I presenti Termini del programma Partner di LastPass (“Termini per i Partner”) sono stipulati fra l’ente di LastPass pertinente indicato nella tabella degli enti contraenti alla pagina https://www.lastpass.com/legal-center/contracting-entities (“LastPass”, “ci” oppure “noi”) e la persona o organizzazione che accetta tali Termini per i Partner, per conto proprio e di eventuali affiliati (“Partner” oppure “l’utente”). Congiuntamente, questi Termini per i Partner, i termini del programma Partner applicabili o l’addendum applicabile al programma (i “Termini del programma”), qualsiasi guida applicabile al programma (le “Guide al programma”), nonché eventuali politiche o documentazioni integrative rese disponibili ai Partner tramite il nostro Portale Partner alla pagina https://partner.lastpass.com (il “Portale”) costituiscono l’accordo di partenariato (l’“Accordo”) ai sensi del quale il Partner è autorizzato ad agire come Partner ufficiale di LastPass. Accettando questi Termini per i Partner, il Partner dichiara di essere maggiorenne e di disporre dell’autorità necessaria per vincolare se stesso all’Accordo.
1. Diritti di partecipazione e requisiti.
a. Autorizzazione.
I Termini del programma stabiliscono le offerte di servizi LastPass (“Servizi”) che renderemo disponibili ai Partner. Ai sensi dell’Accordo, per “Affiliato” si intende qualsiasi persona o ente che direttamente o indirettamente controlla, è controllato da o è sotto controllo comune con una parte e per “Cliente” si intende la persona o l’ente che in definitiva utilizza i Servizi, sia che venga presentato come cliente potenziale o che venga identificato in un Ordine (definito di seguito). Accettando detti Termini per i Partner e i Termini del programma per uno o più dei seguenti programmi per Partner offerti (ciascuno un “Programma”), al Partner verranno da noi concesse le seguenti autorizzazioni, ai sensi dei Termini del programma applicabili:
- (1) Rivenditore: in qualità di Rivenditore, il Partner è autorizzato a rivendere i Servizi ai Clienti;
- (2) Fornitore di servizi gestiti: in qualità di Fornitore di servizi gestiti, il Partner è autorizzato ad acquistare, amministrare e configurare i nostri Servizi per conto dei propri clienti in qualità di fornitore di servizi gestiti (“Fornitore di servizi gestiti”).
Il Partner riconosce e accetta che LastPass può aggiornare l’Accordo e le autorizzazioni sopra riportate in qualsiasi momento, per qualsiasi motivo, fornendone preavviso al Partner.
b. Affiliazioni.
In aggiunta ai diritti concessi di cui alla Sezione 1, il Partner è autorizzato a utilizzare il Portale al fine di registrare possibilità di vendita dei nostri Servizi a un potenziale Cliente (“Clienti potenziali”). Per qualsiasi Cliente potenziale approvato e con cui viene conclusa una Vendita nel periodo di validità della registrazione, il Partner riceverà una commissione in base alle tariffe indicate nel Portale al momento della registrazione. Le commissioni vengono calcolate in base al fatturato totale addebitato al Cliente. Con “Vendita” si intende un Cliente potenziale valido e attivo registrato dal Partner e con cui abbiamo stipulato un accordo di acquisto. Se un Cliente non paga l’importo da noi fatturato dopo che la Commissione è già stata corrisposta al Partner, quest’ultimo avrà ricevuto un pagamento in eccesso relativamente a tale Cliente. Per questo motivo al Partner verrà fatturato il pagamento di tale eccesso.
c. Invio di Ordini e Potenziali ordini.
Qualsiasi Ordine o Potenziale ordine inviato dall’utente (nei casi applicabili) dovrà essere effettuato tramite il Portale, salvo nostra diversa indicazione. L’ordine potrà includere l’invio di informazioni relative all’utente finale per agevolare l’elaborazione e la preparazione. Per “Ordine” si intende l’acquisto da parte del Partner di Servizi offerti da noi mediante la nostra procedura standard relativa agli ordini, operando come Partner ai sensi del presente Accordo. Ulteriori informazioni relative alla procedura specifica o al sistema di effettuazione degli ordini per uno specifico Programma sono disponibili nei Termini del programma. Potremo aggiornare il processo con cui accettiamo o elaboriamo gli Ordini o i Potenziali ordini in qualsiasi momento, con ragionevole preavviso all’utente. Comunicheremo all’utente l’accettazione di un Ordine o di un Potenziale ordine e potremo rifiutarli a nostra ragionevole discrezione. L’utente non riceverà alcun credito, sconto o compenso in relazione agli Ordini o Potenziali ordini sottoposti e da noi respinti, né in relazione agli ordini che i Clienti decidono di effettuare direttamente a noi.
d. Commercializzazione; Non esclusività.
Durante il Periodo di validità, l’utente può commercializzare e promuovere i Servizi, nel rispetto delle limitazioni previste dall’Accordo e da altra documentazione, a seconda dei casi. La partecipazione di ciascuna parte a qualsiasi Programma è di natura non esclusiva. Ciascuna parte può stipulare accordi con terzi per servizi simili a quelli contemplati nei presenti Termini per i Partner.
e. Dichiarazioni.
L’utente dovrà effettuare dichiarazioni accurate in relazione ai Servizi e alla sua relazione con noi. Il Partner potrebbe essere autorizzato a offrire i nostri Servizi solo alle aziende, e deve assicurare, laddove specificato nei Termini applicabili del programma, che tutti i Clienti siano messi a conoscenza e accettino i Termini di servizio per l’utente finale di LastPass, disponibili alla pagina https://lastpass.com/legal-center/partner-sales-terms (“Termini per l’utente finale”). Potremo modificare a nostra discrezione i nostri prodotti, prezzi o termini in qualsiasi momento, dando opportuno preavviso al Partner.
f. Assistenza clienti.
