Índice:
- Quiénes somos y ámbito de esta Política de privacidad
- Qué datos personales recopilamos
- Cómo usamos sus datos y base legal
- Con quién compartimos sus datos personales
- Durante cuánto tiempo tratamos sus datos
- Transmisiones de datos transfronterizas
- Seguridad
- Privacidad de los menores
- Sus derechos
- Cambios
- Contacto con LastPass
- Suplemento para el Espacio Económico Europeo, el Reino Unido y Suiza
- Suplemento para California
1. Quiénes somos y ámbito de esta Política de privacidad
LastPass es un galardonado gestor de contraseñas y proveedor de soluciones de gestión de contraseñas e identidad ("Servicios") que son prácticas y fáciles de gestionar y que tanto personas como empresas usan sin esfuerzo alguno. Esta Política de privacidad global (en adelante, "Política de privacidad") está diseñada para proporcionar a clientes, usuarios finales y visitantes información importante sobre los tipos de datos personales que recopilan LastPass US LP y sus filiales ("LastPass", "nosotros" y similares) de ellos y sobre las prácticas de recopilación, uso, uso compartido o tratamiento de esos datos. LastPass US LP tiene su sede en Estados Unidos y filiales en todo el mundo. Puede consultar una lista completa de las entidades de LastPass aquí (en la divulgación para afiliados de LastPass).
Esta Política de privacidad se aplica a los datos recopilados por LastPass en calidad de responsable del tratamiento o empresa, lo que incluye los datos recopilados cuando visita las páginas web; visita las oficinas; se registra para acceder a seminarios web, documentación técnica o concursos o participa en seminarios web, documentación técnica o concursos; se comunica con LastPass; y descarga los Servicios, accede a ellos o los usa de cualquier otro modo. Esta Política de privacidad no se aplica cuando tratamos datos personales en nombre de nuestros clientes en calidad de encargados del tratamiento o proveedores de servicios. Si nuestro cliente le proporciona acceso a nuestros Servicios, a su uso se le aplican las prácticas de privacidad y seguridad de nuestro cliente. Si desea obtener más información sobre las prácticas de privacidad de nuestro cliente o ejercer sus derechos, póngase en contacto con el cliente directamente.
2. Qué datos personales recopilamos
En LastPass, procuramos limitar los tipos y las categorías de datos personales recopilados de nuestros usuarios y tratados en nombre de nuestros usuarios con el objetivo de incluir solo datos necesarios para alcanzar los fines con los que se han recopilado. No usamos datos personales con fines adicionales incompatibles con la recopilación inicial de dichos datos. Es decir: hemos implementado medidas y políticas diseñadas para garantizar que solo recopilamos y tratamos datos de nuestros usuarios que creemos necesarios para prestar a nuestros usuarios un Servicio excelente.
Datos que recopilamos directamente de usted
Cuando visita los sitios web, interactúa con LastPass o usa los Servicios, puede proporcionar a LastPass las siguientes categorías de datos personales:
- Datos de cuenta de cliente. Su dirección de correo electrónico es necesaria para validar, crear y usar los Servicios de LastPass. Sin embargo, también puede proporcionar identificadores como su nombre y sus apellidos o su número de teléfono para ayudar a mantener su cuenta y prestarle asistencia. Los miembros de un plan de LastPass Families también pueden proporcionar direcciones de correo electrónico y nombres de otros usuarios autorizados.
- Nota sobre su número de teléfono móvil. Puede proporcionarnos su número de teléfono móvil si configura la autenticación en dos fases o acepta nuestra función de recuperación de cuenta por SMS. Si acepta la recuperación de cuenta por SMS, da su consentimiento a la recepción de mensajes de texto enviados automáticamente, incluidos SMS, enviados por LastPass o en su nombre al número de teléfono móvil que proporciona. Se pueden aplicar cargos por SMS y datos.
- Nota sobre su contraseña maestra. Excepto en el caso de las cuentas de LastPass Business que utilizan métodos de autenticación alternativos (por ejemplo, inicio de sesión único o "SSO") para acceder a LastPass, los usuarios deben crear una "contraseña maestra", que se usa para acceder a su cuenta de LastPass y generar las claves de cifrado que protegen los datos que almacenan en el Servicio de LastPass ("Contenido del Cliente", según se define más adelante). LastPass está diseñado para proteger sus datos más confidenciales usando un modelo de seguridad de conocimiento cero solo local. Esto significa que ninguna persona de LastPass, excepto usted, tiene acceso a su contraseña maestra ni a los datos almacenados en su bóveda. Los datos de la bóveda se cifran localmente a nivel de dispositivo antes de la sincronización con los servidores de LastPass para un almacenamiento seguro: los usuarios solo pueden descifrar su bóveda usando su propia clave de descifrado única, derivada de su contraseña maestra.
