Ingangsdatum: 27 november 2023
Geplaatste datum: 27 november 2023
I. Inleiding
Bij Okta hechten we veel waarde aan dataprivacy. In dit privacybeleid van Okta ("Privacybeleid") kunt u lezen welke privacyprocedures we hanteren voor de activiteiten die hierin staan beschreven. Lees dit privacybeleid aandachtig door om meer inzicht te krijgen in hoe we informatie over natuurlijke personen ("Persoonsgegevens") verzamelen, delen en anderszins verwerken en om meer te weten te komen over uw rechten en keuzes met betrekking tot de manier waarop we uw persoonsgegevens verwerken.
Als u een ingezetene van Californië bent, raadpleeg dan het gedeelte van dit privacybeleid voor ingezetenen van Californië.
In dit privacybeleid verwijzen we met "Okta", "wij", "we", "onze" en "ons" naar Okta, Inc. en de aan Okta gelieerde ondernemingen die betrokken zijn bij de verwerking van uw gegevens. De adressen van de kantoren waarin Okta, Inc. en onze gelieerde ondernemingen zijn gevestigd, kunt u vinden op http://www.giaphoinambaongu.com/nl/contact.
Auth0, Inc. is een dochteronderneming van Okta. Alle verwijzingen naar Customer Identity Cloud verwijzen ook naar Auth0 by Okta.
II. Rollen en verantwoordelijkheden van Okta
Tenzij anders vermeld, is Okta de verwerkingsverantwoordelijke van uw persoonsgegevens zoals in dit privacybeleid beschreven. Dit privacybeleid is niet van toepassing wanneer we namens onze klanten persoonsgegevens verwerken in de rol van gegevensverwerker (of een vergelijkbare rol zoals "serviceprovider" in bepaalde rechtsgebieden). Dat geldt ook in die gevallen waarin we onze klanten verschillende cloudproducten en -services aanbieden via welke onze klanten (en/of hun gelieerde ondernemingen) hun eigen websites en applicaties aan ons gehoste platform (met inbegrip van onze services van het merk Auth0 by Okta) koppelen, hun eigen producten en services verkopen of aanbieden, elektronische berichten naar andere natuurlijke personen versturen of anderszins via onze cloudproducten en -services persoonsgegevens verzamelen, gebruiken, delen of verwerken.
Alle klanten van ons (dus niet Okta) bepalen zelf of ze u een account of andere vorm van toegang tot de Okta Identity Cloud-service bieden via hun abonnementen. Als zij u via hun abonnementen een dergelijk account of andersoortige toegang bieden, bepalen zij welke informatie over u naar onze service wordt verstuurd. Deze informatie kan bestaan uit contactgegevens (zoals uw voor- en achternaam, e-mailadres en telefoonnummer), beroepsmatige gegevens (zoals de afdeling waar u werkt) of andere soorten informatie die een klant naar ons wil versturen. Het gebruik van deze informatie door Okta wordt geregeld door overeenkomsten tussen Okta en de klant.
Als u meer informatie wilt over de privacyprocedures die van toepassing zijn op situaties waarin de rol van verwerkingsverantwoordelijke wordt vervuld door een klant van Okta (en/of een daaraan gelieerde onderneming) die gebruikmaakt van Okta's cloudproducten en -services, kunt u rechtstreeks contact opnemen met de betreffende klant. Wij zijn niet verantwoordelijk voor de privacy- of gegevensbeschermingsprocedures van onze klanten, welke kunnen verschillen van de procedures die in dit privacybeleid beschreven staan. Tenzij anders vermeld in dit privacybeleid of in een afzonderlijke publicatie, verwerken wij dergelijke persoonsgegevens in de rol van gegevensverwerker of serviceprovider namens de klant (en/of een daaraan gelieerde onderneming) die de verwerkingsverantwoordelijke van deze persoonsgegevens is.
Als uw persoonsgegevens aan ons zijn verstrekt door of namens een klant van Okta en u een van uw rechten op grond van de toepasselijke gegevensbeschermingswetten wilt uitoefenen, dient u rechtstreeks contact op te nemen met de betreffende klant. Wij hebben alleen toegang tot de gegevens van een klant als die klant daar toestemming voor geeft. Als u uw verzoek rechtstreeks aan ons wilt richten, dient u om die reden de naam op te geven van de klant van Okta die uw persoonsgegevens aan ons heeft verstrekt. Als we deze klant kunnen verifiëren, zullen we uw verzoek doorgeven aan die klant en waar nodig support bieden om ervoor te zorgen dat de klant binnen een redelijke termijn op uw verzoek kan reageren.
