발효일: 2023년 11월 27일
게시 날짜: 날짜: 2023년 11월 27일
I. 개요
Okta는 개인정보 처리를 중요하게 생각합니다.Okta 개인정보 처리방침(“개인정보 처리방침”)에서는 이 개인정보 처리방침에 기술된 활동들에 대한 프라이버시 취급 방식을 상세히 설명합니다.이 개인정보 처리방침을 주의깊게 읽고 개인과 관련된 정보(“개인정보”)를 수집, 공유 및 처리하는 방법을 이해하고 귀하의 개인정보 처리에 관한 귀하의 권리와 선택에 관해 알아보십시오.
귀하가 캘리포니아 거주자라면, 캘리포니아 거주자를 위한 Okta의 개인정보 처리방침 섹션을 검토하십시오.
이 개인정보 처리방침에서 “Okta”, “회사”, “회사의” 및 “회사를”이라는 말은 각각 Okta,Inc. 및 처리 활동에 관여하는 Okta 계열사를 의미합니다.Okta, Inc.와 그 계열사의 소재지는 https://www.okta.com/contact에서 확인할 수 있습니다.
Auth0, Inc.는 Okta의 자회사입니다. Customer Identity Cloud에 대한 모든 참조는 Okta의 Auth0이 포함됩니다.
II. Okta의 역할 및 책임
달리 명시되지 않은 한, 이 개인정보 처리방침에 기술된 대로 Okta가 이용자의 개인정보 컨트롤러입니다. 본 개인정보 처리방침은 회사가 고객사를 대신하여 처리자 역할(또는 특정 관할권에서 “서비스 제공자”와 같은 유사한 역할)로서 개인정보를 처리하는 범위에는 적용되지 않음을 알려드립니다. 여기에는 회사가 고객사에게 다양한 클라우드 제품과 서비스를 제공하는 범위가 포함됩니다. 이를 통해 회사의 고객사(및/또는 그 계열사)는 자체 웹사이트와 애플리케이션을 회사 호스팅 플랫폼(Auth0 브랜드 서비스 포함)에 연결하거나, 자사의 제품과 서비스를 판매 또는 제공하거나, 다른 개인에게 전자 통신을 보내거나, 회사의 클라우드 제품과 서비스를 통해 개인정보를 수집, 사용, 공유 또는 처리합니다.
이용자에게 구독을 통해 Okta ID 클라우드 서비스에 대한 액세스를 제공하거나 계정을 제공할지 여부는 Okta가 아닌 Okta의 각 고객사가 제어하며, 이러한 계정이나 구독을 통한 기타 액세스를 제공하는 경우 Okta 서비스에 제출할 이용자의 정보 역시 고객사가 결정합니다.이러한 콘텐츠에는 연락처 정보(예: 이름, 이메일 주소, 전화번호), 직장 정보(예: 직장에서 근무하는 부서), 또는 고객사가 제출하고자 하는 기타 유형의 정보가 포함될 수 있습니다.Okta가 이러한 정보를 사용하는 절차는 Okta와 고객사 사이의 계약을 따릅니다.
Okta의 클라우드 제품 및 서비스를 사용하는 고객사(및/또는 고객의 계열사)가 컨트롤러인 경우에 적용되는 상세한 개인정보 보호에 관해서는 각 고객사에 직접 문의해 주시기 바랍니다. 회사는 고객사의 개인정보 보호 또는 데이터 보안 방침에 대해서는 책임을 지지 않으며, 고객사의 방침은 이 개인정보 처리방침에 명시된 내용과 다를 수도 있습니다. 이 개인정보 처리방침에 달리 명시되거나 별도로 공개된 경우가 아니라면, 회사는 그러한 개인정보를 처리자의 역할 또는 고객사(및/또는 그 계열사)를 대신한 서비스 제공자 역할로서 처리하며, 관련되는 개인정보에 대해서는 고객사가 책임있는 컨트롤러입니다.
이용자의 개인정보가 Okta 고객사에 의해 또는 고객사를 대신하여 회사에 제출되었고 이용자가 해당 데이터 보호법에 따른 권리를 행사하고자 하시는 경우, 해당 고객사로 직접 문의해 주시기 바랍니다. 회사는 고객사의 지시에 따라서만 해당 고객사의 데이터에 접근할 수 있기 때문에, 회사로 직접 요청하고자 할 경우 이용자인 귀하의 개인정보를 회사에 제출한 Okta 고객사의 이름을 회사에 알려주시기 바랍니다. 회사가 Okta 고객사를 확인할 수 있는 경우 귀하의 요청을 해당 고객사에 이관하고, 고객사가 합당한 기간 이내에 해당 요청에 응답할 수 있도록 필요하면 지원을 할 것입니다.
고객에 대한 Okta의 데이터 보호 의무(해외 전송 포함)에 관한 추가 정보 및 보호 장치는 구독 계약 서식 및 관련 문서(신뢰 및 규정준수 문서 포함)에 명시되어 있으며, 이러한 문서는 .https://www.okta.com/agreements에서 모두 확인할 수 있습니다.
회사가 수집하는 개인정보 및 데이터 소스
적용 대상 데이터 처리 활동
이 개인정보 처리방침은 이 절에서 상술된 대로 다음과 같은 방법으로 회사가 수집하는 개인정보 처리에 적용됩니다.
아래에 추가로 설명된 바와 같이, 회사는 이용자가 회사에 정보를 제공할 때, 회사의 웹사이트 및 전자 시스템과 상호작용할 때, 회사의 이벤트에 참여하고 사무실을 방문할 때, 그리고 기타 소스에서 이용자의 정보를 회사에 제공할 때 정보를 수집합니다.
이용자가 회사에 제공하는 정보
회사는 현행 방침에 따라(지난 12개월 동안의 방침 포함) 이용자에 대하여 다음과 같은 범주의 정보를 수집합니다.
연락처 및 직장 데이터.회사는 이용자로부터 직접, 본인 또는 동료로부터의 연락을 포함한 커뮤니케이션을 통해, 그리고 회사의 웹사이트를 통해 연락처 및/또는 직장 데이터를 수집합니다. 예를 들어 이용자가 Okta의 제품 및 서비스에 관해 알아보기 위해 회원가입하고, 콘텐츠를 다운로드하고, 이벤트에 등록하고, 사무소를 방문할 때 회사에 연락처 및 직장 정보를 제공합니다. 이벤트에 참석하는 경우, 이용자가 참석자 배지를 스캔하거나 명함을 제공하거나 개인정보를 회사와 공유할 수 있는 기타 (하나 혹은 그 이상의) 방법을 제공함으로써 회사가 이용자의 연락처 및 직장 세부정보를 받을 수도 있습니다. 일반적으로 연락처 데이터에는 전화번호, 이메일 주소, 사무실이나 기타 우편 주소와 같은 이용자의 이름과 연락 방법이 포함되며, 직장 데이터에는 소속 조직, 직위 및 산업과 같은 세부정보가 포함됩니다.
관리자 데이터.이용자가 Okta를 사용하기 위해 계정을 등록하거나, Okta나 다른 회사(예: 마켓플레이스 또는 공인 재판매업체)를 통해 Okta 서비스를 구독하거나, 지원 요청을 제출할 수 있거나, 일부 Okta 서비스에 대한 관리자로 임명된 경우에는 Okta에게 이용자 정보("관리자 데이터")가 제공됩니다. 관리자 데이터에는 일반적으로 이용자의 이름, 이메일 주소, 전화번호, 주소, 청구 정보, 거래 연락 사항, 자격 증명 정보(Okta 교육 및 자격 증명 포함), 이용자가 선택한 구독 및 서비스 구성, 이용자가 회사에 제공하거나 Okta 커뮤니티 및 기타 지원 포털의 이용자 프로필에 등록한 기타 세부정보가 포함됩니다. 또한 Okta는 지원을 제공하는 데 사용되는 도구(예: 화상 회의 또는 이용자가 참여하는 기타 통신 방법)를 통해 이용자가 공유하는 개인정보를 받을 수도 있습니다.
신상 정보, 커뮤니티 및 지원 관련 데이터. 회사는 회사의 헬프센터 및 커뮤니티 지원 포럼을 통해 이용자로부터 다양한 유형의 신상 정보, 커뮤니티 및 지원 개인정보를 수집할 수 있습니다. 예를 들어 회사가 호스팅하는 온라인 커뮤니티에 이용자가 등록하는 경우, 회사는 이름, 사진 및/또는 (직업, 조직명 및 전문 분야와 같은) 신상 정보를 제공하도록 요청할 수 있습니다. 또한 이용자가 이용자 생성 콘텐츠를 만들 때(예: 포럼에 게시물 게시), Okta에 피드백을 제공할 때, 대화형 기능, 교육, 온라인 설문조사, 콘테스트, 프로모션, 경품 추첨, 활동이나 이벤트에 참여할 때 회사에 개인정보를 제공할 수도 있습니다. Okta는 관리자의 Okta 서비스 지원 요청과 관련해 개인정보와 관리자 데이터를 받을 수 있습니다.
구직자 데이터. Okta는 구직 지원 시, 지원자가 제공하는 학력과 업무 경력이 포함된 이력서를 비롯하여 연락처와 직장 정보를 수집하게 됩니다. 또한 Okta는 구직 지원과 관련하여 구직자가 제공하는 주민등록번호나 그 밖의 정부 발행 식별자, 인종이나 민족, 또는 기타 개인정보와 같은 민감한 정보를 수집할 수 있습니다.
계약 및 결제 데이터 .회사는 이용자 또는 그 소속 조직으로부터 계약 세부정보(서명 등)를 받고 결제 처리 서비스를 사용하여 결제 및 청구서 정보를 수집할 수 있습니다. 여기에는 회사의 제품 및 서비스와 연결된 대금 청구 이름, 청구지 주소 및 지급 카드 세부정보와 같은 개인정보가 포함될 수도 있습니다.
