Deze algemene voorwaarden van het LastPass-partnerprogramma ('Partnervoorwaarden') worden overeengekomen tussen de toepasselijke LastPass-entiteit die vermeld staat in de betreffende tabel met aanbestedende entiteiten op https://www.lastpass.com/legal-center/contracting-entities ('LastPass', 'wij' of 'ons'), en de persoon of organisatie die met deze Partnervoorwaarden instemt namens uzelf en eventuele Partners ('Partner' of 'u'). Deze Partnervoorwaarden, de toepasselijke voorwaarden van het partnerprogramma of van het addendum daarbij (de 'Programmavoorwaarden'), de toepasselijke programmagids(en) ('Programmagids(en)') en eventuele beleidsdocumenten of aanvullende documentatie die u via onze Partner Portal op https://partner.lastpass.com (de 'Portal') ter beschikking worden gesteld, vormen samen de partnerschapsovereenkomst (de 'Overeenkomst') op grond waarvan u gemachtigd bent om als officiële partner van LastPass op te treden. Door deze Partnervoorwaarden te aanvaarden, verklaart u dat u meerderjarig bent en bevoegd bent om de Partner aan de Overeenkomst te binden.
1. Deelnamerechten en -vereisten.
a. Bevoegdheid.
De Programmavoorwaarden beschrijven de LastPass-serviceaanbiedingen ('Services') die wij u ter beschikking stellen. Zoals gebruikt in de Overeenkomst betekent 'Partner' elke persoon of entiteit die direct of indirect zeggenschap heeft over, onder zeggenschap staat van, of onder gemeenschappelijke zeggenschap staat met een partij, en betekent 'Klant' de persoon of entiteit die uiteindelijk gebruik maakt van de Services, ongeacht of deze is aangeduid als Potentiële klant of is geïdentificeerd in een Order (zoals hieronder gedefinieerd). Door akkoord te gaan met deze Partnervoorwaarden en de Programmavoorwaarden van een of meer van de volgende partnerprogramma's (elk een 'Programma'), verlenen wij u de volgende bevoegdheden, met inachtneming van de voorwaarden van de toepasselijke Programmavoorwaarden:
- (1) Reseller – als Reseller bent u bevoegd om de Services door te verkopen aan Klanten; en
- (2) Aanbieder van beheerdiensten – als Aanbieder van beheerdiensten bent u bevoegd om onze Services namens uw klant(en) aan te schaffen en te gebruiken ('MSP' (Managed Service Provider)).
U begrijpt en gaat ermee akkoord dat LastPass de Overeenkomst en elk van de bovenstaande bevoegdheden op elk moment, om welke reden dan ook, kan bijwerken, na kennisgeving aan u.
b. Verwijzingen.
Naast de rechten die worden verleend krachtens Artikel 1.a hierboven, bent u bevoegd om de Portal te gebruiken om zakelijke mogelijkheden voor ons te registreren, teneinde onze Services aan potentiële klanten ('Potentiële klanten') te verkopen. Voor elke Potentiële klant die wij gevalideerd hebben en die resulteert in een Verkoop terwijl de registratie geldig is, ontvangt u een eenmalige commissie tegen het tarief dat is uiteengezet in de Portal op de datum van registratie. Commissies worden uitbetaald op basis van het totale bij de Klant in rekening gebrachte bedrag. Een 'Verkoop' is een koopovereenkomst tussen ons en een Klant die een geldige en actieve Potentiële klant was die u heeft aangedragen en geregistreerd. Als een Klant het door ons in rekening gebrachte bedrag niet betaalt nadat wij u een Commissie hebben betaald, hebben wij u voor deze Klant te veel betaald, en kunnen wij een dergelijke te hoge betaling bij u in rekening brengen.
c. Indiening van Orders en Potentiële klanten.
Alle Orders en Potentiële klanten die u bij ons wilt indienen, moeten (elk, zoals van toepassing) via de Portal worden ingediend, tenzij anders door ons aangegeven. Hierbij kan eindgebruikersinformatie worden verstrekt, indien vereist voor het verwerkings- en installatieproces. Een 'Order' betekent een aankoop van Services door u van ons via ons standaardbestelproces, met het doel als partner op te treden onder deze Overeenkomst. Meer informatie over het specifieke bestelproces of -systeem van een bepaald Programma vindt u in de Programmavoorwaarden. Wij kunnen het proces waarmee wij Orders en Potentiële klanten accepteren of verwerken te allen tijde bijwerken na redelijke kennisgeving aan u. Wij zullen u op de hoogte stellen wanneer wij een Order of Potentiële klant hebben geaccepteerd, en kunnen deze naar eigen goeddunken afwijzen. U ontvangt geen krediet, korting of betalingen in verband met een Order of Potentiële klant die u bij ons indient en die wij geweigerd hebben, noch voor een Order die een Klant rechtstreeks bij ons wenst te plaatsen.
d. Marketing; Niet-exclusiviteit.
Gedurende de Looptijd is het u toegestaan de Services op de markt brengen en te promoten, met inachtneming van de beperkingen die zijn uiteengezet in de Overeenkomst en andere documentatie, voor zover van toepassing. De deelname van elke partij aan een Programma is niet-exclusief van aard. Het is elke partij toegestaan overeenkomsten met derden te sluiten voor services die vergelijkbaar zijn met de services die onder deze Partnervoorwaarden worden bedoeld.
e. Verklaringen.
U dient accurate verklaringen te geven ten aanzien van onze Services en uw relatie met ons. U mag onze Services alleen aan bedrijven aanbieden en moet ervoor zorgen, waar gespecificeerd in de toepasselijke Partnervoorwaarden, dat alle Klanten akkoord gaan met de LastPass-servicevoorwaarden voor eindgebruikers op https://lastpass.com/legal-center/partner-sales-terms ('Eindgebruikersvoorwaarden'). Wij kunnen onze producten, prijzen of voorwaarden te allen tijde wijzigen, na kennisgeving aan u, en naar ons eigen inzicht.
f. Klantensupport.
- Verlening van support.
