Datum för ikraftträdande: 27 november 2023

Datum för publicering: 27 november 2023

I. Inledning

På Okta anser vi att datasekretess är viktigt. I denna Okta sekretesspolicy från Okta finns detaljerad information om våra sekretessprinciper för de aktiviteter som beskrivs i denna sekretesspolicy. Läs igenom denna sekretesspolicy noga för att förstå hur vi samlar in, delar och på annat sätt behandlar information om personer ("personuppgifter") och för att lära dig vilka rättigheter och val du har angående behandling av dina personuppgifter.

Om du är bosatt i Kalifornien ska du läsa avsnittet i denna sekretesspolicy för bosatta i Kalifornien.

I denna sekretesspolicy avser ”Okta”, ”vi”, ”vår” och ”oss” Okta, Inc. och tillämpliga närstående företag till Okta som är delaktiga i behandlingen av uppgifter. Adresserna till kontoren för Okta, Inc. och våra närstående företag finns på http://www.giaphoinambaongu.com/se/contact.

Auth0, Inc. är ett dotterbolag till Okta. Alla referenser till kundidentitetsmolnet omfattar Auth0 by Okta.

II. Oktas roller och ansvar

Okta är personuppgiftsansvarig för dina personuppgifter i enlighet med denna sekretesspolicy om inte annat anges. Observera att denna sekretesspolicy inte omfattar vår behandling av personuppgifter i rollen som personuppgiftsbiträde (eller motsvarande roll såsom ”tjänsteleverantör” i vissa jurisdiktioner) för våra kunders räkning. Detta inkluderar situationer där vi erbjuder våra kunder olika molnprodukter och -tjänster som de (och/eller deras samarbetspartner) använder för att ansluta sina webbplatser och appar till vår värdplattform (inklusive våra varumärkta Auth0 by Okta-tjänster), för att sälja eller erbjuda sina produkter och tjänster, skicka elektroniska meddelanden till andra personer eller på något annat sätt samla in, använda, dela eller behandla personuppgifter via våra molnprodukter och -tjänster.

Var och en av våra kunder, inte Okta, styr om de ger dig ett konto eller någon annan form av åtkomst till Okta-identitetsmolntjänsten via sitt abonnemang. Om de ger dig ett sådant konto, eller någon annan form av åtkomst via sitt abonnemang, styr de vilken information om dig som de skickar till vår tjänst. Sådant innehåll kan bestå av kontaktuppgifter (t.ex. för- och efternamn, e-postadress och telefonnummer), yrkesrelaterad information (t.ex. vilken avdelning på din arbetsplats som du arbetar på) eller annan typ av information som kunden väljer att skicka in. Oktas användning av detta innehåll regleras av avtal mellan Okta och kunden.

För detaljerad information om gällande sekretess när en Okta-kund (och/eller kundens filial) som använder Oktas molnprodukter och tjänster är personuppgiftsansvarig hänvisar vi till denna kund. Vi ansvarar inte för våra kunders sekretess eller datasäkerhet, vilka kan skilja sig från vad som sägs i denna sekretesspolicy. Om inte annat sägs antingen i denna sekretesspolicy eller i separata meddelanden så behandlar vi sådana personuppgifter i rollen som personuppgiftsbiträde eller tjänstleverantör för kundens (och/eller dess filial) räkning där den senare är personuppgiftsansvarig för aktuella personuppgifter.

Om dina personuppgifter har lämnats till oss av eller på uppdrag av en Okta-kund och du vill utöva eventuella rättigheter som du har enligt gällande dataskyddslagar ska du kontakta den berörda kunden direkt. Eftersom vi bara kommer åt en kunds data på begäran av kunden måste du uppge namnet på den Okta-kund som skickade dina personuppgifter till oss om du vill fråga oss direkt. Om vi kan verifiera Okta-kunden vidarebefordrar vi din begäran till kunden och hjälper vid behov kunden att hantera din begäran inom rimlig tid.

