Table des matières
- Qui nous sommes et champ d’application du présent Avis de confidentialité
- Données personnelles que nous recueillons
- Utilisation de vos données et base juridique
- Entités avec qui nous partageons vos données personnelles
- Durée pendant laquelle nous traitons vos données
- Transferts internationaux de données
- Sécurité
- Protection des enfants
- Vos droits
- Modifications
- Contacter LastPass
- Complément pour l’Espace économique européen, le Royaume-Uni et la Suisse
- Complément pour la Californie
1. Qui nous sommes et champ d’application du présent Avis de confidentialité
LastPass est un gestionnaire et fournisseur primé de solutions de gestion des mots de passe et identités (ci-après les « Services ») pratiques, faciles à gérer et simples d’utilisation pour les particuliers et entreprises. Le présent Avis de confidentialité international (ci-après « Avis de confidentialité ») est destiné à fournir aux clients, aux utilisateurs finaux et aux visiteurs des informations importantes sur les types de données personnelles que LastPass US LP et ses filiales (« LastPass », « nous », « notre », « nos ») collectent auprès de vous ou à votre sujet, ainsi que sur nos pratiques en matière de collecte, d’utilisation, de partage ou de traitement de ces données. LastPass US LP est basée aux États-Unis d’Amérique et possède des filiales dans le monde entier. Une liste complète des entités LastPass est disponible ici (déclaration relative aux filiales LastPass).
Le présent Avis de confidentialité concerne les données collectées par LastPass lorsque nous agissons en tant que responsable du traitement ou entreprise, ce qui inclut les données recueillies lorsque vous visitez nos pages web et nos bureaux, vous inscrivez ou participez à nos webinaires, livres blancs ou concours, communiquez avec nous, et téléchargez, accédez ou utilisez nos services de toute autre manière. Le présent Avis de confidentialité ne s’applique pas aux situations dans lesquelles nous traitons des données personnelles pour le compte de nos clients en tant que sous-traitants ou prestataires de services. Si notre client vous donne accès à nos Services, votre utilisation est soumise aux pratiques de notre client en matière de confidentialité et de sécurité. Pour plus d’informations sur les pratiques de notre client en matière de confidentialité ou pour faire valoir vos droits, veuillez contacter directement le client.
2. Données personnelles que nous recueillons
Chez LastPass, nous faisons notre possible pour limiter les types et catégories de données personnelles collectées auprès de nos utilisateurs et traitées en leur nom, afin de n’inclure que les données nécessaires pour atteindre le ou les objectifs pour lesquels elles ont été collectées. Nous n’utilisons pas les données personnelles à des fins autres que celles compatibles avec les objectifs initiaux de collecte. En d’autres termes, nous employons des mesures et politiques destinées à garantir que nous ne recueillons et traitons que les données de nos utilisateurs que nous estimons nécessaires à un Service de qualité.
Données que nous recueillons directement auprès de vous
Lorsque vous visitez nos sites web, interagissez avec LastPass ou utilisez nos Services, vous nous fournissez les catégories suivantes de données personnelles :
- Données sur les comptes clients. Votre adresse e-mail est nécessaire pour valider, créer et utiliser les Services LastPass. Vous pouvez également choisir de fournir des identifiants tels que vos nom et prénom ou votre numéro de téléphone afin de faciliter la gestion de votre compte. Les membres abonnés à une formule LastPass Families peuvent également fournir les adresses e-mail et les noms d’autres utilisateurs autorisés.
- Remarque concernant votre numéro de téléphone mobile. Vous pouvez nous fournir votre numéro de téléphone mobile si vous configurez l’authentification à deux facteurs et/ou si vous optez pour notre fonction de récupération de compte par SMS. En choisissant la récupération de compte par SMS, vous acceptez de recevoir des messages textes automatiques, y compris des messages SMS, qui peuvent être envoyés par ou au nom de LastPass au numéro de téléphone mobile que vous nous avez fourni. Des frais peuvent être facturés par votre opérateur pour les messages et les données.
- Remarque concernant votre mot de passe maître. À l’exception des comptes LastPass Business, qui utilisent des méthodes d’authentification alternatives (p. ex., l’authentification unique ou « SSO »), les utilisateurs doivent créer un « Mot de passe maître » pour accéder à leur compte LastPass et générer les clés de chiffrement qui sécurisent les données qu’ils stockent à l’intérieur du Service LastPass (dénommé « Contenu client » et défini ci-dessous). LastPass est conçu pour sécuriser vos données les plus sensibles avec un modèle de sécurité zero knowledge, exclusivement en local. Ce modèle signifie que, mis à part vous, personne chez LastPass n’a accès à votre mot de passe principal ou aux données stockées dans votre coffre-fort. Les données du coffre-fort sont chiffrées localement au niveau de l’appareil avant d’être synchronisées avec les serveurs de LastPass pour un stockage sécurisé. Les utilisateurs ne peuvent déchiffrer leur coffre-fort qu’avec leur propre clé de déchiffrement, dérivée de leur mot de passe maître.
- Données de facturation.LastPass fait appel à des prestataires tiers pour traiter les paiements effectués sur nos sites web et sécuriser vos informations de paiement (telles que le mode de paiement et vos informations de facturation). LastPass n’a pas accès à vos informations concernant le mode de paiement, ni ne reçoit ou stocke de données de facturation lorsque le paiement pour un abonnement LastPass est effectué au moyen de Google Play ou Apple App Store.
