TRUST CENTER

Privacy

LastPass biedt oplossingen voor wachtwoord- en identiteitsbeheer die gemakkelijk te beheren en moeiteloos te gebruiken zijn voor particulieren en bedrijven. Met gebruikers in bijna elk land ter wereld hebben wij een wereldwijd privacyprogramma om de gegevens die onze klanten en gebruikers ons toevertrouwen te beveiligen en te beschermen.

Quick Reference Guides

Privacybeleid

Wereldwijd programma voor gegevensbescherming

Het gegevensbeschermingsprogramma van LastPass is ontworpen om de meest recente geldende privacyregels en -voorschriften na te leven, en houdt daarnaast rekening met de belangrijkste gegevensbeschermingswetten ter wereld, waaronder, maar niet beperkt tot:

  • Australische privacywet (1988)
  • Algemene gegevensbeschermingswet van Brazilië (LGPD)
  • California Consumer Privacy Act (CCPA)
  • Algemene verordening gegevensbescherming (AVG).
  • Singapore's Wet op de Bescherming van persoonsgegevens (PDPA)
  • Wet op de gegevensbescherming van het Verenigd Koninkrijk (2018)

Privacybeleid

TRUSTe-certificeringen Bedrijfsprivacy en Gegevensbeheerpraktijken

LastPass heeft de TRUSTe-certificeringen Bedrijfsprivacy en Gegevensbeheerpraktijken behaald ter illustratie van onze voortdurende inzet voor gegevensbescherming. Om onze certificatiestatus te zien, klik hier.

Gegevensoverdrachten

Certificeringen voor de CBPR en PRP van de APEC

LastPass heeft certificeringen behaald van de Asia-Pacific Economic Cooperation ('APEC'), voor de Cross-Border Privacy Rules ('CBPR') en de Privacy Recognition for Processors ('PRP'). De CBPR en de PRP van APEC zijn de eerste standaarden voor gegevensbeveiliging die zijn goedgekeurd voor de overdracht van persoonsgegevens tussen lidstaten van de APEC. De certificeringen zijn behaald en onafhankelijk gevalideerd door TrustArc, een externe leider op het gebied van naleving van gegevensbeveiliging die is goedgekeurd door de APEC. Klik hier voor meer informatie over onze APEC-certificeringen. Raadpleeg ons Privacybeleid voor een overzicht van onze APEC-verplichtingen.

 

TRUSTe
TRUSTe
TRUSTe

Gegevensverwerkingsaddendum ('DPA')

Naast de Servicevoorwaarden en een Privacybeleid dat is ontworpen om veranderende wettelijke vereisten en praktijken binnen de branche te ondersteunen en hierin mee te gaan, heeft LastPass een uitgebreid en mondiaal geldend Gegevensverwerkingsaddendum ('DPA', Data Processing Addendum) opgesteld dat hier beschikbaar is (in meerdere talen) en die voldoet aan de eisen van de AVG, CCPA en LGPD. De belangrijkste kenmerken van ons DPA zijn:

  • CCPA

    Wij leggen ons erop toe ervoor te zorgen dat onze diensten blijven voldoen aan de toepasselijke bepalingen van de CCPA (en de CPRA, zodra die van kracht is) en dat onze maatregelen voor privacy en beveiliging voldoen aan de standaardpraktijken in onze branche, of zelfs nog verder gaan dan dat. Om te voldoen aan de CCPA bevat ons wereldwijd geldend Gegevensverwerkingsaddendum: (a) aangepaste definities die aansluiten bij de CCPA; (b) de toepasselijke rechten op toegang en verwijdering; en (c) garanties dat LastPass de persoonlijke gegevens van onze gebruikers niet zal verkopen.

  • GDPR (AVG)

    Ons DPA bevat verschillende AVG-gerichte beveiligingen voor de gegevensprivacy, waaronder: (a) details over gegevensverwerking, openbaarmaking aan een andere gegevensverwerkende partij, enzovoorts, zoals vereist onder Artikel 28; (b) in 2021 herziene standaardbepalingen voor overeenkomsten (ook bekend als de Standaardcontractbepalingen of SCC's (Standard Contractual Clauses)) om rechtmatige overdracht toe te staan van persoonlijke gegevens conform Hoofdstuk 5; en (c) verwijzing naar de documentatie aangaande de technische en organisatorische maatregelen voor gegevensbeveiliging van LastPass.

  • LGPD

    LastPass heeft ervoor gezorgd dat onze Braziliaanse klanten onze producten kunnen gebruiken in overeenstemming met de LGPD. Daartoe zijn bepalingen in ons DPA opgenomen die: (a) betrekking hebben op de naleving van de LGPD door LastPass; (b) rechtmatige overdracht van persoonsgegevens van/naar Brazilië ondersteunen; en (c) ervoor zorgen dat de gebruikers dezelfde privacyvoordelen genieten als onze andere gebruikers wereldwijd.

