Inhaltsverzeichnis:
- Wer wir sind und der Geltungsbereich dieser Datenschutzrichtlinie
- Welche personenbezogenen Daten wir erfassen
- Wie wir Ihre Daten nutzen und die Rechtsgrundlage, auf der wir dies tun
- An wen wir Ihre personenbezogenen Daten weitergeben
- Wie lange wir Ihre Daten bearbeiten
- Grenzüberschreitender Datentransfer
- Sicherheit
- Schutz personenbezogener Daten von Kindern
- Ihre Rechte
- Änderungen
- LastPass kontaktieren
- Nachtrag für den Europäischen Wirtschaftsraum, das Vereinigte Königreich und die Schweiz
- Nachtrag für Kalifornien
1. Wer wir sind und der Geltungsbereich dieser Datenschutzrichtlinie
LastPass ist ein preisgekrönter Passwortmanager und Anbieter von Lösungen für die Verwaltung von Passwörtern und Identitäten („Dienste“), die für Privatpersonen und Unternehmen bequem, einfach zu verwalten und einfach zu nutzen sind. Diese globale Datenschutzrichtlinie (im Folgenden „Datenschutzrichtlinie“) wurde erstellt, um Kunden, Endbenutzern und Besuchern wichtige Informationen zu den Arten personenbezogener Daten, die LastPass US LP und deren verbundenen Unternehmen („LastPass“, „wir“, „unser(e)“) über Sie erfassen, und zu unseren Praktiken bei Erfassung, Verwendung, Weitergabe oder Verarbeitung dieser Daten zukommen lassen zu können. LastPass US LP hat ihren Hauptsitz in den Vereinigten Staaten von Amerika und unterhält Niederlassungen in der ganzen Welt. Eine vollständige Liste der Rechtspersönlichkeiten von LastPass ist hier (unter der Offenlegung von LastPass zu den verbundenen Unternehmen) abrufbar.
Diese Datenschutzrichtlinie bezieht sich auf Daten, die von LastPass erfasst werden, wenn wir als Verantwortlicher oder Unternehmen handeln. Dazu gehören Daten, die erfasst werden, wenn Sie unsere Webseite(n) besuchen, unsere Büros aufsuchen, sich für unsere Webinare, Whitepapers oder Wettbewerbe registrieren oder daran teilnehmen, mit uns kommunizieren und unsere Dienste herunterladen, darauf zugreifen oder sie anderweitig nutzen. Diese Datenschutzrichtlinie gilt nicht in Situationen, in denen wir personenbezogene Daten im Namen unserer Kunden als Auftragsverarbeiter oder Dienstleister verarbeiten. Sollte unser Kunde Ihnen den Zugriff auf unsere Dienste bereitstellen, unterliegt ihre Nutzung den Datenschutz- und Sicherheitspraktiken unseres Kunden. Sollten Sie weitere Informationen über die Datenschutzpraktiken unseres Kunden wünschen oder Ihre Rechte wahrnehmen wollen, wenden Sie sich bitte direkt an den Kunden.
2. Welche personenbezogenen Daten wir erfassen
Bei LastPass sind wir bestrebt, die Arten und Kategorien personenbezogener Daten zu beschränken, die von unseren Benutzern erfasst und in ihrem Namen verarbeitet werden, um nur solche Daten einzubeziehen, die zur Erreichung des Zwecks bzw. der Zwecke notwendig sind, für die sie erfasst wurden. Wir verwenden keine personenbezogenen Daten für weitere Zweck(e), die mit ihrer ursprüngliche Erfassung unvereinbar sind. Wir haben, um es anders auszudrücken, Maßnahmen und Richtlinien eingeführt, die darauf ausgelegt sind, sicherzustellen, dass wir nur die Daten von unseren Benutzern erfassen, von denen wir annehmen, dass dies notwendig ist, um ihnen einen Dienst der Spitzenklasse anbieten zu können.
Daten, die wir direkt von Ihnen erfassen
Beim Besuch unserer Website(s), den Interaktionen mit LastPass oder der Nutzung unserer Dienste stellen Sie uns möglicherweise die folgenden Kategorien personenbezogener Daten zur Verfügung:
- Daten im Zusammenhang mit dem Kundenkonto: Ihre E-Mail-Adresse wird zur Freischaltung, Erstellung und Nutzung von LastPass-Diensten benötigt. Sie können sich jedoch auch dafür entscheiden, Identifikationsmerkmale wie Vor- und Nachname oder Ihre Telefonnummer anzugeben, um die Pflege und Unterstützung Ihres Kontos zu erleichtern. Mitglieder in einem LastPass-Families-Abo können auch die E-Mail-Adressen und die Namen anderer autorisierter Benutzer angeben.
- Ein Hinweis zu Ihrer Mobiltelefon-Nummer: Sie können uns Ihre Mobiltelefon-Nummer mitteilen, wenn Sie die Zwei-Faktor-Authentifizierung einrichten und/oder sich für unsere SMS-Kontowiederherstellungsfunktion entscheiden. Mit Ihrer Zustimmung zur SMS-Kontowiederherstellung erklären Sie sich damit einverstanden, dass Sie automatische Textnachrichten, einschließlich SMS-Nachrichten, erhalten, die von oder im Namen von LastPass an die von Ihnen angegebene Mobiltelefon-Nummer gesendet werden können. Es können Nachrichten- und Datengebühren anfallen.
- Ein Hinweis zu Ihrem Master-Passwort: Mit Ausnahme der LastPass Business-Konten, die alternative Authentifizierungsmethoden (z. B. Single Sign On oder „SSO“) verwenden, um auf LastPass zuzugreifen, müssen Nutzer ein „Master-Passwort“ erstellen, das für den Zugriff auf ihr LastPass-Konto und die Generierung der Verschlüsselungsschlüssel verwendet wird, die die Daten, die sie innerhalb des LastPass-Dienstes speichern („Kundeninhalte“, wie weiter unten definiert), schützen. LastPass ist darauf ausgelegt, Ihre sensibelsten Daten unter Nutzung eines rein lokalen Sicherheitsmodells nach dem Zero-Knowledge-Prinzip zu schützen. Das bedeutet, dass niemand bei LastPass Zugang zu Ihrem Master-Passwort oder den in Ihrem Vault gespeicherten Daten hat. Vault-Daten werden lokal auf dem Gerät verschlüsselt, bevor sie zur sicheren Speicherung mit den LastPass-Servern synchronisiert werden. Benutzer können ihren Vault nur mit ihrem eigenen, eindeutigen Entschlüsselungsschlüssel entschlüsseln, der von ihrem Master-Passwort abgeleitet wird.
