I. 개요
Okta는 데이터 프라이버시를 중요하게 생각합니다. Okta 개인정보 보호정책(“개인정보 보호정책”)에서는 본 개인정보 보호정책에 설명된 활동들에 대한 개인정보 보호 관행을 자세히 설명합니다. 본 개인정보 보호정책을 주의 깊게 읽고 개인과 관련된 정보(“개인 데이터”)를 수집, 공유 및 처리하는 방법을 이해하고 개인 데이터 처리에 관한 사용자의 권리와 선택권에 관해 알아보십시오. 캘리포니아 거주자는 캘리포니아 거주자를 위한 개인정보 보호정책 섹션을 살펴보십시오.
본 개인정보 보호정책에서 “Okta” 및 “당사”라는 말은 Okta, Inc. 및 처리 활동에 관여하는 해당 Okta 계열사를 의미합니다. Okta, Inc. 및 그 계열사의 소재지 주소는 https://www.okta.com/contact에서 확인할 수 있습니다.
Auth0, LCC는 Okta가 완전 소유한 자회사입니다. Customer Identity Cloud에 대한 모든 참조는 Auth0 by Okta를 포함합니다.
II. Okta의 역할 및 책임
달리 명시되지 않는 한, 본 개인정보 보호정책에 설명된 대로 Okta가 개인 데이터의 컨트롤러입니다. 본 개인정보 보호정책은 당사가 고객사를 대신하여 처리자 역할(또는 특정 관할권에서 “서비스 제공자”와 같은 유사한 역할)로서 개인 데이터를 처리하는 범위에는 적용되지 않습니다. 여기에는 당사가 고객사에게 다양한 클라우드 제품과 서비스를 제공하는 범위가 포함됩니다. 이를 통해 고객사 및/또는 그 계열사는 자체 웹사이트와 애플리케이션을 당사 호스팅 플랫폼(Auth0 by Okta 브랜드 서비스 포함)에 연결하거나, 자사 제품과 서비스를 판매 또는 제공하거나, 다른 개인에게 전자 커뮤니케이션을 보내거나, 당사 클라우드 제품 및 서비스를 통해 개인 데이터를 수집, 사용, 공유 또는 처리합니다.
사용자에게 구독을 통해 Okta Identity Cloud 서비스에 대한 계정이나 기타 액세스를 제공할지 여부는 Okta의 각 고객사(각각 “Okta 고객사”)가 제어하며, 구독을 통해 이러한 계정이나 기타 액세스를 제공하는 경우 사용자에 대한 어떤 정보를 Okta 서비스에 제출할지 역시 고객사가 결정합니다. 이러한 콘텐츠에는 연락처 정보(예: 이름과 성, 이메일 주소 및 전화번호), 직장 정보(예: 직장에서 근무하는 부서) 또는 고객사가 제출하기로 선택하는 기타 유형의 정보가 포함될 수 있습니다. Okta는 Okta와 Okta 고객사 간의 계약에 따라 이러한 콘텐츠를 사용합니다.
Okta의 클라우드 제품 및 서비스를 사용하는 Okta 고객사 및/또는 그 계열사가 컨트롤러인 경우에 적용되는 개인정보 보호 관련 상세 정보에 관해서는 해당 Okta 고객사에 직접 문의하시기 바랍니다. 당사는 본 개인정보 보호정책에 명시된 것과 다를 수도 있는 Okta 고객사의 개인정보 보호 또는 데이터 보안 관행에 대한 책임이 없습니다. 본 개인정보 보호정책에 달리 명시되거나 별도로 공개된 경우가 아니라면, 당사는 해당 개인 데이터를 책임지는 컨트롤러인 Okta 고객사 및/또는 그 계열사를 대신한 처리자 또는 서비스 제공자의 역할로서 그러한 개인 데이터를 처리합니다.
개인 데이터가 Okta 고객사에 의해 또는 고객사를 대신하여 당사에 제출되었고 해당 데이터 보호법에 따른 권리를 행사하고자 하시는 경우에는 해당 고객사로 직접 문의해 주시기 바랍니다. 당사는 고객사의 지시에 따라서만 해당 고객사의 데이터에 접근할 수 있기 때문에 당사에 직접 요청하고자 할 경우에는 해당 개인 데이터를 당사에 제출한 Okta 고객사의 이름을 알려주시기 바랍니다. 당사가 Okta 고객사를 확인할 수 있는 경우 요청을 해당 고객사에 이관하고 고객사가 합당한 기간 이내에 해당 요청에 응답할 수 있도록 필요한 지원을 제공할 것입니다.
국제 전송에 대한 의무를 포함하여 고객사에 대한 Okta의 데이터 보호 의무에 관한 추가 정보 및 보호 장치는 구독 계약 양식과 신뢰 및 규정 준수 문서를 포함한 관련 문서에 명시되어 있으며, 이러한 모든 문서는 https://www.okta.com/agreements에서 온라인으로 확인할 수 있습니다.
III. Okta가 수집하는 개인 데이터 및 데이터 소스
적용 대상 데이터 처리 활동
본 개인정보 보호정책은 이 섹션에서 자세히 설명된 대로 다음과 같은 방법으로 당사가 수집하는 개인 데이터의 처리에 적용됩니다. 아래에 추가로 설명된 바와 같이 Okta는 사용자가 당사에 정보를 제공할 때, 사용자가 당사 제품 및 서비스, 웹사이트 및 전자 시스템과 상호작용할 때, 당사 이벤트에 참석하고 사무실을 방문할 때, 그리고 기타 소스에서 사용자의 정보를 당사에 제공할 때 사용자에 대한 정보를 수집합니다.
사용자가 Okta에 제공하는 정보
Okta는 지난 12개월 동안의 방침을 포함한 현행 방침에 따라 사용자에 관한 다음 범주의 정보를 수집합니다.
연락처 및 직장 데이터. 당사는 사용자로부터 직접, 본인 또는 동료로부터의 커뮤니케이션을 포함한 커뮤니케이션을 통해, 그리고 당사 웹사이트를 통해 연락처 및/또는 직장 데이터를 수집합니다. 예를 들어 사용자가 Okta의 제품 및 서비스에 대해 자세히 알아보기 위해 가입하고, 콘텐츠를 다운로드하고, 이벤트에 등록하고, 사무실을 방문할 때 당사에 연락처 및 직장 정보를 제공합니다. 이벤트에 참석하는 경우, 사용자가 참석자 배지를 스캔하거나 명함 또는 개인 데이터를 당사와 공유할 수 있는 기타 방법을 제공함으로써 당사가 사용자의 연락처 및 직장 세부 정보를 받을 수도 있습니다. 일반적으로 연락처 데이터에는 사용자의 이름 및 전화번호, 이메일 주소, 사무실이나 기타 우편 주소와 같은 연락 방법이 포함되며, 직장 데이터에는 소속 조직, 직함 및 업종과 같은 세부 정보가 포함됩니다.
관리자 데이터. 사용자가 Okta를 사용해 보기 위해 가입하거나, Okta나 다른 사업체(예: 마켓플레이스 또는 공인 재판매업체)를 통해 Okta 서비스를 구독하거나, 지원 요청을 제출하거나, 일부 Okta 서비스에 대한 관리자로 지정될 때 사용자에 대한 특정 정보(“관리자 데이터”)가 당사에 제공됩니다. 관리자 데이터에는 보통 사용자의 이름, 이메일 주소, 전화번호, 주소, 청구 정보, 비즈니스 연락처 정보, 크리덴셜 정보(Okta 교육 및 크리덴셜 포함), 사용자가 선택하는 구독 및 서비스 구성, 사용자가 당사에 제공하거나 Okta 커뮤니티 및 기타 지원 포털의 사용자 프로필에 포함할 수 있는 기타 세부 정보가 포함됩니다. Okta는 지원을 제공하는 데 사용되는 도구(예: 화상 회의 또는 사용자가 참여하는 기타 커뮤니케이션 방법)를 통해 사용자가 공유하는 개인 데이터를 받을 수도 있습니다. Okta는 관리자의 Okta 서비스 지원 요청과 관련하여 개인 데이터와 관리자 데이터를 받을 수도 있습니다.
약력, 커뮤니티 및 지원 데이터. Okta는 헬프 센터 및 커뮤니티 지원 포럼을 통해 사용자로부터 다양한 유형의 약력, 커뮤니티 및 지원 개인 데이터를 수집할 수도 있습니다. 예를 들어 당사가 호스팅하는 온라인 커뮤니티에 사용자가 등록하는 경우 사용자 이름, 사진 및/또는 약력 정보(예: 직업, 조직 이름 및 전문 분야)를 제공하도록 요청할 수 있습니다. 또한 사용자가 사용자 생성 콘텐츠를 만들거나(예: 포럼에 게시물 게시), Okta에 피드백을 제공하거나, 인터랙티브 기능, 교육, 온라인 설문조사, 콘테스트, 프로모션, 경품 추첨, 활동 또는 이벤트에 참여할 때 개인 데이터를 제공할 수도 있습니다.
입사 지원자 데이터. 당사는 사용자가 Okta에 입사 지원 시 제공하는 학력과 경력이 담긴 이력서를 포함하여 연락처 및 직장 정보를 수집합니다. 당사는 또한 사회보장번호나 기타 정부 발행 식별 번호, 범죄 기록 정보, 인종이나 출신 민족, 또는 입사 지원과 관련하여 사용자가 제공하는 기타 개인 데이터와 같은 민감한 정보를 수집할 수 있습니다.
계약 및 결제 데이터. 당사는 사용자 또는 그 소속 조직으로부터 서명과 같은 계약 세부 정보를 받고 결제 처리 서비스를 통해 결제 및 청구 정보를 수집할 수 있습니다. 여기에는 Okta의 일부 제품 및 서비스와 관련하여 청구 이름, 청구 주소 및 결제 카드 세부 정보와 같은 개인 데이터가 포함될 수 있습니다.
오디오, 전자 또는 시각 데이터. Okta 대면 또는 가상 이벤트에 참석하거나 전화 또는 화상 회의 녹화에 동의하는 경우, 해당 이벤트나 회의의 일부 또는 전부를 녹화할 수 있습니다. 이벤트의 경우 이벤트에서 사진을 촬영하거나, 이벤트에서 사용자를 인터뷰하거나, 라이브 질의응답 또는 기타 인터랙티브 세션 참여를 녹화하는 등 다양한 방법으로 이벤트를 기록할 수 있습니다. 당사는 대중에게 Okta와 그 이벤트에 대하여 더 잘 알리고, 관련 법이 허용하는 범위 내에서 당사 제품과 서비스에 대한 후기를 제공하기 위한 비즈니스 및 마케팅 목적으로 이 정보를 사용합니다.
