발효 일자: 2022년 1월 1일

게시일: 2021년 12월 20일

I. 개요

Okta에서는 데이터 프라이버시가 중요합니다. Okta 개인정보 처리방침(“개인정보 처리방침”)에서는 이 개인정보 처리방침에 기술된 활동들에 대한 프라이버시 취급 방식을 상세히 설명합니다. 이 개인정보 처리방침을 주의깊게 읽고 개인과 관련된 정보(“개인정보”)를 수집, 공유 및 처리하는 방법을 이해하고 귀하의 개인정보 처리에 관한 귀하의 권리와 선택에 관해 알아보십시오.

이 개인정보 처리방침에서 “Okta”, “회사”, “회사의” 및 “회사를”이라는 말은 각각 Okta, Inc. 및 처리 활동에 관여하는 Okta 계열사를 의미합니다. Okta, Inc. 및 그 계열사 소재지 주소는 https://www.okta.com/kr/contact에서 확인할 수 있습니다. 

Auth0 Inc. 본사 소재지는 10800 NE 8th Street, Suite 700, Bellevue, Washington 98004, USA입니다.

II. Okta의 역할 및 책임

달리 명시되지 않은 한, 이 개인정보 처리방침에 기술된 대로 Okta가 이용자의 개인정보 컨트롤러입니다. 이 개인정보 처리방침은 회사가 고객사를 대신하여 처리자 역할(또는 특정 관할권에서 “서비스 제공자”와 같은 유사한 역할)로서 개인정보를 처리하는 범위에는 적용되지 않음을 유념해 주십시오. 여기에는 회사가 고객사에게 다양한 클라우드 제품 및 서비스를 제공하는 범위가 포함됩니다. 이를 통하여 회사의 고객사(및/또는 그 계열사)는 자체 웹사이트 및 애플리케이션을 회사 호스팅 플랫폼에 연결하거나, 자체 제품 및 서비스를 판매 또는 제공하거나, 다른 개인에게 전자 통신을 보내거나, 회사의 클라우드 제품 및 서비스를 통해 개인정보를 수집, 사용, 공유 또는 처리합니다.

Okta가 아닌 Okta의 각 고객사가 Okta ID 클라우드 서비스 구독을 제공할지 여부를 컨트롤하며, 고객사가 이용자에게 구독을 제공할 경우 어떤 정보를 회사의 서비스에 제출할지도 고객사가 결정합니다. 이러한 콘텐츠에는 연락처 정보(예: 이름, 이메일 주소, 전화번호), 직장 정보(예: 직장에서 근무하는 부서), 또는 고객사가 제출하고자 선택하는 기타 유형의 정보가 포함될 수 있습니다. Okta가 이러한 정보를 사용하는 절차는 Okta와 고객사 사이의 계약을 따릅니다.

Okta의 클라우드 제품 및 서비스를 사용하는 고객사(및/또는 고객의 계열사)가 컨트롤러인 경우에 적용되는 상세한 개인정보 보호에 관해서는 각 고객사에 직접 문의해 주시기 바랍니다. 회사는 고객사의 개인정보 보호 또는 데이터 보안 방침에 대해서는 책임을 지지 않으며, 고객사의 방침은 이 개인정보 처리방침에 명시된 내용과 다를 수도 있습니다. 이 개인정보 처리방침에 달리 명시되거나 별도로 공개된 경우가 아니라면, 회사는 그러한 개인정보를 처리자의 역할 또는 고객사(및/또는 그 계열사)를 대신한 서비스 제공자 역할로서 처리하며, 관련되는 개인정보에 대해서는 고객사가 책임있는 컨트롤러입니다.

이용자의 개인정보가 Okta 고객사에 의해 또는 고객사를 대신하여 회사에 제출되었고 이용자가 해당 데이터 보호법에 따른 권리를 행사하고자 하시는 경우, 해당 고객사로 직접 문의해 주시기 바랍니다. 회사는 고객사의 지시에 따라서만 해당 고객사의 데이터에 접근할 수 있기 때문에, 회사로 직접 요청하고자 할 경우 이용자인 귀하의 개인정보를 회사에 제출한 Okta 고객사의 이름을 회사에 알려주시기 바랍니다. 회사가 Okta 고객사를 확인할 수 있는 경우 귀하의 요청을 해당 고객사에 이관하고, 고객사가 합당한 기간 이내에 해당 요청에 응답할 수 있도록 필요하면 지원을 할 것입니다.

고객에 대한 Okta의 데이터 보호 의무(해외 전송 포함)에 관한 추가 정보 및 보호 장치는 구독 계약 서식 및 관련 문서(신뢰 및 규정준수 문서 포함)에 명시되어 있으며, 이러한 문서는 https://www.okta.com/agreements에서 모두 확인할 수 있습니다.

III. 회사가 수집하는 개인정보 및 데이터 소스

적용 대상 데이터 처리 활동

이 개인정보 처리방침은 이 절에서 상술된 대로 다음과 같은 방법으로 회사가 수집하는 개인정보 처리에 적용됩니다.

아래에 추가로 설명된 바와 같이, 회사는 이용자가 회사에 정보를 제공할 때, 회사의 웹사이트 및 전자 시스템과 상호작용할 때, 회사의 이벤트에 참여하고 사무실을 방문할 때, 그리고 기타 소스에서 이용자의 정보를 회사에 제공할 때 정보를 수집합니다. 

이용자가 회사에 제공하는 정보

회사는 현행 방침에 따라(지난 12개월 동안의 방침 포함) 이용자에 대하여 다음과 같은 범주의 정보를 수집합니다.

연락처 및 직장 데이터: 회사는 이용자로부터 직접, 본인 또는 동료로부터의 연락을 포함한 커뮤니케이션을 통해, 그리고 회사의 웹사이트를 통해 연락처 및/또는 직장 데이터를 수집합니다. 예를 들어 이용자가 Okta의 제품 및 서비스에 관해 알아보기 위해 회원가입하고, 콘텐츠를 다운로드하고, 이벤트에 등록하고, 사무소를 방문할 때 회사에 연락처 및 직장 정보를 제공합니다. 이벤트에 참석하는 경우, 이용자가 참석자 배지를 스캔하거나 명함을 제공하거나 개인정보를 회사와 공유할 수 있는 기타 (하나 혹은 그 이상의) 방법을 제공함으로써 회사가 이용자의 연락처 및 직장 세부정보를 받을 수도 있습니다. 일반적으로 연락처 데이터에는 전화번호, 이메일 주소, 사무실이나 기타 우편 주소와 같은 이용자의 이름과 연락 방법이 포함되며, 직장 데이터에는 소속 조직, 직위 및 산업과 같은 세부정보가 포함됩니다.

신상 정보, 커뮤니티 및 지원 관련 데이터: 회사는 회사의 헬프센터 및 커뮤니티 지원 포럼을 통해 이용자로부터 다양한 유형의 신상 정보, 커뮤니티 및 지원 관련 개인정보를 수집할 수 있습니다. 예를 들어 회사가 호스팅하는 온라인 커뮤니티에 이용자가 등록하는 경우, 회사는 이름, 사진 및/또는 (직업, 조직명 및 전문 분야와 같은) 신상 정보를 제공하도록 요청할 수 있습니다. 또한 이용자가 이용자 생성 콘텐츠를 만들 때(예: 포럼에 게시물 게시), Okta에 피드백을 제공할 때, 대화형 기능, 교육, 온라인 설문조사, 콘테스트, 프로모션, 경품 추첨, 활동이나 이벤트에 참여할 때 회사에 개인정보를 제공할 수도 있습니다. 이용자는 연락처 정보와 현재 겪고 있는 문제에 대한 개요, 고객 지원 요청 해결에 도움이 될 수 있는 기타 정보를 제공해 달라는 요청을 받을 수도 있습니다.