- Abrechnungsdaten: LastPass arbeitet mit Drittanbietern von Zahlungsdienstleistungen zusammen, um die über unsere Websites getätigten Zahlungen zu verarbeiten. Wenn es für regulatorische, rechtliche oder steuerliche Zwecke oder für die Kundenbetreuung erforderlich ist, speichern wir einen Teil der Zahlungsinformationen (wie das Ablaufdatum und die letzten vier Ziffern Ihrer Kreditkarte). Daten, die von unseren Zahlungsabwicklern verwaltet werden, wie Name, Adresse und Telefonnummer, die mit einer Zahlungsart verbunden sind, können nur von ausgewählten Personen mit rollenbasiertem Zugriff auf sichere Weise, unter angemessenen Vertraulichkeitsverpflichtungen und einem gerechtfertigten Informationsbedarf eingesehen werden. LastPass verwaltet nicht Ihre vollständigen Kreditkartennummern und erhält oder speichert auch keine Rechnungsdaten, wenn die Zahlung für ein LastPass-Abo über den Google Play Store oder den Apple App Store erfolgt ist.
- Inhalte von Kunden. Benutzernamen, Passwörter, sichere Notizen, Dateien, Dokumente oder ähnliche Daten, die wir in Ihrem Namen oder dem Ihrer Nutzer verwalten, sowie alle anderen Informationen, die Sie oder Ihre Nutzer in Verbindung mit den Diensten in Ihr LastPass-Konto hochladen oder eingeben (z. B. manuell, wie Bilder, Audio oder sonstige Informationen, oder über optionale Funktionen wie das Speichern und Ausfüllen von Passwörtern), auf die als „Inhalte des Kunden“ und unseren Dienstleistungsbedingungen Bezug genommen wird. Diese Daten werden in Ihrem Vault unter Verwendung unseres Sicherheitsmodells nach dem Zero-Knowledge-Prinzip verschlüsselt.
- Webinare, Schulungen, Wettbewerbe, Inhalte und Programmdaten: Daten, die Sie zur Verfügung stellen, wenn Sie Ihr LastPass-Konto erstellen, wenn Sie Support oder technische Unterstützung erbitten oder sich zu Veranstaltungen, Webinaren, Weißbücher und Umfragen anmelden. Dies umfasst üblicherweise, ist aber nicht notwendigerweise hierauf beschränkt, Identifikationsmerkmale und Informationen zum Arbeitgeber, wie zum Beispiel den Vor- und Nachnamen, eine gültige E-Mailadresse, den Namen des Unternehmens, die Stellenbeschreibung, die Telefonnummer und den Ort.
- Support und Schriftwechsel: Daten, die Sie uns zur Verfügung stellen, wenn Sie mit uns per E-Mail, durch Beiträge in den sozialen Medien oder anderweitig zukommen lassen. Wir verarbeiten diese Daten, um Ihnen antworten zu können und in unserem normalen Geschäftsgang. Sie können uns auch Audio- oder Videodaten zur Verfügung stellen, wenn wir Verkaufs- oder Supportgespräche aufzeichnen.
- Feedback: Sollten Sie sich dafür entscheiden, uns Feedback zu geben, wozu unter anderem online veröffentlichte Bewertungen oder Vorschläge (z. B. in sozialen Kanälen oder auf Bewertungsportalen) und in App-Stores im Rahmen von Umfragen, Marktforschung usw. gehören können, können wir die mit dem Feedback übermittelten personenbezogenen Daten verwenden, um Ihnen zu antworten. Wir können das Feedback auch wie in den Nutzungsbedingungen beschrieben verwenden.
Bei der Nutzung unserer Websites oder Dienste automatisch erfasste Daten
- Geräte- und Nutzungsdaten (einschließlich Daten zu Sitzungen, Standort und zur Nutzung): Wenn Sie unsere Websites besuchen und unsere Dienste nutzen, erhalten wir Daten, die Sie oder andere freiwillig eingeben, sowie Daten, die automatisch von der Website oder dem Dienst protokolliert werden – zum Beispiel verwendete Hardware, Ausrüstung und Geräte, IP-Adressen, Standort, Spracheinstellungen, verwendetes Betriebssystem, eindeutige Gerätekennungen und andere Diagnose-, Fehlerbehebungs-, Absturz- und Fehlerberichtsdaten. Wir verwenden diese Daten, um unsere Dienste bereitzustellen, zu betreiben, ihre Nutzung zu unterstützen und sie zu verbessern. Wir erfassen standortbezogene Daten zum Zweck der Bereitstellung und Unterstützung des Dienstes sowie zur Betrugsprävention und zur Überwachung der Sicherheit. (Sie können die Übermittlung von Standortdaten auf Mobilgeräten jederzeit durch ein Abschalten der Standortdienste aus dem Menü Einstellungen auf Ihrem Gerät ausschalten).
- Cookies und ähnliche Technologien: Wenn es uns erlaubt ist, Cookies zu platzieren oder Sie zu Marketingzwecken zu kontaktieren, können wir Ihre personenbezogenen Daten gegebenenfalls auch für Zwecke verwenden, die mit dem ursprünglichen Erhebungszweck auf der gleichen rechtlichen Grundlage übereinstimmen und vereinbar sind oder für die Sie Ihre Zustimmung gegeben haben. Weitere Informationen finden sie in der Cookie-Richtlinie. Wir können Sie auch im Rahmen bezüglich eines legitimen Geschäftszwecks kontaktieren (z. B. wenn Sie gegenwärtig Abonnent eines unserer Dienste sind). Bitte beachten Sie, dass wir dafür gesorgt haben, dass Sie sich jederzeit problemlos vom Erhalt weiterer Marketingaktionen von LastPass abmelden können, indem Sie https://lp.lastpass.com/LastPass-Unsubscribe.html besuchen.
Daten, die wir bei anderen Quellen erfassen
- Integration sozialer Medien: Viele unserer Websites enthalten optionale Integrationen und Funktionen für soziale Medien, wie z. B. Share-Buttons von Facebook, Google und Twitter. Sollten Sie diese Funktionen nutzen, werden möglicherweise Ihre IP-Adresse oder Daten darüber, welche Seite Sie auf unserer Site besuchen, erfasst und ein Cookie gesetzt, damit die Funktion ordnungsgemäß funktioniert. Sollten Sie diese Dienste, Integrationen und/oder Funktionen zur Bestätigung Ihrer Identität oder zur Anmeldung oder für Feedbackformulare nutzen, weisen Sie diese Dienste an, bestimmte personenbezogene Daten, wie zum Beispiel Ihren Namen und ihre E-Mailadresse uns zur Verfügung zu stellen. Sie können möglicherweise über Ihre Datenschutzeinstellungen des jeweiligen Dienstes bestimmen, was Sie uns von diesen Diensten zur Verfügung stellen dürfen.
