Informieren Sie sich über Neuheiten bei KI-Identity für 2026. Registrieren
Jetzt testen Kontakt

Privacy Policy

Effective Date: September 2025

Posted Date: September 2025

03 Juni 2025 Lesezeit: ~

Inhalt

I. Einleitung

Bei Okta legen wir großen Wert auf Datenschutz. Diese Okta-Datenschutzrichtlinie („Datenschutzrichtlinie“) beschreibt unsere Datenschutzpraktiken für die in dieser Datenschutzrichtlinie beschriebenen Aktivitäten. Bitte nehmen Sie sich die Zeit, diese Datenschutzrichtlinie sorgfältig zu lesen, um zu verstehen, wie wir Informationen über Personen („Personenbezogene Daten“) erheben, weitergeben und anderweitig verarbeiten, und um sich über Ihre Rechte und Wahlmöglichkeiten hinsichtlich der Verarbeitung Ihrer Personenbezogenen Daten durch uns zu informieren. Wenn Sie in Kalifornien wohnen, lesen Sie bitte den Abschnitt dieser Datenschutzrichtlinie für Einwohner Kaliforniens.

In dieser Datenschutzrichtlinie bezeichnen „Okta“, „wir“, „unser“ und „uns“ jeweils Okta, Inc. und die an der Verarbeitung beteiligten verbundenen Unternehmen von Okta. Die Adressen unserer Niederlassungen, in denen Okta, Inc. und unsere verbundenen Unternehmen ansässig sind, finden Sie unter https://www.okta.com/contact.

Auth0, LLC ist eine hundertprozentige Tochtergesellschaft von Okta. Alle Verweise auf Customer Identity Cloud schließen Auth0 by Okta mit ein.

II. Aufgaben und Verantwortlichkeiten von Okta

Okta ist der Verantwortliche für Ihre Personenbezogenen Daten, wie in dieser Datenschutzrichtlinie beschrieben, sofern nicht anders angegeben. Bitte beachten Sie, dass diese Datenschutzrichtlinie nicht gilt, soweit wir Personenbezogene Daten in der Rolle eines Auftragsverarbeiters (oder einer vergleichbaren Rolle wie z. B. einem „Dienstleister“ in bestimmten Rechtsordnungen) im Auftrag unserer Kunden verarbeiten, einschließlich wenn wir unseren Kunden verschiedene Cloud-Produkte und - Dienstleistungen anbieten, über die unsere Kunden (und/oder ihre verbundenen Unternehmen) ihre eigenen Websites und Anwendungen mit unserer gehosteten Plattform (einschließlich unserer Dienste der Marke Auth0 by Okta) verbinden, ihre eigenen Produkte und Dienstleistungen verkaufen oder anbieten, elektronische Mitteilungen an andere Personen senden oder auf andere Weise Personenbezogene Daten über unsere Cloud-Produkte und -Dienstleistungen erheben, verwenden, weitergeben oder verarbeiten.

Jeder unserer Kunden (jeweils ein „Okta-Kunde“) entscheidet, ob er Ihnen über sein Abonnement ein Konto oder einen anderen Zugang zum Okta Identity Cloud Service zur Verfügung stellt und ob er Ihnen solche Konten oder andere Zugänge über sein Abonnement zur Verfügung stellt. Sie entscheiden, welche Informationen über Sie an unseren Dienst übermittelt werden. Diese Inhalte können Kontaktinformationen (wie Ihren Vor- und Nachnamen, Ihre E-Mail-Adresse und Ihre Telefonnummer), berufliche Informationen (wie die Abteilung, in der Sie bei Ihrem Arbeitgeber tätig sind) oder andere Arten von Informationen umfassen, die ein Kunde übermittelt. Die Verwendung dieser Inhalte durch Okta unterliegt den Vereinbarungen zwischen Okta und dem OktaKunden.

Für detaillierte Datenschutzinformationen, die für Situationen gelten, in denen ein OktaKunde (und/oder ein verbundenes Unternehmen eines Okta-Kunden), der die CloudProdukte und -Dienste von Okta nutzt, der Verantwortliche ist, wenden Sie sich bitte direkt an den jeweiligen Okta-Kunden. Wir sind nicht verantwortlich für die Datenschutzoder Datensicherheitspraktiken von Okta-Kunden, die von den in dieser Datenschutzrichtlinie dargelegten Praktiken abweichen können. Sofern in dieser Datenschutzrichtlinie oder in einer separaten Erklärung nicht anders angegeben, verarbeiten wir solche Personenbezogenen Daten in der Rolle eines Auftragsverarbeiters oder Dienstleisters im Auftrag des Okta-Kunden (und/oder seiner verbundenen Unternehmen), der der zuständige Verantwortliche für die betreffenden Personenbezogenen Daten ist.

Wenn Ihre Personenbezogenen Daten von oder im Namen eines Okta-Kunden an uns übermittelt wurden und Sie Ihre Rechte gemäß den geltenden Datenschutzgesetzen ausüben möchten, wenden Sie sich bitte direkt an den betreffenden Kunden. Da wir nur auf Weisung eines Kunden auf dessen Daten zugreifen dürfen, teilen Sie uns bitte den Namen des Okta-Kunden mit, der Ihre Personenbezogenen Daten an uns übermittelt hat, wenn Sie Ihre Anfrage direkt an uns richten möchten. Wenn wir den Okta-Kunden identifizieren können, leiten wir Ihre Anfrage an diesen Kunden weiter und unterstützen ihn bei Bedarf dabei, Ihre Anfrage innerhalb einer angemessenen Frist zu beantworten.

Weitere Informationen und Sicherheitsvorkehrungen bezüglich der Datenschutzverpflichtungen von Okta (einschließlich internationaler Datenübermittlungen) gegenüber unseren Kunden finden Sie in unserem Subscription Agreement Formular und den zugehörigen Dokumenten, einschließlich unserer Trust & Compliance Dokumentation, die online unter https://www.okta.com/agreements verfügbar sind.

III. Von uns erfasste personenbezogene Daten und Datenquellen

Erfasste Datenverarbeitungsaktivitäten

Diese Datenschutzrichtlinie gilt für die Verarbeitung Personenbezogener Daten, die wir auf folgende Weise erheben, wie in diesem Abschnitt beschrieben.

Wir erfassen Informationen über Sie, wenn Sie uns diese zur Verfügung stellen, wenn Sie mit unseren Produkten und Dienstleistungen, Websites und elektronischen Systemen interagieren, wenn Sie an Veranstaltungen teilnehmen und unsere Büros besuchen und wenn andere Quellen uns diese zur Verfügung stellen, wie unten näher beschrieben.

Informationen, die Sie uns zur Verfügung stellen

Basierend auf unseren aktuellen Praktiken (einschließlich unserer Praktiken in den letzten 12 Monaten) erfassen wir die folgenden Kategorien von Informationen über Sie:

Kontakt- und Geschäftsdaten. Wir erfassen Kontakt- und/oder Geschäftsdaten über Sie persönlich, durch Kommunikation, einschließlich der Kommunikation von Ihnen oder Ihren Kollegen, und über unsere Websites. Beispielsweise geben Sie uns Ihre Kontaktund Geschäftsinformationen, wenn Sie sich anmelden, um mehr über die Produkte und Dienstleistungen von Okta zu erfahren, Inhalte herunterladen, sich für eine Veranstaltung anmelden und unsere Büros besuchen. Wenn Sie an einer Veranstaltung teilnehmen, erhalten wir möglicherweise auch Kontakt- und Geschäftsdaten über Sie, wenn Sie Ihren Teilnehmerausweis scannen oder uns eine Visitenkarte zur Verfügung stellen oder auf andere Weise mit uns Personenbezogene Daten teilen. In der Regel umfassen Kontaktdaten Ihren Namen und Kontaktmöglichkeiten wie Telefonnummer, EMail-Adresse und Büro- oder andere Postanschrift, während Geschäftsdaten Angaben wie die Organisation, der Sie angehören, Ihre Berufsbezeichnung und Ihre Branche umfassen.

Administrator-Daten. Wenn Sie sich für ein Konto registrieren, um Okta zu testen, einen Okta-Dienst über Okta oder ein anderes Unternehmen (z. B. einen Marktplatz oder einen autorisierten Verkäufer) abonnieren, eine Supportanfrage stellen können oder als Administrator für einen Teil des Okta-Dienstes benannt werden, werden uns bestimmte Informationen über Sie zur Verfügung gestellt („Administrator-Daten“). Administrator-Daten umfassen in der Regel Ihren Namen, Ihre E-Mail-Adresse, Ihre Telefonnummer, Ihre Anschrift, Ihre Rechnungsdaten, Ihre geschäftlichen Kontaktdaten, Ihre Referenzen (einschließlich Okta-Training und -Referenzen), die von Ihnen ausgewählten Abonnement- und Dienstkonfigurationen sowie weitere Angaben, die Sie uns über sich selbst zur Verfügung stellen oder in Ihren Profilen in Okta-Communities und anderen Support-Portalen angeben. Wir können auch Personenbezogene Daten erhalten, die Sie über Tools zur Bereitstellung von Support weitergeben, z. B. Videokonferenzen oder andere Kommunikationsmethoden, die sie nutzen. Okta kann Personenbezogene Daten und Administrator-Daten im Zusammenhang mit einer Supportanfrage eines Administrators für den Okta-Dienst erhalten.

Biografische Daten, Community-Daten und Support-Daten. Wir können auch verschiedene Arten von biografischen Daten, Community-Daten und Support-Daten von Ihnen über unser Hilfezentrum und unsere Community-Support-Foren erfassen. Wenn Sie sich beispielsweise für eine von uns gehostete Online-Community registrieren, bitten wir Sie möglicherweise um die Angabe eines Benutzernamens, eines Fotos und/oder biografischer Informationen, wie z. B. Ihren Beruf, den Namen Ihrer Organisation und Ihre Fachgebiete. Darüber hinaus können Sie uns Personenbezogene Daten zur Verfügung stellen, wenn Sie benutzergenerierte Inhalte erstellen (z. B. durch Beiträge in einem Forum), Okta Feedback geben oder wenn Sie an interaktiven Features, Trainings, Online-Umfragen, Wettbewerben, Werbeaktionen, Gewinnspielen, Aktivitäten oder Veranstaltungen teilnehmen.

Bewerberdaten. Wir erfassen Kontakt- und Geschäftsinformationen, einschließlich Ihres Lebenslaufs mit Angaben zu Ihrer Ausbildung und Ihrem beruflichen Werdegang, die Sie bei Ihrer Bewerbung bei Okta angeben. Wir können auch sensible Informationen erfassen, wie Ihre Sozialversicherungsnummer oder andere staatliche Identifikationsnummern, Informationen zu Vorstrafen, Ihre rassische und ethnische Herkunft oder andere Personenbezogene Daten, die Sie im Zusammenhang mit Ihrer Bewerbung angeben, soweit dies nach geltendem Recht zulässig ist.

