Les présentes Conditions générales du Programme LastPass Partner (« Conditions générales de Partenaire ») sont conclues entre l’entité LastPass applicable exposée dans son tableau des entités contractantes à l’adresse https://www.lastpass.com/legal-center/contracting-entities (« LastPass », « nous », ou « nous ») et la personne ou l’organisation qui accepte les présentes Conditions générales de Partenaire, en votre nom ainsi qu’au nom de tous les associés (« Partenaire » ou « vous »). Ensemble, les présentes Conditions générales de Partenaire, les Conditions applicables du Programme partenaire ou de l’addendum du Programme (« Conditions du Programme »), le ou les Guides du Programme (les « Guides du Programme ») et les éventuelles politiques ou documentations supplémentaires mises à votre disposition par notre Portail pour les partenaires à l’adresse https://partner.lastpass.com (le « Portail ») constituent l’accord de partenariat (l’« Accord ») par lequel vous êtes autorisé à agir en tant que partenaire officiel de LastPass. En acceptant les présentes Conditions générales de Partenaire, vous attestez être majeur et avoir l’autorité pour engager le Partenaire dans cet Accord.
1. Droits et exigences de participation.
a. Autorisation.
Les Conditions générales du Programme exposent les offres de service LastPass (« Services ») que nous mettons à votre disposition. Tel qu’utilisé dans le présent Accord, le terme « Associé » désigne toute personne ou entité qui, directement ou indirectement, contrôle, est contrôlée par, ou est sous un contrôle commun avec une autre partie. Le terme « Client » désigne toute personne ou entité qui est l’utilisateur final des Services, qu’elle soit soumise en tant que Prospect ou identifiée dans une Commande (telle que définie ci-dessous). Par l’acceptation des présentes Conditions générales de Partenaire et des Conditions du Programme concernant une ou plusieurs des offres de programme de Partenaire suivantes (chacune constituant un « Programme »), nous vous autorisons comme suit, dans les conditions détaillées par les Conditions générales du Programme applicables :
- (1) Revendeur – en tant que Revendeur, vous êtes autorisé à revendre les Services à des Clients ; et
- (2) Prestataire de services managés – en tant que Prestataire de services managés, vous êtes autorisé à acheter, à administrer et à configurer nos Services pour le compte de vos clients en tant que Prestataire de services managés (« MSP », Managed Services Provider).
Vous comprenez et acceptez que LastPass puisse mettre à jour l’Accord et chacune des autorisations à tout moment, pour tout motif, après vous en avoir avisé.
b. Recommandations.
Outre les droits octroyés par la Section 1.a ci-dessus, vous êtes autorisé à utiliser le Portail pour enregistrer les opportunités pour nous de vendre nos Services à un Client potentiel (« Prospect »). Pour tout Prospect que nous avons validé et qui concrétise une Vente pendant la durée de validité de l’inscription, vous recevrez une commission unique au tarif défini sur le Portail à la date d’inscription. Les commissions sont payées sur la base du montant total facturé au Client. Une « Vente » correspond à tout Prospect valide et actif que vous avez inscrit et qui a concrétisé un accord d’achat entre un Client et nous. Si un Client ne paie pas le montant que nous avons facturé après que nous vous avons versé une Commission, vous aurez reçu de notre part un trop-perçu pour ce Client et nous vous facturerons ce trop-perçu.
c. Soumissions de Commandes et de Prospects.
Les Commandes ou Prospects éventuels que vous nous envoyez (chacun d’entre eux, selon le cas) doivent l’être par le Portail sauf spécification contraire et l’envoi peut inclure des informations exigées sur l’utilisateur final pour faciliter le traitement et la configuration. Une « Commande » désigne un achat de Services par vous auprès de nous par notre procédure de commande standard dans le but d’agir en tant que partenaire dans le cadre du présent Accord. Vous trouverez plus de détails sur la procédure ou le système de commande spécifique d’un Programme dans les Conditions générales du Programme. Nous pouvons mettre à jour la procédure par laquelle nous acceptons ou traitons les Commandes ou les Prospects à tout moment avec un préavis raisonnable à votre égard. Nous vous informerons de l’acceptation d’une Commande ou d’un Prospect et nous pourrons les rejeter à notre entière discrétion. Vous ne recevrez aucun avoir, remise ni paiement associé à une Commande ou un Prospect que vous nous avez envoyé mais que nous avons rejeté, ni pour toute commande qu’un Client choisirait de passer directement auprès de nous.
d. Marketing ; Non-exclusivité.
Pendant la Durée de l’Accord, vous pouvez commercialiser et promouvoir les services, sous réserve des limitations énoncées dans l’Accord et dans d’autres documents, le cas échéant. La participation de chaque partie au(x) programme(s) est de nature non exclusive. Chaque partie peut conclure des accords avec des tiers pour des services similaires à ceux envisagés dans les présentes Conditions générales de Partenaire.
e. Représentation.
Vous devez déclarer exactement les Services ainsi que votre relation avec nous. Vous ne pouvez proposer nos Services qu’aux entreprises et vous devez, quand les Conditions générales du Programme le précisent, vous assurer que les Clients aient vu et accepté les Conditions générales du Service pour utilisateur final LastPass à l’adresse https://lastpass.com/legal-center/partner-sales-terms (« Conditions générales pour utilisateur final »). Nous pouvons modifier nos produits, nos tarifs ou nos Conditions générales à notre discrétion après vous en avoir avisé.
f. Assistance à la clientèle.
