Ingangsdatum: 13 oktober 2023

Publicatiedatum: 13 oktober 2023

I. Inleiding

Bij Okta hechten we veel waarde aan dataprivacy. In dit privacybeleid van Okta ("Privacybeleid") kunt u lezen welke privacyprocedures we hanteren voor de activiteiten die hierin staan beschreven. Lees dit privacybeleid aandachtig door om meer inzicht te krijgen in hoe we informatie over natuurlijke personen ("Persoonsgegevens") verzamelen, delen en anderszins verwerken en om meer te weten te komen over uw rechten en keuzes met betrekking tot de manier waarop we uw persoonsgegevens verwerken.

Als u een ingezetene van Californië bent, raadpleeg dan het gedeelte van dit privacybeleid voor ingezetenen van Californië.

In dit privacybeleid verwijzen we met "Okta", "wij", "we", "onze" en "ons" naar Okta, Inc. en de aan Okta gelieerde ondernemingen die betrokken zijn bij de verwerking van uw gegevens. De adressen van de kantoren waarin Okta, Inc. en onze gelieerde ondernemingen zijn gevestigd, kunt u vinden op https://www.okta.com/nl/contact.

Auth0, Inc. is een dochteronderneming van Okta. Alle verwijzingen naar Customer Identity Cloud verwijzen ook naar Auth0 by Okta.

II. Rollen en verantwoordelijkheden van Okta

Tenzij anders vermeld, is Okta de verwerkingsverantwoordelijke van uw persoonsgegevens zoals in dit privacybeleid beschreven. Dit privacybeleid is niet van toepassing wanneer we namens onze klanten persoonsgegevens verwerken in de rol van gegevensverwerker (of een vergelijkbare rol zoals "serviceprovider" in bepaalde rechtsgebieden). Dat geldt ook in die gevallen waarin we onze klanten verschillende cloudproducten en -services aanbieden via welke onze klanten (en/of hun gelieerde ondernemingen) hun eigen websites en applicaties aan ons gehoste platform (met inbegrip van onze services van het merk Auth0 by Okta) koppelen, hun eigen producten en services verkopen of aanbieden, elektronische berichten naar andere natuurlijke personen versturen of anderszins via onze cloudproducten en -services persoonsgegevens verzamelen, gebruiken, delen of verwerken.

Alle klanten van ons (dus niet Okta) bepalen zelf of ze u een account of andere vorm van toegang tot de Okta Identity Cloud-service bieden via hun abonnementen. Als zij u via hun abonnementen een dergelijk account of andersoortige toegang bieden, bepalen zij welke informatie over u naar onze service wordt verstuurd. Deze informatie kan bestaan uit contactgegevens (zoals uw voor- en achternaam, e-mailadres en telefoonnummer), beroepsmatige gegevens (zoals de afdeling waar u werkt) of andere soorten informatie die een klant naar ons wil versturen. Het gebruik van deze informatie door Okta wordt geregeld door overeenkomsten tussen Okta en de klant.

Als u meer informatie wilt over de privacyprocedures die van toepassing zijn op situaties waarin de rol van verwerkingsverantwoordelijke wordt vervuld door een klant van Okta (en/of een daaraan gelieerde onderneming) die gebruikmaakt van Okta's cloudproducten en -services, kunt u rechtstreeks contact opnemen met de betreffende klant. Wij zijn niet verantwoordelijk voor de privacy- of gegevensbeschermingsprocedures van onze klanten, welke kunnen verschillen van de procedures die in dit privacybeleid beschreven staan. Tenzij anders vermeld in dit privacybeleid of in een afzonderlijke publicatie, verwerken wij dergelijke persoonsgegevens in de rol van gegevensverwerker of serviceprovider namens de klant (en/of een daaraan gelieerde onderneming) die de verwerkingsverantwoordelijke van deze persoonsgegevens is. 

Als uw persoonsgegevens aan ons zijn verstrekt door of namens een klant van Okta en u een van uw rechten op grond van de toepasselijke gegevensbeschermingswetten wilt uitoefenen, dient u rechtstreeks contact op te nemen met de betreffende klant. Wij hebben alleen toegang tot de gegevens van een klant als die klant daar toestemming voor geeft. Als u uw verzoek rechtstreeks aan ons wilt richten, dient u om die reden de naam op te geven van de klant van Okta die uw persoonsgegevens aan ons heeft verstrekt. Als we deze klant kunnen verifiëren, zullen we uw verzoek doorgeven aan die klant en waar nodig support bieden om ervoor te zorgen dat de klant binnen een redelijke termijn op uw verzoek kan reageren.

Aanvullende informatie en maatregelen met betrekking tot Okta's verplichtingen inzake gegevensbescherming (waaronder internationale overdrachten) jegens onze klanten, kunt u lezen in onze abonnementsovereenkomst en gerelateerde documenten, waaronder onze Trust & Compliance-documentatie. Deze zijn allemaal online beschikbaar op https://www.okta.com/agreements

III. Persoonsgegevens die we verzamelen en gegevensbronnen

Activiteiten met betrekking tot gegevensverwerking

Dit privacybeleid is van toepassing op de verwerking van de persoonsgegevens die we verzamelen op de manieren die in dit gedeelte beschreven staan.

We verzamelen informatie over u wanneer u die aan ons verstrekt, wanneer u interactie heeft met onze producten, services, websites en elektronische systemen, wanneer u een event bijwoont, wanneer u een van onze kantoren bezoekt en wanneer andere bronnen informatie over u aan ons verstrekken, zoals hieronder nader wordt beschreven.

Informatie die u aan ons verstrekt

Op basis van onze huidige procedures (die ook de afgelopen 12 maanden van toepassing waren) verzamelen we de volgende categorieën informatie over u:

Contactgegevens en beroepsmatige gegevens. We verzamelen uw contactgegevens en/of beroepsmatige gegevens via u persoonlijk, via communicatie, waaronder communicatie van u of van uw collega's, en via onze websites. U verstrekt bijvoorbeeld uw contactgegevens en beroepsmatige gegevens aan ons wanneer u zich registreert om meer informatie aan te vragen over Okta's producten en services, wanneer u inhoud downloadt, wanneer u zich inschrijft voor een event en wanneer u een van onze kantoren bezoekt. Als u een event bijwoont, ontvangen we mogelijk ook uw contactgegevens en beroepsmatige gegevens als u uw bezoekersbadge laat scannen, als u ons uw visitekaartje geeft, of als u op een andere manier uw persoonsgegevens met ons deelt. Contactgegevens bestaan meestal uit uw naam en een of meer contactmethoden, zoals telefoonnummer, e-mailadres, kantooradres of een ander postadres. Beroepsmatige gegevens omvatten vaak de organisatie waaraan u verbonden bent, uw functie en de branche waarin u actief bent.

Beheerdersgegevens. Wanneer u zich aanmeldt voor een account om Okta uit te proberen, u zich abonneert op een Okta-service via Okta of via een andere entiteit (zoals een marktplaats of geautoriseerde reseller) of om een supportverzoek te kunnen indienen, of als u bent aangewezen als beheerder van een deel van de Okta-service, dan ontvangen wij gegevens over u ("beheerdersgegevens"). Beheerdersgegevens omvatten meestal uw naam, e-mailadres, telefoonnummer, adres, factureringsgegevens, zakelijke contactgegevens, informatie over accreditaties (met inbegrip van trainingen en accreditaties van Okta), configuraties voor abonnementen en services die u selecteert en andere gegevens over uzelf die u aan ons verstrekt of opneemt in uw profielen in Okta-community's en andere support-portals. We kunnen ook persoonsgegevens ontvangen die u deelt via tools die wij gebruiken om u support te bieden, bijvoorbeeld videoconferenties of andere communicatiemethoden die u gebruikt.

Biografische, community- en supportgerelateerde gegevens. We kunnen ook verschillende soorten biografische, community- en persoonsgegevens voor support over u verzamelen via ons Help Center en onze community- en supportforums. Als u zich bijvoorbeeld registreert voor een door ons gehoste online community, kunnen we u vragen naar een gebruikersnaam, een foto en/of biografische gegevens zoals uw beroep, de naam van uw organisatie en uw vakgebied. U kunt ons ook persoonsgegevens verstrekken wanneer u als gebruiker inhoud genereert (bijvoorbeeld door in een forum te posten), wanneer u Okta feedback geeft of wanneer u deelneemt aan interactieve toepassingen, trainingen, online enquêtes, prijsvragen, promoties, loterijen, activiteiten of events. Okta kan persoonsgegevens en beheerdersgegevens ontvangen in verband met een supportverzoek van een beheerder voor de Okta-service.

Sollicitatiegegevens. We verzamelen de contactgegevens en beroepsmatige gegevens, zoals uw cv met uw opleiding en werkervaring, die u aan ons verstrekt wanneer u solliciteert naar een functie bij Okta. In het kader van uw sollicitatie kunnen wij ook vertrouwelijke gegevens verzamelen, zoals uw burgerservicenummer, een ander officieel identificatienummer, strafblad, informatie over uw raciale of etnische afkomst of andere persoonsgegevens die u verstrekt.

Contract- en betalingsgegevens. In verband met sommige van onze producten en services kunnen we contractgegevens (zoals handtekeningen) van u of uw organisatie ontvangen en kunnen we services van betalingsverwerkers gebruiken om betalings- en factureringsgegevens te verzamelen die persoonsgegevens kunnen bevatten, zoals de naam op de factuur, het factuuradres en betaalkaartgegevens. 

