Okta-Datenschutzrichtlinie

Datum des Inkrafttretens: 1. Januar 2020

 

I. Einleitung

Datenschutz ist uns bei Okta wichtig. Diese Okta-Datenschutzrichtlinie („Datenschutzrichtlinie“) beschreibt unsere Datenschutzpraktiken für die in dieser Datenschutzrichtlinie beschriebenen Aktivitäten. Bitte nehmen Sie sich die Zeit, diese Datenschutzrichtlinie sorgfältig zu lesen, um zu verstehen, wie wir personenbezogene Daten („personenbezogene Daten“) sammeln, weitergeben und anderweitig verarbeiten, und um mehr über Ihre Rechte und Möglichkeiten bei der Verarbeitung Ihrer personenbezogenen Daten zu erfahren.

In dieser Datenschutzrichtlinie bedeuten „Okta“, „wir“, „unser“ und „uns“ jeweils Okta, Inc. und die entsprechenden Okta-Partner, die an der Verarbeitungstätigkeit beteiligt sind. Die Adressen unserer Büros, in denen sich Okta, Inc. und unsere verbundenen Unternehmen befinden, finden Sie unter https://www.okta.com/contact. 

 

II. Oktas Rollen und Verantwortlichkeiten

Okta ist der Verantwortliche für Ihre personenbezogenen Daten, wie in dieser Datenschutzrichtlinie beschrieben, sofern nicht anders angegeben.  Bitte beachten Sie, dass diese Datenschutzrichtlinie nicht gilt, soweit wir personenbezogene Daten in der Rolle eines Verarbeiters (oder einer vergleichbaren Rolle wie „Dienstleister“ in bestimmten Ländern) im Auftrag unserer Kunden verarbeiten. Dies gilt auch dann, wenn wir unseren Kunden verschiedene Cloud-Produkte und -Dienste anbieten, über die unsere Kunden (und/oder ihre verbundenen Unternehmen) ihre eigenen Websites und Anwendungen mit unserer gehosteten Plattform verbinden, ihre eigenen Produkte und Dienste verkaufen oder anbieten, elektronische Mitteilungen an andere Personen senden oder anderweitig personenbezogene Daten über unsere Cloud-Produkte und -Dienste sammeln, verwenden, weitergeben oder verarbeiten.

Jeder unserer Kunden, nicht Okta, kontrolliert, ob er Ihnen ein Abonnement für den Okta Identity Cloud-Dienst zur Verfügung stellt. Wenn er Ihnen ein Abonnement zur Verfügung stellt, kontrolliert er, welche Informationen über Sie er an unseren Dienst übermittelt. Dieser Inhalt kann Kontaktinformationen (wie Ihren Vor- und Nachnamen, Ihre E-Mail-Adresse und Ihre Telefonnummer), berufliche Informationen (wie die Abteilung Ihrer Dienststelle, für die arbeiten) oder andere Arten von Informationen enthalten, die ein Kunde übermittelt. Die Verwendung dieser Inhalte durch Okta unterliegt Vereinbarungen zwischen Okta und dem Kunden.

Ausführliche Informationen zum Datenschutz in Situationen, in denen ein Okta-Kunde (und/oder ein verbundenes Unternehmen des Kunden), der die Cloud-Produkte und -Dienste von Okta verwendet, der Controller ist, wenden Sie sich bitte direkt an den jeweiligen Kunden. Wir sind nicht verantwortlich für die Datenschutz- oder Datensicherheitspraktiken unserer Kunden. Diese können von den in dieser Datenschutzrichtlinie festgelegten Praktiken abweichen. Sofern in dieser Datenschutzrichtlinie oder in einer separaten Offenlegung nicht anders angegeben, verarbeiten wir diese personenbezogenen Daten in der Rolle eines Verarbeiters oder Dienstleisters im Auftrag eines Kunden (und/oder seiner verbundenen Unternehmen), der der verantwortliche Controller der jeweiligen personenbezogenen Daten ist.

Wenn Ihre personenbezogenen Daten von oder im Auftrag eines Okta-Kunden an uns übermittelt wurden und Sie Ihre Rechte gemäß den geltenden Datenschutzgesetzen ausüben möchten, wenden Sie sich bitte direkt an den jeweiligen Kunden. Da wir nur auf Anweisung dieses Kunden auf die Daten eines Kunden zugreifen dürfen, geben Sie uns bitte den Namen des Okta-Kunden an, der uns Ihre personenbezogenen Daten übermittelt hat, wenn Sie Ihre Anfrage direkt an uns richten möchten. Wir werden Ihre Anfrage an diesen Kunden weiterleiten und ihn bei Bedarf bei der Bearbeitung Ihrer Anfrage innerhalb eines angemessenen Zeitraums unterstützen.

Weitere Informationen zu den Datenschutzverpflichtungen von Okta gegenüber unseren Kunden finden Sie in unserem Abonnementformular und den zugehörigen Dokumenten, einschließlich unserer Trust & Compliance-Dokumentation, die alle online unter https://www.okta.com/agreements verfügbar sind.

 

III. Von uns gesammelte personenbezogene Daten und Datenquellen

Abgedeckte Datenverarbeitungsaktivitäten

Diese Datenschutzrichtlinie gilt für die Verarbeitung personenbezogener Daten, die wir auf folgende Weise sammeln, wie in diesem Abschnitt beschrieben.

Wir sammeln Informationen über Sie, wenn Sie sie uns zur Verfügung stellen, wenn Sie mit unseren Websites und elektronischen Systemen interagieren, wenn Sie an Veranstaltungen teilnehmen und unsere Büros besuchen und wenn sie uns andere Quellen zur Verfügung stellen, wie weiter unten beschrieben.

Informationen, die Sie uns zur Verfügung stelle

Basierend auf unseren aktuellen Praktiken (und einschließlich unserer Praktiken in den letzten 12 Monaten) sammeln wir die folgenden Kategorien von Informationen über Sie:

Kontakt- und Berufsdaten: Wir sammeln Kontakt- und/oder Berufsdaten über Sie persönlich, über Mitteilungen und über unsere Websites. Sie geben uns beispielsweise Ihre Kontakt- und Berufsinformationen an, wenn Sie sich anmelden, um mehr über die Produkte und Dienstleistungen von Okta zu erfahren, Inhalte herunterzuladen, sich für eine Veranstaltung anzumelden und unsere Büros zu besuchen. Wenn Sie an einer Veranstaltung teilnehmen, erhalten wir möglicherweise auch Kontakt- und Berufsdaten über Sie, wenn Sie Ihren Teilnehmerausweis scannen oder eine Visitenkarte oder eine andere Methode bereitstellen, mit der Sie uns personenbezogene Daten mitteilen. In der Regel umfassen die Kontaktdaten Ihren Namen und Ihre Kontaktmethoden wie Telefonnummer, E-Mail-Adresse und Postanschrift. Zu den beruflichen Daten gehören Angaben wie das Unternehmen, mit dem Sie verbunden sind, Ihre Berufsbezeichnung und die Branche.

