Ikraftträdandedatum: 1 januari 2022

Publicerad: 20 december 2021

I. Inledning

På Okta anser vi att datasekretess är viktigt. I denna Okta sekretesspolicy från Okta finns detaljerad information om våra sekretessprinciper för de aktiviteter som beskrivs i denna sekretesspolicy. Läs igenom denna sekretesspolicy noga för att förstå hur vi samlar in, delar och på annat sätt behandlar information om personer ("personuppgifter") och för att lära dig vilka rättigheter och val du har angående behandling av dina personuppgifter.

I denna sekretesspolicy avser "Okta", "vi", "vår" och "oss" Okta, Inc. och tillämpliga Okta-filialer som är delaktiga i behandlade aktiviteter. Adresserna till kontoren för Okta, Inc. och våra filialer, finns på https://www.okta.com/se/contact.

Huvudkontoret för Auth0 Inc ligger på 10800 NE 8th Street, Suite 700, Bellevue, Washington 98004, USA.

II. Oktas roller och ansvar

Okta är personuppgiftsansvarig för dina personuppgifter i enlighet med denna sekretesspolicy om inte annat anges. Observera att denna sekretesspolicy inte gäller omfattningen av vår behandling av personuppgifter i rollen som ett personuppgiftsbiträde (eller motsvarande roll såsom "tjänsteleverantör" under viss jurisdiktion) för våra kunder. Detta innefattar situationer där vi erbjuder våra kunder olika molnprodukter och tjänster genom vilka våra kunder (och/eller deras samarbetspartner) ansluter sina egna webbplatser och appar till vår värdplattform, säljer eller erbjuder sina egna produkter och tjänster, skickar elektroniska meddelanden till andra personer eller på annat sätt använder, delar eller behandlar personuppgifter via våra molnprodukter och tjänster.

Var och en av våra kunder, inte Okta, styr om de ger dig ett abonnemang på Okta-identitetsmolntjänsten. Och om de ger dig ett abonnemang styr de vilken information om dig som de skickar till vår tjänst. Sådant innehåll kan bestå av kontaktuppgifter (t.ex. för- och efternamn, e-postadress och telefonnummer), yrkesmässig information (t.ex. vilken avdelning inom företaget som du arbetar på) eller annan typ av information som kunden väljer att skicka in. Oktas användning av detta innehåll regleras av avtal mellan Okta och kunden.

För detaljerad information om gällande sekretess när en Okta-kund (och/eller kundens filial) som använder Oktas molnprodukter och tjänster är personuppgiftsansvarig hänvisar vi till denna kund. Vi ansvarar inte för våra kunders sekretess eller datasäkerhet, vilka kan skilja sig från vad som sägs i denna sekretesspolicy. Om inte annat sägs antingen i denna sekretesspolicy eller i separata meddelanden så behandlar vi sådana personuppgifter i rollen som personuppgiftsbiträde eller tjänstleverantör för kundens (och/eller dess filial) räkning där den senare är personuppgiftsansvarig för aktuella personuppgifter.

Om dina personuppgifter har lämnats till oss av eller på uppdrag av en Okta-kund och du vill utöva eventuella rättigheter som du har enligt gällande dataskyddslagar ska du kontakta den berörda kunden direkt. Eftersom vi bara kommer åt en kunds data på begäran av kunden måste du uppge namnet på den Okta-kund som skickade dina personuppgifter till oss om du vill fråga oss direkt. Om vi kan verifiera Okta-kunden vidarebefordrar vi din begäran till kunden och hjälper vid behov kunden att hantera din begäran inom rimlig tid.

Ytterligare information och skydd kopplade till Oktas skyldigheter angående dataskydd (däribland gällande internationella överföringar) för våra kunder finns i de abonnemangsavtal vi har med våra kunder och relaterade dokument såsom vår dokumentation om tillförlitlighet och efterlevnad. Dessa är alla tillgängliga online på https://www.okta.com/agreements

III. Personuppgifter som vi samlar in och källor för data

Berörda databehandlingsaktiviteter

Denna sekretesspolicy gäller behandling av personuppgifter som vi samlar in på de sätt som framgår i detta avsnitt.

Vi samlar in information om dig när du ger den till oss, när du interagerar med våra webbplatser och elektroniska system, när du deltar i evenemang och besöker våra kontor samt när andra källor ger den till oss vilket beskrivs närmare nedan.

Information som du ger oss

Baserat på våra nuvarande principer (och även de som gällt under de senaste 12 månaderna) samlar vi in följande informationskategorier om dig:

Kontaktuppgifter och yrkesrelaterad information: Vi samlar in kontaktuppgifter och/eller yrkesrelaterad information som rör dig personligen via meddelanden såsom meddelanden från dig eller dina kollegor samt via våra webbplatser. Exempel på detta är att du ger oss dina kontaktuppgifter och yrkesrelaterade information när du anmäler dig för att lära dig mer om Oktas produkter och tjänster, laddar ner innehåll, registrerar dig för evenemang samt besöker våra kontor. Om du deltar i ett evenemang kan vi dessutom få dina kontaktuppgifter och yrkesrelaterade information när du väljer att skanna ditt deltagarpass, lämnar ett visitkort eller genom andra metoder som du använder för att ge oss personuppgifter. Vanligtvis innehåller kontaktuppgifter ditt namn och hur du kan kontaktas, exempelvis telefonnummer, e-postadress samt din kontorsadress eller andra postadresser. Yrkesrelaterad information innefattar information om den organisation du tillhör, din befattning och bransch.

Biografiska, sociala och supportrelaterade data: Vi kan även samla in olika typer av biografiska, sociala och supportrelaterade personuppgifter från dig via vårt hjälpcenter och våra supportforum. Vi kan till exempel be dig att ange ett användarnamn, fotografi och/eller biografisk information såsom ditt yrke, organisationens namn och expertområden när du registrerar dig på en av våra diskussionsgrupper online. Dessutom kan du ge oss personuppgifter när du skapar användargenererat innehåll (t.ex. genom att publicera något på en mötesplats online), ger återkoppling till Okta eller när du deltar i interaktiva program, utbildningar, online-enkäter, tävlingar, kampanjer, lotterier, aktiviteter eller evenemang. Du kan även bli ombedd att lämna kontaktuppgifter, en sammanfattning av problemet du har och annan information som kan vara användbar för att lösa en kundsupportförfrågan.

