JURIDISCH CENTRUM

Wereldwijd privacybeleid van LastPass

Laatst bijgewerkt op 1 februari 2024
TRUSTeTRUSTeTRUSTe

Inhoudsopgave:

  1. Wie wij zijn en voor wie dit privacybeleid geldt
  2. Welke persoonsgegevens we verzamelen
  3. Hoe wij uw gegevens gebruiken en op welke wettelijke basis
  4. Met wie wij uw persoonsgegevens delen
  5. Hoe lang wij uw gegevens verwerken
  6. Overdracht van gegevens naar het buitenland
  7. Beveiliging
  8. Privacy van kinderen
  9. Uw rechten
  10. Wijzigingen
  11. Contact opnemen met LastPass
  12. Supplement Europese Economische Ruimte, Verenigd Koninkrijk en Zwitserland
  13. Supplement Californië

1. Wie wij zijn en voor wie dit privacybeleid geldt

LastPass is een bekroonde aanbieder van wachtwoord- en identiteitsbeheer, en biedt oplossingen ('Services') die eenvoudig te beheren en moeiteloos te gebruiken zijn voor zowel particulieren als bedrijven. Dit wereldwijde privacybeleid (hierna 'Privacybeleid') is bedoeld om klanten, eindgebruikers en bezoekers te voorzien van belangrijke informatie over de soorten persoonsgegevens die LastPass US LP en zijn gelieerde bedrijven ('LastPass', 'wij,' 'ons', 'onze') van of over u verzamelen, en de manier waarop we die gegevens verzamelen, gebruiken, delen en verwerken. LastPass US LP is gevestigd in de Verenigde Staten, en heeft gelieerde bedrijven over de hele wereld. Een volledig overzicht van de LastPass-entiteiten vindt u hier (in de Openbaarmakingen van partners van LastPass).

Dit Privacybeleid heeft betrekking op gegevens die worden verzameld door LastPass waar wij optreden als de controller of het bedrijf, waaronder gegevens die worden verzameld wanneer u onze webpagina('s) bezoekt; onze kantoren bezoekt; u zich registreert voor of deelneemt aan onze webinars, whitepapers of prijsvragen; met ons communiceert; en onze Services downloadt, opent of anderszins gebruikt. Dit Privacybeleid is niet van toepassing in situaties waarin wij persoonsgegevens verwerken namens onze klanten als een verwerker of dienstverlener. Als onze klant u toegang verschaft tot onze Services, is uw gebruik onderworpen aan de privacy- en beveiligingsprocedures van onze klant. Voor meer informatie over de privacyprocedures van onze klant of om in dit kader uw rechten uit te oefenen, kunt u rechtstreeks contact opnemen met de klant.

2. Welke persoonsgegevens we verzamelen

Bij LastPass streven we ernaar de categorieën persoonsgegevens die over onze gebruikers worden verzameld en namens hen worden verwerkt te beperken tot uitsluitend de informatie die nodig is om de doeleinden te realiseren waarvoor de gegevens zijn verzameld. We gebruiken persoonsgegevens nooit voor bijkomende doeleinden die niet verenigbaar zijn met het oorspronkelijke doel van de gegevensverzameling. Met andere woorden: we gebruiken verschillende maatregelen en beleidsregels om te zorgen dat we alleen gegevens van onze gebruikers verzamelen en verwerken die naar onze opvatting noodzakelijk zijn om een hoogwaardige Service te kunnen aanbieden.

Gegevens die wij rechtstreeks van u verzamelen

Wanneer u onze website(s) bezoekt, interactie hebt met LastPass, of onze Services gebruikt, kunt u ons de volgende categorieën persoonsgegevens verstrekken:

  • Klantgegevens. Uw e-mailadres is nodig voor het valideren, aanmaken en gebruiken van LastPass Services. U kunt er echter ook voor kiezen om identificatiegegevens zoals een voor- en achternaam of een telefoonnummer te verstrekken om uw account te gebruiken. Leden van een LastPass Families-abonnement kunnen ook e-mailadressen en namen van andere geautoriseerde gebruikers opgeven.
    • Een opmerking over uw mobiele telefoonnummer. U dient uw mobiele telefoonnummer op te geven als u tweeledige verificatie instelt en/of als u zich aanmeldt voor onze functie voor het herstellen van SMS-accounts. Door u aan te melden voor SMS-accountherstel, stemt u ermee in dat u automatisch gekozen tekstberichten ontvangt, inclusief SMS-berichten, die door of namens LastPass naar het door u opgegeven mobiele telefoonnummer worden verzonden. Er kunnen bericht- en gegevenstarieven in rekening gebracht worden.
    • Een opmerking over uw hoofdwachtwoord. Met uitzondering van de LastPass Business-accounts die alternatieve verificatiemethoden gebruiken (zoals Single Sign On of 'SSO') om toegang te krijgen tot LastPass, moeten gebruikers een 'hoofdwachtwoord' maken voor toegang tot hun LastPass-account, en coderingssleutels genereren om de gegevens te beveiligen die worden opgeslagen binnen de LastPass-service ('Klantcontent', zoals hieronder verder gedefinieerd). LastPass is speciaal ingericht om uw meest gevoelige gegevens veilig te houden, met een uitsluitend lokaal uitgevoerd beveiligingsmodel op basis van zero-knowledge. Dit betekent dat niemand bij LastPass uw hoofdwachtwoord en de gegevens in uw kluis kent: u bent de enige die hier toegang toe heeft. De kluisgegevens worden lokaal op apparaatniveau versleuteld voordat ze naar de LastPass-servers worden gesynchroniseerd, om ze veilig op te kunnen slaan. Gebruikers kunnen hun kluisgegevens alleen ontsleutelen met hun eigen unieke ontsleutelingscode, die is afgeleid van hun hoofdwachtwoord.
  • Factureringsgegevens. LastPass maakt gebruik van externe aanbieders om de betalingen via onze websites te verwerken. Waar nodig voor regelgeving, wetgeving, belastingnaleving of klantenondersteuning, slaan we betalingsinformatie gedeeltelijk op (zoals de vervaldatum en de laatste vier cijfers van uw creditcard). Gegevens die worden bijgehouden door onze betalingsverwerkers, zoals de naam, het adres en het telefoonnummer die aan een betaalmethode zijn gekoppeld, zijn alleen toegankelijk voor geselecteerde personen met toegang op basis van hun rol, op een veilige manier, op grond van de juiste geheimhoudingsverplichtingen, en met een rechtmatige noodzaak om over deze informatie te beschikken. LastPass slaat niet uw volledige creditcard- en betalingsgegevens op, en ontvangt of bewaart ook geen factureringsgegevens wanneer de betaling voor een LastPass-abonnement wordt gedaan via de Google Play Store of Apple App Store.
  • Klantcontent. Gebruikersnamen, wachtwoorden, beveiligde notities, bestanden, documenten of soortgelijke gegevens die wij namens u bijhouden, evenals alle andere informatie die u wilt uploaden of invoeren in uw LastPass-account in verband met de Services (ofwel handmatig, zoals bij het uploaden of invoeren van afbeeldingen, audio of andere informatie, ofwel via optionele functionaliteit zoals wachtwoorden opslaan en invullen), waarnaar in onze servicevoorwaarden wordt verwezen als 'Klantcontent'. Deze gegevens worden in uw kluis versleuteld met ons beveiligingsmodel op basis van zero knowledge.
  • Webinars, trainingen, prijsvragen en programmagegevens. Gegevens die u ons verstrekt wanneer u een account aanmaakt, ons om support of technische ondersteuning vraagt, of u inschrijft voor een van onze evenementen, prijsvragen, webinars, whitepapers of enquêtes. Deze omvatten doorgaans, maar zijn niet noodzakelijk beperkt tot, identifiers en werkgeversinformatie, zoals voor- en achternaam, een geldig e-mailadres, bedrijfsnaam, functietitel, telefoonnummer en locatie.
  • Ondersteuning en correspondentie. Gegevens die u aan ons verstrekt wanneer u met ons communiceert via e-mail, berichten op sociale mediapagina's, of een andere methode. Wij verwerken deze gegevens in het kader van onze correspondentie met u, en onze reguliere bedrijfsactiviteiten. U kunt ook audio- of videogegevens verstrekken wanneer wij verkoop- of ondersteuningsgesprekken opnemen.
  • Feedback. Wanneer u ervoor kiest om ons feedback te geven, waaronder, maar niet beperkt tot, beoordelingen of suggesties die online zijn geplaatst (bijvoorbeeld op socialemediakanalen of beoordelingssites) en in appstores, te weten in verband met enquêtes, marktonderzoek, enz., kunnen we alle toepasselijke persoonsgegevens gebruiken die bij de feedback zijn verstrekt om op u te reageren. We kunnen de feedback ook gebruiken zoals omschreven in de Servicevoorwaarden.

Gegevens die automatisch worden verzameld bij het gebruik van onze websites of diensten

  • Apparaat- en gebruiksgegevens (waaronder sessie-, locatie- en gebruiksgegevens). Wanneer u onze websites bezoekt en/of onze Services gebruikt, ontvangen we gegevens die door uzelf of anderen vrijwillig worden ingevoerd, evenals gegevens die automatisch door de website of Service worden geregistreerd, zoals de gebruikte hardware en apparatuur, IP-adressen, locaties, taalinstellingen, besturingssystemen, unieke apparaat-ID's en andere diagnostische, probleemoplossings-, crash- en bugrapportagegegevens. We gebruiken deze gegevens om onze Services te kunnen leveren, beheren en verbeteren en het gebruik ervan te ondersteunen. We verzamelen locatiegegevens om de Service te kunnen leveren, uitvoeren en ondersteunen, en voor fraudepreventie en veiligheidsmonitoring. (U kunt de doorgifte van locatiegegevens op mobiele apparaten op elk moment blokkeren door de locatievoorzieningen uit te schakelen in het instellingenmenu op uw mobiele apparaat.)
  • Cookies en vergelijkbare technologieën. Indien van toepassing, als we toestemming hebben om cookies te plaatsen of contact met u op te nemen voor marketingdoeleinden, kunnen we uw persoonsgegevens ook gebruiken voor doeleinden die consistent en compatibel zijn met het oorspronkelijke doel van verzameling onder dezelfde wettelijke basis, of indien u toestemming hebt gegeven. Raadpleeg onze Verklaring ten aanzien van cookies voor meer informatie. We kunnen ook contact met u opnemen om rechtmatige zakelijke doeleinden (bijvoorbeeld als u een abonnee bent van een van onze Services). We hebben ervoor gezorgd dat u zich te allen tijde gemakkelijk kunt afmelden voor verdere marketingcommunicatie van LastPass, via https://lp.lastpass.com/LastPass-Unsubscribe.html.

Gegevens die we van andere bronnen verzamelen

  • Integraties van sociale media. Veel van onze websites ondersteunen optionele socialemediaintegraties en -functies, zoals de 'Delen'-knoppen voor Facebook, Google en Twitter. Als u deze functies gebruikt, kunnen deze socialemediasites informatie verzamelen over uw IP-adres en informatie over de pagina's die u op onze site bezoekt, en kunnen zij cookies op uw computer plaatsen om deze functies goed te laten werken. Als u deze diensten, integraties en functies gebruikt om uw identiteit te verifiëren of onze aanmeldings- of feedbackformulieren vooraf in te vullen, geeft u deze diensten opdracht om bepaalde persoonsgegevens aan ons te verstrekken, zoals uw naam en e-mailadres. U kunt mogelijk via uw privacy-instellingen van die service instellen welke gegevens die services aan ons mogen aanbieden.
  • Bronnen van derden. Onder bepaalde omstandigheden werken wij samen met externe partners en dienstverleners die ons gegevens over u verstrekken. Wij verzamelen ook openbaar beschikbare gegevens over u uit bronnen van derden. Deze gegevens uit bronnen van derden omvatten gegevens over identiteitsschendingen (bijv. voor monitoring van het dark web) en andere informatie die ons kan helpen bij het detecteren van potentiële fraude, of informatie om leads en prospects voor marketingdoeleinden te identificeren. Deze gegevens kunnen persoonsgegevens bevatten zoals persoonlijke identificatoren, zakelijke of werkgerelateerde informatie, zakelijke contactgegevens, informatie over internetactiviteiten, socialemediaprofielen, LinkedIn-URL's en aangepaste profielen. Wij kunnen deze gegevens uit bronnen van derden combineren met persoonsgegevens die door u zijn verstrekt om conclusies te trekken of aannames te doen.