- Contenu client. Les noms d’utilisateur, mots de passe, clés d’accès, notes sécurisées, fichiers, documents ou autres données que nous conservons en votre nom, ainsi que toute autre information que vous pouvez choisir d’envoyer ou de saisir (par exemple manuellement comme des images, des fichiers audio, ou autres données ou par des fonctionnalités facultatives telles que l’enregistrement et le remplissage de mots de passe) sur votre compte LastPass dans le cadre de votre utilisation des Services, l’ensemble étant désigné comme « Contenu client » dans nos conditions d’utilisation des services. Ces données sont chiffrées dans votre coffre-fort à l’aide de notre modèle de sécurité zero knowledge.
- Données liées aux webinaires, formations, concours et programmes. Les données que vous nous fournissez lorsque vous créez un compte, participez à des projets de recherche et à des enquêtes, partagez vos informations en tant que participant à une conférence ou vous inscrivez à l’un de nos événements, concours, webinaires, livres blancs et enquêtes. Il s’agit généralement, mais pas exclusivement, d’identifiants et d’informations sur l’employeur, comme le nom et le prénom, une adresse e-mail valide, le nom de l’entreprise, l’intitulé du poste, le numéro de téléphone et le lieu de travail.
- Assistance et correspondance. Les données que vous nous fournissez lorsque vous communiquez avec nous par e-mail, via des publications sur les réseaux sociaux, des chatbots ou d’autres outils de communication automatisés, ou par une autre méthode. Nous traitons ces données pour vous répondre et dans le cadre normal de nos activités. Vous pouvez également fournir des données audio ou vidéo lorsque nous enregistrons des appels de vente ou d’assistance.
- Commentaires. Lorsque vous choisissez de nous faire part de vos commentaires, en ce compris mais sans s’y limiter tous avis ou suggestions publiés en ligne (sur les réseaux sociaux ou sites d’évaluation) ou sur des applications, faits dans le cadre d’enquêtes ou d’études de marché, nous pouvons utiliser toute donnée personnelle valable pour vous répondre. Nous pouvons également utiliser les commentaires tel que décrit dans les Conditions de service.
Données collectées automatiquement lors de l’utilisation de nos sites web ou de nos Services
- Données relatives à l’appareil et à l’utilisation (en ce compris les données de session, localisation et utilisation). Lorsque vous visitez nos sites web, communiquez avec nous via un chatbot ou d’autres outils de communication automatisés, et utilisez nos Services, nous recevons des données que vous ou d’autres personnes saisissez volontairement, ainsi que des données enregistrées automatiquement par le site web, le chatbot ou le Service (p. ex., le matériel, équipement et appareils utilisés ; les informations d’authentification ; les adresses IP ; la localisation ; les paramètres linguistiques ; le système d’exploitation utilisé ; les identifiants uniques des appareils et d’autres données d’analyse, diagnostic, dépannage, panne et rapport de bug). Nous utilisons ces données pour mettre à disposition nos Services, les exploiter, en maintenir l’utilisation et les améliorer. Nous recueillons des données de localisation dans le but de mettre à disposition, d’exploiter et de prendre en charge le Service, et pour la prévention des fraudes, la conformité des exportations et la surveillance de la sécurité. (Vous pouvez désactiver la transmission des données de localisation sur les appareils mobiles en désactivant les services de localisation dans les paramètres de votre appareil.)
- Cookies et technologies apparentées. Le cas échéant, si nous sommes autorisés à utiliser des cookies ou d’autres technologies similaires ou à vous contacter à des fins commerciales, nous pouvons également utiliser vos données personnelles à des fins cohérentes et compatibles avec l’objectif initial de la collecte selon la même base juridique ou si vous avez donné votre consentement. Veuillez consulter notre avis sur les cookies pour en savoir plus et pour savoir comment exercer vos choix ou refuser ces cookies ou la publicité ciblée. Nous pouvons aussi vous contacter et collecter des analyses ou d’autres données relatives à votre activité en ligne, par exemple lorsque vous ouvrez un e-mail ou cliquez sur un lien, pour des raisons commerciales légitimes (p. ex., si vous êtes actuellement abonné(e) à un de nos Services). Vous pouvez facilement et à tout moment choisir de ne plus recevoir de communications commerciales de la part de LastPass en vous rendant sur https://info.lastpass.com/unsubscribe.
Données que nous collectons d’autres sources
- Intégrations aux réseaux sociaux. Un grand nombre de nos sites web incluent des fonctions et intégrations de réseaux sociaux au moyen des boutons « partage » de Facebook et Google. Dans le cas où de telles fonctions sont utilisées, votre adresse IP et des données sur la page que vous visitez peuvent être recueillies et un cookie peut être installé pour leur permettre de fonctionner correctement. Si vous utilisez lesdits services, intégrations et fonctions pour authentifier votre identité ou préremplir nos formulaires d’inscription ou de commentaires, vous demandez à ces services de nous fournir certaines données personnelles telles que votre nom et votre adresse e-mail. Vous pouvez déterminer les données que vous autorisez ces services à nous fournir via les paramètres de confidentialité que vous avez définis pour ce service.
