Πολιτική Απορρήτου CleverControl

Παρέχουμε δύο είδη πληροφοριών για να σας βοηθήσουμε να κατανοήσετε τις πρακτικές απορρήτου μας. Αυτή η δομή έχει σχεδιαστεί για να καθιστά σαφές πότε η CleverControl ενεργεί ως υπεύθυνος επεξεργασίας έναντι επεξεργαστή:

• Δήλωση Απορρήτου Ιστότοπου (το παρόν έγγραφο, Ενότητες 2–10) — καλύπτει προσωπικά δεδομένα που συλλέγονται στον Ιστότοπο (π.χ. cookies/analytics, φόρμες επικοινωνίας, αιτήματα υποστήριξης, επικοινωνίες μάρκετινγκ και πωλήσεων).
• Ειδοποίηση Απορρήτου Προϊόντων & Υπηρεσιών (Ενότητες 11–15) — Καλύπτει τα προσωπικά δεδομένα που υποβάλλονται σε επεξεργασία από λογισμικό/πράκτορες CleverControl και υπηρεσίες cloud όταν χρησιμοποιούνται από τους εταιρικούς πελάτες μας.

Πού επεξεργαζόμαστε προσωπικά δεδομένα για δικούς μας σκοπούς (π.χ., ανάλυση ιστοτόπου, πωλήσεις/μάρκετινγκ) Το CleverControl είναι ένας ελεγκτής.

• Πελάτης - ένας οργανισμός ή ένα άτομο που διατηρεί λογαριασμό σε εμάς για να χρησιμοποιεί τις Υπηρεσίες μας ή έχει εκφράσει ενδιαφέρον για την CleverControl ή τις Υπηρεσίες μας (άμεσα ή μέσω συνεργατών).
• Επισκέπτης Ιστοσελίδας - ένα άτομο που επισκέπτεται ή χρησιμοποιεί τον Ιστότοπό μας ή άλλους ιστότοπους που συνδέονται με την παρούσα Ειδοποίηση.
• Τελικός χρήστης - άτομα που έχουν εξουσιοδοτηθεί από έναν Πελάτη για πρόσβαση ή χρήση των Υπηρεσιών ή/και των οποίων η συσκευή φιλοξενεί έναν εκπρόσωπο της CleverControl (π.χ. υπάλληλοι, σύμβουλοι, εργολάβοι). Οι Τελικοί Χρήστες θα πρέπει να συμβουλεύονται την πολιτική απορρήτου του Πελάτη σχετικά με τον τρόπο με τον οποίο ο Πελάτης, ως υπεύθυνος επεξεργασίας, επεξεργάζεται τις πληροφορίες του.

Όταν ένας εταιρικός πελάτης χρησιμοποιεί τις υπηρεσίες μας για την παρακολούθηση του εργατικού δυναμικού του, ο πελάτης είναι ο υπεύθυνος επεξεργασίας και η CleverControl ενεργεί ως επεξεργαστής σύμφωνα με τις οδηγίες του πελάτη και τα πρότυπα επεξεργασίας δεδομένων μας.

Πληροφορίες που παρέχετε — στοιχεία επικοινωνίας (όνομα, email εργασίας, τηλέφωνο), εταιρεία και ρόλος, περιεχόμενο μηνυμάτων, αιτήματα υποστήριξης, διαπιστευτήρια λογαριασμού/πύλης, αριθμοί παραγγελίας, στοιχεία χρέωσης που υποβάλλονται μέσω της ολοκλήρωσης αγοράς μας (υπό επεξεργασία από παρόχους πληρωμών συμβατούς με PCI) και προτιμήσεις. Δεν αποθηκεύουμε πλήρη δεδομένα καρτών πληρωμής στα συστήματά μας.

Πληροφορίες από τη συσκευή σας — ηλεκτρονικά αναγνωριστικά όπως διεύθυνση IP, αναγνωριστικά cookie, πληροφορίες συσκευής/προγράμματος περιήγησης, σελίδες που προβλήθηκαν, σελίδες παραπομπής/εξόδου, διάρκεια περιόδου σύνδεσης και αλληλεπιδράσεις με φόρμες ή λήψεις.

Πληροφορίες από τρίτους — περιορισμένα δεδομένα εππαγγελματικής επικοινωνίας/εμπλουτισμού από συνεργάτες και παρόχους (π.χ. συνεργάτες καναλιών, πλατφόρμες ανάλυσης και διαφημίσεων, συνεργάτες εμπλουτισμού CRM, συνεργάτες πληρωμών και εκπλήρωσης παραγγελιών) για να μας βοηθήσουν να εκπληρώσουμε αιτήματα και να λειτουργήσουμε τον Ιστότοπο.

We use Site data to:

1. operate the Site and provide requested information;

2. create and manage accounts, trials, and orders;

3. provide sales/marketing communications (including events, demos, and surveys);

4. provide customer support;

5. analyze and improve the Site and services;

6. detect, prevent, and investigate security incidents, abuse, and fraud;

7. comply with the law and exercise legal claims;

8. διαχειρίζονται τις διαδικασίες πρόσληψης.

