Politique de confidentialité d'Okta

Date d'entrée en vigueur : 1er janvier 2020

 

I. Introduction

Chez Okta, nous accordons une grande importance à la protection des données. Cette politique de confidentialité d'Okta (ci-après « Politique de confidentialité ») détaille nos pratiques en matière de confidentialité pour les activités décrites dans la présente Politique de confidentialité. Veuillez prendre le temps de lire attentivement la présente politique de confidentialité afin de comprendre comment nous recueillons, partageons et traitons les informations relatives aux personnes (ci-après « Données personnelles »), et de connaître vos droits et vos choix concernant le traitement de vos Données personnelles.

Dans la présente Politique de confidentialité, « Okta », « nous », « notre » et « nos » désignent chacun Okta, Inc. et la (les) filiale(s) d'Okta concernée(s) impliquée(s) dans l'activité de traitement. Les adresses de nos bureaux, où se trouvent Okta, Inc. et nos sociétés affiliées, peuvent être trouvées à l'adresse suivante : https://www.okta.com/fr/contact. 

 

II. Rôles et responsabilités d'Okta

Okta est le contrôleur de vos Données personnelles, tel que décrit dans la présente Politique de confidentialité, sauf indication contraire.  Veuillez noter que la présente Politique de confidentialité ne s'applique pas dans la mesure où nous traitons des Données personnelles en tant que sous-traitant (ou un rôle comparable tel que « fournisseur de services » dans certaines juridictions) pour le compte de nos clients, y compris lorsque nous proposons à nos clients divers produits et services en ligne, par lesquels nos clients (et/ou leurs filiales) connectent leurs propres sites Internet et applications à notre plateforme hébergée, vendent ou proposent leurs propres produits et services, envoient des communications électroniques à d'autres personnes, ou collectent, utilisent, partagent ou traitent des Données personnelles via nos produits et services en ligne.

Chacun de nos clients, et non Okta, contrôle s'ils vous fournissent un abonnement au service de nuage d'identité Okta, et s'ils vous fournissent un abonnement, ils contrôlent les informations vous concernant qu'ils soumettent à notre service. Ce contenu peut comprendre des informations de contact (telles que vos nom et prénom, votre adresse électronique et votre numéro de téléphone), des informations professionnelles (telles que le service pour lequel vous travaillez sur votre lieu de travail) ou d'autres types d'informations qu'un client choisit de soumettre. L'utilisation de ce contenu par Okta est régie par des accords entre Okta et le client.

Pour obtenir des informations détaillées sur la protection de la vie privée applicables aux situations où un client d'Okta (et/ou un client affilié) qui utilise les produits et services en ligne d'Okta est le contrôleur, veuillez contacter directement le client concerné. Nous ne sommes pas responsables des pratiques de nos clients en matière de confidentialité ou de sécurité des données, qui peuvent différer de celles énoncées dans la présente Politique de confidentialité. Sauf indication contraire dans la présente Politique de confidentialité ou dans une déclaration distincte, nous traitons ces Données personnelles en tant que sous-traitant ou prestataire de services pour le compte d'un client (et/ou de ses filiales), qui est le contrôleur responsable des Données personnelles en question.

Si vos Données personnelles nous ont été soumises par ou au nom d'un client d'Okta et que vous souhaitez exercer les droits que vous pourriez avoir en vertu des lois applicables en matière de protection des données, veuillez vous renseigner directement auprès du client concerné. Étant donné que nous ne pouvons accéder aux données d'un client que sur instruction de ce dernier, si vous souhaitez nous adresser directement votre demande, veuillez nous fournir le nom du client d'Okta qui nous a communiqué vos Données personnelles. Nous transmettrons votre demande à ce client et l'aiderons, si nécessaire, à répondre à votre demande dans un délai raisonnable.

Des informations supplémentaires concernant les obligations d'Okta en matière de protection des données à l'égard de nos clients sont présentées dans notre formulaire de contrat d'abonnement et les documents connexes, y compris notre documentation sur la confiance et la conformité, qui sont tous disponibles en ligne à l'adresse https://www.okta.com/agreements.

 

III. Données personnelles que nous collectons et sources de données

Activités de traitement des données couvertes

La présente Politique de confidentialité s'applique au traitement des données personnelles que nous recueillons de la manière suivante, comme indiqué dans cette section.

Nous recueillons des informations sur vous lorsque vous nous les fournissez, lorsque vous interagissez avec nos sites Internet et nos systèmes électroniques, lorsque vous participez à des événements et visitez nos bureaux, et lorsque d'autres sources nous les fournissent, comme décrit plus en détail ci-dessous. 

Informations que vous nous fournissez

Sur la base de nos pratiques actuelles (et notamment de nos pratiques au cours des 12 derniers mois), nous recueillons les catégories d'informations suivantes à votre sujet :

Coordonnées et données professionnelles :Nous recueillons des données de contact et/ou professionnelles vous concernant en personne, par le biais de communications et de nos sites Internet. Par exemple, vous nous fournissez vos coordonnées et vos informations professionnelles lorsque vous vous inscrivez pour en savoir plus sur les produits et services d'Okta, téléchargez du contenu, vous inscrivez à un événement et visitez nos bureaux. Si vous participez à un événement, nous pouvons également recevoir vos coordonnées et vos informations professionnelles lorsque vous choisissez de scanner votre badge de participant ou en nous fournissant une carte de visite ou par tout autre moyen vous permettant de partager vos Données personnelles avec nous. En général, les données de contact comprennent votre nom et les méthodes de contact, comme le numéro de téléphone, l'adresse électronique et l'adresse postale, et les données professionnelles comprennent des détails tels que l'organisation à laquelle vous êtes affilié, votre fonction et votre secteur d'activité.

