Datum des Inkrafttretens: 27. November 2023

Veröffentlicht am: November 27, 2023

I. Einführung

Datenschutz ist uns bei Okta wichtig. Diese Okta-Datenschutzrichtlinie („Datenschutzrichtlinie“) beschreibt unsere Datenschutzpraktiken für die in dieser Datenschutzrichtlinie beschriebenen Aktivitäten. Bitte nehmen Sie sich die Zeit, diese Datenschutzrichtlinie sorgfältig zu lesen, um zu verstehen, wie wir personenbezogene Daten („personenbezogene Daten“) sammeln, weitergeben und anderweitig verarbeiten, und um mehr über Ihre Rechte und Möglichkeiten bei der Verarbeitung Ihrer personenbezogenen Daten zu erfahren.

Wenn Sie in Kalifornien ansässig sind, lesen Sie bitte den Abschnitt dieser Datenschutzrichtlinie für Einwohner Kaliforniens.

In dieser Datenschutzrichtlinie bedeuten „Okta“, „wir“, „unser“ und „uns“ jeweils Okta, Inc. und die entsprechenden Okta-Partner, die an der Verarbeitungstätigkeit beteiligt sind. Die Adressen unserer Büros, in denen sich Okta, Inc. und unsere verbundenen Unternehmen befinden, finden Sie unter https://www.okta.com/de/contact.

Auth0, Inc. ist eine Tochtergesellschaft von Okta. Alle Erwähnungen der Customer Identity Cloud schließen auch Auth0 von Okta ein.

II. Oktas Rollen und Verantwortlichkeiten

Okta ist der Verantwortliche für Ihre personenbezogenen Daten, wie in dieser Datenschutzrichtlinie beschrieben, sofern nicht anders angegeben. Bitte beachten Sie, dass diese Datenschutzrichtlinie nicht gilt, soweit wir personenbezogene Daten in der Rolle eines Verarbeiters (oder einer vergleichbaren Rolle wie „Dienstleister“ in bestimmten Ländern) im Auftrag unserer Kunden verarbeiten. Dies gilt auch dann, wenn wir unseren Kunden verschiedene Cloud-Produkte und -Dienste anbieten, über die unsere Kunden (und/oder ihre verbundenen Unternehmen) ihre eigenen Websites und Anwendungen mit unserer gehosteten Plattform (einschließlich der Services unserer Marke Auth0) verbinden, ihre eigenen Produkte und Dienste verkaufen oder anbieten, elektronische Mitteilungen an andere Personen senden oder anderweitig personenbezogene Daten über unsere Cloud-Produkte und -Dienste sammeln, verwenden, weitergeben oder verarbeiten.

Jeder unserer Kunden, nicht Okta, kontrolliert, ob er Ihnen im Rahmen seines Abonnements einen Account oder einen anderen Zugang für den Okta Identity Cloud-Dienst zur Verfügung stellt. Wenn er Ihnen im Rahmen seines Abonnements einen Account oder einen anderen Zugang zur Verfügung stellt, kontrolliert er, welche Informationen über Sie er an unseren Dienst übermittelt. Dieser Inhalt kann Kontaktinformationen (wie Ihren Vor- und Nachnamen, Ihre E-Mail-Adresse und Ihre Telefonnummer), berufliche Informationen (wie die Abteilung Ihrer Dienststelle, für die Sie arbeiten) oder andere Arten von Informationen enthalten, die ein Kunde übermittelt. Die Verwendung dieser Inhalte durch Okta unterliegt Vereinbarungen zwischen Okta und dem Kunden.

Ausführliche Informationen zum Datenschutz in Situationen, in denen ein Okta-Kunde (und/oder ein verbundenes Unternehmen des Kunden), der die Cloud-Produkte und -Dienste von Okta verwendet, der Controller ist, wenden Sie sich bitte direkt an den jeweiligen Kunden. Wir sind nicht verantwortlich für die Datenschutz- oder Datensicherheitspraktiken unserer Kunden. Diese können von den in dieser Datenschutzrichtlinie festgelegten Praktiken abweichen. Sofern in dieser Datenschutzrichtlinie oder in einer separaten Offenlegung nicht anders angegeben, verarbeiten wir diese personenbezogenen Daten in der Rolle eines Verarbeiters oder Dienstleisters im Auftrag eines Kunden (und/oder seiner verbundenen Unternehmen), der der verantwortliche Controller der jeweiligen personenbezogenen Daten ist.

Wenn Ihre personenbezogenen Daten von oder im Auftrag eines Okta-Kunden an uns übermittelt wurden und Sie Ihre Rechte gemäß den geltenden Datenschutzgesetzen ausüben möchten, wenden Sie sich bitte direkt an den jeweiligen Kunden. Da wir nur auf Anweisung dieses Kunden auf die Daten eines Kunden zugreifen dürfen, geben Sie uns bitte den Namen des Okta-Kunden an, der uns Ihre personenbezogenen Daten übermittelt hat, wenn Sie Ihre Anfrage direkt an uns richten möchten. Wenn wir den Okta-Kunden verifizieren können, werden wir Ihre Anfrage an diesen Kunden weiterleiten und ihn bei Bedarf bei der Bearbeitung Ihrer Anfrage innerhalb eines angemessenen Zeitraums unterstützen.

Weitere Informationen und Hinweise zu den Datenschutzverpflichtungen von Okta (auch mit Blick auf internationale Übertragungen) gegenüber unseren Kunden finden Sie in unserem Abonnementformular und den zugehörigen Dokumenten, einschließlich unserer Trust & Compliance-Dokumentation, die alle online unter https://www.okta.com/agreements verfügbar sind.

III. Von uns gesammelte personenbezogene Daten und Datenquellen

Abgedeckte Datenverarbeitungsaktivitäten

Diese Datenschutzrichtlinie gilt für die Verarbeitung personenbezogener Daten, die wir auf folgende Weise sammeln, wie in diesem Abschnitt beschrieben.

Wir sammeln Informationen über Sie, wenn Sie sie uns zur Verfügung stellen, wenn Sie mit unseren Websites und elektronischen Systemen interagieren, wenn Sie an Veranstaltungen teilnehmen und unsere Büros besuchen und wenn sie uns andere Quellen zur Verfügung stellen, wie weiter unten beschrieben.

Informationen, die Sie uns zur Verfügung stellen

Basierend auf unseren aktuellen Praktiken (und einschließlich unserer Praktiken in den letzten 12 Monaten) sammeln wir die folgenden Kategorien von Informationen über Sie:

Kontakt- und berufliche Daten. Wir sammeln Kontakt- und/oder professionelle Daten über Sie persönlich, über Mitteilungen, einschließlich der Kommunikation mit Ihnen oder Ihren Kollegen, und über unsere Websites. Sie geben uns beispielsweise Ihre Kontakt- und Berufsinformationen an, wenn Sie sich anmelden, um mehr über die Produkte und Dienstleistungen von Okta zu erfahren, Inhalte herunterzuladen, sich für eine Veranstaltung anzumelden und unsere Büros zu besuchen. Wenn Sie an einer Veranstaltung teilnehmen, erhalten wir möglicherweise auch Kontakt- und Berufsdaten über Sie, wenn Sie Ihren Teilnehmerausweis scannen oder eine Visitenkarte oder eine andere Methode bereitstellen, mit der Sie uns personenbezogene Daten mitteilen. In der Regel umfassen die Kontaktdaten Ihren Namen und Ihre Kontaktmethoden wie Telefonnummer, E-Mail-Adresse und Ihre geschäftlichen oder anderen Postanschriften. Zu den beruflichen Daten gehören Angaben wie das Unternehmen, mit dem Sie verbunden sind, Ihre Berufsbezeichnung und die Branche.

Administrator-Daten. Wenn Sie sich für ein Konto anmelden, um Okta zu testen, einen Okta-Dienst über Okta oder eine andere Einrichtung (z. B. einen Marktplatz oder einen autorisierten Wiederverkäufer) abonnieren, die Möglichkeit haben, eine Support-Anfrage einzureichen, oder als Administrator für einen Teil des Okta-Dienstes benannt werden, werden uns Informationen über Sie zur Verfügung gestellt („Administrator-Daten“). Zu den Administrator-Daten gehören in der Regel Ihr Name, Ihre E-Mail-Adresse, Telefonnummer, Adresse, Rechnungsinformationen, geschäftliche Kontaktinformationen, Anmeldeinformationen (einschließlich Okta-Schulungen und -Anmeldeinformationen), von Ihnen gewählte Abonnement- und Service-Optionen und andere Details, die Sie uns über sich selbst mitteilen oder die Sie in Ihren Profilen in Okta-Communities und anderen Support-Portalen angeben. Wir können auch personenbezogene Daten erhalten, die Sie mit uns im Rahmen von Support-Anfragen über die dabei verwendeten Tools (z. B. Videokonferenzen oder andere Kommunikationsmethoden, an denen Sie teilnehmen) teilen.

Biografische, Community- und Support-bezogene Daten. Wir können auch verschiedene biografische, Community- und Support-bezogene personenbezogene Daten von Ihnen über unser Hilfezentrum und Community-Support-Foren sammeln. Wenn Sie sich beispielsweise für eine von uns gehostete Online-Community registrieren, werden Sie möglicherweise aufgefordert, einen Benutzernamen, ein Foto und/oder biografische Informationen wie Ihren Beruf, den Namen des Unternehmens und Fachgebiete anzugeben. Darüber hinaus können Sie uns personenbezogene Daten zur Verfügung stellen, wenn Sie benutzergenerierte Inhalte erstellen (z. B. durch Posten in einem Forum), Okta Feedback geben oder an interaktiven Funktionen, Schulungen, Online-Umfragen, Wettbewerben, Werbeaktionen und Gewinnspielen, Aktivitäten oder Ereignissen teilnehmen. Okta kann personenbezogene Daten und Administrator-Daten in Verbindung mit Support-Anfragen eines Administrators zum Okta-Service erhalten.

Bewerber-Daten. Wir erfassen Ihre Kontakt- und Berufsinformationen, einschließlich Ihres Lebenslaufs mit Bildungs- und Arbeitshintergrund, an, wenn Sie sich für eine Stelle bei Okta bewerben. Wir können auch vertrauliche Informationen wie Ihre Sozialversicherungsnummer oder eine andere staatliche Kennung, ethnische Herkunft oder andere personenbezogene Daten erfassen, die Sie uns im Zuge Ihrer Bewerbung zur Verfügung stellen.

Vertrags- und Zahlungsdaten. Möglicherweise erhalten wir Vertragsdaten (wie Unterschriften) von Ihnen oder Ihrem Unternehmen und verwenden Zahlungsverarbeitungsdienste, um Zahlungs- und Rechnungsinformationen zu erfassen, die personenbezogene Daten wie Rechnungsname, Rechnungsadresse und Zahlungskartendaten in Verbindung mit unseren Produkten und Dienstleistungen enthalten können.