Aanvullende informatie en maatregelen met betrekking tot Okta's verplichtingen inzake gegevensbescherming (waaronder internationale overdrachten) jegens onze klanten, kunt u lezen in onze abonnementsovereenkomst en gerelateerde documenten, waaronder onze Trust & Compliance-documentatie. Deze zijn allemaal online beschikbaar op http://www.giaphoinambaongu.com/agreements.
III. Persoonsgegevens die we verzamelen en gegevensbronnen
Activiteiten met betrekking tot gegevensverwerking
Dit privacybeleid is van toepassing op de verwerking van de persoonsgegevens die we verzamelen op de manieren die in dit gedeelte beschreven staan.
We verzamelen informatie over u wanneer u die aan ons verstrekt, wanneer u interactie heeft met onze producten, services, websites en elektronische systemen, wanneer u een event bijwoont, wanneer u een van onze kantoren bezoekt en wanneer andere bronnen informatie over u aan ons verstrekken, zoals hieronder nader wordt beschreven.
Informatie die u aan ons verstrekt
Op basis van onze huidige procedures (die ook de afgelopen 12 maanden van toepassing waren) verzamelen we de volgende categorieën informatie over u:
Contactgegevens en beroepsmatige gegevens. We verzamelen uw contactgegevens en/of beroepsmatige gegevens via u persoonlijk, via communicatie, waaronder communicatie van u of van uw collega's, en via onze websites. U verstrekt bijvoorbeeld uw contactgegevens en beroepsmatige gegevens aan ons wanneer u zich registreert om meer informatie aan te vragen over Okta's producten en services, wanneer u inhoud downloadt, wanneer u zich inschrijft voor een event en wanneer u een van onze kantoren bezoekt. Als u een event bijwoont, ontvangen we mogelijk ook uw contactgegevens en beroepsmatige gegevens als u uw bezoekersbadge laat scannen, als u ons uw visitekaartje geeft, of als u op een andere manier uw persoonsgegevens met ons deelt. Contactgegevens bestaan meestal uit uw naam en een of meer contactmethoden, zoals telefoonnummer, e-mailadres, kantooradres of een ander postadres. Beroepsmatige gegevens omvatten vaak de organisatie waaraan u verbonden bent, uw functie en de branche waarin u actief bent.
Beheerdersgegevens. Wanneer u zich aanmeldt voor een account om Okta uit te proberen, u zich abonneert op een Okta-service via Okta of via een andere entiteit (zoals een marktplaats of geautoriseerde reseller) of om een supportverzoek te kunnen indienen, of als u bent aangewezen als beheerder van een deel van de Okta-service, dan ontvangen wij gegevens over u ("beheerdersgegevens"). Beheerdersgegevens omvatten meestal uw naam, e-mailadres, telefoonnummer, adres, factureringsgegevens, zakelijke contactgegevens, informatie over accreditaties (met inbegrip van trainingen en accreditaties van Okta), configuraties voor abonnementen en services die u selecteert en andere gegevens over uzelf die u aan ons verstrekt of opneemt in uw profielen in Okta-community's en andere support-portals. We kunnen ook persoonsgegevens ontvangen die u deelt via tools die wij gebruiken om u support te bieden, bijvoorbeeld videoconferenties of andere communicatiemethoden die u gebruikt.
Biografische, community- en supportgerelateerde gegevens. We kunnen ook verschillende soorten biografische, community- en persoonsgegevens voor support over u verzamelen via ons Help Center en onze community- en supportforums. Als u zich bijvoorbeeld registreert voor een door ons gehoste online community, kunnen we u vragen naar een gebruikersnaam, een foto en/of biografische gegevens zoals uw beroep, de naam van uw organisatie en uw vakgebied. U kunt ons ook persoonsgegevens verstrekken wanneer u als gebruiker inhoud genereert (bijvoorbeeld door in een forum te posten), wanneer u Okta feedback geeft of wanneer u deelneemt aan interactieve toepassingen, trainingen, online enquêtes, prijsvragen, promoties, loterijen, activiteiten of events. Okta kan persoonsgegevens en beheerdersgegevens ontvangen in verband met een supportverzoek van een beheerder voor de Okta-service.