Biografische, gemeinschaftliche und Support-bezogene Daten: Wir können auch verschiedene Arten von biografischen, gemeinschaftliche und Support-bezogenen personenbezogenen Daten von Ihnen über unser Hilfezentrum und Community-Support-Foren sammeln. Wenn Sie sich beispielsweise für eine von uns gehostete Online-Community registrieren, werden Sie möglicherweise aufgefordert, einen Benutzernamen, ein Foto und/oder biografische Informationen wie Ihren Beruf, den Namen des Unternehmens und Fachgebiete anzugeben. Darüber hinaus können Sie uns personenbezogene Daten zur Verfügung stellen, wenn Sie benutzergenerierte Inhalte erstellen (z. B. durch Posten in einem Forum), Okta Feedback geben oder an interaktiven Funktionen, Schulungen, Online-Umfragen, Wettbewerben, Werbeaktionen und Gewinnspielen, Aktivitäten oder Ereignissen teilnehmen. Möglicherweise werden Sie auch aufgefordert, Kontaktinformationen, eine Zusammenfassung des aufgetretenen Problems und andere Informationen anzugeben, die bei der Lösung einer Kundensupportanfrage hilfreich sind.

Bewerberdaten: Sie geben Ihre Kontakt- und Berufsinformationen, einschließlich Ihres Lebenslaufs mit Bildungs- und Arbeitshintergrund, an, wenn Sie sich für eine Stelle bei Okta bewerben. Sie können uns im Zusammenhang mit Ihrer Bewerbung auch vertrauliche Informationen wie Ihre Sozialversicherungsnummer oder eine andere staatliche Kennung, ethnische Herkunft oder andere personenbezogene Daten zur Verfügung stellen. 

Vertrags- und Zahlungsdaten: Möglicherweise erhalten wir Vertragsdaten (wie Unterschriften) von Ihnen oder Ihrem Unternehmen und verwenden Zahlungsverarbeitungsdienste von Drittanbietern, um Zahlungs- und Rechnungsinformationen zu erfassen, die personenbezogene Daten wie Rechnungsname, Rechnungsadresse und Zahlungskartendaten in Verbindung mit unseren Produkten und Dienstleistungen enthalten können. 

Audio-, elektronische oder visuelle Daten: Wenn Sie an einer Okta-Veranstaltung teilnehmen, können wir einige oder alle dieser Veranstaltungen aufzeichnen, Fotos bei der Veranstaltung machen und Sie bei der Veranstaltung interviewen. Wir verwenden diese Informationen für Geschäfts- und Marketingzwecke, um die Öffentlichkeit besser über Okta und seine Veranstaltungen zu informieren und Erfahrungsberichte über unsere Produkte und Dienstleistungen bereitzustellen.

 

Personenbezogene Daten, die wir aus anderen Quellen sammeln

Im Rahmen unserer Geschäftstätigkeit (und in den 12 Monaten vor dem Datum des Inkrafttretens dieser Datenschutzrichtlinie) erhalten wir personenbezogene Daten und andere Informationen von anderen Dritten für unsere geschäftlichen oder kommerziellen Zwecke. Diese Informationen variieren und fallen normalerweise in einige wenige Kategorien:

  • Geschäftskontaktinformationen (wie Name, Berufsbezeichnung, Geschäfts-E-Mail, Telefonnummer und Adresse), Social-Media-Profil (wie LinkedIn oder XING), einschließlich anderer Details zu Ihrem Unternehmen;
  • Benutzernamen und Identifizierungsinformationen für Plattformen von Drittanbietern; und
  • Angaben zu Ihnen als Bewerber (einschließlich Ihres Namens, Ihres Lebenslaufs, Ihrer Bildungs- und Arbeitsgeschichte, Informationen zu Ihrer Kriminalgeschichte und Ihres Feedbacks), wie gesetzlich zulässig.

Wir erhalten Geschäftskontaktinformationen, die personenbezogene Daten für kommerzielle Zwecke enthalten, einschließlich Details zu Ihrem Unternehmen von Dritten für Marketing- und Business Intelligence-Zwecke, z. B. zur Analyse von Geschäftsmöglichkeiten, zur Identifizierung potenzieller Neukunden und zur Bereitstellung relevanterer Inhalte und Werbung für unser Publikum. In der Regel erhalten wir diese Informationen über Sie aus einigen wenigen Quellen, z. B.: (I) Marketinginitiativen von Drittanbietern, z. B. Veranstaltungen, bei denen wir Sponsor sind, oder Website-Formulare, die von Drittanbietern gehostet werden und möglicherweise Inhalte über uns bereitstellen; (ii) wenn Sie damit einverstanden sind, dass Ihr Teilnehmerausweis bei einer von uns oder einem anderen Dritten veranstalteten Veranstaltung gescannt wird; (iii) Unternehmen wie Informationsaggregatoren und Unternehmen, von denen wir Geschäftskontaktinformationen lizenziert haben; und (iv) Empfehlungen. In einigen Situationen können wir solche Geschäftskontaktinformationen mit anderen nicht personenbezogenen und personenbezogenen Daten kombinieren, die wir besitzen oder die Sie uns zur Verfügung gestellt haben. Beispielsweise können wir Geschäftskontaktdaten mit Details zu Ihrem Unternehmen kombinieren, z. B. Adresse oder Umsatzbereich, und diese Informationen auf Geschäftsmöglichkeiten analysieren oder diese verwenden, um Ihnen maßgeschneiderte Inhalte zu senden. 
 
Wir erhalten auch Informationen von Plattformen von Drittanbietern für verschiedene Geschäftszwecke wie Kredit-, Programmmanagement- oder technische Zwecke. Beispielsweise erhalten wir möglicherweise Kreditinformationen über ein Unternehmen, die die Namen von Personen enthalten. Wenn Sie an einem Open Source-Projekt oder unserem öffentlichen Bug Bounty-Programm teilnehmen, erhalten wir möglicherweise Details über Sie, wie z. B. Ihren Benutzernamen oder Pull-Anfragen, um Ihre Teilnahme an dem Projekt oder Programm zu verwalten und Ihnen Updates bereitzustellen.
Wenn Sie sich als Kandidat für eine Stelle bei Okta bewerben, erhalten wir möglicherweise personenbezogene Daten über Sie von Dritten zu geschäftlichen Zwecken, z. B. durch Hintergrundüberprüfungen (Informationen zu Bildung, Beschäftigung, Kriminalgeschichte und Finanzen), öffentlich zugängliche Quellen (z. B. Social-Media-Konten, einschließlich LinkedIn zur Identifizierung von Kandidaten), Feedback zu Ihrer Bewerbung und aus Interviews sowie Daten von anderen Dritten, die möglicherweise Feedback zu Ihrer Bewerbung geben.

Für unsere professionelle Dienstleistungsarbeit als Verarbeiter oder Dienstleister kann Okta auch personenbezogene Daten über Sie erhalten, um seinen vertraglichen Verpflichtungen mit Dritten nachzukommen. Okta-Partner können Ihre Geschäftskontaktinformationen auch an Okta weitergeben, um Ihrem Unternehmen zu empfehlen, Okta-Kunde zu werden. Wenn Okta daran interessiert ist, mit Ihrem anstellenden oder beibehaltenen Unternehmen zusammenzuarbeiten, es zu erwerben, in es zu investieren oder mit ihm zusammenarbeitet, es erwirbt oder in es investiert, kann Okta über die (potenzielle oder abgeschlossene) Transaktion für seine Geschäftszwecke personenbezogene Daten über Sie erhalten.