오디오, 전자 또는 시각 데이터. Okta 현장 또는 온라인 이벤트에 참석하거나 전화 또는 화상 회의 녹화에 동의하는 경우, 회사는 해당 이벤트나 회의의 일부 또는 전체를 녹화할 수 있습니다. 이벤트의 경우 회사는 이벤트에서 사진을 찍거나, 이벤트에서 이용자를 인터뷰하거나, 라이브 질의응답 또는 기타 대화형 세션 참여를 녹화하는 등 다양한 방법으로 이벤트를 문서화할 수 있습니다. 회사는 이 정보를 비즈니스 및 마케팅 목적으로 사용하여 대중에게 Okta와 그 이벤트에 관한 정보를 더 잘 알리고 회사의 제품과 서비스에 대한 추천사를 제공합니다.
소비자 제품. 이용자가 Okta의 소비자 제품 (“Okta 소비자 제품”)을 사용하는 경우, 회사는 이용자가 공유하기로 선택한 다양한 유형의 정보와 콘텐츠를 받을 수 있습니다. 여기에는 연락처 정보(이름, 이메일 주소, 전화 번호 등), 추가 다단계 인증 요소 설정 세부정보, 업로드하는 콘텐츠(신분증 또는 기타 문서), 인증을 위해 Okta 소비자 제품을 통해 방문하고 이용하는 웹사이트 및 애플리케이션에 관한 정보 등이 포함됩니다. 회사는 또한 아래에 설명된 목적을 위해 보조 데이터를 받습니다. 여기에는 아래에 설명된 대로 기기 데이터, 사용량 데이터 및 메타데이터가 포함됩니다.
회사가 이용자로부터 민감한 데이터를 수집하는 경우, 해당 관할권에 따라 이용자에게 추가 통지를 제공하거나 수집 시 이용자의 동의를 확인함으로써 수집 작업을 진행할 것입니다.
회사가 다른 소스로부터 수집하는 개인정보
비즈니스 수행 과정에서 (그리고 이 개인정보 처리방침의 발효 일자 이전 12개월간) 회사는 비즈니스 또는 상업적 목적으로 제3자로부터 개인정보와 기타 정보를 받습니다. 이러한 정보는 다양하며 일반적으로는 다음 몇 가지 범주로 나뉩니다.
- 이용자에게 Okta 제품 및 서비스에 대한 정보를 더 잘 전달하기 위한 목적을 포함한 판매 및 마케팅 목적으로 조직에 대한 기타 세부정보를 포함한 업무용 연락처 정보(이름, 직위, 비즈니스 이메일, 전화번호, 주소 등), 소셜 프로필(LinkedIn이나 XING 등)
- 제3자 플랫폼 사용자명과 식별 정보
- 법적으로 허용되는, 구직자로서 귀하의 세부정보(이름, 이력서, 학력 및 경력, 범죄 기록 정보 및 피드백이 포함)
- 회사의 제품과 서비스를 보호하기 위한 보안 목적으로 사용되는 데이터
회사는 상업적 목적으로 개인정보가 포함된 업무용 연락처 정보를 받습니다. 여기에는 비즈니스 기회 분석, 잠재 고객 식별 및 커뮤니케이션, 청중에게 보다 관련성 높은 콘텐츠 및 광고 제공 등 마케팅 및 비즈니스 인텔리전스를 위해 제3자가 제공하는 귀하의 소속 조직에 대한 세부정보가 포함됩니다. 일반적으로 회사가 이용자에 대한 이러한 정보를 받는 소스는 다음 몇 가지와 같습니다. (i) 회사가 스폰서인 이벤트와 같은 타사 마케팅 이니셔티브, 또는 회사 관련 콘텐츠를 제공할 수 있는 타사 호스팅 웹사이트 (ii) 회사나 다른 회사가 주최하는 이벤트에서 참석자 배지를 스캔하는 데 이용자가 동의한 경우 (iii) 업무용 연락처 정보에 대하여 라이선스를 받은 정보 수집 기업 및 이와 유사한 단체와 같은 회사 (iv) 정보 위탁 회사 또는 (v) 공동 마케팅 서비스를 제공하는 회사를 포함한 재판매업체와 채널 협력사입니다. 상황에 따라, 회사는 그러한 업무용 연락처 정보를 회사가 소유하거나 이용자가 회사에 제공한 인적 정보가 아닌 정보 및 개인정보와 결합할 수도 있습니다. 예를 들어, 회사는 업무용 연락처 세부정보를 주소나 수익 범위 등 이용자의 조직에 관한 세부정보와 결합하고, 비즈니스 기회를 위해 이 정보를 분석하거나 사용하여 이용자에게 맞춤형 콘텐츠를 보낼 수 있습니다.
또한 위협 인텔리전스를 통해 도움을 주고, Okta 서비스와 고객 애플리케이션의 안전과 보안을 보호하기 위해 다른 회사의 웹사이트 자격 증명 위반과 같은 개인정보를 수신합니다. Okta는 이러한 개인정보를 보안 및 사기 탐지 등 다양한 목적으로 이용하고 있으며, 고객사가 Okta 서비스에 제공한 데이터가 이러한 데이터 세트 내에서 발견될 경우 이를 관리자와 이용자에게 알리도록 Okta 제품과 서비스 내에서 설정을 구성할 수 있게 지원합니다.
회사는 또한 기업 신용 정보, 프로그램 관리 또는 기술적 이유와 같은 다양한 사업적 목적으로 제3자 플랫폼으로부터 정보를 받습니다. 예를 들어, 회사는 조직에 대한 신용 정보를 받을 수 있으며 이는 개인의 이름을 포함할 수 있습니다. 오픈 소스 프로젝트 또는 버그 바운티 프로그램에 참여하는 경우, 회사는 프로젝트나 프로그램에 대한 참여를 관리하고 업데이트를 제공하기 위하여 사용자명이나 풀리퀘스트 같은 세부정보를 받을 수 있습니다.
Okta에 구직 지원을 하는 경우, 이용자의 관할권에 적용되는 법에 따라 회사는 이력 확인(학력, 취업, 범죄, 재정 정보)을 통해, 공개적으로 이용할 수 있는 소스(지원자의 신원을 확인하기 위한 LinkedIn 등의 소셜 미디어 계정)를 통해, 지원서와 면접에서 나오는 피드백을 통해, 그리고 지원에 관해 피드백을 제공할 수 있는 제3자로부터 사업적 목적으로 이용자에 대한 개인정보를 받을 수도 있습니다. Okta는 입사 지원서에 포함된 참조사항을 기밀로 취급합니다.
처리자 또는 서비스 제공자로서의 전문 서비스 업무를 위한 목적으로, Okta는 제3자와의 계약에 따른 의무를 수행하고자 이용자에 대한 개인정보를 받을 수도 있습니다. 또한 Okta 고객사가 되도록 귀하의 조직을 추천하는 과정의 일환으로 Okta 협력사들이 귀하의 업무용 연락처 정보를 Okta와 공유할 수도 있습니다. Okta가 귀하의 고용 또는 유지 조직을 상대로 협력, 인수, 투자하는 데 관심이 있거나 협력, 인수 또는 투자하는 경우, Okta는 비즈니스 목적으로 (잠재적 또는 완료된) 거래를 통해 귀하에 대한 개인정보를 받을 수 있습니다.
회사가 수집하는 기기 데이터, 사용량 데이터, 메타데이터 및 진단 데이터
기기 데이터, 사용량 데이터, 진단 데이터 및 기타 메타데이터와 사용된 기술에 관한 설명
인터넷 상 대부분의 웹사이트, 애플리케이션 및 소프트웨어와 마찬가지로 Okta는 귀하가 회사의 웹사이트, 애플리케이션, 소프트웨어, 제품 및 서비스에 액세스해서 사용할 때 이용자의 관할권에 적용되는 법에 따라 특정 개인정보를 수집합니다.이러한 유형의 데이터 수집을 통해 회사의 웹사이트와 애플리케이션, 제품 및 서비스를 개인이 사용하는 방식과 그 성능을 더 잘 이해하고, 회사의 웹사이트와 애플리케이션, 소프트웨어, 제품 및 서비스를 제공, 수정 및 개선하고, 사기, 보안 사고, 기타 기만적이거나 악의적인 행위를 탐지, 조사 및 방지할 수 있습니다.회사가 수집하는 데이터는 다음과 같습니다.
기기 데이터. 회사는 고유 기기 식별자, 브라우저 유형, 이용자의 기기에 설치된 운영 체제, 특정 기기 구성, 유사한 기기 또는 버전 정보(“기기 데이터”) 등 이용자 기기에 대한 특정 정보를 수집할 수 있습니다. 회사는 기기 데이터를 사용해 기기의 위치를 확인하고, 이 정보를 이용해 필수 공개 정보를 제공하고, 필요한 동의를 얻고, 해당 법률에서 요구하는 대로 제품과 서비스에 대한 액세스를 방지하고 Okta에 적용되는 기타 모든 요구 사항을 준수합니다. 또한, 사기, 보안 사고, 기타 기만적이거나 악의적인 행위를 탐지, 조사 및 방지하고, 기기 유형에 따라 사용자가 서로 다른 방식으로 회사의 웹사이트와 제품 및 서비스를 이용하는지 여부를 판단합니다. 이를 통해 회사는 제품과 서비스의 성능 문제를 해결 및 조사하고, Okta 모바일 애플리케이션의 화면 크기를 최적화하거나 고객사의 사용자에게 보다 효율적인 사용자 경험을 제공하는 등 웹사이트와 제품 및 서비스를 개선할 수 있습니다.회사가 수집하는 기기 데이터는 다음과 같습니다.
위치 데이터.이용자가 웹사이트, 모바일 애플리케이션, 제품 및 서비스를 사용할 때, 회사는 이용자의 위치 정보를 수집할 수 있습니다. 이용자의 IP 주소와 Bluetooth 지원 기기 등 기기 주변 사물에 대한 정보를 통해 다양한 정확도로 위치를 파악할 수 있습니다. 회사가 수집하는 위치 데이터의 유형과 데이터 저장 기간은 이용자의 기기와 설정에 따라 다릅니다. 회사가 이용자의 정확한 지리적 위치 데이터를 수집하려면 이용자의 동의가 있어야 합니다.
