Estos Términos del Programa de asociados de LastPass ("Términos de asociado") los acuerdan la entidad correspondiente de LastPass incluida en la tabla de entidades contratantes que puede consultar en https://www.lastpass.com/legal-center/contracting-entities ("LastPass", "nos" o "nosotros") y la persona o la organización que acepta estos Términos de asociado, en su nombre y en el de las Filiales ("Asociado" o "usted"). Juntos, estos Términos de asociado, el anexo del programa o los términos del programa de asociados correspondientes (los "Términos del Programa"), las guías del programa correspondientes ("Guías del Programa") y las políticas o la documentación complementaria que pongamos a su disposición en nuestro Portal de Asociados, que puede consultar en https://partner.lastpass.com (el "Portal"), constituyen el acuerdo de asociación (el "Acuerdo") en virtud del que tiene autorización para actuar como asociado oficial de LastPass. Al aceptar estos Términos de asociado, declara que tiene la edad y la autorización necesarias para vincular al Asociado con el Acuerdo.
1. Derechos y requisitos de participación.
a. Autorización.
Los Términos del Programa de las ofertas de servicio de LastPass ("Servicios") que ponemos a su disposición. En el Acuerdo, "Filial" significa cualquier persona o cualquier entidad que directa o indirectamente controlen a una parte, sean controladas por una parte o estén bajo un control común con una parte, y "Cliente" significa la persona o la entidad que usan los Servicios, presentadas como Posible cliente o identificadas en un Pedido (consulte la definición a continuación). Al aceptar estos Términos de asociado y los Términos del Programa para una o más de las siguientes ofertas de programa de asociados (cada una, un "Programa"), le concedemos las autorizaciones indicadas a continuación, de conformidad con las condiciones de los correspondientes Términos del Programa:
- (1) Distribuidor: como Distribuidor, tiene autorización para distribuir los Servicios entre los Clientes.
- (2) Proveedor de servicios gestionados: como Proveedor de servicios gestionados, tiene autorización para comprar, administrar y configurar nuestros Servicios en nombre de sus clientes como proveedor de servicios gestionados ("MSP").
Comprende y acepta que LastPass puede actualizar el Acuerdo y cualquiera de las autorizaciones anteriores en cualquier momento y por cualquier motivo, notificándoselo previamente.
b. Recomendaciones.
Además de los derechos concedidos en la anterior sección 1.a, tiene autorización para usar el Portal con el objetivo de registrar oportunidades para que vendamos nuestros Servicios a un posible Cliente ("Posibles clientes"). Por cada Posible cliente que hayamos validado y se convierta en una Venta durante la validez del registro, recibirá una única comisión por el valor indicado en el Portal en la fecha del registro. Las comisiones se pagan en función de la cantidad total facturada al Cliente. Una "Venta" es cualquier Posible cliente válido y activo que haya registrado y que haya generado un acuerdo de compra de cliente entre nosotros y un Cliente. Si un Cliente no paga la cantidad que le hemos facturado después de que le hayamos pagado a usted una Comisión, le habremos pagado de más por ese Cliente, y podremos facturarle dicha cantidad pagada de más.
c. Pedido y presentación de Posibles clientes.
Los Pedidos o los Posibles clientes que nos presente (en cada caso, según corresponda) debe presentárnoslos usando el Portal, a menos que especifiquemos otra cosa, y la presentación puede incluir la información necesaria sobre clientes para facilitar el procesamiento y la configuración. "Pedido" significa una compra de Servicios que usted nos realiza mediante nuestro proceso de pedido estándar para actuar como asociado en virtud del Acuerdo. En los Términos del Programa encontrará más detalles sobre el proceso o el sistema de pedido específicos de un Programa concreto. Podemos actualizar en cualquier momento el proceso mediante el que aceptamos o procesamos Pedidos o Posibles clientes notificándoselo a usted de forma razonable. Le notificaremos la aceptación de un Pedido o un Posible cliente, y podemos rechazarlos razonablemente si lo estimamos oportuno. No recibirá crédito, descuentos ni pagos en relación con Pedidos o Posibles clientes que nos presente y hayamos rechazado, ni en relación con pedidos que un Cliente opte por realizarnos directamente a nosotros.
d. Marketing; no exclusividad.
Durante la Vigencia, puede hacer marketing de los Servicios, con las limitaciones establecidas en el Acuerdo y demás documentación, según corresponda. La participación de cada parte en cualquier Programa no es exclusiva. Cada parte puede firmar acuerdos con terceros en relación con servicios similares a los contemplados en estos Términos de asociado.
e. Exposiciones.
Usted debe exponer de manera adecuada los Servicios y la relación de usted con nosotros. Solo puede ofrecer nuestros Servicios a empresas, y debe asegurarse, donde se especifique en los Términos del Programa correspondientes, de que todos los Clientes reciban y acepten los Términos del servicio par clientes de LastPass, que puede consultar en https://lastpass.com/legal-center/partner-sales-terms ("Términos para clientes"). Podemos cambiar nuestros productos, nuestros precios o nuestros términos en cualquier momento y como estimemos oportuno notificándoselo a usted previamente.
f. Asistencia al Cliente.
- Actividades de asistencia.