- Drittquellen: Unter Umständen arbeiten wir mit Drittpartnern und Dienstleistern zusammen, die uns Daten über Sie zur Verfügung stellen. Wir erfassen zudem öffentlich zugängliche Daten über Sie von anderen Drittquellen. Zu diesen Daten von Drittquellen gehören Daten aus der Überwachung von Identitätsverstößen (z. B. für die Überwachung des Darknets) und andere Informationen, die uns bei der Aufdeckung eines möglichen Betruges helfen können oder Informationen zur Identifizierung von Leads und potentiellen Kunden für Marketingzwecke. Diese Daten können personenbezogene Daten, wie zum Beispiel personenbezogene Identifikationsmerkmale, berufliche oder das Arbeitsverhältnis betreffende Informationen, Informationen zu geschäftlichen Kontakten, Informationen zur Aktivität im Internet, Profile in den sozialen Medien, LinkedIn-URLs und benutzerdefinierte Profile enthalten. Eventuell kombinieren wir diese von Dritten bezogenen Daten mit von Ihnen zur Verfügung gestellten personenbezogenen Daten, um Schlussfolgerungen zu ziehen oder Annahmen zu treffen.
3. Wie wir Ihre Daten nutzen und die rechtliche Grundlage, auf der wir dies tun
LastPass verarbeitet personenbezogene Daten für die folgenden Zwecke und stützt sich auf die entsprechende rechtliche Grundlage:
Zweck | Beschreibung | Rechtliche Grundlage für die Verarbeitung |
---|---|---|
LastPass-Dienste | ||
Anbieten, Betreiben und Unterstützen unserer Dienste | Wir verarbeiten Ihre personenbezogenen Daten zur Erbringung unserer Dienste und zur Erfüllung unserer Verpflichtungen im Rahmen der geltenden Nutzungsbedingungen und der von Ihnen gewünschten Dienstoptionen | Notwendig für die Erfüllung eines Vertrages oder unser berechtigtes Interesse am Betrieb unserer Dienste |
Kontenmanagement | Wir verarbeiten Ihre personenbezogenen Daten zur Verwaltung von Kundenkonten, der Verarbeitung von Zahlungen, zur Verwaltung unserer Beziehung zu Ihnen und um Ihnen Verwaltungs- und Produktbenachrichtigungen über die Dienste zu senden | Notwendig für die Erfüllung eines Vertrages oder berechtigtes Interesse am Verwalten von Kundenkonten |
Behandlung und Behebung von Problemen in den Bereichen Service, Sicherheit, Kundensupport und Technik | Wir verarbeiten Ihre personenbezogenen Daten, wenn Sie uns um Unterstützung bitten, um Sie bei der Beantwortung Ihrer Anfragen und der Nutzung der Dienste zu unterstützen und zur Reaktion auf technische Probleme oder Probleme mit der Sicherheit | Notwendig für die Erfüllung eines Vertrages oder berechtigtes Interesses, Ihren Anforderungen gerecht zu werden und sicherzustellen, dass die Dienste die Erwartungen der Kunden erfüllen |
Verbesserung unserer Dienste und Verbesserung der Sicherheit unserer Benutzer | Wir verarbeiten Ihre personenbezogenen Daten zur Erkennung von Nutzungstrends und Problemen, um die Leistung unserer Dienste zu optimieren und zu verbessern und um Sicherheitsbedrohungen und Schwachstellen zu erforschen, damit wir unseren Benutzern Analysen und wertvolle Erkenntnisse zur Verfügung stellen können | Notwendig für die Erfüllung eines Vertrages oder unser berechtigtes Interesses zur Erbringung unserer Dienste und zur Sicherstellung, dass die Dienste die Erwartungen unserer Kunden erfüllen |
Aufrechterhaltung der Sicherheit, aufsichtsrechtliche Compliance und Verhinderung von Betrug | Wir verarbeiten Ihre personenbezogenen Daten, um Betrug oder ungesetzliche Aktivitäten aufzudecken, zu verhindern oder anderweitig dagegen vorzugehen, um geltende Gesetze einzuhalten oder um Sicherheitsprobleme zu lösen | Unser berechtigtes Interesse, die Integrität der Dienste, LastPass und seine Benutzer zu schützen |
Planung und Produktentwicklung | Wir verarbeiten Ihre personenbezogene Daten zur Durchführung von Recherchen und Analysen für das interne Berichtswesen und das Erstellen eines Geschäftsmodells zur Planung zukünftiger Produkteigenschaften und zur Prognose von geschäftlichen Zielvorgaben | Unser berechtigtes Interesse an der Verwaltung unserer Geschäftstätigkeit |
Websites und Sites mit den LastPass-Markenzeichen | ||
Pflegen und Verbessern unserer Websites | Wir verarbeiten Ihre personenbezogenen Daten, um unsere Websites zu betreiben, zu verbessern und zu erweitern und um Ihnen die von Ihnen angeforderten Informationen zur Verfügung zu stellen. | Unser berechtigtes Interesse, unseren Kunden und Interessenten ein funktionierendes Online-Erlebnis und Inhalte zu unseren Diensten und damit verbundenen Informationen zu vermitteln |
Aufrechterhalten der Sicherheit | Wir verarbeiten Ihre personenbezogenen Daten, um Sicherheitsprobleme oder ungesetzliche Aktivitäten auf unseren Websites zu erkennen, zu verhindern oder anderweitig dagegen vorzugehen | Unser berechtigtes Interesse, die Integrität der Dienste, LastPass und seine Benutzer zu schützen |
Verwalten von Werbetätigkeiten | Wir verarbeiten personenbezogene Daten, um zu verstehen, wie Sie unsere Websites nutzen und was Sie mögen und nicht mögen, und um personalisierte Werbeanzeigen und Inhalte auf der Grundlage Ihrer Interessen anzeigen zu können | Unser berechtigtes Interesse daran, für unsere Dienste zu werben, sofern Sie Ihre Zustimmung gegeben haben, sofern dies gesetzlich vorgeschrieben ist Wie Sie Ihre Rechte ausüben können, entnehmen Sie bitte Abschnitt 9. |
Besuche unserer Niederlassungen und Webinare | ||
Verwalten der Teilnahme und Anwesenheit an/bei Webinaren und Wettbewerben | Wir verarbeiten Ihre personenbezogenen Daten, um Ihnen Zugang zu einem Webinar, einer Schulung, einem Whitepaper oder einem Wettbewerb zu ermöglichen bzw. Sie daran teilnehmen zu lassen | Unser berechtigtes Interesse an der Bereitstellung des Webinars, der Schulung, des Wettbewerbs oder anderer Programme, die für die Erfüllung eines Vertrags erforderlich sind oder Einwilligung |