Données biographiques, communautaires et relatives au soutien :Nous pouvons également recueillir divers types de données personnelles biographiques, communautaires et de soutien auprès de vous via notre centre d'aide et nos forums de soutien communautaire. Par exemple, si vous vous inscrivez à une communauté en ligne que nous hébergeons, nous pouvons vous demander de fournir un nom d'utilisateur, une photo et/ou des informations biographiques, telles que votre profession, le nom de votre organisation et vos domaines de compétence. De plus, vous pouvez nous fournir des Données Personnelles lorsque vous créez du contenu généré par les utilisateurs (par exemple, en postant dans un forum), lorsque vous fournissez un commentaire à Okta, ou lorsque vous participez à des fonctionnalités interactives, des formations, des enquêtes en ligne, des concours, des promotions, des loteries, des activités ou des événements. Vous pouvez également être invité à fournir vos coordonnées, un résumé du problème que vous rencontrez et toute autre information qui pourrait être utile pour résoudre une demande d'assistance à la clientèle.

Données sur les candidats à l'emploi :Vous fournissez vos coordonnées et vos informations professionnelles, y compris votre CV avec votre formation et votre expérience professionnelle, lorsque vous postulez à un emploi chez Okta. Vous pouvez également nous fournir des informations sensibles, comme votre numéro de sécurité sociale ou tout autre identifiant gouvernemental, votre origine raciale ou ethnique, ou d'autres données personnelles de ce type en rapport avec votre demande d'emploi. 

Données relatives au contrat et au paiement :Nous pouvons recevoir des détails de contrat (comme des signatures) de votre part ou de celle de votre organisation et utiliser des services de traitement des paiements de tiers pour collecter des informations de paiement et de facturation, qui peuvent contenir des Données Personnelles telles que le nom de facturation, l'adresse de facturation et les détails de la carte de paiement, en relation avec certains de nos produits et services. 

Données audio, électroniques ou visuelles :Si vous assistez à un évènement d'Okta, nous pouvons enregistrer une partie ou la totalité de cet évènement, prendre des photos sur place et vous interviewer lors de l'évènement. Nous utilisons ces informations à des fins commerciales et de marketing afin de mieux informer le public sur Okta, ses événements et de fournir des témoignages sur nos produits et services.

 

Données personnelles que nous collectons à partir d'autres sources

In the course of doing business (and over the 12 months preceding the effective date of this Privacy Policy), we receive Personal Data and other information from other third parties for our business or commercial purposes. This information varies and typically falls into a few categories:

  • Business contact information (such as name, job title, business email, phone number, and address), social profile (such as LinkedIn or XING) including other details about your company;
  • Third-party platform usernames and identifying information; and
  • Details about you as a job candidate (which may include your name, resume, educational and work history, criminal history information, and feedback) as permitted under law.

Nous recevons des informations sur les contacts commerciaux qui contiennent des données personnelles à des fins commerciales, y compris des détails sur votre entreprise provenant de tiers pour le marketing et la veille économique, comme l'analyse des opportunités commerciales, l'identification de nouveaux clients potentiels et la fourniture à notre public d'un contenu et d'une publicité plus pertinents. Généralement, nous recevons ces informations à votre sujet de quelques sources, telles que i) des initiatives de marketing de tiers, telles que des événements dont nous sommes le promoteur ou des formulaires de site Internet hébergés par des tiers qui peuvent fournir du contenu à notre sujet ; ii) lorsque vous acceptez que votre badge de participant soit scanné lors d'un événement organisé par nous ou par un autre tiers ; iii) des entreprises telles que des agrégateurs d'informations et des entités dont nous avons obtenu les coordonnées sous licence ; et iv) des références. Dans certains cas, nous pouvons combiner ces coordonnées professionnelles avec d'autres Données non personnelles et personnelles que nous possédons ou que vous nous avez fournies. Par exemple, nous pouvons combiner les coordonnées de votre entreprise avec des informations sur votre organisation, telles que son adresse ou sa fourchette de revenus, et analyser ces informations pour trouver des opportunités commerciales ou les utiliser pour vous envoyer un contenu personnalisé. 

Nous recevons également des informations de plateformes tierces à des fins commerciales diverses telles que le crédit, la gestion de programmes ou pour des raisons techniques. Par exemple, nous pouvons recevoir des informations sur le crédit d'une entreprise qui comprennent les noms de personnes. Si vous participez à un projet open source ou à notre programme public de prime aux bogues, nous pouvons recevoir des informations vous concernant, comme votre nom d'utilisateur ou des demandes de retrait, pour nous aider à gérer votre participation au projet ou au programme et vous fournir des mises à jour.
Si vous êtes candidat à un emploi chez Okta, nous pouvons recevoir des Données personnelles vous concernant de la part de tiers à des fins commerciales, comme par le biais de vérifications d'antécédents (informations éducatives, professionnelles, criminelles et financières), de sources accessibles au public (comme les comptes de médias sociaux, y compris LinkedIn pour l'identification des candidats), de retours sur votre candidature et d'entretiens, et d'autres tiers qui peuvent fournir des retours sur votre candidature.

Pour notre travail de services professionnels, en tant que sous-traitant ou prestataire de services, Okta peut également recevoir des Données personnelles vous concernant afin de remplir ses obligations dans le cadre de son contrat avec un tiers. Les partenaires d'Okta peuvent également partager vos coordonnées professionnelles avec Okta dans le cadre de leur recommandation à votre entreprise de devenir un client d'Okta. Si Okta est intéressé par un partenariat, une acquisition, un investissement ou un partenariat avec une entreprise qui vous emploie ou vous retient, Okta peut recevoir des données personnelles vous concernant dans le cadre de la transaction (potentielle ou réalisée) pour ses besoins commerciaux.

 

Données sur les appareils, données d'utilisation et métadonnées que nous recueillons

Explication des données relatives aux appareils, des données d'utilisation et des autres métadonnées et technologies utilisées

Comme la plupart des sites Internet, des applications et des logiciels sur Internet, Okta collecte certaines Données personnelles. Ce type de collecte de données nous permet de mieux comprendre comment les personnes utilisent nos sites Internet, produits et services et comment ils fonctionnent. Par exemple, nous pouvons collecter des métadonnées vous concernant, y compris des données techniques sur vos performances ou votre utilisation de notre site Internet, de nos produits et de nos services. Nous pouvons également recueillir des données sur vos appareils pour nous aider à déterminer que les utilisateurs d'un type d'appareil utilisent nos sites Internet, nos produits et nos services de manière différente que les utilisateurs d'un autre type d'appareil, ce qui nous permet d'améliorer nos sites Internet, nos produits et nos services, par exemple en optimisant la taille de l'écran des applications mobiles Okta, ou en veillant à ce que les utilisateurs de nos clients aient une expérience plus efficace.

