발효 일자: 2023년 10월 13일

게시일: 2023년 10월 13일

I. 개요

Okta는 개인정보 처리를 중요하게 생각합니다.Okta 개인정보 처리방침(“개인정보 처리방침”)에서는 이 개인정보 처리방침에 기술된 활동들에 대한 프라이버시 취급 방식을 상세히 설명합니다.이 개인정보 처리방침을 주의깊게 읽고 개인과 관련된 정보(“개인정보”)를 수집, 공유 및 처리하는 방법을 이해하고 귀하의 개인정보 처리에 관한 귀하의 권리와 선택에 관해 알아보십시오.

If you are a California resident, please review the section of this Privacy Policy for California residents.

In this Privacy Policy, “Okta,” “we,” “our,” and “us” each mean Okta, Inc. and the applicable Okta affiliate(s) involved in the processing activity. The addresses of our offices, where Okta, Inc. and our affiliates are located, can be found at https://www.okta.com/contact.

Auth0, Inc.는 Okta의 자회사입니다. Customer Identity Cloud에 대한 모든 참조는 Okta의 Auth0이 포함됩니다.

II. Okta의 역할 및 책임

달리 명시되지 않은 한, 이 개인정보 처리방침에 기술된 대로 Okta가 이용자의 개인정보 컨트롤러입니다. 본 개인정보 처리방침은 회사가 고객사를 대신하여 처리자 역할(또는 특정 관할권에서 “서비스 제공자”와 같은 유사한 역할)로서 개인정보를 처리하는 범위에는 적용되지 않음을 알려드립니다. 여기에는 회사가 고객사에게 다양한 클라우드 제품과 서비스를 제공하는 범위가 포함됩니다. 이를 통해 회사의 고객사(및/또는 그 계열사)는 자체 웹사이트와 애플리케이션을 회사 호스팅 플랫폼(Auth0 브랜드 서비스 포함)에 연결하거나, 자사의 제품과 서비스를 판매 또는 제공하거나, 다른 개인에게 전자 통신을 보내거나, 회사의 클라우드 제품과 서비스를 통해 개인정보를 수집, 사용, 공유 또는 처리합니다.

이용자에게 구독을 통해 Okta ID 클라우드 서비스에 대한 액세스를 제공하거나 계정을 제공할지 여부는 Okta가 아닌 Okta의 각 고객사가 제어하며, 이러한 계정이나 구독을 통한 기타 액세스를 제공하는 경우 Okta 서비스에 제출할 이용자의 정보 역시 고객사가 결정합니다.이러한 콘텐츠에는 연락처 정보(예: 이름, 이메일 주소, 전화번호), 직장 정보(예: 직장에서 근무하는 부서), 또는 고객사가 제출하고자 하는 기타 유형의 정보가 포함될 수 있습니다.Okta가 이러한 정보를 사용하는 절차는 Okta와 고객사 사이의 계약을 따릅니다.

For detailed privacy information applicable to situations where an Okta customer (and/or a customer affiliate) who uses Okta’s cloud products and services is the controller, please reach out to the respective customer directly. We are not responsible for the privacy or data security practices of our customers, which may differ from those set forth in this Privacy Policy. If not stated otherwise either in this Privacy Policy or in a separate disclosure, we process such Personal Data in the role of a processor or service provider on behalf of a customer (and/or its affiliates), who is the responsible controller of the applicable Personal Data. 

이용자의 개인정보가 Okta 고객사에 의해 또는 고객사를 대신하여 회사에 제출되었고 이용자가 해당 데이터 보호법에 따른 권리를 행사하고자 하시는 경우, 해당 고객사로 직접 문의해 주시기 바랍니다. 회사는 고객사의 지시에 따라서만 해당 고객사의 데이터에 접근할 수 있기 때문에, 회사로 직접 요청하고자 할 경우 이용자인 귀하의 개인정보를 회사에 제출한 Okta 고객사의 이름을 회사에 알려주시기 바랍니다. 회사가 Okta 고객사를 확인할 수 있는 경우 귀하의 요청을 해당 고객사에 이관하고, 고객사가 합당한 기간 이내에 해당 요청에 응답할 수 있도록 필요하면 지원을 할 것입니다.

Additional information and safeguards regarding Okta’s data protection obligations (including for international transfers) to our customers are set forth in our subscription agreement form and related documents, including our Trust & Compliance Documentation, all of which are available online at https://www.okta.com/agreements

회사가 수집하는 개인정보 및 데이터 소스

적용 대상 데이터 처리 활동

이 개인정보 처리방침은 이 절에서 상술된 대로 다음과 같은 방법으로 회사가 수집하는 개인정보 처리에 적용됩니다.

아래에 추가로 설명된 바와 같이, 회사는 이용자가 회사에 정보를 제공할 때, 회사의 웹사이트 및 전자 시스템과 상호작용할 때, 회사의 이벤트에 참여하고 사무실을 방문할 때, 그리고 기타 소스에서 이용자의 정보를 회사에 제공할 때 정보를 수집합니다.

이용자가 회사에 제공하는 정보

회사는 현행 방침에 따라(지난 12개월 동안의 방침 포함) 이용자에 대하여 다음과 같은 범주의 정보를 수집합니다.

연락처 및 직장 데이터.회사는 이용자로부터 직접, 본인 또는 동료로부터의 연락을 포함한 커뮤니케이션을 통해, 그리고 회사의 웹사이트를 통해 연락처 및/또는 직장 데이터를 수집합니다. 예를 들어 이용자가 Okta의 제품 및 서비스에 관해 알아보기 위해 회원가입하고, 콘텐츠를 다운로드하고, 이벤트에 등록하고, 사무소를 방문할 때 회사에 연락처 및 직장 정보를 제공합니다. 이벤트에 참석하는 경우, 이용자가 참석자 배지를 스캔하거나 명함을 제공하거나 개인정보를 회사와 공유할 수 있는 기타 (하나 혹은 그 이상의) 방법을 제공함으로써 회사가 이용자의 연락처 및 직장 세부정보를 받을 수도 있습니다. 일반적으로 연락처 데이터에는 전화번호, 이메일 주소, 사무실이나 기타 우편 주소와 같은 이용자의 이름과 연락 방법이 포함되며, 직장 데이터에는 소속 조직, 직위 및 산업과 같은 세부정보가 포함됩니다.

관리자 데이터.이용자가 Okta를 사용하기 위해 계정을 등록하거나, Okta나 다른 회사(예: 마켓플레이스 또는 공인 재판매업체)를 통해 Okta 서비스를 구독하거나, 지원 요청을 제출할 수 있거나, 일부 Okta 서비스에 대한 관리자로 임명된 경우에는 Okta에게 이용자 정보("관리자 데이터")가 제공됩니다. 관리자 데이터에는 일반적으로 이용자의 이름, 이메일 주소, 전화번호, 주소, 청구 정보, 거래 연락 사항, 자격 증명 정보(Okta 교육 및 자격 증명 포함), 이용자가 선택한 구독 및 서비스 구성, 이용자가 회사에 제공하거나 Okta 커뮤니티 및 기타 지원 포털의 이용자 프로필에 등록한 기타 세부정보가 포함됩니다. 또한 Okta는 지원을 제공하는 데 사용되는 도구(예: 화상 회의 또는 이용자가 참여하는 기타 통신 방법)를 통해 이용자가 공유하는 개인정보를 받을 수도 있습니다.

신상 정보, 커뮤니티 및 지원 관련 데이터. 회사는 회사의 헬프센터 및 커뮤니티 지원 포럼을 통해 이용자로부터 다양한 유형의 신상 정보, 커뮤니티 및 지원 개인정보를 수집할 수 있습니다. 예를 들어 회사가 호스팅하는 온라인 커뮤니티에 이용자가 등록하는 경우, 회사는 이름, 사진 및/또는 (직업, 조직명 및 전문 분야와 같은) 신상 정보를 제공하도록 요청할 수 있습니다. 또한 이용자가 이용자 생성 콘텐츠를 만들 때(예: 포럼에 게시물 게시), Okta에 피드백을 제공할 때, 대화형 기능, 교육, 온라인 설문조사, 콘테스트, 프로모션, 경품 추첨, 활동이나 이벤트에 참여할 때 회사에 개인정보를 제공할 수도 있습니다. Okta는 관리자의 Okta 서비스 지원 요청과 관련해 개인정보와 관리자 데이터를 받을 수 있습니다.