- Datos de facturación. LastPass utiliza proveedores de procesamiento de pagos externos para procesar los pagos realizados en los sitios web. Si es necesario por motivos normativos, legales, de cumplimiento de la fiscalidad o de asistencia al cliente, almacenamos información de pago parcial (por ejemplo, la fecha de caducidad y las últimas cuatro cifras de su tarjeta de crédito). A los datos que tienen nuestros procesadores de pagos, como el nombre, la dirección y el número de teléfono asociados a un método de pago, solo pueden acceder determinadas personas con acceso basado en roles, de forma segura, cumpliendo obligaciones de confidencialidad apropiadas y con una necesidad legítima de conocer dichos datos. LastPass no tiene sus datos de pago ni sus números de tarjeta de crédito completos, ni recibe o almacena de ningún otro modo datos de facturación cuando se realiza el pago de una suscripción a LastPass mediante Google Play o Apple App Store.
- Contenido del cliente. Los nombres de usuario, las contraseñas, las notas seguras, los archivos, los documentos o los datos similares que tenemos en su nombre, así como cualquier otra información que pueda optar por cargar o introducir (por ejemplo, manualmente como imágenes, audio u otra información o con funcionalidad opcional como la de guardar y rellenar contraseñas) en su cuenta de LastPass en relación con su uso de los Servicios, todo lo cual se denomina "Contenido del Cliente" en nuestros términos de servicio. Estos datos se cifran en su bóveda usando nuestro modelo de seguridad de conocimiento cero.
- Datos de seminarios web, formaciones, concursos y programas. Datos que nos proporciona cuando crea una cuenta, solicita asistencia o asistencia técnica o se registra para acceder a eventos, concursos, seminarios web, documentación técnica y encuestas. Suelen incluir, por ejemplo, identificadores e información de la empresa en la que trabaja, como su nombre y sus apellidos, una dirección de correo electrónico válida, el nombre de la empresa, su puesto, su número de teléfono y su ubicación.
- Asistencia y correspondencia. Datos que nos proporciona cuando se comunica con nosotros mediante correo electrónico, publicaciones en páginas de redes sociales u otro método. Tratamos estos datos para responderle y en nuestras operaciones empresariales cotidianas. También puede proporcionar datos de audio o vídeo cuando grabamos llamadas de ventas o asistencia.
- Comentarios. Si nos proporciona comentarios, que pueden incluir, entre otras cosas, opiniones o sugerencias publicadas en Internet (por ejemplo, en redes sociales o sitios de opiniones) en tiendas de aplicaciones, relacionados con encuestas, investigaciones de mercado, etc., podemos usar los datos personales aplicables proporcionados con los comentarios para responderle. También podemos usar los comentarios como se describe en los Términos de servicio.
Datos recopilados automáticamente cuando se usan nuestros sitios web o nuestros Servicios
- Datos de dispositivo y uso (incluidos datos de sesión, ubicación y uso). Cuando visita nuestros sitios web y usa nuestros Servicios, recibimos datos que usted u otras personas introducen voluntariamente, así como datos registrados de forma automática por el sitio web o el Servicio (por ejemplo, el hardware, el equipo y los dispositivos usados; las direcciones IP, la ubicación, los ajustes de idioma y el sistema operativo usados; identificadores de dispositivo únicos; y otros datos de informes de diagnósticos, soluciones de problemas, bloqueos y errores). Utilizamos estos datos para prestar, gestionar, permitir usar y mejorar nuestros Servicios. Recopilamos datos basados en la ubicación para prestar, gestionar y permitir el Servicio y para prevenir el fraude, cumplir la normativa de exportación y supervisar la seguridad. (Puede desactivar la transmisión de datos de ubicación en los dispositivos móviles en cualquier momento; para ello, desactive los servicios de ubicación en el menú de ajustes de su dispositivo).
- Cookies y tecnologías similares. Donde sea aplicable, si tenemos permiso para colocar cookies o ponernos en contacto con usted con fines de marketing, también podemos usar sus datos personales con fines coherentes y compatibles con el fin original de la recopilación con la misma base legal o si nos ha dado su consentimiento. Consulte nuestro Aviso de cookies si deseas más información. También podemos ponernos en contacto con usted si tenemos un fin empresarial legítimo para hacerlo (por ejemplo, si es suscriptor de uno de nuestros Servicios). Tenga en cuenta que es sencillo rechazar la recepción de más comunicaciones de marketing de LastPass en cualquier momento. Para rechazarlas, visite https://lp.lastpass.com/LastPass-Unsubscribe.html.
Datos que recopilamos de otras fuentes
- Integraciones de redes sociales. Muchos de nuestros sitios web incluyen integraciones y funciones de redes sociales opcionales, como los botones de "compartir" de Facebook, Google y Twitter. Si usa estas funciones, las redes sociales pueden recopilar su dirección IP o datos sobre la página que visita en nuestro sitio y pueden colocar una cookie para permitir que la función se ejecute correctamente. Si usa estos servicios, estas integraciones y estas funciones para autenticar su identidad o completar nuestros formularios de registro o comentarios, indica a estos servicios que nos proporcionen determinados datos personales, como su nombre y su dirección de correo electrónico. Puede determinar en sus ajustes de privacidad de ese servicio qué autoriza que nos proporcionen esos servicios.