Une technologie courante que nous utilisons pour collecter des métadonnées qui peuvent être considérées comme des Données personnelles est notre utilisation de cookies. Les cookies sont de petits fichiers texte qui sont placés sur votre navigateur Internet et qui nous aident à reconnaître votre navigateur ou votre appareil comme un visiteur unique de différentes manières selon le type de cookie. Les trois principaux types de cookies sont : 

Cookies essentiels. Des cookies essentiels sont nécessaires pour la fonctionnalité et la sécurité du site Internet. Par exemple, l'authentification, la sécurité et les cookies de session peuvent être nécessaires au fonctionnement de notre site Internet ou de nos produits.

Cookies fonctionnels. Nous utilisons des cookies fonctionnels pour améliorer les performances de nos sites Internet, pour des études de marché ou d'autres analyses ou publicités qui ne sont pas liées à une personne en particulier. Par exemple, nous pouvons utiliser Google Analytics pour nous aider à déterminer combien de personnes ont visité notre site Internet. Nous pouvons également utiliser des cookies de stockage local HTML5 pour les raisons décrites dans cette section. Ces types de cookies se distinguent des cookies de navigateur par la quantité et le type de données qu'ils stockent et par la manière dont ils les stockent.

Cookies de ciblage ou publicitaires.Nous utilisons des cookies de ciblage et de publicité pour nous aider à comprendre nos efforts de marketing et à atteindre des clients potentiels sur Internet. Par exemple, nous passons des contrats avec des réseaux publicitaires tiers qui peuvent suivre votre activité dans le temps et sur différents canaux, y compris nos sites Internet, l'activité des courriers électroniques et d'autres sites Internet et applications qui affichent des publicités. Ils peuvent utiliser ces informations de suivi pour comprendre et prévoir vos intérêts, pour afficher une publicité pour Okta sur un autre site Internet, ou vous envoyer un e-mail avec une communication marketing pour un produit Okta. 

Si vous souhaitez gérer vos cookies et vos autorisations de partage de données avec les fournisseurs de cookies, veuillez consulter la section ci-dessous intitulée Vos choix en matière d'information.

Une deuxième technologie courante que nous utilisons pour collecter des métadonnées qui peuvent être considérées comme des Données personnelles est la technologie des balises. Nous utilisons des balises dans nos sites Internet et dans les communications par e-mail que nous vous adressons. Les balises nous fournissent des informations sur votre activité et nous aident à améliorer nos opérations et notre stratégie commerciale, par exemple en comprenant la fonctionnalité de nos communications par courrier électronique et en améliorant nos sites Internet et leur contenu. Par exemple, si vous cliquez sur un e-mail de marketing que nous vous envoyons à propos d'un nouveau produit ou service, la balise nous indiquera que vous et votre organisation pourriez être intéressés par un complément d'information. Si vous souhaitez gérer vos abonnements par e-mail avec nous, veuillez visiter la section ci-dessous intitulée Vos choix en matière d'information

 

Données collectées par le service Okta et produits auxiliaires

Nous proposons des produits qui recueillent à la fois des données sur les clients et des données d'utilisation (telles que définies dans nos accords avec les clients, y compris du service Okta). La collecte de ces deux types de données nous permet de fournir et d'innover dans le cadre du service Okta, ce qui nous permet d'agir en tant que fournisseur de services à nos clients et d'améliorer en permanence les services que nous leur fournissons. En liaison avec les produits que nous mettons à la disposition de nos clients, nous pouvons collecter des données supplémentaires, telles que la version de l'agent utilisateur et du navigateur, les URL que vous visitez, les journaux de vos activités d'utilisation et de clic, les journaux concernant votre historique de connexion, la confirmation de votre identité et les données de l'appareil (par exemple, si votre appareil est géré par un administrateur, le système d'exploitation installé sur l'appareil et des informations similaires sur l'appareil ou sa version). Pour le produit Okta Mobile Device Management uniquement, les données collectées peuvent inclure les applications qui sont installées sur votre appareil.  Collectivement, nous appelons ces données les « Données auxiliaires ». Certaines des données auxiliaires que nous recevons dépendent des politiques et des paramètres de votre organisation et de ce qu'elle autorise à partager avec Okta. Okta utilise des données auxiliaires pour améliorer la sécurité et pour fournir et améliorer ses produits aux clients, notamment pour mieux comprendre le comportement des clients afin de créer de nouvelles fonctionnalités et de fournir à nos clients des informations sur les menaces. Par exemple, nous pouvons utiliser l'URL que vous visitez pour vous permettre de mieux gérer vos mots de passe pour les sites Internet que vous visitez.

Parmi ces produits qui collectent et traitent des données auxiliaires, on peut citer :

  • le plugin du navigateur d'Okta ; et
  • les applications mobiles Okta (Okta Verify et Okta Mobile).

Grâce au plugin du navigateur Okta, les données annexes que nous recueillons comprennent des détails sur votre session de connexion, votre adresse IP, votre agent utilisateur, le nom de l'application Web et l'adresse du site Internet, ainsi que d'autres informations qui ne sont pas de nature personnelle. Par ailleurs, nous pouvons recueillir des données d'interaction sur votre utilisation du plugin du navigateur Okta. Pour y renoncer, veuillez consulter la section « Vos choix en matière de protection de la vie privée » ci-dessous. Nous utilisons les informations collectées par le plugin du navigateur Okta à des fins de sécurité et pour fournir des fonctionnalités, en vous permettant par exemple de mieux gérer vos mots de passe pour les sites Internet que vous visitez.