구직자 데이터. Okta는 구직 지원 시, 지원자가 제공하는 학력과 업무 경력이 포함된 이력서를 비롯하여 연락처와 직장 정보를 수집하게 됩니다. 또한 Okta는 구직 지원과 관련하여 구직자가 제공하는 주민등록번호나 그 밖의 정부 발행 식별자, 인종이나 민족, 또는 기타 개인정보와 같은 민감한 정보를 수집할 수 있습니다.

Contract and Payment Data. We may receive contract details (like signatures) from you or your organization and use payment processing services to collect payment and billing information, which may contain Personal Data such as billing name, billing address and payment card details, in connection with some of our products and services. 

오디오, 전자 또는 시각 데이터. Okta 현장 또는 온라인 이벤트에 참석하거나 전화 또는 화상 회의 녹화에 동의하는 경우, 회사는 해당 이벤트나 회의의 일부 또는 전체를 녹화할 수 있습니다. 이벤트의 경우 회사는 이벤트에서 사진을 찍거나, 이벤트에서 이용자를 인터뷰하거나, 라이브 질의응답 또는 기타 대화형 세션 참여를 녹화하는 등 다양한 방법으로 이벤트를 문서화할 수 있습니다. 회사는 이 정보를 비즈니스 및 마케팅 목적으로 사용하여 대중에게 Okta와 그 이벤트에 관한 정보를 더 잘 알리고 회사의 제품과 서비스에 대한 추천사를 제공합니다.

Consumer Products. If you use consumer products made available by Okta (“Okta Consumer Products”), then we may receive various types of information and content from you that you choose to share, including contact information (such as your first and last name, email address, and phone number), additional multi-factor authentication factor setup details, content you upload (such as identification or other documentation), and information regarding the websites and applications that you visit and use through Okta Consumer Products for authentication. We also receive Ancillary Data, including device data, Usage Data, and metadata, as described below for the purposes described below. 

Depending on your jurisdiction, if we collect sensitive data from you, we will do so by providing you with additional notice or confirming your consent upon collection, if required by applicable law. 

회사가 다른 소스로부터 수집하는 개인정보

비즈니스 수행 과정에서 (그리고 이 개인정보 처리방침의 발효 일자 이전 12개월간) 회사는 비즈니스 또는 상업적 목적으로 제3자로부터 개인정보와 기타 정보를 받습니다. 이러한 정보는 다양하며 일반적으로는 다음 몇 가지 범주로 나뉩니다.

  • 이용자에게 Okta 제품 및 서비스에 대한 정보를 더 잘 전달하기 위한 목적을 포함한 판매 및 마케팅 목적으로 조직에 대한 기타 세부정보를 포함한 업무용 연락처 정보(이름, 직위, 비즈니스 이메일, 전화번호, 주소 등), 소셜 프로필(LinkedIn이나 XING 등)
  • 제3자 플랫폼 사용자명과 식별 정보
  • 법적으로 허용되는, 구직자로서 귀하의 세부정보(이름, 이력서, 학력 및 경력, 범죄 기록 정보 및 피드백이 포함)
  • 회사의 제품과 서비스를 보호하기 위한 보안 목적으로 사용되는 데이터

회사는 상업적 목적으로 개인정보가 포함된 업무용 연락처 정보를 받습니다. 여기에는 비즈니스 기회 분석, 잠재 고객 식별 및 커뮤니케이션, 청중에게 보다 관련성 높은 콘텐츠 및 광고 제공 등 마케팅 및 비즈니스 인텔리전스를 위해 제3자가 제공하는 귀하의 소속 조직에 대한 세부정보가 포함됩니다. 일반적으로 회사가 이용자에 대한 이러한 정보를 받는 소스는 다음 몇 가지와 같습니다. (i) 회사가 스폰서인 이벤트와 같은 타사 마케팅 이니셔티브, 또는 회사 관련 콘텐츠를 제공할 수 있는 타사 호스팅 웹사이트 (ii) 회사나 다른 회사가 주최하는 이벤트에서 참석자 배지를 스캔하는 데 이용자가 동의한 경우 (iii) 업무용 연락처 정보에 대하여 라이선스를 받은 정보 수집 기업 및 이와 유사한 단체와 같은 회사 (iv) 정보 위탁 회사 또는 (v) 공동 마케팅 서비스를 제공하는 회사를 포함한 재판매업체와 채널 협력사입니다. 상황에 따라, 회사는 그러한 업무용 연락처 정보를 회사가 소유하거나 이용자가 회사에 제공한 인적 정보가 아닌 정보 및 개인정보와 결합할 수도 있습니다. 예를 들어, 회사는 업무용 연락처 세부정보를 주소나 수익 범위 등 이용자의 조직에 관한 세부정보와 결합하고, 비즈니스 기회를 위해 이 정보를 분석하거나 사용하여 이용자에게 맞춤형 콘텐츠를 보낼 수 있습니다.

또한 위협 인텔리전스를 통해 도움을 주고, Okta 서비스와 고객 애플리케이션의 안전과 보안을 보호하기 위해 다른 회사의 웹사이트 자격 증명 위반과 같은 개인정보를 수신합니다. Okta는 이러한 개인정보를 보안 및 사기 탐지 등 다양한 목적으로 이용하고 있으며, 고객사가 Okta 서비스에 제공한 데이터가 이러한 데이터 세트 내에서 발견될 경우 이를 관리자와 이용자에게 알리도록 Okta 제품과 서비스 내에서 설정을 구성할 수 있게 지원합니다.

회사는 또한 기업 신용 정보, 프로그램 관리 또는 기술적 이유와 같은 다양한 사업적 목적으로 제3자 플랫폼으로부터 정보를 받습니다. 예를 들어, 회사는 조직에 대한 신용 정보를 받을 수 있으며 이는 개인의 이름을 포함할 수 있습니다. 오픈 소스 프로젝트 또는 버그 바운티 프로그램에 참여하는 경우, 회사는 프로젝트나 프로그램에 대한 참여를 관리하고 업데이트를 제공하기 위하여 사용자명이나 풀리퀘스트 같은 세부정보를 받을 수 있습니다.

Okta에 구직 지원을 하는 경우, 이용자의 관할권에 적용되는 법에 따라 회사는 이력 확인(학력, 취업, 범죄, 재정 정보)을 통해, 공개적으로 이용할 수 있는 소스(지원자의 신원을 확인하기 위한 LinkedIn 등의 소셜 미디어 계정)를 통해, 지원서와 면접에서 나오는 피드백을 통해, 그리고 지원에 관해 피드백을 제공할 수 있는 제3자로부터 사업적 목적으로 이용자에 대한 개인정보를 받을 수도 있습니다. Okta는 입사 지원서에 포함된 참조사항을 기밀로 취급합니다.

For our professional services work, as a processor or service provider for our customers, Okta may also receive Personal Data about you to perform its obligations under its contract with a third party. Okta partners may also share your business contact information with Okta as part of their recommendation to your organization to become an Okta customer. If Okta is interested in partnering with, acquiring, investing in, or partners with, acquires, or invests in your employing or retaining organization, Okta may receive Personal Data about you through the (potential or completed) transaction for its business purposes. 

Device Data, Usage Data, Ancillary Data, Diagnostic Data, and Metadata We Collect 

기기 데이터, 사용량 데이터, 진단 데이터 및 기타 메타데이터와 사용된 기술에 관한 설명

인터넷 상 대부분의 웹사이트, 애플리케이션 및 소프트웨어와 마찬가지로 Okta는 귀하가 회사의 웹사이트, 애플리케이션, 소프트웨어, 제품 및 서비스에 액세스해서 사용할 때 이용자의 관할권에 적용되는 법에 따라 특정 개인정보를 수집합니다.이러한 유형의 데이터 수집을 통해 회사의 웹사이트와 애플리케이션, 제품 및 서비스를 개인이 사용하는 방식과 그 성능을 더 잘 이해하고, 회사의 웹사이트와 애플리케이션, 소프트웨어, 제품 및 서비스를 제공, 수정 및 개선하고, 사기, 보안 사고, 기타 기만적이거나 악의적인 행위를 탐지, 조사 및 방지할 수 있습니다.회사가 수집하는 데이터는 다음과 같습니다.

