Holen Holen

LEGAL CENTER

Internationale Datenschutzrichtlinie von LastPass

Zuletzt aktualisiert am 1. August 2022

Inhalt

Wer wir sind und der Geltungsbereich dieser Datenschutzrichtlinie

LastPass bietet Lösungen für die Verwaltung von Passwörtern und Identitäten („Dienste“), die für Privatpersonen und Unternehmen einfach zu verwalten und bequem zu nutzen sind.

Diese Datenschutzrichtlinie bezieht sich auf den Besuch unserer Webseiten und die Nutzung unserer Dienste außerhalb der Vereinigten Staaten. Der hier angegebene jeweilige LastPass-Rechtsträger dient als Verantwortlicher für die Daten (oder ein gleichwertiges Konstrukt nach geltendem Recht); er wird hier als „LastPass“ oder durch die Pronomen, die sich auf ihn beziehen, bezeichnet.

In dieser Datenschutzrichtlinie erläutern wir, welche persönlichen Daten wir von Besuchern der LastPass-Websites und Nutzern der LastPass-Dienste erfassen. Wir erläutern auch, wie wir solche persönlichen Daten verwenden und wie die Eigentümer dieser Daten ihre verfügbaren Rechte zum Schutz der Daten ausüben können. Unsere Konzerngesellschaften in anderen Ländern haben weitere Datenschutzerklärungen mit unterschiedlichen Geltungsbereichen, wo dies gesetzlich gefordert wird oder wenn wir glauben, dass dies zum Zwecke der Transparenz sachdienlich ist. Diese können hier abgerufen werden.

Datenkategorien und Zweck der Erfassung

Bei LastPass sind wir bestrebt, die Arten und Kategorien personenbezogener Daten zu beschränken, die von unseren Nutzern erfasst und in ihrem Namen verarbeitet werden, um nur solche Informationen einzubeziehen, die zur Erreichung des/der Zwecks/Zwecke notwendig sind, für die sie erfasst wurden. Wir verwenden keine personenbezogenen Daten für weitere Zweck(e), die mit ihrer ursprüngliche Erfassung unvereinbar sind. Wir haben, um es anders auszudrücken, Maßnahmen und Richtlinien eingeführt, die darauf ausgelegt sind, sicherzustellen, dass wir nur Informationen von unseren Anwendern sammeln, von denen wir annehmen, dass dies notwendig ist, um ihnen einen Dienst der Spitzenklasse anbieten zu können.

Beim Besuch unserer Website(s) und/oder der Nutzung unserer Dienste stellen Sie uns die folgenden Kategorien personenbezogener Daten zur Verfügung:

  • Kundenkonten- und Anmeldedaten sind Daten, die Sie zur Verfügung stellen, wenn Sie Ihr LastPass-Konto anlegen, wenn Sie Support oder technische Unterstützung erbitten oder sich zu Veranstaltungen, Webinaren, Whitepapers und Umfragen anmelden. Üblicherweise gehörten unter anderem Vor- und Nachnamen, die Rechnungsadresse und eine gültige E-Mailadresse dazu. Diese Daten werden zur Erbringung der Dienste Ihnen gegenüber, zur Pflege und zum Support Ihres Kontos benötigt. Die rechtliche Grundlage für die Verarbeitung dieser Daten ist die Einhaltung geltender gesetzlicher Verpflichtungen, die Erfüllung unserer vertraglichen Verpflichtungen im Rahmen der geltenden Dienstleistungsvereinbarung und unser berechtigtes Interesse, mit Ihnen, Ihrem Arbeitgeber und/oder Ihrem Unternehmen Geschäfte zu machen.
  • Master-Passwort: Mit Ausnahme der LastPass Business-Konten, die alternative Authentifizierungsmethoden (z. B. Single Sign On oder „SSO“) verwenden, um auf LastPass zuzugreifen, müssen Nutzer ein „Master-Passwort“ erstellen, das für den Zugriff auf ihr LastPass-Konto und die Generierung der Verschlüsselungsschlüssel verwendet wird, die die Informationen, die sie innerhalb des LastPass-Dienstes speichern („Kundeninhalte“, wie weiter unten definiert), schützen. Das Zero-Knowledge-Sicherheitsmodell von LastPass ist so konzipiert, dass wir die Master-Passwörter unserer Nutzer oder die Daten, die zur Generierung von SSO-Verschlüsselungsschlüsseln verwendet werden, nicht kennen und auch nicht kennen können, so dass LastPass keine sensiblen Vault-Daten einsehen oder darauf zugreifen kann. Es wird dringend empfohlen, dass Nutzer ein eindeutiges und ausreichend langes Master-Passwort erstellen und die Mehrfaktor- oder Zwei-Faktor-Authentifizierung aktivieren, um sicherzustellen, dass ihr LastPass-Vault und die darin gespeicherten Kundeninhalte sicher bleiben.
  • Abrechnungsdaten: LastPass arbeitet mit Drittanbietern zusammen, um die über unsere Websites getätigten Zahlungen zu verarbeiten. Wenn es für regulatorische, rechtliche oder steuerliche Zwecke oder für die Kundenbetreuung erforderlich ist, können wir einen Teil der Zahlungsinformationen (wie das Ablaufdatum und die letzten vier Ziffern Ihrer Kreditkarte) speichern. Informationen, die von unseren Zahlungsabwicklern verwaltet werden, wie Name, Adresse und Telefonnummer, die mit einer Zahlungsart verbunden sind, können nur von ausgewählten Personen mit rollenbasiertem Zugriff auf sichere Weise, unter angemessenen Vertraulichkeitsverpflichtungen und einem gerechtfertigten Informationsbedarf eingesehen werden. LastPass verwaltet nicht Ihre vollständigen Zahlungsinformationen und erhält oder speichert auch keine Rechnungsdaten, wenn die Zahlung für ein LastPass-Abo über den Google Play Store oder den Apple App Store erfolgt ist.
  • Daten zu den Diensten (einschließlich der Sitzung, des Standortes und der Nutzungsdaten): Wenn Sie unsere Websites besuchen und unsere Dienste nutzen, erhalten wir Daten, die Sie oder andere freiwillig eingeben, sowie Daten, die automatisch von der Website oder dem Dienst protokolliert werden – zum Beispiel verwendete Hardware, Ausrüstung und Geräte, IP-Adressen, Standort, Spracheinstellungen, verwendetes Betriebssystem, eindeutige Gerätekennungen und andere Diagnose-, Fehlerbehebungs-, Absturz- und Fehlerberichtsdaten). Wir verwenden diese Informationen, um unsere Dienste bereitzustellen, zu betreiben, ihre Nutzung zu unterstützen und sie zu verbessern. Wir erfassen standortbezogenen Daten zum Zweck der Bereitstellung und Unterstützung des Dienstes sowie zur Betrugsprävention und zur Überwachung der Sicherheit. (Sie können die Übertragung von Standortdaten auf Mobilgeräten jederzeit deaktivieren, indem Sie die Standortdienste im Einstellungsmenü Ihres Geräts deaktivieren). Die rechtliche Grundlage für die Verarbeitung dieser Daten ist die Einhaltung unserer gesetzlichen Verpflichtungen, die Erfüllung unserer vertraglichen Verpflichtungen im Rahmen der geltenden Dienstleistungsvereinbarung und unser berechtigtes Interesse, Geschäfte mit Ihnen, Ihrem Arbeitgeber oder Unternehmen oder Kunden, die unsere Dienste nutzen, um mit Ihnen und Ihrem Unternehmen zu kommunizieren, zu tätigen.
  • Kundeninhalte bezeichnet alle Dateien, Dokumente oder ähnliche Daten, die wir in Ihrem Namen oder dem Ihrer Nutzer verwalten, sowie alle anderen Informationen, die Sie oder Ihre Nutzer in Verbindung mit den Diensten in Ihr LastPass-Konto hochladen oder eingeben (z. B. manuell oder über optionale Funktionen wie das Speichern und Ausfüllen von Passwörtern). Im Rahmen des verbesserten Sicherheitsmodells von LastPass werden die Daten im Vault mit unserer Zero-Knowledge-Architektur verschlüsselt. Die Vault-Daten werden auf Ihrem Gerät (d. h. clientseitig) mit Ihrem Master-Passwort verschlüsselt, das LastPass weder verwaltet noch kennt. Vault-Daten werden bei der Übertragung immer verschlüsselt und die Entschlüsselung erfolgt clientseitig unter Verwendung Ihres Master-Passworts oder Ihrer 3-SSO-Anmeldedaten. Weil LastPass Ihr Master-Passwort nicht verwaltet, kann es nicht auf den entschlüsselten Inhalt Ihres Vault zugreifen; nur Sie können Ihre gespeicherten Informationen entschlüsseln. Bitte lesen Sie unsere Dokumentation über technische und organisatorische Maßnahmen („TOM“), um mehr darüber zu erfahren, wie LastPass Ihre Daten durch seine Zero-Knowledge-Architektur schützt.
  • Feedback: Sollten Sie sich dafür entscheiden, uns Feedback zu geben, wozu unter anderem online veröffentlichte Bewertungen (z. B. in sozialen Kanälen oder auf Bewertungsportalen) und in App-Stores sowie Vorschläge im Rahmen von Umfragen, Marktforschung usw. gehören können, können wir die mit dem Feedback übermittelten personenbezogenen Daten verwenden, um Ihnen zu antworten. Wir können das Feedback auch wie in den Nutzungsbedingungen beschrieben verwenden.

