Mese della sicurezza informatica: risparmia il 20% su tutti i piani
0giorni
0h
0min
0sec

CENTRO LEGALE

Informativa globale sulla privacy LastPass

Ultimo aggiornamento: 1 febbraio 2024
TRUSTeTRUSTeTRUSTe

Indice:

  1. Informazioni sulla società e ambito di applicazione della presente Informativa sulla privacy
  2. Dati personali raccolti
  3. Finalità di utilizzo dei dati e base giuridica
  4. Condivisione dei dati personali
  5. Tempo di conservazione dei dati
  6. Trasferimenti transfrontalieri dei dati
  7. Sicurezza
  8. Riservatezza dei minori
  9. Diritti degli utenti
  10. Modifiche
  11. Contatti LastPass
  12. Informativa supplementare per Spazio economico europeo, Regno Unito e Svizzera
  13. Informativa supplementare per la California

1. Informazioni sulla società e ambito di applicazione della presente Informativa sulla privacy

LastPass è un premiato gestore di password che fornisce soluzioni per la gestione di password e identità (“Servizi”) comodi e facili da gestire e da utilizzare per persone fisiche e aziende. Lo scopo dell’Informativa globale sulla privacy (di seguito “Informativa sulla privacy”) è di fornire a clienti, utenti finali e visitatori informazioni importanti sulle tipologie di dati personali raccolti da LastPass US LP e dalle sue Società affiliate (“LastPass” o “noi”) su o dagli utenti e sulle nostre pratiche di raccolta, utilizzo, condivisione ed elaborazione di tali dati. LastPass US LP ha sede negli Stati Uniti d’America e possiede società affiliate in tutto il mondo. Una lista completa delle entità affiliate a LastPass è consultabile qui (all’interno dell’Informativa sulle affiliate di LastPass).

La presente Informativa sulla privacy riguarda i dati raccolti da LastPass, per i quali agiamo in qualità di responsabili o di attività, e include i dati raccolti quando l’utente visita le nostre pagine web o i nostri uffici, quando effettua la registrazione o usufruisce dei nostri webinar, libri bianchi e concorsi e quando scarica, accede o comunque utilizza i nostri Servizi. La presente Informativa sulla privacy non si applica alle situazioni in cui elaboriamo dati per conto dei nostri clienti in qualità di responsabili del trattamento o di fornitori di servizi. Nei casi in cui un nostro cliente fornisca l’accesso ai nostri Servizi, il loro utilizzo da parte dell’utente è soggetto alle pratiche in materia di privacy e sicurezza del nostro cliente. Per ulteriori informazioni sulle pratiche in materia di privacy dei nostri clienti e sulle modalità attraverso cui esercitare i propri diritti, è possibile contattare direttamente il cliente.

2. Dati personali raccolti

In LastPass ci adoperiamo per limitare le tipologie e le categorie dei dati personali dei nostri utenti da noi raccolti e trattati per loro conto al fine di includere soltanto i dati necessari al conseguimento degli obiettivi per cui sono stati raccolti. Non utilizziamo tali dati per finalità aggiuntive che risultano incompatibili con la loro raccolta iniziale. In altri termini, abbiamo adottato misure e politiche concepite per assicurare che la raccolta e il trattamento dei dati dei nostri utenti riguardino esclusivamente le informazioni che riteniamo necessarie per fornire loro un Servizio di prim’ordine.

Dati personali raccolti direttamente

Quando gli utenti visitano i nostri siti Internet, interagiscono con LastPass o fanno uso dei nostri Servizi, ci forniscono le seguenti categorie di dati personali:

  • Dati dell’account del cliente. Chiediamo agli utenti di fornirci il proprio indirizzo e-mail per convalidare, creare e utilizzare i Servizi LastPass. Tuttavia gli utenti possono anche decidere di identificarsi fornendoci altri dati, ad esempio nome e cognome oppure numero di telefono, per permetterci di mantenere e fornire assistenza per il loro account. I membri di un piano LastPass Families hanno inoltre la facoltà di fornirci indirizzi e-mail e nominativi di altri utenti autorizzati.
    • Nota sui numeri di telefono degli utenti. Gli utenti possono fornirci il proprio numero di telefono se hanno attivato l’autenticazione a due fattori e/o se abilitano la funzione di recupero dell’account tramite SMS. Abilitando la funzione di recupero dell’account tramite SMS, si acconsente alla ricezione di messaggi automatici, inclusi gli SMS, da o per conto di LastPass sul numero di telefono fornito. Possono essere applicate commissioni per i messaggi e i dati.
    • Nota sulla password principale. Ad eccezione degli account LastPass Business che utilizzano metodi di autenticazione alternativi (ad esempio, Single Sign-On o “SSO”) per accedere a LastPass, gli utenti devono creare una “Password principale”, da utilizzare per accedere al proprio account LastPass e generare le chiavi di crittografia che proteggono i dati conservati nel Servizio LastPass (“Contenuti del Cliente” come definito di seguito). LastPass è concepito per tenere al sicuro i dati più sensibili dei propri utenti mediante un modello di sicurezza a conoscenza zero esclusivamente locale. Questo principio garantisce che nessuno all’interno di LastPass possa accedere alla password principale né ai dati salvati nella cassaforte degli utenti. I dati della cassaforte vengono crittografati in locale a livello di dispositivo prima di essere sincronizzati con LastPass per un’archiviazione sicura. In questo modo soltanto i legittimi proprietari sono in grado di decrittografarli utilizzando la chiave di decrittografia derivata dalla password principale.
  • Informazioni di fatturazione. LastPass utilizza fornitori di servizi di elaborazione pagamenti per elaborare i pagamenti effettuati tramite i suoi siti web. Ove richiesto per finalità normative, legali, fiscali o di supporto tecnico, conserviamo informazioni parziali sui pagamenti (come la data di scadenza e le ultime quattro cifre della carta di credito). I dati conservati dai nostri processori di pagamento, quali nome, indirizzo e numero di telefono associati a un metodo di pagamento, sono visibili solo a determinate persone con accesso basato sui ruoli, in modo sicuro, entro gli obblighi di riservatezza e con necessità legittima. LastPass non conserva dati completi su numeri di carta di credito e pagamenti né riceve o archivia informazioni di fatturazione qualora il pagamento per una sottoscrizione LastPass sia effettuato tramite Google Play o App Store di Apple.
  • Contenuti del Cliente. Nomi utente, password, note sicure, file, documenti o dati simili che trattiamo per conto dell’utente, nonché qualsiasi altra informazione che l’utente possa caricare o inserire (ad esempio, manualmente, come immagini, audio e altre informazioni ovvero mediante funzionalità facoltative, come il salvataggio e l’inserimento automatico delle password) nel proprio account LastPass in relazione all’utilizzo dei Servizi, sono definiti collettivamente “Contenuti del Cliente” nei nostri Termini di servizio. Tali dati sono crittografati all’interno della cassaforte dell’utente grazie al nostro modello di sicurezza basato sul principio della conoscenza zero.
  • Webinar, formazione, concorsi e dati di programma Si tratta di dati che gli utenti ci forniscono quando creano un account, richiedono supporto e assistenza tecnica o si registrano per usufruire dei nostri eventi, concorsi, webinar, libri bianchi e sondaggi. Solitamente sono inclusi, a titolo esemplificativo ma non esaustivo, identificatori e informazioni sul datore di lavoro, come nome e cognome, indirizzo e-mail valido, nome dell’azienda, qualifica, numero di telefono e indirizzo.
  • Supporto e comunicazione Si tratta di dati che gli utenti ci forniscono quando comunicano con noi tramite e-mail, post pubblicati sulle pagine dei social media o altri metodi. Trattiamo tali dati per rispondere agli utenti e durante il normale svolgimento delle nostre operazioni aziendali. Gli utenti possono anche fornirci dati audio e video mentre registriamo le telefonate finalizzate al supporto o alla vendita.
  • Feedback. Laddove sia possibile inviare un feedback che può includere, ma non è limitato a, recensioni o suggerimenti pubblicati online (ad esempio, sui canali social o siti di recensioni) e su app store inviati in relazione a sondaggi, ricerche di mercato, ecc., per rispondere possiamo utilizzare qualsiasi dato personale applicabile fornito insieme al feedback. Possiamo anche utilizzare i feedback come descritto nei Termini di servizio.

Dati raccolti automaticamente durante l’utilizzo dei nostri siti web o Servizi

  • Dati del dispositivo e dati di utilizzo (inclusi i dati sulla sessione sulla posizione). Quando gli utenti visitano i nostri siti Internet e utilizzano i nostri Servizi, riceviamo informazioni che loro o altri utenti immettono volontariamente, come anche informazioni acquisite passivamente dal sito Internet o Servizio in questione (ad esempio, l’hardware, l’apparecchiatura e i dispositivi in uso, gli indirizzi IP, la posizione, le impostazioni della lingua, il sistema operativo utilizzato, l’identificatore univoco del dispositivo e altri dati diagnostici, di risoluzione problemi, di errore e di segnalazione bug). Tali dati sono necessari per fornire, prestare, migliorare e supportare l’utilizzo dei nostri Servizi. Raccogliamo dati basati sulla posizione ai fini di fornire, prestare e supportare il Servizio nonché prevenire le frodi, ottemperare alle leggi sulle esportazioni e monitorare la sicurezza (è possibile disabilitare in qualsiasi momento la trasmissione dei dati basati sulla posizione dai dispositivi mobili disabilitando i servizi di localizzazione dal menu impostazioni del proprio dispositivo).
  • Cookie e tecnologie simili. Ove applicabile, se abbiamo il permesso di usare i cookie o di contattare l’utente per finalità di marketing, possiamo utilizzare i dati personali per finalità conformi e compatibili con lo scopo originario di raccolta nel medesimo ambito legale o laddove è stato espresso il consenso. Per ulteriori informazioni fare riferimento alla nostra Informativa sui cookie. Abbiamo anche la possibilità di contattare gli utenti in virtù di uno scopo commerciale legittimo (ad esempio se hanno già sottoscritto uno dei nostri Servizi). Si noti che, in qualsiasi momento e in modo facile, è possibile rifiutare esplicitamente la ricezione di comunicazioni di marketing da LastPass su https://lp.lastpass.com/LastPass-Unsubscribe.html.

Dati raccolti da altre fonti

  • Integrazioni per social media. Molti dei nostri siti Internet includono funzionalità e integrazioni per social media quali i pulsanti di condivisione su Facebook, Google e Twitter. Tali funzionalità possono impostare cookie che ne consentano il corretto funzionamento e possono raccogliere dati sugli utenti, tra cui il loro indirizzo IP e la pagina del sito visitata. Se tali servizi, integrazioni e funzionalità vengono utilizzati per autenticare l’identità degli utenti o precompilare i nostri moduli di iscrizione e di feedback, l’utente autorizza tali servizi a fornirci taluni dati personali, quali nome e indirizzo e-mail. È possibile verificare quali dati possono venirci forniti tramite tali servizi accedendo alle impostazioni sulla privacy dei servizi in questione.
  • Fonti di terze parti. In alcune circostanze, collaboriamo con partner e fornitori di servizi di terze parti che ci forniscono i dati dei propri utenti. Raccogliamo inoltre dati degli utenti pubblicamente disponibili da altre fonti di terze parti. Tali dati da terze parti includono dati del monitoraggio delle violazioni d’identità (ad esempio, per il monitoraggio del dark web) e altre informazioni che possono aiutarci a rilevare possibili frodi, nonché informazioni che utilizziamo per identificare contatti e potenziali clienti a scopo di marketing. Sono inclusi in questa categoria dati privati come identificatori personali, informazioni professionali o correlate all’occupazione, dettagli di contatto aziendali, informazioni relative alle attività su Internet, profili di social media, URL di LinkedIn e profili personalizzati. Possiamo combinare tali dati ricevuti da fonti terze con i dati personali forniti dagli utenti per dedurre conclusioni o formulare ipotesi.