기기 데이터. 회사는 고유 기기 식별자, 브라우저 유형, 이용자의 기기에 설치된 운영 체제, 특정 기기 구성, 유사한 기기 또는 버전 정보(“기기 데이터”) 등 이용자 기기에 대한 특정 정보를 수집할 수 있습니다. 회사는 기기 데이터를 사용해 기기의 위치를 확인하고, 이 정보를 이용해 필수 공개 정보를 제공하고, 필요한 동의를 얻고, 해당 법률에서 요구하는 대로 제품과 서비스에 대한 액세스를 방지하고 Okta에 적용되는 기타 모든 요구 사항을 준수합니다. 또한, 사기, 보안 사고, 기타 기만적이거나 악의적인 행위를 탐지, 조사 및 방지하고, 기기 유형에 따라 사용자가 서로 다른 방식으로 회사의 웹사이트와 제품 및 서비스를 이용하는지 여부를 판단합니다. 이를 통해 회사는 제품과 서비스의 성능 문제를 해결 및 조사하고, Okta 모바일 애플리케이션의 화면 크기를 최적화하거나 고객사의 사용자에게 보다 효율적인 사용자 경험을 제공하는 등 웹사이트와 제품 및 서비스를 개선할 수 있습니다.회사가 수집하는 기기 데이터는 다음과 같습니다.

위치 데이터.이용자가 웹사이트, 모바일 애플리케이션, 제품 및 서비스를 사용할 때, 회사는 이용자의 위치 정보를 수집할 수 있습니다. 이용자의 IP 주소와 Bluetooth 지원 기기 등 기기 주변 사물에 대한 정보를 통해 다양한 정확도로 위치를 파악할 수 있습니다. 회사가 수집하는 위치 데이터의 유형과 데이터 저장 기간은 이용자의 기기와 설정에 따라 다릅니다. 회사가 이용자의 정확한 지리적 위치 데이터를 수집하려면 이용자의 동의가 있어야 합니다.

카메라.활성화되면 일부 서비스를 통해 기기의 카메라로 QR 코드를 스캔하여 서비스를 설정할 수 있습니다.회사는 허가 없이 이용자의 카메라에 접근할 수 없습니다. 이용자는 기기의 설정 메뉴에서 카메라에 대한 회사의 액세스 기능을 꺼서 카메라에 대한 회사의 액세스 권한을 언제든 변경할 수 있습니다.

Touch ID and Face ID. Some of our products and services may allow you to authenticate using Touch ID and Face ID for Apple devices and Face Unlock and Fingerprint Unlock for Android devices. If you authenticate using Touch ID, Face ID, Face Unlock or Fingerprint Unlock, we are only notified as to whether the authentication was successful and cannot access the Face ID, Touch ID, Face Unlock, or Fingerprint Unlock. You can enable or disable Touch ID, Face ID, Face Unlock and Fingerprint Unlock at any time through your device’s settings menu. 

사용량 데이터. 또한 회사는 호스팅된 서비스와 관련해 활용되는 서비스 구성 및 애플리케이션 관련 데이터, 지원 데이터, 운영 데이터, 로그 데이터, 사용 현황 및 클릭 활동에 대한 로그, 로그인 기록, 신원 확인 및 호스팅된 서비스의 성능 결과에 대한 로그를 포함해 이용자의 회사 웹사이트, 애플리케이션, 제품 및 서비스 사용에 관한 데이터(“사용량 데이터”)를 수집할 수 있습니다. Okta는 사용량 데이터를 이용해 (i) 사용 추세를 분석하고, (ii) 사기 및 사이버 공격을 탐지, 조사 및 방지하고, (iii) Okta의 전반적인 보안 역량을 개선하기 위한 조치를 포함해 Okta 또는 그 고객에 대한 보안 사고 및 기타 기만적이고 악의적인 사기성 행위를 탐지, 조사 및 방지하고, (iv) 서비스 및 제품 기능을 개선하고, (v) 다른 서비스 제공자 또는 계약자를 유지 및/또는 고용합니다.

버그, 오류 및 충돌 보고서. 또한 회사는 버그, 오류 및 충돌 보고서를 포함해 이용자가 회사 웹사이트, 애플리케이션, 제품 및 서비스에서 경험하는 모든 문제에 대한 데이터를 수집할 수 있습니다. 여기에는 기기 데이터, 위치 데이터, 사용량 데이터, 버그, 오류 및 충돌 발생 시점의 사용자 데이터가 포함될 수 있습니다.   

보조 데이터. Okta Mobility Management 제품을 위해 수집되는 데이터에는 이용자의 기기에 설치되는 애플리케이션이 포함될 수도 있습니다. 이러한 데이터를 일괄하여 “보조 데이터”라고 칭합니다. 사용량 데이터를 포함한 일부 보조 데이터는 조직의 정책 및 설정, 그리고 Okta와 공유할 수 있도록 허가하는 정보에 따라 달라집니다. Okta는 보안을 개선하고 고객사에 제품을 제공 및 개선할 목적으로 보조 데이터를 사용합니다. 여기에는 새로운 기능을 만들고 위협과 관련된 통찰을 고객사에 제공하기 위하여 고객 행동을 더 잘 이해하는 것도 포함됩니다.

보조 데이터를 수집 및 처리하는 제품으로는 다음이 있습니다.

  • Okta 브라우저 플러그인
  • Okta 데스크톱 및 모바일 애플리케이션(Okta Verify 및 Okta Mobile)
  • Okta 소비자 제품

Through the Okta browser plugin, the Ancillary Data we collect includes details about your login session, IP address, user-agent, and the web application name and website address, as well as other information that is not personal in nature. In addition, as part of Ancillary Data, we may collect interaction data about your use of the Okta browser plugin. We use the information collected through the Okta browser plugin for security purposes and to provide features, such as to allow you to better manage your passwords for websites that you visit. 

진단 데이터. 일부 제품과 서비스에서는 필수적으로, 또는 기능 향상을 위해 온프레미스 소프트웨어(예: 에이전트, 기기 관리 애플리케이션) 설치가 필요할 수 있습니다. 온프레미스 소프트웨어는 IP 주소, 사용자 이름 및 호스트 이름을 포함해 소프트웨어의 이용 및 성능에 대한 데이터를 수집할 수 있습니다. 이러한 데이터는 고객 지원을 제공하고, 온프레미스 소프트웨어와 관련 제품 및 서비스의 문제를 진단하며, Okta 제품과 서비스를 개선하고, Okta와 해당 고객사 간의 계약(들)에 명시된 목적을 위해 Okta가 전송 및 이용할 수 있습니다. 예를 들어, Okta Advanced Server Access(“ASA”)는 고객사가 지원 번들을 생성할 수 있는 기능을 제공합니다. 이 번들에는 고객의 ASA 서버에서 실행 중인 로컬 소프트웨어에서 생성된 로컬 로그 파일이 포함되어 있으며, 이 ASA 서버는 Okta가 문제를 진단하고 지원을 제공할 수 있도록 고객사가 제공할 수 있는 서버입니다.

Metadata. We may collect metadata about you, including technical data about your performance or use of our website, products and services. One common technology we use to collect metadata that may be considered Personal Data is our use of cookies. Cookies are small text files that are placed on your web browser and that help us recognize your browser or device as a unique visitor in different ways based on the type of cookie. The three main types of cookies are: 

Essential cookies. Essential cookies are required for website functionality and security. For example, authentication, security, and session cookies may be required for our website or products to work. 

기능성 쿠키 . 회사는 웹사이트 기능 향상이나 마케팅 목적으로, 또는 특정 개인과 관련이 없는 분석이나 광고 목적으로 기능성 쿠키를 사용합니다. 예를 들어, 얼마나 많은 개인이 회사 웹사이트를 방문했는지 Google 애널리틱스를 사용하여 추적할 수 있습니다. 또한 이 절에 기술된 이유로 HTML5 로컬 스토리지 쿠키를 활용할 수도 있습니다. 이런 종류의 쿠키는 저장 데이터 양과 종류 및 저장 방식에 있어서 브라우저 쿠키와는 다릅니다.

Targeting or advertising cookies. We use targeting and advertising cookies to help us understand our marketing efforts and to reach potential customers across the web. For example, we contract with third-party advertising networks that may track your activity over time and across different channels, including our websites, email activity, and other websites and applications that display advertisements. They may use this tracking information to understand and predict your interests, to display an advertisement for Okta on another website, or email you with a marketing communication for an Okta product. 

If you would like to manage your cookies and your permissions to share data with cookie providers, please visit the section below on Your Information Choices.