- Activités d’assistance.
Sauf cas particulier spécifié dans les Conditions générales du Programme applicable ou disposition convenue par écrit entre les parties, vous n’êtes pas autorisé à fournir une assistance technique pour les Services et vous devez adresser les éventuelles demandes d’assistance à la clientèle à LastPass conformément à ses processus d’assistance habituels (p. ex., le site d’assistance LastPass à l’adresse https://support.lastpass.com/home). - Licences non revendables.
Nous pouvons, à notre discrétion, vous fournir un nombre limité d’abonnements à un ou plusieurs de nos Services. Dans ce cas, les Conditions d’utilisation du Service à l’adresse https://www.lastpass.com/legal-center/terms-of-service/business (« Conditions d’utilisation du Service ») s’appliqueront à cette utilisation.
2. Facturation et Paiement ; Commissions ; Taxes.
a. Facturation et Paiement.
Si vous revendez nos Services à des Clients, vous devez les facturer directement pour leur utilisation des Services. Vous avez l’obligation de nous payer même si les Clients ne vous paient pas. Nous vous facturerons toutes les Commandes acceptées que vous avez envoyées, que vous devez payer dans les quarante-cinq (45) jours à compter de la date de facture dans la devise mentionnée sur la facture. Si vous ne payez pas, nous pourrons prendre des mesures pour assurer la poursuite de la prestation de service au Client ou utilisateur final correspondant et/ou pour atténuer nos pertes éventuelles, notamment en suspendant les Services aux Clients ou en les contactant directement, après vous en avoir avisé. Nous pouvons prélever les montants facturés sur votre carte de paiement et prendre des mesures pour mettre à jour vos données de paiement (selon autorisation) de façon à assurer la possibilité du traitement du paiement. Les informations de votre carte de crédit et les données personnelles afférentes peuvent être fournies à des tiers pour traitement de la facturation, prévention des fraudes et conformité à l’exportation. Vous êtes responsable des frais et agios de découvert éventuels encourus si nous débitons votre carte de crédit pour un paiement. Si votre défaut de paiement d’une facture s’appuie sur un défaut de paiement du Client à votre égard, nous tenterons de bonne foi de limiter les suspensions de Service aux Clients défaillants en tenant compte des informations fournies par vous et le cas échéant par eux. Mais nous nous réservons le droit d’interrompre les Services à tout Client pour défaut de paiement de votre part.
Remises, Commissions et Montants de Parrainages.
Les conditions des éventuelles remises, Commissions et Montants de Parrainages d’un Programme particulier sont exposées dans les Conditions générales du Programme correspondantes.
c. Taxes et retenues à la source.
Tous les prix annoncés ou négociés pour les Services s’entendent hors taxes. Vous êtes (pour votre propre compte ou pour celui de vos Clients, selon le cas) redevable et responsable de toutes les taxes sur les ventes, services, sur la valeur ajoutée, sur les marchandises et services, des retenues, tarifs, impositions USF (Universal Service Fund, le cas échéant) ou toutes autres impositions ou taxes comparables pouvant être applicables dans le lieu d’achat des Services (collectivement « Taxes et impositions ») imposés par toute administration ou agence de collecte basés sur les Services, sauf les Taxes et impositions basées sur notre bénéfice net, ou les Taxes et impositions pour lesquelles vous avez fourni (pour votre propre compte ou pour celui de vos Clients, selon le cas) un certificat d’exemption. Quand nous facturons des Taxes et impositions, nous le faisons sur la base de la totalité des coûts d’abonnement avant application des remises éventuellement applicables.
3. Durée ; Résiliation.
a. Durée et Résiliation.
Cet Accord commence à la Date d’effet mentionnée dans les Conditions générales du Programme et se poursuit jusqu’à la dénonciation au moins trente (30) jours à l’avance par avis écrit de son intention de résiliation par l’une ou l’autre partie (la « Durée »). La résiliation ne libère aucune partie de toute obligation issue d’une acceptation de Commande ou de Prospect avant la date de résiliation, notamment mais sans limitation la prestation des Services aux Clients pendant la durée d’abonnement alors en vigueur exposée dans la Commande, le cas échéant.
b. Conséquences de la résiliation.
À la résiliation de l’Accord, vous devrez cesser au plus vite toute opération de marketing ou de promotion des Services et chaque partie devra cesser de faire toute référence à l’autre partie en tant que partenaire ou fournisseur, selon le cas. Aucune des deux parties ne peut être tenue responsable des dommages éventuellement subis suite à la résiliation valable du présent Accord ou des présentes Conditions générales de Partenaire ; néanmoins la résiliation n’affectera pas les réclamations éventuellement déposées avant cette résiliation.
