Ingangsdatum: 1 januari 2023

Publicatiedatum: 20 december 2021

I. Inleiding

Bij Okta hechten we veel waarde aan dataprivacy. In dit privacybeleid van Okta ("privacybeleid") kunt u lezen welke privacyprocedures we hanteren voor de activiteiten die hierin staan beschreven. Lees dit privacybeleid aandachtig door om meer inzicht te krijgen in hoe we informatie over natuurlijke personen ("persoonsgegevens") verzamelen, delen en anderszins verwerken en om meer te weten te komen over uw rechten en keuzes met betrekking tot de manier waarop we uw persoonsgegevens verwerken.

Als u een ingezetene van Californië bent, raadpleeg dan {hier} het gedeelte van dit privacybeleid voor ingezetenen van Californië.

In dit privacybeleid verwijzen we met "Okta", "wij", "we", "onze" en "ons" naar Okta, Inc. en de aan Okta gelieerde ondernemingen die betrokken zijn bij de verwerking van uw gegevens. De adressen van de kantoren waarin Okta, Inc. en onze gelieerde ondernemingen zijn gevestigd kunt u vinden op https://www.okta.com/nl/contact/.

Auth0, Inc. is een dochteronderneming van Okta.

II. Rollen en verantwoordelijkheden van Okta

Tenzij anders vermeld, is Okta de verwerkingsverantwoordelijke van uw persoonsgegevens zoals in dit privacybeleid beschreven. Dit privacybeleid is niet van toepassing wanneer we namens onze klanten persoonsgegevens verwerken in de rol van gegevensverwerker (of een vergelijkbare rol zoals "serviceprovider" in bepaalde rechtsgebieden). Dat geldt ook in die gevallen waarin we onze klanten verschillende cloudproducten en -services aanbieden via welke onze klanten (en/of hun gelieerde ondernemingen) hun eigen websites en applicaties aan ons gehoste platform (met inbegrip van onze services van het merk Auth0) koppelen, hun eigen producten en services verkopen of aanbieden, elektronische berichten naar andere natuurlijke personen versturen of anderszins via onze cloudproducten en -services persoonsgegevens verzamelen, gebruiken, delen of verwerken.

Alle klanten van ons (dus niet Okta) bepalen zelf of ze u een account of andere vorm van toegang tot de Okta Identity Cloud-service bieden via hun abonnementen. Als zij u via hun abonnementen een dergelijk account of andersoortige toegang bieden, bepalen zij welke informatie over u naar onze service wordt verstuurd. Deze informatie kan bestaan uit contactgegevens (zoals uw voor- en achternaam, e-mailadres en telefoonnummer), beroepsmatige gegevens (zoals de afdeling waar u werkt) of andere soorten informatie die de klant naar ons wil versturen. Het gebruik van deze informatie door Okta wordt geregeld door overeenkomsten tussen Okta en de klant.

Als u meer informatie wilt over de privacyprocedures die van toepassing zijn op situaties waarin de rol van verwerkingsverantwoordelijke wordt vervuld door een klant van Okta (en/of een daaraan gelieerde onderneming) die gebruikmaakt van Okta's cloudproducten en -services, kunt u rechtstreeks contact opnemen met de betreffende klant. Wij zijn niet verantwoordelijk voor de privacy- of gegevensbeschermingsprocedures van onze klanten, welke kunnen verschillen van de procedures die in dit privacybeleid beschreven staan. Tenzij anders vermeld in dit privacybeleid of in een afzonderlijke publicatie, verwerken wij dergelijke persoonsgegevens in de rol van gegevensverwerker of serviceprovider namens de klant (en/of een daaraan gelieerde onderneming) die de verwerkingsverantwoordelijke van deze persoonsgegevens is.

Als uw persoonsgegevens aan ons zijn verstrekt door of namens een klant van Okta en u een van uw rechten op grond van de toepasselijke gegevensbeschermingswetten wilt uitoefenen, dient u rechtstreeks contact op te nemen met de betreffende klant. Wij hebben alleen toegang tot de gegevens van een klant als die klant daar toestemming voor geeft. Als u uw verzoek rechtstreeks aan ons wilt richten, dient u om die reden de naam op te geven van de klant van Okta die uw persoonsgegevens aan ons heeft verstrekt. Als we deze klant kunnen verifiëren, zullen we uw verzoek doorgeven aan die klant en waar nodig support bieden om ervoor te zorgen dat de klant binnen een redelijke termijn op uw verzoek kan reageren.

Aanvullende informatie en maatregelen met betrekking tot Okta's verplichtingen inzake gegevensbescherming (waaronder internationale overdrachten) jegens onze klanten, kunt u lezen in onze abonnementsovereenkomst en gerelateerde documenten, waaronder onze Trust & Compliance-documentatie. Deze zijn allemaal online beschikbaar op https://www.okta.com/agreements.

III. Persoonsgegevens die we verzamelen en gegevensbronnen

Activiteiten met betrekking tot gegevensverwerking

Dit privacybeleid is van toepassing op de verwerking van de persoonsgegevens die we verzamelen op de manieren die in dit gedeelte beschreven staan.

We verzamelen informatie over u wanneer u die aan ons verstrekt, wanneer u interactie heeft met onze websites en elektronische systemen, wanneer u een event bijwoont, wanneer u een van onze kantoren bezoekt en wanneer andere bronnen informatie over u aan ons verstrekken, zoals hieronder nader wordt beschreven.

Informatie die u aan ons verstrekt

Op basis van onze huidige procedures (die ook de afgelopen 12 maanden van toepassing waren) verzamelen we de volgende categorieën informatie over u:

Contactgegevens en beroepsmatige gegevens: We verzamelen uw contactgegevens en/of beroepsmatige gegevens via u persoonlijk, via communicatie, waaronder communicatie van u of van uw collega's, en via onze websites. U verstrekt bijvoorbeeld uw contactgegevens en beroepsmatige gegevens aan ons wanneer u zich registreert om meer informatie aan te vragen over Okta's producten en services, wanneer u inhoud downloadt, wanneer u zich inschrijft voor een event en wanneer u een van onze kantoren bezoekt. Als u een event bijwoont, ontvangen we mogelijk ook uw contactgegevens en beroepsmatige gegevens als u uw bezoekersbadge laat scannen, als u ons uw visitekaartje geeft, of als u op een andere manier uw persoonsgegevens met ons deelt. Contactgegevens bestaan meestal uit uw naam en een of meer contactmethoden, zoals telefoonnummer, e-mailadres, kantooradres of een ander postadres. Beroepsmatige gegevens omvatten vaak de organisatie waaraan u verbonden bent, uw functie en de branche waarin u actief bent.

Beheerdersgegevens: wanneer u zich aanmeldt voor een account om Okta uit te proberen, u te abonneren op een Okta-service via Okta of via een andere entiteit (zoals een marktplaats of geautoriseerde reseller) of om een supportverzoek te kunnen indienen, of als u bent aangewezen als beheerder van een deel van de Okta-service, dan ontvangen wij gegevens over u ("beheerdersgegevens"). Beheerdersgegevens omvatten meestal uw naam, e-mailadres, telefoonnummer, adres, factureringsgegevens, zakelijke contactgegevens, informatie over accreditaties (met inbegrip van trainingen en accreditaties van Okta), configuraties voor abonnementen en services die u selecteert en andere gegevens over uzelf die u aan ons verstrekt of opneemt in uw profielen in Okta-community's en andere support-portals. We kunnen ook persoonsgegevens ontvangen die u deelt via tools die wij gebruiken om u support te bieden, bijvoorbeeld videoconferenties of andere communicatiemethoden die u gebruikt.

Biografische, community- en supportgerelateerde gegevens: we kunnen ook verschillende soorten biografische, community- en persoonsgegevens voor support over u verzamelen via ons Help Center en onze community- en supportforums. Als u zich bijvoorbeeld registreert voor een door ons gehoste online community, kunnen we u vragen naar een gebruikersnaam, een foto en/of biografische gegevens zoals uw beroep, de naam van uw organisatie en uw vakgebied. U kunt ons ook persoonsgegevens verstrekken wanneer u als gebruiker inhoud genereert (bijvoorbeeld door in een forum te posten), wanneer u Okta feedback geeft of wanneer u deelneemt aan interactieve toepassingen, trainingen, online enquêtes, prijsvragen, promoties, loterijen, activiteiten of events. Okta kan persoonsgegevens en beheerdersgegevens ontvangen in verband met een supportverzoek van een gebruiker die beheerder is voor de Okta-service.

Sollicitatiegegevens: we verzamelen de contactgegevens en beroepsmatige gegevens, zoals uw cv met uw opleiding en werkervaring, die u aan ons verstrekt wanneer u solliciteert naar een functie bij Okta. In het kader van uw sollicitatie kunnen wij ook vertrouwelijke gegevens verzamelen, zoals uw burgerservicenummer, een ander officieel identificatienummer, informatie over uw raciale of etnische afkomst of andere persoonsgegevens die u verstrekt.