Behoudens zoals aangegeven in de toepasselijke Programmavoorwaarden of tenzij partijen uitdrukkelijk schriftelijk anders zijn overeengekomen, is het u niet toegestaan technische support voor de Services te leveren, en dient u alle supportverzoeken van de Klant door te verwijzen naar LastPass via de voor support ingerichte standaard werkprocessen (zoals de LastPass-supportsite op https://support.lastpass.com/home). - Licenties die niet doorverkocht mogen worden (Not For Resale Licenses):
Wij kunnen u, naar eigen inzicht, een beperkt aantal abonnementen op een of meer van onze Services verstrekken. In dat geval zijn de servicevoorwaarden op https://www.lastpass.com/legal-center/terms-of-service/business ('Servicevoorwaarden') van toepassing op dergelijk gebruik.
2. Facturering en betaling; Commissies; Belastingen.
a. Facturering en betaling.
Als u de Services doorverkoopt aan Klanten, moet u hen rechtstreeks factureren voor hun gebruik van de Services. U bent verplicht ons te betalen, ook als de Klanten u niet betalen. Wij zullen u alle aanvaarde Orders die u indient in rekening brengen en u dient de betaling binnen vijfenveertig (45) dagen na de factuurdatum te voldoen in de valuta die op de factuur vermeld staat. Als wij geen betaling van u ontvangen, kunnen wij maatregelen treffen om de Services die wij aanbieden aan de betrokken Klant of eindgebruiker te laten doorlopen en/of eventuele verliezen te beperken, met inbegrip van het opschorten van de Services aan Klanten of het rechtstreeks contact opnemen met de Klanten, na u daarvan op de hoogte te hebben gebracht. Wij kunnen elke betaalkaart in ons bestand belasten voor gefactureerde bedragen en wij mogen actie ondernemen om uw betaalkaartgegevens bij te werken (voor zover wettelijk toegestaan) om te zorgen dat de betaling kan worden verwerkt. Uw creditcardgegevens en de bijbehorende persoonsgegevens kunnen indien vereist aan derden worden verstrekt ten behoeve van de verwerking van betalingen, voor fraudepreventie en exportnaleving. U bent verantwoordelijk voor alle vergoedingen of kosten voor debetstanden die worden gemaakt wanneer wij uw kaart voor betaling belasten. Als uw niet-betaling van een factuur gebaseerd is op het feit dat Klanten u niet betalen, zullen wij te goeder trouw proberen de schorsingen van de Service te beperken tot de niet-betalende Klanten, op basis van uw, en indien van toepassing, hun inbreng. Wij behouden ons echter het recht voor om de Services voor welke Klant dan ook op te schorten wanneer u ons niet betaalt.
Kortingen, commissies, en doorverwijzingsvergoedingen.
De voorwaarden van alle toepasselijke kortingen, commissies en doorverwijzingsvergoedingen voor een bepaald Programma staan vermeld in de toepasselijke Programmavoorwaarden.
c. Belastingen en heffingen.
Alle geadverteerde of onderhandelde Serviceprijzen zijn exclusief toepasselijke belastingen. U bent (namens uzelf of uw Klanten, naargelang het geval) verantwoordelijk voor alle toepasselijke omzet-, service-, toegevoegde waarde- en verkoopbelastingen, heffingen, inhoudingen, USF-vergoedingen (Universal Service Fund), indien van toepassing, en andere soortgelijke heffingen of belastingen die mogelijk van toepassing zijn op de locatie waar de Services worden aangeschaft (gezamenlijk: 'Belastingen en heffingen') die door belastingdiensten of andere overheidsinstanties worden opgelegd in verband met de Services, met uitzondering van Belastingen en heffingen die worden geheven op basis van onze netto-omzet, of Belastingen en heffingen waarvoor u (namens uzelf of uw Klanten, naargelang het geval) een ontheffingsverklaring heeft verstrekt. Wanneer wij Belastingen en heffingen in rekening brengen, doen wij dat op basis van de totale abonnementskosten, vóór toepassing van eventuele toepasselijke kortingen.
3. Looptijd; Beëindiging.
a. Looptijd en beëindiging.
De Overeenkomst gaat in op de in de Programmavoorwaarden vermelde Ingangsdatum en loopt door totdat een van de partijen de andere partij ten minste dertig (30) dagen van tevoren schriftelijk in kennis stelt van het voornemen om de Overeenkomst te beëindigen (de 'Looptijd'). Beëindiging ontslaat geen van de partijen van enige verplichting die voortvloeit uit een Order die is aanvaard of een Potentiële klant die is gevalideerd vóór de datum van beëindiging, met inbegrip van, maar niet beperkt tot het verlenen van de Services aan Klanten overeenkomstig de op dat moment geldende abonnementslooptijd die in de Order is vastgelegd, voor zover van toepassing.
b. Gevolgen van beëindiging.
Bij beëindiging van de Overeenkomst dient u onmiddellijk te stoppen met elke marketing of promotie van de Services en elke partij staakt elke verwijzing naar de andere partij als partner of verkoper, zoals van toepassing. Geen van beide partijen is aansprakelijk voor schade die voortvloeit uit de geldige beëindiging van de Overeenkomst of deze Partnervoorwaarden, met dien verstande dat de beëindiging geen invloed heeft op enige vordering die vóór die beëindiging is ontstaan.
4. Intellectueel eigendom; Merken.
Wij en onze licentiegevers behouden ons alle rechten voor met betrekking tot onze Services die wij niet uitdrukkelijk in de Overeenkomst hebben verleend, met inbegrip van eventuele wijzigingen of afgeleide werken daarvan. Het is geen van de partijen toegestaan merken, handelsnamen, domeinnamen of andere identificaties (gezamenlijk 'Merken') van de andere partij, of die verwarrend veel lijken op de Merken van de andere partij, te gebruiken of te registreren. Wij kunnen uw Merken gebruiken om naar u te verwijzen als Bevoegde Partner. U mag onze Merken gebruiken om te verwijzen naar onze Services, maar uitsluitend zoals toegestaan conform onze Richtlijnen voor branding die beschikbaar zijn op https://www.lastpass.com/legal-center/trademark en eventuele aanvullende stijlgidsen voor partners die beschikbaar zijn in de Portal. U dient het gebruik van onze Merken in marketingmateriaal onmiddellijk te staken of op te schorten na ontvangst van een schriftelijke kennisgeving dat uw gebruik niet in overeenstemming is met de Richtlijnen voor Branding. Elke partij stemt ermee in de producten of services van de andere partij niet te wijzigen, geen afgeleide werken ervan voor te bereiden, en niet aan reverse engineering te doen.