Wir verarbeiten Ihre personenbezogenen Daten auch, um die geltenden Gesetze einzuhalten, einschließlich der Gesetze der Europäischen Union („EU“) und/oder einzelner Mitgliedsstaaten des Europäischen Wirtschaftsraumes („EWR“) und diese Verpflichtungen zur Einhaltung sind die rechtliche Grundlage für diese Verarbeitung.

Wenn es uns erlaubt ist, Cookies zu platzieren oder Sie zu Marketingzwecken zu kontaktieren, können wir Ihre personenbezogenen Daten gegebenenfalls auch für Zwecke verwenden, die mit dem ursprünglichen Erhebungszweck auf der gleichen rechtlichen Grundlage übereinstimmen und/oder vereinbar sind oder für die Sie Ihre Zustimmung gegeben haben. Wir können Sie auch im Rahmen eines legitimen Geschäftszwecks kontaktieren (z. B. wenn Sie gegenwärtig Abonnent eines unserer Dienste sind). Bitte beachten Sie, dass Sie sich problemlos jederzeit von weiteren Marketingaktionen von LastPass abmelden können, indem Sie https://lp.lastpass.com/LastPass-Unsubscribe.html besuchen.

Wie wir Ihre Daten nutzen

LastPass kann Kundenkonto- und Registrierungsdaten, Servicedaten, Abrechnungsdaten und Feedback gemeinsam mit unseren externen Dienstleistern nutzen und an diese weitergeben: (a) um unsere Dienste bereitzustellen und zu betreiben; (b) um auf Service-, Sicherheits- und Kundensupportbedürfnisse einzugehen und darauf zu reagieren; (c) um Betrug, Sicherheitsprobleme, rechtswidrige oder technische Probleme aufzudecken, zu verhindern oder anderweitig anzugehen; (d) um geltende Gesetze und Verwaltungsaufforderungen zu befolgen, zum Schutz unserer Rechte und der Rechte anderer, zur Geltendmachung und Abwehr von Ansprüchen; (e) zur Vertragserfüllung; (f) zur Aufrechterhaltung und Verbesserung unserer Dienste; (g) zur Bereitstellung einer Analyse oder wertvoller Insights für unsere Kunden und Anwender; (h) um die Bedürfnisse Ihres Unternehmens einzuschätzen, um andere Lastpass-Produkte zu bestimmen und zu bewerben, von denen wir glauben, dass sie für Sie hilfreich sein könnten; (i) zur Bereitstellung von Produktaktualisierungen und Marketing-Kommunikation; (j) zur Durchführung von Recherchen und von Analysen für die Unternehmensanalyse und zur Produktentwicklung; und (k) um Inhalte, die auf Ihren Interessen basieren, anzuzeigen . Soweit gesetzlich zulässig, können wir auch personenbezogene Daten, die wir von Ihnen erhalten, mit Daten über Sie aus anderen Quellen, einschließlich öffentlich zugänglicher Datenbanken oder von Dritten, kombinieren, korrigieren und anreichern, um unsere Datensätze zu aktualisieren, zu erweitern und zu analysieren, neue Interessenten für das Marketing zu identifizieren und Produkte und Dienstleistungen anzubieten, die für Sie von Interesse sein könnten.

