Datenschutzrichtlinie

Datenschutz ist uns bei Okta wichtig. Diese Okta-Datenschutzrichtlinie („Datenschutzrichtlinie“) beschreibt unsere Datenschutzpraktiken für die in dieser Datenschutzrichtlinie beschriebenen Aktivitäten. Bitte nehmen Sie sich die Zeit, diese Datenschutzrichtlinie sorgfältig zu lesen, um zu verstehen, wie wir Informationen über Personen („personenbezogene Daten“) erheben, weitergeben und anderweitig verarbeiten, und um mehr über Ihre Rechte und Möglichkeiten bei der Verarbeitung Ihrer personenbezogenen Daten zu erfahren. Wenn Sie in Kalifornien ansässig sind, lesen Sie bitte den Abschnitt dieser Datenschutzrichtlinie für Einwohner Kaliforniens.

In dieser Datenschutzrichtlinie bezeichnen „Okta“, „wir“, „unser“ und „uns“ jeweils Okta, Inc. und die entsprechenden Okta-Partner, die an der Verarbeitungstätigkeit beteiligt sind. Die Anschriften unserer Büros, in denen sich Okta, Inc. und unsere verbundenen Unternehmen befinden, finden Sie unter https://www.okta.com/contact.

Auth0, LLC befindet sich vollständig im Eigentum von Okta. Etwaige Erwähnungen der Customer Identity Cloud schließen auch Auth0 by Okta ein.

Sofern nicht anders angegeben, ist Okta der Verantwortliche für Ihre personenbezogenen Daten, wie in dieser Datenschutzrichtlinie beschrieben. Bitte beachten Sie, dass diese Datenschutzrichtlinie nicht gilt, soweit wir personenbezogene Daten in der Rolle eines Verarbeiters (oder einer vergleichbaren Rolle wie „Dienstleister“ in bestimmten Ländern) im Auftrag unserer Kunden verarbeiten. Dies gilt auch dann, wenn wir unseren Kunden verschiedene Cloud-Produkte und -Dienste anbieten, über die unsere Kunden (und/oder ihre verbundenen Unternehmen) ihre eigenen Websites und Anwendungen mit unserer gehosteten Plattform (einschließlich der Dienste unserer Marke Auth0 by Okta) verbinden, ihre eigenen Produkte und Dienste verkaufen oder anbieten, elektronische Mitteilungen an andere Personen senden oder anderweitig personenbezogene Daten über unsere Cloud-Produkte und -Dienste sammeln, verwenden, weitergeben oder verarbeiten.

Es liegt im jeweiligen Ermessen unserer Kunden (der „Okta-Kunden“), ob sie Ihnen im Rahmen eines Abonnements einen Account oder einen anderen Zugang für den Dienst „Okta Identity Cloud“ zur Verfügung stellen. Falls sie Ihnen im Rahmen eines Abonnements einen Account oder einen anderen Zugang zur Verfügung stellen, liegt es an den Okta-Kunden, welche Daten über Sie an unseren Dienst übermittelt werden. Dieser Inhalt kann Kontaktinformationen (z. B. Ihren Vor- und Nachnamen, Ihre E-Mail-Adresse und Ihre Telefonnummer), berufliche Informationen (wie die Abteilung der Dienststelle, für die Sie arbeiten) oder andere Arten von Informationen enthalten, die ein Kunde übermittelt. Die Verwendung dieser Inhalte durch Okta unterliegt Vereinbarungen zwischen Okta und dem Okta-Kunden.

Ausführliche Informationen zum Datenschutz in Situationen, in denen ein Okta-Kunde (und/oder ein verbundenes Unternehmen des Kunden), der die Cloud-Produkte und -Dienste von Okta verwendet, der Verantwortliche ist, erhalten Sie von dem jeweiligen Okta-Kunden. Wir sind nicht verantwortlich für die Datenschutz- oder Datensicherheitspraktiken der Okta-Kunden. Diese können von den in dieser Datenschutzrichtlinie festgelegten Praktiken abweichen. Sofern in dieser Datenschutzrichtlinie oder in einer separaten Offenlegung nicht anders angegeben, verarbeiten wir diese personenbezogenen Daten in der Rolle eines Verarbeiters oder Dienstleisters im Auftrag eines Okta-Kunden (und/oder seiner verbundenen Unternehmen), welcher der Verantwortliche für die jeweiligen personenbezogenen Daten ist.

Wenn Ihre personenbezogenen Daten von oder im Auftrag eines Okta-Kunden an uns übermittelt wurden und Sie Ihre Rechte gemäß den geltenden Datenschutzgesetzen ausüben möchten, wenden Sie sich bitte direkt an den jeweiligen Kunden. Da wir nur auf Anweisung dieses Kunden auf die Daten eines Kunden zugreifen dürfen, geben Sie uns bitte den Namen des Okta-Kunden an, der uns Ihre personenbezogenen Daten übermittelt hat, falls Sie Ihre Anfrage direkt an uns richten möchten. Sollten wir den Okta-Kunden verifizieren können, leiten wir Ihre Anfrage an diesen Kunden weiter und unterstützen ihn bei Bedarf bei der Bearbeitung Ihrer Anfrage innerhalb eines angemessenen Zeitraums.

Weitere Informationen und Hinweise zu den Datenschutzverpflichtungen von Okta (auch mit Blick auf internationale Weitergabe) gegenüber unseren Kunden finden Sie in unserem Abonnementformular und den zugehörigen Dokumenten, einschließlich unserer Dokumentation „Trust & Compliance“, die sämtlich online unter https://www.okta.com/agreements verfügbar sind.

Abgedeckte Datenverarbeitungstätigkeit

Diese Datenschutzrichtlinie gilt für die Verarbeitung personenbezogener Daten, die wir wie in diesem Abschnitt beschrieben auf folgende Weise erheben.

Wir erheben Daten über Sie, wenn Sie sie uns zur Verfügung stellen, wenn Sie mit unseren Produkten, Diensten, Websites und elektronischen Systemen interagieren, wenn Sie an Veranstaltungen teilnehmen und unsere Büros besuchen und wenn, wie nachfolgend beschrieben, andere Quellen sie uns zur Verfügung stellen.

Informationen, die Sie uns zur Verfügung stellen

Auf Grundlage unserer aktuellen Praktiken (und einschließlich unserer Praktiken in den letzten 12 Monaten) erheben wir die folgenden Kategorien von Daten über Sie:

Kontaktdaten und berufliche Daten. Wir erheben Kontaktdaten und/oder berufliche Daten über Sie persönlich, über Mitteilungen, einschließlich der Kommunikation mit Ihnen oder Ihren Kollegen, und über unsere Websites. Sie geben uns beispielsweise Ihre Kontakt- und Berufsinformationen an, wenn Sie sich registrieren, um mehr über die Produkte und Dienste von Okta zu erfahren, Inhalte herunterzuladen, sich für eine Veranstaltung anzumelden und unsere Büros zu besuchen. Falls Sie an einer Veranstaltung teilnehmen, erhalten wir möglicherweise auch Kontakt- und Berufsdaten über Sie, wenn Sie Ihren Teilnehmerausweis scannen oder eine Visitenkarte oder eine andere Methode bereitstellen, mit der Sie uns personenbezogene Daten mitteilen. In der Regel umfassen die Kontaktdaten Ihren Namen und Ihre Kontaktmethoden wie Telefonnummer, E-Mail-Adresse und Ihre geschäftlichen oder anderen Postanschriften. Zu den beruflichen Daten gehören Angaben wie das Unternehmen, mit dem Sie verbunden sind, Ihre Berufsbezeichnung und die Branche.

Administrator-Daten. Wenn Sie sich für ein Konto registrieren, um Okta zu testen, einen Okta-Dienst über Okta oder eine andere Einrichtung (z. B. einen Marktplatz oder einen autorisierten Händler) zu abonnieren, die Möglichkeit zu haben, eine Support-Anfrage einzureichen, oder als Administrator für einen Teil des Okta-Dienstes benannt zu werden, werden uns bestimmte Informationen über Sie zur Verfügung gestellt („Administrator-Daten“). Zu den Administrator-Daten gehören in der Regel Ihr Name, Ihre E-Mail-Adresse, Telefonnummer, Anschrift, Rechnungsinformationen, geschäftliche Kontaktinformationen, Anmeldeinformationen (einschließlich Okta-Schulungen und -Anmeldeinformationen), von Ihnen gewählte Abonnement- und Dienst-Optionen und andere Details, die Sie uns über sich selbst mitteilen oder die Sie in Ihren Profilen in Okta-Communities und anderen Support-Portalen angeben. Unter Umständen erhalten wir auch personenbezogene Daten, die Sie mit uns im Rahmen von Support-Anfragen über die dabei verwendeten Tools (z. B. Videokonferenzen, an denen Sie teilnehmen, oder andere Kommunikationsmethoden) teilen. Unter Umständen erhält Okta personenbezogene Daten und Administrator-Daten in Verbindung mit Support-Anfragen eines Administrators zum Okta-Dienst.