 

Von uns gesammelte Gerätedaten, Nutzungsdaten und Metadaten

Erläuterung der Gerätedaten, Nutzungsdaten und anderer verwendeter Metadaten und Technologien

Wie die meisten Websites, Anwendungen und Software im Internet sammelt Okta bestimmte personenbezogene Daten. Diese Art der Datenerfassung ermöglicht es uns, besser zu verstehen, wie Einzelpersonen unsere Websites, Produkte und Dienstleistungen nutzen und welche Ergebnisse sie liefern. Beispielsweise können wir Metadaten über Sie sammeln, einschließlich technischer Daten über Ihre Leistung oder Nutzung unserer Website, Produkte und Dienstleistungen. Möglicherweise erfassen wir auch Gerätedaten über Sie, um festzustellen, ob Benutzer eines Gerätetyps unsere Websites, Produkte und Dienste auf andere Weise nutzen als Benutzer eines anderen Gerätetyps, wodurch wir unsere Websites, Produkte und Dienste verbessern können, beispielsweise durch Optimierung der Bildschirmgröße von Okta-Mobilanwendungen oder durch Sicherstellung einer effizienteren Benutzererfahrung für die Benutzer unserer Kunden.
 
Eine gängige Technologie zum Sammeln von Metadaten, die als personenbezogene Daten gelten können, ist die Verwendung von Cookies. Cookies sind kleine Textdateien, die in Ihrem Webbrowser abgelegt werden und die uns helfen, Ihren Browser oder Ihr Gerät je nach Art des Cookies auf unterschiedliche Weise als eindeutigen Besucher zu erkennen. Die drei Hauptarten von Cookies sind: 

Erforderliche Cookies.Für die Funktionalität und Sicherheit der Website erforderliche Cookies. Beispielsweise können Authentifizierungs-, Sicherheits- und Sitzungscookies erforderlich sein, damit unsere Website oder Produkte funktionieren.

Funktionale Cookies. Wir verwenden funktionale Cookies, um die Leistung unserer Websites zu verbessern, für Marktforschungen oder andere Analysen oder Werbung, die nicht an eine bestimmte Person gebunden sind. Beispielsweise können wir Google Analytics verwenden, um zu verfolgen, wie viele Personen unsere Website besucht haben. Aus den in diesem Abschnitt beschriebenen Gründen können wir auch lokale HTML5-Speichercookies verwenden. Diese Arten von Cookies unterscheiden sich von Browser-Cookies in der Menge und Art der von ihnen gespeicherten Daten und in der Art und Weise, wie sie gespeichert werden.

Targeting- oder Werbe-Cookies. Wir verwenden Targeting- und Werbe-Cookies, um unsere Marketingbemühungen zu verstehen und potenzielle Kunden über das Internet zu erreichen. Beispielsweise schließen wir Verträge mit Werbenetzwerken von Drittanbietern ab, die Ihre Aktivitäten im Laufe der Zeit und über verschiedene Kanäle hinweg verfolgen können, einschließlich unserer Websites, E-Mail-Aktivitäten und anderer Websites und Anwendungen, auf denen Werbung geschaltet wird. Sie können diese Tracking-Informationen verwenden, um Ihre Interessen zu verstehen und vorherzusagen, um eine Werbung für Okta auf einer anderen Website anzuzeigen oder um Ihnen eine Marketingmitteilung für ein Okta-Produkt per E-Mail zu senden. 

Wenn Sie Ihre Cookies und Ihre Berechtigungen zum Teilen von Daten mit Cookie-Anbietern verwalten möchten, besuchen Sie bitte den folgenden Abschnitt unter Ihre Informationsauswahl.

Eine zweite gängige Technologie, mit der wir Metadaten erfassen, die als personenbezogene Daten betrachtet werden können, ist die Beacon-Technologie. Wir verwenden Beacons auf unseren Websites und in E-Mail-Mitteilungen an Sie. Beacons liefern uns Informationen über Ihre Aktivitäten und helfen uns, unsere Geschäftsabläufe und -strategien zu verbessern, z. B. indem wir die Funktionen unserer E-Mail-Mitteilungen verstehen und unsere Websites und Inhalte verbessern. Wenn Sie beispielsweise auf eine Marketing-E-Mail über ein neues Produkt oder eine neue Dienstleistung klicken, gibt das Beacon uns Signale, dass Sie und Ihr Unternehmen möglicherweise daran interessiert sind, mehr darüber zu erfahren. Wenn Sie Ihre E-Mail-Abonnements bei uns verwalten möchten, besuchen Sie bitte den folgenden Abschnitt unter Ihre Informationsauswahl.

 

Daten aus dem Okta-Service und den Zusatzprodukten

Wir bieten Produkte an, die sowohl Kundendaten als auch Nutzungsdaten erfassen (wie in unseren Vereinbarungen mit Kunden definiert, auch vom Okta-Service). Unsere Sammlung beider Arten von Daten ermöglicht es uns, den Okta-Service bereitzustellen und zu verbessern, was es uns wiederum ermöglicht, unseren Kunden Dienste bereitzustellen und die Dienstleistungen, die wir unseren Kunden anbieten, kontinuierlich zu verbessern. In Verbindung mit den Produkten, die wir unseren Kunden zur Verfügung stellen, erfassen wir möglicherweise zusätzliche Daten, wie z. B. Benutzeragenten und Browserversion, die von Ihnen besuchten URLs, Protokolle Ihrer Nutzung und Klickaktivitäten, Protokolle zu Ihrem Anmeldeverlauf, Identitätsbestätigung und Gerätedaten (z B. ob Ihr Gerät von einem Administrator verwaltet wird, das auf dem Gerät installierte Betriebssystem und ähnliche Geräte- oder Versionsinformationen). Die erfassten Daten können nur für das Mobilgerätemanagementprodukt von Okta auch die auf Ihrem Gerät installierten Anwendungen enthalten.  Zusammen bezeichnen wir diese Daten als „Zusatzdaten“. Einige der Zusatzdaten, die wir erhalten, hängen von den Richtlinien und Einstellungen Ihres Unternehmens ab und davon, wie sie mit Okta geteilt werden können. Okta verwendet Zusatzdaten, um die Sicherheit zu verbessern und seine Produkte für Kunden bereitzustellen und zu verbessern, einschließlich, um das Kundenverhalten besser zu verstehen, um neue Funktionen zu erstellen und bedrohungsbezogene Erkenntnisse für unsere Kunden bereitzustellen. Beispielsweise können wir die von Ihnen besuchte URL verwenden, damit Sie Ihre Passwörter für die von Ihnen besuchten Websites besser verwalten können.  

Einige dieser Produkte, die Zusatzdaten sammeln und verarbeiten, umfassen:

  • das Browser-Plugin von Okta; und
  • die Mobilanwendungen (Okta Verify und Okta Mobile) von Okta.

Durch das Browser-Plugin von Okta enthalten die von uns gesammelten Zusatzdaten Details zu Ihrer Anmeldesitzung, IP-Adresse, Benutzeragent, Name der Webanwendung und Website-Adresse sowie andere Informationen, die nicht persönlicher Natur sind. Darüber hinaus erfassen wir möglicherweise Interaktionsdaten über Ihre Verwendung des Browser-Plugins von Okta. Informationen zum Deaktivieren finden Sie im Abschnitt „Ihre Datenschutzoptionen“ weiter unten. Wir verwenden die über das Browser-Plugin von Okta gesammelten Informationen zu Sicherheitszwecken und zur Bereitstellung von Funktionen, z. B. indem wir es Ihnen ermöglichen, Ihre Passwörter für von Ihnen besuchte Websites besser zu verwalten.