Contract- en betalingsgegevens: in verband met sommige van onze producten en services kunnen we contractgegevens (zoals handtekeningen) van u of uw organisatie ontvangen en kunnen we services van betalingsverwerkers gebruiken om betalings- en factureringsgegevens te verzamelen die persoonsgegevens kunnen bevatten, zoals de naam op de factuur, het factuuradres en betaalkaartgegevens.

Audio-, elektronische of visuele gegevens: als u aan een fysiek of virtueel event van Okta deelneemt of ermee akkoord gaat dat uw deelname aan een telefonische of videomeeting wordt opgenomen, kunnen we dat event of die meeting geheel of gedeeltelijk vastleggen. We kunnen events op verschillende manieren vastleggen, bijvoorbeeld door foto's te maken tijdens het event, door u te interviewen tijdens het event, of door uw deelname aan een live vraag-en-antwoordsessie of een andere interactieve sessie op te nemen. We gebruiken deze informatie voor zakelijke en marketingdoeleinden om het publiek beter te informeren over Okta, over de events van Okta en om testimonials over onze producten en services beschikbaar te stellen.

Consumentenproducten: als u consumentenproducten gebruikt die beschikbaar zijn gesteld door Okta ("Okta-consumentenproducten"), kunnen we verschillende soorten gegevens en informatie over u ontvangen die u zelf met ons deelt, waaronder contactgegevens (zoals uw voor- en achternaam, e-mailadres en telefoonnummer), bijkomende gegevens over factoren voor multi-factor authenticatie, inhoud die u uploadt (zoals identificatiebewijzen en andere documenten) en informatie die betrekking heeft op de websites en applicaties die u bezoekt en gebruikt via de Okta-consumentenproducten voor authenticatiedoeleinden. We ontvangen ook bijkomende gegevens, zoals devicegegevens, gebruiksgegevens en metadata, voor de doelstellingen die hieronder worden beschreven.

Als we gevoelige gegevens van u verzamelen, ontvangt u een aanvullende kennisgeving of vragen we u om toestemming, afhankelijk van het land waarin u woont.

Persoonsgegevens die we verzamelen uit andere bronnen

Tijdens het uitoefenen van onze zakelijke activiteiten ontvangen we persoonsgegevens en andere informatie van verschillende derde partijen die we gebruiken voor onze zakelijke of commerciële doeleinden (dit geldt ook voor de 12 maanden voorafgaand aan de ingangsdatum van dit privacybeleid). Deze informatie varieert en valt doorgaans in de volgende categorieën:

  • Zakelijke contactgegevens (zoals naam, functie, zakelijk e-mailadres, telefoonnummer en adres), sociaal profiel (zoals LinkedIn of XING) en andere informatie over uw organisatie die wij gebruiken voor verkoop- en marketingdoeleinden, bijvoorbeeld om u beter te kunnen informeren over de producten en services van Okta.
  • Gebruikersnamen en identificatiegegevens van externe platforms.
  • Informatie over u als sollicitant (bijvoorbeeld uw naam, cv, opleiding, werkervaring, strafblad en feedback), voor zover wettelijk toegestaan.
  • Gegevens die worden gebruikt voor veiligheidsdoeleinden om onze producten en services te beschermen.

Voor commerciële doeleinden ontvangen we zakelijke contactgegevens die persoonsgegevens bevatten, waaronder informatie over uw organisatie die we van derden ontvangen en die we gebruiken voor marketing en business intelligence, zoals het analyseren van zakelijke kansen, het werven van en communiceren met potentiële klanten en het verstrekken van relevantere inhoud en advertenties aan onze doelgroep. Meestal verkrijgen we deze informatie over u uit enkele verschillende bronnen, waaronder: (i) marketinginitiatieven van derden, zoals events waarbij we als sponsor optreden, of websiteformulieren van derden die inhoud over ons kunnen verstrekken; (ii) situaties waarin u instemt met het scannen van uw bezoekersbadge tijdens een event dat door ons of een andere entiteit wordt georganiseerd; (iii) organisaties, zoals informatie-aggregators en vergelijkbare entiteiten waarvan we erkende zakelijke contactgegevens hebben; (iv) verwijzingen; of (v) resellers en channelpartners, waaronder resellers en channelpartners die gezamenlijke marketingdiensten aanbieden. In sommige situaties combineren we dergelijke zakelijke contactgegevens met andere persoonsgegevens en niet-persoonsgegevens die we hebben verzameld of die u aan ons heeft verstrekt. We kunnen bijvoorbeeld zakelijke contactgegevens combineren met informatie over uw organisatie, zoals het adres of de omzetklasse, en deze informatie analyseren op zakelijke kansen of gebruiken om u inhoud op maat te sturen.

We ontvangen ook persoonsgegevens om te helpen met bedreigingsinformatie en om de veiligheid van onze service en de applicaties van onze klanten te beschermen, bijvoorbeeld wanneer inloggegevens voor websites van andere entiteiten worden gelekt. We gebruiken deze persoonsgegevens voor diverse doeleinden, bijvoorbeeld voor beveiliging en fraudedetectie en om onze klanten in staat te stellen hun instellingen voor Okta-producten en -services zo te configureren dat beheerders en gebruikers worden gewaarschuwd wanneer de gegevens die zij in de Okta-service invoeren, voorkomen in deze dataset.

We ontvangen ook informatie van platforms van derden ten behoeve van verschillende zakelijke doeleinden, zoals kredietinformatie over organisaties, programmabeheer of om technische redenen. De kredietinformatie die we over een organisatie ontvangen kan bijvoorbeeld de namen van natuurlijke personen bevatten. Als u deelneemt aan een opensourceproject of aan ons "bug bounty"-programma, ontvangen wij mogelijk gegevens over u, zoals uw gebruikersnaam of uw pull-verzoeken. Deze gegevens helpen ons om uw deelname aan het project of programma te beheren en u van updates te voorzien.

Als u naar een functie bij Okta solliciteert, kunnen we voor onze zakelijke doeleinden persoonsgegevens over u ontvangen van derde partijen, bijvoorbeeld via antecedentenonderzoeken (studiegerelateerde, beroepsmatige, strafrechtelijke en financiële informatie), via openbaar beschikbare bronnen (bijvoorbeeld social-media-accounts zoals LinkedIn voor het vinden van geschikte kandidaten), via feedback op uw sollicitatie en sollicitatiegesprekken, en via andere derde partijen die feedback over uw sollicitatie kunnen geven.

Voor een goede werking van onze professionele services kan Okta, als gegevensverwerker of serviceprovider, ook persoonsgegevens over u ontvangen om aan verplichtingen te voldoen die voortvloeien uit een overeenkomst met een derde partij. Daarnaast kunnen partners van Okta uw zakelijke contactgegevens met ons delen als onderdeel van hun aanbeveling aan uw organisatie om klant van Okta te worden. Als Okta geïnteresseerd is in of daadwerkelijk overgaat tot samenwerking met, overname van of investering in de organisatie waarbij u in dienst bent of waarvoor u werkzaamheden verricht, kan Okta via de (potentiële of voltooide) transactie persoonsgegevens over u ontvangen en deze voor eigen zakelijke doeleinden gebruiken.

Devicegegevens, gebruiksgegevens, metadata en diagnostische gegevens die we verzamelen

Toelichting op devicegegevens, gebruiksgegevens, diagnostische gegevens en andere metadata en gebruikte technologie

Net als de meeste websites, applicaties en software verzamelt ook Okta bepaalde persoonsgegevens via internet. Deze manier van gegevensverzameling biedt ons een beter inzicht in hoe onze websites, producten en services functioneren en hoe mensen deze gebruiken. We kunnen bijvoorbeeld metadata over u verzamelen, zoals technische gegevens over uw gebruik en de prestaties van onze websites, producten en services. Daarnaast kunnen we gegevens over uw device verzamelen om beter te kunnen bepalen of gebruikers met het ene type device onze websites, producten en services op andere manieren gebruiken dan gebruikers met een ander type device. Op basis daarvan kunnen we problemen oplossen en onderzoek doen naar de prestaties van onze producten en services, onze websites, producten en services verbeteren, bijvoorbeeld door de schermgrootte van Okta's mobiele applicaties te optimaliseren of door ervoor te zorgen dat de gebruikers van onze klanten een efficiëntere user experience hebben. We kunnen deze soorten persoonsgegevens verzamelen als onderdeel van de services die we aan klanten bieden, alsmede in verband met uw gebruik van Okta-consumentenproducten.

Het gebruik van cookies is een van de gangbare technologieën die we toepassen om metadata te verzamelen die als persoonsgegevens kunnen worden beschouwd. Cookies zijn kleine tekstbestanden die in uw webbrowser worden geplaatst. Aan de hand van het type cookie kunnen we op verschillende manieren uw browser of device als unieke bezoeker herkennen. Dit zijn de drie belangrijkste typen cookies:

Essentiële cookies. Essentiële cookies zijn noodzakelijk om de functionaliteit en veiligheid van de website te waarborgen. Authenticatie-, beveiligings- en sessiecookies zijn bijvoorbeeld vereist voor de werking van onze websites of producten.