Audio-, elektronische of visuele gegevens. Als u aan een fysiek of virtueel event van Okta deelneemt of ermee akkoord gaat dat uw deelname aan een telefonische of videomeeting wordt opgenomen, kunnen we dat event of die meeting geheel of gedeeltelijk vastleggen. We kunnen events op verschillende manieren vastleggen, bijvoorbeeld door foto's te maken tijdens het event, door u te interviewen tijdens het event, of door uw deelname aan een live vraag-en-antwoordsessie of een andere interactieve sessie op te nemen. We gebruiken deze informatie, voor zover dit is toegestaan op grond van de toepasselijke wetgeving, voor zakelijke en marketingdoeleinden om het publiek beter te informeren over Okta, over de events van Okta en om testimonials over onze producten en services beschikbaar te stellen.

Consumentenproducten. Als u consumentenproducten gebruikt die beschikbaar zijn gesteld door Okta ("Okta-consumentenproducten"), kunnen we verschillende soorten gegevens en informatie over u ontvangen die u zelf met ons deelt, waaronder contactgegevens (zoals uw voor- en achternaam, e-mailadres en telefoonnummer), bijkomende gegevens over factoren voor multi-factor authenticatie, inhoud die u uploadt (zoals identificatiebewijzen en andere documenten) en informatie die betrekking heeft op de websites en applicaties die u bezoekt en gebruikt via de Okta-consumentenproducten voor authenticatiedoeleinden. We ontvangen ook bijkomende gegevens, zoals devicegegevens, gebruiksgegevens en metadata, voor de doelstellingen die hieronder worden beschreven. 

Als we gevoelige gegevens van u verzamelen, ontvangt u een aanvullende kennisgeving of vragen we u, indien dit verplicht is op grond van de toepasselijke wetgeving en afhankelijk van het land waarin u woont, om toestemming. 

Persoonsgegevens die we verzamelen uit andere bronnen

Tijdens het uitoefenen van onze zakelijke activiteiten ontvangen we persoonsgegevens en andere informatie van verschillende derde partijen die we gebruiken voor onze zakelijke of commerciële doeleinden (dit geldt ook voor de 12 maanden voorafgaand aan de ingangsdatum van dit privacybeleid). Deze informatie varieert en valt doorgaans in de volgende categorieën:

  • Zakelijke contactgegevens (zoals naam, functie, zakelijk e-mailadres, telefoonnummer en adres), sociaal profiel (zoals LinkedIn of XING) en andere informatie over uw organisatie die wij gebruiken voor verkoop- en marketingdoeleinden, zodat we u beter kunnen informeren over de producten en services van Okta.
  • Gebruikersnamen en identificatiegegevens van externe platforms.
  • Informatie over u als sollicitant (bijvoorbeeld uw naam, cv, opleiding, werkervaring, strafblad en feedback), voor zover wettelijk toegestaan.
  • Gegevens die worden gebruikt voor veiligheidsdoeleinden om onze producten en services te beschermen.

Voor commerciële doeleinden ontvangen we zakelijke contactgegevens die persoonsgegevens bevatten, waaronder informatie over uw organisatie die we van derden ontvangen en die we gebruiken voor marketing en business intelligence, zoals het analyseren van zakelijke kansen, het werven van en communiceren met potentiële klanten en het verstrekken van relevantere inhoud en advertenties aan onze doelgroep. Meestal, en met inachtneming van de toepasselijke wetgeving, verkrijgen we deze informatie over u uit enkele verschillende bronnen, waaronder: (i) marketinginitiatieven van derden, zoals events waarbij we als sponsor optreden, of websiteformulieren van derden die inhoud over ons kunnen verstrekken; (ii) situaties waarin u instemt met het scannen van uw bezoekersbadge tijdens een event dat door ons of een andere entiteit wordt georganiseerd; (iii) organisaties, zoals informatie-aggregators en vergelijkbare entiteiten waarvan we erkende zakelijke contactgegevens hebben; (iv) verwijzingen; of (v) resellers en channelpartners, waaronder resellers en channelpartners die gezamenlijke marketingdiensten aanbieden. In sommige situaties combineren we dergelijke zakelijke contactgegevens met andere persoonsgegevens en niet-persoonsgegevens die we hebben verzameld of die u aan ons heeft verstrekt. We kunnen bijvoorbeeld zakelijke contactgegevens combineren met informatie over uw organisatie, zoals het adres of de omzetklasse, en deze informatie analyseren op zakelijke kansen of gebruiken om u inhoud op maat te sturen.

We ontvangen ook persoonsgegevens om te helpen met bedreigingsinformatie en om de veiligheid van onze service en de applicaties van onze klanten te beschermen, bijvoorbeeld wanneer inloggegevens voor websites van andere entiteiten worden gelekt. We gebruiken deze persoonsgegevens voor diverse doeleinden, bijvoorbeeld voor beveiliging en fraudedetectie en om onze klanten in staat te stellen hun instellingen voor Okta-producten en -services zo te configureren dat beheerders en gebruikers worden gewaarschuwd wanneer de gegevens die zij in de Okta-service invoeren, voorkomen in deze dataset.

We ontvangen ook informatie van platforms van derden ten behoeve van verschillende zakelijke doeleinden, zoals kredietinformatie over organisaties, programmabeheer of om technische redenen. De kredietinformatie die we over een organisatie ontvangen kan bijvoorbeeld de namen van natuurlijke personen bevatten. Als u deelneemt aan een opensourceproject of aan ons "bug bounty"-programma, ontvangen wij mogelijk gegevens over u, zoals uw gebruikersnaam of uw pull-verzoeken. Deze gegevens helpen ons om uw deelname aan het project of programma te beheren en u van updates te voorzien.

Als u naar een functie bij Okta solliciteert, kunnen we, met inachtneming van de toepasselijke wetgeving in uw rechtsgebied, voor onze zakelijke doeleinden persoonsgegevens over u ontvangen van derde partijen, bijvoorbeeld via antecedentenonderzoeken (studiegerelateerde, beroepsmatige, strafrechtelijke en financiële informatie), via openbaar beschikbare bronnen (bijvoorbeeld social-media-accounts zoals LinkedIn voor het vinden van geschikte kandidaten), via feedback op uw sollicitatie en sollicitatiegesprekken, en via andere derde partijen die feedback over uw sollicitatie kunnen geven. Okta behandelt referenties die worden verstrekt in het kader van een sollicitatieprocedure als vertrouwelijke informatie.

Voor een goede werking van onze professionele services kan Okta, als gegevensverwerker of serviceprovider voor onze klanten, ook persoonsgegevens over u ontvangen om aan verplichtingen te voldoen die voortvloeien uit een overeenkomst met een derde partij. Daarnaast kunnen partners van Okta uw zakelijke contactgegevens met ons delen als onderdeel van hun aanbeveling aan uw organisatie om klant van Okta te worden. Als Okta geïnteresseerd is in of daadwerkelijk overgaat tot samenwerking met, overname van of investering in de organisatie waarbij u in dienst bent of waarvoor u werkzaamheden verricht, kan Okta via de (potentiële of voltooide) transactie persoonsgegevens over u ontvangen en deze voor eigen zakelijke doeleinden gebruiken. 

Devicegegevens, gebruiksgegevens, bijkomende gegevens, diagnostische gegevens en metadata die we verzamelen 

Toelichting op devicegegevens, gebruiksgegevens, bijkomende gegevens, diagnostische gegevens en andere metadata en gebruikte technologie

Net als de meeste websites, applicaties en software op internet verzamelt Okta bepaalde persoonsgegevens wanneer u onze websites, applicaties, software, producten of services raadpleegt of gebruikt. Hierbij wordt de in uw rechtsgebied toepasselijke wetgeving in acht genomen. Door dit soort gegevens te verzamelen krijgen we een beter inzicht in de manier waarop personen onze website, applicaties, producten en services gebruiken en hoe deze functioneren, en kunnen we onze websites, applicaties, software, producten en services aanbieden, herstellen en verbeteren en fraude, security-incidenten en andere bedrieglijke of malafide gedragingen detecteren, onderzoeken en bestrijden. We verzamelen onder meer de volgende gegevens:

Devicegegevens. We kunnen bepaalde informatie van en over uw device verzamelen, zoals unieke device-identificatiecodes, browsertype, geïnstalleerd besturingssysteem, bepaalde deviceconfiguraties en vergelijkbare device- of versie-informatie ("devicegegevens"). We gebruiken devicegegevens om de locatie van het device vast te stellen, die we vervolgens gebruiken om de vereiste toelichtingen te verschaffen, de vereiste toestemmingen te verkrijgen, toegang tot onze producten en services te blokkeren op grond van de toepasselijke wetgeving en te voldoen aan andere voorschriften die van toepassing zijn op Okta, om fraude, security-incidenten en andere bedrieglijke of malafide gedragingen te detecteren, te onderzoeken en te bestrijden, en om te bepalen of gebruikers met een bepaald type device onze websites, producten en services anders gebruiken dan gebruikers met een ander type device, zodat we problemen met de werking van onze producten en services kunnen oplossen en de prestaties ervan kunnen analyseren, onze websites, producten en services kunnen verbeteren, bijvoorbeeld door de schermgrootte van mobiele Okta-applicaties te optimaliseren, en kunnen waarborgen dat gebruikers van klanten een efficiëntere user experience hebben. We verzamelen onder meer de volgende devicegegevens:

Locatiegegevens. We kunnen informatie verzamelen over uw locatie wanneer u onze websites, mobiele applicaties, producten of services gebruikt. Uw locatie kan met een variërende mate van nauwkeurigheid worden bepaald aan de hand van uw IP-adres en informatie over objecten in de buurt van uw device, zoals apparaten met Bluetooth. De soorten locatiegegevens die we verzamelen en de bewaartermijn zijn deels afhankelijk van uw device en instellingen. We verzamelen uw exacte geolocatiegegevens alleen met uw toestemming.