- Attività di assistenza.
Salvo diversamente indicato nei Termini del programma pertinenti o salvo diversamente concordato tra le parti in forma scritta, l’utente non è autorizzato a fornire assistenza tecnica relativamente ai Servizi ed è tenuto a inoltrare qualsivoglia richiesta di Assistenza clienti a LastPass tramite la procedura di assistenza standard (ossia, tramite il sito di Assistenza LastPass alla pagina https://support.lastpass.com/home). - Licenze non destinate alla vendita.
A nostra discrezione, potremo mettere a disposizione del Partner un numero limitato di sottoscrizioni a uno o più dei nostri Servizi. In tal caso, per tale utilizzo verranno applicati i Termini di servizio riportati alla pagina https://www.lastpass.com/legal-center/terms-of-service/business (“Termini di servizio”).
2. Fatturazione e pagamento; commissioni; tasse.
a. Fatturazione e pagamento.
In caso di rivendita dei Servizi ai Clienti, l’utente dovrà emettere fattura direttamente a tali Clienti per il loro utilizzo dei Servizi. L’utente sarà tenuto a effettuare il pagamento a noi dovuto anche in caso di mancato pagamento da parte dei Clienti. Emetteremo fattura all’utente per tutti gli Ordini sottoposti e il pagamento dovrà essere effettuato entro quarantacinque (45) giorni dalla data di fatturazione nella valuta specificata in fattura. In caso di mancato pagamento, potremmo adottare misure finalizzate a garantire la continuazione della fornitura del servizio al Cliente o all’utente finale applicabile e/o per attenuare eventuali perdite, quali la sospensione dei Servizi ai Clienti o il contatto diretto con i Clienti, dopo averne dato preavviso al Partner. Sarà possibile per noi effettuare un addebito su qualsiasi carta di pagamento relativamente alle cifre fatturate, ovvero adottare misure volte ad aggiornarne i dati (ove consentito) per assicurare che il pagamento vada a buon fine. I dati della carta di credito e i relativi dati personali dell’utente possano essere forniti a terzi, ove richiesto, allo scopo di elaborare i pagamenti, prevenire le frodi e ottemperare alle leggi sulle esportazioni. L’utente è responsabile di eventuali tariffe aggiuntive o commissioni di massimo scoperto nel momento in cui si effettua un addebito su una carta di pagamento. Qualora il mancato pagamento di una fattura da parte del Partner sia cagionato da un mancato pagamento allo stesso da parte dei Clienti, tenteremo in buona fede di limitare le interruzioni dei Servizi erogati ai Clienti non paganti sulla base di quanto comunicatoci dal Partner e laddove applicabile, dai Clienti stessi. Ci riserviamo tuttavia il diritto di sospendere i Servizi a qualsiasi Cliente sulla base del mancato pagamento a noi da parte del Partner.
b. Sconti, commissioni e canoni di affiliazione.
I termini relativi a sconti, Commissioni e Canoni di affiliazione applicabili a un Programma specifico sono indicati nei Termini del programma applicabili.
c. Imposte e ritenute.
Tutti i prezzi dei Servizi pubblicizzati o negoziati sono al netto delle tasse applicabili. Il Partner (per conto proprio o dei propri Clienti, a seconda dei casi) è tenuto al pagamento di tutte le commissioni sulle vendite e sui servizi, sul valore aggiunto, su beni e servizi nonché delle ritenute fiscali, dei canoni del fondo per il servizio universale (USF, ove applicabile) e di qualsiasi altro adempimento o imposta analoghi applicabili nel luogo di acquisto dei Servizi (collettivamente “Oneri fiscali”) stabiliti da qualunque ente governativo o agenzia di riscossione in ragione dei Servizi, a eccezione degli Oneri fiscali basati sul nostro reddito netto o rispetto ai quali il Partner abbia presentato (per conto proprio o dei propri Clienti, a seconda dei casi) un certificato di esenzione fiscale. Laddove dovessimo addebitare Oneri fiscali, lo faremo sulla base dei costi di sottoscrizione totali, prima dell’applicazione di qualsiasi sconto applicabile.
3. Periodo di validità; Risoluzione.
a. Periodo di validità e risoluzione.
L’Accordo decorre dalla Data di entrata in vigore indicata nei termini del programma applicabili e si considera valido fino alla risoluzione operata da una delle parti, previo preavviso scritto di almeno trenta (30) giorni relativo all’intenzione di risoluzione (il “Periodo di validità”). La risoluzione non solleverà nessuna delle parti dai propri obblighi derivanti da qualsiasi Ordine o Potenziale ordine validato prima della data di risoluzione, compresa a titolo meramente esemplificativo la fornitura di Servizi ai Clienti a seguito del termine di sottoscrizione allora vigente indicato nell’Ordine, come applicabile.
b. Effetto della risoluzione.
Alla risoluzione dell’Accordo, il Partner sospenderà prontamente qualsiasi attività di commercializzazione o promozione dei Servizi e ogni parte cesserà di fare riferimento all’altra parte in termini di Partner o fornitore, a seconda dei casi. Nessuna delle parti potrà considerarsi responsabile per eventuali danni derivanti dalla valida risoluzione dell’Accordo o dei presenti Termini per i Partner, a condizione, tuttavia, che la risoluzione non pregiudichi alcuna rivendicazione sorta prima di tale risoluzione.