4. Propriété intellectuelle ; Marques.
Nous, comme nos concessionnaires de licences, nous réservons tous les droits concernant nos Services non expressément accordés dans le présent Accord, y compris les éventuelles modifications ou travaux dérivés. Aucune des parties ne saurait utiliser ni enregistrer toute marque, tout nom commercial, tout nom de domaine ou tout autre identifiant (collectivement dénommés « Marques ») de l’autre partie ou pouvant prêter à confusion avec les Marques de l’autre partie. Nous pouvons utiliser nos Marques pour faire référence à vous en tant que Partenaire agréé. Vous pouvez utiliser nos Marques pour faire référence à nos Services, mais seulement comme autorisé dans nos « Directives de Marque » conjointe disponibles à l’adresse https://www.lastpass.com/legal-center/trademark et dans le Guide de style de Partenaire disponible sur le Portail. Vous devrez cesser ou suspendre immédiatement l’utilisation de nos Marques dans tout document marketing à réception de l’avis écrit de non-conformité de votre utilisation aux Directives de Marque. Chaque partie s’engage à ne pas modifier, préparer de travaux dérivés, ni opérer d’ingénierie inverse des produits ou services de l’autre partie.
5. Confidentialité.
Les parties peuvent échanger des Informations confidentielles dans le cadre de l’Accord. Pendant toute la durée de l’Accord et dans les trois (3) ans qui suivent, chaque partie devra préserver la confidentialité des Informations confidentielles reçues et ne devra pas les partager ni les utiliser pour tout autre motif autre que pour l’accomplissement de ses obligations dans le cadre de l’Accord ou comme autorisé par ailleurs dans l’Accord. Chaque partie peut divulguer des informations confidentielles à ses propres employés, représentants ou agents s’ils ont véritablement besoin de les connaître et s’ils sont liés par des restrictions similaires de non-divulgation. « Les informations confidentielles » incluent les données et les plans de ventes, les plans d’évolution des produits, les informations de tarification non publiques, les rapports de sécurité ainsi que toutes les autres informations non publiques qui doivent s’entendre comme confidentielles et exclusives en raison des motifs de la divulgation ou de la nature des informations. Les dommages monétaires peuvent être insuffisants en cas de divulgation ou de menace de divulgation des Informations confidentielles d’une partie. Dans ce cas, la partie divulgatrice peut engager des poursuites judiciaires ou d’autres actions de compensation en équité.
6. Garantie ; Réfutation.
Chaque partie garantit que : (i) elle a l’autorité pour conclure et exécuter l’Accord et les présentes Conditions générales de Partenaire sans enfreindre les obligations d’aucun tiers ; (ii) elle emploiera du personnel disposant des compétences et de l’expérience nécessaires pour répondre aux obligations exposées dans l’Accord. DANS LA MESURE PERMISE PAR LA LOI APPLICABLE, LASTPASS DÉCLINE TOUTE AUTRE GARANTIE ET CONDITION, QU’ELLES SOIENT EXPLICITES, IMPLICITES, RÉGLEMENTAIRES OU AUTRES, Y COMPRIS TOUTES GARANTIES IMPLICITES DE QUALITÉ MARCHANDE, DE TITRE, D’ADÉQUATION À UN BUT PARTICULIER ET DE NON-INFRACTION. CERTAINES JURIDICTIONS N’AUTORISANT PAS L’EXCLUSION DE GARANTIES ET CONDITIONS PARTICULIÈRES, IL SE PEUT QUE LES EXCLUSIONS CI-DESSUS NE S’APPLIQUENT PAS.
7. Indemnisation.
a. Indemnisation des préjudices causés par la violation d’un droit de propriété intellectuelle.
Nous nous engageons à vous indemniser, vous défendre et vous dégager de toute responsabilité contre toute réclamation, action en justice ou frais (y compris les honoraires d’avocat raisonnables) résultant d’une réclamation d’un tiers à votre encontre, alléguant que les Services enfreignent ou détournent des droits d’auteur, une marque déposée, un brevet ou tout autre droit de propriété intellectuelle d’un tiers. Dans une telle situation, nous pouvons, à notre seule discrétion : (1) vous autoriser à poursuivre les activités prévues par l’Accord ; ou (2) remplacer ou modifier les Services tout en préservant leurs fonctionnalités, afin qu’ils ne constituent plus une violation. Si nous estimons qu’aucune des options (1) ou (2) n’est réalisable ou appropriée dans les circonstances, nous pouvons résilier les licences des Services faisant l’objet d’accusations de violation de droits d’auteur. Dans ce cas, les frais que vous avez prépayés pour ces Services vous seront remboursés au prorata dès que cela sera raisonnablement possible sur le plan commercial, et vous resterez redevable de tous les frais dus avant la résiliation. Au titre de cette section, nous n’aurons aucune obligation en cas de violation si la réclamation résulte de la combinaison ou de l’utilisation des Services avec d’autres produits, services ou éléments de propriété intellectuelle, lorsque ladite violation aurait pu être évitée en l’absence de cette combinaison ou utilisation. De plus, nous ne saurions être tenus responsables des dommages résultant de la vente de vos propres produits et services ou de ceux de tiers. La présente section énonce notre seule et unique responsabilité, et votre seul et unique recours, en cas de violation réelle ou présumée de tout droit de propriété intellectuelle d’un tiers.
