Политика за поверителност на CleverControl

Предоставяме два вида информация, за да ви помогнем да разберете нашите практики за поверителност. Тази структура е предназначена да изясни кога CleverControl действа като администратор, а кога като обработващ лични данни:

• Известие за поверителност на уебсайта (този документ, раздели 2–10) — обхваща лични данни, събрани на Сайта (напр. бисквитки/аналитични данни, формуляри за контакт, заявки за поддръжка, маркетингови и търговски комуникации).
• Известие за поверителност на продукти и услуги (Раздели 11–15) — обхваща лични данни, обработвани от софтуер/агенти на CleverControl и облачни услуги, когато се използват от нашите бизнес клиенти.

Къде обработваме лични данни за наши собствени цели (напр. анализ на сайта, продажби/маркетинг) CleverControl е контролер.

• Клиент - организация или физическо лице, което има акаунт при нас, за да използва нашите Услуги, или е изразило интерес към CleverControl или нашите Услуги (директно или чрез партньори).
• Посетител на уебсайтове - лице, което посещава или използва нашия Сайт или други уебсайтове, които имат връзка към това Уведомление.
• Краен потребител - лица, упълномощени от Клиента да имат достъп до или да използват Услугите и/или чието устройство е хоствано от агент на CleverControl (напр. служители, консултанти, изпълнители). Крайните потребители трябва да се консултират с политиката за поверителност на Клиента за това как Клиентът, като администратор, обработва тяхната информация.

Когато бизнес клиент използва нашите услуги за наблюдение на работната си сила, клиентът е администраторът, а CleverControl действа като обработващ лични данни съгласно инструкциите на клиента и нашите стандарти за обработка на данни.

Информация, която предоставяте — данни за контакт (име, служебен имейл, телефон), фирма и длъжност, съдържание на съобщенията, заявки за поддръжка, идентификационни данни за акаунт/портал, номера на поръчки, данни за фактуриране, подадени чрез нашата каса (обработени от доставчици на плащания, съвместими с PCI) и предпочитания. Ние не съхраняваме пълни данни за платежни карти в нашите системи.

Информация от вашето устройство — онлайн идентификатори като IP адрес, идентификатори на „бисквитки“, информация за устройството/браузъра, прегледани страници, препращащи/изходни страници, продължителност на сесията и взаимодействия с формуляри или изтегляния.

Информация от трети страни — ограничени данни за бизнес контакти/обогатяване от партньори и доставчици (напр. партньори по канали, платформи за анализ и реклама, обогатяване на CRM, партньори за плащания и изпълнение), които да ни помогнат да изпълняваме заявки и да управляваме Сайта.

We use Site data to:

1. operate the Site and provide requested information;

2. create and manage accounts, trials, and orders;

3. provide sales/marketing communications (including events, demos, and surveys);

4. provide customer support;

5. analyze and improve the Site and services;

6. detect, prevent, and investigate security incidents, abuse, and fraud;

7. comply with the law and exercise legal claims;

8. администрира процесите на наемане.

Когато приложимото законодателство (напр. GDPR/GDPR на Обединеното кралство) изисква правно основание, ние разчитаме на:

Използваме „бисквитки“ и подобни технологии, за да управляваме Сайта и да измерваме ефективността. Несъществените „бисквитки“ (напр. аналитични/рекламни) в ЕИП/Обединеното кралство се изпълняват само с вашето съгласие чрез нашия банер за „бисквитки“/платформа за управление на съгласието (CMP). Можете да промените предпочитанията си по всяко време, като използвате връзката „Настройки на „бисквитките“ на Сайта.

Глобален контрол на поверителността (GPC). Когато това се изисква от приложимото законодателство на щатите в САЩ, ние приемаме GPC сигналите на ниво браузър като отказ от продажба/споделяне на лични данни или целенасочена реклама.

Вашите възможности за избор. Можете да настроите браузъра си да блокира „бисквитките“ или да ви предупреждава, когато са зададени „бисквитки“; някои функции на сайта може да не работят без основни „бисквитки“.

Ние не продаваме вашите лични данни. Разкриваме данни от сайта на:

• Доставчици на услуги, действащи от наше име (хостинг, анализи/измервания, сигурност, CRM, комуникации, обработка на поръчки и плащания, поддръжка на клиенти, професионални консултанти). Тези доставчици са обвързани с договор да защитават вашите данни и да ги използват само за наши инструкции.
• Рекламни/ретаргетингови партньори (за посетителите на сайта, които са съгласни с такива „бисквитки“), за да доставят и измерват нашата реклама и да предотвратяват рекламни измами.
• Партньори/дистрибутори на канали, които да отговарят на вашите заявки за местни покупки и поддръжка.
• Корпоративни сделки (напр. сливане, придобиване) подлежат на подходящи предпазни мерки.
• Спазване на правните изисквания и безопасност, когато смятаме, че разкриването е необходимо или разрешено от закона (напр. законни искания от властите, прилагане на условия, защита на права, безопасност или сигурност).

За лични данни от ЕИП/Обединеното кралство, когато при прехвърляне на данни към трети държави не е налице решение за адекватно ниво на защита, ние използваме подходящи предпазни мерки (например Стандартните договорни клаузи на ЕС и Споразумението за международен данъчен контрол (IDTA) на Обединеното кралство/Допълнението) и извършваме оценки на риска при прехвърляне.