- Sources tierces. Dans certains cas, nous travaillons avec des partenaires et des prestataires de services tiers qui nous fournissent des données vous concernant. Nous recueillons également des données publiques vous concernant auprès d’autres sources tierces. Ces données provenant de sources tierces comprennent des données de surveillance des violations d’identité (p. ex., pour la surveillance du dark web) et d’autres informations qui peuvent nous aider à détecter une fraude potentielle ou bien à identifier des pistes et des prospects à des fins de marketing. Ces données peuvent contenir des données personnelles telles que des identifiants personnels, des informations professionnelles ou liées à l’emploi, des coordonnées professionnelles, des informations sur l’activité Internet, des profils de réseaux sociaux, des URL LinkedIn et des profils personnalisés. Nous pouvons combiner ces données émanant de tiers avec les données personnelles que vous nous avez fournies pour en tirer des conclusions ou faire des hypothèses.
3. Utilisation de vos données et base juridique
LastPass traite les données personnelles pour les motifs suivants et en se fondant sur la base juridique associée :
Motif | Description | Base juridique du traitement |
---|---|---|
Services LastPass | ||
Fournir, exploiter et prendre en charge nos services | Nous traitons vos données personnelles pour administrer nos Services et remplir nos obligations en vertu des Conditions d’utilisation applicables et des options de Service que vous demandez | Dans le cadre de l’exécution d’un contrat ou de notre intérêt légitime à faire fonctionner nos Services |
Gestion des comptes | Nous traitons vos données personnelles pour gérer les comptes clients, traiter les paiements, gérer notre relation avec vous et vous envoyer des notifications administratives et produit relativement aux Services | Dans le cadre de l’exécution d’un contrat ou de notre intérêt légitime à gérer les comptes clients |
Améliorer nos Services | Nous traitons vos données personnelles pour identifier les tendances et les problèmes d’utilisation afin d’optimiser et d’améliorer les performances de nos Services | Dans le cadre de l’exécution d’un contrat ou de notre intérêt légitime à fournir nos Services et à s’assurer que nos Services répondent aux attentes de nos clients |
Améliorer la sécurité de nos utilisateurs | Nous traitons vos données personnelles pour rechercher les menaces et les vulnérabilités en matière de sécurité afin d’améliorer la sécurité de nos utilisateurs et leur fournir des informations précieuses | Dans le cadre de l’exécution d’un contrat ou de notre intérêt légitime à fournir nos Services et à s’assurer que nos Services répondent aux attentes de nos clients |
Gérer la sécurité, la conformité réglementaire et prévenir la fraude | Nous traitons vos données personnelles pour détecter, prévenir ou traiter la fraude et les activités illégales, nous conformer à la législation en vigueur ou résoudre les problèmes de sécurité. | Notre intérêt légitime à protéger l’intégrité des Services, de LastPass et de ses utilisateurs |
Planification et développement de produits | Nous traitons vos données personnelles pour effectuer des recherches et des analyses dans le cadre de rapports internes et de modélisations commerciales afin de planifier les caractéristiques de futurs produits et les objectifs commerciaux | Notre intérêt légitime dans la gestion de nos activités commerciales |
Sites web et sites portant la marque LastPass | ||
Gérer et améliorer nos sites web | Nous traitons vos données personnelles afin d’exploiter, d’améliorer et de perfectionner nos sites web et de vous fournir les informations auxquelles vous accédez et que vous demandez | Notre intérêt légitime à fournir à nos clients et à nos clients potentiels une expérience en ligne et un contenu viables concernant nos Services et les informations connexes |
Gérer la sécurité | Nous traitons vos données personnelles pour détecter, prévenir ou traiter les problèmes de sécurité ou les activités illégales sur nos sites web | Notre intérêt légitime à protéger l’intégrité des Services, de LastPass et de ses utilisateurs |
Gérer les activités publicitaires | Nous traitons les données personnelles pour comprendre comment vous utilisez nos sites web et ce que vous aimez et n’aimez pas, afin d’afficher des publicités et des contenus personnalisés en fonction de vos centres d’intérêt | Notre intérêt légitime à faire de la publicité pour nos Services, dans la mesure où vous avez donné votre consentement, lorsque la loi l’exige. Pour faire valoir vos droits, veuillez consulter la Section 9. |
Visites dans nos bureaux et webinaires | ||
Gérer la participation aux webinaires et concours | Nous traitons vos données personnelles pour vous permettre d’accéder ou de participer à un webinaire, une formation, un livre blanc ou un concours | Notre intérêt légitime à fournir le webinaire, la formation, le concours ou tout autre programme ; dans le cadre de l’exécution d’un contrat ou d’un consentement |
Enregistrer les participants et les visiteurs sur site | Nous traitons vos données personnelles pour vous enregistrer et, le cas échéant, pour exécuter les accords de non-divulgation associés pour des raisons de sécurité | Intérêt légitime à protéger nos employés, visiteurs et informations ; dans le cadre de l’exécution d’un contrat ou d’un consentement |
Autres et communications | ||