Excepto como se indique en los Términos del Programa correspondientes o de cualquier otra forma acordada entre las partes por escrito, no tiene permiso para prestar asistencia técnica en relación con los Servicios, y debe remitir las solicitudes de asistencia al Cliente a LastPass sirviéndose de sus procesos de asistencia estándar (por ejemplo, el sitio de Asistencia de LastPass, cuya dirección es https://support.lastpass.com/home). - Licencias no distribuibles.
Podemos, si lo consideramos oportuno, proporcionarle un número limitado de suscripciones a uno o más de nuestros Servicios. En ese caso, los Términos del servicio que figuran en https://www.lastpass.com/legal-center/terms-of-service/business ("Términos del servicio") se aplicarán a dicho uso.
2. Facturación y pago; comisiones; impuestos.
a. Facturación y pago.
Si distribuye los Servicios entre Clientes, debe facturarles directamente su uso de los Servicios. Tiene la obligación de pagarnos aunque los Clientes no le paguen. Le facturaremos todos los Pedidos aceptados que presente, y debe pagar en un plazo de cuarenta y cinco (45) días contados desde la fecha de la factura en la moneda indicada en dicha factura. Si no nos paga, podemos tomar medidas para garantizar que se sigan prestando los servicios al Cliente correspondiente o para mitigar las pérdidas, lo que incluye suspender los Servicios que reciben los Clientes o ponernos en contacto con los Clientes directamente, después de notificárselo a usted. Podemos cobrar las cantidades facturadas en cualquier tarjeta de pago que tengamos registrada, y podemos tomar medidas para actualizar la información de la tarjeta de pago de usted (donde esté permitido) con el objetivo de asegurarnos de que se pueda procesar ese pago. La información de su tarjeta de crédito y los datos personales relacionados pueden facilitarse a terceros cuando sea necesario para procesar pagos, prevenir fraudes y cumplir la normativa de exportación. Usted es responsable de las comisiones o los descubiertos en los que se incurra cuando utilicemos su tarjeta para cobrar. Si su impago de una factura se debe a que los Clientes no le han pagado, intentaremos de buena fe limitar las suspensiones de los Servicios a los Clientes que no le hayan pagado. Para ello, nos basaremos en la información que nos facilite usted y, cuando corresponda, en la que nos faciliten dichos Clientes. Sin embargo, nos reservamos el derecho de suspender los Servicios a todos los Clientes si usted no nos paga.
b. Descuentos, comisiones y tasas de recomendación.
Los términos de los descuentos, las comisiones o las tasas de recomendación aplicables a un Programa específico se indican en los Términos del Programa correspondientes.
c. Impuestos y retención.
Los precios de los Servicios publicitados o negociados no incluyen los impuestos correspondientes. Usted (en su nombre o en el de sus Clientes, según corresponda) es responsable de todos los impuestos o tarifas sobre ventas, servicios, valor añadido, bienes y servicios, retenciones, aranceles, Universal Service Fund (donde corresponda) u otros impuestos o tarifas similares, aplicables en la ubicación en la que se compren los Servicios (colectivamente, "Impuestos y tarifas"), impuestos por cualquier entidad gubernamental o agencia recaudadora sobre los Servicios, excepto los Impuestos y tarifas basados en nuestros ingresos netos o los Impuestos y tarifas para los que haya facilitado (en su nombre o en el de sus Clientes, según corresponda) un certificado de exención. Cuando cobremos Impuestos y tarifas, lo haremos en función de cuáles sean los costes totales de suscripción antes de aplicar los descuentos correspondientes.
3. Vigencia; resolución.
a. Vigencia y resolución.
La vigencia del Acuerdo empieza en la Fecha de entrada en vigor indicada en los Términos del Programa correspondientes, y continuará hasta que cualquiera de las partes notifique por escrito a la otra parte con una antelación mínima de treinta (30) días su intención de resolver el Acuerdo (la "Vigencia"). La resolución no eximirá a ninguna de las partes de ninguna obligación derivada de cualquier Pedido aceptado o Posible cliente validado antes de la fecha de resolución, lo que incluye, por ejemplo, prestar los Servicios a los Clientes en virtud de la vigencia de la suscripción indicada en el Pedido, según corresponda.
b. Efecto de la resolución.
Una vez resuelto el Acuerdo, pondrá fin inmediatamente a todas las actividades de marketing o promoción de los Servicios, y cada parte dejará de hacer referencia a la otra parte como asociado o proveedor, según corresponda. Ninguna de las partes es responsable de los daños resultantes de la resolución válida del Acuerdo o de estos Términos de asociado; sin embargo, la resolución no afecta a las reclamaciones surgidas antes de dicha resolución.
4. Propiedad intelectual; marcas.
Nosotros y nuestros licenciantes nos reservamos todos los derechos relacionados con nuestros Servicios que no hayamos otorgado expresamente en el Acuerdo, lo que incluye las modificaciones o las derivaciones de dichos derechos. Ninguna de las partes usará ni registrará marcas, nombres comerciales, nombres de dominio u otros identificadores (colectivamente, "Marcas") de la otra parte o que presenten una similitud con las Marcas de la otra parte que pueda inducir a confusión. Podemos usar sus Marcas para hacer referencia a usted como Asociado autorizado. Puede usar nuestras Marcas en referencia a nuestros Servicios, pero solo como se permite en nuestras "Pautas de marca", disponibles en https://www.lastpass.com/legal-center/trademark, y en las pautas de estilo adicionales para asociados que podamos poner a su disposición en el Portal. Debe abandonar o suspender el uso de nuestras Marcas en todos los materiales de marketing inmediatamente después de recibir la notificación por escrito de que el uso que usted hace no cumple las Pautas de marca. Ambas partes se comprometen a no modificar los productos ni los servicios de la otra parte, a no preparar trabajos derivados de dichos productos o servicios y a no aplicar ingeniería inversa a los mencionados productos o servicios.