Sollicitatiegegevens. We verzamelen de contactgegevens en beroepsmatige gegevens, zoals uw cv met uw opleiding en werkervaring, die u aan ons verstrekt wanneer u solliciteert naar een functie bij Okta. In het kader van uw sollicitatie kunnen wij ook vertrouwelijke gegevens verzamelen, zoals uw burgerservicenummer, een ander officieel identificatienummer, strafblad, informatie over uw raciale of etnische afkomst of andere persoonsgegevens die u verstrekt.
Contract- en betalingsgegevens. In verband met sommige van onze producten en services kunnen we contractgegevens (zoals handtekeningen) van u of uw organisatie ontvangen en kunnen we services van betalingsverwerkers gebruiken om betalings- en factureringsgegevens te verzamelen die persoonsgegevens kunnen bevatten, zoals de naam op de factuur, het factuuradres en betaalkaartgegevens.
Audio-, elektronische of visuele gegevens. Als u aan een fysiek of virtueel event van Okta deelneemt of ermee akkoord gaat dat uw deelname aan een telefonische of videomeeting wordt opgenomen, kunnen we dat event of die meeting geheel of gedeeltelijk vastleggen. We kunnen events op verschillende manieren vastleggen, bijvoorbeeld door foto's te maken tijdens het event, door u te interviewen tijdens het event, of door uw deelname aan een live vraag-en-antwoordsessie of een andere interactieve sessie op te nemen. We gebruiken deze informatie, voor zover dit is toegestaan op grond van de toepasselijke wetgeving, voor zakelijke en marketingdoeleinden om het publiek beter te informeren over Okta, over de events van Okta en om testimonials over onze producten en services beschikbaar te stellen.
Consumentenproducten. Als u consumentenproducten gebruikt die beschikbaar zijn gesteld door Okta ("Okta-consumentenproducten"), kunnen we verschillende soorten gegevens en informatie over u ontvangen die u zelf met ons deelt, waaronder contactgegevens (zoals uw voor- en achternaam, e-mailadres en telefoonnummer), bijkomende gegevens over factoren voor multi-factor authenticatie, inhoud die u uploadt (zoals identificatiebewijzen en andere documenten) en informatie die betrekking heeft op de websites en applicaties die u bezoekt en gebruikt via de Okta-consumentenproducten voor authenticatiedoeleinden. We ontvangen ook bijkomende gegevens, zoals devicegegevens, gebruiksgegevens en metadata, voor de doelstellingen die hieronder worden beschreven.
Als we gevoelige gegevens van u verzamelen, ontvangt u een aanvullende kennisgeving of vragen we u, indien dit verplicht is op grond van de toepasselijke wetgeving en afhankelijk van het land waarin u woont, om toestemming.
Persoonsgegevens die we verzamelen uit andere bronnen
Tijdens het uitoefenen van onze zakelijke activiteiten ontvangen we persoonsgegevens en andere informatie van verschillende derde partijen die we gebruiken voor onze zakelijke of commerciële doeleinden (dit geldt ook voor de 12 maanden voorafgaand aan de ingangsdatum van dit privacybeleid). Deze informatie varieert en valt doorgaans in de volgende categorieën:
- Zakelijke contactgegevens (zoals naam, functie, zakelijk e-mailadres, telefoonnummer en adres), sociaal profiel (zoals LinkedIn of XING) en andere informatie over uw organisatie die wij gebruiken voor verkoop- en marketingdoeleinden, zodat we u beter kunnen informeren over de producten en services van Okta.
- Gebruikersnamen en identificatiegegevens van externe platforms.
- Informatie over u als sollicitant (bijvoorbeeld uw naam, cv, opleiding, werkervaring, strafblad en feedback), voor zover wettelijk toegestaan.
- Gegevens die worden gebruikt voor veiligheidsdoeleinden om onze producten en services te beschermen.
Voor commerciële doeleinden ontvangen we zakelijke contactgegevens die persoonsgegevens bevatten, waaronder informatie over uw organisatie die we van derden ontvangen en die we gebruiken voor marketing en business intelligence, zoals het analyseren van zakelijke kansen, het werven van en communiceren met potentiële klanten en het verstrekken van relevantere inhoud en advertenties aan onze doelgroep. Meestal, en met inachtneming van de toepasselijke wetgeving, verkrijgen we deze informatie over u uit enkele verschillende bronnen, waaronder: (i) marketinginitiatieven van derden, zoals events waarbij we als sponsor optreden, of websiteformulieren van derden die inhoud over ons kunnen verstrekken; (ii) situaties waarin u instemt met het scannen van uw bezoekersbadge tijdens een event dat door ons of een andere entiteit wordt georganiseerd; (iii) organisaties, zoals informatie-aggregators en vergelijkbare entiteiten waarvan we erkende zakelijke contactgegevens hebben; (iv) verwijzingen; of (v) resellers en channelpartners, waaronder resellers en channelpartners die gezamenlijke marketingdiensten aanbieden. In sommige situaties combineren we dergelijke zakelijke contactgegevens met andere persoonsgegevens en niet-persoonsgegevens die we hebben verzameld of die u aan ons heeft verstrekt. We kunnen bijvoorbeeld zakelijke contactgegevens combineren met informatie over uw organisatie, zoals het adres of de omzetklasse, en deze informatie analyseren op zakelijke kansen of gebruiken om u inhoud op maat te sturen.