구직자 데이터: Okta에 구직 지원을 하는 경우, 학력과 업무 경력이 포함된 이력서를 비롯하여 연락처와 직장 정보를 제공하게 됩니다. 또한 구직 지원과 관련하여 사회보장번호나 그 밖의 정부 발행 식별자, 인종이나 민족, 또는 기타 개인정보와 같은 민감한 정보를 회사에 제공하게 될 수도 있습니다. 

계약 및 결제 데이터: 회사는 이용자 또는 그 소속 조직으로부터 계약 세부정보(서명 등)를 받고 제3자 결제 처리 서비스를 사용하여 결제 및 청구서 정보를 수집할 수 있습니다. 여기에는 회사의 제품 및 서비스와 연결된 대금 청구 이름, 청구지 주소 및 지급 카드 세부정보와 같은 개인정보가 포함될 수도 있습니다. 

오디오, 전자 또는 시각 데이터: Okta 현장 또는 온라인 이벤트에 참석하거나 전화 또는 화상 회의 녹화에 동의하는 경우, 회사는 해당 이벤트나 회의의 일부 또는 전체를 녹화할 수 있습니다. 이벤트의 경우 회사는 이벤트에서 사진을 찍거나, 이벤트에서 이용자를 인터뷰하거나, 라이브 질의응답 또는 기타 대화형 세션 참여를 녹화하는 등 다양한 방법으로 이벤트를 문서화할 수 있습니다. 회사는 이 정보를 비즈니스 및 마케팅 목적으로 사용하여 대중에게 Okta와 그 이벤트에 관한 정보를 더 잘 알리고 회사의 제품과 서비스에 대한 추천사를 제공합니다.

소비자 제품: 이용자가 Okta의 소비자 제품 (“Okta 소비자 제품”)을 사용하는 경우, 회사는 이용자가 공유하기로 선택한 다양한 유형의 정보와 콘텐츠를 받을 수 있습니다. 여기에는 연락처 정보(이름, 이메일 주소, 전화 번호 등), 추가 다단계 인증 요소 설정 세부정보, 업로드하는 콘텐츠(신분증 또는 기타 문서), 인증을 위해 Okta 소비자 제품을 통해 방문하고 이용하는 웹사이트 및 애플리케이션에 관한 정보 등이 포함됩니다. 회사는 또한 아래에 설명된 목적을 위해 보조 데이터를 받습니다. 여기에는 아래에 설명된 대로 기기 데이터, 사용량 데이터 및 메타데이터가 포함됩니다.

회사가 이용자로부터 민감한 데이터를 수집하는 경우, 해당 관할권에 따라 이용자에게 추가 통지를 제공하거나 수집 시 이용자의 동의를 확인함으로써 수집 작업을 진행할 것입니다.

회사가 다른 소스로부터 수집하는 개인정보

비즈니스 수행 과정에서 (그리고 이 개인정보 처리방침의 발효 일자 이전 12개월간) 회사는 비즈니스 또는 상업적 목적으로 제3자로부터 개인정보와 기타 정보를 받습니다. 이러한 정보는 다양하며 일반적으로는 다음 몇 가지 범주로 나뉩니다.

  • 이용자에게 Okta 제품 및 서비스에 대한 정보를 더 잘 전달하기 위한 목적을 포함한 판매 및 마케팅 목적으로 조직에 대한 기타 세부정보를 포함한 업무용 연락처 정보(이름, 직위, 비즈니스 이메일, 전화번호, 주소 등), 소셜 프로필(LinkedIn이나 XING 등),
  • 제3자 플랫폼 사용자명과 식별 정보,
  • 법적으로 허용되는, 구직자로서 귀하의 세부정보(이름, 이력서, 학력 및 경력, 범죄 기록 정보 및 피드백이 포함될 수 있습니다) 및
  • 회사의 제품과 서비스를 보호하기 위한 보안 목적으로 사용되는 데이터입니다.

회사는 상업적 목적으로 개인정보가 포함된 업무용 연락처 정보를 받습니다. 여기에는 비즈니스 기회 분석, 잠재 고객 식별 및 커뮤니케이션, 청중에게 보다 관련성 높은 콘텐츠 및 광고 제공 등 마케팅 및 비즈니스 인텔리전스를 위해 제3자가 제공하는 귀하의 소속 조직에 대한 세부정보가 포함됩니다. 일반적으로 회사가 이용자에 대한 이러한 정보를 받는 소스는 다음 몇 가지와 같습니다. (i) 회사가 스폰서인 이벤트와 같은 타사 마케팅 이니셔티브, 또는 회사 관련 콘텐츠를 제공할 수 있는 타사 호스팅 웹사이트 (ii) 회사나 다른 제3자가 주최하는 이벤트에서 참석자 배지를 스캔하는 데 이용자가 동의한 경우 (iii) 업무용 연락처 정보에 대하여 라이선스를 받은 정보 수집 기업 및 이와 유사한 단체와 같은 회사 (iv) 이관하는 경우입니다. 상황에 따라, 회사는 그러한 업무용 연락처 정보를 회사가 소유하거나 이용자가 회사에 제공한 인적 정보가 아닌 정보 및 개인정보와 결합할 수도 있습니다. 예를 들어, 회사는 업무용 연락처 세부정보를 주소나 수익 범위 등 이용자의 조직에 관한 세부정보와 결합하고, 비즈니스 기회를 위해 이 정보를 분석하거나 사용하여 이용자에게 맞춤형 콘텐츠를 보낼 수 있습니다.

회사는 또한 신용, 프로그램 관리 또는 기술적 이유와 같은 다양한 비즈니스 목적으로 제3자 플랫폼으로부터 정보를 받습니다. 예를 들어, 회사는 조직에 대한 신용 정보를 받을 수 있으며 이는 개인의 이름을 포함할 수 있습니다. 오픈 소스 프로젝트 또는 버그 바운티 프로그램에 참여하는 경우, 회사는 프로젝트나 프로그램에 대한 참여를 관리하고 업데이트를 제공하기 위하여 사용자명이나 풀리퀘스트 같은 세부정보를 받을 수 있습니다.

Okta에 구직 지원을 하는 경우, 회사는 이력 확인(학력, 취업, 범죄, 재정 정보)을 통해, 공개적으로 이용할 수 있는 소스(지원자를 확인하기 위해 LinkedIn 등의 소셜 미디어 계정과 같은)를 통해, 지원서와 면접에서 나오는 피드백을 통해, 그리고 지원에 관해 피드백을 제공할 수 있는 제3자로부터 이용자에 대한 개인정보를 받을 수도 있습니다.