5. Vertrouwelijkheid.
De partijen mogen Vertrouwelijke Informatie uitwisselen in het kader van de Overeenkomst. Gedurende de looptijd van de Overeenkomst en tot drie (3) jaar daarna zal elke partij de Vertrouwelijke informatie die zij ontvangt vertrouwelijk houden en niet delen of gebruiken voor andere doeleinden dan om haar verplichtingen krachtens de Overeenkomst na te komen of zoals anderszins toegestaan in de Overeenkomst. Elk van beide partijen kan Vertrouwelijke informatie bekendmaken aan haar eigen werknemers, vertegenwoordigers of adviseurs indien zij deze informatie nodig hebben en gebonden zijn door soortgelijke geheimhoudingsbeperkingen. 'Vertrouwelijke informatie' omvat verkoopgegevens en -plannen, stappenplannen voor producten, niet-openbare prijsinformatie, veiligheidsrapporten, en alle andere niet-openbare informatie waarvan op grond van de omstandigheden van openbaarmaking of de aard van de informatie begrepen moet worden dat die vertrouwelijk en/of eigendomsrechtelijk is. Een financiële schadevergoeding voldoet mogelijk niet wanneer er sprake is van een (dreigende) inbreuk op de Vertrouwelijke informatie van een partij. Als dit gebeurt, kan de bekendmakende partij om een voorlopige voorziening of andere billijke rechtsmiddelen vragen.
6. Garantie; Afwijzing van aansprakelijkheid.
Elke partij garandeert dat: (i) zij de bevoegdheid heeft de Overeenkomst en deze Partnervoorwaarden aan te gaan en uit te voeren zonder enige verplichting tegenover derden te schenden; (ii) zij personeel zal inzetten met de nodige bekwaamheid en ervaring om de in de Overeenkomst vastgelegde verplichtingen na te komen. VOOR ZOVER WETTELIJK TOEGESTAAN, WIJST LASTPASS ALLE OVERIGE UITDRUKKELIJKE, IMPLICIETE EN WETTELIJKE GARANTIES EN VOORWAARDEN AF, MET INBEGRIP VAN ALLE IMPLICIETE GARANTIES VAN VERKOOPBAARHEID, BEVREDIGENDE KWALITEIT, EIGENDOMSRECHTEN, GESCHIKTHEID VOOR EEN BEPAALD DOEL EN VRIJWARING VANWEGE INBREUK OP RECHTEN. SOMMIGE RECHTSGEBIEDEN STAAN DE UITSLUITING VAN BEPAALDE GARANTIES EN VOORWAARDEN NIET TOE. DAAROM ZIJN SOMMIGE VAN DE BOVENSTAANDE UITSLUITINGEN MOGELIJK NIET VAN TOEPASSING.
7. Vrijwaring
a. Schadeloosstelling voor inbreuken op Intellectueel Eigendom.
Wij zullen u verdedigen tegen, schadeloosstellen voor en vrijwaren van alle vorderingen van derden, rechtszaken, kosten en uitgaven (inclusief redelijke honoraria van advocaten) die voortvloeien uit enige vordering van derden die tegen u wordt ingesteld op grond van de claim dat de Services inbreuk maken op een geregistreerd auteursrecht, geregistreerd handelsmerk, octrooi of ander intellectueel eigendomsrecht van een derde, of zulks onrechtmatig toepassen. In het geval van een dergelijke claim kunnen wij, naar onze keuze: (1) ervoor zorgen dat u het recht behoudt om de activiteiten te ondernemen die door de Overeenkomst worden beoogd; of (2) de Services op een functioneel gelijkwaardige manier vervangen of wijzigen zodat ze niet langer een inbreuk vormen. Als wij vaststellen dat noch optie (1) noch (2) beschikbaar of gepast is onder de omstandigheden, kunnen wij de licenties beëindigen met betrekking tot de Services waarop de inbreukclaim betrekking heeft (in welk geval wij de naar rato vooruitbetaalde vergoedingen die u voor de Services hebt betaald, zullen terugbetalen zodra dit commercieel haalbaar is, en u de eventuele vergoedingen zult betalen die vóór de beëindiging aan ons verschuldigd waren). Wij hebben geen verplichting op grond van dit Artikel ten aanzien van enige inbreuk indien de claim voortvloeit uit het gebruik van de Services in combinatie met andere producten, services of intellectuele eigendommen, en een dergelijke inbreuk zou zijn vermeden zonder een dergelijk gecombineerd gebruik. Verder zijn wij niet aansprakelijk voor schade die voortvloeit uit de verkoop van uw eigen producten en services of die van derden. Dit Artikel regelt onze enige en exclusieve aansprakelijkheid, en uw enige en exclusieve rechtsmiddel, voor de werkelijke of vermeende inbreuk op intellectuele eigendomsrechten van derden.
b. Procedures voor schadeloosstelling.
Wij zijn niet verplicht om u krachtens dit artikel schadeloos te stellen tenzij u: (i) ons onmiddellijk op de hoogte stelt van een claim die heeft geleid tot schade of waarvan redelijkerwijs wordt verwacht dat deze zal leiden tot schade en met ons samenwerkt bij de verdediging van de claim (met dien verstande dat het niet of te laat verstrekken van een kennisgeving ons alleen van onze verplichting tot schadeloosstelling ontslaat wanneer een dergelijk niet of te laat verstrekken ons vermogen om de claim te verdedigen wezenlijk in gevaar brengt); (ii) redelijkerwijs, op onze kosten, meewerkt aan de verdediging of schikking van de claim; (iii) ons volledige controle en autoriteit geeft over de verdediging, waaronder het selecteren en aanhouden van een raadsman, en de schikking van de claim, behalve dat: (x) elke schikking waarbij u aansprakelijkheid moet toegeven uw voorafgaande schriftelijke toestemming vereist, die niet op onredelijke wijze mag worden ingehouden of vertraagd, en (y) u zich op uw kosten met uw eigen raadsman in de verdediging mag voegen. U zult ons voorzien van de informatie die u hebt met betrekking tot de claim (waaronder kopieën van dagvaardingen, bezwaarschriften, pleitnota's en alle schriftelijke vorderingen, eisen, facturen, of andere documenten die hetzelfde aantonen of beweren) en zult anderszins met ons samenwerken en ons helpen bij het verdedigen van de claim.