소비자 제품. 사용자가 Okta에서 제공하는 소비자 제품(“Okta 소비자 제품”)을 사용하는 경우, 당사는 사용자가 공유하기로 선택하는 다양한 유형의 정보와 콘텐츠를 받을 수 있습니다. 여기에는 연락처 정보(예: 이름과 성, 이메일 주소, 전화번호), 추가적인 다단계 인증 요소 설정 세부 정보, 사용자가 업로드하는 콘텐츠(신분증 또는 기타 문서), 인증을 위해 Okta 소비자 제품을 통해 방문하고 사용하는 웹사이트 및 애플리케이션에 관한 정보가 포함됩니다. 당사는 또한 아래에 설명된 목적을 위해 아래에 설명된 대로 기기 데이터, 사용량 데이터 및 메타데이터를 포함한 보조 데이터를 받습니다. 당사가 사용자로부터 민감한 데이터를 수집하는 경우에는 해당 관할권의 관련 법에서 요구하는 바에 따라 사용자에게 추가 통지를 제공하거나 수집 시 사용자의 동의를 확인할 것입니다.
Okta가 다른 소스로부터 수집하는 개인 데이터
비즈니스 수행 과정에서 (그리고 본 개인정보 보호정책의 발효일 이전 12개월 동안) 당사는 비즈니스 또는 상업적 목적으로 제3자로부터 개인 데이터와 기타 정보를 받습니다. 이러한 정보는 다양하며 일반적으로는 다음 몇 가지 범주로 나뉩니다.
사용자에게 Okta 제품 및 서비스에 대한 정보를 더 잘 전달하기 위한 목적을 포함한 판매 및 마케팅 목적으로 조직에 대한 기타 세부 정보를 포함한 업무용 연락처 정보(이름, 직위, 비즈니스 이메일, 전화번호, 주소 등), 소셜 프로필(LinkedIn이나 XING 등)
제3자 플랫폼 사용자 이름 및 식별 정보
법에서 허용되는 대로 입사 지원자에 대한 세부 정보(이름, 이력서, 학력 및 경력, 범죄 기록 정보, 신원 확인을 위한 기타 개인 데이터, 피드백을 포함할 수 있음)
당사의 제품과 서비스를 보호하기 위한 보안 목적으로 사용되는 데이터
Okta는 상업적 목적으로 개인 데이터가 포함된 업무용 연락처 정보를 받습니다. 여기에는 비즈니스 기회 분석, 잠재 고객 식별 및 커뮤니케이션, 대상에게 보다 관련성 높은 콘텐츠 및 광고 제공 등 마케팅 및 비즈니스 인텔리전스를 위해 제3자가 제공하는 사용자의 조직에 대한 세부 정보가 포함됩니다. 일반적으로 Okta는 관련 법에 의거하여 (i) 당사가 후원사인 이벤트와 같은 제3자 마케팅 이니셔티브 또는 당사에 관한 콘텐츠를 제공할 수 있는 제3자 호스팅 웹사이트 양식, (ii) 당사나 다른 업체가 주최하는 이벤트에서 참석자 배지를 스캔하는 데 사용자가 동의하는 경우, (iii) 당사가 업무용 연락처 정보에 대하여 라이선스를 받은 정보 집계 업체 및 이와 유사한 업체와 같은 회사, (iv) 추천서, 또는 (v) 공동 마케팅 서비스를 제공하는 회사를 포함한 재판매업체와 채널 협력사 등 몇몇 소스로부터 사용자에 대한 이러한 정보를 받습니다. 상황에 따라, 그러한 업무용 연락처 정보를 당사가 소유하거나 사용자가 당사에 제공한 기타 비인적 정보 및 개인 데이터와 결합할 수도 있습니다. 예를 들어, 업무용 연락처 세부 정보를 주소나 수익 범위 등 사용자의 조직에 관한 세부 정보와 결합하고, 비즈니스 기회를 위해 이 정보를 분석하거나 이 정보를 사용하여 사용자에게 맞춤 콘텐츠를 보낼 수 있습니다.
또한 위협 인텔리전스를 통해 도움을 주고, Okta 서비스와 고객사 애플리케이션의 안전과 보안을 보호하기 위해 다른 회사의 웹사이트 크리덴셜 위반과 같은 개인 데이터를 받습니다. Okta는 이러한 개인 데이터를 보안 및 사기 탐지 등 다양한 목적으로 이용하고 있으며, 고객사가 Okta 서비스에 제공한 데이터가 이러한 데이터 세트 내에서 발견될 경우 이를 관리자와 사용자에게 알리도록 Okta 제품과 서비스 내에서 설정을 구성할 수 있게 지원합니다.
당사는 또한 조직의 신용 정보, 프로그램 관리 또는 기술적 이유와 같은 다양한 비즈니스 목적을 위해 제3자 플랫폼으로부터 정보를 받습니다. 예를 들어, 개인들의 이름을 포함하는 조직에 대한 신용 정보를 받을 수 있습니다. 사용자가 오픈 소스 프로젝트나 당사 버그 바운티 프로그램에 참여하는 경우, 당사는 프로젝트나 프로그램에 대한 참여를 관리하고 업데이트를 제공하는 데 도움이 되도록 사용자 이름이나 풀 리퀘스트 등 사용자에 대한 세부 정보를 받을 수 있습니다.
Okta에 입사 지원을 하는 경우, 사용자의 관할권에 적용되는 법에 따라 당사는 신원 확인 및 신원 조회 수행(학력, 취업, 범죄, 금융 정보) 등의 비즈니스 목적을 위해 제3자로부터, 지원자를 파악하기 위한 LinkedIn을 포함한 소셜 미디어 계정과 같이 공개적으로 이용할 수 있는 출처를 통해, 지원서와 인터뷰에서 나오는 피드백을 통해, 그리고 사용자의 지원에 관해 피드백을 제공할 수 있는 기타 제3자로부터 사용자에 대한 개인 데이터를 받을 수 있습니다. Okta는 입사 지원의 일부로서 제공된 추천인들을 기밀로 다릅니다.
처리자 또는 서비스 제공자로서의 전문 서비스 업무를 위한 목적으로, Okta는 제3자와의 계약에 따른 의무를 수행하고자 사용자에 대한 개인 데이터를 받을 수도 있습니다. 또한 Okta 고객사가 되도록 사용자의 조직을 추천하는 과정의 일환으로 Okta 협력사들이 사용자의 업무용 연락처 정보를 Okta와 공유할 수도 있습니다. Okta가 사용자의 고용 또는 유지 조직을 상대로 협력, 인수, 투자하는 데 관심이 있거나 협력, 인수 또는 투자하는 경우, Okta는 비즈니스 목적으로 (잠재적 또는 완료된) 거래를 통해 사용자에 대한 개인 데이터를 받을 수 있습니다.
Okta가 수집하는 기기 데이터, 사용량 데이터, 보조 데이터, 진단 데이터 및 메타데이터
기기 데이터, 사용량 데이터, 보조 데이터, 진단 데이터 및 기타 메타데이터와 사용된 기술에 관한 설명
인터넷에 있는 대부분의 웹사이트, 애플리케이션 및 소프트웨어와 마찬가지로 Okta는 사용자가 당사의 웹사이트, 애플리케이션, 소프트웨어, 제품 및 서비스에 액세스하여 사용할 때 해당 관할권에 적용되는 법에 의거하여 특정 개인 데이터를 수집합니다. 이러한 유형의 데이터 수집을 통해 당사의 웹사이트, 애플리케이션, 제품 및 서비스를 개인이 사용하는 방식과 그 성능을 더 잘 이해하고, 당사의 웹사이트, 애플리케이션, 소프트웨어, 제품 및 서비스를 제공, 수정 및 개선하고, 사기, 보안 사고, 기타 기만적이거나 악의적인 행위를 탐지, 조사 및 방지할 수 있습니다. Okta가 수집하는 데이터는 다음과 같습니다.
기기 데이터. 당사는 사용자의 기기로부터 고유 기기 식별자, 브라우저 유형, 기기에 설치된 운영 체제, 특정 기기 구성, 유사한 기기 또는 버전 정보 등 사용자의 기기에 대한 특정 정보(“기기 데이터”)를 수집할 수 있습니다. 기기 데이터를 사용하여 기기의 위치를 확인하고, 이 위치 정보를 사용하여 필요한 공개 정보를 제공하고, 필요한 동의를 얻고, 관련 법에서 요구하는 대로 당사 제품 및 서비스에 대한 액세스를 방지하며, 사기, 보안 사고 및 기타 기만적이거나 악의적인 행위를 탐지, 조사 및 방지하고, 기기 유형에 따라 사용자가 서로 다른 방식으로 당사 웹사이트, 제품 및 서비스를 사용하는지 판단하여 이를 통해 당사 제품 및 서비스의 성능 문제를 해결 및 조사하고, Okta 모바일 애플리케이션의 화면 크기를 최적화하거나 고객사의 사용자에게 보다 효율적인 사용자 경험을 제공하는 등 당사 웹사이트, 제품 및 서비스를 개선하는 데 도움이 되도록 Okta에 적용되는 기타 모든 요구 사항을 준수합니다. 당사가 수집하는 기기 데이터는 다음을 포함할 수 있습니다.
위치 데이터. 당사는 사용자가 당사 웹사이트, 모바일 애플리케이션, 제품 및 서비스를 사용할 때 사용자의 위치에 대한 정보를 수집할 수 있습니다. 사용자의 IP 주소와 Bluetooth 지원 기기와 같은 기기 주변 사물에 대한 정보를 통해 다양한 정확도로 위치를 판단할 수 있습니다. 수집하는 위치 데이터의 유형과 데이터 저장 기간은 사용자의 기기와 설정에 따라 다릅니다. 사용자의 정확한 지리적 위치 데이터를 수집하려면 사용자의 동의가 있어야 합니다.