Camera. Indien deze optie is ingeschakeld, kunt u bepaalde services configureren door een QR-code te scannen met de camera van uw device. We mogen uw camera niet gebruiken zonder dat u daar toestemming voor geeft. U kunt uw toestemming aan ons om uw camera te gebruiken op elk moment intrekken in het menu Instellingen van uw device.

Touch ID en Face ID. Bij sommige van onze producten en services kunt u mogelijk authenticeren met Touch ID en Face ID op Apple-devices of met Face Unlock en Fingerprint Unlock op Android-devices. Als u authenticeert met Touch ID, Face ID, Face Unlock of Fingerprint Unlock, ontvangen wij alleen een melding als de authenticatie is geslaagd. We hebben geen toegang tot de Face ID, Touch ID, Face Unlock of Fingerprint Unlock. U kunt Touch ID, Face ID, Face Unlock en Fingerprint Unlock wanneer u maar wilt in- en uitschakelen in het menu Instellingen van uw device. 

Gebruiksgegevens. We kunnen ook gegevens verzamelen over uw gebruik van onze websites, applicaties, producten en services, waaronder gegevens met betrekking tot serviceconfiguraties en applicaties die u heeft gebruikt in verband met de gehoste service, ondersteuningsgegevens, operationele gegevens, logboekgegevens, logboeken van uw gebruiksactiviteiten en klikactiviteiten, logboeken met uw inloggeschiedenis, bevestiging van uw identiteit en de prestatieresultaten van de gehoste service ("gebruiksgegevens"). Okta gebruikt gebruiksgegevens om: (i) gebruikstrends te analyseren, (ii) fraude en cyberaanvallen te detecteren, te onderzoeken en te bestrijden; (iii) security-incidenten en andere bedrieglijke, frauduleuze of malafide gedragingen ten aanzien van Okta of zijn klanten te detecteren, te onderzoeken en te bestrijden, onder meer om maatregelen te nemen om de algehele beveiligingsstatus van Okta te verbeteren; (iv) de functionaliteit van services en producten te verbeteren en (v) te bepalen of een andere serviceprovider of externe moet worden aangehouden en/of in de arm moet worden genomen.

Bug-, fouten- en crash-rapporten. We kunnen ook gegevens verzamelen over problemen die u ondervindt met onze websites, applicaties, producten of services, waaronder bug-, fouten- en crash-rapporten. Het kan hierbij onder meer gaan om devicegegevens, locatiegegevens, gebruiksgegevens en gebruikersgegevens op het moment van de bug, fout en/of crash.   

Bijkomende gegevens. Voor Okta's mobility management-product kunnen de applicaties die op uw device zijn geïnstalleerd ook tot de verzamelde gegevens behoren. Deze gegevens worden gezamenlijk "Bijkomende gegevens" genoemd. Sommige bijkomende gegevens die we ontvangen, waaronder gebruiksgegevens, zijn afhankelijk van de policies en instellingen die uw organisatie hanteert en welke informatie uw organisatie met Okta wil delen. Okta gebruikt bijkomende gegevens om de beveiliging te verbeteren, om Okta-producten aan klanten te leveren en te verbeteren, om meer inzicht in klantgedrag te krijgen en op basis daarvan nieuwe functies te creëren en bedreigingsgerelateerde inzichten aan klanten beschikbaar te stellen.

Dit zijn enkele van de producten die bijkomende gegevens verzamelen en verwerken:

  • De Okta Browser Plugin.
  • De desktop- en mobiele applicaties van Okta (Okta Verify en Okta Mobile).
  • De consumentenproducten van Okta.

De bijkomende gegevens die we verzamelen via de Okta Browser Plugin bevatten informatie over uw loginsessie, IP-adres, user-agent, de naam en het websiteadres van de webapplicatie, alsmede andere informatie die niet persoonlijk van aard is. Als onderdeel van de bijkomende gegevens kunnen we ook interactiegegevens verzamelen met betrekking tot uw gebruik van de Okta Browser Plugin. We gebruiken de informatie die door de Okta Browser Plugin wordt verzameld voor beveiligingsdoeleinden en om u functies aan te bieden, bijvoorbeeld om uw wachtwoorden voor de websites die u bezoekt beter te beheren. 

Diagnostische gegevens. Voor sommige producten en services is het noodzakelijk, of wordt het aanbevolen, om on-prem software te installeren (zoals agents, applicaties voor devicebeheer). Deze on-prem software kan gegevens verzamelen over het gebruik en de prestaties van de software, met inbegrip van IP-adres, gebruikersnaam en hostnaam, en deze kunnen worden verzonden en gebruikt door Okta om klantenservice te verlenen, problemen met de on-prem software en/of verwante producten en services te diagnosticeren, onze producten en services te verbeteren en/of voor de doeleinden die worden gespecificeerd in de toepasselijke overeenkomst(en) tussen Okta en de klant in kwestie. Zo biedt Okta Advanced Server Access ("ASA") klanten bijvoorbeeld opties om supportbundels te genereren, die lokale logboekbestanden bevatten die worden gegenereerd door de lokale software die op de ASA-servers van de klant wordt uitgevoerd. De klant kan deze bestanden aan Okta verstrekken zodat Okta problemen kan diagnosticeren en support kan bieden.

Metadata. We kunnen metadata over u verzamelen, zoals technische gegevens over uw gebruik en de prestaties van onze websites, producten en services. Het gebruik van cookies is een van de gangbare technologieën die we toepassen om metadata te verzamelen die als persoonsgegevens kunnen worden beschouwd. Cookies zijn kleine tekstbestanden die in uw webbrowser worden geplaatst. Aan de hand van het type cookie kunnen we op verschillende manieren uw browser of device als unieke bezoeker herkennen. Dit zijn de drie belangrijkste typen cookies: 

Essentiële cookies. Essentiële cookies zijn noodzakelijk om de functionaliteit en veiligheid van de website te waarborgen. Authenticatie-, beveiligings- en sessiecookies zijn bijvoorbeeld vereist voor de werking van onze websites of producten. 

Functionele cookies. We gebruiken functionele cookies om de prestaties van onze websites te verbeteren en voor marktonderzoek of andere analyse- of reclamedoeleinden die niet aan een specifieke persoon zijn gebonden. Zo kunnen we Google Analytics gebruiken om bij te houden hoeveel individuele gebruikers onze websites hebben bezocht. We kunnen ook HTML5 local storage-cookies gebruiken om de redenen die in dit gedeelte staan beschreven. Deze soorten cookies verschillen van browsercookies voor wat betreft de hoeveelheid en de soort gegevens die ze opslaan en de manier waarop deze worden opgeslagen.

Targeting- en advertentiecookies. We gebruiken targeting- en advertentiecookies om inzicht te krijgen in onze marketingactiviteiten en om potentiële klanten op internet te bereiken. We sluiten bijvoorbeeld contracten met advertentienetwerken van derden die uw activiteit gedurende een bepaalde periode en via verschillende kanalen kunnen volgen, waaronder ook onze websites, e-mailactiviteiten en andere websites en applicaties die advertenties weergeven. De advertentienetwerken kunnen deze trackinginformatie gebruiken om inzicht te krijgen in uw interesses en hier voorspellingen over te doen, om een advertentie van Okta op een andere website weer te geven of om u een marketingbericht over een Okta-product te e-mailen. 

U kunt de cookies en uw toestemmingen om gegevens te delen met cookieproviders zelf beheren. Meer informatie hierover vindt u in het onderstaande gedeelte "Uw informatiekeuzes".

Het gebruik van beacons is een tweede gangbare technologie die we toepassen om metadata te verzamelen die als persoonsgegevens kunnen worden beschouwd. We gebruiken beacons op onze websites en in de e-mailcommunicatie met u. Beacons verschaffen ons informatie over uw activiteit en dragen bij aan het optimaliseren van onze bedrijfsvoering en strategie, bijvoorbeeld door meer inzicht te bieden in de functionaliteit van onze e-mailcommunicatie en hoe we onze websites en inhoud kunnen verbeteren. Als u bijvoorbeeld in een van onze marketinge-mails op een nieuw product of een nieuwe service klikt, geeft de beacon ons signalen dat u en uw organisatie mogelijk geïnteresseerd zijn in meer informatie. U kunt uw e-mailabonnementen bij Okta zelf beheren. Meer informatie hierover vindt u in het onderstaande gedeelte "Uw informatiekeuzes"

IV. Hoe we persoonsgegevens gebruiken

Hoe we de verzamelde persoonsgegevens gebruiken, hangt deels af van hoe u met ons wilt communiceren, hoe u onze websites gebruikt, hoe u interacties met ons heeft en welke voorkeuren u aan ons heeft doorgegeven. Over het algemeen gebruiken we uw persoonsgegevens wanneer dat nodig is om onze zakelijke activiteiten uit te oefenen en onze dagelijkse activiteiten uit te voeren. Naast het gebruik dat elders in dit privacybeleid wordt beschreven, kunnen we uw persoonsgegevens ook gebruiken om de volgende taken uit te voeren (dit geldt ook voor de 12 maanden voorafgaand aan de ingangsdatum van dit privacybeleid):

Met u communiceren over onze producten en services en andere interacties mogelijk maken. We kunnen uw persoonsgegevens, zoals contactgegevens, bijkomende gegevens en metadata, gebruiken voor communicatie die nuttig kan zijn voor u en uw organisatie, zoals berichten over transacties, kennisgevingen, updates, beveiligingswaarschuwingen en administratieve berichten over onze producten en services. We reageren op uw vragen, communiceren met u op basis van uw activiteiten en interacties met ons, en helpen u onze producten en services effectief te gebruiken. We gebruiken ook beheerdersgegevens om met u te communiceren voor diverse doeleinden, onder meer om u accountupdates te geven (over uw abonnement, instellingen, beveiliging, facturatie, functie- en productupdates, technische kwesties, certificeringen en andere vergelijkbare inhoud). U kunt zich niet afmelden voor niet-promotionele berichten en berichten over transacties. Voor promotionele berichten kunt u uw communicatievoorkeuren beheren via uw beheerdersinstellingen, Okta-community's of ons Abonnementscentrum (zie de koppeling in het onderstaande gedeelte "Uw informatiekeuzes").