Services d’assistance | Nous traitons vos données personnelles, y compris les enregistrements d’appels ou de chats, si vous nous contactez pour obtenir une assistance (par e-mail, téléphone ou via les réseaux sociaux, ou les chatbots) aux fins de répondre à vos demandes et de vous aider dans l’utilisation de nos Services ; de résoudre des problèmes techniques ou de sécurité et à des fins de formation, d’assurance qualité et d’administration comme pour améliorer nos opérations commerciales et l’engagement de nos clients | Dans le cadre de l’exécution d’un contrat, de notre intérêt légitime à répondre à vos demandes et à maintenir un service clientèle de qualité et un engagement efficace, ou de votre consentement |
Identifier des prospects à des fins de marketing | Analyser nos données pour identifier des prospects ainsi que leurs préférences ou besoins présumés ou identifiés et leur proposer des publicités et d’autres communications susceptibles de les intéresser | Notre intérêt légitime à identifier des prospects et mener des actions de marketing direct |
Personnaliser et promouvoir des Services | Nous traitons vos données personnelle s pour personnaliser votre expérience du produit et vous envoyer des communications sur les Services que vous utilisez, ainsi que des informations marketing liées à vos Services, y compris des annonces sur les Services, des mises à jour sur les produits, des actualités ou des événements | Notre intérêt légitime à fournir la meilleure expérience utilisateur possible et à mener des actions de marketing direct ou lorsque vous avez donné votre consentement préalable. Pour faire valoir vos droits et vous désinscrire, veuillez consulter la Section 9. |
Pour se conformer aux lois applicables et aux demandes administratives | Nous traitons vos données personnelles pour nous conformer aux lois applicables et aux demandes administratives ou d’application de la loi, pour protéger nos droits et les droits d’autrui, et pour faire valoir nos droits et nous défendre contre les réclamations | Dans le cadre du respect d’une obligation légale ou de nos intérêts légitimes à faire valoir nos droits légaux et à protéger nos intérêts |
LastPass peut regrouper ou anonymiser vos données personnelles afin de limiter la quantité de données personnelles traitées et aux fins indiquées. LastPass conserve ces données sans tenter de les désanonymiser.
4. Entités avec qui nous partageons vos données personnelles
Nous pouvons partager vos données personnelles pour les raisons suivantes :
- Avec nos sociétés affiliées et nos filiales au sein du groupe LastPass afin de faire fonctionner notre entreprise et de fournir nos services ;
- Avec des prestataires de services tiers (fournisseurs de services informatiques et de sécurité, dispositifs d’hébergement de sites web et services de distribution d’e-mails, p. ex.), des sous-traitants et d’autres tiers auxquels nous faisons appel pour soutenir nos activités. Lesdits tiers sont soumis à des obligations appropriées en matière de confidentialité et de protection des données (uniquement aux fins indiquées à la Section 3, « Utilisation de vos données ») ;
- Avec des partenaires spécifiques qui revendent les Services LastPass, dans la mesure où vous consentez à un tel partage (lorsque la loi applicable l’exige) ;
- Si vous êtes invité à utiliser nos Services par l’intermédiaire d’un autre client LastPass, nous pouvons partager vos données personnelles avec le client affilié responsable de votre accès aux Services, dans la mesure où cela est nécessaire pour vérifier les comptes et les activités ou pour enquêter sur des activités suspectes ;
- Avec des réseaux sociaux tiers et des réseaux publicitaires, afin que LastPass puisse commercialiser ses produits et faire de la publicité sur ces plateformes ;
- Selon vos instructions, moyennant une notification distincte et spécifique, ou avec votre consentement ;
- Dans le cadre d’une fusion, d’une cession, d’une acquisition, d’une réorganisation, d’une restructuration, d’une opération de financement ou de la vente de la totalité ou de la quasi-totalité des actifs relatifs à un produit ou à une branche d’activité ;
- Aux tribunaux, aux autorités ou à d’autres tierces parties si nous pensons que la divulgation est légale, nécessaire ou appropriée pour détecter, enquêter, prévenir ou prendre des mesures contre des activités illégales, des fraudes ou des situations concernant la sécurité ou les droits de LastPass, de nos employés, de vous ou d’autres personnes ;
- Aux tribunaux, aux autorités ou à d’autres tierces parties afin de faire respecter nos Conditions de service ou d’autres accords que nous avons conclus avec vous ; et
- Si la loi ou une décision administrative l’exige, ce qui inclut la réponse à des demandes gouvernementales ou réglementaires (pour plus d’informations, veuillez consulter notre Politique relative aux demandes des autorités).
Veuillez noter qu’en raison de notre modèle de sécurité « zero knowledge », mis à part vous, personne chez LastPass n’a accès à votre mot de passe principal ou aux données stockées dans votre coffre-fort. Pour en savoir plus sur la manière dont LastPass protège les données personnelles, ou pour consulter les sites sur lesquels LastPass peut traiter votre Contenu client et toutes les données personnelles qu’il contient, rendez-vous sur le Trust & Privacy Center.
LastPass ne vend pas vos données personnelles – y compris les données de votre coffre-fort. Toutefois, en vertu de certaines lois américaines, l’utilisation de cookies de tiers ou le partage de données avec des tiers dans le but de fournir des publicités personnalisées peuvent être considérés comme une vente ou un partage de vos données. Pour plus d’informations sur l’exercice de vos droits en matière de confidentialité, y compris le refus de la vente ou du partage de vos données personnelles à des fins publicitaires, veuillez consulter la Section 9.