Όπου η ισχύουσα νομοθεσία (π.χ. GDPR/UK GDPR) απαιτεί νομική βάση, βασιζόμαστε σε:

Χρησιμοποιούμε cookies και παρόμοιες τεχνολογίες για τη λειτουργία του Ιστότοπου και τη μέτρηση της απόδοσης. Τα μη απαραίτητα cookies (π.χ. αναλυτικά στοιχεία/διαφήμιση) στον ΕΟΧ/Ηνωμένο Βασίλειο εκτελούνται μόνο με τη συγκατάθεσή σας μέσω της πλατφόρμας διαχείρισης banner/συγκατάθεσης cookies (CMP). Μπορείτε να αλλάξετε τις προτιμήσεις σας ανά πάσα στιγμή χρησιμοποιώντας τον σύνδεσμο «Ρυθμίσεις cookies» στον Ιστότοπο.

Παγκόσμιος Έλεγχος Απορρήτου (GPC). Όπου απαιτείται από την ισχύουσα νομοθεσία των ΗΠΑ, τηρούμε τα σήματα GPC σε επίπεδο προγράμματος περιήγησης ως εξαίρεση από την πώληση/κοινή χρήση προσωπικών δεδομένων ή στοχευμένης διαφήμισης.

Οι επιλογές σας. Μπορείτε να ρυθμίσετε το πρόγραμμα περιήγησής σας να αποκλείει τα cookies ή να σας ειδοποιεί όταν έχουν οριστεί cookies. Ορισμένες λειτουργίες του ιστότοπου ενδέχεται να μην λειτουργούν χωρίς τα απαραίτητα cookies.

Δεν πουλάμε τα προσωπικά σας δεδομένα. Κοινοποιούμε δεδομένα του Ιστότοπου σε:

• Πάροχοι υπηρεσιών που ενεργούν για λογαριασμό μας (φιλοξενία, ανάλυση/μέτρηση, ασφάλεια, CRM, επικοινωνίες, επεξεργασία παραγγελιών και πληρωμών, υποστήριξη πελατών, επαγγελματίες σύμβουλοι). Αυτοί οι πάροχοι δεσμεύονται συμβατικά να προστατεύουν τα δεδομένα σας και να τα χρησιμοποιούν μόνο για τις οδηγίες μας.
• Συνεργάτες διαφήμισης/επαναστόχευσης (για επισκέπτες του ιστότοπου που συναινούν σε τέτοια cookies) για την προβολή και τη μέτρηση των διαφημίσεών μας και την αποτροπή της διαφημιστικής απάτης.
• Συνεργάτες/μεταπωλητές καναλιών για να ανταποκριθούν στα αιτήματά σας για τοπικές αγορές και υποστήριξη.
• Εταιρικές συναλλαγές (π.χ. συγχώνευση, εξαγορά) που υπόκεινται σε κατάλληλες δικλείδες ασφαλείας.
• Νομική συμμόρφωση και ασφάλεια όπου πιστεύουμε ότι η αποκάλυψη απαιτείται ή επιτρέπεται από το νόμο (π.χ. νόμιμα αιτήματα από αρχές, επιβολή όρων, προστασία δικαιωμάτων, ασφάλειας ή προστασίας).

Για τα προσωπικά δεδομένα ΕΟΧ/ΗΒ, όπου οι διαβιβάσεις σε τρίτες χώρες δεν έχουν λάβει απόφαση επάρκειας, χρησιμοποιούμε κατάλληλες δικλείδες ασφαλείας (για παράδειγμα, τις Τυποποιημένες Συμβατικές Ρήτρες της ΕΕ και το Προσάρτημα/Παράρτημα IDTA του Ηνωμένου Βασιλείου) και διενεργούμε αξιολογήσεις κινδύνου διαβιβάσεων.

Διατηρούμε τα προσωπικά δεδομένα του Ιστότοπου για όσο χρονικό διάστημα είναι απαραίτητο για τους παραπάνω σκοπούς και όπως απαιτείται από το νόμο. Οι τυπικές περίοδοι περιλαμβάνουν: αρχεία δυνητικών πελατών μάρκετινγκ και αναλυτικών στοιχείων έως και 24 μήνες από την τελευταία αλληλεπίδραση· αιτήματα υποστήριξης έως και 24 μήνες μετά το κλείσιμο· αρχεία καταγραφής ασφάλειας διακομιστή ~90 ημέρες· δεδομένα cookie ανά τεκμηριωμένη διάρκεια ζωής του εργαλείου. Όπου βασιζόμαστε στη συγκατάθεση, διατηρούμε αρχεία συγκατάθεσης και προτιμήσεων όπως απαιτείται από το νόμο.