3. Hoe wij uw gegevens gebruiken en op welke wettelijke basis

Dit is een overzicht van de doeleinden waarvoor LastPass persoonsgegevens verwerkt, en de bijbehorende wettelijke basis daarvoor:

Doel Beschrijving Wettelijke basis voor de verwerking
Services van LastPass
Leveren, uitvoeren en ondersteunen van onze Services Wij verwerken uw persoonsgegevens om onze Services te beheren, en onze verplichtingen na te komen onder de toepasselijke Gebruiksvoorwaarden en Service-opties die u aanvraagt Noodzakelijk voor de uitvoering van een contract of ons rechtmatig belang om onze Services uit te voeren
Accountbeheer Wij verwerken uw persoonsgegevens om klantenaccounts te beheren, betalingen te verwerken, onze relatie met u te beheren, en u administratieve en productkennisgevingen over de Services te sturen Noodzakelijk voor de uitvoering van een contract of ons rechtmatig belang om klantenaccounts te beheren
Aanpakken van en reageren op problemen met de service, beveiliging, klantenondersteuning en technische problemen We verwerken uw persoonsgegevens als u contact met ons opneemt voor ondersteuning, teneinde uw vragen te kunnen beantwoorden, u ondersteuning te kunnen bieden voor het gebruik van de Services, en om technische of beveiligingsproblemen op te lossen Noodzakelijk voor de uitvoering van een contract of rechtmatig belang om aan uw verzoeken te voldoen en ervoor te zorgen dat de Services aan de verwachtingen van de klant voldoen
Onze Services verbeteren en de veiligheid van onze gebruikers verhogen We verwerken uw persoonsgegevens om gebruikstrends en -problemen te identificeren teneinde de prestaties van onze Services te optimaliseren en te verbeteren, en om veiligheidsbedreigingen en kwetsbaarheden te onderzoeken en zo analyses en waardevolle inzichten aan onze gebruikers te kunnen bieden Noodzakelijk voor de uitvoering van een contract of ons rechtmatig belang om de Services aan te bieden en ervoor te zorgen dat de Services aan de verwachtingen van de klant voldoen
Beveiliging en naleving van de regelgeving handhaven en fraude voorkomen Wij verwerken uw persoonsgegevens om fraude of onwettige activiteiten op te sporen, te voorkomen of anderszins aan te pakken, de toepasselijke wetgeving na te leven of beveiligingsproblemen op te lossen Ons rechtmatig belang om de integriteit van de Services, LastPass en zijn gebruikers te beschermen
Planning en productontwikkeling Wij verwerken uw persoonsgegevens om onderzoek en analyses uit te voeren voor interne rapportage en de ontwikkeling van ons bedrijfsmodel, om toekomstige productfuncties te plannen en bedrijfsdoelen te voorspellen Ons rechtmatig belang in het beheer van onze bedrijfsactiviteiten
Websites en LastPass-sites
Onze websites onderhouden en verbeteren Wij verwerken uw persoonsgegevens om onze websites te beheren, te verbeteren en te verbeteren, en om u te voorzien van informatie waartoe u toegang hebt en die u aanvraagt Ons rechtmatige belang bij het leveren van een goed werkende online ervaring en content aan onze (potentiële) klanten met betrekking tot onze Services en gerelateerde informatie
Beveiliging onderhouden Wij verwerken uw persoonsgegevens om beveiligingsproblemen of onwettige activiteiten op onze websites op te sporen, te voorkomen of anderszins aan te pakken Ons rechtmatig belang om de integriteit van de Services, LastPass en zijn gebruikers te beschermen
Gepersonaliseerde advertenties Wij verwerken persoonsgegevens om te begrijpen hoe u onze websites gebruikt en wat u wel en niet leuk vindt, om gepersonaliseerde advertenties en content weer te geven op basis van uw interesses Ons rechtmatige belang om reclame te maken voor onze Services, voor zover u daarvoor toestemming hebt gegeven, voor zover wettelijk vereist. Raadpleeg deel 9 voor informatie ten aanzien van het uitoefenen van uw rechten.
Bezoeken aan onze kantoren en webinars
Deelname aan webinars en prijsvragen beheren Wij verwerken uw persoonsgegevens om u toegang te verlenen tot, of u te laten deelnemen aan, een webinar, training, whitepaper of prijsvraag Ons rechtmatige belang bij het aanbieden van het webinar, de training, de prijsvraag of andere programmering; noodzakelijk voor de uitvoering van een contract; of toestemming
Deelnemers en bezoekers op locatie registreren Wij verwerken uw persoonsgegevens om u te registreren en, indien van toepassing, om de bijbehorende geheimhoudingsovereenkomsten om veiligheidsredenen in te vullen Rechtmatig belang om onze werknemers, bezoekers en informatie te beschermen; noodzakelijk voor de uitvoering van een contract; of toestemming
Overige en communicatie
Gespreksopnames Wij verwerken uw persoonsgegevens, inclusief het opnemen van gesprekken, voor training, kwaliteitsborging en administratieve doeleinden en om onze verkoopactiviteiten en ons klantencontact te verbeteren Ons rechtmatig belang om de kwaliteit van de klantenservice en klantencontact te handhaven of toestemming
Potentiële klanten identificeren voor marketingdoeleinden Onze gegevens analyseren om potentiële klanten en hun vermoede of bevestigde behoeften of voorkeuren te identificeren en advertenties en andere communicatie aan te bieden die voor u interessant kunnen zijn Ons rechtmatige belang bij het identificeren van potentiële zakelijke contacten en om direct marketing uit te voeren
Services promoten We verwerken uw persoonsgegevens om u berichten te sturen over de Services die u gebruikt, evenals marketinginformatie met betrekking tot uw Services, waaronder aankondigingen over de Services, productupdates, nieuws of evenementen Ons rechtmatige belang bij het uitvoeren van directe marketing of wanneer u vooraf toestemming hebt gegeven. Voor informatie over het uitoefenen van uw rechten en de manier waarop u zich kunt afmelden, verwijzen wij u naar deel 9.
Om te voldoen aan toepasselijke wetten en administratieve verzoeken Wij verwerken uw persoonsgegevens om te voldoen aan toepasselijke wetten en administratieve of wetshandhavingsverzoeken, om onze rechten en de rechten van anderen te beschermen, en om vorderingen in te stellen en ons te verdedigen tegen vorderingen Noodzakelijk om te voldoen aan een wettelijke verplichting of onze rechtmatige belangen om onze wettelijke rechten te handhaven en onze belangen te beschermen