Ytterligare information och säkerhetsåtgärder gällande Oktas dataskyddsskyldigheter (inklusive internationella överföringar) gentemot våra kunder finns i de abonnemangsavtal vi har med kunderna och i tillhörande dokument, däribland vår dokumentation om tillförlitlighet och efterlevnad. Samtliga dokument är tillgängliga online på http://www.giaphoinambaongu.com/agreements.

III. Personuppgifter som vi samlar in och källor för data

Berörda databehandlingsaktiviteter

Denna sekretesspolicy gäller behandling av personuppgifter som vi samlar in på de sätt som framgår i detta avsnitt.

Vi samlar in information om dig när du ger den till oss, när du interagerar med våra produkter och tjänster, webbplatser och elektroniska system, när du deltar i evenemang och besöker våra kontor samt när andra källor ger den till oss, vilket beskrivs närmare nedan.

Information som du ger oss

Baserat på våra nuvarande principer (och även de som gällt under de senaste 12 månaderna) samlar vi in följande informationskategorier om dig:

Kontaktuppgifter och yrkesrelaterad information. Vi samlar in kontaktuppgifter och/eller yrkesrelaterad information om dig via personliga kontakter, meddelanden, inklusive meddelanden från dig eller dina kollegor, och våra webbplatser. Exempel på detta är att du ger oss dina kontaktuppgifter och yrkesrelaterad information när du anmäler att du vill veta mer om Oktas produkter och tjänster, laddar ner innehåll, registrerar dig för evenemang samt besöker våra kontor. Om du deltar i ett evenemang kan vi dessutom få dina kontaktuppgifter och yrkesrelaterade information när du väljer att skanna ditt deltagarpass, lämnar ett visitkort eller genom andra metoder som du använder för att dela personuppgifter med oss. Vanligtvis innehåller kontaktuppgifter ditt namn och hur du kan kontaktas, exempelvis telefonnummer, e-postadress samt din kontorsadress eller andra postadresser. Yrkesrelaterad information innefattar information om den organisation du tillhör, din befattning och bransch.

Administratörsdata. När du registrerar dig för ett konto för att prova Okta, prenumererar på en Okta-tjänst via Okta eller en annan enhet (t.ex. en marknadsplats eller auktoriserad återförsäljare), har möjlighet att skicka in en supportbegäran eller har utsetts till administratör för en del av Okta-tjänsten får vi information om dig (”Administratörsdata”). Administratörsdata omfattar vanligtvis ditt namn, din e-postadress, ditt telefonnummer, din adress, faktureringsinformation, företagets kontaktuppgifter, information om autentiseringsuppgifter (inklusive Okta-utbildning och -autentiseringsuppgifter), dina valda abonnemangs- och tjänsteinställningar samt andra uppgifter som du eventuellt ger oss om dig eller som ingår i dina profiler i Okta-communityn och övriga supportportaler. Vi kan även ta emot personuppgifter som du delar via de verktyg som används för att tillhandahålla supporten, t.ex. videokonferenser eller andra kommunikationsmetoder som du deltar i.

Biografiska data samt community- och supportdata. Vi kan även samla in olika typer av biografiska personuppgifter samt community- och supportrelaterade personuppgifter via vårt hjälpcenter och våra supportforum för communityn. Vi kan till exempel be dig tillhandahålla ett användarnamn, ett fotografi och/eller biografisk information såsom ditt yrke, organisationens namn och expertområden när du registrerar dig i ett av våra online-communityn. Dessutom kan du ge oss personuppgifter när du skapar användargenererat innehåll (t.ex. genom att publicera något på en mötesplats online), ger återkoppling till Okta eller när du deltar i interaktiva program, utbildningar, onlineenkäter, tävlingar, kampanjer, lotterier, aktiviteter eller evenemang. Okta kan ta emot personuppgifter och administratörsdata i samband med en administratörs begäran om support för Okta-tjänsten.