In sommige situaties delen we ook beheerdersgegevens met geautoriseerde partners zodat deze u informatie kunnen verschaffen die relevant is voor uw aanschaf van Okta-tools of van tools van andere entiteiten die kunnen worden gekoppeld aan Okta. Dit doen we om tegemoet te komen aan uw technische of organisatorische behoeften.

Als u een abonnement neemt op dergelijke meldingen, gebruiken we uw beheerdersgegevens ook om u trust-meldingen te sturen, waaronder via sms (“Okta Alerts”). Telefoonnummers die worden verzameld in het kader van Okta Alerts-sms-abonnementen worden niet gebruikt voor marketingdoeleinden en worden uitsluitend gedeeld met serviceproviders voor zover dat nodig is om de meldingen te geven of indien anderszins vereist volgens de geldende wetgeving. In sommige gevallen kan het telefoonnummer dat u gebruikt om u aan te melden voor Okta Alerts hetzelfde telefoonnummer zijn dat wij gebruiken voor marketingdoeleinden op basis van uw toestemming of ontvangst via een ander kanaal.

De veiligheid en beveiliging bevorderen en zakelijke activiteiten beheren. We gebruiken persoonsgegevens, zoals contactgegevens, bijkomende gegevens en andere metadata over u en uw gebruik van onze producten, services en kantoren, om accounts en activiteiten te verifiëren, verdachte of frauduleuze activiteiten te controleren, onze klanten hulp te bieden bij het controleren van verdachte of frauduleuze activiteiten en om overtredingen te signaleren die in strijd zijn met policies betreffende het gebruik van onze producten en services. We kunnen bijkomende gegevens ook combineren met andere gegevens die we ontvangen om de veiligheid en beveiliging te waarborgen en onze zakelijke activiteiten uit te oefenen. Daarnaast verwerken we persoonsgegevens, zoals contactgegevens en medische gegevens, om de beveiliging te bevorderen en zakelijke activiteiten te beheren, bijvoorbeeld door bezoekers van onze kantoren te registreren en gerelateerde veiligheidsmaatregelen uit te voeren (onder andere via het gebruik van onze applicatie Atmosphere), waaronder het beheren van geheimhoudingsovereenkomsten die bezoekers mogelijk moeten ondertekenen. We gebruiken beheerdersgegevens ook om onze klanten de Okta-service te verlenen, transacties te voltooien, support- en andere services te leveren voor klantenaccounts, fraude te detecteren en te voorkomen, voor audit- en compliancedoeleinden en om de toepasselijke wetgeving na te leven. Okta bewaakt zijn vestigingen fysiek en elektronisch met software en tools voor toegangsbewaking en heeft on-prem bewakingscamera's om onbevoegde toegang tot onze vestigingen te voorkomen en onze medewerkers, bevoegde bezoekers en panden te beschermen.

Onze producten en services op de markt brengen. We gebruiken uw persoonsgegevens, zoals contactgegevens, bijkomende gegevens en andere metadata over hoe u de producten en services gebruikt, om promotionele berichten te verzenden die mogelijk van specifiek belang zijn voor u en uw organisatie, onder andere door e-mails te versturen en door marketingberichten van Okta weer te geven op websites en in applicaties van andere organisaties, alsmede op platforms van derden, zoals Facebook, Twitter en Google, met inachtneming van de toepasselijke wetgeving in uw rechtsgebied. Deze berichten zijn gericht op het stimuleren van interacties en het maximaliseren van de voordelen die u en uw organisatie uit de producten en services van Okta kunnen halen, zoals informatie over nieuwe producten en functies, enquêteverzoeken, nieuwsbrieven en events waarvan we denken dat ze interessant voor u en uw organisatie kunnen zijn.

Resultaten en activiteiten analyseren, voorspellen en verbeteren. We gebruiken persoonsgegevens om resultaten te analyseren en te voorspellen (zoals resultaten die voortvloeien uit onze verkoop- en marketingactiviteiten en het gebruik en verbruik van producten), de prestaties van onze websites, producten, services en klantenservice te verbeteren, potentiële klanten, kansen en potentiële nieuwe productgebieden te identificeren, trends op het spoor te komen, de functionaliteit van onze websites te verbeteren, onze beveiliging te verbeteren en algemene business intelligence te genereren, onder andere via het gebruik van geautomatiseerde middelen zoals machine-learning-technologie. Met inachtneming van de toepasselijke wetgeving in uw rechtsgebied, kunnen we de metadata en gebruiksgegevens die zijn verzameld via onze websites ook combineren met andere informatie ten behoeve van de in de vorige zin vermelde doelstellingen. 

Prijsvragen, promoties en waarderingen van klanten beheren. Okta kan van tijd tot tijd prijsvragen houden, speciale promoties organiseren, voordelen beschikbaar stellen of andere blijken van waardering aan klanten aanbieden. Als u zich hiervoor registreert, kunnen uw persoonsgegevens, zoals contactgegevens, biografische gegevens en contractgerelateerde gegevens, door ons worden verwerkt om aan ons contract met u te voldoen. Okta kan de persoonsgegevens, zoals contactgegevens, die bij deze prijsvragen, promoties en blijken van waardering zijn verzameld, ook gebruiken om u geschenken of prijzen en promotiemateriaal over Okta en onze partners te sturen.

Betalingen verwerken. We verwerken persoonsgegevens, zoals contactgegevens, contractgerelateerde gegevens, financiële gegevens, biografische gegevens en betalingsgegevens om betalingen te verwerken, voor zover dit nodig is om een transactie te voltooien en ons contract met u of uw organisatie na te komen.

Personeel werven en aannemen. We verwerken uw persoonsgegevens, zoals contactgegevens, sollicitatiegegevens en biografische gegevens, om uw sollicitatie te beoordelen en om ons wervingssysteem, ons volgsysteem en onze wervingsactiviteiten te evalueren en te verbeteren. We gebruiken uw persoonsgegevens ook om met u te communiceren over uw sollicitatie of eventuele toekomstige vacatures bij Okta waarvan we denken dat die interessant voor u zouden kunnen zijn. Daarnaast gebruiken we uw persoonsgegevens om u informatie te sturen over ervaringen van nieuwe medewerkers en werknemers. We kunnen uw informatie verifiëren, onder meer door vertrouwelijke referenties na te trekken en, indien toegestaan, antecedentenonderzoeken uit te voeren. 

Andere doeleinden voor onze gerechtvaardigde belangen. Indien de wet dit vereist of wanneer we van mening zijn dat het nodig is om onze wettelijke rechten, belangen of de belangen van anderen te beschermen, kunnen we uw persoonsgegevens gebruiken in verband met het uitvoeren van onze zakelijke activiteiten, met inbegrip van, maar niet beperkt tot operationele doeleinden, automatisering van workflows, business intelligence (bijvoorbeeld om meer inzicht te krijgen in het gebruik van abonnementen en kosteloze proefperioden van producten), verbetering van websites en producten, juridische claims, nalevings-, regelgevings- en auditfuncties, bescherming tegen verkeerd gebruik en misbruik van onze producten en services, en bescherming van persoonlijke eigendommen en veiligheid. We kunnen bijvoorbeeld de naleving van toepasselijke gebruiksvoorwaarden in onze contracten met klanten controleren, capaciteitsvereisten voor onze producten, websites en kantoren beoordelen, uw user experience verbeteren, reageren op door u ingediende support- of contactverzoeken, en commerciële kansen identificeren. Als u deelneemt aan specifieke programma's, zoals het Okta Ideas-forum of andere programma's voor productfeedback, kunnen we bijkomende gegevens analyseren, waaronder gebruiksgegevens, die gerelateerd zijn aan uw gebruik van onze producten en service, samen met de gegevens die u aan ons heeft verstrekt via Okta Ideas, om u een betere customer experience te bieden. Voorts gebruiken we beheerdersgegevens om technische support te leveren zoals beschreven in onze documentatie en het Help Center, en om onze producten, services en processen voor het verlenen van dergelijke support te verbeteren. 

Andere doeleinden met uw toestemming. Als u ons daarvoor toestemming geeft, kunnen we uw persoonsgegevens gebruiken voor een specifiek doel dat hierboven niet vermeld staat. We kunnen met uw toestemming bijvoorbeeld testimonials of klantverhalen publiceren om onze producten en services te promoten. Ook kunnen we telefoongesprekken opnemen voor kwaliteits- en trainingsdoeleinden.

Als we uw persoonsgegevens verwerken voor een doeleinde dat hierboven niet wordt vermeld, zullen we u voorafgaand aan deze verwerking mogelijk op de hoogte brengen en om toestemming vragen indien dit verplicht is op grond van de toepasselijke wetgeving in uw rechtsgebied. 