Functionele cookies. We gebruiken functionele cookies om de prestaties van onze websites te verbeteren en voor marktonderzoek of andere analyse- of reclamedoeleinden die niet aan een specifieke persoon zijn gebonden. Zo kunnen we Google Analytics gebruiken om bij te houden hoeveel individuele gebruikers onze websites hebben bezocht. We kunnen ook HTML5 local storage-cookies gebruiken om de redenen die in dit gedeelte staan beschreven. Deze soorten cookies verschillen van browsercookies voor wat betreft de hoeveelheid en de soort gegevens die ze opslaan en de manier waarop deze worden opgeslagen.

Targeting- en advertentiecookies. We gebruiken targeting- en advertentiecookies om inzicht te krijgen in onze marketingactiviteiten en om potentiële klanten op internet te bereiken. We sluiten bijvoorbeeld contracten met advertentienetwerken van derden die uw activiteit gedurende een bepaalde periode en via verschillende kanalen kunnen volgen, waaronder ook onze websites, e-mailactiviteiten en andere websites en applicaties die advertenties weergeven. De advertentienetwerken kunnen deze trackinginformatie gebruiken om inzicht te krijgen in uw interesses en hier voorspellingen over te doen, om een advertentie van Okta op een andere website weer te geven of om u een marketingbericht over een Okta-product te mailen.

U kunt de cookies en uw toestemmingen om gegevens te delen met cookieproviders zelf beheren. Meer informatie hierover vindt u in het onderstaande gedeelte "Uw informatiekeuzes".

Het gebruik van beacons is een tweede gangbare technologie die we toepassen om metadata te verzamelen die als persoonsgegevens kunnen worden beschouwd. We gebruiken beacons op onze websites en in de e-mailcommunicatie met u. Beacons verschaffen ons informatie over uw activiteit en dragen bij aan het optimaliseren van onze bedrijfsvoering en strategie, bijvoorbeeld door meer inzicht te bieden in de functionaliteit van onze e-mailcommunicatie en hoe we onze websites en inhoud kunnen verbeteren. Als u bijvoorbeeld in een van onze marketingmails op een nieuw product of een nieuwe service klikt, geeft de beacon ons signalen dat u en uw organisatie mogelijk geïnteresseerd zijn in meer informatie. U kunt uw e-mailabonnementen bij Okta zelf beheren. Meer informatie hierover vindt u in het onderstaande gedeelte "Uw informatiekeuzes".

Gegevens die worden verzameld via de Okta-service en bijkomende gegevens en diagnostische gegevens

We bieden producten aan die zowel klantgegevens als gebruiksgegevens verzamelen (zoals gedefinieerd in onze klantovereenkomsten, waaronder de overeenkomst van de Okta-service). Het verzamelen van deze beide soorten gegevens stelt ons in staat om de Okta-service te leveren en vernieuwen, zodat wij op onze beurt als serviceprovider voor onze klanten kunnen optreden en de services die we aan onze klanten en gebruikers bieden voortdurend kunnen verbeteren. In combinatie met de producten die we beschikbaar stellen aan onze klanten kunnen we bijkomende gegevens verzamelen, zoals de versie van de user-agent, de versie van de browser, het IP-adres, de URL's die u bezoekt (om te bepalen of we u kunnen helpen bij het beheer van uw inloggegevens voor deze URL's), logboeken over uw gebruik en klikactiviteiten, logboeken over uw inloggeschiedenis, identiteitscontroles en devicegegevens (bijvoorbeeld of uw device wordt beheerd door een administrator, welk besturingssysteem op het device is geïnstalleerd, bepaalde deviceconfiguraties en vergelijkbare device- en versiegegevens).Voor Okta's mobility management-product kunnen de applicaties die op uw device zijn geïnstalleerd ook tot de verzamelde gegevens behoren. Deze gegevens worden gezamenlijk "Bijkomende gegevens" genoemd. Sommige bijkomende gegevens die we ontvangen, waaronder gebruiksgegevens, zijn afhankelijk van de policies en instellingen die uw organisatie hanteert en welke informatie uw organisatie met Okta wil delen. Okta gebruikt bijkomende gegevens om de beveiliging te verbeteren, om Okta-producten aan klanten te leveren en te verbeteren, om meer inzicht in klantgedrag te krijgen en op basis daarvan nieuwe functies te creëren en bedreigingsgerelateerde inzichten aan klanten beschikbaar te stellen.

Dit zijn enkele van de producten die bijkomende gegevens verzamelen en verwerken:

  • De Okta Browser Plugin.
  • De desktop- en mobiele applicaties van Okta (Okta Verify en Okta Mobile).
  • De consumentenproducten van Okta.

De bijkomende gegevens die we verzamelen via de Okta Browser Plugin bevatten informatie over uw loginsessie, IP-adres, user-agent, de naam en het websiteadres van de webapplicatie, alsmede andere informatie die niet persoonlijk van aard is. Als onderdeel van de bijkomende gegevens kunnen we ook interactiegegevens verzamelen met betrekking tot uw gebruik van de Okta Browser Plugin. We gebruiken de informatie die door de Okta Browser Plugin wordt verzameld voor beveiligingsdoeleinden en om u functies aan te bieden, bijvoorbeeld om uw wachtwoorden voor de websites die u bezoekt beter te beheren.

Voor sommige producten en services is het noodzakelijk, of wordt het aanbevolen, om on-prem software te installeren (zoals agents, applicaties voor devicebeheer). Deze on-prem software kan gegevens verzamelen over het gebruik en de prestaties van de software, met inbegrip van IP-adres, gebruikersnaam en hostnaam, en deze kunnen worden verzonden en gebruikt door Okta om klantenservice te verlenen, problemen met de on-prem software en/of verwante producten en services te diagnosticeren, onze producten en services te verbeteren en/of voor de doeleinden die worden gespecificeerd in de toepasselijke overeenkomst(en) tussen Okta en de klant in kwestie. Zo biedt Okta Advanced Server Access ("ASA") klanten bijvoorbeeld opties om supportbundels te genereren, die lokale logboekbestanden bevatten die worden gegenereerd door de lokale software die op de ASA-servers van de klant wordt uitgevoerd. De klant kan deze bestanden aan Okta verstrekken zodat Okta problemen kan diagnosticeren en support kan bieden.

Persoonsgegevens die worden verzameld via onze websites, trainingen, events en andere interacties

Als u een Okta-website bezoekt, een Okta-training volgt, met Okta-community's communiceert of op promotionele of andere informatieve inhoud van Okta reageert, kan Okta - net zoals de meeste websites - persoonsgegevens van u ontvangen, zowel via informatieverzamelende tools als via passieve informatieverzameling op onze websites. Hiertoe behoren ook persoonsgegevens die afkomstig zijn van onze websites die u bezoekt en de e-mails die we versturen. Meestal gaat het hierbij om informatie zoals cookies, beacons, demografische gegevens, gegevens over organisatie en functie, marktonderzoeksgegevens, openbaar beschikbare informatie, IP-adres (dat informatie kan geven over uw locatie, maar uw exacte geolocatie niet onthult), device- en browsergegevens, gebruiksgegevens, tijdstempels, bekeken pagina's, zoekopdrachten, interacties en acties die u heeft uitgevoerd op onze websites of in onze inhoud (zoals klikken op koppelingen of interacties met een webpagina), alsmede andere niet-persoonlijke gegevens.

IV. Hoe we persoonsgegevens gebruiken

Hoe we de verzamelde persoonsgegevens gebruiken, hangt deels af van hoe u met ons wilt communiceren, hoe u onze websites gebruikt, hoe u interacties met ons heeft en welke voorkeuren u aan ons heeft doorgegeven. Over het algemeen gebruiken we uw persoonsgegevens wanneer dat nodig is om onze zakelijke activiteiten uit te oefenen en onze dagelijkse activiteiten uit te voeren. Naast het gebruik dat elders in dit privacybeleid wordt beschreven, kunnen we uw persoonsgegevens ook gebruiken om de volgende taken uit te voeren (dit geldt ook voor de 12 maanden voorafgaand aan de ingangsdatum van dit privacybeleid):

Met u communiceren over onze producten en services en andere interacties mogelijk maken. We kunnen uw persoonsgegevens, zoals contactgegevens, bijkomende gegevens en metadata, gebruiken voor communicatie die nuttig kan zijn voor u en uw organisatie, zoals berichten over transacties, kennisgevingen, updates, beveiligingswaarschuwingen en administratieve berichten over onze producten en services. We reageren op uw vragen, communiceren met u op basis van uw activiteiten en interacties met ons, en helpen u onze producten en services effectief te gebruiken. We gebruiken ook beheerdersgegevens om met u te communiceren voor diverse doeleinden, onder meer om u accountupdates te geven (over uw abonnement, instellingen, beveiliging, facturatie, functie- en productupdates, technische kwesties, certificeringen en andere vergelijkbare inhoud). U kunt zich niet afmelden voor niet-promotionele berichten en berichten over transacties. Voor promotionele berichten kunt u uw communicatievoorkeuren beheren via uw beheerdersinstellingen, Okta-community's of ons Abonnementscentrum (zie de koppeling in het onderstaande gedeelte "Uw informatiekeuzes"). In sommige situaties delen we ook beheerdersgegevens met geautoriseerde partners zodat deze u informatie kunnen verschaffen die relevant is voor uw aanschaf van Okta-tools of van tools van andere entiteiten die kunnen worden gekoppeld aan Okta. Dit doen we om tegemoet te komen aan uw technische of organisatorische behoeften.