카메라. 활성화되어 있으면 기기의 카메라로 QR 코드를 스캔하여 Okta의 일부 서비스를 설정할 수 있습니다. 당사는 허가 없이 사용자의 카메라에 액세스할 수 없습니다. 사용자는 언제든 기기의 설정 메뉴에서 카메라에 대한 당사의 액세스를 꺼서 카메라에 대한 당사의 액세스를 변경할 수 있습니다.
터치 ID 및 페이스 ID. Okta의 일부 제품 및 서비스의 경우, Apple 기기에서는 터치 ID 및 페이스 ID를 사용하고 Android 기기에서는 얼굴 잠금 해제 및 지문 잠금 해제를 사용하여 인증할 수 있습니다. 터치 ID, 페이스 ID, 얼굴 잠금 해제 또는 지문 잠금 해제를 사용하여 인증을 하는 경우, 당사는 인증 성공 여부에 대해서만 통보를 받으며 페이스 ID, 터치 ID, 얼굴 잠금 해제 또는 지문 잠금 해제에는 액세스할 수 없습니다. 사용자는 언제든 기기의 설정 메뉴 통해 터치 ID, 페이스 ID, 얼굴 잠금 해제 및 지문 잠금 해제를 활성화하거나 비활성화할 수 있습니다.
사용량 데이터. 당사는 호스팅된 서비스와 관련하여 활용되는 서비스 구성 및 애플리케이션에 관한 데이터, 지원 데이터, 운영 데이터, 로그 데이터, 사용량 및 클릭 활동에 대한 로그, 로그인 기록, 신원 확인 및 호스팅된 서비스의 성능 결과에 대한 로그를 포함해 사용자의 당사 웹사이트, 애플리케이션, 제품 및 서비스 사용에 관한 데이터(“사용량 데이터”)를 수집할 수 있습니다. Okta는 사용량 데이터를 사용하여 (i) 사용량 트렌드를 분석하고, (ii) 사기 및 사이버 공격을 탐지, 조사 및 방지하고, (iii) Okta의 전반적인 보안 태세를 개선하기 위한 조치를 포함하여 Okta 또는 그 고객사에 대한 보안 사고 및 기타 기만적, 사기적 또는 악의적 행위를 탐지, 조사 및 방지하고, (iv) 서비스 및 제품 기능을 개선하고, (v) 다른 서비스 제공자 또는 계약자를 유지 및/또는 고용합니다.
버그, 오류 및 충돌 보고서. 당사는 버그, 오류 및 충돌 보고서를 포함하여 사용자가 당사 웹사이트, 애플리케이션, 제품 및 서비스에서 경험하는 모든 문제에 대한 데이터를 수집할 수도 있습니다. 여기에는 기기 데이터, 위치 데이터, 사용량 데이터, 버그, 오류 및/또는 충돌 발생 시점의 사용자 데이터가 포함될 수 있습니다.
보조 데이터. Okta의 일부 제품 및 서비스는 사용자의 기기에 설치되는 애플리케이션에 대한 데이터를 수집할 수 있습니다. 이러한 데이터를 총칭하여 “보조 데이터”라고 합니다. 당사가 받는 사용량 데이터를 포함한 일부 보조 데이터는 사용자의 동의 또는 조직의 정책 및 설정과 Okta와 공유할 수 있도록 조직에서 허용하는 정보에 따라 달라집니다. Okta는 보안을 개선하고 고객사에 제품 및 서비스를 제공 및 개선할 목적으로 보조 데이터를 사용합니다. 여기에는 새로운 기능을 만들고 위협과 관련된 인사이트를 고객사에 제공하기 위하여 고객사 행동을 더 잘 이해하는 것도 포함됩니다.
보조 데이터를 수집 및 처리하는 일부 제품, 서비스, 특징 및 기능은 다음을 포함합니다.
Okta 브라우저 플러그인
Okta 데스크톱 및 모바일 애플리케이션(Okta Verify 및 Okta Mobile)
Okta 소비자 제품
Okta가 수집하는 보조 데이터는 제품, 서비스, 특징 및 기능에 따라 다양하지만 사용자의 로그인 세션, IP 주소, 사용자-에이전트 및 웹 애플리케이션 이름과 웹사이트 주소에 대한 세부 정보는 물론 속성상 개인적이지 않은 기타 정보를 포함할 수 있습니다. 또한, 보조 데이터의 일부로서 사용자의 제품, 서비스, 특징 또는 기능에 대한 상호작용 데이터를 수집할 수 있습니다. Okta는 이렇게 수집된 보조 데이터를 보안 목적을 비롯하여 다양한 목적으로 활용하며, 여기에는 제품, 서비스, 특징 및 기능을 제공하고 개선하는 것이 포함됩니다. 예를 들어, 방문하는 웹사이트의 비밀번호를 보다 효과적으로 관리할 수 있도록 지원하기 위해 사용할 수 있습니다.
진단 데이터. 일부 제품 및 서비스에서는 필수적으로, 또는 기능 향상을 위해 온프레미스 소프트웨어(예: 에이전트, 기기 관리 애플리케이션) 설치가 필요할 수 있습니다. 온프레미스 소프트웨어는 IP 주소, 사용자 이름 및 호스트 이름을 포함하여 소프트웨어의 사용 및 성능에 대한 데이터를 수집할 수 있습니다. 이러한 데이터는 고객 지원을 제공하고, 온프레미스 소프트웨어 및/또는 관련 제품 및 서비스의 문제를 진단하며, Okta 제품 및 서비스를 개선하고, Okta와 해당 고객사 간의 관련 계약(들)에 명시된 목적을 위해 Okta가 전송 및 사용할 수 있습니다. 예를 들어, Okta Advanced Server Access(“ASA”)는 고객사가 지원 번들을 생성할 수 있는 기능을 제공합니다. 이 번들에는 고객사의 ASA 서버에서 실행 중인 로컬 소프트웨어에서 생성된 로컬 로그 파일이 포함되며, 이 ASA 서버는 Okta가 문제를 진단하고 지원을 제공할 수 있도록 고객사가 제공할 수 있는 서버입니다.
메타데이터. 당사 웹사이트, 제품 및 서비스의 사용 또는 성능에 대한 기술적 데이터를 포함하여 사용자에 대한 메타데이터를 수집할 수 있습니다. 개인 데이터로 간주될 수 있는 메타데이터를 수집하기 위해 사용하는 흔한 기술 한 가지는 쿠키를 사용하는 것입니다. 쿠키란 사용자의 웹 브라우저에 배치되는 작은 텍스트 파일로 쿠키 유형에 따라 다양한 방식으로 사용자의 브라우저나 기기를 고유 방문자로 인식할 수 있습니다. 쿠키의 세 가지 유형은 다음과 같습니다.
필수 쿠키. 필수 쿠키는 웹사이트의 기능과 보안을 위해 필요합니다. 예를 들어, 당사 웹사이트나 제품이 작동하려면 인증, 보안 및 세션 쿠키가 필요할 수도 있습니다.
기능성 쿠키. 웹사이트의 성능 향상이나 시장 조사를 위해, 또는 특정 개인과 관련이 없는 기타 애널리틱스나 광고를 위해 기능성 쿠키를 사용합니다. 예를 들어, Google 애널리틱스를 사용하여 얼마나 많은 개인이 당사 웹사이트를 방문했는지 추적할 수 있습니다. 이 섹션에 기술된 이유로 HTML5 로컬 스토리지 쿠키를 활용할 수도 있습니다. 이러한 유형의 쿠키는 저장하는 데이터의 양과 유형 및 저장 방식에 있어서 브라우저 쿠키와는 다릅니다.
타겟팅 또는 광고 쿠키. 마케팅 활동을 이해하고 웹에서 잠재 고객에게 접근하기 위해 타켓팅 및 광고 쿠키를 사용합니다. 예를 들어, 제3자 광고 네트워크(예: Google)와 계약을 맺고 당사 웹사이트, 이메일 활동, 광고를 보여주는 다른 웹사이트 및 애플리케이션을 포함한 다양한 채널에서 사용자 활동을 추적할 수 있습니다. 이 추적 정보를 사용하여 사용자의 관심사를 파악하고 예측하며, 다른 웹사이트(예: Google Display Network, RLSA, YouTube 및 Performance Max를 포함한 Google 광고 게재 지면)에 Okta 광고를 표시하거나 Okta 제품에 대한 마케팅 커뮤니케이션을 이메일로 보낼 수 있습니다. 쿠키 및 쿠키 제공자와의 데이터 공유 권한을 관리하려면 사용자의 정보 선택권에 대한 아래 섹션을 참조하십시오.
개인 데이터로 간주될 수 있는 메타데이터를 수집하기 위해 사용하는 두 번째 흔한 기술은 비콘 기술입니다. Okta는 웹사이트 및 당사 서비스의 기능을 향상하고자 사용자와 소통하기 위해 쿠키, 픽셀, 세션 리플레이, 챗봇 등의 웹 추적 기술을 사용할 수 있습니다. 당사 웹사이트와 사용자에게 보내는 이메일 커뮤니케이션에도 비콘을 사용합니다. 비콘은 사용자의 활동에 관한 정보를 제공하고 이메일 커뮤니케이션의 기능을 이해하고 웹사이트 및 콘텐츠를 개선하는 등 비즈니스 운영과 전략을 개선할 수 있도록 돕습니다. 예를 들어, 사용자가 신제품이나 서비스에 관한 마케팅 이메일을 클릭하면 비콘이 사용자와 그 소속 조직이 자세한 내용을 알아보는 데 관심이 있을 수도 있다는 신호를 당사에 제공합니다. 이메일 구독을 관리하려면 사용자의 정보 선택권에 대한 아래 섹션을 참조하십시오.
IV. Okta의 개인 데이터 사용 방식
Okta가 수집하는 개인 데이터를 어떻게 사용하는지는 사용자가 당사와 소통하기 위해 선택하는 방법, 사용자가 당사 웹사이트를 사용하고 당사와 상호작용하는 방법, 사용자가 당사에 알린 선호 사항에 따라 달라집니다. 일반적으로, 비즈니스 운영과 일상적 활동 수행에 필요한 만큼 사용자의 개인 데이터를 사용합니다. 본 개인정보 보호정책의 다른 부분에서 확인되는 사용뿐만 아니라 다음의 업무 수행을 위해 사용자의 개인 데이터를 사용할 수 있습니다. 본 개인정보 보호정책의 발효일 전 12개월 동안 동일한 방침을 시행해 왔습니다.