b. Procédures d’indemnisation
Nous ne sommes tenus de vous indemniser en vertu de cette section que si : (i) vous nous notifiez sans délai toute réclamation ayant entraîné ou susceptible d’entraîner des dommages, et vous coopérez avec nous dans la défense de cette réclamation (à condition que tout manquement ou retard dans la notification n’annule pas notre obligation d’indemnisation, sauf si ce manquement ou retard porte un préjudice important à notre capacité de défendre la réclamation) ; (ii) vous coopérez raisonnablement, à nos frais, à la défense ou au règlement de la réclamation ; (iii) vous nous accordez un contrôle et une autorité totale sur la défense, y compris le choix et la gestion des avocats, ainsi que le règlement de la réclamation, à l’exception des cas suivants : (x) tout règlement impliquant une admission de votre responsabilité nécessitera votre consentement écrit préalable, lequel ne devra pas être refusé ou retardé de manière déraisonnable, et (y) vous pouvez participer à la défense avec vos propres avocats, à vos frais. Vous êtes tenus de nous transmettre toute information en votre possession relative à la réclamation (y compris les copies d’assignations, de plaintes ou autres actes de procédure, ainsi que toute réclamation écrite, demande, facture, relevé ou tout autre document justifiant ou attestant de la réclamation), et de coopérer pleinement avec nous et de nous assister dans la défense de celle-ci.
8. LIMITATION DE RESPONSABILITÉ.
SAUF EN CAS DE NÉGLIGENCE GRAVE, DE FAUTE INTENTIONNELLE OU DE FRAUDE D’UNE PARTIE, AUCUNE PARTIE N’EST RESPONSABLE ENVERS L’AUTRE DE TOUTE PERTE INDIRECTE, SPÉCIALE, CONSÉCUTIVE OU ACCESSOIRE, DE TOUT DOMMAGE EXEMPLAIRE OU AUTRE, QUELLE QU’EN SOIT LA CAUSE ET QUELLE QUE SOIT LA THÉORIE DE LA RESPONSABILITÉ, QUE CETTE PARTIE AIT ÉTÉ OU NON INFORMÉE DE LA POSSIBILITÉ DE TELS DOMMAGES. NOTRE RESPONSABILITÉ TOTALE CUMULÉE DANS LE CADRE DE L’ACCORD ET DES CONDITIONS DES PARTENAIRES EST LIMITÉE AU PLUS GRAND DU MONTANT QUE VOUS NOUS AVEZ PAYÉ OU QUE NOUS VOUS AVONS PAYÉ (SELON LE PROGRAMME APPLICABLE) DANS LES 12 MOIS PRÉCÉDANT IMMÉDIATEMENT L’ÉVÉNEMENT DONNANT LIEU À LA RESPONSABILITÉ. DE PLUS, NOUS N’AVONS AUCUNE RESPONSABILITÉ EN CAS DE : (i) REVENTE OU PARRAINAGE DE VOTRE PART DES SERVICES APRÈS UN AVIS DEMANDANT DE FAIRE CESSER CES ACTIVITÉS SUITE À UNE RÉCLAMATION D’UN TIERS ASSOCIÉE À CES SERVICES ; (ii) MODIFICATION DES SERVICES AUTRE QUE SUR DEMANDE DE NOTRE PART ; OU (iii) RÉCLAMATIONS DUES À VOTRE ASSOCIATION DE NOS SERVICES AVEC TOUS PROGRAMMES, SERVICES, DONNÉES, MATÉRIEL OU AUTRES ÉLÉMENTS NON LASTPASS, SI CETTE RÉCLAMATION AVAIT PU ÊTRE ÉVITÉE PAR L’UTILISATION DE NOS SERVICES SEULS.
9. Audit.
Vous devez tenir des livres et des registres complets et exacts, conformes aux pratiques courantes du secteur et à la législation applicable, sous la forme et avec le niveau de détail nécessaires pour démontrer que vous respectez les termes de l’Accord et les présentes Conditions générales de Partenaire. Pendant la durée de l’Accord et pour une période de deux (2) ans par la suite, nous pouvons procéder à un audit de vos dossiers et de vos contrôles concernant votre respect de l’Accord et des présentes Conditions générales de Partenaire. Tout audit est soumis à accord mutuel sur la date, l’heure et le lieu.
10. Avis ; Droits applicables ; Contestations.
Nous vous enverrons des avis à une adresse e-mail que vous nous avez fournie, à votre siège social, ou pour les mises à jour de Services objets d’un Programme, en publiant la modification correspondante sur le Portail. L’entité LastPass avec laquelle vous travaillez, l’adresse à laquelle vous devez nous envoyer les avis, la loi applicable et le lieu de résolution des contestations entre vous et nous dépendent de votre emplacement géographique, comme indiqué à l’adresse https://www.lastpass.com/legal-center/contracting-entities.
11. Respect des lois.
Dans l’exécution de l’Accord, chaque partie doit respecter les normes du secteur et les lois applicables, notamment les règlements anticorruption et les règlements applicables à l’exportation et ne saurait s’engager dans des pratiques mensongères, trompeuses, illégales ou contraires à la déontologie. En outre, le Partenaire ne doit pas vendre, sous-licencier, ou exporter les Services vers un lieu soumis aux restrictions à l’exportation des États-Unis.
a. Autorisations et licences.
Le cas échéant et si c’est nécessaire pour revendre, proposer ou assurer la prestation des Services dans le cadre du Programme applicable, vous avez l’obligation : (a) d’obtenir et de conserver toutes les licences ou autorisations pouvant être nécessaires pour revendre ou proposer, pour notre compte ou autrement, nos produits et services ; et (b) de prendre toutes les mesures nécessaires pour conserver ces licences ou autorisations en règle, ce qui peut impliquer des démarches et des frais pouvant être nécessaires par ailleurs pour revendre ou proposer nos produits et services.
b. Assistance réglementaire et aux forces de l’ordre.