  • Standaardcontractbepalingen

    De SCC's zijn gestandaardiseerde contractbepalingen die zijn erkend en aangenomen door de Europese Commissie, teneinde te kunnen garanderen dat alle persoonsgegevens die de EER verlaten, worden overgedragen in overeenstemming met de Europese wetgeving voor gegevensbescherming. Het DPA van LastPass biedt klanten de meest recente SCC's, die op 4 juni 2021 door de Europese Commissie zijn gepubliceerd, en die specifieke garanties bieden rond de overdracht van persoonsgegevens binnen de LastPass-diensten, zoals hier te vinden is. Naleving van de SCC's garandeert dat klanten van LastPass veilig vrijuit gegevens kunnen overdragen vanuit de EER naar de rest van de wereld.


Privacycontroles, procedures en openbaarmakingen

Verwerkingslocaties

Om te zorgen voor voldoende beschikbaarheid van de dienst, uptime en redundantie om onze wereldwijde gebruikersgroep de best mogelijke ervaring te bieden, gebruikt LastPass een combinatie van geografisch verspreide fysieke co-locatiefaciliteiten en cloudhostingproviders die in bijna-realtime replicatie uitvoeren.

Voor meer informatie over de datacentra en verwerkingslocaties van LastPass, raadpleegt u de Last-Pass-beleidsdocumenten Openbaarmaking van subverwerkers en Openbaarmakingen van partners in het gedeelte Productinformatiebronnenvan ons Trust & Privacy Center in het Trust Center.

Behoud, verwijdering, uitvoer en toegangscontrole van gegevens

Het productaanbod van LastPass omvat uitgebreide technische privacycontroles en -mogelijkheden, zoals het behouden, verwijderen, exporteren (naar een machineleesbaar formaat), en de toegangscontrole van gegevens. Raadpleeg voor meer informatie de documentatie over de Technische en Organisatorische Maatregelen ('TOM's') die in het Trust & Privacy Center beschikbaar is.

Technische en organisatorische maatregelen (TOM's)

De technische en organisatorische veiligheidsmaatregelen van LastPass zijn bedoeld om ongeoorloofde toegang tot persoonsgegevens te voorkomen, en om de voortdurende vertrouwelijkheid, integriteit en beschikbaarheid van de producten en diensten van LastPass te garanderen. Gedetailleerde informatie over de versleutelingsmogelijkheden van LastPass op basis van zero-knowledge, en andere uitgebreide beveiligingsmaatregelen, vindt u op de pagina Productinformatiebronnen van het Trust & Privacy Center.

Openbaarmakingen van subverwerkers

LastPass doet een beroep op eerste en derde subverwerkers om diensten te leveren en te beheren. Raadpleeg de pagina Productinformatiebronnen in het Trust & Privacy Center om de locaties voor service of hosting en verwerking te bekijken, en de openbaarmakingen van gelieerde bedrijven en derde subverwerkers.

Aanvragen van de overheid

LastPass hanteert een uitgebreid Beleid voor aanvragen van de overheid en verstrekt alleen gegevens over klanten als een aanvraag van overheidswege in overeenstemming is met het toepasselijke recht. Het beleid in de bovenstaande link zet gedetailleerd uiteen hoe LastPass omgaat met aanvragen van de overheid, maar kort gezegd zal LastPass geen gegevens over klanten verstrekken zonder een geldige dagvaarding, gerechtelijk bevel of gelijkwaardig juridisch proces. Hiernaast kan LastPass verzoeken om aanvragen te beperken die naar onze inschatting te breed zijn opgezet, extra context vragen als de aard van het onderzoek onduidelijk is, of zich om andere redenen verzetten tegen aanvragen.

Trust Center

De aangewezen locatie voor de meest actuele informatie over beveiliging, privacy, compliance en systeemprestaties.

Naar het Trust Center

Veelgestelde vragen over privacy, veiligheid en het Trust Center

Bezoek onze pagina met veelgestelde vragen om antwoorden te vinden op uw vragen over productconformiteit.

Naar veelgestelde vragen

Productstatus

Informatie over bekende problemen en mogelijke onderbrekingen in de dienstverlening van LastPass-producten en -diensten.

Productstatus bekijken

Aan de slag met LastPass

LastPass maakt het eenvoudig om de wachtwoordgewoonten van werknemers en endpoint-beveiliging te verbeteren. Bekijk het zelf met een gratis proefperiode van 14 dagen. Geen creditcard vereist.