3. Finalità di utilizzo dei dati e base giuridica

LastPass tratta i dati personali per le seguenti finalità facendo affidamento sulla base giuridica associata:

Finalità Descrizione Base giuridica associata al trattamento
Servizi LastPass
Fornitura, funzionamento e supporto per i nostri Servizi Trattiamo i dati personali degli utenti per gestire i nostri Servizi e ottemperare ai nostri obblighi ai sensi dei Termini di utilizzo applicabili e in base alle opzioni di Servizio che vengono richieste Necessari per adempiere a un contratto o per legittimo interesse a fornire i nostri Servizi
Gestione degli account Trattiamo i dati personali degli utenti per gestire gli account dei clienti, elaborare i pagamenti, curare i rapporti con gli utenti e inviare loro notifiche di natura amministrativa e commerciale riguardo ai nostri Servizi Necessari per adempiere a un contratto o per nostro legittimo interesse a gestire gli account dei clienti
Presa in carico e risoluzione di problemi relativi ai nostri servizi, problemi di sicurezza e problemi tecnici e attivazione del servizio clienti Trattiamo i dati personali degli utenti per rispondere alle richieste di supporto riguardo all’utilizzo dei Servizi e per risolvere problemi tecnici o di sicurezza Necessari per adempiere a un contratto o per nostro legittimo interesse a soddisfare le richieste degli utenti e assicurarci che i nostri Servizi soddisfino le aspettative dei clienti
Miglioramento dei nostri Servizi e della sicurezza dei nostri utenti Trattiamo i dati personali degli utenti per identificare tendenze e problemi di utilizzo al fine di ottimizzare e migliorare la performance dei nostri servizi e di rilevare eventuali minacce e vulnerabilità nella sicurezza per fornire dati analitici e informazioni preziose ai nostri utenti Necessari per adempiere a un contratto o per nostro legittimo interesse a fornire i nostri Servizi e assicurarci che soddisfino le aspettative dei clienti
Mantenimento della sicurezza, conformità alle normative e prevenzione delle frodi Trattiamo i dati personali degli utenti per rilevare, prevenire o comunque prendere provvedimenti nei confronti di eventuali frodi e atti illeciti, attenerci alle disposizioni di legge vigenti e affrontare problemi di sicurezza Nostro legittimo interesse a proteggere l’integrità dei Servizi, di LastPass e dei suoi utenti
Pianificazione e sviluppo dei prodotti Trattiamo i dati personali degli utenti per effettuare ricerche e analisi per finalità di reportistica interna e business modelling al fine di pianificare le future funzionalità dei nostri prodotti e fare previsioni sui nostri obiettivi aziendali Nostro legittimo interesse a gestire le nostre operazioni commerciali
Siti web e siti a marchio LastPass
Mantenimento e miglioramento dei nostri siti web Trattiamo i dati personali degli utenti per migliorare, potenziare e garantire il funzionamento dei nostri siti web e per fornire le informazioni consultate e richieste dagli utenti Nostro legittimo interesse a fornire ai nostri utenti e potenziali clienti un’esperienza online scorrevole e contenuti di qualità sui nostri Servizi e informazioni correlate
Mantenimento della sicurezza Trattiamo i dati personali degli utenti per rilevare, prevenire o comunque prendere provvedimenti nei confronti di eventuali problemi di sicurezza o atti illeciti sui nostri siti web Nostro legittimo interesse a proteggere l’integrità dei Servizi, di LastPass e dei suoi utenti
Gestione delle iniziative pubblicitarie Trattiamo i dati personali degli utenti per avere informazioni sulle modalità di utilizzo dei nostri siti web e sulle caratteristiche che gli utenti apprezzano o non apprezzano, al fine di mostrare annunci pubblicitari personalizzati e contenuti mirati agli interessi degli utenti Nostro legittimo interesse a pubblicizzare i nostri Servizi nella misura in cui è stato prestato il consenso dagli utenti, ove previsto dalla legge. Per esercitare i propri diritti, fare riferimento alla Sezione 9
Visite presso i nostri uffici e webinar
Gestione di partecipazione e affluenza di webinar e concorsi Trattiamo i dati personali degli utenti per garantire l’accesso e permettere loro di prendere parte a webinar, corsi di formazione, libri bianchi e concorsi Nostro legittimo interesse a offrire webinar, corsi di formazione, concorsi e altre attività; necessari per adempiere a un contratto; oppure qualora l’utente abbia fornito il proprio consenso
Registrazione di partecipanti e visitatori in loco Trattiamo i dati personali degli utenti per registrare gli utenti e, ove applicabile, concludere accordi di riservatezza associati per motivi di sicurezza Legittimo interesse a proteggere i nostri dipendenti, i visitatori e le informazioni a nostra disposizione; necessari per adempiere a un contratto; oppure qualora l’utente abbia fornito il proprio consenso
Comunicazioni e altro
Registrazioni delle telefonate Trattiamo i dati personali degli utenti, incluse le registrazioni delle telefonate, per scopi di formazione, amministrazione e controllo della qualità nonché per migliorare le operazioni commerciali e le interazioni con i clienti Nostro legittimo interesse a garantire ai clienti un’assistenza e un’interazione di qualità oppure qualora l’utente abbia fornito il proprio consenso
Individuazione di potenziali clienti a scopo di marketing Analizziamo i dati presenti nei nostri archivi per individuare potenziali clienti nonché le relative esigenze o preferenze, che siano presunte o accertate, e offrire annunci pubblicitari o comunicazioni di altro tipo che potrebbero essere di loro interesse Nostro legittimo interesse a individuare nuovi possibili contatti commerciali e svolgere attività di marketing diretto
Promozione dei Servizi Trattiamo i dati personali degli utenti per inviare loro comunicazioni sui Servizi utilizzati e informazioni di marketing relative ai nostri Servizi, tra cui annunci sui Servizi stessi, aggiornamenti sui prodotti, notizie o eventi Nostro legittimo interesse a condurre campagne di marketing diretto, oppure qualora l’utente abbia fornito il proprio consenso Per esercitare i propri diritti e rifiutare il consenso, fare riferimento alla Sezione 9
Conformità alle disposizioni di legge vigenti e ai requisiti amministrativi Trattiamo i dati personali degli utenti per attenerci alle disposizioni di legge vigenti, ai requisiti amministrativi e alle richieste degli organi preposti all’applicazione della legge, salvaguardare i nostri diritti e quelli altrui, nonché intentare azioni legali o difenderci da esse Necessari per rispettare un obbligo legale oppure nostro legittimo interesse a far valere i nostri diritti e proteggere i nostri interessi