A second common technology we use to collect metadata that may be considered Personal Data is beacon technology. We use beacons in our websites and in email communications to you. Beacons provide us with information about your activity and help us to improve our business operations and strategy, such as by understanding our email communications’ functionality and improving our websites and content. For example, if you click on a marketing email we send to you about a new product or service, the beacon will provide signals to us that you and your organization may be interested in learning more. If you would like to manage your email subscriptions with us, please visit the section below on Your Information Choices

IV. 회사의 개인정보 사용 방식

회사가 수집한 개인정보를 어떻게 사용하는지는 부분적으로는 이용자가 회사와 소통하기로 선택한 방법, 이용자가 회사 웹사이트를 사용하고 회사와 상호작용하는 방법, 이용자가 회사에 전달한 환경설정에 따라 달라집니다. 일반적으로, 회사는 이용자의 개인정보를 비즈니스 운영과 일상적 활동 수행에 필요한 만큼 사용합니다. 회사는 이 개인정보 처리방침에서 확인되는 사용뿐만 아니라, 다음의 업무 수행을 위해 이용자의 개인정보를 사용할 수 있습니다(그리고 회사는 개인정보 처리방침의 발효 일자 이전 12개월간 동일한 방침을 시행해 왔습니다).

회사 제품 및 서비스에 대하여 이용자와 소통하고 기타 상호작용을 촉진하기 위한 목적. 회사는 이용자의 연락처 정보, 보조 데이터 및 메타데이터 등의 개인정보를 사용하여 이용자와 그 조직에 유용할 수 있는 제품과 서비스에 관한 거래 연락 사항, 통지, 업데이트, 보안 경고 및 관리 메시지를 보낼 수 있습니다. 이용자의 활동과 상호작용에 기초하여 질문에 응답하고 맞춤화된 메시지를 제공하며 회사의 제품과 서비스를 효과적으로 사용할 수 있도록 도와드립니다. 또한 Okta는 관리자 데이터를 사용해 계정 업데이트(구독, 설정, 보안, 청구, 기능 및 제품 업데이트, 기술 문제, 인증 및 기타 유사한 콘텐츠에 대한 정보 업데이트)를 제공하는 등 다양한 목적으로 이용자와 소통합니다. 홍보 목적이 아닌 거래와 관련된 커뮤니케이션에서는 구독 취소가 불가합니다. 홍보를 위한 커뮤니케이션의 경우, 관리자 설정, Okta 커뮤니티 또는 Okta 구독 센터(아래 "이용자의 정보 선택권" 섹션에 링크)를 통해 커뮤니케이션 기본 설정을 관리할 수 있습니다.

경우에 따라 Okta는 이용자의 기술적 요구나 조직의 요구를 충족하기 위해 Okta 도구나 Okta에 연결이 가능한 다른 회사의 도구를 구매하는 것과 관련된 정보를 이용자에게 제공하기 위해 관리자 데이터를 공인 협력사와 공유할 수도 있습니다.

알림 구독을 선택한 경우, Okta는 또한 사용자의 관리자 데이터를 사용하여 SMS를 포함한 알림("Okta Alerts")을 발송합니다.Okta Alerts SMS 구독 시 제공한 사용자 전화번호는 마케팅 목적으로 사용되지 않으며, 알림을 수행하는 데 필요하거나 관련 법률에 따라 특별히 요구되는 경우에만 서비스 제공자와 공유됩니다.경우에 따라 Okta Alerts 가입 시 제공한 사용자 전화번호가 다른 채널을 통한 동의 또는 수신을 기반으로 마케팅 목적으로 사용하는 전화번호와 동일할 수 있습니다.

안전, 보안 및 운영 관리를 지원하기 위한 목적. 이용자의 연락처 정보, 보조 데이터, 기타의 메타데이터와 같은 개인정보와 회사의 제품, 서비스 및 사무소 이용 정보를 사용하여 계정 및 활동을 확인하고, 의심스럽거나 사기성 활동을 모니터링하며, 고객사가 의심스럽거나 사기성 활동을 모니터링하는 것을 지원하고, 회사의 제품과 서비스 사용에 관한 정책 위반 사항을 확인할 수 있습니다. 또한 안전, 보안 및 비즈니스 운영 관리를 위하여 보조 데이터를 회사가 받은 다른 데이터와 결합할 수 있습니다. 회사는 또한 방문자를 사무실에 등록하고 방문자가 서명해야 할 수 있는 비공개 계약을 관리하는 것을 포함하여 관련 안전 조치를 수행하는 등(Atmoshere 애플리케이션 사용 포함) 보안 및 운영 관리상의 이유로 연락처 정보와 건강 상태 데이터와 같은 개인정보를 처리합니다. 또한 Okta는 관리자 데이터를 사용해 고객사에게 Okta 서비스를 제공하고, 거래를 완료하고, 고객사 계정에 지원 및 기타 서비스를 제공하며, 감사 및 규정 준수를 위해 사기성 활동을 탐지 및 방지하고, 관련 법률을 준수합니다. Okta는 액세스 모니터링 소프트웨어 및 도구를 통해 사무실을 물리/전자적으로 모니터링하고 있으며, 사무실에 대한 무단 접근을 방지하고 직원, 승인된 방문자 및 회사 재산을 보호하기 위해 구내에 감시 카메라를 설치했습니다.

회사의 제품 및 서비스를 마케팅하기 위한 목적. 회사는 연락처 데이터, 보조 데이터 및 제품 및 서비스를 사용하는 방법에 대한 기타 메타데이터와 같은 개인정보를 사용하여 이용자와 그 조직의 특정 관심사에 부합할 수 있는 프로모션 메시지를 보냅니다. 여기에는 이메일을 보내는 것과 Facebook, Twitter, Google과 같은 제3자 플랫폼뿐만 아니라 다른 조직의 웹사이트 및 애플리케이션에도 Okta 마케팅 메시지를 표시하는 것이 포함됩니다. 이러한 커뮤니케이션은 참여를 장려하고 이용자와 그 조직이 Okta의 제품 및 서비스에서 얻을 수 있는 혜택을 극대화하는 것을 목표로 합니다. 여기에는 신제품 및 기능, 설문조사 요청, 뉴스레터, 회사가 생각하기에 이용자와 그 조직이 관심을 가질 수 있는 이벤트에 대한 정보가 포함됩니다.

For the purpose of analyzing, predicting, and improving results and operations. We use Personal Data to analyze and predict results (such as those arising from our sales and marketing efforts and product usage and consumption), improve the performance of our websites, products and services and customer support, identify potential customers, opportunities, and potential new product areas, ascertain trends, improve our websites’ functionality, improve our security, and provide us with general business intelligence, including through the use of automated means such as machine learning technology. Subject to the laws applicable in your jurisdiction, we may also combine the metadata and usage information collected from our websites with other information to help further the purposes described in the previous sentence. 

콘테스트나 프로모션 및 고객 감사 관리 목적. Okta는 때때로 콘테스트나 기타 특별 프로모션을 진행하거나, 고객에게 기회를 제공하거나 기타 감사의 표시를 제공할 수 있습니다. 이용자가 여기에 등록하는 경우, 회사는 이용자와의 계약을 수행하기 위하여 연락처 정보, 신상 정보 및 계약 관련 데이터와 같은 개인정보를 처리할 수 있습니다. Okta는 또한 이러한 콘테스트, 프로모션 및 고객 감사를 위해 수집한 연락처 정보와 같은 개인정보를 사용할 수 있을 뿐만 아니라 이를 사용하여 이용자에게 선물이나 상품, 그리고 Okta 및 그 협력사에 관한 프로모션 자료를 보낼 수 있습니다.

결제 처리를 위한 목적. 회사는 결제 처리를 위하여 연락처 정보, 계약 관련 데이터, 재무 정보, 인구통계 정보 및 결제 정보 등의 개인정보를 처리합니다. 이러한 작업은 거래를 완료하고 이용자 또는 이용자의 조직과의 계약을 수행하는 데 필요한 범위 내에서 이루어집니다.

For the purpose of recruiting and hiring. We process your Personal Data, such as contact, job applicant, and biographical data, to assess your application and to evaluate and improve our recruitment system, our application tracking and recruitment activities. We also use your Personal Data to communicate with you regarding your application or opportunities at Okta that appear over time that we believe may be of interest to you. We also use your Personal Data to send you new hire and employee experience information. We may verify your information, including through confidential reference checks and, where allowed, background checks. 