5. Confidencialidad.
Las partes pueden intercambiar Información confidencial en virtud del Acuerdo. Durante la Vigencia del Acuerdo y durante tres (3) años después, las partes garantizarán la confidencialidad de la Información confidencial que reciban, y solo compartirán o usarán dicha Información confidencial para cumplir las obligaciones que hayan adquirido en virtud del Acuerdo o de cualquier otra forma permitida en el Acuerdo. Cada parte puede revelar Información confidencial a sus propios empleados, representantes o agentes si necesitan conocerla y están vinculados por restricciones de confidencialidad similares. "Información confidencial" es los datos y los planes de ventas, las estrategias de producto, la información sobre precios que no sea pública, los informes de seguridad y cualquier otra información que no sea pública si, debido a las circunstancias de la revelación de dicha información o a la naturaleza de la información mencionada, esta información debe considerarse confidencial o privada. Las indemnizaciones monetarias pueden ser insuficientes si se revela o se amenaza con revelar la Información confidencial de una parte. Si esto ocurre, la parte cuya información se revele podrá solicitar medidas cautelares u otras medidas similares.
6. Garantía; descargo de responsabilidad.
Ambas partes garantizan que: (i) tienen la autoridad necesaria para firmar y cumplir el Acuerdo y estos Términos de asociado sin incumplir obligaciones para con terceros; (ii) emplearán personal con los conocimientos y la experiencia necesarios para cumplir las obligaciones expuestas en el Acuerdo. EN LA MEDIDA EN QUE LO PERMITA LA LEGISLACIÓN APLICABLE, LASTPASS RECHAZA TODAS LAS DEMÁS GARANTÍAS Y CONDICIONES, EXPLÍCITAS, IMPLÍCITAS, LEGALES O DE CUALQUIER OTRO TIPO, LO QUE INCLUYE LAS GARANTÍAS IMPLÍCITAS DE COMERCIABILIDAD, CALIDAD SATISFACTORIA, TITULARIDAD, ADECUACIÓN PARA UN FIN ESPECÍFICO Y NO INCUMPLIMIENTO. ALGUNAS JURISDICCIONES NO PERMITEN LA EXCLUSIÓN DE CIERTAS GARANTÍAS Y CONDICIONES, POR LO QUE ES POSIBLE QUE ALGUNAS DE LAS EXCLUSIONES ANTERIORES NO SE APLIQUEN.
7. Exención de responsabilidad.
a. Exención de responsabilidad en caso de vulneración de derechos de propiedad intelectual.
Le eximiremos de responsabilidad en todas las reclamaciones, demandas, costes y gastos (incluidos honorarios razonables de abogados) que tenga su origen en la reclamación de un tercero contra usted en la que se alegue que los Servicios vulneran derechos de copyright registrado, marca registrada, patente u otra propiedad intelectual de un tercero, o en la que se alegue que los Servicios se apropian indebidamente de dichos derechos. Si se produce una reclamación de este tipo, tenemos las dos opciones siguientes: (1) procurar que pueda seguir ejerciendo su derecho a realizar las actividades contempladas en el Acuerdo; o (2) sustituir o modificar los Servicios de forma funcionalmente equivalente para que dejen de cometer una infracción. Si determinamos que ni la opción (1) ni la opción (2) están disponibles, o que no son apropiadas dadas las circunstancias, podemos retirar las licencias de los Servicios objeto de la reclamación por infracción (en este caso, reembolsaremos las tarifas prepagadas prorrateadas que ha pagado por los Servicios en cuanto sea comercialmente práctico, y usted pagará las tarifas que nos puedan corresponder por el periodo anterior a la retirada). Esta sección no nos asigna ninguna obligación en caso de infracción si la reclamación surge de la combinación o el uso de los Servicios con otros productos, servicios o propiedad intelectual si dicha infracción se hubiera evitado de no producirse dicha combinación o dicho uso. Por otra parte, no somos responsables de los daños causados por su venta de productos y servicios suyos o de terceros. En esta sección se estipulan nuestra responsabilidad única y exclusiva, y su recurso único y exclusivo, por la vulneración real o supuesta de cualquier derecho de propiedad intelectual de terceros.
b. Procedimientos de exención de responsabilidad.