당사 제품 및 서비스에 대하여 사용자와 소통하고 기타 상호작용을 촉진하기 위한 목적. 연락처 데이터, 보조 데이터, 메타데이터 등의 개인 데이터를 사용하여 사용자와 그 조직에 유용할 수 있는 제품 및 서비스에 관한 거래성 커뮤니케이션, 통지, 업데이트, 보안 경고 및 관리 메시지를 보낼 수 있습니다. 사용자의 활동 및 당사와의 상호작용에 기반하여 질문에 응답하고 맞춤 커뮤니케이션을 제공하며 당사 제품 및 서비스를 효과적으로 사용할 수 있도록 도와드립니다. 또한 Okta는 관리자 데이터를 사용하여 구독, 설정, 보안, 청구, 기능 및 제품 업데이트, 기술 문제, 인증 및 기타 유사한 콘텐츠에 대한 계정 업데이트를 제공하는 등 다양한 목적으로 사용자와 소통합니다. 홍보 목적이 아닌 거래와 관련된 커뮤니케이션에서는 구독 취소가 불가합니다. 홍보를 위한 커뮤니케이션의 경우에는 관리자 설정, Okta 커뮤니티 또는 Okta 구독 센터(아래 사용자의 정보 선택권 섹션에 링크)를 통해 커뮤니케이션 기본 설정을 관리할 수 있습니다.
경우에 따라 Okta는 사용자의 기술적 요구나 조직의 요구를 충족하기 위해 Okta 도구나 Okta에 연결이 가능한 다른 회사의 도구를 구매하는 것과 관련된 정보를 사용자에게 제공하기 위해 관리자 데이터를 공인 협력사와 공유할 수도 있습니다.
알림 구독을 선택한 경우, Okta는 또한 사용자의 관리자 데이터를 사용하여 SMS를 포함한 알림("Okta Alerts")을 발송합니다. Okta Alerts SMS 구독 시 제공한 사용자 전화번호는 마케팅 목적으로 사용되지 않으며, 알림을 수행하는 데 필요하거나 관련 법에 따라 특별히 요구되는 경우에만 서비스 제공자와 공유됩니다. 경우에 따라 Okta Alerts 가입 시 제공한 사용자 전화번호가 다른 채널을 통한 동의 또는 수신을 기반으로 마케팅 목적으로 사용하는 전화번호와 동일할 수 있습니다.
안전, 보안 및 운영 관리를 지원하기 위한 목적. 연락처 데이터, 보조 데이터, 사용자 및 사용자의 당사 제품, 서비스 및 사무실 사용에 관한 기타 메타데이터와 같은 개인 데이터를 사용하여 계정 및 활동을 확인하고, 의심스럽거나 사기성 활동을 모니터링하며, 고객사가 의심스럽거나 사기성 활동을 모니터링하는 것을 지원하고, 당사 제품 및 서비스 사용에 관한 정책 위반 사항을 확인합니다. 보조 데이터를 안전, 보안 및 비즈니스 운영 관리를 위하여 받는 다른 데이터와 결합할 수도 있습니다. 방문자를 사무실에 등록하고 방문자가 서명해야 할 수 있는 비공개 계약을 관리하는 것을 포함하여 관련 안전 조치를 수행하는 등(Atmoshere 애플리케이션 사용 포함) 보안 및 운영 관리상의 이유로 연락처 데이터 및 건강 데이터와 같은 개인 데이터도 처리합니다. 또한 Okta는 관리자 데이터를 사용하여 고객사에 Okta 서비스를 제공하고, 거래를 완료하고, 고객사 계정에 지원 및 기타 서비스를 제공하며, 감사 및 규정 준수를 위해 사기성 활동을 탐지 및 방지하고, 관련 법을 준수합니다. Okta는 액세스 모니터링 소프트웨어 및 도구를 통해 사무실을 물리적으로, 전자적으로 모니터링하고 있으며, 사무실에 대한 무단 액세스를 방지하고 직원, 승인된 방문자 및 회사 재산을 보호하기 위해 온프레미스 감시 카메라를 설치했습니다.
당사 제품 및 서비스를 마케팅하기 위한 목적. 연락처 데이터, 보조 데이터 및 제품 및 서비스를 사용하는 방법에 대한 기타 메타데이터와 같은 개인 데이터를 사용하여 사용자와 그 조직의 특정 관심사에 부합할 수 있는 프로모션 메시지를 보냅니다. 여기에는 이메일을 보내는 것과 Facebook, X(구 Twitter), Google과 같은 제3자 플랫폼뿐만 아니라 다른 조직의 웹사이트 및 애플리케이션에도 Okta 마케팅 메시지를 표시하는 것이 포함됩니다. 이러한 커뮤니케이션은 참여를 장려하고 사용자와 그 조직이 Okta의 제품 및 서비스에서 얻을 수 있는 혜택을 극대화하는 것을 목표로 합니다. 여기에는 신제품 및 기능, 설문조사 요청, 뉴스레터, 사용자와 그 조직이 관심을 가질 수 있다고 생각되는 이벤트에 대한 정보가 포함됩니다.
결과 및 운영을 분석, 예측 및 개선하기 위한 목적. 개인 데이터를 사용하여 결과(예: 영업 및 마케팅 노력과 제품 사용 및 소비에서 발생하는 결과)를 분석 및 예측하고, 당사 웹사이트, 제품 및 서비스의 성능과 고객사 지원을 개선하고, 잠재 고객사, 기회 및 잠재적인 신제품 영역을 식별하고, 트렌드를 확인하고, 당사 웹사이트의 기능을 개선하고, 보안을 개선하고, 머신 러닝 기술과 같은 자동화 수단의 사용을 포함하여 일반적인 비즈니스 인텔리전스를 제공합니다. 또한, 사용자의 관할권에 적용되는 법에 의거하여 전술한 목적을 한층 더 발전시키고자 웹사이트에서 수집되는 메타데이터와 사용량 정보를 다른 정보와 결합할 수 있습니다.
콘테스트나 프로모션 및 고객사 감사 관리 목적. Okta는 때때로 콘테스트나 기타 특별 프로모션을 진행하거나, 고객사에 기회를 제공하거나 기타 감사의 표시를 제공할 수 있습니다. 사용자가 여기에 등록하는 경우, 사용자와의 계약을 수행하기 위하여 연락처 정보, 약력 정보 및 계약 관련 데이터와 같은 개인 데이터를 처리할 수 있습니다. Okta는 또한 이러한 콘테스트, 프로모션 및 고객 감사를 위해 수집한 연락처 정보와 같은 개인 데이터를 사용할 수 있을 뿐만 아니라 이를 사용하여 사용자에게 선물이나 상품, 그리고 Okta 및 그 협력사에 관한 프로모션 자료를 보낼 수 있습니다.
결제 처리를 위한 목적. 거래를 완료하고 사용자 또는 그 조직과의 계약을 수행하는 데 필요한 범위 내에서 결제 처리를 위하여 연락처 정보, 계약 관련 데이터, 재무 정보, 약력 정보 및 결제 정보 등의 개인 데이터를 처리합니다.
모집 및 채용을 위한 목적. 사용자의 지원서를 평가하고 당사 채용 시스템, 지원서 추적 및 채용 활동을 평가 및 개선하기 위해 연락처, 입사 지원자 및 약력 데이터와 같은 개인 데이터를 처리합니다. 또한 사용자의 지원서나 사용자에게 관심이 있을 것으로 생각되는 Okta 기회에 관해 알리기 위해 개인 데이터를 사용합니다. 신규 채용 및 직원 경험 정보를 보내기 위해 개인 데이터를 사용하기도 합니다. 기밀 추천인 확인과 허용되는 경우 신원 조회를 통해 사용자의 정보를 확인할 수도 있습니다.
당사의 정당한 이익을 위한 기타 목적. 법으로 요구되거나 당사의 법적 권리, 이익 또는 타인의 이익을 보호하기 위해 필요하다고 판단되는 경우, 비즈니스 관리와 관련하여 사용자의 개인 데이터를 사용할 수 있으며, 이는 운영 목적 및 워크플로 자동화, 비즈니스 인텔리전스(예: 구독 소비 및 무료 평가판 제품 사용을 이해하는 것), 웹사이트 및 제품 개선, 법적 클레임, 규정 준수, 규제 및 감사 기능, 당사 제품 및 서비스의 오남용으로부터 보호, 개인 자산 또는 안전에 대한 보호를 포함하지만 여기에만 국한되지는 않습니다. 예를 들어, 고객사 계약에 적용되는 사용 조건 준수를 검토하고, 제품, 웹사이트 및 사무실에 대한 용량 요건을 평가하고, 사용자 경험을 개선하고, 사용자의 지원 요청이나 문의에 응답하거나 고객사를 위한 기회를 식별할 수 있습니다. 사용자가 Okta Ideas 포럼 또는 기타 제품 피드백 프로그램과 같은 특정 프로그램에 참여하고자 등록하는 경우, 사용자가 Okta Ideas를 통해 당사에 제공하기로 선택하는 데이터와 더불어 당사 서비스 사용과 관련된 사용량 데이터를 포함한 보조 데이터를 분석하여 더 나은 고객 경험을 제공할 수 있습니다. 나아가 Okta는 관리자 데이터를 사용하여 문서 및 헬프 센터에 명시된 대로 기술 지원을 제공하고 있으며, 이러한 지원 제공과 관련된 제품과 서비스 및 프로세스를 개선하고 있습니다.
사용자 동의를 받아 진행하는 기타 목적. 위에 언급되지 않은 특정 목적을 위하여 사용자가 동의한 경우 개인 데이터를 사용할 수 있습니다. 예를 들어, 사용자의 허락을 받아 제품과 서비스를 홍보하기 위한 후기나 추천 고객 사례를 게시하거나 품질 및 교육 목적으로 전화 통화 내용을 녹음할 수 있습니다.
당사가 위에 명시한 목적 이외의 목적으로 사용자의 개인 데이터를 처리하는 경우에는 해당 관할권의 관련 법에서 요구하는 바에 따라 처리에 앞서 사용자에게 통지하고 사용자의 동의를 구할 수 있습니다.
