Polityka prywatności CleverControl

Udostępniamy dwa rodzaje informacji, aby pomóc Ci zrozumieć nasze praktyki dotyczące prywatności. Ta struktura ma na celu jasne wskazanie, kiedy CleverControl działa jako administrator, a kiedy jako podmiot przetwarzający:

• Polityka prywatności witryny internetowej (niniejszy dokument, sekcje 2–10) — obejmuje dane osobowe gromadzone na Stronie (np. pliki cookie/dane analityczne, formularze kontaktowe, prośby o pomoc techniczną, komunikaty marketingowe i sprzedażowe).
• Informacja o ochronie prywatności produktów i usług (sekcje 11–15) — dotyczy danych osobowych przetwarzanych przez oprogramowanie/agentów CleverControl i usługi w chmurze wykorzystywane przez naszych klientów biznesowych.

Gdzie przetwarzamy dane osobowe do własnych celów (np. analiza witryny, sprzedaż/marketing) CleverControl jest kontrolerem.

• Klient - organizacja lub osoba fizyczna posiadająca u nas konto w celu korzystania z naszych Usług lub wyrażająca zainteresowanie CleverControl lub naszymi Usługami (bezpośrednio lub za pośrednictwem partnerów).
• Odwiedzający witrynę internetową - osoba odwiedzająca lub korzystająca z naszej Witryny lub innych witryn internetowych, które zawierają odnośnik do niniejszej Informacji.
• Użytkownik końcowy - osoby upoważnione przez Klienta do dostępu do Usług lub korzystania z nich i/lub których urządzenie obsługuje agenta CleverControl (np. pracownicy, konsultanci, kontrahenci). Użytkownicy końcowi powinni zapoznać się z polityką prywatności Klienta, aby dowiedzieć się, w jaki sposób Klient, jako administrator, przetwarza ich dane.

Gdy klient biznesowy korzysta z naszych usług monitorowania swojej siły roboczej, klient staje się administratorem, a CleverControl działa jako podmiot przetwarzający zgodnie z instrukcjami klienta i naszymi standardami przetwarzania danych.

Informacje, które podajesz — Dane kontaktowe (imię i nazwisko, służbowy adres e-mail, numer telefonu), firma i stanowisko, treść wiadomości, zgłoszenia serwisowe, dane uwierzytelniające konta/portalu, numery zamówień, dane rozliczeniowe przesłane za pośrednictwem naszej kasy (przetwarzane przez dostawców płatności zgodnych ze standardem PCI) oraz preferencje. Nie przechowujemy pełnych danych kart płatniczych w naszych systemach.

Informacje z Twojego urządzenia — identyfikatory online, takie jak adres IP, identyfikatory plików cookie, informacje o urządzeniu/przeglądarce, wyświetlane strony, strony odsyłające/wyjściowe, czas trwania sesji oraz interakcje z formularzami lub pobieranymi plikami.

Informacje od stron trzecich — ograniczone dane dotyczące kontaktów biznesowych/wzbogacania danych od partnerów i dostawców (np. partnerów kanałowych, platform analitycznych i reklamowych, partnerów ds. wzbogacania CRM, płatności i realizacji), które pomagają nam w realizacji żądań i obsłudze Witryny.

We use Site data to:

1. operate the Site and provide requested information;

2. create and manage accounts, trials, and orders;

3. provide sales/marketing communications (including events, demos, and surveys);

4. provide customer support;

5. analyze and improve the Site and services;

6. detect, prevent, and investigate security incidents, abuse, and fraud;

7. comply with the law and exercise legal claims;

8. administrować procesami rekrutacyjnymi.

W przypadku gdy obowiązujące prawo (np. RODO/RODO w Wielkiej Brytanii) wymaga podstawy prawnej, opieramy się na:

Używamy plików cookie i podobnych technologii do prowadzenia Witryny i pomiaru wydajności. Pliki cookie, które nie są niezbędne (np. analityczne/reklamowe) w EOG/Wielkiej Brytanii, działają wyłącznie za Twoją zgodą wyrażoną za pośrednictwem naszego baneru plików cookie/platformy zarządzania zgodami (CMP). Możesz zmienić swoje preferencje w dowolnym momencie, korzystając z linku „Ustawienia plików cookie” w Witrynie.

