Zásady ochrany osobních údajů CleverControl

Abychom vám pomohli porozumět našim postupům ochrany osobních údajů, poskytujeme dva druhy informací. Tato struktura je navržena tak, aby bylo jasné, kdy CleverControl jedná jako správce a kdy jako zpracovatel:

• Oznámení o ochraně osobních údajů na webových stránkách (tento dokument, oddíly 2–10) — zahrnuje osobní údaje shromážděné na Stránkách (např. soubory cookie/analytické údaje, kontaktní formuláře, žádosti o podporu, marketingovou a prodejní komunikaci).
• Oznámení o ochraně osobních údajů pro produkty a služby (oddíly 11–15) — se vztahuje na osobní údaje zpracovávané softwarem/agenty CleverControl a cloudovými službami, pokud je používají naši firemní zákazníci.

Kde zpracováváme osobní údaje pro naše vlastní účely (např. analytika webu, prodej/marketing) CleverControl je řídicí jednotka.

• Zákazník - organizace nebo jednotlivec, který má u nás účet za účelem používání našich Služeb nebo který projevil zájem o CleverControl nebo naše Služby (přímo nebo prostřednictvím partnerů).
• Návštěvník webu - osoba, která navštěvuje nebo používá naše Stránky nebo jiné webové stránky, které odkazují na toto Oznámení.
• Koncový uživatel - osoby oprávněné Zákazníkem k přístupu ke Službám nebo k jejich používání a/nebo osoby, jejichž zařízení hostuje agenta CleverControl (např. zaměstnanci, konzultanti, dodavatelé). Koncoví uživatelé by se měli seznámit se zásadami ochrany osobních údajů Zákazníka, kde se dozvíte, jak Zákazník jakožto správce zpracovává jejich informace.

Pokud firemní zákazník využívá naše služby k monitorování svých zaměstnanců, je zákazník správcem a CleverControl jedná jako zpracovatel podle pokynů zákazníka a našich standardů zpracování dat.

Informace, které poskytnete — kontaktní údaje (jméno, pracovní e-mail, telefon), společnost a pozice, obsah zpráv, žádosti o podporu, přihlašovací údaje k účtu/portálu, čísla objednávek, fakturační údaje odeslané prostřednictvím naší pokladny (zpracované poskytovateli platebních služeb kompatibilními s PCI) a preference. V našich systémech neukládáme úplné údaje o platebních kartách.

Informace z vašeho zařízení — online identifikátory, jako je IP adresa, ID souborů cookie, informace o zařízení/prohlížeči, zobrazené stránky, odkazující/výstupní stránky, délka trvání relace a interakce s formuláři nebo soubory ke stažení.

Informace od třetích stran — omezené obchodní kontaktní/obohacující údaje od partnerů a poskytovatelů (např. distribučních partnerů, analytických a reklamních platforem, obohacujících CRM systémů, platebních a distribučních partnerů), které nám pomáhají s vyřizováním požadavků a provozováním webu.

We use Site data to:

1. operate the Site and provide requested information;

2. create and manage accounts, trials, and orders;

3. provide sales/marketing communications (including events, demos, and surveys);

4. provide customer support;

5. analyze and improve the Site and services;

6. detect, prevent, and investigate security incidents, abuse, and fraud;

7. comply with the law and exercise legal claims;

8. spravovat náborové procesy.

Pokud platné právní předpisy (např. GDPR/UK GDPR) vyžadují právní základ, spoléháme se na:

K provozování Stránek a měření výkonu používáme soubory cookie a podobné technologie. Nepodstatné soubory cookie (např. analytické/reklamní) v EHP/Spojeném království fungují pouze s vaším souhlasem prostřednictvím našeho banneru s soubory cookie/platformy pro správu souhlasů (CMP). Své preference můžete kdykoli změnit pomocí odkazu „Nastavení souborů cookie“ na Stránkách.

Globální kontrola ochrany osobních údajů (GPC). V případech, kdy to vyžadují platné zákony států USA, respektujeme signály GPC na úrovni prohlížeče jako způsob odhlášení z prodeje/sdílení osobních údajů nebo cílené reklamy.

Vaše volby. Prohlížeč můžete nastavit tak, aby blokoval soubory cookie nebo vás upozorňoval na jejich nastavení; některé funkce webu nemusí bez nezbytných souborů cookie fungovat.

Vaše osobní údaje neprodáváme. Údaje z webu zveřejňujeme těmto subjektům:

• Poskytovatelé služeb jednající naším jménem (hosting, analytika/měření, zabezpečení, CRM, komunikace, zpracování objednávek a plateb, zákaznická podpora, profesionální poradci). Tito poskytovatelé jsou smluvně vázáni ochranou vašich údajů a jejich používáním pouze pro naše pokyny.
• Reklamní/retargetingoví partneři (pro návštěvníky webu, kteří souhlasí s používáním takových souborů cookie) za účelem poskytování a měření naší reklamy a prevence reklamních podvodů.
• Partnerské kanály/prodejci, kteří reagují na vaše požadavky na místní nákup a podporu.
• Firemní transakce (např. fúze, akvizice) podléhají vhodným ochranným opatřením.
• Dodržování právních předpisů a bezpečnost v případech, kdy se domníváme, že zveřejnění je vyžadováno nebo povoleno zákonem (např. zákonné žádosti úřadů, vymáhání podmínek, ochrana práv, bezpečnost nebo ochrana).

V případě osobních údajů z EHP/Spojeného království, u kterých pro přenosy do třetích zemí neexistuje rozhodnutí o odpovídající ochraně, používáme vhodná ochranná opatření (například standardní smluvní doložky EU a britskou dohodu/dodatek k IDTA) a provádíme posouzení rizik přenosu.

