Obtenir Obtenir LastPass Free

CENTRE JURIDIQUE

Déclarations complémentaires du California Consumer Privacy Act

Dernière mise à jour : 2 juin 2022

Table des matières

  1. Qui et quelles données dépendent des présentes Déclarations CCPA ?
  2. Comment un consommateur en situation de handicap peut-il accéder aux présentes Déclarations CCPA ?
  3. Avis du CCPA lors de la collecte en ligne
  4. Politique de confidentialité du CCPA

    1. Nos pratiques de traitement des informations personnelles en 2021
    2. Divulgations de données personnelles ; absence de vente
    3. Droit de demande de suppression des données personnelles
    4. Droit de refus de vente de données personnelles
    5. Droit de non-discrimination pour l’exercice des droits à la confidentialité d’un consommateur
    6. Agent autorisé
    7. Contact pour en savoir plus

Les déclarations qui suivent selon la loi California Consumer Privacy Act (ci-après dénommées « Déclarations CCPA ») complètent la Politique de confidentialité de LastPass aux États-Unis (ci-après « Nous ») pour déclarer nos pratiques de traitement des données, conformément au California Consumer Privacy Act 2018 (« CCPA »). Les présentes Déclarations CCPA entrent en vigueur le 27 mai 2022. Vous pouvez télécharger une version PDF ici.

Qui et quelles données dépendent des présentes Déclarations CCPA ?

Les résidents de Californie voient leurs données personnelles protégées en tant que « consommateurs » par le California Consumer Privacy Act de 2018.

Certaines catégories de données personnelles sont exclues statutairement du CCPA et des Déclarations CCPA, notamment :

(1) les données personnelles reflétant une communication écrite ou verbale ou encore une transaction entre une entreprise et un consommateur, quand le consommateur est une personne physique agissant en tant que salarié, propriétaire, dirigeant, cadre ou sous-traitant d’une société, d’un partenariat, d’une entreprise individuelle, d’une association, d’une administration et dont les communications ou la transaction avec l’entreprise s’effectuent exclusivement dans le contexte de diligence raisonnable de conduite des affaires, ou dans la fourniture ou la réception de produits ou de services depuis ou vers cette société, partenariat, entreprise individuelle, association ou administration ;

(2) les données personnelles recueillies par une entreprise sur une personne physique quand cette personne physique est candidate à un emploi, salarié, propriétaire, dirigeant, cadre, membre du personnel médical ou sous-traitant de cette entreprise dans la mesure où les données personnelles de cette personne physique sont recueillies et utilisées par l’entreprise exclusivement dans le contexte du rôle actuel ou passé de la personne comme candidat à un emploi, salarié, propriétaire, dirigeant, cadre, membre du personnel médical ou sous-traitant de cette entreprise ;

(3) les données personnelles recueillies par une entreprise comme coordonnées de contact d’urgence de personne candidate à un emploi, salarié, propriétaire, dirigeant, cadre, membre du personnel médical ou sous-traitant de cette entreprise dans la mesure où ces données personnelles sont recueillies et utilisées exclusivement dans le contexte de conservation de coordonnées d’un contact d’urgence ; et

(4) les données personnelles que l’entreprise doit conserver pour gérer les avantages pour une autre personne physique associée à la personne en tant que candidat à un emploi, salarié, propriétaire, dirigeant, cadre, membre du personnel médical ou sous-traitant de cette entreprise dans la mesure où ces données personnelles ne sont collectées et utilisées qu’exclusivement dans le contexte d’administration de ces avantages.

II. Comment un consommateur en situation de handicap peut-il accéder aux présentes Déclarations CCPA ?

Les consommateurs souffrant de déficience visuelle peuvent utiliser un lecteur d’écran ou autre outil de synthèse vocale ou de conversion de texte en braille pour consulter le contenu de cet avis. Vous pouvez également écrire à l’adresse privacy@lastpass.com pour obtenir une copie des présentes Déclarations CCPA sous un autre format.

III. Avis du CCPA lors de la collecte en ligne ?

Nous répondons aux exigences de déclarations « lors de la collecte » dans notre Avis de confidentialité (voir chapitre I, « Qui et quelles données dépendent des Déclarations CCPA »).