De veiligheid en beveiliging bevorderen en zakelijke activiteiten beheren. We gebruiken persoonsgegevens, zoals contactgegevens, bijkomende gegevens en andere metadata over u en uw gebruik van onze producten, services en kantoren, om accounts en activiteiten te verifiëren, verdachte of frauduleuze activiteiten te controleren, onze klanten hulp te bieden bij het controleren van verdachte of frauduleuze activiteiten en om overtredingen te signaleren die in strijd zijn met policies betreffende het gebruik van onze producten en services. We kunnen bijkomende gegevens ook combineren met andere gegevens die we ontvangen om de veiligheid en beveiliging te waarborgen en onze zakelijke activiteiten uit te oefenen. Daarnaast verwerken we persoonsgegevens, zoals contactgegevens en medische gegevens, om de beveiliging te bevorderen en zakelijke activiteiten te beheren, bijvoorbeeld door bezoekers van onze kantoren te registreren en gerelateerde veiligheidsmaatregelen uit te voeren (onder andere via het gebruik van onze applicatie Atmosphere), waaronder het beheren van geheimhoudingsovereenkomsten die bezoekers mogelijk moeten ondertekenen. We gebruiken beheerdersgegevens ook om onze klanten de Okta-service te verlenen, transacties te voltooien, support- en andere services te leveren voor klantenaccounts, fraude te detecteren en te voorkomen, voor audit- en compliancedoeleinden en om de toepasselijke wetgeving na te leven. Okta bewaakt zijn vestigingen fysiek en elektronisch met software en tools voor toegangsbewaking en heeft on-prem bewakingscamera's om onbevoegde toegang tot onze vestigingen te voorkomen en onze medewerkers, bevoegde bezoekers en panden te beschermen.

Onze producten en services op de markt brengen. We gebruiken uw persoonsgegevens, zoals contactgegevens, bijkomende gegevens en andere metadata over hoe u de producten en services gebruikt, om promotionele berichten te verzenden die mogelijk van specifiek belang zijn voor u en uw organisatie, onder andere door e-mails te versturen en door marketingberichten van Okta weer te geven op websites en in applicaties van andere organisaties, alsmede op platforms van derden, zoals Facebook, Twitter en Google. Deze berichten zijn gericht op het stimuleren van interacties en het maximaliseren van de voordelen die u en uw organisatie uit de producten en services van Okta kunnen halen, zoals informatie over nieuwe producten en functies, enquêteverzoeken, nieuwsbrieven en events waarvan we denken dat ze interessant voor u en uw organisatie kunnen zijn.

Resultaten en activiteiten analyseren, voorspellen en verbeteren. We gebruiken persoonsgegevens om resultaten te analyseren en te voorspellen (zoals resultaten die voortvloeien uit onze verkoop- en marketingactiviteiten en het gebruik en verbruik van producten), de prestaties van onze websites, producten, services en klantenservice te verbeteren, potentiële klanten, kansen en potentiële nieuwe productgebieden te identificeren, trends op het spoor te komen, de functionaliteit van onze websites te verbeteren, onze beveiliging te verbeteren en algemene business intelligence te genereren, onder andere via het gebruik van machine-learning-technologie. We kunnen de metadata en gebruiksgegevens die zijn verzameld via onze websites ook combineren met andere informatie ten behoeve van de in de vorige zin vermelde doelstellingen.

Prijsvragen, promoties en waarderingen van klanten beheren. Okta kan van tijd tot tijd prijsvragen houden, speciale promoties organiseren, voordelen beschikbaar stellen of andere blijken van waardering aan klanten aanbieden. Als u zich hiervoor registreert, kunnen uw persoonsgegevens, zoals contactgegevens, biografische gegevens en contractgerelateerde gegevens, door ons worden verwerkt om aan ons contract met u te voldoen. Okta kan de persoonsgegevens, zoals contactgegevens, die bij deze prijsvragen, promoties en blijken van waardering zijn verzameld, ook gebruiken om u geschenken of prijzen en promotiemateriaal over Okta en onze partners te sturen.

Betalingen verwerken. We verwerken persoonsgegevens, zoals contactgegevens, contractgerelateerde gegevens, financiële gegevens, biografische gegevens en betalingsgegevens om betalingen te verwerken, voor zover dit nodig is om een transactie te voltooien en ons contract met u of uw organisatie na te komen.

Personeel werven en aannemen. We verwerken uw persoonsgegevens, zoals contactgegevens, sollicitatiegegevens en biografische gegevens, om uw sollicitatie te beoordelen en om ons wervingssysteem, ons volgsysteem en onze wervingsactiviteiten te evalueren en te verbeteren. We gebruiken uw persoonsgegevens ook om met u te communiceren over uw sollicitatie of eventuele toekomstige vacatures bij Okta waarvan we denken dat die interessant voor u zouden kunnen zijn. Daarnaast gebruiken we uw persoonsgegevens om u informatie te sturen over ervaringen van nieuwe medewerkers en werknemers. We kunnen uw informatie verifiëren, onder meer door referenties na te trekken en, indien toegestaan, antecedentenonderzoeken uit te voeren.

Andere doeleinden voor onze gerechtvaardigde belangen: indien de wet dit vereist of wanneer we van mening zijn dat het nodig is om onze wettelijke rechten, belangen of de belangen van anderen te beschermen, kunnen we uw persoonsgegevens gebruiken in verband met het uitvoeren van onze zakelijke activiteiten, met inbegrip van, maar niet beperkt tot operationele doeleinden, automatisering van workflows, business intelligence (bijvoorbeeld om meer inzicht te krijgen in het gebruik van abonnementen en kosteloze proefperioden van producten), verbetering van websites en producten, juridische claims, nalevings-, regelgevings- en auditfuncties, bescherming tegen verkeerd gebruik en misbruik van onze producten en services, en bescherming van persoonlijke eigendommen en veiligheid. We kunnen bijvoorbeeld de naleving van toepasselijke gebruiksvoorwaarden in onze contracten met klanten controleren, capaciteitsvereisten voor onze producten, websites en kantoren beoordelen, uw user experience verbeteren, reageren op door u ingediende support- of contactverzoeken, en commerciële kansen identificeren. Als u deelneemt aan specifieke programma's, zoals het Okta Ideas-forum of andere programma's voor productfeedback, kunnen we bijkomende gegevens analyseren, waaronder gebruiksgegevens, die gerelateerd zijn aan uw gebruik van onze service, samen met de gegevens die u aan ons heeft verstrekt via Okta Ideas, om u een betere customer experience te bieden. Voorts gebruiken we beheerdersgegevens om technische support te leveren zoals beschreven in onze documentatie en het Help Center, en om onze producten, services en processen voor het verlenen van dergelijke support te verbeteren.

Andere doeleinden met uw toestemming: als u ons daarvoor toestemming geeft, kunnen we uw persoonsgegevens gebruiken voor een specifiek doel dat hierboven niet vermeld staat. We kunnen met uw toestemming bijvoorbeeld testimonials of klantverhalen publiceren om onze producten en services te promoten. Ook kunnen we telefoongesprekken opnemen voor kwaliteits- en trainingsdoeleinden.

Als we uw persoonsgegevens verwerken voor een ander doel dan hierboven vermeld staat, zullen we u hierover van tevoren informeren.

Wettelijke grondslagen voor het verwerken van persoonsgegevens (voor het Verenigd Koninkrijk, de Europese Economische Ruimte en andere relevante rechtsgebieden)

Als u een ingezetene bent van het Verenigd Koninkrijk, de Europese Economische Ruimte (EER) of een ander relevant rechtsgebied, verzamelen en verwerken we alleen informatie over u als daar een of meer grondslagen voor zijn krachtens de toepasselijke wetgeving. De wettelijke grondslagen zijn afhankelijk van de producten en services die uw organisatie bij Okta heeft gekocht, op welke wijze deze producten en services worden gebruikt, hoe de interactie en communicatie met de websites en systemen van Okta verloopt en of u events van Okta bijwoont. Dit betekent dat we uw persoonsgegevens alleen verzamelen en gebruiken in de volgende gevallen:

  • Uw persoonsgegevens zijn nodig om de werking en de levering van onze producten en services aan u mogelijk te maken, om u support en gepersonaliseerde functies te bieden en om de veiligheid en beveiliging van onze producten en services in stand te houden.
  • Uw persoonsgegevens dienen een gerechtvaardigd belang van Okta (dat niet door uw belangen en rechten op het gebied van gegevensbescherming teniet wordt gedaan), zoals onderzoek en ontwikkeling, het verstrekken van informatie over onze producten en services die volgens ons nuttig kan zijn voor u en uw organisatie, en het beschermen van onze wettelijke rechten en belangen.
  • U geeft ons toestemming om uw persoonsgegevens te gebruiken voor een specifiek doel.
  • We moeten aan een wettelijke verplichting voldoen.