개인 데이터 처리를 위한 법적 근거(영국과 유럽경제지역 및 기타 관련 관할권)
사용자가 영국, 유럽경제지역(EEA) 또는 기타 관련 관할권에 속한 개인인 경우, 당사는 관련 법에 따라 법적 근거가 있는 경우에만 사용자에 관한 정보를 수집 및 처리합니다. 법적 근거는 사용자의 조직이 Okta에서 구매한 제품 및 서비스, 그러한 제품 및 서비스가 사용되는 방식, Okta의 웹사이트와 상호작용하고 통신하는 방식, Okta 이벤트 참석 여부에 따라 달라집니다. 즉, 다음과 같은 경우에만 사용자의 개인 데이터를 수집하고 사용합니다.
제품과 서비스 제공, 고객 지원 및 개인 맞춤화된 기능 제공 및 제품과 서비스의 안전 및 보안 보호를 위해 필요한 경우
사용자와 그 조직이 유용하다고 생각할 만한 당사 제품 및 서비스에 대한 정보를 제공하고 회사의 법적 권리와 이익을 보호하는 것이 연구 개발과 같은 Okta의 정당한 이해관계(사용자의 데이터 보호 이해관계 및 권리에 따라 무시되지 않음)를 충족하는 경우
사용자가 특정한 목적으로 그렇게 하도록 동의한 경우
당사가 법적 의무를 준수해야 하는 경우
특정 목적으로 개인 데이터 이용에 동의한 경우, 사용자는 언제든지 변경할 권리가 있지만 이미 진행된 처리에 영향을 주지는 않습니다. 당사 또는 다른 회사(예: 사용자의 고용주)가 그렇게 할 만한 정당한 이해관계가 있어 개인 데이터를 사용하는 경우, 사용자는 그 사용을 반대할 권리가 있지만, 그렇게 할 경우 사용자가 더 이상 당사의 제품과 서비스를 사용하지 못할 수도 있습니다.
추가 사용을 위해 개인 데이터를 비식별화하는 경우 Okta는 비식별화된 형태로 정보를 유지 관리 및 사용하기 위해 노력하며, 당사의 비식별화 프로세스가 해당 법적 요구 사항을 충족하는지 확인하기 위한 목적을 제외하고는 정보의 재식별화를 시도하지 않을 것입니다.
V. Okta가 공개하는 개인 데이터 및 사용자가 다른 회사에 공개하기로 선택하는 데이터
Okta가 공개하는 개인 데이터
비즈니스 수행 과정에서 (그리고 본 개인정보 보호정책의 발효일 전 12개월 동안) Okta는 아래에 설명된 대로 개인 데이터를 공개할 수 있습니다.
서비스 제공자. 수집하는 모든 범주의 정보에 대해, 당사는 다양한 비즈니스 목적으로 서비스 제공자에게 개인 데이터를 공개합니다. 이러한 목적은 사용자와의 상호작용 감사, 웹사이트 디버깅, 제품 및 서비스의 결함 제거, 보안 목적, 내부 연구 및 머신 러닝을 통한 정보 수집, 신용 확인과 같은 단기 사용, 결제 처리, IT 서비스, 품질 관리 및 안전, 선물 증정, 대면 및 가상 이벤트 관리 및 당사를 대신한 기타 서비스 수행의 목적을 포함하나 여기에만 국한되지는 않습니다. 예를 들어, Okta 인증 시험을 감독 및 채점하거나 고객 관계 관리 시스템을 호스팅하기 위해 서비스 제공자를 사용할 수 있습니다.
대면 및 가상 이벤트. Oktane 고객 콘퍼런스와 같은 당사가 주최하는 대면 또는 가상 이벤트나 웨비나에 등록 또는 참석하거나, 당사 또는 후원사의 콘테스트나 경품 행사에 참여하거나, 백서와 같은 콘텐츠를 다운로드하는 경우 사용자의 연락처 정보, 콘텐츠 관심사 정보 또는 기타 활동 데이터 및 상업적 목적으로 이런 활동 과정에서 수집되는 개인 데이터를 포함한 기타 모든 정보를 해당 후원사에게 공개합니다. 많은 경우에 사용자는 등록 양식을 통해 후원사에 정보를 제공하거나 해당 후원사의 부스에서 배지를 스캔함으로써 이러한 후원사에 의도적으로 본인의 세부 정보를 공개합니다. 제3자 플랫폼이 주최하는 가상 이벤트에서도 사용자가 해당 사이트를 방문하는 경우 추가 데이터를 수집할 수 있습니다. 이 정보의 처리는 각기 해당되는 회사들의 개인정보 보호정책의 적용을 받습니다.
협력사 및 재판매업체. 사용자의 관할권에 해당되는 법에 의거하여 비즈니스를 수행하거나 기존 고객사 및 잠재 고객사에게 다가가기 위한 공동 마케팅 활동을 수행하기 위하여 연락처 정보, 비즈니스 세부 정보, 콘텐츠 관심사 및 활동 세부 정보와 같은 개인 데이터를 협력사 및 재판매업체에 공개할 수 있습니다. 많은 경우에 사용자는 등록 양식을 통한 동의로 이러한 후원사에 정보를 제공함으로써 의도적으로 본인의 세부 정보를 공개합니다. 현재 협력사 목록은 여기에서 살펴볼 수 있습니다.
권리 보호, 보안 및 사기 탐지. 당사는 수집하는 모든 범주의 데이터에 대해 고객사와 사용자를 보호하고, 물리적 및 지식 재산을 지키고, 당사 플랫폼을 통해 사용자를 대상으로 하는 보안 또는 사기 시도를 예방하거나 조사하기 위한 비즈니스 목적으로 사용자의 개인 데이터를 공개합니다.
법 집행 및 법적 요청. 당사는 수집하는 모든 범주의 데이터에 대해 관련 법을 준수하거나 법 집행 또는 기타 당국으로부터의 소환과 같은 정당한 법적 요청에 대응하기 위해 개인 데이터를 공개할 수 있습니다.
계열사와 기업 거래 관련 및 전문 서비스 제공. 당사는 수집하는 모든 범주의 데이터에 대해 비즈니스 목적으로 당사를 대신하는 서비스 제공자와 에이전트를 비롯하여 당사의 계열사와 자회사에게 개인 데이터를 공개합니다. 예를 들어, 사용자의 개인 데이터를 보호하기 위해 계약을 맺은 지원 서비스 제공자에게 사용자의 개인 데이터를 공개할 수 있습니다. 합병이나 회사의 전부 또는 일부 자산 매각과 같은 기업 거래를 수행하는 데 필요한 경우 사용자의 정보를 공개할 수도 있습니다. 또한 비즈니스 수행을 위해 필요하면 전문 서비스 제공자(예: 회계 감사관, 보험 제공자, 재무 서비스 제공자 및 법률 자문)에게 사용자의 개인 데이터를 공개합니다.
플랫폼, 교육 및 커뮤니티 애널리틱스 데이터. 당사 플랫폼을 통해 수집된 메타데이터(예: 고유 식별자 및 사용량 데이터)와 같은 보조 데이터를 더 나은 사용자 경험을 제공하고 제품과 서비스를 개선하는 등의 비즈니스 목적으로 애널리틱스 서비스 제공자에게 공개합니다.
광고 및 마케팅. 기존 고객사와 잠재 고객사에게 효과적으로 접근하고 제품과 서비스를 판매하기 위해 사용자의 관할권에서 적용되는 법에서 허용하는 범위에서 메타데이터, 위치, 기기 유형, 방문하거나 조회한 페이지, 소요한 시간, 수행한 특정 작업(예: 양식 제출, 버튼 클릭, 다운로드) 등과 같은 행동 및 연락처 데이터와 같은 개인 데이터를 제3자 광고 및 마케팅 제공자와 공유합니다. 경우에 따라 당사 웹사이트의 동의 배너를 통해 개인 데이터를 공유하기 전에 이러한 제3자에게 개인 데이터를 직접 공개하는 데 동의하도록 사용자에게 요청할 수 있습니다. 이러한 공유 또는 공개와 관련해 사용자가 선택할 수 있는 사항에 대한 자세한 내용은 아래 사용자의 정보 선택권을 참조하시기 바랍니다. 이러한 회사의 개인정보 보호 관행에 대한 구체적인 세부 정보는 각 회사의 개인정보 보호정책을 참조하시기 바랍니다.
웹사이트 기능 및 최적화. Okta는 웹사이트 및 당사 서비스의 기능을 향상하고자 사용자와 소통하기 위하여 제3자 서비스(예: 쿠키, 챗봇, 세션 리플레이 등)를 웹사이트에 임베드하거나 웹사이트 밖에서 연결하여 사용할 수 있습니다.
익명 또는 비식별화된 사용량 데이터. 익명화되거나 집계된 사용량 데이터나 보안 위협 정보를 제3자 또는 일반 대중에게 공개합니다. 예를 들어, “Businesses at Work” 보고서에서 기존 고객사와 잠재 고객사에게 Okta 제품 및 서비스 사용에 관한 트렌드를 공개하는 것도 여기에 포함될 수 있습니다. 이 범주에서 공개되는 데이터는 개인 데이터가 아닙니다.
Okta 커뮤니티, 헬프 센터 및 기타 사용자 생성 콘텐츠. 사용자가 당사 웹사이트에 정보를 게시할 수 있도록 블로그 및 기타 수단을 제공하는 것은 물론 다양한 커뮤니티 포럼과 셀프 헬프 지원 자료도 제공합니다. 사용자가 게시하는 이러한 정보는 사용자가 공개하기로 선택하여 공개적으로 사용 가능한 정보로서 이러한 웹사이트를 방문하는 다른 사람들이 읽고, 수집하고, 처리할 수 있습니다. 사용자 이름(실명인 경우도 해당)과 프로필에 포함하기로 선택하는 세부 정보를 제외하고, 이런 상황에서 공개되는 데이터의 범주는 사용자가 제공하기로 선택하는 정보에 따라 달라집니다.
채용 데이터. Okta에 입사 지원 시 지원자 데이터와 이력 정보를 포함한 사용자의 개인 데이터와 당사가 소유하고 있는 기타 개인 데이터를 인적 자원 관리 및 내부 보고 등의 비즈니스 목적으로 당사 계열사에 공개하며, 채용 플랫폼과 참조인 확인, 신원 조회 관리 등의 비즈니스 목적으로 서비스 제공자에게 공개하며, 법 준수에 필요한 경우 또는 채용 및 인적 자원 처리 과정에 필요한 경우 법 집행기관 또는 정부 당국에게 공개합니다.