Wettelijke grondslagen voor het verwerken van persoonsgegevens (voor het Verenigd Koninkrijk, de Europese Economische Ruimte en andere relevante rechtsgebieden)

Als u een ingezetene bent van het Verenigd Koninkrijk, de Europese Economische Ruimte (EER) of een ander relevant rechtsgebied, verzamelen en verwerken we alleen informatie over u als daar een of meer rechtsgronden voor zijn krachtens de toepasselijke wetgeving. De rechtsgronden zijn afhankelijk van de producten en services die uw organisatie bij Okta heeft gekocht of, indien van toepassing, de Okta-consumentenproducten die u gebruikt, op welke wijze deze producten en services worden gebruikt, hoe de interactie en communicatie met de websites en systemen van Okta verloopt en of u events van Okta bijwoont. Dit betekent dat we uw persoonsgegevens alleen verzamelen en gebruiken in de volgende gevallen:

  • Uw persoonsgegevens zijn nodig om de werking en de levering van onze producten en services aan u mogelijk te maken, om u support en gepersonaliseerde functies te bieden en om de veiligheid en beveiliging van onze producten en services in stand te houden.
  • Uw persoonsgegevens dienen een gerechtvaardigd belang van Okta (dat niet door uw belangen en rechten op het gebied van gegevensbescherming teniet wordt gedaan), zoals onderzoek en ontwikkeling, het verstrekken van informatie over onze producten en services die volgens ons nuttig kan zijn voor u en uw organisatie, en het beschermen van onze wettelijke rechten en belangen.
  • U geeft ons toestemming om uw persoonsgegevens te gebruiken voor een specifiek doel.
  • We moeten aan een wettelijke verplichting voldoen.

Als u heeft ingestemd met ons gebruik van uw persoonsgegevens voor een specifiek doel, heeft u altijd het recht om van gedachten te veranderen, met inachtneming van de contractuele en wettelijke beperkingen en met redelijke voorafgaande schriftelijke kennisgeving. Dit heeft geen gevolgen voor verwerking die reeds heeft plaatsgevonden. Wanneer we uw persoonsgegevens gebruiken ten behoeve van een gerechtvaardigd belang van ons of een andere entiteit (bijvoorbeeld uw werkgever), heeft u het recht om daartegen bezwaar te maken. In sommige gevallen kan dit echter betekenen dat u onze producten en services niet langer kunt gebruiken.

Indien we persoonsgegevens anonimiseren voor verder gebruik, verbinden wij ons ertoe de informatie in geanonimiseerde vorm aan te houden en te gebruiken en zullen wij geen poging doen om de informatie te koppelen aan een persoon, behalve om te bepalen of ons proces voor anonimisering voldoet aan de toepasselijke wettelijke eisen. 

V. Door Okta openbaar gemaakte persoonsgegevens en gegevens die u openbaar maakt aan andere entiteiten

Door Okta openbaar gemaakte persoonsgegevens

Tijdens het uitoefenen van onze zakelijke activiteiten kan Okta persoonsgegevens openbaar maken zoals hieronder is beschreven (dit geldt ook voor de 12 maanden voorafgaand aan de ingangsdatum van dit privacybeleid).

Serviceproviders. Voor alle categorieën informatie die we verzamelen, geldt dat we persoonsgegevens openbaar maken aan serviceproviders in het kader van verschillende zakelijke doeleinden, met inbegrip van, maar niet beperkt tot het controleren van interacties met gebruikers, het debuggen van onze websites, producten en services, het realiseren van veiligheidsdoeleinden, het uitvoeren van intern onderzoek, het verkrijgen van inzichten door middel van machine learning, het kortdurende gebruik van services, bijvoorbeeld voor kredietverificatie, betalingsverwerking, IT-werkzaamheden, kwaliteitscontrole, kwaliteitsbewaking, afhandeling van geschenken, beheer van fysieke en virtuele events, alsmede het namens ons uitvoeren van andere services. We kunnen bijvoorbeeld gebruikmaken van serviceproviders om toezicht te houden op en scores bij te houden van Okta-certificeringsexamens, of om ons klantrelatiebeheersysteem te hosten. 

Fysieke en virtuele events. Als u zich registreert voor of deelneemt aan door ons georganiseerde fysieke of virtuele events of webinars (zoals onze Oktane-klantenconferentie), meedoet aan door ons en een sponsor georganiseerde prijsvragen of loterijen, of inhoud (zoals een whitepaper) downloadt van onze website, kunnen de tijdens deze activiteiten verzamelde contactgegevens, interesses in inhoud, andere activiteitsgegevens en andere informatie, inclusief persoonsgegevens, voor commerciële doeleinden aan deze sponsors worden openbaar gemaakt. In veel gevallen verstrekt u uw gegevens bewust aan sponsors door hiervoor toestemming te geven via een registratieformulier of door uw badge te laten scannen bij de stand van de betreffende sponsor. Platforms van derden die virtuele events organiseren kunnen ook bijkomende gegevens over u verzamelen wanneer u hun sites bezoekt. Op de verwerking van deze informatie zijn de specifieke privacyverklaringen van deze andere entiteiten van toepassing. 

Partners en resellers. We maken uw persoonsgegevens, zoals uw contactgegevens, zakelijke gegevens, interesses in inhoud en activiteitsgegevens, met inachtneming van de toepasselijke wetgeving in uw rechtsgebied, openbaar aan onze partners en resellers in het kader van zakelijke doeleinden, zoals het uitoefenen van onze zakelijke activiteiten of het uitvoeren van gezamenlijke marketingprojecten om klanten en potentiële klanten te bereiken. In veel gevallen verstrekt u uw gegevens bewust aan deze sponsors door hiervoor toestemming te geven via een registratieformulier. U kunt hier een lijst met onze huidige partners bekijken. 

Bescherming van rechten, beveiliging en fraudedetectie. Voor alle categorieën gegevens die we verzamelen, geldt dat we uw persoonsgegevens voor zakelijke doeleinden openbaar maken om onze klanten en gebruikers te beschermen, onze fysieke en intellectuele eigendommen te beveiligen en beveiligingsbedreigingen of fraudepogingen die via ons platform op onze gebruikers zijn gericht te voorkomen of te onderzoeken.

Wetshandhaving en juridische verzoeken. Voor alle categorieën gegevens die we verzamelen, geldt dat we persoonsgegevens openbaar kunnen maken om te voldoen aan de toepasselijke wetgeving of om te reageren op geldige juridische verzoeken, zoals een dagvaarding van wetshandhavingsinstanties of andere autoriteiten.

Gelieerde ondernemingen, in verband met zakelijke transacties en de levering van professionele services. Voor alle categorieën gegevens die we verzamelen, geldt dat we persoonsgegevens voor zakelijke doeleinden openbaar maken aan onze gelieerde ondernemingen en dochterondernemingen, waaronder serviceproviders en personen die namens ons werkzaamheden verrichten. We kunnen uw persoonsgegevens bijvoorbeeld openbaar maken aan serviceproviders die support bieden en waarmee we een overeenkomst hebben gesloten om uw persoonsgegevens te beschermen. We kunnen uw informatie indien nodig ook openbaar maken om een zakelijke transactie uit te voeren, zoals een fusie of de verkoop van activa van onze hele organisatie of een deel ervan. We maken uw persoonsgegevens ook openbaar aan onze professionele serviceproviders (bijvoorbeeld auditors, verzekeraars, financiële dienstverleners en juridische adviseurs) als dat nodig is om onze zakelijke activiteiten uit te voeren.

Analysegegevens van platforms, trainingen en community's. Ten behoeve van onze zakelijke doeleinden maken we de via ons platform verzamelde bijkomende gegevens zoals metadata (waaronder unieke aanduidingen en gebruiksgegevens) openbaar aan analytics-serviceproviders om de user experience te optimaliseren en onze producten en services te verbeteren. 

Adverteren en marketing. We delen uw persoonsgegevens, zoals metadata en contactgegevens, in de mate dat de toepasselijke wetgeving in uw rechtsgebied dit toestaat, met externe advertentie- en marketingproviders om onze klanten en potentiële klanten beter te bereiken en onze producten en services te verkopen. In sommige situaties vragen we u, voordat we uw persoonsgegevens delen, toestemming om uw gegevens rechtstreeks aan deze derde partijen te verstrekken, bijvoorbeeld via een toestemmingsbanner op onze website. Zie voor details over keuzemogelijkheden met betrekking tot het delen en openbaar maken van gegevens hieronder het gedeelte "Uw informatiekeuzes". Raadpleeg het privacybeleid van deze organisaties voor meer specifieke informatie over hun privacyprocedures.

Anonieme of geanonimiseerde gebruiksgegevens. We maken geanonimiseerde of geaggregeerde gebruiksgegevens of informatie over beveiligingsbedreigingen openbaar aan derden of iedereen die daarvoor belangstelling heeft. Via ons "Businesses at Work"-rapport kunnen we bijvoorbeeld informatie aan klanten en potentiële klanten openbaar maken, zoals trends in het gebruik dat organisaties van Okta-producten en -services maken. De openbaar gemaakte gegevens in deze categorie zijn geen persoonsgegevens.

Okta community's, Help Center en andere door gebruikers gegenereerde inhoud. We stellen diverse communityforums en zelfhulpmaterialen beschikbaar, alsmede blogs en andere mogelijkheden waarmee u informatie op onze websites kunt plaatsen. De informatie die u plaatst is openbare informatie die door uzelf wordt openbaar gemaakt en die kan worden gelezen, verzameld en verwerkt door anderen die deze websites bezoeken. Met uitzondering van de gebruikersnaam (mogelijk uw echte naam) en de gegevens die u in uw profiel heeft opgenomen, zijn de categorieën gegevens die in deze omstandigheden worden openbaar gemaakt afhankelijk van de informatie die u zelf verstrekt.

Gegevens in het kader van personeelswerving. Wanneer u solliciteert naar een functie bij Okta maken we om zakelijke redenen uw persoonsgegevens, waaronder sollicitatiegegevens, biografische gegevens en andere in ons bezit zijnde persoonsgegevens, openbaar aan onze gelieerde ondernemingen, bijvoorbeeld voor human resources-management en interne rapportage. Daarnaast maken we deze gegevens om zakelijke redenen openbaar aan onze serviceproviders, zoals het recruitmentplatform, om referenties na te trekken en voor antecedentenonderzoeken. Tot slot maken we deze gegevens openbaar aan wetshandhavings- of overheidsinstanties, of zoals anderszins nodig is om aan de wet te voldoen of de recruitment- en human resources-processen soepel te laten verlopen.

