CleverControl Datenschutzrichtlinie

Wir stellen Ihnen zwei Arten von Informationen zur Verfügung, um Ihnen das Verständnis unserer Datenschutzpraktiken zu erleichtern. Diese Struktur soll deutlich machen, wann CleverControl als Verantwortlicher bzw. Auftragsverarbeiter fungiert:

• Datenschutzhinweis zur Website (dieses Dokument, Abschnitte 2–10) — umfasst personenbezogene Daten, die auf der Site erfasst werden (z. B. Cookies/Analysen, Kontaktformulare, Supportanfragen, Marketing- und Verkaufskommunikation).
• Datenschutzhinweis zu Produkten und Dienstleistungen (Abschnitte 11–15) — umfasst personenbezogene Daten, die von CleverControl-Software/-Agenten und Cloud-Diensten verarbeitet werden, wenn sie von unseren Geschäftskunden verwendet werden.

Wenn wir personenbezogene Daten für unsere eigenen Zwecke verarbeiten (z. B. Site-Analyse, Vertrieb/Marketing) CleverControl ist ein Controller.

• Kunde - eine Organisation oder Einzelperson, die ein Konto bei uns besitzt, um unsere Dienste zu nutzen, oder Interesse an CleverControl oder unseren Diensten bekundet hat (direkt oder über Partner).
• Webseitenbesucher - eine Person, die unsere Site oder andere Websites besucht oder nutzt, die auf diese Mitteilung verweisen.
• Endbenutzer - Personen, die vom Kunden zum Zugriff auf die Dienste oder deren Nutzung autorisiert wurden und/oder deren Gerät einen CleverControl-Agenten hostet (z. B. Mitarbeiter, Berater, Auftragnehmer). Endbenutzer sollten die Datenschutzrichtlinie des Kunden konsultieren, um zu erfahren, wie der Kunde als Verantwortlicher ihre Daten verarbeitet.

Wenn ein Geschäftskunde unsere Dienste zur Überwachung seiner Belegschaft nutzt, ist der Kunde der Verantwortliche und CleverControl fungiert als Auftragsverarbeiter gemäß den Anweisungen des Kunden und unseren Datenverarbeitungsstandards.

Von Ihnen bereitgestellte Informationen — Kontaktdaten (Name, geschäftliche E-Mail-Adresse, Telefonnummer), Unternehmen und Funktion, Nachrichteninhalt, Supportanfragen, Konto-/Portalanmeldeinformationen, Bestellnummern, über unsere Kasse übermittelte Rechnungsdaten (verarbeitet von PCI-konformen Zahlungsanbietern) und Präferenzen. Wir speichern keine vollständigen Zahlungskartendaten auf unseren Systemen.

Informationen von Ihrem Gerät — Online-Kennungen wie IP-Adresse, Cookie-IDs, Geräte-/Browserinformationen, angezeigte Seiten, verweisende/verlassene Seiten, Sitzungsdauer und Interaktionen mit Formularen oder Downloads.

Informationen von Dritten — begrenzte Geschäftskontakt-/Anreicherungsdaten von Partnern und Anbietern (z. B. Vertriebspartner, Analyse- und Werbeplattformen, CRM-Anreicherungs-, Zahlungs- und Erfüllungspartner), um uns bei der Erfüllung von Anfragen und dem Betrieb der Site zu unterstützen.

We use Site data to:

1. operate the Site and provide requested information;

2. create and manage accounts, trials, and orders;

3. provide sales/marketing communications (including events, demos, and surveys);

4. provide customer support;

5. analyze and improve the Site and services;

6. detect, prevent, and investigate security incidents, abuse, and fraud;

7. comply with the law and exercise legal claims;

8. Einstellungsprozesse verwalten.

Wenn das anwendbare Recht (z. B. DSGVO/UK DSGVO) eine Rechtsgrundlage erfordert, stützen wir uns auf:

Wir verwenden Cookies und ähnliche Technologien, um die Website zu betreiben und die Leistung zu messen. Nicht notwendige Cookies (z. B. für Analyse-/Werbezwecke) werden im EWR/Großbritannien nur mit Ihrer Zustimmung über unser Cookie-Banner/unsere Consent Management Platform (CMP) ausgeführt. Sie können Ihre Einstellungen jederzeit über den Link „Cookie-Einstellungen“ auf der Website ändern.