 

Okta als Geschäft

Wie bei den meisten Websites kann Okta bei jedem Besuch einer Okta-Website oder bei der Interaktion mit Okta-Werbeinhalten sowohl über Tools zum Sammeln von Informationen als auch über die passive Erfassung von Informationen auf unseren Websites personenbezogene Daten über Sie erhalten, einschließlich personenbezogener Daten von unseren von Ihnen besuchten Websites oder E-Mails, die wir Ihnen senden. Diese Informationssammlung umfasst in der Regel Informationen wie Cookies, Beacons, demografische Informationen, Unternehmens- und Rollenangaben, Marktforschungs- und öffentlich verfügbare Informationen, IP-Adresse, Geräte- und Browserdetails, Nutzungsinformationen, Zeitstempel, angezeigte Seiten, Suchanfragen, Interaktion mit und Aktionen von Ihnen auf unseren Websites oder Inhalten sowie anderen nicht personenbezogenen Daten.

Wir verwenden die Informationen, die wir als Unternehmen sammeln, um die Ergebnisse unserer Vertriebs- und Marketingbemühungen zu analysieren und vorherzusagen, die Leistung unserer Websites, Produkte und Dienstleistungen sowie den Kundensupport zu verbessern, potenzielle Kunden, Chancen und potenzielle neue Produktbereiche zu identifizieren und Trends zu ermitteln, die Funktionalität unserer Websites zu verbessern, unsere Sicherheit zu verbessern und uns allgemeine Business Intelligence zu verschaffen, auch durch den Einsatz von Technologie, die maschinelles Lernen nutzt. Wir können auch die auf unseren Websites gesammelten Metadaten und Nutzungsinformationen mit anderen Informationen kombinieren, um die im vorherigen Satz beschriebenen Zwecke zu fördern.

 

Vorsätzliche Weitergabe an Dritte

Im Rahmen der Funktionen, die wir auf unseren Websites zur Verfügung stellen und um unsere Kunden und potenziellen Kunden besser zu erreichen, kann es Kategorien von Dritten geben, die von uns autorisiert sind, auf unseren Websites zu arbeiten und auf Ihre personenbezogenen Daten, wie z. B. Ihre Kontaktdaten, IP-Adresse oder Cookies, zuzugreifen. Abhängig von Ihrem Standort (z. B. Kalifornien und der Europäischen Union) gibt Okta personenbezogene Daten nur dann an solche Dritten weiter, wenn Sie einer solchen Weitergabe über ein Website-Banner oder -Formular zustimmen. In anderen Teilen der Welt werden diese Informationen möglicherweise automatisch erfasst, wenn Sie unsere Websites besuchen. Diese Kategorien von Dritten umfassen, ohne darauf beschränkt zu sein, Werbenetzwerke und soziale Netzwerke, einschließlich GoogleFacebookLinkedIn und Rollworks. Sie können Ihre Entscheidung, personenbezogene Daten über unsere Websites an diese Dritten weiterzugeben, jederzeit zurückziehen, indem Sie den Abschnitt Ihre Informationsauswahl unten besuchen. Einzelheiten zu den Datenschutzpraktiken dieser Unternehmen finden Sie in deren Datenschutzrichtlinien.

 

IV. Wie wir personenbezogene Daten verwenden

Wie wir die von uns gesammelten personenbezogenen Daten verwenden, hängt zum Teil davon ab, auf welchem Weg Sie mit uns kommunizieren, wie Sie unsere Websites nutzen und mit uns interagieren und welche Präferenzen Sie uns mitgeteilt haben.  Im Allgemeinen verwenden wir Ihre personenbezogenen Daten nach Bedarf, um unser Geschäft zu betreiben und unsere täglichen Aktivitäten auszuführen. Zusätzlich zu den an anderer Stelle in dieser Datenschutzrichtlinie angegebenen Verwendungszwecken können wir Ihre personenbezogenen Daten verwenden, um die folgenden Aufgaben auszuführen (was wir auch in den 12 Monaten vor dem Datum des Inkrafttretens dieser Datenschutzrichtlinie getan haben):

Mit Ihnen über unsere Produkte und Dienstleistungen kommunizieren. Wir können Ihre personenbezogenen Daten wie Kontaktdaten, Zusatzdaten und Metadaten verwenden, um Ihnen Transaktionsmitteilungen, Benachrichtigungen, Aktualisierungen, Sicherheitswarnungen und Verwaltungsnachrichten zu unseren Produkten und Dienstleistungen zu senden, die für Sie und Ihr Unternehmen nützlich sein können. Wir werden auf Ihre Fragen antworten, maßgeschneiderte Mitteilungen basierend auf Ihren Aktivitäten und Interaktionen mit uns bereitstellen und Ihnen helfen, unsere Produkte und Dienstleistungen effektiv zu nutzen. 

Sicherheit unterstützen. Wir verwenden personenbezogene Daten wie Kontaktdaten, Zusatzdaten und andere Metadaten über Sie und Ihre Nutzung unserer Produkte und Dienstleistungen, um Konten und Aktivitäten zu überprüfen, verdächtige oder betrügerische Aktivitäten zu überwachen und unsere Kunden bei der Überwachung verdächtiger oder betrügerischer Aktivitäten zu unterstützen und Verstöße gegen Richtlinien bezüglich der Nutzung unserer Produkte und Dienstleistungen zu identifizieren. Wir verarbeiten personenbezogene Daten auch aus anderen Sicherheitsgründen, z. B., um Besucher in unseren Büros zu registrieren und Geheimhaltungsvereinbarungen zu verwalten, die Besucher möglicherweise unterschreiben müssen.

Vermarkten und Bewerben unserer Produkte und Dienstleistungen. Wir verwenden Ihre personenbezogenen Daten wie Kontaktdaten, Zusatzdaten und andere Metadaten darüber, wie Sie die Produkte und Dienstleistungen verwenden, um Werbemitteilungen zu senden, die für Sie und Ihr Unternehmen von besonderem Interesse sein können, einschließlich per E-Mail und durch Anzeige von Marketingmitteilungen von Okta auf Websites und Anwendungen anderer Unternehmen sowie auf Plattformen von Drittanbietern wie Facebook, Twitter und Google. Diese Mitteilungen zielen darauf ab, das Engagement zu fördern und den Nutzen zu maximieren, den Sie und Ihr Unternehmen aus den Produkten und Dienstleistungen von Okta ziehen können, einschließlich Informationen zu neuen Produkten und Funktionen, Umfrageanfragen, Newslettern und Veranstaltungen, von denen wir glauben, dass sie für Sie und Ihr Unternehmen von Interesse sind. 