Vous acceptez de coopérer avec LastPass et de nous assister dans la mesure de nos demandes raisonnables pour nous aider à remplir nos obligations légales et/ou réglementaires vis-à-vis de toute autorité réglementaire ou de maintien de l’ordre, ou autre administration judiciaire ou autre.
12. Protection des données.
a. Nous pourrions être amenés à vous transmettre des données personnelles (ou informations personnelles) pour vous aider dans l’exécution de l’Accord. Dans ce cas, l’Addendum de Traitement des Données Partenaire joint et incorporé aux présentes Conditions générales de Partenaire en tant qu’Addendum 1 (« ATD Partenaire ») s’appliquera. Nous pourrions être amenés à modifier l’ATD Partenaire à tout moment, en vous avertissant à l’écrit au préalable. Toutes les mises à jour ou modifications entreront en vigueur dans un délai de trente (30) jours après la notification, à moins que vous ne nous fassiez part de vos objections de bonne foi par écrit.
b. Vous reconnaissez que le Client est le responsable du traitement de toutes les données personnelles (ou informations personnelles) qu’il pourrait télécharger ou saisir dans son coffre-fort LastPass ou dans le cadre de son utilisation des Services, et que si vous interagissez avec ces données, vous êtes un sous-traitant. Par les présentes, vous garantissez que vous disposez des autorisations appropriées du Client pour procéder à ce traitement.
13. Généralités.
Aucune des parties ne peut attribuer l’Accord ni ces Conditions générales de Partenaire sans l’autorisation préalable et écrite de l’autre partie, qui ne saurait être retenue ou retardée sans raison, mais l’une ou l’autre partie peut, avec préavis écrit, attribuer l’Accord en tout ou partie à un Associé, ou encore dans le cadre d’une réorganisation d’entreprise, d’une consolidation, fusion ou vente de tout ou partie de ses actifs ou activités concernés par le présent Accord. Si une clause quelconque de l’Accord se révélait inapplicable, elle serait séparée sans conséquence sur les autres clauses. Les deux parties sont des entrepreneurs indépendants et rien dans l’Accord ne crée une relation de partenariat, d’agence, de fiduciaire ou d’emploi entre les parties. Le fait de ne pas faire valoir un droit prévu par l’Accord n’entraîne pas la renonciation à ce droit. Sauf indication contraire, les recours sont cumulatifs. Sauf dans le cadre du paiement de frais, aucune partie n’est responsable des retards ou défauts d’exécution de l’Accord dus à des événements au-delà de son contrôle raisonnable (par exemple catastrophe naturelle, activités terroristes, activités de prestataire de services tiers, conflits du travail et décisions gouvernementales), mais seulement pendant la durée de ces conditions particulières.
14. Totalité de l’accord ; Signature.
Le présent Accord remplace tout accord ou discussion préalable sur les sujets concernés. Les parties n’ont pas d’autre accord sur ces sujets. Les parties acceptent les signatures électroniques (y compris en ligne) comme valides et contraignantes. Nous pouvons mettre à jour l’Accord de temps à autre après vous en avoir averti, ce qui peut se faire par publication en ligne des mises à jour, et nous considérons que la poursuite de votre participation au Programme implique accord sur les mises à jour des conditions. Si nous mettons à jour les conditions de commission d’un Programme comportant des Commissions, nous vous donnerons préavis de soixante (60) jours, après quoi les conditions de commission mises à jour prendront effet, comme cela peut être exposé plus en détail dans l’Accord.
Dernière mise à jour : 9 janvier 2025
ADDENDUM 1
ATD PARTENAIRE
1. DÉFINITIONS.
« Responsable du traitement » désigne l’entité qui définit les finalités et les moyens de Traitement des Données personnelles, y compris, le cas échéant, toute « Entreprise ».
« Lois et règlements de Protection des données » désignent toutes les lois et tous les règlements applicables au traitement des données personnelles en vertu de l’Accord, y compris ceux du Brésil, de l’Union Européenne, de l’Espace Économique Européen et leurs états membres, de la Suisse, du Royaume-Uni et des États-Unis avec ses états.
« Personne concernée » désigne une personne identifiée ou identifiable à laquelle se rapportent les Données personnelles telles que définies par les Lois et règlements sur la protection des données, notamment un « Consommateur » tel que ce terme est défini dans d’autres Lois et règlements sur la protection des données.
« Données de LastPass » désigne tous les fichiers, messages, documents, enregistrements, journaux de chat, transcriptions et données comparables que le Partenaire gère pour le compte de LastPass ou de ses utilisateurs finaux, ainsi que toute autre information que LastPass ou ses utilisateurs peuvent envoyer ou fournir au Partenaire en association avec les Services.
« Données personnelles » désigne toute information concernant (i) une personne physique identifiée ou identifiable (par exemple, une Personne concernée ou un Consommateur) ; et/ou (ii) une personne morale identifiée ou identifiable (par exemple, un foyer) lorsque ces informations sont protégées de la même manière par les Lois et règlements sur la protection des données.
« Traitement » désigne toute opération ou ensemble d’opérations effectuées sur les Données personnelles, par des moyens automatiques ou non, par exemple recueil, enregistrement, organisation, structuration, stockage, adaptation ou altération, récupération, consultation, utilisation, divulgation par transmission, dissémination ou autre moyen de mise à disposition, de rapprochement ou combinaison, de limitation, effacement ou destruction.