Biografische Daten, Community- und Support-Daten. Unter Umständen erheben wir auch verschiedene personenbezogene biografische Daten, Community-Daten sowie Support-Daten von Ihnen über unser Help Center und unsere Community-Support-Foren. Falls Sie sich beispielsweise für eine von uns gehostete Online-Community registrieren, werden Sie möglicherweise aufgefordert, einen Benutzernamen, ein Foto und/oder biografische Informationen wie Ihren Beruf, den Namen des Unternehmens und Ihre Fachgebiete anzugeben. Darüber hinaus stellen Sie uns unter Umständen personenbezogene Daten zur Verfügung, wenn Sie benutzergenerierte Inhalte erstellen (z. B. durch Beiträge in einem Forum), Okta Feedback geben oder an interaktiven Funktionen, Schulungen, Online-Umfragen, Wettbewerben, Werbeaktionen und Gewinnspielen, Aktivitäten oder Ereignissen teilnehmen.

Bewerber-Daten. Wenn sie sich für eine Stelle bei Okta bewerben, erheben wir Ihre Kontakt- und Berufsinformationen, einschließlich Ihres Lebenslaufs mit Bildungs- und Arbeitshintergrund. Unter Umständen erheben wir auch vertrauliche Informationen wie Ihre Sozialversicherungsnummer oder eine andere staatliche Kennung, ethnische Herkunft oder andere personenbezogene Daten, die Sie uns im Zuge Ihrer Bewerbung zur Verfügung stellen.

Vertrags- und Zahlungsdaten. Möglicherweise erhalten wir Vertragsdaten (wie Unterschriften) von Ihnen oder Ihrem Unternehmen und verwenden Zahlungsverarbeitungsdienste, um Zahlungs- und Rechnungsinformationen zu erfassen, die personenbezogene Daten wie Rechnungsname, Rechnungsadresse und Zahlungskartendaten in Verbindung mit unseren Produkten und Diensten enthalten können.

Audiodaten, elektronische oder visuelle Daten. Falls Sie an einer Präsenzveranstaltung oder einer virtuellen Veranstaltung von Okta teilnehmen oder der Aufzeichnung einer Telefon- oder Videokonferenz zustimmen, zeichnen wir diese Veranstaltung oder Konferenz unter Umständen ganz oder in teilweise auf. Wir können Veranstaltungen auf verschiedene Art und Weise dokumentieren, etwa indem wir Fotos machen, Sie bei der Veranstaltung interviewen oder Ihre Teilnahme an einer Live-Frage-Runde oder anderen interaktiven Gesprächsforen aufzeichnen. Wir verwenden diese Informationen für Geschäfts- und Marketingzwecke, um die Öffentlichkeit besser über Okta und seine Veranstaltungen zu informieren und Erfahrungsberichte über unsere Produkte und Dienste bereitzustellen, soweit dies im Rahmen der geltenden Gesetzgebung gestattet ist.

Verbraucherprodukte. Falls Sie Verbraucherprodukte von Okta („Okta-Verbraucherprodukte“) verwenden, erhalten wir unter Umständen verschiedene Arten von Informationen und Inhalten von Ihnen, die Sie freiwillig weitergeben, darunter Kontaktinformationen (wie Ihren Vor- und Nachnamen, Ihre E-Mail-Adresse und Telefonnummer), zusätzliche Details zur Einrichtung von Faktoren zur Multi-Faktor-Authentifizierung, von Ihnen hochgeladene Inhalte (wie Ausweise oder andere Dokumente) und Informationen über die Websites und Anwendungen, die Sie besuchen und über Okta-Verbraucherprodukte zur Authentifizierung verwenden. Darüber hinaus erhalten wir wie nachfolgend beschrieben weitere Daten, darunter Gerätedaten, Nutzungsdaten und Metadaten für die unten beschriebenen Zwecke.

Falls wir vertrauliche Daten von Ihnen erheben, setzen wir Sie je nach Gerichtsbarkeit zusätzlich darüber in Kenntnis oder holen Ihre Zustimmung bei der Erhebung ein, sofern dies im Rahmen der geltenden Gesetzgebung erforderlich ist.

Personenbezogene Daten, die wir über andere Quellen beziehen

Im Rahmen unserer Geschäftstätigkeit (und in den 12 Monaten vor dem Datum des Inkrafttretens dieser Datenschutzrichtlinie) erhalten wir personenbezogene Daten und andere Informationen von anderen Dritten für unsere geschäftlichen oder kommerziellen Zwecke. Diese Informationen variieren und fallen normalerweise in einige wenige Kategorien:

• Geschäftliche Kontaktinformationen (wie Name, Position, geschäftliche E-Mail, Telefonnummer und Anschrift), Social-Media-Profil (wie LinkedIn oder XING), einschließlich sonstiger Einzelheiten zu Ihrem Unternehmen. Dies geschieht zu Vertriebs- und Marketingzwecken, sowie um Sie besser über die Produkte und Dienste von Okta zu informieren;
• Benutzernamen und Identifizierungsinformationen für Plattformen von Drittanbietern sowie
• soweit gesetzlich zulässig Angaben zu Ihnen als Bewerber (einschließlich Ihres Namens, Ihres Lebenslaufs, Ihrer Ausbildung und Ihres beruflichen Werdegangs, Angaben zu Ihrem polizeilichen Führungszeugnis, sonstige personenbezogene Daten zur Bestätigung Ihrer Identität sowie Feedback) sowie
• Daten, die zu Sicherheitszwecken verwendet werden, um unsere Produkte und Dienste zu schützen.

Für Marketing und Business Intelligence (z. B. zur Analyse von Geschäftsgelegenheiten, zur Identifizierung von und Kommunikation mit potenziellen Neukunden und zur Bereitstellung relevanterer Inhalte und Werbung für unsere Zielgruppen) erhalten wir von Dritten Geschäftskontaktinformationen, die personenbezogene Daten für gewerbliche Zwecke enthalten, darunter Einzelheiten zu Ihrem Unternehmen. In der Regel erhalten wir diese Angaben zu Ihrer Person im Rahmen der geltenden Gesetzgebung aus einer überschaubaren Zahl von Quellen: (i) von Marketinginitiativen von Drittanbietern, z. B. Veranstaltungen, bei denen wir Sponsor sind, oder Website-Formulare, die von Drittanbietern gehostet werden und möglicherweise Inhalte über uns bereitstellen; (ii) wenn Sie damit einverstanden sind, dass Ihr Teilnehmerausweis bei einer von uns oder einem anderen ausgerichteten Veranstaltung gescannt wird; (iii) von Unternehmen wie Datenaggregatoren und Unternehmen, von denen wir Geschäftskontaktinformationen lizenziert haben; (iv) über Empfehlungen oder (v) von Händlern und Channel-Partnern, auch in Rahmen gemeinsamer Marketingmaßnahmen. In einigen Situationen kombinieren wir solche Geschäftskontaktinformationen unter Umständen mit anderen nicht personenbezogenen und personenbezogenen Daten, die wir besitzen oder die Sie uns zur Verfügung gestellt haben. Beispielsweise können wir Geschäftskontaktdaten mit Einzelheiten zu Ihrem Unternehmen kombinieren (z. B. Anschrift oder Umsatzbereich) und diese Informationen auf Geschäftsmöglichkeiten analysieren oder diese verwenden, um Ihnen maßgeschneiderte Inhalte zu senden.

Wir erhalten von anderen Stellen auch personenbezogene Daten zur Bereitstellung von Threat Intelligence (z. B. kompromittierte Website-Anmeldedaten) sowie um unseren Dienst und die Anwendungen unserer Kunden zu schützen. Wir verwenden diese personenbezogenen Daten für verschiedene Zwecke (z. B. in den Bereichen Sicherheit und Betrugserkennung) und um es unseren Kunden zu ermöglichen, die Einstellungen in den Okta-Produkten und -Diensten so zu konfigurieren, dass ihre Administratoren und Benutzer benachrichtigt werden, falls die Daten, die sie in den Okta-Dienst eingegeben haben, in diesem Datensatz enthalten sind.