Vertrags- und Zahlungsdaten. Wir können im Zusammenhang mit einigen unserer Produkte und Dienstleistungen Vertragsdetails (wie Unterschriften) von Ihnen oder Ihrer Organisation erhalten und Zahlungsabwicklungsdienste nutzen, um Zahlungs- und Rechnungsdaten zu erheben, die Personenbezogene Daten wie Rechnungsname, Rechnungsadresse und Zahlungskartendaten enthalten können.

Audio-, elektronische oder visuelle Daten. Wenn Sie an einer Präsenz- oder virtuellen Veranstaltung von Okta teilnehmen oder der Aufzeichnung eines Telefonoder Videogesprächs zustimmen, können wir diese Veranstaltung oder dieses Gespräch ganz oder teilweise aufzeichnen. Veranstaltungen können wir auf verschiedene Weise dokumentieren, z. B. durch Fotos, Interviews mit Ihnen oder Aufzeichnungen Ihrer Teilnahme an einer Live-Frage-und-Antwort-Runde oder einer anderen interaktiven Sitzung. Wir verwenden diese Informationen für geschäftliche und Marketingzwecke, um die Öffentlichkeit besser über Okta und unsere Veranstaltungen zu informieren und Erfahrungsberichte über unsere Produkte und Dienste zu liefern, soweit dies nach geltendem Recht zulässig ist.

Verbraucherprodukte. Wenn Sie von Okta bereitgestellte Verbraucherprodukte („OktaVerbraucherprodukte“) nutzen, erhalten wir möglicherweise verschiedene Arten von Informationen und Inhalten von Ihnen, die Sie uns zur Verfügung stellen, darunter Kontaktinformationen (wie Ihren Vor- und Nachnamen, Ihre E-Mail-Adresse und Ihre Telefonnummer), zusätzliche Details zur Einrichtung der Multi-Faktor-Authentifizierung, von Ihnen hochgeladene Inhalte (wie Ausweisdokumente oder andere Unterlagen) und Informationen zu den Websites und Anwendungen, die Sie über OktaVerbraucherprodukte besuchen und nutzen zur Authentifizierung. Wir erhalten auch Zusatzdaten, darunter Gerätedaten, Nutzungsdaten und Metadaten, wie unten für die unten beschriebenen Zwecke beschrieben.

Je nach Ihrer Rechtsordnung werden wir Sie, wenn wir sensible Daten von Ihnen erheben, zusätzlich hierüber informieren oder Ihre Einwilligung bei der Erhebung einholen, sofern dies nach geltendem Recht erforderlich ist.

Personenbezogene Daten, die wir aus anderen Quellen erheben

Im Rahmen unserer Geschäftstätigkeit (und in den 12 Monaten vor Inkrafttreten dieser Datenschutzrichtlinie) erhalten wir Personenbezogene Daten und andere Informationen von Dritten für unsere geschäftlichen oder kommerziellen Zwecke. Diese Informationen variieren und lassen sich in der Regel in mehrere Kategorien einteilen:

  • Geschäftliche Kontaktdaten (wie Name, Berufsbezeichnung, geschäftliche EMail-Adresse, Telefonnummer und Adresse), soziale Profile (wie LinkedIn oder XING) einschließlich anderer Details zu Ihrem Unternehmen für Vertriebs- und Marketingzwecke, um Sie besser über die Produkte und Dienstleistungen von Okta zu informieren; 
  • Benutzernamen und identifizierende Informationen von Plattformen Dritter; 
  • Angaben zu Ihnen als Bewerber (darunter möglicherweise Ihr Name, Ihr Lebenslauf, Ihre Ausbildung und Berufserfahrung, Informationen zu Vorstrafen, andere Personenbezogene Daten zur Bestätigung Ihrer Identität und Feedback), soweit dies gesetzlich zulässig ist; und
  • Daten, die zu Sicherheitszwecken zum Schutz unserer Produkte und Dienstleistungen verwendet werden.

Wir erhalten geschäftliche Kontaktdaten, die Personenbezogene Daten enthalten, für kommerzielle Zwecke, einschließlich Details zu Ihrem Unternehmen von Dritten für Marketing- und Business-Intelligence-Zwecke, wie z. B. die Analyse von Geschäftsmöglichkeiten, die Identifizierung und Kommunikation mit potenziellen Kunden und die Bereitstellung relevanterer Inhalte und Werbung für unsere Zielgruppe. In der Regel und vorbehaltlich der geltenden Gesetze erhalten wir diese Informationen über Sie aus verschiedenen Quellen, darunter: (i) Marketinginitiativen von Dritten, wie z. B. Veranstaltungen, bei denen wir als Sponsor auftreten, oder Website-Formulare, die von Dritten gehostet werden und Inhalte über uns bereitstellen können; (ii) Fälle, in denen Sie in das Scannen Ihres Teilnehmerausweises bei einer von uns oder einer anderen Organisation veranstalteten Veranstaltung einwilligen; (iii) Unternehmen, wie Informationsvermittler und ähnliche Stellen, von denen wir geschäftliche Kontaktdaten lizenziert haben; (iv) Empfehlungen; oder (v) Reseller und Vertriebspartner, einschließlich solcher, die gemeinsame Marketingdienstleistungen anbieten. In einigen Fällen können wir solche geschäftlichen Kontaktdaten mit anderen nicht personenbezogenen und Personenbezogenen Daten kombinieren, die wir besitzen oder die Sie uns zur Verfügung gestellt haben. Beispielsweise können wir geschäftliche Kontaktdaten mit Angaben zu Ihrem Unternehmen, wie dessen Adresse oder Umsatzspanne, kombinieren und diese Informationen für Geschäftsmöglichkeiten analysieren oder verwenden, um Ihnen maßgeschneiderte Inhalte zuzusenden.

Wir erhalten außerdem Personenbezogene Daten, um die Bedrohungsaufklärung zu unterstützen und die Sicherheit unseres Dienstes und der Anwendungen unserer Kunden zu schützen, beispielsweise kompromittierte Website-Zugangsdaten von anderen Stellen. Wir verwenden diese Personenbezogenen Daten für verschiedene Zwecke, beispielsweise für Sicherheits- und Betrugserkennungszwecke und um unseren Kunden die Möglichkeit zu geben, die Einstellungen innerhalb der OktaProdukte und -Dienste so zu konfigurieren, dass ihre Administratoren und Benutzer benachrichtigt werden, wenn die Daten, die sie in den Okta-Dienst eingegeben haben, in diesem Datensatz gefunden werden.

Wir erhalten auch Informationen von Drittanbieterplattformen für verschiedene geschäftliche Zwecke, wie z. B. organisatorische Bonitätsinformationen, Programmverwaltung oder technische Gründe. Beispielsweise können wir Bonitätsinformationen über eine Organisation erhalten, die die Namen von Personen enthalten. Wenn Sie an einem Open-Source-Projekt oder unserem Bug-BountyProgramm teilnehmen, erhalten wir möglicherweise Details über Sie, wie z. B. Ihren Benutzernamen oder Pull Requests, um Ihre Teilnahme an dem Projekt oder Programm zu verwalten und Ihnen Updates bereitzustellen.

Wenn Sie sich als Bewerber um eine Stelle bei Okta bewerben, können wir, vorbehaltlich der in Ihrer Rechtsordnung geltenden Gesetze, Personenbezogene Daten über Sie von Dritten für geschäftliche Zwecke erhalten, z. B. zur Bestätigung Ihrer Identität, zur Durchführung von Hintergrundprüfungen (Informationen zu Ausbildung, Beschäftigung, Vorstrafen und Finanzen), aus öffentlich zugänglichen Quellen (wie Social-Media-Konten, einschließlich LinkedIn zur Identifizierung von Kandidaten), Feedback zu Ihrer Bewerbung und aus Vorstellungsgesprächen sowie von anderen Dritten, die Feedback zu Ihrer Bewerbung geben können. Okta behandelt Referenzen, die im Rahmen einer Bewerbung angegeben werden, als vertraulich.

Im Rahmen unserer professionellen Dienstleistungen als Auftragsverarbeiter oder Dienstleister für unsere Kunden können wir auch Personenbezogene Daten über Sie erhalten, um unsere Verpflichtungen aus dem Vertrag mit einem Dritten zu erfüllen. Okta-Partner können auch Ihre geschäftlichen Kontaktdaten mit Okta teilen, wenn sie Ihrem Unternehmen empfehlen, Okta-Kunde zu werden. Wenn Okta an einer Partnerschaft, einer Übernahme oder einer Investition in Ihre beschäftigende oder beauftragende Organisation interessiert ist oder diese durchführt, kann Okta im Rahmen der (potentiellen oder abgeschlossenen) Transaktion Personenbezogene Daten über Sie für geschäftliche Zwecke erhalten.

Von uns erfasste Gerätedaten, Nutzungsdaten, Zusatzdaten, Diagnosedaten und Metadaten

Erläuterung zu Gerätedaten, Nutzungsdaten, Zusatzdaten, Diagnosedaten und anderen Metadaten sowie zur verwendeten Technologie

Wie die meisten Websites, Anwendungen und Software im Internet erfasst Okta bestimmte Personenbezogene Daten, wenn Sie auf unsere Websites, Anwendungen, Software sowie Produkte und Dienstleistungen zugreifen und diese nutzen, vorbehaltlich der in Ihrer Rechtsordnung geltenden Gesetze. Diese Datenerhebung ermöglicht es uns, besser zu verstehen, wie Personen unsere Websites, Anwendungen, Produkte und Dienstleistungen nutzen und wie deren Performance ist, und ermöglicht es uns, unsere Websites, Anwendungen, Software, Produkte und Dienstleistungen bereitzustellen, zu reparieren und zu verbessern sowie Betrug, Sicherheitsvorfälle und andere betrügerische oder böswillige Verhaltensweisen zu erkennen, zu untersuchen und zu bekämpfen. Die von uns erhobenen Daten können Folgendes umfassen:

Gerätedaten. Wir können bestimmte Informationen von und über Ihr Gerät erfassen, wie z. B. eindeutige Gerätekennungen, Browsertyp, das auf Ihrem Gerät installierte Betriebssystem, bestimmte Gerätekonfigurationen und ähnliche Geräte- oder Versionsinformationen („Gerätedaten“). Wir verwenden Gerätedaten, um den Standort des Geräts zu ermitteln, damit wir gemäß den geltenden Gesetzen die erforderlichen Offenlegungen vornehmen, die erforderlichen Einwilligungen einholen, den Zugriff auf unsere Produkte und Dienste verhindern und alle anderen für Okta geltenden Anforderungen erfüllen können, um Betrug, Sicherheitsvorfälle und andere betrügerische oder böswillige Verhaltensweisen zu erkennen, zu untersuchen und zu bekämpfen und um festzustellen, ob Nutzer eines bestimmten Gerätetyps unsere Websites, Produkte und Dienste anders nutzen als Nutzer eines anderen Gerätetyps, was uns wiederum ermöglicht, Fehlersuche zu betreiben und die Performance unserer Produkte und Dienste zu untersuchen, unsere Websites, Produkte und Dienste zu verbessern, beispielsweise durch die Optimierung der Bildschirmgröße der mobilen Anwendungen von Okta, oder sicherzustellen, dass die Nutzer unserer Kunden eine effizientere Benutzererfahrung haben. Die von uns erfassten Gerätedaten können Folgendes umfassen:

Standortdaten. Wir können Informationen über Ihren Standort erfassen, wenn Sie unsere Websites, mobilen Anwendungen sowie Produkte und Dienste nutzen. Ihr Standort kann mit unterschiedlicher Genauigkeit anhand Ihrer IP-Adresse und Informationen über Dinge in der Nähe Ihres Geräts, wie z. B. Bluetooth-fähige Geräte, bestimmt werden. Die Arten der von uns erfassten Standortdaten und die Dauer ihrer Speicherung hängen zum Teil von Ihrem Gerät und Ihren Einstellungen ab. Wenn wir Ihre genauen Geolokalisierungsdaten erfassen, tun wir dies nur mit Ihrer Einwilligung.