8. BEPERKING VAN AANSPRAKELIJKHEID.
MET UITZONDERING VAN GROVE NALATIGHEID, OPZETTELIJK WANGEDRAG OF FRAUDE VAN EEN PARTIJ, IS GEEN VAN BEIDE PARTIJEN AANSPRAKELIJK JEGENS DE ANDERE PARTIJ VOOR ENIGE INDIRECTE, BIJZONDERE, GEVOLG-, INCIDENTELE, MORELE OF ANDERE SCHADE, HOE DAN OOK VEROORZAAKT EN GEBASEERD OP ENIGE THEORIE VAN AANSPRAKELIJKHEID, ONGEACHT OF EEN DERGELIJKE PARTIJ OP DE HOOGTE IS GESTELD VAN DE MOGELIJKHEID VAN DERGELIJKE SCHADE. ONZE TOTALE CUMULATIEVE AANSPRAKELIJKHEID ONDER DE OVEREENKOMST EN DEZE PARTNERVOORWAARDEN IS BEPERKT TOT HET HOOGSTE VAN DE BEDRAGEN DIE U ONS BETAALD HEEFT OF DE BEDRAGEN DIE WIJ U BETAALD HEBBEN (AFHANKELIJK VAN HET TOEPASSELIJKE PROGRAMMA), IN DE 12 MAANDEN ONMIDDELLIJK VOORAFGAAND AAN DE GEBEURTENIS DIE AANLEIDING GEEFT TOT DE AANSPRAKELIJKHEID. BOVENDIEN ZIJN WIJ NIET AANSPRAKELIJK VOOR: (i) HET DOOR U DOORVERKOPEN OF DOORVERWIJZEN VAN DE SERVICES NA EEN MEDEDELING DAT U ZOU MOETEN STOPPEN MET DIE ACTIVITEITEN ALS GEVOLG VAN EEN KLACHT VAN EEN DERDE IN VERBAND MET DE SERVICES; (ii) HET DOOR U VERANDEREN VAN DE SERVICES ANDERS DAN ALS VEREIST DOOR ONS; OF (iii) VORDERINGEN DIE VOORTVLOEIEN UIT HET DOOR U COMBINEREN VAN ONZE SERVICES MET ANDERE PROGRAMMA'S, SERVICES, GEGEVENS, HARDWARE OF ANDERE MATERIALEN DAN DIE VAN LASTPASS, INDIEN EEN DERGELIJKE VORDERING VERMEDEN HAD KUNNEN WORDEN DOOR HET GEBRUIK VAN ONZE STAND-ALONEDIENSTEN.
9. Audit.
U dient volledige en nauwkeurige boeken en bescheiden bij te houden in overeenstemming met de standaardpraktijken in de branche en de toepasselijke wetgeving, in zodanige vorm en gedetailleerdheid als nodig is om uw naleving van de voorwaarden van de Overeenkomst en deze Partnervoorwaarden te kunnen aantonen. Gedurende de looptijd van de Overeenkomst en gedurende een periode van twee (2) jaar daarna, kunnen wij een audit uitvoeren om uw administratie en controlemechanismen met betrekking tot uw naleving van de Overeenkomst en deze Partnervoorwaarden te evalueren. De datum, het tijdstip en de plaats van elke audit worden in onderling overleg overeengekomen.
10. Kennisgevingen; Toepasselijk recht; Geschillen.
Wij sturen kennisgevingen naar u op het e-mailadres dat u ons verstrekt heeft of op de locatie van uw hoofdkantoor. Kennisgevingen over updates van Services die onder een Programma vallen worden in de Portal geplaatst. De LastPass-entiteit waarmee u werkt, het adres waarop wij uw kennisgevingen wensen te ontvangen, en het toepasselijk recht en de bevoegde rechtbank voor elk geschil tussen u en ons, zijn afhankelijk van uw locatie, zoals vermeld op https://www.lastpass.com/legal-center/contracting-entities.
11. Naleving van wet- en regelgeving.
Bij de uitvoering van de Overeenkomst zal elke partij de normen van de branche en de toepasselijke wet- en regelgeving naleven, waaronder de anti-omkopingsvoorschriften en alle toepasselijke exportvoorschriften, en zich niet inlaten met bedrieglijke, misleidende, illegale of onethische praktijken. Bovendien zal Partner de Services niet verkopen, in sublicentie geven of anderszins exporteren naar locaties waarvoor Amerikaanse exportbeperkingen gelden.
a. Vergunningen en Licenties.
Waar van toepassing en noodzakelijk om de Services door te verkopen, aan te bieden of te leveren als onderdeel van het toepasselijke Programma, is het uw verplichting om: (a) alle vereiste licenties of vergunningen te verkrijgen en te behouden die u nodig heeft om onze producten en diensten door te verkopen of aan te bieden, namens ons of anderszins; en (b) alle nodige maatregelen te treffen om deze licenties of vergunningen geldig te houden, waaronder de kosten die anders vereist zouden zijn om onze producten en diensten door te verkopen.
b. Ondersteuning voor regelgeving en wetshandhaving.
U stemt ermee in met LastPass samen te werken en ons ondersteuning te bieden zoals redelijkerwijs gevraagd wordt om ons te helpen de wettelijke en/of regelgevende verplichtingen na te komen die wij verschuldigd zijn aan een wetshandhavingsinstantie, regelgevende entiteit of enige andere wettelijke en/of overheidsinstantie.