Wir erhalten auch Daten von Drittanbieter-Plattformen für verschiedene Geschäftszwecke (z. B. organisatorische Kreditangaben, Programmverwaltung oder technische Gründe). Beispielsweise erhalten wir möglicherweise Kreditinformationen über ein Unternehmen, welche die Namen von Personen enthalten. Falls Sie an einem Open-Source-Projekt oder unserem Bug-Bounty-Programm teilnehmen, erhalten wir möglicherweise Einzelheiten über Sie (z. B. Ihren Benutzernamen oder Pull-Anfragen), um Ihre Teilnahme an dem Projekt oder Programm zu verwalten und Ihnen Updates bereitzustellen.

Falls Sie sich für eine Stelle bei Okta bewerben, erhalten wir im Rahmen der in Ihrer Rechtsordnung geltenden Gesetzgebung möglicherweise personenbezogene Daten über Sie von Dritten zu geschäftlichen Zwecken (z. B. zur Bestätigung Ihrer Identität), zu Hintergrundüberprüfungen (Informationen zu Bildung, Beschäftigung, Führungszeugnis und Finanzen), aus öffentlich zugänglichen Quellen (z. B. Social-Media-Konten, einschließlich LinkedIn zur Identifizierung von Kandidaten), Feedback zu Ihrer Bewerbung und aus Vorstellungsgesprächen, sowie Daten von anderen Dritten, die möglicherweise Rückmeldung zu Ihrer Bewerbung geben. Referenzen, die wir im Rahmen Ihrer Bewerbung erhalten, werden von Okta vertraulich behandelt.

Für unsere berufliche Professional Services-Tätigkeit als Verarbeiter oder Dienstleister unserer Kunden erhält Okta unter Umständen auch personenbezogene Daten über Sie, um seinen vertraglichen Verpflichtungen mit Dritten nachzukommen. Okta-Partner geben Ihre Geschäftskontaktinformationen unter Umständen auch an Okta weiter, um Ihrem Unternehmen zu empfehlen, Okta-Kunde zu werden. Falls Okta daran interessiert ist, mit dem Unternehmen, bei dem Sie angestellt sind oder das sie halten will, zusammenzuarbeiten, in es zu investieren oder es zu erwerben, oder falls Okta dieses Unternehmen tatsächlich erwirbt, in es investiert oder mit ihm zusammenarbeitet, erhält Okta unter Umständen über die (potenzielle oder abgeschlossene) Transaktion für seine Geschäftszwecke personenbezogene Daten über Sie.

Von uns erhobene Gerätedaten, Nutzungsdaten, sonstige Daten, Diagnosedaten und Metadaten

Erläuterung der Gerätedaten, Nutzungsdaten, Zusatzdaten, diagnostischen Daten und anderen verwendeten Metadaten und Technologien

Wie die meisten Websites, Anwendungen und Software-Lösungen im Internet erfasst Okta gemäß den in Ihrer Rechtsordnung geltenden Gesetzen bestimmte personenbezogene Daten, wenn Sie auf unsere Websites, Anwendungen, Software-Lösungen und Produkte und Dienste zugreifen und diese nutzen. Diese Datenerfassung ermöglicht es uns, besser zu verstehen, wie Benutzer unsere Websites, Anwendungen, Produkte und Dienste verwenden, und ermöglicht es uns, unsere Websites, Anwendungen, Software-Lösungen, Produkte und Dienste bereitzustellen, zu korrigieren und zu verbessern sowie Betrug, Sicherheitsvorfälle und andere irreführende oder böswillige Verhaltensweisen zu erkennen, zu untersuchen und zu bekämpfen. Zu den von uns erfassten Daten können folgende gehören:

Gerätedaten. Wir erfassen unter Umständen bestimmte Informationen von und über Ihr Gerät, wie z. B. eindeutige Gerätekennungen, den Browsertyp, das auf Ihrem Gerät installierte Betriebssystem, bestimmte Gerätekonfigurationen und ähnliche Geräte- oder Versionsinformationen („Gerätedaten“). Wir nutzen diese Gerätedaten, um den Standort des Geräts festzustellen, um notwendige Informationen bereitzustellen, notwendige Einwilligungen einzuholen, den Zugang zu unseren Produkten und Diensten zu verhindern, wie es geltendes Recht vorschreibt, und um andere für Okta geltende Anforderungen zu erfüllen, um Betrug, Sicherheitsvorfälle und andere irreführende oder böswillige Aktivitäten zu erkennen, zu untersuchen und zu bekämpfen, sowie um festzustellen, dass Benutzer eines bestimmten Gerätetyps unsere Websites anders nutzen als Benutzer eines anderen Gerätetyps. Dies ermöglicht es uns, Fehler zu beheben und die Leistung unserer Produkte und Dienste zu analysieren, unsere Websites, Produkte und Dienste zu verbessern (z. B. durch Optimierung der Bildschirmgröße von Okta-Mobilanwendungen) oder sicherzustellen, dass die Benutzer unserer Kunden eine hochwertigere User Experience erhalten. Zu den von uns erfassten Gerätedaten können folgende gehören:

Standortdaten. Wir erfassen unter Umständen Informationen zu Ihrem Standort, wenn Sie unsere Websites, mobilen Anwendungen, Produkte und Dienste nutzen. Ihr Standort kann mit unterschiedlicher Genauigkeit anhand Ihrer IP-Adresse und Informationen über Dinge in der Nähe Ihres Geräts (z. B. Bluetooth-fähige Geräte) bestimmt werden. Welche Arten von Standortdaten wir erfassen und wie lange wir sie speichern, hängt zum Teil von Ihrem Gerät und Ihren Einstellungen ab. Falls wir Ihre genauen geografischen Daten erfassen, tun wir dies nur mit Ihrer Zustimmung.

Kamera. Wenn die entsprechende Funktion aktiviert ist, ermöglichen einige unserer Dienste Ihnen die Einrichtung mittels Scannen des QR-Codes über Ihre Kamera. Ohne Erlaubnis können wir nicht auf Ihre Kamera zugreifen. Sie können unseren Zugriff auf Ihre Kamera jederzeit ändern, indem Sie unseren Zugriff auf Ihre Kamera im Einstellungsmenü Ihres Geräts deaktivieren.

Touch ID und Face ID. Bei einigen unserer Produkte und Dienste können Sie sich an Apple-Geräten per Touch ID und Face ID und an Android-Geräten per Gesichtserkennung und Fingerabdruckerkennung authentifizieren. Falls Sie sich per Touch ID, Face ID, Gesichts- oder Fingerabdruckerkennung authentifizieren, werden wir nur darüber informiert, ob die Authentifizierung erfolgreich war, und können nicht auf Face ID, Touch ID, Gesichtserkennung oder Fingerabdruckerkennung zugreifen. Sie können Touch ID, Face ID, Gesichts- und Fingerabdruckerkennung jederzeit über das Einstellungsmenü Ihres Geräts aktivieren oder deaktivieren.

Nutzungsdaten. Unter Umständen erfassen wir auch Daten über Ihre Nutzung unserer Websites, Anwendungen, Produkte und Dienste, darunter Daten über Dienstkonfigurationen und Anwendungen, die in Verbindung mit dem gehosteten Dienst genutzt werden, Supportdaten, Betriebsdaten, Protokolldaten, Protokolle Ihrer Nutzungs- und Klicktätigkeiten, Protokolle über Ihren Anmeldeverlauf, Identitätsbestätigung und die Leistungsergebnisse für den gehosteten Dienst („Nutzungsdaten“). Okta verwendet Nutzungsdaten, um: (i) Nutzungstrends zu analysieren, (ii) Betrug und Cyberangriffe zu erkennen, zu untersuchen und zu bekämpfen, (iii) Sicherheitsvorfälle und andere irreführende, betrügerische oder böswillige Aktivitäten gegenüber Okta oder seinen Kunden zu erkennen, zu untersuchen und zu bekämpfen, einschließlich der Ergreifung von Maßnahmen zur Verbesserung der Gesamtsicherheit von Okta, (iv) die Dienst- und Produktfunktionalität zu verbessern und (v) einen anderen Service Provider oder Auftragnehmer zu beauftragen und/oder zu beschäftigen.

Fehler- und Absturzberichte. Unter Umständen erheben wir auch Daten über Probleme, die Sie mit unseren Websites, Anwendungen, Produkten und Diensten haben, einschließlich Berichte über Bugs, Fehler und Abstürze, die wiederum Gerätedaten, Standortdaten, Nutzungsdaten und Benutzerdaten zum Zeitpunkt des Bugs, Fehlers und/oder Absturzes enthalten können.

