterbolag Auth0, Inc. och deras filialer ska villkoren som återfinns på https://auth0.com/privacy gälla.
Plattform, kurser och analytiska data från intressegrupp. Vi delar metadata (t.ex. unika identifikatorer och användningsdata) som samlats in via vår plattform med leverantörer av analystjänster av kommersiella skäl såsom att kunna förbättra användarupplevelser och i allmänhet få våra produkter och tjänster att fungera bättre.
Reklam och marknadsföring. Vi delar dina personuppgifter såsom metadata och kontaktinformation med tredje parts reklambyråer och marknadsförare för att hjälpa oss att bättre nå ut till våra kunder och potentiella kunder samt för att sälja våra produkter och tjänster. I vissa fall kan vi be dig om lov att dela dina personuppgifter med dessa tredjepartsaktörer innan vi delar dina personuppgifter, t.ex. genom en banderoll för godkännande på vår webbplats.
Anonyma eller avidentifierade användningsdata. Vi delar anonymiserade eller aggregerade användningsdata eller information om säkerhetshot med tredje parter eller allmänheten. Detta kan t.ex. innefatta delande av trender i organisationens användning av Oktas produkter och tjänster med kunder och potentiella kunder i vår rapport "Businesses at Work". Data av denna typ som delas innehåller inga personuppgifter.
Okta Community, Help Center och annat användargenererat innehåll. Vi gör ett forum för intressegrupper tillgängligt och även bloggar och annat där du kan lägga ut information på våra webbplatser. Detta är allmänt tillgänglig information som du väljer att dela och den kan läsas, samlas in och användas av andra som besöker dessa webbplatser. Med undantag för användarnamn (som kan vara ditt riktiga namn) och information som du valt att lägga i din profil så kommer den typen av data som delas i dessa fall vara beroende av vad du har valt att lägga ut.
Rekryteringsdata. När du ansöker om jobb på Okta så delar vi dina personuppgifter, inklusive ansökningshandlingar, biografisk information och andra personuppgifter som vi har med våra filialer av kommersiella skäl såsom HR-hantering och internkommunikation; våra tjänstleverantörer av kommersiella skäl såsom rekryteringsplattformen och för hantering av bakgrundskontroller; samt polis eller myndigheter eller annan för att följa gällande lagstiftning.
Oktas Sociala media-funktioner
Oktas webbplatser kan använda funktioner liknande de i sociala media såsom "gilla"-knappen på Facebook, hjärta-knappen på Instagram, Twitters dela-funktioner och andra widgets ("Sociala media-funktioner"). Dessa sociala media-funktioner kan låta dig välja att lägga ut information om dina aktiviteter på en webbplats till din profil på ett socialt medium som tillhandahålls av tredje part för att dela innehåll med andra i samma nätverk. Sociala media-funktioner finns antingen i respektive socialt media-nätverk eller på våra webbsidor. Om de sociala media-funktionerna finns i respektive socialt media-nätverk och du klickar på dessa via vår webbplats så kan dessa sociala media få information som visar att du har besökt vår webbplats. Om du är inloggad på ditt sociala media-konto så är det möjligt att detta nätverk kan länka ditt besök på vår webbplats med din profil på sociala media.
Dina interaktioner med sociala media-funktioner omfattas av den sekretess som respektive leverantör av dessa funktioner ger.
VI. Oktas åtgärder för säkerhet
Säkerheten är av hög prioritet för Okta. Vi har ett omfattande säkerhetsprogram med skriftlig information som består av administrativa, tekniska och fysiska skydd av branschstandard för att förhindra obehörig åtkomst av dina personuppgifter.
Inga säkerhetssystem är dock perfekta och på grund av hur internet är uppbyggt så kan vi inte garantera att data, inklusive personuppgifter, är helt skyddade från intrång eller annan obehörig åtkomst. Du ansvarar för skyddet av dina lösenord och säkerheten för dina enheter.
Om du använder Oktas online-tjänst via ett abonnemang köpt för dig av en Okta-kund så ansvarar den kunden för lämplig konfigurering av din utrustning. Ytterligare information om säkerhetsinställningar och konfigurering finns i dokumentationen för vår online-tjänst, inklusive vår dokumentation om tillförlitlighet och efterlevnad som finns på https://www.okta.com/agreements.
VII. Internationella dataöverföringar
Dina personuppgifter kan samlas in, överföras och lagras av oss i USA och av våra filialer och tredje part baserade i andra länder. Adresserna till kontoren för Okta, Inc. och dess filialer, finns på https://www.okta.com/contact.
Dina personuppgifter kan behandlas utanför din jurisdiktion och i länder som inte omfattas av beslut från EU-kommissionen, lokal lagstiftning och/eller regelverk. Detta kanske inte ger samma grad av dataskydd som under din jurisdiktion såsom inom EES. Vi försäkrar att dina personuppgifter erbjuds tillräcklig grad av dataskydd genom att t.ex. ingå avtal och vid behov sätta upp standardavtalsklausuler för överföring av data som godkänts av EU-kommissionen (enligt artikel 46 i GDPR), alternativt ber vi om ditt samtycke innan sådan internationell dataöverföring görs.