Registrieren der Teilnehmer und Besucher vor Ort | Wir verarbeiten Ihre personenbezogenen Daten für Ihre Registrierung und gegebenenfalls zum Vervollständigen der damit zusammenhängenden Geheimhaltungsvereinbarungen aus Gründen der Sicherheit | Berechtigtes Interesse am Schutz unserer Mitarbeiter, Besucher und Informationen; notwendig für die Erfüllung eines Vertrags; oder Einwilligung |
Sonstiges und Kommunikation | ||
Anrufaufzeichnungen | Wir verarbeiten Ihre personenbezogenen Daten, darunter Anrufaufzeichnungen, zu Schulungszwecken, zum Zwecke der Qualitätssicherung, zu verwaltungstechnischen Zwecken und zur Verbesserung der Verkaufsabläufe und der Kundenbindung | Unser berechtigtes Interesse an der Aufrechterhaltung eines hochwertigen Kundendienstes und ‑engagements oder die Einwilligung |
Zur Identifizierung von potenziellen Kunden für Marketingzwecke | Analyse unserer Unterlagen, um potenzielle Kunden sowie ihre vermuteten oder festgestellten Bedürfnisse oder Vorlieben zu identifizieren und Ihnen Werbung und andere Mitteilungen zukommen zu lassen, die für Sie von Interesse sein könnten | Unser berechtigtes Interesse an der Identifizierung potenzieller Geschäftskontakte und die Durchführung von Direktmarketing |
Bewerbung von Dienstleistungen | Wir verarbeiten Ihre personenbezogenen Daten, um Ihnen Mitteilungen über die von Ihnen genutzten Dienste sowie Marketinginformationen im Zusammenhang mit Ihren Diensten zuzusenden, darunter Ankündigungen zu den Diensten, Produktaktualisierungen, Neuigkeiten oder Veranstaltungen | Unser berechtigtes Interesse an der Durchführung von Direktmarketing oder wenn Sie zuvor Ihr Einverständnis erklärt haben. Wie Sie Ihre Rechte ausüben und sich abmelden können, entnehmen Sie bitte Abschnitt 9. |
Zur Einhaltung des geltenden Rechts und behördlicher Auflagen | Wir verarbeiten Ihre personenbezogenen Daten zur Einhaltung des geltenden Rechts und der Forderungen der Verwaltungs- und Strafverfolgungsbehörden, zum Schutz unserer rechte und der Rechte anderer und zur Geltendmachung und Verteidigung gegen geltend gemachte Ansprüche | Notwendig für das Einhalten einer rechtlichen Verpflichtung oder unserer rechtmäßigen Interessen einer Verfolgung unserer gesetzlichen Rechte und zum Schutz unserer Interessen |
LastPass kann Ihre personenbezogenen Daten zusammenfassen oder anonymisieren, um die Menge der verarbeiteten personenbezogenen Daten zu minimieren, und für die aufgeführten Zwecke. LastPass bewahrt diese Daten auf, ohne den Versuch einer Rückidentifizierung zu unternehmen.
4. An wen wir Ihre personenbezogenen Daten weitergeben
Wir können Ihre personenbezogenen Daten aus den folgenden Gründen weitergeben:
- An unsere verbundenen Unternehmen und Tochtergesellschaften innerhalb der LastPass Unternehmensgruppe für den Geschäftsbetrieb und zur Erbringung unserer Dienstleistungen;
- Mit Drittanbietern (wie zum Beispiel den Händlern von Informationstechnologie und Sicherheitsdienstleistungen, Websitehosts und E-Mail-Diensten), Auftragnehmern und anderen Dritten, die wir mit der Unterstützung beauftragen. Diese Dritten arbeiten unter sachdienlichen Verpflichtungen zur Geheimhaltung und zum Datenschutz (nur zu den in Abschnitt 3 ausgewiesenen Zwecken, „Wie wir Ihre Daten nutzen“);
- Mit speziellen Partnern, die Dienste von LastPass verkaufen, in dem Umfang, in dem Sie diesem Austausch zustimmen (wo dies laut geltendem Recht vorgeschrieben ist);
- Wenn Ihnen unsere Dienste von einem LastPass-Kunden zur Verfügung gestellt werden, können wir Ihre personenbezogenen Daten an den für Ihren Zugang zu den Diensten verantwortlichen angegliederten Kunden weitergeben, soweit dies zur Überprüfung von Konten und Aktivitäten oder zur Untersuchung verdächtiger Aktivitäten erforderlich ist;
- Mit sozialen Mediennetzwerken Dritter, Werbenetzwerken, damit LastPass auf diesen Plattformen Marketing und Werbung betreiben kann;
- Auf Ihre Weisungen hin, mit einer gesonderten, speziellen Ankündigung an Sie oder mit Ihrem Einverständnis;
- In Verbindung mit einer Fusion, Desinvestition, Übernahme, Reorganisation, Umstrukturierung, Finanzierungstransaktion oder dem Verkauf aller oder im Wesentlichen aller Vermögenswerte, die zu einem Produkt oder einem Geschäftsbereich gehören;
- 96 Gegenüber Gerichten oder Behörden oder anderen Dritten, wenn wir glauben, dass die Offenlegung rechtmäßig, notwendig oder angemessen ist, um illegale Aktivitäten, Betrug oder Situationen, die die Sicherheit oder Rechte von LastPass, unseren Mitarbeitern, Ihnen oder anderen betreffen, aufzudecken, zu untersuchen, zu verhindern oder dagegen vorzugehen;
- Gegenüber Gerichten oder Behörden oder Dritten zur Durchsetzung unserer Nutzungsbedingungen oder anderer Vereinbarungen, die wir mit Ihnen haben;
- Wenn dies gesetzlich oder behördlich vorgeschrieben ist, einschließlich der Beantwortung relevanter staatlicher oder behördlicher Anfragen (weitere Informationen finden Sie in unserer Richtlinie zum Umgang mit behördlichen Auskunftsersuchen).
Um mehr darüber zu erfahren, wie LastPass personenbezogene Daten schützt, um die entsprechenden Datenverarbeitungszusätze (wo relevant) zu überprüfen und auszufertigen oder um die Standorte zu überprüfen, an denen LastPass Ihre Kundeninhalte (einschließlich der darin enthaltenen personenbezogenen Daten) verarbeitet, besuchen Sie bitte das LastPass Trust and Privacy Center.
LastPass verkauft Ihre personenbezogenen Daten nicht, so wie dieser Begriff traditionell verstanden wird. Jedoch könnten bestimmte Aktivitäten nach einigen Gesetzen der US-amerikanischen Bundesstaaten unter Einbeziehung unserer Nutzung von Cookies Dritter als ein „Verkauf“ Ihrer Daten angesehen werden. Wir können zudem Ihre personenbezogenen Daten auch an Dritte weitergeben, um kontextübergreifende Werbung zu ermöglichen.
LastPass kann aggregierte oder anonymisierte Daten, die keine Einzelpersonen oder Haushalte identifizieren, weitergeben oder offenlegen.