Wir werden Kundeninhalte nur für die Bereitstellung und den Betrieb der LastPass-Dienste und auf der Grundlage Ihrer dokumentierten Anweisungen verwenden, die für die folgenden Zwecke als erteilt gelten: (i) Verarbeitung in Übereinstimmung mit der geltenden Dienstleistungsvereinbarung, den Nutzungsbedingungen und dem/den Bestellformular(en), falls vorhanden; (ii) Verarbeitung, die von Ihnen bei der Nutzung der Dienste initiiert wurde; und (iii) Verarbeitung zur Erfüllung anderer dokumentierter, angemessener Anweisungen, die von Ihnen erteilt wurden (z. B. per E-Mail), sofern diese Anweisungen mit den Bedingungen der Vereinbarung übereinstimmen. In dem Maße, in dem LastPass die Kontrolle über Ihre Daten hat, handeln wir in Ihrem Namen und bemühen uns jederzeit, auf angemessene und ethische Weise zu handeln.

Analytics, Cookies und andere Website-Technologien

Wir streben danach, sicherzustellen, dass LastPass weiterhin ein erstklassiges Nutzererlebnis und erstklassigen Service bietet. Um dieses Ziel zu erreichen, verwenden wir First- und Third-Party-Cookies und anderen Webanalyse-Tools, die uns helfen, besser zu verstehen, wie unsere Besucher unsere Websites, Desktop-Tools und mobilen Anwendungen nutzen und damit interagieren, welche Webseiten, Merkmale und Funktionen sie mögen und nicht mögen und wo sie möglicherweise auf Probleme gestoßen sind, die gelöst werden müssen.

Google Analytics

Wir nutzen Google Analytics, wie in „Wie nutzt Google Daten, wenn Sie die Sites oder Apps unserer Partner nutzen“ beschrieben. Sie können verhindern, dass Ihre Daten von Google Analytics auf unseren Websites verwendet werden, indem Sie das Google Analytics Opt-Out-Browser-Add-On von hier installieren. Zum Zwecke eines verbesserten Datenschutzes setzen wir auch die Maskierung von IP-Adressen ein, eine Technik, mit der die von Google Analytics erfassten IP-Adressen gekürzt und in verkürzter Form gespeichert werden, um eine Zuordnung zu einzelnen Nutzern zu verhindern. Teile unserer Website können auch Google Analytics for Display Advertisers verwenden, einschließlich DoubleClick oder Dynamic Remarketing, wodurch interessenbezogene Anzeigen auf der Grundlage Ihres Besuchs auf dieser oder anderen Websites bereitgestellt werden. Sie können Ads Settings zur Verwaltung der Google-Werbeanzeigen, die Sie sehen, nutzen und die Anzeige interessenbezogener Anzeigen deaktivieren. Sie können auf ähnliche Art und Weise Ihre Recht im Hinblick auf die Nutzung dieser Daten, wie in dem untenstehenden Abschnitt „Ausübung des Wahlrechts“ beschrieben, ausüben.

Soziale Medien

Viele unserer Websites enthalten optionale Integrationen und/oder Funktionen für soziale Medien, wie z. B. Share-Buttons von Facebook, Google und Twitter. Wenn Sie diese Funktionen nutzen, werden möglicherweise Ihre IP-Adresse und Informationen darüber, welche Seite Sie besuchen, erfasst und ein Cookie gesetzt, damit die Funktion ordnungsgemäß funktioniert. Sie können Ihre Recht im Hinblick in Bezug auf die Nutzung dieser Daten, wie in dem untenstehenden Abschnitt „Ausübung des Wahlrechts“ beschrieben, ausüben. Diese Dienste, Integrationen und/oder Funktionen werden zudem Ihre Identität bestätigen und Ihnen die Möglichkeit geben, bestimmte personenbezogene Daten, wie zum Beispiel Ihren Namen und Ihre E-Mailadresse, an uns weiterzugeben, um unser Anmeldeformular automatisch auszufüllen oder uns eine Rückmeldung zukommen zu lassen. Ihre Interaktionen mit diesen Funktionen unterliegen den Regelungen der Datenschutzrichtlinie des Drittunternehmens, das sie zur Verfügung stellt.

Ausübung des Wahlrechts

Wir bieten Ihnen weitere Informationen über die Arten und Kategorien von Cookies, die wir verwenden, sowie die Möglichkeit, bestimmte Entscheidungen zu treffen und die Kontrolle über die von uns eingesetzten Cookies und anderen Webanalysetools über den Cookie Consent Manager von LastPass auszuüben (verfügbar über den Hyperlink „Cookie-Einstellungen“ am Ende dieser Seite) sowie über die folgenden Optionen:

  • Wenn Sie nicht möchten, dass die von diesen Technologien gesammelten Informationen dazu verwendet werden, Ihnen zielgerichtete Werbung zu liefern, können Sie sich hier abmelden.
  • Im Hilfemenü in der Menüleiste der meisten Browser erfahren Sie, wie Sie verhindern können, dass Ihr Browser neue Cookies annimmt, wie Sie es erreichen, dass der Browser Ihnen mitteilt, wenn Sie einen neuen Cookie erhalten und wie Sie alle Cookies vollständig deaktivieren können.
  • Zur Verwaltung von Flash Cookies, klicken Sie bitte hier.