Kamera. Wenn diese Funktion aktiviert ist, ermöglichen einige unserer Dienste Ihnen die Einrichtung der Dienste durch Scannen eines QR-Codes mit der Kamera Ihres Geräts. Ohne Ihre Erlaubnis können wir nicht auf Ihre Kamera zugreifen. Sie können unseren Zugriff auf Ihre Kamera jederzeit ändern, indem Sie unseren Zugriff auf Ihre Kamera im Einstellungsmenü Ihres Geräts deaktivieren.

Touch ID und Face ID. Bei einigen unserer Produkte und Dienste können Sie sich möglicherweise mit Touch ID und Face ID für Apple-Geräte sowie mit Face Unlock und Fingerprint Unlock für Android-Geräte authentifizieren. Wenn Sie sich mit Touch ID, Face ID, Face Unlock oder Fingerprint Unlock authentifizieren, werden wir nur darüber informiert, ob die Authentifizierung erfolgreich war, und haben keinen Zugriff auf Face ID, Touch ID, Face Unlock oder Fingerprint Unlock. Sie können Touch ID, Face ID, Face Unlock und Fingerprint Unlock jederzeit über das Einstellungsmenü Ihres Geräts aktivieren oder deaktivieren.

Nutzungsdaten. Wir können auch Daten über Ihre Nutzung unserer Websites, Anwendungen, Produkte und Dienstleistungen erfassen, einschließlich Daten zu Dienstkonfigurationen und Anwendungen, die in Verbindung mit dem gehosteten Dienst verwendet werden, Supportdaten, Betriebsdaten, Protokolldaten, Protokolle zu Ihrer Nutzung und Klickaktivitäten, Protokolle über Ihre Login-Historie, Identitätsbestätigung und die Leistungsergebnisse für den gehosteten Dienst („Nutzungsdaten“). Okta verwendet Nutzungsdaten, um: (i) Nutzungstrends zu analysieren, (ii) Betrug und Cyberangriffe zu erkennen, zu untersuchen und zu bekämpfen; (iii) Sicherheitsvorfälle und andere betrügerische, irreführende oder böswillige Handlungen gegen Okta oder seine Kunden zu erkennen, zu untersuchen und zu bekämpfen, einschließlich Maßnahmen zur Verbesserung der allgemeinen Sicherheitslage von Okta; (iv) die Service- und Produktfunktionalität zu verbessern; und (v) einen anderen Dienstleister oder Auftragnehmer zu beauftragen und/oder zu beschäftigen.

Fehler-, Störungs- und Absturzberichte. Wir können auch Daten über Probleme erheben, die Sie mit unseren Websites, Anwendungen, Produkten und Dienstleistungen haben, einschließlich Fehler-, Störungs- und Absturzberichte, die Gerätedaten, Standortdaten, Nutzungsdaten und Benutzerdaten zum Zeitpunkt des Fehlers, der Störung und/oder des Absturzes enthalten können.

Zusatzdaten. Einige unserer Produkte und Dienste können Daten über die auf Ihrem Gerät installierten Anwendungen erheben. Diese Daten bezeichnen wir zusammenfassend als „Zusatzdaten“. Einige der Zusatzdaten, einschließlich Nutzungsdaten, die wir erhalten, hängen von Ihrer Einwilligung oder den Richtlinien und Einstellungen Ihrer Organisation ab und davon, welche Informationen mit Okta geteilt werden dürfen. Okta verwendet Zusatzdaten, um die Sicherheit zu verbessern und unseren Kunden Produkte und Dienstleistungen anzubieten und diese zu verbessern, einschließlich eines besseren Verständnisses des Kundenverhaltens, um neue Funktionen zu entwickeln und bedrohungsrelevante Erkenntnisse für unseren Kunden bereitzustellen.

Zu den Produkten, Diensten, Features und Funktionalitäten, die Zusatzdaten erfassen und verarbeiten, gehören:

  • das Okta-Browser-Plugin;
  • die Okta-Desktop- und Mobilanwendungen (Okta Verify und Okta Mobile); und
  • Okta Consumer Products.

Die von uns erfassten Zusatzdaten können je nach Produkt, Dienstleistung, Feature oder Funktionalität variieren, können jedoch Informationen wie Details zu Ihrer Anmeldesitzung, IP-Adresse, User-Agent sowie den Namen der Webanwendung und die Website-Adresse sowie nichtpersonenbezogene Informationen umfassen. Darüber hinaus können wir als Teil der Zusatzdaten Interaktionsdaten über Ihre Nutzung des Produkts, der Dienstleistung, des Features oder der Funktionalität erfassen. Wir verwenden die erhobenen Zusatzdaten für verschiedene Zwecke, einschließlich, aber nicht beschränkt auf Sicherheitszwecke und zur Bereitstellung und Verbesserung von Produkten, Dienstleistungen, Features und Funktionen, beispielsweise damit Sie Ihre Passwörter für besuchte Websites besser verwalten können.

Diagnosedaten. Einige Produkte und Dienste erfordern oder profitieren von der Installation von On-Premise-Software (z. B. Agenten, Geräteverwaltungsanwendungen) durch Sie. Die On-Premise-Software kann Daten über die Nutzung und Leistung der Software erfassen, einschließlich IP-Adresse, Benutzername und Hostname, die von Okta übertragen und verwendet werden können, um Kundensupport zu leisten, Probleme mit der On-Premise-Software und/oder verwandten Produkten und Dienstleistungen zu diagnostizieren, unsere Produkte und Dienstleistungen zu verbessern und/oder für die in den geltenden Vereinbarungen zwischen Okta und dem jeweiligen Kunden festgelegten Zwecke. Beispielsweise bietet Okta Advanced Server Access („ASA“) die Funktionalität für einen Kunden, Support-Bundles zu generieren, die lokale Protokolldateien enthalten, die von der lokalen Software auf den ASA-Servern des Kunden generiert werden und die der Kunde Okta zur Verfügung stellen kann, damit Okta Probleme diagnostizieren und Support leisten kann.

Metadaten. Wir können Metadaten über Sie erfassen, darunter technische Daten über Ihre Leistung oder Nutzung unserer Website, Produkte und Dienstleistungen. Eine gängige Technologie, die wir zur Erfassung von Metadaten verwenden, die als Personenbezogene Daten angesehen werden können, ist die Verwendung von Cookies. Cookies sind kleine Textdateien, die in Ihrem Webbrowser gespeichert werden und uns helfen, Ihren Browser oder Ihr Gerät auf verschiedene Weise als eindeutigen Besucher auf verschiedene Weise zu erkennen, abhängig vom Typ des Cookies. Die drei Haupttypen von Cookies sind:

Essenzielle Cookies. Essenzielle Cookies sind für die Funktionalität und Sicherheit der Website erforderlich. Beispielsweise können Authentifizierungs-, Sicherheits- und Sitzungscookies erforderlich sein, damit unsere Website oder Produkte funktionieren.

Funktionale Cookies. Wir verwenden funktionale Cookies, um die Leistung unserer Websites zu verbessern, für Marktforschung oder andere Analysen oder Werbung, die nicht auf eine bestimmte Person bezogen ist. Beispielsweise können wir Google Analytics verwenden, um zu verfolgen, wie viele Personen unsere Websites besucht haben. Wir können auch HTML5 Local Storage Cookies aus den in diesem Abschnitt beschriebenen Gründen verwenden. Diese Arten von Cookies unterscheiden sich von Browser-Cookies in Bezug auf die Menge und Art der gespeicherten Daten und die Art und Weise, wie sie gespeichert werden.

Targeting- oder Werbe-Cookies. Wir verwenden Targeting- und Werbe-Cookies, um unsere Marketingmaßnahmen besser zu verstehen und potenzielle Kunden im Internet zu erreichen. Beispielsweise arbeiten wir mit Drittanbieter-Werbenetzwerken (z.B. Google) zusammen, die Ihre Aktivitäten über einen bestimmten Zeitraum und über verschiedene Kanäle hinweg verfolgen können, darunter unsere Websites, E-MailAktivitäten und andere Websites und Anwendungen, auf denen Werbung angezeigt wird. Diese können diese Tracking-Informationen verwenden, um Ihre Interessen zu verstehen und vorherzusagen, um Ihnen Werbung für Okta auf einer anderen Website (z.B. Google-Inventar einschließlich Google Display Network, RLSA, YouTube und Performance Max) anzuzeigen oder Ihnen eine Marketingmitteilung für ein Okta-Produkt per E-Mail zu senden.

Wenn Sie Ihre Cookies und Ihre Berechtigungen zur Weitergabe von Daten an CookieAnbieter verwalten möchten, besuchen Sie bitte den untenstehenden Abschnitt „Ihre Wahlmöglichkeiten“.