« Sous-traitant de données » désigne l’entité qui traite les données personnelles pour le compte du Responsable du traitement, y compris le cas échéant tout « Prestataire de services » (Service Provider).
« Sous-traitant ultérieur » désigne tout Sous-traitant de données engagé par le Partenaire pour l’accomplissement de ses obligations de prestation des Services dans le cadre du Contrat ou du présent ATD Partenaire.
2. TRAITEMENT DES DONNÉES PERSONNELLES
2.1. Rôles des parties. Les Parties conviennent de se conformer aux Lois et Règlements applicables sur la protection des données. Aux fins du présent ATD Partenaire, les Parties conviennent que LastPass agit en tant que Responsable du traitement et que le Partenaire agit en tant que Sous-traitant de données. Le Partenaire s’engage également à recourir à des Sous-traitants ultérieurs uniquement dans le cadre défini dans la Section 5 ci-dessous.
2.2. Responsabilités de LastPass. Lorsqu’elle agit en tant que Responsable du traitement, LastPass traite les Données personnelles conformément aux Lois et règlements sur la protection des données, en veillant notamment à maintenir une base légale et à respecter les droits d’utiliser et de fournir ces Données personnelles, en tant que Données de LastPass. Les instructions de LastPass pour le traitement des Données personnelles devront respecter les Lois et règlements de protection des données.
2.3. Responsabilités du Partenaire. Le Partenaire traite les Données personnelles de LastPass de manière confidentielle, en les conservant, utilisant, divulguant et traitant exclusivement pour le bénéfice de LastPass, et conformément aux instructions documentées de LastPass, dans les buts suivants : (i) Traitement conformément aux Conditions générales de Partenaire ; et (ii) Traitement conformément aux autres instructions raisonnables documentées fournies par LastPass. Conformément à l’article 28 du règlement (EU) 2016/679 du Parlement européen, le Partenaire devra informer immédiatement LastPass s’il considère que des instructions de LastPass peuvent entrer en conflit ou en infraction avec les exigences des lois et règlements de Protection des données applicables. Le partenaire ne devra pas vendre ni partager (tel que le définit dans le California Consumer Privacy Act, Cal. Civ. Code § 1798.100 et seq., version modifiée) les Données de LastPass ou les Données personnelles de LastPass.
2.4. Détail du Traitement. L’objet et la durée du Traitement, la nature et l’objectif du Traitement, le type de Données personnelles et les catégories de Personnes concernées par le Traitement – y compris le ou les objectifs commerciaux du Traitement – en vertu de cet ATD sont spécifiés dans l’Annexe 1 (Description du Traitement et Transfert) de cet ATD.
3. DROITS DES PERSONNES CONCERNÉES
À la réception d’une Demande de la personne concernée, le Partenaire doit avertir LastPass sans délai, et en aucun cas au-delà de quarante-huit (48) heures après en avoir pris connaissance, et orienter la personne vers LastPass, sauf si le Partenaire est légalement interdit de le faire.
4. PERSONNEL DU PARTENAIRE
Le Partenaire devra s’assurer que son personnel participant au Traitement des Données personnelles : (a) est informé de la nature confidentielle des Données personnelles et a signé des accords de confidentialité écrits ; (b) a reçu une formation appropriée sur ses responsabilités, concernant en particulier les mesures de sécurité et de confidentialité ; et (c) n’a accès aux Données personnelles que dans toute la mesure raisonnablement trouvée nécessaire pour l’accomplissement des éventuelles obligations, responsabilités ou devoirs spécifiés plus précisément dans le présent ATD Partenaire et les Conditions générales de Partenaire. Dans la mesure où le droit applicable le permet, le Partenaire doit veiller à ce que les obligations de confidentialité spécifiées dans la présente section 4 restent en vigueur après la fin de l’engagement du personnel.
5. SOUS-TRAITANTS ULTÉRIEURS
5.1. Sous-traitants ultérieurs actuels et nouveaux Sous-traitants ultérieurs. LastPass fournit une autorisation générale au Partenaire pour l’utilisation de ses Sous-traitants ultérieurs actuels, dont une liste doit être dressée et transmise à LastPass sur demande raisonnable. Avant tout engagement de nouveaux Sous-traitants ultérieurs, le Partenaire devra effectuer une vérification de diligence raisonnable sur le Sous-traitant ultérieur et signer un contrat écrit avec chaque Sous-traitant exigeant la mise en place par ce Sous-traitant ultérieur de mesures techniques et d’organisation contenant le même niveau d’obligations stipulé dans le présent Accord et répondant aux exigences de Protection des données des lois et règlements applicables. Avant de procéder à la divulgation des Données de LastPass, le Partenaire doit, dans un délai de trente (30) jours au minimum avant tout changement de Sous-traitants ultérieurs, transmettre à LastPass une liste actualisée des Sous-traitants ultérieurs à l’adresse privacy@lastpass.com. LastPass pourrait s’opposer de bonne foi à l’utilisation d’un nouveau Sous-traitant ultérieur par le Partenaire, en informant ce dernier dans un délai de trente (30) jours après la première notification du Partenaire. Si les Parties ne parviennent pas à résoudre cette objection, ou si le Partenaire refuse de chercher une solution ou de communiquer les modifications dans un délai raisonnable, LastPass pourra résilier les Conditions générales de Partenaire en lui adressant un avis écrit.