- Fuentes externas. A veces trabajamos con asociados y proveedores de servicios externos que nos proporcionan datos sobre usted. También recopilamos datos públicamente disponibles sobre usted de otras fuentes externas. Entre estos datos de fuentes externas se incluyen datos de supervisión de filtraciones de identidad (por ejemplo, para la supervisión de la Internet oscura) y otra información que puede ayudarnos a detectar posibles fraudes, o información para identificar oportunidades y posibles clientes con fines de marketing. Estos datos pueden contener datos personales como identificadores personales, información profesional o relacionada con el empleo, información de contacto empresarial, información de actividad en Internet, perfiles de redes sociales, URL de LinkedIn y perfiles personalizados. Podemos combinar estos datos de fuentes externas con datos personales proporcionados por usted para sacar conclusiones o hacer suposiciones.
3. Cómo usamos sus datos y base legal
LastPass trata datos personales con los siguientes fines y la base legal asociada:
Fin | Descripción | Base legal del tratamiento |
---|---|---|
Servicios de LastPass | ||
Prestar, gestionar y permitir nuestros Servicios | Tratamos su datos personales para administrar nuestros Servicios y cumplir nuestras obligaciones de acuerdo con los Términos de uso aplicables y las opciones de Servicio que solicita | Necesario para el cumplimiento de un contrato o para nuestro interés legítimo de gestionar nuestros Servicios |
Gestión de cuentas | Tratamos sus datos personales para gestionar cuentas de cliente, procesar pagos, gestionar nuestra relación con usted y enviarle notificaciones administrativas y de producto sobre los Servicios | Necesario para el cumplimiento de un contrato o para el interés legítimo de gestionar cuentas de cliente |
Resolver problemas de servicio, de seguridad, de asistencia al cliente y técnicos | Tratamos sus datos personales si se pone en contacto con nosotros para recibir asistencia, para facilitar la respuesta a sus preguntas y el uso de los Servicios y para resolver problemas técnicos o de seguridad | Necesario para el cumplimiento de un contrato o para el interés legítimo de atender sus solicitudes y garantizar que los Servicios cumplan las expectativas de los clientes |
Mejorar nuestros Servicios y la seguridad de nuestros usuarios | Tratamos sus datos personales para identificar tendencias y problemas de uso con el objetivo de optimizar y mejorar el rendimiento de nuestros Servicios y para investigar amenazas y vulnerabilidades de seguridad con el objetivo de proporcionar análisis e información valiosa a nuestros usuarios | Necesario para el cumplimiento de un contrato o para nuestro interés legítimo de prestar nuestros Servicios y garantizar que nuestros Servicios cumplan las expectativas de nuestros clientes |
Mantener la seguridad y el cumplimiento normativo y evitar el fraude | Tratamos sus datos personales para detectar, evitar o afrontar de cualquier otro modo el fraude y las actividades ilegales, cumplir la legislación aplicable o resolver problemas de seguridad | Nuestro interés legítimo de proteger la integridad de los Servicios, LastPass y los usuarios |
Planificación y desarrollo de productos | Tratamos sus datos personales para realizar investigaciones y análisis destinados a informes internos y modelos empresariales con el objetivo de planificar futuras funciones de productos y prever metas empresariales | Nuestro interés legítimo en la gestión de nuestras operaciones empresariales |
Sitios web y sitios con la marca LastPass | ||
Mantener y mejorar nuestros sitios web | Tratamos sus datos personales para gestionar y mejorar nuestros sitios web y proporcionarle la información a la que accede y que solicita | Nuestro interés legítimo de proporcionar una experiencia en línea funcional y contenido a nuestros clientes y posibles clientes en relación con nuestros Servicios y la información relacionada. |
Mantener la seguridad | Tratamos sus datos personales para detectar, evitar o afrontar de cualquier otro modo problemas de seguridad o actividades ilegales en nuestros sitios web | Nuestro interés legítimo de proteger la integridad de los Servicios, LastPass y los usuarios |
Gestionar el esfuerzo publicitario | Tratamos datos personales para comprender cómo usa nuestros sitios web y qué le gusta y le disgusta con el fin de mostrar anuncios y contenido personalizados en función de sus intereses | Nuestro interés legítimo de publicitar nuestros Servicios si ha dado su consentimiento, cuando lo exija la ley. Para ejercer sus derechos, consulte el apartado 9. |
Visitas a nuestras oficinas y nuestros seminarios web | ||
Gestionar la participación y la asistencia en seminarios web y concursos | Tratamos sus datos personales para proporcionarle acceso a un seminario web, una formación, una documentación técnica o un concurso o para permitirle participar en un seminario web, una formación, una documentación técnica o un concurso | Nuestro interés legítimo de proporcionar el seminario web, la formación, el concurso u otras programaciones; necesario para el cumplimiento de un contrato o consentimiento |
Registrar asistentes y visitantes de sitios | Tratamos sus datos personales para registrarlo y, donde corresponda, completar acuerdos de confidencialidad asociadas por motivos de seguridad | Interés legítimo de proteger a nuestros empleados, a nuestros visitantes y nuestra información; necesario para el cumplimiento de un contrato o consentimiento |
Otros y comunicaciones | ||