IV. Politique de confidentialité du CCPA

Au-delà des déclarations de la section précédente « Avis CCPA de recueil en ligne », nous fournissons des déclarations supplémentaires concernant les droits des consommateurs et nos pratiques de traitement des données personnelles dans les douze (12) mois précédents, comme l’exige la loi CCPA.

1. Droit de savoir sur les données personnelles collectées, utilisées ou divulguées

La présente Politique de confidentialité du CCPA décrit les données personnelles que nous recueillons, utilisons et divulguons généralement sur les résidents de Californie. Vous avez le droit de demander quelles données personnelles sont spécifiquement recueillies, utilisées et divulguées à votre propos (le « Droit de savoir »). Pour soumettre une demande d’exercice du Droit de savoir ou pour obtenir des informations sur les procédures en libre-service le cas échéant, veuillez visiter notre portail d’assistance LastPass ici ou envoyer une demande par e-mail à l’adresse privacy@lastpass.com en indiquant « California Request to Know » en objet. Précisez dans votre demande les détails que vous souhaitez connaître, notamment les éléments de données précis auxquels vous souhaitez accéder.

Nous pouvons vous demander de fournir certaines informations afin de vérifier votre identité. Si vous avez chez nous un compte protégé par un mot de passe, nous pouvons vérifier votre identité par nos méthodes d’authentification existantes sur votre compte. Les informations demandées pour vérifier votre identité dépendent de vos interactions précédentes avec nous et de la sensibilité des données personnelles en cause. Nous répondrons à votre demande conformément à la loi CCPA. Si nous refusons des demandes, nous devrons expliquer pourquoi.

