LastPass fornisce soluzioni di gestione delle password e delle identità facili da gestire e semplici da usare tanto per i singoli quanto per le aziende. Con utenti in quasi ogni Paese del mondo, manteniamo un programma globale per la privacy dei dati, pensato per proteggere le informazioni personali e riservate che ci affidano i nostri clienti e utenti.
Il programma sulla privacy dei dati di LastPass è stato progettato per rispondere alle norme e ai regolamenti vigenti in materia di privacy e tiene conto di molti dei principali regimi di protezione dei dati a livello mondiale, tra cui, a titolo esemplificativo ma non esaustivo:
LastPass ha conseguito la Certificazione relativa alle prassi di privacy e gestione dei dati TRUSTe Enterprise, a ulteriore dimostrazione del nostro impegno costante nella protezione dei dati. Per visualizzare lo stato della certificazione, clicca qui.
LastPass ha conseguito le certificazioni del Sistema delle norme transfrontaliere in materia di privacy ("CBPR") e del Riconoscimento della privacy per i Responsabili del trattamento ("PRP") della Cooperazione economica Asia-Pacifico ("APEC"). Il CBPR e il PRP dell’APEC sono i primi quadri normativi approvati per il trasferimento dei dati personali tra i paesi membri dell’APEC e sono stati ottenuti e convalidati in modo indipendente tramite TrustArc, società leader nella conformità alla protezione dei dati approvata dall’APEC. Per saperne di più sulle nostre certificazioni APEC, clicca qui. Per rivedere i nostri impegni con l’APEC, consulta la nostra Informativa sulla privacy.
In aggiunta al mantenimento delle Condizioni per l’utilizzo del servizio e delle Informative sulla privacy concepite per rispondere e adattarsi al quadro mutevole dei requisiti normativi e delle pratiche standard del settore, LastPass è lieta di offrire un Addendum completo e globale per il trattamento dei dati (Data Processing Addendum, "DPA"), disponibile qui (in diverse lingue), formulato per soddisfare i requisiti delle leggi e normative vigenti in materia di privacy dei dati, tra cui il GDPR, il CCPA e l’LGPD. Le funzionalità chiave del nostro DPA comprendono:
L’impegno di LastPass è volto ad assicurare che i nostri servizi continuino ad adempiere alle disposizioni applicabili del CCPA (e del CPRA, quando in vigore) e che le misure da noi adottate per la tutela della sicurezza e della privacy siano conformi o superiori alle pratiche standard del settore. Per tenere conto del CCPA, il nostro DPA globale include: (a) definizioni corrispondenti al CCPA; (b) diritti applicabili di accesso ed eliminazione; e (c) garanzie sull’impegno di LastPass a non cedere le "informazioni personali" dei suoi utenti a terzi.
Il nostro DPA incorpora svariate protezioni della privacy dei dati incentrate sul GDPR, comprendenti: (a) dettagli sul trattamento dei dati, comunicazioni dei dati ai sub-incaricati, ecc. ai sensi dell’articolo 28; (b) le SCC 2021 (note anche come Clausole contrattuali tipo) riviste per consentire la legittimità del trasferimento di "dati personali" ai sensi del Capitolo 5; e (c) l’integrazione a scopo di riferimento della documentazione relativa alle misure tecniche e organizzative di LastPass.
LastPass ha intrapreso delle azioni volte ad assicurare che i nostri clienti brasiliani possano beneficiare e utilizzare i nostri prodotti in conformità con l’LGPD. Tali azioni comprendono disposizioni nel nostro DPA che: (a) riguardano la conformità di LastPass all’LGPD; (b) supportano il legittimo trasferimento dei dati in/dal Brasile; e (c) assicurano che i nostri utenti possano godere degli stessi vantaggi in termini di privacy dei nostri altri utenti globali.
Le Clausole contrattuali tipo (o "SCC") sono termini contrattuali standard, riconosciuti e adottati dalla Commissione europea, elaborati per assicurare che i dati personali in uscita dal SEE vengano trasferiti nel rispetto della normativa europea sulla protezione dei dati. Il DPA di LastPass offre ai clienti le clausole contrattuali standard (SCC) più aggiornate, emanate dalla Commissione europea il 4 giugno 2021 e che rilasciano garanzie specifiche riguardo al trasferimento di dati personali per i servizi di LastPass in oggetto, reperibili qui. L’implementazione delle SCC contribuisce a garantire che i clienti di LastPass possano trasferire liberamente i dati dal SEE al resto del mondo.
Per garantire disponibilità del servizio, tempi di attività e ridondanza sufficienti a fornire alla nostra base di utenti globale la migliore esperienza possibile, LastPass utilizza una combinazione di strutture fisiche di co-locazione distribuite geograficamente e di fornitori di hosting cloud che eseguono la replica in tempo quasi reale.
Per saperne di più sui centri dati e sulle sedi di trattamento di LastPass, consulta la Comunicazione al sub-incaricato di LastPass e le Comunicazioni alle affiliate che si trovano nella sezione Risorse dei prodotti del nostro Trust & Privacy Center presso il Trust Center.
L’offerta di prodotti di LastPass è caratterizzata da controlli tecnici completi sulla privacy e da funzionalità che includono la conservazione, la cancellazione, l’esportazione (in un formato leggibile dalla macchina) e l’accesso ai dati. Per maggiori informazioni, consulta la documentazione relativa alle Misure tecniche e organizzative ("TOM") disponibile nel Trust & Privacy Center.
Le misure di sicurezza tecniche e organizzative di LastPass sono progettate per impedire l’accesso non autorizzato ai dati personali e per garantire sempre la privacy, l’integrità e la disponibilità dei prodotti e dei servizi di LastPass. Informazioni dettagliate sulle funzionalità di crittografia a conoscenza zero di LastPass e su altre misure di sicurezza complete sono disponibili nella pagina Risorse dei prodotti del Trust & Privacy Center.
Per fornire e gestire i nostri servizi LastPass opera con sub-incaricati di prima e di terza parte. Consultare la pagina relativa alle Risorse dei prodotti del Trust & Privacy Center per esaminare i luoghi in cui avvengono il trattamento o l’hosting specifici per tipo di servizio o suite, incluse le divulgazioni a sub-incaricati delle società affiliate e delle terze parti.
LastPass mantiene in essere una Politica sulle richieste delle Autorità governative molto articolata e si impegna a riferire le informazioni dei clienti a tali autorità soltanto se la relativa richiesta risulta conforme alle normative vigenti. Sebbene maggiori dettagli su come LastPass gestisce le richieste delle Autorità governative possano essere reperiti nella Politica sopra collegata, in assenza di un mandato di comparizione, una citazione in giudizio, un ordine del tribunale o un procedimento legale equivalente di natura valida, LastPass non sarà tenuta a fornire tali informazioni alle Autorità in questione. Oltre a ciò, LastPass può tentare di restringere il campo di applicazione delle richieste la cui portata ritiene eccessivamente ampia, di richiedere una maggiore contestualizzazione qualora la natura dell’attività investigativa non risultasse chiara o di respingere tali richieste per altre motivazioni.
Il punto di riferimento per le informazioni più recenti su sicurezza, privacy, conformità e prestazioni dei sistemi.
Vai al Trust CenterVisita la pagina Domande frequenti per trovare risposte a domande riguardanti la conformità dei prodotti acquistati.
Vai alle Domande frequentiScopri i problemi conosciuti e le potenziali interruzioni di servizio che potrebbero interessare i prodotti e i servizi di LastPass.
Visualizza stato del prodotto