Globalna Kontrola Prywatności (GPC). Tam, gdzie jest to wymagane przez obowiązujące prawo stanowe USA, honorujemy sygnały GPC na poziomie przeglądarki jako rezygnację ze sprzedaży/udostępniania danych osobowych lub kierowanych reklam.

Twoje wybory. Możesz ustawić swoją przeglądarkę tak, aby blokowała pliki cookie lub powiadamiała Cię o ich zapisaniu. Niektóre funkcje Witryny mogą nie działać bez niezbędnych plików cookie.

Nie sprzedajemy Twoich danych osobowych. Udostępniamy dane z Serwisu:

• Dostawcy usług działający w naszym imieniu (hosting, analityka/pomiar, bezpieczeństwo, CRM, komunikacja, przetwarzanie zamówień i płatności, obsługa klienta, profesjonalni doradcy). Dostawcy ci są zobowiązani umową do ochrony Twoich danych i wykorzystują je wyłącznie zgodnie z naszymi instrukcjami.
• Partnerzy reklamowi/remarketingowi (dla odwiedzających witrynę, którzy wyrazili zgodę na takie pliki cookie), którzy dostarczają i mierzą jakość naszych reklam oraz zapobiegają oszustwom reklamowym.
• Partnerzy kanałowi/sprzedawcy odpowiadający na Państwa prośby dotyczące lokalnych zakupów i wsparcia.
• Transakcje korporacyjne (np. fuzje, przejęcia) podlegają odpowiednim zabezpieczeniom.
• Zgodność z przepisami prawa i bezpieczeństwo w przypadkach, gdy uważamy, że ujawnienie informacji jest wymagane lub dozwolone przez prawo (np. zgodne z prawem żądania władz, egzekwowanie warunków, ochrona praw, bezpieczeństwa).

W przypadku danych osobowych z EOG/Wielkiej Brytanii, w przypadku których transfery do państw trzecich nie zostały rozstrzygnięte w sprawie odpowiedniego poziomu ochrony, stosujemy odpowiednie zabezpieczenia (na przykład standardowe klauzule umowne UE i brytyjską umowę IDTA/Addendum) i przeprowadzamy ocenę ryzyka transferu.

Przechowujemy dane osobowe z Witryny tak długo, jak jest to konieczne do realizacji powyższych celów i zgodnie z wymogami prawa. Typowe okresy przechowywania obejmują: zapisy dotyczące leadów marketingowych i analiz do 24 miesięcy od ostatniej interakcji; zgłoszenia serwisowe do 24 miesięcy od zamknięcia; logi bezpieczeństwa serwera – ~90 dni; dane dotyczące plików cookie dla udokumentowanego okresu działania narzędzia. W przypadku, gdy opieramy się na zgodzie, przechowujemy zapisy dotyczące zgody i preferencji zgodnie z wymogami prawa.

Zgodnie z obowiązującym prawem, możesz mieć prawo do żądania dostępu, sprostowania, usunięcia, ograniczenia, przeniesienia lub sprzeciwu wobec określonego przetwarzania. Jeśli podstawą przetwarzania jest zgoda, możesz ją w dowolnym momencie wycofać (nie ma to wpływu na przetwarzanie przed wycofaniem). Możesz skorzystać z przysługujących Ci praw, wysyłając wiadomość e-mail na adres privacy@clevercontrol.com. Możemy zweryfikować Twoją tożsamość i odpowiemy w terminach wymaganych przez prawo.

Depending on your state of residence and our thresholds, you may have rights under laws such as those of California, Colorado, Connecticut, Virginia, Utah, Texas, Oregon, Delaware, and others. These may include the right to know/access, delete, correct, portability, and to opt-out of sale, sharing, or targeted advertising. We do not use sensitive personal data for inferring characteristics.

• How to exercise rights: submit a request to privacy@clevercontrol.com. If we deny your request, you may appeal by replying to our decision email. If you remain unsatisfied, you may contact your state Attorney General.