2. Nos pratiques de traitement des informations personnelles en 2021

Sont exposées ci-dessous les catégories de données personnelles recueillies sur les résidents de Californie au cours des douze (12) derniers mois. Pour chaque catégorie de données personnelles recueillies, sont précisés les types de sources auprès desquelles lesdites données ont été recueillies, la finalité professionnelle ou commerciale de collecte des données et les catégories de tiers avec qui nous avons partagé lesdites données.
Catégorie de données personnelles Nous avons recueilli ces données personnelles pour les finalités professionnelles ou commerciales suivantes : Nous avons recueilli ces données personnelles depuis les catégories de sources suivantes : Nous avons partagé* ces données personnelles avec les catégories de tiers suivantes :
*Le partage peut s’appuyer sur vos instructions (par exemple par l’utilisation d’un Service, d’un widget de médias sociaux, une intégration tierce, etc.).
Des identifiants tels qu’un nom ou pseudonyme, une adresse postale, un identifiant personnel unique, un identifiant en ligne, une adresse IP, une adresse e-mail, un nom de compte ou autres identifiants similaires. Pour : la prestation, l’exploitation et l’assistance de notre site et des Services associés ; le traitement et la réponse aux questions de service, sécurité et assistance à la clientèle ; la détection, la prévention ou autre traitement de tout problème technique ; la détection, la prévention ou autre traitement de la fraude, les problèmes de sécurité et activités illégales ; se conformer au droit en vigueur ; remplir et exécuter tout accord et obligation contractuelle ; améliorer notre site et les Services y afférents ; fournir une analyse ou des informations utiles à nos clients et utilisateurs ; mettre à jour et analyser nos dossiers ; identifier des prospects marketing et fournir les produits, Services, annonces et autres communications qui peuvent vous intéresser ; et comprendre comment vous utilisez notre site, ce que vous aimez ou non et où vous avez pu rencontrer des problèmes à traiter.
  • Directement ou indirectement depuis le résident de Californie.
  • Directement ou indirectement depuis d’autres sites web accessibles au public avec des conditions générales, clients et partenaires commerciaux admissibles.
  • Dans un contexte d’entreprise à entreprise, auprès de l’entreprise qui emploie le résident de Californie.
  • Associés.
  • Fournisseurs et prestataires de service, y compris pour l’analyse de données, commercialisation et annonce de nos produits et Services à votre égard.
  • Revendeurs et partenaires (lorsqu’un revendeur vend ou fournit des références pour les Services LastPass ou des partenaires tiers proposent des offres groupées avec les Services LastPass Services).
  • Tiers intégrés à nos Services.
  • Tiers exigés par la loi ou des ordonnances administratives et divulgations comparables.
  • Tiers associés à une fusion, un désinvestissement, une vente ou un transfert d’actifs.
  • Liens et widgets des parties tierces (par exemple les widgets de réseaux sociaux).
  • Autres tiers pour qui nous avons obtenu votre autorisation de divulguer vos données personnelles.
Toute catégorie de données personnelles décrites au chapitre 1798.80, sous-section (e) : « Données personnelles » désignent toute donnée permettant d’identifier, associer, décrire ou pouvant être associée avec une personne en particulier, en ce compris mais sans s’y limiter son nom, signature, numéro de sécurité sociale, caractéristiques physiques ou description, adresse, numéro de téléphone, de passeport, de permis de conduite ou numéro de carte d’identité, de police d’assurance, parcours scolaire, données d’emploi, historique d’emploi, numéro de compte bancaire, de carte de crédit ou de débit ou autres données financières, informations médicales ou d’assurance santé. Les « données personnelles » n’incluent pas les données disponibles publiquement et qui sont mises à disposition du public au regard du droit dans les dossiers des administrations fédérales, d’état ou locales. Pour : mettre à disposition, exploiter et alimenter notre site et les Services y afférents ; répondre aux demandes de service, sécurité et assistance clientèle ; détecter, prévenir ou autrement traiter la fraude, les problèmes de sécurité et activités illégales ; se conformer au droit en vigueur ; remplir et exécuter tout accord et obligation contractuelle ; fournir une analyse ou des renseignements utiles à nos clients et utilisateurs ; mettre à jour et analyser nos dossiers ; et identifier des prospects commerciaux et apporter les produits, Services, annonces et autres communications qui peuvent vous intéresser. Afin d’éviter toute ambiguïté, LastPass n’utilise en aucun cas vos informations de façon non conforme ou contraire à l’objectif initial de leur collecte - parfois nommé « objectif incompatible ». Beaucoup des types de données de la définition précédente sont réglementaires mais non demandés, exigés ou utilisés par LastPass, soit généralement, soit pour un motif professionnel non conforme ou autre.