Verwalten von Wettbewerben oder Werbeaktionen. Okta kann gelegentlich Wettbewerbe oder andere Sonderaktionen durchführen. Wenn Sie sich für eine solche Werbeaktion registrieren, verarbeiten wir möglicherweise Ihre personenbezogenen Daten wie Kontaktinformationen, biografische Informationen und vertragsbezogene Daten, um unseren Vertrag mit Ihnen auszuführen. Okta kann die bei diesen Wettbewerben und Werbeaktionen gesammelten personenbezogenen Daten, wie z. B. Kontaktdaten, auch verwenden, um Ihnen Werbematerial über Okta oder unsere Partner zu senden.

Zahlungen verarbeiten. Wir verarbeiten personenbezogene Daten wie Kontaktinformationen, vertragsbezogene Daten, Finanzinformationen, biografische Informationen und Zahlungsinformationen, um Zahlungen in dem Umfang zu verarbeiten, in dem dies erforderlich ist, um eine Transaktion abzuschließen und unseren Vertrag mit Ihnen oder Ihrem Unternehmen auszuführen.

Rekrutierung. Wir verarbeiten Ihre personenbezogenen Daten wie Kontakt-, Bewerber- und biografische Daten, um Ihre Bewerbung zu bewerten und das Rekrutierungssystem sowie unsere Bewerbungsverfolgungs- und Rekrutierungsaktivitäten zu bewerten und zu verbessern. Wir verwenden Ihre personenbezogenen Daten auch, um mit Ihnen über Ihre Bewerbung oder Möglichkeiten bei Okta zu kommunizieren und Ihnen neue Informationen zu Einstellungen und Mitarbeitererfahrungen zu senden. Wir können Ihre Informationen überprüfen, unter anderem durch Referenzprüfungen und, sofern zulässig, Hintergrundprüfungen.

Andere Zwecke für unsere berechtigten Interessen: Wo dies gesetzlich vorgeschrieben ist oder wo wir glauben, dass es notwendig ist, unsere gesetzlichen Rechte, Interessen oder Interessen anderer zu schützen, können wir Ihre personenbezogenen Daten im Zusammenhang mit Rechtsansprüchen, Compliance-, Regulierungs- und Prüfungsfunktionen verwenden, um Missbrauch unserer Produkte und Dienstleistungen zu verhindern und zum Schutz von persönlichem Eigentum oder der Sicherheit.

Andere Zwecke mit Ihrer Zustimmung: Wir können Ihre personenbezogenen Daten verwenden, wenn Sie uns zu einem bestimmten, nicht oben aufgeführten Zweck zugestimmt haben. Beispielsweise können wir mit Ihrer Erlaubnis Zeugnisse oder Kundengeschichten veröffentlichen, um für unsere Produkte und Dienstleistungen zu werben.

Wenn wir Ihre personenbezogenen Daten zu einem anderen als dem oben genannten Zweck verarbeiten, werden wir Sie vor einer solchen Verarbeitung informieren.

 

Rechtsgrundlagen für die Verarbeitung personenbezogener Daten (für Personen aus dem Europäischen Wirtschaftsraum)

Wenn Sie eine Person im Europäischen Wirtschaftsraum (EWR) sind, sammeln und verarbeiten wir Informationen über Sie nur dann, wenn wir eine Rechtsgrundlage oder -grundlagen dafür nach geltendem EU-Recht haben. Die Rechtsgrundlagen hängen von den Produkten und Dienstleistungen ab, die Ihr Unternehmen bei Okta gekauft hat, wie diese Produkte und Dienstleistungen verwendet werden und wie Sie mit der Website, den Systemen von Okta interagieren und kommunizieren und ob Sie an Okta-Veranstaltungen teilnehmen. Dies bedeutet, dass wir Ihre personenbezogenen Daten nur in folgenden Fällen erfassen und verwenden:

  • Wir benötigen sie, um unsere Produkte und Dienstleistungen zu betreiben und Ihnen unsere Produkte und Dienstleistungen sowie Kundensupport und personalisierte Funktionen bereitzustellen und die Sicherheit unserer Produkte und Dienstleistungen zu schützen;
  • Es erfüllt ein berechtigtes Interesse von Okta (das nicht durch Ihre Datenschutzinteressen außer Kraft gesetzt wird), beispielsweise für Forschung und Entwicklung, um Ihnen Informationen über unsere Produkte und Dienstleistungen bereitzustellen, von denen wir glauben, dass sie für Sie und Ihr Unternehmen nützlich sein könnten, und um unsere gesetzlichen Rechte und Interessen zu schützen;
  • Sie geben uns die Zustimmung, dies für einen bestimmten Zweck zu tun; oder
  • Wir müssen einer gesetzlichen Verpflichtung nachkommen.

Wenn Sie unserer Verwendung personenbezogener Daten über Sie für einen bestimmten Zweck zugestimmt haben, haben Sie das Recht, Ihre Meinung jederzeit zu ändern. Dies hat jedoch keine Auswirkungen auf die bereits erfolgte Verarbeitung.  Wenn wir Ihre personenbezogenen Daten verwenden, weil wir oder ein Dritter (z. B. Ihr Arbeitgeber) ein berechtigtes Interesse daran haben, haben Sie das Recht, dieser Verwendung zu widersprechen. In einigen Fällen kann dies jedoch dazu führen, dass Sie unsere Produkte und Dienstleistungen nicht mehr nutzen. 

 

V. Von Okta weitergegebene personenbezogene Daten

Dienstleister. Für alle Kategorien von Informationen, die wir sammeln, geben wir personenbezogene Daten für verschiedene Geschäftszwecke an unsere Dienstleister weiter, einschließlich, aber nicht beschränkt auf die Prüfung der Interaktionen mit Benutzern, das Debuggen unserer Websites, Produkte und Dienstleistungen, Sicherheitszwecke, interne Recherchen und Erkenntnisse durch maschinelles Lernen, kurzfristige Anwendungen wie Kreditprüfung, Zahlungsabwicklung, IT-Services, Qualitätskontrolle und Sicherheit sowie andere Dienstleistungen in unserem Auftrag. Beispielsweise können wir Dienstleister einsetzen, um Okta-Zertifizierungsprüfungen zu überwachen und zu bewerten oder um unser Kundenpflegemanagementsystem zu hosten.

Event-Sponsoren. Wenn Sie sich für eine von uns veranstaltete Veranstaltung oder ein Webinar (z. B. unsere Oktane-Kundenkonferenz) registrieren oder daran teilnehmen, an einem Wettbewerb oder einer Verlosung mit uns und einem Sponsor teilnehmen oder Inhalte (z. B. ein Whitepaper) von unserer Website herunterladen möchten, dann wir wird Ihre Kontaktinformationen, Inhaltsinteresseninformationen oder andere Aktivitätsdaten sowie alle anderen Informationen, einschließlich personenbezogener Daten, die im Rahmen dieser Aktivitäten für kommerzielle Zwecke gesammelt wurden, an diese Sponsoren weitergeben. In vielen Fällen geben Sie Ihre Daten absichtlich weiter, indem Sie diese Informationen durch Zustimmung über ein Registrierungsformular an diese Sponsoren weitergeben oder Ihren Ausweis am Stand des jeweiligen Sponsors scannen. Die Behandlung dieser Informationen unterliegt den jeweiligen Datenschutzerklärungen dieser Dritten.