Okta's socialmedia-kanalen

De websites van Okta kunnen gebruikmaken van social-media-functies, zoals de Facebook-knop "Vind ik leuk", de Instagram-knop "Hartje", de deelfuncties van Twitter en andere vergelijkbare widgets ("social-media-functies"). Deze socialmedia-functies bieden mogelijk de optie om informatie over de activiteiten die u op een bepaalde website uitvoert op uw profielpagina van een extern socialmedia-netwerk te plaatsen, zodat u inhoud kunt delen met anderen in uw netwerk. Socialmedia-functies worden ofwel door het betreffende socialmedia-netwerk gehost ofwel rechtstreeks op onze websites gehost. Indien de socialmedia-functies door het socialmedia-netwerk worden gehost en u vanaf onze website hierop klikt, kan dit netwerk informatie ontvangen waaruit blijkt dat u onze website heeft bezocht. Als u bent ingelogd op uw socialmedia-account, kan het betreffende socialmedia-netwerk uw bezoek aan onze websites aan uw socialmedia-profiel koppelen.

Uw interacties met socialmedia-functies vallen onder het privacybeleid (en eventuele andere van toepassing zijnde bepalingen) van de organisaties die de relevante socialmedia-functies aanbieden.

Producten en services die beschikbaar zijn via andere kanalen

Als u de Unity Technologies Asset Store bezoekt voor toegang tot een product of service van Okta in het kader van de provisioning van assets via de Asset Store, verzamelt Unity Technologies persoonsgegevens zoals beschreven in hun privacybeleid. Als u de Heroku Marketplace gebruikt voor toegang tot een product of service van Okta, verzamelt Heroku (Salesforce, Inc.) persoonsgegevens zoals beschreven in hun privacybeleid.

VI. Okta's beveiligingsstatus en beveiligingsmaatregelen

Beveiliging is een cruciale prioriteit voor Okta. We hanteren een uitgebreid, schriftelijk informatiebeveiligingsprogramma dat aan branchespecifieke standaarden voor administratieve, technische en fysieke beveiligingsmaatregelen voldoet, om verlies of diefstal van of ongeautoriseerd(e) toegang tot of gebruik, openbaarmaking of wijziging van persoonsgegevens te voorkomen.

Geen enkel beveiligingssysteem is echter perfect en gezien de aard van internet kunnen we niet garanderen dat gegevens, waaronder persoonsgegevens, volledig beschermd zijn tegen inbreuk of andere ongeautoriseerde toegang door anderen. U bent zelf verantwoordelijk voor het beschermen van uw wachtwoord(en) en andere authenticatiefactoren en de beveiliging van uw devices.

Als u de online service van Okta gebruikt via een abonnement dat voor u is aangeschaft door een klant van Okta, is die klant verantwoordelijk voor het correct configureren van uw instantie. Meer informatie over beveiligingsinstellingen en -configuraties kunt u vinden in de documentatie die betrekking heeft op onze online service, waaronder de Trust & Compliance-documentatie, die beschikbaar is op https://www.okta.com/agreements.

VII. Internationale overdracht van gegevens

Uw persoonsgegevens kunnen door ons worden verzameld, overgedragen, verwerkt en opgeslagen in de Verenigde Staten, alsmede door onze gelieerde ondernemingen, serviceproviders en derde partijen die in andere landen zijn gevestigd.De adressen van de kantoren waarin Okta, Inc. en onze gelieerde ondernemingen zijn gevestigd kunt u vinden op https://www.okta.com/nl/contact

Sommige landen waar uw persoonsgegevens kunnen worden verwerkt, waaronder de Verenigde Staten, vallen niet onder een adequaatheidsbesluit van de Europese Commissie of uw lokale wetgeving en/of toezichthouder. Deze landen hebben mogelijk niet dezelfde uitgebreide gegevensbeschermingswetten of bieden niet hetzelfde niveau van gegevensbescherming als uw rechtsgebied, zoals de Europese Economische Ruimte, het Verenigd Koninkrijk of Japan. De Verenigde Staten hadden op de ingangsdatum van dit beleid geen federale privacywet die op alle soorten gegevens van toepassing is. De privacy wordt echter beschermd door regelgeving van overheidsinstellingen op federaal niveau en op het niveau van staten en door verschillende wetten van staten. Vanwege deze regionale verschillen heeft Okta verschillende voorzorgsmaatregelen en de hierboven beschreven beveiligingsmaatregelen ingevoerd. Wanneer we persoonsgegevens delen, nemen we bijvoorbeeld alle redelijkerwijs mogelijke stappen om ervoor te zorgen dat de ontvanger van uw persoonsgegevens een adequaat niveau van gegevensbescherming biedt. We sluiten specifieke overeenkomsten die relevante bepalingen voor gegevensbescherming bevatten, of we vragen u vooraf toestemming voor een dergelijke internationale overdracht van gegevens.

Naleving van het EU-U.S. Data Privacy Framework door Auth0, Inc.

Auth0, Inc. houdt zich aan het EU-U.S. Data Privacy Framework (EU-U.S. DPF), de Britse voortzetting van het EU-U.S. DPF en het Swiss-U.S. Data Privacy Framework (Swiss-U.S. DPF) van het U.S. Department of Commerce. Auth0, Inc. heeft aan het U.S. Department of Commerce verklaard dat het de EU-U.S. Data Privacy Framework-beginselen (EU-U.S. DPF-beginselen) eerbiedigt, met betrekking tot de verwerking van uit de Europese Unie ontvangen persoonsgegevens in overeenstemming met het EU-U.S. DPF en met betrekking tot gegevens uit het Verenigd Koninkrijk (en Gibraltar) in overeenstemming met de Britse voortzetting van het EU-U.S. DPF. Auth0, Inc. heeft aan het U.S. Department of Commerce verklaard dat het de Swiss-U.S. Data Privacy Framework-beginselen (Swiss-U.S. DPF-beginselen) eerbiedigt, met betrekking tot de verwerking van uit Zwitserland ontvangen persoonsgegevens in overeenstemming met het Swiss-U.S. DPF. In geval van tegenstrijdigheid tussen de voorwaarden in dit privacybeleid en de EU-U.S. DPF-beginselen en/of de Swiss-U.S. DPF-beginselen, prevaleren de DPF-beginselen. Ga voor meer informatie over het Data Privacy Framework (DPF)-programma en om onze certificering te bekijken naar https://www.dataprivacyframework.gov/.

In overeenstemming met het EU-U.S. DPF, de Britse voortzetting van het EU-U.S. DPF en het Swiss-U.S. DPF, verbindt Auth0, Inc. zich ertoe klachten over de verzameling of het gebruik door ons van naar de VS overgebrachte persoonsgegevens van u op te lossen via het EU-U.S. DPF, de Britse voortzetting van het EU-U.S. DPF of het Swiss-U.S. DPF. Personen in de EU met vragen of klachten kunnen contact opnemen met Okta via [email protected]. Als u geen tijdige bevestiging van ontvangst van uw klacht in het kader van de DPF-beginselen van ons heeft gekregen of we uw klacht in het kader van de DPF-beginselen niet naar tevredenheid hebben afgehandeld, kunt u niet-opgeloste vragen of klachten hier voorleggen aan de Data Privacy Framework-services. Deze zijn eigendom van en worden geëxploiteerd door BBB National Programs. U kunt kosteloos gebruikmaken van de Data Privacy Framework-services. Indien uw klacht in het kader van de DPF-beginselen niet kan worden opgelost via de hierboven genoemde kanalen, kunt u onder bepaalde omstandigheden een beroep doen op bindende arbitrage voor bepaalde restvorderingen die niet zijn afgehandeld via andere geschillenregelingen. Daarover vindt u hier meer informatie. Personen in de EER, het VK of Zwitserland met vragen of klachten in het kader van de DPF-beginselen kunnen ons e-mailen of schrijven. Zij kunnen hiervoor de contactgegevens gebruiken die worden vermeld in het onderstaande gedeelte "Contact opnemen met Okta".

VIII. Kinderen

De websites van Okta zijn niet gericht op kinderen. We verzamelen niet bewust persoonsgegevens van kinderen die jonger zijn dan 16 jaar. Als u als ouder of voogd het vermoeden heeft dat uw kind zonder uw toestemming persoonsgegevens aan ons heeft verstrekt, kunt u contact met ons opnemen via de informatie in het onderstaande gedeelte "Contact opnemen met Okta". We zullen dan stappen ondernemen om deze persoonsgegevens te verwijderen uit onze systemen

IX. Hoe lang bewaart Okta uw gegevens?

We bewaren uw persoonsgegevens gedurende een periode die in overeenstemming is met het oorspronkelijke doel van de gegevensverzameling, of zolang als nodig is om aan onze wettelijke verplichtingen te voldoen, geschillen op te lossen en onze overeenkomsten te handhaven. We bepalen de juiste bewaartermijn voor persoonsgegevens op basis van een aantal factoren, zoals de hoeveelheid, de aard en de gevoeligheid van de verwerkte persoonsgegevens, het potentiële risico op schade door ongeautoriseerd gebruik of openbaarmaking van uw persoonsgegevens. Daarnaast kijken we of het doel van de verwerking op andere manieren kan worden bereikt en wat de toepasselijke wettelijke vereisten zijn (zoals geldende verjaringstermijnen).