LastPass peut partager ou divulguer des données agrégées ou anonymisées qui n’identifient pas un individu ou un foyer spécifique.
5. Durée pendant laquelle nous traitons vos données
Nous conservons vos données personnelles pour une durée n’excédant pas celle nécessaire aux fins commerciales pour lesquelles elles ont été recueillies (comme indiqué à la Section 3), ou dans un but de soumission à nos obligations légales et réglementaires. À moins qu’il ne soit demandé plus tôt ou qu’une période de conservation plus courte soit déterminée, les Mesures techniques et organisationnelles (« TOMs ») applicables indiquent le moment où vos données personnelles, y compris votre compte, votre coffre-fort LastPass (et le Contenu client qui s’y trouve), seront supprimées conformément à nos processus de conservation des informations. Nous déterminons la période de conservation appropriée en fonction de la durée de la relation que nous entretenons avec vous et du délai raisonnable après lequel nous pourrions avoir un besoin légitime de consulter vos données personnelles pour résoudre des problèmes éventuels, s’il existe une obligation légale de conserver ces données et si la conservation est autorisée par la législation en vigueur.
6. Transferts internationaux de données
En tant qu’organisation mondiale, LastPass a des sociétés associées et filiales, fait appel à des prestataires de services tiers et gère une infrastructure mondiale. Les données personnelles que nous recueillons et conservons seront transférées, contrôlées et traitées aux États-Unis et dans d’autres pays du monde. Dans le cas d’un transfert vers des « pays tiers », qui peuvent être considérés comme n’offrant pas le même niveau de protection des données que celui requis par la Commission européenne ou votre juridiction applicable, LastPass applique des garanties supplémentaires, conformément aux exigences légales applicables, afin de s’assurer que le destinataire offre un niveau adéquat de protection des données. LastPass utilise, selon le cas, des mécanismes de transfert de données légaux tels que le Cadre de confidentialité des données (Data Privacy Framework, voir « Informations sur le cadre de confidentialité des données » ci-dessous), des Clauses contractuelles types (ainsi que toute variante reconnue en d’autres régions du monde), ou d’autres mécanismes légaux appropriés pour protéger les transferts de données personnelles en provenance de l’Espace Économique Européen, du Royaume-Uni ou de la Suisse.
Informations sur le Cadre de confidentialité des données
LastPass se conforme au Cadre de confidentialité des données UE-États-Unis (« DPF UE-US »), à l’extension britannique au DPF UE-US ainsi qu’au Cadre de confidentialité des données Suisse-États-Unis (« DPF Suisse-US ») tel qu’établi par le ministère du commerce des États-Unis. LastPass a certifié au ministère du commerce des États-Unis se conformer aux Principes du cadre de confidentialité des données UE-États-Unis (« Principes du DPF UE-US ») pour le traitement des données personnelles en provenance de l’Union européenne au titre du DPF UE-US et du Royaume-Uni (et de Gibraltar) au titre de l’extension britannique du DPF UE-US. LastPass a certifié au ministère du commerce des États-Unis se conformer aux Principes du cadre de confidentialité des données Suisse-États-Unis (« Principes du DPF Suisse-US ») pour le traitement des données personnelles en provenance de Suisse au titre du DPF Suisse-US.
En cas de conflit entre le présent Avis de confidentialité et les Principes du DPF UE-US et/ou les Principes du DPF Suisse-US, les Principes prévalent. Pour en savoir plus sur le programme du Cadre de confidentialité des données (Data Privacy Framework, « DPF ») et consulter notre certification, rendez-vous sur https://www.dataprivacyframework.gov/.
LastPass est responsable du traitement des données reçues au titre du DPF UE-U.S., de l’extension britannique au DPF UE-U.S. et du DPF Suisse-U.S. puis transférées à un de ses agents tiers conformément à la Section 4 du présent Avis de confidentialité. LastPass se conforme aux principes du DPF UE-US, de l’extension britannique au DPF UE-US et du DPF Suisse-US pour tous les transferts ultérieurs de données personnelles en provenance de l’EEE, du Royaume-Uni et de Suisse – y compris les clauses de transferts de responsabilité ultérieures. Dans certaines situations, LastPass est susceptible de devoir divulguer des données personnelles pour répondre à des demandes légales provenant d’autorités publiques, notamment pour se conformer aux exigences en matière de sécurité nationale ou d’application de la loi. Veuillez noter que, pour leur stockage sécurisé, les données de votre coffre-fort sont chiffrées localement au niveau de l’appareil avant leur synchronisation avec LastPass ; ainsi, personne chez LastPass n’a accès à votre mot de passe maître ou aux données stockées dans votre coffre-fort.
Conformément au DPF UE-US, à l’extension britannique au DPF UE-US et au DPF Suisse-US, LastPass s’engage à transmettre à https://feedback-form.truste.com/watchdog/request, prestataire externe de règlement des litiges établi aux États-Unis, les plaintes non résolues concernant notre traitement des données personnelles reçues au titre du DPF UE-US, de l’extension britannique au DPF UE-US et du DPF Suisse-US. Les services de TRUSTe vous sont fournis gratuitement.
