Estes Termos do Programa de Parceiros do LastPass (“Termos de Parceiro”) são acordados entre a pessoa jurídica aplicável do LastPass conforme a tabela de pessoas jurídicas contratantes disponível em https://www.lastpass.com/legal-center/contracting-entities (“LastPass”, “nos” ou “nós”) e a pessoa física ou jurídica que concorda com estes Termos de Parceiro, em nome próprio e de eventuais Afiliadas (“Parceiro” ou “você”). Juntos, estes Termos de Parceiro, os termos ou adendos de programa aplicáveis do programa de parceiro (os “Termos do Programa”), eventuais guias aplicáveis do programa (“Guia(s) do Programa”) e quaisquer políticas ou documentações complementares disponibilizadas a você por meio do nosso Portal de Parceiros em https://partner.lastpass.com (o “Portal”) constituem o contrato de parceria (o “Contrato”) segundo o qual você está autorizado a atuar como parceiro oficial do LastPass. Ao aceitar estes Termos de Parceiros, você declara que é maior de idade e tem autoridade para vincular o Parceiro ao Contrato.
1. Direitos e requisitos de participação.
a. Autorização.
Os Termos do Programa estabelecem as ofertas de serviço do LastPass (“Serviços”) que disponibilizamos a você. Conforme utilizado no Contrato, “Afiliada” significa qualquer pessoa física ou jurídica que, direta ou indiretamente controla, é controlada ou está sob controle comum de uma parte, e “Cliente” significa qualquer pessoa física ou jurídica que, em última análise, utiliza os Serviços, independentemente de ser enviado como um Lead ou identificado em um Pedido (conforme definição abaixo). Ao concordar com estes Termos de Parceiro e com os Termos do Programa para uma ou mais das seguintes ofertas do programa de parceiro (cada uma delas um “Programa”), autorizamos você da seguinte forma, sujeito aos Termos do Programa aplicáveis:
- (1) Revendedor – como Revendedor, você está autorizado a revender os Serviços a Clientes; e
- (2) Prestador de Serviços Gerenciados – como Prestador de Serviços Gerenciados, você está autorizado a comprar, administrar e configurar nossos Serviços em nome de seu(s) cliente(s) na qualidade de Prestador de Serviços Gerenciados (“MSP”).
Você entende e concorda que o LastPass pode atualizar o Contrato e qualquer uma das autorizações acima a qualquer momento, por qualquer motivo, mediante notificação enviada para você.
b. Indicações.
Além dos direitos concedidos na Seção 1.a acima, você está autorizado a usar o Portal para registrar oportunidades para vendermos nossos Serviços a um Cliente em potencial (“Leads”). Para qualquer Lead que validamos e que resultar em uma Venda enquanto o registro estiver válido, você receberá uma comissão única à taxa estabelecida no Portal a partir da data do registro. As comissões são pagas com base no valor total cobrado do Cliente. Uma “Venda” significa qualquer Lead válido e ativo que você registrou e que resultou em um contrato de compra de cliente entre nós e um Cliente. Se o Cliente não pagar o valor cobrado depois de pagarmos a Comissão a você, nós teremos pagado a mais por esse Cliente e poderemos cobrar de você esse valor extra.
c. Envio de Pedidos e Leads.
Eventuais envios de Pedidos ou Leads (cada um, conforme o caso) devem ser feitos por você pelo Portal, a menos que especifiquemos de outra forma, e o envio pode incluir o fornecimento de informações de usuário final necessárias para facilitar o processamento e a configuração. Um “Pedido” é quando você compra Serviços conosco por meio do nosso processo de pedido padrão com o propósito de atuar como parceiro conforme o Contrato. Para saber mais sobre o processo ou sistema de pedido de um Programa específico, consulte os Termos do Programa. Podemos atualizar o processo pelo qual aceitamos ou processamos os Pedidos ou os Leads a qualquer momento, mediante notificação razoável para você. Você receberá uma notificação quando aceitarmos um Pedido ou Lead, lembrando que podemos rejeitá-los a nosso critério razoável. Você não receberá créditos, descontos ou pagamentos relacionados a um Pedido ou Lead que você enviar e que tenhamos recusado, nem por nenhum pedido que um Cliente opte por fazer diretamente conosco.
d. Marketing; Sem exclusividade.
Durante o Prazo, você poderá divulgar e promover os Serviços, sujeitando-se às limitações estabelecidas no Contrato e em outras documentações, conforme o caso. A participação de cada parte em qualquer Programa é, por natureza, não exclusiva. Cada uma das partes poderá celebrar contratos com terceiros para serviços semelhantes àqueles contemplados nestes Termos de Parceiro.
e. Representações.
Você deve representar com precisão os Serviços e seu relacionamento conosco. Você só pode oferecer nossos Serviços para empresas e deve garantir, quando especificado nos Termos do Programa aplicáveis, que todos os Clientes tenham conhecimento e concordem com os Termos de Serviço do Usuário Final do LastPass disponíveis em https://lastpass.com/legal-center/partner-sales-terms (“Termos do Usuário Final”). Podemos, a nosso critério e a qualquer tempo, modificar nossos produtos, preços ou termos, mediante notificação a você.
f. Suporte ao Cliente.
- Atividades de suporte.