5.2. Responsabilité. Le Partenaire sera responsable des actes et omissions de ses Sous-traitants ultérieurs dans toute la mesure où le Partenaire serait responsable s’il assurait directement la prestation des Services du Sous-traitant ultérieur correspondant dans le cadre des conditions du présent ATD.
6. SÉCURITÉ
6.1. Protection des Données de LastPass. Pour prendre en compte l’état de l’art, les coûts de mise en œuvre et la nature, l’étendue, le contexte et les finalités du traitement, ainsi que le risque de probabilité et de gravité variable pour les droits et libertés des personnes physiques, le Partenaire devra mettre en œuvre et maintenir des mesures techniques et d’organisation appropriées pour assurer la protection de la sécurité, la confidentialité et l’intégrité des Données de LastPass. Le Partenaire doit régulièrement surveiller le respect de ces mesures.
6.2. Certifications et audits de tiers. Le Partenaire doit mettre à disposition toutes les informations nécessaires à LastPass afin de démontrer sa conformité à ses obligations, en vertu du présent ATD Partenaire et des Lois et règlements de protection des données. Si des activités d’audit supplémentaires sont jugées nécessaires, LastPass peut (directement ou par l’intermédiaire d’un auditeur tiers qualifié) auditer les programmes de confidentialité et de sécurité relatifs à la protection de LastPass du Partenaire. Avant le début d’un tel audit, LastPass et le Partenaire doivent convenir mutuellement de la portée, du calendrier, de la durée et des frais remboursables (le cas échéant et uniquement dans la mesure permise par les lois applicables) de l’audit. Pour effectuer un tel audit, LastPass devra mettre en œuvre des efforts commerciaux raisonnables pour éviter de gêner les activités commerciales du Partenaire.
6.3. Évaluation des conséquences de la protection des données. Si ces actions sont nécessaires, le Partenaire doit fournir une coopération et une assistance raisonnables à LastPass, dans le cas où LastPass doit réaliser, conformément aux Lois et règlements de protection des données, une évaluation des conséquences de la protection des données ou de la confidentialité, ou encore mener une consultation préalable avec une autorité de contrôle.
7. NOTIFICATIONS RELATIVES AUX DONNÉES DE LASTPASS
Le Partenaire doit notifier LastPass, sans délai injustifié, de toute destruction, perte, altération, divulgation non autorisée ou accès aux Données LastPass, qu’ils soient accidentels ou illégaux, avérés ou suspectés, y compris toute Donnée personnelle concernée, ainsi que tout contenu transmis, stocké ou autrement Traité par le Partenaire ou ses Sous-traitants ultérieurs (un « Incident de sécurité »). Le Partenaire doit fournir à LastPass les informations relatives à l’Incident de sécurité, conformément à toute demande raisonnable de LastPass, afin de l’aider à assurer la conformité à ses propres obligations en vertu des Lois et règlements de protection des données.
8. UTILISATION, SUPPRESSION ET RESTITUTION DES DONNÉES DE LASTPASS
Après la résiliation ou l’expiration des Conditions générales de Partenaire, ou sur demande de LastPass, le Partenaire est tenu de supprimer ou de restituer les Données de LastPass, y compris toute Donnée personnelle concernée et à la discrétion de LastPass, sauf si le droit de l’Union européenne ou le droit des États membres de l’Union européenne exigent ou autorisent un stockage ultérieur des Données de LastPass.
9. TRANSFERT DE DONNÉES
9.1. Si, au cours de l’exécution des Conditions générales de Partenaire, les Données personnelles de LastPass qui sont soumises à toute Loi ou règlement sur la protection des données sont transférées vers une juridiction pour le traitement qui est réputée être un pays tiers sans niveau adéquat de protection des données au sens des Lois et règlements sur la protection des données, le(s) mécanisme(s) de transfert prévu(s) ci-dessous s’applique(nt) à de tels transferts :
9.1.1. La décision d’exécution de la Commission européenne (EU) 2021/914 sur les Clauses Contractuelles Types (CCT) devra s’appliquer en plus de cet ATD Partenaire à tous les transferts de Données personnelles depuis l’Union Européenne, l’Espace Économique Européen, le Brésil et/ou la Suisse vers des pays qui n’assurent pas un niveau adéquat de Protection des données au sens des lois et règlements de Protection des données des territoires précédents. Les Clauses contractuelles types sont structurées comme suit : (i) les conditions du Module deux (du Responsable du traitement au Sous-traitant) s’appliquent et les Modules un, trois et quatre sont supprimés dans leur intégralité ; (ii) la Clause 7 est supprimée dans son intégralité et les Parties peuvent ajouter des entités supplémentaires au présent ATD en signant une copie supplémentaire de cet ATD ; (iii) dans la Clause 9, l’Option 2 s’applique (comme détaillé dans la Section 5 du présent ATD) ; (iv) la langue optionnelle dans la Clause 11 est supprimée dans son intégralité ; (v) dans la Clause 17, l’Option 1 s’applique et les CCT sont régies par le droit irlandais ; (vi) dans la Clause 18(b), les litiges sont résolus devant les tribunaux irlandais ; et (vii) les Annexes des CCT sont alimentées par les informations énoncées dans le présent ATD Partenaire.