Grabaciones de llamadas | Tratamos sus datos personales, incluidas las grabaciones de llamadas, con fines de formación, de control de calidad y finalidades administrativas y también para mejorar las operaciones de ventas y la interacción con los clientes | Nuestro interés legítimo de ofrecer un servicio o atención de calidad al cliente o consentimiento |
Identificar posibles clientes con fines de marketing | Analizar nuestros registros para identificar posibles clientes, así como necesidades presupuestas o identificadas o preferencias, y presentar anuncios y otras comunicaciones que pueden interesarle | Nuestro interés legítimo de identificar posibles contactos empresariales y realizar marketing directo |
Promocionar Servicios | Tratamos sus datos personales para enviarle comunicaciones sobre los Servicios que usa e información de marketing relacionada con sus Servicios, lo que incluye anuncios sobre los Servicios, actualizaciones de productos, noticias o eventos | Nuestro interés legítimo de realizar marketing directo o cuando ha dado anteriormente su consentimiento. Para ejercer sus derechos y rechazar esto, consulte el apartado 9. |
Cumplir la legislación aplicable y las solicitudes administrativas | Tratamos sus datos personales para cumplir la legislación aplicable y las solicitudes administrativas o de cumplimiento de la ley, proteger nuestros derechos y los derechos de otras personas y presentar reclamaciones y defendernos de ellas | Necesario para cumplir una obligación legal o para nuestros intereses legítimos de aplicar nuestros derechos legales y proteger nuestros intereses |
LastPass puede agregar o anonimizar sus datos personales para reducir al mínimo la cantidad de datos personales tratados y con los fines indicados. LastPass conserva los datos sin intentar reidentificarlos.
4. Con quién compartimos sus datos personales
Podemos compartir sus datos personales por los siguientes motivos:
- Con las empresas filiales del grupo de empresas LastPass para gestionar nuestra empresa y prestar nuestros servicios.
- Con proveedores de servicios externos (como proveedores de servicios de TI y seguridad, instalaciones de alojamiento de sitios web y servicios de distribución de correo electrónico), contratistas y otros terceros que usamos para permitir nuestro negocio. Dichos terceros actúan con obligaciones de confidencialidad y privacidad de datos apropiadas (solo con los fines identificados en el apartado 3, "Cómo usamos sus datos").
- Con asociados específicos que revenden Servicios de LastPass, si da su consentimiento para ese uso compartido (donde lo exija la legislación aplicable).
- Si un cliente de LastPass le presta nuestros Servicios, podemos compartir sus datos personales con el cliente responsable de su acceso a los Servicios si es necesario para verificar cuentas y actividades o para investigar actividades sospechosas.
- Con redes sociales y redes publicitarias externas, para que LastPass pueda vender y hacer publicidad en esas plataformas.
- Por indicación suya, previo aviso específico por separado o con su consentimiento.
- En relación con una fusión, una desinversión, una adquisición, una reorganización, una reestructuración, una transacción financiera o una venta de todos o prácticamente todos los activos pertenecientes a una línea de productos o negocios.
- Con tribunales, autoridades u otros terceros si creemos que la divulgación es legal, necesaria o apropiada para detectar, investigar, evitar o resolver actividades ilegales, fraudes o situaciones relacionadas con la seguridad o los derechos de LastPass, los empleados, usted u otras personas.
- Con tribunales, autoridades u otros terceros para aplicar nuestros Términos de servicio u otros acuerdos que tengamos con usted.
- Según exija la legislación o una orden administrativa, lo que incluye responder a las solicitudes gubernamentales o normativas correspondientes (consulte nuestra Política de solicitudes gubernamentales si desea más información).
Si desea obtener más información sobre cómo protege LastPass los datos personales, revisar y ejecutar los anexos de tratamiento de datos apropiados (donde corresponda) o revisar las ubicaciones en las que LastPass puede tratar su Contenido del Cliente (incluidos los datos personales), visite el Centro de confianza y privacidad de LastPass.
LastPass no vende sus datos personales en el sentido que tiene tradicionalmente ese término. Sin embargo, de acuerdo con algunas leyes estatales de Estados Unidos, determinadas actividades, lo que incluye el uso de cookies de terceros, podrían considerarse una "venta" de sus datos. También podemos compartir sus datos personales con terceros para realizar publicidad de contexto cruzado.
LastPass puede compartir o divulgar datos agregados o anonimizados que no identifiquen a personas ni hogares.
5. Durante cuánto tiempo tratamos sus datos
No tenemos sus datos personales más tiempo del necesario para los fines empresariales con los que se han recopilado (como se indica en el apartado 3) o para cumplir nuestras obligaciones legales y normativas. A menos que se solicite antes la eliminación o que se defina un periodo de retención más corto, la documentación de las Medidas técnicas y organizativas ("TOM") aplicable indica cuándo se eliminarán sus datos personales, lo que incluye su cuenta y la bóveda de LastPass (y el correspondiente Contenido del Cliente), de acuerdo con nuestros procesos de retención de registros. Determinamos el periodo de retención apropiado en función del tiempo que hemos mantenido una relación con usted y en el tiempo razonable tras el cual podemos tener una necesidad legítima de consultar sus datos personales para resolver problemas que puedan surgir, si existe una obligación legal de retener dichos registros y si la legislación aplicable permite la retención.