LastPass può aggregare o rendere anonimi i dati personali degli utenti al fine di ridurre al minimo la quantità di dati personali trattati e per le finalità di cui sopra. LastPass mantiene tali dati senza tentare di reidentificarli.

4. Condivisione dei dati personali

Possiamo condividere i dati personali degli utenti per le seguenti finalità:

  • con le aziende affiliate e consociate al gruppo aziendale LastPass al fine di gestire la nostra attività e fornire i nostri servizi;
  • con fornitori di servizi di terze parti (ad esempio, prestatori di servizi informatici e di sicurezza, strutture di hosting per siti web e servizi di distribuzione e-mail), collaboratori esterni e altre terze parti a cui ci affidiamo per sostenere la nostra attività. Il rapporto con tali soggetti di terze parti è regolato da appositi accordi in materia di privacy e riservatezza dei dati (unicamente per le finalità descritte nella Sezione 3, “Finalità di utilizzo dei dati”);
  • con partner specifici che rivendono i Servizi LastPass, nella misura in cui è stato prestato il consenso dagli utenti (ove previsto dalle disposizioni di legge vigenti);
  • se un utente riceve i nostri Servizi da parte di un cliente LastPass, possiamo condividere i dati personali di tale utente con il cliente affiliato che ha fornito l’accesso ai Servizi nella misura necessaria a verificare account e attività o per esaminare eventuali attività sospette;
  • con reti di social media e piattaforme pubblicitarie di terze parti, in modo che LastPass possa condurre campagne pubblicitarie e di marketing su tali piattaforme;
  • su indicazione degli utenti, previa nostra apposita comunicazione o con il loro consenso;
  • in relazione a una fusione, un disinvestimento, un’acquisizione, una riorganizzazione, una ristrutturazione, un’operazione di finanziamento o una vendita di tutte o di parte sostanziale delle risorse attinenti a un prodotto o a un settore di attività;
  • con tribunali, autorità competenti o altre terze parti, qualora riteniamo che la divulgazione dei dati sia legittima, necessaria od opportuna al fine di rilevare, indagare, prevenire o prendere provvedimenti contro attività illecite, frodi o situazioni riguardanti la sicurezza o i diritti di LastPass, dei nostri dipendenti, dei nostri utenti o di altre persone;
  • con tribunali, autorità competenti o altre terze parti, al fine di far valere le nostre Condizioni per l’utilizzo del servizio o altri accordi che abbiamo concluso con i nostri utenti; e
  • secondo quanto previsto dalla legge o da un provvedimento amministrativo, al fine, ad esempio, di rispondere a una richiesta da parte di un’autorità governativa o regolatoria (per ulteriori informazioni fare riferimento alla nostra Politica sulle richieste delle Autorità governative).

Per maggiori informazioni su come LastPass protegge i dati personali, per rivedere e dare esecuzione agli appositi addenda all’elaborazione dei dati (ove pertinenti) o passare in rassegna i luoghi in cui LastPass può trattare Contenuti del Cliente (inclusi i relativi dati personali), gli utenti possono visitare la pagina dedicata alle risorse dei prodotti nel LastPass Trust & Privacy Center.

LastPass non vende i dati personali dei propri utenti nel senso del termine comunemente inteso dalla maggior parte delle persone. Tuttavia alcune attività, tra cui l’utilizzo dei cookie di terze parti, potrebbero essere considerate pratiche di “vendita” dei dati ai sensi di alcune leggi in vigore negli Stati Uniti. Abbiamo inoltre la facoltà di condividere i dati personali degli utenti con terze parti al fine di inviare messaggi pubblicitari mirati.

LastPass può condividere o divulgare dati aggregati o anonimizzati che non siano ricollegabili a un individuo o a un gruppo di individui.

5. Tempo di conservazione dei dati personali

Conserviamo i dati personali degli utenti per un arco di tempo non superiore a quello necessario al conseguimento delle finalità commerciali per cui sono stati raccolti (come indicato nella Sezione 3) oppure nella misura necessaria per ottemperare ai nostri obblighi legali e normativi. Salvo se espressamente richiesto o definito un periodo di conservazione, i documenti sulle misure tecniche e organizzative (Technical and Organizational Measures o “TOM”, in inglese) indicano quando i dati personali dell’utente, inclusi il suo account, la cassaforte LastPass (e i relativi Contenuti del Cliente), debbano essere eliminati in conformità con le nostre procedure di conservazione dei documenti. La determinazione del periodo di conservazione avviene tenendo conto della durata di tempo durante cui l’utente mantiene un rapporto continuativo con noi e di un lasso di tempo ragionevole alla conclusione del quale potremmo avere un bisogno legittimo di fare riferimento ai dati personali dell’utente per risolvere eventuali problemi, indipendentemente dalla sussistenza di un obbligo legale e dalla legittimità della conservazione di tali dati.