Eine zweite gängige Technologie, die wir zur Erfassung von Metadaten verwenden, die als Personenbezogene Daten angesehen werden können, ist die Beacon-Technologie. Wir können auch Web-Tracking-Technologien (d. h. Cookies, Pixel, Session Replay, Chatbots usw.) verwenden, um mit Ihnen zu kommunizieren und die Funktion der Website und unserer Dienste zu verbessern. Wir verwenden Beacons auch auf unseren Websites und in E-Mail-Kommunikationen mit Ihnen. Beacons liefern uns Informationen über Ihre Aktivitäten und helfen uns, unsere Geschäftsabläufe und -strategien zu verbessern, indem wir beispielsweise die Funktionalität unserer E-Mail-Kommunikation verstehen und unsere Websites und Inhalte verbessern. Wenn Sie beispielsweise auf eine Marketing-E-Mail klicken, die wir Ihnen zu einem neuen Produkt oder Dienst senden, liefert uns das Beacon Signale, dass Sie und Ihr Unternehmen möglicherweise an weiteren Informationen interessiert sind. Wenn Sie Ihre E-Mail-Abonnements bei uns verwalten möchten, besuchen Sie bitte den untenstehenden Abschnitt „Ihre Wahlmöglichkeiten

IV. Wie wir Personenbezogene Daten verwenden

Wie wir die von uns erfassten Personenbezogenen Daten verwenden, hängt zum Teil davon ab, wie Sie mit uns kommunizieren, wie Sie unsere Websites nutzen und mit uns interagieren sowie von den Präferenzen, die Sie uns mitgeteilt haben. Im Allgemeinen verwenden wir Ihre Personenbezogenen Daten, soweit dies für die Ausübung unserer Geschäftstätigkeit und die Durchführung unserer täglichen Aktivitäten erforderlich ist. Zusätzlich zu den an anderer Stelle in dieser Datenschutzrichtlinie genannten Verwendungszwecken können wir Ihre Personenbezogenen Daten für die folgenden Aufgaben verwenden (und haben dies in den 12 Monaten vor Inkrafttreten dieser Datenschutzrichtlinie getan):

Zum Zweck der Kommunikation mit Ihnen über unsere Produkte und Dienstleistungen und zur Erleichterung anderer Interaktionen. Wir können Ihre Personenbezogenen Daten, wie Kontaktdaten, Zusatzdaten und Metadaten, verwenden, um Ihnen transaktionsbezogene Mitteilungen, Hinweise, Updates, Sicherheitswarnungen und administrative Nachrichten zu unseren Produkten und Dienstleistungen zu senden, die für Sie und Ihr Unternehmen nützlich sein können. Wir beantworten Ihre Fragen, bieten Ihnen auf Ihre Aktivitäten und Interaktionen mit uns zugeschnittene Mitteilungen und unterstützen Sie bei der effektiven Nutzung unserer Produkte und Dienstleistungen. Wir verwenden auch Administrator-Daten, um mit Ihnen zu verschiedenen Zwecken zu kommunizieren, darunter um Ihnen Konto-Updates (zu Ihrem Abonnement, Einstellungen, Sicherheit, Abrechnung, Funktions- und Produktupdates, technischen Problemen, Zertifizierungen und ähnlichen Inhalten) zukommen zu lassen. Sie können sich nicht von nicht-werblichen und transaktionsbezogenen Mitteilungen abmelden. Für Werbemitteilungen können Sie Ihre Kommunikationspräferenzen über Ihre Administrator-Einstellungen, Okta-Communities oder unser Subscription Center (verlinkt im Abschnitt „Ihre Wahlmöglichkeiten“ unten) verwalten.

In einigen Fällen geben wir Administrator-Daten auch an autorisierte Partner weiter, um Ihnen relevante Informationen zu Ihrem Kauf von Tools von Okta und anderen Unternehmen, die mit Okta verbunden werden können, zur Verfügung zu stellen, um Ihre technischen oder organisatorischen Anforderungen zu erfüllen.

Wenn Sie sich für Benachrichtigungen anmelden, verwenden wir Ihre AdministratorDaten auch, um Ihnen Trust Alerts zu senden, unter anderem per SMS („OktaBenachrichtigungen“). Telefonnummern, die im Rahmen von Okta-Benachrichtigungen SMS Subscriptions erfasst werden, werden nicht für Marketingzwecke verwendet und nur an Dienstleister weitergegeben, wenn dies für die Durchführung der Benachrichtigungen erforderlich ist oder anderweitig nach geltendem Recht vorgeschrieben ist. In einigen Fällen kann die Telefonnummer, die Sie für die Anmeldung zu Okta-Benachrichtigungen verwenden, mit der Telefonnummer identisch sein, die wir auf Grundlage Ihrer Einwilligung oder Erhalt über einen anderen Kanal für Marketingzwecke verwenden.

Zum Zweck der Unterstützung von Sicherheit und zum Management von Betriebsabläufen. Wir verwenden Personenbezogene Daten wie Kontaktdaten, Zusatzdaten und andere Metadaten über Sie und Ihre Nutzung unserer Produkte, Dienstleistungen und Büros, um Konten und Aktivitäten zu verifizieren, verdächtige oder betrügerische Aktivitäten zu überwachen, unsere Kunden bei der Überwachung verdächtiger oder betrügerischer Aktivitäten zu unterstützen und Verstöße gegen Richtlinien zur Nutzung unserer Produkte und Dienstleistungen zu identifizieren. Wir können auch Zusatzdaten mit anderen Daten, die wir erhalten, aus Gründen der Sicherheit und zur Verwaltung unserer Geschäftsabläufe kombinieren. Wir verarbeiten Personenbezogene Daten wie Kontaktdaten und Gesundheitsdaten auch aus Gründen der Sicherheit und des Betriebsmanagements, z. B. zur Registrierung von Besuchern in unseren Büros und zur Durchführung entsprechender Sicherheitsmaßnahmen (auch durch die Verwendung unserer Atmosphere-Anwendung), einschließlich der Verwaltung von Geheimhaltungsvereinbarungen, die Besucher möglicherweise unterzeichnen müssen. Wir verwenden Administrator-Daten auch, um unseren Kunden den OktaService bereitzustellen, Transaktionen abzuwickeln, Support und andere Dienstleistungen für das Kundenkonto zu erbringen, Betrug zu erkennen und zu verhindern, zu Audit- und Compliance-Zwecken sowie zur Einhaltung geltender Gesetze. Okta überwacht seine Büros physisch und elektronisch mit Zugangskontrollsoftware und -tools und verfügt über Überwachungskameras vor Ort, um unbefugten Zugang zu unseren Büros zu verhindern und Mitarbeiter, autorisierte Besucher und unser Eigentum zu schützen.

Zum Zwecke der Vermarktung unserer Produkte und Dienstleistungen. Wir verwenden Ihre Personenbezogenen Daten, wie Kontaktdaten, Zusatzdaten und andere Metadaten über Ihre Nutzung der Produkte und Dienstleistungen, um Ihnen Werbemitteilungen zu senden, die für Sie und Ihr Unternehmen von besonderem Interesse sein könnten, unter anderem per E-Mail oder durch die Anzeige von OktaWerbemitteilungen auf Websites und in Anwendungen anderer Unternehmen sowie auf Plattformen von Drittanbietern wie Facebook, Twitter und Google, vorbehaltlich der in Ihrer Rechtsordnung geltenden Gesetze. Diese Mitteilungen zielen darauf ab, die Interaktion zu fördern und die Vorteile zu maximieren, die Sie und Ihre Organisation aus den Produkten und Dienstleistungen von Okta ziehen können, einschließlich Informationen zu neuen Produkten und Funktionen, Umfrageanfragen, Newsletter und Veranstaltungen, von denen wir glauben, dass sie für Sie und Ihre Organisation von Interesse sein könnten.

Zum Zwecke der Analyse, Vorhersage und Verbesserung von Ergebnissen und Abläufen. Wir verwenden Personenbezogene Daten, um Ergebnisse (z. B. aus unseren Vertriebs- und Marketingaktivitäten sowie der Produktnutzung und -konsum) zu analysieren und vorherzusagen, die Leistung unserer Websites, Produkte und Dienstleistungen sowie unseren Kundensupport zu verbessern, potenzielle Kunden, Chancen und potenzielle neue Produktbereiche zu identifizieren, Trends zu erkennen, die Funktionalität unserer Websites zu verbessern, unsere Sicherheit zu erhöhen und uns allgemeine Geschäftsinformationen zu liefern, unter anderem durch den Einsatz automatisierter Mittel wie maschineller Lerntechnologien. Vorbehaltlich der in Ihrer Rechtsordnung geltenden Gesetze können wir auch die auf unseren Websites erhobenen Metadaten und Nutzungsinformationen mit anderen Informationen kombinieren, um die im vorigen Satz beschriebenen Zwecke weiter zur verfolgen.

Zum Zweck der Verwaltung von Wettbewerben oder Werbeaktionen und zur Kundenbindung. Okta kann gelegentlich Wettbewerbe oder andere Sonderaktionen durchführen oder Kunden Kaufgelegenheiten oder andere Zeichen der Wertschätzung bieten. Wenn Sie sich dafür registrieren, können wir Ihre Personenbezogenen Daten wie Kontaktinformationen, biografische Informationen und vertragsbezogene Daten verarbeiten, um unseren Vertrag mit Ihnen zu erfüllen. Okta kann die in diesen Wettbewerben, Werbeaktionen und zur Kundenbindung erhobenen Personenbezogenen Daten, wie Kontaktdaten, auch verwenden, um Ihnen Geschenke oder Preise sowie Werbematerial über Okta und unsere Partner zuzusenden.

Zum Zweck der Zahlungsabwicklung. Wir verarbeiten Personenbezogene Daten, wie Kontaktinformationen, vertragsbezogene Daten, Finanzinformationen, biografische Informationen und Zahlungsinformationen, um Zahlungen zu verarbeiten, soweit dies zur Durchführung einer Transaktion und zur Erfüllung unseres Vertrags mit Ihnen oder Ihrer Organisation erforderlich ist.

Zum Zweck des Recruitings und der Einstellung. Wir verarbeiten Ihre Personenbezogenen Daten, wie Kontaktdaten, Bewerberdaten und biografische Daten, um Ihre Bewerbung zu bewerten und unser Rekrutierungssystem, unser BewerbungsTracking und unsere Rekrutierungsaktivitäten zu beurteilen und zu verbessern. Wir verwenden Ihre Personenbezogenen Daten auch, um mit Ihnen über Ihre Bewerbung oder zukünftiger Stellenangebote bei Okta zu kommunizieren, die im Laufe der Zeit entstehen und die unserer Meinung nach für Sie von Interesse sein könnten. Wir verwenden Ihre Personenbezogenen Daten auch, um Ihnen Informationen über Neueinstellungen und Mitarbeitererfahrungen zuzusenden. Wir können Ihre Angaben überprüfen, unter anderem durch vertrauliche Referenzprüfungen und, soweit zulässig, Hintergrundüberprüfungen.

Andere Zwecke für unsere berechtigten Interessen. Soweit dies gesetzlich vorgeschrieben ist oder wenn wir es für notwendig erachten, um unsere gesetzlichen Rechte, Interessen oder die Interessen anderer zu schützen, können wir Ihre Personenbezogenen Daten im Zusammenhang mit der Führung unseres Geschäfts verwenden, einschließlich, aber nicht beschränkt auf operative Zwecke und WorkflowAutomatisierung, Business Intelligence (z. B. um die Nutzung von Abonnements und kostenlosen Testprodukten zu verstehen), Website- und Produktverbesserung, Rechtsansprüche, Compliance-, Regulatory- und Audit-Funktionen, Schutz vor Missbrauch unserer Produkte und Dienstleistungen sowie Schutz von Eigentum oder Sicherheit. Beispielsweise können wir die Einhaltung der geltenden Nutzungsbedingungen in unseren Kundenverträgen überprüfen, die Kapazitätsanforderungen für unsere Produkte, Websites und Büros bewerten, Ihre Benutzererfahrung verbessern, auf Ihre Support- oder Kontaktanfragen reagieren oder Kundenchancen identifizieren. Wenn Sie sich für die Teilnahme an bestimmten Programmen anmelden, wie z. B. das Okta Ideas-Forum oder andere ProduktfeedbackProgramme, können wir Zusatzdaten, einschließlich Nutzungsdaten, die sich auf Ihre Nutzung unserer Produkte und Dienste beziehen, zusammen mit den Daten, die Sie uns über Okta Ideas zur Verfügung stellen, analysieren, um Ihnen eine bessere Kundenerfahrung zu bieten. Darüber hinaus verwenden wir Administrator-Daten, um technischen Support zu leisten, wie in unserer Dokumentation und unserem Help Center beschrieben, und um unsere Produkte, Dienste und Prozesse im Zusammenhang mit der Bereitstellung dieses Supports zu verbessern.