X. Uw informatiekeuzes

Uw privacykeuzes

In de bovenstaande gedeelten hebben we beschreven hoe we uw persoonsgegevens kunnen verzamelen, gebruiken en delen om u relevante inhoud en advertenties aan te bieden. Hieronder vindt u meer informatie over hoe u zich kunt uitschrijven of afmelden en hoe u instellingen kunt aanpassen die betrekking hebben op onze verwerking van uw persoonsgegevens. 

Directmarketinge-mails. U kunt zich afmelden voor directmarketinge-mails van Okta door te klikken op de knop "Afmelden" in onze e-mails of

  • Bezoek ons Abonnementscentrum. U kunt zich niet afmelden voor belangrijke transactie-e-mails die betrekking hebben op de levering van onze online services (bijvoorbeeld e-mails over uw beveiliging en uw Okta-account).
  • U kunt zich afmelden voor de Okta Talent Community door hier de afmeldingspagina te bezoeken.
  • Voor Okta-consumentenproducten kunt u uw voorkeuren aanpassen door hier in te loggen op uw account. 

Direct marketing per telefoon of post. Als u geen marketingboodschappen van Okta meer wilt ontvangen per telefoon of per post, kunt u ons verzoeken hiermee te stoppen via dit formulier.

Analytics. Als u zich wilt afmelden voor analytics op onze websites, kunt u uw cookievoorkeuren aanpassen zoals hieronder beschreven staat. Klik hier voor meer informatie over hoe u zich kunt afmelden voor de trackingtechnologie van Google Analytics. Klik hier als u zich wilt afmelden voor de trackingtechnologie van Marketo. 

Als u de online service van Okta gebruikt via een abonnement dat door een klant van Okta voor u is aangeschaft, kunt u zich op individueel niveau afmelden voor de platformgebaseerde analytics, waaronder deelname aan het Okta Ideas-forum. Neem hiervoor contact met ons op via [email protected] of dien een verzoek in met behulp van dit formulier.

Cookievoorkeuren. Hieronder staat beschreven hoe u het gebruik van relevante advertentiecookies en niet-essentiële cookies kunt beheren:

  • We gebruiken OneTrust als serviceprovider om u te helpen bij het beheer van cookies. Klik op cookie-instellingen in het OneTrust-voorkeurcentrum of de cookie-instellingen vanAuth0 by Okta als u zich wilt afmelden voor relevante advertentiecookies en andere niet-essentiële cookies. (Mogelijk moet u uw browser- of cookie-instellingen aanpassen om toegang te krijgen als u er al voor heeft gekozen om cookies te accepteren.)
  • U kunt ook de instellingen van uw webbrowser aanpassen om zich af te melden voor niet-essentiële cookies. Houd er rekening mee dat het blokkeren of verwijderen van niet-essentiële cookies de functionaliteit van onze websites kan beïnvloeden.
  • Als u op een van onze websites bent gekomen via een gepersonaliseerde advertentie, kunt u zich ook afmelden voor op interesses gebaseerde reclame van onze advertentieleveranciers via de Digital Advertising Alliance. U kunt hiervoor de volgende links gebruiken: (i) VS, (ii) Europa, (iii) Canada en (iv) Andere regio's.

Houd er rekening mee dat elke gekozen voorkeur voor op cookies gebaseerde advertenties alleen van toepassing is op de webbrowser waarin u die keuze maakt. U zult dus advertenties blijven zien, mogelijk ook van Okta, zelfs als u zich heeft afgemeld voor gepersonaliseerde advertenties.

Uw privacyrechten

Afhankelijk van uw rechtsgebied heeft u bepaalde rechten met betrekking tot uw persoonsgegevens die wij verwerken in onze hoedanigheid van verwerkingsverantwoordelijke, conform de geldende wetgeving.

Recht op inzage. U heeft recht op inzage in uw persoonsgegevens die door ons worden bewaard. 

Recht op rectificatie. U heeft het recht om onjuiste persoonsgegevens te corrigeren en, rekening houdend met het doel van de verwerking, te controleren of deze volledig zijn.

Recht op uitwissing (of "Recht op vergetelheid"). U heeft het recht om uw persoonsgegevens te laten wissen of verwijderen.

Recht op beperking van de verwerking. U heeft het recht om minder van uw persoonsgegevens door ons te laten verwerken. 

Recht op overdraagbaarheid van gegevens. U heeft het recht om uw persoonsgegevens, indien mogelijk, over te laten dragen aan een andere partij. 

Recht op bezwaar. U heeft het recht om bezwaar te maken tegen de verwerking van uw persoonsgegevens die wordt uitgevoerd op basis van gerechtvaardigde belangen, zoals direct marketing. 

Recht om af te zien van een aankoop. U heeft mogelijk ook het recht om aan te geven dat uw persoonsgegevens niet mogen worden gedeeld met derden voor doeleinden die verband houden met gerichte advertenties op sites van derden. Zoals wordt beschreven in paragraaf III, kan Okta in het kader van zijn marketinginitiatieven en om online potentiële klanten te bereiken, gebruikmaken van gerichte of advertentiecookies. Afhankelijk van uw rechtsgebied (als u bijvoorbeeld een ingezetene van Californië bent), heeft u het recht om ons als bedrijf geen toestemming te geven om uw persoonsgegevens te verkopen of te delen. Okta deelt persoonsgegevens zoals verder wordt beschreven in het gedeelte XI hieronder, en dit kan op grond van de California Consumer Privacy Act worden beschouwd als de "verkoop" van persoonsgegevens. U kunt zich hiervoor afmelden door op de koppeling "Uw privacykeuzes" onderaan onze website te klikken en uw voorkeuren op die pagina te selecteren.

Recht om niet te worden onderworpen aan geautomatiseerde besluitvorming. U heeft het recht om niet te worden onderworpen aan geautomatiseerde besluitvorming, zoals profilering, wat juridische gevolgen kan hebben. Okta voert momenteel geen geautomatiseerde besluitvorming uit op onze websites en in onze producten en services. 

Recht op non-discriminatie bij de uitoefening van uw privacyrechten. U heeft het recht om niet door ons te worden gediscrimineerd bij de uitoefening van uw hierboven omschreven privacyrechten.

Als u een verzoek wilt indienen om de hierboven beschreven rechten uit te oefenen of als u vragen of opmerkingen heeft, kunt u dit online formulier invullen of contact met ons opnemen via de onderstaande contactgegevens. U heeft ook het recht om een klacht in te dienen bij de betreffende toezichthoudende instantie.

XI. Informatie voor ingezetenen van Californië/uw privacyrechten in Californië

Uit hoofde van de California Consumer Privacy Act van 2018 ("CCPA") hebben ingezetenen van Californië bepaalde rechten om inzicht te krijgen in en ons om informatie te verzoeken over de manier waarop we met hun persoonsgegevens omgaan. Klik hier als u meer wilt weten over ons proces om verzoeken te verifiëren en over de gegevens die u aan ons moet verstrekken om uw verzoek te laten verifiëren. Hieronder vindt u meer informatie over hoe we uw persoonsgegevens verzamelen, gebruiken, openbaar maken en delen. 

Categorieën verzamelde persoonsgegevens

In de afgelopen 12 maanden hebben we de volgende categorieën persoonsgegevens van Californische consumenten verzameld. We kunnen deze persoonsgegevens rechtstreeks van u, van derde partijen en via interacties van u met ons verkrijgen. Voor aanvullende informatie over de persoonsgegevens die we verzamelen en de bronnen waaruit we deze verkrijgen, kunt u paragraaf III hierboven raadplegen. De categorieën persoonsgegevens zijn: 

  • identificatoren zoals naam, e-mailadres, adres en telefoonnummer;
  • categorieën persoonsgegevens die worden beschreven in deel (e) van paragraaf 1798.80, zoals adres, telefoonnummer, dienstverband en arbeidsverleden;
  • commerciële informatie, zoals overzichten van aangeschafte producten of services en andere gegevens over transacties;
  • informatie over activiteiten op internet of een ander netwerk of device, zoals technische gegevens over uw gebruik van onze website, producten en services;
  • geolocatiegegevens, zoals uw locatie bij benadering op basis van het IP-adres;
  • audio-, elektronische of visuele gegevens, bijvoorbeeld als onderdeel van een foto of opname van een fysiek of virtueel Okta-event;
  • beroepsmatige of aan uw dienstverband verwante informatie, zoals uw werkgever en functie;
  • opleidingsinformatie en gegevens over bijvoorbeeld gevolgde opleidingen, certificeringen en kwalificaties;
  • andere informatie die u aan Okta verstrekt in verband met een sollicitatie, zoals informatie in een sollicitatiebrief, informatie die u geeft in een sollicitatiegesprek of andere informatie die u vrijwillig verstrekt tijdens een sollicitatieprocedure; en
  • van de bovenstaande informatie afgeleide conclusies.

We kunnen deze persoonsgegevens bewaren zolang dat nodig is voor het doeleinde (of de doeleinden) waarvoor deze werden verzameld, maar niet langer dan relevant en redelijkerwijs noodzakelijk is. Onze bewaartermijnen verschillen per bedrijfsonderdeel en de toepasselijke wet- en regelgeving. We houden dossiers van gegevensverzoeken ten minste 24 maanden veilig aan conform de CCPA-vereisten. Zie voor meer informatie over onze paragraaf IX hierboven.

Zakelijke en commerciële doeleinden van gegevensverzameling; openbaarmaking voor zakelijke doeleinden

We kunnen alle hierboven beschreven categorieën persoonsgegevens verzamelen om onze organisatie te runnen en dagelijkse activiteiten uit te voeren, zoals hierboven wordt beschreven in paragraaf IV. We hebben elk van deze categorieën persoonsgegevens in de afgelopen 12 maanden openbaar gemaakt aan onze serviceproviders voor diverse zakelijke doeleinden, zoals beschreven in paragraaf V hierboven. 