6. Trasferimenti transfrontalieri dei dati

In quanto organizzazione globale, LastPass possiede affiliate e consociate, utilizza fornitori di servizi di terze parti e gestisce un’infrastruttura globale. I dati che raccogliamo e conserviamo saranno trasferiti e trattati negli Stati Uniti e in altri Paesi di tutto il mondo. Nel caso di un trasferimento a “Paesi terzi” giudicati incapaci di fornire agli utenti lo stesso livello di protezione dei dati previsto dalla Commissione europea nella giurisdizione applicabile, LastPass prevede ulteriori misure di protezione in conformità ai requisiti normativi vigenti per garantire che il destinatario fornisca un livello di protezione dei dati adeguato. Ove applicabile e necessario, LastPass utilizza meccanismi di trasferimento dei dati conformi alle leggi, come il quadro sulla privacy dei dati (cfr. la sezione “Informativa sul quadro sulla privacy dei dati” di seguito), le clausole contrattuali standard (incluse eventuali variazioni riconosciute in altre aree geografiche) e altri meccanismi legali adeguati per garantire la sicurezza del trasferimento dei dati personali dello Spazio economico europeo, il Regno Unito o la Svizzera.

Informativa sul quadro sulla privacy dei dati

LastPass rispetta il quadro sulla privacy dei dati UE-USA (“QPD UE-USA”), l’estensione del Regno Unito al QPD UE-USA e il quadro sulla privacy dei dati Svizzera-USA (“QPD Svizzera-USA”) come stabilito da Dipartimento del Commercio degli Stati Uniti. LastPass ha dichiarato al Dipartimento del Commercio degli Stati Uniti di aderire ai Principi del quadro sulla privacy dei dati UE-USA (“Principi del QPD UE-USA”) con riferimento al trattamento dei dati personali ricevuti dall’Unione europea ai sensi del QPD UE-USA e dal Regno Unito (e Gibilterra) ai sensi dell’estensione del Regno Unito al QPD UE-USA. LastPass ha dichiarato al Dipartimento del Commercio degli Stati Uniti di aderire ai Principi del quadro sulla privacy dei dati Svizzera-USA (“Principi del QPD Svizzera-USA”) con riferimento al trattamento dei dati personali ricevuti dalla Svizzera ai sensi del QPD Svizzera-USA.

In caso di conflitto tra i termini della presente Informativa sulla privacy e i Principi del QPD UE-USA e/o i Principi del QPD Svizzera-USA, prevarranno i Principi. Per ulteriori informazioni sul programma QPD e per visualizzare i nostri certificati, visitare il sito https://www.dataprivacyframework.gov/.

LastPass è responsabile del trattamento dei dati personali che riceve ai sensi del QPD UE-USA, dell’estensione del Regno Unito al QPD UE-USA e del QPD Svizzera-USA e che successivamente trasferisce a una terza parte in qualità di rappresentante per suo conto, ai sensi della Sezione 4 della presente Informativa sulla privacy. LastPass rispetta i Principi del QPD UE-USA, dell’estensione del Regno Unito al QPD UE-USA e del QPD UE-Svizzera per tutti i trasferimenti successivi di dati personali dal SEE, dal Regno Unito e dalla Svizzera, incluse le disposizioni in materia di responsabilità relative ai trasferimenti successivi. In determinate situazioni, LastPass potrebbe avere l’obbligo di divulgare i dati personali in risposta a richieste legittime da parte delle autorità pubbliche, ad esempio per soddisfare i requisiti in materia di sicurezza nazionale o applicazione della legge. L’utente è pregato di notare che i dati presenti nella sua cassaforte sono crittografati localmente a livello del dispositivo prima della sincronizzazione con i server LastPass per un’archiviazione sicura. Di conseguenza, nessuno all’interno di LastPass dispone dell’accesso alla password principale dell’utente né ai dati archiviati nella cassaforte.

In conformità al QPD UE-USA, all’estensione del Regno Unito al QPD UE-USA e al QPD UE-Svizzera, LastPass indirizzerà eventuali reclami irrisolti relativamente alla nostra gestione dei dati ricevuti ai sensi del QPD UE-USA, dell’estensione del Regno Unito al QPD UE-USA e del QPD UE-Svizzera a https://feedback-form.truste.com/watchdog/request, un organo alternativo di risoluzione delle controversie con sede negli Stati Uniti. I servizi di TRUSTe non comportano alcun costo per l’utente.

Per eventuali reclami riguardanti la conformità al QPD UE-USA, all’estensione del Regno Unito al QPD UE-USA e al QPD UE-Svizzera che non siano stati risolti da alcuno dei meccanismi descritti in precedenza, l’utente può, a determinate condizioni descritte all’interno del sito web del QPD, richiedere un arbitrato vincolante. La Federal Trade Commission è competente per la conformità di LastPass al QPD UE-USA, all’estensione del Regno Unito al QPD UE-USA e al QPD UE-Svizzera.

Certificazioni dell’APEC in materia di privacy

Le pratiche di LastPass in materia di riservatezza dei dati, descritte nella presente Informativa sulla privacy, sono conformi al sistema delle norme transfrontaliere in materia di privacy della Cooperazione economica Asia-Pacifico (“CBPR”). Il sistema CBPR dell’APEC fornisce alle organizzazioni un quadro di riferimento volto ad assicurare la protezione dei dati personali trasmessi tra le economie dell’APEC partecipanti. Ulteriori informazioni sul quadro dell’APEC sono disponibili qui.

Le pratiche di LastPass in materia di riservatezza dei dati, descritte nella presente Informativa sulla privacy, sono conformi al sistema di Riconoscimento della privacy per i Responsabili del trattamento (“PRP”) della Cooperazione economica Asia-Pacifico (APEC). Il sistema PRP dell’APEC fornisce alle organizzazioni un quadro di riferimento volto ad assicurare la protezione delle informazioni personali trasmesse tra le economie dell’APEC partecipanti. Ulteriori informazioni sul quadro PRP dell’APEC sono disponibili qui.