 

Okta en tant qu'entreprise

Comme pour la plupart des sites Internet, chaque fois que vous visitez un site Internet d'Okta ou que vous interagissez avec le contenu promotionnel d'Okta, Okta peut recevoir à la fois des données personnelles vous concernant provenant d'outils de collecte d'informations et de la collecte passive d'informations sur nos sites Internet, y compris des données personnelles provenant de nos sites Internet que vous visitez ou des e-mails que nous envoyons. Cette collecte d'informations comprend généralement des informations telles que les cookies, les balises, les informations démographiques, les détails de l'entreprise et du rôle, les études de marché et les informations accessibles au public, l'adresse IP, les détails du dispositif et du navigateur, les informations d'utilisation, les horodatages, les pages consultées, les recherches, l'interaction avec nos sites Internet ou notre contenu et les mesures prises par vous sur ceux-ci, ainsi que d'autres données non personnelles.

Nous utilisons les informations que nous recueillons en tant qu'entreprise pour analyser et prévoir les résultats de nos efforts de vente et de marketing, améliorer les performances de nos sites Internet, de nos produits et services et de notre service clientèle, identifier les clients potentiels, les opportunités et les nouveaux domaines de produits potentiels, déterminer les tendances, améliorer les fonctionnalités de nos sites Internet, améliorer notre sécurité et nous fournir des informations commerciales générales, notamment par l'utilisation de la technologie d'apprentissage automatique. Nous pouvons également combiner les métadonnées et les informations d'utilisation collectées sur nos sites Internet avec d'autres informations afin de contribuer à la réalisation des objectifs décrits dans la phrase précédente.

 

Divulgations intentionnelles à des tiers

Dans le cadre des fonctionnalités que nous mettons à disposition sur nos sites Internet et pour mieux atteindre nos clients et clients potentiels, il peut exister des catégories de tiers autorisés par nous à opérer sur nos sites Internet et à accéder à vos Données personnelles, comme vos données de contact, votre adresse IP ou des cookies. En fonction de votre localisation (par exemple, la Californie et l'Union européenne), Okta ne partage les Données personnelles avec ces tiers que si vous acceptez ce partage par le biais d'une bannière ou d'un formulaire de site Internet. Dans d'autres parties du monde, ces informations peuvent être automatiquement collectées lorsque vous visitez nos sites Internet. Ces catégories de tiers incluent, mais sans s'y limiter, les réseaux publicitaires et les réseaux sociaux, notamment : Google, Facebook, LinkedIn, et Rollworks. À tout moment, vous pouvez choisir de retirer votre décision de partager des données personnelles avec ces tiers par l'intermédiaire de nos sites Internet en vous rendant à la section Vos choix en matière d'information ci-dessous. Pour obtenir des détails spécifiques sur les pratiques de ces entreprises en matière de protection de la vie privée, veuillez consulter leurs politiques en la matière.

 

IV. Comment nous utilisons les Données personnelles

La manière dont nous utilisons les Données personnelles que nous recueillons dépend en partie de la manière dont vous choisissez de communiquer avec nous, de la manière dont vous utilisez nos sites Internet et interagissez avec nous, et de toute préférence que vous nous avez communiquée.  En général, nous utilisons vos données personnelles dans la mesure où elles sont nécessaires à la conduite de nos affaires et à nos activités quotidiennes. En plus des utilisations identifiées ailleurs dans la présente politique de confidentialité, nous pouvons utiliser vos Données personnelles pour accomplir les tâches suivantes (et nous l'avons fait au cours des 12 mois précédant la date d'entrée en vigueur de la présente politique de confidentialité) :

Communiquez avec vous sur nos produits et services.Nous pouvons utiliser vos Données personnelles, telles que les données de contact, les données annexes et les métadonnées, pour vous envoyer des communications transactionnelles, des avis, des mises à jour, des alertes de sécurité et des messages administratifs concernant nos produits et services qui peuvent vous être utiles, à vous et à votre organisation. Nous répondrons à vos questions, nous vous fournirons des communications adaptées en fonction de votre activité et de vos interactions avec nous, et nous vous aiderons à utiliser efficacement nos produits et services. 

Soutenir la sûreté et la sécurité. Nous utilisons les Données personnelles, telles que les données de contact, les données annexes et autres métadonnées, sur vous et votre utilisation de nos produits et services pour vérifier les comptes et l'activité, surveiller les activités suspectes ou frauduleuses, aider nos clients dans leur surveillance des activités suspectes ou frauduleuses, et identifier les violations des politiques concernant l'utilisation de nos produits et services. Nous traitons également des Données personnelles pour d'autres raisons de sécurité, telles que l'enregistrement des visiteurs dans nos bureaux et la gestion des accords de non-divulgation que les visiteurs peuvent être amenés à signer.

Commercialiser et promouvoir nos produits et services.Nous utilisons vos Données personnelles, telles que les données de contact, les données annexes et autres métadonnées, sur la façon dont vous utilisez les produits et services pour envoyer des communications promotionnelles qui peuvent être d'un intérêt spécifique pour vous et votre organisation, y compris par e-mail et en affichant les communications marketing d'Okta sur les sites Internet et applications d'autres entreprises, ainsi que sur des plateformes tierces comme Facebook, Twitter et Google. Ces communications visent à encourager l'engagement et à maximiser les avantages que vous et votre organisation pouvez tirer des produits et services d'Okta, y compris les informations sur les nouveaux produits et fonctionnalités, les demandes d'enquête, les bulletins d'information et les événements que nous pensons susceptibles de vous intéresser, vous et votre organisation. 

Gérez des concours ou des promotions.Okta peut occasionnellement organiser des concours ou d'autres promotions spéciales, et si vous vous inscrivez à l'un d'entre eux, nous pouvons traiter vos Données personnelles, telles que vos coordonnées, vos informations biographiques et les données relatives au contrat pour exécuter notre contrat avec vous. Okta peut également utiliser les Données personnelles, telles que les données de contact, collectées dans le cadre de ces concours et promotions pour vous envoyer du matériel promotionnel sur Okta ou ses partenaires.