5. Wie lange wir Ihre Daten verarbeiten
Wir speichern Ihre personenbezogenen Daten nur so lange diese für geschäftliche Zwecke, für die sie erfasst wurden (wie in Abschnitt 3 umrissen) benötigt werden oder wie dies für die Einhaltung unserer gesetzlichen oder aufsichtsrechtlichen Verpflichtungen notwendig ist. Sofern nicht früher angefordert oder ein kürzerer Aufbewahrungszeitraum festgelegt wird, wird in der Dokumentation zu den technischen und organisatorischen Maßnahmen („TOM“) angegeben, wann Ihr Konto, einschließlich Ihres LastPass-Vault (und der darin enthaltenen Kundeninhalte) im Einklang mit unseren Prozessen zur Speicherung von Aufzeichnungen gelöscht wird. Wir bestimmen den angemessenen Aufbewahrungszeitraum auf der Grundlage der Dauer unserer Beziehung zu Ihnen und des angemessenen Zeitraums, über den hinaus wir ein berechtigtes Bedürfnis haben, auf Ihre personenbezogenen Daten zu verweisen, um eventuell auftretende Probleme zu lösen, ob eine gesetzliche Verpflichtung zur Aufbewahrung solcher Aufzeichnungen besteht und ob die Aufbewahrung nach geltendem Recht zulässig ist.
6. Grenzüberschreitender Datentransfer
Als weltweit tätige Organisation hat LastPass internationale Konzern- und Tochtergesellschaften und nutzt Drittanbieter von Dienstleistungen und unterhält eine weltweite Infrastruktur. Von uns erfasste und gepflegte personenbezogene Daten werden in die USA und andere Länder in der ganzen Welt übertragen. Im Falle einer Übermittlung an „Drittstaaten“, von denen angenommen werden kann, dass sie nicht dasselbe Maß an Datenschutz bieten, das von der Europäischen Kommission oder der für Sie geltenden Rechtsordnung gefordert wird, wendet LastPass zusätzliche Sicherheitsvorkehrungen in Übereinstimmung mit den geltenden rechtlichen Anforderungen an, um sicherzustellen, dass der Empfänger ein angemessenes Maß an Datenschutz bietet. LastPass verwendet, soweit zutreffend und erforderlich, rechtmäßige Datenübertragungsmechanismen wie den Datenschutzrahmen (siehe „Hinweis zum Datenschutzrahmen“ unten), Standardvertragsklauseln (einschließlich aller in anderen Regionen der Welt anerkannten Varianten) oder andere entsprechende rechtliche Mechanismen zum Schutz der Übermittlung personenbezogener Daten aus dem Europäischen Wirtschaftsraum, dem Vereinigten Königreich oder der Schweiz.
Hinweis zum Datenschutzrahmen
LastPass hält den Datenschutzrahmen EU-USA („Datenschutzrahmen EU-USA“), die Erweiterung des Datenschutzrahmens EU-USA durch das Vereinigte Königreich und den Datenschutzrahmen Schweiz-USA („Datenschutzrahmen Schweiz-USA“) ein, wie vom US-Handelsministerium festgelegt. LastPass hat dem US-Handelsministerium bescheinigt, dass es die Grundsätze des Datenschutzrahmens EU-USA („Grundsätze des Datenschutzrahmens EU-USA“) im Hinblick auf die Verarbeitung personenbezogener Daten einhält, die es aus der Europäischen Union im Vertrauen auf den Datenschutzrahmen EU-USA und aus dem Vereinigten Königreich (und Gibraltar) im Vertrauen auf die Erweiterung des Datenschutzrahmens EU-USA durch das Vereinigte Königreich erhält. LastPass hat dem US-Handelsministerium bescheinigt, dass es die Grundsätze des Datenschutzrahmens Schweiz-USA („Datenschutzrahmen Schweiz-USA“) im Hinblick auf die Verarbeitung personenbezogener Daten einhält, die es aus der Schweiz im Vertrauen auf die Erweiterung des Datenschutzrahmens Schweiz-USA erhält.
Im Falle eines Widerspruchs zwischen den Bestimmungen dieser Datenschutzrichtlinie und den Grundsätzen des Datenschutzrahmens EU-USA und/oder den Grundsätzen des Datenschutzrahmens Schweiz-USA haben die Grundsätze Vorrang. Weitere Informationen zum Programm des Datenschutzrahmens und unsere Zertifizierung finden Sie unter https://www.dataprivacyframework.gov/.
LastPass ist verantwortlich für die Verarbeitung personenbezogener Daten, die LastPass auf der Basis des Datenschutzrahmens EU-USA, der Erweiterung des Datenschutzrahmens EU-USA durch das Vereinigte Königreich und des Datenschutzrahmens Schweiz-USA erhält und anschließend an einen Dritten weiterübermittelt, der als Vertreter im Namen von LastPass und in Einklang mit Abschnitt 4 dieser Datenschutzrichtlinie handelt. LastPass hält die Grundsätze des Datenschutzrahmens EU-USA, der Erweiterung des Datenschutzrahmens EU-USA durch das Vereinigte Königreich und des Datenschutzrahmens Schweiz-USA in Bezug auf jede Weiterübermittlung personenbezogener Daten aus dem EWR, dem Vereinigten Königreich und der Schweiz ein – einschließlich der Haftungsregelungen für die Weiterübermittlung. In bestimmten Situationen kann LastPass auf rechtmäßige Anfragen von Behörden hin, auch um Erfordernisse der nationalen Sicherheit oder der Strafverfolgung zu erfüllen, zur Offenlegung personenbezogener Daten verpflichtet sein. Bitte beachten Sie, dass Ihre Vault-Daten lokal auf Geräteebene verschlüsselt werden, bevor sie mit LastPass-Servern synchronisiert werden, um dort sicher gespeichert zu werden; daher hat niemand bei LastPass Zugriff auf Ihr Master-Passwort oder die in Ihrem Vault gespeicherten Daten.
In Übereinstimmung mit dem Datenschutzrahmen EU-USA, der Erweiterung des Datenschutzrahmens EU-USA durch das Vereinigte Königreich und dem Datenschutzrahmen Schweiz-USA verpflichtet sich LastPass, ungeklärte Beschwerden über unseren Umgang mit personenbezogenen Daten, die wir im Vertrauen auf den Datenschutzrahmen EU-USA, die Erweiterung des Datenschutzrahmens EU-USA durch das Vereinigte Königreich und den Datenschutzrahmen Schweiz-USA erhalten haben, an https://feedback-form.truste.com/watchdog/request weiterzuleiten, einem Anbieter alternativer Streitbeilegungsverfahren mit Sitz in den USA. Diese Dienste von TRUSTe werden kostenlos für Sie bereitgestellt.
Für Beschwerden im Hinblick auf den Datenschutzrahmen EU-USA, die Erweiterung des Datenschutzrahmens EU-USA durch das Vereinigte Königreich und den Datenschutzrahmen Schweiz-USA, die nicht durch einen der vorstehend genannten Mechanismen beigelegt werden, können Sie unter bestimmten Umständen, die auf der Website zum Datenschutzrahmen beschrieben sind, ein verbindliches Schiedsverfahren anstrengen. Der Federal Trade Commission obliegt die Zuständigkeit für die Einhaltung des Datenschutzrahmens EU-USA, der Erweiterung des Datenschutzrahmens EU-USA durch das Vereinigte Königreich und des Datenschutzrahmens Schweiz-USA durch LastPass.