7. Sicurezza

LastPass ha implementato un programma completo dedicato alla sicurezza dei dati che include adeguate misure di sicurezza tecniche e organizzative finalizzate a proteggere e tutelare i dati degli utenti. LastPass ha ricevuto la valutazione e la verifica da revisori indipendenti di terze parti a fronte di standard e controlli di sicurezza riconosciuti, compresi SOC 2 tipo II, SOC 3 tipo II, ISO 27001 e BSI C5.

Inoltre, LastPass utilizza una combinazione di provider di hosting geograficamente distribuiti e strutture per offrire la disponibilità, l’operatività e la ridondanza sufficienti a fornire alla nostra base di utenti globale la migliore esperienza possibile.

Per maggiori informazioni sulle misure e le certificazioni di sicurezza di LastPass, visitare il LastPass Trust & Privacy Center.

8. Riservatezza dei minori

Le pagine web e i Servizi di LastPass non sono destinati ai minori. Qualora fossimo informati o venissimo altrimenti a conoscenza di aver involontariamente ottenuto dati personali da un minore senza il consenso di un genitore o un tutore, elimineremo tali dati dai nostri archivi.

9. Diritti degli utenti

Diritti degli utenti

Alcune giurisdizioni impongono requisiti legali specifici e garantiscono diritti sulla privacy relativamente al trattamento dei dati personali. Ai sensi delle disposizioni di legge vigenti nella propria giurisdizione e delle informazioni aggiuntive incluse di seguito nei supplementi alla presente Informativa sulla privacy, i residenti di alcuni Paesi potrebbero godere dei seguenti diritti:

  • diritto di accesso ai propri dati personali e diritto di conoscere in misura maggiore le modalità di trattamento dei propri dati personali;
  • diritto di esportare e trasferire i propri dati personali (per informazioni sulle modalità di esportazione del proprio account e della propria cassaforte, visitare questa pagina);
  • diritto di rettificare o correggere i dati personali che risultino inesatti, incompleti o decaduti (visitare questa pagina per consultare le risorse sulla correzione, compresa la revisione delle credenziali in completamento e salvataggio automatico all’interno della cassaforte LastPass);
  • diritto di cancellare o eliminare i propri dati personali (per proteggere i contenuti riservati presenti nelle casseforti degli utenti contro cancellazioni accidentali, richiediamo agli utenti di seguire le istruzioni descritte qui per avviare l’eliminazione del proprio account);
  • diritto di applicare restrizioni o limitazioni al trattamento dei propri dati personali;
  • diritto di opporsi al trattamento dei propri dati personali;
  • diritto di rifiutare il proprio consenso alla vendita o alla condivisione dei propri dati personali per scopi pubblicitari;
  • diritto di non essere soggetti a decisioni automatizzate, inclusa la profilazione, in grado di produrre effetti giuridici o comunque di incidere significativamente sulla persona (si precisa che sui nostri siti e Servizi non vengono adottate decisioni automatizzate); e
  • diritto di impugnare il rifiuto di dare esecuzione ai diritti di cui sopra (consultare le istruzioni applicabili incluse nel rifiuto o presentare ricorso a privacy@lastpass.com indicando nell’oggetto “Richiesta ricorso diritti dei consumatori”).

LastPass non opera discriminazioni e non nega l’accesso ai propri Servizi né fornisce Servizi di qualità inferiore o addebita costi diversi agli utenti che esercitano i propri diritti in materia di privacy ai sensi delle disposizioni di legge vigenti.

Esercitare i propri diritti

Per esercitare uno qualsiasi dei diritti di cui sopra, gli utenti possono presentare una richiesta nel Portale per la gestione dei diritti individuali di LastPass, inviare un’e-mail a privacy@lastpass.com oppure contattarci all’indirizzo https://support.lastpass.com, attraverso il quale è possibile presentare una richiesta online o richiedere una telefonata. Per motivi di sicurezza, avremo bisogno di verificare l’identità dell’utente che ci contatta confrontando le informazioni identificative fornite dall’utente stesso con i dati personali già in nostro possesso. Come minimo, chiederemo all’utente di fornirci il proprio nome e indirizzo e-mail. LastPass non chiederà mai la password principale dei propri utenti. Potremmo contattare gli utenti per richiedere ulteriori informazioni che ci permettano di verificare la loro identità oppure al fine di fornire risposte adeguate alle loro richieste. Le informazioni che richiediamo di fornire al fine di verificare l’identità degli utenti dipendono dalle precedenti interazioni che hanno posto in essere con noi (ad es. se l’utente dispone di un account LastPass, possiamo verificarne l’identità mediante le nostre attuali pratiche di autenticazione) e dalla sensibilità dei dati personali in questione.

Ci impegniamo a rispondere a tutte le richieste legittime in materia di privacy entro un mese dalla ricezione e, in ogni caso, entro i limiti temporali imposti dalle disposizioni di legge vigenti. Tuttavia, a seconda della complessità e del numero di richieste che riceviamo, potremmo aver bisogno di un tempo superiore a un mese per inviare una risposta. In questo caso procederemo a notificare l’utente del ritardo.

Gli utenti LastPass possono comodamente aggiornare i propri dati, modificare le impostazioni ed esercitare uno qualsiasi dei propri diritti nell’ambito dell’utilizzo dei Servizi. Per ulteriori informazioni su come esercitare i propri diritti, consultare le Scelte dell’utente in materia di privacy. Qualora gli utenti non desiderassero più ricevere comunicazioni commerciali da noi, possono decidere di disattivare la ricezione delle e-mail di marketing facendo clic sul collegamento di annullamento della sottoscrizione presente in ciascun messaggio e-mail di marketing che ricevono oppure all’indirizzo https://lp.lastpass.com/LastPass-Unsubscribe.html.

In caso di controversie irrisolte in merito all’utilizzo e alla riservatezza dei dati personali che non siamo stati in grado di affrontare in modo soddisfacente, gli utenti hanno altresì la facoltà di contattare l’organo esterno di risoluzione delle controversie basato negli Stati Uniti (senza alcun costo) all’indirizzo https://feedback-form.truste.com/watchdog/request.