카메라.활성화되면 일부 서비스를 통해 기기의 카메라로 QR 코드를 스캔하여 서비스를 설정할 수 있습니다.회사는 허가 없이 이용자의 카메라에 접근할 수 없습니다. 이용자는 기기의 설정 메뉴에서 카메라에 대한 회사의 액세스 기능을 꺼서 카메라에 대한 회사의 액세스 권한을 언제든 변경할 수 있습니다.
터치 ID 및 페이스 ID. 회사의 일부 제품 및 서비스의 경우, Apple 기기에서는 터치 ID 및 페이스 ID를 사용하고 Android 기기에서는 얼굴 잠금 해제 및 지문 잠금 해제를 사용해 인증을 할 수 있습니다. 터치 ID, 페이스 ID, 얼굴 잠금 해제 또는 지문 잠금 해제를 사용해 인증을 하는 경우, 회사는 인증 성공 여부에 대해서만 통보를 받으며 페이스 ID, 터치 ID, 얼굴 잠금 해제 또는 지문 잠금 해제에는 액세스 할 수 없습니다. 이용자는 기기의 설정 메뉴를 통해 터치 ID, 페이스 ID, 얼굴 잠금 해제 및 지문 잠금 해제를 언제든지 활성화 또는 비활성화할 수 있습니다.
사용량 데이터. 또한 회사는 호스팅된 서비스와 관련해 활용되는 서비스 구성 및 애플리케이션 관련 데이터, 지원 데이터, 운영 데이터, 로그 데이터, 사용 현황 및 클릭 활동에 대한 로그, 로그인 기록, 신원 확인 및 호스팅된 서비스의 성능 결과에 대한 로그를 포함해 이용자의 회사 웹사이트, 애플리케이션, 제품 및 서비스 사용에 관한 데이터(“사용량 데이터”)를 수집할 수 있습니다. Okta는 사용량 데이터를 이용해 (i) 사용 추세를 분석하고, (ii) 사기 및 사이버 공격을 탐지, 조사 및 방지하고, (iii) Okta의 전반적인 보안 역량을 개선하기 위한 조치를 포함해 Okta 또는 그 고객에 대한 보안 사고 및 기타 기만적이고 악의적인 사기성 행위를 탐지, 조사 및 방지하고, (iv) 서비스 및 제품 기능을 개선하고, (v) 다른 서비스 제공자 또는 계약자를 유지 및/또는 고용합니다.
버그, 오류 및 충돌 보고서. 또한 회사는 버그, 오류 및 충돌 보고서를 포함해 이용자가 회사 웹사이트, 애플리케이션, 제품 및 서비스에서 경험하는 모든 문제에 대한 데이터를 수집할 수 있습니다. 여기에는 기기 데이터, 위치 데이터, 사용량 데이터, 버그, 오류 및 충돌 발생 시점의 사용자 데이터가 포함될 수 있습니다.
보조 데이터. Okta Mobility Management 제품을 위해 수집되는 데이터에는 이용자의 기기에 설치되는 애플리케이션이 포함될 수도 있습니다. 이러한 데이터를 일괄하여 “보조 데이터”라고 칭합니다. 사용량 데이터를 포함한 일부 보조 데이터는 조직의 정책 및 설정, 그리고 Okta와 공유할 수 있도록 허가하는 정보에 따라 달라집니다. Okta는 보안을 개선하고 고객사에 제품을 제공 및 개선할 목적으로 보조 데이터를 사용합니다. 여기에는 새로운 기능을 만들고 위협과 관련된 통찰을 고객사에 제공하기 위하여 고객 행동을 더 잘 이해하는 것도 포함됩니다.
보조 데이터를 수집 및 처리하는 제품으로는 다음이 있습니다.
- Okta 브라우저 플러그인
- Okta 데스크톱 및 모바일 애플리케이션(Okta Verify 및 Okta Mobile)
- Okta 소비자 제품
Okta 브라우저 플러그인을 통해, 회사가 수집하는 보조 데이터에는 이용자의 로그인 세션, IP 주소, 사용자 에이전트 및 웹 애플리케이션 이름과 웹사이트 주소에 대한 세부정보뿐만 아니라 속성상 신상 정보가 아닌 기타 정보가 포함됩니다. 또한 보조 데이터의 일부로, Okta 브라우저 플러그인 사용에 대한 상호작용 데이터를 수집할 수 있습니다. 회사는 Okta 브라우저 플러그인을 통해 수집되는 정보를 보안 목적으로 사용하고, 이를 통해 이용자가 방문하는 웹사이트의 비밀번호를 보다 잘 관리할 수 있도록 하는 등의 기능을 제공합니다.
진단 데이터. 일부 제품과 서비스에서는 필수적으로, 또는 기능 향상을 위해 온프레미스 소프트웨어(예: 에이전트, 기기 관리 애플리케이션) 설치가 필요할 수 있습니다. 온프레미스 소프트웨어는 IP 주소, 사용자 이름 및 호스트 이름을 포함해 소프트웨어의 이용 및 성능에 대한 데이터를 수집할 수 있습니다. 이러한 데이터는 고객 지원을 제공하고, 온프레미스 소프트웨어와 관련 제품 및 서비스의 문제를 진단하며, Okta 제품과 서비스를 개선하고, Okta와 해당 고객사 간의 계약(들)에 명시된 목적을 위해 Okta가 전송 및 이용할 수 있습니다. 예를 들어, Okta Advanced Server Access(“ASA”)는 고객사가 지원 번들을 생성할 수 있는 기능을 제공합니다. 이 번들에는 고객의 ASA 서버에서 실행 중인 로컬 소프트웨어에서 생성된 로컬 로그 파일이 포함되어 있으며, 이 ASA 서버는 Okta가 문제를 진단하고 지원을 제공할 수 있도록 고객사가 제공할 수 있는 서버입니다.
메타 데이터. 회사의 웹사이트, 제품 및 서비스 이용에 관한 기술적 데이터를 포함하여 이용자에 관한 메타데이터를 수집할 수 있습니다. 개인정보로 간주될 수 있는 메타데이터를 수집하기 위해 회사가 사용하는 흔한 기술 한 가지는 쿠키 사용입니다. 쿠키란 이용자의 웹 브라우저에 저장되는 작은 텍스트 파일로, 쿠키 유형에 따라 다양한 방식을 통해 이용자의 브라우저나 기기를 고유 방문자로 인식할 수 있습니다.쿠키의 세 가지 유형은 다음과 같습니다.
필수 쿠키 . 필수 쿠키는 웹사이트의 기능과 보안에 필요합니다. 예를 들어, 회사의 웹사이트나 제품이 작동하려면 인증, 보안 및 세션 쿠키가 필요할 수도 있습니다.
기능성 쿠키 . 회사는 웹사이트 기능 향상이나 마케팅 목적으로, 또는 특정 개인과 관련이 없는 분석이나 광고 목적으로 기능성 쿠키를 사용합니다. 예를 들어, 얼마나 많은 개인이 회사 웹사이트를 방문했는지 Google 애널리틱스를 사용하여 추적할 수 있습니다. 또한 이 절에 기술된 이유로 HTML5 로컬 스토리지 쿠키를 활용할 수도 있습니다. 이런 종류의 쿠키는 저장 데이터 양과 종류 및 저장 방식에 있어서 브라우저 쿠키와는 다릅니다.
타겟팅 또는 광고 쿠키. 회사는 마케팅 활동을 파악하고 웹에서 잠재 고객에게 접근하기 위해 타켓팅 및 광고 쿠키를 사용합니다. 예를 들어, 회사는 제3자 광고 네트워크와 계약을 맺고, 회사의 웹사이트, 이메일 활동, 광고를 보여주는 다른 웹사이트와 애플리케이션을 포함한 다양한 채널에서 이용자 활동을 추적할 수 있습니다. 이 추적 정보를 이용하여 이용자의 관심사를 파악하고 예측하며, 다른 웹사이트에서 Okta 광고를 표시하거나 Okta 제품의 광고를 이메일로 보낼 수 있습니다.
쿠키를 관리하고 쿠키 제공자와의 데이터 공유 권한을 관리하려면 아래의 절에서 이용자의 정보 선택권을 확인하십시오..
개인정보로 간주될 수 있는 메타데이터를 수집하기 위해 사용하는 두 번째 흔한 기술은 비콘 기술입니다. 회사의 웹사이트와 이용자에게 보내는 이메일 연락에서 비콘을 사용합니다. 비콘은 이용자의 활동에 관한 정보를 회사에 제공하고 이메일 연락의 기능을 이해하고 회사의 웹사이트 및 콘텐츠 개선 등의 비즈니스 운영과 전략을 개선할 수 있습니다. 예를 들어, 회사에서 신제품이나 서비스에 관해 이용자에게 보내는 마케팅 이메일을 클릭하시면, 비콘은 이용자와 그 소속 조직이 자세한 내용을 알아보려는 관심이 있을 수도 있다는 신호를 회사에 제공합니다. 회사의 이메일 구독을 관리하려면 아래의 절에서 이용자의 정보 선택권을 방문하십시오.
IV. 회사의 개인정보 사용 방식
회사가 수집한 개인정보를 어떻게 사용하는지는 부분적으로는 이용자가 회사와 소통하기로 선택한 방법, 이용자가 회사 웹사이트를 사용하고 회사와 상호작용하는 방법, 이용자가 회사에 전달한 환경설정에 따라 달라집니다. 일반적으로, 회사는 이용자의 개인정보를 비즈니스 운영과 일상적 활동 수행에 필요한 만큼 사용합니다. 회사는 이 개인정보 처리방침에서 확인되는 사용뿐만 아니라, 다음의 업무 수행을 위해 이용자의 개인정보를 사용할 수 있습니다(그리고 회사는 개인정보 처리방침의 발효 일자 이전 12개월간 동일한 방침을 시행해 왔습니다).