    • Sie können unsere Websites weiterhin besuchen, wenn Sie Ihren Browser so einstellen, dass er alle Cookies ablehnt; allerdings müssen Sie bestimmte Cookies aktiviert lassen, um ein Konto einzurichten oder die Dienste zu installieren.

    Im Rahmen unseres Engagements für Ihre Privatsphäre und Sicherheit enthält LastPass zusätzliche Kontrollen, um anonyme Fehlerberichte und die Zuordnung von Apps (für Mobilgeräte) innerhalb des Dienstes selbst zu deaktivieren. Weitere Informationen finden Sie hier und hier.

    Empfänger

    Wir wenden innerhalb unserer Organisation Zugangskontrollen an, um die Empfänger personenbezogener Daten auf diejenigen Personen zu beschränken, die diese Daten kennen müssen, um die Funktionen auszuführen, die für den Betrieb unseres Unternehmens und die Bereitstellung unserer Dienste erforderlich sind. So haben beispielsweise unser Kundensupport und unsere technischen Mitarbeiter, das Personal in unserer Rechnungs- und Finanzabteilung sowie Vertreter unserer Rechts- und Revisionsabteilung möglicherweise Zugriff auf bestimmte Kategorien personenbezogener Daten, sofern dies für die rechtmäßigen Zwecke unserer Datenverarbeitung notwendig sein sollte.

    Wir können Ihre personenbezogenen Daten an Andere weitergeben: (a) an unsere Konzern- und Tochtergesellschaften, die sich direkt oder indirekt im Eigentum von LastPass befinden oder unter gemeinsamer Kontrolle mit LastPass stehen; (b) auf Ihre Anweisung hin, mit gesonderter, spezifischer Mitteilung an Sie oder auf einer geeigneten Rechtsgrundlage (z. B. mit Ihrer Zustimmung); (c) an externe Dienstanbieter, die sachdienlichen Verpflichtungen zur Vertraulichkeit und zum Datenschutz unterliegen (nur zu den in Abschnitt 3 „Wie wir Ihre Daten nutzen“ ausgewiesenen Zwecken); (d) im Zusammenhang mit einer Fusion, einer Entflechtung, einem Zukauf, einer Reorganisation, einer Umstrukturierung, einer Finanztransaktion oder einem Verkauf aller bzw. aller wesentlichen Vermögenswerte, die zu einem Produkt oder Geschäftsbereich gehören und (e) wie gesetzlich oder aufgrund einer Anordnung der Verwaltungsbehörden vorgesehen, zur Geltendmachung von Ansprüchen oder Rechten oder zur Verteidigung gegen gesetzliche Ansprüche.

    In dem Umfang, in dem Lastpass bei Bereitstellung und Betrieb seiner Dienste und der Verarbeitung von Kundeninhalten, einschließlich der darin enthaltenen personenbezogenen Daten, auf seine Konzerngesellschaften oder Drittanbieter zurückgreift, gibt Lastpass diese Parteien in der entsprechenden Offenlegung der verbundenen Unternehmen und/oder Unterauftragsverarbeiter in seinem Trust & Privacy Center bekannt.