4. Proprietà intellettuale; Marchi.
LastPass e i suoi licenzianti si riservano tutti i diritti relativi ai Servizi non espressamente concessi mediante il presente Accordo, incluse eventuali modifiche o emanazioni degli stessi. Nessuna delle parti utilizzerà né registrerà alcun marchio, nome commerciale, nome di dominio o altro elemento identificativo (collettivamente, “Marchi ”) dell’altra parte o che risulti simile e facile da confondere con i Marchi dell’altra parte. È possibile fare uso dei Marchi del Partner per fare riferimento allo stesso in qualità di Partner autorizzato. L’utente potrà utilizzare i nostri Marchi per fare riferimento ai nostri Servizi, ma unicamente secondo quanto consentito dalle nostre “Linee guida sull’utilizzo dei marchi” disponibili all’indirizzo https://www.lastpass.com/legal-center/trademark e da eventuali linee guida aggiuntive appartenenti ai Partner che verranno rese disponibili sul Portale. Il Partner dovrà cessare o sospendere l’uso dei nostri Marchi in qualsiasi materiale per la commercializzazione immediatamente alla ricezione di un avviso scritto che il suo utilizzo non è conforme alle Linee guida sull’utilizzo dei marchi. Ciascuna parte accetta di non modificare, produrre opere derivate o applicare ingegneria inversa ai prodotti o servizi dell’altra parte.
5. Riservatezza.
Le parti possono scambiarsi informazioni riservate ai sensi dell’Accordo. Nel periodo di validità dell’Accordo e nei tre (3) anni successivi, ciascuna parte si impegna a mantenere confidenziali le Informazioni riservate acquisite e a non condividerle o utilizzarle per scopi diversi dal dare esecuzione ai propri obblighi ai sensi del presente Accordo o come altrimenti consentito dall’Accordo stesso. Ciascuna delle parti può divulgare le informazioni riservate ai propri dipendenti, rappresentanti o agenti, nel caso in cui questi abbiano una reale necessità di venirne a conoscenza e siano vincolati da restrizioni di non divulgazione simili. Le “Informazioni riservate” comprendono dati e piani di vendita, roadmap dei prodotti, informazioni non pubbliche sui prezzi, rapporti sulla sicurezza e qualsiasi altra informazione di natura non pubblica che dovrebbe essere intesa come riservata e proprietaria, considerando le circostanze di divulgazione o la natura di tali informazioni. Il risarcimento monetario dei danni subiti potrebbe non rappresentare un’indennità insufficiente in caso di violazione, effettiva o presunta, delle Informazioni riservate di una delle parti. Qualora ciò si verifichi, la parte divulgante avrà la facoltà di ricorrere a provvedimenti ingiuntivi o altra riparazione di natura equitativa.
6. Garanzia; Esonero di responsabilità.
Ciascuna parte garantisce di: (i) disporre dell’autorità di stipulare e mettere in atto l’Accordo e i presenti Termini per i Partner senza incorrere in violazioni di alcun obbligo di terze parti; (ii) utilizzare personale che possiede le necessarie competenze ed esperienze per soddisfare gli obblighi previsti nell’Accordo. NEI LIMITI CONSENTITI DALLA NORMATIVA VIGENTE, LASTPASS DECLINA OGNI ULTERIORE GARANZIA O CONDIZIONE ESPLICITA, IMPLICITA, REGOLATORIA O DI QUALSIASI ALTRA NATURA, IVI INCLUSA QUALUNQUE GARANZIA IMPLICITA DI COMMERCIABILITÀ, QUALITÀ SODDISFACENTE, TITOLARITÀ, IDONEITÀ A UN DETERMINATO SCOPO E ASSENZA DI VIOLAZIONI. ALCUNE GIURISDIZIONI NON AMMETTONO L’ESCLUSIONE DI DETERMINATE GARANZIE E CONDIZIONI, PERTANTO ALCUNE DELLE ESCLUSIONI DI CUI SOPRA POTREBBERO NON ESSERE APPLICABILI.
7. Indennizzo.
a. Indennità per violazione della proprietà intellettuale.
Difenderemo, indennizzeremo e manleveremo l’utente da tutte le richieste di risarcimento, le cause, i costi e le spese di terzi (comprese le ragionevoli spese legali) derivanti da qualsiasi reclamo di terzi presentato contro l’utente in cui si afferma che i Servizi violano o si appropriano indebitamente di qualsiasi copyright registrato, marchio registrato, brevetto o altro diritto di proprietà intellettuale di terzi. In caso di reclamo, potremo, a nostra discrezione: (1) garantire il diritto dell’utente di continuare a svolgere le attività contemplate dall’Accordo; oppure (2) sostituire o modificare i Servizi in modo funzionalmente equivalente per evitare la violazione. Se stabiliamo che né l’opzione (1) né l’opzione (2) sono disponibili o appropriate in base alle circostanze, possiamo revocare le licenze relative ai Servizi oggetto del reclamo per violazione (in tal caso rimborseremo le tariffe pro-rata pagate anticipatamente dall’utente per i Servizi non appena possibile dal punto di vista commerciale e l’utente pagherà tutte le tariffe eventualmente dovute a noi prima della revoca). Non avremo alcun obbligo ai sensi della presente Sezione per qualsiasi violazione, se la rivendicazione deriva dalla combinazione o dall’uso dei Servizi con altri prodotti, servizi o proprietà intellettuale e se tale violazione sarebbe stata evitabile se non fosse stato per tale combinazione o uso. Inoltre, non ci assumiamo alcuna responsabilità per i danni derivanti dalla vendita di prodotti e servizi propri o di terzi. La presente sezione stabilisce la nostra unica ed esclusiva responsabilità e l’unico ed esclusivo rimedio del Cliente rispetto alla violazione, effettiva o presunta, dei diritti di proprietà intellettuale di terzi.
b. Procedure di indennizzo.