회사 제품 및 서비스에 대하여 이용자와 소통하고 기타 상호작용을 촉진하기 위한 목적. 회사는 이용자의 연락처 정보, 보조 데이터 및 메타데이터 등의 개인정보를 사용하여 이용자와 그 조직에 유용할 수 있는 제품과 서비스에 관한 거래 연락 사항, 통지, 업데이트, 보안 경고 및 관리 메시지를 보낼 수 있습니다. 이용자의 활동과 상호작용에 기초하여 질문에 응답하고 맞춤화된 메시지를 제공하며 회사의 제품과 서비스를 효과적으로 사용할 수 있도록 도와드립니다. 또한 Okta는 관리자 데이터를 사용해 계정 업데이트(구독, 설정, 보안, 청구, 기능 및 제품 업데이트, 기술 문제, 인증 및 기타 유사한 콘텐츠에 대한 정보 업데이트)를 제공하는 등 다양한 목적으로 이용자와 소통합니다. 홍보 목적이 아닌 거래와 관련된 커뮤니케이션에서는 구독 취소가 불가합니다. 홍보를 위한 커뮤니케이션의 경우, 관리자 설정, Okta 커뮤니티 또는 Okta 구독 센터(아래 "이용자의 정보 선택권" 섹션에 링크)를 통해 커뮤니케이션 기본 설정을 관리할 수 있습니다.
경우에 따라 Okta는 이용자의 기술적 요구나 조직의 요구를 충족하기 위해 Okta 도구나 Okta에 연결이 가능한 다른 회사의 도구를 구매하는 것과 관련된 정보를 이용자에게 제공하기 위해 관리자 데이터를 공인 협력사와 공유할 수도 있습니다.
알림 구독을 선택한 경우, Okta는 또한 사용자의 관리자 데이터를 사용하여 SMS를 포함한 알림("Okta Alerts")을 발송합니다.Okta Alerts SMS 구독 시 제공한 사용자 전화번호는 마케팅 목적으로 사용되지 않으며, 알림을 수행하는 데 필요하거나 관련 법률에 따라 특별히 요구되는 경우에만 서비스 제공자와 공유됩니다.경우에 따라 Okta Alerts 가입 시 제공한 사용자 전화번호가 다른 채널을 통한 동의 또는 수신을 기반으로 마케팅 목적으로 사용하는 전화번호와 동일할 수 있습니다.
안전, 보안 및 운영 관리를 지원하기 위한 목적. 이용자의 연락처 정보, 보조 데이터, 기타의 메타데이터와 같은 개인정보와 회사의 제품, 서비스 및 사무소 이용 정보를 사용하여 계정 및 활동을 확인하고, 의심스럽거나 사기성 활동을 모니터링하며, 고객사가 의심스럽거나 사기성 활동을 모니터링하는 것을 지원하고, 회사의 제품과 서비스 사용에 관한 정책 위반 사항을 확인할 수 있습니다. 또한 안전, 보안 및 비즈니스 운영 관리를 위하여 보조 데이터를 회사가 받은 다른 데이터와 결합할 수 있습니다. 회사는 또한 방문자를 사무실에 등록하고 방문자가 서명해야 할 수 있는 비공개 계약을 관리하는 것을 포함하여 관련 안전 조치를 수행하는 등(Atmoshere 애플리케이션 사용 포함) 보안 및 운영 관리상의 이유로 연락처 정보와 건강 상태 데이터와 같은 개인정보를 처리합니다. 또한 Okta는 관리자 데이터를 사용해 고객사에게 Okta 서비스를 제공하고, 거래를 완료하고, 고객사 계정에 지원 및 기타 서비스를 제공하며, 감사 및 규정 준수를 위해 사기성 활동을 탐지 및 방지하고, 관련 법률을 준수합니다. Okta는 액세스 모니터링 소프트웨어 및 도구를 통해 사무실을 물리/전자적으로 모니터링하고 있으며, 사무실에 대한 무단 접근을 방지하고 직원, 승인된 방문자 및 회사 재산을 보호하기 위해 구내에 감시 카메라를 설치했습니다.
회사의 제품 및 서비스를 마케팅하기 위한 목적. 회사는 연락처 데이터, 보조 데이터 및 제품 및 서비스를 사용하는 방법에 대한 기타 메타데이터와 같은 개인정보를 사용하여 이용자와 그 조직의 특정 관심사에 부합할 수 있는 프로모션 메시지를 보냅니다. 여기에는 이메일을 보내는 것과 Facebook, Twitter, Google과 같은 제3자 플랫폼뿐만 아니라 다른 조직의 웹사이트 및 애플리케이션에도 Okta 마케팅 메시지를 표시하는 것이 포함됩니다. 이러한 커뮤니케이션은 참여를 장려하고 이용자와 그 조직이 Okta의 제품 및 서비스에서 얻을 수 있는 혜택을 극대화하는 것을 목표로 합니다. 여기에는 신제품 및 기능, 설문조사 요청, 뉴스레터, 회사가 생각하기에 이용자와 그 조직이 관심을 가질 수 있는 이벤트에 대한 정보가 포함됩니다.
결과 및 운영을 분석, 예측 및 개선하기 위한 목적. 회사는 개인정보를 사용하여 결과(예: 판매 및 마케팅 노력과 제품 사용 및 소비에서 발생하는 결과)를 분석 및 예측하고, 회사 웹사이트 성능, 제품과 서비스 및 고객사 지원을 개선하고, 잠재 고객사와 기회 및 잠재적인 신제품 영역을 식별하고, 트렌드를 확인하고, 회사 웹사이트의 기능을 개선하고, 보안을 개선하고, 머신 러닝 기술 사용을 포함하여 일반적인 비즈니스 인텔리전스를 제공합니다. 또한, 이용자의 관할권에 적용되는 법에 의거해 전술한 목적을 한층 더 발전시키고자 회사의 웹사이트에서 수집되는 메타데이터와 사용량 정보를 기타 정보와 결합할 수 있습니다.
콘테스트나 프로모션 및 고객 감사 관리 목적. Okta는 때때로 콘테스트나 기타 특별 프로모션을 진행하거나, 고객에게 기회를 제공하거나 기타 감사의 표시를 제공할 수 있습니다. 이용자가 여기에 등록하는 경우, 회사는 이용자와의 계약을 수행하기 위하여 연락처 정보, 신상 정보 및 계약 관련 데이터와 같은 개인정보를 처리할 수 있습니다. Okta는 또한 이러한 콘테스트, 프로모션 및 고객 감사를 위해 수집한 연락처 정보와 같은 개인정보를 사용할 수 있을 뿐만 아니라 이를 사용하여 이용자에게 선물이나 상품, 그리고 Okta 및 그 협력사에 관한 프로모션 자료를 보낼 수 있습니다.
결제 처리를 위한 목적. 회사는 결제 처리를 위하여 연락처 정보, 계약 관련 데이터, 재무 정보, 인구통계 정보 및 결제 정보 등의 개인정보를 처리합니다. 이러한 작업은 거래를 완료하고 이용자 또는 이용자의 조직과의 계약을 수행하는 데 필요한 범위 내에서 이루어집니다.
모집 및 채용을 위한 목적. 회사는 이용자의 지원을 평가하고 채용 시스템, 지원 추적 및 채용 활동을 평가 및 개선하기 위해 연락처 정보, 구직자 정보 및 신상 정보와 같은 개인정보를 처리합니다. 또한 이용자의 관심사일 것으로 생각되는 Okta 지원이나 기회에 관해 이용자에게 통지하기 위해 개인정보를 사용합니다. 신규 채용 및 직원 경험 정보를 보내기 위해 개인정보를 사용하기도 합니다. 추천서 확인과 허용되는 경우 이력 확인을 통해 이용자의 정보를 확인할 수도 있습니다.
회사의 정당한 이익을 위한 기타 목적. 법에 의거한 경우나 회사의 법적 권리, 이익 또는 타인의 이익을 보호하기 위해 필요하다고 판단되는 경우, 회사는 비즈니스 관리와 관련하여 이용자의 개인정보를 사용할 수 있으며, 이는 운영 목적 및 워크플로 자동화, 비즈니스 인텔리전스(예: 구독 소비 및 무료 평가판 제품 사용을 이해하는 것), 웹사이트 및 제품 개선, 법적 청구, 규정 준수, 규제 및 감사 기능, 회사 제품 및 서비스의 오남용으로부터 보호, 개인 자산 또는 안전에 대한 보호를 포함하지만 여기에만 국한되지는 않습니다. 예를 들어, 고객 계약에 적용되는 사용 조건 준수를 검토하고, 회사의 제품, 웹사이트 및 사무소에 대한 성능 요건을 평가하고, 사용자 경험을 개선하고, 이용자의 지원 요청이나 문의에 응답하거나 고객을 위한 기회를 식별할 수 있습니다. 이용자가 Okta Ideas 포럼 또는 기타 제품 피드백 프로그램과 같은 특정 프로그램에 참여하고자 등록하는 경우, 회사는 이용자가 Okta Ideas를 통해 회사에 제공하기로 선택한 데이터와 더불어 회사 서비스 사용과 관련된 사용량 데이터를 포함한 보조 데이터를 분석하여 더 나은 고객 경험을 제공할 수 있습니다. 나아가 Okta는 관리자 데이터를 사용해 문서 및 도움말 센터에 명시된 대로 기술 지원을 제공하고 있으며, 이러한 지원 제공과 관련된 제품과 서비스 및 프로세스를 개선하고 있습니다.
이용자 동의를 받아 진행하는 기타 목적. 위에 언급되지 않은 특정 목적을 위하여 이용자가 동의한 경우 개인정보를 사용할 수도 있습니다. 예를 들어, 회사는 고객의 허락을 받아 제품과 서비스를 홍보하기 위한 고객의 스토리나 추천사를 게시하거나 품질 및 교육 목적으로 통화 내용을 녹음할 수 있습니다.