Traiter les paiements. Nous traitons les Données personnelles, telles que les coordonnées, les données relatives aux contrats, les informations financières, les informations biographiques et les informations relatives aux paiements pour traiter les paiements dans la mesure où cela est nécessaire pour effectuer une transaction et exécuter notre contrat avec vous ou votre organisation.

Recrutement.Nous traitons vos Données personnelles, telles que les coordonnées, les données du candidat et les données biographiques, pour évaluer votre candidature et pour évaluer et améliorer le système de recrutement, notre suivi des candidatures et nos activités de recrutement. Nous utilisons également vos Données personnelles pour communiquer avec vous concernant votre candidature ou vos opportunités chez Okta et pour vous envoyer des informations sur les nouvelles embauches et l'expérience des employés. Nous pouvons vérifier vos informations, notamment en vérifiant vos références et, lorsque cela est autorisé, vos antécédents.

D'autres fins pour nos intérêts légitimes :Lorsque la loi l'exige ou lorsque nous estimons qu'il est nécessaire de protéger nos droits, nos intérêts légaux ou les intérêts d'autrui, nous pouvons utiliser vos Données personnelles en relation avec des réclamations légales, la conformité, la réglementation et les fonctions d'audit, la protection contre l'utilisation abusive de nos produits et services et la protection de la propriété ou de la sécurité personnelle.

D'autres fins avec votre consentement :Nous pouvons utiliser vos Données personnelles si vous nous avez donné votre accord pour le faire dans un but spécifique non énuméré ci-dessus. Par exemple, nous pouvons publier des témoignages ou des histoires de clients pour promouvoir nos produits et services, avec votre permission.

Si nous traitons vos données personnelles dans un but autre que celui exposé ci-dessus, nous vous fournirons des informations avant ce traitement.

 

Bases juridiques pour le traitement des Données personnelles (pour les personnes de l'Espace économique européen)

Si vous êtes un particulier dans l'Espace économique européen (EEE), nous ne recueillons et ne traitons des informations vous concernant que lorsque nous disposons d'une ou de plusieurs bases juridiques pour le faire en vertu des lois européennes applicables. Les bases juridiques dépendent des produits et services que votre organisation a achetés auprès d'Okta, de la manière dont ces produits et services sont utilisés et de la manière dont vous choisissez d'interagir et de communiquer avec le site Web et les systèmes d'Okta, et si vous assistez aux événements d'Okta. Cela signifie que nous ne recueillons et n'utilisons vos Données personnelles que lorsque :

  • Nous en avons besoin pour assurer notre fonctionnement et vous fournir nos produits et services, pour offrir une assistance à la clientèle et des fonctionnalités personnalisées, et pour protéger la sûreté et la sécurité de nos produits et services ;
  • Elles répondent à un intérêt légitime d'Okta (qui n'est pas outrepassé par vos intérêts en matière de protection des données), tel que la recherche et le développement, de vous fournir des informations sur nos produits et services que nous pensons que vous et votre organisation pourriez trouver utiles, et de protéger nos droits et intérêts légaux ;
  • Vous nous donnez votre accord pour le faire dans un but précis ; ou
  • Nous devons nous conformer à une obligation légale.

Si vous avez consenti à ce que nous utilisions les Données personnelles vous concernant dans un but spécifique, vous avez le droit de changer d'avis à tout moment, mais cela n'affectera pas le traitement qui a déjà eu lieu.  Lorsque nous utilisons vos Données personnelles parce que nous ou un tiers (par exemple, votre employeur) avons un intérêt légitime à le faire, vous avez le droit de vous opposer à cette utilisation ; cependant, dans certains cas, cela peut signifier que vous n'utilisez plus nos produits et services. 

 

V. Données personnelles partagées par Okta

Les fournisseurs de services.Pour toutes les catégories d'informations que nous recueillons, nous partageons les Données personnelles avec nos fournisseurs de services à diverses fins commerciales, y compris, mais sans s'y limiter, l'audit des interactions avec les utilisateurs, le débogage de nos sites Web, produits et services, les objectifs de sécurité, la recherche interne et la collecte d'informations par apprentissage automatique, les utilisations à court terme telles que la vérification du crédit, le traitement des paiements, les services informatiques, le contrôle qualité et la sécurité, ainsi que la réalisation d'autres services en notre nom. Par exemple, nous pouvons faire appel à des prestataires de services pour nous aider à surveiller et à noter les examens de certification Okta ou pour héberger notre système de gestion des relations avec la clientèle.

Promoteurs d'événements.Si vous choisissez de vous inscrire ou de participer à un événement ou à un webinaire que nous organisons (comme notre conférence des clients Oktane), de participer à un concours ou à une tombola avec nous et un promoteur, ou de télécharger du contenu (comme un livre blanc) sur notre site Internet, nous partagerons alors avec ces promoteurs vos coordonnées, les informations sur les intérêts du contenu ou d'autres données sur les activités, ainsi que toute autre information, y compris les Données personnelles, recueillies dans le cadre de ces activités à des fins commerciales. Dans de nombreux cas, vous divulguez intentionnellement vos coordonnées en fournissant vos informations à ces promoteurs par consentement via un formulaire d'inscription ou en scannant votre badge au stand du promoteur concerné. Le traitement de ces informations est soumis aux déclarations de confidentialité respectives de chacune de ces tierces parties.

Partenaires et concessionnaires.Nous partageons vos Données personnelles, telles que vos coordonnées, vos coordonnées commerciales, vos intérêts de contenu et vos activités, avec nos partenaires et revendeurs à des fins commerciales, par exemple pour mener à bien nos activités ou pour des efforts de marketing conjoints visant à atteindre nos clients et clients potentiels. Dans de nombreux cas, vous divulguez intentionnellement vos coordonnées en fournissant vos informations à ces promoteurs par consentement via un formulaire d'inscription.