Other purposes for our legitimate interests. Where required by law or where we believe it is necessary to protect our legal rights, interests, or the interests of others, we may use your Personal Data in connection with the management of our business, including but not limited to, for operational purposes and workflow automation, business intelligence (such as to understand subscription consumption and free trial product usage), website and product improvement, legal claims, compliance, regulatory, and audit functions, protecting against misuse or abuse of our products and services, and protecting personal property or safety. For example, we may review compliance with applicable usage terms in our customer contracts, assess capacity requirements for our products, websites, and offices, improve your user experience, respond to requests by you for support or for contact, or identify customer opportunities. If you sign up to participate in specific programs, such as the Okta Ideas forum or other product feedback programs, we may analyze Ancillary Data, including Usage Data, related to your use of our products and Service, along with the data you choose to provide to us through Okta Ideas, to provide you with a better customer experience. Furthermore, we use Administrator Data to provide technical support as described in our documentation and help center, and to improve our products, services, and processes related to providing such support. 

이용자 동의를 받아 진행하는 기타 목적. 위에 언급되지 않은 특정 목적을 위하여 이용자가 동의한 경우 개인정보를 사용할 수도 있습니다. 예를 들어, 회사는 고객의 허락을 받아 제품과 서비스를 홍보하기 위한 고객의 스토리나 추천사를 게시하거나 품질 및 교육 목적으로 통화 내용을 녹음할 수 있습니다.

If we process your Personal Data for a purpose other than those set out above, we may provide you with a notice and obtain your consent prior to such processing, where required by us under applicable law in your jurisdiction. 

개인정보 처리를 위한 법적 근거(영국과 유럽경제지역 및 기타 관련 관할권)

이용자가 영국, 유럽경제지역(EEA) 또는 기타 관련 관할권에 속한 개인인 경우, 회사는 관련 법에 따라 법적 근거가 있는 경우에만 이용자에 관한 정보를 수집 및 처리합니다. 법적 근거는 이용자의 조직이 Okta에서 구매한 제품 및 서비스, 그러한 제품 및 서비스가 사용되는 방식, Okta의 웹사이트와 상호작용하고 통신하는 방식, Okta 이벤트 참석 여부에 따라 달라집니다. 이는 다음의 경우에만 이용자의 개인정보를 수집 및 사용한다는 의미입니다.

  • 제품과 서비스 제공, 고객 지원 및 맞춤형 기능 제공 및 제품과 서비스의 안전 및 보안 보호를 위해 필요한 경우
  • 이용자와 그 조직이 유용하다고 생각할 만한 회사 제품 및 서비스에 대한 정보를 제공하고 회사의 법적 권리와 이익을 보호하는 것이 연구 개발과 같은 Okta의 정당한 이해관계(이용자의 데이터 보호 이해관계 및 권리에 따라 무시되지 않음)을 충족하는 경우
  • 이용자가 특정한 목적으로 그렇게 하도록 동의한 경우
  • 회사가 법적 의무를 준수해야 하는 경우

특정 목적으로 개인정보 이용에 동의한 경우, 이용자는 언제든지 변경할 권리가 있지만, 이미 진행된 처리에 영향을 주지는 않습니다. 회사 또는 다른 회사가(예: 이용자의 고용주) 그렇게 할 만한 정당한 이해관계가 있어 개인정보를 사용하는 경우, 이용자는 그 사용을 반대할 권리가 있지만, 경우에 따라, 이용자가 더 이상 회사의 제품과 서비스를 사용할 수 없을 수도 있습니다.

In the event that we de-identify any Personal Data for further use, we commit to maintain and use the information in de-identified form and will not attempt to re-identify the information, except for the purpose of determining if our de-identification processes satisfy applicable legal requirements. 

Okta가 공개하는 개인정보 및 이용자가 다른 회사에 공개하기로 선택한 데이터

Okta가 공개하는 개인정보

비즈니스 수행 과정에서 (그리고 이 개인정보 처리방침의 발효 일자 이전 12개월간) Okta는 아래의 설명대로 개인정보를 공개할 수 있습니다.

Service Providers. For all categories of information that we collect, we disclose Personal Data to our service providers for various business purposes, including, but not limited to, auditing interactions with users, debugging our websites, products and services, security purposes, internal research and gleaning insights through machine learning, short-term uses such as credit verification, payment processing, IT services, quality control and safety, gift fulfillment, in-person and virtual event management, as well as to perform other services on our behalf. For example, we may use service providers to help us proctor and score Okta certification exams, or host our customer relationship management system. 

In-person and Virtual Events. If you choose to register for or attend a virtual or in-person event or webinar that we host (such as our Oktane customer conference), enter a contest or raffle with us and a sponsor, or download content (such as a whitepaper) from our website, then we may disclose your contact information, content interest information or other activity data, and any other information, including Personal Data, collected in the course of these activities for commercial purposes to those sponsors. In many cases, you intentionally disclose your details by providing your information to these sponsors through consent via a registration form or by scanning your badge at the applicable sponsor’s booth. Virtual events hosted by third party platforms may also collect additional data from you when you visit their sites. The treatment of this information is subject to each of these other entities’ respective privacy statements. 

Partners and Resellers. We may disclose your Personal Data, such as contact information, business details, and content interest and activity details, to our partners and resellers for business purposes, such as to carry out our business or for joint marketing efforts to reach our customers and prospective customers, subject to laws applicable in your jurisdiction. In many cases, you intentionally disclose your details by providing your information to these sponsors through consent via a registration form. You can review a list of our current partners here

권리 보호, 보안 및 사기 탐지. 회사가 수집하는 모든 범주의 데이터에 대해, 회사는 고객사와 이용자를 보호하고, 물리적, 지적 재산을 지키고, 회사 플랫폼을 통해 이용자를 대상으로 하는 보안 또는 사기 시도를 예방하거나 조사하기 위한 비즈니스 목적으로 이용자의 개인정보를 공개합니다.

법 집행 및 법적 요청. 회사가 수집하는 모든 범주의 데이터에 대해, 관련 법을 준수하거나 법 집행 또는 기타 당국으로부터의 소환과 같은 정당한 법적 요청에 대응하기 위해 개인정보를 공개할 수 있습니다.

회사의 계열사와 기업 거래 관련 및 전문 서비스 제공. 회사가 수집하는 모든 범주의 데이터에 대해, 업무상 목적으로 회사를 대신하는 서비스 제공자와 에이전트를 비롯하여 회사의 계열사와 자회사에게 개인정보를 공개합니다. 예를 들어, 이용자의 개인정보 보호를 위해 계약을 맺은 지원 서비스 제공자에게 개인정보를 공개할 수도 있습니다. 또한 합병이나 회사의 전부 또는 일부의 자산 매각과 같은 기업 거래를 수행하는 데 필요한 경우 개인정보를 공개할 수도 있습니다. 그리고 회사의 업무 수행을 위해 필요하면 전문 서비스 제공자에게 개인정보를 공개합니다(예: 회계감사관, 보험제공자, 재무서비스 제공자 및 법률 자문).

Platform, Training, and Community Analytics Data. We disclose Ancillary Data, such as metadata (for example, unique identifiers and Usage Data), collected through our platform with analytics service providers for our business purposes, such as to provide a better user experience and improve our products and services. 

Advertising and Marketing. We share your Personal Data, such as metadata and contact data, with third-party advertising and marketing providers, to allow us to better reach our customers and prospective customers, and to sell our products and services, to the extent permitted by laws applicable in your jurisdiction. In some circumstances, we may ask you to consent to directly disclosing your Personal Data with these third parties prior to sharing your Personal Data, such as via a consent banner on our website. For details on your choices with respect this sharing or disclosure, please see Your Information Choices below. For specific details on these companies’ privacy practices, please visit their privacy policies.

익명의 또는 개인정보를 제거한 사용량 데이터. 익명화되거나 집계된 사용량 데이터나 보안 위협 정보를 제3자 또는 일반 대중에게 공개합니다. 예를 들어, “직장 내 비즈니스(Businesses at Work)” 보고서에서 기존 고객과 잠재 고객에게 Okta 제품 및 서비스 사용에 관한 트렌드를 공개하는 것도 여기에 포함될 수 있습니다. 이 범주에서 공개되는 데이터는 개인정보가 아닙니다.