Okta 소셜 미디어
Okta의 웹사이트는 Facebook의 “좋아요” 버튼, Instagram의 “하트” 버튼, X(구 Twitter) 공유 기능 및 기타 비슷한 위젯(“소셜 미디어 기능”) 등의 소셜 미디어 기능을 사용할 수 있습니다. 소셜 미디어 기능은 사용자가 웹사이트에서의 활동에 관한 정보를 사용자의 네트워크 내의 다른 사람들과 콘텐츠를 공유하기 위해 제3자 소셜 미디어 네트워크에서 제공되는 본인의 프로필 페이지에 게시할 수 있는 선택권을 제공합니다. 소셜 미디어 기능은 각각의 소셜 미디어 네트워크에 의해 관리되거나 당사의 웹사이트에서 직접 관리됩니다. 소셜 미디어 기능이 각각의 소셜 미디어 네트워크에 의해 관리되고 사용자가 당사의 웹사이트에서 이런 기능을 클릭하는 경우, 당사의 웹사이트는 사용자의 방문 이력을 보여주는 정보를 받을 수 있습니다. 사용자가 본인의 소셜 미디어 계정에 로그인하면, 각각의 소셜 미디어 네트워크가 사용자의 방문을 회사의 웹사이트로 사용자의 소셜 네트워크 프로필과 함께 연결할 수 있습니다. 소셜 미디어 기능과의 상호작용은 관련 소셜 미디어 기능을 제공하는 각 회사의 개인정보 보호정책 및 기타 관련 약관에 따라 관리됩니다.
다른 채널을 통해 사용 가능한 제품 및 서비스
사용자가 Unity Technologies Asset Store를 방문해 Okta 제품 또는 서비스에 액세스하는 경우에는 Asset Store를 통해 자산을 프로비저닝하는 과정에서 Unity Technologies가 개인정보 보호정책에 설명된 대로 개인 데이터를 수집합니다. 사용자가 Heroku Marketplace를 사용해 Okta 제품 또는 서비스에 액세스하는 경우에는 Heroku(Salesforce, Inc.)가 개인정보 보호정책에 설명된 대로 개인 데이터를 수집합니다.
VI. Okta의 보안 태세 및 대책
보안은 Okta의 가장 중요한 최우선 사항입니다. 당사는 개인 데이터에 대한 무단 접근을 방지하도록 설계된 업계 표준의 관리적, 기술적, 물리적 보호 장치를 포함하는 종합적인 문서상의 정보 보안 프로그램을 유지합니다.
그러나 어떠한 보안 시스템도 완벽하지 않으며, 인터넷의 본질적 속성을 감안하여, 당사는 개인 데이터를 비롯한 데이터가 타인의 무단 접근으로부터 절대적으로 안전하다고 보장할 수는 없습니다. 비밀번호 및 기타 인증 요소 보호와 기기 보안 유지 책임은 사용자 본인에게 있습니다.
Okta 고객사로부터 구매한 구독을 통해 Okta 온라인 서비스를 사용하는 경우에는 해당 고객사가 사용자의 인스턴스를 적절히 구성할 책임이 있습니다. 보안 설정과 구성에 관한 추가적인 정보는 https://www.okta.com/agreements에서 제공되는 신뢰 및 규정 준수(Trust & Compliance) 문서를 포함한 당사 온라인 서비스 관련 문서에서 확인할 수 있습니다.
VII. 데이터 국제 이전
미국에 소재하고 있는 당사와 그 밖의 국가에 기반을 두고 있는 당사의 계열사, 서비스 제공자 및 제3자가 사용자의 개인 데이터를 수집, 이전, 처리 및 저장할 수 있습니다. Okta, Inc. 및 그 계열사의 소재지 주소는 https://www.okta.com/contact에서 확인할 수 있습니다.
미국을 포함하여 사용자의 개인 데이터가 처리될 수 있는 일부 국가는 유럽연합 집행위원회 또는 사용자의 현지 입법부 및/또는 규제 기관에서 정한 적정성 결정의 대상이 아니며, 사용자의 관할권이 유럽경제지역, 영국 또는 일본일 경우 그만큼 포괄적인 데이터 보호법이 없거나 동일한 수준의 데이터 보호를 제공하지 않을 수 있습니다. 예를 들어, 본 정책의 발효일 현재 미국에는 모든 유형의 데이터를 망라하는 연방 개인정보 보호법이 존재하지 않습니다. 하지만 연방 및 주정부 기관과 다양한 주법에 따라 개인정보 처리가 규제됩니다. 지역적 차이를 고려하여, Okta는 위에서 설명된 보안 조치와 다양한 보호장치를 마련했습니다. 예를 들어, 당사가 개인 데이터를 공유할 때 관련 데이터 보호 조항이 포함된 적절한 계약을 체결함으로써 사용자의 개인 데이터 수신자가 적절한 수준의 데이터 보호를 제공하도록 합당한 조치를 취합니다. 그렇지 않을 경우 당사는 사용자에게 그러한 데이터 국제 이전에 대한 사전 동의를 구할 것입니다.
EU와 미국 간 데이터 프라이버시 프레임워크, EU와 미국 간 데이터 프라이버시 프레임워크의 영국 확장판 및 스위스와 미국 간 데이터 프라이버시 프레임워크에 대한 Okta의 준수
Okta는 미국 상무부에서 정한 대로 EU와 미국 간 데이터 프라이버시 프레임워크(EU와 미국 간 DPF), EU와 미국 간 DPF의 영국 확장판 및 스위스와 미국 간 데이터 프라이버시 프레임워크(스위스와 미국 간 DPF)를 준수합니다. Okta는 EU와 미국 간 DPF에 의거하여 유럽연합에서 받은 개인 데이터와 EU와 미국 간 DPF의 영국 확장판에 의거하여 영국 및 지브롤터에서 받은 개인 데이터의 처리와 관련하여 EU와 미국 간 데이터 프라이버시 프레임워크 원칙(EU와 미국 간 DPF 원칙)을 준수한다는 것을 미국 상무부에 인증했습니다. Okta는 스위스와 미국 간 DPF에 의거하여 스위스에서 받은 개인 데이터의 처리와 관련하여 스위스와 미국 간 데이터 프라이버시 프레임워크 원칙(스위스와 미국 간 DPF 원칙)을 준수한다는 것을 미국 상무부에 인증했습니다. 본 개인정보 보호정책과 EU와 미국 간 DPF 원칙 및/또는 스위스와 미국 간 DPF 원칙의 약관에 상충되는 부분이 있을 경우에는 DPF 원칙이 우선합니다. 데이터 프라이버시 프레임워크(DPF) 프로그램에 대해 자세히 알아보고 Okta의 인증 사항을 확인하려면 https://www.dataprivacyframework.gov/를 방문하십시오.
EU와 미국 간 DPF, EU와 미국 간 DPF의 영국 확장판 및 스위스와 미국 간 DPF에 따라, Okta는 EU와 미국 간 DPF, EU와 미국 간 DPF의 영국 확장판 및 스위스와 미국 간 DPF에 의거하여 미국으로 전송되는 개인 데이터의 수집 또는 사용에 대한 불만 사항을 해결하기 위해 최선을 다합니다. 문의 사항이나 불만 사항이 있는 EU, 영국 및 스위스에 거주하는 개인은 privacy@okta.com으로 Okta에 문의하시기 바랍니다. DPF 원칙과 관련된 불만 사항이 접수되었다는 통지를 제때 받지 못하거나 DPF 원칙과 관련된 불만 사항이 만족스럽게 해결되지 않은 경우에는 여기 BBB National Programs가 소유하고 운영하는 데이터 프라이버시 프레임워크 서비스에 해결되지 않은 문의 사항이나 불만 사항을 보낼 수 있습니다. 데이터 프라이버시 프레임워크 서비스는 무료로 제공됩니다. DPF 원칙과 관련된 불만 사항을 위의 채널들을 통해 해결할 수 없는 경우, 특정 상황에 따라서는 여기에 설명된 대로 다른 구제 메커니즘으로 해결되지 않은 일부 잔여 클레임에 대해 구속력 있는 중재를 요청할 수 있습니다. EEA, 영국 또는 스위스에 거주하는 개인 중 DPF 원칙과 관련하여 문의 사항이나 불만 사항이 있는 경우, 아래의 “Okta에 연락하는 방법”에 나와 있는 연락처 정보를 사용해 Okta에 이메일 또는 서신을 보내주시기 바랍니다.
Okta는 DPF에 따라 수신한 개인 데이터의 처리에 대한 책임이 있으며, 이후 Okta를 대신하여 에이전트 역할을 하는 협력업체에게 이를 전송합니다. Okta는 EU, 영국, 스위스로부터 받은 모든 개인 데이터의 역외 이전과 관련하여 역외 이전 책임 조항을 포함한 DPF 원칙을 준수합니다.
미국 연방거래위원회는 Okta의 EU와 미국 간 DPF, EU와 미국 간 DPF의 영국 확장판 및 스위스와 미국 간 DPF 준수에 대한 관할권을 가지고 있습니다.
DPF 원칙을 준수하는 Okta 미국 법인 및 미국 자회사는 다음과 같습니다.
Spera Cybersecurity, Inc.
Auth0 International LLC
Auth0, LLC
Okta International LLC
VIII. 아동
Okta의 웹사이트는 아동을 대상으로 하지 않습니다. 당사는 고의적으로 16세 미만 아동으로부터 개인 데이터를 수집하지 않습니다. 자녀가 동의 없이 개인 데이터를 당사에 제공했다고 믿는 부모 또는 보호자는 아래의 “Okta에 연락하는 방법” 섹션에 있는 정보를 사용하여 연락하시면 해당 개인 데이터를 당사 시스템에서 삭제하도록 조치를 취하겠습니다.
IX. 사용자 데이터 유지 기간
Okta는 데이터 수집의 원래 목적에 맞는 기간 동안, 또는 법적 의무 준수, 분쟁 해결 및 계약 집행을 위한 필요에 따라 사용자의 개인 데이터를 유지합니다. 당사는 처리되는 개인 데이터의 양, 속성 및 민감도, 무단 사용이나 공개로 인한 잠재적 피해 위험, 다른 수단을 통해 처리 목적을 달성할 수 있는지 여부를 고려하여, 그리고 적용 가능한 제한 법령 등 관련된 법적 요건을 근거로 하여 개인 데이터의 적절한 유지 기간을 결정합니다.