We ontvangen ook persoonsgegevens om te helpen met bedreigingsinformatie en om de veiligheid van onze service en de applicaties van onze klanten te beschermen, bijvoorbeeld wanneer inloggegevens voor websites van andere entiteiten worden gelekt. We gebruiken deze persoonsgegevens voor diverse doeleinden, bijvoorbeeld voor beveiliging en fraudedetectie en om onze klanten in staat te stellen hun instellingen voor Okta-producten en -services zo te configureren dat beheerders en gebruikers worden gewaarschuwd wanneer de gegevens die zij in de Okta-service invoeren, voorkomen in deze dataset.
We ontvangen ook informatie van platforms van derden ten behoeve van verschillende zakelijke doeleinden, zoals kredietinformatie over organisaties, programmabeheer of om technische redenen. De kredietinformatie die we over een organisatie ontvangen kan bijvoorbeeld de namen van natuurlijke personen bevatten. Als u deelneemt aan een opensourceproject of aan ons "bug bounty"-programma, ontvangen wij mogelijk gegevens over u, zoals uw gebruikersnaam of uw pull-verzoeken. Deze gegevens helpen ons om uw deelname aan het project of programma te beheren en u van updates te voorzien.
Als u naar een functie bij Okta solliciteert, kunnen we, met inachtneming van de toepasselijke wetgeving in uw rechtsgebied, voor onze zakelijke doeleinden persoonsgegevens over u ontvangen van derde partijen, bijvoorbeeld via antecedentenonderzoeken (studiegerelateerde, beroepsmatige, strafrechtelijke en financiële informatie), via openbaar beschikbare bronnen (bijvoorbeeld social-media-accounts zoals LinkedIn voor het vinden van geschikte kandidaten), via feedback op uw sollicitatie en sollicitatiegesprekken, en via andere derde partijen die feedback over uw sollicitatie kunnen geven. Okta behandelt referenties die worden verstrekt in het kader van een sollicitatieprocedure als vertrouwelijke informatie.
Voor een goede werking van onze professionele services kan Okta, als gegevensverwerker of serviceprovider voor onze klanten, ook persoonsgegevens over u ontvangen om aan verplichtingen te voldoen die voortvloeien uit een overeenkomst met een derde partij. Daarnaast kunnen partners van Okta uw zakelijke contactgegevens met ons delen als onderdeel van hun aanbeveling aan uw organisatie om klant van Okta te worden. Als Okta geïnteresseerd is in of daadwerkelijk overgaat tot samenwerking met, overname van of investering in de organisatie waarbij u in dienst bent of waarvoor u werkzaamheden verricht, kan Okta via de (potentiële of voltooide) transactie persoonsgegevens over u ontvangen en deze voor eigen zakelijke doeleinden gebruiken.
Devicegegevens, gebruiksgegevens, bijkomende gegevens, diagnostische gegevens en metadata die we verzamelen
Toelichting op devicegegevens, gebruiksgegevens, bijkomende gegevens, diagnostische gegevens en andere metadata en gebruikte technologie
Net als de meeste websites, applicaties en software op internet verzamelt Okta bepaalde persoonsgegevens wanneer u onze websites, applicaties, software, producten of services raadpleegt of gebruikt. Hierbij wordt de in uw rechtsgebied toepasselijke wetgeving in acht genomen. Door dit soort gegevens te verzamelen krijgen we een beter inzicht in de manier waarop personen onze website, applicaties, producten en services gebruiken en hoe deze functioneren, en kunnen we onze websites, applicaties, software, producten en services aanbieden, herstellen en verbeteren en fraude, security-incidenten en andere bedrieglijke of malafide gedragingen detecteren, onderzoeken en bestrijden. We verzamelen onder meer de volgende gegevens:
Devicegegevens. We kunnen bepa