Zusatzdaten. Einige unserer Produkte und Dienste erfassen unter Umständen Daten über die auf Ihrem Gerät installierten Anwendungen. Zusammenfassend bezeichnen wir diese Daten als „Zusatzdaten“. Einige der Zusatzdaten, darunter die Nutzungsdaten, die wir erhalten, hängen von Ihrer Zustimmung bzw. von den Richtlinien und Einstellungen Ihres Unternehmens sowie davon ab, welche Daten demzufolge an Okta weitergegeben werden dürfen. Okta verwendet Zusatzdaten, um die Sicherheit zu verbessern und seine Produkte und Dienste für Kunden bereitzustellen und zu verbessern, um das Kundenverhalten besser zu verstehen und auf Grundlage dessen neue Funktionen zu erstellen und bedrohungsbezogene Erkenntnisse für unsere Kunden bereitzustellen.

Zu den Produkten, Dienste, Funktionen und Leistungsmerkmalen, über die Zusatzdaten erhoben und verarbeitet werden, gehören:

• das Browser-Plugin von Okta,
• die Desktop- und Mobilanwendungen (Okta Verify und Okta Mobile) von Okta sowie
• Verbraucherprodukte von Okta.

Die von uns erfassten Zusatzdaten hängen von Produkt, Dienst, Funktion oder Leistungsmerkmal ab, können jedoch Angaben etwa zu Login-Session, IP-Adresse, Benutzer-Agent sowie Namen der Webanwendung und Adresse der Website und sonstige Daten beinhalten, die nicht persönlicher Natur sind. Darüber hinaus erfassen wir im Rahmen der Zusatzdaten möglicherweise Interaktionsdaten über Ihre Verwendung des Produkts, der Dienste, der Funktion oder des Leistungsmerkmals. Wir verwenden die erhobenen Zusatzdaten zu verschiedenen Zwecken, etwa zu Sicherheitszwecken und zur Bereitstellung und Verbesserung von Produkten, Diensten, Leistungsmerkmalen und Funktionen, z. B. indem wir es Ihnen ermöglichen, Ihre Passwörter für von Ihnen besuchte Websites besser zu verwalten.

Diagnosedaten. Einige Produkte und Dienste erfordern möglicherweise die Installation von On-Premise-Software (z. B. Agenten, Anwendungen zur Geräteverwaltung) oder können durch diese erweitert werden. Die On-Premise-Software erfasst unter Umständen Daten zur Nutzung und Leistung der Software, darunter IP-Adresse, Benutzername und Host-Name. Diese können von Okta übermittelt und verwendet werden, um Kundendienst zu erbringen, Probleme mit der On-Premise-Software und/oder damit verbundenen Produkten und Diensten zu diagnostizieren, unsere Produkte und Diensten zu verbessern und/oder für die in der/den geltenden Vereinbarung(en) zwischen Okta und dem jeweiligen Kunden genannten Zwecke. So bietet Okta Advanced Server Access („ASA“) Kunden die Möglichkeit, Support-Bundles zu erstellen, die lokale Protokolldateien enthalten. Diese werden von der auf den ASA-Servern des Kunden laufenden lokalen Software erzeugt. Der Kunde kann sie Okta zur Verfügung stellen, damit Okta Probleme diagnostizieren und Support erbringen kann.

Metadaten. Wir erheben unter Umständen Metadaten über Sie, darunter technische Daten über Ihre Leistung oder Nutzung unserer Website, Produkte und Dienste. Eine gängige Technologie zum Erheben von Metadaten, die als personenbezogene Daten gelten können, ist der Einsatz von Cookies. Cookies sind kleine Textdateien, die in Ihrem Webbrowser abgelegt werden und uns helfen, Ihren Browser oder Ihr Gerät je nach Art des Cookies auf unterschiedliche Weise als eindeutigen Besucher zu erkennen. Die drei Hauptarten von Cookies sind:

Erforderliche Cookies. Dabei handelt es sich um für die Funktionalität und Sicherheit der Website erforderliche Cookies. Beispielsweise können Authentifizierungs-, Sicherheits- und Session-Cookies erforderlich sein, damit unsere Website oder Produkte funktionieren.

Funktionale Cookies. Wir verwenden funktionale Cookies, um die Leistung unserer Websites zu verbessern, Marktforschung zu betreiben oder für sonstige Analysen oder Werbung, die nicht mit einer bestimmten Person in Verbindung zu bringen sind. Beispielsweise können wir Google Analytics verwenden, um zu verfolgen, wie viele Personen unsere Website besucht haben. Aus den in diesem Abschnitt beschriebenen Gründen können wir auch lokale HTML5-Speicher-Cookies verwenden. Diese Arten von Cookies unterscheiden sich von Browser-Cookies in Bezug auf Menge und Art der von ihnen gespeicherten Daten und in der Art und Weise, wie sie gespeichert werden.

Targeting- oder Werbe-Cookies. Wir verwenden Targeting- und Werbe-Cookies, um unsere Marketingmaßnahmen besser zu verstehen und potenzielle Kunden über das Internet zu erreichen. Beispielsweise schließen wir Verträge mit Werbenetzwerken von Drittanbietern ab, die Ihre Aktivitäten im Laufe der Zeit und über verschiedene Kanäle hinweg verfolgen können, darunter auch unsere Websites, E-Mail-Aktivitäten und andere Websites und Anwendungen, auf denen Werbung geschaltet wird. Sie können diese Tracking-Informationen verwenden, um Ihre Interessen zu verstehen und vorherzusagen, um eine Werbung für Okta auf einer anderen Website anzuzeigen oder um Ihnen eine Marketingbotschaft für ein Okta-Produkt per E-Mail zu senden.

Falls Sie Ihre Cookies und Ihre Berechtigungen zur gemeinsamen Nutzung von Daten mit Cookie-Anbietern verwalten möchten, finden Sie im Abschnitt unter Ihre Informationsauswahl unten weitere Informationen.

Eine zweite gängige Technologie, mit der wir Metadaten erfassen, die als personenbezogene Daten betrachtet werden können, ist die Beacon-Technologie. Zudem setzen wir unter Umständen internetspezifische Nachverfolgungstechnologien (d. h. Cookies, Pixel, Session-Wiederholungen, Chatbots usw.) ein, um mit Ihnen so zu kommunizieren, dass wir die Funktion der Website oder unserer Dienste verbessern können. Wir verwenden Beacons außerdem auf unseren Websites und in E-Mail-Mitteilungen an Sie. Beacons liefern uns Informationen über Ihre Aktivitäten und helfen uns, unsere Geschäftsabläufe und -strategien zu verbessern, indem wir z. B. die Funktionen unserer E-Mail-Mitteilungen besser verstehen und unsere Websites und Inhalte verbessern. Falls Sie beispielsweise auf eine Marketing-E-Mail über ein neues Produkt oder einen neuen Dienst klicken, gibt das Beacon uns Signale, dass Sie und Ihr Unternehmen möglicherweise daran interessiert sind, mehr darüber zu erfahren. Falls Sie Ihre E-Mail-Abonnements bei uns verwalten möchten, finden Sie im Abschnitt unter Ihre Informationsauswahl unten weitere Informationen.

Wie wir die von uns erhobenen personenbezogenen Daten verwenden, hängt zum Teil davon ab, auf welchem Weg Sie mit uns kommunizieren, wie Sie unsere Websites nutzen und mit uns interagieren und welche Vorlieben und Voreinstellungen Sie uns mitgeteilt haben. Im Allgemeinen verwenden wir Ihre personenbezogenen Daten nach Bedarf, um unser Geschäft zu betreiben und unsere täglichen Aktivitäten auszuführen. Zusätzlich zu den an anderer Stelle in dieser Datenschutzrichtlinie angegebenen Verwendungszwecken verwenden wir Ihre personenbezogenen Daten unter Umständen, um die folgenden Aufgaben auszuführen (was wir auch in den 12 Monaten vor dem Datum des Inkrafttretens dieser Datenschutzrichtlinie getan haben):

Um mit Ihnen über unsere Produkte und Dienste zu kommunizieren und eine reibungslose Interaktion sicherzustellen. Wir verwenden Ihre personenbezogenen Daten wie Kontaktdaten, Zusatzdaten und Metadaten unter Umständen, um Ihnen Transaktionsmitteilungen, Benachrichtigungen, Aktualisierungen, Sicherheitswarnungen und Verwaltungsnachrichten zu unseren Produkten und Diensten zu senden, die für Sie und Ihr Unternehmen nützlich sein können. Wir antworten auf Ihre Fragen, stellen maßgeschneiderte Mitteilungen basierend auf Ihren Aktivitäten und Interaktionen mit uns bereit und helfen Ihnen, unsere Produkte und Dienste effektiv zu nutzen. Wir verwenden auch Administrator-Daten, um mit Ihnen zu verschiedenen Zwecken zu kommunizieren, z. B. um Sie über Aktualisierungen Ihres Kontos zu informieren (über Ihr Abonnement, Einstellungen, Sicherheit, Rechnungsstellung, Funktions- und Produktaktualisierungen, technische Probleme, Zertifizierungen und ähnliche Inhalte). Sie können sich von nicht werblichen und transaktionsbezogenen Mitteilungen nicht abmelden. Mit Blick auf Werbemitteilungen können Sie Ihre Kommunikationseinstellungen über Ihre Administrator-Einstellungen, die Okta Communities oder unser Abonnement-Center (im Abschnitt „Ihre Informationsauswahl“ unten verlinkt) verwalten.