9.1.2 Pour les Personnes concernées qui résident au Royaume-Uni, le Partenaire doit, le cas échéant : (a) agir conformément à ses obligations en vertu de l’Addendum de Transfert des Données des CCT, émise par le Commissaire à l’information en vertu de l’article S119A de la Loi sur la protection des données de 2018, qui est incorporé dans le présent ATD par référence ; et (b) dans la mesure où la loi applicable l’exige, transférer et traiter les Données personnelles sur la base des Clauses contractuelles types, telles que modifiées conformément à l’Addendum britannique. L’Addendum britannique est structuré comme suit : (1) le Tableau 1 reprend les informations de l’Annexe 2 de l’ATD Partenaire ; (2) le Tableau 2 reprend les informations de la section 9.1.1. de l’ATD Partenaire, à l’exception du fait que l’IDTA est régi par l’Angleterre et le Pays de Galles ; (3) le Tableau 3 reprend les Annexes 1 et 2 de l’ATD Partenaire ; et (4) dans le Tableau 4, l’importateur ou l’exportateur peut résilier l’Addendum britannique.
9.1.3. Les CCT ne s’appliquent pas au transfert de données si LastPass adopte une norme de conformité alternative reconnue pour les transferts légaux de données, telle que le Cadre de protection des données de l’UE et des États-Unis.
9.2. Dans la mesure où les Parties s’appuient sur un mécanisme statutaire spécifique pour normaliser les transferts internationaux de données et que ce mécanisme est par la suite modifié, révoqué ou jugé invalide par un tribunal ayant autorité en la matière, les Parties conviennent de coopérer de bonne foi pour rechercher un mécanisme alternatif (s’il est disponible et requis) afin de permettre la poursuite du transfert des Données personnelles.
10. PRISE D’EFFET ET CONFLITS
En cas de divergence entre les conditions des Conditions générales de Partenaire et celles du présent ATD Partenaire, ce sont les conditions du présent ATD Partenaire qui prévaudront. Le cas échéant et en cas de divergence entre les conditions du corps du présent ATD Partenaire et celles des CCT, ce sont les conditions des CCT qui prévaudront.
Annexe 1 – Description du Traitement et du Transfert
Catégories de Personnes concernées
LastPass peut soumettre aux Services des Données personnelles, dont l’étendue est déterminée et contrôlée par LastPass à sa discrétion, et qui peuvent inclure, sans s’y limiter, des Données personnelles relatives aux catégories de personnes concernées suivantes : Prospects.
Catégories de Données personnelles transférées
LastPass peut soumettre aux Services des Données personnelles, dont l’étendue est déterminée et contrôlée par LastPass à sa discrétion, et qui peuvent inclure, sans s’y limiter, les catégories de Données personnelles suivantes : identifiants et informations de contact.
Données sensibles transférées (le cas échéant)
Non concerné
Fréquence du transfert
La fréquence, le type, la nature et la finalité du transfert de données dépendront du cas particulier d’utilisation de LastPass (par exemple la fréquence de transfert peut être continue et/ou limitée à une session ou un événement particulier).
Nature et finalité du Traitement
Le Partenaire Traite des Données personnelles en sa qualité de Sous-traitant de données, conformément aux conditions du présent ATD Partenaire, exclusivement aux Conditions générales du Partenaire et à toute instruction ultérieure de LastPass.
Conservation des Données personnelles
Le Partenaire traite des Données personnelles en sa qualité de Sous-traitant de données, uniquement pour la durée des Conditions générales de Partenaire, sauf instruction contraire de LastPass ou accord écrit entre les Parties.
Objet du Traitement
La finalité et l’objet du Traitement de Données personnelles par le Partenaire en sa qualité de Sous-traitant de données sont de fournir des services à LastPass conformément aux Conditions générales de Partenaire.
Annexe 2 – Dispositions associées aux CCT
Exportateur de données
Nom de l’organisation exportatrice des données : LastPass Parent LP, pour le compte de son organisation affiliée aux États-Unis, LastPass US LP
Adresse : 125 High Street, Suite 220, Boston, MA 02210, USA.
Nom, fonction et coordonnées de la personne de contact : équipe de protection de la vie privée de LastPass, tél. : 781-897 5580, e-mail : privacy@lastpass.com
Activités correspondant aux données transférées dans le cadre des CCT : les activités correspondant à la finalité et/ou à l’objet du Traitement de Données personnelles par LastPass, en tant que Responsable du traitement, sont la fourniture et l’exploitation de son activité.
Rôle : Contrôleur de données
Autorité de contrôle compétente : l’autorité de contrôle compétente au titre de la Clause 13 sera la Commission irlandaise de protection des données.
Importateur de données
Nom : Partenaire et ses Associés autorisés établis dans l’Espace Économique Européen et/ou la Suisse.
Adresse : l’adresse mentionnée sur la documentation de la commande ou le Formulaire de commande, selon le cas.
Nom de la personne contact, poste et coordonnées : contact principal du Partenaire, poste et coordonnées mentionnées sur la documentation correspondante, selon le cas.
Activités correspondant aux données transférées dans le cadre des CCT : LastPass (exportateur de données) fournit au Partenaire (importateur de données) des Services pour la fourniture et l’exploitation de son activité.
Rôle : Responsable de traitement des données
Dernière mise à jour : 9 janvier 2025