APEC-Datenschutzzertifizierungen
Die Datenschutzpraktiken von LastPass, die in dieser Datenschutzrichtlinie beschrieben sind, halten das APEC Cross Border Privacy Rules System ( „CBPR“) ein. Das APEC-CBPR-System sieht einen Rahmenplan für Organisationen zur Sicherstellung des Schutzes personenbezogener Daten vor, die zwischen teilnehmenden APEC-Volkswirtschaften übermittelt werden. Weitere Informationen zum APEC-Rahmenplan erhalten Sie hier.
Die Datenschutzpraktiken von LastPass, die in dieser Datenschutzrichtlinie beschrieben sind, halten das APEC Privacy Recognition for Processors („PRP“) System ein. Das APEC-PRP-System sieht einen Rahmenplan für Organisationen zur Sicherstellung des Schutzes personenbezogener Daten vor, die zwischen teilnehmenden APEC-Volkswirtschaften übermittelt werden. Weitere Informationen zum APEC-PRP-Rahmenplan erhalten Sie hier.
7. Sicherheit
LastPass hat ein umfangreiches Programm zur Informationssicherheit umgesetzt, das robuste technische und organisatorische Maßnahmen umfasst, die auf die Sicherstellung und den Schutz Ihrer Daten ausgelegt sind. LastPass wurde von unabhängigen Drittparteien anhand anerkannter Sicherheitsstandards und -kontrollen geprüft und validiert, darunter SOC2 Typ II, SOC3 Typ II, ISO 27001und BSI C5.
Zusätzlich verwendet LastPass eine Kombination aus geografisch verteilten Hosting-Anbietern und Anlagen, um eine ausreichende Dienstverfügbarkeit, Betriebszeit und Redundanz zu liefern, die notwendig sind, um unserer globalen Nutzerbasis die bestmögliche Erfahrung zu bieten.
Um mehr über die Sicherheits-, Verfügbarkeits- und Datenschutzmaßnahmen und/oder Zertifizierungen von LastPass zu erfahren, besuchen Sie bitte das LastPassTrust & Privacy Center.
8. Schutz personenbezogener Daten von Kindern
Webseiten und Dienste von LastPass sind nicht für Kinder gedacht. Sollten Sie uns darüber informieren oder erhalten wir Kenntnis davon, dass wir unbeabsichtigt personenbezogene Daten zu einer Einzelperson erhalten haben, die minderjährig ist, ohne dass ein Elternteil oder ein Vormund/Erziehungsberechtigter zugestimmt hat, werden wir diese Daten aus unseren Aufzeichnungen löschen.
9. Ihre Rechte
Ihre Rechte
In einigen Gerichtsbarkeiten gibt es gesetzliche Anforderungen und Datenschutzrechte in Bezug auf die Verarbeitung personenbezogener Daten. Abhängig von den geltenden Gesetzen Ihrer Gerichtsbarkeit und den zusätzlichen Informationen, die in den unten aufgeführten regionalen Nachträgen zu dieser Datenschutzrichtlinie enthalten sind, können Ihre Rechte Folgendes umfassen:
- Das Recht auf Auskunft über Ihre persönlichen Daten und das Recht, mehr darüber zu erfahren, wie wir Ihre persönlichen Daten verarbeiten;
- Das Recht auf den Export oder die Übertragung Ihrer personenbezogenen Daten (Informationen darüber, wie Sie Ihr Konto und Ihr Vault exportieren können, sind hier nachzulesen;
- Das Recht auf Berichtigung oder Korrektur Ihrer personenbezogenen Daten, die ungenau, unvollständig oder veraltet sind (bitte besuchen Sie diese Seite, um sich über die Möglichkeiten der Korrektur, einschließlich der Überarbeitung von Speicher- und Ausfüll-Anmeldedaten direkt in Ihrem LastPass-Vault zu informieren);
- Das Recht auf Löschung Ihrer personenbezogenen Daten (um die sensiblen Inhalte in Ihrem Vault vor versehentlichem Löschen zu schützen, bitte wir Sie darum, diese Anweisungen zu befolgen, um Ihr Konto zu löschen).
- Das Recht auf Beschränken oder Einschränken der Verarbeitung personenbezogener Daten;
- Das Recht, der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen;
- Das Recht, dem Verkauf oder der Weitergabe Ihrer personenbezogenen Daten zu Werbezwecken zu widersprechen;
- Das Recht, keiner automatisierten Entscheidungsfindung, inklusive Profiling, zu unterliegen, die rechtliche oder ähnlich erhebliche Auswirkungen hat (bitte beachten Sie, dass es auf unseren Websites oder in unseren Diensten keine automatisierte Entscheidungsfindung gibt); und
- Das Recht, gegen die Verweigerung eines der oben genannten Rechte Einspruch zu erheben (bitte beachten Sie die entsprechenden Anweisungen, die in der Verweigerung angegeben werden, oder senden Sie den Einspruch an privacy@lastpass.com mit dem Betreff „Appeal of Consumer Rights Request“ [Einspruch bezüglich Verbraucherrechten]).
LastPass wird Sie nicht diskriminieren, Ihnen eine andere Servicequalität verweigern oder zur Verfügung stellen oder Ihnen andere Gebühren für die Ausübung Ihrer Datenschutzrechte in Rechnung stellen, wie es das geltende Recht verlangt.
Ausübung Ihrer Rechte
Um eines der oben genannten Rechte auszuüben, reichen Sie bitte Ihre Anfrage über das Portal zur Verwaltung individueller Rechte von LastPass ein, senden Sie uns eine E-Mail an privacy@lastpass.com oder setzen Sie sich mit uns unter https://support.lastpass.com in Verbindung, wo Sie online oder telefonisch eine Anfrage stellen können. Aus Sicherheitsgründen müssen wir Ihre Identität überprüfen, indem wir die von Ihnen angegebenen Informationen mit den bereits bei uns gespeicherten personenbezogenen Daten abgleichen. Wir werden Sie zumindest nach Ihrem Namen und Ihrer E-Mailadresse fragen. LastPass wird Sie niemals nach Ihrem Master-Passwort fragen. Möglicherweise kontaktieren wir Sie, um zusätzliche Informationen zu erhalten, die es uns ermöglichen, Ihre Identität zu überprüfen oder um Ihre Anfrage ausreichend zu beantworten. Die Informationen, um die wir Sie zur Verifikation bitten, hängen von Ihren früheren Interaktionen mit uns (z. B. wenn Sie ein aktueller LastPass-Benutzer sind, können wir Ihre Identität durch unsere bestehenden Authentifizierungsverfahren verifizieren) und von der Sensibilität der betreffenden personenbezogenen Daten ab.
Wir sind bestrebt, auf alle rechtmäßigen Anfragen bezüglich des Datenschutzes innerhalb eines Monats nach Eingang zu antworten, auf jeden Fall aber in den gemäß geltendem Recht geforderten Zeitrahmen. Abhängig von der Komplexität und der Anzahl der Anfragen, die wir erhalten, kann es auch mehr als einen Monat dauern. Sollten wir länger für die Bearbeitung Ihrer Anfrage benötigen, werden wir Sie dies wissen lassen.