Platsansökningsdata: Du lämnar dina kontaktuppgifter och yrkesrelaterad information, däribland ditt CV med utbildningsbakgrund och tidigare jobb, när du ansöker om ett jobb på Okta. Du kan även lämna känslig information, såsom personnummer eller andra ID-uppgifter, etnisk tillhörighet och andra personuppgifter i samband med din platsansökan.

Kontrakts- och betalningsdata: Vi kan ta emot kontraktsdata (t.ex. signaturer) från dig eller din organisation samt använda betaltjänster från tredje part för att samla in betalnings- och fakturainformation som kan innehålla personuppgifter såsom fakturamottagare, fakturaadress och betalkortsinformation i samband med vissa av våra produkter och tjänster.

Ljuddata samt elektroniska och visuella data: Om du deltar i ett Okta-evenemang personligen eller virtuellt eller samtycker till att spelas in i ett telefon- eller videomöte, kan vi spela in en del av eller hela evenemanget eller mötet. Vi kan dokumentera evenemang på olika sätt, exempelvis genom bilder från evenemanget, intervjuer med dig under evenemanget, inspelningar av livefrågestunder du deltar i eller andra interaktiva sessioner. Vi använder denna information i verksamheten och för marknadsföring i syfte att ge allmänheten bättre information om Okta och våra evenemang samt i syfte att tillhandahålla omdömen om våra produkter och tjänster.

Konsumentprodukter: Om du använder konsumentprodukter från Okta ("Okta-konsumentprodukter") kan vi få olika typer av information och innehåll från dig som du väljer att dela, däribland kontaktuppgifter (t.ex. för- och efternamn, e-postadress och telefonnummer), ytterligare flerfaktorsinställningar för autentisering, innehåll som du laddar upp (t.ex. identifiering eller annan dokumentation) samt information om de webbplatser och applikationer som du besöker och använder via Okta-konsumentprodukter för autentisering. Vi får även tillhörande data, däribland enhetsdata, användningsdata och metadata för syften som anges nedan.

Om vi samlar in känsliga uppgifter från dig kommer vi, beroende på din jurisdiktion, att göra det genom att förse dig med ytterligare meddelande eller genom att bekräfta ditt samtycke vid insamlingen.

Personuppgifter som vi samlar in från andra källor

Under loppet av vår verksamhet (och under de 12 månader som föregick det effektiva datumet för denna sekretesspolicy.) mottar vi personuppgifter och annan information från tredje part för vår verksamhet eller kommersiella syften. Denna information varierar och faller inom några få kategorier:

  • Kontaktinformation (såsom namn, befattning, e-post, telefonnummer och adress), social profil (såsom LinkedIn eller XING) och övrig information om ditt företag för försäljnings- och marknadsföringssyften samt för att bättre informera dig om Oktas produkter och tjänster.
  • Identifierande information och användarnamn i plattformar från tredje part;
  • Detaljer om dig som platssökande (vilket kan inkludera ditt namn, din CV, utbildning, tidigare jobb, utdrag från polisregister och återkoppling) i den omfattning som är tillåten enligt gällande lag; samt
  • Data som används av säkerhetsskäl för att skydda våra produkter och tjänster.

I kommersiella syften mottar vi information om kontaktinformation som innehåller personuppgifter, inklusive information om ditt företag från tredje part för marknadsföring och affärsinformation, såsom analyser av affärsmöjligheter, identifiering av och kommunikation med potentiella kunder samt för att ge vår målgrupp mer relevant innehåll och reklam. Vanligtvis får vi denna information om dig från några få källor, t.ex. (i) marknadsföringsinitiativ från tredje part såsom evenemang för vilka vi är sponsorer, webbplatsformulär från tredje part som kan tillhandahålla innehåll om oss, (ii) tillfällen när du samtycker till att få ditt deltagarpass skannat vid ett evenemang som vi eller en annan tredje part är värd för, (iii) företag, t.ex. informationsaggregatorer och liknande enheter från vilka vi har licensierad information om affärskontakter för företag samt (iv) hänvisningar. I vissa situationer kan vi kombinera sådan information om affärskontakter med andra icke-personliga uppgifter och personuppgifter som vi har eller som du har lämnat till oss. Vi kan t.ex. kombinera information om kontaktinformation med information om ditt företag, exempelvis adress och omsättning, för att kunna analysera denna information och få fram affärsmöjligheter eller använda den för att kunna förse dig med skräddarsytt innehåll.

Vi får också in information från plattformar som tillhör tredje part som har att göra med olika affärssyften såsom kredit, programhantering samt för tekniska syften. Vi kan t.ex. få kreditinformation om ett företag som innehåller namn på personer. Om du deltar i ett öppet projekt eller vårt "bug bounty"-program kan vi få information om dig, t.ex. användarnamn eller önskan om meddelanden, vilket kan hjälpa oss att hantera ditt deltagande i projektet eller programmet samt för att förse dig med uppdateringar.

Om du söker anställning på Okta så kan vi få in dina personuppgifter från tredje part för affärssyften som till exempel via bakgrundskontroller (utbildning, anställningar, polisregister och ekonomisk information), allmänt tillgängliga källor (såsom konton på sociala media, inklusive LinkedIn för identifiering av sökanden), återkoppling om din ansökan från intervjuer samt annan tredje part som kan ge oss information om din ansökan.

För att våra professionella tjänster ska fungera kan Okta, som personuppgiftsbiträde eller tjänsteleverantör, även få personuppgifter om dig för att uppfylla sina skyldigheter enligt avtalet med tredje part. Oktas partners kan också dela din information om affärskontakter med Okta i samband med att de rekommenderade ditt företag att bli Okta-kund. Om Okta önskar ingå partnerskap med, förvärva, eller investera i ditt företag kan Okta för affärssyften få personuppgifter om dig genom en sådan transaktion oavsett om den är fullbordad eller inte.