Andere Zwecke mit Ihrer Einwilligung. Wir können Ihre Personenbezogenen Daten verwenden, wenn Sie uns Ihre Einwilligung für einen bestimmten, oben nicht aufgeführten Zweck erteilt haben. Beispielsweise können wir mit Ihrer Einwilligung Erfahrungsberichte oder Kundenberichte veröffentlichen, um für unsere Produkte und Dienste zu werben, oder Telefonate zu Qualitäts- und Schulungszwecken aufzeichnen.

Wenn wir Ihre Personenbezogenen Daten für einen anderen als die oben genannten Zwecke verarbeiten, werden wir Sie darüber informieren und ggf. Ihre Einwilligung einholen, sofern dies nach geltendem Recht in Ihrer Rechtsordnung erforderlich ist.

Rechtsgrundlagen für die Verarbeitung Personenbezogener Daten (für das Vereinigte Königreich, den Europäischen Wirtschaftsraum und andere relevante Jurisdiktionen)

Wenn Sie eine Person im Vereinigten Königreich, im Europäischen Wirtschaftsraum (EWR) oder in einer anderen relevanten Jurisdiktion sind, erheben und verarbeiten wir Informationen über Sie nur, wenn wir eine oder mehrere Rechtsgrundlagen gemäß den geltenden Gesetzen dafür haben. Die Rechtsgrundlagen hängen von den Produkten und Dienstleistungen ab, die Ihre Organisation von Okta erworben hat, oder von den Okta-Verbraucherprodukten, die Sie verwenden, sowie davon, wie diese Produkte und Dienstleistungen verwendet werden und wie Sie mit den Websites und Systemen von Okta interagieren und kommunizieren und ob Sie an Okta-Veranstaltungen teilnehmen. Das bedeutet, dass wir Ihre Personenbezogenen Daten nur dann erheben und verwenden, wenn:

  • wir diese benötigen, um Ihnen unsere Produkte und Dienstleistungen bereitzustellen, Kundensupport und personalisierte Funktionen anzubieten und die Sicherheit unserer Produkte und Dienstleistungen zu gewährleisten;
  • ein berechtigtes Interesse von Okta besteht (das nicht durch Ihre Datenschutzinteressen und -rechte überwogen wird), z. B. für Forschung und Entwicklung, um Ihnen Informationen zu unseren Produkten und Dienstleistungen zur Verfügung zu stellen, die unserer Meinung nach für Sie und Ihre Organisation nützlich sein könnten, und um unsere gesetzlichen Rechte und Interessen zu schützen;
  • Sie uns Ihre Einwilligung zu einem bestimmten Zweck erteilt haben; oder
  • wir einer gesetzlichen Verpflichtung nachkommen müssen.

Wenn Sie in die Verwendung Ihrer Personenbezogenen Daten für einen bestimmten Zweck eingewilligt haben, haben Sie das Recht, Ihre Einwilligung jederzeit zu widerrufen. Dies hat keinen Einfluss auf die Rechtmäßigkeit von Verarbeitungen, die bereits vor dem Widerruf erfolgt sind. Wenn wir Ihre Personenbezogenen Daten verwenden, weil wir oder eine andere Einrichtung (z. B. Ihr Arbeitgeber) ein berechtigtes Interesse daran haben, haben Sie das Recht, dieser Verwendung zu widersprechen; in einigen Fällen kann dies jedoch bedeuten, dass Sie unsere Produkte und Dienstleistungen nicht mehr wie gewohnt nutzen können.

Für den Fall, dass wir Personenbezogene Daten für die weitere Verwendung anonymisieren, verpflichten wir uns, die Informationen in anonymisierter Form zu speichern und zu verwenden und nicht zu versuchen, die Informationen wieder zu identifizieren, es sei denn, dies dient dem Zweck, festzustellen, ob unsere Anonymisierungsprozesse den geltenden gesetzlichen Anforderungen entsprechen.

V. Von Okta offengelegte Personenbezogene Daten und Daten, die Sie anderen Stellen gegenüber offenlegen

Von Okta offengelegte Personenbezogene Daten

Im Rahmen unserer Geschäftstätigkeit (und in den 12 Monaten vor Inkrafttreten dieser Datenschutzrichtlinie) kann Okta Personenbezogene Daten wie nachfolgend beschrieben offenlegen.

Dienstleister. Für alle Kategorien der von uns erhobenen Informationen, geben wir Personenbezogene Daten für verschiedene geschäftliche Zwecke an unsere Dienstleister weiter, darunter unter anderem für die Prüfung von Interaktionen mit Nutzern, Debugging unserer Websites, Produkte und Dienstleistungen, Sicherheitszwecke, interne Forschung und Gewinnung von Erkenntnissen durch maschinelles Lernen, kurzfristige Verwendungen wie Bonitätsprüfung, Zahlungsabwicklung, IT-Dienstleistungen, Qualitätskontrolle und Sicherheit, Geschenkversand, Verwaltung von Präsenz- und virtuellen Veranstaltungen sowie zur Erbringung anderer Dienstleistungen in unserem Auftrag. Beispielsweise können wir Dienstleister einsetzen, um uns bei der Durchführung und Bewertung von OktaZertifizierungsprüfungen zu unterstützen oder unser Kundenmanagementsystem zu hosten.

Präsenz- und virtuelle Veranstaltungen. Wenn Sie sich für eine von uns veranstaltete virtuelle oder Präsenzveranstaltung oder ein Webinar (wie unsere OktaneKundenkonferenz) anmelden oder daran teilnehmen, an einem Wettbewerb oder einer Verlosung mit uns und einem Sponsor teilnehmen oder Inhalte (wie ein Whitepaper) von unserer Website herunterladen, können wir Ihre Kontaktdaten, Interessen an Inhalten oder andere Aktivitätsdaten sowie alle anderen Informationen, einschließlich Personenbezogener Daten, die im Rahmen dieser Aktivitäten zu kommerziellen Zwecken erfasst wurden, an diese Sponsoren weitergeben. In vielen Fällen geben Sie Ihre Daten bewusst weiter, indem Sie diesen Sponsoren Ihre Informationen mit Einwilligung über ein Anmeldeformular oder durch Scannen Ihres Ausweises am Stand des jeweiligen Sponsors zur Verfügung stellen. Virtuelle Veranstaltungen, die von Plattformen Dritter veranstaltet werden, können ebenfalls zusätzliche Daten von Ihnen erfassen, wenn Sie deren Websites besuchen. Die Behandlung dieser Informationen unterliegt den jeweiligen Datenschutzerklärungen dieser anderen Stellen.

Partner und Reseller. Wir können Ihre Personenbezogenen Daten, wie z. B. Kontaktinformationen, Geschäftsinformationen und Details zu Ihren Interessen und Aktivitäten, an unsere Partner und Reseller für geschäftliche Zwecke weitergeben, z. B. zur Ausübung unserer Geschäftstätigkeit oder für gemeinsame Marketingmaßnahmen, um unsere Kunden und potenziellen Kunden zu erreichen, vorbehaltlich der in Ihrer Rechtsordnung geltenden Gesetze. In vielen Fällen geben Sie Ihre Daten bewusst weiter, indem Sie diese Sponsoren Ihre Informationen über ein Anmeldeformular mit Ihrer Einwilligung zur Verfügung stellen. Eine Liste unserer aktuellen Partner finden Sie hier.

Schutz von Rechten, Sicherheit und Betrugserkennung. Für alle Kategorien von Daten, die wir erfassen, legen wir Ihre Personenbezogenen Daten für geschäftliche Zwecke offen, um unsere Kunden und Nutzer zu schützen, unser physisches und geistiges Eigentum zu sichern und Sicherheits- oder Betrugsversuche gegen unsere Nutzer über unsere Plattform zu verhindern oder zu untersuchen.

Strafverfolgung und rechtliche Anfragen. Für alle Kategorien von Daten, die wir erfassen, können wir Personenbezogene Daten offenlegen, um geltendem Recht zu entsprechen oder um auf gültige rechtliche Anfragen, wie eine Vorladung, von Strafverfolgungsbehörden oder anderen Behörden zu reagieren.

Mit unseren verbundenen Unternehmen, im Zusammenhang mit Unternehmenstransaktionen und bei der Erbringung professioneller Dienstleistungen. Für alle Kategorien von Daten, die wir erfassen, geben wir Personenbezogene Daten für geschäftliche Zwecke an unsere verbundenen Unternehmen und Tochtergesellschaften weiter, einschließlich Dienstleistern und Vertretern, die in unserem Auftrag tätig sind. Beispielsweise können wir Ihre Personenbezogenen Daten an Support-Dienstleister weitergeben, mit denen wir Vereinbarungen zum Schutz Ihrer Personenbezogenen Daten getroffen haben. Wir können Ihre Daten auch weitergeben, wenn dies für die Durchführung einer Unternehmenstransaktion erforderlich ist, wie einer Fusion oder dem Verkauf aller oder eines Teils der Vermögenswerte unseres Unternehmens. Wir geben Ihre Personenbezogenen Daten auch an unsere professionellen Dienstleister (z. B. unsere Wirtschaftsprüfer, Versicherungsanbieter, Finanzdienstleister und Rechtsberater) weiter, soweit dies für die Ausübung unserer Geschäftstätigkeit erforderlich ist.

Plattform-, Schulungs- und Community-Analysedaten. Wir geben Zusatzdaten wie Metadaten (z. B. eindeutige Identifikatoren und Nutzungsdaten), die über unsere Plattform erhoben werden, an Analysedienstleister für unsere geschäftlichen Zwecke weiter, beispielsweise um eine bessere Benutzererfahrung zu bieten und unsere Produkte und Dienstleistungen zu verbessern.

Werbung und Marketing. Wir teilen Ihre Personenbezogenen Daten wie Metadaten, Standort, Gerätetyp, Verhaltensinformationen wie besuchte oder angesehene Seiten, Verweildauer, bestimmte durchgeführte Aktionen (z. B. das Ausfüllen von Formularen, Anklicken einer Schaltfläche, Downloads) und Kontaktdaten mit Drittanbietern für Werbung und Marketing, um unsere Kunden und potenziellen Kunden besser erreichen zu können und unsere Produkte und Dienstleistungen zu verkaufen, soweit dies nach den in Ihrer Rechtordnung geltenden Gesetzen zulässig ist. Unter bestimmten Umständen bitten wir Sie möglicherweise um Ihre Einwilligung zur direkten Weitergabe Ihrer Personenbezogenen Daten an diese Dritten, bevor wir Ihre Personenbezogenen Daten weitergeben, z. B. über ein Einwilligungsbanner auf unserer Website. Einzelheiten zu Ihren Wahlmöglichkeiten hinsichtlich dieser Weitergabe oder Offenlegung finden Sie im Abschnitt „Ihre Wahlmöglichkeiten“ unten. Einzelheiten zu den Datenschutzpraktiken dieser Unternehmen finden Sie in deren Datenschutzerklärungen.