Okta 커뮤니티, 헬프센터 및 기타 사용자 생성 콘텐츠. 회사는 다양한 커뮤니티 포럼과 셀프 도움말 지원 자료 외에도 이용자가 회사 웹사이트에 정보를 게시할 수 있도록 블로그와 기타 수단을 제공합니다. 이용자가 게시하는 이러한 정보는 이용자가 공개하기로 선택하여 공개적으로 이용 가능한 정보로서 이러한 웹사이트를 방문하는 다른 사람들이 읽고, 수집하고, 처리할 수 있습니다. 이용자명(실명인 경우도 해당)과 프로필에 기재하기로 결정한 세부사항을 제외하고, 이런 상황에서 공개된 데이터의 범주는 이용자가 제공하기로 선택한 것에 따라 달라집니다.

채용 정보. Okta에 구직 지원을 하는 지원자에 대해, 회사는 지원자 데이터, 신상 정보 및 회사가 소유하고 있는 기타 개인정보를 인사관리, 내부 보고 등의 업무 목적으로 회사의 계열사에게 공개하며, 채용 플랫폼과 참조사항 확인, 이력 확인 관리 등의 업무 목적으로 서비스 제공자에게 공개하며, 법 준수에 필요한 경우 또는 채용 및 인사 처리 과정에 필요한 경우 법 집행기관 또는 정부 당국에게 공개합니다.

Okta 소셜 미디어

Okta의 웹사이트는 Facebook의 “좋아요” 버튼, Instagram의 “하트” 버튼, Twitter 공유 기능 및 기타 비슷한 위젯(“소셜 미디어 기능”) 등의 소셜 미디어 기능을 사용할 수 있습니다. 소셜 미디어 기능은 이용자가 웹사이트에서의 활동에 관한 정보를 이용자의 네트워크 내의 다른 사람들과 콘텐츠를 공유하기 위해 제3자 소셜 미디어 네트워크에서 제공되는 본인의 프로필 페이지에 게시할 수 있는 선택권을 제공합니다. 소셜 미디어 기능은 각각의 소셜 미디어 네트워크에 의해 관리되거나 당사의 웹사이트에서 직접 관리됩니다. 소셜 미디어 기능이 각각의 소셜 미디어 네트워크에 의해 관리되고 이용자가 당사의 웹사이트에서 이런 기능을 클릭하는 경우, 당사의 웹사이트는 이용자의 방문 이력을 보여주는 정보를 받을 수 있습니다. 이용자가 본인의 소셜 미디어 계정에 로그인하면, 각각의 소셜 미디어 네트워크가 이용자의 방문을 회사의 웹사이트로 이용자의 소셜 네트워크 프로필과 함께 연결할 수 있습니다.

소셜 미디어 기능과의 상호작용은 관련 소셜 미디어 기능을 제공하는 각각의 회사의 개인정보 처리방침(과 기타 해당 조건)에 따라 관리합니다.

다른 채널을 통해 사용 가능한 제품 및 서비스

이용자가 Unity Technologies Asset Store를 방문해 Okta 제품 또는 서비스에 액세스하는 경우에는 Asset Store를 통해 자산을 프로비저닝하는 과정에서 Unity Technologies가 개인정보 처리방침에 설명된 대로 개인정보를 수집합니다. 이용자가 Heroku Marketplace를 사용해 Okta 제품 또는 서비스에 액세스하는 경우에는 Heroku(Salesforce, Inc.)가 개인정보 처리방침에 설명된 대로 개인 데이터를 수집합니다.

VI. Okta의 보안 역량 및 대책

보안은 Okta의 가장 중요한 최우선 사항입니다. 회사는 개인정보에 대한 무단 접근을 방지하도록 설계된 업계 표준의 관리적, 기술적, 물리적 보호장치를 포함하는 종합적인 문서상의 정보 보안 프로그램을 유지합니다.

그러나 어떠한 보안 시스템도 완벽하지 않으며, 인터넷의 본질적 속성을 감안하여, 회사는 개인정보를 비롯한 데이터가 타인의 무단 접근으로부터 절대적으로 안전하다고 보장할 수는 없습니다. 비밀번호 및 기타 인증 요소 보호와 기기 보안 유지 책임은 이용자 본인에게 있습니다.

If you use the Okta online service via a subscription purchased for you by an Okta customer, then that customer is responsible for configuring your instance appropriately. Additional information about security settings and configurations can be found in the documentation related to our online service, including the Trust & Compliance documentation, which is available at https://www.okta.com/agreements.

VII.국가간 데이터 이동

Your Personal Data may be collected, transferred to, processed, and stored by us in the United States, and by our affiliates, service providers, and third parties that are based in other countries. The addresses of our offices where Okta, Inc. and its affiliates are located can be found online at https://www.okta.com/contact

이용자의 개인정보가 처리될 수 있는 국가 중 미국을 포함한 일부 국가는 유럽연합 집행위원회 또는 이용자의 지역 입법부 및/또는 규제 기관에서 정한 개인정보보호 적정성 결정의 대상이 아니며, 이용자의 관할권이 유럽경제지역, 영국 또는 일본일 경우 그만큼 포괄적인 데이터 보호법이 없거나 동일한 수준의 데이터 보호를 제공하지 않을 수 있습니다. 예를 들어, 이 정책의 발효 일자 현재 미국에는 모든 유형의 데이터를 망라하는 연방 개인정보 보호법이 존재하지 않습니다. 그러나 개인 정보는 연방 및 주정부 기관과 다양한 주법에 따라 규제됩니다. 지역적 차이를 고려하여, Okta는 위에서 기술한 다양한 보호장치와 보안 조치를 마련했습니다. 예를 들어, 회사가 개인정보를 공유할 때 회사는 예를 들어 관련 데이터 보호 조항이 포함된 적절한 계약을 체결함으로써 이용자의 개인정보 수신자가 적절한 수준의 데이터 보호를 제공하도록 합당한 조치를 취합니다. 그렇지 않을 경우 회사는 그러한 국제 데이터 전송에 대한 사전 동의를 이용자에게 요청할 것입니다.

Auth0, Inc.의 유럽연합-미국 데이터 개인정보보호 프레임워크 준수

Auth0, Inc. complies with the EU-U.S. Data Privacy Framework (EU-U.S. DPF), the UK Extension to the EU-U.S. DPF, and the Swiss-U.S. Data Privacy Framework (Swiss-U.S. DPF) as set forth by the U.S. Department of Commerce.  Auth0, Inc. has certified to the U.S. Department of Commerce that it adheres to the EU-U.S. Data Privacy Framework Principles (EU-U.S. DPF Principles) with regard to the processing of personal data received from the European Union in reliance on the EU-U.S. DPF and from the United Kingdom (and Gibraltar) in reliance on the UK Extension to the EU-U.S. DPF.  Auth0, Inc. has certified to the U.S. Department of Commerce that it adheres to the Swiss-U.S. Data Privacy Framework Principles (Swiss-U.S. DPF Principles) with regard to the processing of personal data received from Switzerland in reliance on the Swiss-U.S. DPF.  If there is any conflict between the terms in this privacy policy and the EU-U.S. DPF Principles and/or the Swiss-U.S. DPF Principles, the Principles shall govern.  To learn more about the Data Privacy Framework (DPF) program, and to view our certification, please visit https://www.dataprivacyframework.gov/.

In compliance with the EU-U.S. DPF, the UK Extension to the EU-U.S. DPF and the Swiss-U.S. DPF, Auth0, Inc. commits to resolve complaints about our collection or use of your personal data transferred to the U.S. pursuant to the EU-U.S. DPF, the UK Extension to the EU-U.S. DPF, and the Swiss-U.S. DPF. EU individuals with inquiries or complaints should contact Okta at [email protected]. If you do not receive timely acknowledgment of your DPF Principles-related complaint from us, or if we have not addressed your DPF Principles-related complaint to your satisfaction, you can refer your unresolved inquiries or complaints to the Data Privacy Framework Services owned and operated by BBB National Programs here.  The services of the Data Privacy Framework Services are provided at no cost to you.  If your DPF Principles-related complaint cannot be resolved through the above channels, under certain conditions, you may invoke binding arbitration for some residual claims not resolved by other redress mechanisms, as described here. Individuals located in the EEA, UK or in Switzerland with DPF Principles-related inquiries or complaints may email or write to us, using the contact information described in the “How to Contact Okta” section below.