Si precisa che qualora LastPass tratti i dati personali per conto di un nostro cliente, l’utilizzo di LastPass da parte dell’utente è soggetto alle politiche e alle pratiche in materia di privacy e sicurezza del cliente. Nei casi in cui un nostro cliente fornisca l’accesso ai nostri Servizi, l’utente è pregato di presentare eventuali richieste direttamente al cliente. Qualora la richiesta dell’utente pervenisse a noi, provvederemo a riferirla al nostro cliente e osserveremo e sosterremo le eventuali istruzioni da lui fornite relativamente ai dati personali degli utenti.

10. Modifiche

Aggiorniamo periodicamente la presente Informativa sulla privacy affinché rifletta le modifiche applicate alle nostre pratiche di gestione dei dati personali o risponda ai nuovi requisiti giuridici. Qualsiasi modifica sostanziale alla presente Informativa sulla privacy che abbia un considerevole impatto negativo sulla privacy degli utenti verrà notificata loro su questo sito Internet nonché tramite posta elettronica (all’indirizzo specificato nei rispettivi account). Esortiamo i Clienti a consultare periodicamente questa pagina per ottenere le informazioni più aggiornate sulle nostre pratiche in materia di privacy.

11. Contatti LastPass

In caso di ulteriori domande sulla presente Informativa sulla privacy, gli utenti possono contattare il team di LastPass preposto alla privacy o il nostro responsabile della protezione dei dati inviando un’e-mail a privacy@lastpass.com oppure scriverci tramite posta tradizionale all’indirizzo: Attn: Data Protection Officer, c/o LastPass Legal, LastPass, 125 High Street, Suite 220, Boston, MA 02210, USA. Per contattare la nostra divisione del supporto clienti globale, gli utenti possono visitare questa pagina.

In caso di difficoltà di consultazione della presente Informativa sulla privacy, gli utenti possono contattare privacy@lastpass.com per richiedere una copia dell’Informativa in un formato alternativo.

12. Informativa supplementare per Spazio economico europeo, Regno Unito e Svizzera

Le informazioni di seguito fungono da supplemento all’Informativa sulla privacy di cui sopra e si applicano agli individui residenti nello Spazio economico europeo (“SEE”), Regno Unito e Svizzera.

Titolare del Trattamento

LastPass Ireland Limited (Ella House, 41.2 Merrion Square, Dublino 2 D02 NP96, Irlanda. Responsabile della protezione dei dati: privacy@lastpass.com) è il titolare del trattamento dei dati raccolti in relazione all’utilizzo dei Servizi da parte degli utenti residenti nel SEE o in Svizzera e alle visite nei nostri uffici nel SEE. LastPass UK Ltd (5 New Street Square, Londra EC4A 3TW, Regno Unito. Responsabile della protezione dei dati: privacy@lastpass.com) è il titolare del trattamento dei dati raccolti in relazione all’utilizzo dei Servizi da parte degli utenti residenti nel Regno Unito e alle visite nei nostri uffici nel Regno Unito. Ai fini della fornitura dei propri Servizi, LastPass Ireland Limited, LastPass UK Ltd e LastPass US LP (per le informazioni di contatto consultare la Sezione 11) sono responsabili in quanto contitolari del trattamento. Le modalità e le finalità del trattamento sono state determinate congiuntamente dalle parti.

LastPass US LP è il titolare del trattamento dei dati raccolti in relazione alle visite sui nostri siti web e alla registrazione e partecipazione ai nostri webinar.

Per maggiori informazioni su come esercitare i propri diritti in materia di privacy gli utenti possono fare riferimento alla Sezione 9 della presente Informativa sulla privacy. Le richieste degli utenti verranno gestite in maniera centralizzata per conto del titolare del trattamento competente.

Base giuridica associata al trattamento dei dati personali

Trattiamo i dati personali per le finalità descritte nella Sezione 3 della presente Informativa sulla privacy, che specifica anche le basi giuridiche associate.

Diritti degli interessati residenti in UE, Regno Unito e Svizzera

Gli interessati residenti nel SEE, nel Regno Unito e in Svizzera godono di determinati diritti in relazione al trattamento dei dati personali degli utenti da parte nostra, ai sensi delle normative vigenti in materia di protezione dei dati.

  • Diritto di accesso (Art. 15 GDPR), diritto di rettifica (Art. 16 GDPR), diritto alla cancellazione (Art. 17 GDPR), diritto di limitazione di trattamento (Art. 18 GDPR), diritto alla portabilità dei dati (Art. 20 GDPR) e diritto di revoca del consenso precedentemente prestato (Art. 7(3) GDPR).
  • Diritto di opposizione (Art. 21 GDPR). In alcune circostanze (ad es. se la base giuridica del trattamento è un legittimo interesse oppure se i dati vengono trattati per finalità di marketing diretto) l’utente ha la facoltà di opporsi al trattamento continuato per determinate finalità. In questo caso effettueremo un’ulteriore valutazione dei nostri legittimi interessi commerciali e degli interessi dell’utente relativi alla protezione dei propri dati personali. Continueremo le attività di trattamento solo (i) in presenza di motivi preminenti e legittimi che giustificano il trattamento poiché prevalenti rispetto agli interessi dell’utente oppure (ii) qualora il trattamento fosse necessario a costituire, esercitare o difendere un diritto in sede giudiziale.
  • Diritto di presentare un reclamo. Preferiamo risolvere eventuali problemi in materia di protezione dei dati direttamente con i nostri utenti. Tuttavia, se l’utente risiede o lavora o la presunta violazione si è verificata nel territorio di SEE, Regno Unito o Svizzera, ha diritto di presentare un reclamo all’autorità di controllo competente. È possibile trovare le informazioni di contatto delle autorità competenti per la protezione dei dati personali a questo link: https://edpb.europa.eu/about-edpb/about-edpb/members.