In bestimmten Situationen geben wir Administrator-Daten unter Umständen an befugte Partner weiter, um Ihnen Informationen zu liefern, die für Ihren Kauf von Tools von Okta oder anderen Unternehmen, die sich mit Okta verbinden können, relevant sind, um Ihre technischen oder organisatorischen Anforderungen zu erfüllen.

Falls Sie sich entscheiden, die Benachrichtigungen zu aktivieren, verwenden wir Ihre Administrator-Daten ferner, um Ihnen Benachrichtigungen zum Trust-Status zu übermitteln. Dies geschieht auch per SMS („Okta Alerts“). Telefonnummern, die wir im Rahmen der Okta Alerts-SMS-Abonnements erfassen, werden nicht zu Marketingzwecken verwendet und nur an Dienstleister weitergegeben, wenn dies für die Abwicklung der Alerts erforderlich oder nach geltendem Recht verpflichtend ist. In einigen Fällen kann die Telefonnummer, die Sie für die Registrierung für Okta Alerts verwenden, dieselbe Telefonnummer sein, die wir zu Marketingzwecken verwenden, wenn Sie dem zugestimmt haben oder wir sie über einen anderen Kanal erhalten haben.

Zur Unterstützung von Sicherheit, Schutz und betrieblicher Abläufe. Wir verwenden personenbezogene Daten wie Kontaktdaten, Zusatzdaten und andere Metadaten über Sie und Ihre Nutzung unserer Produkte und Dienste, um Konten und Aktivitäten zu überprüfen, verdächtige oder betrügerische Aktivitäten zu überwachen und unsere Kunden bei der Überwachung verdächtiger oder betrügerischer Aktivitäten zu unterstützen und Verstöße gegen Richtlinien bezüglich der Nutzung unserer Produkte und Dienste festzustellen. Unter Umständen kombinieren wir zudem Zusatzdaten mit anderen Daten, die wir aus Gründen des betrieblichen Schutzes, der Betriebssicherheit und zur Verwaltung betrieblicher Abläufe erhalten. Wir verarbeiten personenbezogene Daten, wie Kontakt- und Gesundheitsdaten, auch aus Gründen der Sicherheit und des betrieblichen Ablaufs, z. B. um Besucher in unseren Büros zu registrieren und damit einhergehende Sicherheitsmaßnahmen umzusetzen (u. a. durch Nutzung unserer Atmosphere-Anwendung). Hierunter fällt auch die Verwaltung von Verschwiegenheitsvereinbarungen, die Besucher möglicherweise unterzeichnen müssen. Wir verwenden darüber hinaus Administrator-Daten, um unseren Kunden den Okta-Dienst zur Verfügung zu stellen, Transaktionen abzuschließen, Support und andere Dienste für das Kundenkonto zu erbringen, Betrugsversuche aufzudecken und zu verhindern, zu Audit- und Compliance-Zwecken sowie zur Sicherstellung der Einhaltung maßgeblicher Gesetze. Die Räumlichkeiten von Okta werden physisch und elektronisch mit Software zur Zutrittskontrolle und geeigneten Tools überwacht und sind vor Ort durch Überwachungskameras geschützt, um unbefugte Zutritte zu unseren Büros zu verhindern und Mitarbeiter, autorisierte Besucher und unser Eigentum zu schützen.

Für das Marketing unserer Produkte und Dienste. Gemäß den in Ihrer Rechtsordnung geltenden Gesetzen verwenden wir Ihre personenbezogenen Daten wie Kontaktdaten, Zusatzdaten und andere Metadaten darüber, wie Sie die Produkte und Dienste verwenden, um Werbemitteilungen zu senden, die für Sie und Ihr Unternehmen von besonderem Interesse sein können – etwa per E-Mail und durch Anzeige von Marketingmitteilungen von Okta auf Websites und Anwendungen anderer Unternehmen sowie auf Plattformen von Drittanbietern wie Facebook, X (ehemals Twitter) und Google. Diese Mitteilungen zielen darauf ab, Interaktionen zu fördern und den Nutzen zu maximieren, den Sie und Ihr Unternehmen aus den Produkten und Diensten von Okta ziehen können. Sie erfassen etwa Informationen zu neuen Produkten und Funktionen, Anfragen zur Teilnahme an Umfragen, Newslettern und Veranstaltungen, von denen wir glauben, dass sie für Sie und Ihr Unternehmen von Interesse sind.

Für Analysen, Prognosen und Optimierungen von Ergebnissen und Betriebsabläufen. Wir verwenden personenbezogene Daten zur Analyse und Prognose von Ergebnissen (z. B. aus unseren Vertriebs- und Marketinginitiativen sowie aus der Produktnutzung), zur Verbesserung der Leistung unserer Websites, Produkte und Dienste und des Kundensupports, zur Identifizierung potenzieller Kunden, Gelegenheiten und potenzieller neuer Produktbereiche, zur Ermittlung von Trends, zur Verbesserung der Funktionalität unserer Websites, zur Verbesserung unserer Sicherheit und zur Bereitstellung allgemeiner Geschäftsinformationen, u. a. durch den Einsatz automatisierter Werkzeuge wie Machine-Learning-Technologien. Abhängig von den in Ihrer Rechtsordnung maßgeblichen Gesetzen kombinieren wir die auf unseren Websites erfassten Metadaten und Nutzungsinformationen unter Umständen auch mit anderen Informationen, um die oben geschilderten Zwecke zu unterstützen.

Für die Verwaltung von Wettbewerben, Werbeaktionen und Kundenbindungsprogrammen. Okta führt gelegentlich Wettbewerbe oder andere Werbeaktionen durch oder stellt Sonderaktionen und Kundenbindungsprogramme für Kunden bereit. Falls Sie sich für eine solche Aktivität registrieren, verarbeiten wir möglicherweise Ihre personenbezogenen Daten wie Kontaktinformationen, biografische Informationen und vertragsbezogene Daten, um unseren Vertrag mit Ihnen zu erbringen. Unter Umständen verwendet Okta die bei diesen Wettbewerben, Werbeaktionen und Kundenbindungsprogrammen erhobenen personenbezogenen Daten (z. B. Kontaktdaten) auch, um Ihnen Werbematerial über Okta oder unsere Partner zu senden.

Zur Zahlungsverarbeitung. Wir verarbeiten personenbezogene Daten wie Kontaktinformationen, vertragsbezogene Daten, Finanzinformationen, biografische Informationen und Zahlungsinformationen, um Zahlungen in dem Umfang zu verarbeiten, in dem dies erforderlich ist, um eine Transaktion abzuschließen und unseren Vertrag mit Ihnen oder Ihrem Unternehmen zu erbringen.

Zur Anwerbung und Einstellung von Mitarbeitern. Wir verarbeiten Ihre personenbezogenen Daten wie Kontakt-, Bewerber- und biografische Daten, um Ihre Bewerbung zu bewerten und das Rekrutierungssystem sowie unsere Bewerbungsverfolgungs- und Rekrutierungsaktivitäten zu bewerten und zu verbessern. Wir verwenden Ihre personenbezogenen Daten ferner, um mit Ihnen über Ihre Bewerbung oder über offene Stellen bei Okta zu kommunizieren, die sich im Laufe der Zeit ergeben, und von denen wir glauben, dass sie für Sie von Interesse sein könnten. Wir verwenden Ihre personenbezogenen Daten darüber hinaus, um Ihnen neue Informationen zu Einstellungsverfahren und Mitarbeitererfahrungen zu senden. Unter Umständen überprüfen wir Ihre Informationen, unter anderem durch vertrauliche Referenzprüfungen und, sofern zulässig, Hintergrundprüfungen.