6. Transmisiones de datos transfronterizas
Como multinacional, LastPass tiene filiales internacionales, utiliza proveedores de servicios externos y tiene una infraestructura global. Los datos que recopilamos y tenemos se transmitirán a Estados Unidos y otros países y se tratarán en Estados Unidos y otros países. En caso de transmisión a "terceros países" en los que pueda considerarse que no se proporciona el nivel de protección de datos exigido por la Comisión Europea o por su jurisdicción, LastPass aplica medidas de protección adicionales de acuerdo con los requisitos legales aplicables para garantizar que el destinatario proporcione un nivel adecuado de protección de datos. Si procede, LastPass utiliza mecanismos legales de transferencia de datos, como el marco de privacidad de datos (consulte “Aviso sobre el marco de privacidad de datos” a continuación), las cláusulas contractuales tipo (incluida cualquier variación reconocida en otras regiones del mundo) y otros mecanismos legales para garantizar las transferencias de datos personales desde el Espacio Económico Europeo, el Reino Unido o Suiza.
Aviso sobre el marco de privacidad de datos
LastPass cumple con el marco de privacidad de datos UE-EE. UU.(“DPF UE-EE. UU.”), la extensión del Reino Unido al DPF UE-EE. UU. y marco de privacidad de datos Suiza-EE. UU. (“DPF Suiza-EE. UU.”) según lo establecido por el Departamento de Comercio de EE. UU. LastPass ha certificado ante el Departamento de Comercio de EE. UU. que cumple con los principios del marco de privacidad de datos UE-EE. UU. (“Principios del DPF UE-EE. UU.”) con respecto al tratamiento de datos personales recibidos de la Unión Europea en virtud del DPF UE-EE. UU., el Reino Unido y Gibraltar. Para estos últimos, se basa en la extensión del Reino Unido al DPF UE-EE. UU. LastPass ha certificado ante el Departamento de Comercio de EE. UU. que cumple con los principios del marco de privacidad de datos Suiza-EE. UU. (“Principios del DPF Suiza-EE. UU.”) con respecto al tratamiento de datos personales recibidos de Suiza en virtud del DPF Suiza-EE. UU.
Si surge un conflicto entre los términos de esta Política de privacidad y los principios del DPF UE-EE. UU. o el DPF Suiza-EE. UU., prevalecerán los principios. Para obtener más información sobre el marco de privacidad de datos (“DPF”) y ver nuestra certificación, visite https://www.dataprivacyframework.gov/.
LastPass es responsable del tratamiento de los datos personales que recibe según el DPF UE-EE. UU., la extensión del Reino Unido al DPF UE-EE. UU. y el DPF Suiza-EE. UU., los cuales transfiere posteriormente a un tercero que actúa como agente en su nombre, de conformidad con la sección 4 de esta Política de privacidad. LastPass cumple con el DPF UE-EE. UU., la extensión del Reino Unido al DPF UE-EE. UU. y los principios del DPF Suiza-EE. UU. en todas las transferencias posteriores de datos personales desde el EEE, el Reino Unido y Suiza, incluidas las disposiciones sobre responsabilidad de transferencias posteriores. En algunos casos, es posible que LastPass deba revelar datos personales como respuesta a solicitudes legales de autoridades públicas (por ejemplo, para cumplir con requisitos de seguridad nacional o ejecutar la ley). Tenga en cuenta que los datos de su bóveda se cifran localmente a nivel del dispositivo antes de sincronizarlos con los servidores de LastPass para un almacenamiento seguro, por lo que nadie de LastPass podrá acceder a su contraseña maestra ni a los datos guardados en su bóveda.
En virtud del DPF UE-EE. UU., la extensión del Reino Unido al DPF UE-EE. UU. y el DPF Suiza-EE. UU., LastPass se compromete a remitir las quejas no resueltas sobre la gestión de datos personales recibidas conforme al DPF UE-EE. UU., la extensión del Reino Unido al DPF UE-EE. UU. y el DPF Suiza-EE. UU. a https://feedback-form.truste.com/watchdog/request, un proveedor alternativo de resolución de disputas con sede en los Estados Unidos. Los servicios de TRUSTe se proporcionan de forma gratuita.
En cuanto a las quejas sobre el cumplimiento del DPF UE-EE. UU., la extensión del Reino Unido al DPF UE-EE. UU. y el DPF Suiza-EE. UU. que no se hayan resuelto mediante los mecanismos mencionados anteriormente, puede solicitar un arbitraje vinculante según las condiciones descritas en el sitio web del DPF. La Comisión Federal de Comercio tiene jurisdicción sobre el cumplimiento del DPF UE-EE. UU., la extensión del Reino Unido al DPF UE-EE. UU. y el DPF Suiza-EE. UU. por parte de LastPass.
Certificaciones de privacidad del APEC
Las prácticas de privacidad de LastPass, descritas en esta Política de privacidad, cumplen el sistema de Cross Border Privacy Rules ("CBPR") del APEC. El sistema de CBPR del APEC ofrece a las organizaciones un marco para garantizar la protección de los datos personales transmitidos entre las economías del APEC. Puede encontrar más información sobre el marco del APEC aquí.