Esta sección no nos obliga a eximirlo de responsabilidad a menos que: (i) nos notifique sin demora cualquier reclamación que haya causado o que se prevea razonablemente que vaya a causar daños, y coopere con nosotros en la defensa contra dicha reclamación (el hecho de no notificárnoslo o de notificárnoslo con demora no nos libera de nuestra obligación de eximirlo de responsabilidad a menos que dicho hecho perjudique de forma importante nuestra capacidad de defendernos contra dicha reclamación); (ii) coopere razonablemente, corriendo nosotros con los gastos, en la defensa contra la reclamación o en la consecución de un acuerdo en relación con dicha reclamación; (iii) nos proporcione control y autoridad totales sobre la defensa contra la reclamación, lo que incluye la selección y la conservación de los abogados, y sobre la consecución de un acuerdo en relación con dicha reclamación, con las siguientes salvedades: (x) si el acuerdo lo obliga a admitir responsabilidad y requiere su consentimiento previo por escrito, no podrá negarlo ni retrasarlo de forma poco razonable, y (y) puede unirse a la defensa con sus propios abogados corriendo usted con los gastos. Nos facilitará la información de la que disponga sobre la reclamación (lo que incluye copias de citaciones, quejas u otras alegaciones y las reclamaciones, demandas, facturas o demás documentos escritos que demuestren o afirmen los hechos) y cooperará con nosotros de cualquier otro modo necesario para defendernos contra la reclamación.
8. LIMITACIÓN DE RESPONSABILIDAD.
EXCEPTO EN CASO DE NEGLIGENCIA GRAVE, MALA CONDUCTA INTENCIONADA O FRAUDE DE UNA PARTE, NINGUNA DE LAS PARTES ES RESPONSABLE ANTE LA OTRA POR PÉRDIDAS INDIRECTAS, ESPECIALES, CONSECUENTES O INCIDENTALES, NI POR DAÑOS EJEMPLARES O DE OTRO TIPO, SEAN CUALES SEAN SU CAUSA Y SU PRINCIPIO DE RESPONSABILIDAD, TANTO SI LA PARTE CONOCÍA LA POSIBILIDAD DE QUE SE PRODUJERAN TALES DAÑOS COMO SI NO. NUESTRA RESPONSABILIDAD ACUMULADA TOTAL EN VIRTUD DEL ACUERDO Y DE ESTOS TÉRMINOS DE ASOCIADO SE LIMITA A LA CANTIDAD QUE NOS HAYA PAGADO O A LA CANTIDAD QUE LE HAYAMOS PAGADO (EN FUNCIÓN DEL PROGRAMA APLICABLE) DURANTE LOS 12 MESES INMEDIATAMENTE ANTERIORES AL HECHO QUE GENERE LA RESPONSABILIDAD (LA CANTIDAD MAYOR ENTRE LAS INDICADAS). ADEMÁS, NO TENEMOS RESPONSABILIDAD ALGUNA EN LOS SIGUIENTES CASOS: (i) SI USTED DISTRIBUYE O RECOMIENDA LOS SERVICIOS TRAS RECIBIR UNA NOTIFICACIÓN DE QUE DEBE INTERRUMPIR DICHA ACTIVIDAD DEBIDO A UNA RECLAMACIÓN PRESENTADA POR UN TERCERO EN RELACIÓN CON DICHOS SERVICIOS; (ii) SI USTED MODIFICA LOS SERVICIOS SIN QUE SE LO HAYAMOS INDICADO; O (iii) SI SE PRESENTAN RECLAMACIONES DEBIDO A QUE USTED HAYA COMBINADO NUESTROS SERVICIOS CON PROGRAMAS, SERVICIOS, DATOS, HARDWARE U OTROS MATERIALES QUE NO SEAN DE LASTPASS, EN CASO DE QUE DICHAS RECLAMACIONES SE HUBIERAN EVITADO DE USAR NUESTROS SERVICIOS DE FORMA INDEPENDIENTE.
9. Auditoría.
Debe mantener libros y registros completos y exactos de acuerdo con las prácticas estándar del sector y la legislación aplicable, de la forma y con el nivel de detalle necesarios para demostrar que cumple los términos del Acuerdo y estos Términos de asociado. Durante la Vigencia del Acuerdo y durante un periodo de dos (2) años después, podemos auditar sus registros y sus controles en relación con su cumplimiento del Acuerdo y estos Términos de asociado. La fecha, la hora y el lugar de las auditorías deben acordarse mutuamente.
10. Avisos; legislación aplicable; disputas.
Le enviaremos los avisos a la dirección de email que nos haya facilitado o a su sede y, en el caso de cambios relacionados con los Servicios de un Programa, los publicaremos en el Portal. La entidad de LastPass con la que trabaje, la dirección a la que deba enviarnos los avisos, la legislación aplicable y el lugar de resolución de las disputas que surjan entre usted y nosotros dependen de dónde se encuentre usted, como se indica en https://www.lastpass.com/legal-center/contracting-entities.
11. Cumplimiento de las leyes.
Al cumplir el Acuerdo, cada parte respetará las normas del sector y cumplirá las leyes aplicables, lo que incluye las normativas antisoborno y la normativa de exportación aplicable, y no incurrirá en prácticas engañosas, ilegales o poco éticas. El Asociado tampoco venderá, sublicenciará ni exportará de ningún otro modo los Servicios a lugares sometidos a restricciones de exportación por Estados Unidos.
a. Autorizaciones y licencias.
Donde corresponda y sea necesario para distribuir, ofrecer o prestar los Servicios como parte del Programa correspondiente, es obligación de usted: (a) obtener y mantener todas las licencias o autorizaciones que pueda necesitar para distribuir u ofrecer, en nuestro nombre o de cualquier otra forma, nuestros productos y nuestros servicios; y (b) tomar las medidas necesarias para mantener en vigor dichas licencias o autorizaciones, lo que puede incluir presentación de documentación y pago de tarifas para distribuir u ofrecer nuestros productos y nuestros servicios.
b. Apoyo al cumplimiento de la ley y la normativa.