Exceto conforme declarado nos Termos do Programa aplicáveis ou conforme acordado entre as partes por escrito, você não tem permissão para prestar suporte técnico para os Serviços e deve encaminhar eventuais solicitações de suporte ao Cliente para o LastPass por meio de nossos processos de suporte padrão (por exemplo, o site de Suporte do LastPass disponível em https://support.lastpass.com/home). - Licenças não destinadas à revenda.
Podemos, a nosso critério, fornecer a você um número limitado de assinaturas de um ou mais de nossos Serviços. Nesse caso, os Termos de Serviço disponíveis em https://www.lastpass.com/legal-center/terms-of-service/business (“Termos de Serviço”) serão aplicados a tal uso.
2. Faturamento e pagamento; Comissões; Impostos.
a. Faturamento e pagamento.
Se você estiver revendendo os Serviços a Clientes, deverá faturá-los diretamente para o usuário dos Serviços. Você é obrigado a nos pagar, mesmo que os Clientes não efetuem o pagamento. Faturaremos a você todos os Pedidos aceitos que você enviar, que você pagará no prazo de 45 (quarenta e cinco) dias a partir da data da fatura na moeda que constar dela. Se você não nos pagar, podemos tomar medidas para garantir a prestação contínua de serviços ao Cliente ou usuário final aplicável e/ou mitigar eventuais perdas, incluindo a suspensão dos Serviços aos Clientes ou o contato direto com os Clientes, após notificá-lo. Podemos lançar cobranças em qualquer cartão de pagamento cadastrado referente aos valores faturados, bem como podemos tomar medidas para atualizar as informações do seu cartão de pagamento (quando permitido) para garantir que o pagamento possa ser processado. As informações do seu cartão de crédito e dados pessoais relacionados podem ser fornecidos a terceiros quando necessário para fins de processamento de pagamentos, prevenção de fraudes e conformidade de exportação. Você é responsável por eventuais taxas ou saques a descoberto incorridos quando lançamos cobranças em seu cartão para pagamento. Se sua falta de pagamento de uma fatura se basear na falta de pagamento dos Clientes, tentaremos, de boa-fé, limitar as suspensões do Serviço aos Clientes inadimplentes com base em suas informações e, conforme o caso, nas informações deles. No entanto, reservamo-nos o direito de suspender os Serviços para qualquer Cliente caso não recebamos seu pagamento.
b. Descontos, Comissões e Taxas de Indicação.
Os termos de eventuais descontos aplicáveis, Comissões e/ou Taxas de Indicação de um Programa específico são estabelecidos nos Termos do Programa aplicáveis.
c. Impostos e retenção na fonte.
O preço de nenhum Serviço anunciado ou negociado inclui os impostos aplicáveis. Você (em seu nome ou de seus Clientes, conforme o caso) é responsável por todos e quaisquer impostos sobre vendas, serviços, valor agregado, bens e serviços, retenção, preços, tarifas do Universal Service Fund (conforme o caso) ou quaisquer outras taxas ou tributos semelhantes, conforme o caso no local em que os Serviços estão sendo adquiridos (coletivamente, “Tributos e Taxas”), impostos por qualquer entidade governamental ou agência de cobrança em razão dos Serviços, salvo os Tributos e Taxas relacionados à nossa receita líquida ou em relação aos quais você tenha fornecido (em seu nome ou de seus Clientes, conforme aplicável) um certificado de isenção. Quando cobramos Impostos e Taxas, faremos isso com base nos custos totais de assinatura antes de aplicar eventuais descontos aplicáveis.
3. Prazo; Rescisão.
a. Prazo e Rescisão.
O Contrato entra em vigor na Data de Vigência estabelecida nos Termos do Programa aplicáveis, vigendo até que qualquer uma das partes dê à outra parte uma notificação por escrito com pelo menos 30 (trinta) dias de antecedência de sua intenção de rescindi-lo (o “Prazo”). A rescisão não liberará nenhuma das partes de suas obrigações referentes a qualquer Pedido aceito ou Lead validado antes da data da rescisão, incluindo, sem restrição, a prestação dos Serviços aos Clientes nos termos da então atual assinatura estipulados no pedido, conforme o caso.
b. Efeito da Rescisão.
Após a rescisão do Contrato, você interromperá imediatamente qualquer marketing ou promoção dos Serviços e cada parte interromperá qualquer referência à outra parte como parceiro ou fornecedor, conforme o caso. Nenhuma das partes é responsável por eventuais danos resultantes da rescisão válida do Contrato ou destes Termos do Parceiro. No entanto, a rescisão não afeta qualquer reclamação que surja antes de tal rescisão.
4. Propriedade intelectual; marcas.
Nós e nossos licenciadores reservamos todos os direitos relacionados aos nossos Serviços que não concedemos expressamente no Contrato, incluindo quaisquer modificações ou derivações do mesmo. Nenhuma das partes usará ou registrará marcas, nomes comerciais, nomes de domínio ou outros identificadores (coletivamente, “Marcas”) da outra parte ou identificadores que possam ser confundidos com as Marcas da outra parte. Podemos usar suas Marcas para fazer referência a você como um Parceiro autorizado. Você pode usar nossas Marcas em referência aos nossos Serviços, mas apenas conforme permitido em nossas “Diretrizes de Branding” disponíveis em https://www.lastpass.com/legal-center/trademark e quaisquer diretrizes adicionais de estilo de parceiro que possamos disponibilizar no Portal. Você deve cessar ou suspender o uso de nossas Marcas em qualquer material de marketing imediatamente após o recebimento de uma notificação por escrito de que seu uso não está em conformidade com as Diretrizes de Branding. Cada parte concorda em não modificar, preparar trabalhos derivados ou engenharia reversa dos produtos e serviços da outra parte.