Als u heeft ingestemd met ons gebruik van uw persoonsgegevens voor een specifiek doel, heeft u altijd het recht om van gedachten te veranderen, maar dit heeft geen invloed op eventuele verwerkingen die al hebben plaatsgevonden. Wanneer we uw persoonsgegevens gebruiken ten behoeve van een gerechtvaardigd belang van ons of een andere entiteit (bijvoorbeeld uw werkgever), heeft u het recht om daartegen bezwaar te maken. In sommige gevallen kan dit echter betekenen dat u onze producten en services niet langer kunt gebruiken.

Indien we persoonsgegevens anonimiseren voor verder gebruik, verbinden wij ons ertoe de informatie in geanonimiseerde vorm aan te houden en te gebruiken en zullen wij geen poging doen om de informatie te koppelen aan een persoon, behalve om te bepalen of ons proces voor anonimisering voldoet aan de toepasselijke wettelijke eisen.

V. Door Okta openbaar gemaakte persoonsgegevens en gegevens die u openbaar maakt aan andere entiteiten

Door Okta openbaar gemaakte persoonsgegevens

Tijdens het uitoefenen van onze zakelijke activiteiten kan Okta persoonsgegevens openbaar maken zoals hieronder is beschreven (dit geldt ook voor de 12 maanden voorafgaand aan de ingangsdatum van dit privacybeleid).

Serviceproviders. Voor alle categorieën informatie die we verzamelen, geldt dat we persoonsgegevens openbaar maken aan serviceproviders in het kader van verschillende zakelijke doeleinden, met inbegrip van, maar niet beperkt tot het controleren van interacties met gebruikers, het debuggen van onze websites, producten en services, het realiseren van veiligheidsdoeleinden, het uitvoeren van intern onderzoek, het verkrijgen van inzichten door middel van machine learning, het kortdurende gebruik van services, bijvoorbeeld voor kredietverificatie, betalingsverwerking, IT-werkzaamheden, kwaliteitscontrole, kwaliteitsbewaking, afhandeling van geschenken, beheer van fysieke en virtuele events, alsmede het namens ons uitvoeren van andere services. We kunnen bijvoorbeeld gebruikmaken van serviceproviders om toezicht te houden op en scores bij te houden van Okta-certificeringsexamens, of om ons klantrelatiebeheersysteem te hosten.

Fysieke en virtuele events. Als u zich registreert voor of deelneemt aan door ons georganiseerde fysieke of virtuele events of webinars (zoals onze Oktane-klantenconferentie), meedoet aan door ons en een sponsor georganiseerde prijsvragen of loterijen, of inhoud (zoals een whitepaper) downloadt van onze website, kunnen de tijdens deze activiteiten verzamelde contactgegevens, interesses in inhoud, andere activiteitsgegevens en andere informatie, inclusief persoonsgegevens, voor commerciële doeleinden aan deze sponsors worden openbaar gemaakt. In veel gevallen verstrekt u uw gegevens bewust aan sponsors door hiervoor toestemming te geven via een registratieformulier of door uw badge te laten scannen bij de stand van de betreffende sponsor. Platforms van derden die virtuele events organiseren kunnen ook bijkomende gegevens over u verzamelen wanneer u hun sites bezoekt. Op de verwerking van deze informatie zijn de specifieke privacyverklaringen van deze andere entiteiten van toepassing.

Partners en resellers. We maken uw persoonsgegevens, zoals uw contactgegevens, zakelijke gegevens, interesses in inhoud en activiteitsgegevens, openbaar aan onze partners en resellers in het kader van zakelijke doeleinden, zoals het uitoefenen van onze zakelijke activiteiten of het uitvoeren van gezamenlijke marketingprojecten om klanten en potentiële klanten te bereiken. In veel gevallen verstrekt u uw gegevens bewust aan deze sponsors door hiervoor toestemming te geven via een registratieformulier. U kunt hier een lijst met onze huidige partners bekijken.

Rechtsbescherming, beveiliging en fraudedetectie. Voor alle categorieën gegevens die we verzamelen, geldt dat we uw persoonsgegevens voor zakelijke doeleinden openbaar maken om onze klanten en gebruikers te beschermen, onze fysieke en intellectuele eigendommen te beveiligen en beveiligingsbedreigingen of fraudepogingen die via ons platform op onze gebruikers zijn gericht te voorkomen of te onderzoeken.

Wetshandhaving en juridische verzoeken. Voor alle categorieën gegevens die we verzamelen, geldt dat we persoonsgegevens openbaar kunnen maken om te voldoen aan de toepasselijke wetgeving of om te reageren op geldige juridische verzoeken, zoals een dagvaarding van wetshandhavingsinstanties of andere autoriteiten.

Gelieerde ondernemingen, in verband met zakelijke transacties en de levering van professionele services. Voor alle categorieën gegevens die we verzamelen, geldt dat we persoonsgegevens voor zakelijke doeleinden openbaar maken aan onze gelieerde ondernemingen en dochterondernemingen, waaronder serviceproviders en personen die namens ons werkzaamheden verrichten. We kunnen uw persoonsgegevens bijvoorbeeld openbaar maken aan serviceproviders die support bieden en waarmee we een overeenkomst hebben gesloten om uw persoonsgegevens te beschermen. We kunnen uw informatie indien nodig ook openbaar maken om een zakelijke transactie uit te voeren, zoals een fusie of de verkoop van activa van onze hele organisatie of een deel ervan. We maken uw persoonsgegevens ook openbaar aan onze professionele serviceproviders (bijvoorbeeld auditors, verzekeraars, financiële dienstverleners en juridische adviseurs) als dat nodig is om onze zakelijke activiteiten uit te voeren.

Analysegegevens van platforms, trainingen en community's. Ten behoeve van onze zakelijke doeleinden maken we de via ons platform verzamelde bijkomende gegevens zoals metadata (waaronder unieke aanduidingen en gebruiksgegevens) openbaar aan analytics-serviceproviders om de user experience te optimaliseren en onze producten en services te verbeteren.

Adverteren en marketing. We delen uw persoonsgegevens, zoals metadata en contactgegevens, met externe advertentie- en marketingproviders om onze klanten en potentiële klanten beter te bereiken en onze producten en services te verkopen. In sommige situaties vragen we u, voordat we uw persoonsgegevens delen, toestemming om uw gegevens rechtstreeks aan deze derde partijen te verstrekken, bijvoorbeeld via een toestemmingsbanner op onze website. Zie voor details over keuzemogelijkheden met betrekking tot het delen en openbaar maken van gegevens hieronder het gedeelte "Uw informatiekeuzes". Raadpleeg het privacybeleid van deze organisaties voor meer specifieke informatie over hun privacyprocedures.

Anonieme of geanonimiseerde gebruiksgegevens. We maken geanonimiseerde of geaggregeerde gebruiksgegevens of informatie over beveiligingsbedreigingen openbaar aan derden of iedereen die daarvoor belangstelling heeft. Via ons "Businesses at Work"-rapport kunnen we bijvoorbeeld informatie aan klanten en potentiële klanten openbaar maken, zoals trends in het gebruik dat organisaties van Okta-producten en -services maken. De openbaar gemaakte gegevens in deze categorie zijn geen persoonsgegevens.

Okta community's, Help Center en andere door gebruikers gegenereerde inhoud. We stellen diverse communityforums en zelfhulpmaterialen beschikbaar, alsmede blogs en andere mogelijkheden waarmee u informatie op onze websites kunt plaatsen. De informatie die u plaatst is openbare informatie die door uzelf wordt openbaar gemaakt en die kan worden gelezen, verzameld en verwerkt door anderen die deze websites bezoeken. Met uitzondering van de gebruikersnaam (mogelijk uw echte naam) en de gegevens die u in uw profiel heeft opgenomen, zijn de categorieën gegevens die in deze omstandigheden worden openbaar gemaakt afhankelijk van de informatie die u zelf verstrekt.

Gegevens in het kader van personeelswerving. Wanneer u solliciteert naar een functie bij Okta maken we om zakelijke redenen uw persoonsgegevens, waaronder sollicitatiegegevens, biografische gegevens en andere in ons bezit zijnde persoonsgegevens, openbaar aan onze gelieerde ondernemingen, bijvoorbeeld voor human resources management en interne rapportage. Daarnaast maken we deze gegevens om zakelijke redenen openbaar aan onze serviceproviders, zoals het recruitmentplatform, om referenties na te trekken en voor antecedentenonderzoeken. Tot slot maken we deze gegevens openbaar aan wetshandhavings- of overheidsinstanties, of zoals anderszins nodig is om aan de wet te voldoen of de recruitment- en human resources-processen soepel te laten verlopen.

Okta's social-media-kanalen

De websites van Okta kunnen gebruikmaken van social-media-functies, zoals de Facebook-knop "Vind ik leuk", de Instagram-knop "Hartje", de deelfuncties van Twitter en andere vergelijkbare widgets ("social-media-functies"). Deze social-media-functies bieden mogelijk de optie om informatie over de activiteiten die u op een bepaalde website uitvoert op uw profielpagina van een extern social-media-netwerk te plaatsen, zodat u inhoud kunt delen met anderen in uw netwerk. Social-media-functies worden ofwel door het betreffende social-media-netwerk gehost ofwel rechtstreeks op onze websites gehost. Indien de social-media-functies door het social-media-netwerk worden gehost en u vanaf onze website hierop klikt, kan dit netwerk informatie ontvangen waaruit blijkt dat u onze website heeft bezocht. Als u bent ingelogd op uw social-media-account, kan het betreffende social-media-netwerk uw bezoek aan onze websites aan uw social-media-profiel koppelen.