Se compromete a cooperar con LastPass y a apoyar a LastPass cuando LastPass lo solicite de forma razonable para ayudar a LastPass a cumplir las obligaciones legales o normativas impuestas por las fuerzas de orden público, las entidades reguladoras u otras agencias legales o gubernamentales.
12. Protección de datos.
a. Podemos proporcionarle datos personales (o información personal) para ayudarle a cumplir el Acuerdo y, en ese caso, se aplicará el Anexo de protección de datos del asociado adjunto e incorporado a estos Términos de asociado como Anexo 1 ("DPA del asociado"). Podemos actualizar o modificar el DPA del asociado notificándoselo previamente por escrito, y las actualizaciones o las modificaciones entrarán en vigor a los treinta (30) días de dicha notificación, a menos que nos notifique por escrito sus objeciones de buena fe a esas actualizaciones.
b. Reconoce que el Cliente es el responsable del tratamiento de los datos personales (o la información personal) que pueda cargar o introducir en su bóveda o en su cuenta de servicios de LastPass en relación con su uso de los Servicios y que, si usted interactúa con dichos datos, usted es un encargado del tratamiento. Por la presente, garantiza que cuenta con la pertinente autorización del Cliente para realizar dicho tratamiento.
13. General.
Ninguna de las partes puede ceder el Acuerdo o estos Términos de asociado sin el consentimiento previo por escrito de la otra parte, que no podrá denegarlo ni retrasarlo injustificadamente, pero cualquiera de las partes podrá ceder el Acuerdo, total o parcialmente, a una Filial o durante una reorganización societaria, una consolidación, una fusión o una venta de prácticamente todos los negocios o los activos a los que se refiere este Acuerdo, previa notificación por escrito. Si algún término del Acuerdo no es ejecutable, se eliminará y no afectará a ningún otro término. Ambas partes son contratistas independientes, y nada de lo estipulado en este Acuerdo crea una relación de asociación, de agencia, fiduciaria o laboral entre las partes. El hecho de no ejercer un derecho derivado del Acuerdo no implica renuncia a ese derecho. A menos que se especifique otra cosa, los recursos son acumulativos. Excepto en lo relativo al pago de tarifas, ninguna parte es responsable por retrasos del cumplimiento del Acuerdo ni por incumplimientos del Acuerdo debidos a hechos que no puedan controlar (por ejemplo, desastres naturales, actividades terroristas, actividades de proveedores de servicios externos, conflictos laborales y acciones gubernamentales), pero solo mientras continúen dándose esas condiciones.
14. Totalidad del Acuerdo; firma.
El Acuerdo sustituye a todos los acuerdos y conversaciones anteriores relativos a los objetos de los que se ocupa. Las partes no tienen ningún otro acuerdo sobre estos objetos. Las partes aceptan que las firmas electrónicas (incluidas las firmas en línea) son válidas y vinculantes. Podemos actualizar el Acuerdo de vez en cuando tras notificárselo, lo que puede incluir publicar los términos actualizados en línea, y consideraremos que continúa participando en el acuerdo del Programa con los términos actualizados. Si actualizamos los términos de comisión de cualquier Programa en el que existan comisiones, se lo notificaremos con sesenta (60) días de antelación, plazo tras el que entrarán en vigor los términos de comisión actualizados, como puede definirse de forma más detallada en el Acuerdo.
Última actualización: 9 de enero de 2025
ANEXO 1
DPA del asociado
1. DEFINICIONES
"Responsable del tratamiento" significa la entidad que determina los fines y los medios del Tratamiento de Datos personales, lo que incluye, según corresponda, cualquier "Empresa"
"Leyes y normativas de protección de datos" significa todas las leyes y normativas aplicables al Tratamiento de Datos personales en virtud del Acuerdo, lo que incluye las leyes y las normativas de Brasil, la Unión Europea, el Espacio Económico Europeo y sus Estados miembros, Suiza, el Reino Unido y Estados Unidos y sus estados.
"Interesado" significa una persona identificada o identificable a la que se refieren los Datos personales, según la definición de las Leyes y normativas de protección de datos, incluido un "Consumidor" según la definición del término en otras Leyes y normativas de protección de datos.
"Datos de LastPass" significa los archivos, los mensajes, los documentos, las grabaciones, los registros de chat, las transcripciones y datos similares que el Asociado mantiene en nombre de LastPass o de sus clientes, así como cualquier otra información que LastPass o sus usuarios puedan cargar o facilitar al Asociado en relación con los Servicios.
"Datos personales" significa cualquier información relativa a: (i) una persona física identificada o identificable (por ejemplo, un Interesado o un Consumidor); o (ii) una entidad legal identificada o identificable (por ejemplo, una familia), donde las Leyes y normativas de protección de datos proporcionen a dicha información una protección similar.
"Tratamiento" significa cualquier operación o conjunto de operaciones realizados sobre Datos personales, por medios automáticos o no, como la recopilación, la grabación, la organización, la estructuración, el almacenamiento, la adaptación o modificación, la recuperación, la consulta, el uso, la revelación (mediante transmisión, difusión o cualquier otra forma de ponerlos a disposición del público), la alineación o combinación, la restricción, el borrado o la destrucción.