Sonstige Zwecke und berechtigte Interessen. Wo dies gesetzlich vorgeschrieben ist oder wo wir glauben, dass es notwendig ist, um unsere gesetzlichen Ansprüche, Interessen oder Interessen anderer zu schützen, nutzen wir Ihre personenbezogenen Daten unter Umständen im Zusammenhang mit unserer geschäftlichen Tätigkeit – einschließlich, jedoch nicht beschränkt auf, Betriebsabläufe, Automatisierung von Workflows, Business Intelligence (etwa mit Blick auf die Nutzung von Abonnements oder die Verwendung kostenloser Testversionen), Verbesserung von Webseiten und Produkten, Rechtsansprüchen, Compliance-, Regulierungs- und Prüfungsfunktionen, um Missbrauch unserer Produkte und Dienste zu verhindern und zum Schutz von persönlichem Eigentum oder Sicherheit. So können wir beispielsweise die Einhaltung der geltenden Nutzungsbedingungen in unseren Kundenverträgen überprüfen, den Kapazitätenbedarf für unsere Produkte, Websites und Niederlassungen ermitteln, die User Experience für Sie verbessern, auf Ihre Support- oder Kontaktanfragen reagieren oder neue potenzielle Kunden ermitteln. Falls Sie sich für die Teilnahme an bestimmten Programmen registrieren (z. B. für das Okta Ideas-Forum oder andere Produkt-Feedback-Programme) analysieren wir unter Umständen Zusatzdaten. Hierunter fallen unter anderem Nutzungsdaten, die im Zusammenhang mit Ihrer Nutzung unserer Produkte und Dienste stehen, sowie Daten, die Sie uns über Okta Ideas zur Verfügung stellen. So wollen wir Ihnen eine bessere User Experience bieten. Darüber hinaus nutzen wir Administrator-Daten, um technischen Support zu leisten, wie in unserer Dokumentation und unserem Help Center beschrieben, und um unsere Produkte, Dienste und Prozesse im Zusammenhang mit der Bereitstellung dieses Supports zu verbessern.

Sonstige Zwecke mit Ihrer Zustimmung. Unter Umständen verwenden wir Ihre personenbezogenen Daten zu einem nicht oben aufgeführten Zweck, sofern Sie uns dazu Ihre Zustimmung erteilt haben. Beispielsweise können wir mit Ihrer Erlaubnis Erfahrungsberichte oder Kundengeschichten veröffentlichen, um für unsere Produkte und Dienste zu werben, oder Anrufe zum Zweck der Qualitätssicherung aufzeichnen.

Falls wir Ihre personenbezogenen Daten zu Zwecken verarbeiten, die nicht vorstehend aufgeführt sind, setzen wir Sie davon unter Umständen in Kenntnis und holen vor einer solchen Verarbeitung Ihre Zustimmung ein, sofern dies gemäß den maßgeblichen Gesetzen in Ihrer Rechtsordnung vorgeschrieben ist.

Rechtsgrundlagen für die Verarbeitung personenbezogener Daten (für das Vereinigte Königreich, den Europäischen Wirtschaftsraum und andere relevante Rechtsordnungen)

Falls Sie eine natürliche Person im Vereinigten Königreich, dem Europäischen Wirtschaftsraum (EWR) oder einer anderen relevanten Rechtsordnung sind, erheben und verarbeiten wir Informationen über Sie nur dann, wenn wir dafür nach maßgeblichem Recht eine Grundlage oder Grundlagen haben. Diese Rechtsgrundlagen hängen gegebenenfalls von den Produkten und Diensten ab, die Ihr Unternehmen bei Okta erworben hat, oder von den Verbraucherprodukten von Okta, die Sie nutzen, sowie davon, wie diese Produkte und Dienste eingesetzt werden, wie Sie mit der Website oder den Systemen von Okta interagieren und kommunizieren und ob Sie an Okta-Veranstaltungen teilnehmen. Dies bedeutet, dass wir Ihre personenbezogenen Daten nur in folgenden Fällen erfassen und verwenden:

• Wir benötigen sie, um unsere Produkte und Dienste zu betreiben und Ihnen unsere Produkte und Dienste sowie Kundensupport und personalisierte Funktionen bereitzustellen und die Sicherheit unserer Produkte und Dienste zu schützen;
• Es erfüllt ein berechtigtes Interesse von Okta (das nicht durch Ihre Datenschutzinteressen und -rechte außer Kraft gesetzt wird), beispielsweise für Forschung und Entwicklung, um Ihnen Informationen über unsere Produkte und Dienste bereitzustellen, von denen wir glauben, dass sie für Sie und Ihr Unternehmen nützlich sein könnten, und um unsere gesetzlichen Rechte und Ansprüche zu schützen;
• Sie erteilen uns die Zustimmung, dies für einen bestimmten Zweck zu tun oder
• wir müssen einer gesetzlichen Verpflichtung nachkommen.

Falls Sie unserer Verwendung Ihrer personenbezogenen Daten für einen bestimmten Zweck zugestimmt haben, haben Sie das Recht, Ihre Meinung jederzeit zu ändern, vorbehaltlich vertraglicher und gesetzlicher Einschränkungen und einer vorherigen schriftlichen Mitteilung mit angemessenem Vorlauf. Dies hat keinen Einfluss auf die bereits erfolgte Verarbeitung. Sofern wir Ihre personenbezogenen Daten verwenden, weil wir oder Dritte (z. B. Ihr Arbeitgeber) ein berechtigtes Interesse daran haben, haben Sie das Recht, dieser Verwendung zu widersprechen. In einigen Fällen kann dies jedoch dazu führen, dass Sie unsere Produkte und Dienste nicht mehr nutzen.

Sollten wir personenbezogene Daten für die weitere Verwendung unkenntlich machen, verpflichten wir uns, die Informationen in unkenntlich gemachter Form aufzubewahren und zu verwenden. Wir versuchen nicht, die Informationen erneut bestimmbar zu machen. Einzige Ausnahme ist die Feststellung, ob unsere Verfahren zur Unkenntlichmachung geltenden gesetzlichen Auflagen entsprechen.

Von Okta offengelegte personenbezogene Daten

Im Rahmen der Geschäftstätigkeit (und in den 12 Monaten vor dem Datum des Inkrafttretens dieser Datenschutzrichtlinie) kann Okta personenbezogene Daten wie unten beschrieben offenlegen.

Service Provider. Für alle Kategorien von Daten, die wir erheben, gilt: Wir legen personenbezogene Daten für verschiedene Geschäftszwecke gegenüber unseren Dienstleistern („Service Provider“) offen, einschließlich, jedoch nicht beschränkt auf, die Prüfung der Interaktionen mit Benutzern, die Fehlerbehebung für unsere Websites, Produkte und Dienste, Sicherheitszwecke, interne Recherchen und durch Machine Learning gewonnene Erkenntnisse, kurzfristige Anwendungen wie Kreditprüfung, Zahlungsabwicklung, IT-Dienste, Qualitätskontrolle und Sicherheit sowie sonstige Dienstleistungen in unserem Auftrag. Beispielsweise können wir Service Provider einsetzen, um Okta-Zertifizierungsprüfungen zu überwachen und zu bewerten oder um unser System zur Kundenpflege zu hosten.

Präsenzveranstaltungen und virtuelle Veranstaltungen. Falls Sie sich für ein von uns veranstaltetes Event oder ein Webinar (z. B. unsere Kundenkonferenz Oktane) registrieren oder daran vor Ort oder virtuell teilnehmen, an einem Wettbewerb oder einer Verlosung mit uns und einem Sponsor teilnehmen oder Inhalte (z. B. ein Whitepaper) von unserer Website herunterladen möchten, legen wir Ihre Kontaktinformationen, Informationen zu für Sie relevanten Inhalten oder andere Aktivitätsdaten sowie alle anderen Informationen (einschließlich personenbezogener Daten, die im Rahmen dieser Aktivitäten für gewerbliche Zwecke erhoben wurden) für diese Sponsoren offen. In vielen Fällen geben Sie Ihre Daten bewusst weiter, indem Sie Informationen über sich etwa in ein Registrierungsformular für diese Sponsoren eingeben und damit Ihre Zustimmung erteilen oder Ihren Ausweis am Stand des jeweiligen Sponsors einscannen. Auch während virtueller Veranstaltungen, die auf Plattformen Dritter ausgerichtet werden, werden unter Umständen zusätzliche Daten von Ihnen erfassen, wenn Sie deren Websites besuchen. Die Behandlung dieser Informationen unterliegt den jeweiligen Datenschutzerklärungen der jeweiligen anderen Stellen.

Partner und Händler. Wir legen Ihre personenbezogenen Daten wie etwa Kontaktinformationen, Geschäftsdaten sowie Einzelheiten zu Interessen an Inhalten und Aktivitäten gegenüber unseren Partnern und Händlern zu geschäftlichen Zwecken offen – beispielsweise, um im Rahmen der in Ihrer Rechtsordnung maßgeblichen Gesetze unser Geschäft zu betreiben, oder um mittels gemeinsamer Marketingaktivitäten unsere Kunden und potenzielle Neukunden zu erreichen. In vielen Fällen geben Sie Ihre Daten bewusst weiter, indem Sie Informationen über sich etwa in ein Registrierungsformular für diese Sponsoren eingeben und damit Ihre Zustimmung erteilen. Eine Liste unserer aktuellen Partner finden Sie hier.