VIII. Barn
Oktas webbplatser är inte avsedda för barn. Vi samlar inte medvetet in personuppgifter om barn yngre än 16 år. Om du är förälder eller vårdnadshavare och tror att ditt barn har försett oss med personuppgifter utan ditt medgivande, vänligen kontakta oss genom att använda informationen i avsnittet "Hur du kontaktar oss" nedan så kommer vi att radera sådana personuppgifter från våra system. Okta har inte medvetet sålt personuppgifter (inklusive personuppgifter för personer yngre än 16 år utan föregående godkännande) till tredje part under de 12 månader som föregick effektivt datum för denna sekretesspolicy.
IX. Hur länge behåller Okta din data?
Vi kommer att behålla dina personuppgifter under den tid som är rimlig med avseende på det ursprungliga syftet för datainsamlingen eller under den tid som är nödvändig för att vi ska uppfylla våra juridiska skyldigheter, reda ut dispyter eller följa våra avtal. Vi avgör vilken tid som är lämplig för att behålla personuppgifter genom att beakta mängden, typen och känsligheten av dina behandlade personuppgifter, den potentiella risken för skada genom obehörig användning eller spridning av dina personuppgifter, i vilken utsträckning vi kan nå våra syften på annat sätt än behandling av dessa data samt baserat på gällande lagstiftning (såsom begränsningar enligt lag).
X. Dina val om Information
Dina val om sekretess
I avsnitten ovan beskriver vi hur vi kan samla in, använda och dela dina personuppgifter för att kunna ge relevant innehåll och reklam. Nedan beskriver vi hur du kan säga upp abonnemang, dra tillbaka godkännanden eller på annat sätt modifiera inställningar som sammanhänger med vår behandling av dina personuppgifter.
Direkt marknadsföring via e-post. Om du inte längre vill få direkt marknadsföring via e-post från Okta så kan du klicka på knappen "säg upp" i vår e-post eller besöka vår abonnemangstjänst. Observera att du inte kan säga upp abonnemang på nödvändig e-post om transaktioner relaterade till reglerna för vår online-tjänst (t.ex. sådant som har att göra med säkerhet eller ditt Okta-konto). Om du vill säg upp e-post via Okta Talent Community kan du klicka på knappen "säg upp" i vår e-post eller besöka sidan för uppsägning av Talent Community här.
Direkt marknadsföring via telefon eller post. Om du inte längre vill ha telefonsamtal eller marknadsföringsmaterial via posten från Okta så ber vi dig att göra det via vårt formulär.
Analyser. För att avböja analyser på vår webbsida kan du ändra ditt val av cookies vilket beskrivs nedan. Vill du ha mer information om hur du säger upp spårningsteknik från Google Analytics, klicka här. För att säga upp Marketos spårningsteknik, klicka här.
Om du använder Oktas online-tjänst via ett abonnemang som köpts för dig av en Okta-kund och vill säga upp plattforms-baserade analyser på individuell nivå, inklusive deltagande i forumet Okta Ideas kan du kontakta oss på [email protected] eller be om detta på vårt formulär.
Önskade cookies. För att hantera användningen av relevant reklam och andra cookies som inte är nödvändiga, vänligen se nedan:
- Vi använder OneTrust som en tjänstleverantör för att hjälpa dig att hantera cookies. Klicka på följande Cookie-inställningar för OneTrust för att stänga av oönskad reklam och andra cookies som inte är nödvändiga.
- Du kan även ändra inställningarna på din webbläsare för att stänga av cookies som inte är nödvändiga. Var medveten om att ifall du blockerar eller tar bort cookies som inte är nödvändiga så kan det påverka funktioner på vår webbplats.
- Eftersom det inte finns någon standard för branschen eller i regelverk som reglerar "Spåra inte"-signaler så kan vi inte lova att följa sådana ändringar. Men vi fortsätter att övervaka utvecklingen angående detta.
- Om du länkats till vår webbplats från riktad reklam så kan du välja att stänga av intresse-baserad reklam från våra reklamsäljare via Digital Advertising Alliance genom att använda någon av följande tillämpliga länkar: (i) USA; (ii) Europa; (iii) Kanada; och (iv) Övriga regioner.
Observera att alla val avseende cookie-baserad reklam endast gäller den webbläsare från vilken du gör ditt val. Du kommer fortfarande att se reklam, inklusive sådan från Okta, även om du stängt av riktad reklam.
Dina rättigheter enligt europeisk sekretesslagstiftning
Under GDPR (General Data Protection Regulation) har EU-medborgare rätt att förstå och fråga hur vi som personuppgiftsansvarig samlar in, använder och visar personuppgifter i den utsträckning som gällande lag tillåter.