처리자 또는 서비스 제공자로서의 전문 서비스 업무를 위한 목적으로, Okta는 제3자와의 계약에 따른 의무를 수행하고자 이용자에 대한 개인정보를 받을 수도 있습니다. 또한 Okta 고객사가 되도록 귀하의 조직을 추천하는 과정의 일환으로 Okta 협력사들이 귀하의 업무용 연락처 정보를 Okta와 공유할 수도 있습니다. Okta가 귀하의 고용 또는 유지 조직을 상대로 협력, 인수, 투자하는 데 관심이 있거나 협력, 인수 또는 투자하는 경우, Okta는 비즈니스 목적으로 (잠재적 또는 완료된) 거래를 통해 귀하에 대한 개인정보를 받을 수 있습니다.

회사가 수집하는 기기 데이터, 사용량 데이터 및 메타데이터

기기 데이터, 사용량 데이터 및 기타 메타데이터와 사용된 기술에 관한 설명

인터넷 상 대부분의 웹사이트, 애플리케이션 및 소프트웨어와 마찬가지로 Okta는 개인정보를 수집합니다. 이러한 유형의 데이터 수집을 통해 회사의 웹사이트, 제품 및 서비스를 개인이 사용하는 방식과 그 성능을 더 잘 이해할 수 있습니다. 예를 들어, 회사의 웹사이트, 제품 및 서비스 이용에 관한 기술적 데이터를 포함하여 이용자에 관한 메타데이터를 수집할 수 있습니다. 회사는 또한 한 유형의 기기 사용자가 다른 유형의 기기 사용자와는 다른 방식으로 회사의 웹사이트, 제품 및 서비스를 사용하는지 판단하는 데 도움을 얻고자 이용자에 관한 기기 데이터를 수집할 수 있습니다. 이렇게 하면 Okta 모바일 애플리케이션의 화면 크기를 최적화하거나 고객사 이용자가 보다 효율적인 이용자 경험을 제공하는 등 회사의 웹사이트, 제품 및 서비스를 개선할 수 있습니다. 회사는 이용자의 Okta 소비자 제품 이용과 관련한 것은 물론 고객사에 제공하는 서비스의 일부로 이러한 유형의 개인 데이터를 수집할 수 있습니다.

개인정보로 간주될 수 있는 메타데이터를 수집하기 위해 회사가 사용하는 흔한 기술 한 가지는 쿠키 사용입니다. 쿠키란 이용자의 웹 브라우저에 저장되는 작은 텍스트 파일로, 쿠키 유형에 따라 다양한 방식을 통해 이용자의 브라우저나 기기를 고유 방문자로 인식할 수 있습니다. 쿠키의 세 가지 유형은 다음과 같습니다. 

필수 쿠키. 필수 쿠키는 웹사이트의 기능과 보안에 필요합니다. 예를 들어, 회사의 웹사이트나 제품이 작동하려면 인증, 보안 및 세션 쿠키가 필요할 수도 있습니다

기능성 쿠키. 회사는 웹사이트 기능 향상이나 마케팅 목적으로, 또는 특정 개인과 관련이 없는 분석이나 광고 목적으로 기능성 쿠키를 사용합니다. 예를 들어, 얼마나 많은 개인이 회사 웹사이트를 방문했는지 Google 애널리틱스를 사용하여 추적할 수 있습니다. 또한 이 절에 기술된 이유로 HTML5 로컬 스토리지 쿠키를 활용할 수도 있습니다. 이런 종류의 쿠키는 저장 데이터 양과 종류 및 저장 방식에 있어서 브라우저 쿠키와는 다릅니다.

타겟팅 또는 광고 쿠키. 회사는 마케팅 활동을 파악하고 웹에서 잠재 고객에게 접근하기 위해 타켓팅 및 광고 쿠키를 사용합니다. 예를 들어, 회사는 제3자 광고 네트워크와 계약을 맺고, 회사의 웹사이트, 이메일 활동, 광고를 보여주는 다른 웹사이트와 애플리케이션을 포함한 다양한 채널에서 이용자 활동을 추적할 수 있습니다. 이 추적 정보를 이용하여 이용자의 관심사를 파악하고 예측하며, 다른 웹사이트에서 Okta 광고를 표시하거나 Okta 제품의 광고를 이메일로 보낼 수 있습니다. 

쿠키를 관리하고 쿠키 제공자와의 데이터 공유 권한을 관리하려면 아래의 절에서 이용자의 정보 선택권을 확인하십시오.

개인정보로 간주될 수 있는 메타데이터를 수집하기 위해 사용하는 두 번째 흔한 기술은 비콘 기술입니다. 회사의 웹사이트와 이용자에게 보내는 이메일 연락에서 비콘을 사용합니다. 비콘은 이용자의 활동에 관한 정보를 회사에 제공하고 이메일 연락의 기능을 이해하고 회사의 웹사이트 및 콘텐츠 개선 등의 비즈니스 운영과 전략을 개선할 수 있습니다. 예를 들어, 회사에서 신제품이나 서비스에 관해 이용자에게 보내는 마케팅 이메일을 클릭하시면, 비콘은 이용자와 그 소속 조직이 자세한 내용을 알아보려는 관심이 있을 수도 있다는 신호를 회사에 제공합니다. 회사의 이메일 구독을 관리하려면 아래의 절에서 이용자의 정보 선택권을 확인하십시오. 

Okta Service 및 보조 데이터에서 수집되는 데이터

회사는 (Okta Service를 포함하여 고객과의 계약에 정의된 대로) 고객 데이터와 사용량 데이터를 모두 수집하는 제품을 제공합니다. 두 종류의 데이터를 수집함으로써 회사는 Okta Service를 제공 및 혁신할 수 있고, 이를 통해 고객사에게 서비스 제공자로서의 역할을 하여 고객사와 소비자에게 제공하는 서비스를 지속적으로 개선할 수 있습니다. 회사가 고객사에게 제공하는 제품과 관련하여, 회사는 사용자 에이전트 및 브라우저 버전, IP 주소, 방문한 URL(이러한 URL에 대한 자격 증명 관리에 도움을 드릴 수 있는지 확인하는 용도), 사용 및 클릭 활동 로그, 로그인 기록 관련 로그, 신원 확인, 기기 데이터(예: 기기를 관리자가 관리하는지 여부, 기기에 설치된 운영 체제, 특정 기기 구성, 유사한 기기나 버전 정보)와 같은 추가 데이터를 수집할 수 있습니다. Okta Mobility Management 제품을 위해 수집되는 데이터에는 이용자의 기기에 설치되는 애플리케이션이 포함될 수도 있습니다. 이러한 데이터를 일괄하여 “보조 데이터”라고 칭합니다. 사용량 데이터를 포함한 일부 보조 데이터는 조직의 정책 및 설정, 그리고 Okta와 공유할 수 있도록 허가하는 정보에 따라 달라집니다. Okta는 보안을 개선하고 고객사에 제품을 제공 및 개선할 목적으로 보조 데이터를 사용합니다. 여기에는 새로운 기능을 만들고 위협과 관련된 통찰을 고객사에 제공하기 위하여 고객 행동을 더 잘 이해하는 것도 포함됩니다.

보조 데이터를 수집 및 처리하는 이러한 제품 중 일부는

  • Okta 브라우저 플러그인,
  • Okta 데스크톱 및 모바일 애플리케이션(Okta Verify 및 Okta Mobile),
  • Okta 소비자 제품을 포함합니다.