    Datenaufbewahrung

    Wir speichern Ihre personenbezogenen Daten in einer Form, die eine Identifikation nur so lange gestattet, wie diese für diejenigen Geschäftszwecke benötigt werden, für die sie erfasst wurden, oder zur Einhaltung unserer rechtlichen und regulatorischen Verpflichtungen, zur Beilegung von Streitigkeiten und zur Durchsetzung unserer Vereinbarungen benötigt werden. Personenbezogene Daten, die im Zusammenhang mit einem Vertrag mit Ihnen verarbeitet werden, werden von uns für die Dauer des Vertrags und für einen angemessenen Zeitraum danach aufbewahrt, soweit dies erforderlich ist, um damit zusammenhängende Ansprüche festzustellen und zu regeln. Wo unsere Verarbeitung Ihrer personenbezogenen Daten auf rechtmäßigen Interessen oder auf der Einhaltung rechtlicher Verpflichtungen beruht, werden sie gelöscht, sobald der anwendbare, zugrundeliegende Zweck entfallen ist. Personenbezogene Daten, die aufgrund Ihrer Zustimmung verarbeitet werden, werden gelöscht, wenn Sie diese Zustimmung widerrufen. Sofern nicht früher angefordert oder ein kürzerer Aufbewahrungszeitraum festgelegt wird, wird in der Dokumentation zu den technischen und organisatorischen Maßnahmen („TOM“) angegeben, wann Ihr Konto, einschließlich Ihres LastPass-Vault und der darin enthaltenen Kundeninhalte, zur Löschung oder Anonymisierung bestimmt/gekennzeichnet wird. Spezielle Einzelheiten zu den Zeiträumen für die Aufbewahrung von Daten für Ihr Konto sowie zu den Informationen, die LastPass über Sie in Ihrem Namen pflegt, finden Sie in Abschnitt 5 der TOM-Dokumentation im LastPass Trust & Privacy Center.

    Grenzüberschreitender Datentransfer

    Als globales Unternehmen können wir Ihre personenbezogenen Daten über verbundene LastPass-Rechtsträger und nicht verbundene Drittanbieter übermitteln, verarbeiten oder darauf zugreifen, auch in Ländern, in denen wir tätig sind, und in Ländern außerhalb der EU bzw. des EWR, in denen das Datenschutzniveau möglicherweise nicht so hoch ist wie innerhalb der EU bzw. des EWR. Lastpass hält stets die Anwendung findenden rechtlichen Anforderungen ein und sieht ein angemessenes Maß an Datenschutz ungeachtet der Frage vor, wohin die Daten übermittelt werden oder wo auf sie zugegriffen wird. Bei Übermittlungen personenbezogener Daten außerhalb Ihrer Gerichtsbarkeit wird LastPass, soweit zutreffend, rechtmäßige Übermittlungsmechanismen nutzen, sofern diese verfügbar und durch geltendes Recht vorgeschrieben sind, insbesondere die Standardvertragsklauseln der Europäischen Union (einschließlich aller in anderen Regionen der Welt anerkannten Varianten).

    Die Datenschutzpraktiken von LastPass, die in dieser Datenschutzrichtlinie beschrieben sind, halten das APEC Cross Border Privacy Rules System ( „CBPR“) ein. Das APEC-CBPR-System sieht einen Rahmenplan für Organisationen zur Sicherstellung des Schutzes personenbezogener Daten vor, die zwischen teilnehmenden APEC-Volkswirtschaften übermittelt werden. Weitere Informationen zum APEC-Rahmenplan erhalten Sie hier.

    Die Datenschutzpraktiken von LastPass, die in dieser Datenschutzrichtlinie beschrieben sind, halten das APEC Privacy Recognition for Processors („PRP“) System ein. Das APEC-PRP-System sieht einen Rahmenplan für Organisationen zur Sicherstellung des Schutzes personenbezogener Daten vor, die zwischen teilnehmenden APEC-Volkswirtschaften übermittelt werden. Weitere Informationen zum APEC-PRP-Rahmenplan erhalten Sie hier.

    Um mehr darüber zu erfahren, wie LastPass personenbezogene Daten schützt, um die entsprechenden Datenverarbeitungszusätze (wo relevant) zu überprüfen und auszuführen oder um die Standorte zu überprüfen, an denen LastPass Ihre Kundeninhalte (einschließlich der darin enthaltenen personenbezogenen Daten) über seine verbundenen Unternehmen oder externe Unterauftragsverarbeiter verarbeitet, besuchen Sie bitte das Trust and Privacy Center von LastPass.

    Sicherheit und Verfügbarkeit

    LastPass hat ein umfangreiches Programm zur Informationssicherheit umgesetzt, das robuste technische und organisatorische Maßnahmen umfasst, die auf die Sicherstellung und den Schutz der personenbezogenen identifizierbaren und/oder vertraulichen Daten ausgelegt sind, die wir erfassen oder die Sie an uns weitergeben. LastPass wurde von unabhängigen Drittparteien anhand anerkannter Sicherheitsstandards und -kontrollen geprüft und validiert, darunter SOC2 Typ II, SOC3 Typ II und BSI C5.