Pour toutes plaintes concernant le respect du DPF UE-US, de l’extension britannique au DPF UE-US et du DPF Suisse-US non résolues par le biais des mécanismes mentionnés ci-dessus, vous pouvez, sous certaines conditions décrites sur le site Internet du DPF, recourir à l’arbitrage contraignant. La Commission fédérale du commerce (Federal Trade Commission, FTC) est compétente en matière de respect par LastPass du DPF UE-US, de l’extension britannique au DPF UE-US et du DPF Suisse-US.
Attestations de confidentialité
LastPass détient plusieurs attestations de confidentialité. Les informations sont disponibles sur le Trust & Privacy Center de LastPass. LastPass participe au système APEC Cross Border Privacy Rules (« CBPR ») et au système APEC Privacy Recognition for Processors (« PRP »), qui fournissent des cadres permettant aux organisations d’assurer la protection des données confidentielles transférées entre les économies participantes au programme APEC. Vous trouverez plus d’informations sur les cadres APEC ici.
7. Sécurité
LastPass a mis en place un programme complet de sécurité des données qui comprend des mesures techniques et organisationnelles conçues pour protéger vos données. LastPass a été évalué et validé par des auditeurs tiers indépendants sur la base de normes et de contrôles de sécurité reconnus. Pour en savoir plus sur les mesures ou certifications de LastPass en matière de sécurité, veuillez visiter le Trust & Privacy Center de LastPass.
8. Protection des enfants
Les pages web et Services de LastPass ne sont pas destinés aux enfants. Si vous nous signalez ou si nous avons connaissance par ailleurs de la réception non intentionnelle de données personnelles de personnes mineures sans le consentement d’un parent ou d’un tuteur, nous supprimerons lesdites données de nos systèmes.
9. Vos droits
Vos droits
Certaines juridictions imposent des exigences légales et accordent des droits en matière de protection de la vie privée relativement au traitement des données personnelles. En fonction des lois applicables dans votre juridiction et des informations supplémentaires incluses dans les compléments régionaux ci-dessous au présent Avis de confidentialité, vos droits peuvent inclure :
- Le droit d’accéder à vos données personnelles et le droit d’en savoir plus sur la manière dont nous traitons vos données personnelles ;
- Le droit d’exporter ou de transférer vos données personnelles (pour en savoir plus sur la façon d’exporter votre compte et votre coffre-fort, rendez-vous ici) ;
- Le droit de rectifier ou corriger les données personnelles vous concernant si elles sont inexactes, incomplètes ou obsolètes (cliquez ici pour consulter les ressources de correction et d’ajout, y compris la révision des informations d’identification enregistrées et remplies directement dans votre coffre-fort LastPass) ;
- Le droit d’effacer ou de supprimer vos données personnelles (afin de protéger au mieux le contenu sensible de votre coffre-fort LastPass contre toute suppression accidentelle, nous vous demandons de supprimer votre compte en suivant les instructions indiquées ici) ;
- Le droit de restreindre ou limiter le traitement des données personnelles ;
- Le droit de vous opposer au traitement de vos données personnelles ;
- Le droit de refuser la vente ou le partage de vos données personnelles à des fins publicitaires ;
- Le droit de ne pas faire l’objet d’une prise de décision automatisée, y compris d’un profilage, entraînant des effets juridiques ou des effets similaires significatifs (veuillez noter nos sites web ou nos Services n’utilisent pas la prise de décision automatisée) ; et
- Le droit de faire appel d’un refus de donner suite à l’un des droits susmentionnés (veuillez consulter les instructions applicables incluses dans le refus ou soumettre l’appel à privacy@lastpass.com en précisant dans l’objet « Appel de la demande de droits des consommateurs ») ou faire appel auprès de l’autorité compétente ou du procureur général.
LastPass ne fera pas de discrimination à votre encontre, ne vous refusera pas ou ne vous fournira pas une qualité de service différente, et ne vous facturera pas différemment si vous faites valoir vos droits à la vie privée, comme l’exige la loi applicable.
Exercer vos droits
Pour exercer l’un des droits susmentionnés, veuillez soumettre votre demande au Portail de gestion des droits individuels de LastPass, nous envoyer un e-mail à l’adresse privacy@lastpass.com ou nous contacter à l’adresse https://support.lastpass.com, ce qui vous permet de faire une demande en ligne ou de demander à être rappelé. Pour des raisons de sécurité, nous devrons vérifier votre identité en comparant les informations d’identification que vous fournissez avec les données personnelles que nous possédons déjà. Au minimum, nous vous demanderons votre nom et votre adresse e-mail. LastPass ne vous demandera jamais votre mot de passe maître. Nous pouvons vous contacter pour obtenir des informations supplémentaires qui nous permettraient de vérifier raisonnablement votre identité ou de répondre de manière adéquate à votre demande. Les informations que nous vous demandons de fournir à des fins de vérification dépendent de vos interactions antérieures avec nous (p. ex., si vous êtes un utilisateur actuel de LastPass, nous pouvons vérifier votre identité par le biais de nos méthodes d’authentification existantes) et de la vulnérabilité des données personnelles en question.