We verzamelen en verwerken persoonsgegevens van sollicitanten voor werving en selectie, om de vaardigheden en kwalificaties van een sollicitant te beoordelen en te evalueren, om te voldoen aan wettelijke verplichtingen en om informatie toe te sturen over vacatures bij Okta die interessant kunnen zijn voor de persoon in kwestie.   

Categorieën persoonsgegevens die worden verkocht of gedeeld voor contextoverschrijdende gedragsgerichte reclame

In de afgelopen 12 maanden hebben we de hierboven beschreven categorieën persoonsgegevens openbaar gemaakt aan externe reclamepartners, bijvoorbeeld in verband met ons gebruik van trackingtechnologieën voor contextoverschrijdende gedragsgerichte reclame of door lijsten met e-mailadressen van potentiële klanten te verstrekken zodat we u op internet kunnen bereiken met reclame voor onze producten en diensten. Dit kan op grond van de CCPA worden aangemerkt als het "delen" of "verkopen" van gegevens. In de paragrafen III en V kunt u meer lezen over onze deel- en verkoopactiviteiten. Okta deelt of verkoopt persoonsgegevens van consumenten jonger dan 16 niet bewust. 

Categorieën persoonsgegevens van sollicitanten die worden verkocht of gedeeld

Okta heeft in de 12 maanden voorafgaand aan de inwerkingtreding van dit privacybeleid geen persoonsgegevens met betrekking tot sollicitanten verkocht of gedeeld.

Gevoelige persoonsgegevens

In aanvulling op de hierboven genoemde categorieën persoonsgegevens kunnen we bepaalde categorieën gevoelige persoonsgegevens in de betekenis van de CCPA van u verzamelen als u ervoor kiest deze aan ons te verstrekken. In de afgelopen 12 maanden hebben we mogelijk de volgende categorieën gevoelige persoonsgegevens verzameld van Californische consumenten:

  • burgerservicenummer, rijbewijs, identificatiebewijs van de staat Californië of paspoortnummer;
  • account-login, financiële rekening, betaalkaart- of creditcardnummer in combinatie met een vereiste beveiligings- of toegangscode, wachtwoord of inloggegevens voor toegang tot een account of rekening;
  • exacte geografische locatie;
  • raciale of etnische afkomst, religieuze of filosofische overtuigingen of lidmaatschap van een vakbond;
  • inhoud van uw e-mail- en sms-berichten, tenzij wij de bedoelde ontvanger van deze berichten waren;
  • biometrische informatie voor unieke identificatie;
  • gezondheidsinformatie; en
  • informatie over seksleven of seksuele geaardheid.

Categorieën openbaar gemaakte gevoelige persoonsgegevens

In de afgelopen 12 maanden heeft Okta geen gevoelige persoonsgegevens verkocht. Het kan echter zijn dat we uw gevoelige persoonsgegevens openbaar hebben gemaakt aan serviceproviders voor zakelijke doeleinden zoals verder beschreven in paragraaf V hierboven en zoals hieronder verder wordt toegelicht. 

Zakelijke doeleinden waarvoor gevoelige persoonsgegevens worden gebruikt of openbaar gemaakt. We kunnen de vermelde categorieën gevoelige persoonsgegevens verzamelen voor de verwerking van sollicitaties en de doeleinden die verder worden beschreven in paragraaf IV hierboven, en voor onze gerechtvaardigde zakelijke doeleinden krachtens de CCPA:

  • het verlenen van services, met inbegrip van het onderhouden van en het verlenen van service aan accounts;
  • detectie en preventie van beveiligingsincidenten;
  • bescherming tegen malafide, bedrieglijke, frauduleuze of illegale acties en vervolging van de verantwoordelijken;
  • audits van interacties met consumenten;
  • kortdurend, tijdelijk gebruik;
  • onderhoud en verificatie van kwaliteit en veiligheid;
  • intern onderzoek voor technologische ontwikkeling; en
  • foutopsporing om defecte functies te identificeren en repareren.

Uw rechten

De CCPA geeft u bepaalde rechten met betrekking tot de persoonsgegevens van u die we verzamelen:

Recht op informatie over verzamelde, openbaar gemaakte of verkochte persoonsgegevens. U heeft het recht om te weten welke persoonsgegevens over u we verzamelen, gebruiken, openbaar maken, delen en verkopen.

Recht om verwijdering van persoonsgegevens aan te vragen. U heeft het recht om verwijdering aan te vragen van uw persoonsgegevens die door ons in het kader van onze zakelijke activiteiten zijn verzameld of worden beheerd.

Recht tot afmelding voor de verkoop of het delen van persoonsgegevens. U heeft het recht om u af te melden voor de verkoop van uw persoonsgegevens in het kader van onze zakelijke activiteiten. Okta deelt persoonsgegevens zoals hierboven beschreven, hetgeen op grond van de CCPA kan worden beschouwd als de "verkoop" van persoonsgegevens. 

U kunt zich hiervoor afmelden door op de koppeling "Uw privacykeuzes" onderaan onze website te klikken en uw voorkeuren op die pagina te selecteren. U kunt zich ook afmelden door een signaal af te geven dat u zich wilt afmelden, bijvoorbeeld via de Global Privacy Control (GPC). Houd er wel rekening mee dat dit signaal alleen is gekoppeld aan uw browser. Als u meer te weten wilt komen over GPC en het gebruik van een browser of een browserextensie met het GPC-signaal, kunt u hier naar de website van GPC gaan.

Recht om het gebruik en de openbaarmaking van gevoelige persoonsgegevens te beperken. In sommige gevallen kunnen we uw gevoelige persoonsgegevens gebruiken of openbaar maken voor gerechtvaardigde zakelijke doeleinden in de betekenis van de CCPA en voor andere in paragraaf IV hierboven genoemde doeleinden. Als we uw gevoelige persoonsgegevens ooit openbaar maken voor een andere reden dan gerechtvaardigde zakelijke doeleinden in de betekenis van de CCPA of voor andere doeleinden dan die welke worden beschreven in paragraaf IV, zullen we dit privacybeleid bijwerken en u instructies verschaffen over hoe u het gebruik en de openbaarmaking van uw gevoelige persoonsgegevens kunt beperken.

Recht om onjuiste persoonsgegevens te corrigeren. U heeft het recht om te verzoeken om correctie van uw persoonsgegevens als deze onjuist zijn. Hiervoor kunt u een verzoek indienen door de instructies hieronder te volgen.

Recht op non-discriminatie bij de uitoefening van uw privacyrechten. U heeft het recht om niet door ons te worden gediscrimineerd bij de uitoefening van uw privacyrechten waarin de CCPA voorziet. 

Gevolmachtigde. U kunt een gevolmachtigde aanwijzen om namens u een verzoek in te dienen krachtens de CCPA. We kunnen eisen dat de gevolmachtigden aantonen dat ze gemachtigd zijn door ons een door u ondertekende machtiging te overleggen of een kopie van een volmacht waarin dat recht wordt toegekend. In het laatste geval kunnen we u nog steeds vragen uw eigen identiteit te laten verifiëren zoals hierboven wordt beschreven of rechtstreeks te bevestigen dat u een dergelijke machtiging heeft verleend. 

Financiële stimulansen. We bieden geen financiële stimulansen die zijn gekoppeld aan het verzamelen, verkopen of verwijderen van uw persoonsgegevens.

Als u een verzoek wilt indienen om uw hierboven beschreven rechten uit te oefenen, kunt u dit online formulier invullen of contact met ons opnemen via het telefoonnummer dat in het onderstaande gedeelte staat vermeld

XII. Contact opnemen met Okta

Als u vragen of opmerkingen over ons privacybeleid of onze privacyprocedures heeft, kunt u op een van de volgende manieren contact met ons opnemen:

Online formulier: klik hier.

E-mailadres: [email protected]

Gratis telefoonnummer (VS): 888-655-1161

Postadres:

Okta, Inc. (met inbegrip van dochteronderneming Auth0, Inc.)
ATTN: Okta Data Protection Officer (Okta Privacy Team)
100 First Street, Floor 6
San Francisco, CA 94105 
VS

Okta UK Limited
ATTN: Okta Data Protection Officer (Okta Privacy Team)
20 Farringdon Road
ECIM 3HE
Verenigd Koninkrijk 

Okta Japan K.K.
ATTN: Okta Data Protection Officer (Okta Privacy Team)
Hikarie 30F
2-21-1 Shibuya
Shibuya-ku, Tokyo 150-8510, Japan
Takashi Watanabe is Representative Director voor Okta in Japan.

Toegankelijkheid

Als het niet lukt om het formulier te openen, kunt u een kopie in een andere indeling aanvragen. Bel hiervoor naar 888-655-1161 (gratis in de VS) of stuur een e-mail naar [email protected].

XIII. Wijzigingen in het beleid

Dit privacybeleid kan van tijd tot tijd worden bijgewerkt om de veranderingen in onze procedures, technologieën en aanvullende factoren weer te geven en om in overeenstemming te blijven met de toepasselijke wetten en beginselen op het gebied van gegevensbescherming en privacy, alsmede andere wettelijke vereisten. Als het beleid wordt gewijzigd, wordt de ingangsdatum bovenaan deze webpagina met het privacybeleid bijgewerkt. Als we een significante inhoudelijke update uitvoeren, kunnen we u hiervan op de hoogte stellen voordat de update in werking treedt, bijvoorbeeld door een duidelijk zichtbare kennisgeving op onze website te plaatsen of door contact met u op te nemen via het door u opgegeven e-mailadres.

Ga naar https://www.okta.com/privacy-policy/2023-01-archived/ voor het gearchiveerde privacybeleid van 1 januari 2023

Top of Page