  • Directement ou indirectement depuis le résident de Californie.
  • Directement ou indirectement depuis d’autres sites web accessibles au public avec des conditions générales, clients et partenaires commerciaux admissibles.
  • Dans un contexte d’entreprise à entreprise, auprès de l’entreprise qui emploie le résident de Californie.
  • Associés.
  • Fournisseurs et prestataires de service, y compris pour l’analyse de données, commercialisation et annonce de nos produits et Services à votre égard.
  • Revendeurs et partenaires (lorsqu’un revendeur vend ou fournit des références pour les Services LastPass ou des partenaires tiers proposent des offres groupées avec les Services LastPass Services).
  • Tiers intégrés à nos Services.
  • Tiers exigés par la loi ou des ordonnances administratives et divulgations comparables.
  • Tiers associés à une fusion, un désinvestissement, une vente ou un transfert d’actifs.
  • Liens et widgets des parties tierces (par exemple les widgets de réseaux sociaux).
  • Autres tiers pour qui nous avons obtenu votre autorisation de divulguer vos données personnelles.
Les caractéristiques de classification protégées par la loi fédérale ou de Californie, notamment l’âge (40 ans ou plus), la race, la couleur, la généalogie, l’origine nationale, la citoyenneté, la religion ou croyance, le statut marital, l’état de sante, les handicaps physiques ou mentaux, le sexe (y compris genre, identité de genre, expression de genre, état de grossesse ou de naissance d’enfant et états de santé associés), l’orientation sexuelle, le statut d’ancien combattant ou militaire, les données génétiques (y compris données génétiques familiales). N/D (soumis aux exceptions statutaires décrites dans la Section I ci-dessus) N/D (soumis aux exceptions statutaires décrites dans la Section I ci-dessus) N/D (soumis aux exceptions statutaires décrites dans la Section I ci-dessus)
Les données commerciales, notamment titres de propriété, produits ou services achetés, obtenus ou envisagés, ou autres historiques ou tendances d’achat ou de consommation. Pour : mettre à disposition, exploiter et alimenter notre site et les Services y afférents ; répondre aux demandes de service, sécurité et assistance clientèle ; détecter, prévenir ou autrement traiter la fraude, les problèmes de sécurité et activités illégales ; se conformer au droit en vigueur ; remplir et exécuter tout accord et obligation contractuelle ; mettre à jour et analyser nos dossiers ; et identifier des prospects commerciaux et apporter les produits, Services, annonces et autres communications qui peuvent vous intéresser.
  • Directement ou indirectement depuis le résident de Californie.
  • Directement ou indirectement depuis d’autres sites web accessibles au public avec des conditions générales, clients et partenaires commerciaux admissibles.
  • Dans un contexte d’entreprise à entreprise, auprès de l’entreprise qui emploie le résident de Californie.
  • Affiliés.
  • Fournisseurs et prestataires de service, y compris pour l’analyse de données, commercialisation et annonce de nos produits et Services à votre égard.
  • Revendeurs et partenaires (lorsqu’un revendeur vend ou fournit des références pour les Services LastPass ou des partenaires tiers proposent des offres groupées avec les Services LastPass Services).
  • Tiers intégrés à nos Services.
  • Tiers exigés par la loi ou des ordonnances administratives et divulgations comparables.
  • Tiers associés à une fusion, un désinvestissement, une vente ou un transfert d’actifs.
  • Liens et widgets des parties tierces (par exemple les widgets de réseaux sociaux).
  • Autres tiers pour qui nous avons obtenu votre autorisation de divulguer vos données personnelles.
Données biométriques. Non concerné Non concerné Non concerné
Données d’activité Internet ou autre réseau électronique, en ce compris mais sans s’y limiter l’historique de navigation, de recherche et de données concernant les échanges d’un client sur un site, application ou annonce Internet. Pour : mettre à disposition, exploiter et alimenter notre site et les Services y afférents ; répondre aux demandes de service, sécurité et assistance clientèle ; détecter, prévenir ou autrement traiter tout problème technique ; détecter, prévenir ou autrement traiter la fraude, les problèmes de sécurité et activités illégales ; améliorer notre site et les Services y afférents ; fournir une analyse ou des renseignements utiles à nos clients et utilisateurs ; identifier des prospects commerciaux et apporter les produits, Services, annonces et autres communications qui peuvent vous intéresser ; et comprendre comment vous utilisez notre site, ce que vous aimez ou non et où vous avez pu rencontrer des problèmes qui doivent être résolus.
  • Directement ou indirectement depuis le résident de Californie.
  • Directement ou indirectement depuis d’autres sites web accessibles au public avec des conditions générales, clients et partenaires commerciaux admissibles.
