Datum des Inkrafttretens: 27. November 2023
Veröffentlicht am: November 27, 2023
I. Einführung
Datenschutz ist uns bei Okta wichtig. Diese Okta-Datenschutzrichtlinie („Datenschutzrichtlinie“) beschreibt unsere Datenschutzpraktiken für die in dieser Datenschutzrichtlinie beschriebenen Aktivitäten. Bitte nehmen Sie sich die Zeit, diese Datenschutzrichtlinie sorgfältig zu lesen, um zu verstehen, wie wir personenbezogene Daten („personenbezogene Daten“) sammeln, weitergeben und anderweitig verarbeiten, und um mehr über Ihre Rechte und Möglichkeiten bei der Verarbeitung Ihrer personenbezogenen Daten zu erfahren.
Wenn Sie in Kalifornien ansässig sind, lesen Sie bitte den Abschnitt dieser Datenschutzrichtlinie für Einwohner Kaliforniens.
In dieser Datenschutzrichtlinie bedeuten „Okta“, „wir“, „unser“ und „uns“ jeweils Okta, Inc. und die entsprechenden Okta-Partner, die an der Verarbeitungstätigkeit beteiligt sind. Die Adressen unserer Büros, in denen sich Okta, Inc. und unsere verbundenen Unternehmen befinden, finden Sie unter https://www.okta.com/de/contact.
Auth0, Inc. ist eine Tochtergesellschaft von Okta. Alle Erwähnungen der Customer Identity Cloud schließen auch Auth0 von Okta ein.
II. Oktas Rollen und Verantwortlichkeiten
Okta ist der Verantwortliche für Ihre personenbezogenen Daten, wie in dieser Datenschutzrichtlinie beschrieben, sofern nicht anders angegeben. Bitte beachten Sie, dass diese Datenschutzrichtlinie nicht gilt, soweit wir personenbezogene Daten in der Rolle eines Verarbeiters (oder einer vergleichbaren Rolle wie „Dienstleister“ in bestimmten Ländern) im Auftrag unserer Kunden verarbeiten. Dies gilt auch dann, wenn wir unseren Kunden verschiedene Cloud-Produkte und -Dienste anbieten, über die unsere Kunden (und/oder ihre verbundenen Unternehmen) ihre eigenen Websites und Anwendungen mit unserer gehosteten Plattform (einschließlich der Services unserer Marke Auth0) verbinden, ihre eigenen Produkte und Dienste verkaufen oder anbieten, elektronische Mitteilungen an andere Personen senden oder anderweitig personenbezogene Daten über unsere Cloud-Produkte und -Dienste sammeln, verwenden, weitergeben oder verarbeiten.
Jeder unserer Kunden, nicht Okta, kontrolliert, ob er Ihnen im Rahmen seines Abonnements einen Account oder einen anderen Zugang für den Okta Identity Cloud-Dienst zur Verfügung stellt. Wenn er Ihnen im Rahmen seines Abonnements einen Account oder einen anderen Zugang zur Verfügung stellt, kontrolliert er, welche Informationen über Sie er an unseren Dienst übermittelt. Dieser Inhalt kann Kontaktinformationen (wie Ihren Vor- und Nachnamen, Ihre E-Mail-Adresse und Ihre Telefonnummer), berufliche Informationen (wie die Abteilung Ihrer Dienststelle, für die Sie arbeiten) oder andere Arten von Informationen enthalten, die ein Kunde übermittelt. Die Verwendung dieser Inhalte durch Okta unterliegt Vereinbarungen zwischen Okta und dem Kunden.
Ausführliche Informationen zum Datenschutz in Situationen, in denen ein Okta-Kunde (und/oder ein verbundenes Unternehmen des Kunden), der die Cloud-Produkte und -Dienste von Okta verwendet, der Controller ist, wenden Sie sich bitte direkt an den jeweiligen Kunden. Wir sind nicht verantwortlich für die Datenschutz- oder Datensicherheitspraktiken unserer Kunden. Diese können von den in dieser Datenschutzrichtlinie festgelegten Praktiken abweichen. Sofern in dieser Datenschutzrichtlinie oder in einer separaten Offenlegung nicht anders angegeben, verarbeiten wir diese personenbezogenen Daten in der Rolle eines Verarbeiters oder Dienstleisters im Auftrag eines Kunden (und/oder seiner verbundenen Unternehmen), der der verantwortliche Controller der jeweiligen personenbezogenen Daten ist.
Wenn Ihre personenbezogenen Daten von oder im Auftrag eines Okta-Kunden an uns übermittelt wurden und Sie Ihre Rechte gemäß den geltenden Datenschutzgesetzen ausüben möchten, wenden Sie sich bitte direkt an den jeweiligen Kunden. Da wir nur auf Anweisung dieses Kunden auf die Daten eines Kunden zugreifen dürfen, geben Sie uns bitte den Namen des Okta-Kunden an, der uns Ihre personenbezogenen Daten übermittelt hat, wenn Sie Ihre Anfrage direkt an uns richten möchten. Wenn wir den Okta-Kunden verifizieren können, werden wir Ihre Anfrage an diesen Kunden weiterleiten und ihn bei Bedarf bei der Bearbeitung Ihrer Anfrage innerhalb eines angemessenen Zeitraums unterstützen.
Weitere Informationen und Hinweise zu den Datenschutzverpflichtungen von Okta (auch mit Blick auf internationale Übertragungen) gegenüber unseren Kunden finden Sie in unserem Abonnementformular und den zugehörigen Dokumenten, einschließlich unserer Trust & Compliance-Dokumentation, die alle online unter https://www.okta.com/agreements verfügbar sind.
III. Von uns gesammelte personenbezogene Daten und Datenquellen
Abgedeckte Datenverarbeitungsaktivitäten
Diese Datenschutzrichtlinie gilt für die Verarbeitung personenbezogener Daten, die wir auf folgende Weise sammeln, wie in diesem Abschnitt beschrieben.
Wir sammeln Informationen über Sie, wenn Sie sie uns zur Verfügung stellen, wenn Sie mit unseren Websites und elektronischen Systemen interagieren, wenn Sie an Veranstaltungen teilnehmen und unsere Büros besuchen und wenn sie uns andere Quellen zur Verfügung stellen, wie weiter unten beschrieben.
Informationen, die Sie uns zur Verfügung stellen
Basierend auf unseren aktuellen Praktiken (und einschließlich unserer Praktiken in den letzten 12 Monaten) sammeln wir die folgenden Kategorien von Informationen über Sie:
Kontakt- und berufliche Daten. Wir sammeln Kontakt- und/oder professionelle Daten über Sie persönlich, über Mitteilungen, einschließlich der Kommunikation mit Ihnen oder Ihren Kollegen, und über unsere Websites. Sie geben uns beispielsweise Ihre Kontakt- und Berufsinformationen an, wenn Sie sich anmelden, um mehr über die Produkte und Dienstleistungen von Okta zu erfahren, Inhalte herunter