Audio-, elektronische oder visuelle Daten. Wenn Sie an einer virtuellen oder einer Live-Veranstaltung von Okta teilnehmen oder der Aufzeichnung einer Telefon- oder Videokonferenz zustimmen, können wir diese Veranstaltung oder Konferenz ganz oder in Teilen aufzeichnen. Veranstaltungen können wir auf verschiedene Art und Weise dokumentieren, etwa indem wir Fotos machen, Sie bei der Veranstaltung interviewen oder Ihre Teilnahme an einer Live-Frage-Runde oder anderen interaktiven Gesprächsforen aufzeichnen. Wir verwenden diese Informationen für Geschäfts- und Marketingzwecke, um die Öffentlichkeit besser über Okta und seine Veranstaltungen zu informieren und Erfahrungsberichte über unsere Produkte und Dienstleistungen bereitzustellen, soweit dies im Rahmen der geltenden Gesetzgebung gestattet ist.

Consumer-Produkte. Wenn Sie Verbraucherprodukte von Okta („Okta Consumer Products“) verwenden, können wir verschiedene Arten von Informationen und Inhalten von Ihnen erhalten, die Sie freiwillig weitergeben, darunter Kontaktinformationen (wie Ihren Vor- und Nachnamen, Ihre E-Mail-Adresse und Telefonnummer), zusätzliche Details zur Einrichtung von Multifaktor-Authentifizierungsfaktoren, von Ihnen hochgeladene Inhalte (wie Ausweise oder andere Dokumente) und Informationen über die Websites und Anwendungen, die Sie besuchen und über Okta Consumer Products zur Authentifizierung verwenden. Darüber hinaus erhalten wir weitere Daten, darunter Gerätedaten, Nutzungsdaten und Metadaten, wie unten beschrieben, für die unten beschriebenen Zwecke.

Wenn wir sensible Daten von Ihnen erheben, werden wir Sie je nach Gerichtsbarkeit zusätzlich darüber informieren oder Ihre Zustimmung bei der Erhebung bestätigen, wenn dies im Rahmen der geltenden Gesetzgebung erforderlich ist.

Personenbezogene Daten, die wir über andere Quellen beziehen

Im Rahmen unserer Geschäftstätigkeit (und in den 12 Monaten vor dem Datum des Inkrafttretens dieser Datenschutzrichtlinie) erhalten wir personenbezogene Daten und andere Informationen von anderen Dritten für unsere geschäftlichen oder kommerziellen Zwecke. Diese Informationen variieren und fallen normalerweise in einige wenige Kategorien:

  • Geschäftliche Kontaktinformationen (wie Name, Berufsbezeichnung, Geschäfts-E-Mail, Telefonnummer und Adresse), Social-Media-Profil (wie LinkedIn oder XING), einschließlich anderer Details zu Ihrem Unternehmen, zu vertrieblichen und zu Marketingzwecken, sowie um Sie besser über die Produkte und Services von Okta zu informieren;
  • Benutzernamen und Identifizierungsinformationen für Plattformen von Drittanbietern;
  • Angaben zu Ihnen als Bewerber (einschließlich Ihres Namens, Ihres Lebenslaufs, Ihrer Bildungs- und Arbeitsgeschichte, Informationen zu Ihrer Kriminalgeschichte und Ihres Feedbacks), wie gesetzlich zulässig; und
  • Daten, die zu Sicherheitszwecken verwendet werden, um unsere Produkte und Dienstleistungen zu schützen.

Wir erhalten Geschäftskontaktinformationen, die personenbezogene Daten für kommerzielle Zwecke enthalten, einschließlich Details zu Ihrem Unternehmen von Dritten für Marketing- und Business Intelligence-Zwecke, z. B. zur Analyse von Geschäftsmöglichkeiten, zur Identifizierung von und Kommunikation mit potenziellen Neukunden und zur Bereitstellung relevanterer Inhalte und Werbung für unser Publikum. In der Regel erhalten wir diese Informationen zu Ihrer Person, im Rahmen der geltenden Gesetzgebung, aus einer überschaubaren Zahl von Quellen: (i) Marketinginitiativen von Drittanbietern, z. B. Veranstaltungen, bei denen wir Sponsor sind, oder Website-Formulare, die von Drittanbietern gehostet werden und möglicherweise Inhalte über uns bereitstellen; (ii) wenn Sie damit einverstanden sind, dass Ihr Teilnehmerausweis bei einer von uns oder einem anderen veranstalteten Veranstaltung gescannt wird; (iii) Unternehmen wie Informationsaggregatoren und Unternehmen, von denen wir Geschäftskontaktinformationen lizenziert haben; (iv) Empfehlungen; oder (v) Wiederverkäufern und Channel-Partnern, darunter auch in Rahmen gemeinsamer Marketingmaßnahmen. In einigen Situationen können wir solche Geschäftskontaktinformationen mit anderen nicht personenbezogenen und personenbezogenen Daten kombinieren, die wir besitzen oder die Sie uns zur Verfügung gestellt haben. Beispielsweise können wir Geschäftskontaktdaten mit Details zu Ihrem Unternehmen kombinieren, z. B. Adresse oder Umsatzbereich, und diese Informationen auf Geschäftsmöglichkeiten analysieren oder diese verwenden, um Ihnen maßgeschneiderte Inhalte zu senden.

Wir erhalten auch personenbezogene Daten zur Bereitstellung von Threat Intelligence sowie um unseren Dienst und die Anwendungen unserer Kunden zu schützen, wie z. B. kompromittierte Website-Anmeldedaten anderer Unternehmen. Wir verwenden diese personenbezogenen Daten für verschiedene Zwecke, z. B. in den Bereichen Security und Betrugserkennung, und um es unseren Kunden zu ermöglichen, die Einstellungen in den Okta-Produkten und -Diensten so zu konfigurieren, dass ihre Administratoren und Nutzer benachrichtigt werden, wenn die Daten, die sie in den Okta-Dienst eingegeben haben, in diesem Datensatz enthalten sind.

Wir erhalten auch Informationen von Plattformen von Drittanbietern für verschiedene Geschäftszwecke wie das Management der Kreditinformationen des Unternehmens, das Programmmanagement oder technische Zwecke. Beispielsweise erhalten wir möglicherweise Kreditinformationen über ein Unternehmen, die die Namen von Personen enthalten. Wenn Sie an einem Open Source-Projekt oder unserem öffentlichen Bug Bounty-Programm teilnehmen, erhalten wir möglicherweise Details über Sie, wie z. B. Ihren Benutzernamen oder Pull-Anfragen, um Ihre Teilnahme an dem Projekt oder Programm zu verwalten und Ihnen Updates bereitzustellen.

Wenn Sie sich als Kandidat für eine Stelle bei Okta bewerben, erhalten wir im Rahmen der in Ihrer Region geltenden Gesetzgebung möglicherweise personenbezogene Daten über Sie von Dritten zu geschäftlichen Zwecken, z. B. durch Hintergrundüberprüfungen (Informationen zu Bildung, Beschäftigung, Kriminalgeschichte und Finanzen), öffentlich zugängliche Quellen (z. B. Social-Media-Konten, einschließlich LinkedIn zur Identifizierung von Kandidaten), Feedback zu Ihrer Bewerbung und aus Interviews sowie Daten von anderen Dritten, die möglicherweise Feedback zu Ihrer Bewerbung geben. Referenzen, die wir im Rahmen Ihres Bewerbungsverfahrens erhalten, werden von Okta vertraulich behandelt

Für unsere professionelle Dienstleistungsarbeit als Verarbeiter oder Dienstleister unserer Kunden kann Okta auch personenbezogene Daten über Sie erhalten, um seinen vertraglichen Verpflichtungen mit Dritten nachzukommen. Okta-Partner können Ihre Geschäftskontaktinformationen auch an Okta weitergeben, um Ihrem Unternehmen zu empfehlen, Okta-Kunde zu werden. Wenn Okta daran interessiert ist, mit Ihrem anstellenden oder beibehaltenen Unternehmen zusammenzuarbeiten, es zu erwerben, in es zu investieren oder mit ihm zusammenarbeitet, es erwirbt oder in es investiert, kann Okta über die (potenzielle oder abgeschlossene) Transaktion für seine Geschäftszwecke personenbezogene Daten über Sie erhalten.

Von uns gesammelte Gerätedaten, Nutzungsdaten, sonstige Daten, Diagnosedaten und Metadaten

Erläuterung der Gerätedaten, Nutzungsdaten, diagnostischen Daten und anderer verwendeter Metadaten und Technologien

Wie die meisten Websites, Anwendungen und Software-Lösungen im Internet erfasst Okta bestimmte personenbezogene Daten, wenn Sie auf unsere Websites, Anwendungen, Software-Lösungen und Produkte und Dienstleistungen zugreifen und diese nutzen, die den in Ihrem Land geltenden Gesetzen unterliegen. Diese Datenerfassung ermöglicht es uns, besser zu verstehen, wie Anwender unsere Websites, Anwendungen, Produkte und Dienstleistungen nutzen, und ermöglicht es uns, unsere Websites, Anwendungen, Software-Lösungen, Produkte und Dienstleistungen bereitzustellen, zu korrigieren und zu verbessern sowie Betrug, Sicherheitsvorfälle und andere betrügerische oder bösartige Verhaltensweisen zu erkennen, zu untersuchen und zu bekämpfen. Zu den von uns erfassten Daten können folgende gehören:

Gerätedaten. Wir können bestimmte Informationen von und über Ihr Gerät erfassen, wie z. B. eindeutige Gerätekennungen, den Browsertyp, das auf Ihrem Gerät installierte Betriebssystem, bestimmte Gerätekonfigurationen und ähnliche Geräte- oder Versionsinformationen („Gerätedaten“). Wir nutzen diese Gerätedaten, um den Standort des Geräts zu identifizieren, um notwendige Informationen bereitzustellen, notwendige Einwilligungen einzuholen, den Zugang zu unseren Produkten und Dienstleistungen zu verhindern, wie es das geltende Recht vorschreibt, und um andere für Okta geltende Anforderungen zu erfüllen, um Betrug, Sicherheitsvorfälle und andere betrügerische oder bösartige Aktivitäten zu erkennen, zu untersuchen und zu bekämpfen, sowie um festzustellen, dass Nutzer eines bestimmten Gerätetyps unsere Websites anders nutzen als Nutzer eines anderen Gerätetyps. Dies ermöglicht es uns, Fehler zu beheben und die Leistung unserer Produkte und Dienstleistungen zu analysieren, unsere Websites, Produkte und Dienstleistungen zu verbessern, z. B. durch Optimierung der Bildschirmgröße von Okta-Mobilanwendungen, oder sicherzustellen, dass die Nutzer unserer Kunden eine hochwertigere User-Experience erhalten. Zu den von uns erfassten Gerätedaten können folgende gehören:

Standortdaten. Wir können Informationen zu Ihrem Standort erfassen, wenn Sie unsere Websites, mobilen Anwendungen, Produkte und Dienstleistungen nutzen. Ihr Standort kann mit unterschiedlicher Genauigkeit anhand Ihrer IP-Adresse und Informationen über Dinge in der Nähe Ihres Geräts, wie z. B. Bluetooth-fähige Geräte, bestimmt werden. Welche Arten von Standortdaten wir erfassen und wie lange wir sie speichern, hängt zum Teil von Ihrem Gerät und Ihren Einstellungen ab. Wenn wir Ihre genauen geografischen Daten erfassen, tun wir dies nur mit Ihrer Zustimmung.