  • Dans un contexte d’entreprise à entreprise, auprès de l’entreprise qui emploie le résident de Californie.
  • Associés.
  • Fournisseurs et prestataires de service, y compris pour l’analyse de données, commercialisation et annonce de nos produits et Services à votre égard.
  • Revendeurs et partenaires (lorsqu’un revendeur vend ou fournit des références pour les Services LastPass ou des partenaires tiers proposent des offres groupées avec les Services LastPass Services).
  • Tiers intégrés à nos Services.
  • Tiers exigés par la loi ou des ordonnances administratives et divulgations comparables.
  • Tiers associés à une fusion, un désinvestissement, une vente ou un transfert d’actifs.
  • Liens et widgets des parties tierces (par exemple les widgets de réseaux sociaux).
  • Autres tiers pour qui nous avons obtenu votre autorisation de divulguer vos données personnelles.
Données de géolocalisation. Pour : mettre à disposition, exploiter et alimenter notre site et les Services y afférents ; répondre aux demandes de service, sécurité et assistance clientèle ; détecter, prévenir ou autrement traiter les problèmes techniques ; détecter, prévenir ou autrement traiter la fraude, les problèmes de sécurité et activités illégales ; se conformer au droit en vigueur ; et remplir et exécuter tout accord et obligation contractuelle.
  • Directement ou indirectement depuis le résident de Californie.
  • Directement ou indirectement depuis d’autres sites web accessibles au public avec des conditions générales, clients et partenaires commerciaux admissibles.
  • Dans un contexte d’entreprise à entreprise, auprès de l’entreprise qui emploie le résident de Californie.
  • Associés.
  • Fournisseurs et prestataires de service, y compris pour l’analyse de données, commercialisation et annonce de nos produits et Services à votre égard.
  • Revendeurs et partenaires (lorsqu’un revendeur vend ou fournit des références pour les Services LastPass ou des partenaires tiers proposent des offres groupées avec les Services LastPass Services).
  • Tiers intégrés à nos Services.
  • Tiers exigés par la loi ou des ordonnances administratives et divulgations comparables.
  • Tiers associés à une fusion, un désinvestissement, une vente ou un transfert d’actifs.
  • Liens et widgets des parties tierces (par exemple les widgets de réseaux sociaux).
  • Autres tiers pour qui nous avons obtenu votre autorisation de divulguer vos données personnelles.
Données audio, électroniques, visuelles, thermiques, olfactives ou autres. Non concerné Non concerné Non concerné
Données professionnelles ou associées à l’emploi. N/D (soumis aux exceptions statutaires décrites dans la Section I ci-dessus) N/D (soumis aux exceptions statutaires décrites dans la Section I ci-dessus) N/D (soumis aux exceptions statutaires décrites dans la Section I ci-dessus)
Données scolaires présentées comme des données personnellement identifiables et non mises à disposition du public au titre du Family Educational Rights and Privacy Act (Art. 20 du U.S.C. chapitre 1232g, titre 34 C.F.R. division 99). N/D (soumis aux exceptions statutaires décrites dans la Section I ci-dessus) N/D (soumis aux exceptions statutaires décrites dans la Section I ci-dessus) N/D (soumis aux exceptions statutaires décrites dans la Section I ci-dessus)
Conclusions tirées de toute donnée identifiée ci-dessus pour créer un profil de consommateur sensé refléter ses préférences, caractéristiques, tendances psychologiques, prédispositions, comportement, attitudes, intelligence, capacités et aptitudes. Pour : mettre à disposition, exploiter et alimenter notre site et les Services y afférents ; détecter, prévenir ou autrement traiter la fraude, les problèmes de sécurité et activités illégales ; améliorer notre site et les Services y afférents ; identifier des prospects commerciaux et fournir les produits, Services, annonces et autres communications qui peuvent vous intéresser ; et comprendre comment vous utiliser notre site, ce que vous aimez ou non et où vous avez pu rencontrer des problèmes qui doivent être résolus. À partir des données personnelles recueillies dans les catégories de sources décrites ci-dessus.
  • Associés.
  • Fournisseurs et prestataires de service, y compris pour l’analyse de données, commercialisation et annonce de nos produits et Services à votre égard.
  • Revendeurs et partenaires (lorsqu’un revendeur vend ou fournit des références pour les Services LastPass ou des partenaires tiers proposent des offres groupées avec les Services LastPass Services).
  • Tiers intégrés à nos Services.
  • Tiers exigés par la loi ou des ordonnances administratives et divulgations comparables.
  • Tiers associés à une fusion, un désinvestissement, une vente ou un transfert d’actifs.
  • Liens et widgets des parties tierces (par exemple les widgets de réseaux sociaux).
  • Autres tiers pour qui nous avons obtenu votre autorisation de divulguer vos données personnelles.
3. Divulgations de données personnelles ; absence de vente