Partner und Wiederverkäufer. Wir geben Ihre personenbezogenen Daten wie Kontaktinformationen, Geschäftsdaten sowie Interessen- und Aktivitätsdaten für Inhalte an unsere Partner und Wiederverkäufer weiter, um geschäftliche Zwecke zu erfüllen, beispielsweise um unser Geschäft zu betreiben oder um gemeinsame Marketingbemühungen zu unternehmen, um unsere Kunden und potenziellen Kunden zu erreichen. In vielen Fällen geben Sie Ihre Daten absichtlich weiter, indem Sie diese Informationen durch Zustimmung über ein Registrierungsformular.

Schutz der Rechte, Sicherheit und Aufdeckung von Betrug. Für alle Kategorien von Daten, die wir sammeln, geben wir Ihre personenbezogenen Daten zu geschäftlichen Zwecken an Dritte weiter, um unsere Kunden, Benutzer, unser physisches und geistiges Eigentum zu schützen und Sicherheit oder betrügerische Versuche gegen unsere Benutzer über unsere Plattform zu verhindern oder zu untersuchen.

Strafverfolgung und rechtliche Anfragen. Für alle Kategorien von Daten, die wir sammeln, können wir personenbezogene Daten weitergeben, um den geltenden Gesetzen zu entsprechen oder auf gültige rechtliche Anfragen wie Strafverfolgungsbehörden oder andere Behörden zu reagieren.

Mit unseren verbundenen Unternehmen im Zusammenhang mit Unternehmenstransaktionen und der Bereitstellung professioneller Dienstleistungen. Für alle Kategorien von Daten, die wir sammeln, geben wir personenbezogene Daten für geschäftliche Zwecke an unsere verbundenen Unternehmen und Tochterunternehmen weiter, einschließlich aller Dienstleister und Vertreter, die in unserem Namen arbeiten. Beispielsweise können wir Ihre personenbezogenen Daten an Support-Dienstleister weitergeben, mit denen wir Vereinbarungen zum Schutz Ihrer personenbezogenen Daten getroffen haben. Wir können Ihre Informationen auch weitergeben, wenn dies für die Durchführung einer Unternehmenstransaktion erforderlich ist, z. B. für die Fusion oder den Verkauf von Vermögenswerten unseres gesamten Unternehmens oder eines Teils davon. Wir geben Ihre personenbezogenen Daten auch an unsere professionellen Dienstleister (z. B. unsere Wirtschaftsprüfer, Versicherer, Finanzdienstleister und Rechtsberater) weiter, damit wir unser Geschäft betreiben können.

Plattform-Analysedaten. Wir teilen Metadaten (z. B. eindeutige Kennungen und Nutzungsdaten), die über unsere Plattform gesammelt wurden, mit Analyse-Dienstleistern für unsere Geschäftszwecke, um beispielsweise ein besseres Nutzererlebnis zu bieten und im Allgemeinen dazu beizutragen, unsere Produkte und Dienstleistungen zu verbessern.

Werbung und Marketing. Wir geben Ihre personenbezogenen Daten wie Metadaten und Kontaktdaten an Drittanbieter für Werbung und Marketing weiter, damit wir unsere Kunden und potenziellen Kunden besser erreichen und unsere Produkte und Dienstleistungen verkaufen können. Unter bestimmten Umständen bitten wir Sie möglicherweise, der direkten Weitergabe Ihrer personenbezogenen Daten an diese Dritten zuzustimmen, bevor Sie Ihre personenbezogenen Daten weitergeben, z. B. über ein Zustimmungsbanner auf unserer Website.

Anonyme oder nichtidentifizierte Nutzungsdaten.Wir geben anonymisierte oder aggregierte Nutzungsdaten oder Informationen zu Sicherheitsbedrohungen an Dritte oder die Öffentlichkeit weiter. Dies kann beispielsweise das Teilen von Trends in Bezug auf die Nutzung der Produkte und Dienstleistungen von Okta durch Unternehmen an Kunden und potenzielle Kunden in unserem Bericht „Businesses at Work“ umfassen. Die in dieser Kategorie geteilten Daten sind keine personenbezogenen Daten.

Okta Community, Hilfezentrum und andere benutzergenerierte Inhalte. Wir stellen Ihnen ein Community-Forum sowie Blogs und andere Mittel zur Verfügung, mit denen Sie Informationen auf unseren Websites veröffentlichen können. Hierbei handelt es sich um öffentlich zugängliche Informationen, die Sie freigeben möchten. Sie können von anderen Personen gelesen, gesammelt und verwendet werden, die diese Websites besuchen. Mit Ausnahme des Benutzernamens (der möglicherweise Ihr richtiger Name ist) und der Details, die Sie in Ihr Profil aufnehmen möchten, hängen die unter diesen Umständen freigegebenen Datenkategorien davon ab, was Sie angeben.

Rekrutierungsdaten. Wenn Sie sich für eine Stelle bei Okta bewerben, teilen wir Ihre personenbezogenen Daten, einschließlich Bewerberdaten, biografische Informationen und andere personenbezogene Daten, die wir besitzen, mit unseren verbundenen Unternehmen aus geschäftlichen Gründen, wie z. B. Personalmanagement und internes Berichtswesen; mit unseren Dienstleistern aus geschäftlichen Gründen, wie z. B. der Rekrutierungsplattform und zur Verwaltung von Hintergrundüberprüfungen; und mit Strafverfolgungs- oder Regierungsbehörden, oder wie anderweitig zur Einhaltung von Gesetzen erforderlich.

 

Social-Media-Kanäle von Okta

Auf den Websites von Okta werden möglicherweise Social-Media-Funktionen verwendet, z. B. die Facebook-Schaltfläche „Gefällt mir“, die Schaltfläche „Herz“ von Instagram, Twitter-Freigabefunktionen und andere Freigabe-Widgets („Social-Media-Funktionen“). Diese Social-Media-Funktionen bieten Ihnen möglicherweise die Möglichkeit, Informationen zu Ihren Aktivitäten auf einer Website auf einer Profilseite zu veröffentlichen, die von einem Social-Media-Netzwerk eines Drittanbieters bereitgestellt wird, um Inhalte mit anderen in Ihrem Netzwerk zu teilen. Social-Media-Funktionen werden entweder vom jeweiligen Social-Media-Netzwerk oder direkt auf unseren Websites gehostet. Sofern die Social-Media-Funktionen von den jeweiligen Social-Media-Netzwerken gehostet werden und Sie von unserer Website aus auf diese klicken, erhalten diese möglicherweise Informationen darüber, dass Sie unsere Website besucht haben. Wenn Sie in Ihrem Social-Media-Konto angemeldet sind, kann das jeweilige Social-Media-Netzwerk Ihren Besuch auf unseren Websites möglicherweise mit Ihrem Social-Media-Profil verknüpfen.

Ihre Interaktionen mit Social Media-Funktionen unterliegen den Datenschutzrichtlinien der jeweiligen Unternehmen, die die relevanten Social-Media-Funktionen bereitstellen.

 

VI. Oktas Sicherheitslage und ergriffene Maßnahmen

Sicherheit ist für Okta von entscheidender Bedeutung. Wir unterhalten ein umfassendes schriftliches Informationssicherheitsprogramm, das administrative, technische und physische Schutzmaßnahmen nach Industriestandard enthält, um den unbefugten Zugriff auf personenbezogene Daten zu verhindern.