5. Confidencialidade.
As partes podem trocar Informações Confidenciais nos termos do Contrato. Durante a vigência do Contrato e por 3 (três) anos após esse período, cada parte manterá em sigilo as Informações Confidenciais que receber e não as compartilhará nem usará para nenhum fim além de realizar suas obrigações no âmbito do Contrato ou, de outra forma, além das permissões estabelecidas no Contrato. Qualquer parte pode revelar Informações Confidenciais a seus colaboradores, representantes ou agentes se eles tiverem a necessidade genuína de saber e forem sujeitos a restrições de confidencialidade semelhantes. As “Informações Confidenciais” incluem dados e planos de vendas, roadmaps de produtos, informações de preço confidenciais, relatórios de segurança e qualquer outra informação confidencial que deva ser entendida, devido às circunstâncias da divulgação ou à natureza da informação, como confidencial e/ou proprietária. As remunerações financeiras podem ser insuficientes se houver uma violação ou ameaça de violação das Informações Confidenciais de uma das partes. Se isso acontecer, a parte divulgadora pode buscar medidas cautelares ou qualquer outra reparação equitativa.
6. Garantia; Isenção.
Cada parte garante que: (i) tem autoridade para celebrar e cumprir o Contrato e os Termos de Parceiros sem violar quaisquer obrigações de terceiros; (ii) usará pessoal com habilidade e experiência necessárias para cumprir as obrigações estipuladas no Contrato. NA MEDIDA PERMITIDA PELA LEI APLICÁVEL, A LASTPASS SE ISENTA DE TODAS AS OUTRAS GARANTIAS E CONDIÇÕES, EXPRESSAS, IMPLÍCITAS, PREVISTAS EM LEI OU OUTRAS, INCLUINDO QUAISQUER GARANTIAS IMPLÍCITAS DE COMERCIALIZAÇÃO, QUALIDADE SATISFATÓRIA, TÍTULO, ADEQUAÇÃO A UM DETERMINADO FIM E NÃO VIOLAÇÃO. ALGUMAS JURISDIÇÕES NÃO PERMITEM A EXCLUSÃO DE CERTAS GARANTIAS E CONDIÇÕES; PORTANTO, ALGUMAS DAS EXCLUSÕES ACIMA PODEM NÃO SER APLICÁVEIS.
7. Indenização.
a. Indenização por violação de Propriedade Intelectual.
Defenderemos, indenizaremos e manteremos você indene em relação a todas as ações, processos, custos e despesas (incluindo honorários advocatícios razoáveis) decorrentes de reivindicações de terceiros contra você que alegarem que os Serviços violem ou fazem apropriação indevida de eventuais direitos autorais registrados, marca registrada, patente ou outros direitos de propriedade intelectual de qualquer terceiro. Na hipótese de tal reivindicação, poderemos, a nosso critério: (1) providenciar a continuidade do seu direito de realizar as atividades contempladas no Contrato; ou (2) substituir ou modificar os Serviços de uma forma funcionalmente equivalente, de modo que não haja mais violação de direitos autorais. Se determinarmos que nem a (1) nem a (2) estão disponíveis ou são adequadas dadas as circunstâncias, poderemos rescindir as licenças relacionadas aos Serviços sujeitos à reivindicação de violação (caso no qual faremos o reembolso proporcional das taxas pré-pagas por você pelos Serviços assim que for comercialmente possível, cabendo a você pagar eventuais taxas que possam ser devidas a nós antes da rescisão, se for o caso). Não teremos nenhuma obrigação segundo esta Seção por nenhuma violação caso surja uma reivindicação oriunda da combinação ou do uso dos Serviços com outros produtos, serviços ou propriedades intelectuais, de modo que tal violação não existiria se não fosse por tal combinação ou uso. Além disso, não teremos nenhuma responsabilidade por danos incorridos com base na venda de produtos e serviços seus ou de terceiros. Esta seção declara nossa responsabilidade única e exclusiva, e seu recurso único e exclusivo, pela violação real ou alegada de quaisquer direitos de propriedade intelectual de terceiros.
b. Procedimentos de indenização.
Nos termos desta Seção, só seremos obrigados a indenizar você se: (i) você nos notificar prontamente sobre eventuais reivindicações que resultem ou haja uma previsão razoável de que resultem em danos, cabendo a você cooperar conosco na defesa de tais reivindicações (ficando estabelecido que qualquer omissão ou demora em apresentar tal notificação não isentará nossa obrigação de indenizar, a menos que tal omissão ou demora prejudique de forma material nossa capacidade de nos defendermos contra tal reivindicação); (ii) você cooperar de forma razoável, à nossa custa, na defesa ou no acordo da reivindicação; (iii) você nos forneça pleno controle e autoridade sobre a defesa, incluindo a seleção e contratação de advogados, e o acordo da reivindicação, salvo se: (x) algum acordo que exigir a sua admissão de responsabilidade exigir o seu consentimento prévio por escrito, que não será retido ou postergado sem motivo razoável, e (y) você puder participar da defesa com nossos advogados à sua custa. Você nos manterá sempre informados sobre os acontecimentos da reivindicação (incluindo cópias de eventuais citações, petições iniciais ou outros documentos processuais, e eventuais reivindicações, demandas, faturas, cobranças ou outros documentos que comprovem ou indiquem tais reivindicações, demandas, faturas, cobranças), cabendo a você cooperar conosco e nos auxiliar na defesa da reivindicação.