Okta 브라우저 플러그인을 통해, 회사가 수집하는 보조 데이터에는 이용자의 로그인 세션, IP 주소, 사용자 에이전트 및 웹 애플리케이션 이름과 웹사이트 주소에 대한 세부정보뿐만 아니라 속성상 신상 정보가 아닌 기타 정보가 포함됩니다. 또한 보조 데이터의 일부로, Okta 브라우저 플러그인 사용에 대한 상호작용 데이터를 수집할 수 있습니다. 회사는 Okta 브라우저 플러그인을 통해 수집되는 정보를 보안 목적으로 사용하고, 이를 통해 이용자가 방문하는 웹사이트의 비밀번호를 보다 잘 관리할 수 있도록 하는 등의 기능을 제공합니다.

회사의 웹사이트, 교육 또는 이벤트 및 기타 참여를 통해 수집되는 개인정보

대부분의 웹사이트와 마찬가지로, 이용자가 Okta 웹사이트를 방문하거나, Okta 교육과정을 수강하거나, Okta 커뮤니티에 참여할 때마다, 또는 Okta 프로모션 콘텐츠 또는 기타 정보 콘텐츠와 상호작용할 때, Okta는 정보 수집 도구와 회사 웹사이트의 수동적 정보 수집 양쪽 모두를 통해 이용자의 개인정보를 받을 수 있습니다. 여기에는 이용자가 방문하는 회사 웹사이트 또는 회사가 보내는 이메일에서 얻는 개인정보가 포함됩니다. 이러한 정보 수집에는 일반적으로 쿠키, 비콘, 인구통계 정보, 회사와 직무 세부사항, 시장 조사, 일반에 공개된 정보, IP 주소, 기기와 브라우저 세부사항, 사용량 정보, 타임스탬프, 조회한 페이지, 검색, 회사 웹사이트나 콘텐츠에서의 이용자 상호작용 및 활동, 기타 비개인정보가 포함됩니다.

IV. 회사의 개인정보 사용 방식

회사가 수집한 개인정보를 어떻게 사용하는지는 부분적으로는 이용자가 회사와 소통하기로 선택한 방법, 이용자가 회사 웹사이트를 사용하고 회사와 상호작용하는 방법, 이용자가 회사에 전달한 환경설정에 따라 달라집니다. 일반적으로, 회사는 이용자의 개인정보를 비즈니스 운영과 일상적 활동 수행에 필요한 만큼 사용합니다. 회사는 이 개인정보 처리방침에서 확인되는 사용뿐만 아니라, 다음의 업무 수행을 위해 이용자의 개인정보를 사용할 수 있습니다(그리고 회사는 개인정보 처리방침의 발효 일자 이전 12개월간 동일한 방침을 시행해 왔습니다).

회사 제품 및 서비스에 대하여 이용자와 소통하고 기타 상호작용을 촉진하기 위한 목적. 회사는 이용자의 연락처 정보, 보조 데이터 및 메타데이터 등의 개인정보를 사용하여 이용자와 그 조직에 유용할 수 있는 제품과 서비스에 관한 거래 연락 사항, 통지, 업데이트, 보안 경고 및 관리 메시지를 보낼 수 있습니다. 이용자의 활동과 상호작용에 기초하여 질문에 응답하고 맞춤화된 메시지를 제공하며 회사의 제품과 서비스를 효과적으로 사용할 수 있도록 도와드립니다. 

안전, 보안 및 운영 관리를 지원하기 위한 목적. 이용자의 연락처 정보, 보조 데이터, 기타의 메타데이터와 같은 개인정보와 회사의 제품, 서비스 및 사무소 이용 정보를 사용하여 계정 및 활동을 확인하고, 의심스럽거나 사기성 활동을 모니터링하며, 고객사가 의심스럽거나 사기성 활동을 모니터링하는 것을 지원하고, 회사의 제품과 서비스 사용에 관한 정책 위반 사항을 확인할 수 있습니다. 또한 안전, 보안 및 비즈니스 운영 관리를 위하여 보조 데이터를 회사가 받은 다른 데이터와 결합할 수 있습니다. 회사는 또한 방문자를 사무실에 등록하고 방문자가 서명해야 할 수 있는 비공개 계약을 관리하는 것을 포함하여 관련 안전 조치를 수행하는 등(Atmoshere 애플리케이션 사용 포함) 보안 및 운영 관리상의 이유로 연락처 정보와 건강 상태 데이터와 같은 개인정보를 처리합니다.

회사의 제품 및 서비스를 마케팅하기 위한 목적. 회사는 연락처 데이터, 보조 데이터 및 제품 및 서비스를 사용하는 방법에 대한 기타 메타데이터와 같은 개인정보를 사용하여 이용자와 그 조직의 특정 관심사에 부합할 수 있는 프로모션 메시지를 보냅니다. 여기에는 이메일을 보내는 것과 Facebook, Twitter, Google과 같은 제3자 플랫폼뿐만 아니라 다른 조직의 웹사이트 및 애플리케이션에도 Okta 마케팅 메시지를 표시하는 것이 포함됩니다. 이러한 커뮤니케이션은 참여를 장려하고 이용자와 그 조직이 Okta의 제품 및 서비스에서 얻을 수 있는 혜택을 극대화하는 것을 목표로 합니다. 여기에는 신제품 및 기능, 설문조사 요청, 뉴스레터, 회사가 생각하기에 이용자와 그 조직이 관심을 가질 수 있는 이벤트에 대한 정보가 포함됩니다.

결과 및 운영을 분석, 예측 및 개선하기 위한 목적. 회사는 개인정보를 사용하여 결과(예: 판매 및 마케팅 노력과 제품 사용 및 소비에서 발생하는 결과)를 분석 및 예측하고, 회사 웹사이트 성능, 제품과 서비스 및 고객사 지원을 개선하고, 잠재 고객사와 기회 및 잠재적인 신제품 영역을 식별하고, 트렌드를 확인하고, 회사 웹사이트의 기능을 개선하고, 보안을 개선하고, 머신 러닝 기술 사용을 포함하여 일반적인 비즈니스 인텔리전스를 제공합니다. 또한 전술한 목적을 한층 더 발전시키고자 회사의 웹사이트에서 수집되는 메타데이터와 사용량 정보를 기타 정보와 결합할 수 있습니다.

콘테스트나 프로모션 및 고객 감사 관리 목적. Okta는 때때로 콘테스트나 기타 특별 프로모션을 진행하거나, 고객에게 기회를 제공하거나 기타 감사의 표시를 제공할 수 있습니다. 이용자가 여기에 등록하는 경우, 회사는 이용자와의 계약을 수행하기 위하여 연락처 정보, 신상 정보 및 계약 관련 데이터와 같은 개인정보를 처리할 수 있습니다. Okta는 또한 이러한 콘테스트, 프로모션 및 고객 감사를 위해 수집한 연락처 정보와 같은 개인정보를 사용할 수 있을 뿐만 아니라 이를 사용하여 이용자에게 선물이나 상품, 그리고 Okta 및 그 협력사에 관한 프로모션 자료를 보낼 수 있습니다.

결제 처리를 위한 목적. 회사는 결제 처리를 위하여 연락처 정보, 계약 관련 데이터, 재무 정보, 인구통계 정보 및 결제 정보 등의 개인정보를 처리합니다. 이러한 작업은 거래를 완료하고 이용자 또는 이용자의 조직과의 계약을 수행하는 데 필요한 범위 내에서 이루어집니다.