X. 사용자의 정보 선택권
사용자의 프라이버시 선택권
상기 섹션에서는 당사가 관련 콘텐츠 제공과 광고를 위해 사용자의 개인 데이터를 수집, 사용 및 공유하는 방식에 대해 설명합니다. 아래에서는 사용자가 구독 취소하거나, 옵트아웃하거나, 개인 데이터 처리와 관련된 설정을 수정하는 방법에 대해 설명합니다.
다이렉트 이메일 마케팅. Okta로부터 다이렉트 이메일 마케팅 커뮤니케이션 수신 동의를 철회하고자 할 경우, 이메일에 포함된 “구독 취소” 버튼을 클릭하거나 다음과 같은 방법으로 처리할 수 있습니다.
구독 센터를 방문합니다. 온라인 서비스 제공과 관련된 중요한 거래성 이메일(예: 보안 및 사용자의 Okta 계정 관련 이메일)은 구독 취소할 수 없습니다.
Okta 인재 커뮤니티의 경우에는 여기에서 인재 커뮤니티 구독 취소 페이지를 방문하십시오.
Okta 소비자 제품의 경우에는 여기에서 계정에 로그인하여 기본 설정을 업데이트할 수 있습니다.
다이렉트 마케팅 – 전화 또는 우편. Okta로부터 광고성 전화 또는 우편물 수신을 원치 않는 경우 이 양식을 사용하여 수신 거부 신청을 하시기 바랍니다.
애널리틱스. 당사 웹사이트에 대한 애널리틱스에 참여하기를 원치 않는 경우 아래에 설명된 대로 쿠키 기본 설정을 조정할 수 있습니다. Google 애널리틱스의 추적 기술 참여 거부 방법에 대한 자세한 정보는 여기를 클릭하십시오. Marketo의 추적 기술 참여를 거부하려면 여기를 클릭하십시오.
Okta 고객사가 사용자를 위해 구매한 구독을 통해 Okta 온라인 서비스를 사용하는 경우, Okta Ideas 포럼 참여를 포함하여 개인 차원에서 플랫폼 기반 애널리틱스의 참여를 거부하려면 privacy@okta.com으로 Okta에 문의하거나 이 양식을 통해 요청하십시오.
쿠키 기본 설정. 관련성 있는 광고 및 필수가 아닌 기타 쿠키 사용을 관리하려면 아래의 세부 정보를 참조하시기 바랍니다.
당사는 사용자의 쿠키 관리를 돕기 위한 서비스 제공자로서 OneTrust를 이용합니다. 관련성 있는 광고 및 필수가 아닌 기타 쿠키 사용을 거부하려면 OneTrust 기본 설정 센터의 쿠키 설정 또는 Auth0 by Okta 쿠키 설정을 클릭하십시오. (이미 쿠키를 수락하기로 선택한 경우 액세스하려면 브라우저나 쿠키 설정을 조정해야 할 수도 있습니다.)
웹 브라우저 설정을 조정하여 필수가 아닌 쿠키 사용을 거부할 수도 있습니다. 필수가 아닌 쿠키를 차단하거나 삭제하면 당사 웹사이트 기능 사용에 영향을 줄 수 있음을 양해하시기 바랍니다.
개인 맞춤화된 광고를 통해 당사 웹사이트를 방문한 경우, (i) 미국, (ii) 유럽, (iii) 캐나다, (iv) 기타 지역 중 해당하는 링크를 사용하여 Digital Advertising Alliance를 통해 Okta의 광고 벤더로부터 관심사 기반의 광고를 거부할 수 있습니다.
Google의 광고 설정을 방문하여 Google의 쿠키 또는 기기 식별자 사용을 거부할 수 있습니다. 또는, Network Advertising Initiative 옵트아웃 페이지를 방문하여 제3자 벤더의 쿠키 사용을 거부하거나, 기기 설정을 통해 기기 식별자의 사용을 제어할 수 있습니다.
Google Marketing Platform 옵트아웃 페이지 또는 Network Advertising Initiative 옵트아웃 페이지를 방문하여 Google Marketing Platform의 쿠키 사용을 거부할 수 있습니다.
쿠키 기반 광고에 관한 선택은 사용자가 그러한 선택권을 행사하는 웹 브라우저에만 적용됩니다. 개인 맞춤화된 광고를 수신 거부하더라도 광고는 계속 보이며, 여기에 Okta 광고가 포함될 수 있습니다.
사용자의 프라이버시 권리
사용자는 해당 관할권의 관련 법에 의거하여 당사가 데이터 컨트롤러로서 개인 데이터를 처리하는 것에 대하여 다음과 같은 특정 권리를 가질 수 있습니다.
액세스 권리. 사용자는 당사가 보유하고 있는 본인의 개인 데이터에 액세스할 권리가 있습니다.
정보 수정 권리. 사용자는 처리 목적을 고려하여 정보의 완전성을 위해 부정확한 개인 데이터를 수정할 권리가 있습니다.
정보 삭제 권리(또는 “잊혀질 권리”). 사용자는 본인의 개인 데이터를 삭제할 권리가 있습니다.
정보 처리를 제한할 권리. 사용자는 본인의 개인 데이터 처리를 제한할 권리가 있습니다.
데이터 이동 권리. 사용자는 가능한 경우에 본인의 개인 데이터를 이전할 권리가 있습니다.
반대할 권리. 사용자는 다이렉트 마케팅과 같은 합법적 이익을 근거로 수행되는 개인 데이터 처리에 반대할 권리가 있습니다.
정보 판매를 거부할 권리. 사용자는 제3자 사이트에서 표적 광고 목적으로 본인의 개인 데이터를 제3자와 공유하는 것을 거부할 권리가 있습니다. 위의 섹션 III에 설명된 바와 같이, Okta는 마케팅 활동을 위해, 또는 인터넷을 통해 잠재 고객사에게 도달하기 위해 표적화된 쿠키나 광고 쿠키를 사용할 수 있습니다. 사용자는 관할권에 따라(예를 들어 캘리포니아 거주자인 경우) Okta가 비즈니스 과정에서 본인의 개인 데이터를 판매 또는 공유하는 것을 거부할 권리가 있습니다. Okta는 아래 섹션 XI에 자세히 설명된 바와 같이 개인 데이터를 공유하며, 이는 캘리포니아주 소비자 개인정보 보호법에 의거하여 개인 데이터의 “판매”로 간주할 수 있습니다. 사용자는 Okta 웹사이트 하단의 “사용자의 정보 선택권” 링크를 클릭하고 해당 페이지에서 기본 설정을 선택해서 판매 또는 공유를 거부할 수 있습니다.
자동화된 의사결정의 대상이 되지 않을 권리. 사용자는 법적 효과를 내는 자료 수집 등의 자동화된 의사결정의 대상이 되지 않을 권리가 있습니다. Okta는 현재 당사 웹사이트나 제품 및 서비스에서 전술한 내용에 관여하지 않습니다.
프라이버시 권리 행사에 대해 차별을 받지 않을 권리. 사용자는 위에서 설명한 바와 같이 프라이버시 권리를 행사하는 데 있어서 당사로부터 차별적 대우를 받지 않을 권리가 있습니다.
위에서 기술한 사용자 권리를 요청 및 행사하려 하거나 질문 또는 우려 사항이 있는 경우, 이 온라인 양식을 작성하거나 아래 연락처 정보를 사용하여 문의해 주시기 바랍니다. 사용자는 관련 감독 기관에 불만 사항을 제기할 권리도 있습니다.
XI. 캘리포니아 거주자를 위한 정보/캘리포니아 프라이버시 권리
2018년 캘리포니아 소비자 개인정보 보호법(“CCPA”)에 따라, 캘리포니아 거주자는 당사가 본인의 개인 데이터를 처리하는 방법에 대한 세부 정보를 공개하도록 요청할 특정 권리가 있습니다. 사용자가 요청 확인을 위해 당사에 제공해야 하는 세부 정보를 비롯하여 확인 절차에 관해 알아보려면 여기를 클릭하십시오. 당사가 사용자의 개인 데이터를 수집, 사용, 공개 및 공유하는 방법에 대한 자세한 내용은 아래를 참조하시기 바랍니다.
수집되는 개인 데이터의 범주
지난 12개월 동안 당사는 캘리포니아 소비자에 대해 다음과 같은 범주의 개인 데이터를 수집했습니다. 당사는 사용자로부터 직접, 제3자로부터, 그리고 사용자와 당사와의 상호작용을 통해 이러한 개인 데이터를 수집할 수 있습니다. 당사가 수집하는 개인 데이터와 이러한 개인 데이터의 수집 출처에 대한 자세한 내용은 위의 섹션 III을 참조하시기 바랍니다. 수집되는 개인 데이터의 범주는 다음과 같습니다.
신원 정보(이름, 이메일 주소, 주소, 전화번호 등)
1798.80조 (e)항에 명시되어 있는 개인 데이터 범주(주소, 전화번호, 고용 상태, 고용 이력 등)
상업적 정보(구매한 제품 또는 서비스에 대한 기록 및 기타 거래 정보)
인터넷이나 기타 네트워크 또는 기기 활동에 관한 세부 정보(당사 웹사이트, 제품 및 서비스 사용에 대한 기술 데이터 등)
지리적 위치 데이터(IP 주소를 기반으로 한 대략적 위치 등)
오디오, 전자 또는 시각적 정보(Okta의 오프라인 이벤트나 가상 이벤트를 위한 사진이나 녹화물의 일부 등)
직업 또는 고용 관련 정보(고용주 및 직책 등)
교육 정보 및 세부 사항(학력, 인증 및 자격 등)
입사 지원과 관련하여 사용자가 Okta에 제공하는 기타 모든 정보(자기 소개서에 포함된 정보, 인터뷰에서 공개된 정보, 지원 과정에서 자발적으로 제공한 기타 정보 등)
웹사이트 및 당사 서비스의 기능을 향상하고자 사용자와 소통하기 위하여 웹사이트에서 웹 추적 기술(예: 쿠키, 챗봇, 세션 리플레이 등)을 통해 수집된 모든 정보
위의 정보로부터 도출된 추론
당사는 이러한 개인 데이터를 수집 목적(들)에 따라 필요한 기간 동안만 유지하며, 관련성이 있고 합리적으로 필요한 기간 이외에는 유지하지 않습니다. 유지 기간은 비즈니스, 법률 및 규제 요구 사항에 따라 다릅니다. 당사는 CCPA에서 요구하는 대로 최소 24개월 동안 데이터 요청 기록을 안전하게 유지합니다. 유지 기준에 대한 자세한 내용은 위의 섹션 IX를 참조하십시오.