VIII. 아동

Okta의 웹사이트는 어린이를 대상으로 하지 않습니다. 회사는 고의적으로 16세 미만 아동으로부터 개인정보를 수집하지 않습니다. 부모 또는 보호자가 자녀가 부모의 동의 없이 개인정보를 회사에 제공했다고 믿어질 경우 아래의 “Okta에 연락하는 방법” 항목에 있는 정보를 사용하여 회사로 연락하시면, 해당 개인정보를 회사의 시스템에서 삭제하도록 조치를 취하겠습니다.

IX. 개인정보 보유 기간

회사는 데이터 수집의 원래 목적에 맞는 기간 동안, 또는 법적 의무 준수, 분쟁 해결 및 계약 집행을 위한 필요에 따라 이용자의 개인정보를 보유합니다. 회사는 처리되는 개인정보의 양, 속성 및 민감도, 무단 사용이나 공개로 인한 잠재적 피해 위험, 다른 수단을 통해 처리 목적을 달성할 수 있는지 여부를 고려하여, 그리고 관련된 법적 요건을 근거로 하여(적용 가능한 제한 법령 등) 개인정보 보유의 적절한 기간을 결정합니다.

X.이용자의 정보 선택권

이용자의 프라이버시 선택권

In the above sections, we describe how we may collect, use and share your Personal Data for providing relevant content and advertising. Below, we describe how you may unsubscribe, opt out, or otherwise modify settings related to our processing of your Personal Data. 

DM 마케팅. Okta로부터 DM 마케팅 메일 수신 동의를 철회하고자 할 경우, 이메일에 포함된 “수신 거부” 버튼을 클릭하거나 다음과 같은 방법으로 처리할 수 있습니다.

  • Visit our Subscription Center. Please note, you cannot unsubscribe from critical transactional emails that are related to our provision of our online Service (such as those related to security and your Okta account).
  • For the Okta Talent Community, then you may visit our Talent Community unsubscribe page here.
  • For Okta Consumer Products, you may update your preferences by logging into your account here

Direct Marketing – Phone or Postal Mailings. If you wish to withdraw from phone call or postal mail marketing communications from Okta, please request to do so through our form.

Analytics. To opt-out of analytics on our websites, you may adjust your cookie preferences as described below. For more information on how to opt-out of tracking technology from Google Analytics, click here. To opt-out of Marketo’s tracking technology, click here

If you are a user of the Okta online service via a subscription purchased for you by an Okta customer, to opt-out of platform-based analytics on an individual level, including participation in the Okta Ideas forum, please contact us at [email protected] or please make a request for this through our form.

쿠키 설정. 관련성 있는 광고 및 비필수적 쿠키 사용 관리에 대해서는 아래의 세부 내용을 참조하시기 바랍니다.

  • We use OneTrust as a service provider to help you manage cookies. Click the following Cookies Settings OneTrust preference center or the Auth0 by Okta Cookie Settings to opt-out of relevant advertising and other non-essential cookies. (You may need to adjust your browser or cookie settings to access if you have already made a choice to accept cookies.)
  • 웹브라우저 설정을 조절하여 비필수적 쿠키를 차단할 수도 있습니다.비필수적 쿠키를 차단하거나 삭제하면 웹사이트 기능 사용에 영향을 줄 수 있음을 양해하시기 바랍니다.
  • If you came to our websites from personalized advertising, then you may further opt out of interest-based advertising from our advertising vendors through the Digital Advertising Alliance by using the following, applicable link(s): (i) USA; (ii) Europe; (iii) Canada; and (iv) Other regions

쿠키 기반 광고에 관한 선택은 이용자가 그러한 선택권을 행사하는 웹브라우저에만 적용됩니다. 개인 맞춤화된 광고를 수신 거부하더라도 광고는 계속 보이며, 여기에 Okta 광고가 포함될 수 있습니다.

개인정보보호 권리

관할권에 따라, 이용자는 관련 법에 따라 회사가 데이터 컨트롤러 자격으로 본인의 개인정보를 처리하는 것에 대하여 다음의 권리가 있습니다.

Right to Access. You have the right to access your Personal Data held by us. 

정보 수정 권리. 이용자는 처리 목적을 고려하여 개인정보의 완전성을 위해 부정확한 정보를 수정할 권리가 있습니다.

정보 삭제 권리(또는 “잊혀질 권리”). 이용자는 본인의 개인정보를 삭제할 권리가 있습니다.

Right to Restrict Processing. You have the right to restrict our processing of your Personal Data. 

Right to Data Portability. You have the right to transfer your Personal Data, when possible. 

Right to Object. You have the right to object to the processing of your Personal Data that is carried out on the basis of legitimate interests, such as direct marketing. 

개인정보 판매를 거부할 권리. 이용자는 제3자 사이트에서 표적 광고 목적으로 본인의 개인정보를 제3자와 공유하는 것을 거부할 권리가 있습니다. 위의 [III절]에 설명된 바와 같이, Okta는 마케팅 활동을 위해, 또는 인터넷을 통해 잠재 고객에게 도달하기 위해 표적화된 쿠키나 광고 쿠키를 사용할 수 있습니다. 이용자는 관할권(예: 캘리포니아 거주자)에 따라 Okta가 비즈니스 과정에서 본인의 개인정보를 판매 또는 공유하는 것을 거부할 권리가 있습니다.Okta는 아래 [XI절]에 자세히 설명된 바와 같이 개인정보를 공유하며, 이는 캘리포니아주 소비자 개인정보 보호법에 의거해 개인정보의 "판매"로 간주할 수 있습니다. 이용자는 Okta 웹사이트 하단의 “이용자의 정보 선택권” 링크를 클릭하고 해당 페이지에서 기본 설정을 선택해서 판매 또는 공유를 거부할 수 있습니다.

Right Not to be Subject to Automated Decision-Making. You have the right not to be subject to automated decision-making, including profiling, which produces legal effects. Okta does not currently engage in the foregoing on our websites or in our products and services. 

개인정보보호 권리 행사에 대해 차별을 받지 않을 권리. 이용자는 위에서 설명한 바와 같이 개인정보보호 권리를 행사하는 데 있어서 회사로부터 차별적 대우를 받지 않을 권리가 있습니다.

If you would like to make a request and exercise your rights described above or have questions or concerns, please complete our online form or reach out to us using the contact information below. You also have the right to lodge a complaint with your relevant supervisory authority.

캘리포니아주 거주자 정보/캘리포니아주 개인정보보호 권리

Under the California Consumer Privacy Act of 2018 (“CCPA”), California residents have certain rights to understand and request that we disclose details about how we handle your Personal Data. If you would like to learn about our process for verifying requests, including the details that you must provide to us to verify your request, click here. To learn more about how we collect, use, disclose, and share your Personal Data, please see below. 

수집되는 개인정보의 범주

In the preceding 12 months, we have collected the following categories of Personal Data about California consumers. We may collect this Personal Data directly from you, from third parties, and from your interactions with us. For additional detail about the Personal Data that we collect and the sources from which we collect this Personal Data, please review Section III above. The Personal Data categories are: 

  • 신원 정보(이름, 이메일 주소, 주소, 전화번호 등)
  • 1798.80조 (e)항에 명시되어 있는 개인정보 범주(주소, 전화번호, 고용 상태, 고용 이력 등)
  • 상업 정보(구매한 제품 또는 서비스에 대한 기록 및 기타 거래 정보)
  • 인터넷, 기타 네트워크 또는 장치 활동에 관한 세부 정보(회사 웹사이트, 제품 및 서비스 사용에 대한 기술 데이터 등)
  • 지리적 위치 정보(IP 주소를 기반으로 한 대략적 위치)
  • 오디오, 전자 또는 시각적 정보(Okta의 오프라인 이벤트나 가상 이벤트를 위한 사진이나 녹화물의 일부)
  • 직업 또는 고용 관련 정보(이용자의 고용주 및 직무)
  • 교육 정보 및 세부 사항(교육 이력, 인증 및 적격성 평가)
  • 구직 지원과 관련해 이용자가 Okta에 제공한 기타 모든 정보(자기 소개서에 포함된 정보, 인터뷰에서 공개된 정보, 지원 과정에서 자발적으로 제공한 기타 정보 등)
  • 위의 정보로부터 도출된 추론

We may retain this Personal Data for as long as is needed for the purpose(s) for which it was collected and no longer than is relevant and reasonably necessary. Our retention periods vary based on business, legal and regulatory needs. We securely retain records of data requests for at least 24 months as required under the CCPA.  For further information on our retention criteria see Section IX above.