모집 및 채용을 위한 목적. 회사는 이용자의 지원을 평가하고 채용 시스템, 지원 추적 및 채용 활동을 평가 및 개선하기 위해 연락처 정보, 구직자 정보 및 신상 정보와 같은 개인정보를 처리합니다. 또한 이용자의 관심사일 것으로 생각되는 Okta 지원이나 기회에 관해 이용자에게 통지하기 위해 개인정보를 사용합니다. 신규 채용 및 직원 경험 정보를 보내기 위해 개인정보를 사용하기도 합니다. 추천서 확인과 허용되는 경우 이력 확인을 통해 이용자의 정보를 확인할 수도 있습니다.

회사의 정당한 이익을 위한 기타 목적: 법에 의거한 경우나 회사의 법적 권리, 이익 또는 타인의 이익을 보호하기 위해 필요하다고 판단되는 경우, 회사는 비즈니스 관리와 관련하여 이용자의 개인정보를 사용할 수 있으며, 이는 운영 목적 및 워크플로 자동화, 비즈니스 인텔리전스(예: 구독 소비 및 무료 평가판 제품 사용을 이해하는 것), 웹사이트 및 제품 개선, 법적 청구, 규정 준수, 규제 및 감사 기능, 회사 제품 및 서비스의 오남용으로부터 보호, 개인 자산 또는 안전에 대한 보호를 포함하지만 여기에만 국한되지는 않습니다. 예를 들어, 고객 계약에 적용되는 사용 조건 준수를 검토하고, 회사의 제품, 웹사이트 및 사무소에 대한 성능 요건을 평가하고, 사용자 경험을 개선하고, 이용자의 지원 요청이나 문의에 응답하거나 고객을 위한 기회를 식별할 수 있습니다. 이용자가 Okta Ideas 포럼 또는 기타 제품 피드백 프로그램과 같은 특정 프로그램에 참여하고자 등록하는 경우, 회사는 이용자가 Okta Ideas를 통해 회사에 제공하기로 선택한 데이터와 더불어 회사 서비스 사용과 관련된 사용량 데이터를 포함한 보조 데이터를 분석하여 더 나은 고객 경험을 제공할 수 있습니다.

이용자 동의를 받아 진행하는 기타 목적: 위에 언급되지 않은 특정 목적을 위하여 이용자가 동의한 경우 개인정보를 사용할 수도 있습니다. 예를 들어, 회사는 고객의 허락을 받아 제품과 서비스를 홍보하기 위한 고객의 스토리나 추천사를 게시하거나 품질 및 교육 목적으로 통화 내용을 녹음할 수 있습니다.

회사가 위에 명시한 목적 이외의 목적으로 개인정보를 처리하는 경우, 그러한 처리를 진행하기 전에 정보를 제공해 드릴 것입니다.

개인정보 처리를 위한 법적 근거(영국과 유럽경제지역 및 기타 관련 관할권)

이용자가 영국, 유럽경제지역(EEA) 또는 기타 관련 관할권에 속한 개인인 경우, 회사는 관련 법에 따라 법적 근거가 있는 경우에만 이용자에 관한 정보를 수집 및 처리합니다. 법적 근거는 이용자의 조직이 Okta에서 구매한 제품 및 서비스, 그러한 제품 및 서비스가 사용되는 방식, Okta의 웹사이트와 상호작용하고 통신하는 방식, Okta 이벤트 참석 여부에 따라 달라집니다. 이는 다음의 경우에만 이용자의 개인정보를 수집 및 사용한다는 의미입니다.

  • 제품과 서비스 제공, 고객 지원 및 맞춤형 기능 제공 및 제품과 서비스의 안전 및 보안 보호를 위해 필요한 경우,
  • 이용자와 그 조직이 유용하다고 생각할 만한 회사 제품 및 서비스에 대한 정보를 제공하고 회사의 법적 권리와 이익을 보호하는 것이 연구 개발과 같은 Okta의 정당한 이해관계(이용자의 데이터 보호 이해관계 및 권리에 따라 무시되지 않음)을 충족하는 경우,
  • 이용자가 특정한 목적으로 그렇게 하도록 동의한 경우,
  • 회사가 법적 의무를 준수해야 하는 경우.

특정 목적으로 개인정보 이용에 동의한 경우, 이용자는 언제든지 변경할 권리가 있지만, 이미 진행된 처리에 영향을 주지는 않습니다. 회사 또는 제3자가(예: 이용자의 고용주) 그렇게 할 만한 정당한 이해관계가 있어 개인정보를 사용하는 경우, 이용자는 그 사용을 반대할 권리가 있지만, 경우에 따라, 이용자가 더 이상 회사의 제품과 서비스를 사용할 수 없을 수도 있습니다.

V. Okta가 공유하는 개인정보 및 이용자가 제3자와 공유하기로 선택한 데이터

Okta가 공유하는 개인정보

비즈니스 수행 과정에서 (그리고 이 개인정보 처리방침의 발효 일자 이전 12개월간) Okta는 아래의 설명대로 개인정보를 공유할 수 있습니다.

서비스 제공자. 회사가 수집하는 모든 범주의 정보에 대해, 회사는 다양한 업무 목적으로 서비스 제공자와 개인정보를 공유합니다. 이러한 목적은 이용자와의 상호작용 감사, 웹사이트 디버깅, 제품 및 서비스의 결함 제거, 보안 목적, 내부 연구 및 머신 러닝을 통한 정보 수집, 신용확인 같은 단기 목적, 결제 처리, IT 서비스, 품질 관리 및 안전, 기념품 증정, 대면 이벤트 및 온라인 이벤트 관리 및 기타 서비스 수행의 목적을 포함하나 여기에만 국한되지는 않습니다. 예를 들어, Okta 인증 시험을 감독 및 채점하거나 고객 관계 관리 시스템을 호스팅하기 위해 서비스 제공자를 사용할 수 있습니다.

대면 이벤트 및 온라인 이벤트. 회사가 주최하는 대면 또는 온라인 이벤트나 온라인 세미나(Oktane 고객 컨퍼런스 등)에 등록 또는 참석하거나, 당사 또는 주관사의 콘테스트나 경품 행사에 참여하거나, 콘텐츠(백서 등)를 다운로드하는 경우, 회사는 이용자의 연락처 정보, 콘텐츠 관심사 정보 또는 기타 활동 데이터 및 상업적 목적으로 이런 활동 과정에서 수집되는 개인정보를 포함한 기타 모든 정보를 해당 주관사와 공유합니다. 많은 경우에 이용자는 등록 서류를 통해 주관사에 정보를 제공하거나 주관사의 부스에서 명찰을 스캔함으로써 이러한 주관사에 의도적으로 본인의 세부정보를 공개합니다. 제3자 플랫폼이 주최하는 온라인 이벤트 또한 이용자가 해당 사이트를 방문하는 경우 추가 데이터를 수집할 수 있습니다. 이 정보의 처리는 각기 해당되는 제3자 개인정보 처리방침의 적용을 받습니다.