LastPass kan uw persoonsgegevens samenvoegen of de-identificeren om de hoeveelheid verwerkte persoonsgegevens te minimaliseren, en voor de genoemde doeleinden. LastPass onderhoudt dergelijke gegevens zonder te proberen deze opnieuw te identificeren.

4. Met wie wij uw persoonsgegevens delen

Wij kunnen uw persoonsgegevens om de volgende redenen delen:

  • Met onze gelieerde bedrijven en dochterondernemingen binnen de LastPass-bedrijvengroep, om onze bedrijfsactiviteiten uit te voeren en onze services te leveren;
  • Met externe dienstverleners (zoals verkopers van IT- en beveiligingsdiensten, hostingfaciliteiten voor websites en e-maildistributiediensten), aannemers en andere derden die wij gebruiken om ons bedrijf te ondersteunen. Dergelijke derden werken met inachtneming van de juiste verplichtingen inzake vertrouwelijkheid en gegevensprivacy (alleen voor de doeleinden die worden genoemd in deel 3, 'Hoe wij uw gegevens gebruiken');
  • Met sommige partners die Services van LastPass doorverkopen, voor zover u toestemming geeft voor het delen ervan (indien vereist door de toepasselijke wetgeving);
  • Als u onze Services ontvangt van een LastPass-klant, kunnen we uw persoonsgegevens delen met de aangesloten klant die verantwoordelijk is voor uw toegang tot de Services, voor zover dit nodig is voor het verifiëren van accounts en activiteiten of het onderzoeken van verdachte activiteiten;
  • Met socialemedianetwerken van derden, advertentienetwerken, zodat LastPass op die platforms kan marketen en adverteren;
  • Op uw aanwijzing, met afzonderlijke, specifieke kennisgeving aan u, of met uw toestemming;
  • In verband met een fusie, afstoting, overname, reorganisatie, herstructurering, financieringstransactie of verkoop van alle of vrijwel alle activa met betrekking tot een product of bedrijfslijn;
  • Aan rechtbanken, openbare autoriteiten of andere derde partijen als we van mening zijn dat openbaarmaking rechtmatig, noodzakelijk of gepast is om illegale activiteiten, fraude of situaties met betrekking tot de veiligheid of rechten van LastPass, onze werknemers, u of anderen op te sporen, te onderzoeken, te voorkomen of er actie tegen te ondernemen;
  • Aan rechtbanken of openbare autoriteiten of andere derden om onze Servicevoorwaarden of andere overeenkomsten die we met u hebben af te dwingen; en
  • Zoals vereist door de wet of een administratief bevel, waaronder het reageren op relevante verzoeken van de overheid of regelgevende instanties (raadpleeg ons Beleid voor aanvragen van overheden voor meer informatie).

Ga naar het Trust & Privacy Center van LastPass voor meer informatie over de manieren waarop LastPass persoonsgegevens beschermt, en om de toepasselijke Gegevensverwerkingsaddenda te raadplegen (indien van toepassing) en de locaties waar LastPass uw Klantcontent kan verwerken (inclusief eventuele persoonsgegevens daarin).

LastPass verkoopt uw persoonlijke informatie niet in traditionele zin. Onder sommige wetten van Amerikaanse staten kunnen bepaalde activiteiten, waaronder het gebruik van cookies van derden, echter worden beschouwd als een 'verkoop' van uw gegevens. Wij kunnen uw persoonsgegevens ook delen met derden ten behoeve van contextuele marketing.

LastPass kan samengevoegde of geanonimiseerde gegevens, die geen individu of huishouden identificeren, delen of openbaar maken.

5. Hoe lang wij uw persoonsgegevens verwerken

Wij bewaren uw persoonsgegevens niet langer dan nodig is voor de zakelijke doeleinden waarvoor ze verzameld zijn (zoals uiteengezet in deel 3), of voor zover nodig om te voldoen aan onze wettelijke en reglementaire verplichtingen. Tenzij eerder om verwijdering wordt verzocht of er een kortere bewaartermijn is vastgelegd, wordt in de toepasselijke documentatie met Technische en Organisatorische Maatregelen ('TOM's') aangegeven wanneer uw persoonsgegevens, inclusief uw account, LastPass-kluis (en de Klantinhoud daarin), worden verwijderd in overeenstemming met onze processen voor het bewaren van bestanden. Wij stellen de gepaste bewaarperiode vast op basis van de duur van onze lopende relatie met u en de redelijke tijd waarna wij een rechtmatige noodzaak kunnen hebben om naar uw persoonsgegevens te verwijzen om eventuele problemen aan te pakken, of er een wettelijke verplichting is om dergelijke gegevens te bewaren, en of het bewaren door de toepasselijke wetgeving is toegestaan.