Non siamo obbligati a indennizzare l’utente ai sensi della presente sezione, a meno che l’utente: (i) ci notifichi tempestivamente qualsiasi reclamo che abbia provocato o che si prevede ragionevolmente possa provocare danni e collabori con noi nella difesa del reclamo (fermo restando che la mancata o ritardata comunicazione non esonera il nostro obbligo di indennizzo, a meno che tale mancata o ritardata comunicazione non pregiudichi materialmente la nostra capacità di difendere il reclamo); (ii) collabori ragionevolmente, a nostre spese, alla difesa o alla risoluzione del reclamo; (iii) ci fornisca il pieno controllo e l’autorità sulla difesa, compresa la scelta e l’assunzione di un legale, e sulla liquidazione della richiesta di indennizzo, ad eccezione di quanto segue: (x) qualsiasi accordo che richieda l’ammissione di responsabilità da parte dell’utente richieda il suo previo consenso scritto, che non potrà essere irragionevolmente negato o ritardato, e (y) l’utente possa partecipare alla difesa con il proprio legale a sue spese. L’utente dovrà fornirci le informazioni di cui dispone in merito alla richiesta di risarcimento (incluse copie di citazioni, denunce o altre memorie e qualsiasi richiesta scritta, domanda, fattura, conteggio o altro documento che attesti o rivendichi la stessa) e dovrà in ogni caso collaborare con noi e assisterci nella difesa della richiesta di risarcimento.
8. LIMITAZIONE DI RESPONSABILITÀ.
FATTA ECCEZIONE PER LA NEGLIGENZA GRAVE, LA CATTIVA CONDOTTA INTENZIONALE O LA FRODE DI UNA PARTE, NESSUNA DELLE PARTI È RESPONSABILE NEI CONFRONTI DELL’ALTRA PER EVENTUALI PERDITE INDIRETTE, SPECIALI, CONSEGUENTI O ACCIDENTALI, DANNI ESEMPLARI O DI ALTRO TIPO, COMUNQUE CAUSATI E BASATI SU QUALSIASI TEORIA DI RESPONSABILITÀ, INDIPENDENTEMENTE DAL FATTO CHE TALE PARTE SIA STATA AVVISATA O MENO DELLA POSSIBILITÀ DI TALI DANNI. LA NOSTRA RESPONSABILITÀ CUMULATIVA TOTALE AI SENSI DEL PRESENTE ACCORDO E DEI PRESENTI TERMINI PER I PARTNER È LIMITATA AL MAGGIORE FRA L’IMPORTO CHE L’UTENTE CI HA VERSATO E QUELLO DA NOI VERSATO ALL’UTENTE (A SECONDA DEL PROGRAMMA APPLICABILE) NEI 12 MESI IMMEDIATAMENTE PRECEDENTI L’EVENTO CHE HA DATO ORIGINE ALLA RESPONSABILITÀ. NON SAREMO INOLTRE RESPONSABILI NEI CONFRONTI DELL’UTENTE PER: (i) LA RIVENDITA O L’AFFILIAZIONE AI SERVIZI DOPO UN AVVISO DI CESSAZIONE DI ATTIVITÀ A CAUSA DI RIVENDICAZIONI DI TERZI RELATIVE A TALI SERVIZI; (ii) UNA MODIFICA DEI SERVIZI DIVERSA DA QUELLA RICHIESTA DA NOI; O (iii) RICHIESTE DI RISARCIMENTO ORIGINATE DALLA COMBINAZIONE EFFETTUATA DALL’UTENTE DEI NOSTRI SERVIZI CON QUALSIASI PROGRAMMA, SERVIZIO, DATO, HARDWARE O ALTRO MATERIALE NON APPARTENENTE A LASTPASS, NEL CASO IN CUI TALE RICHIESTA SI SAREBBE POTUTA EVITARE UTILIZZANDO I NOSTRI SERVIZI IN MANIERA AUTONOMA.
9. Controllo.
L’utente è tenuto a mantenere libri e registri completi e accurati, conformi con le sue pratiche commerciali standard e le leggi vigenti, nella forma e con un livello di dettaglio tali da stabilire la sua conformità all’Accordo e ai presenti Termini per i Partner. Durante il periodo di validità dell’Accordo e per un periodo di due (2) anni successivi, potremo verificare i registri e i controlli dell’utente in relazione alla sua conformità all’Accordo e ai presenti Termini per i Partner. La data, l’ora e il luogo del controllo sono soggetti a un accordo reciproco.
10. Comunicazioni; Legge applicabile; Controversie.
Invieremo all’utente comunicazioni all’indirizzo di posta elettronica che ci ha fornito, presso la sua sede oppure, per gli aggiornamenti ai Servizi soggetti a un Programma, pubblicando tale modifica sul Portale. L’entità LastPass con cui l’utente collabora, l’indirizzo che deve utilizzare per inviarci le sue comunicazioni nonché la legge applicabile e il foro competente per qualsiasi controversia tra noi e l’utente dipende dall’ubicazione di quest’ultimo, secondo quanto indicato alla pagina https://www.lastpass.com/legal-center/contracting-entities.
11. Conformità alle leggi.
Nell’esecuzione dell’Accordo, ciascuna parte si atterrà agli standard del settore e rispetterà le leggi applicabili, comprese le normative anticorruzione e qualsiasi normativa applicabile in materia di esportazioni, e non si impegnerà in pratiche ingannevoli, fuorvianti, illegali o non etiche. Inoltre, il Partner non venderà, concederà in sublicenza o esporterà in altro modo i Servizi in luoghi soggetti alle restrizioni imposte dagli Stati Uniti in materia di esportazione.
a. Autorizzazioni e licenze.
Laddove applicabile e necessario per rivendere, offrire o fornire i Servizi all’interno del Programma applicabile, sarà obbligo del Partner: (a) ottenere e mantenere tutte le licenze o le autorizzazioni richieste per rivendere o offrire, per nostro conto o altrimenti, i nostri prodotti e servizi; e (b) adottare tutte le azioni necessarie per mantenere tali licenze o autorizzazioni in buono stato, il che può includere le richieste di deposito e le commissioni che potrebbero essere altrimenti richieste per rivendere o offrire i nostri prodotti e servizi.
b. Supporto normativo e di applicazione della legge.