Nous nous efforçons de répondre à toutes les demandes légitimes en matière de confidentialité dans un délai d’un mois à compter de leur réception, mais en tout état de cause dans les délais requis par la législation applicable. En fonction de la complexité et du nombre de demandes que nous recevons, le délai peut être supérieur à un mois. Si nous avons besoin de plus de temps pour traiter votre demande, nous vous en informerons.
Pour votre commodité, les utilisateurs de LastPass peuvent mettre à jour leurs informations, modifier leurs paramètres ou exercer certains de leurs droits à partir des Services. Pour plus d’informations sur l’exercice de vos droits en matière de confidentialité, veuillez consulter la page Vos choix en matière de confidentialité. Si vous ne souhaitez plus recevoir d’informations commerciales de notre part, vous pouvez vous désinscrire en cliquant sur le lien de désinscription joint à tout e-mail commercial reçu, ou à l’adresse suivante https://info.lastpass.com/unsubscribe.
Pour toute inquiétude concernant la confidentialité ou les données à laquelle nous n’aurions pas répondu de façon satisfaisante, vous pouvez aussi contacter notre prestataire tiers de résolution des conflits (gratuitement) à l’adresse https://feedback-form.truste.com/watchdog/request.
Veuillez noter que lorsque LastPass traite des données personnelles au nom de notre client, votre utilisation est soumise aux politiques et pratiques de confidentialité et de sécurité de notre client. Si notre client vous donne accès à nos Services, veuillez soumettre vos demandes directement à notre client. Si vous nous soumettez votre demande, nous la transmettrons à notre client et nous respecterons toutes les instructions qu’il nous fournira en ce qui concerne vos données personnelles.
10. Modifications
Le présent Avis de confidentialité est susceptible de modifications ponctuelles afin de refléter les changements apportés à nos pratiques de traitement des données personnelles ou pour répondre à de nouvelles exigences légales. Dans le cas où des modifications importantes sont apportées au présent document, d’incidence importante et défavorable sur votre vie privée, nous vous en informons sur ce site et vous notifions en outre par e-mail (à l’adresse électronique spécifiée dans votre compte). Nous vous encourageons à consulter régulièrement cette page pour y trouver les dernières informations sur nos pratiques de confidentialité.
11. Contacter LastPass
Pour toute autre question concernant le présent Avis de confidentialité, veuillez contacter le service Confidentialité ou le Délégué à la protection des données de LastPass en nous envoyant un e-mail à l’adresse privacy@lastpass.com ou nous écrire par courrier à l’adresse suivante : Attn : Data Protection Officer, c/o LastPass Legal, LastPass, 125 High Street Suite 220, Boston, MA 02210, États-Unis. Pour joindre notre service mondial d’assistance à la clientèle, cliquez ici.
Si vous avez des difficultés à lire le contenu du présent Avis de confidentialité, vous pouvez également contacter privacy@lastpass.com pour obtenir une copie du présent Avis de confidentialité dans un autre format.
12. Complément pour l’Espace économique européen, le Royaume-Uni et la Suisse
Les informations suivantes complètent l’Avis de confidentialité susmentionné et s’appliquent aux personnes résidant dans l’Espace économique européen (« EEE »), au Royaume-Uni (« RU ») et en Suisse.
Responsable du traitement
LastPass Ireland Limited (Ella House, 41.2 Merrion Square, Dublin 2 D02 NP96, Irlande. Délégué à la protection des données : privacy@lastpass.com) est le responsable du traitement des données collectées dans le cadre de votre utilisation des Services si vous résidez dans l’EEE ou en Suisse, ou lorsque vous vous rendez dans nos bureaux situés dans l’EEE. LastPass UK Ltd (5 New Street Square, London EC4A 3TW, Royaume-Uni. Délégué à la protection des données : privacy@lastpass.com) est le responsable du traitement des données collectées dans le cadre de votre utilisation des Services si vous résidez au Royaume-Uni ou lorsque vous vous rendez dans nos bureaux situés au Royaume-Uni. Aux fins de l’exécution des Services, LastPass Ireland Limited, LastPass UK Ltd et LastPass US LP (coordonnées disponibles dans la Section 11) sont responsables du traitement conjoint. Les parties ont déterminé conjointement les moyens et les finalités du traitement.
LastPass US LP est le responsable du traitement des données collectées dans le cadre des visites sur nos pages web et de l’inscription et de la participation à nos webinaires.
Pour savoir comment exercer vos droits en matière de confidentialité, veuillez vous reporter à la Section 9 du présent Avis de confidentialité. Pour votre commodité, votre demande sera traitée de manière centralisée au nom du responsable du traitement approprié.
Base juridique du traitement des données personnelles
Nous traitons les données personnelles aux fins décrites dans la Section 3 du présent Avis de confidentialité, qui comprend également les bases légales.
Vos droits en tant que personne concernée dans l’UE, au Royaume-Uni ou en Suisse
En tant que personne concernée dans l’EEE, au Royaume-Uni ou en Suisse, vous disposez de certains droits en ce qui concerne le traitement de vos données personnelles conformément aux réglementations applicables en matière de protection des données :
- Droit d’accès (article 15 du RGPD), droit de rectification (article 16 du RGPD), droit à l’effacement (article 17 du RGPD), droit à la limitation (article 18 du RGPD), droit à la portabilité des données (article 20 du RGPD), droit de retirer un consentement donné antérieurement (article 7, paragraphe 3, du RGPD).