Las prácticas de privacidad de LastPass, descritas en esta Política de privacidad, cumplen el sistema de Privacy Recognition for Processors ("PRP") del APEC. El sistema de PRP del APEC ofrece un marco para que las organizaciones garanticen la protección de la información personal transmitida entre economías participantes en el APEC. Puede encontrar más información sobre el marco de PRP del APEC aquí.
7. Seguridad
LastPass ha implementado un completo programa de seguridad de la información que incluye medidas técnicas y organizativas apropiadas diseñadas para proteger sus datos. LastPass está asesorada por auditores externos independientes y ha recibido la validación de dichos auditores de acuerdo con reconocidos estándares y controles de seguridad, como SOC 2 tipo II, SOC 3 tipo II, ISO 27001 y BSI C5.
Además, LastPass usa una combinación de instalaciones y proveedores de alojamiento geográficamente distribuidos para contribuir a proporcionar suficiente disponibilidad de servicio y el tiempo de actividad y la redundancia necesarios para garantizar a la base de usuarios global la mejor experiencia de usuario posible.
Si desea más información sobre las medidas y las certificaciones de seguridad de LastPass, visite el Centro de confianza y privacidad de LastPass.
8. Privacidad de los menores
Ni las páginas web ni los Servicios de LastPass están destinados a menores. Si nos informa de que hemos recibido involuntariamente datos personales de un menor sin consentimiento de un padre o un tutor, o si tenemos conocimiento de ello de cualquier otro modo, eliminaremos estos datos de nuestros registros.
9. Sus derechos
Sus derechos
Determinadas jurisdicciones imponen requisitos legales y conceden derechos de privacidad con respecto al tratamiento de datos personales. En función de la legislación aplicable de su jurisdicción y de la información adicional incluida en los suplementos regionales a esta Política de privacidad incluidos más adelante, sus derechos pueden incluir el derecho a:
- acceder a sus datos personales y el derecho a obtener más información sobre cómo tratamos sus datos personales;
- exportar o transmitir sus datos personales (si desea información sobre cómo exportar su cuenta y su bóveda, vaya aquí);
- rectificar o corregir datos personales sobre usted incorrectos, incompletos u obsoletos (vaya aquí para revisar recursos sobre corrección, incluida la modificación de credenciales de la funcionalidad de guardar y rellenar directamente en su bóveda de LastPass);
- borrar o eliminar sus datos personales (para proteger el contenido confidencial de su bóveda de LastPass contra la eliminación accidental, exigimos que inicie la eliminación de su cuenta siguiendo las instrucciones que encontrará aquí);
- restringir o limitar el tratamiento de datos personales;
- oponerse al tratamiento de sus datos personales;
- rechazar la venta o el uso compartido de sus datos personales con fines publicitarios;
- no estar sometido a toma de decisiones automatizada, lo que incluye creación de perfiles, que tenga efectos legales o de similar importancia (tenga en cuenta que la toma de decisiones automatizada no tiene lugar en nuestros sitios web ni en nuestros Servicios); y
- apelar contra el rechazo a actuar en virtud de cualquiera de los derechos mencionados (consulte las instrucciones aplicables incluidas en el rechazo o envíe la apelación a privacy@lastpass.com con el asunto "Appeal of Consumer Rights Request").
LastPass no lo discriminará, no le denegará el servicio, no le prestará una calidad de servicio diferente ni le cobrará otro precio por ejercer cualquiera de sus derechos de privacidad, según exija la legislación aplicable.
Ejercicio de sus derechos
Para ejercer cualquiera de los derechos mencionados, envíe su solicitud al portal de gestión de derechos individuales de LastPass, envíenos un mensaje de correo electrónico a privacy@lastpass.com o póngase en contacto con nosotros en https://support.lastpass.com, donde podrá realizar una solicitud en línea o pedir que le llamemos por teléfono. Por motivos de seguridad, deberemos verificar su identidad comparando la información de identificación que proporcione con los datos personales que ya tenemos. Como mínimo, pediremos su nombre y su dirección de correo electrónico. LastPass nunca le pedirá su contraseña maestra. Podemos ponernos en contacto con usted para solicitar información adicional que nos permita verificar razonablemente su identidad o para responder de forma suficiente a su solicitud. La información que le pidamos que proporcione con fines de verificación dependerá de sus anteriores interacciones con nosotros (por ejemplo, si es usuario de LastPass, podemos verificar su identidad mediante nuestras prácticas de autenticación) y de la confidencialidad de los datos personales correspondientes.
Nos esforzamos por responder a todas las solicitudes de privacidad legítimas en el plazo de un mes desde su recepción, pero siempre dentro de los plazos exigidos por la legislación aplicable. En función de la complejidad y el número de solicitudes que recibamos, podemos tardar más de un mes. Si necesitamos más tiempo para procesar su solicitud, lo informaremos.