협력사 및 재판매업체. 회사는 업무 수행을 위하여, 또는 기존 고객과 잠재 고객에게 접근하기 위한 공동 마케팅 활동을 위하여 연락처 정보, 비즈니스 세부사항, 콘텐츠 관심사 및 활동 세부사항과 같은 개인정보를 협력사 및 재판매업체와 공유합니다. 많은 경우에 이용자는 등록 서류를 통해 주관사에 정보를 제공함으로써 이러한 주관사에 의도적으로 본인의 세부정보를 공개합니다. 회사의 현재 협력사 목록은 여기에서 검토할 수 있습니다.

권리 보호, 보안 및 사기 탐지. 회사가 수집하는 모든 범주의 데이터에 대해, 회사는 고객사와 이용자를 보호하고, 물리적, 지적 재산을 지키고, 회사 플랫폼을 통해 이용자를 대상으로 하는 보안 또는 사기 시도를 예방하거나 조사하기 위한 비즈니스 목적으로 이용자의 개인정보를 제3자와 공유합니다.

법 집행 및 법적 요청. 회사가 수집하는 모든 범주의 데이터에 대해, 관련 법을 준수하거나 법 집행 또는 기타 당국으로부터의 소환과 같은 정당한 법적 요청에 대응하기 위해 개인정보를 공유할 수 있습니다.

회사의 계열사와 기업 거래 관련 및 전문 서비스 제공. 회사가 수집하는 모든 범주의 데이터에 대해, 업무상 목적으로 회사를 대신하는 서비스 제공자와 에이전트를 비롯하여 회사의 계열사와 자회사간에 개인정보를 공유합니다. 예를 들어, 이용자의 개인정보 보호를 위해 계약을 맺은 지원 서비스 제공자와 개인정보를 공유할 수도 있습니다. 또한 합병이나 회사의 전부 또는 일부의 자산 매각과 같은 기업 거래를 수행하는 데 필요한 경우 개인정보를 공유할 수도 있습니다. 그리고 회사의 업무 수행을 위해 필요하면 전문 서비스 제공자와 개인정보를 공유합니다(예: 회계감사관, 보험제공자, 재무서비스 제공자 및 법률 자문). 회사의 계열사 Auth0, Inc. 및 그 계열사와 개인정보를 공유할 때는 https://auth0.com/privacy에 게시된 약관이 적용됩니다.

플랫폼, 교육 및 커뮤니티 분석 데이터. 회사는 회사의 플랫폼을 통해 수집된 메타데이터(예: 고유의 식별자와 사용량 데이터)와 같은 보조 데이터를 더 나은 사용자 경험을 제공하고 제품과 서비스를 개선하는 등의 비즈니스 목적으로 분석 서비스 제공자와 공유합니다.

광고 및 마케팅. 회사의 기존 고객과 잠재 고객에게 더 잘 접근하고 제품과 서비스를 판매하기 위해 메타데이터와 연락처 등의 개인정보를 제3자 광고 및 마케팅 제공자와 공유합니다. 경우에 따라 회사는 회사 웹사이트의 동의 배너를 통해 개인정보를 공유하기 전에 이러한 제3자에게 개인정보를 직접 공개하는 데 동의하도록 이용자에게 요청할 수 있습니다.

익명의 또는 개인정보를 제거한 사용량 데이터. 익명화되거나 집계된 사용량 데이터나 보안 위협 정보를 제3자 또는 일반 대중과 공유합니다. 예를 들어, “직장 내 비즈니스(Businesses at Work)” 보고서에서 기존 고객과 잠재 고객에게 Okta 제품 및 서비스 사용에 관한 트렌드를 공유하는 것도 여기에 포함될 수 있습니다. 이 범주에서 공유되는 데이터는 개인정보가 아닙니다.

Okta 커뮤니티, 헬프센터 및 기타 사용자 생성 콘텐츠. 회사는 커뮤니티 포럼과 셀프 도움말 지원 자료 외에도 이용자가 회사 웹사이트에 정보를 게시할 수 있도록 블로그와 기타 수단을 제공합니다. 이용자가 게시하는 이러한 정보는 이용자가 공유하기로 선택한하여 공개적으로 이용 가능한 정보로서 이러한 웹사이트를 방문하는 다른 사람들이 읽고, 수집하고, 처리할 수 있습니다. 이용자명(실명인 경우도 해당)과 프로필에 기재하기로 결정한 세부사항을 제외하고, 이런 상황에서 공유된 데이터의 범주는 이용자가 제공하기로 선택한 것에 따라 달라집니다.

채용 정보. Okta에 구직 지원을 하는 지원자에 대해, 회사는 지원자 데이터, 신상 정보 및 회사가 소유하고 있는 기타 개인정보를 인사관리, 내부 보고 등의 업무 목적으로 회사의 계열사와 공유하며, 채용 플랫폼과 이력 확인 관리 등의 업무 목적으로 서비스 제공자와 공유하며, 법 준수에 필요한 경우 또는 채용 및 인사 처리 과정에 필요한 경우 법 집행기관 또는 정부 당국과 공유합니다.

Okta 소셜 미디어

Okta의 웹사이트는 Facebook의 “좋아요” 버튼, Instagram의 “하트” 버튼, Twitter 공유 기능 및 기타 공유 위젯(“소셜 미디어 기능”) 등의 소셜 미디어 기능을 사용할 수 있습니다. 소셜 미디어 기능은 이용자가 웹사이트에서의 활동에 관한 정보를 이용자의 네트워크 내의 다른 사람들과 콘텐츠를 공유하기 위해 제3자 소셜 미디어 네트워크에서 제공되는 본인의 프로필 페이지에 게시할 수 있는 선택권을 제공합니다. 소셜 미디어 기능은 각각의 소셜 미디어 네트워크에 의해 관리되거나 당사의 웹사이트에서 직접 관리됩니다. 소셜 미디어 기능이 각각의 소셜 미디어 네트워크에 의해 관리되고 이용자가 당사의 웹사이트에서 이런 기능을 클릭하는 경우, 당사의 웹사이트는 이용자의 방문 이력을 보여주는 정보를 받을 수 있습니다. 이용자가 본인의 소셜 미디어 계정에 로그인하면, 각각의 소셜 미디어 네트워크가 이용자의 방문을 회사의 웹사이트로 이용자의 소셜 네트워크 프로필과 함께 연결할 수 있습니다.

소셜 미디어 기능과의 상호작용은 관련 소셜 미디어 기능을 제공하는 각각의 회사의 개인정보 처리방침(과 기타 해당 조건)에 따라 관리합니다.

이용자가 제3자와 공유하기로 선택한 데이터

회사 웹사이트에서 제공하고 기존 고객 및 잠재 고객과 더 잘 소통하기 위해 제공하는 기능의 일부로, 회사 웹사이트에서 활동을 영위하고 연락처 정보, IP 주소 또는 쿠키 같은 이용자 개인정보에 접근하도록 회사가 승인한 제3자의 범주가 있을 수 있습니다. 이용자의 위치에 따라(예: 캘리포니아, 영국 및 유럽경제지역으로부터의 방문자) Okta는 이용자가 웹사이트 배너나 서식을 통해 공유에 동의하는 경우에만 이러한 제3자와 개인정보를 공유합니다. 세계 다른 지역에서는 이용자가 회사의 웹사이트에 방문하면 이 정보가 자동으로 수집될 수 있습니다. 이러한 범주의 제3자는 광고 네트워크와 소셜 네트워크를 포함하지만 여기에만 국한되지는 않습니다. 이용자는 아래의 이용자의 정보 선택권 절을 방문하여 회사 웹사이트를 통해 이러한 제3자와 개인정보를 공유하기로 한 결정을 언제든지 철회할 수 있습니다. 이러한 기업들의 개인정보 처리방침에 대한 구체적인 세부사항은 해당 기업의 개인정보 처리방침을 확인하시기 바랍니다.