Uw interacties met social-media-functies vallen onder het privacybeleid (en eventuele andere van toepassing zijnde bepalingen) van de organisaties die de relevante social-media-functies aanbieden.

Producten en services die beschikbaar zijn via andere kanalen

Als u de Unity Technologies Asset Store bezoekt voor toegang tot een product of service van Okta in het kader van de provisioning van assets via de Asset Store, verzamelt Unity Technologies persoonsgegevens zoals beschreven in hun privacybeleid. Als u de Heroku Marketplace gebruikt voor toegang tot een product of service van Okta, verzamelt Heroku (Salesforce, Inc.) persoonsgegevens zoals beschreven in hun privacybeleid.

VI. Okta's beveiligingsstatus en beveiligingsmaatregelen

Beveiliging is een cruciale prioriteit voor Okta. We hanteren een uitgebreid, schriftelijk informatiebeveiligingsprogramma dat aan branchespecifieke standaarden voor administratieve, technische en fysieke beveiligingsmaatregelen voldoet om ongeautoriseerde toegang tot persoonsgegevens te voorkomen.

Geen enkel beveiligingssysteem is echter perfect en gezien de aard van internet kunnen we niet garanderen dat gegevens, waaronder persoonsgegevens, volledig beschermd zijn tegen inbreuk of andere ongeautoriseerde toegang door anderen. U bent zelf verantwoordelijk voor het beschermen van uw wachtwoord(en) en andere authenticatiefactoren en de beveiliging van uw devices.

Als u de online service van Okta gebruikt via een abonnement dat voor u is aangeschaft door een klant van Okta, is die klant verantwoordelijk voor het correct configureren van uw instantie. Meer informatie over beveiligingsinstellingen en -configuraties kunt u vinden in de documentatie die betrekking heeft op onze online service, waaronder de Trust & Compliance-documentatie, die beschikbaar is op https://www.okta.com/agreements.

VII. Internationale overdracht van gegevens

Uw persoonsgegevens kunnen door ons worden verzameld, overgedragen, verwerkt en opgeslagen in de Verenigde Staten, alsmede door onze gelieerde ondernemingen, serviceproviders en derde partijen die in andere landen zijn gevestigd. De adressen van de kantoren waarin Okta, Inc. en onze gelieerde ondernemingen zijn gevestigd kunt u vinden op https://www.okta.com/nl/contact/.

Sommige landen waar uw persoonsgegevens kunnen worden verwerkt, waaronder de Verenigde Staten, vallen niet onder een adequaatheidsbesluit van de Europese Commissie of uw lokale wetgeving en/of toezichthouder. Deze landen hebben mogelijk niet dezelfde uitgebreide gegevensbeschermingswetten of bieden niet hetzelfde niveau van gegevensbescherming als uw rechtsgebied, zoals de Europese Economische Ruimte, het Verenigd Koninkrijk of Japan. De Verenigde Staten hadden op de ingangsdatum van dit beleid geen federale privacywet die op alle soorten gegevens van toepassing is. De privacy wordt echter beschermd door regelgeving van overheidsinstellingen op federaal niveau en op het niveau van staten en door verschillende wetten van staten. Vanwege deze regionale verschillen heeft Okta verschillende voorzorgsmaatregelen en de hierboven beschreven beveiligingsmaatregelen ingevoerd. Wanneer we persoonsgegevens delen, nemen we bijvoorbeeld alle redelijkerwijs mogelijke stappen om ervoor te zorgen dat de ontvanger van uw persoonsgegevens een adequaat niveau van gegevensbescherming biedt. We sluiten specifieke overeenkomsten die relevante bepalingen voor gegevensbescherming bevatten, of we vragen u vooraf toestemming voor een dergelijke internationale overdracht van gegevens.

Naleving van het EU-U.S. Privacy Shield Framework door Auth0, Inc.

Auth0, Inc. houdt zich aan het EU-U.S. Privacy Shield Framework en het Swiss-US Privacy Shield Framework, zoals openbaar gemaakt door het Department of Commerce van de Verenigde Staten ("Privacy Shield"), met betrekking tot het verzamelen, gebruiken en bewaren van persoonsgegevens die vanuit de Europese Economische Ruimte ("EER"), het Verenigd Koninkrijk en Zwitserland worden overgedragen naar de Verenigde Staten. Auth0, Inc. heeft verklaard de Privacy Shield-beginselen met betrekking tot dergelijke persoonsgegevens te zullen eerbiedigen.

Auth0, Inc. eerbiedigt de beginselen van de EU-U.S. en de Swiss-U.S. Privacy Shield Frameworks, maar gebruikt deze kaders in het licht van het arrest van het Hof van Justitie van de Europese Unie in zaak C-311/18 niet meer als rechtsgrondslag voor overdrachten van persoonsgegevens. Met betrekking tot de persoonsgegevens die worden ontvangen of overgedragen conform de Privacy Shield Frameworks, is Auth0, Inc. onderworpen aan de gereguleerde handhavingsbevoegdheden van de Amerikaanse Federal Trade Commission. In bepaalde situaties moeten we persoonsgegevens openbaar maken in reactie op rechtmatige verzoeken van overheidsinstanties, onder meer om te voldoen aan vereisten van nationale veiligheid of wetshandhaving.

Auth0, Inc. heeft zich er verder toe verbonden onopgeloste privacyklachten overeenkomstig de Privacy Shield-beginselen door te verwijzen naar een onafhankelijk mechanisme voor geschillenbeslechting, de BBB EU PRIVACY SHIELD, dat wordt beheerd door de Council of Better Business Bureaus. Als u geen tijdige bevestiging ontvangt van uw klacht of uw klacht niet naar tevredenheid wordt afgehandeld, kunt u hier terecht voor meer informatie en om een klacht in te dienen. Deze service wordt u kosteloos aangeboden. Indien uw Privacy Shield-klacht niet kan worden opgelost via de hierboven genoemde kanalen, kunt u onder bepaalde omstandigheden een beroep doen op bindende arbitrage voor bepaalde restvorderingen die niet zijn afgehandeld via andere geschillenregelingen. Daarover vindt u hier meer informatie. U kunt hier terecht voor meer informatie over het Privacy Shield-programma en om onze certificeringspagina te bekijken. Personen in de EER, het VK of Zwitserland met vragen of klachten in het kader van het Privacy Shield kunnen ons e-mailen of schrijven. Zij kunnen hiervoor de contactgegevens gebruiken die worden vermeld in het onderstaande gedeelte "Contact opnemen met Okta".

VIII. Kinderen

De websites van Okta zijn niet gericht op kinderen. We verzamelen niet bewust persoonsgegevens van kinderen die jonger zijn dan 16 jaar. Als u als ouder of voogd het vermoeden heeft dat uw kind zonder uw toestemming persoonsgegevens aan ons heeft verstrekt, kunt u contact met ons opnemen via de informatie in het onderstaande gedeelte "Contact opnemen met Okta". We zullen dan stappen ondernemen om deze persoonsgegevens te verwijderen uit onze systemen.

IX. Hoe lang bewaart Okta uw gegevens?

We bewaren uw persoonsgegevens gedurende een periode die in overeenstemming is met het oorspronkelijke doel van de gegevensverzameling, of zolang als nodig is om aan onze wettelijke verplichtingen te voldoen, geschillen op te lossen en onze overeenkomsten te handhaven. We bepalen de juiste bewaartermijn voor persoonsgegevens op basis van een aantal factoren, zoals de hoeveelheid, de aard en de gevoeligheid van de verwerkte persoonsgegevens, het potentiële risico op schade door ongeautoriseerd gebruik of openbaarmaking van uw persoonsgegevens. Daarnaast kijken we of het doel van de verwerking op andere manieren kan worden bereikt en wat de toepasselijke wettelijke vereisten zijn (zoals geldende verjaringstermijnen).

X. Uw informatiekeuzes

Uw privacykeuzes

In de bovenstaande gedeelten hebben we beschreven hoe we uw persoonsgegevens kunnen verzamelen, gebruiken en delen om u relevante inhoud en advertenties aan te bieden. Hieronder vindt u meer informatie over hoe u zich kunt uitschrijven of afmelden en hoe u instellingen kunt aanpassen die betrekking hebben op onze verwerking van uw persoonsgegevens.

Afhankelijk van de staat waar u woont (als u bijvoorbeeld een ingezetene van Californië bent), heeft u het recht om ons als bedrijf geen toestemming te geven om uw persoonsgegevens te verkopen of te delen. Okta deelt persoonsgegevens zoals verder wordt beschreven in het gedeelte XI hieronder, en dit kan op grond van de California Consumer Privacy Act worden beschouwd als de "verkoop" van persoonsgegevens. U kunt zich hiervoor afmelden door hier of op de koppeling "Uw privacykeuzes" onderaan onze website te klikken en uw voorkeuren op die pagina te selecteren.