Enhetsdata, användardata och metadata som vi samlar in

Förklaring av enhetsdata, användardata och övrig metadata och teknik som används

Som de flesta webbplatser, appar och programvara på internet samlar Okta in vissa personuppgifter. Denna typ av insamlade data gör att vi bättre kan förstå hur enskilda personer använder våra webbplatser, produkter och tjänster samt hur de fungerar. Vi kan t.ex. samla in metadata om dig, vilket innefattar tekniska data om din användning av våra webbplatser, produkter och tjänster. Vi kan också samla in enhetsdata om dig för att förstå hur användare av en viss enhetstyp använder våra webbplatser, produkter och tjänster jämfört med användare av andra enhetstyper. Detta gör det möjligt för oss att förbättra våra webbplatser, produkter och tjänster genom att t.ex. optimera skärmstorleken för Oktas mobilappar eller för att se till att kundernas användare får en bättre användarupplevelse. Vi kan samla in dessa typer av personuppgifter som en del av de tjänster vi tillhandahåller kunder samt i samband med din användning av Okta-konsumentprodukter.

En vanlig teknik som vi använder för att samla in metadata som kan anses utgöra personuppgifter är vår användning av cookies. Cookies är små textfiler som placeras i din webbläsare och hjälper oss att känna igen din webbläsare eller enhet som en unik besökare på olika sätt beroende på typen av cookie. Det finns tre huvudtyper av cookies:

Nödvändiga cookies. Nödvändiga cookies krävs för webbplatsens funktion och säkerhet. Cookies för autentisering, säkerhet och sessionscookies kan krävas för att vår webbplats eller produkt ska fungera.

Funktionella cookies. Vi använder funktionella cookies för att förbättra våra webbplatsers prestanda, för marknadsundersökningar eller annan analys eller reklam som inte är knuten till viss individ. Vi kan t.ex. använda Google Analytics för att hjälpa oss att se hur många besökare våra webbplatser har haft. Vi kan även använda HTML5-cookies för lokal lagring av anledningar som beskrivs i detta avsnitt. Dessa typer av cookies skiljer sig från webbläsarcookies genom mängden och typen av data som de lagrar samt hur detta görs.

Målinriktade cookies och reklam-cookies. Vi använder målinriktade cookies och reklam-cookies för att utvärdera vår marknadsföring och för att nå ut till potentiella kunder via webben. Vi samarbetar t.ex. med tredje parts reklamnätverk som kan spåra din aktivitet över tid och över olika kanaler i våra webbplatser och din e-postaktivitet och aktivitet i andra webbplatser och appar som visar reklam. De kan använda denna spårade information för att förstå och förutsäga dina intressen, för att visa reklam för Okta på annan webbplats eller för att skicka e-post till dig med marknadsinformation för en Okta-produkt.

Om du vill hantera dina cookies och dina medgivanden för att dela data med cookie-leverantörer, kan du läsa avsnittet nedan på Dina val om information.

En andra vanlig teknik som vi använder för att samla in metadata som kan anses utgöra personuppgifter är spårsändarteknik. Vi använder spårsändare i våra webbplatser och i e-postmeddelanden till dig,Spårsändare ger oss information om din aktivitet och hjälper oss att förbättra vår verksamhet och strategi, exempelvis genom att förstå funktionen i våra e-postmeddelanden och förbättra våra webbplatser och innehåll. Om du t.ex. klickar på ett marknadsföringsmeddelande via e-post så skickar vi information om den nya produkten eller tjänsten, spårsändaren skickar signaler till oss som visar att du och din organisation vill veta mer. Om du vill hantera e-posten du får av oss, kan du besöka avsnittet nedan på Dina val om Information.

Data som samlas in från Okta-tjänsten och tillhörande data

Vi erbjuder produkter som samlar in både kunddata och användningsdata (enligt definitionerna i våra avtal med kunderna, inklusive från Okta-tjänsten). Vår insamling av båda dessa datatyper gör att vi kan tillhandahålla och förbättra Okta-tjänsten, som i sin tur gör att vi kan fungera som tjänsteleverantör för våra kunder och kontinuerligt förbättra de tjänster vi tillhandahåller för våra kunder och konsumenter. I samband med de produkter som vi erbjuder våra kunder kan vi samla in ytterligare data såsom användar-agent och webbläsarversion, IP-adress, besökta URL:er (för att exempelvis avgöra om vi kan hjälpa dig att hantera dina inloggningsuppgifter för dessa URL:er), loggar för ditt användande och dina klickaktiviteter, loggar för din inloggningshistorik, identitetsverifikationer och enhetsdata (t.ex. om din enhet är hanterad av en administratör, vilket operativsystem enheten använder, vissa enhetskonfigurationer och liknande enhets- eller versionsinformation). För produkten Okta Mobility Management kan insamlade data omfatta de program som är installerade på din enhet. Vi kallar dessa för "tillhörande data". Delar av de tillhörande data som vi får, däribland användningsdata, beror på ditt företags policyer och inställningar samt vilken information företaget tillåter att delas med Okta. Okta använder tillhörande data för att förbättra säkerheten och för att tillhandahålla och förbättra våra produkter för kunder vilket innefattar att bättre förstå kundbeteenden för att skapa nya funktioner och ge våra kunder hotrelaterad information.

Några av dessa produkter som samlar in och behandlar tillhörande data är:

  • Oktas plugin för webbläsare;
  • Oktas skrivbords- och mobilappar (Okta Verify och Okta Mobile); och
  • Oktas konsumentprodukter.

Tillhörande data som vi samlar in via Oktas plugin för webbläsare innehåller detaljer om din inloggning, IP-adress, användar-agent, webbappens namn och webbplatsadressen samt annan information som inte är personlig. Som en del av tillhörande data kan vi dessutom samla in interaktionsdata över din användning av Oktas plugin för webbläsare. Vi använder informationen som samlats in genom Oktas plugin för webbläsare för säkerhetssyften och för att tillhandahålla funktioner såsom att hjälpa dig att bättre hantera dina lösenord för webbplatser som du besöker.