12. Gegevensbeveiliging.
a. Wij kunnen u Persoonsgegevens (of persoonlijke informatie) verstrekken om u te helpen bij de uitvoering van de Overeenkomst, en in dat geval is de Bijlage Gegevensverwerking voor Partners van toepassing die als Bijlage 1 bij deze Partnervoorwaarden is gevoegd en daar integraal deel van uitmaakt ('DPA voor Partners'). Wij kunnen de DPA voor Partners van tijd tot tijd bijwerken of wijzigen na schriftelijke kennisgeving aan u, en alle updates of wijzigingen worden van kracht binnen dertig (30) dagen na een dergelijke kennisgeving, tenzij u ons schriftelijk op de hoogte stelt van uw te goeder trouw gemaakte bezwaar tegen dergelijke wijzigingen.
b. U erkent dat de Klant de Verwerkingsverantwoordelijke is van alle Persoonsgegevens (of persoonlijke informatie) die hij kan uploaden naar of invoeren in zijn LastPass-kluis of -account in verband met zijn gebruik van de Services, en dat als u dergelijke gegevens op welke manier dan ook gebruikt, u een Verwerker bent. U garandeert hierbij dat u toestemming van de Klant hebt om een dergelijke verwerking uit te voeren.
13. Algemeen.
Geen van de partijen mag de Overeenkomst of deze Partnervoorwaarden overdragen zonder voorafgaande schriftelijke toestemming van de andere partij, die niet op onredelijke gronden mag worden ingehouden of uitgesteld, behalve dat een van de partijen de Overeenkomst na schriftelijke kennisgeving geheel of gedeeltelijk mag overdragen aan een Partner of als onderdeel van een bedrijfsreorganisatie, consolidatie, fusie of verkoop van vrijwel al haar activiteiten of activa waarop de Overeenkomst betrekking heeft. Als een bepaling in deze Overeenkomst niet afdwingbaar is, zal deze verwijderd worden. Dit heeft echter geen invloed op andere bepalingen. Beide partijen zijn onafhankelijke contractanten, en niets in deze Overeenkomst creëert een partnerschap, agentschap of fiduciaire of arbeidsrelatie tussen de partijen. Het niet afdwingen van enig recht onder de Overeenkomst betekent niet dat afstand wordt gedaan van dat recht. Tenzij anders aangegeven, zijn rechtsmiddelen cumulatief. Met uitzondering van de betaling van vergoedingen, is geen enkele partij is verantwoordelijk voor vertragingen of niet-nakoming van de Overeenkomst ten gevolge van gebeurtenissen waarover zij redelijkerwijs geen controle heeft (zoals natuurrampen, terroristische activiteiten, activiteiten van derde serviceaanbieders, arbeidsgeschillen en overheidshandelen), maar alleen zolang die omstandigheden aanhouden.
14. Volledige overeenkomst; Handtekeningen.
De Overeenkomst vervangt alle eerdere overeenkomsten of afspraken over de onderwerpen die zij behandelen. De partijen hebben geen andere overeenkomst gesloten ten aanzien van deze onderwerpen. De partijen aanvaarden elektronische (inclusief online) handtekeningen als geldig en bindend. Wij kunnen de Overeenkomst van tijd tot tijd bijwerken na u daarvan op de hoogte te hebben gebracht, wat kan inhouden dat wij de bijgewerkte voorwaarden online plaatsen, en wij gaan ervan uit dat uw verdere deelname aan het Programma in overeenstemming is met deze bijgewerkte voorwaarden. Als wij de commissievoorwaarden van een Programma met commissie bijwerken, zullen wij u daar zestig (60) dagen van tevoren van in kennis stellen, waarna de bijgewerkte commissievoorwaarden van kracht worden, zoals uitgebreider in de Overeenkomst uiteengezet kan worden.
Laatst bijgewerkt: 9 januari 2025
BIJLAGE 1
DPA voor Partners
1. Definities.
Een 'Verwerkingsverantwoordelijke' is de entiteit die het doel van en de middelen voor de Verwerking van Persoonsgegevens vaststelt, waaronder, indien van toepassing, elk 'Bedrijf'.
'Wet- en Regelgeving inzake Gegevensbescherming' omvat alle wet- en regelgeving die van toepassing is op de Verwerking van Persoonsgegevens krachtens de Overeenkomst, waaronder dergelijke wet- en regelgeving van Brazilië, de Europese Unie, de Europese Economische Ruimte en hun lidstaten, Zwitserland, het Verenigd Koninkrijk en de Verenigde Staten en de afzonderlijke staten ervan.
Een 'Gegevenssubject' is (i) een geïdentificeerde of identificeerbare persoon op wie de Persoonsgegevens betrekking hebben, zoals gedefinieerd door de Wet- en Regelgeving inzake Gegevensbescherming, waaronder een 'Consument', zoals dit begrip wordt gedefinieerd in andere Wet- en Regelgeving inzake Gegevensbescherming.
'Gegevens van Lastpass' zijn alle bestanden, berichten, documenten, opnames, chatlogs, transcripten en soortgelijke gegevens die een Partner onderhoudt namens LastPass of zijn eindgebruikers, evenals alle andere informatie die LastPass of zijn gebruikers kunnen uploaden naar of verstrekken aan een Partner in verband met de Services.
'Persoonsgegevens' zijn alle gegevens met betrekking tot: (i) een geïdentificeerde of identificeerbare natuurlijke persoon (zoals een Gegevenssubject of Consument); en/of (ii) een geïdentificeerde of identificeerbare rechtspersoon (zoals een huishouden) waarbij dergelijke informatie op vergelijkbare wijze wordt beschermd door de Wet- en Regelgeving inzake Gegevensbescherming.
'Verwerking' is elke bewerking of elk geheel van bewerkingen van Persoonsgegevens, al dan niet uitgevoerd met behulp van geautomatiseerde processen, zoals het verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiden of op enigerlei andere wijze ter beschikking stellen, samenbrengen, met elkaar in verband brengen, alsmede het beperken, uitwissen of vernietigen van gegevens.