Kein Sicherheitssystem ist jedoch perfekt, und aufgrund der Natur des Internets können wir nicht garantieren, dass Daten, einschließlich personenbezogener Daten, absolut sicher vor dem Eindringen oder anderen unbefugten Zugriffen anderer sind. Sie sind dafür verantwortlich, Ihre Passwörter zu schützen und die Sicherheit Ihrer Geräte zu gewährleisten.

Wenn Sie den Okta-Onlinedienst über ein Abonnement nutzen, das ein Okta-Kunde für Sie gekauft hat, ist dieser Kunde für die entsprechende Konfiguration Ihrer Instanz verantwortlich. Weitere Informationen zu Sicherheitseinstellungen und -konfigurationen finden Sie in der Dokumentation zu unserem Onlinedienst, einschließlich der „Trust & Compliance“-Dokumentation, die verfügbar ist unter https://www.okta.com/agreements.

 

VII. Internationale Datenübertragung

Ihre personenbezogenen Daten können von uns in den USA sowie von unseren verbundenen Unternehmen und Dritten mit Sitz in anderen Ländern gesammelt, übertragen und gespeichert werden.  Die Adressen unserer Büros, in denen sich Okta, Inc. und seine verbundenen Unternehmen befinden, finden Sie online unter https://www.okta.com/de/contact.
 
Ihre personenbezogenen Daten werden möglicherweise außerhalb Ihrer Gerichtsbarkeit und in Ländern verarbeitet, die keiner Angemessenheitsentscheidung der Europäischen Kommission oder Ihres örtlichen Gesetzgebers und/oder Ihrer Aufsichtsbehörde unterliegen und möglicherweise nicht das gleiche Datenschutzniveau wie Ihre Gerichtsbarkeit bieten, wie beispielsweise der Europäische Wirtschaftsraum. Wir stellen sicher, dass der Empfänger Ihrer personenbezogenen Daten ein angemessenes Datenschutzniveau bietet, indem wir beispielsweise die entsprechenden Back-to-Back-Vereinbarungen und gegebenenfalls Standardvertragsklauseln für die Übermittlung von Daten treffen, die von der Europäischen Kommission genehmigt wurden (wie in Artikel 46 der Allgemeinen Datenschutzverordnung beschrieben), oder wir bitten Sie um Ihre vorherige Zustimmung zu solchen internationalen Datenübertragungen.

 

VIII. Kinder

Die Websites von Okta richten sich nicht an Kinder. Wir sammeln wissentlich keine personenbezogenen Daten von Kindern unter 16 Jahren. Wenn Sie ein Elternteil oder Erziehungsberechtigter sind und glauben, dass Ihr Kind uns ohne Ihre Zustimmung personenbezogene Daten zur Verfügung gestellt hat, kontaktieren Sie uns bitte unter Verwendung der Informationen im Abschnitt „Kontaktaufnahme“ weiter unten. Wir werden Schritte unternehmen, um diese personenbezogenen Daten zu löschen Daten aus unseren Systemen. Okta hat in den 12 Monaten vor dem Datum des Inkrafttretens dieser Datenschutzrichtlinie keine personenbezogenen Daten (einschließlich der personenbezogenen Daten von Minderjährigen unter 16 Jahren ohne zustimmende Genehmigung) wissentlich an Dritte verkauft.

 

IX. Wie lange speichert Okta Ihre Daten?

Wir werden Ihre personenbezogenen Daten für einen Zeitraum aufbewahren, der dem ursprünglichen Zweck der Datenerfassung entspricht oder der zur Erfüllung unserer gesetzlichen Verpflichtungen, zur Beilegung von Streitigkeiten und zur Durchsetzung unserer Vereinbarungen erforderlich ist. Wir bestimmen die angemessene Aufbewahrungsfrist für personenbezogene Daten unter Berücksichtigung der Menge, Art und Sensibilität Ihrer verarbeiteten personenbezogenen Daten, des potenziellen Schadensrisikos durch unbefugte Verwendung oder Offenlegung Ihrer personenbezogenen Daten und ob wir die Zwecke der Verarbeitung auf andere Weise erreichen können und auf der Grundlage geltender gesetzlicher Anforderungen (z. B. geltender Verjährungsfristen).

 

X. Ihre Informationsauswahl

Ihre Datenschutzoptionen

In den obigen Abschnitten beschreiben wir, wie wir Ihre personenbezogenen Daten sammeln, verwenden und weitergeben können, um relevante Inhalte und Werbung bereitzustellen. Im Folgenden beschreiben wir, wie Sie Einstellungen im Zusammenhang mit unserer Verarbeitung Ihrer personenbezogenen Daten abbestellen oder auf andere Weise ändern können.

Direktes E-Mail-Marketing.Wenn Sie von der direkten E-Mail-Marketing-Kommunikation von Okta zurücktreten möchten, können Sie auf die in unseren E-Mails enthaltene Schaltfläche „Abbestellen“ klicken oder unser Abonnement-Center besuchen. Bitte beachten Sie, dass Sie wichtige Transaktions-E-Mails, die sich auf unsere Bereitstellung unseres Onlinedienstes beziehen (z. B. E-Mails in Bezug auf Sicherheit und Ihr Okta-Konto), nicht abbestellen können.

Direktmarketing – per Telefon oder per Post. Wenn Sie von der Marketing-Kommunikation von Okta per Telefon oder Post zurücktreten möchten, fordern Sie dies bitte über unser Formular an.

Analyse. Um die Analyse auf unseren Websites zu deaktivieren, können Sie Ihre Cookie-Einstellungen wie unten beschrieben anpassen. Um weitere Informationen zum Deaktivieren der Tracking-Technologie von Google Analytics zu erhalten, klicken Sie hier. Um die Tracking-Technologie von Marketo zu deaktivieren, klicken Sie hier. Wenn Sie ein Benutzer des Okta-Onlinedienstes über ein Abonnement sind, das ein Okta-Kunde für Sie gekauft hat, kontaktieren Sie uns bitte unter [email protected] oder fordern Sie dies an durch unser Formular, um plattformbasierte Analysen auf individueller Ebene zu deaktivieren. 

Cookie-Einstellungen.Informationen zum Verwalten der Verwendung von Targeting- und Werbe-Cookies finden Sie in den folgenden Details:

  • Wir verwenden OneTrust als Dienstleister, um Sie bei der Verwaltung von Cookies zu unterstützen. Cookie-Einstellungen für unser OneTrust-Präferenzzentrum, um relevante Werbe-Cookies abzubestellen.
  • Sie können auch die Einstellungen Ihres Webbrowsers anpassen, um unwesentliche Cookies zu deaktivieren. Bitte haben Sie Verständnis dafür, dass das Blockieren oder Löschen unwesentlicher Cookies die Funktionalität unserer Websites beeinträchtigen kann.
  • Da es in der Branche oder den Aufsichtsbehörden keinen gemeinsamen Standard für „Do Not Track“-Signale gibt, können wir uns nicht dazu verpflichten, auf angeforderte Präferenzänderungen zu reagieren.  Wir werden jedoch weiterhin die Entwicklungen in diesem Bereich beobachten.
  • Wenn Sie über personalisierte Werbung auf unsere Websites gekommen sind, können Sie die interessenbezogene Werbung unserer Werbeanbieter über die Digital Advertising Alliance unter Verwendung der folgenden zutreffenden Links weiter deaktivieren: (i) USA; (ii) Europa; (iii) Australien; und (iv) Kanada.