Personuppgifter som samlas in via vår webbplats, utbildningar, evenemang och andra typer av deltagande

När du besöker en Okta-webbplats, går en Okta-utbildningskurs, engagerar dig i Okta Community eller när du interagerar med innehåll i Oktas marknadsföring eller annat informationsinnehåll kan Okta få personuppgifter om dig via informationsinsamlande verktyg och via passiv informationsinsamling på våra webbplatser, inklusive personuppgifter från våra webbplatser som du besöker eller e-post som vi skickar. Denna informationsinsamling omfattar vanligtvis information som cookies, spårsändare, demografisk information, företagsinformation, information om yrkesroll, marknadsundersökningar och offentligt tillgänglig information, IP-adress, enhets- och webbläsarinformation, användningsinformation, tidsstämplar, visade sidor, sökningar, interaktion med och åtgärder som vidtas av dig på våra webbplatser eller i vårt innehåll samt andra icke-personliga uppgifter.

IV. Hur vi använder personuppgifter

Hur vi använder personuppgifter som vi samlat in beror delvis på hur du väljer att kommunicera med oss, hur du använder våra webbplatser och interagerar med oss, samt övriga val du har angett till oss. I allmänhet använder vi dina personuppgifter i den mån det är nödvändigt för att bedriva vår verksamhet och utföra våra dagliga arbetsuppgifter. Utöver de användningsområden som beskrivits på annan plats i denna sekretesspolicy kan vi använda dina personuppgifter för att åstadkomma följande (och vi har gjort det under de 12 månader som föregick ikraftträdandedatumet för denna sekretesspolicy):

I syfte att kommunicera med dig om våra produkter och tjänster samt underlätta annan interaktion. Vi kan använda dina personuppgifter, t.ex. kontaktuppgifter, tillhörande data och metadata för att skicka bekräftelser av transaktioner, meddelanden, uppdateringar, säkerhetsvarningar och administrativa meddelanden till dig om våra produkter och tjänster som du och din organisation kan ha nytta av. Vi kommer att svara på dina frågor, tillhandahålla skräddarsydd kommunikation baserat på din aktivitet och din interaktion med oss samt hjälpa dig att använda våra produkter och tjänster på ett effektivt sätt.

I syfte att bidra till skydd, säkerhet och drifthantering. Vi använder personuppgifter, t.ex. kontaktuppgifter, tillhörande data och annan metadata om dig och din användning av våra produkter, tjänster och kontor för att verifiera konton och aktivitet, övervaka misstänkt eller bedräglig aktivitet, hjälpa våra kunder med deras övervakning av misstänkt eller bedräglig aktivitet samt för att identifiera överträdelser av de principer som gäller för våra produkter och tjänster. Vi kan även kombinera tillhörande data med andra data som vi tar emot för ökad säkerhet och för att sköta vår affärsverksamhet. Vi behandlar även personuppgifter såsom kontaktuppgifter och hälsodata av säkerhets- och verksamhetsskäl, till exempel för att registrera besökare på våra kontor och vidta relaterade säkerhetsåtgärder (inklusive genom att använda vår applikation Atmosphere), däribland för att hantera sekretessavtal som besökare kan vara skyldiga att underteckna.

För marknadsföring av våra produkter och tjänster. Vi använder dina personuppgifter, t.ex. kontaktuppgifter, tillhörande data och andra metadata samt hur du använder våra produkter och tjänster för att kunna skicka information som kan vara särskilt intressant för dig och din organisation via e-post och genom att visa Okta-reklam på andra organisationers webbplatser och appar samt på tredje parts plattformar såsom Facebook, Twitter och Google. Dessa meddelanden syftar till att uppmuntra engagemang och maximera de fördelar som du och din organisation kan få av Oktas produkter och tjänster, inklusive information om nya produkter och funktioner, enkätförfrågningar, nyhetsbrev och evenemang som vi tror kan vara av intresse för dig och din organisation.

För att analysera, förutsäga och förbättra resultat och drift. Vi använder personuppgifter för att analysera och förutsäga resultat (exempelvis resultat från vår försäljning och marknadsföring samt produktanvändning och -konsumtion), förbättra prestandan för våra webbplatser, produkter, tjänster och kundsupport, identifiera potentiella kunder, möjligheter och nya produktområden, fastställa trender, förbättra funktionaliteten på våra webbplatser, förbättra vår säkerhet och ge oss allmän affärsinformation, även via användning av maskininlärning. Vi kan även kombinera metadata och användningsinformation som samlas in från våra webbplatser med annan information för att främja de syften som beskrivs i föregående mening.

För att hantera tävlingar och kampanjer samt för att visa uppskattning för våra kunder. Okta kan ibland anordna tävlingar eller andra kampanjer samt ge möjligheter eller liknande i syfte att visa uppskattning för kunderna. Om du anmäler dig till dessa kan vi behandla dina personuppgifter, t.ex. kontaktuppgifter, biografisk information och kontraktsrelaterade data för att uppfylla vårt avtal med dig. Okta kan även använda personuppgifterna (t.ex. kontaktuppgifter) som samlas in genom dessa tävlingar och kampanjer, för kunduppskattning samt för att skicka gåvor eller priser och marknadsföringsmaterial om Okta och våra partner.

För behandling av betalningar. Vi behandlar personuppgifter såsom kontaktuppgifter, kontraktsrelaterade data, ekonomisk information, biografisk information och betalningsinformation för att behandla betalningar i den omfattning som krävs för att genomföra en transaktion och uppfylla kontraktet med dig och din organisation.

I syfte att rekrytera och anställa. Vi behandlar dina personuppgifter, t.ex. kontaktuppgifter, platsansökningsdata och biografiska data för att bedöma din ansökan och utvärdera och förbättra rekryteringssystemet, vår uppföljning av ansökningar och rekryteringsaktiviteter. Vi använder dessutom dina personuppgifter för att kommunicera med dig angående din ansökan eller kommande erbjudanden från Okta som kan vara intressanta för dig. Vi använder dessutom dina personuppgifter för att skicka information för nyanställda och personalinformation till dig. Vi kan komma att verifiera din information genom kontroller av referenser och, i den mån det är tillåtet, kontrollera din bakgrund.