사업적/상업적 목적의 수집과 사업적 목적의 공개

We may collect all of the above categories of Personal Data to run our business and carry out our day-to-day activities, as described above in Section IV. We have disclosed each of these categories of Personal Data with our service providers for various business purposes, as described above in Section V, in the preceding 12 months. 

We collect and process Personal Data related to job applicants to recruit and hire, assess and evaluate a job applicant’s skills and qualifications, comply with legal obligations, and send information about positions at Okta that may be of interest to individuals.   

상호 행태 정보 이용 광고(cross-context behavioral advertising)를 위해 판매 또는 공유되는 개인정보의 범주

In the preceding 12 months, we have disclosed the above categories of Personal Data to third-party advertising partners, such as in connection with our use of tracking technologies for cross-context behavioral advertising or by providing lists of email addresses for potential customers, so that we can reach you across the web with advertisements for our products and services. This may be considered “sharing” or a “sale” under the CCPA. You can read more about our sharing and sales activities above in Section III and Section V. Okta does not have actual knowledge that it sells or shares the personal data of consumers under 16 years of age. 

입사 지원자를 위해 판매 또는 공유되는 개인정보의 범주

Okta는 본 개인정보 처리방침의 시행일 이전 12개월 동안 구직자와 관련된 개인정보를 판매 또는 공유하지 않았습니다.

민감한 개인정보

위에 나온 범주의 개인정보 외에도 이용자가 정보 제공을 선택했고 해당 조항이 CCPA에 정의되어 있는 경우에 회사는 이용자로부터 특정 범주의 민감한 개인정보를 수집할 수 있습니다.지난 12개월 동안 회사는 캘리포니아 소비자로부터 다음과 같은 범주의 민감한 개인정보를 수집해왔을 수 있습니다.

  • 사회보장번호, 운전 면허증, 주 신분증 또는 여권 번호
  • 계정에 대한 액세스를 허용하기 위해 요구되는 보안/액세스 코드, 비밀번호, 자격 증명과 결합되어 있는 계정 로그인, 금융 계정, 직불 카드 또는 신용 카드 번호
  • 정확한 지리적 위치
  • 인종 또는 출신 종족, 종교적/철학적 신념, 조합원 자격
  • 이용자의 이메일 및 문자 메시지 내용(회사를 수신자로 보낸 메시지가 아닌 경우에 한해)
  • 고유 식별을 위한 생체 정보
  • 건강 정보
  • 성생활 또는 성적 지향과 관련된 정보

공개되는 민감한 개인정보의 범주

In the preceding 12 months Okta has not sold or shared any Sensitive Personal Data; however, we may have disclosed your Sensitive Personal Data to service providers for business purposes as further described in Section V above and as set forth below. 

중요한 개인정보가 사용 또는 공개되는 사업적 목적 회사는 입사 지원 처리와 위의 [IV절]에 명시되어 있는 목적을 위해, 그리고 CCPA에 명시된 대로 회사의 합법적인 사업적 목적을 위해 이러한 범주의 중요한 개인정보를 수집할 수 있습니다.

  • 계정의 유지 또는 지원을 포함한 서비스 수행
  • 보안 사고의 탐지 및 예방
  • 악의적/기만적 행위와 사기 또는 불법 행위로부터 이용자를 보호하고 책임 당사자를 기소
  • 소비자 상호 작용과 관련된 감사
  • 단기적이고 일시적인 사용
  • 품질 및 안전의 유지 또는 검증
  • 기술 개발을 위한 내부 연구
  • debugging to identify and repair functionality. 

이용자의 권리

CCPA는 회사가 이용자에 대해 수집하는 개인정보와 관련해 이용자에게 특정 권리를 부여합니다.

수집, 공개 또는 판매된 개인정보에 대해 알 권리. 이용자는 회사가 어떤 개인정보를 수집, 사용, 공개 및 판매하는지를 인지하도록 요청할 권리가 있습니다.

개인정보 삭제를 요청할 권리.. 이용자는 회사가 기업으로서 수집 또는 관리하는 개인정보의 삭제를 요청할 권리가 있습니다.

Right to Opt-Out of the Sale or Sharing of Personal Data. You have the right to opt-out of the sale of your Personal Data by us as a business. Okta shares Personal Data as described above, which may be considered a “sale” of Personal Data under the CCPA. 

You may opt out by clicking here “Your Privacy Choices” link at the bottom of our website and selecting your preferences on that page. You may also opt out by broadcasting an opt-out preference signal like the Global Privacy Control (GPC), but please note that this signal will be linked to your browser only. If you wish to learn more about the GPC and how to use a browser or browser extension incorporating the GPC signal, you can visit the GPC website here.

중요한 개인정보의 사용 및 공개를 제한할 권리. Okta는 경우에 따라 CCPA에 명시된 적법한 비즈니스 목적과 위의 [IV절]에 명시된 기타 목적을 위해 이용자의 중요한 개인정보를 사용하거나 공개할 수 있습니다. CCPA에 명시된 적법한 비즈니스 목적 이외의 사유와 [IV절]에 명시된 목적 이외의 다른 목적으로 이용자의 중요한 개인정보를 사용하거나 공개하는 경우, Okta는 본 개인정보 처리방침을 업데이트하고 중요한 개인정보의 사용 및 공개를 제한하기 위한 지침을 이용자에게 제공할 것입니다.

부정확한 개인정보를 수정할 권리. 이용자는 자신의 개인정보가 정확하지 않은 경우 수정을 요청할 권리가 있으며, 아래에 자세히 설명된 대로 요청서를 제출할 수 있습니다.

Right to Non-Discrimination for the Exercise of Your Privacy Rights. You have the right not to receive discriminatory treatment by us for the exercise of your privacy rights conferred by the CCPA. 

Authorized Agent. You may designate an authorized agent to make a request under the CCPA on your behalf. We may require the agent to demonstrate proof of their authorization by providing us with a signed permission from you or a copy of your power-of-attorney document granting that right. In the case of the former, we may still request that you verify your own identity as described above or directly confirm that you have provided such permission. 

금전적 보상. 회사는 이용자의 개인정보 수집, 판매 또는 삭제와 관련하여 금전적 보상을 제공하지 않습니다.

If you would like to make a request and exercise your rights described above, please complete our online form, or contact us via the telephone number listed in the section below

XII. Okta에 연락하는 방법

If you would like to contact us with questions or concerns about our privacy policies and practices, you may contact us via any of the following methods: 

Online Form: Click here.

이메일: [email protected]

Toll-free Number (USA): 888-655-1161 

우편 주소:

Okta, Inc. (자회사인 Auth0, Inc. 포함)
ATTN: Okta Data Protection Officer (Okta Privacy Team)
100 First Street, Floor 6
San Francisco, CA 94105
USA

Okta UK Limited
ATTN: Okta Data Protection Officer (Okta Privacy Team)
20 Farringdon Road
ECIM 3HE
United Kingdom 

Okta Japan K.K.
ATTN: Okta Data Protection Officer (Okta Privacy Team)
Hikarie 30F
2-21-1 Shibuya
Shibuya-ku, Tokyo 150-8510, Japan
A representative director for Okta in Japan is Takashi Watanabe.

접근성

회사의 서식을 이용할 수 없는 경우, 888-655-1161(미국 요금무료 전화)번으로 전화하거나 [email protected]으로 이메일을 보내어 사본을 다른 형식으로 보내달라고 요청하실 수 있습니다.

XIII. 개인정보 처리방침의 변경

회사 관행, 기술, 추가적 요소의 변경 사항을 반영하고, 관련 데이터 보호 및 프라이버시 법과 원칙 및 기타 법적 요건에 맞추기 위해 이 개인정보 처리방침은 수시로 업데이트될 수 있습니다. 업데이트 시, 개인정보 처리방침 웹페이지 상단에 “발효 일자”가 변경됩니다. 중대한 수정을 하는 경우, 웹사이트에 눈에 잘 띄도록 공지를 게시하거나 이용자가 제공한 이메일 주소로 연락하여 업데이트 발효 이전에 이용자에게 통지할 수 있습니다.

For the January 01, 2023 archived Privacy Policy, please visit https://www.okta.com/privacy-policy/2023-01-archived/

Top of Page