Directmarketingmails.

U kunt zich afmelden voor directmarketingmails van Okta door te klikken op de knop "Afmelden" in onze e-mails.

  • U kunt ook het Abonnementscentrum bezoeken. U kunt zich niet afmelden voor belangrijke transactiemails die betrekking hebben op de levering van onze online services (bijvoorbeeld e-mails over uw beveiliging en uw Okta-account).
  • U kunt zich afmelden voor de Okta Talent Community door hier de afmeldingspagina te bezoeken.
  • U kunt zich afmelden voor Okta-consumentenproducten door hier de afmeldingspagina te bezoeken.

Direct marketing per telefoon of post. Als u geen marketingboodschappen van Okta meer wilt ontvangen per telefoon of per post, kunt u ons verzoeken hiermee te stoppen via dit formulier.

Analytics. Als u zich wilt afmelden voor analytics op onze websites, kunt u uw cookievoorkeuren aanpassen zoals hieronder beschreven staat. Klik hier voor meer informatie over hoe u zich kunt afmelden voor de trackingtechnologie van Google Analytics. Klik hier als u zich wilt afmelden voor de trackingtechnologie van Marketo.

Als u de online service van Okta gebruikt via een abonnement dat door een klant van Okta voor u is aangeschaft, kunt u zich op individueel niveau afmelden voor de platformgebaseerde analytics, waaronder deelname aan het Okta Ideas-forum. Neem hiervoor contact met ons op via [email protected] of dien een verzoek in met behulp van dit formulier.

Cookievoorkeuren. Hieronder staat beschreven hoe u het gebruik van relevante advertentiecookies en niet-essentiële cookies kunt beheren:

  • We gebruiken OneTrust als serviceprovider om u te helpen bij het beheer van cookies. Klik op de cookie-instellingenin het OneTrust-voorkeurcentrum als u zich wilt afmelden voor relevante advertentiecookies en andere niet-essentiële cookies. (Mogelijk moet u uw browser- of cookie-instellingen aanpassen om toegang te krijgen als u er al voor heeft gekozen om cookies te accepteren.)
  • U kunt ook de instellingen van uw webbrowser aanpassen om zich af te melden voor niet-essentiële cookies. Houd er rekening mee dat het blokkeren of verwijderen van niet-essentiële cookies de functionaliteit van onze websites kan beïnvloeden.
  • Als u op een van onze websites bent gekomen via een gepersonaliseerde advertentie, kunt u zich ook afmelden voor op interesses gebaseerde reclame van onze advertentieleveranciers via de Digital Advertising Alliance. U kunt hiervoor de volgende koppeling(en) gebruiken: (i) VS; (ii) Europa; (iii) Canada; en (iv) andere regio's.

Houd er rekening mee dat elke gekozen voorkeur voor op cookies gebaseerde advertenties alleen van toepassing is op de webbrowser waarin u die keuze maakt. U zult dus advertenties blijven zien, mogelijk ook van Okta, zelfs als u zich heeft afgemeld voor gepersonaliseerde advertenties.

Uw privacyrechten

Afhankelijk van uw rechtsgebied heeft u bepaalde rechten met betrekking tot uw persoonsgegevens die wij verwerken in onze hoedanigheid van verwerkingsverantwoordelijke, conform de geldende wetgeving.

Recht op inzage. U heeft recht op inzage in uw persoonsgegevens die door ons worden bewaard.

Recht op rectificatie. U heeft het recht om onjuiste persoonsgegevens te corrigeren en, rekening houdend met het doel van de verwerking, te controleren of deze volledig zijn.

Recht op uitwissing (of "Recht op vergetelheid"). U heeft het recht om uw persoonsgegevens te laten wissen of verwijderen.

Recht op beperking van de verwerking. U heeft het recht om minder van uw persoonsgegevens door ons te laten verwerken.

Recht op overdraagbaarheid van gegevens. U heeft het recht om uw persoonsgegevens, indien mogelijk, over te laten dragen aan een andere partij.

Recht op bezwaar. U heeft het recht om bezwaar te maken tegen de verwerking van uw persoonsgegevens die wordt uitgevoerd op basis van gerechtvaardigde belangen, zoals direct marketing.

Recht om niet te worden onderworpen aan geautomatiseerde besluitvorming. U heeft het recht om niet te worden onderworpen aan geautomatiseerde besluitvorming, zoals profilering, wat juridische gevolgen kan hebben. Okta voert momenteel geen geautomatiseerde besluitvorming uit op onze websites en in onze producten en services.

Als u een verzoek wilt indienen om de hierboven beschreven rechten uit te oefenen of als u vragen of opmerkingen heeft, kunt u dit online formulier invullen of contact met ons opnemen via de onderstaande contactgegevens. U heeft ook het recht om een klacht in te dienen bij de betreffende toezichthoudende instantie.

XI. Informatie voor ingezetenen van Californië/uw privacyrechten in Californië

Uit hoofde van de California Consumer Privacy Act van 2018 ("CCPA") hebben ingezetenen van Californië bepaalde rechten om inzicht te krijgen in en ons om informatie te verzoeken over de manier waarop we met hun persoonsgegevens omgaan. Klik hier als u meer wilt weten over ons proces om verzoeken te verifiëren en over de gegevens die u aan ons moet verstrekken om uw verzoek te laten verifiëren. Hieronder vindt u meer informatie over hoe we uw persoonsgegevens verzamelen, gebruiken, openbaar maken en delen.

Categorieën verzamelde persoonsgegevens

In de afgelopen 12 maanden hebben we de volgende categorieën persoonsgegevens van Californische consumenten verzameld. We kunnen deze persoonsgegevens rechtstreeks van u, van derde partijen en via interacties van u met ons verkrijgen. Voor aanvullende informatie over de persoonsgegevens die we verzamelen en de bronnen waaruit we deze verkrijgen, kunt u [paragraaf III] hierboven raadplegen. De categorieën persoonsgegevens zijn:

  • identificatoren zoals naam, e-mailadres, adres en telefoonnummer;
  • categorieën persoonsgegevens die worden beschreven in deel (e) van paragraaf 1798.80, zoals adres, telefoonnummer, dienstverband en arbeidsverleden;
  • commerciële informatie, zoals overzichten van aangeschafte producten of services en andere gegevens over transacties;
  • informatie over activiteiten op internet of een ander netwerk of device, zoals technische gegevens over uw gebruik van onze website, producten en services;
  • geolocatiegegevens, zoals uw locatie bij benadering op basis van het IP-adres;
  • audio-, elektronische of visuele gegevens, bijvoorbeeld als onderdeel van een foto of opname van een fysiek of virtueel Okta-event;
  • beroepsmatige of aan uw dienstverband verwante informatie, zoals uw werkgever en functie;
  • opleidingsinformatie en gegevens over bijvoorbeeld gevolgde opleidingen, certificeringen en kwalificaties;
  • andere informatie die u aan Okta verstrekt in verband met een sollicitatie, zoals informatie in een sollicitatiebrief, informatie die u geeft in een sollicitatiegesprek of andere informatie die u vrijwillig verstrekt tijdens een sollicitatieprocedure; en
  • van de bovenstaande informatie afgeleide conclusies.

We kunnen deze persoonsgegevens bewaren zolang dat nodig is voor het doeleinde (of de doeleinden) waarvoor deze werden verzameld, maar niet langer dan relevant en redelijkerwijs noodzakelijk is. Onze bewaartermijnen verschillen per bedrijfsonderdeel en de toepasselijke wet- en regelgeving. We houden dossiers van gegevensverzoeken ten minste 24 maanden veilig aan conform de CCPA-vereisten. Zie voor meer informatie over onze bewaarcriteria [paragraaf IX] hierboven.

Zakelijke en commerciële doeleinden van gegevensverzameling; openbaarmaking voor zakelijke doeleinden

We kunnen alle hierboven beschreven categorieën persoonsgegevens verzamelen om onze organisatie te runnen en dagelijkse activiteiten uit te voeren, zoals hierboven wordt beschreven in [paragraaf IV]. We hebben elk van deze categorieën persoonsgegevens in de afgelopen 12 maanden openbaar gemaakt aan onze serviceproviders voor diverse zakelijke doeleinden, zoals beschreven in [paragraaf V] hierboven.

We verzamelen en verwerken persoonsgegevens van sollicitanten voor werving en selectie, om de vaardigheden en kwalificaties van een sollicitant te beoordelen en te evalueren, om te voldoen aan wettelijke verplichtingen en om informatie toe te sturen over vacatures bij Okta die interessant kunnen zijn voor de persoon in kwestie.   

Categorieën persoonsgegevens die worden verkocht of gedeeld voor contextoverschrijdende gedragsgerichte reclame

In de afgelopen 12 maanden hebben we de hierboven beschreven categorieën persoonsgegevens openbaar gemaakt aan externe reclamepartners, bijvoorbeeld in verband met ons gebruik van trackingtechnologieën voor contextoverschrijdende gedragsgerichte reclame of door lijsten met e-mailadressen van potentiële klanten te verstrekken zodat we u op internet kunnen bereiken met reclame voor onze producten en diensten. Dit kan op grond van de CCPA worden aangemerkt als het "delen" of "verkopen" van gegevens. U kunt hierboven in [paragraaf III] en [paragraaf V] meer lezen over deel- en verkoopactiviteiten.