Il Partner accetta di collaborare con LastPass e di fornirci il supporto ragionevolmente richiesto al fine di aiutarci a rispettare i nostri obblighi legali e/o normativi dovuti a qualsiasi autorità di polizia, ente di regolamentazione o altra agenzia legale e/o governativa.
12. Protezione dei dati.
a. Possiamo fornire all’utente dati personali (o informazioni personali) per agevolare l’esecuzione dell’Accordo e, in tal caso, si applica l’Addendum sulla protezione dei dati per i Partner allegato e incorporato nei presenti Termini per i Partner come Addendum 1 (“DPA per i Partner”). Possiamo aggiornare o modificare il DPA per i Partner di volta in volta previa comunicazione scritta all’utente e qualsiasi aggiornamento o modifica entrerà in vigore entro trenta (30) giorni da tale comunicazione, a meno che l’utente non ci comunichi per iscritto la sua obiezione in buona fede a tali aggiornamenti.
b. L’utente riconosce che il Cliente è il controllore di tutti i dati personali (o informazioni personali) che può caricare o inserire nella sua cassaforte LastPass o nel suo account di servizi in relazione all’uso dei Servizi e che, se interagisce con tali dati, è un incaricato del trattamento. L’utente garantisce di essere debitamente autorizzato dal Cliente a effettuare tale elaborazione.
13. Generale.
Nessuna delle parti potrà trasferire il presente Accordo o i Termini per i Partner senza la previa autorizzazione scritta dell’altra parte, la quale non potrà essere negata o tardata senza giusto motivo, con l’eccezione che entrambe le parti, previa comunicazione scritta, potranno cedere il presente Accordo, per intero o parzialmente, a un’affiliata o nell’ambito di una operazione societaria di riorganizzazione, consolidamento, fusione o cessione sostanzialmente integrale della società o delle sue risorse a cui fa riferimento il presente Accordo. Qualora uno qualsiasi dei termini del presente Accordo non risultasse applicabile, verrà eliminato senza pregiudicare i termini rimanenti. Ciascuna delle parti è un contraente indipendente e nulla di quanto indicato nell’Accordo intende porre in essere un rapporto di partenariato, di agenzia, fiduciario o lavorativo tra di esse. Il mancato esercizio di un qualsiasi diritto riportato nell’Accordo non comporta la rinuncia a tale diritto. Salvo indicazione contraria, i rimedi sono cumulativi. Fatta eccezione per il pagamento delle commissioni, nessuna delle parti è responsabile di eventuali ritardi o inadempimenti contrattuali ai sensi del presente Accordo riconducibili a eventi al di fuori del suo ragionevole controllo (ad esempio catastrofi naturali, atti terroristici, attività di fornitori di servizi di terze parti, controversie di natura giuslavoristica e provvedimenti governativi), ma solo finché tali condizioni persistono.
14. Accordo complessivo; Firma.
L’Accordo sostituisce qualsiasi accordo o discussione precedente sui temi trattati. Le parti non hanno altri accordi su questi argomenti. Le parti accettano le firme elettroniche (anche online) come valide e vincolanti. Potremo aggiornare periodicamente il presente Accordo dopo averne dato all’utente comunicazione, la quale potrà includere la pubblicazione di tali aggiornamenti online. La continuità della partecipazione dell’utente al Programma verrà considerata come accettazione dei termini aggiornati. Qualora aggiornassimo i termini relativi alle commissioni di qualsiasi Programma soggetto a commissioni, forniremo al Partner un preavviso di sessanta (60) giorni, trascorsi i quali i termini relativi alle commissioni diventeranno efficaci, come eventualmente indicato in maggior dettaglio nell’Accordo.
Ultimo aggiornamento: 9 gennaio 2025
ADDENDUM 1
DPA per i Partner
1. DEFINIZIONI
Il termine “Titolare del trattamento” indica l’entità che determina gli scopi e i mezzi utilizzati per il Trattamento dei Dati personali, compresa, se del caso, qualsiasi “Impresa”.
Il temine “Leggi e regolamenti in materia di Protezione dei dati” indica tutte le leggi e i regolamenti applicabili al trattamento dei dati personali ai sensi dell’Accordo, inclusi le leggi e i regolamenti del Brasile, dell’Unione Europea, dello Spazio economico europeo e dei propri stati membri, della Svizzera, del Regno Unito e degli Stati Uniti e dei propri stati.
Il temine “Soggetto interessato” indica un soggetto identificato o identificabile a cui i Dati personali fanno riferimento, secondo la definizione contenuta nelle Leggi e nei regolamenti in materia di protezione dei dati. Lo stesso termine indica, inoltre, un “Consumatore”, secondo la definizione specificata in altre Leggi e Regolamenti sulla protezione dei dati.
Il termine “Dati LastPass” indica tutti i file, i messaggi, i documenti, le registrazioni, i registri di chat, le trascrizioni e dati simili i possesso del Partner per conto di LastPass o dei suoi utenti finali, oltre a eventuali altre informazioni che LastPass o i suoi utenti possono caricare o fornire al Partner in relazione ai Servizi.
Il termine “Dati personali” indica tutte le informazioni relative a: (i) una persona fisica identificata o identificabile (ad esempio un Soggetto interessato o un Consumatore) e/o (ii) una persona giuridica identificata o identificabile (ad esempio, un nucleo familiare), in cui tali informazioni vengono protette in maniera analoga dalle Leggi e dai regolamenti in materia di protezione dei dati.