Uppgifter om jobbsökande. Vi samlar in kontaktuppgifterna och den yrkesrelaterade informationen, inklusive ditt CV med utbildningsbakgrund och arbetslivserfarenhet, som du tillhandahåller när du söker jobb hos Okta. Vi kan även samla in känslig information, såsom personnummer eller annan form av ID-uppgift, information från brottsregistret, etnisk tillhörighet eller övriga typer av personuppgifter som du tillhandahåller i samband med din jobbansökan.

Kontrakts- och betalningsuppgifter. Vi kan ta emot kontraktsuppgifter (som underskrifter) från dig eller din organisation samt använda betaltjänster för att samla in betalnings- och faktureringsinformation som kan innehålla personuppgifter såsom fakturamottagare, fakturaadress och kontokortsinformation i samband med vissa av våra produkter och tjänster.

Ljuddata samt elektroniska och visuella data. Om du deltar i ett Okta-evenemang personligen eller virtuellt eller samtycker till att spelas in i ett telefon- eller videomöte kan vi registrera en del av eller hela evenemanget eller mötet. Vi kan dokumentera evenemang på olika sätt, exempelvis genom bilder från evenemanget, intervjuer med dig under evenemanget, inspelningar av livefrågestunder du deltar i eller andra interaktiva sessioner. Vi använder denna information i verksamheten och för marknadsföring i syfte att ge allmänheten bättre information om Okta och våra evenemang samt i syfte att tillhandahålla omdömen om våra produkter och tjänster till den omfattning det tillåts enligt tillämplig lag.

Konsumentprodukter. Om du använder konsumentprodukter som har gjorts tillgängliga av Okta (”Okta konsumentprodukter”) kan vi ta emot olika typer av information och innehåll om dig som du väljer att dela, inklusive kontaktuppgifter (t.ex. för- och efternamn, e-postadress och telefonnummer), ytterligare inställningar för multifaktorautentisering, innehåll som du laddar upp (t.ex. för identifiering eller annan dokumentation) samt information om de webbplatser och appar som du besöker och använder via Okta konsumentprodukter för autentisering. Vi får även tillhörande data, däribland enhetsdata, användningsdata och metadata som beskrivs nedan för syften som anges nedan.

Om vi samlar in känsliga uppgifter från dig kommer vi, beroende på din jurisdiktion, att göra det genom att förse dig med ytterligare meddelande om insamlingen eller genom att bekräfta ditt samtycke vid insamlingen om så krävs av tillämplig lag.

Personuppgifter som vi samlar in från andra källor

Under loppet av vår verksamhet (och under de 12 månader som föregick det effektiva datumet för denna sekretesspolicy.) mottar vi personuppgifter och annan information från tredje part för vår verksamhet eller kommersiella syften. Denna information varierar och faller inom några få kategorier:

  • Kontaktinformation för företag (såsom namn, befattning, e-post, telefonnummer och adress), social profil (såsom LinkedIn eller XING) och övrig information om din organisation i försäljnings- och marknadsföringssyften samt för att bättre informera dig om Oktas produkter och tjänster.
  • Identifierande information och användarnamn i plattformar från tredje part;
  • Detaljer om dig som platssökande (vilket kan inkludera ditt namn, din CV, utbildning, tidigare jobb, utdrag från polisregister och återkoppling) i den omfattning som är tillåten enligt gällande lag; samt
  • Data som används av säkerhetsskäl för att skydda våra produkter och tjänster.

I kommersiella syften mottar vi företagsrelaterad kontaktinformation som innehåller personuppgifter, inklusive information om ditt företag från tredje part för marknadsföring och business intelligence, såsom analyser av affärsmöjligheter och identifiering av och kommunikation med potentiella kunder, för att ge vår målgrupp mer relevant innehåll och reklam. Vanligtvis, och under tillämpliga lagar, får vi denna information om dig från några få källor, t.ex. (i) marknadsföringsinitiativ från tredje part, såsom evenemang för vilka vi är sponsorer, eller webbplatsformulär från tredje part som eventuellt tillhandahåller innehåll om oss, (ii) tillfällen när du samtycker till att få ditt deltagarpass skannat vid ett evenemang som vi eller en annan enhet är värd för, (iii) företag, t.ex. informationsaggregatorer och liknande enheter, från vilka vi har licensierat information om affärskontakter samt (iv) hänvisningar; eller (v) återförsäljare och kanalpartner, inklusive de som erbjuder gemensamma marknadsföringstjänster. I vissa situationer kan vi kombinera sådan information om affärskontakter med andra icke-personliga uppgifter och personuppgifter som vi har eller som du har lämnat till oss. Vi kan t.ex. kombinera information om affärskontakter med information om ditt företag, exempelvis adress och omsättning, för att kunna analysera denna information och få fram affärsmöjligheter eller använda den för att kunna förse dig med skräddarsytt innehåll.