6. Overdracht van gegevens naar het buitenland

Als wereldwijde organisatie beschikt LastPass over internationale dochterondernemingen en gelieerde bedrijven, worden er externe dienstverleners gebruikt, en wordt er een wereldwijde infrastructuur onderhouden. Gegevens die wij verzamelen en bewaren worden overgebracht naar en verwerkt in de Verenigde Staten en andere landen over de hele wereld. In het geval van een overdracht naar 'derde landen', die geacht kunnen worden niet hetzelfde niveau van gegevensbescherming te bieden dat vereist wordt door de Europese Commissie of uw toepasselijk rechtsgebied, treft LastPass extra beveiligingsmaatregelen, in overeenstemming met de toepasselijke wettelijke vereisten, om ervoor te zorgen dat de ontvanger een adequaat niveau van gegevensbescherming biedt. LastPass gebruikt, voor zover van toepassing en vereist, wettelijke mechanismen voor gegevensoverdracht, zoals het Kader voor gegevensprivacy (zie 'Kennisgeving kader voor gegevensprivacykader' hieronder), de Standaardcontractbepalingen (inclusief alle variaties die in andere regio's van de wereld worden erkend), of andere geschikte wettelijke mechanismen om de overdracht van persoonsgegevens vanuit de Europese Economische Ruimte, het Verenigd Koninkrijk of Zwitserland te beveiligen.

Kennisgeving kader voor gegevensprivacy

LastPass voldoet aan het EU-VS-kader voor gegevensprivacy ('EU-VS- DPF'), de uitbreiding op het EU-VS-DPF voor het Verenigd Koninkrijk, en het Zwitsers-VS-kader voor gegevensprivacy ('Zwitsers-VS- DPF') zoals opgesteld door het Amerikaanse Ministerie van Handel. LastPass heeft aan het Amerikaanse Ministerie van Handel verklaard dat het zich houdt aan de principes van het EU-VS-kader voor gegevensprivacy ('EU-VS-DPF-principes') met betrekking tot de verwerking van persoonsgegevens ontvangen van de Europese Unie op basis van het EU-VS-DPF, en van het Verenigd Koninkrijk (en Gibraltar) op basis van de uitbreiding op het EU-VS-DPF voor het Verenigd Koninkrijk. LastPass heeft aan het Amerikaanse Ministerie van Handel verklaard dat het zich houdt aan de principes van het Zwitsers-VS-kader voor gegevensprivacy ('Zwitsers-VS-DPF-principes') met betrekking tot de verwerking van persoonsgegevens ontvangen van Zwitserland op basis van de Zwitsers-VS-DPF.

In geval van enig conflict tussen de voorwaarden in dit Privacybeleid en de EU-VS-DPF-principes en/of de Zwitsers-VS-DPF-principes, gelden de Principes. Ga voor meer informatie over het Kader voor gegevensprivacy ('DPF') en om onze certificering te bekijken naar https://www.dataprivacyframework.gov/

LastPass is verantwoordelijk voor de verwerking van persoonsgegevens die het ontvangt onder de EU-VS-DPF, de Britse uitbreiding op de EU-VS-DPF, en de Zwitsers-VS-DPF, die daartoe de gegevens overdraagt aan een derde partij, die namens LastPass en in overeenstemming met deel 4 van dit Privacybeleid als zijn vertegenwoordiger optreedt. LastPass voldoet aan het EU-VS-DPF, de Britse uitbreiding op het EU-VS-DPF, en de Zwitsers-VS-DPF-principes voor alle verdere overdrachten van persoonsgegevens vanuit de EER, het Verenigd Koninkrijk en Zwitserland - inclusief de aansprakelijkheidsbepalingen voor verdere overdrachten. In bepaalde situaties kan LastPass verplicht worden om persoonsgegevens openbaar te maken, namelijk als reactie op wettige verzoeken van overheidsinstanties, bijvoorbeeld om te voldoen aan vereisten van nationale veiligheid of wetshandhaving. Uw kluisgegevens worden lokaal op apparaatniveau versleuteld voordat ze naar de servers van LastPass worden gesynchroniseerd voor veilige opslag. Daarom heeft niemand bij LastPass toegang tot uw hoofdwachtwoord, noch de gegevens die in uw kluis zijn opgeslagen.

In overeenstemming met het EU-VS-DPF, de Britse uitbreiding op het EU-VS-DPF, en het Zwitsers-VS-DPF, verbindt LastPass zich ertoe om onopgeloste klachten over onze behandeling van persoonsgegevens die ontvangen zijn in het kader van het EU-VS-DPF, de Britse uitbreiding op het EU-VS-DPF, en het Zwitsers-VS-DPF, door te verwijzen naar https://feedback-form.truste.com/watchdog/request, een alternatieve instelling voor geschillenbeslechting gevestigd in de Verenigde Staten. De diensten van TRUSTe worden u gratis aangeboden.

Voor klachten met betrekking tot naleving van het EU-VS-DPF, de Britse uitbreiding op het EU-VS-DPF, en het Zwitsers-VS-DPF, die niet opgelost worden door een van de andere bovengenoemde mechanismen, kunt u, onder bepaalde voorwaarden beschreven op de DPF-website, een beroep doen op bindende arbitrage. De Federal Trade Commission heeft jurisdictie over de naleving door LastPass van het EU-VS-DPF, de Britse uitbreiding op het EU-VS-DPF, en het Zwitsers-VS-DPF.

APEC-certificeringen op het gebied van privacy

De privacypraktijken van LastPass, beschreven in dit Privacybeleid, voldoen aan het APEC Cross Border Privacy Rules-systeem ('CBPR'). Het APEC CBPR-systeem definieert een privacykader voor organisaties om de bescherming te waarborgen van persoonsgegevens die tussen deelnemende APEC-economieën worden uitgewisseld. Meer informatie over het APEC-kader is hierte vinden.

De privacypraktijken van LastPass, zoals beschreven in dit Privacybeleid, voldoen aan het APEC Privacy Recognition for Processors-systeem ('PRP'). Het APEC PRP-systeem definieert een privacykader voor organisaties om de bescherming te waarborgen van persoonsgegevens die tussen deelnemende APEC-economieën worden uitgewisseld. Meer informatie over het APEC PRP-kader is hier te vinden.