8. LIMITAÇÃO DE RESPONSABILIDADE.
SALVO PELA CULPA GRAVE, CONDUTA DOLOSA OU FRAUDE DE UMA DAS PARTES, NENHUMA PARTE É RESPONSÁVEL PERANTE A OUTRA POR NENHUMA PERDA INDIRETA, ESPECIAL, CONSEQUENTE OU INCIDENTAL, DANOS PUNITIVOS OU DE OUTRAS NATUREZAS, INDEPENDENTEMENTE DA FORMA COMO FORAM CAUSADOS E COM BASE EM QUALQUER TEORIA DE RESPONSABILIDADE CIVIL, INDEPENDENTEMENTE DE TAL PARTE TER SIDO ADVERTIDA SOBRE A POSSIBILIDADE DE TAIS DANOS. NOSSA RESPONSABILIDADE TOTAL CUMULATIVA NO ÂMBITO DO CONTRATO E DOS TERMOS DE PARCEIROS LIMITA-SE À MAIOR PARTE DA QUANTIA QUE VOCÊ NOS PAGOU OU À QUANTIA QUE NÓS PAGAMOS PARA VOCÊ (DEPENDENDO DO PROGRAMA APLICÁVEL) NOS 12 MESES IMEDIATAMENTE ANTERIORES AO EVENTO QUE DEU ORIGEM À RESPONSABILIDADE. ADICIONALMENTE, NÃO NOS RESPONSABILIZAMOS POR: (i) REVENDA OU INDICAÇÃO DOS SERVIÇOS APÓS QUALQUER AVISO DE QUE VOCÊ DEVE CANCELAR TAIS ATIVIDADES DEVIDO A UMA RECLAMAÇÃO DE TERCEIROS RELACIONADA A TAIS SERVIÇOS; (ii) MODIFICAÇÃO DOS SERVIÇOS QUE NÃO TENHA SIDO SOLICITADA POR NÓS; OU (iii) REIVINDICAÇÕES DECORRENTES DE SUA COMBINAÇÃO DE NOSSOS SERVIÇOS COM QUAISQUER PROGRAMAS, SERVIÇOS, DADOS, HARDWARE OU OUTROS MATERIAIS QUE NÃO SEJAM DO LASTPASS, SE TAL REIVINDICAÇÃO PUDER SER EVITADA USANDO NOSSOS SERVIÇOS INDEPENDENTES.
9. Auditoria.
Você tem a obrigação de manter livros e registros íntegros e precisos de acordo com as práticas padrão do setor e com as leis aplicáveis de tal forma e em detalhes conforme seja necessário para estabelecer a sua conformidade com os termos do Contrato e estes Termos de Parceiro. Durante o prazo do Contrato e por um período de 2 (dois) anos após sua extinção, poderemos auditar seus registros e controles com relação ao seu cumprimento do Contrato e destes Termos de Parceiro. Toda auditoria está sujeita ao acordo mútuo quanto à data, horário e local.
10. Notificações; Leis aplicáveis; Controvérsias.
Enviaremos notificações para você pelo e-mail que nos foi fornecido, no local da sua sede, ou para atualizações aos Serviços sujeitos a um Programa, fazendo a divulgação de tal mudança no Portal. A pessoa jurídica do LastPass com a qual você trabalha, o endereço para o qual você deve nos enviar notificações e a lei aplicável e o local para qualquer controvérsia entre você e nós dependem da sua localização, conforme declarado em https://www.lastpass.com/legal-center/contracting-entities.
11. Conformidade com as leis.
No cumprimento do Contrato, cada parte seguirá os padrões setoriais e cumprirá as leis aplicáveis, incluindo normas antissuborno e todas as regulamentações aplicáveis à exportação, e não se envolverá em nenhuma prática enganosa, ilícita ou antiética. Além disso, o Parceiro não venderá, sublicenciará ou, de outra forma, exportará os Serviços para nenhum local sujeito a restrições de conformidade de exportação impostas pelos Estados Unidos.
a. Autorizações e licenças.
Quando aplicável e necessário para revender, oferecer ou prestar os Serviços como parte do Programa aplicável, é sua obrigação: (a) obter e manter todas as licenças ou autorizações necessárias que você possa exigir para revender ou oferecer, em nosso nome ou de outra forma, nossos produtos e serviços; e (b) tomar quaisquer medidas para manter tais licenças ou autorizações em dia, o que pode incluir arquivamentos e taxas que possam ser exigidas para revender ou oferecer nossos produtos e serviços.
b. Suporte regulatório e de aplicação da lei.