    Zusätzlich verwendet LastPass eine Kombination aus geografisch verteilten Hosting-Anbietern und/oder Anlagen, um eine ausreichende Dienstverfügbarkeit, Betriebszeit und Redundanz zu gewährleisten, die notwendig sind, um unserer globalen Nutzerbasis die bestmögliche Erfahrung zu bieten.

    Um mehr über die Sicherheits-, Verfügbarkeits- und Datenschutzmaßnahmen und/oder Zertifizierungen von LastPass zu erfahren, besuchen Sie bitte das Trust & Privacy Center von LastPass.

    Änderungen

    Wir können diese Datenschutzrichtlinie zu gegebener Zeit aktualisieren, um die Änderungen unserer Praktiken zur Bearbeitung personenbezogener Daten widerzuspiegeln oder um auf neue rechtliche Anforderungen zu reagieren. Sollten wir wesentliche Änderungen dieser Datenschutzrichtlinie vornehmen, die eine erhebliche und nachteilige Auswirkung auf Ihre Privatsphäre haben, werden wir dies auf dieser Website mitteilten und es Ihnen per E-Mail (an die in Ihrem Konto näher angegebene E-Mailadresse gesandt) zum Zwecke Ihrer vorherigen Genehmigung zusätzlich mitteilen, bevor die Änderung in Kraft tritt. Wir empfehlen Ihnen, diese Seite regelmäßig zu besuchen, um die neuesten Informationen über unsere Datenschutzpraktiken zu erhalten.

    Schutz personenbezogener Daten von Kindern

    Die Webseiten und Dienste von LastPass sind auf das allgemeine Publikum ausgelegt – wir versuchen nicht, personenbezogene Daten von oder über Personen zu erlangen, die minderjährig sind (d. h. noch nicht volljährig sind). Sollten Sie uns darüber informieren oder erhalten wir Kenntnis davon, dass wir unbeabsichtigt personenbezogene Daten zu einer Einzelperson erhalten haben, die minderjährig ist, werden wir diese Daten aus unseren Aufzeichnungen löschen.

    Ihre Rechte und wie Sie sich mit LastPass in Verbindung setzen können

    Ihre Rechte

    Vorbehaltlich der Bedingungen, die durch das geltende Recht festgelegt sind, haben Sie gegebenenfalls die folgenden Rechte in Bezug auf die Verarbeitung Ihrer personenbezogenen Daten:

    • Recht auf Auskunft – Sie haben das Recht, sich zu erkundigen, ob und welche Art von personenbezogenen Daten wir über Sie gespeichert haben und wie diese verarbeitet werden, und Auskunft über diese personenbezogenen Daten oder Kopien davon zu erhalten;
    • Recht auf Berichtigung – Sie können die Berichtigung oder Ergänzung von personenbezogenen Daten über Sie verlangen, die im Hinblick auf die der Verarbeitung zugrunde liegenden Zwecke unrichtig, unvollständig oder veraltet sind (bitte besuchen Sie diese Seite, um Ressourcen zur Berichtigung/Ergänzung, einschließlich der Überarbeitung von Speicher- und Ausfüll-Anmeldedaten direkt in Ihrem LastPass-Vault, zu prüfen);
    • Recht auf Löschung – Sie können die Löschung personenbezogener Daten verlangen, die für die der Verarbeitung zugrundeliegenden Zwecke nicht mehr erforderlich sind (um die Kontolöschung für Nutzer von LastPass Free zu beschleunigen, besuchen Sie bitte diese Seite), die auf der Grundlage einer widerrufenen Einwilligung verarbeitet werden, die aus berechtigten Interessen verarbeitet werden, die sich im Zusammenhang mit Ihrem Widerspruch nicht als zwingend notwendig erweisen oder die für die Begründung, Ausübung oder Verteidigung von Rechtsansprüchen nicht erforderlich sind, oder die unter Nichteinhaltung geltender rechtlicher Anforderungen verarbeitet werden;
    • Recht auf Einschränkung der Verarbeitung – Sie können verlangen, dass wir die Verarbeitung personenbezogener Daten in bestimmten Situationen einschränken, wenn Sie die Verarbeitung für unangemessen halten;
    • Recht zum Widerspruch – Sie können aus Gründen, die sich aus Ihrer besonderen Situation ergeben, oder wenn Ihre personenbezogenen Daten für Direktmarketingzwecke verwendet werden, der Verarbeitung personenbezogener Daten aus berechtigten Interessen widersprechen; und
    • Recht auf Datenübertragbarkeit – Sie können die Portierung personenbezogener Daten verlangen, die Sie uns zur Verfügung gestellt haben (Informationen zum Export Ihres Kontos und Ihres Vault finden Sie hier), wenn die Verarbeitung dieser personenbezogenen Daten auf einer Einwilligung oder einem Vertrag mit Ihnen beruht und mit automatisierten Mitteln erfolgt.
      • Kontaktdaten und Anforderung von Informationen