Por comodidad, los usuarios de LastPass pueden actualizar su información, cambiar sus ajustes o ejercer algunos de sus derechos desde los Servicios. Si desea más información sobre cómo ejercer sus derechos de privacidad, visite Sus opciones de privacidad. Si desea dejar de recibir nuestras comunicaciones de marketing, puede rechazar los mensajes de correo electrónico de marketing haciendo clic en el vínculo de anulación de suscripción de cualquier mensaje de correo electrónico de marketing que reciba o en https://lp.lastpass.com/LastPass-Unsubscribe.html.
Si tiene dudas sin resolver sobre privacidad o uso de datos que no hayamos atendido satisfactoriamente, también puede ponerse en contacto con nuestro proveedor de resolución de disputas externo con sede en Estados Unidos (de forma gratuita) en https://feedback-form.truste.com/watchdog/request.
Tenga en cuenta que, cuando LastPass trata datos personales en nombre de su cliente, su uso está sujeto a las políticas y las prácticas de privacidad y seguridad del cliente. Si nuestro cliente le proporciona acceso a nuestros Servicios, envíe sus solicitudes directamente a nuestro cliente. Si nos envía su solicitud, remitiremos la solicitud a nuestro cliente y seguiremos las instrucciones que nos proporcione con respecto a sus datos personales.
10. Cambios
Podemos actualizar esta Política de privacidad para reflejar cambios de nuestras prácticas de tratamiento de datos personales o para cumplir nuevos requisitos legales. Si realizamos cambios importantes en esta Política de privacidad que afecten de forma significativa o negativa a su privacidad, proporcionaremos un aviso en este sitio web y, además, se lo notificaremos por correo electrónico (enviado a la dirección de correo electrónico especificada en su cuenta). Le recomendamos que revise periódicamente esta página para estar al día de la información más reciente sobre nuestras prácticas de privacidad.
11. Contacto con LastPass
Si tiene cualquier otra pregunta sobre esta Política de privacidad, puede ponerse en contacto con el Equipo de privacidad o el Delegado de protección de datos de LastPass enviando un mensaje de correo electrónico a privacy@lastpass.com o escribiendo a la dirección postal Attn: Data Protection Officer, c/o LastPass Legal, LastPass, 125 High Street, Suite 220, Boston, MA 02210. Si desea ponerse en contacto con nuestro departamento de Asistencia global al cliente, puede hacerlo aquí.
Si tiene cualquier dificultad para revisar el contenido de esta Política de privacidad, también puede ponerse en contacto con privacy@lastpass.com en caso de que desee obtener una copia de esta Política de privacidad en un formato alternativo.
12. Suplemento para el Espacio Económico Europeo, el Reino Unido y Suiza
La información incluida a continuación es un suplemento de la anterior Política de privacidad y se aplica a las personas del Espacio Económico Europeo ("EEE"), el Reino Unido y Suiza.
Responsable del tratamiento
LastPass Ireland Limited (Ella House, 41.2 Merrion Square, Dublin 2 D02 NP96, Irlanda. Delegado de protección de datos: privacy@lastpass.com) es el responsable del tratamiento de los datos recopilados en relación con su uso de los Servicios si vive en el EEE o Suiza o visita nuestras oficinas en el EEE. LastPass UK Ltd (5 New Street Square, London EC4A 3TW, Reino Unido. Delegado de protección de datos: privacy@lastpass.com) es el responsable del tratamiento de los datos recopilados en relación con su uso de los Servicios si vive en el Reino Unido o visita nuestras oficinas en el Reino Unido. A los efectos de prestar los Servicios, LastPass Ireland Limited, LastPass UK Ltd y LastPass US LP (información de contacto en apartado 11) son responsables como corresponsables del tratamiento. Las partes han determinado conjuntamente los medios y los fines del tratamiento.
LastPass US LP es el responsable del tratamiento de los datos recopilados en relación con las visitas a nuestras páginas web y el registro y la participación en nuestros seminarios web.
Si desea información sobre cómo ejercer sus derechos de privacidad, consulte el apartado 9 de esta Política de privacidad. Para su comodidad, su solicitud se procesará de forma centralizada en nombre del responsable del tratamiento correspondiente.
Base legal del tratamiento de datos personales
Tratamos datos personales con los fines descritos en el apartado 3 de esta Política de privacidad, que también incluyen las bases legales.
Sus derechos como interesado de la UE, el Reino Unido o Suiza
Como interesado del EEE, el Reino Unido o Suiza, tiene determinados derechos en relación con nuestro tratamiento de sus datos personales de acuerdo con las normativas de protección de datos aplicables:
- Derecho de acceso (art. 15 del RGPD), derecho de rectificación (art. 16 del RGPD), derecho de borrado (art. 17 del RGPD), derecho de restricción (art. 18 del RGPD), derecho de portabilidad de datos (art. 20 del RGPD) y derecho de retirada del consentimiento (art. 7[3] del RGPD).