Andra syften i våra legitima intressen: När så krävs enligt lag eller om vi tror att det är nödvändigt för att skydda våra juridiska rättigheter, intressen eller andras intressen kan vi även använda dina personuppgifter i samband med hantering av vår verksamhet vilket innefattar, men inte är begränsat till, drift och automatisering av arbetsflöden, affärsuppgifter (till exempel för att förstå abonnemangsanvändning och användning av kostnadsfria provperioder för produkter), webbplats- och produktförbättring, juridiska anspråk, efterlevnad, regelverk och revision, skydd mot felaktig eller skadlig användning av våra produkter och tjänster samt skydd av privat egendom eller säkerhet. Vi kan till exempel granska efterlevnad av tillämpliga användningsvillkor i våra kundavtal, bedöma kapacitetskrav för våra produkter, webbplatser och kontor, förbättra din användarupplevelse, svara på förfrågningar från dig om support eller kontakt eller identifiera kundmöjligheter. Om du registrerar dig för att delta i specifika program, t.ex. Okta Ideas-forumet eller andra program för produktfeedback, kan vi analysera tillhörande data, däribland användningsdata, relaterade till din användning av vår tjänst, tillsammans med de data du väljer att ge oss via Okta Ideas för att ge dig en bättre kundupplevelse.

Andra syften med ditt samtycke: Vi kan använda dina personuppgifter om du har gett oss tillåtelse att göra det för ett specifikt syfte som inte anges ovan. Vi kan t.ex. med ditt samtycke publicera rekommendationer eller kundberättelser för att marknadsföra våra produkter och tjänster eller spela in telefonsamtal för att förbättra vår kvalitet eller våra utbildningar.

Om vi behandlar dina personuppgifter för andra syften än de som anges ovan kommer vi att ge dig information om detta innan det sker.

Rättsliga grunder för behandling av personuppgifter (för Storbritannien och Europeiska ekonomiska samarbetsområdet och andra relevanta jurisdiktioner)

Om du är medborgare i Storbritannien, Europeiska ekonomiska samarbetsområdet (EES) eller i andra relevanta jurisdiktioner samlar vi in och behandlar information om dig endast i en omfattning som stöds av gällande lagstiftning. De rättsliga grunderna beror på vilka produkter eller tjänster som din organisation har köpt från Okta, hur dessa produkter eller tjänster används samt hur du väljer att interagera och kommunicera med Oktas webbplatser och system samt om du deltar i Oktas evenemang. Detta innebär att vi endast samlar in dina personuppgifter när:

  • Vi behöver det för att kunna förse dig med våra produkter och tjänster, ge kundsupport och anpassade funktioner samt för skydd och säkerhet av våra produkter och tjänster;
  • det uppfyller Oktas legitima intressen (såvida det inte strider mot våra krav på dataskydd eller våra rättigheter), exempelvis för forskning och utveckling, för att ge dig information om våra produkter och tjänster som vi tror kan gagna dig och din organisation samt för att skydda våra lagliga rättigheter och intressen.
  • Du tillåter oss att göra det för ett särskilt syfte; eller
  • Vi behöver uppfylla en skyldighet enligt lag.

Om du har tillåtit oss att använda dina personuppgifter för ett särskilt syfte så har du rätten att ändra dig när som helst men detta kommer inte påverka behandling som redan påbörjats. När vi använder dina personuppgifter för att vi, eller en tredje part (t.ex. din arbetsgivare), har legitima intressen av det så har du rätt att motsätta dig detta; men i vissa fall kan detta innebära att du inte längre använder våra produkter eller tjänster.

V. Personuppgifter som delas av Okta och data som du väljer att dela med tredje part

Personuppgifter som delas av Okta

Under verksamhetens gång (och under de 12 månader som föregår ikraftträdandedatumet för denna sekretesspolicy) kan Okta dela personuppgifter enligt beskrivningen nedan.

Tjänsteleverantörer. För alla typer av information som vi samlar in gäller att vi av olika verksamhetsskäl delar personuppgifter med våra tjänsteleverantörer. Detta innefattar, men är ej begränsat till, interaktion med användare angående revision, felsökning av våra webbplatser, produkter och tjänster, säkerhetsskäl, intern forskning och sammanfattande information via maskininlärning, kortsiktig användning såsom verifiering av kredit, behandling av betalningar, IT-tjänster, kvalitetskontroll och säkerhet, infriande av gåvor, hantering av fysiska och virtuella evenemang samt utförande av andra tjänster på vår bekostnad. Vi kan till exempel använda tjänsteleverantörer för att hjälpa oss som övervakare och bedöma Okta-certifieringsprov eller vara värd för vårt hanteringssystem för kundrelationer.

Fysiska och virtuella evenemang. Om du registrerar dig för att delta i ett virtuellt eller fysiskt evenemang eller något av våra webinarier (såsom vår kundkonferens Oktane), deltar i tävlingar eller lotterier arrangerade av oss och en sponsor eller ladda ner innehåll (såsom ett whitepaper) från vår webbplats så kommer vi av kommersiella skäl att dela din kontaktinformation, information om aktuellt innehåll eller andra aktivitetsdata samt annan information såsom personuppgifter som samlats in under loppet av dessa aktiviteter med dessa sponsorer. I många fall ger du dessa sponsorer avsiktligt dina uppgifter genom att godkänna det vid en registrering eller genom att skanna ditt deltagarpass i sponsorns bås. Virtuella evenemang på plattformar som tillhör tredje part kan också samla in ytterligare data från dig när du besöker deras webbplatser. Behandling av sådan information följer sekretessreglerna för aktuell tredje part.

Partners och återförsäljare. Vi delar dina personuppgifter, t.ex. kontaktuppgifter, affärsdata och innehållsintresse samt aktivitetsinformation, med våra partners och återförsäljare av kommersiella skäl såsom att driva våra verksamhet eller för gemensam marknadsföring i syfte att nå ut till kunder och potentiella kunder. I många fall lämnar du avsiktligt ut dina uppgifter genom att lämna in information till dessa sponsorer genom samtycke via ett registreringsformulär. Du hittar en lista över våra nuvarande partners här.

Skydd av rättigheter, säkerhet och detektion av bedrägerier. För alla typer av data som vi samlar in gäller att vi delar dina personuppgifter med tredje part av kommersiella skäl för att skydda våra kunder, användare och våra fysiska och immateriella tillgångar samt för att förhindra eller utreda säkerhetshot eller bedrägeriförsök mot användarna på vår plattform.