Kamera. Wenn diese Funktion aktiviert ist, können Sie bei einigen unserer Dienste Services einrichten, indem Sie mit der Kamera Ihres Geräts einen QR-Code scannen. Ohne Erlaubnis können wir nicht auf Ihre Kamera zugreifen. Sie können unseren Zugriff auf Ihre Kamera jederzeit ändern, indem Sie unseren Zugriff auf Ihre Kamera im Einstellungsmenü Ihres Geräts deaktivieren.

Touch ID und Face ID. Bei einigen unserer Produkte und Dienste können Sie sich mit Touch ID und Face ID für Apple-Geräte und Face Unlock und Fingerabdruck Unlock für Android-Geräte authentifizieren. Wenn Sie sich mit Touch ID, Face ID, Face Unlock oder Fingerprint Unlock authentifizieren, werden wir nur darüber informiert, ob die Authentifizierung erfolgreich war und können nicht auf Face ID, Touch ID, Face Unlock oder Fingerprint Unlock zugreifen. Sie können Touch ID, Face ID, Face Unlock und Fingerprint Unlock jederzeit über das Einstellungsmenü Ihres Geräts aktivieren oder deaktivieren.

Nutzungsdaten. Wir können auch Daten über Ihre Nutzung unserer Websites, Anwendungen, Produkte und Dienstleistungen erfassen, einschließlich Daten über Dienstkonfigurationen und Anwendungen, die in Verbindung mit dem gehosteten Dienst genutzt werden, Supportdaten, Betriebsdaten, Protokolldaten, Protokolle Ihrer Nutzungs- und Klickaktivitäten, Protokolle über Ihren Anmeldeverlauf, Identitätsbestätigung und die Leistungsergebnisse für den gehosteten Dienst („Nutzungsdaten“). Okta verwendet Nutzungsdaten, um: (i) Nutzungstrends zu analysieren, (ii) Betrug und Cyberangriffe zu erkennen, zu untersuchen und zu bekämpfen, (iii) Sicherheitsvorfälle und andere betrügerische, betrügerische oder böswillige Aktivitäten gegenüber Okta oder seinen Kunden zu erkennen, zu untersuchen und zu bekämpfen, einschließlich der Ergreifung von Maßnahmen zur Verbesserung des allgemeinen Security-Standings von Okta, (iv) die Service- und Produktfunktionalität zu verbessern und (v) einen anderen Dienstanbieter oder Auftragnehmer zu beauftragen und/oder zu beschäftigen.

Bug-, Fehler- und Absturzberichte. Wir können auch Daten über Probleme sammeln, die Sie mit unseren Websites, Anwendungen, Produkten und Diensten haben, einschließlich Bug-, Fehler- und Absturzberichte, die Gerätedaten, Standortdaten, Nutzungsdaten und Benutzerdaten zum Zeitpunkt des Bugs, Fehlers und/oder Absturzes enthalten können.

Sonstige Daten. Die erfassten Daten können nur für das Mobilgerätemanagementprodukt von Okta auch die auf Ihrem Gerät installierten Anwendungen enthalten. Zusammen bezeichnen wir diese Daten als „Zusatzdaten“. Einige der Zusatzdaten, darunter die Nutzungsdaten, die wir erhalten, hängen von den Richtlinien und Einstellungen Ihres Unternehmens ab und davon, wie sie mit Okta geteilt werden können. Okta verwendet Zusatzdaten, um die Sicherheit zu verbessern und seine Produkte für Kunden bereitzustellen und zu verbessern, einschließlich, um das Kundenverhalten besser zu verstehen, um neue Funktionen zu erstellen und bedrohungsbezogene Erkenntnisse für unsere Kunden bereitzustellen.

Einige dieser Produkte, die Zusatzdaten sammeln und verarbeiten, umfassen:

  • das Browser-Plugin von Okta;
  • die Desktop- und Mobilanwendungen (Okta Verify und Okta Mobile) von Okta; und
  • Verbraucherprodukte von Okta.

Durch das Browser-Plugin von Okta enthalten die von uns gesammelten Zusatzdaten Details zu Ihrer Anmeldesitzung, IP-Adresse, Benutzeragent, Name der Webanwendung und Website-Adresse sowie andere Informationen, die nicht persönlicher Natur sind. Darüber hinaus erfassen wir möglicherweise Interaktionsdaten über Ihre Verwendung des Browser-Plugins von Okta. Wir verwenden die über das Browser-Plugin von Okta gesammelten Informationen zu Sicherheitszwecken und zur Bereitstellung von Funktionen, z. B. indem wir es Ihnen ermöglichen, Ihre Passwörter für von Ihnen besuchte Websites besser zu verwalten.

Diagnosedaten. Einige Produkte und Dienste erfordern möglicherweise die Installation von On-Premises-Software (z. B. Agents, Anwendungen zur Geräteverwaltung) oder können durch diese erweitert werden. Die On-Premises-Software kann Daten zur Nutzung und Performance der Software erfassen, einschließlich IP-Adresse, Benutzername und Host-Name, die von Okta übermittelt und verwendet werden können, um Kundensupport zu leisten, Probleme mit der On-Premises-Software und/oder damit verbundenen Produkten und Dienstleistungen zu diagnostizieren, unsere Produkte und Dienstleistungen zu verbessern und/oder für die in der/den geltenden Vereinbarung(en) zwischen Okta und dem jeweiligen Kunden genannten Zwecke. So bietet Okta Advanced Server Access („ASA“) Kunden die Möglichkeit, Support-Bundles zu erstellen, die lokale Protokolldateien enthalten. Diese werden von der auf den ASA-Servern des Kunden laufenden lokalen Software erzeugt. Der Kunde kann sie Okta zur Verfügung stellen, damit Okta Probleme diagnostizieren und Support erbringen kann.

Metadaten. Wir können Metadaten über Sie sammeln, einschließlich technischer Daten über Ihre Leistung oder Nutzung unserer Website, Produkte und Dienstleistungen. Eine gängige Technologie zum Sammeln von Metadaten, die als personenbezogene Daten gelten können, ist die Verwendung von Cookies. Cookies sind kleine Textdateien, die in Ihrem Webbrowser abgelegt werden und die uns helfen, Ihren Browser oder Ihr Gerät je nach Art des Cookies auf unterschiedliche Weise als eindeutigen Besucher zu erkennen. Die drei Hauptarten von Cookies sind:

Erforderliche Cookies. Für die Funktionalität und Sicherheit der Website erforderliche Cookies. Beispielsweise können Authentifizierungs-, Sicherheits- und Sitzungscookies erforderlich sein, damit unsere Website oder Produkte funktionieren.

Funktionale Cookies. Wir verwenden funktionale Cookies, um die Leistung unserer Websites zu verbessern, für Marktforschungen oder andere Analysen oder Werbung, die nicht an eine bestimmte Person gebunden sind. Beispielsweise können wir Google Analytics verwenden, um zu verfolgen, wie viele Personen unsere Website besucht haben. Aus den in diesem Abschnitt beschriebenen Gründen können wir auch lokale HTML5-Speichercookies verwenden. Diese Arten von Cookies unterscheiden sich von Browser-Cookies in der Menge und Art der von ihnen gespeicherten Daten und in der Art und Weise, wie sie gespeichert werden.

Targeting- oder Werbe-Cookies. Wir verwenden Targeting- und Werbe-Cookies, um unsere Marketing-Maßnahmen zu verstehen und potenzielle Kunden über das Internet zu erreichen. Beispielsweise schließen wir Verträge mit Werbenetzwerken von Drittanbietern ab, die Ihre Aktivitäten im Laufe der Zeit und über verschiedene Kanäle hinweg verfolgen können, einschließlich unserer Websites, E-Mail-Aktivitäten und anderer Websites und Anwendungen, auf denen Werbung geschaltet wird. Sie können diese Tracking-Informationen verwenden, um Ihre Interessen zu verstehen und vorherzusagen, um eine Werbung für Okta auf einer anderen Website anzuzeigen oder um Ihnen eine Marketing-Botschaft für ein Okta-Produkt per E-Mail zu senden.

Wenn Sie Ihre Cookies und Ihre Berechtigungen zum Teilen von Daten mit Cookie-Anbietern verwalten möchten, besuchen Sie bitte den folgenden Abschnitt unter Ihre Informationsauswahl.

Eine zweite gängige Technologie, mit der wir Metadaten erfassen, die als personenbezogene Daten betrachtet werden können, ist die Beacon-Technologie. Wir verwenden Beacons auf unseren Websites und in E-Mail-Mitteilungen an Sie. Beacons liefern uns Informationen über Ihre Aktivitäten und helfen uns, unsere Geschäftsabläufe und -strategien zu verbessern, z. B. indem wir die Funktionen unserer E-Mail-Mitteilungen verstehen und unsere Websites und Inhalte verbessern. Wenn Sie beispielsweise auf eine Marketing-E-Mail über ein neues Produkt oder eine neue Dienstleistung klicken, gibt das Beacon uns Signale, dass Sie und Ihr Unternehmen möglicherweise daran interessiert sind, mehr darüber zu erfahren. Wenn Sie Ihre E-Mail-Abonnements bei uns verwalten möchten, besuchen Sie bitte den folgenden Abschnitt unter Ihre Informationsauswahl.

IV. Wie wir personenbezogene Daten verwenden

Wie wir die von uns gesammelten personenbezogenen Daten verwenden, hängt zum Teil davon ab, auf welchem Weg Sie mit uns kommunizieren, wie Sie unsere Websites nutzen und mit uns interagieren und welche Präferenzen Sie uns mitgeteilt haben. Im Allgemeinen verwenden wir Ihre personenbezogenen Daten nach Bedarf, um unser Geschäft zu betreiben und unsere täglichen Aktivitäten auszuführen. Zusätzlich zu den an anderer Stelle in dieser Datenschutzrichtlinie angegebenen Verwendungszwecken können wir Ihre personenbezogenen Daten verwenden, um die folgenden Aufgaben auszuführen (was wir auch in den 12 Monaten vor dem Datum des Inkrafttretens dieser Datenschutzrichtlinie getan haben):

Wir nutzen sie, um mit Ihnen über unsere Produkte und Dienstleistungen zu kommunizieren und eine reibungslose Interaktion sicherzustellen. Wir können Ihre personenbezogenen Daten wie Kontaktdaten, Zusatzdaten und Metadaten verwenden, um Ihnen Transaktionsmitteilungen, Benachrichtigungen, Aktualisierungen, Sicherheitswarnungen und Verwaltungsnachrichten zu unseren Produkten und Dienstleistungen zu senden, die für Sie und Ihr Unternehmen nützlich sein können. Wir werden auf Ihre Fragen antworten, maßgeschneiderte Mitteilungen basierend auf Ihren Aktivitäten und Interaktionen mit uns bereitstellen und Ihnen helfen, unsere Produkte und Dienstleistungen effektiv zu nutzen. Wir verwenden Administrator-Daten auch, um mit Ihnen zu verschiedenen Zwecken zu kommunizieren, z. B. um Sie über Aktualisierungen Ihres Kontos zu informieren (über Ihr Abonnement, Einstellungen, Sicherheit, Rechnungsstellung, Funktions- und Produktaktualisierungen, technische Probleme, Zertifizierungen und ähnliche Inhalte). Sie können sich nicht von nicht werblichen und transaktionsbezogenen Mitteilungen abmelden. Um Werbemitteilungen zu verwalten, managen Sie Ihre Kommunikationspräferenzen über Ihre Administrator-Einstellungen, die Okta-Communities oder unser Abonnement-Center (im Abschnitt „Ihre Informationsauswahl“ unten verlinkt).