Website-Funktionen und -Optimierung. Wir nutzen Dienste von Drittanbietern, die entweder in unsere Website eingebettet sind oder von außerhalb unserer Website genutzt werden, um mit Ihnen zu kommunizieren und die Funktion der Website und unserer Dienste zu verbessern (z. B. Cookies, Chatbots, Session Replay usw.). 

Anonyme oder de-identifizierte Nutzungsdaten. Wir legen anonymisierte oder aggregierte Nutzungsdaten oder Informationen zu Sicherheitsbedrohungen für Dritte oder die Öffentlichkeit offen. Dies kann beispielsweise die Offenlegung von Trends hinsichtlich der Nutzung der Produkte und Dienste von Okta durch Unternehmen gegenüber Kunden und potenziellen Kunden in unserem Bericht „Businesses at Work“ umfassen. Die in dieser Kategorie offengelegten Daten sind keine Personenbezogenen Daten.

Okta Communities, Hilfe-Center und andere nutzergenerierte Inhalte. Wir stellen verschiedene Community-Foren und Self-Help-Supportmaterialien sowie Blogs und andere Mittel zur Verfügung, mit denen Sie Informationen auf unseren Websites veröffentlichen können. Die von Ihnen veröffentlichten Informationen sind öffentlich zugängliche Informationen, die Sie freiwillig offenlegen und die von anderen Besuchern dieser Websites gelesen, gesammelt und verarbeitet werden können. Mit Ausnahme des Benutzernamens (der Ihr richtiger Name sein kann) und der Angaben, die Sie in Ihr Profil aufnehmen möchten, hängen die Kategorien der unter diesen Umständen offengelegten Daten davon ab, welche Informationen Sie bereitstellen möchten.

Bewerbungsdaten. Wenn Sie sich für eine Stelle bei Okta bewerben, geben wir Ihre Personenbezogenen Daten, einschließlich Bewerberdaten, biografische Informationen und andere Personenbezogene Daten, die wir besitzen, aus geschäftlichen Gründen an unsere verbundenen Unternehmen weiter, z. B. für die Personalverwaltung und interne Berichterstattung, an unsere Dienstleister aus geschäftlichen Gründen, z. B. für die Recruiting-Plattform, zur Verifizierung von Referenzen und zur Verwaltung von Hintergrundüberprüfungen, sowie an Strafverfolgungs- oder Regierungsbehörden oder wenn dies anderweitig zur Einhaltung von Gesetzen oder für den Recruiting- und HRProzess erforderlich ist.

Okta-Social-Media-Kanäle

Die Websites von Okta können Social-Media-Funktionen verwenden, wie z. B. den „Gefällt mir”-Button von Facebook, den „Herz”-Button von Instagram, die SharingFeatures von Twitter und andere vergleichbare Widgets („Social-Media-Funktionen”). Diese Social-Media-Funktionen bieten Ihnen möglicherweise die Möglichkeit, Informationen über Ihre Aktivitäten auf einer Website auf einer Profilseite zu veröffentlichen, die von einem sozialen Netzwerk eines Drittanbieters bereitgestellt wird, um Inhalte mit anderen Personen in Ihrem Netzwerk zu teilen. Social-Media-Funktionen werden entweder vom jeweiligen sozialen Netzwerk oder direkt auf unseren Websites gehostet. Soweit die Social-Media-Funktionen von den jeweiligen sozialen Netzwerken gehostet werden und Sie von unserer Website aus auf diese klicken, erhalten diese möglicherweise Informationen darüber, dass Sie unsere Website besucht haben. Wenn Sie in Ihrem Social-Media-Konto angemeldet sind, ist es möglich, dass das jeweilige soziale Netzwerk Ihren Besuch auf unseren Websites mit Ihrem Social-Media-Profil verknüpft.

Ihre Interaktionen mit Social-Media-Funktionen unterliegen den Datenschutzerklärungen (und allen anderen anwendbaren Bestimmungen) der jeweiligen Unternehmen, die die entsprechenden Social-Media-Funktionen bereitstellen.

Über andere Kanäle verfügbare Produkte und Dienstleistungen

Wenn Sie den Unity Technologies Asset Store besuchen, um auf ein Okta-Produkt oder einen Okta-Dienst zuzugreifen, erfasst Unity Technologies im Rahmen der Bereitstellung von Assets über den Asset Store Personenbezogene Daten gemäß seiner Datenschutzrichtlinie. Wenn Sie den Heroku Marketplace nutzen, um auf ein Okta-Produkt oder einen Okta-Dienst zuzugreifen, erfasst Heroku (Salesforce, Inc.) Personenbezogene Daten gemäß seiner Datenschutzrichtlinie.

VI. Sicherheitslage und getroffene Maßnahmen von Okta

Sicherheit hat für Okta höchste Priorität. Wir unterhalten ein umfassendes, schriftlich festgelegtes Informationssicherheitsprogramm, das administrative, technische und physische Sicherheitsvorkehrungen nach Industriestandard umfasst, um den Verlust oder Diebstahl sowie den unbefugten Zugriff, die unbefugte Nutzung, Offenlegung oder Veränderung Personenbezogener Daten zu verhindern.

Allerdings ist kein Sicherheitssystem perfekt, und aufgrund der Natur des Internets können wir nicht garantieren, dass Daten, einschließlich Personenbezogener Daten, absolut sicher vor dem Eindringen oder anderen unbefugten Zugriffen durch Dritte sind. Sie sind dafür verantwortlich, Ihre Passwörter und andere Authentifizierungsfaktoren zu schützen und die Sicherheit Ihrer Geräte zu gewährleisten.

Wenn Sie den Online-Dienst von Okta über ein Abonnement nutzen, das ein OktaKunde für Sie erworben hat, ist dieser Kunde für die ordnungsgemäße Konfiguration Ihrer Instanz verantwortlich. Weitere Informationen zu Sicherheitseinstellungen und - konfigurationen finden Sie in der Dokumentation zu unserem Onlinedienst, einschließlich der „Trust & Compliance“-Dokumentation, die unter https://www.okta.com/agreements verfügbar ist.

VII. Internationale Datenübermittlungen

Ihre Personenbezogenen Daten können von uns in den USA sowie von unseren verbundenen Unternehmen, Dienstleistern und Dritten mit Sitz in anderen Ländern erhoben, übertragen, verarbeitet und gespeichert werden. Die Adressen unserer Niederlassungen, in denen Okta, Inc. und seine verbundenen Unternehmen ansässig sind, finden Sie online unter https://www.okta.com/contact.

Einige der Länder, in denen Ihre Personenbezogenen Daten verarbeitet werden können, einschließlich der USA, unterliegen keinem Angemessenheitsbeschluss der Europäischen Kommission oder Ihrer lokalen Gesetzgebung und/oder Aufsichtsbehörde und verfügen möglicherweise nicht über so umfassende Datenschutzgesetze oder bieten möglicherweise nicht das gleiche Datenschutzniveau wie Ihre Rechtsordnung, wie etwa der Europäische Wirtschaftsraum, das Vereinigte Königreich oder Japan. Beispielsweise gibt es in den USA zum Zeitpunkt des Inkrafttretens dieser Datenschutzrichtlinie kein Bundesdatenschutzgesetz, das alle Arten von Daten abdeckt; der Datenschutz wird jedoch durch Bundes- und Landesbehörden sowie durch verschiedene Landesgesetze geregelt. Angesichts der regionalen Unterschiede hat Okta verschiedene Schutzvorkehrungen und die oben beschriebenen Sicherheitsmaßnahmen getroffen. Beispielsweise ergreifen wir bei der Weitergabe Personenbezogener Daten angemessene Maßnahmen, um sicherzustellen, dass der Empfänger Ihrer Personenbezogenen Daten ein angemessenes Datenschutzniveau bietet, beispielsweise durch den Abschluss entsprechender Vereinbarungen mit relevanten Datenschutzbestimmungen wie Standardvertragsklauseln wie sie unter der UK DSGVO und/oder von der Europäischen Kommission angenommen wurden. Sie können eine Kopie dieser Maßnahmen erhalten, indem Sie uns wie im Abschnitt „So kontaktieren Sie Okta“ unten kontaktieren. Wir können Sie auch um Ihre vorherige Einwilligung zu solchen internationalen Datenübermittlungen bitten.

Einhaltung des EU-US-Datenschutzrahmens, der britischen Erweiterung des EUUS-Datenschutzrahmens und des schweizerisch-amerikanischen Datenschutzrahmens durch Okta

Okta hält sich an das EU-U.S. Data Privacy Framework („EU-U.S. DPF“), die UKErweiterung zum EU-U.S. DPF und das Swiss-U.S. Data Privacy Framework („SwissU.S. DPF“), wie sie vom U.S. Department of Commerce festgelegt wurden. Die unten aufgelisteten U.S. Okta-Unternehmen haben gegenüber dem U.S. Department of Commerce zertifiziert, dass sie die EU-U.S. Data Privacy Framework Principles („EUU.S. DPF Principles“) in Bezug auf die Verarbeitung personenbezogener Daten, die aus der Europäischen Union unter Berufung auf das EU-U.S.-DPF und aus dem Vereinigten Königreich (und Gibraltar) unter Berufung auf die UK-Erweiterung des EU-U.S.-DPF erhalten werden, einhalten. Die unten aufgelisteten U.S. Okta- Unternehmen haben auch gegenüber dem U.S. Department of Commerce zertifiziert, dass sie die SwissU.S. Data Privacy Framework Principles („Swiss-U.S. DPF Principles“) in Bezug auf die Verarbeitung personenbezogener Daten, die aus der Schweiz unter Berufung auf das Swiss-U.S. DPF erhalten werden, einhalten. Bei Widersprüchen zwischen den Bestimmungen dieser Datenschutzrichtlinie und den EU-U.S. DPF Principles und/oder den Swiss-U.S. DPF Principles (zusammen die „DPF Principles“) gelten die DPF Principles. Weitere Informationen zum Data Privacy Framework (DPF) Programm und unsere Zertifizierung finden Sie unter https://www.dataprivacyframework.gov/.