Tillämpning av lag och juridiska ärenden. För alla typer av data som vi samlar in kan vi dela personuppgifter i den utsträckning som krävs i gällande lagstiftning eller för att kunna tillgodose giltiga juridiska ärenden såsom stämning från rättsvårdande myndighet.

Med våra dotterbolag, relaterat till företagstransaktioner och tillhandahållande av professionella tjänster. För alla typer av data som vi samlar in kan vi av kommersiella skäl dela personuppgifter med våra dotterbolag och närstående bolag såsom tjänsteleverantörer eller ombud som arbetar för vår räkning. Vi kan t.ex. dela dina personuppgifter med företag som sköter vår support och med vilka vi har avtal om skydd av personuppgifter. Vi kan även dela din information i den omfattning som krävs för att vi ska kunna utföra företagstransaktioner såsom sammanslagningar eller försäljning av hela företaget eller delar av det. Vi kommer också att dela dina personuppgifter med leverantörer av våra professionella tjänster (t.ex. våra revisorer, försäkringsbolag, finansiella institutioner och juridiska rådgivare) i nödvändig omfattning. När vi delar personuppgifter med vårt dotterbolag Auth0, Inc. och dess närstående bolag ska villkoren som återfinns på https://auth0.com/privacy gälla.

Plattform, utbildning och analytiska data från intressegrupp. Vi delar tillhörande data såsom metadata (t.ex. unika identifierare och användningsdata) som samlats in via vår plattform med leverantörer av analystjänster av kommersiella skäl såsom att kunna förbättra användarupplevelsen, våra produkter och tjänster.

Reklam och marknadsföring. Vi delar dina personuppgifter, t.ex. metadata och kontaktuppgifter, med tredje parts reklambyråer och marknadsförare för att hjälpa oss att bättre nå ut till våra kunder och potentiella kunder samt för att sälja våra produkter och tjänster. I vissa fall kan vi be dig om lov att dela dina personuppgifter med dessa tredjepartsaktörer innan vi delar dina personuppgifter, t.ex. genom en banderoll för godkännande på vår webbplats.

Anonyma eller avidentifierade användningsdata. Vi delar anonymiserade eller aggregerade användningsdata eller information om säkerhetshot med tredje parter eller allmänheten. Detta kan t.ex. innefatta delande av trender i organisationens användning av Oktas produkter och tjänster med kunder och potentiella kunder i vår rapport "Businesses at Work". Data av denna typ som delas innehåller inga personuppgifter.

Okta Community, hjälpcenter och annat användargenererat innehåll. Vi tillhandahåller ett forum för intressegrupper och supportmaterial för självhjälp samt bloggar och annat där du kan lägga ut information på våra webbplatser. Informationen som du publicerar är allmänt tillgänglig information som du väljer att dela, och den kan läsas, samlas in och behandlas av andra som besöker dessa webbplatser. Med undantag för användarnamn (som kan vara ditt riktiga namn) och information som du väljer att inkludera i din profil kommer den typen av data som delas i dessa fall vara beroende av informationen som du väljer tillhandahålla.

Rekryteringsdata. När du ansöker om jobb på Okta delar vi dina personuppgifter, inklusive ansökningshandlingar, biografisk information och andra personuppgifter som vi har med våra närstående bolag av kommersiella skäl, såsom HR-hantering och internkommunikation; våra tjänsteleverantörer av kommersiella skäl såsom rekryteringsplattformen och för hantering av bakgrundskontroller; samt brottsbekämpande organ eller statliga myndigheter eller på annat sätt för att följa gällande lagstiftning samt vid behov för rekryterings- och HR-förfaranden.

Oktas Sociala media-funktioner

Oktas webbplatser kan använda funktioner liknande de i sociala media såsom "gilla"-knappen på Facebook, hjärta-knappen på Instagram, Twitters dela-funktioner och andra widgets ("Sociala media-funktioner"). Dessa sociala media-funktioner kan låta dig välja att lägga ut information om dina aktiviteter på en webbplats till din profil på ett socialt medium som tillhandahålls av tredje part för att dela innehåll med andra i samma nätverk. Sociala media-funktioner finns antingen i respektive socialt media-nätverk eller på våra webbsidor. Om de sociala media-funktionerna finns i respektive socialt media-nätverk och du klickar på dessa via vår webbplats så kan dessa sociala media få information som visar att du har besökt vår webbplats. Om du är inloggad på ditt sociala media-konto så är det möjligt att detta nätverk kan länka ditt besök på vår webbplats med din profil på sociala media.

Din interaktion med funktioner på sociala medier omfattas av den sekretesspolicy (och andra tillämpliga villkor) som respektive leverantör av dessa funktioner har.

Data som du väljer att dela med tredje part

Som en del av de funktioner vi har på våra webbplatser och för att kommunicera bättre med våra kunder och potentiella kunder kan vi tillåta tredje part att hantera våra webbplatser och komma åt dina personuppgifter, t.ex. kontaktuppgifter, IP-adress och cookies. Beroende på var du befinner dig (till exempel för besökare från Kalifornien, Storbritannien och Europeiska ekonomiska samarbetsområdet) delar Okta endast personuppgifter med sådana tredje parter om du samtycker till sådan delning via en webbannons eller ett webbformulär. I andra delar av världen kan sådan information samlas in automatiskt när du använder våra webbplatser. Dessa olika tredje parter innefattar, men är inte begränsade till, reklamnätverk och sociala nätverk. Du kan när som helst välja att återkalla ditt samtycke till att dela personuppgifter med dessa tredje parter via våra webbplatser eller besöka motsvarande avsnitt i Dina val om information nedan. För detaljerad information om dessa företags hantering av sekretess kan du läsa deras sekretesspolicyer.

VI. Oktas åtgärder för säkerhet

Säkerheten är av hög prioritet för Okta. Vi har ett omfattande säkerhetsprogram med skriftlig information som består av administrativa, tekniska och fysiska skydd av branschstandard för att förhindra obehörig åtkomst av dina personuppgifter.