회사가 위에 명시한 목적 이외의 목적으로 개인정보를 처리하는 경우, 회사는 이용자의 관할권에 적용되는 법에서 요구하는 바에 따라 처리에 앞서 이용자에게 통지하거나 이용자의 동의를 구할 수 있습니다.
개인정보 처리를 위한 법적 근거(영국과 유럽경제지역 및 기타 관련 관할권)
이용자가 영국, 유럽경제지역(EEA) 또는 기타 관련 관할권에 속한 개인인 경우, 회사는 관련 법에 따라 법적 근거가 있는 경우에만 이용자에 관한 정보를 수집 및 처리합니다. 법적 근거는 이용자의 조직이 Okta에서 구매한 제품 및 서비스, 그러한 제품 및 서비스가 사용되는 방식, Okta의 웹사이트와 상호작용하고 통신하는 방식, Okta 이벤트 참석 여부에 따라 달라집니다. 이는 다음의 경우에만 이용자의 개인정보를 수집 및 사용한다는 의미입니다.
- 제품과 서비스 제공, 고객 지원 및 맞춤형 기능 제공 및 제품과 서비스의 안전 및 보안 보호를 위해 필요한 경우
- 이용자와 그 조직이 유용하다고 생각할 만한 회사 제품 및 서비스에 대한 정보를 제공하고 회사의 법적 권리와 이익을 보호하는 것이 연구 개발과 같은 Okta의 정당한 이해관계(이용자의 데이터 보호 이해관계 및 권리에 따라 무시되지 않음)을 충족하는 경우
- 이용자가 특정한 목적으로 그렇게 하도록 동의한 경우
- 회사가 법적 의무를 준수해야 하는 경우
특정 목적으로 개인정보 이용에 동의한 경우, 이용자는 언제든지 변경할 권리가 있지만, 이미 진행된 처리에 영향을 주지는 않습니다. 회사 또는 다른 회사가(예: 이용자의 고용주) 그렇게 할 만한 정당한 이해관계가 있어 개인정보를 사용하는 경우, 이용자는 그 사용을 반대할 권리가 있지만, 경우에 따라, 이용자가 더 이상 회사의 제품과 서비스를 사용할 수 없을 수도 있습니다.
추후 사용을 위해 개인정보를 제거하는 경우에 Okta는 개인정보가 제거된 형태로 정보를 유지 관리 및 사용하기 위해 노력하며, 회사의 개인정보 제거 프로세스가 해당 법적 요구 사항을 충족하는지 확인하기 위한 목적을 제외하고는 정보의 재식별화를 시도하지 않을 것입니다.
Okta가 공개하는 개인정보 및 이용자가 다른 회사에 공개하기로 선택한 데이터
Okta가 공개하는 개인정보
비즈니스 수행 과정에서 (그리고 이 개인정보 처리방침의 발효 일자 이전 12개월간) Okta는 아래의 설명대로 개인정보를 공개할 수 있습니다.
서비스 제공자. 회사가 수집하는 모든 범주의 정보에 대해, 회사는 다양한 업무 목적으로 서비스 제공자에게 개인정보를 공개합니다. 이러한 목적은 이용자와의 상호작용 감사, 웹사이트 디버깅, 제품 및 서비스의 결함 제거, 보안 목적, 내부 연구 및 머신 러닝을 통한 정보 수집, 신용확인 같은 단기 목적, 결제 처리, IT 서비스, 품질 관리 및 안전, 기념품 증정, 대면 이벤트 및 온라인 이벤트 관리 및 기타 서비스 수행의 목적을 포함하나 여기에만 국한되지는 않습니다. 예를 들어, Okta 인증 시험을 감독 및 채점하거나 고객 관계 관리 시스템을 호스팅하기 위해 서비스 제공자를 사용할 수 있습니다.
대면 이벤트 및 온라인 이벤트. 회사가 주최하는 대면 또는 온라인 이벤트나 온라인 세미나(Oktane 고객 컨퍼런스 등)에 등록 또는 참석하거나, 당사 또는 주관사의 콘테스트나 경품 행사에 참여하거나, 콘텐츠(백서 등)를 다운로드하는 경우, 회사는 이용자의 연락처 정보, 콘텐츠 관심사 정보 또는 기타 활동 데이터 및 상업적 목적으로 이런 활동 과정에서 수집되는 개인정보를 포함한 기타 모든 정보를 해당 주관사에게 공개합니다. 많은 경우에 이용자는 등록 서류를 통해 주관사에 정보를 제공하거나 주관사의 부스에서 명찰을 스캔함으로써 이러한 주관사에 의도적으로 본인의 세부정보를 공개합니다. 제3자 플랫폼이 주최하는 온라인 이벤트 또한 이용자가 해당 사이트를 방문하는 경우 추가 데이터를 수집할 수 있습니다. 이 정보의 처리는 각기 해당되는 회사들의 개인정보 처리방침의 적용을 받습니다.
협력사 및 재판매업체. 회사는 업무 수행을 위하여, 또는 기존 고객과 잠재 고객에게 접근하기 위한 공동 마케팅 활동을 위하여 연락처 정보, 비즈니스 세부사항, 콘텐츠 관심사 및 활동 세부사항과 같은 개인정보를 협력사 및 재판매업체에게 공개합니다. 많은 경우에 이용자는 등록 서류를 통해 주관사에 정보를 제공함으로써 이러한 주관사에 의도적으로 본인의 세부정보를 공개합니다. 회사의 현재 협력사 목록은 여기에서 검토할 수 있습니다.
권리 보호, 보안 및 사기 탐지. 회사가 수집하는 모든 범주의 데이터에 대해, 회사는 고객사와 이용자를 보호하고, 물리적, 지적 재산을 지키고, 회사 플랫폼을 통해 이용자를 대상으로 하는 보안 또는 사기 시도를 예방하거나 조사하기 위한 비즈니스 목적으로 이용자의 개인정보를 공개합니다.
법 집행 및 법적 요청. 회사가 수집하는 모든 범주의 데이터에 대해, 관련 법을 준수하거나 법 집행 또는 기타 당국으로부터의 소환과 같은 정당한 법적 요청에 대응하기 위해 개인정보를 공개할 수 있습니다.
회사의 계열사와 기업 거래 관련 및 전문 서비스 제공. 회사가 수집하는 모든 범주의 데이터에 대해, 업무상 목적으로 회사를 대신하는 서비스 제공자와 에이전트를 비롯하여 회사의 계열사와 자회사에게 개인정보를 공개합니다. 예를 들어, 이용자의 개인정보 보호를 위해 계약을 맺은 지원 서비스 제공자에게 개인정보를 공개할 수도 있습니다. 또한 합병이나 회사의 전부 또는 일부의 자산 매각과 같은 기업 거래를 수행하는 데 필요한 경우 개인정보를 공개할 수도 있습니다. 그리고 회사의 업무 수행을 위해 필요하면 전문 서비스 제공자에게 개인정보를 공개합니다(예: 회계감사관, 보험제공자, 재무서비스 제공자 및 법률 자문).
플랫폼, 교육 및 커뮤니티 분석 데이터. 회사는 회사의 플랫폼을 통해 수집된 메타데이터(예: 고유의 식별자와 사용량 데이터)와 같은 보조 데이터를 더 나은 사용자 경험을 제공하고 제품과 서비스를 개선하는 등의 비즈니스 목적으로 분석 서비스 제공자에게 공개합니다.
광고 및 마케팅. 회사는 기존 고객과 잠재 고객에게 더 잘 접근하고 제품과 서비스를 판매하기 위해 이용자의 관할권에서 적용되는 법에서 허용하는 한도까지 메타데이터와 연락처 등의 개인정보를 제3자 광고 및 마케팅 제공자와 공유합니다. 경우에 따라 회사는 회사 웹사이트의 동의 배너를 통해 개인정보를 공유하기 전에 이러한 제3자에게 개인정보를 직접 공개하는 데 동의하도록 이용자에게 요청할 수 있습니다. 이러한 공유 또는 공개와 관련해 이용자가 선택할 수 있는 사항에 대한 자세한 내용은 아래의 "이용자의 정보 선택권"을 참조하시기 바랍니다. 고객사들의 프라이버시 취급 방식에 대한 자세한 내용은 각 회사의 개인정보 처리방침을 참조하시기 바랍니다.
익명의 또는 개인정보를 제거한 사용량 데이터. 익명화되거나 집계된 사용량 데이터나 보안 위협 정보를 제3자 또는 일반 대중에게 공개합니다. 예를 들어, “직장 내 비즈니스(Businesses at Work)” 보고서에서 기존 고객과 잠재 고객에게 Okta 제품 및 서비스 사용에 관한 트렌드를 공개하는 것도 여기에 포함될 수 있습니다. 이 범주에서 공개되는 데이터는 개인정보가 아닙니다.
Okta 커뮤니티, 헬프센터 및 기타 사용자 생성 콘텐츠. 회사는 다양한 커뮤니티 포럼과 셀프 도움말 지원 자료 외에도 이용자가 회사 웹사이트에 정보를 게시할 수 있도록 블로그와 기타 수단을 제공합니다. 이용자가 게시하는 이러한 정보는 이용자가 공개하기로 선택하여 공개적으로 이용 가능한 정보로서 이러한 웹사이트를 방문하는 다른 사람들이 읽고, 수집하고, 처리할 수 있습니다. 이용자명(실명인 경우도 해당)과 프로필에 기재하기로 결정한 세부사항을 제외하고, 이런 상황에서 공개된 데이터의 범주는 이용자가 제공하기로 선택한 것에 따라 달라집니다.