In Übereinstimmung mit dem EU-U.S. DPF, der UK-Erweiterung zum EU-U.S. DPF und dem Swiss-U.S. DPF verpflichtet sich Okta, Beschwerden über unsere Erhebung oder Nutzung Ihrer Personenbezogenen Daten, die gemäß dem EU-U.S. DPF, der UKErweiterung zum EU-U.S. DPF und dem Swiss-U.S. DPF in die USA übertragen wurden, zu klären. Personen aus der EU, dem Vereinigten Königreich und der Schweiz, die Fragen oder Beschwerden haben, sollten sich unter privacy@okta.com an Okta wenden. Wenn Sie keine zeitnahe Bestätigung Ihrer Beschwerde im Zusammenhang mit den DPF Principles von uns erhalten oder wenn wir Ihre Beschwerde im Zusammenhang mit den DPF Principles nicht zu Ihrer Zufriedenheit bearbeitet haben, können Sie Ihre ungelösten Fragen oder Beschwerden hier an die Data Privacy Framework Services weiterleiten, die von BBB National Programs gehalten und betrieben werden. Die Dienste der Data Privacy Framework Services werden Ihnen kostenlos zur Verfügung gestellt. Wenn Ihre Beschwerde im Zusammenhang mit den DPF Principles über die oben genannten Kanäle nicht gelöst werden kann, können Sie unter bestimmten Voraussetzungen ein bindendes Schiedsverfahren für einige verbleibende Ansprüche einleiten, die durch andere Rechtsbehelfsmechanismen nicht gelöst werden konnten, wie hier beschrieben. Personen mit Wohnsitz im EWR, im Vereinigten Königreich oder in der Schweiz, die Anfragen oder Beschwerden im Zusammenhang mit den DPF-Grundsätzen haben, können uns eine E-Mail senden oder schreiben unter Verwendung der Kontaktinformationen im Abschnitt „So kontaktieren Sie Okta“.

Okta ist für die Verarbeitung Personenbezogener Daten verantwortlich, die es unter dem DPF erhält und anschließend an einen Dritten weitergibt, der als Vertreter in Okta’s Namen handelt. Okta hält sich bei allen Weiterübermittlung Personenbezogener Daten aus der EU, dem Vereinigten Königreich und der Schweiz an die DPF Principles, einschließlich der Haftungsbestimmungen für Weiterübermittlung. Die Federal Trade Commission ist für die Überwachung der Einhaltung des EU-U.S. DPF, der UK-Erweiterung zum EU-U.S.-DPF und des Swiss-U.S. DPF durch Okta zuständig.

Die Okta U.S.-Unternehmen und U.S.-Tochtergesellschaften, die sich an die DPF Principles halten, sind:

  1. Spera Cybersecurity, Inc.
  2. Auth0 International LLC
  3. Auth0, LLC
  4. Okta International LLC 

VIII. Kinder

Die Websites von Okta richten sich nicht an Kinder. Wir erfassen wissentlich keine Personenbezogene Daten von Kindern unter 16 Jahren. Wenn Sie Elternteil oder Erziehungsberechtigter und der Meinung sind, dass Ihr Kind uns ohne Ihre Einwilligung Personenbezogene Daten bereitgestellt hat, kontaktieren Sie uns bitte unter Verwendung der Informationen im Abschnitt „So kontaktieren Sie Okta“ unten, und wir werden Maßnahmen ergreifen, um diese Personenbezogenen Daten aus unseren Systemen zu löschen.

IX. Wie lange speichert Okta Ihre Daten?

Wir bewahren Ihre Personenbezogenen Daten für einen Zeitraum auf, der mit dem ursprünglichen Zweck der Datenerhebung vereinbar ist oder soweit dies erforderlich ist, um unseren gesetzlichen Verpflichtungen nachzukommen, Streitigkeiten beizulegen und unsere Vereinbarungen durchzusetzen. Wir legen die angemessene. Aufbewahrungsfrist für Personenbezogene Daten fest unter Berücksichtigung der Menge, Art und Sensibilität Ihrer verarbeiteten Personenbezogenen Daten, des potenziellen Schadensrisikos durch unbefugte Nutzung oder Offenlegung Ihrer Personenbezogenen Daten, ob wir die Zwecke der Verarbeitung durch andere Mittel erreichen können, sowie auf der Grundlage der geltenden gesetzlichen Anforderungen (wie z. B. geltende Verjährungsfristen)

X. Ihre Wahlmöglichkeiten

Ihre Datenschutzoptionen

In den obigen Abschnitten beschreiben wir, wie wir Ihre Personenbezogenen Daten erheben, verwenden und weitergeben können, um Ihnen relevante Inhalte und Werbung bereitzustellen. Im Folgenden beschreiben wir, wie Sie sich abmelden, widersprechen oder anderweitig die Einstellungen in Bezug auf unsere Verarbeitung Ihrer Personenbezogenen Daten ändern können.

Direktmarketing per E-Mail. Wenn Sie kein Direktmarketing-Mitteilungen per E-Mail von Okta mehr erhalten möchten, können Sie auf die Schaltfläche „Unsubscribe“ in unseren E-Mails klicken oder:

  • Besuchen Sie unser Subscription Center. Bitte beachten Sie, dass Sie sich nicht von wichtigen transaktionsbezogenen E-Mails abmelden können, die mit der Bereitstellung unseres Online-Dienstes zusammenhängen (z. B. solche, die sich auf die Sicherheit und Ihr Okta-Konto beziehen).
  • Für die Okta Talent Community können Sie unsere Abmeldeseite für die Talent Community hier besuchen.
  • Für Okta Consumer Products können Sie Ihre Einstellungen aktualisieren, indem Sie sich hier in Ihrem Konto anmelden.

Direktmarketing – Telefon oder Postsendungen. Wenn Sie keine Marketingmitteilungen von Okta per Telefon oder Post erhalten möchten, beantragen Sie dies bitte über unser Formular.

Analytics. Um sich von Analytics auf unseren Websites abzumelden, können Sie Ihre Cookie-Einstellungen wie unten beschrieben anpassen. Weitere Informationen zum Deaktivieren der Tracking-Technologie von Google Analytics finden Sie hier. Um die Tracking-Technologie von Marketo zu deaktivieren, klicken Sie hier.

Wenn Sie Nutzer des Okta-Onlinedienstes über ein Abonnement sind, das ein OktaKunde für Sie erworben hat, und sich auf individueller Ebene von plattformbasierten Analytics, einschließlich der Teilnahme am Okta Ideas Forum, abmelden möchten, kontaktieren Sie uns bitte unter privacy@okta.com oder stellen Sie eine entsprechende Anfrage über unser Formular.

Cookie-Einstellungen. Um die Verwendung relevanter Werbe- und anderer nicht essenzieller Cookies zu verwalten, beachten Sie bitte die folgenden Details:

  • Wir nutzen OneTrust als Dienstleister, um Ihnen bei der Verwaltung von Cookies zu helfen. Klicken Sie auf das folgende OneTrust Cookie Settings Preference Center oder die Auth0 by Okta Cookie Settings, um relevante Werbe- und andere nicht essentielle Cookies zu deaktivieren. (Möglicherweise müssen Sie Ihre Browser- oder Cookie-Einstellungen anpassen, um darauf zugreifen zu können, wenn Sie sich bereits eine Auswahl zur Annahme von Cookies getroffen haben.)
  • Sie können auch Ihre Webbrowser-Einstellungen anpassen, um nicht essenzielle Cookies zu deaktivieren. Bitte beachten Sie, dass das Blockieren oder Löschen nicht essenzieller Cookies die Funktionalität unserer Websites beeinträchtigen kann.
  • Wenn Sie über personalisierte Werbung auf unsere Websites gelangt sind, können Sie sich über die Digital Advertising Alliance mithilfe der folgenden Links von interessenbezogenen Werbung unserer Werbeanbieter abmelden: (i) USA; (ii) Europa; (iii) Kanada; und (iv) andere Regi.
  • Sie können die Verwendung von Cookies oder Gerätekennungen durch Google deaktivieren, indem Sie Google‘s Ads Einstellungen aufrufen. Alternativ können Sie die Verwendung von Cookies durch Drittanbieter deaktivieren, indem Sie die Opt-out-Seite der Network Advertising Initiative aufrufen, oder die Verwendung von Gerätekennungen über die Einstellungen Ihres Geräts steuern.
  • Sie können die Verwendung von Cookies durch die Google Marketing Plattform deaktivieren, indem Sie die Opt-out-Seite der Google Marketing Platform oder die Opt-out-Seite der Network Advertising Initiative besuchen.

Beachten Sie, dass jede Entscheidung in Bezug auf Cookie-basierte Werbung nur für den Webbrowser gilt, über den Sie diese Entscheidung treffen. Sie werden weiterhin Werbung sehen, möglicherweise auch von Okta, selbst wenn Sie sich gegen personalisierte Werbung entscheiden.

Ihre Datenschutzrechte

Je nach Ihrer Rechtsordnung haben Sie bestimmte Rechte in Bezug auf Ihre Personenbezogenen Daten, die wir in unserer Eigenschaft als Verantwortlicher verarbeiten, vorbehaltlich geltender Gesetze:

Auskunftsrecht. Sie haben das Recht, auf Ihre bei uns gespeicherten Personenbezogenen Daten zuzugreifen.

Recht auf Berichtigung. Sie haben das Recht, unrichtige Personenbezogene Daten zu berichtigen und unter Berücksichtigung des Zwecks der Verarbeitung deren Vollständigkeit sicherzustellen.

Recht auf Löschung (oder „Recht auf Vergessenwerden“). Sie haben das Recht, Ihre Personenbezogenen Daten löschen zu lassen.

Recht auf Einschränkung der Verarbeitung. Sie haben das Recht, unsere Verarbeitung Ihrer Personenbezogenen Daten einzuschränken.

Recht auf Datenübertragbarkeit. Sie haben unter bestimmten Voraussetzungen das Recht, Ihre Personenbezogenen Daten zu erhalten oder an einen anderen Verantwortlichen zu übermitteln.

Widerspruchsrecht. Sie haben das Recht, der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen, die auf der Grundlage berechtigter Interessen, wie z. B. Direktmarketing, erfolgt.

Recht auf Widerspruch gegen den Verkauf. Sie haben möglicherweise auch das Recht, der Weitergabe Ihrer Personenbezogenen Daten an Dritte für Zwecke des Targeted Advertising auf Websites Dritter zu widersprechen. Wie in Abschnitt III oben beschrieben, kann Okta Targeted Advertising Cookies für unsere Marketingaktivitäten und zur Ansprache potenzieller Kunden im Internet verwenden. Je nach Ihrer Rechtsordnung (z. B. wenn Sie in Kalifornien ansässig sind) haben Sie das Recht, der Weitergabe oder dem Verkauf Ihrer Personenbezogenen Daten durch uns als Unternehmen zu widersprechen. Okta gibt Personenbezogene Daten weiter, wie weiter unten in Abschnitt XI beschrieben, was gemäß dem California Consumer Privacy Act als „Verkauf” Personenbezogener Daten angesehen werden kann. Sie können sich abmelden, indem Sie auf den Link „Ihre Datenschutzoptionen” unten auf unserer Website klicken und auf dieser Seite Ihre Präferenzen auswählen.

Recht, keiner automatisierten Entscheidungsfindung unterworfen zu werden. Sie haben das Recht, keiner automatisierten Entscheidungsfindung, einschließlich Profiling, unterworfen zu werden, die rechtliche Wirkungen entfaltet. Okta führt derzeit keine derartigen Verfahren auf unseren Websites oder in unseren Produkten und Dienstleistungen durch.