In bestimmten Situationen können wir Administrator-Daten an autorisierte Partner weitergeben, um Ihnen Informationen zu liefern, die für Ihren Kauf von Okta oder von Tools anderer Unternehmen, die sich mit Okta verbinden können, relevant sind, um Ihre technischen oder organisatorischen Anforderungen zu erfüllen.

Wenn Sie sich entscheiden, die Benachrichtigungen zu aktivieren, werden wir auch Ihre Administrator-Daten verwenden, um Ihnen Benachrichtigungen zum Trust-Status zu übermitteln, auch per SMS („Okta Alerts“). Telefonnummern, die wir im Rahmen der Okta Alerts-SMS-Abonnements erfassen, werden nicht zu Marketingzwecken verwendet und nur an Dienstleister weitergegeben, wenn dies für die Abwicklung der Alerts erforderlich oder nach geltendem Recht verpflichtend ist. In einigen Fällen kann die Telefonnummer, die Sie für die Anmeldung bei Okta Alerts verwenden, dieselbe Telefonnummer sein, die wir zu Marketingzwecken verwenden, wenn Sie dem zugestimmt haben oder die Sie über einen anderen Kanal erhalten haben.

Wir nutzen Sie, um Datensicherheit und Datenschutz zu gewährleisten und einen effizienten Betrieb sicherzustellen. Wir verwenden personenbezogene Daten wie Kontaktdaten, Zusatzdaten und andere Metadaten über Sie und Ihre Nutzung unserer Produkte und Dienstleistungen, um Konten und Aktivitäten zu überprüfen, verdächtige oder betrügerische Aktivitäten zu überwachen und unsere Kunden bei der Überwachung verdächtiger oder betrügerischer Aktivitäten zu unterstützen und Verstöße gegen Richtlinien bezüglich der Nutzung unserer Produkte und Dienstleistungen zu identifizieren. Wir können auch zusätzliche Daten mit anderen Daten kombinieren, die wir aus Sicherheitsgründen und zum Management unserer Business-Prozesse erhalten. Wir verarbeiten personenbezogene Daten, wie Kontakt- und Gesundheitsdaten, auch aus Gründen der Sicherheit und des Betriebsmanagements, z. B. um Besucher in unseren Büros zu registrieren und damit einhergehende Security-Maßnahmen umzusetzen (u. a. durch Nutzung unserer Atmosphere-Anwendung), einschließlich der Verwaltung von Non-Disclosure-Agreements, die Besucher möglicherweise unterzeichnen müssen. Wir verwenden Administrator-Daten darüber hinaus, um unseren Kunden den Okta-Dienst zur Verfügung zu stellen, Transaktionen abzuschließen, Support und andere Dienstleistungen für das Kundenkonto zu erbringen, Betrugsversuche aufzudecken und zu verhindern, zu Audit- und Compliance-Zwecken sowie zur Sicherstellung der Einhaltung geltender Gesetze. Die Räumlichkeiten von Okta werden physisch und elektronisch mit Software zur Zutrittskontrolle und geeigneten Tools überwacht und sind On-Premises durch Überwachungskameras geschützt, um unbefugte Zutritte zu unseren Büros zu verhindern und Mitarbeiter, autorisierte Besucher und unser Eigentum zu schützen.

Wir nutzen sie für das Marketing unserer Produkte und Services. Wir verwenden Ihre personenbezogenen Daten wie Kontaktdaten, Zusatzdaten und andere Metadaten darüber, wie Sie die Produkte und Dienstleistungen verwenden, um Werbemitteilungen zu senden, die für Sie und Ihr Unternehmen von besonderem Interesse sein können, einschließlich per E-Mail und durch Anzeige von Marketingmitteilungen von Okta auf Websites und Anwendungen anderer Unternehmen sowie auf Plattformen von Drittanbietern wie Facebook, Twitter und Google gemäß den in Ihrem Land geltenden Gesetzen. Diese Mitteilungen zielen darauf ab, das Engagement zu fördern und den Nutzen zu maximieren, den Sie und Ihr Unternehmen aus den Produkten und Dienstleistungen von Okta ziehen können, einschließlich Informationen zu neuen Produkten und Funktionen, Umfrageanfragen, Newslettern und Veranstaltungen, von denen wir glauben, dass sie für Sie und Ihr Unternehmen von Interesse sind.

Wir nutzen sie für Analysen, Vorhersagen und Optimierungen von Ergebnissen und Betriebsabläufen. Wir verwenden personenbezogene Daten zur Analyse und Vorhersage von Ergebnissen (z. B. aus unseren Vertriebs- und Marketinginitiativen sowie aus der Produktnutzung), zur Verbesserung der Leistung unserer Websites, Produkte und Dienstleistungen und des Kundensupports, zur Identifizierung potenzieller Kunden, Business-Chancen und potenzieller neuer Produktbereiche, zur Ermittlung von Trends, zur Verbesserung der Funktionalität unserer Websites, zur Verbesserung unserer Sicherheit und zur Bereitstellung allgemeiner Geschäftsinformationen, u. a. durch den Einsatz automatisierter Werkzeuge wie Machine-Learning-Technologien. Abhängig von den in Ihrem Land geltenden Gesetzen können wir die auf unseren Websites erfassten Metadaten und Nutzungsinformationen auch mit anderen Informationen kombinieren, um die oben geschilderten Zwecke zu unterstützen.

Wir nutzen sie für das Management von Wettbewerben, Promotions und Kundenbindungsprogrammen. Okta kann gelegentlich Wettbewerbe oder andere Promotions durchführen, oder Sonderaktionen und Kundenbindungsprogramme für Kunden bereitstellen. Wenn Sie sich für eine solche Aktivität registrieren, verarbeiten wir möglicherweise Ihre personenbezogenen Daten wie Kontaktinformationen, biografische Informationen und vertragsbezogene Daten, um unseren Vertrag mit Ihnen auszuführen. Okta kann die bei diesen Wettbewerben, Werbeaktionen und Kundenbindungsprogrammen gesammelten personenbezogenen Daten, wie z. B. Kontaktdaten, auch verwenden, um Ihnen Werbematerial über Okta oder unsere Partner zu senden.

Wir nutzen sie, um Zahlungen zu verarbeiten. Wir verarbeiten personenbezogene Daten wie Kontaktinformationen, vertragsbezogene Daten, Finanzinformationen, biografische Informationen und Zahlungsinformationen, um Zahlungen in dem Umfang zu verarbeiten, in dem dies erforderlich ist, um eine Transaktion abzuschließen und unseren Vertrag mit Ihnen oder Ihrem Unternehmen auszuführen.

Wir nutzen sie für die Rekrutierung von Mitarbeitern. Wir verarbeiten Ihre personenbezogenen Daten wie Kontakt-, Bewerber- und biografische Daten, um Ihre Bewerbung zu bewerten und das Rekrutierungssystem sowie unsere Bewerbungsverfolgungs- und Rekrutierungsaktivitäten zu bewerten und zu verbessern. Wir verwenden Ihre personenbezogenen Daten auch, um mit Ihnen über Ihre Bewerbung oder über offene Stellen bei Okta zu kommunizieren, die sich im Laufe der Zeit ergeben und von denen wir glauben, dass sie für Sie von Interesse sein könnten. Wir verwenden Ihre personenbezogenen Daten auch, um Ihnen neue Informationen zu Einstellungsverfahren und Mitarbeitererfahrungen zu senden. Wir können Ihre Informationen überprüfen, unter anderem durch vertrauliche Referenzprüfungen und, sofern zulässig, Hintergrundprüfungen.

Wir nutzen sie für andere berechtigte Interessen. Wo dies gesetzlich vorgeschrieben ist oder wo wir glauben, dass es notwendig ist, um unsere gesetzlichen Rechte, Interessen oder Interessen anderer zu schützen, können wir Ihre personenbezogenen Daten im Zusammenhang mit dem Management unseres Unternehmens verwenden – einschließlich, aber nicht ausschließlich der Betriebsabläufe, der Automatisierung von Workflows, der Business Intelligence (etwa mit Blick auf die Nutzung von Abonnements oder die Verwendung kostenloser Testversionen), der Verbesserung von Webseiten und Produkten, Rechtsansprüchen, Compliance-, Regulierungs- und Prüfungsfunktionen, um Missbrauch unserer Produkte und Dienstleistungen zu verhindern und zum Schutz von persönlichem Eigentum oder der Sicherheit. So können wir beispielsweise die Einhaltung der geltenden Nutzungsbedingungen in unseren Kundenverträgen überprüfen, den Kapazitätsbedarf für unsere Produkte, Websites und Niederlassungen ermitteln, Ihre Benutzerfreundlichkeit verbessern, auf Ihre Support- oder Kontaktanfragen reagieren oder neue Business-Chancen identifizieren. Wenn Sie sich für die Teilnahme an bestimmten Programmen anmelden, wie z. B. für das Okta Ideas-Forum oder andere Produkt-Feedback-Programme, können wir zusätzliche Daten, einschließlich Nutzungsdaten, die im Zusammenhang mit Ihrer Nutzung unserer Produkte und Dienste stehen, zusammen mit den Daten, die Sie uns über Okta Ideas zur Verfügung stellen, analysieren, um Ihnen eine bessere Kunden-Experience zu bieten. Darüber hinaus nutzen wir Administrator-Daten, um technischen Support zu leisten, wie in unserer Dokumentation und unserem Help Center beschrieben, und um unsere Produkte, Dienstleistungen und Prozesse im Zusammenhang mit der Bereitstellung dieses Supports zu verbessern.

Wir nutzen sie für weitere Zwecke, sofern Sie diesen zustimmen. Wir können Ihre personenbezogenen Daten verwenden, wenn Sie uns zu einem bestimmten, nicht oben aufgeführten Zweck zugestimmt haben. Beispielsweise können wir mit Ihrer Erlaubnis Zeugnisse oder Kundengeschichten veröffentlichen, um für unsere Produkte und Dienstleistungen zu werben, oder Anrufe zum Zweck der Qualitätssicherung aufzeichnen.

Wenn wir Ihre personenbezogenen Daten für einen anderen als den oben genannten Zweck verarbeiten, können wir Sie darüber in Kenntnis setzen und Ihre Zustimmung vor einer solchen Verarbeitung einholen, sofern dies nach den in Ihrem Land geltenden Gesetzen erforderlich ist.

Rechtsgrundlagen für die Verarbeitung personenbezogener Daten (für Personen aus dem Vereinten Königreich, dem Europäischen Wirtschaftsraum und anderen relevanten Gerichtsbarkeiten).