Global Privacy Control (GPC). Soweit dies nach geltendem US-Bundesrecht erforderlich ist, berücksichtigen wir GPC-Signale auf Browserebene als Opt-out-Möglichkeit für den Verkauf/die Weitergabe personenbezogener Daten oder gezielte Werbung.

Ihre Auswahl. Sie können Ihren Browser so einstellen, dass er Cookies blockiert oder Sie benachrichtigt, wenn Cookies gesetzt werden. Einige Funktionen der Website funktionieren ohne erforderliche Cookies möglicherweise nicht.

Wir verkaufen Ihre personenbezogenen Daten nicht. Wir geben Website-Daten weiter an:

• Dienstleister, die in unserem Auftrag tätig sind (Hosting, Analyse/Messung, Sicherheit, CRM, Kommunikation, Bestell- und Zahlungsabwicklung, Kundensupport, professionelle Berater). Diese Anbieter sind vertraglich verpflichtet, Ihre Daten zu schützen und sie nur gemäß unseren Anweisungen zu verwenden.
• Werbe-/Retargeting-Partner (für Site-Besucher, die solchen Cookies zustimmen), um unsere Werbung bereitzustellen und zu messen und Anzeigenbetrug zu verhindern.
• Vertriebspartner/Wiederverkäufer beantworten Ihre Anfragen zu lokalem Einkauf und Support.
• Unternehmenstransaktionen (z. B. Fusionen, Übernahmen) unterliegen angemessenen Schutzmaßnahmen.
• Einhaltung gesetzlicher Vorschriften und Sicherheit, wenn wir der Ansicht sind, dass eine Offenlegung gesetzlich vorgeschrieben oder zulässig ist (z. B. rechtmäßige Anfragen von Behörden, Durchsetzung von Bedingungen, Schutz von Rechten oder Sicherheit).

Für personenbezogene Daten aus dem EWR/Großbritannien, für deren Übermittlung in Drittländer kein Angemessenheitsbeschluss vorliegt, verwenden wir geeignete Sicherheitsvorkehrungen (z. B. die EU-Standardvertragsklauseln und das UK IDTA/Addendum) und führen Übertragungsrisikobewertungen durch.

Wir speichern personenbezogene Daten der Website so lange, wie es für die oben genannten Zwecke erforderlich und gesetzlich vorgeschrieben ist. Typische Zeiträume sind: Marketing-Leads und Analyseaufzeichnungen bis zu 24 Monate nach der letzten Interaktion; Supportanfragen bis zu 24 Monate nach Schließung; Server-Sicherheitsprotokolle ca. 90 Tage; Cookie-Daten pro Tool mit dokumentierter Lebensdauer. Wenn wir auf eine Einwilligung angewiesen sind, bewahren wir Aufzeichnungen über Einwilligungen und Präferenzen gemäß den gesetzlichen Bestimmungen auf.

Vorbehaltlich des geltenden Rechts haben Sie möglicherweise das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung, Portabilität oder Widerspruch gegen bestimmte Verarbeitungen. Sofern Ihre Einwilligung die Grundlage bildet, können Sie diese jederzeit widerrufen (die Verarbeitung vor dem Widerruf bleibt hiervon unberührt). Sie können Ihre Rechte ausüben, indem Sie eine E-Mail an privacy@clevercontrol.com senden. Wir müssen gegebenenfalls Ihre Identität überprüfen und werden innerhalb der gesetzlich vorgeschriebenen Frist antworten.

Depending on your state of residence and our thresholds, you may have rights under laws such as those of California, Colorado, Connecticut, Virginia, Utah, Texas, Oregon, Delaware, and others. These may include the right to know/access, delete, correct, portability, and to opt-out of sale, sharing, or targeted advertising. We do not use sensitive personal data for inferring characteristics.

• How to exercise rights: submit a request to privacy@clevercontrol.com. If we deny your request, you may appeal by replying to our decision email. If you remain unsatisfied, you may contact your state Attorney General.