"Encargado del tratamiento" significa cualquier entidad que trate Datos personales en nombre del Responsable del tratamiento, lo que incluye, según corresponda, a cualquier "Proveedor de servicios"
"Subencargado del tratamiento" significa cualquier Encargado del tratamiento al que recurra el Asociado para que lo ayude a cumplir sus obligaciones en lo referente a la prestación de los Servicios de conformidad con el Acuerdo o con este DPA del asociado.
2. TRATAMIENTO DE DATOS PERSONALES
2.1. Funciones de las Partes. Las Partes se comprometen a cumplir las Leyes y normativas de protección de datos aplicables. Las Partes acuerdan que, a los efectos de este DPA del asociado, LastPass es el Responsable del tratamiento, el Asociado es el Encargado del tratamiento y el Asociado recurrirá a Subencargados del tratamiento solo de acuerdo con lo expuesto en la sección 5, "Subencargados del tratamiento", a continuación.
2.2. Responsabilidades de LastPass. Cuando actúe como Responsable del tratamiento, LastPass tratará los Datos personales que formen parte de los Datos de LastPass de acuerdo con las Leyes y normativas de protección de datos, lo que incluye mantener las bases legales y los derechos a usar y proporcionar Datos personales. Las instrucciones de LastPass para el Tratamiento de Datos personales cumplirán las Leyes y normativas de protección de datos.
2.3. Responsabilidades del Asociado. El Asociado: tratará los Datos personales de LastPass de forma confidencial; solo retendrá, usará, revelará y tratará Datos personales en beneficio de LastPass y de acuerdo con las instrucciones documentadas de LastPass, que LastPass proporciona por la presente con los siguientes fines: (i) Tratamiento de acuerdo con los Términos de asociado; y (ii) Tratamiento para cumplir otras instrucciones razonables documentadas proporcionadas por LastPass; de acuerdo con el artículo 28 del Reglamento (UE) 2016/679 del Parlamento Europeo; informará inmediatamente a LastPass si, en su opinión, las instrucciones de LastPass entran en conflicto con los requisitos de las Leyes y normativas de protección de datos aplicables o infringen dichos requisitos, o si el Asociado ya no puede cumplir las obligaciones impuestas por las Leyes y normativas de protección de datos aplicables; y no venderá ni compartirá (según las definiciones de la Ley de Privacidad del Consumidor de California, Código Civil de California § 1798.100 y siguientes, en su forma enmendada) Datos de LastPass ni Datos personales de LastPass.
2.4. Detalles del Tratamiento. El objeto y la duración del Tratamiento, la naturaleza y el fin del Tratamiento, el tipo de Datos personales y las categorías de Interesados del Tratamiento (incluidos los fines empresariales del Tratamiento) de este DPA se especifican en el anexo 1 (Descripción del Tratamiento y la Transferencia) de este DPA.
3. DERECHOS DE LOS INTERESADOS
Tras recibir una solicitud de un Interesado, el Asociado lo notificará a LastPass y remitirá a dicho Interesado a LastPass sin demora, siempre antes de que se cumplan cuarenta y ocho (48) horas del momento en el que tuvo conocimiento de la mencionada solicitud, a menos que la ley se lo prohíba.
4. PERSONAL DEL ASOCIADO
El Asociado se asegurará de que el personal al que recurra para el Tratamiento de Datos personales: (a) esté informado de la naturaleza confidencial de los Datos personales y haya firmado acuerdos de confidencialidad escritos; (b) haya recibido formación adecuada sobre sus responsabilidades, específicamente en lo relativo a medidas de seguridad y privacidad; y (c) solo tenga acceso a Datos personales en la medida en que se determine razonablemente que es necesario para cumplir con las obligaciones, las responsabilidades o los deberes especificados en este DPA del asociado y en los Términos de asociado. En la medida en que lo permita la legislación aplicable, el Asociado garantizará que las obligaciones de confidencialidad especificadas en esta sección 4 sobrevivan a la rescisión del contrato del personal.
5. SUBENCARGADOS DEL TRATAMIENTO
5.1. Subencargados del tratamiento actuales y nuevos Subencargados del tratamiento. LastPass proporciona al Asociado una autorización general para recurrir a los Subencargados del tratamiento actuales del Asociado, de los que debe proporcionarse una lista a LastPass si la solicita razonablemente. Antes de recurrir a nuevos Subencargados del tratamiento, el Asociado realizará la correspondiente diligencia debida sobre los Subencargados del tratamiento y firmará un acuerdo escrito con cada Subencargado del tratamiento que obligue a dicho Subencargado del tratamiento a implementar medidas técnicas y organizativas adecuadas que tengan el mismo nivel de obligaciones de protección de datos que las especificadas aquí y que cumplan los requisitos de las Leyes y normativas de protección de datos aplicables. Antes de revelar Datos de LastPass, el Asociado debe poner a disposición de LastPass, como mínimo treinta (30) días antes de realizar el cambio de Subencargado del tratamiento, una lista actualizada de Subencargados del tratamiento, que debe enviar a privacy@lastpass.com. LastPass puede oponerse de buena fe a que el Asociado recurra a un nuevo Subencargado del tratamiento notificándoselo al Asociado antes de que transcurran treinta (30) días desde que el Asociado envió la mencionada lista a LastPass. Si las Partes no pueden resolver dicha oposición, o si el Asociado, por cualquier otro motivo, no desea resolver dicha oposición o no desea notificar dicho cambio en un plazo razonable, LastPass puede rescindir los Términos de asociado notificándoselo por escrito al Asociado.