• Authorized agents (CA/others): If you submit a request via an authorized agent, we may require proof of authorization (e.g., power of attorney or signed permission) and may ask you to verify your identity directly with us.

• Opt-out of sale/share/targeted ads: use our cookie preferences and, where supported, GPC signals.

• Verification & response time: We verify requests using reasonable methods and respond within 45 days (we may extend by an additional 45 days where permitted and will tell you why).

• We will not discriminate against you for exercising your rights.

Role of the parties. For personal data monitored about employees, contractors, or other users of devices/accounts monitored by our customers, the customer is the controller (or business) and CleverControl is the processor (or service provider).

Categories of data processed (as configured by the customer): user identifiers, device identifiers, timestamps, application and website activity, URLs and titles, productivity categorizations, keystroke metadata or content (if explicitly enabled), screenshots/screen recordings (if enabled), webcam and/or audio recordings (if explicitly enabled and lawful), voice/call recordings (if explicitly enabled and lawful), email/log data, IP and approximate location, and administrative logs. Exact categories depend on product tier and customer configuration. We may also process de-identified and/or aggregated data derived from Customer data for analytics, benchmarking, and service improvement. We will not attempt to re-identify de-identified data except as permitted by law and to assess de-identification effectiveness.

End User data and marketing. We do not sell End User data or use it for targeted advertising.

Prohibited uses. Our services must not be used for covert or unlawful surveillance, monitoring of personal devices without authorization, intimate-partner or domestic surveillance, or any use without the notices, consents, or legal authorizations required by applicable law. We may suspend or terminate access for suspected misuse.

Customer responsibilities. Customers are solely responsible for:

• providing legally required worker notices and obtaining consents where applicable (e.g., prior electronic-monitoring notices in certain U.S. states);

• configuring monitoring to be necessary and proportionate for legitimate business purposes;

• performing data protection impact assessments where required;

• honoring workers’ rights requests directed to them;

• setting and enforcing internal retention, access, and use policies.

Retention & deletion. Customer monitoring data is retained according to our agreement. Upon contract end or at the customer’s instruction, we delete personal data within agreed timelines. Deleted data cannot be restored.

Security. We implement appropriate technical and organizational measures, including encryption in transit and at rest; access controls and least-privilege; SSO/MFA options; audit logging; vulnerability management and penetration testing; secure development practices; and vendor security reviews. We notify customers without undue delay after becoming aware of a data breach affecting customer data.

Service providers (sub-processors). We use vetted service providers to deliver our services (infrastructure, storage, analytics, communications, support). We provide notice to customers of material changes to service providers.

International transfers. When we transfer customer personal data internationally, we do so under the safeguards described in Section 7.

Law enforcement and governmental requests. For customer data, we require a valid legal process and will redirect requests to the customer where feasible. We will notify the customer unless legally prohibited and will seek to narrow the scope of any request. We may publish high-level transparency statistics.

Employee/End-user inquiries. Individuals monitored by a customer should contact that customer (the controller/business) to exercise their privacy rights. Where we receive an inquiry directly, we will notify the relevant customer and assist.

Our Site and services are intended for business use by adults. We do not knowingly collect personal data from children under 13 (or under 16 in the EEA/UK) on the Site. Customers must not use our services to monitor minors’ personal devices without a lawful basis and required notices/consents.

The Site may link to third-party websites, apps, or services. Their privacy practices are governed by their own notices. We encourage you to review them before providing personal data.

We may update this Notice from time to time. We will post the updated version with a new effective date and, if changes materially affect how we use or disclose personal data, we will provide additional notice as required.

For privacy questions, requests, or complaints, contact privacy@clevercontrol.com or write to: CleverControl LLC, 2234 North Federal Hwy #2017, Boca Raton, FL 33431, USA. If you are in the EEA/UK and we are required to appoint a representative or Data Protection Officer, their contact details will be published here.

For privacy questions, requests, or complaints, contact privacy@clevercontrol.com or write to: CleverControl LLC, 2234 North Federal Hwy #2017, Boca Raton, FL 33431, USA. If you are in the EEA/UK and we are required to appoint a representative or Data Protection Officer, their contact details will be published here.