 

Beachten Sie, dass jede Auswahl in Bezug auf Cookie-basierte Werbung nur für den Webbrowser gilt, über den Sie diese Auswahl treffen. Sie werden weiterhin Werbung sehen, möglicherweise auch von Okta, selbst wenn Sie sich von personalisierter Werbung abmelden.

 

Ihre europäischen Datenschutzrechte

Gemäß der Allgemeinen Datenschutzverordnung haben Sie als betroffene Person der Europäischen Union das Recht zu verstehen und zu verlangen, wie wir personenbezogene Daten in unserer Eigenschaft als für die Verarbeitung Verantwortlicher erheben, verwenden und offenlegen, soweit dies nach geltendem Recht zulässig ist.

Recht auf Zugang. Sie haben das Recht, auf Ihre bei uns gespeicherten personenbezogenen Daten zuzugreifen.

Recht auf Berichtigung. Sie haben das Recht, ungenaue personenbezogene Daten zu korrigieren und unter Berücksichtigung des Verarbeitungszwecks deren Vollständigkeit sicherzustellen.

Recht auf Löschung (oder „Recht auf Vergessenwerden“). Sie haben das Recht, Ihre persönlichen Daten löschen zu lassen.

Recht zur Einschränkung der Verarbeitung. Sie haben das Recht, unsere Verarbeitung Ihrer personenbezogenen Daten einzuschränken.

Recht auf Datenübertragbarkeit. Sie haben das Recht, Ihre personenbezogenen Daten nach Möglichkeit zu übertragen.

Widerspruchsrecht. Sie haben das Recht, der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen, die auf der Grundlage berechtigter Interessen wie Direktmarketing erfolgt.

Recht, keiner automatisierten Entscheidungsfindung zu unterliegen. Sie haben das Recht, keiner automatisierten Entscheidungsfindung einschließlich Profilerstellung zu unterliegen, die rechtliche Auswirkungen hat. Okta befasst sich derzeit nicht mit dem Vorstehenden auf unseren Websites oder in unseren Produkten und Dienstleistungen.

Wenn Sie eine Anfrage stellen und Ihre oben beschriebenen Rechte ausüben möchten, füllen Sie bitte unser Online-Formular aus.

 

Ihre kalifornischen Datenschutzrechte

Nach dem California Consumer Privacy Act von 2018 („CCPA“) mit Wirkung zum 1. Januar 2020 haben Sie als Einwohner Kaliforniens das Recht zu verstehen und zu verlangen, dass wir offenlegen, wie wir Ihre personenbezogenen Daten sammeln, verwenden, offenlegen und verkaufen, soweit gesetzlich zulässig. Wenn Sie mehr über unseren Überprüfungsprozess erfahren möchten, einschließlich der Details, die Sie uns zur Überprüfung Ihrer Anfrage zur Verfügung stellen müssen, klicken Sie hier.

Auskunftsrecht über gesammelte, offengelegte oder verkaufte personenbezogene Daten. Sie haben das Recht zu verlangen, dass wir offenlegen, welche personenbezogenen Daten wir sammeln, verwenden, offenlegen und verkaufen.

Recht auf Löschung personenbezogener Daten. Sie haben das Recht, die Löschung Ihrer von uns als Unternehmen gesammelten oder gepflegten personenbezogenen Daten zu verlangen.

Widerrufsrecht für den Verkauf personenbezogener Daten. Sie haben das Recht, den Verkauf Ihrer personenbezogenen Daten durch uns als Unternehmen abzulehnen, falls wir personenbezogene Daten verkaufen.

Recht auf Nichtdiskriminierung bei der Ausübung Ihrer Datenschutzrechte. Sie haben das Recht, von uns keine diskriminierende Behandlung für die Ausübung Ihrer vom CCPA gewährten Datenschutzrechte zu erhalten.

Autorisierter Bevollmächtigter. Sie können einen Bevollmächtigten benennen, der in Ihrem Namen von uns einen Antrag im Rahmen des CCPA mit einer Kopie Ihres Vollmachtsdokuments stellt, das dieses Recht gewährt.

Finanzielle Anreize.Wir bieten keine finanziellen Anreize für die Erhebung, den Verkauf oder die Löschung Ihrer personenbezogenen Daten.

Wenn Sie eine Anfrage stellen und Ihre oben beschriebenen Rechte ausüben möchten, füllen Sie bitte unser Online-Formular aus oder kontaktieren Sie uns über die im folgenden Abschnitt angegebene Telefonnummer. Wenn Sie den Austausch personenbezogener Daten mit Marketing- und Werbediensten durch die Verwendung von Cookies deaktivieren möchten, lesen Sie bitte den obigen Abschnitt über Ihre Datenschutzoptionen. Da dies für uns keine vernünftige Möglichkeit ist, Informationen zu überprüfen, für die wir ein Dienstleister für unsere Kunden sind, werden wir auf keine Anfragen in Bezug auf Daten antworten, die wir im Namen unserer Kunden speichern.

 

XI. So kontaktieren Sie Okta

Wenn Sie uns bei Fragen oder Bedenken zu unseren Datenschutzrichtlinien und -praktiken kontaktieren möchten, können Sie uns über eine der folgenden Methoden kontaktieren:

Online-Formular: Klicken Sie hier.

E-Mail: [email protected]

Gebührenfreie Nummer (USA): 888-655-1161

Postanschrift: 

Okta, Inc.
ATTN: Okta Data Protection Officer (Okta Privacy Team)
100 First Street, Floor 6
San Francisco, CA 94105 
USA

Okta UK Limited
ATTN: GDPR REPRESENTATIVE
20 Farringdon Road
ECIM 3HE 
United Kingdom

 

Barrierefreiheit

Wenn Sie nicht auf unser Formular zugreifen können, können Sie eine Kopie in einem alternativen Format anfordern, indem Sie 888-655-1161 (USA, gebührenfrei) anrufen oder eine E-Mail an [email protected] senden.

 

XII. Änderungen an der Richtlinie

Diese Datenschutzrichtlinie kann von Zeit zu Zeit aktualisiert werden, um Änderungen unserer Praktiken, Technologien und zusätzlichen Faktoren Rechnung zu tragen und um den geltenden Datenschutzgesetzen und -grundsätzen sowie anderen gesetzlichen Anforderungen zu entsprechen. Wenn wir Aktualisierungen vornehmen, aktualisieren wir das „Datum des Inkrafttretens“ oben auf dieser Webseite mit Datenschutzrichtlinien. Wenn wir eine wesentliche Aktualisierung vornehmen, können wir Sie vor Inkrafttreten der Aktualisierung benachrichtigen, z. B. indem wir eine auffällige Benachrichtigung auf unserer Website veröffentlichen oder Sie über die von Ihnen angegebene E-Mail-Adresse kontaktieren.

 

„Dieses Dokument wird zu Informationszwecken zur Verfügung gestellt, und wenn es einen Konflikt zwischen dieser Version, die in Deutsch übersetzt wurde, und der englischsprachigen Version, die unter https://www.okta.com/privacy-policy/ verfügbar ist, gibt, ist die englischsprachige Version maßgebend.“