Wenn Sie eine Person aus dem Vereinten Königreich, dem Europäischen Wirtschaftsraum (EWR) oder einer anderen relevanten Gerichtsbarkeit sind, sammeln und verarbeiten wir Informationen über Sie nur dann, wenn wir eine Rechtsgrundlage oder -grundlagen dafür nach geltendem Recht haben. Die Rechtsgrundlagen hängen von den Produkten und Dienstleistungen ab, die Ihr Unternehmen bei Okta gekauft hat, oder von den Okta-Consumer-Produkten, die Sie im Einsatz haben, ab, abhängig davon, was zutrifft, sowie davon, wie diese Produkte und Dienstleistungen verwendet werden und wie Sie mit der Website, den Systemen von Okta interagieren und kommunizieren und ob Sie an Okta-Veranstaltungen teilnehmen. Dies bedeutet, dass wir Ihre personenbezogenen Daten nur in folgenden Fällen erfassen und verwenden:

  • Wir benötigen sie, um unsere Produkte und Dienstleistungen zu betreiben und Ihnen unsere Produkte und Dienstleistungen sowie Kundensupport und personalisierte Funktionen bereitzustellen und die Sicherheit unserer Produkte und Dienstleistungen zu schützen;
  • Es erfüllt ein berechtigtes Interesse von Okta (das nicht durch Ihre Datenschutzinteressen außer Kraft gesetzt wird), beispielsweise für Forschung und Entwicklung, um Ihnen Informationen über unsere Produkte und Dienstleistungen bereitzustellen, von denen wir glauben, dass sie für Sie und Ihr Unternehmen nützlich sein könnten, und um unsere gesetzlichen Rechte und Interessen zu schützen;
  • Sie erteilen uns die Zustimmung, dies für einen bestimmten Zweck zu tun; oder
  • Wir müssen einer gesetzlichen Verpflichtung nachkommen.

Wenn Sie unserer Verwendung Ihrer personenbezogenen Daten für einen bestimmten Zweck zugestimmt haben, haben Sie das Recht, Ihre Meinung jederzeit zu ändern, vorbehaltlich vertraglicher und gesetzlicher Einschränkungen und einer vorherigen schriftlichen Mitteilung mit angemessenem Vorlauf. Dies hat keinen Einfluss auf die bereits erfolgte Verarbeitung. Wenn wir Ihre personenbezogenen Daten verwenden, weil wir oder Dritte (z. B. Ihr Arbeitgeber) ein berechtigtes Interesse daran haben, haben Sie das Recht, dieser Verwendung zu widersprechen. In einigen Fällen kann dies jedoch dazu führen, dass Sie unsere Produkte und Dienstleistungen nicht mehr nutzen.

Wenn wir personenbezogene Daten für die weitere Verwendung de-identifizieren, verpflichten wir uns, die Informationen in de-identifizierter Form aufzubewahren und zu verwenden. Wir werden nicht versuchen, die Informationen erneut zu identifizieren – es sei denn, um festzustellen, ob unsere Prozesse zur De-Identifizierung geltenden gesetzlichen Anforderungen entsprechen.

V. Von Okta offengelegte personenbezogene Daten und Daten, die Sie freiwillig für Drittanbieter offenlegen

Von Okta offengelegte personenbezogene Daten

Im Rahmen der Geschäftstätigkeit (und in den 12 Monaten vor dem Datum des Inkrafttretens dieser Datenschutzrichtlinie) kann Okta personenbezogene Daten wie unten beschrieben offenlegen.

Service Provider. Für alle Kategorien von Informationen, die wir sammeln, legen wir personenbezogene Daten für verschiedene Geschäftszwecke für unsere Dienstleister offen, einschließlich, aber nicht beschränkt auf die Prüfung der Interaktionen mit Benutzern, das Debuggen unserer Websites, Produkte und Dienstleistungen, Sicherheitszwecke, interne Recherchen und Erkenntnisse durch maschinelles Lernen, kurzfristige Anwendungen wie Kreditprüfung, Zahlungsabwicklung, IT-Services, Qualitätskontrolle und Sicherheit sowie andere Dienstleistungen in unserem Auftrag. Beispielsweise können wir Dienstleister einsetzen, um Okta-Zertifizierungsprüfungen zu überwachen und zu bewerten oder um unser Kundenpflegemanagementsystem zu hosten.

Live-Events und virtuelle Events. Wenn Sie sich für ein von uns live oder virtuell veranstaltetes Event oder ein Webinar (z. B. unsere Oktane-Kundenkonferenz) registrieren oder daran teilnehmen, an einem Wettbewerb oder einer Verlosung mit uns und einem Sponsor teilnehmen oder Inhalte (z. B. ein Whitepaper) von unserer Website herunterladen möchten, dann werden wir Ihre Kontaktinformationen, Informationen zu für Sie relevantem Content oder andere Aktivitätsdaten sowie alle anderen Informationen, einschließlich personenbezogener Daten, die im Rahmen dieser Aktivitäten für kommerzielle Zwecke gesammelt wurden, für diese Sponsoren offenlegen. In vielen Fällen geben Sie Ihre Daten absichtlich weiter, indem Sie diese Informationen durch Zustimmung über ein Registrierungsformular an diese Sponsoren weitergeben oder Ihren Ausweis am Stand des jeweiligen Sponsors scannen. Virtuelle Veranstaltungen, die auf den Plattformen Dritter veranstaltet werden, können auch zusätzliche Daten von Ihnen erfassen, wenn Sie deren Websites besuchen. Die Behandlung dieser Informationen unterliegt den jeweiligen Datenschutzerklärungen der anderen Unternehmen und Organisationen.

Partner und Reseller. Wir können Ihre personenbezogenen Daten wie Kontaktinformationen, Geschäftsdaten sowie Interessen- und Aktivitätsdaten für Inhalte für unsere Partner und Wiederverkäufer offenlegen, um geschäftliche Zwecke zu erfüllen, beispielsweise um unser Geschäft zu betreiben oder um gemeinsame Marketingaktivitäten zu unternehmen, um unsere Kunden und potenziellen Kunden zu erreichen, gemäß den in Ihrem Land geltenden Gesetzen. In vielen Fällen geben Sie Ihre Daten absichtlich weiter, indem Sie diese Informationen durch Zustimmung über ein Registrierungsformular. Eine Liste unserer aktuellen Partner finden Sie hier.

Schutz der Rechte, Sicherheit und Aufdeckung von Betrug. Für alle Kategorien von Daten, die wir sammeln, legen wir Ihre personenbezogenen Daten zu geschäftlichen Zwecken offen, um unsere Kunden, Benutzer, unser physisches und geistiges Eigentum zu schützen und Sicherheit oder betrügerische Versuche gegen unsere Benutzer über unsere Plattform zu verhindern oder zu untersuchen.

Strafverfolgung und rechtliche Anfragen. Für alle Kategorien von Daten, die wir sammeln, können wir personenbezogene Daten offenlegen, um den geltenden Gesetzen zu entsprechen oder auf gültige rechtliche Anfragen wie Strafverfolgungsbehörden oder andere Behörden zu reagieren.

Mit unseren verbundenen Unternehmen im Zusammenhang mit Unternehmenstransaktionen und der Bereitstellung professioneller Dienstleistungen. Für alle Kategorien von Daten, die wir sammeln, legen wir personenbezogene Daten für geschäftliche Zwecke für unsere verbundenen Unternehmen und Tochterunternehmen offen, einschließlich aller Dienstleister und Vertreter, die in unserem Namen arbeiten. Beispielsweise können wir Ihre personenbezogenen Daten für Support-Dienstleister offenlegen, mit denen wir Vereinbarungen zum Schutz Ihrer personenbezogenen Daten getroffen haben. Wir können Ihre Informationen auch offenlegen, wenn dies für die Durchführung einer Unternehmenstransaktion erforderlich ist, z. B. für die Fusion oder den Verkauf von Vermögenswerten unseres gesamten Unternehmens oder eines Teils davon. Wir legen Ihre personenbezogenen Daten auch für unsere professionellen Dienstleister (z. B. unsere Wirtschaftsprüfer, Versicherer, Finanzdienstleister und Rechtsberater) offen, damit wir unser Geschäft betreiben können.

Daten aus Plattform-, Trainings- und Community-Analysen. Wir legen auch weitere Daten offen, darunter Metadaten (z. B. eindeutige Kennungen und Nutzungsdaten), die über unsere Plattform gesammelt wurden, etwa für Analyse-Dienstleister für unsere Geschäftszwecke, beispielsweise um eine bessere User-Experience zu bieten und im Allgemeinen dazu beizutragen, unsere Produkte und Dienstleistungen zu verbessern.

Werbung und Marketing. Wir geben Ihre personenbezogenen Daten wie Metadaten und Kontaktdaten an Drittanbieter für Werbung und Marketing weiter, damit wir unsere Kunden und potenziellen Kunden besser erreichen und unsere Produkte und Dienstleistungen verkaufen können, gemäß den in Ihrem Land geltenden Gesetzen. Unter bestimmten Umständen bitten wir Sie möglicherweise, der direkten Weitergabe Ihrer personenbezogenen Daten an diese Dritten zuzustimmen, bevor Sie Ihre personenbezogenen Daten weitergeben, z. B. über ein Zustimmungsbanner auf unserer Website. Einzelheiten zu Ihren Wahlmöglichkeiten in Bezug auf diese Weitergabe oder Offenlegung finden Sie weiter unten unter Ihre Informationsauswahl. Genauere Informationen über die Datenschutzbestimmungen dieser Unternehmen finden Sie in deren Datenschutzrichtlinien.

Anonyme oder de-identifizierte Nutzungsdaten. Wir legen anonymisierte oder aggregierte Nutzungsdaten oder Informationen zu Sicherheitsbedrohungen für Dritte oder die Öffentlichkeit offen. Dies kann beispielsweise das Offenlegen von Trends in Bezug auf die Nutzung der Produkte und Dienstleistungen von Okta durch Unternehmen an Kunden und potenzielle Kunden in unserem Bericht „Businesses at Work“ umfassen. Die in dieser Kategorie offengelegten Daten sind keine personenbezogenen Daten.

Okta Communities, Hilfezentrum und andere benutzergenerierte Inhalte. Wir stellen Ihnen unterschiedliche Community-Foren und Self-Help-Informationen sowie Blogs und andere Mittel zur Verfügung, mit denen Sie Informationen auf unseren Websites veröffentlichen können. Hierbei handelt es sich um öffentlich zugängliche Informationen, die Sie offenlegen möchten. Sie können von anderen Personen gelesen, gesammelt und verwendet werden, die diese Websites besuchen. Mit Ausnahme des Benutzernamens (der möglicherweise Ihr richtiger Name ist) und der Details, die Sie in Ihr Profil aufnehmen möchten, hängen die unter diesen Umständen offengelegten Datenkategorien davon ab, was Sie angeben.

Bewerberdaten. Wenn Sie sich für eine Stelle bei Okta bewerben, legen wir Ihre personenbezogenen Daten, einschließlich Bewerberdaten, biografische Informationen und andere personenbezogene Daten, die wir besitzen, für unseren verbundenen Unternehmen aus geschäftlichen Gründen offen, etwa mit Blick auf das Personalmanagement und das interne Berichtswesen; für unsere Dienstleistern aus geschäftlichen Gründen, wie z. B. der Rekrutierungsplattform und zur Verwaltung von Hintergrundüberprüfungen; und für Strafverfolgungs- oder Regierungsbehörden, oder wie anderweitig zur Einhaltung von Gesetzen oder im Rahmen der Rekrutierungs- und Human-Resources-Prozesse erforderlich.