Você concorda em cooperar com o LastPass e nos prestar suporte conforme razoavelmente solicitado para nos ajudar a cumprir nossas obrigações legais e/ou regulamentares devidas a qualquer aplicação da lei, entidade reguladora ou outro órgão legal e/ou governamental.
12. Proteção de dados.
a. Podemos fornecer a você dados pessoais (ou informações pessoais) para auxiliar no seu cumprimento do Contrato e, em tal caso, se aplica o Adendo de Proteção de Dados de Parceiros anexo e incorporado a estes Termos de Parceiro como Adendo 1 (“DPA de Parceiros”). Podemos atualizar ou modificar o DPA de Parceiros de tempos em tempos mediante notificação por escrito a você, e eventuais atualizações ou modificações entrarão em vigor em 30 (dias) após tal notificação, salvo se você nos apresentar, em boa-fé, uma objeção a tais alterações.
b. Você reconhece que o Cliente é o controlador de qualquer dado pessoal (ou informação pessoal) que possa carregar ou inserir em seu cofre ou em sua conta de serviços do LastPass em relação ao seu uso dos Serviços, e se você interagir com tais dados, você é um operador. Você ora concede que tem a devida autorização do Cliente para fazer tal tratamento.
13. Disposições gerais.
Nenhuma das partes poderá ceder o Contrato ou estes Termos de Parceiro sem o consentimento prévio por escrito da outra parte, que não pode ser retido ou atrasado sem motivo cabível, exceto que qualquer uma das partes pode ceder o Contrato mediante aviso por escrito, no todo ou em parte, a uma Afiliada ou como parte de uma reorganização societária, consolidação, fusão ou venda de substancialmente todos os seus negócios ou ativos aos quais o Contrato se refere. Se algum termo do Contrato for inexequível, tal termo será excluído e não afetará nenhum outro termo. Ambas as partes são contratantes independentes e nada no Contrato cria uma parceria, agência, fiduciário ou relação de emprego entre as partes. O não cumprimento de qualquer direito previsto no Contrato não implicará em renúncia a esse direito. Salvo disposição em contrário, as medidas são cumulativas. Com exceção do pagamento de taxas, nenhuma das partes é responsável por atrasos ou falhas no cumprimento do Contrato devido a eventos além do controle cabível (por exemplo, desastres naturais, atividades terroristas, atividades de prestadores de serviço terceirizados, litígios trabalhistas e atos governamentais), mas apenas enquanto essas condições persistirem.
14. Contrato integral; Assinatura.
O Contrato substitui qualquer acordo ou discussão anterior sobre os tópicos dos quais ele trata. As partes não têm outro contrato sobre esses tópicos. As partes aceitam as assinaturas eletrônicas (incluindo as online) como válidas e vinculativas. Podemos atualizar o Contrato periodicamente após notificação, que pode incluir a publicação online dos termos atualizados, e consideraremos sua participação continuada no Programa como concordância com os termos atualizados. Se atualizarmos os termos de comissão de qualquer Programa comissionável, avisaremos com 60 (sessenta) dias de antecedência. Após tal período, os termos de comissão entrarão em vigor, como pode ser estabelecido com mais detalhes no Contrato.
Última atualização: 9 de janeiro de 2025
ADENDO 1
DPA de Parceiros
1. DEFINIÇÕES
“Controlador” é a pessoa jurídica que determina os propósitos e os meios do Tratamento de Dados Pessoais, incluindo, conforme o caso, qualquer “Empresa”.
“Leis e Regulamentos de Proteção de Dados” são todas as leis e regulamentos aplicável ao Tratamento de Dados Pessoais nos termos do Contrato, incluindo tais leis e regulamentos do Brasil, da União Europeia, do Espaço Econômico Europeu e seus estados-membros, da Suíça, do Reino Unido e dos Estados Unidos e seus estados.
“Titular de Dados” é uma pessoa identificada ou identificável a quem os Dados Pessoais se referem, como definido pelas Leis e Regulamentos de Proteção de Dados, incluindo um “Consumidor”, conforme a definição de outras Leis e Regulamentos de Proteção de Dados.
“Dados do LastPass” são quaisquer arquivos, mensagens, documentos, gravações, registros de bate-papo, transcrições e dados semelhantes que o Parceiro mantém em nome do LastPass e/ou de seus usuários finais, bem como qualquer outra informação que o LastPass ou seus usuários possam enviar ou fornecer ao Parceiro em relação aos Serviços.
“Dados Pessoais” são quaisquer informações relacionadas a: (i) uma pessoa física identificada ou identificável (por exemplo, um Titular de Dados ou um Consumidor); e/ou (ii) uma pessoa jurídica identificada ou identificável (por exemplo, uma residência), quando essas informações forem protegidas de forma semelhante pelas Leis e Regulamentos de Proteção de Dados.
“Tratamento” é qualquer operação ou conjunto de operações executadas com Dados Pessoais, seja por meios automáticos ou não, como coleta, gravação, organização, estruturação, armazenamento, adaptação ou alteração, recuperação, consulta, uso, divulgação por transmissão, disseminação ou de outra forma disponibilização, alinhamento ou combinação, restrição, apagamento ou destruição.
“Operador” é a pessoa jurídica que Trata Dados Pessoais em nome do Controlador, incluindo, conforme o caso, qualquer “Prestador de Serviços”.