Protection des droits, sécurité et détection des fraudes.Pour toutes les catégories de données que nous recueillons, nous partageons vos données personnelles avec des tiers à des fins commerciales afin de protéger nos clients, nos utilisateurs, de sécuriser notre propriété physique et intellectuelle, et de prévenir ou d'enquêter sur la sécurité ou les tentatives frauduleuses contre nos utilisateurs par le biais de notre plateforme.

Application de la loi et demandes légales. Pour toutes les catégories de données que nous recueillons, nous pouvons partager les Données personnelles afin de nous conformer à la loi applicable ou de répondre à des demandes légales valables, telles qu'une assignation à comparaître, émanant des forces de l'ordre ou d'autres autorités.

Avec nos affiliés, concernant les transactions d'entreprises et la fourniture de services professionnels.Pour toutes les catégories de données que nous recueillons, nous partageons les Données personnelles entre nos sociétés affiliées et filiales à des fins commerciales, y compris les prestataires de services et les agents qui travaillent pour notre compte. Par exemple, nous pouvons partager vos Données personnelles avec des prestataires de services d'assistance avec lesquels nous avons mis en place des accords pour protéger vos Données personnelles. Nous pouvons également partager vos informations si cela nous est nécessaire pour effectuer une transaction d'entreprise, telle qu'une fusion ou une vente d'actifs de tout ou partie de notre société. Nous partagerons également vos Données personnelles avec nos prestataires de services professionnels (par exemple, nos auditeurs, nos assureurs, nos prestataires de services financiers et nos conseillers juridiques) si cela est nécessaire à la gestion de notre entreprise.

Données d'analyse de la plateforme. Nous partageons les métadonnées (par exemple, les identificateurs uniques et les données d'utilisation) collectées par notre plateforme avec des fournisseurs de services d'analyse à des fins commerciales, par exemple pour offrir une meilleure expérience aux utilisateurs et, de manière générale, pour contribuer à améliorer nos produits et services.

Publicité et marketing. Nous partageons vos Données personnelles, telles que les métadonnées et les données de contact, avec des fournisseurs tiers de publicité et de marketing, afin de nous permettre de mieux atteindre nos clients et prospects, et de vendre nos produits et services. Dans certaines circonstances, nous pouvons vous demander de consentir à la divulgation directe de vos données personnelles à ces tiers avant de partager vos Données personnelles, par exemple via une bannière de consentement sur notre site Internet.

Données d'utilisation anonymes ou anonymisées.Nous partageons des données d'utilisation anonymes ou agrégées ou des informations sur les menaces à la sécurité avec des tiers ou le public. Par exemple, il peut s'agir de partager les tendances concernant l'utilisation des produits et services d'Okta par les organisations avec les clients et les clients potentiels dans notre rapport « Les entreprises au travail ». Les données partagées dans cette catégorie ne sont pas des Données personnelles.

Communauté Okta, centre d'aide et autres contenus générés par les utilisateurs. Nous mettons à votre disposition un forum communautaire, ainsi que des blogs et d'autres moyens pour vous permettre de publier des informations sur nos sites Internet. Il s'agit d'informations accessibles au public que vous choisissez de partager et qui peuvent être lues, collectées et utilisées par d'autres personnes qui visitent ces sites Internet. À l'exception du nom d'utilisateur (qui peut être votre vrai nom) et des détails que vous choisissez d'inclure dans votre profil, les catégories de données partagées dans ces circonstances dépendront de ce que vous choisissez de fournir.

Données dans le cadre d'un recrutement. Lorsque vous postulez à un emploi chez Okta, nous partageons vos données personnelles, y compris les données des candidats, les informations biographiques et les autres Données personnelles que nous possédons avec nos sociétés affiliées pour des raisons commerciales, telles que la gestion des ressources humaines et l'établissement des rapports au niveau interne ; avec nos prestataires de services pour des raisons commerciales, telles que la plateforme de recrutement et pour gérer les vérifications d'antécédents ; et avec les autorités policières ou gouvernementales, ou si cela est nécessaire pour se conformer à la loi.

 

Points de vente des médias sociaux d'Okta

Les sites Internet d'Okta peuvent utiliser des fonctionnalités de médias sociaux, telles que le bouton « like » de Facebook, le bouton « heart » d'Instagram, les fonctionnalités de partage de Twitter et d'autres widgets de partage (ci-après « Fonctionnalités de médias sociaux »). Ces Fonctionnalités de médias sociaux peuvent vous donner la possibilité de publier des informations sur vos activités sur un site Internet sur une de vos pages de profil qui est fournie par un réseau de médias sociaux tiers afin de partager du contenu avec d'autres personnes au sein de votre réseau. Les Fonctionnalités des médias sociaux sont soit hébergées par le réseau de médias sociaux respectif, soit directement sur nos sites Internet. Dans la mesure où les Fonctionnalités des médias sociaux sont hébergées par les réseaux de médias sociaux respectifs et que vous cliquez sur ces derniers à partir de notre site Internet, ces derniers peuvent recevoir des informations montrant que vous avez visité notre site Internet. Si vous êtes connecté à votre compte de médias sociaux, il est possible que le réseau de médias sociaux concerné puisse lier votre visite sur nos sites Internet à votre profil de médias sociaux.

Vos interactions avec les médias sociaux sont régies par les politiques de confidentialité des sociétés respectives qui fournissent les médias sociaux concernés.

 

VI. Posture de sécurité d'Okta et mesures prises

La sécurité est une priorité essentielle pour Okta. Nous maintenons un programme de sécurité de l'information complet et écrit qui contient des garanties administratives, techniques et physiques conformes aux normes de l'industrie, conçues pour empêcher l'accès non autorisé aux Données personnelles.

Toutefois, aucun système de sécurité n'est parfait et, en raison de la nature inhérente à Internet, nous ne pouvons pas garantir que les données, y compris les Données personnelles, sont absolument à l'abri des intrusions ou autres accès non autorisés par d'autres personnes. Vous êtes responsable de la protection de votre (vos) mot(s) de passe et du maintien de la sécurité de vos appareils.