- Droit d’opposition (article 21 du RGPD). Dans certaines circonstances (p. ex., lorsque la base juridique du traitement constitue un intérêt légitime ou si nous effectuons du marketing direct), vous pouvez vous opposer à la poursuite du traitement à ces fins. Dans ce cas, nous réévaluerons nos intérêts commerciaux légitimes et vos intérêts en matière de protection des données. Nous ne poursuivrons l’activité de traitement que si (i) il existe des raisons légitimes impérieuses pour le traitement qui prévalent sur vos intérêts, droits et libertés, ou (ii) le traitement est nécessaire pour établir, faire respecter ou défendre des réclamations légales.
- Droit de déposer une plainte. Nous préférons résoudre toute question relative à la protection des données directement avec vous. Toutefois, vous avez le droit de déposer une plainte auprès d’une autorité de contrôle compétente dans l’EEE, au Royaume-Uni ou en Suisse là où vous résidez, travaillez ou soupçonnez qu’une infraction a été commise. Vous trouverez les coordonnées de l’organisme chargé de la protection des données approprié ici : https://edpb.europa.eu/about-edpb/about-edpb/members_fr.
Si vous souhaitez exercer vos droits en tant que personne concernée, veuillez vous référer à la Section 9 du présent Avis de confidentialité ou soumettre votre demande au Portail de gestion des droits individuels de LastPass. Pour de plus amples informations de la Commission européenne concernant la protection des données et vos droits, voir : https://commission.europa.eu/law/law-topic/data-protection/reform/rights-citizens_fr.
Pour en savoir plus sur vos droits au titre du DPF, veuillez vous référer à la Section 6 du présent Avis de confidentialité.
13. Complément pour la Californie
Les informations suivantes s’appliquent aux consommateurs californiens. La loi californienne sur la protection de la vie privée des consommateurs (telle que modifiée par la loi californienne sur les droits à la vie privée, « CCPA ») oblige les entreprises à fournir certaines informations aux consommateurs. Cela inclut les catégories d’informations personnelles que nous divulguons à des « fins commerciales » à des sociétés affiliées, des prestataires de services, des partenaires ou d’autres tiers, comme indiqué dans les Sections 3 et 4 du présent Avis de confidentialité. Nous divulguons les catégories suivantes de données personnelles :
- Identifiants ;
- Informations commerciales ;
- Informations sur l’activité Internet ;
- Données de géolocalisation ;
- Informations audio et visuelles ;
- Données professionnelles ou associées à l’emploi ; et
- Déductions tirées des catégories d’informations décrites ci-dessus.
LastPass ne vend pas vos informations personnelles au sens traditionnel du terme. Toutefois, en vertu de la loi californienne, certaines activités, y compris l’utilisation de cookies tiers, peuvent être considérées comme une « vente » de vos données. Nous pouvons également partager vos données personnelles avec des tiers à des fins de publicité intercontextuelle.
Vos droits en tant que résident californien
En tant que personne concernée en Californie, vous disposez de certains droits en ce qui concerne le traitement de vos données personnelles conformément au CCPA. Il s’agit notamment du droit de connaître et d’accéder à des données personnelles spécifiques que nous traitons à votre sujet, du droit de demander la suppression de vos données personnelles, du droit de demander la correction de vos données personnelles, du droit de refuser le partage de vos données personnelles à des fins publicitaires et du droit à la non-discrimination pour l’exercice de vos droits en matière de confidentialité. Si vous êtes un résident californien âgé de moins de 18 ans et que vous possédez un compte LastPass, vous pouvez nous demander de supprimer vos données (veuillez noter que les sites web et les services de LastPass ne sont pas destinés aux enfants).
Les paramètres de votre navigateur peuvent vous permettre de restreindre ou de bloquer les cookies installés par notre site web (ou tout autre site web). Votre navigateur peut inclure des informations spécifiques sur la manière de modifier vos paramètres. Certains navigateurs Internet peuvent également vous permettre de définir la fonctionnalité « Do Not Track » ou d’activer les contrôles globaux de confidentialité. Veuillez consulter le site web de l’Agence de protection de la vie privée de Californie à l’adresse https://oag.ca.gov/privacy/ccpa pour en savoir plus sur les contrôles de confidentialité globaux applicables. Si vous souhaitez refuser le partage avec d’autres identifiants, veuillez vous référer à la Section 9 du présent Avis de confidentialité.
Si vous souhaitez exercer vos droits, veuillez vous référer à la section 9 du présent Avis de confidentialité ou soumettre votre demande au Portail de gestion des droits individuels de LastPass.
Vous pouvez désigner un agent autorisé à faire une demande en votre nom si : Dans le cas où vous faites appel à un agent autorisé pour déposer une demande d’exercice de votre droit d’accéder ou de demander la suppression de vos données personnelles, ce dernier se doit d’effectuer les démarches qui suivent en sus des démarches décrites ci-dessus : Dans le cas où vous donnez procuration à un agent autorisé au titre des articles 4000 à 4465 du Probate Code, il se peut que les démarches décrites ci-dessus ne soient pas nécessaires pour que nous répondions à toute demande dudit agent dans le cadre de la loi californienne.Agent autorisé