      Im Falle von Bedenken haben Sie auch das Recht, eine Beschwerde bei einer zuständigen Aufsichtsbehörde einzulegen. Wenn Sie Fragen oder Anliegen in Bezug auf unsere Datenschutzpraktiken oder diese Datenschutzrichtlinie haben oder Sie eines der oben genannten Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Widerspruch und Datenübertragbarkeit wahrnehmen möchten, können Sie uns unter https://support.lastpass.com/ kontaktieren. Sie können Ihr Anliegen online oder telefonisch vorbringen und/oder per E-Mail an privacy@lastpass.com. Wir werden uns bemühen, Ihre Anfrage so schnell wie möglich zu beantworten, in jedem Fall aber innerhalb der nach geltendem Recht vorgeschriebenen Fristen [z. B. dreißig (30) Tage gemäß DSGVO].

      Bitte beachten Sie, dass Sie in den Fällen, in denen LastPass personenbezogene Daten über Sie von einem separaten, nicht mit LastPass verbundenen Rechtsträger erhält, der die ursprüngliche Erfassung zu anderen Zwecken als der Erfassung im Namen von LastPass vorgenommen hat, bestimmte Anfragen direkt an diesen Rechtsträger richten müssen. Wir beachten und unterstützen alle Anweisungen, die ein solcher Rechtsträger uns im Hinblick auf Ihre personenbezogenen Daten erteilt.

      Sollten Sie keine Marketingmitteilungen mehr von uns erhalten wollen, können Sie sich vom Marketing abmelden, indem Sie den Abmeldelink anklicken, der in jeder Marketing-E-Mail enthalten ist, die Sie erhalten, oder unter https://lp.lastpass.com/LastPass-Unsubscribe.html.

      Wenn Sie weitere Fragen zu dieser Richtlinie haben, wenden Sie sich bitte an das LastPass-Datenschutzteam. Rufen Sie uns unter der entsprechenden Support-Nummer hieran oder schreiben Sie uns per Post an Attn: Legal and Privacy Team, LastPass Ireland Limited, The Reflector, 10 Hanover Quay, Dublin 2, D02R573, Republik Irland. Um unsere Abteilung Global Customer Support zu erreichen, können Sie hier Kontakt mit uns aufnehmen.

      Darüber hinaus können Sie sich mit unserem Datenschutzbeauftragten mittels E-Mail an privacy@lastpass.com oder durch ein Schreiben an die Postadresse (an die obenstehende Adresse) in Verbindung setzen. Kennzeichnen Sie den Umschlag bitte mit „Data Protection Officer, c/o LastPass Legal“.

      Sollten Sie ein noch offenes Anliegen bezüglich Datenschutz oder der Nutzung von Daten haben, dem wir uns nicht in zufriedenstellender Weise gewidmet haben, können Sie sich an unseren in den Vereinigten Staaten ansässigen externen Anbieter zur Streitschlichtung (kostenlos) unter https://feedback-form.truste.com/watchdog/request wenden.

Trust Center

Die einzige Ressource, die Sie für Informationen zum Thema Sicherheit, Datenschutz, Compliance und Systemleistung brauchen.

Go to Trust Center

Produktressourcen

Im dem Unterlagen finden Sie Informationen zu den produktspezifischen, technischen, organisatorischen und Compliance-Maßnahmen.

View Resources

Trust Center, Datenschutz und Sicherheit – Häufig gestellte Fragen (FAQ)

Auf unserer FAQ-Seite beantworten wir Ihnen Ihre mit der Compliance zusammenhängenden Fragen zum Produkt.

View Product Status

Erste Schritte mit LastPass

LastPass macht es Ihnen leicht, die Passwortgewohnheiten Ihrer Angestellten und die Sicherheit Ihrer Endgeräte zu verbessern. Machen Sie den 14-Tage-Test. Keine Kreditkarte erforderlich.

Business kostenlos testenVertrieb kontaktieren