Social-Media-Kanäle von Okta

Websites von Okta verwenden möglicherweise Social-Media-Funktionen, z. B. die Facebook-Schaltfläche „Gefällt mir“, die Schaltfläche „Herz“ von Instagram, die Sharing-Features von Twitter und andere vergleichbare Widgets („Social-Media-Funktionen“). Diese Social-Media-Funktionen bieten Ihnen möglicherweise die Möglichkeit, Informationen zu Ihren Aktivitäten auf einer Website auf einer Profilseite zu veröffentlichen, die von einem Social-Media-Netzwerk eines Drittanbieters bereitgestellt wird, um Inhalte mit anderen in Ihrem Netzwerk zu teilen. Social-Media-Funktionen werden entweder vom jeweiligen Social-Media-Netzwerk oder direkt auf unseren Websites gehostet. Sofern die Social-Media-Funktionen von den jeweiligen Social-Media-Netzwerken gehostet werden und Sie von unserer Website aus auf diese klicken, erhalten diese möglicherweise Informationen darüber, dass Sie unsere Website besucht haben. Wenn Sie in Ihrem Social-Media-Konto angemeldet sind, kann das jeweilige Social-Media-Netzwerk Ihren Besuch auf unseren Websites möglicherweise mit Ihrem Social-Media-Profil verknüpfen.

Ihre Interaktionen mit Social Media-Funktionen unterliegen den Datenschutzrichtlinien (und anderen anwendbaren Bestimmungen) der jeweiligen Unternehmen, die die relevanten Social-Media-Funktionen bereitstellen.

Über andere Kanäle verfügbare Produkte und Services

Wenn Sie den Asset Store von Unity Technologies besuchen, um auf ein Okta-Produkt oder einen Okta-Dienst zuzugreifen, erhebt Unity Technologies im Rahmen der Bereitstellung von Assets über den Asset Store personenbezogene Daten wie in dieser Datenschutzrichtliniebeschrieben. Wenn Sie den Heroku Marketplace nutzen, um auf ein Okta-Produkt oder einen Okta-Service zuzugreifen, erhebt Heroku (Salesforce, Inc.) personenbezogene Daten wie in dieser Datenschutzrichtlinie beschrieben.

VI. Oktas Sicherheitslage und ergriffene Maßnahmen

Sicherheit ist für Okta von entscheidender Bedeutung. Wir unterhalten ein umfassendes schriftliches Informationssicherheitsprogramm, das administrative, technische und physische Schutzmaßnahmen nach Industriestandard enthält, um personenbezogene Daten vor Verlust, Diebstahl oder dem unbefugten Zugriff, der missbräuchlichn Nutzung, der Offenlegung und der Manipulation zu schützen.

Kein Sicherheitssystem ist jedoch perfekt, und aufgrund der Natur des Internets können wir nicht garantieren, dass Daten, einschließlich personenbezogener Daten, absolut sicher vor dem Eindringen oder anderen unbefugten Zugriffen anderer sind. Sie sind dafür verantwortlich, Ihre Passwörter und anderen Authentisierungsfaktoren zu schützen und die Sicherheit Ihrer Geräte zu gewährleisten.

Wenn Sie den Online-Dienst von Okta über ein Abonnement nutzen, das ein Okta-Kunde für Sie gekauft hat, ist dieser Kunde für die entsprechende Konfiguration Ihrer Instanz verantwortlich. Weitere Informationen zu Sicherheitseinstellungen und -konfigurationen finden Sie in der Dokumentation zu unserem Onlinedienst, einschließlich der „Trust & Compliance“-Dokumentation, die verfügbar ist unter https://www.okta.com/agreements.

VII. Internationale Datenübertragung

Ihre personenbezogenen Daten können von uns in den USA sowie von unseren verbundenen Unternehmen, Service Providern und Dritten mit Sitz in anderen Ländern gesammelt, übertragen und gespeichert werden. Die Adressen unserer Büros, in denen sich Okta, Inc. und seine verbundenen Unternehmen befinden, finden Sie online unter https://www.okta.com/de/contact.

Ihre personenbezogenen Daten werden möglicherweise außerhalb Ihrer Gerichtsbarkeit und in Ländern verarbeitet, die keiner Angemessenheitsentscheidung der Europäischen Kommission oder Ihres örtlichen Gesetzgebers und/oder Ihrer Aufsichtsbehörde unterliegen und möglicherweise nicht das gleiche Datenschutzniveau wie Ihre Gerichtsbarkeit bieten, wie beispielsweise der Europäische Wirtschaftsraum, Großbritannien oder Japan. Zum Beispiel gibt es in den Vereinigten Staaten zum Zeitpunkt des Inkrafttretens dieser Richtlinie kein Bundesgesetz zum Schutz der Privatsphäre, das alle Arten von Daten abdeckt; der Schutz der Privatsphäre wird jedoch durch Bundes- und Landesbehörden sowie durch verschiedene Landesgesetze geregelt. In Anbetracht der regionalen Unterschiede hat Okta verschiedene Schutzmaßnahmen und die oben beschriebenen Sicherheitsvorkehrungen ergriffen. Wenn wir beispielsweise personenbezogene Daten weitergeben, ergreifen wir angemessene Maßnahmen, damit der Empfänger Ihrer personenbezogenen Daten ein angemessenes Datenschutzniveau bietet, beispielsweise durch den Abschluss entsprechender Vereinbarungen, die einschlägige Datenschutzbestimmungen enthalten, oder wir werden Sie um Ihre vorherige Zustimmung zu solchen internationalen Datenübermittlungen bitten.

Die Einhaltung des EU-U.S. Data Privacy Frameworks durch Auth0, Inc.

Auth0, Inc. hält sich an das EU-U.S. Data Privacy Framework (EU-U.S. DPF), die UK Extension to the EU-U.S. DPF und das Swiss-U.S. Data Privacy Framework (Swiss-U.S. DPF), wie vom U.S. Department of Commerce festgelegt. Auth0, Inc. hat gegenüber dem U.S. Department of Commerce bestätigt, dass es die EU-U.S. Data Privacy Framework Principles (EU-U.S. DPF Principles) in Bezug auf die Verarbeitung personenbezogener Daten einhält, die es aus der Europäischen Union unter Berufung auf die EU-U.S. DPF und aus dem Vereinigten Königreich (und Gibraltar) unter Berufung auf die britische Erweiterung der EU-U.S. DPF erhält. Auth0, Inc. hat gegenüber dem U.S. Department of Commerce bestätigt, dass es die Swiss-U.S. Data Privacy Framework Principles (Swiss-U.S. DPF Principles) in Bezug auf die Verarbeitung von personenbezogenen Daten, die sie aus der Schweiz unter Berufung auf das Swiss-U.S. DPF erhalten hat, einhält. Im Falle eines Widerspruchs zwischen den Bestimmungen dieser Datenschutzerklärung und den EU-US-DPF- und/oder den Schweizerisch-US-amerikanischen DPF-Grundsätzen sind die Grundsätze maßgebend. Mehr über das Data Privacy Framework (DPF) und unsere Zertifizierung erfahren Sie unter https://www.dataprivacyframework.gov/.

In Übereinstimmung mit der EU-US-DPF, der britischen Erweiterung der EU-US-DPF und der schweizerisch-US-US-DPF verpflichtet sich Auth0, Inc. dazu, Beschwerden über die Erhebung oder Verwendung Ihrer persönlichen Daten, die gemäß der EU-US-DPF, der britischen Erweiterung der EU-US-DPF und der schweizerisch-US-DPF in die USA übermittelt wurden, zu klären. EU-Bürger mit Anfragen oder Beschwerden können sich an Okta unter Okta [email protected] wenden. Wenn Sie von uns keine rechtzeitige Bestätigung Ihrer Beschwerde im Zusammenhang mit den DPF-Grundsätzen erhalten oder wenn wir Ihre Beschwerde im Zusammenhang mit den DPF-Grundsätzen nicht zu Ihrer Zufriedenheit bearbeitet haben, können Sie Ihre offenen Anfragen oder Beschwerden an die Data Privacy Framework Services weiterleiten, die zum BBB National Programm gehören und hier betrieben werden.  Die Dienstleistungen der Data Privacy Framework Services sind für Sie kostenlos. Kann Ihre Beschwerde über die DPF-Grundsätze nicht über die oben genannten Kanäle gelöst werden, können Sie unter bestimmten Bedingungen ein verbindliches Schiedsverfahren für Ihre verbleibenden Ansprüche in Anspruch nehmen, die nicht durch andere Rechtsbehelfsmechanismen gelöst wurden. Mehr zu diesem Mechanismus lesen Sie hier. Personen, die im EWR, in Großbritannien oder in der Schweiz ansässig sind und Anfragen oder Beschwerden zu den DPF-Grundsätzen haben, können sich per E-Mail oder schriftlich an uns wenden. Nutzen Sie dafür die im Abschnitt „Kontaktaufnahme mit Okta“ weiter unten hinterlegten Kontaktinformationen.

Okta ist dafür verantwortlich, dass die Verarbeitung der personenbezogenen Daten, die wir erhalten und an Dritte weitergeben, die dann als Beauftragte in unserem Namen handeln, gemäß der DPF-Vorgaben erfolgt. Okta hält sich bei der Weiterübermittlung personenbezogener Daten aus der EU, dem Vereinigten Königreich und der Schweiz an die DPF-Grundsätze, einschließlich der Bestimmungen zur Haftung bei der Datenübermittlung.

Die Federal Trade Commission ist für die Einhaltung der EU-U.S. DPF, der britischen Erweiterung der EU-U.S. DPF und der Swiss-U.S. DPF durch Auth0, Inc. zuständig.

VIII. Kinder

Die Websites von Okta richten sich nicht an Kinder. Wir sammeln wissentlich keine personenbezogenen Daten von Kindern unter 16 Jahren. Wenn Sie ein Elternteil oder Erziehungsberechtigter sind und glauben, dass Ihr Kind uns ohne Ihre Zustimmung personenbezogene Daten zur Verfügung gestellt hat, kontaktieren Sie uns bitte unter Verwendung der Informationen im Abschnitt „Kontaktaufnahme“ weiter unten. Wir werden Schritte unternehmen, um diese personenbezogenen Daten aus unseren Systemen zu löschen.

IX. Wie lange speichert Okta Ihre Daten?

Wir werden Ihre personenbezogenen Daten für einen Zeitraum aufbewahren, der dem ursprünglichen Zweck der Datenerfassung entspricht oder der zur Erfüllung unserer gesetzlichen Verpflichtungen, zur Beilegung von Streitigkeiten und zur Durchsetzung unserer Vereinbarungen erforderlich ist. Wir bestimmen die angemessene Aufbewahrungsfrist für personenbezogene Daten unter Berücksichtigung der Menge, Art und Sensibilität Ihrer verarbeiteten personenbezogenen Daten, des potenziellen Schadensrisikos durch unbefugte Verwendung oder Offenlegung Ihrer personenbezogenen Daten und ob wir die Zwecke der Verarbeitung auf andere Weise erreichen können und auf der Grundlage geltender gesetzlicher Anforderungen (z. B. geltender Verjährungsfristen).