Vi tar även emot personuppgifter för att förbättra arbetet med hotinformation och skydda säkerheten i vår tjänst och i våra kunders appar, t.ex. gällande läckta autentiseringsuppgifter för webbplatser från andra enheter. Vi använder dessa personuppgifter i olika syften, t.ex. i säkerhetssyfte och för att upptäcka bedrägerier, samt för att göra det möjligt för våra kunder att konfigurera inställningarna i Okta-produkterna och -tjänsterna så att de meddelar administratörerna och användarna ifall de data som de lägger in i Okta-tjänsten återfinns i denna datauppsättning.

Vi tar även emot information från plattformar som tillhör tredje part för flera olika affärssyften, såsom organisatorisk kreditinformation, programhantering eller av teknikrelaterade anledningar. Vi kan t.ex. få kreditinformation om ett företag som innehåller namn på personer. Om du deltar i ett öppet projekt eller vårt ”bug bounty”-program kan vi få information om dig, t.ex. användarnamn eller önskan om meddelanden, vilket kan hjälpa oss att hantera ditt deltagande i projektet eller programmet samt för att förse dig med uppdateringar.

Om du söker anställning på Okta kan vi, under lagar som gäller inom din jurisdiktion, ta emot personuppgifter om dig från tredje part för affärssyften, till exempel via bakgrundskontroller (utbildning, anställningar, brottsregister och ekonomisk information), allmänt tillgängliga källor (såsom konton på sociala medier, inklusive LinkedIn för identifiering av sökanden), feedback om din ansökan från intervjuer samt från andra tredje parter som ger oss feedback om din ansökan. Okta behandlar referenser som tillhandahålls som en del av en jobbansökan som konfidentiella.

För att våra professionella tjänster ska fungera kan Okta, som personuppgiftsbiträde eller tjänsteleverantör för våra kunder, även få personuppgifter om dig för att uppfylla sina skyldigheter enligt avtalet med tredje part. Oktas partner kan också dela din information om affärskontakter med Okta i samband med att de rekommenderade ditt företag att bli Okta-kund. Om Okta önskar ingå partnerskap med, förvärva, eller investera i ditt företag kan Okta i affärssyften få personuppgifter om dig genom en sådan transaktion oavsett om den är fullbordad eller inte.

Enhetsdata, användardata, tillhörande data, diagnostikdata och metadata som vi samlar in

Förklaring av enhetsdata, användningsdata, tillhörande data, diagnostikdata och övriga metadata samt teknik som används

Precis som de flesta webbplatser, appar och programvara på internet samlar Okta in vissa personuppgifter när du besöker och använder våra webbplatser, appar, programvaror och produkter och tjänster i enlighet med tillämpliga lagar i din jurisdiktion. Den här typen av datainsamling gör det möjligt för oss att bättre förstå enskilda personers användning och hur våra webbplatser, appar och tjänster fungerar och gör det möjligt för oss att tillhandahålla, fixa och förbättra våra webbplatser, appar, programvaror och produkter och tjänster samt upptäcka, undersöka och bekämpa bedrägerier, säkerhetsincidenter och annat bedrägligt eller skadligt beteende. De uppgifter vi samlar in kan innehålla följande:

Enhetsdata. Vi kan samla in viss information från och om din enhet, t.ex. unika enhetsidentifierare, webbläsartyp, operativsystemet som är installerat på