Dans les douze (12) derniers mois, nous avons divulgué certaines catégories de données personnelles de résidents de Californie aux catégories de tiers présentées dans le tableau ci-dessus.

Nous n’avons pas vendu de données personnelles de résidents de Californie dans les douze (12  derniers mois et ne le faisons pas. Sont incluses les données personnelles de mineurs de mois de seize (16) ans.

4. Droit de demander la suppression de données personnelles

LastPass ne conserve jamais vos données personnelles plus longtemps que nécessaire pour la finalité d’entreprise pour laquelle elles ont été recueillies, ou que nécessaire pour respecter nos obligations légales, résoudre les contestations et respecter nos obligations contractuelles. Vous avez le droit de demander la suppression des données personnelles que nous recueillons ou gérons vous concernant. Pour soumettre une demande de suppression de Données personnelles ou pour obtenir des informations sur les procédures de suppression en libre-service le cas échéant, veuillez visiter notre portail d’assistance LastPass ici ou envoyer une demande par e-mail à privacy@lastpass.com en indiquant « California Request to Delete » en objet. Précisez dans votre demande les données personnelles vous concernant que vous souhaitez faire supprimer, et qui peuvent être la totalité de vos données personnelles selon les exigences du CCPA

Nous pouvons vous demander de fournir certaines informations afin de vérifier votre identité. Si vous disposez d’un compte chez nous protégé par un mot de passe, nous pouvons vérifier votre identité par nos méthodes d’authentification existantes sur votre compte. Les informations demandées pour vérifier votre identité dépendent de vos interactions précédentes avec nous et de la sensibilité des données personnelles en cause. Après vérification de votre identité, nous vous demandons de confirmer que vous souhaitez faire supprimer vos données personnelles. Après confirmation, nous répondons à votre demande conformément à la loi CCPA. Dans le cas où nous refusons certaines demandes, nous sommes dans l’obligation de le justifier.

5. Droit de refuser la vente de données personnelles

Vous avez le droit de refuser la vente de vos données personnelles par une entreprise. Nous n’avons pas vendu et ne vendons pas vos données personnelles.

6. Droit de non-discrimination pour l’exercice des droits à la confidentialité d’un consommateur

Vous ne pouvez en aucun cas subir de discrimination suite à l’exercice de l’un quelconque de vos droits en vertu du CCPA sous peine de violation du Cal. Civ. Code §1798.125.

7. Agent autorisé

Vous pouvez désigner un agent autorisé à faire une demande en votre nom au titre du CCPA si :

  • L’agent autorisé est une personne physique ou une entreprise immatriculée auprès du Secrétariat de l’état de Californie ; et
  • Vous signez une déclaration écrite autorisant l’agent autorisé à agir pour votre compte.

Dans le cas où vous faites appel à un agent autorisé pour déposer une demande d’exercice de votre Droit de connaître ou demande de suppression, ce dernier se doit d’effectuer les démarches qui suivent en sus des démarches décrites ci-dessus :

  • Envoyez votre déclaration écrite autorisant l’agent autorisé à agir pour votre compte certifiée par un notaire de Californie à l’adresse : Attn : LastPass Legal Department (Privacy Team), 333 Summer Street, Boston, MA 02210, avec une copie par e-mail à privacy@lastpass.com ; et
  • Fournissez toute information demandée dans notre réponse à votre mail pour vérification de votre identité. Les informations demandées pour vérifier votre identité dépendent de vos interactions précédentes avec nous et de la sensibilité des données personnelles en cause.

Dans le cas où vous donnez procuration à un agent autorisé au titre des articles 4000 à 4465 du Probate Code, il se peut que les démarches décrites ci-dessus ne soient pas nécessaires pour que nous répondions à toute demande dudit agent dans le cadre du CCPA.

8. Contact pour en savoir plus

Pour toute question ou inquiétude concernant les présentes Déclarations CCPA, notre Politique ou nos pratiques de confidentialité, vous pouvez nous contacter aux coordonnées suivantes :

Adresse e-mail : privacy@lastpass.com

Adresse postale : Attn : LastPass Legal Department (Privacy Team), 333 Summer Street, Boston, MA 02210 et copie par mail à l’adresse privacy@lastpass.com.

Trust Center

Votre source d’information unique sur la sécurité, la confidentialité, la conformité et les performances de nos systèmes.

Go to Trust Center

Ressources produit

Consulter la documentation sur les mesures techniques, d’organisation et de conformité spécifiques de chaque produit.

View Resources

Trust Center, FAQ Confidentialité et Sécurité

Consultez notre page FAQ pour trouver des réponses à vos questions sur la conformité de nos produits.

View Product Status

Prise en main de LastPass

LastPass facilite l’amélioration des pratiques de mot de passes des salariés et de la sécurité des points terminaux. Découvrez-le par vous-même avec un essai gratuit de 14 jours. Aucune carte bancaire nécessaire.

Essayer Business gratuitementContacter le service commercial