“Suboperador” é qualquer Operador contratado pelo Parceiro para auxiliar no cumprimento de suas obrigações com relação à prestação dos Serviços conforme o Contrato ou este DPA de Parceiros.
2. TRATAMENTO DE DADOS PESSOAIS
2.1. Funções das Partes. As Partes concordam em cumprir as Leis e Regulamentos de Proteção de Dados aplicáveis. As Partes concordam que, para os fins deste DPA de Parceiros, o LastPass é o Controlador, o Parceiro é o Operador, e o Parceiro atuará como Suboperador apenas conforme detalhado na Seção 5 “Suboperadores” abaixo.
2.2. Responsabilidades do LastPass. Ao atuar como Controlador, o LastPass Tratará Dados Pessoais de acordo com as Leis e Regulamentos de Proteção de Dados, incluindo a manutenção da base legal e direitos de uso e fornecer Dados Pessoais, como parte dos Dados do LastPass. As instruções do LastPass para o Tratamento de Dados Pessoais devem estar em conformidade com as Leis e Regulamentos de Proteção de Dados.
2.3. Responsabilidades do Parceiro. O Parceiro: tratará os Dados Pessoais do LastPass de forma confidencial; só reterá, usará, divulgará e Tratará Dados Pessoais para o benefício exclusivo do LastPass e de acordo com as instruções documentadas do LastPass, as quais o LastPass ora apresenta para os seguintes fins: (i) Tratamento de acordo com os Termos de Parceiro; e (ii) Tratamento para cumprir outras instruções razoavelmente documentadas disponibilizadas pelo LastPass; conforme exigido pelo Artigo 28 do Regulamento (UE) 2016/679 do Parlamento Europeu; informará imediatamente o LastPass se, a seu critério, acreditar que eventuais instruções do LastPass sejam conflitantes ou violadoras dos requisitos, ou se o Parceiro não for mais capaz de cumprir suas obrigações previstas nas Leis e Regulamentos de Proteção de Dados aplicáveis; e não venderá nem compartilhará (conforme definido pela Lei de Privacidade do Consumidor da Califórnia, Código Civil da Califórnia § 1798.100 et seq., conforme alterado) nenhum Dado do LastPass ou Dado Pessoal do LastPass.
2.4. Detalhes do Tratamento. O assunto e a duração do Tratamento, a natureza e a finalidade do Tratamento, o tipo de Dados Pessoais e as categorias de Titulares de Dados Tratados – incluindo as finalidades comerciais do Tratamento – nos termos deste DPA são especificados no Anexo 1 (Descrição do Tratamento e da Transferência) para este DPA.
3. DIREITOS DE TITULARES DE DADOS
Ao receber uma solicitação de um titular de dados, o Parceiro prontamente notificará o LastPass, em nenhum caso em mais de 48 (quarenta e oito horas) de tomar ciência de tal solicitação, sobre tal solicitação, a menos que haja uma proibição legal de fazê-lo.
4. PESSOAL DO PARCEIRO
O Parceiro deve garantir que sua equipe envolvida no Tratamento de Dados Pessoais: (a) seja informada sobre a natureza confidencial dos Dados Pessoais e tenha assinado acordos de confidencialidade por escrito; (b) tenha recebido treinamento adequado sobre suas responsabilidades, especificamente relacionadas a medidas de segurança e privacidade; e (c) somente tenha acesso aos Dados Pessoais na medida razoavelmente determinada como necessária para cumprir eventuais obrigações, responsabilidades ou deveres, conforme especificado neste DPA de Parceiros e nos Termos de Parceiro. Na medida do permitido pela lei aplicável, o Parceiro garantirá que as obrigações de confidencialidade especificadas nesta Seção 4 permanecerão em vigor após a rescisão do contrato de trabalho.
5. SUBOPERADORES
5.1. Suboperadores atuais e novos Suboperadores. O LastPass concede uma autorização geral ao Parceiro para usar os Suboperadores atuais do Parceiro, uma lista que deve ser fornecida ao LastPass mediante solicitação razoável. Antes de contratar qualquer Suboperador, o Parceiro deve auditar cada Suboperador e firmar um contrato por escrito com cada Suboperador que exija que o Suboperador implemente medidas técnicas e organizacionais adequadas que contenham o mesmo nível de obrigações de proteção de dados aqui especificadas e que atenda aos requisitos das Leis e Regulamentos de Proteção de Dados aplicáveis. Antes de divulgar qualquer Dado do LastPass, o Parceiro deverá disponibilizar ao LastPass, em até 30 (trinta) dias antes de efetivar a troca do Suboperador, uma lista atualizada de Suboperadores pelo e-mail privacy@lastpass.com. O LastPass poderá, em boa-fé, opor-se ao uso de um novo Suboperador pelo Parceiro notificando o Parceiro em até 30 (trinta) dias da notificação enviada pelo Parceiro ao LastPass. Se as Partes não conseguirem chegar a um acordo sobre tal objeção ou se o Parceiro, de outra forma, não tiver interesse em resolver ou efetuar tal troca em um prazo razoável, o LastPass poderá rescindir os Termos de Parceiro por uma notificação por escrito ao Parceiro.