7. Beveiliging

LastPass heeft een uitgebreid programma voor beveiliging van gegevens geïmplementeerd dat passende technische en organisatorische maatregelen omvat die zijn ontworpen om uw gegevens te beveiligen en te beschermen. LastPass is beoordeeld en heeft validatie gekregen volgens erkende beveiligingsnormen en controlemechanismen, waaronder SOC2 Type II, SOC3 Type II, ISO 27001 en BSI C5.

Daarnaast maakt LastPass gebruik van een combinatie van geografisch verspreide hostingproviders en -faciliteiten om te zorgen voor voldoende servicebeschikbaarheid, uptime en redundantie die nodig zijn om ons wereldwijde gebruikersbestand de best mogelijke gebruikerservaring te bieden.

Ga voor meer informatie over de beveiligingsmaatregelen en -certificeringen van LastPass naar het LastPass Trust & Privacy Center.

8. Privacy van kinderen

De webpagina's en Services van LastPass zijn niet bedoeld voor kinderen. Als u ons ervan in kennis stelt, of als wij op een andere manier te weten komen dat wij onbedoeld persoonsgegevens van een minderjarige hebben ontvangen zonder toestemming van een ouder of voogd, zullen wij deze gegevens uit onze bestanden verwijderen.

9. Uw rechten

Uw rechten

Bepaalde rechtsgebieden leggen wettelijke vereisten op en verlenen privacyrechten met betrekking tot de verwerking van persoonsgegevens. Afhankelijk van de toepasselijke wetgeving in uw rechtsgebied en de aanvullende informatie in de onderstaande regionale aanvullingen op dit Privacybeleid, heeft u mogelijk de volgende rechten:

  • Het recht op toegang tot uw persoonsgegevens en het recht om meer te weten te komen over hoe wij uw persoonsgegevens verwerken;
  • Het recht om uw persoonsgegevens te exporteren of over te dragen (voor informatie over hoe u uw account en kluis kunt exporteren, kunt u hier terecht);
  • Het recht om persoonsgegevens over u die onnauwkeurig, onvolledig of verouderd zijn, te corrigeren of te rectificeren (ga hier naar toe om bronnen over correctie te bekijken, inclusief herziening van opgeslagen en ingevulde aanmeldingsgegevens direct in uw LastPass kluis);
  • Het recht om uw persoonsgegevens te wissen of verwijderen (om de gevoelige inhoud van uw LastPass-kluis te beschermen tegen onbedoeld wissen, verzoeken wij u de instructies hier te volgen als u uw account wilt verwijderen);
  • Het recht om de verwerking van persoonsgegevens beperken;
  • Het recht om bezwaar maken tegen de verwerking van uw persoonsgegevens;
  • Het recht om u af te melden voor de verkoop of het delen van uw persoonsgegevens voor reclamedoeleinden;
  • Het recht om niet onderworpen te zijn aan geautomatiseerde besluitvorming, met inbegrip van profilering, die wettelijke of vergelijkbare significante gevolgen heeft (merk op dat geautomatiseerde besluitvorming niet plaatsvindt op onze websites of in onze Service); en
  • Het recht om beroep in te stellen tegen een weigering om mee te werken wanneer u zich beroept op een van de bovengenoemde rechten (zie de toepasselijke instructies bij de weigering of stuur het beroepschrift naar privacy@lastpass.com met als onderwerp 'Aanvraag hoger beroep voor consumentenrechten').

LastPass zal u niet discrimineren, u een andere kwaliteit van dienstverlening weigeren of leveren, of u anders belasten voor het uitoefenen van uw privacyrechten, zoals vereist door de toepasselijke wetgeving.

Uw rechten uitoefenen

Om een van de bovengenoemde rechten uit te oefenen, kunt u uw verzoek indienen in het Beheerportaal voor individuele rechten, een e-mail sturen naar privacy@lastpass.com, of contact met ons opnemen via https://support.lastpass.com, waarmee u online een verzoek kunt indienen of een telefoongesprek kunt aanvragen. Om veiligheidsredenen moeten wij uw identiteit verifiëren door de identificatiegegevens die u verstrekt te vergelijken met de persoonsgegevens die wij al hebben opgeslagen. Wij vragen in ieder geval om uw naam en e-mailadres. LastPass vraag u nooit naar uw hoofdwachtwoord. Wij kunnen contact met u opnemen voor aanvullende informatie waarmee wij uw identiteit redelijkerwijs kunnen verifiëren, of om adequaat op uw verzoek te kunnen reageren. De informatie die wij u vragen te verstrekken voor verificatiedoeleinden zal afhangen van uw eerdere interacties met ons (als u al een LastPass-gebruiker bent, kunnen wij uw identiteit bijvoorbeeld verifiëren via onze bestaande verificatieprocedures) en de gevoeligheid van de persoonsgegevens in kwestie.

Wij streven ernaar om binnen een maand na ontvangst op alle rechtmatige privacyverzoeken te reageren, maar in elk geval binnen de termijnen die door de toepasselijke wetgeving worden vereist. Afhankelijk van de complexiteit en het aantal aanvragen dat we ontvangen, kan dit meer dan een maand duren. Als we meer tijd nodig hebben om uw verzoek te verwerken, laten we u dat weten.

Voor uw gemak kunnen gebruikers van LastPass hun gegevens bijwerken, hun instellingen wijzigen, of sommige van hun rechten uitoefenen vanuit de Services. Ga voor meer informatie over het uitoefenen van uw privacyrechten naar Uw privacykeuzes. Als u niet langer marketingcommunicatie van ons wilt ontvangen, kunt u zich afmelden voor marketinge-mails door op de afmeldlink te klikken in elke marketinge-mail die u ontvangt of op https://lp.lastpass.com/LastPass-Unsubscribe.html.