Categorieën persoonsgegevens van sollicitanten die worden verkocht of gedeeld

Okta heeft in de 12 maanden voorafgaand aan de inwerkingtreding van dit privacybeleid geen persoonsgegevens met betrekking tot sollicitanten of consumenten jonger dan 16 verkocht of gedeeld.

Gevoelige persoonsgegevens

In aanvulling op de hierboven genoemde categorieën persoonsgegevens kunnen we bepaalde categorieën gevoelige persoonsgegevens in de betekenis van de CCPA van u verzamelen als u ervoor kiest deze aan ons te verstrekken. In de afgelopen 12 maanden hebben we mogelijk de volgende categorieën gevoelige persoonsgegevens verzameld van Californische consumenten:

  • burgerservicenummer, rijbewijs, identificatiebewijs van de staat Californië of paspoortnummer;
  • account-login, financiële rekening, betaalkaart- of creditcardnummer in combinatie met een vereiste beveiligings- of toegangscode, wachtwoord of inloggegevens voor toegang tot een account of rekening;
  • exacte geografische locatie;
  • raciale of etnische afkomst, religieuze of filosofische overtuigingen of lidmaatschap van een vakbond;
  • inhoud van uw e-mail- en sms-berichten, tenzij wij de bedoelde ontvanger van deze berichten waren;
  • biometrische informatie voor unieke identificatie;
  • gezondheidsinformatie; en
  • informatie over seksleven of seksuele geaardheid.

Categorieën openbaar gemaakte gevoelige persoonsgegevens

In de afgelopen 12 maanden heeft Okta geen gevoelige persoonsgegevens verkocht. Het kan echter zijn dat we uw gevoelige persoonsgegevens openbaar hebben gemaakt aan serviceproviders voor zakelijke doeleinden zoals verder beschreven in [paragraaf V] hierboven en zoals hieronder verder wordt toegelicht.

Zakelijke doeleinden waarvoor gevoelige persoonsgegevens worden gebruikt of openbaar gemaakt. We kunnen de vermelde categorieën gevoelige persoonsgegevens verzamelen voor de verwerking van sollicitaties en de doeleinden die verder worden beschreven in [paragraaf IV] hierboven, en voor onze gerechtvaardigde zakelijke doeleinden krachtens de CCPA:

  • het verlenen van services, met inbegrip van het onderhouden van en het verlenen van service aan accounts;
  • detectie en preventie van beveiligingsincidenten;
  • bescherming tegen malafide, bedrieglijke, frauduleuze of illegale acties en vervolging van de verantwoordelijken;
  • audits van interacties met consumenten;
  • kortdurend, tijdelijk gebruik;
  • onderhoud en verificatie van kwaliteit en veiligheid;
  • intern onderzoek voor technologische ontwikkeling; en
  • foutopsporing om defecte functies te identificeren en repareren.

Uw rechten

De CCPA geeft u bepaalde rechten met betrekking tot de persoonsgegevens van u die we verzamelen:

Recht op informatie over verzamelde, openbaar gemaakte of verkochte persoonsgegevens. U heeft het recht om te weten welke persoonsgegevens over u we verzamelen, gebruiken, openbaar maken, delen en verkopen.

Recht om verwijdering van persoonsgegevens aan te vragen. U heeft het recht om verwijdering aan te vragen van uw persoonsgegevens die door ons in het kader van onze zakelijke activiteiten zijn verzameld of worden beheerd.

Recht tot afmelding voor de verkoop of het delen van persoonsgegevens. U heeft het recht om u af te melden voor de verkoop van uw persoonsgegevens in het kader van onze zakelijke activiteiten. Okta deelt persoonsgegevens zoals hierboven beschreven, hetgeen op grond van de CCPA kan worden beschouwd als de "verkoop" van persoonsgegevens. U kunt zich hiervoor afmelden door op de koppeling "Uw privacykeuzes" onderaan onze website te klikken en uw voorkeuren op die pagina te selecteren. U kunt zich ook afmelden door een signaal af te geven dat u zich wilt afmelden, bijvoorbeeld via de Global Privacy Control (GPC). Houd er wel rekening mee dat dit signaal alleen is gekoppeld aan uw browser. Als u meer te weten wilt komen over GPC en het gebruik van een browser of een browserextensie met het GPC-signaal, kunt u hier naar de website van GPC gaan.

Recht om het gebruik en de openbaarmaking van gevoelige persoonsgegevens te beperken. In sommige gevallen kunnen we uw gevoelige persoonsgegevens gebruiken of openbaar maken voor gerechtvaardigde zakelijke doeleinden in de betekenis van de CCPA en voor andere in [paragraaf IV] hierboven genoemde doeleinden. Als we uw gevoelige persoonsgegevens ooit openbaar maken voor een andere reden dan gerechtvaardigde zakelijke doeleinden in de betekenis van de CCPA of voor andere doeleinden dan die welke worden beschreven in [paragraaf IV], zullen we dit privacybeleid bijwerken en u instructies verschaffen over hoe u het gebruik en de openbaarmaking van uw gevoelige persoonsgegevens kunt beperken.

Recht om onjuiste persoonsgegevens te corrigeren. U heeft het recht om te verzoeken om correctie van uw persoonsgegevens als deze onjuist zijn. Hiervoor kunt u een verzoek indienen door de instructies hieronder te volgen.

Recht op non-discriminatie bij de uitoefening van uw privacyrechten. U heeft het recht om niet door ons te worden gediscrimineerd bij de uitoefening van uw privacyrechten waarin de CCPA voorziet.

Gevolmachtigde. U kunt een gevolmachtigde aanwijzen om namens u een verzoek in te dienen krachtens de CCPA. We kunnen eisen dat de gevolmachtigde aantoont dat hij of zij gemachtigd is door ons een door u ondertekende machtiging te overleggen of een kopie van een volmacht waarin dat recht wordt toegekend. In het laatste geval kunnen we u nog steeds vragen uw eigen identiteit te laten verifiëren zoals hierboven wordt beschreven of rechtstreeks te bevestigen dat u een dergelijke machtiging hebt verleend.

Financiële stimulansen. We bieden geen financiële stimulansen die zijn gekoppeld aan het verzamelen, verkopen of verwijderen van uw persoonsgegevens.

Als u een verzoek wilt indienen om uw hierboven beschreven rechten uit te oefenen, kunt u dit online formulier invullen of contact met ons opnemen via het telefoonnummer dat in het onderstaande gedeelte wordt vermeld.

XII. Contact opnemen met Okta

Als u vragen of opmerkingen over ons privacybeleid of onze privacyprocedures heeft, kunt u op een van de volgende manieren contact met ons opnemen:

Online formulier: Klik hier.

E-mail: [email protected]

Gratis nummer (VS): 888-655-1161

Postadres:

Okta, Inc. (inclusief de dochteronderneming Auth0, Inc.)
ATTN: Okta Data Protection Officer (Okta Privacy Team)
100 First Street, Floor 6
San Francisco, CA 94105
VS

Okta UK Limited
ATTN: Okta Data Protection Officer (Okta Privacy Team)
20 Farringdon Road
ECIM 3HE
Verenigd Koninkrijk

Okta Japan K.K.
ATTN: Okta Data Protection Officer (Okta Privacy Team)
45F, Shibuya Scramble Square
2-24-12 Shibuya
Shibuya-ku, Tokyo, Japan, 150-6139

Takashi Watanabe is vertegenwoordigend directeur voor Okta in Japan.

Toegankelijkheid

Als het niet lukt om het formulier te openen, kunt u een kopie in een andere indeling aanvragen. Bel hiervoor naar 888-655-1161 (gratis in de VS) of stuur een e-mail naar [email protected].

XIII. Wijzigingen in het beleid

Dit privacybeleid kan van tijd tot tijd worden bijgewerkt om de veranderingen in onze procedures, technologieën en aanvullende factoren weer te geven en om in overeenstemming te blijven met de toepasselijke wetten en beginselen op het gebied van gegevensbescherming en privacy, alsmede andere wettelijke vereisten. Als het beleid wordt gewijzigd, wordt de ingangsdatum bovenaan deze webpagina met het privacybeleid bijgewerkt. Als we een belangrijke update uitvoeren, kunnen we u hiervan op de hoogte stellen voordat de update in werking treedt, bijvoorbeeld door een duidelijk zichtbare kennisgeving op onze website te plaatsen of door contact met u op te nemen via het door u opgegeven e-mailadres.

Ga naar https://www.okta.com/nl/privacy-policy/2022-archived/ voor het gearchiveerde privacybeleid van 2022.

 

Dit document is beschikbaar gesteld voor informatieve doeleinden. In geval van tegenstrijdigheden tussen deze versie die is vertaald in het Nederlands (NL) en de Engelse (VS) versie op https://www.okta.com/privacy-policy, is de Engelse versie bindend.