Osobní údaje z webu uchováváme po dobu nezbytně nutnou pro výše uvedené účely a v souladu se zákonem. Mezi typické doby uchovávání patří: marketingové kontakty a analytické záznamy až 24 měsíců od poslední interakce; žádosti o podporu až 24 měsíců po uzavření; protokoly zabezpečení serveru ~90 dní; data souborů cookie dle zdokumentovaných životních dob nástroje. V případech, kdy se spoléháme na souhlas, uchováváme záznamy o souhlasu a preferencích v souladu se zákonem.

V souladu s platnými právními předpisy máte právo požadovat přístup k údajům, jejich opravu, smazání, omezení, přenositelnost nebo vznést námitku proti určitému zpracování. Pokud je souhlas základem, můžete jej kdykoli odvolat (toto neovlivňuje zpracování před jeho odvoláním). Svá práva můžete uplatnit zasláním e-mailu na adresu privacy@clevercontrol.com. Možná budeme muset ověřit vaši totožnost a odpovíme vám v zákonem stanovených lhůtách.

Depending on your state of residence and our thresholds, you may have rights under laws such as those of California, Colorado, Connecticut, Virginia, Utah, Texas, Oregon, Delaware, and others. These may include the right to know/access, delete, correct, portability, and to opt-out of sale, sharing, or targeted advertising. We do not use sensitive personal data for inferring characteristics.

• How to exercise rights: submit a request to privacy@clevercontrol.com. If we deny your request, you may appeal by replying to our decision email. If you remain unsatisfied, you may contact your state Attorney General.

• Authorized agents (CA/others): If you submit a request via an authorized agent, we may require proof of authorization (e.g., power of attorney or signed permission) and may ask you to verify your identity directly with us.

• Opt-out of sale/share/targeted ads: use our cookie preferences and, where supported, GPC signals.

• Verification & response time: We verify requests using reasonable methods and respond within 45 days (we may extend by an additional 45 days where permitted and will tell you why).

• We will not discriminate against you for exercising your rights.

Role of the parties. For personal data monitored about employees, contractors, or other users of devices/accounts monitored by our customers, the customer is the controller (or business) and CleverControl is the processor (or service provider).

Categories of data processed (as configured by the customer): user identifiers, device identifiers, timestamps, application and website activity, URLs and titles, productivity categorizations, keystroke metadata or content (if explicitly enabled), screenshots/screen recordings (if enabled), webcam and/or audio recordings (if explicitly enabled and lawful), voice/call recordings (if explicitly enabled and lawful), email/log data, IP and approximate location, and administrative logs. Exact categories depend on product tier and customer configuration. We may also process de-identified and/or aggregated data derived from Customer data for analytics, benchmarking, and service improvement. We will not attempt to re-identify de-identified data except as permitted by law and to assess de-identification effectiveness.

End User data and marketing. We do not sell End User data or use it for targeted advertising.

Prohibited uses. Our services must not be used for covert or unlawful surveillance, monitoring of personal devices without authorization, intimate-partner or domestic surveillance, or any use without the notices, consents, or legal authorizations required by applicable law. We may suspend or terminate access for suspected misuse.

Customer responsibilities. Customers are solely responsible for:

• providing legally required worker notices and obtaining consents where applicable (e.g., prior electronic-monitoring notices in certain U.S. states);

• configuring monitoring to be necessary and proportionate for legitimate business purposes;

• performing data protection impact assessments where required;

• honoring workers’ rights requests directed to them;

• setting and enforcing internal retention, access, and use policies.

Retention & deletion. Customer monitoring data is retained according to our agreement. Upon contract end or at the customer’s instruction, we delete personal data within agreed timelines. Deleted data cannot be restored.

Security. We implement appropriate technical and organizational measures, including encryption in transit and at rest; access controls and least-privilege; SSO/MFA options; audit logging; vulnerability management and penetration testing; secure development practices; and vendor security reviews. We notify customers without undue delay after becoming aware of a data breach affecting customer data.

Service providers (sub-processors). We use vetted service providers to deliver our services (infrastructure, storage, analytics, communications, support). We provide notice to customers of material changes to service providers.

International transfers. When we transfer customer personal data internationally, we do so under the safeguards described in Section 7.

Law enforcement and governmental requests. For customer data, we require a valid legal process and will redirect requests to the customer where feasible. We will notify the customer unless legally prohibited and will seek to narrow the scope of any request. We may publish high-level transparency statistics.

Employee/End-user inquiries. Individuals monitored by a customer should contact that customer (the controller/business) to exercise their privacy rights. Where we receive an inquiry directly, we will notify the relevant customer and assist.

Our Site and services are intended for business use by adults. We do not knowingly collect personal data from children under 13 (or under 16 in the EEA/UK) on the Site. Customers must not use our services to monitor minors’ personal devices without a lawful basis and required notices/consents.

The Site may link to third-party websites, apps, or services. Their privacy practices are governed by their own notices. We encourage you to review them before providing personal data.

We may update this Notice from time to time. We will post the updated version with a new effective date and, if changes materially affect how we use or disclose personal data, we will provide additional notice as required.

For privacy questions, requests, or complaints, contact privacy@clevercontrol.com or write to: CleverControl LLC, 2234 North Federal Hwy #2017, Boca Raton, FL 33431, USA. If you are in the EEA/UK and we are required to appoint a representative or Data Protection Officer, their contact details will be published here.

For privacy questions, requests, or complaints, contact privacy@clevercontrol.com or write to: CleverControl LLC, 2234 North Federal Hwy #2017, Boca Raton, FL 33431, USA. If you are in the EEA/UK and we are required to appoint a representative or Data Protection Officer, their contact details will be published here.