- Derecho de oposición (art. 21 del RGPD). En determinadas circunstancias (por ejemplo, cuando la base legal del tratamiento es un interés legítimo o si estamos realizando marketing directo), puede oponerse al tratamiento con esos fines. Si lo hace, reevaluaremos nuestros intereses empresariales legítimos y sus intereses de protección de datos. Solo continuaremos con la actividad de tratamiento si (i) hay una base legítima convincente para el tratamiento que anule sus intereses, sus derechos y sus libertades o si (ii) el tratamiento es necesario para presentar, aplicar o defender reclamaciones legales.
- Derecho a presentar una queja. Preferimos resolver cualquier duda sobre protección de datos directamente con usted. Sin embargo, tiene derecho a enviar una queja a una autoridad supervisora competente del EEE, el Reino Unido o Suiza, si reside, trabaja o sospecha que se ha producido una infracción en estos lugares. Puede consultar los datos de contacto de la autoridad de protección de datos apropiada aquí: https://edpb.europa.eu/about-edpb/about-edpb/members.
Si desea ejercer sus derechos como titular de datos, consulte la sección 9 de esta Política de privacidad o envíe su solicitud al portal de gestión de derechos individuales de LastPass. Si desea información adicional de la Comisión Europea sobre protección de datos y sobre sus derechos, consulte https://ec.europa.eu/info/law/law-topic/data-protection/reform/rights-citizens_en.
Para obtener más información sobre sus derechos según el DPF, consulte la sección 6 de esta Política de privacidad.
13. Suplemento para California
La información incluida a continuación se aplica a los consumidores de California. La California Consumer Privacy Act (modificada por la California Privacy Rights Act) ("CCPA") exige a las empresas proporcionar determinada información a los consumidores. Dicha información incluye las categorías de información personal que divulgamos con "fines empresariales" a filiales, proveedores de servicios, asociados u otros terceros detallados en los apartados 3 y 4 de esta Política de privacidad. Divulgamos las siguientes categorías de datos personales:
- identificadores;
- información comercial;
- información sobre actividad en Internet;
- datos de geolocalización;
- información de audio y visual;
- información profesional o relacionada con el empleo; e
- inferencias extraídas de las categorías de información descritas anteriormente.
LastPass no vende su información personal en el sentido que tiene tradicionalmente ese término. Sin embargo, de acuerdo con la legislación de California, determinadas actividades, lo que incluye el uso de cookies de terceros, podrían considerarse una "venta" de sus datos. También podemos compartir sus datos personales con terceros para realizar publicidad de contexto cruzado.
Sus derechos como residente en California
Como interesado de California, tiene determinados derechos en relación con nuestro tratamiento de sus datos personales de acuerdo con la CCPA. Entre estos se incluyen el derecho a conocer datos personales específicos sobre usted que tratamos y a acceder a dichos datos, el derecho a solicitar la eliminación de sus datos personales, el derecho a solicitar la corrección de sus datos personales, el derecho a rechazar el uso compartido de sus datos personales con fines publicitarios y el derecho a no ser discriminado por ejercer sus derechos de privacidad. Si es residente en California, tiene menos de 18 años y tiene una cuenta de LastPass, puede pedirnos que eliminemos sus datos (tenga en cuenta que ni los sitios web ni los Servicios de LastPass están destinados a menores).
Los ajustes de su navegador pueden permitirle restringir o bloquear las cookies colocadas por nuestro sitio web (o cualquier otro sitio web). Su navegador puede incluir información específica sobre cómo modificar sus ajustes. Algunos navegadores también pueden permitirle transmitir señales de "Do Not Track" o activar controles de privacidad globales. Consulte el sitio web de la California Privacy Protection Agency en https://oag.ca.gov/privacy/ccpa si desea más información sobre los controles de privacidad globales. Si desea rechazar el uso compartido con otros identificadores, consulte el apartado 9 de esta Política de privacidad.
Si desea ejercer sus derechos, consulte la sección 9 de esta Política de privacidad o envíe su solicitud al portal de gestión de derechos individuales de LastPass.
Agente autorizado
Puede designar a un agente autorizado para que realice una solicitud en su nombre si:
- el agente autorizado es una persona física o jurídica registrada en la Secretary of State de California; y
- firma una declaración escrita en la que autoriza al agente autorizado a actuar en su nombre.
Si hace uso de un agente autorizado para enviar una solicitud con el objetivo de ejercer su derecho de acceso o su derecho a solicitar la eliminación de sus datos personales, el agente autorizado debe dar los siguientes pasos además de los pasos descritos anteriormente:
- enviar por correo postal su declaración escrita autorizando al agente autorizado a actuar en su nombre, certificada por un notario de California, a Attn: LastPass Legal Department (Privacy Team), 125 High Street, Suite 220, Boston, MA 02210 y enviar una copia por correo electrónico a privacy@lastpass.com, y
- facilitar la información que solicitemos en nuestra respuesta a su mensaje de correo electrónico para verificar su identidad. La información que le pidamos que proporcione con fines de verificación dependerá de sus anteriores interacciones con nosotros y de la confidencialidad de los datos personales correspondientes.
Si proporciona a un agente autorizado un poder de acuerdo con los apartados 4000-4465 del Probate Code, puede no ser necesario dar estos pasos, y responderemos a cualquier solicitud de dicho agente autorizado de acuerdo con la legislación de California.