Με την επιφύλαξη της ισχύουσας νομοθεσίας, ενδέχεται να έχετε το δικαίωμα να ζητήσετε πρόσβαση, διόρθωση, διαγραφή, περιορισμό, φορητότητα ή να αντιταχθείτε σε ορισμένες επεξεργασίες. Όπου η συγκατάθεση αποτελεί τη βάση, μπορείτε να την ανακαλέσετε ανά πάσα στιγμή (αυτό δεν επηρεάζει την επεξεργασία πριν από την ανάκληση). Μπορείτε να ασκήσετε τα δικαιώματά σας στέλνοντας email στη διεύθυνση privacy@clevercontrol.com. Ενδέχεται να χρειαστεί να επαληθεύσουμε την ταυτότητά σας και θα σας απαντήσουμε εντός των χρονικών ορίων που ορίζει ο νόμος.

Depending on your state of residence and our thresholds, you may have rights under laws such as those of California, Colorado, Connecticut, Virginia, Utah, Texas, Oregon, Delaware, and others. These may include the right to know/access, delete, correct, portability, and to opt-out of sale, sharing, or targeted advertising. We do not use sensitive personal data for inferring characteristics.

• How to exercise rights: submit a request to privacy@clevercontrol.com. If we deny your request, you may appeal by replying to our decision email. If you remain unsatisfied, you may contact your state Attorney General.

• Authorized agents (CA/others): If you submit a request via an authorized agent, we may require proof of authorization (e.g., power of attorney or signed permission) and may ask you to verify your identity directly with us.

• Opt-out of sale/share/targeted ads: use our cookie preferences and, where supported, GPC signals.

• Verification & response time: We verify requests using reasonable methods and respond within 45 days (we may extend by an additional 45 days where permitted and will tell you why).

• We will not discriminate against you for exercising your rights.

Role of the parties. For personal data monitored about employees, contractors, or other users of devices/accounts monitored by our customers, the customer is the controller (or business) and CleverControl is the processor (or service provider).

Categories of data processed (as configured by the customer): user identifiers, device identifiers, timestamps, application and website activity, URLs and titles, productivity categorizations, keystroke metadata or content (if explicitly enabled), screenshots/screen recordings (if enabled), webcam and/or audio recordings (if explicitly enabled and lawful), voice/call recordings (if explicitly enabled and lawful), email/log data, IP and approximate location, and administrative logs. Exact categories depend on product tier and customer configuration. We may also process de-identified and/or aggregated data derived from Customer data for analytics, benchmarking, and service improvement. We will not attempt to re-identify de-identified data except as permitted by law and to assess de-identification effectiveness.

End User data and marketing. We do not sell End User data or use it for targeted advertising.

Prohibited uses. Our services must not be used for covert or unlawful surveillance, monitoring of personal devices without authorization, intimate-partner or domestic surveillance, or any use without the notices, consents, or legal authorizations required by applicable law. We may suspend or terminate access for suspected misuse.

Customer responsibilities. Customers are solely responsible for:

• providing legally required worker notices and obtaining consents where applicable (e.g., prior electronic-monitoring notices in certain U.S. states);

• configuring monitoring to be necessary and proportionate for legitimate business purposes;

• performing data protection impact assessments where required;

• honoring workers’ rights requests directed to them;

• setting and enforcing internal retention, access, and use policies.

Retention & deletion. Customer monitoring data is retained according to our agreement. Upon contract end or at the customer’s instruction, we delete personal data within agreed timelines. Deleted data cannot be restored.

Security. We implement appropriate technical and organizational measures, including encryption in transit and at rest; access controls and least-privilege; SSO/MFA options; audit logging; vulnerability management and penetration testing; secure development practices; and vendor security reviews. We notify customers without undue delay after becoming aware of a data breach affecting customer data.

Service providers (sub-processors). We use vetted service providers to deliver our services (infrastructure, storage, analytics, communications, support). We provide notice to customers of material changes to service providers.

International transfers. When we transfer customer personal data internationally, we do so under the safeguards described in Section 7.

Law enforcement and governmental requests. For customer data, we require a valid legal process and will redirect requests to the customer where feasible. We will notify the customer unless legally prohibited and will seek to narrow the scope of any request. We may publish high-level transparency statistics.

Employee/End-user inquiries. Individuals monitored by a customer should contact that customer (the controller/business) to exercise their privacy rights. Where we receive an inquiry directly, we will notify the relevant customer and assist.

Our Site and services are intended for business use by adults. We do not knowingly collect personal data from children under 13 (or under 16 in the EEA/UK) on the Site. Customers must not use our services to monitor minors’ personal devices without a lawful basis and required notices/consents.

The Site may link to third-party websites, apps, or services. Their privacy practices are governed by their own notices. We encourage you to review them before providing personal data.

We may update this Notice from time to time. We will post the updated version with a new effective date and, if changes materially affect how we use or disclose personal data, we will provide additional notice as required.

For privacy questions, requests, or complaints, contact privacy@clevercontrol.com or write to: CleverControl LLC, 2234 North Federal Hwy #2017, Boca Raton, FL 33431, USA. If you are in the EEA/UK and we are required to appoint a representative or Data Protection Officer, their contact details will be published here.

For privacy questions, requests, or complaints, contact privacy@clevercontrol.com or write to: CleverControl LLC, 2234 North Federal Hwy #2017, Boca Raton, FL 33431, USA. If you are in the EEA/UK and we are required to appoint a representative or Data Protection Officer, their contact details will be published here.