Indien er een probleem rond privacy of gegevensgebruik is dat wij niet naar uw tevredenheid hebben opgelost, kunt u (gratis) contact opnemen met onze in de VS gevestigde partner voor geschillenbeslechting: https://feedback-form.truste.com/watchdog/request.

Houd er rekening mee dat wanneer LastPass persoonsgegevens verwerkt namens onze klant, uw gebruik is onderworpen aan het beleid en de privacy- en beveiligingspraktijken van onze klant. Als onze klant u toegang verschaft tot onze Services, dient u uw verzoeken rechtstreeks bij onze klant in. Als u uw verzoek bij ons indient, zullen wij het doorsturen naar onze klant en alle instructies die zij ons geven met betrekking tot uw persoonsgegevens opvolgen en ondersteunen.

10. Wijzigingen

We kunnen dit Privacybeleid van tijd tot tijd aanpassen naar aanleiding van wijzigingen in onze processen voor de verwerking van persoonsgegevens of om te reageren op nieuwe wettelijke vereisten. Als we wezenlijke wijzigingen in dit Privacybeleid doorvoeren die een aanzienlijke nadelige invloed hebben op uw privacy, zullen we daarvan melding maken op deze website en u bovendien per e-mail (via het e-mailadres van uw account) op de hoogte brengen. We raden u aan deze pagina regelmatig opnieuw te bezoeken voor de meest recente informatie over onze privacyprocedures.

11. Contact opnemen met LastPass

Als u nog andere vragen hebt over dit Privacybeleid kunt u contact opnemen met het Privacyteam van LastPass of de Functionaris Gegevensbescherming door een e-mail te sturen naar privacy@lastpass.com, of schrijf ons aan per reguliere post op: Attn: Data Protection Officer, c/o LastPass Legal, LastPass, 125 High Street, Suite 220, Boston, MA 02210. Onze wereldwijde klantenondersteuning is hier te bereiken.

Als u moeilijkheden ondervindt bij het lezen van de inhoud van dit Privacybeleid, kunt u ook contact opnemen met privacy@lastpass.com. U kunt indien gewenst een kopie van dit Privacybeleid in een alternatieve indeling ontvangen.

12. Supplement Europese Economische Ruimte, Verenigd Koninkrijk en Zwitserland

De volgende informatie is een aanvulling op het bovenstaande Privacybeleid, en is van toepassing op personen uit de Europese Economische Ruimte ('EER'), het Verenigd Koninkrijk ('VK') en Zwitserland.

Gegevensbeheerder

LastPass Ireland Limited (Ella House, 41.2 Merrion Square, Dublin 2 D02 NP96, Ierland. Functionaris voor gegevensbescherming: privacy@lastpass.com) is de beheerder van gegevens die worden verzameld in verband met uw gebruik van de Services als u in de EER of Zwitserland woont of onze kantoren in de EER bezoekt. LastPass UK Ltd (5 New Street Square, Londen EC4A 3TW, Verenigd Koninkrijk. Functionaris voor gegevensbescherming: privacy@lastpass.com) is de beheerder van gegevens die worden verzameld in verband met uw gebruik van de Services als u in het VK woont of onze kantoren in het VK bezoekt. Voor het leveren van de Services zijn LastPass Ireland Limited, LastPass UK Ltd, en LastPass US LP (contactinformatie in deel 11) verantwoordelijk als gezamenlijke verwerkingsverantwoordelijken. De partijen hebben gezamenlijk de middelen en doeleinden van de verwerking bepaald.

LastPass US LP is de verwerkingsverantwoordelijke voor gegevens die verzameld worden in verband met bezoeken aan onze webpagina's en registratie voor en deelname aan onze webinars.

Voor informatie over hoe u uw privacyrechten kunt uitoefenen, verwijzen wij u naar deel 9 van dit Privacybeleid. Voor uw gemak wordt uw verzoek centraal behandeld namens de betreffende verwerkingsverantwoordelijke.

Wettelijke basis voor de verwerking van persoonsgegevens

Wij verwerken persoonsgegevens voor de doeleinden die worden beschreven in deel 3 van dit Privacybeleid, waarin ook de bijbehorende wettelijke basis per doeleinde is opgenomen.

Uw rechten als betrokkene uit de EU, het VK of Zwitserland

Als betrokkene in de EER, het VK of Zwitserland hebt u bepaalde rechten met betrekking tot onze verwerking van uw persoonsgegevens in overeenstemming met de toepasselijke regelgeving voor gegevensbescherming:

  • Recht op toegang (Art. 15 AVG), recht op rectificatie (Art. 16 AVG), recht op verwijdering (Art. 17 AVG), recht op beperking (Art. 18 AVG), recht op gegevensoverdraagbaarheid (Art. 20 AVG), recht om eerder gegeven toestemming in te trekken (Art. 7(3) AVG).
  • Recht van bezwaar (Art. 21 AVG). In bepaalde omstandigheden (bijv. als de rechtsgrondslag voor de verwerking rechtmatig is of als we aan directe marketing doen), kunt u bezwaar maken tegen verdere verwerking voor die doeleinden. Als u dat doet, zullen wij onze rechtmatige zakelijke belangen en uw belangen op het gebied van gegevensbescherming opnieuw beoordelen. Wij zetten de verwerking alleen voort als (i) er dwingende rechtmatige gronden voor de verwerking zijn die zwaarder wegen dan uw belangen, rechten en vrijheden, of (ii) de verwerking noodzakelijk is om rechtsvorderingen vast te stellen, af te dwingen of te verdedigen.
  • Recht om een klacht in te dienen. Wij geven er de voorkeur aan om eventuele problemen met gegevensbescherming rechtstreeks met u op te lossen. U hebt echter het recht om een klacht in te dienen bij een bevoegde toezichthoudende instantie in de EER, het VK of Zwitserland, afhankelijk van waar u woont, werkt, of vermoedt dat er een overtreding heeft plaatsgevonden. U vindt de contactgegevens voor de betreffende gegevensbeschermingsautoriteit hier: https://edpb.europa.eu/about-edpb/about-edpb/members.