Inga säkerhetssystem är dock perfekta och på grund av hur internet är uppbyggt så kan vi inte garantera att data, inklusive personuppgifter, är helt skyddade från intrång eller annan obehörig åtkomst. Du ansvarar för skyddet av dina lösenord och andra autentiseringsfaktorer samt för dina enheters säkerhet.

Om du använder Oktas online-tjänst via ett abonnemang köpt för dig av en Okta-kund så ansvarar den kunden för lämplig konfigurering av din utrustning. Ytterligare information om säkerhetsinställningar och konfigurering finns i dokumentationen för vår online-tjänst, inklusive vår dokumentation om tillförlitlighet och efterlevnad som finns på https://www.okta.com/agreements.

VII. Internationella dataöverföringar

Dina personuppgifter kan samlas in, överföras till, behandlas och lagras av oss i USA och av våra närstående bolag och tredje parter baserade i andra länder. Adresserna till kontoren där Okta, Inc. och dess närstående bolag är baserade finns på https://www.okta.com/se/contact. Adresserna till kontoren där Auth0, Inc. och dess närstående bolag är baserade finns på https://auth0.com/about.

Vissa av de länder där dina personuppgifter kan behandlas, däribland USA, lyder inte under ett beslut om adekvat skydd fattat av Europeiska kommissionen eller din lokala lagstiftare och/eller tillsynsmyndighet, och kan sakna dataskyddslagar som är lika omfattande som eller kanske inte ger samma dataskyddsnivå som din jurisdiktion, t.ex. Europeiska ekonomiska samarbetsområdet, Storbritannien och Japan. Till exempel har USA ingen federal sekretesslag som omfattar alla typer av data vid ikraftträdandedatumet för denna policy. Sekretessen regleras dock av federala och statliga organ och av olika statliga lagar. Med hänsyn till regionala skillnader har Okta implementerat olika säkerhetsåtgärder som beskrivs ovan. När vi till exempel delar personuppgifter vidtar vi rimliga åtgärder för att mottagaren av dina personuppgifter ska tillhandahålla en lämplig nivå av dataskydd, till exempel genom att ingå lämpliga avtal som innehåller relevanta dataskyddsbestämmelser, eller så kommer vi i förväg att be dig om ditt samtycke till sådana internationella dataöverföringar.

VIII. Barn

Oktas webbplatser är inte riktade till barn. Vi samlar inte medvetet in personuppgifter om barn som är yngre än 16 år. Om du är förälder eller vårdnadshavare och tror att ditt barn har försett oss med personuppgifter utan ditt medgivande kontaktar du oss genom att använda informationen i avsnittet "Hur du kontaktar oss" nedan så kommer vi att radera sådana personuppgifter från våra system.

IX. Hur länge behåller Okta dina data?

Vi kommer att behålla dina personuppgifter under den tid som är rimlig med avseende på det ursprungliga syftet för datainsamlingen eller under den tid som är nödvändig för att vi ska uppfylla våra juridiska skyldigheter, reda ut dispyter eller följa våra avtal. Vi avgör vilken tid som är lämplig för att behålla personuppgifter genom att beakta mängden, typen och känsligheten av dina behandlade personuppgifter, den potentiella risken för skada genom obehörig användning eller spridning av dina personuppgifter, i vilken utsträckning vi kan nå våra syften på annat sätt än behandling av dessa data samt baserat på gällande lagstiftning (såsom begränsningar enligt lag).

X. Dina val om Information

Dina val om sekretess

I avsnitten ovan beskriver vi hur vi kan samla in, använda och dela dina personuppgifter för att kunna ge relevant innehåll och reklam. Nedan beskriver vi hur du kan säga upp abonnemang, dra tillbaka godkännanden eller på annat sätt modifiera inställningar som sammanhänger med vår behandling av dina personuppgifter.

Direkt marknadsföring via e-post.

Om du inte längre vill få direkt marknadsföring via e-post från Okta kan du klicka på knappen "Säg upp prenumeration" i våra e-postmeddelanden.

  • Du kan också besöka vårt prenumerationscenter. Observera att du inte kan säga upp en prenumeration på nödvändig e-post om transaktioner relaterade till reglerna för vår online-tjänst (t.ex. sådant som har att göra med säkerhet eller ditt Okta-konto).
  • Gäller det Okta Talent Community kan du besöka vår sida för att avsluta prenumerationen på Talang Community här.
  • Gäller det Okta-konsumentprodukter kan du besöka sidan för att avsluta prenumerationen här.

Direkt marknadsföring via telefon eller post. Om du inte längre vill ha telefonsamtal eller marknadsföringsmaterial via posten från Okta så ber vi dig att göra det via vårt formulär.

Analyser. För att avböja analyser på vår webbsida kan du ändra ditt val av cookies vilket beskrivs nedan. Vill du ha mer information om hur du säger upp spårningsteknik från Google Analytics, klicka här. För att säga upp Marketos spårningsteknik, klicka här.

Om du använder Oktas online-tjänst via ett abonnemang som köpts för dig av en Okta-kund och vill säga upp plattforms-baserade analyser på individuell nivå, inklusive deltagande i forumet Okta Ideas kan du kontakta oss på [email protected] eller be om detta på vårt formulär.

Önskade cookies. För att hantera användningen av relevant reklam och andra cookies som inte är nödvändiga, vänligen se nedan:

  • Vi använder OneTrust som en tjänsteleverantör för att hjälpa dig att hantera cookies. Klicka på följande cookie-inställningar för OneTrust för att stänga av oönskad reklam och andra cookies som inte är nödvändiga. (Du kan behöva ändra inställningarna för webbläsaren eller cookies för att få åtkomst till dem om du redan har valt att godkänna cookies.)
  • Du kan även ändra inställningarna på din webbläsare för att stänga av cookies som inte är nödvändiga. Var medveten om att ifall du blockerar eller tar bort cookies som inte är nödvändiga så kan det påverka funktioner på vår webbplats.
  • Eftersom det inte finns någon standard för branschen eller i regelverk som reglerar "Spåra inte"-signaler så kan vi inte lova att följa sådana ändringar. Men vi fortsätter att övervaka utvecklingen angående detta.
  • Om du länkats till vår webbplats via riktad reklam kan du välja att stänga av intressebaserad reklam från våra reklamsäljare via Digital Advertising Alliance genom att använda någon av följande tillämpliga länkar: (i) USA, (ii) Europa, (iii) Kanada och (iv) övriga regioner.