5.2. Responsabilidad. El Asociado será responsable por las acciones y las omisiones de sus Subencargados del tratamiento igual que sería responsable si prestara los servicios correspondientes del Subencargado del tratamiento directamente de acuerdo con los términos de este DPA.
6. SEGURIDAD
6.1. Protección de los Datos de LastPass. Teniendo en cuenta la tecnología más avanzada, los costes de implementación y la naturaleza, el alcance, el contexto y los fines del tratamiento, así como el riesgo, de probabilidad y gravedad variables, para los derechos y las libertades de las personas físicas, el Asociado implementará y mantendrá medidas técnicas y organizativas adecuadas para proteger la seguridad, la confidencialidad y la integridad de los Datos de LastPass. El Asociado supervisará con regularidad el cumplimento de estas medidas.
6.2. Certificaciones y auditorías externas. El Asociado pondrá a disposición de LastPass toda la información necesaria para demostrar su cumplimiento de las obligaciones que le imponen este DPA del asociado y las Leyes y normativas de protección de datos. Si se consideran razonablemente necesarias actividades de auditoría adicionales, LastPass (directamente o por mediación de un auditor externo cualificado) puede auditar el programa de privacidad y seguridad del Asociado correspondiente a la protección de los Datos de LastPass. Antes del inicio de dicha auditoría, LastPass y el Asociado acordarán el alcance, el calendario, la duración y los costes reembolsables (de existir, y solo en la medida en que lo permita la legislación aplicable) de la auditoría. Al realizar dicha auditoría, LastPass hará todo lo posible, dentro de lo que sea razonable comercialmente, para reducir al mínimo la interferencia con las operaciones del Asociado.
6.3. Evaluación del impacto de la protección de datos. El Asociado cooperará con LastPass y ayudará a LastPass razonablemente en el caso de que las Leyes y normativas de protección de datos obliguen a LastPass a realizar una evaluación del impacto de la protección de datos o una evaluación del impacto de la privacidad, o a consultar previamente a una autoridad de control.
7. NOTIFICACIONES SOBRE DATOS DE LASTPASS
El Asociado notificará a LastPass sin retrasos indebidos la destrucción, la pérdida, la modificación, la revelación no autorizada o el acceso a Datos de LastPass (incluidos los Datos personales que contengan) transmitidos, almacenados o tratados de cualquier otra forma por el Asociado o sus Subencargados del tratamiento, cuando dicha destrucción, dicha pérdida, dicha modificación, dicha revelación no autorizada o dicho acceso sean accidentales o ilícitos, y tanto si son reales como si son supuestos (un "Incidente de seguridad"). El Asociado proporcionará a LastPass la información pertinente sobre el Incidente de seguridad, solicitada razonablemente para ayudar a LastPass a garantizar que LastPass pueda cumplir sus propias obligaciones en virtud de las Leyes y normativas de protección de datos aplicables.
8. USO, ELIMINACIÓN Y DEVOLUCIÓN DE LOS DATOS DE LASTPASS
Tras la resolución o el vencimiento de los Términos de asociado, o previa solicitud de LastPass, el Asociado eliminará o devolverá los Datos de LastPass, incluidos los Datos personales que contengan y a discreción de LastPass, a menos que la legislación de la Unión Europea o la legislación del Estado miembro requieran o permitan que se continúe con el almacenamiento de dichos Datos de LastPass.
9. TRANSFERENCIA DE DATOS
9.1. Si, durante la Vigencia de los Términos de asociado, Datos personales de LastPass sometidos a una ley o una normativa de protección de datos se transfieren para su tratamiento a una jurisdicción considerada país tercero sin un nivel adecuado de protección de datos de acuerdo con las Leyes y normativas de protección de datos, a dichas transferencias se les aplicarán los siguientes mecanismos de transferencia:
9.1.1. Se aplicará la Decisión de Ejecución (UE) 2021/914 de la Comisión relativa a las cláusulas contractuales tipo ("SCC"), junto con este DPA del asociado, a las transferencias de Datos personales realizadas desde la Unión Europea, el Espacio Económico Europeo, Brasil o sus estados miembros o Suiza hacia países que no garanticen un nivel adecuado de protección de datos de acuerdo con las Leyes y normativas de protección de datos de los territorios mencionados. Las cláusulas contractuales tipo se estructurarán del siguiente modo: (i) se aplicarán los términos del módulo 2 (de Responsable del tratamiento a Encargado del tratamiento), y los módulos 1, 3 y 4 se eliminarán por completo; (ii) la cláusula 7 se eliminará por completo, y las Partes podrán añadir entidades a este DPA del asociado firmando una copia adicional de este DPA; (iii) en la cláusula 9, se aplicará la opción 2 (como se detalla en la sección 5 de este DPA); (iv) el texto opcional de la cláusula 11 se eliminará por completo; (v) en la cláusula 17, se aplicará la opción 1 y las SCC se regirán por la legislación irlandesa; (vi) en la cláusula 18(b), las disputas se resolverán ante los tribunales de Irlanda; y (vii) los anexos de las SCC se rellenarán con la información indicada en el DPA del asociado.