VI. Okta의 보안 태세 및 대책

보안은 Okta의 가장 중요한 최우선 사항입니다. 회사는 개인정보에 대한 무단 접근을 방지하도록 설계된 업계 표준의 관리적, 기술적, 물리적 보호장치를 포함하는 종합적인 문서상의 정보 보안 프로그램을 유지합니다.

그러나 어떠한 보안 시스템도 완벽하지 않으며, 인터넷의 본질적 속성을 감안하여, 회사는 개인정보를 비롯한 데이터가 타인의 무단 접근으로부터 절대적으로 안전하다고 보장할 수는 없습니다. 비밀번호 및 기타 인증 요소 보호와 기기 보안 유지 책임은 이용자 본인에게 있습니다.

Okta 고객사로부터 이용자가 구매한 구독을 통해 Okta 온라인 서비스를 이용하는 경우, 해당 고객사가 이용자의 사례에 맞게 적절히 환경 구성을 할 책임이 있습니다. 보안 설정과 환경 구성에 관한 추가적인 정보는 신뢰 및 규정준수(Trust & Compliance) 문서를 포함하여 회사의 온라인 서비스와 관련된 문서에서 확인할 수 있으며, https://www.okta.com/agreements에서 이용할 수 있습니다.

VII. 국가간 데이터 이동

이용자의 개인정보는 미국에 소재하고 있는 회사와 그 밖의 국가에 기반을 두고 있는 계열사와 제3자가 수집, 이전 및 저장할 수 있습니다. Okta, Inc. 및 그 계열사 소재지 주소는 홈페이지 https://www.okta.com/kr/contact에서 확인할 수 있습니다. Auth0, Inc. 및 그 계열사 소재지 주소는 홈페이지 https://auth0.com/about에서 확인할 수 있습니다.

이용자의 개인정보가 처리될 수 있는 국가 중 미국을 포함한 일부 국가는 유럽연합 집행위원회 또는 이용자의 지역 입법부 및/또는 규제 기관에서 정한 개인정보보호 적정성 결정의 대상이 아니며, 이용자의 관할권이 유럽경제지역, 영국 또는 일본일 경우 그만큼 포괄적인 데이터 보호법이 없거나 동일한 수준의 데이터 보호를 제공하지 않을 수 있습니다. 예를 들어, 이 정책의 발효 일자 현재 미국에는 모든 유형의 데이터를 망라하는 연방 개인정보 보호법이 존재하지 않습니다. 그러나 개인 정보는 연방 및 주정부 기관과 다양한 주법에 따라 규제됩니다. 지역적 차이를 고려하여, Okta는 위에서 기술한 다양한 보호장치와 보안 조치를 마련했습니다. 예를 들어, 회사가 개인정보를 공유할 때 회사는 예를 들어 관련 데이터 보호 조항이 포함된 적절한 계약을 체결함으로써 이용자의 개인정보 수신자가 적절한 수준의 데이터 보호를 제공하도록 합당한 조치를 취합니다. 그렇지 않을 경우 회사는 그러한 국제 데이터 전송에 대한 사전 동의를 이용자에게 요청할 것입니다.

VIII. 아동

Okta의 웹사이트는 어린이를 대상으로 하지 않습니다. 회사는 고의적으로 16세 미만 아동으로부터 개인정보를 수집하지 않습니다. 부모 또는 보호자가 자녀가 부모의 동의 없이 개인정보를 회사에 제공했다고 믿어질 경우 아래의 “Okta에 연락하는 방법” 항목에 있는 정보를 사용하여 회사로 연락하시면, 해당 개인정보를 회사의 시스템에서 삭제하도록 조치를 취하겠습니다.

IX. 개인정보 보유 기간

회사는 데이터 수집의 원래 목적에 맞는 기간 동안, 또는 법적 의무 준수, 분쟁 해결 및 계약 집행을 위한 필요에 따라 이용자의 개인정보를 보유합니다. 회사는 처리되는 개인정보의 양, 속성 및 민감도, 무단 사용이나 공개로 인한 잠재적 피해 위험, 다른 수단을 통해 처리 목적을 달성할 수 있는지 여부를 고려하여, 그리고 관련된 법적 요건을 근거로 하여(적용 가능한 제한 법령 등) 개인정보 보유의 적절한 기간을 결정합니다.

X. 이용자의 정보 선택권

이용자의 프라이버시 선택권

상기 절에서는 회사가 관련 콘텐츠 제공과 광고를 위해 이용자의 개인정보를 수집, 사용 및 공유하는 방식에 대해 설명합니다. 아래에서는 이용자가 구독 취소를 하거나, 탈퇴하거나, 또는 본인의 개인정보 처리와 관련있는 설정을 수정하는 방법에 대해 설명합니다.

이메일 광고 마케팅. 

Okta로부터 이메일 광고 메일 수신 동의를 철회하고자 할 경우 이메일에 포함된 “수신 거부” 버튼을 클릭하거나

  • 회사의 구독 센터를 방문해 주십시오. 회사의 온라인 서비스 제공과 관련된 중요한 거래 이메일(예: 보안 관련 이메일 및 이용자의 Okta 계정 관련 이메일)은 수신 거부할 수 없다는 점을 유념해 주십시오.
  • Okta 채용 사이트(Okta Talent Community)의 경우에는 회사의 채용 사이트 수신 거부 페이지인 여기를 방문해 주십시오.
  • Okta 소비자 제품의 경우에는 이 페이지를 방문하여 수신 거부하실 수 있습니다.

직접 마케팅 – 전화 또는 우편. Okta로부터 광고성 전화 또는 우편물 수신을 원치 않는 경우 회사의 서식을 이용하여 수신 거부 신청을 하시기 바랍니다.

분석. 회사의 웹사이트상 분석에 참여하기를 원치 않는 경우 아래의 설명대로 쿠키 설정을 조절하실 수 있습니다. Google 애널리틱스의 추적 기술 참여 거부 방법에 대한 자세한 정보는 여기를 클릭해 주십시오. Marketo의 추적 기술을 거부하려면 여기를 클릭해 주십시오.

Okta 고객사가 구매한 구독을 통해 Okta 온라인 서비스를 이용하는 이용자의 경우, Okta Idea 포럼 참여를 포함하여 개인 수준에서 플랫폼 기반의 분석을 거부하려면 [email protected]으로 연락하시거나 당사의 서식을 이용하여 요청해 주십시오.

쿠키 설정. 관련성 있는 광고 및 비필수적 쿠키 사용 관리에 대해서는 아래의 세부 내용을 참조하시기 바랍니다.