X. Ihre Informationsauswahl

Ihre Datenschutzoptionen

In den obigen Abschnitten beschreiben wir, wie wir Ihre personenbezogenen Daten sammeln, verwenden und weitergeben können, um relevante Inhalte und Werbung bereitzustellen. Im Folgenden beschreiben wir, wie Sie Einstellungen im Zusammenhang mit unserer Verarbeitung Ihrer personenbezogenen Daten abbestellen oder auf andere Weise ändern können.

Direktmarketing per E-Mail. Wenn Sie von der direkten E-Mail-Marketing-Kommunikation von Okta zurücktreten möchten, können Sie auf die in unseren E-Mails enthaltene Schaltfläche „Abbestellen“ klicken oder

  • unser Abonnement-Center besuchen. Bitte beachten Sie, dass Sie wichtige Transaktions-E-Mails, die sich auf unsere Bereitstellung unseres Onlinedienstes beziehen (z. B. E-Mails in Bezug auf Sicherheit und Ihr Okta-Konto), nicht abbestellen können.
  • Um sich von der Okta Talent Community abzumeldne, besuchen Sie hier. Unsere Seite zur Abmeldung von der Talent Community.
  • Für Okta Consumer Products können Sie Ihre Einstellungen aktualisieren, indem Sie sich hier bei Ihrem Konto anmelden.

Direktmarketing – per Telefon oder per Post. Wenn Sie von der Marketing-Kommunikation von Okta per Telefon oder Post zurücktreten möchten, fordern Sie dies bitte über unser Formular an.

Analyse. Um die Analyse auf unseren Websites zu deaktivieren, können Sie Ihre Cookie-Einstellungen wie unten beschrieben anpassen. Um weitere Informationen zum Deaktivieren der Tracking-Technologie von Google Analytics zu erhalten, klicken Sie hier. Um die Tracking-Technologie von Marketo zu deaktivieren, klicken Sie hier.

Wenn Sie als Nutzer des Okta-Online-Dienstes ein Abonnement abgeschlossen haben, das von einem Okta-Kunden für Sie erworben wurde, kontaktieren Sie und bitte unter [email protected] oder nutzen Sie unser Formular, um die plattformbasierte Analyse auf individueller Ebene zu deaktivieren, einschließlich der Teilnahme am Okta Ideas Forum.

Cookie-Einstellungen. Informationen zum Verwalten der Verwendung von relevanten Werbe-Cookies und anderen Cookies finden Sie in den folgenden Details:

  • Wir verwenden OneTrust als Dienstleister, um Sie bei der Verwaltung von Cookies zu unterstützen. Klicken Sie auf die Cookies-Einstellungen im OneTrust Preference Center oder die Auth0 by Okta Cookie-Einstellungen, um relevante Werbung und andere nicht wesentliche Cookies abzulehnen. (Möglicherweise müssen Sie Ihren Browser oder Ihre Cookie-Einstellungen anpassen, um Zugang zu erhalten, wenn Sie bereits eine Entscheidung getroffen haben, Cookies zu akzeptieren).
  • Sie können auch die Einstellungen Ihres Webbrowsers anpassen, um unwesentliche Cookies zu deaktivieren. Bitte haben Sie Verständnis dafür, dass das Blockieren oder Löschen unwesentlicher Cookies die Funktionalität unserer Websites beeinträchtigen kann.
  • Wenn Sie über personalisierte Werbung auf unsere Websites gekommen sind, können Sie die interessenbezogene Werbung unserer Werbeanbieter über die Digital Advertising Alliance unter Verwendung der folgenden zutreffenden Links weiter deaktivieren: (i) USA; (ii) Europa; (iii) Kanada; und (iv) Andere Regionen.

Beachten Sie, dass jede Auswahl in Bezug auf Cookie-basierte Werbung nur für den Webbrowser gilt, über den Sie diese Auswahl treffen. Sie werden weiterhin Werbung sehen, möglicherweise auch von Okta, selbst wenn Sie sich von personalisierter Werbung abmelden.

Ihre Datenschutzrechte

Je nach Gerichtsbarkeit haben Sie als betroffene Person möglicherweise bestimmte Rechte mit Blick auf die personenbezogenen Daten, die wie in unserer Eigenschaft Daten-Controller verarbeiten, die der jeweiligen Rechtsprechung unterliegen.

Recht auf Zugang. Sie haben das Recht, auf Ihre bei uns gespeicherten personenbezogenen Daten zuzugreifen.

Recht auf Berichtigung. Sie haben das Recht, ungenaue personenbezogene Daten zu korrigieren und unter Berücksichtigung des Verarbeitungszwecks deren Vollständigkeit sicherzustellen.

Recht auf Löschung (oder „Recht auf Vergessenwerden“). Sie haben das Recht, Ihre persönlichen Daten löschen zu lassen.

Recht zur Einschränkung der Verarbeitung. Sie haben das Recht, unsere Verarbeitung Ihrer personenbezogenen Daten einzuschränken.

Recht auf Datenübertragbarkeit. Sie haben das Recht, Ihre personenbezogenen Daten nach Möglichkeit zu übertragen.

Widerspruchsrecht. Sie haben das Recht, der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen, die auf der Grundlage berechtigter Interessen wie Direktmarketing erfolgt.

Recht auf Ablehnung des Verkaufs. Sie haben auch das Recht, die Weitergabe Ihrer personenbezogenen Daten an Dritte für gezielte Werbezwecke auf Websiten von Dritten abzulehnen. Wie in Abschnitt III beschrieben, kann Okta gezielte oder Werbe-Cookies für Marketingaktivitäten nutzen, um potenzielle Kunden über das Internet zu erreichen. Je nach Bundesstaat, in dem Sie Ihren Wohnsitz haben (z. B. wenn Sie in Kalifornien ansässig sind), haben Sie das Recht, dem Verkauf oder der Weitergabe Ihrer persönlichen Daten durch uns als Unternehmen zu widersprechen. Okta gibt personenbezogene Daten weiter, wie nachstehend in Abschnitt XI beschrieben. Dies kann als „Verkauf“ personenbezogener Daten im Sinne des kalifornischen Verbraucherschutzgesetzes angesehen werden. Sie können diese Option deaktivieren, indem Sie auf den Link „Ihre Informationsauswahl“ unten auf unserer Website klicken und Ihre Einstellungen auf dieser Seite auswählen.

Recht, keiner automatisierten Entscheidungsfindung unterworfen zu werden. Sie haben das Recht, keiner automatisierten Entscheidungsfindung einschließlich Profilerstellung zu unterliegen, die rechtliche Auswirkungen hat. Okta befasst sich derzeit nicht mit dem Vorstehenden auf unseren Websites oder in unseren Produkten und Dienstleistungen.

Recht auf Nichtdiskriminierung bei der Ausübung Ihrer Datenschutzrechte. Sie haben das Recht, von uns keine diskriminierende Behandlung für die Ausübung Ihrer oben geschilderten Datenschutzrechte zu erhalten.

Wenn Sie eine Anfrage stellen und Ihre oben beschriebenen Rechte ausüben möchten, oder Fragen oder Sorgen haben, füllen Sie bitte unser Formular aus oder kontaktieren Sie uns unter den unten angegebenen Kontaktdaten. Sie haben auch das Recht, bei Ihrer zuständigen Aufsichtsbehörde eine Beschwerde einzureichen.

XI. Informationen für Einwohner von Kalifornien / Ihre Datenschutzrechte in Kalifornien

Gemäß dem California Consumer Privacy Act von 2018 („CCPA“) haben Einwohner Kaliforniens bestimmte Rechte, um zu verstehen und zu verlangen, dass wir Einzelheiten darüber offenlegen, wie wir Ihre personenbezogenen Daten behandeln. Wenn Sie mehr über unseren Überprüfungsprozess erfahren möchten, einschließlich der Details, die Sie uns zur Überprüfung Ihrer Anfrage zur Verfügung stellen müssen,  klicken Sie hier. Im Folgenden erfahren Sie mehr darüber, wie wir Ihre personenbezogenen Daten erfassen, verwenden, offenlegen und weitergeben.

Kategorien der von uns erfassten personenbezogenen Daten

In den vorangegangenen 12 Monaten haben wir die folgenden Kategorien personenbezogener Daten über Verbraucher in Kalifornien erhoben. Wir können diese personenbezogenen Daten direkt von Ihnen, von Dritten und aus Ihren Interaktionen mit uns erfassen. Weitere Einzelheiten zu den von uns erfassten personenbezogenen Daten und zu den Quellen, aus denen wir diese personenbezogenen Daten erheben, finden Sie in Abschnitt III oben. Die Kategorien personenbezogener Daten sind:

  • Identifikatoren, wie Name, E-Mail-Adresse, Adresse und Telefonnummer;
  • Kategorien personenbezogener Daten, die in Unterabschnitt (e) von Abschnitt 1798.80 beschrieben sind, wie z. B. Adresse, Telefonnummer, Beschäftigung und Beschäftigungsgeschichte;
  • geschäftliche Informationen, wie Aufzeichnungen über gekaufte Produkte oder Dienstleistungen und andere Transaktionsdaten;
  • Einzelheiten zu Internet- oder anderen Netzwerk- oder Geräteaktivitäten, wie z. B. technische Daten über Ihre Nutzung unserer Website, Produkte und Dienstleistungen;
  • Daten zur Geolokalisierung, z. B. Ihr ungefährer Standort auf der Grundlage der IP-Adresse;
  • Audio-, elektronische oder visuelle Daten, z. B. als Teil eines Fotos oder einer Aufzeichnung für eine persönliche oder virtuelle Veranstaltung von Okta;
  • berufliche oder arbeitsplatzbezogene Informationen, wie z. B. Ihren Arbeitgeber und Ihre Funktion;
  • Informationen zu Ihrer Ausbildung und Einzelheiten wie Ausbildungsgeschichte, Zeugnisse und Qualifikationen;
  • alle anderen Informationen, die Sie Okta im Zusammenhang mit einer Bewerbung zur Verfügung stellen, z. B. Informationen in einem Anschreiben, Informationen, die Sie in einem Vorstellungsgespräch preisgeben, oder andere Informationen, die Sie während des Bewerbungsverfahrens freiwillig angeben; und
  • die aus den oben genannten Informationen gezogenen Schlüsse.

Wir dürfen diese personenbezogenen Daten so lange aufbewahren, wie es für den Zweck (die Zwecke), für den (die) sie erhoben wurden, erforderlich ist, und nicht länger, als es relevant und vernünftigerweise notwendig ist. Unsere Aufbewahrungsfristen variieren je nach geschäftlichen, rechtlichen und regulatorischen Anforderungen. Wir bewahren Aufzeichnungen über Datenanfragen mindestens 24 Monate lang sicher auf, wie es der CCPA vorschreibt. Weitere Informationen zu unseren Richtlinien zur Datenaufbewahrung finden Sie in Abschnitt IX oben.