Per esercitare i propri diritti in qualità di persona interessata, l’utente può fare riferimento alla Sezione 9 della presente Informativa sulla privacy o presentare una richiesta nel Portale per la gestione dei diritti individuali. La Commissione europea fornisce ulteriori informazioni in materia di protezione dati e sui diritti connessi a questo link: https://ec.europa.eu/info/law/law-topic/data-protection/reform/rights-citizens_en.

Per ulteriori informazioni sui propri diritti ai sensi del QPD, l’utente può fare riferimento alla Sezione 6 della presente Informativa sulla privacy.

13. Informativa supplementare per la California

Le informazioni di seguito si applicano ai consumatori residenti in California. Ai sensi del California Consumer Privacy Act (come modificato dal California Privacy Rights Act) (“CCPA”), le attività commerciali sono tenute a fornire ai consumatori determinate informazioni, tra cui le categorie di informazioni personali che possiamo divulgare con società affiliate, fornitori di servizi e altre terze parti elencate nelle Sezioni 3 e 4 della presente Informativa sulla privacy. Divulghiamo le seguenti categorie di dati personali:

  • identificatori;
  • informazioni commerciali;
  • informazioni sulle attività in Internet;
  • dati di geolocalizzazione;
  • informazioni audio e video;
  • informazioni professionali o connesse all’occupazione; e
  • conclusioni dedotte dalle categorie di informazioni suindicate.

LastPass non vende le informazioni personali dei propri utenti nel senso del termine comunemente inteso dalla maggior parte delle persone. Tuttavia alcune attività, tra cui il nostro utilizzo dei cookie di terze parti, potrebbero essere considerate pratiche di “vendita” dei dati secondo le disposizioni di legge in vigore in California. Abbiamo inoltre la facoltà di condividere i dati personali degli utenti con terze parti al fine di inviare messaggi pubblicitari mirati.

Diritti dei residenti in California

Ai sensi del CCPA, gli interessati residenti in California godono di determinati diritti in relazione al trattamento dei dati personali degli utenti da parte nostra, tra cui il diritto alla conoscenza e all’accesso agli specifici dati personali trattati, il diritto di richiedere la cancellazione o la correzione dei propri dati personali, il diritto di rifiutare esplicitamente il proprio consenso alla condivisione dei dati personali per scopi pubblicitari e il diritto alla non discriminazione nell’esercizio dei propri diritti in materia di privacy. I possessori di un account LastPass minori di 18 anni residenti in California hanno il diritto di richiedere la cancellazione dei propri dati (si precisa che le pagine web e i Servizi di LastPass non sono destinati ai minori).

Modificando le impostazioni del browser, gli utenti possono limitare o bloccare i cookie utilizzati dal nostro sito web (e da qualsiasi altro sito presente in Internet). Ogni browser fornisce informazioni specifiche su come modificare le impostazioni. Alcuni browser permettono inoltre agli utenti di inviare richieste di non tracciatura o di attivare strumenti di Global Privacy Control (Controllo globale della privacy). Per maggiori informazioni su strumenti validi di Global Privacy Control consultare il sito web della California Privacy Protection Agency a questo link: https://oag.ca.gov/privacy/ccpa. Per rifiutare esplicitamente il proprio consenso alla condivisione con altri identificatori, fare riferimento alla sezione 9 della presente Informativa sulla privacy.

Per esercitare i propri diritti, l’utente può fare riferimento alla Sezione 9 della presente Informativa sulla privacy o presentare una richiesta nel Portale per la gestione dei diritti individuali.

 

Rappresentante autorizzato

Gli utenti possono designare un rappresentante autorizzato ad avanzare una richiesta per conto loro se:

  • il rappresentante autorizzato è una persona fisica o un’entità commerciale registrata presso l’ufficio del Segretario di Stato della California; e
  • firmano una dichiarazione scritta in cui legittimano il rappresentante autorizzato ad agire per conto loro.

Gli utenti che si avvalgono di un rappresentante autorizzato per avanzare la richiesta di esercizio del diritto di accesso o del diritto di richiedere l’eliminazione dei propri dati personali sono tenuti ad assicurarsi che il rappresentante in questione si attenga alla seguente procedura in aggiunta a quelle precedentemente descritte:

  • la dichiarazione scritta che legittima il rappresentante autorizzato ad agire per conto degli utenti va autenticata da un notaio della California e inoltrata a mezzo lettera all’indirizzo “Attn: LastPass Legal Department (Privacy Team), 125 High Street, Suite 220, Boston, MA 02210, USA” unitamente a un messaggio di posta elettronica in Cc all’indirizzo privacy@lastpass.com; e
  • le informazioni che richiediamo nella nostra risposta al messaggio di posta elettronica andranno fornite al fine di consentire la verifica dell’identità degli utenti. Le informazioni che richiediamo di fornire al fine di verificare l’identità degli utenti dipendono dalle precedenti interazioni che hanno posto in essere con noi e dalla sensibilità dei dati personali in questione.

Qualora gli utenti conferissero al rappresentante autorizzato la procura a norma delle sezz. 4000-4465 del Probate Code, potrebbe non essere necessario attenersi alla procedura precedente e risponderemo a qualsiasi richiesta del rappresentante in questione ai sensi delle disposizioni di legge in vigore in California.

Centro legale

Consulta le condizioni per l’utilizzo del servizio, le informative sulla privacy e altri documenti legali di LastPass.

Vai al Centro legale

Trust Center

Il punto di riferimento per le informazioni più recenti su sicurezza, privacy, conformità e prestazioni dei sistemi.

Visita il Trust Center

Chi siamo

Leader nella protezione delle password e nella gestione delle identità per la sicurezza digitale di privati e aziende.

Scopri LastPass

Inizia a usare LastPass

LastPass rende facile migliorare le pratiche dei dipendenti in materia di password e la sicurezza degli endpoint. Scoprilo personalmente con una prova gratuita di 14 giorni. Non è richiesta alcuna carta di credito.