Il termine “Trattamento” indica un’operazione o un insieme di operazioni eseguite sui Dati personali, con mezzi automatici o meno, ad esempio raccogliere, registrare, organizzare, strutturare, archiviare, adattare o alterare, recuperare, consultare, utilizzare, divulgare tramite trasmissione, diffondere o rendere disponibili, allineare o combinare, limitare, eliminare o distruggere tali Dati.
Il termine “Responsabile del Trattamento” indica qualsiasi entità che esegue il Trattamento dei Dati personali per nome del Titolare del Trattamento, incluso, nei casi applicabili, un “Fornitore di servizi”.
Il termine “Sub-responsabile del trattamento” indica un Responsabile del trattamento incaricato dal Partner di fornire assistenza nell’adempimento dei propri obblighi in relazione ai Servizi, ai sensi del Contratto o del presente DPA per i Partner.
2. TRATTAMENTO DEI DATI PERSONALI
2.1. Ruoli delle Parti. Le Parti accettano di rispettare le Leggi e i regolamenti applicabili in materia di protezione dei dati. Le Parti concordano che, ai fini del presente DPA per i Partner, LastPass è il Titolare del trattamento, il Partner è il Responsabile del trattamento e il Partner si avvarrà di Sub-responsabili del trattamento esclusivamente come meglio specificato nella Sezione 5 “Sub-responsabili del trattamento” di seguito.
2.2. Responsabilità di LastPass. Quando agisce in qualità di Titolare del trattamento, LastPass deve occuparsi del Trattamento dei Dati personali rispettando le leggi e i regolamenti in materia di Protezione dei dati, inclusi il rispetto della base giuridica e i diritti di utilizzo e fornitura dei Dati personali come parte dei Dati LastPass. Le istruzioni di LastPass per il Trattamento dei Dati personali devono essere conformi alle leggi e ai regolamenti in materia di Protezione dei dati.
2.3. Responsabilità del Partner. Il Partner dovrà: trattare i Dati personali di LastPass in modo confidenziale; conservare, utilizzare, divulgare ed elaborare i Dati personali solo a beneficio di LastPass e in conformità alle istruzioni documentate di LastPass, fornite con il presente documento da LastPass per i seguenti scopi: (i) Elaborazione in conformità con i Termini del Partner; e (ii) Elaborazione per conformarsi ad altre ragionevoli istruzioni documentate fornite da LastPass; come richiesto dall’articolo 28 del Regolamento (UE) 2016/679 del Parlamento europeo; informare immediatamente LastPass se, a suo parere, ritiene che qualsiasi istruzione di LastPass sia in conflitto con i requisiti o li violi, o se il Partner non può più adempiere ai propri obblighi delle leggi e dei regolamenti applicabili in materia di protezione dei dati; e non vendere o condividere (secondo la definizione del California Consumer Privacy Act, Cal. Civ. Code § 1798.100 e seguenti, come da modifica) alcun Dato LastPass o Dati personali LastPass.
2.4. Dettagli del trattamento. L’oggetto e la durata del Trattamento, la natura e la finalità del Trattamento, il tipo di Dati personali e le categorie di Soggetti trattati - compresi gli scopi aziendali del Trattamento - ai sensi del presente DPA sono specificati nell’Allegato 1 (Descrizione del Trattamento e del Trasferimento) del presente DPA.
3. DIRITTI DEI SOGGETTI INTERESSATI
Al ricevimento di una richiesta del soggetto interessato, il Partner dovrà prontamente, e in nessun caso più di quarantotto (48) ore dopo esserne venuto a conoscenza, informare LastPass e indirizzare il soggetto interessato a LastPass, a meno che non sia legalmente vietato farlo.
4. PERSONALE DEL PARTNER
Il Partner dovrà garantire che il proprio personale coinvolto nel Trattamento dei Dati personali: (a) sia informato della natura riservata dei Dati personali e abbia sottoscritto accordi di riservatezza; (b) abbia ricevuto una formazione appropriata sulle proprie responsabilità, in particolare in relazione alle misure di sicurezza e tutela della privacy; (c) abbia accesso solo ai Dati personali che siano stati ragionevolmente giudicati necessari per l’adempimento di obblighi, responsabilità o mansioni, come indicato più avanti nel presente DPA per i Partner e nei Termini per i Partner. Nella misura consentita dalla legge applicabile, il Partner dovrà garantire che gli obblighi di riservatezza specificati nella presente sezione 4 siano rispettati anche dopo la fine del coinvolgimento del personale.
5. SUB-RESPONSABILI DEL TRATTAMENTO
5.1. Sub-responsabili del trattamento attuali e nuovi. LastPass fornisce un’autorizzazione generale al Partner per l’utilizzo degli attuali Sub-responsabili del trattamento del Partner, un elenco dei quali deve essere fornito a LastPass su ragionevole richiesta. Prima di coinvolgere nuovi Sub-responsabili del Trattamento, il Partner dovrà eseguire una procedura appropriata di due diligence sui Sub-responsabili del Trattamento e stipulare un accordo scritto con ciascun Sub-responsabile del Trattamento, che richieda al Sub-responsabile del Trattamento l’adozione di misure tecniche e organizzative adeguate, contenenti lo stesso livello di obblighi di protezione dei dati di quelli specificati nel presente documento e che soddisfino i requisiti delle leggi e dei regolamenti in materia di Protezione dei dati applicabili. Prima di divulgare qualsiasi Dato LastPass, il Partner dovrà rendere disponibile a LastPass, non meno di trenta (30) giorni prima di effettuare la modifica del Sub-responsabile del trattamento, un elenco aggiornato dei Sub-responsabili del trattamento all’indirizzo privacy@lastpass.com. LastPass può in buona fede opporsi all’utilizzo da parte del Partner di un nuovo Sub-responsabile del trattamento, notificandolo al Partner entro trenta (30) giorni dalla notifica del Partner a LastPass. Se le Parti non sono in grado di risolvere tale obiezione o il Partner non è altrimenti disposto a risolvere o rendere disponibile tale modifica entro un periodo di tempo ragionevole, LastPass può risolvere i Termini per i Partner fornendo una comunicazione scritta al Partner.