Geschäftliche und kommerzielle Erhebungszwecke; Offenlegung für einen geschäftlichen Zweck

Wir können alle oben genannten Kategorien personenbezogener Daten erfassen, um unser Geschäft zu betreiben und unsere täglichen Aktivitäten durchzuführen, wie oben in IV. Wir haben jede dieser Kategorien personenbezogener Daten in den vorangegangenen 12 Monaten zu verschiedenen Geschäftszwecken, wie oben in V, für unsere Dienstleister offengelegt.

Wir erheben und verarbeiten personenbezogene Daten von Bewerbern, um sie anzuwerben und einzustellen, um ihre Fähigkeiten und Qualifikationen zu beurteilen und zu bewerten, um gesetzliche Verpflichtungen zu erfüllen und um ihnen Informationen über Stellen bei Okta zukommen zu lassen, die für sie von Interesse sein könnten.  

Kategorien personenbezogener Daten, die für kontextübergreifende, verhaltensbasierte Werbung verkauft oder geteilt werden

In den vorangegangenen 12 Monaten haben wir die oben genannten Kategorien personenbezogener Daten an Werbepartner weitergegeben, z. B. in Verbindung mit unserer Nutzung von Tracking-Technologien für kontextübergreifende, verhaltensbasierte Werbung oder durch die Bereitstellung von Listen mit E-Mail-Adressen potenzieller Kunden, damit wir Sie im gesamten Internet mit Werbung für unsere Produkte und Dienstleistungen erreichen können. Dies kann als „Weitergabe“ oder „Verkauf“ im Sinne des CCPA angesehen werden. Weitere Informationen über unsere Weitergabe- und Verkaufsaktivitäten finden Sie in Abschnitt III und Abschnitt V. Okta hat keine Kenntnis davon, dass es personenbezogene Daten von Verbrauchern unter 16 Jahren verkauft oder weitergibt.

Kategorien verkaufter oder geteilter personenbezogener Daten für Bewerber

Okta hat in den letzten 12 Monaten vor Inkrafttreten dieser Datenschutzrichtlinie keine personenbezogenen Daten von Bewerbern verkauft oder geteilt.

Sensible personenbezogene Daten

Zusätzlich zu den oben aufgeführten Kategorien personenbezogener Daten können wir bestimmte Kategorien sensibler personenbezogener Daten (gemäß der Definition im CCPA) von Ihnen erfassen, sofern Sie sich dafür entscheiden, diese bereitzustellen. In den vorangegangenen 12 Monaten haben wir möglicherweise die folgenden Kategorien sensibler persönlicher Daten von kalifornischen Verbrauchern erhoben:

  • Sozialversicherungsnummer, Führerschein, staatlicher Personalausweis oder Reisepassnummer;
  • Konto-Login, Finanzkonto, Debitkarte oder Kreditkartennummer in Kombination mit einem erforderlichen Sicherheits- oder Zugangscode, Passwort oder Zugangsdaten, die den Zugang zu einem Konto ermöglichen;
  • genaue Geolokation;
  • Rasse oder ethnische Herkunft, religiöse oder philosophische Überzeugungen oder die Mitgliedschaft in einer Gewerkschaft;
  • Inhalte Ihrer E-Mails und Textnachrichten, es sei denn, wir sind der beabsichtigte Empfänger der Mitteilung;
  • biometrische Informationen zum Zweck der eindeutigen Identifizierung;
  • Gesundheitsinformationen; und
  • Informationen über das Sexualleben oder die sexuelle Orientierung.

Kategorien der offengelegten sensiblen personenbezogenen Daten

In den vorangegangenen 12 Monaten hat Okta keine sensiblen personenbezogenen Daten verkauft oder weitergegeben; es kann jedoch sein, dass wir Ihre sensiblen personenbezogenen Daten zu Geschäftszwecken an Dienstleister weitergegeben haben, wie in V oben und wie unten beschrieben.

Geschäftszwecke, für die sensible personenbezogene Daten verwendet oder offengelegt werden. Wir erfassen die genannten Kategorien sensibler personenbezogener Daten möglicherweise für die Bearbeitung von Bewerbungen und die oben in Abschnitt IV beschriebenen Zwecke sowie zur Förderung unserer legitimen Geschäftszwecke gemäß dem CCPA:

  • Erbringung von Dienstleistungen, einschließlich der Führung oder Verwaltung von Konten;
  • Erkennung und Verhinderung von Sicherheitsvorfällen;
  • Schutz vor böswilligen, irreführenden, betrügerischen oder illegalen Handlungen und Verfolgung der Verantwortlichen;
  • Audits im Zusammenhang mit Verbraucherinteraktionen;
  • kurzfristige, vorübergehende Nutzung;
  • Wartung oder Überprüfung der Qualität und Sicherheit;
  • interne Forschung für die technologische Entwicklung; und
  • Fehlersuche zur Identifizierung und Reparatur von Funktionen.

Ihre Rechte

Das CCPA verleiht Ihnen bestimmte Rechte in Bezug auf die von uns über Sie erhobenen personenbezogenen Daten:

Auskunftsrecht über gesammelte, offengelegte oder verkaufte personenbezogene Daten. Sie haben das Recht zu wissen, welche personenbezogenen Daten wir erfassen, verwenden, offenlegen und verkaufen.

Recht auf Löschung personenbezogener Daten. Sie haben das Recht, die Löschung Ihrer von uns als Unternehmen gesammelten oder gepflegten personenbezogenen Daten zu verlangen.

Widerrufsrecht für den Verkauf oder das Teilen personenbezogener Daten. Sie haben das Recht, dem Verkauf Ihrer persönlichen Daten durch uns als Unternehmen zu widersprechen. Okta gibt personenbezogene Daten wie oben beschrieben weiter, was als „Verkauf“ personenbezogener Daten im Sinne des CCPA angesehen werden kann.

Sie können diese Option deaktivieren, indem Sie auf den Link „Ihre Informationsauswahl“ unten auf unserer Website klicken und Ihre Einstellungen auf dieser Seite auswählen. Sie können sich auch abmelden, indem Sie ein Opt-out-Signal wie das Global Privacy Control (GPC) senden, aber beachten Sie bitte, dass dieses Signal nur mit Ihrem Browser verknüpft ist. Wenn Sie mehr über den GPC erfahren möchten und wissen wollen, wie Sie einen Browser oder eine Browser-Erweiterung mit dem GPC-Signal verwenden können, besuchen Sie die GPC-Website hier.

Recht auf Einschränkung der Nutzung und Offenlegung sensibler personenbezogener Daten. In einigen Fällen können wir Ihre sensiblen personenbezogenen Daten für legitime Geschäftszwecke, wie sie im CCPA beschrieben sind, und für andere Zwecke, wie in Abschnitt IV oben dargelegt, verwenden oder offenlegen. Sollten wir Ihre sensiblen personenbezogenen Daten jemals aus einem anderen Grund als zu den legitimen Geschäftszwecken gemäß CCPA und für andere als die in Abschnitt IV beschriebenen Zwecke verwenden oder offenlegen, werden wir diese Datenschutzrichtlinie aktualisieren und Ihnen Anweisungen dazu geben, wie Sie die Verwendung und Offenlegung Ihrer sensiblen personenbezogenen Daten einschränken können.

Recht auf Berichtigung unrichtiger personenbezogener Daten. Sie haben das Recht, die Berichtigung Ihrer personenbezogenen Daten zu verlangen, wenn diese unrichtig sind. Hierfür können Sie einen Antrag stellen, wie weiter unten beschrieben.

Recht auf Nichtdiskriminierung bei der Ausübung Ihrer Datenschutzrechte. Sie haben das Recht, von uns keine diskriminierende Behandlung für die Ausübung Ihrer vom CCPA gewährten Datenschutzrechte zu erhalten.

Autorisierter Bevollmächtigter. Sie können einen Bevollmächtigten benennen, der in Ihrem Namen einen Antrag gemäß dem CCPA stellt. Wir können vom Bevollmächtigten verlangen, dass er den Nachweis seiner Bevollmächtigung erbringt, indem er uns eine von Ihnen unterzeichnete Erlaubnis oder eine Kopie Ihrer Vollmacht vorlegt, die dieses Recht gewährt. Im ersten Fall können wir Sie dennoch auffordern, Ihre eigene Identität wie oben beschrieben zu verifizieren oder direkt zu bestätigen, dass Sie eine solche Erlaubnis erteilt haben.

Finanzielle Anreize. Wir bieten keine finanziellen Anreize für die Erhebung, den Verkauf oder die Löschung Ihrer personenbezogenen Daten.

Wenn Sie eine Anfrage stellen und Ihre oben beschriebenen Rechte ausüben möchten, füllen Sie bitte unser Online-Formular aus oder kontaktieren Sie uns über die im folgenden Abschnitt angegebene Telefonnummer.

XII. So kontaktieren Sie Okta

Wenn Sie uns bei Fragen oder Bedenken zu unseren Datenschutzrichtlinien und -praktiken kontaktieren möchten, können Sie uns über eine der folgenden Methoden kontaktieren:

Online-Formular: Klicken Sie hier.

E-Mail: [email protected]

Gebührenfreie Nummer (USA): 888-655-1161

Postanschrift:

Okta, Inc. (einschl. der Tochtergesellschaft Auth0, Inc.)
ATTN: Okta Data Protection Officer (Okta Privacy Team)
100 First Street, Floor 6
San Francisco, CA 94105
USA

Okta UK Limited
ATTN: Okta Data Protection Officer (Okta Privacy Team)
20 Farringdon Road
ECIM 3HE 
Vereinigtes Königreich

Okta Japan K.K.
ATTN: Okta Data Protection Officer (Okta Privacy Team)
45F, Shibuya Scramble Square
2-24-12 Shibuya
Shibuya-ku, Tokyo, Japan, 150-6139
Der zuständige Repräsentant für Okta in Japan ist Takashi Watanabe.

Barrierefreiheit

Wenn Sie nicht auf unser Formular zugreifen können, können Sie eine Kopie in einem alternativen Format anfordern, indem Sie 888-655-1161 (USA, gebührenfrei) anrufen oder eine E-Mail an [email protected].

XIII. Änderungen der Richtlinie

Diese Datenschutzrichtlinie kann von Zeit zu Zeit aktualisiert werden, um Änderungen unserer Praktiken, Technologien und zusätzlichen Faktoren Rechnung zu tragen und um den geltenden Datenschutzgesetzen und -grundsätzen sowie anderen gesetzlichen Anforderungen zu entsprechen. Wenn wir Aktualisierungen vornehmen, aktualisieren wir das „Datum des Inkrafttretens“ oben auf dieser Webseite mit Datenschutzrichtlinien. Wenn wir eine wesentliche Aktualisierung vornehmen, können wir Sie vor Inkrafttreten der Aktualisierung benachrichtigen, z. B. indem wir eine auffällige Benachrichtigung auf unserer Website veröffentlichen oder Sie über die von Ihnen angegebene E-Mail-Adresse kontaktieren.

Für die archivierte Datenschutzrichtlinie vom Januar 2023 besuchen Sie bitte https://www.okta.com/privacy-policy/2023-01-archived/.