채용 정보. Okta에 구직 지원을 하는 지원자에 대해, 회사는 지원자 데이터, 신상 정보 및 회사가 소유하고 있는 기타 개인정보를 인사관리, 내부 보고 등의 업무 목적으로 회사의 계열사에게 공개하며, 채용 플랫폼과 참조사항 확인, 이력 확인 관리 등의 업무 목적으로 서비스 제공자에게 공개하며, 법 준수에 필요한 경우 또는 채용 및 인사 처리 과정에 필요한 경우 법 집행기관 또는 정부 당국에게 공개합니다.
Okta 소셜 미디어
Okta의 웹사이트는 Facebook의 “좋아요” 버튼, Instagram의 “하트” 버튼, Twitter 공유 기능 및 기타 비슷한 위젯(“소셜 미디어 기능”) 등의 소셜 미디어 기능을 사용할 수 있습니다. 소셜 미디어 기능은 이용자가 웹사이트에서의 활동에 관한 정보를 이용자의 네트워크 내의 다른 사람들과 콘텐츠를 공유하기 위해 제3자 소셜 미디어 네트워크에서 제공되는 본인의 프로필 페이지에 게시할 수 있는 선택권을 제공합니다. 소셜 미디어 기능은 각각의 소셜 미디어 네트워크에 의해 관리되거나 당사의 웹사이트에서 직접 관리됩니다. 소셜 미디어 기능이 각각의 소셜 미디어 네트워크에 의해 관리되고 이용자가 당사의 웹사이트에서 이런 기능을 클릭하는 경우, 당사의 웹사이트는 이용자의 방문 이력을 보여주는 정보를 받을 수 있습니다. 이용자가 본인의 소셜 미디어 계정에 로그인하면, 각각의 소셜 미디어 네트워크가 이용자의 방문을 회사의 웹사이트로 이용자의 소셜 네트워크 프로필과 함께 연결할 수 있습니다.
소셜 미디어 기능과의 상호작용은 관련 소셜 미디어 기능을 제공하는 각각의 회사의 개인정보 처리방침(과 기타 해당 조건)에 따라 관리합니다.
다른 채널을 통해 사용 가능한 제품 및 서비스
이용자가 Unity Technologies Asset Store를 방문해 Okta 제품 또는 서비스에 액세스하는 경우에는 Asset Store를 통해 자산을 프로비저닝하는 과정에서 Unity Technologies가 개인정보 처리방침에 설명된 대로 개인정보를 수집합니다. 이용자가 Heroku Marketplace를 사용해 Okta 제품 또는 서비스에 액세스하는 경우에는 Heroku(Salesforce, Inc.)가 개인정보 처리방침에 설명된 대로 개인 데이터를 수집합니다.
VI. Okta의 보안 역량 및 대책
보안은 Okta의 가장 중요한 최우선 사항입니다. 회사는 개인정보에 대한 무단 접근을 방지하도록 설계된 업계 표준의 관리적, 기술적, 물리적 보호장치를 포함하는 종합적인 문서상의 정보 보안 프로그램을 유지합니다.
그러나 어떠한 보안 시스템도 완벽하지 않으며, 인터넷의 본질적 속성을 감안하여, 회사는 개인정보를 비롯한 데이터가 타인의 무단 접근으로부터 절대적으로 안전하다고 보장할 수는 없습니다. 비밀번호 및 기타 인증 요소 보호와 기기 보안 유지 책임은 이용자 본인에게 있습니다.
Okta 고객사로부터 이용자가 구매한 구독을 통해 Okta 온라인 서비스를 이용하는 경우, 해당 고객사가 이용자의 사례에 맞게 적절히 환경을 구성할 책임이 있습니다. 보안 설정과 환경 구성에 관한 추가적인 정보는 신뢰 및 규정준수(Trust & Compliance) 문서 등 회사의 온라인 서비스 관련 문서에서 확인할 수 있으며, 해당 문서는 https://www.okta.com/agreements에서 수 있습니다.
VII.국가간 데이터 이동
이용자의 개인정보는 미국에 소재하고 있는 회사와 그 밖의 국가에 기반을 두고 있는 계열사, 서비스 제공자 및 제3자가 수집, 이전, 처리 및 저장할 수 있습니다. Okta, Inc. 및 그 계열사 소재지 주소는 https://www.okta.com/contact에서 확인할 수 있습니다.
이용자의 개인정보가 처리될 수 있는 국가 중 미국을 포함한 일부 국가는 유럽연합 집행위원회 또는 이용자의 지역 입법부 및/또는 규제 기관에서 정한 개인정보보호 적정성 결정의 대상이 아니며, 이용자의 관할권이 유럽경제지역, 영국 또는 일본일 경우 그만큼 포괄적인 데이터 보호법이 없거나 동일한 수준의 데이터 보호를 제공하지 않을 수 있습니다. 예를 들어, 이 정책의 발효 일자 현재 미국에는 모든 유형의 데이터를 망라하는 연방 개인정보 보호법이 존재하지 않습니다. 그러나 개인 정보는 연방 및 주정부 기관과 다양한 주법에 따라 규제됩니다. 지역적 차이를 고려하여, Okta는 위에서 기술한 다양한 보호장치와 보안 조치를 마련했습니다. 예를 들어, 회사가 개인정보를 공유할 때 회사는 예를 들어 관련 데이터 보호 조항이 포함된 적절한 계약을 체결함으로써 이용자의 개인정보 수신자가 적절한 수준의 데이터 보호를 제공하도록 합당한 조치를 취합니다. 그렇지 않을 경우 회사는 그러한 국제 데이터 전송에 대한 사전 동의를 이용자에게 요청할 것입니다.
Auth0, Inc.의 유럽연합-미국 데이터 개인정보보호 프레임워크 준수
Auth0, Inc.는 유럽연합-미국 데이터 개인정보보호 프레임워크(EU-U.S. DPF), 유럽연합-미국 DPF로의 영국 확장, 미국 상무부가 정한 스위스-미국 데이터 개인정보보호 프레임워크(Swiss-U.S. DPF)를 준수합니다. Auth0, Inc.는 유럽연합-미국 DPF에 따라 유럽연합에서 받은 개인정보와 유럽연합-미국 DPF로의 영국 확장에 따라 영국 및 지브롤터로부터 받은 개인정보의 처리와 관련해 유럽연합-미국 데이터 개인정보보호 프레임워크 원칙을 준수한다는 것을 미국 상무부에 증명했습니다. Auth0, Inc.는 스위스-미국 DPF에 따라 스위스로부터 받은 개인정보의 처리와 관련해 스위스-미국 데이터 개인정보보호 프레임워크 원칙을 준수한다는 것을 미국 상무부에 증명했습니다. 본 개인정보보호 정책과 유럽연합-미국 DPF 원칙 및/또는 스위스-미국 DPF 원칙의 약관 내용에 상충되는 부분이 있을 경우에는 DPF 원칙이 적용됩니다. 데이터 개인정보보호 프레임워크(DPF) 프로그램에 대해 자세히 알아보고 인증 페이지를 조회하려면 https://www.dataprivacyframework.gov/를 방문하시기 바랍니다.
유럽연합-미국 DPF, 유럽연합-미국 DPF로의 영국 확장, 스위스-미국 DPF를 준수하는 Auth0, Inc.는 유럽연합-미국 DPF, 유럽연합-미국 DPF로의 영국 확장, 스위스-미국 DPF에 의거하여 미국으로 전송되는 이용자의 개인정보의 수집 또는 사용에 대한 불만 사항을 해결하도록 약정했습니다. 문의 사항이나 불만 사항이 있는 유럽연합 이용자는 [email protected]으로 Okta 담당자에게 연락하시기 바랍니다. DPF 원칙과 관련된 불만 사항이 접수되었다는 통지를 제때 받지 못했거나 불만 사항이 만족스럽게 해결되지 않은 경우에는 여기 BBB National Programs에서 소유 및 운영하는 데이터 개인정보보호 프레임워크 서비스에 해결되지 않은 문의 사항이나 불만 사항을 보낼 수 있습니다. 데이터 개인정보보호 프레임워크 서비스는 이용자에게 무료로 제공됩니다. 특정 상황 하에서 DPF 원칙 관련 불만 사항을 위의 채널들을 통해 해결할 수 없는 경우, 여기에 설명된 대로 다른 구제 메커니즘으로 해결되지 않은 일부 잔여 청구권에 대해 구속력 있는 중재를 요청할 수 있습니다. EEA 회원국이나 영국, 또는 스위스에 거주하는 이용자 중 DPF 원칙과 관련해 문의 사항이나 불만 사항이 있는 경우, 아래의 “Okta에 연락하는 방법” 섹션에 나와 있는 연락처 정보를 사용해 Okta에 이메일 또는 서신을 보내주시기 바랍니다.
Okta는 DPF에 따라 수신한 개인 데이터의 처리에 대한 책임이 있으며, 이후 Okta를 대신하여 에이전트 역할을 하는 협력업체에게 전송합니다. Okta는 EU, 영국, 스위스로부터의 모든 개인정보 이전과 관련하여 향후 이전 책임 조항을 포함한 DPF 원칙을 준수합니다.
미국 연방거래위원회는 Auth0, Inc.의 유럽연합-미국 DPF, 유럽연합-미국 DPF에 대한 영국 확장 규정 및 스위스-미국 DPF 준수에 대한 관할권을 가집니다.
VIII. 아동
Okta의 웹사이트는 어린이를 대상으로 하지 않습니다. 회사는 고의적으로 16세 미만 아동으로부터 개인정보를 수집하지 않습니다. 부모 또는 보호자가 자녀가 부모의 동의 없이 개인정보를 회사에 제공했다고 믿어질 경우 아래의 “Okta에 연락하는 방법” 항목에 있는 정보를 사용하여 회사로 연락하시면, 해당 개인정보를 회사의 시스템에서 삭제하도록 조치를 취하겠습니다.