Observera att val som gäller cookiebaserad annonsering endast gäller för den webbläsare i vilken du gör det valet. Du kommer fortfarande att se reklam, eventuellt även från Okta, även om du stängt av riktad reklam.

Dina rättigheter gällande sekretess

Beroende på din jurisdiktion kan du ha vissa rättigheter med avseende på dina personuppgifter som vi behandlar i vår roll som personuppgiftsansvarig, i enlighet med gällande lag:

Rätt till åtkomst. Du har rätt att se dina personuppgifter som vi har.

Rätt till korrigering. Du har rätt att korrigera felaktigheter i dina personuppgifter och med hänsyn till syftet med databehandlingen se till att informationen är fullständig.

Rätt att radera (eller "Rätt att glömmas"). Du har rätt att få dina personuppgifter raderade eller borttagna.

Rätt att begränsa databehandling. Du har rätt att begränsa behandling av dina personuppgifter.

Rätt till överföring av data. Du har rätt att överföra dina personuppgifter när så är lämpligt.

Rätt att förbjuda. Du har rätt att motsätta dig behandling av dina personuppgifter som sker baserat på legitima intressen såsom direktreklam.

Rätt att inte utsättas för automatiserade beslut. Du har rätt att inte utsättas för automatiserade beslut., inklusive profilering, som kan ha juridiska konsekvenser. Okta ägnar sig för närvarande inte åt ovanstående, vare sig på våra webbplatser eller i våra produkter eller tjänster.

Om du vill lämna in en begäran och utöva dina rättigheter enligt beskrivningen ovan eller har frågor eller funderingar kan du fylla i vårt onlineformulär eller kontakta oss med hjälp av kontaktuppgifterna nedan. Du har även rätt att lämna in ett klagomål till din relevanta tillsynsmyndighet.

Dina rättigheter enligt sekretesslag i Kalifornien

Enligt California Consumer Privacy Act ("CCPA") från 2018 har du, om du är bosatt i Kalifornien, rätt att förstå och begära att vi redogör för hur vi samlar in, använder, visar och säljer dina personuppgifter i den utsträckning som är tillåtet i gällande lagstiftning. Om du vill veta mer om vår verifieringsprocess, inklusive de uppgifter som du måste ange för att verifiera din begäran, klickar du här.

Rätt att känna till personuppgifter som samlats in, visats eller sålts. Du har rätt att begära att vi visar vilka personuppgifter som vi samlar in, använder, visar och säljer.

Rätt att begära att personuppgifter raderas. Du har rätt att begära att dina personuppgifter, som samlats in eller som vi har av kommersiella skäl, raderas.

Rätt att hindra försäljning av personuppgifter. Du har rätt att hindra att vi säljer dina personuppgifter av kommersiella skäl om vi skulle sälja personuppgifter i framtiden. Okta säljer inte personuppgifter och har inte sålt personuppgifter under de 12 månader som föregår ikraftträdandedatumet för denna sekretesspolicy.

Rätt att inte diskrimineras för åberopande av dina rättigheter angående sekretess. Du har rätt att inte diskrimineras av oss för åberopande av dina rättigheter enligt CCPA.

Auktoriserad agent. Du kan utse en auktoriserad agent för att göra en begäran av oss enligt CCPA för din räkning om agenten har en juridiskt gällande fullmakt för detta.

Ekonomiska incitament. Vi ger inga ekonomiska incitament knutna till insamling, försäljning eller radering av dina personuppgifter.

Om du har något önskemål baserat på dina rättigheter enligt ovan kan du fylla i vårt online-formulär, eller kontakta oss på telefonnummer som är listat i avsnittet nedan. Om du inte vill att dina personuppgifter ska delas för marknadsföring och reklam med tredje part genom användning av cookies kan du se avsnittet Dina val om sekretess, ovan.

XI. Hur du kontaktat Okta

Om du vill kontakta oss angående frågor eller funderingar kring denna sekretesspolicy och principer så kan du göra det på något av följande sätt:

Online-formulär: Klicka här.

E-post: [email protected]

Telefonnummer (lokalsamtalsavgift USA): +1 888-655-1161

Postadress:

Okta, Inc.
ATTN: Okta Data Protection Officer (Okta Privacy Team)
100 First Street, Floor 6
San Francisco, CA 94105
USA

Okta UK Limited
ATTN: Okta dataskyddsombud (Okta sekretessteam)
20 Farringdon Road
ECIM 3HE
Storbritannien

Okta Japan K.K.
ATTN: Okta dataskyddsombud (Okta sekretessteam)
45F, Shibuya Scramble Square
2-24-12 Shibuya
Shibuya-ku, Tokyo, Japan, 150-6139
En representant för Okta i Japan är Takashi Watanabe.

Tillgänglighet

Om du inte kommer åt vårt formulär kan du beställa en kopia i alternativt format genom att ringa till +1 888-655-1161 (avgiftsfritt i USA) eller skicka ett e-postmeddelande till [email protected].

XII. Förändringar av denna policy

Denna sekretesspolicy kan tidvis uppdateras för att avspegla förändringar i våra rutiner, vår teknik, ytterligare faktorer och för att anpassa oss till dataskydd, sekretess och principer enligt gällande lagstiftning samt andra juridiska krav. Om vi gör en uppdatering så uppdateras "gäller från datum" högst upp i denna sekretesspolicy. Om vi gör en omfattande uppdatering så kan vi meddela dig innan ändringarna träder i kraft, exempelvis via vår webbplats eller den e-postadress som du uppgivit.

För att se vår arkiverade sekretesspolicy för 2021 besöker du https://www.okta.com/se/privacy-policy/2021-archived/.

 

Detta dokument tillhandahålls i informationssyfte, och om det finns någon konflikt mellan denna version, som har översatts till svenska (SE), och versionen på engelska (US) som återfinns på https://www.okta.com/privacy-policy, har versionen på engelska (US) företräde.