9.1.2. En el caso de Interesados residentes en el Reino Unido, el Asociado, donde corresponda, hará lo siguiente: (a) actuar de acuerdo con las obligaciones que le impone Anexo de Tratamiento de Datos relativo a las SCC, aprobado por el Comisario de Información de acuerdo con la sección 119A de la Ley de Protección de Datos de 2018, incorporada por referencia a este DPA del asociado; y (b) de acuerdo con la legislación aplicable, transferir y tratar los Datos personales de conformidad con las cláusulas contractuales tipo, con las modificaciones pertinentes impuestas por el Anexo del Reino Unido. El Anexo del Reino Unido se estructurará de la siguiente manera: (1) la tabla 1 se rellenará con la información del anexo 2 del DPA del asociado; (2) la tabla 2 se rellenará con la información de la sección 9.1.1 del DPA del asociado, pero el IDTA lo regirán Inglaterra y Gales; (3) la tabla 3 se rellenará con los anexos 1 y 2 del DPA del asociado; y (4) en la tabla 4, tanto el Importador como el Exportador pueden rescindir este Anexo del Reino Unido.
9.1.3. Las SCC no se aplicarán a la transferencia de datos si LastPass adopta un estándar de cumplimiento normativo alternativo reconocido para realizar transferencias de datos legales, como el Marco de Privacidad de Datos UE-EE. UU.
9.2. Si las Partes usan un mecanismo legal específico para normalizar las transferencias de datos internacionales y ese mecanismo se modifica, se revoca o un tribunal competente lo considera no válido, las Partes se comprometen a cooperar de buena fe para encontrar un mecanismo alternativo (si está disponible y es necesario) que permita continuar transfiriendo Datos personales.
10. EFECTO LEGAL Y CONFLICTO
En caso de conflicto entre las condiciones de los Términos de asociado y este DPA del asociado, prevalecerán las condiciones de este DPA del asociado. Donde sea aplicable y en caso de conflicto entre las condiciones del cuerpo principal de este DPA del asociado y las SCC, prevalecerán las SCC.
Anexo 1: Descripción del Tratamiento y la Transferencia
Categorías de Interesados
LastPass puede enviar Datos personales a los Servicios, y la medida de este envío la determina y controla LastPass según su criterio razonable. Este envío puede incluir, por ejemplo, Datos personales relativos a las siguientes categorías de Interesados: candidatos y Posibles clientes.
Categorías de Datos personales transferidos
LastPass puede enviar Datos personales a los Servicios, y la medida de este envío la determina y controla LastPass según su criterio razonable. Este envío puede incluir, por ejemplo, las siguientes categorías de Datos personales: identificadores e información de contacto.
Datos confidenciales transferidos (en su caso)
No procede.
Frecuencia de la Transferencia
La frecuencia, el tipo, la naturaleza y el fin de la Transferencia de datos dependerán del caso de uso individual de LastPass (es decir, la Transferencia puede ser continua o limitarse en el tiempo a una sesión o un suceso específicos).
Naturaleza y fin del Tratamiento
El Asociado tratará Datos personales, en calidad de Encargado del tratamiento y de acuerdo con las condiciones de este DPA del asociado, solo de conformidad con los Términos de asociado y las posibles instrucciones de LastPass.
Retención de Datos personales
El Asociado tratará Datos personales, en calidad de Encargado del tratamiento, solo durante la Vigencia de los Términos de asociado, a menos que LastPass dé otras instrucciones o las Partes acuerden otra cosa por escrito.
Objeto del Tratamiento
El objeto del Tratamiento de Datos personales realizado por el Asociado, en calidad de Encargado del tratamiento, es la prestación de servicios a LastPass, tal como se define en los Términos de asociado.
Anexo 2: Disposiciones relativas a las SCC
Exportador de datos
Nombre de la organización exportadora de datos: LastPass Parent LP, en nombre de su filial estadounidense, LastPass US LP
Dirección: 125 High Street, Suite 220, Boston, MA 02210, Estados Unidos.
Nombre, cargo y datos de contacto de la persona de contacto: LastPass Privacy Team; tel.: 781-897 5580; email: privacy@lastpass.com
Actividades relacionadas con los datos transferidos en virtud de las SCC: las actividades relacionadas con el Tratamiento de Datos personales realizado por LastPass, en calidad de Responsable del tratamiento, o el objeto de dicho Tratamiento, son la provisión y la gestión de su negocio.
Función: Responsable del tratamiento
Autoridad de control competente: la autoridad de control competente, de acuerdo con la cláusula 13, será la Comisión de Protección de Datos de Irlanda.
Importador de datos
Nombre: el Asociado y sus Filiales autorizadas establecidas en el Espacio Económico Europeo o Suiza.
Dirección: la dirección del Asociado identificada en la documentación o el Formulario de pedido correspondientes, según corresponda.
Nombre, cargo y datos de contacto de la persona de contacto: contacto principal, cargo y datos del Asociado identificados en la documentación correspondiente, según corresponda.
Actividades relacionadas con los datos transferidos en virtud de las SCC: LastPass (Exportador de datos) obtiene los Servicios del Asociado (Importador de datos) para la provisión y la gestión del negocio de LastPass.
Función: Encargado del tratamiento
Última actualización: 9 de enero de 2025