Een 'Verwerker' is een entiteit die Persoonsgegevens verwerkt namens de Verwerkingsverantwoordelijke, waaronder, in voorkomend geval, elke 'Serviceaanbieder'.
Een 'Subverwerker' is een Verwerker die door Partner wordt ingeschakeld om te helpen bij het nakomen van zijn verplichtingen met betrekking tot het aanbieden van Services krachtens de Overeenkomst of deze DPA voor Partners.
2. VERWERKING VAN PERSOONSGEGEVENS
2.1 Rollen van de partijen. De Partijen komen overeen zich te houden aan de toepasselijke Wet- en Regelgeving inzake Gegevensbescherming. Voor de doeleinden van deze DPA voor Partners komen de Partijen overeen dat LastPass de Verwerkingsverantwoordelijke is en Partner de Verwerker, en dat Partner uitsluitend Subverwerkers zal inschakelen conform de bepalingen van Artikel 5 ('Subverwerkers') hieronder.
2.2 Verantwoordelijkheden van LastPass. Wanneer LastPass optreedt als Verwerkingsverantwoordelijke, zal LastPass Persoonsgegevens verwerken in overeenstemming met de Wet- en regelgeving inzake Gegevensbescherming, inclusief het handhaven van de wettelijke basis en rechten om Persoonsgegevens te gebruiken en te verstrekken, als onderdeel van Gegevens van Lastpass. De instructies van Lastpass voor de Verwerking van Persoonsgegevens zullen in overeenstemming zijn met de Wet- en Regelgeving inzake Gegevensbescherming.
2.3 Verantwoordelijkheden van Partner. Partner zal: Persoonsgegevens van LastPass vertrouwelijk behandelen; Persoonsgegevens alleen bewaren, gebruiken, bekendmaken en verwerken ten behoeve van LastPass en in overeenstemming met de gedocumenteerde instructies van LastPass, die LastPass hierbij geeft voor de volgende doeleinden: (i) Verwerking in overeenstemming met de Partnervoorwaarden; en (ii) Verwerking om te voldoen aan andere gedocumenteerde redelijke instructies van LastPass; zoals vereist onder artikel 28 van Verordening (EU) 2016/679 van het Europees Parlement; LastPass onmiddellijk op de hoogte stellen als zij van mening is dat instructies van LastPass in strijd zijn met of inbreuk maken op de vereisten, of als Partner niet langer kan voldoen aan haar verplichtingen van toepasselijke Wet- en Regelgeving inzake Gegevensbescherming; en Persoonsgegevens of Gegevens van Lastpass niet verkopen of delen (zoals gedefinieerd door de California Consumer Privacy Act, Cal. Burgerlijk Wetboek § 1798.100 e.v., zoals gewijzigd).
2.4. Gegevens van de Verwerking. Het onderwerp en de duur van de Verwerking, de aard en het doel van de Verwerking, het type Persoonsgegevens en categorieën van Verwerkte Gegevenssubjecten (inclusief zakelijke doel(en) van de Verwerking) onder deze DPA zijn gespecificeerd in Bijlage 1 (Beschrijving van de Verwerking en de Overdracht) van deze DPA.
3. RECHTEN VAN GEGEVENSSUBJECTEN
Na ontvangst van een verzoek van een Gegevenssubject zal Partner onmiddellijk, en in geen geval langer dan achtenveertig (48) uur nadat hij hiervan op de hoogte is geraakt, LastPass hiervan in kennis stellen en het Gegevenssubject doorverwijzen naar LastPass, tenzij dit anderszins wettelijk verboden is.
4. PERSONEEL VAN PARTNER
Partner zal ervoor zorgen dat het personeel dat betrokken is bij de Verwerking van Persoonsgegevens: (a) op de hoogte is van de vertrouwelijke aard van de Persoonsgegevens en schriftelijke geheimhoudingsovereenkomsten heeft ondertekend; (b) een passende training heeft gekregen over hun verantwoordelijkheden, in het bijzonder met betrekking tot beveiligings- en privacymaatregelen; en (c) alleen toegang heeft tot Persoonsgegevens voor zover redelijkerwijs bepaald kan worden dat dit nodig is om verplichtingen, verantwoordelijkheden of taken uit te voeren zoals verder gespecificeerd in deze DPA voor Partners en de Partnervoorwaarden. Voor zover toegestaan door de toepasselijke wetgeving, zal Partner ervoor zorgen dat de vertrouwelijkheidsverplichtingen die in dit Artikel 4 zijn gespecificeerd, ook na beëindiging van de aanstelling van het personeel blijven gelden.
5. SUBVERWERKERS
5.1 Huidige Subverwerkers en nieuwe Subverwerkers. LastPass geeft Partner algemene toestemming om de huidige Subverwerkers van Partner in te zetten, waarvan een lijst op redelijk verzoek aan LastPass moet worden verstrekt. Alvorens een nieuwe Subverwerker in te zetten, zal Partner een passend due diligence-onderzoek uitvoeren naar de Subverwerker en met elke Subverwerker een schriftelijke overeenkomst aangaan waarin de Subverwerker wordt verplicht om passende technische en organisatorische maatregelen te implementeren met hetzelfde niveau van gegevensbescherming als de hierin gespecificeerde en die voldoen aan de vereisten van de toepasselijke Wet- en Regelgeving inzake Gegevensbescherming. Alvorens Gegevens van LastPass openbaar te maken, dient Partner aan LastPass, minimaal dertig (30) dagen voordat de Subverwerker wordt gewijzigd, een bijgewerkte lijst van Subverwerkers beschikbaar te stellen via privacy@lastpass.com. LastPass kan te goeder trouw bezwaar maken tegen het gebruik van een nieuwe Subverwerker door Partner hiervan op de hoogte te stellen binnen dertig (30) dagen na de kennisgeving van Partner aan LastPass. Als de Partijen niet in staat zijn om een dergelijk bezwaar op te lossen of als Partner anderszins niet bereid is om een dergelijke wijziging binnen een redelijke termijn op te lossen of beschikbaar te stellen, kan LastPass de Partnervoorwaarden beëindigen door Partner hiervan schriftelijk op de hoogte te stellen.