• Authorized agents (CA/others): If you submit a request via an authorized agent, we may require proof of authorization (e.g., power of attorney or signed permission) and may ask you to verify your identity directly with us.

• Opt-out of sale/share/targeted ads: use our cookie preferences and, where supported, GPC signals.

• Verification & response time: We verify requests using reasonable methods and respond within 45 days (we may extend by an additional 45 days where permitted and will tell you why).

• We will not discriminate against you for exercising your rights.

Role of the parties. For personal data monitored about employees, contractors, or other users of devices/accounts monitored by our customers, the customer is the controller (or business) and CleverControl is the processor (or service provider).

Categories of data processed (as configured by the customer): user identifiers, device identifiers, timestamps, application and website activity, URLs and titles, productivity categorizations, keystroke metadata or content (if explicitly enabled), screenshots/screen recordings (if enabled), webcam and/or audio recordings (if explicitly enabled and lawful), voice/call recordings (if explicitly enabled and lawful), email/log data, IP and approximate location, and administrative logs. Exact categories depend on product tier and customer configuration. We may also process de-identified and/or aggregated data derived from Customer data for analytics, benchmarking, and service improvement. We will not attempt to re-identify de-identified data except as permitted by law and to assess de-identification effectiveness.

End User data and marketing. We do not sell End User data or use it for targeted advertising.

Prohibited uses. Our services must not be used for covert or unlawful surveillance, monitoring of personal devices without authorization, intimate-partner or domestic surveillance, or any use without the notices, consents, or legal authorizations required by applicable law. We may suspend or terminate access for suspected misuse.

Customer responsibilities. Customers are solely responsible for:

• providing legally required worker notices and obtaining consents where applicable (e.g., prior electronic-monitoring notices in certain U.S. states);

• configuring monitoring to be necessary and proportionate for legitimate business purposes;

• performing data protection impact assessments where required;

• honoring workers’ rights requests directed to them;

• setting and enforcing internal retention, access, and use policies.

Retention & deletion. Customer monitoring data is retained according to our agreement. Upon contract end or at the customer’s instruction, we delete personal data within agreed timelines. Deleted data cannot be restored.

Security. We implement appropriate technical and organizational measures, including encryption in transit and at rest; access controls and least-privilege; SSO/MFA options; audit logging; vulnerability management and penetration testing; secure development practices; and vendor security reviews. We notify customers without undue delay after becoming aware of a data breach affecting customer data.

Service providers (sub-processors). We use vetted service providers to deliver our services (infrastructure, storage, analytics, communications, support). We provide notice to customers of material changes to service providers.

International transfers. When we transfer customer personal data internationally, we do so under the safeguards described in Section 7.

Law enforcement and governmental requests. For customer data, we require a valid legal process and will redirect requests to the customer where feasible. We will notify the customer unless legally prohibited and will seek to narrow the scope of any request. We may publish high-level transparency statistics.

Employee/End-user inquiries. Individuals monitored by a customer should contact that customer (the controller/business) to exercise their privacy rights. Where we receive an inquiry directly, we will notify the relevant customer and assist.

Our Site and services are intended for business use by adults. We do not knowingly collect personal data from children under 13 (or under 16 in the EEA/UK) on the Site. Customers must not use our services to monitor minors’ personal devices without a lawful basis and required notices/consents.

The Site may link to third-party websites, apps, or services. Their privacy practices are governed by their own notices. We encourage you to review them before providing personal data.

We may update this Notice from time to time. We will post the updated version with a new effective date and, if changes materially affect how we use or disclose personal data, we will provide additional notice as required.

For privacy questions, requests, or complaints, contact privacy@clevercontrol.com or write to: CleverControl LLC, 2234 North Federal Hwy #2017, Boca Raton, FL 33431, USA. If you are in the EEA/UK and we are required to appoint a representative or Data Protection Officer, their contact details will be published here.

For privacy questions, requests, or complaints, contact privacy@clevercontrol.com or write to: CleverControl LLC, 2234 North Federal Hwy #2017, Boca Raton, FL 33431, USA. If you are in the EEA/UK and we are required to appoint a representative or Data Protection Officer, their contact details will be published here.