5.2. Responsabilità. Il Partner sarà responsabile delle azioni e delle omissioni dei propri Sub-responsabili del Trattamento nella stessa misura in cui il Partner sarebbe responsabile se ricoprisse direttamente il ruolo di Sub-responsabile del Trattamento ai sensi dei termini del presente DPA.
6. SICUREZZA
6.1. Protezione dei dati LastPass. In considerazione dello stato delle conoscenze nel settore, dei costi di attuazione e della natura, dell’ambito, del contesto e delle finalità del trattamento, oltre alla variabilità della probabilità e della gravità dei rischi per i diritti e le libertà delle persone fisiche, il Partner si impegna ad adottare e attuare misure tecniche e organizzative adeguate per la protezione della sicurezza, della riservatezza e dell’integrità dei Dati LastPass. Il Partner dovrà monitorare regolarmente il rispetto di queste misure.
6.2. Certificazioni di terze parti e controlli. Il Partner metterà a disposizione di LastPass tutte le informazioni necessarie a dimostrare l’osservanza dei suoi obblighi ai sensi del presente DPA per i Partner e delle leggi e dei regolamenti sulla protezione dei dati. Nel caso in cui ulteriori attività di controllo siano ritenute ragionevolmente necessarie, LastPass (direttamente o tramite un revisore terzo qualificato) può verificare il programma di privacy e sicurezza del Partner relativo alla protezione dei Dati LastPass. Prima dell’inizio di tali controlli, LastPass e il Partner si impegnano a concordare l’ambito, la tempistica, la durata e i costi rimborsabili del controllo (se presenti ed esclusivamente nella misura concessa dalla legge applicabile). Nell’esecuzione di tali controlli, LastPass si adopererà in modo commercialmente ragionevole per ridurre al minimo ogni interferenza con le operazioni commerciali del Partner.
6.3. Valutazione dell’impatto della Protezione dei dati. Il Partner fornirà ragionevole cooperazione e assistenza a LastPass nel caso in cui LastPass sia tenuta, ai sensi delle leggi e dei regolamenti sulla protezione dei dati, a eseguire una valutazione dell’impatto sulla protezione dei dati o una valutazione dell’impatto sulla privacy o a condurre una consultazione preventiva con un’autorità di vigilanza.
7. NOTIFICHE RELATIVE AI DATI LASTPASS
Il Partner dovrà notificare a LastPass, senza indebito ritardo, qualsiasi effettiva o sospetta distruzione, perdita, alterazione, divulgazione non autorizzata o accesso, accidentale o illecito, ai Dati LastPass, inclusi i Dati personali ivi compresi, trasmessi, memorizzati o soggetti ad altro Trattamento da parte del Partner o dei suoi Sub-responsabili del Trattamento (“Incidente di sicurezza”). Il Partner fornirà a LastPass le informazioni pertinenti sull’Incidente di sicurezza, come ragionevolmente richiesto per aiutare LastPass a garantire il rispetto dei propri obblighi ai sensi delle leggi e dei regolamenti sulla protezione dei dati.
8. UTILIZZO, CANCELLAZIONE E RESTITUZIONE DEI DATI LASTPASS
In seguito alla cessazione o alla scadenza dei Termini per i Partner o su richiesta di LastPass, il Partner cancellerà o restituirà i Dati LastPass, compresi i Dati personali in essi contenuti e a discrezione di LastPass, a meno che la legge dell’Unione Europea o la legge dello Stato membro non richieda o consenta l’ulteriore conservazione di tali Dati LastPass.
9. TRASFERIMENTO DEI DATI
9.1. Qualora, nel periodo di validità dei Termini per i Partner, i Dati personali LastPass soggetti a una legge o a un regolamento in materia di protezione dei dati vengano trasferiti, con finalità di trattamento, in una giurisdizione appartenente a un paese terzo avente uno standard di protezione dei dati ritenuto inadeguato dalle Leggi e dai regolamenti in materia di protezione dei dati, sarà necessario adottare le seguenti procedure di trasferimento:
9.1.1. La decisione di esecuzione (UE) 2021/914 della Commissione Europea relativa alle clausole contrattuali tipo (“SCC”) verrà applicata a integrazione del presente DPA per i Partner per i trasferimenti di Dati personali dall’Unione europea, dallo Spazio economico europeo, dal Brasile e/o dai loro stati membri e/o dalla Svizzera verso paesi che non garantiscono un livello adeguato di protezione dei dati in base alle leggi e ai regolamenti in materia di Protezione dei dati di tali territori. Le Clausole contrattuali tipo saranno strutturate come segue: (i) i termini del Modulo Due (Dal Titolare del trattamento al Responsabile del trattamento) verranno applicati, mentre i Moduli Uno, Tre e Quattro andranno eliminati nella loro interezza; (ii) la Clausola 7 andrà eliminata nella sua interezza e le Parti potranno aggiungere ulteriori entità al presente DPA eseguendo una copia aggiuntiva del presente DPA; (iii) nella Clausola 9, verrà applicata l’Opzione 2 (illustrata in dettaglio alla sezione 5 del presente DPA); (iv) la lingua facoltativa nella Clausola 11 sarà interamente eliminata; (v) nella Clausola 17, si applicherà l’opzione 1 e le SCC saranno disciplinate dalla legge irlandese; (vi) nella Clausola 18(b), le controversie saranno risolte davanti ai tribunali irlandesi; e (vii) gli allegati delle SCC saranno compilati con le informazioni indicate nel DPA per i Partner.