5.2 Aansprakelijkheid. Partner is aansprakelijk voor de handelingen en nalatigheden van zijn Subverwerkers, in dezelfde mate waarin Partner aansprakelijk zou zijn indien de toepasselijke diensten van de Subverwerkers rechtstreeks onder de voorwaarden van deze DPA zouden worden uitgevoerd.
6. BEVEILIGING
6.1 Bescherming van Gegevens van LastPass. Rekening houdend met de stand van de techniek, de uitvoeringskosten, en de aard, de omvang, de context en de doeleinden van de Verwerking, evenals het risico van uiteenlopende waarschijnlijkheid en ernst voor de rechten en vrijheden van natuurlijke personen, zal Partner passende technische en organisatorische maatregelen treffen en handhaven voor de bescherming van de beveiliging, vertrouwelijkheid en integriteit van de Gegevens van LastPass. Partner zal de naleving van deze maatregelen regelmatig controleren.
6.2 Certificeringen en audits door externe partijen. Partner zal aan LastPass alle informatie beschikbaar stellen die nodig is om aan te tonen dat hij voldoet aan zijn verplichtingen onder deze DPA voor Partners en de Wet- en Regelgeving inzake Gegevensbescherming. Als aanvullende audits redelijkerwijs noodzakelijk worden geacht, kan LastPass (rechtstreeks of via een gekwalificeerde externe partij) een audit uitvoeren ten aanzien van het privacy- en beveiligingsprogramma van Partner dat is ingericht voor de bescherming van Gegevens van LastPass. Voor aanvang van een dergelijke audit dienen LastPass en Partner het onderling eens te worden over de omvang, planning, duur, en terug te vorderen kosten (indien van toepassing en uitsluitend voor zover toegestaan door de Wet- en Regelgeving inzake Gegevensbescherming) van de audit. Bij het uitvoeren van een dergelijke audit zal LastPass commercieel redelijke inspanningen leveren om de bedrijfsactiviteiten van Partner zo min mogelijk te verstoren.
6.3 Effectbeoordeling van gegevensbescherming. Partner zal redelijke medewerking en assistentie verlenen aan LastPass in het geval LastPass verplicht is om, krachtens de Wet- en regelgeving inzake Gegevensbescherming, een effectbeoordeling van de gegevensbescherming of -privacy uit te voeren, of voorafgaand overleg te voeren met een toezichthoudende autoriteit.
7. KENNISGEVINGEN MET BETREKKING TOT GEGEVENS VAN LASTPASS
Partner zal LastPass zonder onnodige vertraging op de hoogte stellen van een werkelijk(e) of vermoed(e) onopzettelijk(e) of onwettig(e) vernietiging, verlies, wijziging, of onbevoegde openbaarmaking van of toegang tot Gegevens van LastPass, inclusief enige Persoonsgegevens daarin, die zijn verzonden, opgeslagen of anderszins verwerkt door Partner of zijn Subverwerkers (een 'Beveiligingsincident'). Partner zal LastPass voorzien van relevante informatie over het Beveiligingsincident, zoals redelijkerwijs gevraagd om LastPass te helpen bij het waarborgen van de naleving door LastPass van zijn eigen verplichtingen onder toepasselijke Wet- en Regelgeving voor Gegevensbescherming.
8. GEBRUIK, VERWIJDERING EN TERUGGAVE VAN GEGEVENS VAN LASTPASS
Na beëindiging of afloop van de Partnervoorwaarden of op verzoek van LastPass zal Partner de Gegevens van LastPass wissen of retourneren, inclusief Persoonsgegevens daarin, en naar eigen goeddunken van LastPass, tenzij de wetgeving van de Europese Unie of een lidstaat verdere opslag van dergelijke Gegevens van LastPass vereist of toestaat.
9. GEGEVENSOVERDRACHTEN
9.1 Indien, gedurende de Partnertermijn, Persoonsgegevens van LastPass die onder een Wet of Verordening Gegevensbescherming vallen, voor verwerking worden overgedragen aan een rechtsgebied dat wordt beschouwd als een derde land zonder een passend niveau van gegevensbescherming in de zin van de Wet- en Regelgeving inzake Gegevensbescherming, zijn de onderstaande mechanismen van toepassing op dergelijke overdrachten:
9.1.1 Het Uitvoeringsbesluit (EU) 2021/914 Standaard Contractbepalingen ('SCC's'; Standard Contractual Clauses) van de Europese Commissie zijn naast de DPA voor Partners van toepassing op enige overdracht van Persoonsgegevens vanuit de Europese Unie, de Europese Economische Ruimte, Brazilië, en/of de lidstaten daarvan, en/of Zwitserland naar landen die geen adequaat niveau van gegevensbescherming waarborgen in de zin van de Wet- en Regelgeving inzake Gegevensbescherming van de voornoemde gebieden. De Standaard Contractbepalingen dienen als volgt te worden opgebouwd: (i) Module Twee (Verwerkingsverantwoordelijke naar Verwerker) is van toepassing en Module Een, Drie en Vier worden in hun geheel geschrapt; (ii) Clausule 7 wordt in zijn geheel geschrapt en de Partijen kunnen aanvullende entiteiten aan deze DPA toevoegen door een aanvullend exemplaar van deze DPA te verlijden; (iii) in Clausule 9 is optie 2 van toepassing (zoals beschreven in Artikel 5 van deze DPA); (iv) de optionele taal in clausule 11 wordt in zijn geheel geschrapt; (v) in clausule 17 is optie 1 van toepassing en is het Ierse recht van toepassing op de SCC's; (vi) in clausule 18(b) worden geschillen beslecht door de Ierse rechtbanken; en (vii) de bijlagen van de SCC's worden aangevuld met de informatie die in de DPA voor Partners wordt vermeld.