5.2. Responsabilidade. O Parceiro será responsável pelos atos e pelas omissões de seus Suboperadores na mesma medida em que o Parceiro seria responsável pela execução dos serviços aplicáveis do Suboperador diretamente nos termos deste DPA.
6. SEGURANÇA
6.1. Proteção de Dados do LastPass. Levando em conta o estado da arte, os custos de implementação e a natureza, o escopo, o contexto e as finalidades do tratamento, bem como o risco de probabilidade e gravidade variáveis para os direitos e liberdades de pessoas naturais, o Parceiro implementará e manterá medidas técnicas e organizacionais apropriadas para a proteção da segurança, da confidencialidade e da integridade dos Dados do LastPass. O Parceiro monitorará regularmente a conformidade de tais medidas.
6.2. Certificações e auditorias de terceiros. O Parceiro disponibilizará ao LastPass todas as informações necessárias para demonstrar o cumprimento de suas obrigações nos termos deste DPA de Parceiros e as Leis e Regulamentos de Proteção de Dados. Caso sejam razoavelmente necessárias mais atividades de auditoria, o LastPass (diretamente ou por meio de um auditor independente qualificado) poderá auditar o programa de privacidade e segurança do Parceiro relevante para a proteção dos Dados do LastPass. Antes do início de qualquer auditoria, o LastPass e o Parceiro deverão concordar mutuamente sobre o escopo, o cronograma, a duração e as despesas reembolsáveis (se houver e somente na medida permitida pela lei aplicável) da auditoria. Ao conduzir tal auditoria, o LastPass deverá envidar esforços comercialmente razoáveis para minimizar a interferência nas atividades comerciais do Parceiro.
6.3. Avaliação de impacto na proteção de dados. O Parceiro, de forma razoável, cooperará e assistirá o LastPass caso o LastPass seja obrigado, nos termos das Leis e Regulamentos de Proteção de Dados, a conduzir uma avaliação de impacto da proteção de dados, uma avaliação de impacto de privacidade ou uma consulta prévia com uma autoridade fiscalizadora.
7. NOTIFICAÇÕES SOBRE OS DADOS DO LASTPASS
O Parceiro notificará o LastPass assim que possível sobre eventuais casos reais ou suspeitos de destruição, perda, alteração, divulgação não autorizada ou acesso dos Dados do LastPass, incluindo quaisquer Dados Pessoais neles contidos, transmitidos, armazenados ou de outra forma Tratado pelo Parceiro ou seus Suboperadores (a “Incidente de Segurança”). O Parceiro fornecerá ao LastPass informações relevantes sobre o Incidente de Segurança, conforme razoavelmente solicitado, a fim de auxiliar o LastPass a garantir o cumprimento de suas obrigações previstas nas Leis e Regulamentos de Proteção de Dados aplicáveis.
8. USO, EXCLUSÃO E DEVOLUÇÃO DOS DADOS DO LASTPASS
Após a rescisão ou expiração dos Termos de Parceiro ou mediante uma solicitação do LastPass, o Parceiro excluirá ou devolverá os Dados do LastPass, incluindo eventuais Dados Pessoais neles contidos e, a critério do LastPass, salvo se as leis da União Europeia ou de algum Estado-Membro exigir ou permitir o armazenamento de tais Dados do LastPass.
9. TRANSFERÊNCIA DE DADOS
9.1. Se, na vigência dos Termos de Parceiro, os Dados Pessoais do LastPass sujeitos às Leis e Regulamentos de Proteção de Dados forem transferidos para uma jurisdição para tratamento que seja considerada um terceiro país sem um nível adequado de proteção de dados dentro do significado das Leis e Regulamentos de Proteção de Dados, o(s) mecanismo(s) de transferência fornecido(s) abaixo deverá(ão) ser aplicado(s) a essas transferências:
9.1.1. As Cláusulas Contratuais Padrão (“CCPs”) da Decisão de Implementação da Comissão Europeia (UE) 2021/914 se aplicarão em adição a este DPA de Parceiro para quaisquer transferências de Dados Pessoais da União Europeia, do Espaço Econômico Europeu, do Brasil e/ou dos estados-membros e/ou da Suíça para países que não garantem um nível adequado de proteção de dados na acepção das Leis e Regulamentos de Proteção de Dados dos territórios anteriores. As Cláusulas Contratuais Padrão deverão ser estruturadas da seguinte forma: (i) os termos do Módulo Dois (Controlador para Operador) deverão ser aplicados, e os Módulos Um, Três e Quatro deverão ser excluídos em sua totalidade; (ii) a Cláusula 7 deverá ser excluída em sua totalidade, e as Partes poderão adicionar mais pessoas jurídicas a este DPA firmando uma via adicional a este DPA; (iii) na Cláusula 9, a Opção 2 será aplicada (conforme detalhado na Seção 5 deste DPA); (iv) a redação opcional na Cláusula 11 deverá ser excluída em sua totalidade; (v) na Cláusula 17, a Opção 1 se aplicará, e as CCPs serão regidas pelas leis irlandesas; (vi) na Cláusula 18(b), as disputas serão resolvidas perante os tribunais da Irlanda; e (vii) os Anexos das CCPs serão preenchidos com as informações estabelecidas nos Anexos deste DPA de Parceiros.