Schutz von Rechten, Sicherheit und Aufdeckung von Betrug. Für alle Kategorien der von uns erhobenen Daten gilt: Wir legen Ihre personenbezogenen Daten zu geschäftlichen Zwecken offen, um unsere Kunden, Benutzer, unser physisches und geistiges Eigentum zu schützen sowie um Sicherheitsverstöße oder Betrugsversuche gegen unsere Benutzer über unsere Plattform zu verhindern oder zu untersuchen.

Strafverfolgung und rechtliche Ersuchen. Für alle Kategorien der von uns erhobenen Daten gilt: Wir legen personenbezogene Daten unter Umständen offen, um geltenden Gesetzen zu entsprechen oder auf zulässige rechtliche Ersuchen etwa von Strafverfolgungsbehörden oder anderen Behörden zu reagieren.

Mit unseren verbundenen Unternehmen, im Zusammenhang mit Unternehmenstransaktionen und der Bereitstellung von Professional Services. Für alle Kategorien von Daten, die wir erheben, gilt: Wir legen personenbezogene Daten zu geschäftlichen Zwecken gegenüber unseren verbundenen Unternehmen und Tochterunternehmen offen, einschließlich sämtlicher Service Provider, Bevollmächtigten und Vertreter, die in unserem Namen tätig sind. Beispielsweise legen wir Ihre personenbezogenen Daten unter Umständen gegenüber Support-Dienstleistern offen, mit denen wir Vereinbarungen zum Schutz Ihrer personenbezogenen Daten getroffen haben. Wir legen Ihre Informationen unter Umständen auch offen, wenn dies für die Durchführung einer Unternehmenstransaktion erforderlich ist, z. B. für eine Fusion oder den vollständigen oder teilweisen Verkauf von Unternehmensbeteiligungen. Wir legen Ihre personenbezogenen Daten ferner für unsere Professional Services-Dienstleistern (z. B. unsere Wirtschaftsprüfer, Versicherer, Finanzdienstleister und Rechtsberater) offen, damit wir unser Geschäft betreiben können.

Daten aus Plattform-, Trainings- und Community-Analysen. Ferner legen wir Zusatzdaten offen, darunter Metadaten (z. B. eindeutige Kennungen und Nutzungsdaten), die über unsere Plattform gesammelt wurden – etwa gegenüber Analyse-Dienstleistern für unsere Geschäftszwecke. Dies geschieht beispielsweise, um eine bessere User Experience zu bieten, und um unsere Produkte und Dienste zu verbessern.

Werbung und Marketing. Gemäß den in Ihrer Rechtsordnung maßgeblichen Gesetzen geben wir Ihre personenbezogenen Daten wie Metadaten und Kontaktdaten an Drittanbieter für Werbung und Marketing weiter, damit wir unsere Kunden und potenziellen Kunden besser erreichen und unsere Produkte und Dienste verkaufen können. Unter bestimmten Umständen bitten wir Sie möglicherweise, der unmittelbaren Weitergabe Ihrer personenbezogenen Daten an diese Dritten zuzustimmen, bevor Sie Ihre personenbezogenen Daten weitergeben, z. B. über ein Zustimmungsbanner auf unserer Website. Einzelheiten zu Ihren Wahlmöglichkeiten in Bezug auf diese Weitergabe oder Offenlegung finden Sie weiter unten unter Ihre Informationsauswahl. Genauere Informationen über die Datenschutzbestimmungen dieser Unternehmen finden Sie in deren Datenschutzrichtlinien.

Website-Funktionalität und -Optimierung. Wir setzen Dienste Dritter dazu ein, um mit Ihnen so zu kommunizieren, dass wir die Funktion der Website oder unserer Dienste verbessern können. Dies geschieht entweder eingebettet in unsere Website oder von außerhalb unserer Website und umfasst etwa Cookies, Pixel, Session-Wiederholungen, Chatbots usw.

Anonyme oder unkenntlich gemachte Nutzungsdaten. Wir legen anonymisierte oder aggregierte Nutzungsdaten oder Informationen zu Sicherheitsbedrohungen für Dritte oder die Öffentlichkeit offen. Dies kann beispielsweise das Offenlegen von Entwicklungen in Bezug auf die Nutzung der Produkte und Dienste von Okta durch Unternehmen an Kunden und potenzielle Kunden in unserem Bericht „Businesses at Work“ umfassen. Bei den in dieser Kategorie offengelegten Daten handelt es sich nicht um personenbezogene Daten.

Die Okta Communities, das Help Center und sonstige benutzergenerierte Inhalte. Wir stellen Ihnen unterschiedliche Community-Foren und Selbsthilfeinformationen sowie Blogs und andere Mittel zur Verfügung, mit denen Sie Informationen auf unseren Websites veröffentlichen können. Bei von Ihnen eingestellten Beiträgen handelt es sich um öffentlich zugängliche Informationen, die Sie bewusst offenlegen. Sie können von anderen Personen, die diese Websites besuchen, gelesen, erfasst und verarbeitet werden. Mit Ausnahme des Benutzernamens (der möglicherweise Ihr richtiger Name ist) und der Einzelheiten, die Sie bewusst in Ihr Profil aufnehmen, hängen die unter diesen Umständen offengelegten Datenkategorien davon ab, was genau Sie angeben.

Rekrutierungsdaten. Wenn Sie sich für eine Stelle bei Okta bewerben, legen wir Ihre personenbezogenen Daten, einschließlich Bewerberdaten, biografische Informationen und andere personenbezogene Daten, die wir besitzen, für unsere verbundenen Unternehmen aus geschäftlichen Gründen offen. Dies geschieht etwa mit Blick auf die Personalverwaltung und das interne Berichtswesen; gegenüber unseren Service Providern geschieht es aus geschäftlichen Gründen (z. B. für die Rekrutierungsplattform und zur Verwaltung von Hintergrundüberprüfungen); ansonsten geschieht es für Strafverfolgungs- oder Regierungsbehörden oder wie anderweitig zur Einhaltung von Gesetzen oder im Rahmen der Anwerbungs- und Einstellungsverfahren erforderlich.

Social-Media-Kanäle von Okta

Websites von Okta verwenden möglicherweise Social-Media-Funktionen, z. B. die Facebook-Schaltfläche „Gefällt mir“, die Schaltfläche „Herz“ von Instagram, die Sharing-Features von X (ehemals Twitter) und andere vergleichbare Widgets („Social-Media-Funktionen“). Diese Social-Media-Funktionen bieten Ihnen unter Umständen die Möglichkeit, auf einer Profilseite Angaben zu Ihren Aktivitäten auf einer Website zu veröffentlichen, die von einem Social-Media-Netzwerk eines Drittanbieters bereitgestellt wird, um Inhalte mit anderen in Ihrem Netzwerk zu teilen. Social-Media-Funktionen werden entweder vom jeweiligen Social-Media-Netzwerk oder direkt auf unseren Websites gehostet. Sofern die Social-Media-Funktionen von den jeweiligen Social-Media-Netzwerken gehostet werden und Sie von unserer Website aus auf diese klicken, erhalten diese möglicherweise Informationen darüber, dass Sie unsere Website besucht haben. Falls Sie in Ihrem Social-Media-Konto angemeldet sind, kann das jeweilige Social-Media-Netzwerk Ihren Besuch auf unseren Websites möglicherweise mit Ihrem Social-Media-Profil verknüpfen. Ihre Interaktionen mit Social-Media-Funktionen unterliegen den Datenschutzrichtlinien (und anderen maßgeblichen Bestimmungen) der jeweiligen Unternehmen, die die relevanten Social-Media-Funktionen bereitstellen.

Über andere Kanäle verfügbare Produkte und Dienste

Falls Sie den Asset Store von Unity Technologies besuchen, um auf ein Okta-Produkt oder einen Okta-Dienst zuzugreifen, erhebt Unity Technologies im Rahmen der Bereitstellung von Assets über den Asset Store personenbezogene Daten. Dies wird in der Datenschutzrichtlinie von Unity Technologies erläutert. Falls Sie den Heroku Marketplace nutzen, um auf ein Okta-Produkt oder einen Okta-Dienst zuzugreifen, erhebt Heroku (Salesforce, Inc.) personenbezogene Daten. Dies wird in der Datenschutzrichtlinie von Heruku (Salesforce, Inc.) erläutert.

Sicherheit ist für Okta von entscheidender Bedeutung. Wir pflegen ein umfassendes schriftliches Datensicherheitsprogramm, das administrative, technische und physische Schutzmaßnahmen nach Branchenstandard enthält, um personenbezogene Daten vor Verlust, Diebstahl oder dem unbefugten Zugriff, der missbräuchlichen Nutzung, der Offenlegung und der Manipulation zu schützen.