  • 회사는 이용자의 쿠키 관리를 돕기 위해 서비스 제공자로서 OneTrust를 이용합니다. 관련성 있는 광고 및 비필수적 쿠키를 차단하려면 다음의 쿠키 설정 OneTrust 환경설정 센터를 클릭해 주십시오. (이미 쿠키를 허용하도록 선택한 경우 액세스하려면 브라우저나 쿠키 설정을 조절해야 할 수도 있습니다.)
  • 웹브라우저 설정을 조절하여 비필수적 쿠키를 차단할 수도 있습니다. 비필수적 쿠키를 차단하거나 삭제하면 웹사이트 기능 사용에 영향을 줄 수 있음을 양해하시기 바랍니다.
  • “추적 금지” 신호에 대해 업계 전체나 규제기관에서 채택하는 공통 기준이 없기 때문에, 요청되는 환경설정 변경에 대응을 약속할 수가 없습니다. 그러나 회사에서는 이 문제에 대한 개선 양상을 지속적으로 모니터링할 것입니다.
  • 개인 맞춤화된 광고를 보고 회사의 웹사이트를 방문한 경우, (i) 미국 (ii) 유럽 (iii) 캐나다 (iv) 그 밖의 지역 중 해당되는 링크를 이용하여 Digital Advertising Alliance를 통해 당사의 광고업체로부터 관심사 기반의 광고를 차단할 수도 있습니다.

쿠키 기반 광고에 관한 선택은 이용자가 그러한 선택권을 행사하는 웹브라우저에만 적용됩니다. 개인 맞춤화된 광고를 수신 거부하더라도 광고는 계속 보이며, 여기에 Okta 광고가 포함될 수 있습니다.

개인정보보호 권리

관할권에 따라, 이용자는 관련 법에 따라 회사가 데이터 컨트롤러로서의 자격으로 개인정보를 처리하는 것에 대하여 다음의 권리가 있습니다.

접근 권리. 이용자는 회사가 보유하고 있는 본인의 개인정보에 접근할 권리가 있습니다.

정보 수정 권리. 이용자는 처리 목적을 고려하여 개인정보의 완전성을 위해 부정확한 정보를 수정할 권리가 있습니다.

정보 삭제 권리(또는 “잊혀질 권리”). 이용자는 본인의 개인정보를 삭제할 권리가 있습니다.

정보 처리를 제한할 권리. 이용자는 회사에서 정한 본인의 개인정보 처리를 제한할 권리가 있습니다.

데이터 이동 권리. 이용자는 가능한 경우에 본인의 개인정보를 이전할 권리가 있습니다.

반대할 권리. 이용자는 직접 광고와 같은 합법적 이익을 근거로 수행된 개인정보 처리에 반대할 권리가 있습니다.

자동화된 의사결정의 대상이 되지 않을 권리. 이용자는 법적 효과를 내는 자료수집 등의 자동화된 의사결정의 대상이 되지 않을 권리가 있습니다. Okta는 현재 회사의 웹사이트나 제품 및 서비스에서 전술한 내용에 관여하지 않습니다.

위에서 기술한 이용자 권리를 요청 및 행사하려 하거나 질문 또는 우려 사항이 있는 경우 회사의 온라인 서식을 작성하거나 아래 연락처 정보를 사용하여 회사에 연락주시기 바랍니다. 또한 이용자는 관련 감독 기관에 항의를 할 권리가 있습니다.

캘리포니아주 개인정보보호 권리

2018년 캘리포니아주 소비자 개인정보 보호법("CCPA")에 따라, 캘리포니아주 거주자인 이용자는 관련 법에서 허용하는 한도까지 회사가 개인정보를 수집, 사용, 공개 및 판매하는 방법을 알아보고 회사가 이를 공개하도록 요청할 권리가 있습니다. 요청을 확인하기 위해 이용자가 회사에 제공해야 하는 세부정보를 비롯하여 확인 절차에 관해 알아보려면 여기를 클릭하십시오.

수집, 공개 또는 판매된 개인정보에 대해 알 권리. 이용자는 회사가 어떤 개인정보를 수집, 사용, 공개 및 판매하는지를 공개하도록 요청할 권리가 있습니다.

개인정보 삭제를 요청할 권리. 이용자는 회사가 기업으로서 수집 또는 관리하는 개인정보의 삭제를 요청할 권리가 있습니다.

개인정보 판매를 거부할 권리. 회사가 향후에 이용자의 개인정보를 판매하는 경우, 이용자는 회사가 기업으로서 본인의 개인정보를 판매하는 것을 거부할 권리가 있습니다. Okta는 개인정보를 판매하지 않으며, 이 개인정보 처리방침의 발효 일자 이전 12개월간 개인정보를 판매하지 않았습니다.

개인정보보호 권리 행사에 대해 차별을 받지 않을 권리. 이용자는 CCPA에 따라 부여되는 개인정보보호 권리를 행사하는 데 있어서 회사로부터 차별적 대우를 받지 않을 권리가 있습니다.

위임 대리인. 이용자는 권리를 부여하는 위임 서류 사본을 가지고 본인을 대신하여 CCPA에 따른 요청을 할 위임 대리인을 지정할 수 있습니다.

금전적 보상. 회사는 이용자의 개인정보 수집, 판매 또는 삭제와 관련된 금전적 보상을 제공하지 않습니다.

위에서 기술한 이용자 권리를 요청 및 행사하려 하는 경우 회사의 온라인 서식을 작성하거나 아래 항목에 기재된 전화번호로 연락주시기 바랍니다. 쿠키를 사용하여 광고 및 마케팅 제3자와 개인정보를 공유하는 것을 거부하려면 위의 개인정보보호 선택권 항목을 참조해 주십시오.

XI. Okta에 연락하는 방법

회사의 개인정보 처리방침에 관하여 질문이나 우려가 있어 연락하고자 할 경우 아래의 방법을 이용하여 연락하실 수 있습니다.

온라인 서식: 여기를 클릭하십시오.

이메일: [email protected]

요금무료 전화(미국): 888-655-1161

우편 주소:

Okta, Inc.
ATTN: Okta Data Protection Officer (Okta Privacy Team)
100 First Street, Floor 6
San Francisco, CA 94105 
USA

Okta UK Limited
ATTN: Okta Data Protection Officer (Okta Privacy Team)
20 Farringdon Road
ECIM 3HE 
United Kingdom

Okta Japan K.K.
ATTN: Okta Data Protection Officer (Okta Privacy Team)
45F, Shibuya Scramble Square
2-24-12 Shibuya
Shibuya-ku, Tokyo, Japan, 150-6139Okta 일본 지사의 대표 이사는 와타나베 타카시(Takashi Watanabe)입니다.

접근성

회사의 서식을 이용할 수 없는 경우, 888-655-1161(미국 요금무료 전화)번으로 전화하거나, [email protected]으로 이메일을 보내어 사본을 다른 형식으로 보내달라고 요청하실 수 있습니다.

XII. 개인정보 처리방침의 변경

회사의 관행, 기술, 추가적 요소 변경 사항을 반영하고 관련 데이터 보호 및 프라이버시 법과 원칙 및 기타 법적 요건에 맞추기 위해 이 개인정보 처리방침은 수시로 업데이트될 수 있습니다. 업데이트를 하는 경우 개인정보 처리방침 웹페이지 상단에 “발효 일자”를 수정합니다. 중대한 수정을 하는 경우, 웹사이트에 눈에 잘 띄도록 공지를 게시하거나 이용자가 제공한 이메일 주소로 연락하여 업데이트 발효 이전에 이용자에게 통지할 수 있습니다.

2021년 개인정보 처리방침은 https://www.okta.com/kr/privacy-policy/2021-archived/에서 확인하십시오.