Si vous utilisez le service en ligne Okta via un abonnement acheté pour vous par un client Okta, ce client est alors responsable de la configuration appropriée de votre instance. Des informations supplémentaires sur les paramètres et les configurations de sécurité se trouvent dans la documentation relative à notre service en ligne, notamment la documentation sur la confiance et la conformité, qui est disponible à l'adresse https://www.okta.com/agreements.

 

VII. Transferts internationaux de données

Vos Données personnelles peuvent être collectées, transférées et stockées par nous aux États-Unis, ainsi que par nos filiales et des tiers basés dans d'autres pays.  Les adresses de nos bureaux, où se trouvent Okta, Inc. et nos sociétés affiliées, peuvent être trouvées en ligne, à l'adresse suivante : https://www.okta.com/fr/contact.

Vos Données personnelles peuvent être traitées en dehors de votre juridiction, et dans des pays qui ne sont pas soumis à une décision d'adéquation de la Commission européenne ou de votre législature et/ou régulateur local, et qui peuvent ne pas fournir le même niveau de protection des données que votre juridiction, comme l'Espace économique européen. Nous nous assurons que le destinataire de vos Données personnelles offre un niveau adéquat de protection des données, par exemple, en concluant des accords adossés appropriés et, si nécessaire, des clauses contractuelles types pour le transfert de données telles qu'approuvées par la Commission européenne (comme décrit dans l'article 46 du règlement général sur la protection des données), ou nous vous demanderons votre consentement préalable pour de tels transferts internationaux de données.

 

VIII. Enfants

Les sites Internet d'Okta ne sont pas destinés aux enfants. Nous ne recueillons pas délibérément de Données personnelles auprès d'enfants de moins de 16 ans. Si vous êtes un parent ou un tuteur et que vous pensez que votre enfant nous a fourni des Données personnelles sans votre consentement, veuillez nous contacter en utilisant les informations de la section « Comment nous contacter », ci-dessous, et nous prendrons les mesures nécessaires pour supprimer ces Données personnelles de nos systèmes. Okta n'a pas sciemment vendu de Données personnelles (y compris les Données personnelles de mineurs de moins de 16 ans sans autorisation expresse) à des tiers au cours des 12 mois précédant la date d'entrée en vigueur de la présente Politique de confidentialité).

 

IX. Combien de temps Okta conserve vos données ?

Nous conserverons vos Données personnelles pendant une période de temps compatible avec l'objectif initial de la collecte de données, ou si nécessaire pour nous conformer à nos obligations légales, résoudre des litiges et faire respecter nos accords. Nous déterminons la période de conservation appropriée des Données personnelles en tenant compte de la quantité, de la nature et de la sensibilité des Données personnelles traitées, du risque potentiel de préjudice résultant de l'utilisation ou de la divulgation non autorisée de vos Données personnelles et de la possibilité d'atteindre les objectifs du traitement par d'autres moyens, et sur la base des exigences légales applicables (telles que les délais de prescription applicables).

 

X. Vos choix en matière d'information

Vos choix en matière de confidentialité

Dans les sections ci-dessus, nous décrivons comment nous pouvons collecter, utiliser et partager vos Données personnelles pour fournir un contenu et une publicité adaptés. Nous décrivons ci-dessous comment vous pouvez vous désabonner, vous désengager ou modifier de toute autre manière les paramètres relatifs au traitement de vos Données personnelles.

Marketing direct par e-mail. Si vous ne souhaitez plus recevoir de communications de marketing direct par courriel de la part d'Okta, vous pouvez cliquer sur le bouton « se désabonner » inclus dans nos e-mails ou rendez-vous dans notre Centre d'abonnement. Veuillez noter que vous ne pouvez pas vous désabonner des e-mails transactionnels critiques qui sont liés à la fourniture de notre service en ligne (tels que ceux liés à la sécurité et à votre compte Okta).

Marketing direct - Envois téléphoniques ou postaux.Si vous ne souhaitez plus recevoir de communications commerciales par téléphone ou par courrier postal de la part d'Okta, veuillez en faire la demande au moyen de notre formulaire.

Analytique. Pour refuser les analyses sur nos sites Internet, vous pouvez ajuster vos préférences en matière de cookies comme décrit ci-dessous. Pour plus d'informations sur la désactivation de la technologie de suivi de Google Analytics, cliquez ici. Pour désactiver la technologie de suivi de Marketo, cliquez ici. Si vous êtes un utilisateur du service en ligne d'Okta via un abonnement acheté pour vous par un client d'Okta, pour vous désengager de l'analyse basée sur la plateforme à un niveau individuel, veuillez nous contacter à [email protected] ; veuillez en faire la demande via notre formulaire

Préférences relatives aux cookies.Pour gérer l'utilisation des cookies de ciblage et de publicité, veuillez voir les détails ci-dessous :

  • Nous utilisons OneTrust comme fournisseur de services pour vous aider à gérer les cookies. Paramètres relatifs aux cookies pour que notre centre de préférences OneTrust désactive les cookies publicitaires pertinents.
  • Vous pouvez également régler les paramètres de votre navigateur Internet pour refuser les cookies non essentiels. Veuillez comprendre que le blocage ou la suppression des cookies non essentiels peut affecter la fonctionnalité de nos sites Internet.
  • Comme il n'existe pas de norme commune adoptée par l'ensemble du secteur ou par les régulateurs pour les signaux « Ne pas suivre », nous ne sommes pas en mesure de nous engager à répondre aux changements de préférences demandés.  Toutefois, nous continuerons à suivre l'évolution de cette question.
  • Si vous êtes tombé sur nos sites Internet à la suite d'une publicité personnalisée, vous pouvez également refuser la publicité basée sur les intérêts de nos fournisseurs de publicité par l'intermédiaire de la Digital Advertising Alliance en utilisant le(s) lien(s) suivant(s) : i)  États-Unis ; ii) Europe ; iii) Australie ; et iv) Canada.