9.1.2. Para Titulares de Dados residentes no Reino Unido, o Parceiro deverá, quando aplicável: (a) operar de acordo com suas obrigações previstas no Adendo de Transferência de Dados das CCPs, emitidas pelo Comissário de Informações nos termos da Lei de Proteção de Dados S119A de 2018, que está incorporado a este DPA de Parceiros por referência; e (b) conforme exigido pela legislação aplicável, transferir e tratar Dados Pessoais com base nas Cláusulas Contratuais Padrão, modificadas em conformidade com o Adendo para o Reino Unido. O Adendo do Reino Unido deve ser estruturado da seguinte forma: (1) a Tabela 1 deverá ser preenchida pelas informações do Anexo 2 do DPA de Parceiros; (2) a Tabela 2 deverá ser preenchida pelas informações da Seção 9.1.1 do DPA de Parceiros, com a exceção de que o IDTA será regido pela Inglaterra e País de Gales; (3) a Tabela 3 deverá ser preenchida pelos Anexos 1 e 2 do DPA de Parceiros; e (4) na Tabela 4, o Importador ou o Exportador poderá rescindir este Adendo para o Reino Unido.
9.1.3. As CCPs não se aplicarão à transferência de dados se o LastPass adotar um padrão de conformidade alternativo e reconhecido para transferências legais de dados, como o EU-US Data Privacy Framework.
9.2. Caso as Partes estejam contando com um mecanismo estatutário específico para normalizar as transferências internacionais de dados e esse mecanismo seja posteriormente modificado, revogado ou considerado inválido em um tribunal com autoridade aplicável, as Partes concordam em cooperar de boa-fé para buscar um mecanismo alternativo (se disponível e necessário) para permitir a transferência contínua dos Dados Pessoais.
10. EFEITO JURÍDICO E CONFLITO
Havendo conflito entre os Termos de Parceiro e este DPA de Parceiros, prevalecerão o DPA de Parceiros. Quando for o caso e, havendo conflito entre os Termos de Parceiro e as CCPs, prevalecerão as CCPs.
Anexo 1 – Descrição do tratamento e da transferência
Categorias de Titulares dos Dados
O LastPass pode enviar Dados Pessoais aos Serviços, cuja extensão é determinada e controlada pelo LastPass a seu critério exclusivo, e que pode incluir, mas não se limita aos Dados Pessoais relacionados às seguintes categorias de titulares de dados: prospects e Leads.
Categorias de Dados Pessoais Transferidos
O LastPass pode enviar Dados Pessoais aos Serviços, cuja extensão é determinada e controlada pelo LastPass a seu critério razoável, e que pode incluir, mas não se limita às seguintes categorias de Dados Pessoais: identificadores e informações de contato.
Dados Confidenciais Transferidos (se for o caso)
N/A
Frequência da transferência
A frequência, o tipo, a natureza e o propósito da transferência de dados dependerão do caso de uso individual do LastPass (ou seja, a frequência de transferência pode ser contínua e/ou pode ter uma duração limitada a uma sessão ou evento específico).
Natureza e finalidade do tratamento
O Parceiro Tratará Dados Pessoais, em sua capacidade de Operador e seguindo os termos deste DPA de Parceiros, exclusivamente conforme os Termos de Parceiros e conforme instruído pelo LastPass.
Retenção de Dados Pessoais
O Parceiro Tratará Dados Pessoais, em sua capacidade de Operador, apenas durante o Prazo do Parceiro, salvo se instruído de outra forma pelo LastPass ou conforme acordado por escrito pelas Partes.
Objeto do Tratamento
O objetivo e a motivo do Tratamento de Dados Pessoais pelo Parceiro, na qualidade de Operador, é prestar serviços ao LastPass, conforme definido nos Termos do Parceiros.
Anexo 2 – Disposições relacionadas às CCPs
Exportador de dados
Nome da organização de exportação de dados: LastPass Parent LP, em nome de sua afiliada dos EUA, LastPass US LP
Endereço: 125 High Street, Suite 220, Boston, MA 02210, EUA.
Nome, cargo e informações de contato da pessoa de contato: equipe de privacidade do LastPass, telefone: +1 781-897 5580; e-mail: privacy@lastpass.com
Atividades relevantes aos dados transferidos nos termos das CCPs: as atividades relevantes e/ou o objetivo e o motivo do Tratamento de Dados Pessoais pelo LastPass, na qualidade de Controlador, é o fornecimento e a operação de seus negócios.
Função: controlador de dados
Autoridade fiscalizadora competente: a autoridade fiscalizadora competente nos termos da Cláusula 13 será a Comissão de Proteção de Dados da Irlanda.
Importador de dados
Nome: Parceiro e suas Afiliadas Autorizadas estabelecidas no Espaço Econômico Europeu e/ou na Suíça.
Endereço: o endereço do Parceiro identificado na documentação do pedido ou Formulário de Pedido relevante, conforme aplicável.
Nome da pessoa de contato, cargo e informações de contato: contato principal do Parceiro, cargo e informações identificadas na documentação relevante, conforme o caso.
Atividades relevantes aos dados transferidos nos termos das CCPs: o LastPass (exportador de dados) contrata os Serviços do Parceiro (importador de dados) para o fornecimento e operação dos negócios do LastPass.
Função: Operador de Dados
Última atualização: 9 de janeiro de 2025