LastPass-Benutzer können innerhalb der Dienste bequem ihre Informationen aktualisieren, ihre Einstellungen ändern oder einige ihrer Rechte ausüben. Weitere Informationen zur Ausübung Ihrer Datenschutzrecht finden Sie unter Ihre Datenschutzoptionen. Sollten Sie keine Marketingmitteilungen mehr von uns erhalten wollen, können Sie sich von Marketing-E-Mails abmelden, indem Sie den Abmeldelink anklicken, der in jeder Marketing-E-Mail enthalten ist, die Sie erhalten, oder unter https://lp.lastpass.com/LastPass-Unsubscribe.html.
Sollten Sie ein noch offenes Anliegen bezüglich Datenschutz oder der Nutzung von Daten haben, dem wir uns nicht in zufriedenstellender Weise gewidmet haben, können Sie sich an unseren in den Vereinigten Staaten ansässigen externen Anbieter zur Streitschlichtung (kostenlos) unter https://feedback-form.truste.com/watchdog/request wenden.
Bitte beachten Sie, dass dort, wo LastPass personenbezogene Daten im Namen unseres Kunden verarbeitet, Ihre Nutzung den Richtlinien und Datenschutz- und Sicherheitspraktiken unseres Kunden unterliegt. Sollte unser Kunde Ihnen den Zugriff auf unsere Dienste bereitstellen, richten Sie bitte Ihre Anfragen direkt an unseren Kunden. Wenn Sie Ihre Anfrage an uns übermitteln, werden wir diese an unseren Kunden weiterleiten und alle Anweisungen, die dieser uns in Bezug auf Ihre personenbezogenen Daten erteilt, beachten und unterstützen.
10. Änderungen
Wir können diese Datenschutzrichtlinie zu gegebener Zeit aktualisieren, um die Änderungen unserer Praktiken zur Bearbeitung personenbezogener Daten widerzuspiegeln oder um auf neue rechtliche Anforderungen zu reagieren. Sollten wir wesentliche Änderungen dieser Datenschutzrichtlinie vornehmen, die eine erhebliche und nachteilige Auswirkung auf Ihre Privatsphäre haben, werden wir dies auf dieser Website mitteilten und es Ihnen per E-Mail (an die in Ihrem Konto näher angegebene E-Mailadresse gesandt). Wir empfehlen Ihnen, diese Seite regelmäßig zu besuchen, um die neuesten Informationen über unsere Datenschutzpraktiken zu erhalten.
11. LastPass kontaktieren
Sollten Sie weitere Fragen zu dieser Datenschutzrichtlinie habe, können Sie sich mit dem Datenschutzteam oder dem Datenschutzbeauftragten von LastPass mittels E-Mail an privacy@lastpass.com in Verbindung setzen oder uns einen Brief per Post an: Attn: Data Protection Officer, c/o LastPass Legal, LastPass, 125 High Street, Suite 220, Boston, MA 02210, USA senden. Um unsere Abteilung Global Customer Support zu erreichen, können Sie hier Kontakt mit uns aufnehmen.
Sollten Sie Probleme haben, die Inhalte dieser Datenschutzrichtlinie zu überprüfen, können Sie sich auch mit privacy@lastpass.com in Verbindung setzen, wenn Sie eine Kopie dieser Datenschutzrichtlinie in einem anderen Format erhalten möchten.
12. Nachtrag für den Europäischen Wirtschaftsraum, das Vereinigte Königreich und die Schweiz
Die folgenden Informationen ergänzen die obenstehende Datenschutzrichtlinie und gelten für natürliche Personen im Europäischen Wirtschaftsraum („EWR“), dem Vereinigten Königreich und der Schweiz.
Datenverantwortlicher
LastPass Ireland Limited (Ella House, 41.2 Merrion Square, Dublin 2 D02 NP96, Irland. Datenschutzbeauftragter: privacy@lastpass.com) ist der Verantwortliche für die im Zusammenhang mit Ihrer Nutzung der Dienste erfassten Daten, wenn Sie im EWR oder der Schweiz leben oder wenn Sie unsere Niederlassungen im EWR besuchen. LastPass UK Ltd (5 New Street Square, London EC4A 3TW, Vereinigtes Königreich. Datenschutzbeauftragter: privacy@lastpass.com) ist der Verantwortliche für im Zusammenhang mit Ihrer Nutzung der Dienste erfassten Daten, wenn Sie im Vereinigten Königreich leben oder wenn Sie unsere Niederlassungen im Vereinigten Königreich besuchen. Zum Zwecke des Anbietens der Dienste handeln LastPass Ireland Limited, LastPass UK Ltd und LastPass US LP (Informationen zur Kontaktaufnahme sind in Abschnitt 11 enthalten) als gemeinsam Verantwortliche. Die Parteien haben gemeinsam die Mittel und Zwecke der Verarbeitung festgelegt.
LastPass ist der Verantwortliche für die im Zusammenhang mit Besuchen unserer Websites und der Anmeldung zur Teilnahme an unseren Webinaren erfassten Daten.
Informationen zu der Frage, wie Sie Ihre Datenschutzrechte ausüben können, finden Sie in Abschnitt 9 unserer Datenschutzrichtlinie. Zur Ihrer Bequemlichkeit wird Ihr Ersuchen zentral im Namen des jeweiligen Verantwortlichen bearbeitet.
Rechtliche Grundlage für die Verarbeitung personenbezogener Daten
Wir verarbeiten personenbezogene Daten zu den in Abschnitt 3 dieser Datenschutzrichtlinie beschriebenen Zwecken, der zudem die rechtlichen Grundlagen enthält.
Ihre Rechte als eine betroffene Person aus der Europäischen Union, dem Vereinigten Königreich oder der Schweiz
Als betroffene Person im EWR, dem Vereinigten Königreich oder der Schweiz haben Sie bestimmte Rechte in Bezug auf unsere Verarbeitung Ihrer personenbezogenen Daten im Einklang mit den geltenden Datenschutzregelungen:
- Recht auf Auskunft (Art. 15 DSGVO), Recht auf Berichtigung (Art. 16 DSGVO), Recht auf Löschung (Art. 17 DSGVO), Recht auf Einschränkung (Art. 18 DSGVO), Recht auf Datenübertragbarkeit (Art. 20 DSGVO), Recht auf Widerruf einer zuvor erteilten Einwilligung (Art. 7(3) DSGVO).
- Recht auf Widerspruch (Art. 21 DSGVO). Unter bestimmten Umständen (z. B. wenn die Rechtsgrundlage für die Verarbeitung ein berechtigtes Interesse ist oder wenn wir Direktmarketing betreiben), können Sie der weiteren Verarbeitung für diese Zwecke widersprechen. Sollten Sie dies tun, werden wir unsere berechtigten Geschäftsinteressen und Ihre Datenschutzinteressen neu abwägen. Wir werden die Verarbeitung nur fortsetzen, wenn (i) es zwingende berechtigte Gründe für die Verarbeitung gibt, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder (ii) die Verarbeitung zur Begründung, Durchsetzung oder Abwehr von Rechtsansprüchen erforderlich ist.