Notez que tout choix concernant la publicité par cookies s'applique uniquement au navigateur Internet par lequel vous effectuez ce choix. Vous continuerez à voir de la publicité, y compris potentiellement de la part d'Okta, même si vous renoncez à la publicité personnalisée.

 

Vos droits européens en matière de protection de la vie privée

En vertu du Règlement général sur la protection des données, si vous êtes une personne concernée par les données de l'Union européenne, vous avez le droit de comprendre et de demander comment nous collectons, utilisons et divulguons les données personnelles en notre qualité de contrôleur des données, dans la mesure où la loi en vigueur le permet.

Droit d'accès. Vous avez le droit d'accéder à vos données personnelles que nous détenons.

Droit de rectification. Vous avez le droit de rectifier des Données personnelles inexactes et, compte tenu de la finalité du traitement, de vous assurer qu'elles sont complètes.

Droit à l'effacement (ou « droit à l'oubli »). Vous avez le droit de faire effacer ou supprimer vos Données personnelles.

Droit de restreindre le traitement.Vous avez le droit de restreindre notre traitement de vos Données personnelles.

Droit à la portabilité des données.Vous avez le droit de transférer vos Données personnelles, lorsque cela est possible.

Droit d'opposition. Vous avez le droit de vous opposer au traitement de vos Données personnelles qui est effectué sur la base d'intérêts légitimes, tels que le marketing direct.

Droit de ne pas être soumis à une prise de décision automatisée. Vous avez le droit de ne pas être soumis à une prise de décision automatisée, y compris le profilage, qui engendre des effets juridiques. Okta ne s'occupe pas actuellement de ce qui précède sur ses sites Internet ou dans ses produits et services.

Si vous souhaitez faire une demande et exercer vos droits décrits ci-dessus, veuillez remplir notre formulaire en ligne.

 

Vos droits à la vie privée en Californie

En vertu de la Loi californienne sur la protection de la vie privée des consommateurs de 2018 (ci-après « CCPA » [California Consumer Privacy Act of 2018]), entrée en vigueur le 1er janvier 2020, si vous êtes résident de Californie, vous avez le droit de comprendre et de demander que nous divulguions la manière dont nous collectons, utilisons, communiquons et vendons vos Données personnelles dans la mesure où la loi applicable le permet. Si vous souhaitez en savoir plus sur notre processus de vérification, y compris les détails que vous devez nous fournir pour vérifier votre demande, cliquez ici.

Droit de savoir sur les Données personnelles collectées, divulguées ou vendues. Vous avez le droit de demander que nous divulguions les Données personnelles que nous collectons, utilisons, divulguons et vendons.

Droit de demander la suppression des Données personnelles.Vous avez le droit de demander la suppression de vos Données personnelles collectées ou conservées par nous en tant qu'entreprise.

Droit de refuser la vente de Données personnelles. Vous avez le droit de vous opposer à la vente de vos Données personnelles par nous en tant qu'entreprise, dans le cas où nous vendons des Données personnelles.

Droit à la non-discrimination pour l'exercice de vos droits à la vie privée.Vous avez le droit de ne pas recevoir de traitement discriminatoire de notre part pour l'exercice de vos droits à la vie privée conférés par l'ACCP.

Agent autorisé. Vous pouvez désigner un agent autorisé à faire une demande en vertu de l'ACCP en votre nom par nos soins avec une copie de votre procuration accordant ce droit.

Motivations financières.Nous ne fournissons aucune incitation financière liée à la collecte, la vente ou la suppression de vos Données personnelles.

Si vous souhaitez faire une demande et exercer vos droits décrits ci-dessus, veuillez remplir notre formulaire en ligne, ou nous contacter via le numéro de téléphone indiqué dans la section ci-dessous. Si vous souhaitez refuser le partage de vos Données personnelles avec des tiers à des fins de marketing et de publicité par l'utilisation de cookies, veuillez consulter la section ci-dessus intitulée « Vos choix en matière de confidentialité ». Étant donné qu'il ne s'agit pas d'un moyen raisonnable pour nous de vérifier les informations pour lesquelles nous sommes un fournisseur de services à nos clients, nous ne répondrons à aucune demande concernant les données que nous détenons au nom de nos clients.

 

XI. Comment contacter Okta

Si vous souhaitez nous contacter pour toute question ou préoccupation concernant nos politiques et pratiques en matière de protection de la vie privée, vous pouvez nous contacter par l'une des méthodes suivantes :

Formulaire en ligne : cliquez ici ᷆.

E-mail : [email protected]

Numéro sans frais (USA) : 888 655-1161

Adresse postale : 

Okta, Inc.
ATTN: Okta Data Protection Officer (Okta Privacy Team)
100 First Street, Floor 6
San Francisco, CA 94105 
États-Unis

Okta UK Limited
ATTN: GDPR REPRESENTATIVE
20 Farringdon Road
ECIM 3HE 
Royaume-Uni

 

Accessibilité

Si vous ne pouvez pas accéder à notre formulaire, vous pouvez demander qu'une copie vous soit fournie dans un autre format en appelant le 888 655-1161 (numéro gratuit pour les États-Unis) ou en envoyant un e-mail à [email protected].

 

XII. Modifications de la politique

La présente Politique de confidentialité peut être mise à jour de temps en temps, pour refléter les changements dans nos pratiques, nos technologies, des facteurs supplémentaires, et pour être conforme aux lois et principes applicables en matière de protection des données et de la vie privée, et autres exigences légales. Si nous procédons à des mises à jour, nous mettrons à jour la « date d'entrée en vigueur » figurant en haut de la présente page Internet dédiée à la Politique de confidentialité. Si nous effectuons une mise à jour matérielle, nous pouvons vous en avertir avant que la mise à jour ne prenne effet, par exemple en affichant un avis bien visible sur notre site Internet ou en vous contactant à l'adresse e-mail que vous avez fournie.

 

« Le présent document est fourni à titre informatif, et en cas de conflit entre cette version, qui a été traduite en français et la version anglaise disponible à l'adresse https://www.okta.com/privacy-policy/, la version anglaise prévaudra. »