Rätt till åtkomst. Du har rätt att se dina personuppgifter som vi har.
Rätt till korrigering. Du har rätt att korrigera felaktigheter i dina personuppgifter och med hänsyn till syftet med databehandlingen se till att informationen är fullständig.
Rätt att radera (eller "Rätt att glömmas"). Du har rätt att få dina personuppgifter raderade eller borttagna.
Rätt att begränsa databehandling. Du har rätt att begränsa behandling av dina personuppgifter.
Rätt till överföring av data. Du har rätt att överföra dina personuppgifter när så är lämpligt.
Rätt att förbjuda. Du har rätt att motsätta dig behandling av dina personuppgifter som sker baserat på legitima intressen såsom direktreklam.
Rätt att inte utsättas för automatiserade beslut. Du har rätt att inte utsättas för automatiserade beslut., inklusive profilering, som kan ha juridiska konsekvenser. Okta ägnar sig för närvarande inte åt ovanstående, vare sig på våra webbplatser eller i våra produkter eller tjänster.
Om du har något önskemål baserat på dina rättigheter enligt ovan kan du fylla i vårt online-formulär.
Dina rättigheter enligt sekretesslag i Kalifornien
Enligt California Consumer Privacy Act från 2018 (“CCPA”), som trädde i kraft 1 januari, 2020, har du rätt att förstå och begära att vi redogör för hur vi samlar in, använder, visar och säljer dina personuppgifter i utsträckning som är tillåtet i gällande lag om du bor i Kalifornien. Om du vill lära dig mer om vår verifieringsprocess, inklusive information som du måste uppge för att vi ska kunna verifiera ditt önskemål, klicka här.
Rätt att känna till personuppgifter som samlats in, visats eller sålts. Du har rätt att begära att vi visar vilka personuppgifter som vi samlar in, använder, visar och säljer.
Rätt att begära att personuppgifter raderas. Du har rätt att begära att dina personuppgifter, som samlats in eller som vi har av kommersiella skäl, raderas.
Rätt att hindra försäljning av personuppgifter. Du har rätt att hindra att vi säljer dina personuppgifter av kommersiella skäl om vi skulle sälja personuppgifter.
Rätt att inte diskrimineras för åberopande av dina rättigheter angående sekretess. Du har rätt att inte diskrimineras av oss för åberopande av dina rättigheter enligt CCPA.
Auktoriserad agent. Du kan utse en auktoriserad agent för att göra en begäran av oss enligt CCPA för din räkning om agenten har en juridiskt gällande fullmakt för detta.
Ekonomiska incitament. Vi ger inga ekonomiska incitament knutna till insamling, försäljning eller radering av dina personuppgifter.
Om du har något önskemål baserat på dina rättigheter enligt ovan kan du fylla i vårt online-formulär, eller kontakta oss på telefonnummer som är listat i avsnittet nedan. Om du inte vill att dina personuppgifter ska delas för marknadsföring och reklam med tredje part genom användning av cookies kan du se avsnittet Dina val om sekretess, ovan.
Eftersom det inte finns något rimligt sätt för oss att verifiera information för vilken vi är tjänstleverantör för våra kunder så kommer vi inte att besvara någon begäran angående data som vi har för våra kunders räkning.
XI. Hur du kontaktar Okta
Om du vill kontakta oss angående frågor eller funderingar kring denna sekretesspolicy och principer så kan du göra det på något av följande sätt:
Online-formulär: Klicka här.
E-post: [email protected]
Telefonnummer (utlandstaxa USA): +1 888-655-1161
Postadress:
Okta, Inc.
ATTN: Okta Data Protection Officer (Okta Privacy Team)
100 First Street, Floor 6
San Francisco, CA 94105
USA
Okta UK Limited
ATTN: GDPR REPRESENTATIVE
20 Farringdon Road
ECIM 3HE
Storbritannien
Tillgänglighet
Om du inte kommer åt vårt formulär så kan du beställa en kopia med alternativt format genom att ringa +1 888-655-1161 (lokalsamtalsavgift USA) eller skicka e-post till [email protected].
XII. Förändringar av denna policy
Denna sekretesspolicy kan tidvis uppdateras för att avspegla förändringar i våra rutiner, vår teknik, ytterligare faktorer och för att anpassa oss till dataskydd, sekretess och principer enligt gällande lagstiftning samt andra juridiska krav. Om vi gör en uppdatering så uppdateras "gäller från datum" högst upp i denna sekretesspolicy. Om vi gör en omfattande uppdatering så kan vi meddela dig innan ändringarna träder i kraft, exempelvis via vår webbplats eller den e-postadress som du uppgivit.
För att se vår arkiverade sekretesspolicy för 2020, besök https://www.okta.com/privacy-policy/2020-archived/.