9.1.2. Voor Gegevenssubjecten die ingezetenen zijn van het Verenigd Koninkrijk zal Partner, indien van toepassing: (a) handelen in overeenstemming met zijn verplichtingen onder de Bijlage Gegevensoverdracht bij de SCC's, uitgevaardigd door de Information Commissioner onder de S119A Data Protection Act 2018, dat door middel van verwijzing is opgenomen in deze DPA voor Partners; en (b) zoals vereist door de toepasselijke wetgeving, Persoonsgegevens overdragen en verwerken op basis van de Standaard Contractbepalingen, zoals gewijzigd in overeenstemming met de Bijlage voor het VK. De Bijlage voor het VK dient als volgt te worden opgebouwd: (1) in tabel 1 wordt de informatie uit Schema 2 van de DPA voor Partners ingevuld; (2) in tabel 2 wordt de informatie uit artikel 9.1.1 van de DPA voor Partners ingevuld; (3) in tabel 3 wordt de informatie uit Schema's 1 en 2 van de DPA voor Partners ingevuld, met de uitzondering dat de IDTA wordt geregeld door Engeland en Wales; en (4) tabel 4 betreft het recht van zowel de Gegevensimporteur als de Gegevensexporteur om deze Bijlage voor het VK te beëindigen.
9.1.3. De SCC's zullen niet van toepassing zijn op de gegevensoverdracht als LastPass een alternatieve erkende nalevingsnorm aanneemt voor wettige gegevensoverdrachten, zoals het EU-VS-kader voor gegevensprivacy.
9.2. Voor zover de Partijen vertrouwen op een specifiek wettelijk mechanisme om internationale gegevensoverdrachten te normaliseren en ingeval dat mechanisme vervolgens wordt gewijzigd, ingetrokken of door een rechtbank met toepasselijke bevoegdheid ongeldig wordt verklaard, komen de Partijen overeen te goeder trouw samen te werken om een alternatief mechanisme na te streven (indien beschikbaar en vereist) om de overdracht van Persoonsgegevens van Klanten te kunnen voortzetten.
10. RECHTSGEVOLGEN EN TEGENSTRIJDIGHEDEN
In het geval van een conflict tussen de bepalingen in de Partnervoorwaarden en deze DPA voor Partners, zijn de bepalingen in deze DPA voor Partners leidend. Waar van toepassing en in het geval van een conflict tussen de voorwaarden van de hoofdtekst van deze DPA voor Partners en de SCC's, prevaleren de SCC's.
Schema 1: Beschrijving van de Verwerking en de Overdracht
Categorieën Gegevenssubjecten
LastPass kan Persoonsgegevens invoeren in de Services, waarvan de omvang naar eigen inzicht door LastPass wordt bepaald en gecontroleerd, waaronder, maar niet beperkt tot de volgende categorieën van Gegevenssubjecten: potentiële klanten en gekwalificeerde potentiële klanten
Categorieën overgedragen Persoonsgegevens
LastPass kan Persoonsgegevens verzenden naar de Services, waarvan de omvang wordt bepaald en gecontroleerd door LastPass naar eigen redelijk inzicht, en die kunnen bestaan uit, maar niet beperkt zijn tot, de volgende categorieën van Persoonsgegevens: identificatiegegevens en contactgegevens.
Overgedragen vertrouwelijke gegevens (indien van toepassing)
N.v.t.
Frequentie van de Overdracht
De frequentie, het type, de aard en het doel van de gegevensoverdracht zijn afhankelijk van het individuele gebruik door LastPass (d.w.z. de overdrachtsfrequentie kan doorlopend zijn en/of beperkt zijn tot een bepaalde sessie of gebeurtenis).
Aard en Doel van Verwerking
Partner zal Persoonsgegevens, in zijn hoedanigheid als Verwerker en in overeenstemming met de voorwaarden van deze DPA voor Partners, uitsluitend verwerken krachtens de Partnervoorwaarden en zoals verder kan worden geïnstrueerd door LastPass.
Bewaren van Persoonsgegevens
Partner zal Persoonsgegevens, in zijn hoedanigheid als Verwerker, uitsluitend verwerken voor de duur van de Partnertermijn, tenzij anders opgedragen door LastPass of schriftelijk overeengekomen tussen de Partijen.
Onderwerp van de Verwerking
Het doel en onderwerp van de Verwerking van Persoonsgegevens door Partner, in zijn hoedanigheid als Verwerker, is het aanbieden van services aan LastPass zoals gedefinieerd onder de Partnervoorwaarden.
Bijlage 2 - Bepalingen met betrekking tot de SCC's
Gegevensexporteur
Naam van de organisatie die de gegevens exporteert: LastPass Parent LP, namens haar Amerikaanse dochteronderneming, LastPass US LP
Adres: 125 High Street, Suite 220, Boston, MA 02210, Verenigde Staten.
Naam, functie en contactgegevens van de contactpersoon: LastPass Privacy Team, tel.: 781-897 5580, e-mail: privacy@lastpass.com
Activiteiten die relevant zijn voor de Gegevens die krachtens de SCC's worden overgedragen: De activiteiten die relevant zijn voor en/of het doel en onderwerp van de Verwerking van Persoonsgegevens door LastPass, in zijn hoedanigheid als Verwerkingsverantwoordelijke, is het voeren van zijn bedrijf en het aanbieden van zijn services.
Rol: Gegevensbeheerder
Bevoegde toezichthoudende autoriteit: De bevoegde toezichthoudende autoriteit volgens Clausule 13 is de Irish Data Protection Commission.
Gegevensimporteur
Naam: Partner en zijn Bevoegde Partners, gevestigd binnen de Europese Economische Ruimte en/of Zwitserland.
Adres: Het adres van de Partner dat is vermeld in de betreffende Orderdocumentatie of op het Orderformulier.
Naam, functie, en contactgegevens van de contactpersoon: primaire contactpersoon, functie, en gegevens van de Partner, zoals vermeld in de betreffende Orderdocumentatie of op het betreffende Orderformulier.
Activiteiten die relevant zijn voor de Gegevensoverdracht onder de SCC's: LastPass (Gegevensexporteur) schaft de Services van Partner (Gegevensimporteur) aan voor het voeren van zijn bedrijf en het aanbieden van zijn services.
Rol: Gegevensverwerker
Laatst bijgewerkt: 9 januari 2025