- Recht zur Einlegung einer Beschwerde: Wir möchten alle datenschutzrechtlichen Bedenken direkt mit Ihnen klären. Sie haben jedoch das Recht, eine Beschwerde bei einer zuständigen Aufsichtsbehörde im EWR, im Vereinigten Königreich oder in der Schweiz einzureichen, wo Sie wohnen, arbeiten oder eine Verletzung vermuten. Hier finden Sie die Kontaktdaten für die zuständige Datenschutzbehörde: https://edpb.europa.eu/about-edpb/about-edpb/members.
Wenn Sie Ihre Rechte als betroffene Person ausüben möchten, finden Sie entsprechende Informationen dazu in Abschnitt 9 dieser Datenschutzrichtlinie; Sie können Ihre Anfrage auch an über das Portal zur Verwaltung individueller Rechte von LastPass einreichen. Weitere Informationen der Europäischen Kommission zum Datenschutz und zu Ihren Rechten finden Sie unter: https://ec.europa.eu/info/law/law-topic/data-protection/reform/rights-citizens_en.
Weitere Informationen zu Ihren Rechten aus dem Datenschutzrahmen finden Sie in Abschnitt 6 dieser Datenschutzrichtlinie.
13. Nachtrag für Kalifornien
Die folgenden Informationen geltend für in Kalifornien ansässige Verbraucher. Der California Consumer Privacy Act (in der Fassung des California Privacy Rights Act) („CCPA“) fordert von Unternehmen, Verbrauchern bestimmte Informationen zur Verfügung zu stellen. Dies umfasst die Kategorien personenbezogener Informationen, die wir zu „geschäftlichen Zwecken“ gegenüber Tochtergesellschaften, Dienstleistern, Partnern oder Dritten offenlegen, die in den Abschnitten 3 und 4 dieser Datenschutzrichtlinie näher dargelegt sind. Wir legen die folgenden Kategorien personenbezogener Daten offen:
- Identifikationsmerkmale;
- Geschäftliche Informationen;
- Informationen zu den Aktivitäten im Internet;
- Geodaten;
- Audio- und Visuelle Informationen;
- Berufliche Informationen oder mit dem Beschäftigungsverhältnis zusammenhängende Informationen; und
- aus den oben beschriebenen Kategorien von Informationen gezogene Schlussfolgerungen.
LastPass verkauft Ihre personenbezogenen Daten nicht, so wie dieser Begriff traditionell verstanden wird. Jedoch könnten bestimmte Aktivitäten nach dem Recht von Kalifornien unter Einbeziehung unserer Nutzung von Cookies Dritter als ein „Verkauf“ Ihrer Daten angesehen werden. Wir können zudem Ihre personenbezogenen Daten auch an Dritte weitergeben, um kontextübergreifende Werbung zu ermöglichen.
Ihre Rechte als Einwohner von Kalifornien
Als in Kalifornien ansässige, betroffene Person haben Sie bestimmte Rechte in Bezug auf unsere Verarbeitung Ihrer personenbezogenen Daten im Einklang mit dem CCPA. Dazu gehören das Recht, bestimmte personenbezogene Daten, die wir über Sie verarbeiten, zu kennen und darauf zuzugreifen, das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, das Recht, die Berichtigung Ihrer personenbezogenen Daten zu verlangen, das Recht, die Weitergabe Ihrer personenbezogenen Daten zu Werbezwecken abzulehnen, und das Recht auf Nichtdiskriminierung bei der Ausübung Ihrer Datenschutzrechte. Sollten Sie ein Einwohner Kaliforniens sein, der jünger als 18 Jahre ist und sollten Sie ein LastPass-Konto haben, können Sie uns bitten, Ihre Daten zu löschen (bitte beachten Sie, dass die LastPass-Websites und Dienste nicht für Kinder gedacht sind).
Die Einstellungen Ihres Browsers erlauben es Ihnen möglicherweise, Cookies, die von unserer Website (oder einer anderen Website im Internet) verwendet werden, einzuschränken oder zu blockieren. Ihr Browser enthält möglicherweise spezifische Informationen darüber, wie Sie Ihre Einstellungen anpassen können. Einige Internet-Browser bieten Ihnen auch die Möglichkeit, „Do Not Track“-Signale zu übermitteln oder globale Datenschutzkontrollen zu aktivieren. Weitere Informationen zu den gültigen globale Datenschutzkontrollen finden Sie auf der Website der California Privacy Protection Agency unter https://oag.ca.gov/privacy/ccpa. Sofern Sie die gemeinsame Nutzung mit anderen Benutzern ablehnen möchten, lesen Sie bitte Abschnitt 9 dieser Datenschutzrichtlinie.
Wenn Sie Ihre Rechte ausüben möchten, finden Sie entsprechende Informationen dazu in Abschnitt 9 dieser Datenschutzrichtlinie; Sie können Ihre Anfrage auch an über das Portal zur Verwaltung individueller Rechte von LastPass einreichen.
Autorisierter Vertreter
Sie können einen autorisierten Vertreter benennen, der in Ihrem Namen eine Anfrage stellt, wenn:
- Der autorisierte Vertreter eine natürliche Person oder eine Unternehmenseinheit ist, die beim Secretary of State of California registriert ist und
- wenn Sie eine schriftliche Erklärung unterzeichnen, dass Sie den autorisierten Vertreter autorisieren, in Ihrem Namen zu handeln.
Sollten Sie einen autorisierten Vertreter zum Stellen einer Anfrage zur Ausübung Ihres Auskunftsrechtes oder Ihres Rechtes zur Löschung nutzen, bitten Sie bitte den autorisierten Vertreter, die folgenden Schritte zusätzlich zu den oben erläuterten Schritten zu ergreifen:
- Senden Sie Ihre schriftliche Erklärung, die den autorisierten Vertreter zum Handeln in Ihrem Namen ermächtigt, mit einer notariellen Beglaubigung an: Attn: LastPass Legal Department (Privacy Team), 125 High Street, Suite 220, Boston, MA 02210 zusammen mit einer E-Mail mit cc: an privacy@lastpass.com und
- Stellen Sie bitte alle Informationen zur Verfügung, die wir in unserer Antwort auf Ihre E-Mail zur Überprüfung Ihrer Identität erbitten. Die Informationen, um die wir Sie zur Überprüfung, werden von Ihren früheren Interaktionen mit uns und der Sensibilität der fraglichen, personenbezogenen Daten abhängen.
Sollten Sie einem autorisierten Vertreter eine Vollmacht gemäß dem Probate Code Abschnitte 4000 bis 4465 erteilen, ist es ggf. erforderlich, diese Schritte durchzuführen, und wir werden alle Anfragen von diesem autorisierten Vertreter im Einklang mit dem Recht von Kalifornien beantworten.