9.1.2. Per i Soggetti interessati residenti nel Regno Unito, il Partner si impegna, laddove applicabile: (a) a operare in conformità ai propri obblighi ai sensi dell’Addendum sul Trasferimento dei Dati alle SCC, emesso dal Commissario per l’Informazione ai sensi della sezione 119A della Legge sulla protezione dei dati del 2018, che è incorporata nel presente DPA per i Partner per riferimento; e (b) a trasferire e trattare i Dati personali, secondo quanto previsto dalle leggi vigenti, in base alle Clausole contrattuali standard, come modificate ai sensi dell’Addendum per il Regno Unito. L’Addendum per il Regno Unito deve essere strutturato come segue: (1) La Tabella 1 deve contenere le informazioni nell’Allegato 2 del DPA per i Partner; (2) la Tabella 2 deve contenere le informazioni presenti nella sezione 9.1.1 del DPA per i Partner, con la sola differenza che l’IDTA (Contratto relativo al trasferimento internazionale dei dati, International data transfer agreement) verrà disciplinato dal leggi vigenti in Inghilterra e Galles; (3) la Tabella 3 deve contenere gli Allegati 1 e 2 del DPA per i Partner; e (4) nella Tabella 4, l’Importatore o l’Esportatore può rescindere l’Addendum per il Regno Unito.
9.1.3. Non si applicheranno le SCC al trasferimento dei dati qualora LastPass adotti uno standard di conformità di trasferimento dei dati idoneo e certificato, quale ad esempio il Framework sulla privacy dei dati di Stati Uniti e Unione Europea.
9.2. Nella misura in cui le Parti fanno affidamento su uno specifico meccanismo legale volto a normalizzare i trasferimenti internazionali di dati e nella misura in cui detto meccanismo viene successivamente modificato, revocato o ritenuto non valido da un tribunale competente, le Parti accettano di collaborare in buona fede al fine di adottare un meccanismo alternativo (se disponibile e necessario) che consenta di continuare a trasferire i Dati personali.
10. EFFETTO GIURIDICO E CONFLITTI
In caso di conflitto fra i Termini per i Partner e il presente DPA per i Partner, i termini del DPA per i Partner hanno la priorità. Ove applicabile e in caso di conflitto tra i termini del corpo principale del presente DPA per i Partner e le SCC, prevarranno le SCC.
Allegato 1: Descrizione del trattamento e del trasferimento
Categorie di Soggetti interessati
LastPass può inviare ai Servizi i Dati personali, la portata dei quali è determinata e controllata da LastPass a propria ragionevole discrezione e che possono includere, a titolo esemplificativo ma non esaustivo, Dati personali collegati alle seguenti categorie di persone interessate: contatti e potenziali clienti.
Categorie di Dati personali trasferiti
LastPass può inviare ai Servizi i Dati personali, la portata dei quali è determinata e controllata da LastPass a propria ragionevole discrezione e che possono includere, a titolo esemplificativo ma non esaustivo, le seguenti categorie di dati personali: identificativi e informazioni di contatto.
Dati sensibili oggetto di trasferimento (laddove applicabile)
N/D
Frequenza dei trasferimenti
La frequenza, il tipo, la natura e la finalità dei trasferimenti dei dati dipenderanno dai singoli casi di utilizzo da parte di LastPass (ad esempio, la frequenza dei trasferimenti può essere continua e/o limitata nel tempo a una sessione o un evento specifico).
Natura e finalità del Trattamento
Il Partner tratterà i Dati personali, in qualità di Responsabile del trattamento e in conformità con i termini del presente DPA per i Partner, esclusivamente ai sensi dei Termini per i Partner e secondo le ulteriori istruzioni di LastPass.
Conservazione dei Dati personali
Il Partner tratterà i Dati Personali, in qualità di Responsabile del trattamento, esclusivamente per la durata del Termine per i Partner, a meno che non riceva istruzioni diverse da LastPass o non sia stato concordato per iscritto tra le Parti.
Oggetto del Trattamento
L’obiettivo e l’oggetto del Trattamento dei dati personali da parte del Partner, in qualità di Responsabile del trattamento, è la fornitura di servizi a LastPass come definito nei Termini per i Partner.
Allegato 2: Disposizioni relative alle SCC
Esportatore dei Dati
Nome dell’organizzazione che esporta i dati: LastPass Parent LP, per conto della sua affiliata statunitense LastPass US LP.
Indirizzo: 125 High Street, Suite 220, Boston, MA 02210, USA.
Nome del referente, posizione e dati di contatto: Team di LastPass preposto alla privacy; tel.: 781-897 5580; email: privacy@lastpass.com
Attività rilevanti per i dati trasferiti ai sensi delle SCC: le attività pertinenti e/o l’obiettivo e l’oggetto del Trattamento dei dati personali da parte di LastPass, in qualità di Titolare del trattamento, sono la fornitura e il funzionamento della propria attività.
Ruolo: Titolare del trattamento
Autorità di controllo competente: l’autorità di controllo competente ai sensi della clausola 13 sarà la Commissione irlandese per la protezione dei dati.
Importatore dei dati
Nome: Partner e Società affiliate autorizzate ubicate all’interno dello Spazio economico europeo e/o in Svizzera.
Indirizzo: indirizzo del Partner riportato sulla documentazione dell’ordine pertinente o sul Modulo d’ordine, a seconda dei casi.
Nome della persona di contatto, posizione e dati di contatto: contatto principale del Partner, posizione e dati riportati sulla documentazione pertinente, a seconda dei casi.
Attività rilevanti per i dati trasferiti ai sensi delle SCC: LastPass (esportatore di dati) acquista i Servizi del Partner (importatore di dati) per la fornitura e il funzionamento dell’attività di LastPass.
Ruolo: Responsabile del trattamento
Ultimo aggiornamento: 9 gennaio 2025