Recht auf Nichtdiskriminierung bei der Ausübung Ihrer Datenschutzrechte. Sie haben das Recht, von uns nicht diskriminiert zu werden, wenn Sie Ihre oben beschriebenen Datenschutzrechte ausüben.

Wenn Sie einen Antrag stellen und Ihre oben beschriebenen Rechte ausüben möchten oder Fragen oder Bedenken haben, füllen Sie bitte unser Online-Formular aus oder wenden Sie sich über die unten in dem Abschnitt XII. „So kontaktieren Sie Okta“ angegebenen Kontaktdaten an uns. Sie haben auch das Recht, eine Beschwerde bei Ihrer zuständigen Aufsichtsbehörde einzureichen. 

XI. Informationen für Einwohner Kaliforniens / Ihre Datenschutzrechte in Kalifornien

Gemäß dem California Consumer Privacy Act von 2018 („CCPA“) haben Einwohner Kaliforniens bestimmte Rechte, zu verstehen und zu verlangen, dass wir Details darüber offenlegen, wie wir mit Ihren Personenbezogenen Daten umgehen. Wenn Sie mehr über unseren Prozess zur Verifizierung von Anfragen erfahren möchten, einschließlich der Details, die Sie uns zur Verifizierung Ihrer Anfrage zur Verfügung stellen müssen, klicken Sie hier. Im Folgenden finden Sie weitere Informationen darüber, wie wir Ihre Personenbezogenen Daten erfassen, verwenden, offenlegen und weitergeben.

Kategorien der erfassten personenbezogenen Daten

In den letzten 12 Monaten haben wir die folgenden Kategorien Personenbezogener Daten über Verbraucher in Kalifornien erhoben. Wir können diese Personenbezogenen Daten direkt von Ihnen, von Dritten und aus Ihren Interaktionen mit uns erheben. Weitere Einzelheiten zu den von uns erhobenen Personenbezogenen Daten und den Quellen, aus denen wir diese Personenbezogenen Daten erheben, finden Sie oben in Abschnitt III. Die Kategorien personenbezogener Daten sind:

  • Sozialversicherungsnummer, Führerschein-, Personalausweis- oder Passnummer;
  • Konto-Login, Finanzkonto-, Debitkarten- oder Kreditkartennummer in Kombination mit erforderlichen Sicherheits- oder Zugangscodes, Passwörtern oder Anmeldedaten, die den Zugriff auf ein Konto ermöglichen;
  • genaue Geolokalisierung;
  • rassische oder ethnische Herkunft, religiöse oder philosophische Überzeugungen oder Gewerkschaftsmitgliedschaft; 
  • Inhalt Ihrer E-Mails und Textnachrichten, es sei denn, wir sind der beabsichtigte Empfänger der Kommunikation;
  • biometrische Informationen zum Zwecke der eindeutigen Identifizierung;
  • Gesundheitsinformationen; und
  • Informationen über das Sexualleben oder die sexuelle Orientierung.

Kategorien offengelegter sensibler Personenbezogener Daten
In den letzten 12 Monaten hat Okta keine sensiblen Personenbezogenen Daten verkauft oder weitergegeben. Wir haben Ihre sensiblen Personenbezogenen Daten jedoch möglicherweise für geschäftliche Zwecke an Dienstleister weitergegeben, wie in Abschnitt V oben und nachstehend näher beschrieben.

Geschäftszwecke, für die sensible Personenbezogene Daten verwendet oder weitergegeben werden
Wir können die aufgeführten Kategorien sensibler Personenbezogener Daten für die Bearbeitung von Bewerbungen und die in Abschnitt IV oben näher beschriebenen Zwecke sowie zur Förderung unserer legitimen Geschäftszwecke gemäß dem CCPA erheben:

  • Erbringung von Dienstleistungen, einschließlich der Führung und Verwaltung von Konten;
  • Aufdeckung und Verhinderung von Sicherheitsvorfällen;
  • Schutz vor böswilligen, irreführenden, betrügerischen oder illegalen Handlungen und Verfolgung der Verantwortlichen;
  • Durchführung von Audits im Zusammenhang mit Verbraucherinteraktionen;
  • kurzfristige, vorübergehende Nutzung;
  • Aufrechterhaltung oder Überprüfung von Qualität und Sicherheit;
  • Verbesserung der Funktion der Website und unserer Dienste (z. B. Cookies, Chatbots, Session Replay usw.);
  • interne Forschung für die technologischen Entwicklung; und
  • Fehlersuche zur Identifizierung und Reparatur von Funktionen.

Ihre Rechte

Der CCPA gewährt Ihnen bestimmte Rechte in Bezug auf die Personenbezogenen Daten, die wir über Sie erheben: Recht auf Auskunft über erhobene, offengelegte oder verkaufte Personenbezogene Daten. Sie haben das Recht, Auskunft darüber zu verlangen, welche Personenbezogenen Daten wir über Sie erheben, verwenden, offenlegen, weitergeben und verkaufen.

Recht auf Löschung Personenbezogener Daten. Sie haben das Recht, die Löschung Ihrer Personenbezogenen Daten zu verlangen, die von uns als Unternehmen erfasst oder gespeichert werden.

Recht auf Widerspruch gegen den Verkauf oder die Weitergabe Personenbezogener Daten. Sie haben das Recht, dem Verkauf Ihrer Personenbezogenen Daten durch uns als Unternehmen zu widersprechen. Okta gibt Personenbezogene Daten wie oben beschrieben weiter, was gemäß dem CCPA als „Verkauf” Personenbezogener Daten angesehen werden kann.

Sie können sich abmelden, indem Sie auf den Link „Ihre Datenschutzoptionen” unten auf unserer Website klicken und auf dieser Seite Ihre Präferenzen auswählen. Sie können sich auch abmelden, indem Sie ein Opt-Out-Signal wie das Global Privacy Control (GPC) senden. Beachten Sie jedoch, dass dieses Signal nur mit Ihrem Browser verknüpft wird. Wenn Sie mehr über das GPC und die Verwendung eines Browsers oder einer Browsererweiterung mit GPC-Signal erfahren möchten, besuchen Sie die GPC-Website hier.

Recht auf Einschränkung der Verwendung und Weitergabe sensibler Personenbezogener Daten. In einigen Fällen können wir Ihre sensiblen Personenbezogenen Daten für legitime Geschäftszwecke, wie im CCPA dargelegt, und für andere Zwecke, wie in Abschnitt IV oben beschrieben, verwenden oder weitergeben. Sollten wir Ihre sensiblen Personenbezogenen Daten jemals aus einem anderen Grund als den im CCPA dargelegten legitimen Geschäftszwecken und für andere als die in Abschnitt IV beschriebenen Zwecke verwenden oder offenlegen, werden wir diese Datenschutzrichtlinie aktualisieren und Ihnen Anweisungen dazu geben, wie Sie die Verwendung und Offenlegung Ihrer sensiblen Personenbezogenen Daten einschränken können.

Recht auf Berichtigung unrichtiger Personenbezogener Daten. Sie haben das Recht, die Berichtigung Ihrer Personenbezogenen Daten zu verlangen, wenn diese unrichtig sind, und Sie können einen Antrag stellen, wie weiter unten beschrieben.

Recht auf Nichtdiskriminierung bei der Ausübung Ihrer Datenschutzrechte. Sie haben das Recht, von uns keine diskriminierende Behandlung aufgrund der Ausübung Ihrer durch den CCPA gewährten Datenschutzrechte zu erfahren.

Bevollmächtigter Vertreter. Sie können einen bevollmächtigten Vertreter benennen, der in Ihrem Namen einen Antrag gemäß dem CCPA stellt. Wir können vom Vertreter verlangen, dass er seine Bevollmächtigung durch Vorlage einer von Ihnen unterzeichneten Ermächtigung oder einer Kopie Ihrer Vollmacht, mit der er dieses Recht erhält, nachweist. Im ersten Fall können wir dennoch verlangen, dass Sie Ihre Identität wie oben beschrieben verifizieren oder direkt bestätigen, dass Sie eine solche Ermächtigung erteilt haben.

Finanzielle Anreize. Wir bieten keine finanziellen Anreize im Zusammenhang mit der Erhebung, dem Verkauf oder der Löschung Ihrer Personenbezogenen Daten.

Wenn Sie einen Antrag stellen und Ihre oben beschriebenen Rechte ausüben möchten, füllen Sie bitte unser Online-Formular aus oder kontaktieren Sie uns unter der unten angegebenen Telefonnummer.

XII. So kontaktieren Sie Okta

Wenn Sie Fragen oder Bedenken zu unseren Datenschutzrichtlinien und -praktiken haben, können Sie uns über eine der folgenden Methoden kontaktieren:

Online-Formular: Klicken Sie hier.

Email: privacy@okta.com

Gebührenfreie Nummer (USA): 888-655-1161

 

Postanschrift:

Okta, Inc. (einschließlich ihrer Tochtergesellschaft Auth0 LLC)
z. Hd.: Okta Data Privacy Officer (Okta Privacy Team)
100 First Street, Floor 6
San Francisco, CA 94105
USA

 

Okta UK Limited

z. Hd.: Okta Data Protection Officer (Okta Privacy Team)
20 Farringdon Road
ECIM 3HE
Vereinigtes Königreich

Okta Japan K.K.
ATTN: Okta Data Protection Officer (Okta Privacy Team)
45F, Shibuya Scramble Square
2-24-12 Shibuya
Shibuya-ku, Tokyo, Japan, 150-6139
Der Vertreter für Okta in Japan ist Takashi Watanabe.

 

Barrierefreiheit

Wenn Sie nicht auf unser Formular zugreifen können, können Sie eine Kopie in einem alternativen Format anfordern, indem Sie die Nummer 888-655-1161 (gebührenfrei in den USA) anrufen oder eine E-Mail an privacy@okta.com senden

XIII. Änderungen der Richtlinie

Diese Datenschutzrichtlinie kann von Zeit zu Zeit aktualisiert werden, um Änderungen unserer Praktiken, Technologien und zusätzlichen Faktoren Rechnung zu tragen und um den geltenden Datenschutzgesetzen und -grundsätzen sowie anderen gesetzlichen Anforderungen zu entsprechen. Wenn wir Aktualisierungen vornehmen, werden wir das „Datum des Inkrafttretens” oben auf dieser Webseite der Datenschutzrichtlinie aktualisieren. Wenn wir eine wesentliche Aktualisierung vornehmen, können wir Sie vor Inkrafttreten der Aktualisierung darüber informieren, beispielsweise durch Veröffentlichung einer auffälligen Mitteilung auf unserer Website oder durch Kontaktaufnahme mit Ihnen über die von Ihnen angegebene E-Mail-Adresse.

Die archivierte Datenschutzrichtlinie vom Februar 2025 finden Sie unter https://www.okta.com/privacy-policy/2025-02-archived/.