IX. 개인정보 보유 기간
회사는 데이터 수집의 원래 목적에 맞는 기간 동안, 또는 법적 의무 준수, 분쟁 해결 및 계약 집행을 위한 필요에 따라 이용자의 개인정보를 보유합니다. 회사는 처리되는 개인정보의 양, 속성 및 민감도, 무단 사용이나 공개로 인한 잠재적 피해 위험, 다른 수단을 통해 처리 목적을 달성할 수 있는지 여부를 고려하여, 그리고 관련된 법적 요건을 근거로 하여(적용 가능한 제한 법령 등) 개인정보 보유의 적절한 기간을 결정합니다.
X.이용자의 정보 선택권
이용자의 프라이버시 선택권
상기 절에서는 회사가 관련 콘텐츠 제공과 광고를 위해 이용자의 개인정보를 수집, 사용 및 공유하는 방식에 대해 설명합니다. 아래에서는 이용자가 구독 취소를 하거나, 탈퇴하거나, 또는 본인의 개인정보 처리와 관련있는 설정을 수정하는 방법에 대해 설명합니다.
DM 마케팅. Okta로부터 DM 마케팅 메일 수신 동의를 철회하고자 할 경우, 이메일에 포함된 “수신 거부” 버튼을 클릭하거나 다음과 같은 방법으로 처리할 수 있습니다.
- 회사의 구독 센터를 방문. 회사의 온라인 서비스 제공과 관련된 중요한 거래 이메일(예: 보안 관련 이메일 및 이용자의 Okta 계정 관련 이메일)은 수신 거부할 수 없다는 점에 유의.
- Okta 채용 사이트의 경우에는 회사의 채용 사이트 수신 거부 페이지인 여기를 방문
- Okta 소비자 제품의 경우에는 여기에서 계정에 로그인하여 설정을 업데이트
직접 마케팅 – 전화 또는 우편. Okta로부터 광고성 전화 또는 우편물 수신을 원치 않는 경우 회사의 서식을 이용하여 수신 거부 신청을 하시기 바랍니다.
분석. 회사의 웹사이트상 분석에 참여하기를 원치 않는 경우 아래의 설명대로 쿠키 설정을 조절하실 수 있습니다. Google 애널리틱스의 추적 기술 참여 거부 방법에 대한 자세한 정보는 여기를 클릭해 주십시오. Marketo의 추적 기술을 거부하려면 여기를 클릭해 주십시오.
Okta 고객사가 구매한 구독을 통해 Okta 온라인 서비스를 이용하는 이용자의 경우, Okta Idea 포럼 참여를 포함하여 개인 차원에서 플랫폼 기반의 분석을 거부하려면 @okta.com으로 연락하시거나 당사의 서식을 이용하여 요청해 주십시오.
쿠키 설정. 관련성 있는 광고 및 비필수적 쿠키 사용 관리에 대해서는 아래의 세부 내용을 참조하시기 바랍니다.
- 회사는 이용자의 쿠키 관리를 돕기 위해 서비스 제공자로서 OneTrust를 이용합니다. 관련성 있는 광고 및 비필수적 쿠키를 차단하려면 다음의 쿠키 설정 OneTrust 환경설정 센터 또는 Okta 쿠키 설정을 통한 Auth0을 클릭하십시오. (이미 쿠키를 허용하도록 선택한 경우 액세스하려면 브라우저나 쿠키 설정을 조해야 할 수도 있습니다.)
- 웹브라우저 설정을 조절하여 비필수적 쿠키를 차단할 수도 있습니다.비필수적 쿠키를 차단하거나 삭제하면 웹사이트 기능 사용에 영향을 줄 수 있음을 양해하시기 바랍니다.
- 개인 맞춤화된 광고를 보고 회사의 웹사이트를 방문한 경우, (i) 미국, (ii) 유럽, (iii) 캐나다, (iv) 그 밖의 지역 중 해당하는 링크를 이용하여 Digital Advertising Alliance를 통해 당사의 광고업체로부터 관심사 기반의 광고를 차단할 수도 있습니다.
쿠키 기반 광고에 관한 선택은 이용자가 그러한 선택권을 행사하는 웹브라우저에만 적용됩니다. 개인 맞춤화된 광고를 수신 거부하더라도 광고는 계속 보이며, 여기에 Okta 광고가 포함될 수 있습니다.
개인정보보호 권리
관할권에 따라, 이용자는 관련 법에 따라 회사가 데이터 컨트롤러 자격으로 본인의 개인정보를 처리하는 것에 대하여 다음의 권리가 있습니다.
접근 권리. 이용자는 회사가 보유하고 있는 본인의 개인정보에 접근할 권리가 있습니다.
정보 수정 권리. 이용자는 처리 목적을 고려하여 개인정보의 완전성을 위해 부정확한 정보를 수정할 권리가 있습니다.
정보 삭제 권리(또는 “잊혀질 권리”). 이용자는 본인의 개인정보를 삭제할 권리가 있습니다.
정보 처리를 제한할 권리. 이용자는 본인의 개인정보 처리를 제한할 권리가 있습니다
데이터 이동 권리. 이용자는 가능한 경우에 본인의 개인정보를 이전할 권리가 있습니다.
반대할 권리. 이용자는 직접 광고와 같은 합법적 이익을 근거로 수행된 개인정보 처리에 반대할 권리가 있습니다.
개인정보 판매를 거부할 권리. 이용자는 제3자 사이트에서 표적 광고 목적으로 본인의 개인정보를 제3자와 공유하는 것을 거부할 권리가 있습니다. 위의 [III절]에 설명된 바와 같이, Okta는 마케팅 활동을 위해, 또는 인터넷을 통해 잠재 고객에게 도달하기 위해 표적화된 쿠키나 광고 쿠키를 사용할 수 있습니다. 이용자는 관할권(예: 캘리포니아 거주자)에 따라 Okta가 비즈니스 과정에서 본인의 개인정보를 판매 또는 공유하는 것을 거부할 권리가 있습니다.Okta는 아래 [XI절]에 자세히 설명된 바와 같이 개인정보를 공유하며, 이는 캘리포니아주 소비자 개인정보 보호법에 의거해 개인정보의 "판매"로 간주할 수 있습니다. 이용자는 Okta 웹사이트 하단의 “이용자의 정보 선택권” 링크를 클릭하고 해당 페이지에서 기본 설정을 선택해서 판매 또는 공유를 거부할 수 있습니다.
자동화된 의사결정의 대상이 되지 않을 권리. 이용자는 법적 효과를 내는 자료수집 등의 자동화된 의사결정의 대상이 되지 않을 권리가 있습니다. Okta는 현재 회사의 웹사이트나 제품 및 서비스에서 전술한 내용에 관여하지 않습니다.
개인정보보호 권리 행사에 대해 차별을 받지 않을 권리. 이용자는 위에서 설명한 바와 같이 개인정보보호 권리를 행사하는 데 있어서 회사로부터 차별적 대우를 받지 않을 권리가 있습니다.
위에서 기술한 이용자 권리를 요청 및 행사하려 하거나 질문 또는 우려 사항이 있는 경우, 회사의 서식을 작성하거나 아래 연락처 정보를 사용하여 회사에 연락주시기 바랍니다. 또한 이용자는 관련 감독 기관에 항의를 할 권리가 있습니다.
캘리포니아주 거주자 정보/캘리포니아주 개인정보보호 권리
2018년 캘리포니아주 소비자 개인정보 보호법("CCPA")에 따라, 캘리포니아주 거주자는 회사가 본인의 개인정보를 처리하는 방법에 대한 세부정보를 공개하도록 요청할 특정 권리가 있습니다. 이용자가 요청 확인을 위해 회사에 제공해야 하는 세부정보를 비롯하여 확인 절차에 관해 알아보려면 여기를 클릭하십시오. 회사가 이용자의 개인정보를 수집, 사용, 공개 및 공유하는 방법에 대한 자세한 내용은 아래를 참조하시기 바랍니다.
수집되는 개인정보의 범주
지난 12개월 동안 회사는 캘리포니아 소비자에 대해 다음과 같은 범주의 개인정보를 수집했습니다. 회사는 이용자로부터, 제3자로부터, 그리고 이용자와 회사와의 상호 작용을 통해 이러한 개인정보를 직접 수집할 수 있습니다. 회사가 수집하는 개인정보와 이러한 개인정보의 수집 출처에 대한 자세한 내용은 위의 III절을 참조하시기 바랍니다. 수집되는 개인정보의 범주는 다음과 같습니다.
- 신원 정보(이름, 이메일 주소, 주소, 전화번호 등)
- 1798.80조 (e)항에 명시되어 있는 개인정보 범주(주소, 전화번호, 고용 상태, 고용 이력 등)
- 상업 정보(구매한 제품 또는 서비스에 대한 기록 및 기타 거래 정보)
- 인터넷, 기타 네트워크 또는 장치 활동에 관한 세부 정보(회사 웹사이트, 제품 및 서비스 사용에 대한 기술 데이터 등)
- 지리적 위치 정보(IP 주소를 기반으로 한 대략적 위치)
- 오디오, 전자 또는 시각적 정보(Okta의 오프라인 이벤트나 가상 이벤트를 위한 사진이나 녹화물의 일부)
- 직업 또는 고용 관련 정보(이용자의 고용주 및 직무)
- 교육 정보 및 세부 사항(교육 이력, 인증 및 적격성 평가)
- 구직 지원과 관련해 이용자가 Okta에 제공한 기타 모든 정보(자기 소개서에 포함된 정보, 인터뷰에서 공개된 정보, 지원 과정에서 자발적으로 제공한 기타 정보 등)
- 위의 정보로부터 도출된 추론
회사는 이러한 개인정보를 수집 목적(들)에 따라 필요한 기간 동안만 보유하며, 관련성이 있고 합리적으로 필요한 기간 이외에는 보유하지 않습니다. 보관 기간은 비즈니스, 법률 및 규제 요구에 따라 다릅니다. 회사는 CCPA에서 요구하는 대로 최소 24개월 동안 정보 요청 기록을 안전하게 보관합니다. 보관 기준에 대한 자세한 내용은 위의 IX절을 참조하십시오.