Allerdings sind Sicherheitssysteme niemals vollkommen, und aufgrund der Natur des Internets können wir nicht garantieren, dass Daten, einschließlich personenbezogener Daten, vor dem Eindringen oder anderen unbefugten Zugriffen anderer absolut sicher sind. Sie sind dafür verantwortlich, Ihre Passwörter und anderen Authentifizierungsfaktoren zu schützen und die Sicherheit Ihrer Geräte zu gewährleisten.

Falls Sie den Online-Dienst von Okta über ein Abonnement nutzen, das ein Okta-Kunde für Sie gekauft hat, ist dieser Kunde für die entsprechende Konfiguration Ihrer Instanz verantwortlich. Weitere Informationen zu Sicherheitseinstellungen und -konfigurationen finden Sie in der Dokumentation zu unserem Onlinedienst, einschließlich der Dokumentation „Trust & Compliance“, die verfügbar ist unter https://www.okta.com/agreements.

Ihre personenbezogenen Daten werden unter Umständen von uns in den USA sowie von unseren verbundenen Unternehmen, Service Providern und Dritten mit Sitz in anderen Ländern erhoben, übertragen und gespeichert. Die Anschriften unserer Büros, in denen Okta, Inc. und seine verbundenen Unternehmen ihren Sitz haben, finden Sie online unter https://www.okta.com/contact.

Einige der Länder, in denen Ihre personenbezogenen Daten unter Umständen verarbeitet werden – darunter auch die USA – unterliegen nicht dem Angemessenheitsbeschluss der Europäischen Kommission oder Ihres örtlichen Gesetzgebers und/oder Ihrer Aufsichtsbehörde und bieten möglicherweise nicht das gleiche Datenschutzniveau wie Ihre Rechtsordnung, etwa der Europäische Wirtschaftsraum, Großbritannien oder Japan. Beispielsweise gibt es in den Vereinigten Staaten zum Zeitpunkt des Inkrafttretens dieser Richtlinie kein Bundesgesetz zum Schutz der Privatsphäre, das alle Arten von Daten abdeckt; der Schutz der Privatsphäre wird jedoch durch Bundes- und Landesbehörden sowie durch verschiedene Gesetze der Bundesstaaten geregelt. In Anbetracht der regionalen Unterschiede hat Okta verschiedene Schutzmaßnahmen und die oben beschriebenen Sicherheitsvorkehrungen ergriffen. Wenn wir beispielsweise personenbezogene Daten weitergeben, ergreifen wir angemessene Maßnahmen, damit der Empfänger Ihrer personenbezogenen Daten ein angemessenes Datenschutzniveau bietet, beispielsweise durch den Abschluss entsprechender Vereinbarungen, die einschlägige Datenschutzbestimmungen enthalten. Andernfalls bitten wir Sie um Ihre vorherige Zustimmung zu solchen internationalen Datenübermittlungen.

Die Einhaltung des EU-U.S. Data Privacy Frameworks durch Auth0, LLC

Auth0, LLC hält sich an das EU-U.S. Data Privacy Framework (EU-U.S. DPF), die UK Extension to the EU-U.S. DPF und das Swiss-U.S. Data Privacy Framework (Swiss-U.S. DPF), wie sie vom US-Handelsministerium (dem U.S. Department of Commerce) festgelegt sind. Auth0, LLC hat gegenüber dem U.S. Department of Commerce beglaubigt, dass es die EU-U.S. Data Privacy Framework Principles (EU-U.S. DPF Principles) in Bezug auf die Verarbeitung personenbezogener Daten einhält, die es aus der Europäischen Union unter Berufung auf die EU-U.S. DPF und aus dem Vereinigten Königreich (und Gibraltar) unter Berufung auf die britische Erweiterung der EU-U.S. DPF erhält. Auth0, LLC hat gegenüber dem U.S. Department of Commerce beglaubigt, dass es die Swiss-U.S. Data Privacy Framework Principles (Swiss-U.S. DPF Principles) in Bezug auf die Verarbeitung von personenbezogenen Daten einhält, die sie aus der Schweiz unter Berufung auf das Swiss-U.S. DPF erhält. Im Falle eines Widerspruchs zwischen den Bestimmungen dieser Datenschutzerklärung und den EU-US-DPF- und/oder den Schweizerisch-US-amerikanischen DPF-Grundsätzen sind die Grundsätze maßgebend. Mehr über das Data Privacy Framework (DPF) und unsere Zertifizierung erfahren Sie unter https://www.dataprivacyframework.gov/.

In Übereinstimmung mit dem EU-US-DPF, der britischen Erweiterung der EU-US-DPF und der schweizerisch-US-DPF verpflichtet sich Auth0, LLC dazu, Beschwerden über die Erhebung oder Verwendung Ihrer personenbezogenen Daten, die gemäß EU-US-DPF, der britischen Erweiterung der EU-US-DPF und der schweizerisch-US-DPF in die USA übermittelt wurden, zu klären. EU-Bürger können sich mit Anfragen oder Beschwerden unter privacy@okta.com an Okta wenden. Falls Sie von uns keine zeitnahe Kenntnisnahme Ihrer Beschwerde im Zusammenhang mit den DPF-Grundsätzen erhalten oder falls wir Ihre Beschwerde im Zusammenhang mit den DPF-Grundsätzen nicht zu Ihrer Zufriedenheit bearbeitet haben, können Sie Ihre offenen Anfragen oder Beschwerden an die Data Privacy Framework Services weiterleiten, die zum BBB National Programm gehören und hier betrieben werden. Die Dienstleistungen der Data Privacy Framework Services sind für Sie kostenlos. Kann Ihre Beschwerde über die DPF-Grundsätze nicht über die oben genannten Kanäle gelöst werden, können Sie unter bestimmten Bedingungen für Ihre verbleibenden Forderungen, die nicht durch andere Rechtsbehelfsmechanismen gelöst wurden, ein verbindliches Schiedsverfahren in Anspruch nehmen. Mehr zu diesem Mechanismus finden Sie hier. Natürliche Personen, die im EWR, in Großbritannien oder in der Schweiz ansässig sind und Anfragen oder Beschwerden zu den DPF-Grundsätzen haben, können sich per E-Mail oder schriftlich an uns wenden. Nutzen Sie dazu die im Abschnitt Kontaktaufnahme mit Okta unten hinterlegten Kontaktinformationen.

Okta ist für die Verarbeitung personenbezogener Daten verantwortlich, die es im Rahmen des DPF erhält und anschließend an einen Dritten weitergibt, der als Beauftragter in seinem Namen handelt. Okta hält sich bei der Weiterübermittlung personenbezogener Daten aus der EU, dem Vereinigten Königreich und der Schweiz an die DPF-Grundsätze, einschließlich der Bestimmungen zur Haftung bei der Datenübermittlung.

Die Federal Trade Commission ist für die Einhaltung des EU-U.S. DPF, der britischen Erweiterung der EU-U.S. DPF und des Swiss-U.S. DPF durch Auth0, LLC zuständig.

Die Websites von Okta richten sich nicht an Kinder. Wir erheben nicht wissentlich personenbezogenen Daten von Kindern unter 16 Jahren. Falls Sie ein Elternteil oder Erziehungsberechtigter sind und glauben, dass Ihr Kind uns ohne Ihre Zustimmung personenbezogene Daten zur Verfügung gestellt hat, kontaktieren Sie uns bitte unter Verwendung der Informationen im Abschnitt „Kontaktaufnahme“ weiter unten. Wir unternehmen dann Schritte, um diese personenbezogenen Daten aus unseren Systemen zu löschen.

Diese Datenschutzrichtlinie kann von Zeit zu Zeit aktualisiert werden, um Änderungen unserer Praktiken, Technologien und zusätzlichen Faktoren Rechnung zu tragen und um den geltenden Datenschutzgesetzen und -grundsätzen sowie anderen gesetzlichen Anforderungen zu entsprechen. Falls wir Aktualisierungen vornehmen, aktualisieren wir auch das „Datum des Inkrafttretens“ oben auf dieser Webseite mit den Datenschutzrichtlinien entsprechend. Falls wir eine wesentliche Aktualisierung vornehmen, benachrichtigen wir Sie unter Umständen vor Inkrafttreten der Aktualisierung, indem wir etwa eine auffällige Benachrichtigung auf unserer Website veröffentlichen oder Sie über die von Ihnen angegebene E-Mail-Adresse kontaktieren.

Die archivierte Datenschutzrichtlinie vom 1. Januar 2025 finden Sie unter https://www.okta.com/privacy-policy/2025-01-archived/.