비즈니스 및 상업적 목적의 수집과 비즈니스 목적의 공개
당사는 위의 섹션 IV에서 설명한 바와 같이, 비즈니스 운영과 일상적인 활동 수행을 위해 위의 모든 범주에 해당하는 개인 데이터를 수집할 수 있습니다. 당사는 지난 12개월 동안 섹션 V에서 설명한 바와 같이 다양한 비즈니스 목적을 위해 이러한 범주의 개인 데이터를 서비스 제공자에게 공개해 왔습니다.
당사는 모집 및 채용, 입사 지원자의 업무 능력 및 적격성 평가, 법적 의무 준수, 개인이 관심을 가질 수 있는 Okta의 직위 관련 정보 전송을 목적으로 입사 지원자와 관련된 개인 데이터를 수집 및 처리합니다.
상호 행태 정보 이용 광고(cross-context behavioral advertising)를 위해 판매 또는 공유되는 개인 데이터의 범주
지난 12개월 동안 당사는 상호 행태 정보 이용 광고를 위한 추적 기술 사용과 관련해, 또는 당사의 제품 및 서비스 광고에 있어 웹을 통해 사용자에게 도달하기 위해 잠재 고객의 이메일 주소 목록을 제공하는 방식으로 제3자 광고 협력사에게 위와 같은 범주의 개인 데이터를 공개해 왔습니다. CCPA에서는 이것이 "공유" 또는"판매"로 간주될 수 있습니다. 당사의 공유 및 판매 활동에 대한 자세한 내용은 위의 섹션 III 및 섹션 V를 참조하시기 바랍니다. Okta는 16세 미만 소비자의 개인 데이터를 판매 또는 공유한 바가 없습니다.
입사 지원자를 위해 판매 또는 공유되는 개인 데이터의 범주
Okta는 본 개인정보 보호정책의 발효일 이전 12개월 동안 입사 지원자와 관련된 개인 데이터를 판매 또는 공유하지 않았습니다.
민감한 개인 데이터
위에 나온 범주의 개인 데이터 외에도 사용자가 정보 제공을 선택했고 해당 조항이 CCPA에 정의되어 있는 경우에는 당사가 사용자로부터 특정 범주의 민감한 개인 데이터를 수집할 수 있습니다. 지난 12개월 동안 회사는 캘리포니아 소비자로부터 다음과 같은 범주의 민감한 개인 데이터를 수집해 왔을 수 있습니다.
사회보장번호, 운전 면허증, 주 신분증 또는 여권 번호
계정에 대한 액세스를 허용하기 위해 요구되는 보안/액세스 코드, 비밀번호, 크리덴셜과 결합되어 있는 계정 로그인, 금융 계정, 직불카드 또는 신용카드 번호
정확한 지리적 위치
인종 또는 출신 민족, 종교적/철학적 신념, 조합원 자격
사용자의 이메일 및 문자 메시지 내용(당사를 수신자로 보낸 메시지가 아닌 경우에 한해)
고유 식별을 위한 생체 정보
건강 정보
성생활 또는 성적 지향과 관련된 정보
공개되는 민감한 개인 데이터의 범주
지난 12개월 동안 Okta는 그 어떤 민감한 개인 데이터도 판매하거나 공유하지 않았습니다. 단, 위의 섹션 V와 아래에 명시된 바와 같이 비즈니스 목적으로 사용자의 민감한 개인 데이터를 서비스 제공자에게 공개했을 수 있습니다.
민감한 개인 데이터가 사용 또는 공개되는 비즈니스 목적. 당사는 입사 지원 처리와 위의 섹션 IV에 명시되어 있는 목적과 CCPA에 명시된 대로 당사의 합법적인 비즈니스 목적을 위해 이러한 범주의 민감한 개인 데이터를 수집할 수 있습니다.
계정의 유지 또는 지원을 포함한 서비스 수행
보안 사고의 탐지 및 예방
악의적/기만적 행위와 사기 또는 불법 행위로부터 사용자를 보호하고 책임 당사자를 기소
소비자 상호 작용과 관련된 감사
단기적이고 일시적인 사용
품질 및 안전의 유지 또는 검증
웹사이트 및 당사 서비스(예: 쿠키, 챗봇, 세션 리플레이 등)의 기능 향상
기술 개발을 위한 내부 연구
기능을 식별 및 복구하기 위한 디버깅
사용자의 권리
CCPA는 당사가 사용자에 대해 수집하는 개인 데이터와 관련해 사용자에게 특정 권리를 부여합니다.
수집, 공개 또는 판매된 개인 데이터에 대해 알 권리. 사용자는 당사가 어떤 개인 데이터를 수집, 사용, 공개 및 판매하는지 알려달라고 요청할 권리가 있습니다.
개인 데이터 삭제를 요청할 권리. 사용자는 당사가 비즈니스로서 수집 또는 관리하는 개인 데이터의 삭제를 요청할 권리가 있습니다.
개인 데이터 판매 또는 공유를 거부할 권리. 사용자는 당사가 비즈니스로서 본인의 개인 데이터를 판매하는 것을 거부할 권리가 있습니다. Okta는 위에서 설명한 대로 개인 데이터를 공유하며, 이는 CCPA에 의거해 개인 데이터의 “판매”로 간주될 수 있습니다. 사용자는 Okta 웹사이트 하단에 있는 “사용자의 정보 선택권” 링크를 클릭하고 해당 페이지에서 기본 설정을 선택하여 판매 또는 공유를 거부할 수 있습니다. 사용자는 GPC(Global Privacy Control)와 같은 옵트아웃 기본 설정 신호를 브로드캐스팅하는 방식으로도 이를 거부할 수 있습니다. 단, 이 신호는 사용자의 브라우저에만 링크된다는 점에 유의하시기 바랍니다. 여기에서 GPC 웹사이트를 방문하면 GPC와 GPC 신호가 포함된 브라우저나 브라우저 확장 프로그램을 사용하는 방법에 대해 자세히 알아볼 수 있습니다.
민감한 개인 데이터의 사용 및 공개를 제한할 권리. Okta는 경우에 따라 CCPA에 명시된 적법한 비즈니스 목적과 위의 섹션 IV에 명시된 기타 목적을 위해 사용자의 민감한 개인 데이터를 사용하거나 공개할 수 있습니다. CCPA에 명시된 적법한 비즈니스 목적 이외의 사유와 섹션 IV에 명시된 목적 이외의 다른 목적으로 사용자의 민감한 개인 데이터를 사용하거나 공개하는 경우, Okta는 본 개인정보 보호정책을 업데이트하고 민감한 개인 데이터의 사용 및 공개를 제한하기 위한 지침을 사용자에게 제공할 것입니다.
부정확한 개인 데이터를 수정할 권리. 사용자는 본인의 개인 데이터가 정확하지 않은 경우 수정을 요청할 권리가 있으며, 아래에 자세히 설명된 대로 요청을 제출할 수 있습니다.
프라이버시 권리 행사에 대해 차별을 받지 않을 권리. 사용자는 CCPA에 따라 부여되는 프라이버시 권리를 행사하는 데 있어서 당사로부터 차별적 대우를 받지 않을 권리가 있습니다.
위임 대리인. 사용자는 본인을 대신하여 CCPA에 따른 요청을 수행할 위임 대리인을 지정할 수 있습니다. Okta는 대리인에게 사용자가 서명한 허가서나 해당 권한을 부여하는 사용자의 위임장 문서 사본을 제공하도록 하여 수권 사실을 증명하도록 요구할 수 있습니다. 전자의 경우에 Okta는 위에서 설명한 바와 같이 사용자에게 본인의 신원을 확인하도록 요청하거나, 사용자가 위임 권한을 제공했는지 여부를 직접 확인할 수 있습니다.
금전적 인센티브. 당사는 사용자의 개인 데이터 수집, 판매 또는 삭제와 관련하여 어떠한 금전적 인센티브도 제공하지 않습니다.
위에서 설명된 사용자의 권리를 요청 및 행사하려 하는 경우 이 온라인 양식을 작성하거나 아래 섹션에 명시된 전화번호로 문의하시기 바랍니다.
XII. Okta에 연락하는 방법
당사 개인정보 보호정책에 관하여 질문이나 우려가 있어 연락하고자 할 경우 다음과 같은 방법을 이용하여 연락하실 수 있습니다.
온라인 양식: 여기를 클릭하십시오.
이메일: privacy@okta.com
수신자 부담 전화번호(미국): 888-655-1161
우편 주소:
Okta, Inc.(자회사인 Auth0 LLC 포함)
ATTN: Okta Data Protection Officer (Okta Privacy Team) 100 First Street, Floor 6 San Francisco, CA 94105 USA
Okta UK Limited
ATTN: Okta Data Protection Officer (Okta Privacy Team) 20 Farringdon Road ECIM 3HE United Kingdom
Okta Japan K.K.
ATTN: Okta Data Protection Officer (Okta Privacy Team) 45F, Shibuya Scramble Square 2-24-12 Shibuya Shibuya-ku, Tokyo, Japan, 150-6139
Okta 일본 지사의 대표 이사는 Takashi Watanabe입니다.
접근성 양식에 액세스할 수 없는 경우에는 888-655-1161번(미국 수신자 부담 전화번호)으로 전화하거나 privacy@okta.com으로 이메일을 보내어 사본을 다른 형식으로 보내달라고 요청할 수 있습니다.
XIII. 개인정보 보호정책의 변경
당사 관행, 기술, 추가적 요소의 변경 사항을 반영하고, 관련 데이터 보호 및 개인정보 보호법과 원칙 및 기타 법적 요건에 맞추기 위해 본 개인정보 보호정책은 수시로 업데이트될 수 있습니다. 업데이트 시, 개인정보 보호정책 웹페이지 상단의 “발효일”이 변경됩니다. 중대한 수정을 하는 경우, 웹사이트에 눈에 잘 띄도록 공지를 게시하거나 사용자가 제공한 이메일 주소로 연락하여 업데이트 발효 이전에 사용자에게 통지할 수 있습니다.
2025년 2월 보관된 개인정보 보호정책은 https://www.okta.com/privacy-policy/2025-02-archived/에서 확인하십시오.