사업적/상업적 목적의 수집과 사업적 목적의 공개
회사는 위의 [IV절]에서 설명한 바와 같이, 사업 운영과 일상적인 활동 수행을 위해 위의 모든 범주에 해당하는 개인정보를 수집할 수 있습니다.회사는 지난 12개월 동안 [V절]에서 설명한 바와 같이 다양한 사업적 목적을 위해 이러한 범주의 개인정보를 서비스 제공업체에 공개해왔습니다.
회사는 채용 및 고용, 구직자의 업무 능력 및 적격성 평가, 법적 의무 준수, 개인이 관심을 가질 수 있는 Okta의 직위 관련 정보 전송을 목적으로 구직자와 관련된 개인정보를 수집 및 처리합니다.
상호 행태 정보 이용 광고(cross-context behavioral advertising)를 위해 판매 또는 공유되는 개인정보의 범주
지난 12개월 동안 회사는 상호 행태 정보 이용 광고를 위한 추적 기술 사용과 관련해, 또는 회사의 제품 및 서비스 광고에 있어 웹을 통해 이용자에게 도달하기 위해 잠재 고객의 이메일 주소 목록을 제공하는 방식으로 제3자 광고 협력사에게 위와 같은 범주의 개인정보를 공개해왔습니다. CCPA에서는 이것이 "공유" 또는"판매"로 간주될 수 있습니다. 회사의 공유 및 판매 활동에 대한 자세한 내용은 위의 III절 및 V절을 참조하시기 바랍니다. 이 기간 동안 Okta는 16세 미만 소비자의 개인정보를 판매 또는 공유한 바가 없습니다.
입사 지원자를 위해 판매 또는 공유되는 개인정보의 범주
Okta는 본 개인정보 처리방침의 시행일 이전 12개월 동안 구직자와 관련된 개인정보를 판매 또는 공유하지 않았습니다.
민감한 개인정보
위에 나온 범주의 개인정보 외에도 이용자가 정보 제공을 선택했고 해당 조항이 CCPA에 정의되어 있는 경우에 회사는 이용자로부터 특정 범주의 민감한 개인정보를 수집할 수 있습니다.지난 12개월 동안 회사는 캘리포니아 소비자로부터 다음과 같은 범주의 민감한 개인정보를 수집해왔을 수 있습니다.
- 사회보장번호, 운전 면허증, 주 신분증 또는 여권 번호
- 계정에 대한 액세스를 허용하기 위해 요구되는 보안/액세스 코드, 비밀번호, 자격 증명과 결합되어 있는 계정 로그인, 금융 계정, 직불 카드 또는 신용 카드 번호
- 정확한 지리적 위치
- 인종 또는 출신 종족, 종교적/철학적 신념, 조합원 자격
- 이용자의 이메일 및 문자 메시지 내용(회사를 수신자로 보낸 메시지가 아닌 경우에 한해)
- 고유 식별을 위한 생체 정보
- 건강 정보
- 성생활 또는 성적 지향과 관련된 정보
공개되는 민감한 개인정보의 범주
지난 12개월 동안 Okta는 그 어떤 민감한 개인정보도 판매 또는 공유하지 않았습니다. 단, 위의 [V절]과 아래에 명시된 바와 같이 사업적 목적으로 이용자의 민감한 개인정보를 서비스 제공자에게 공개했을 수 있습니다.
중요한 개인정보가 사용 또는 공개되는 사업적 목적 회사는 입사 지원 처리와 위의 [IV절]에 명시되어 있는 목적을 위해, 그리고 CCPA에 명시된 대로 회사의 합법적인 사업적 목적을 위해 이러한 범주의 중요한 개인정보를 수집할 수 있습니다.
- 계정의 유지 또는 지원을 포함한 서비스 수행
- 보안 사고의 탐지 및 예방
- 악의적/기만적 행위와 사기 또는 불법 행위로부터 이용자를 보호하고 책임 당사자를 기소
- 소비자 상호 작용과 관련된 감사
- 단기적이고 일시적인 사용
- 품질 및 안전의 유지 또는 검증
- 기술 개발을 위한 내부 연구
- 기능을 식별 및 복구하기 위한 디버깅
이용자의 권리
CCPA는 회사가 이용자에 대해 수집하는 개인정보와 관련해 이용자에게 특정 권리를 부여합니다.
수집, 공개 또는 판매된 개인정보에 대해 알 권리. 이용자는 회사가 어떤 개인정보를 수집, 사용, 공개 및 판매하는지를 인지하도록 요청할 권리가 있습니다.
개인정보 삭제를 요청할 권리.. 이용자는 회사가 기업으로서 수집 또는 관리하는 개인정보의 삭제를 요청할 권리가 있습니다.
개인정보 판매 또는 공유를 거부할 권리. 이용자는 회사가 기업으로서 본인의 개인정보를 판매하는 것을 거부할 권리가 있습니다. Okta는 위에서 설명한 대로 개인정보를 공유하며, 이는 CCPA에 의거해 개인정보의 "판매"로 간주할 수 있습니다..
이용자는 Okta 웹사이트 하단에 있는 “이용자의 정보 선택권” 링크를 클릭하고 해당 페이지에서 기본 설정을 선택하여 판매 또는 공유를 거부할 수 있습니다. 또한 이용자는 GPC(Global Privacy Control) 같은 옵트아웃 기본 설정 신호를 브로드캐스팅하는 방식으로도 이를 거부할 수 있습니다. 단, 이 신호는 이용자의 브라우저에만 링크된다는 점에 유의하시기 바랍니다. 여기 GPC 웹사이트를 방문하면 GPC와 GPC 신호가 포함된 브라우저나 브라우저 확장 프로그램을 사용하는 방법에 대해 자세히 알아볼 수 있습니다.
중요한 개인정보의 사용 및 공개를 제한할 권리. Okta는 경우에 따라 CCPA에 명시된 적법한 비즈니스 목적과 위의 [IV절]에 명시된 기타 목적을 위해 이용자의 중요한 개인정보를 사용하거나 공개할 수 있습니다. CCPA에 명시된 적법한 비즈니스 목적 이외의 사유와 [IV절]에 명시된 목적 이외의 다른 목적으로 이용자의 중요한 개인정보를 사용하거나 공개하는 경우, Okta는 본 개인정보 처리방침을 업데이트하고 중요한 개인정보의 사용 및 공개를 제한하기 위한 지침을 이용자에게 제공할 것입니다.
부정확한 개인정보를 수정할 권리. 이용자는 자신의 개인정보가 정확하지 않은 경우 수정을 요청할 권리가 있으며, 아래에 자세히 설명된 대로 요청서를 제출할 수 있습니다.
개인정보보호 권리 행사에 대해 차별을 받지 않을 권리. 이용자는 CCPA에 따라 부여되는 개인정보보호 권리를 행사하는 데 있어서 회사로부터 차별적 대우를 받지 않을 권리가 있습니다.
위임 대리인. 이용자는 본인을 대신하여 CCPA에 따른 요청을 수행할 위임 대리인을 지정할 수 있습니다. Okta는 대리인에게 이용자가 서명한 허가서나 해당 권한을 부여하는 이용자의 위임장 문서 사본을 제공하도록 하여 수권 사실을 증명하도록 요구할 수 있습니다. 전자의 경우에 Okta는 위에서 설명한 바와 같이 이용자에게 자신의 신원을 확인하도록 요청하거나, 이용자가 위임 권한을 제공했는지 여부를 직접 확인할 수 있습니다.
금전적 보상. 회사는 이용자의 개인정보 수집, 판매 또는 삭제와 관련하여 금전적 보상을 제공하지 않습니다.
위에서 기술한 이용자 권리를 요청 및 행사하려 하는 경우, 회사의 온라인 서식을 작성하거나 아래 항목에 기재된 전화번호로 연락주시기 바랍니다.
XII. Okta에 연락하는 방법
회사의 개인정보 처리방침에 관하여 질문이나 우려가 있어 연락하고자 할 경우 아래의 방법을 이용하여 연락하실 수 있습니다
온라인 서식: 여기를 클릭하십시오.
이메일: [email protected]
요금무료 전화(미국): 888-655-1161
우편 주소:
Okta, Inc. (자회사인 Auth0, Inc. 포함)
ATTN: Okta Data Protection Officer (Okta Privacy Team)
100 First Street, Floor 6
San Francisco, CA 94105
USA
Okta UK Limited
ATTN: Okta Data Protection Officer (Okta Privacy Team)
20 Farringdon Road
ECIM 3HE
United Kingdom
Okta Japan K.K.
ATTN: Okta Data Protection Officer (Okta Privacy Team)
45F, Shibuya Scramble Square
2-24-12 Shibuya
Shibuya-ku, Tokyo, Japan, 150-6139
Okta 일본 지사의 대표 이사는 와타나베 타카시(Takashi Watanabe)입니다.
접근성
회사의 서식을 이용할 수 없는 경우, 888-655-1161(미국 요금무료 전화)번으로 전화하거나 [email protected]으로 이메일을 보내어 사본을 다른 형식으로 보내달라고 요청하실 수 있습니다.
XIII. 개인정보 처리방침의 변경
회사 관행, 기술, 추가적 요소의 변경 사항을 반영하고, 관련 데이터 보호 및 프라이버시 법과 원칙 및 기타 법적 요건에 맞추기 위해 이 개인정보 처리방침은 수시로 업데이트될 수 있습니다. 업데이트 시, 개인정보 처리방침 웹페이지 상단에 “발효 일자”가 변경됩니다. 중대한 수정을 하는 경우, 웹사이트에 눈에 잘 띄도록 공지를 게시하거나 이용자가 제공한 이메일 주소로 연락하여 업데이트 발효 이전에 이용자에게 통지할 수 있습니다.
2023년 1월 1일자로 저장된 개인정보 처리방침은 https://www.okta.com/privacy-policy/2023-01-archived/에서 확인하십시오.