Съхраняваме личните данни на сайта толкова дълго, колкото е необходимо за горепосочените цели и както се изисква от закона. Типичните периоди включват: маркетингови потенциални клиенти и аналитични записи до 24 месеца от последното взаимодействие; заявки за поддръжка до 24 месеца след затваряне; регистрационни файлове за сигурност на сървъра ~90 дни; данни за „бисквитките“ за всеки документиран живот на инструмента. Когато разчитаме на съгласие, ние запазваме записи за съгласие и предпочитания, както се изисква от закона.

Съгласно приложимото законодателство, може да имате право да поискате достъп, коригиране, изтриване, ограничаване, преносимост или да възразите срещу определена обработка. Когато основанието е съгласието, можете да го оттеглите по всяко време (това не засяга обработката преди оттеглянето му). Можете да упражните правата си, като изпратите имейл на privacy@clevercontrol.com. Може да се наложи да потвърдим самоличността ви и ще ви отговорим в рамките на сроковете, изисквани от закона.

Depending on your state of residence and our thresholds, you may have rights under laws such as those of California, Colorado, Connecticut, Virginia, Utah, Texas, Oregon, Delaware, and others. These may include the right to know/access, delete, correct, portability, and to opt-out of sale, sharing, or targeted advertising. We do not use sensitive personal data for inferring characteristics.

• How to exercise rights: submit a request to privacy@clevercontrol.com. If we deny your request, you may appeal by replying to our decision email. If you remain unsatisfied, you may contact your state Attorney General.

• Authorized agents (CA/others): If you submit a request via an authorized agent, we may require proof of authorization (e.g., power of attorney or signed permission) and may ask you to verify your identity directly with us.

• Opt-out of sale/share/targeted ads: use our cookie preferences and, where supported, GPC signals.

• Verification & response time: We verify requests using reasonable methods and respond within 45 days (we may extend by an additional 45 days where permitted and will tell you why).

• We will not discriminate against you for exercising your rights.

Role of the parties. For personal data monitored about employees, contractors, or other users of devices/accounts monitored by our customers, the customer is the controller (or business) and CleverControl is the processor (or service provider).

Categories of data processed (as configured by the customer): user identifiers, device identifiers, timestamps, application and website activity, URLs and titles, productivity categorizations, keystroke metadata or content (if explicitly enabled), screenshots/screen recordings (if enabled), webcam and/or audio recordings (if explicitly enabled and lawful), voice/call recordings (if explicitly enabled and lawful), email/log data, IP and approximate location, and administrative logs. Exact categories depend on product tier and customer configuration. We may also process de-identified and/or aggregated data derived from Customer data for analytics, benchmarking, and service improvement. We will not attempt to re-identify de-identified data except as permitted by law and to assess de-identification effectiveness.

End User data and marketing. We do not sell End User data or use it for targeted advertising.

Prohibited uses. Our services must not be used for covert or unlawful surveillance, monitoring of personal devices without authorization, intimate-partner or domestic surveillance, or any use without the notices, consents, or legal authorizations required by applicable law. We may suspend or terminate access for suspected misuse.

Customer responsibilities. Customers are solely responsible for:

• providing legally required worker notices and obtaining consents where applicable (e.g., prior electronic-monitoring notices in certain U.S. states);

• configuring monitoring to be necessary and proportionate for legitimate business purposes;

• performing data protection impact assessments where required;

• honoring workers’ rights requests directed to them;

• setting and enforcing internal retention, access, and use policies.

Retention & deletion. Customer monitoring data is retained according to our agreement. Upon contract end or at the customer’s instruction, we delete personal data within agreed timelines. Deleted data cannot be restored.

Security. We implement appropriate technical and organizational measures, including encryption in transit and at rest; access controls and least-privilege; SSO/MFA options; audit logging; vulnerability management and penetration testing; secure development practices; and vendor security reviews. We notify customers without undue delay after becoming aware of a data breach affecting customer data.

Service providers (sub-processors). We use vetted service providers to deliver our services (infrastructure, storage, analytics, communications, support). We provide notice to customers of material changes to service providers.

International transfers. When we transfer customer personal data internationally, we do so under the safeguards described in Section 7.

Law enforcement and governmental requests. For customer data, we require a valid legal process and will redirect requests to the customer where feasible. We will notify the customer unless legally prohibited and will seek to narrow the scope of any request. We may publish high-level transparency statistics.

Employee/End-user inquiries. Individuals monitored by a customer should contact that customer (the controller/business) to exercise their privacy rights. Where we receive an inquiry directly, we will notify the relevant customer and assist.

Our Site and services are intended for business use by adults. We do not knowingly collect personal data from children under 13 (or under 16 in the EEA/UK) on the Site. Customers must not use our services to monitor minors’ personal devices without a lawful basis and required notices/consents.

The Site may link to third-party websites, apps, or services. Their privacy practices are governed by their own notices. We encourage you to review them before providing personal data.

We may update this Notice from time to time. We will post the updated version with a new effective date and, if changes materially affect how we use or disclose personal data, we will provide additional notice as required.

For privacy questions, requests, or complaints, contact privacy@clevercontrol.com or write to: CleverControl LLC, 2234 North Federal Hwy #2017, Boca Raton, FL 33431, USA. If you are in the EEA/UK and we are required to appoint a representative or Data Protection Officer, their contact details will be published here.

For privacy questions, requests, or complaints, contact privacy@clevercontrol.com or write to: CleverControl LLC, 2234 North Federal Hwy #2017, Boca Raton, FL 33431, USA. If you are in the EEA/UK and we are required to appoint a representative or Data Protection Officer, their contact details will be published here.