Als u uw rechten als betrokkene wilt uitoefenen, raadpleeg dan deel 9 van dit Privacybeleid, of dien uw verzoek in bij het Beheerportaal voor individuele rechten van LastPass. Zie voor aanvullende informatie van de Europese Commissie over gegevensbescherming en uw rechten: https://ec.europa.eu/info/law/law-topic/data-protection/reform/rights-citizens_en.

Raadpleeg deel 6 van dit Privacybeleid voor meer informatie over uw rechten onder het DPF.

13. Supplement Californië

De volgende informatie geldt voor consumenten in Californië. De California Consumer Privacy Act (zoals gewijzigd door de California Privacy Rights Act ('CCPA')) verplicht bedrijven om bepaalde informatie aan consumenten te verstrekken. Hieronder vallen ook de categorieën persoonsgegevens die wij om 'zakelijke doeleinden' bekendmaken aan gelieerde bedrijven, serviceproviders, partners of andere derden, zoals beschreven in deel 3 en deel 4 van dit Privacybeleid. Wij maken de volgende categorieën persoonsgegevens openbaar:

  • Identificatiegegevens;
  • Commerciële gegevens;
  • Informatie over internetactiviteiten;
  • Geolocatiegegevens;
  • Audio- en visuele informatie;
  • Professionele of werkgerelateerde informatie; en
  • Categorieën afgeleid uit de hierboven beschreven informatiecategorieën;

LastPass verkoopt uw persoonlijke informatie niet in traditionele zin. Onder de Californische wet kunnen bepaalde activiteiten, waaronder het gebruik van cookies van derden, echter worden beschouwd als een 'verkoop' van uw gegevens. Wij kunnen uw persoonsgegevens ook delen met derden ten behoeve van contextuele marketing.

Uw rechten als inwoner van Californië

Als betrokkene in Californië hebt u bepaalde rechten met betrekking tot onze verwerking van uw persoonsgegevens in overeenstemming met de CCPA. Deze omvatten het recht op kennisneming van en toegang tot bepaalde persoonsgegevens die wij over u verwerken, het recht om te verzoeken om verwijdering van uw persoonsgegevens, het recht om te verzoeken om correctie van uw persoonsgegevens, het recht om af te zien van het delen van uw persoonsgegevens voor reclamedoeleinden, en het recht op non-discriminatie bij de uitoefening van uw privacyrechten. Als u een inwoner van Californië, jonger dan 18 jaar bent, en een LastPass-account hebt, kunt u ons vragen om uw gegevens te verwijderen (merk op dat de websites en Services van LastPass zijn niet bedoeld voor kinderen).

U kunt cookies die door onze website (of een andere website op het internet) worden ingesteld, via uw browserinstellingen beperken of blokkeren. Uw browser bevat specifieke informatie over het aanpassen van uw instellingen. Sommige internetbrowsers bieden u ook de mogelijkheid om 'Do Not Track'-signalen uit te zenden, of besturingselementen voor wereldwijde privacy in te schakelen. Voor meer informatie over de huidige besturingselementen voor wereldwijde privacy kunt u de website van de California Privacy Protection Agency raadplegen: https://oag.ca.gov/privacy/ccpa Als u zich wilt afmelden voor het delen van andere identificatiegegevens, raadpleeg dan deel 9 van dit Privacybeleid.

Als u uw rechten wilt uitoefenen, raadpleeg dan deel 9 van dit Privacybeleid, of dien uw verzoek in bij het Beheerportaal voor individuele rechten van LastPass.

 

Gevolmachtigde vertegenwoordiger

U kunt een gevolmachtigde vertegenwoordiger aanwijzen om namens u een verzoek in te dienen als:

  • De gevolmachtigde vertegenwoordiger een natuurlijk persoon is, of een bedrijfsentiteit geregistreerd bij Staatssecretaris van Californië; en
  • U een schriftelijke verklaring ondertekent waaruit blijkt dat u de vertegenwoordiger machtigt om namens u te handelen.

Als u gebruikmaakt van een gevolmachtigde vertegenwoordiger om een verzoek in te dienen voor het uitoefenen van uw recht op toegang tot of het verwijderen van uw persoonsgegevens, moet de gevolmachtigde niet alleen aan de bovenstaande voorwaarden voldoen, maar ook de volgende aanwijzingen opvolgen:

  • Laat de schriftelijke volmachtverklaring waarmerken door een Californische notaris, stuur de volmachtverklaring naar LastPass, Attn: LastPass Legal Department (Privacy Team), 125 High Street, Suite 220, Boston, MA 02210, USA, en stuur een afschrift per e-mail naar privacy@lastpass.com; en
  • Verstrek alle informatie die we in antwoord op uw e-mail opvragen om uw identiteit te verifiëren. De informatie die wij u vragen te verstrekken voor verificatiedoeleinden is afhankelijk van uw eerdere interacties met ons en de gevoeligheid van de persoonsgegevens in kwestie.

Als u een gevolmachtigde vertegenwoordiger een volmacht geeft overeenkomstig de Probate Code (Wetboek van Erfrecht), secties 4000 tot 4465, is het uitvoeren van deze stappen mogelijk niet nodig, en zullen wij op elk verzoek van een dergelijke gevolmachtigde vertegenwoordiger reageren in overeenstemming met de Californische wet.

Juridisch centrum

Bekijk de servicevoorwaarden, het privacybeleid en andere juridische beleidsregels en documenten van LastPass.

Naar het Juridisch centrum

Trust Center

De aangewezen locatie voor de meest actuele informatie over beveiliging, privacy, compliance en systeemprestaties.

Bezoek het Trust Center

Over ons

LastPass zet de toon bij wachtwoordbeveiliging en identiteitsbeheer voor de digitale veiligheid van particulieren en bedrijven.

Meer informatie over LastPass

Aan de slag met LastPass

LastPass maakt het eenvoudig om de wachtwoordgewoonten van werknemers en endpoint-beveiliging te verbeteren. Bekijk het zelf met een gratis proefperiode van 14 dagen. Geen creditcard vereist.