Politica de confidențialitate CleverControl

Vă oferim două tipuri de informații pentru a vă ajuta să înțelegeți practicile noastre de confidențialitate. Această structură este concepută pentru a clarifica când CleverControl acționează ca operator față de ca persoană împuternicită de operator:

• Notificare privind confidențialitatea site-ului web (prezentul document, secțiunile 2-10) — acoperă datele cu caracter personal colectate pe Site (de exemplu, cookie-uri/analize, formulare de contact, solicitări de asistență, comunicări de marketing și vânzări).
• Notificare privind confidențialitatea produselor și serviciilor (Secțiunile 11–15) — acoperă datele cu caracter personal prelucrate de software-ul/agenții CleverControl și de serviciile cloud atunci când sunt utilizate de clienții noștri comerciali.

În cazul în care prelucrăm date cu caracter personal în scopuri proprii (de exemplu, analiza site-ului, vânzări/marketing) CleverControl este un controler.

• Client - o organizație sau o persoană care deține un cont la noi pentru a utiliza Serviciile noastre sau care și-a exprimat interesul pentru CleverControl sau Serviciile noastre (direct sau prin intermediul partenerilor).
• Vizitator site web - o persoană care vizitează sau utilizează Site-ul nostru sau alte site-uri web care conțin linkuri către această Notificare.
• Utilizator final - persoane autorizate de un Client să acceseze sau să utilizeze Serviciile și/sau al căror dispozitiv găzduiește un agent CleverControl (de exemplu, angajați, consultanți, contractori). Utilizatorii finali trebuie să consulte politica de confidențialitate a Clientului pentru a afla modul în care Clientul, în calitate de operator, prelucrează informațiile lor.

Când un client comercial utilizează serviciile noastre pentru a-și monitoriza forța de muncă, clientul este operatorul, iar CleverControl acționează ca o persoană împuternicită de operator în conformitate cu instrucțiunile clientului și cu standardele noastre de prelucrare a datelor.

Informațiile pe care le furnizați — date de contact (nume, e-mail de serviciu, telefon), companie și rol, conținutul mesajelor, solicitări de asistență, acreditări cont/portal, numere de comandă, detalii de facturare trimise prin intermediul procesului de finalizare a comenzii (procesate de furnizori de plăți compatibili cu PCI) și preferințe. Nu stocăm toate datele cardurilor de plată în sistemele noastre.

Informații de pe dispozitivul dvs. — identificatori online precum adresa IP, ID-urile cookie-urilor, informațiile despre dispozitiv/browser, paginile vizualizate, paginile de referință/ieșire, durata sesiunii și interacțiunile cu formularele sau descărcările.

Informații de la terți — date limitate de contact/îmbogățire comercială de la parteneri și furnizori (de exemplu, parteneri de canal, platforme de analiză și publicitate, îmbogățire CRM, parteneri de plată și îndeplinire) pentru a ne ajuta să îndeplinim solicitările și să operăm Site-ul.

We use Site data to:

1. operate the Site and provide requested information;

2. create and manage accounts, trials, and orders;

3. provide sales/marketing communications (including events, demos, and surveys);

4. provide customer support;

5. analyze and improve the Site and services;

6. detect, prevent, and investigate security incidents, abuse, and fraud;

7. comply with the law and exercise legal claims;

8. administra procesele de angajare.

În cazul în care legislația aplicabilă (de exemplu, GDPR/GDPR-ul Regatului Unit) necesită un temei juridic, ne bazăm pe:

Folosim cookie-uri și tehnologii similare pentru a rula Site-ul și a măsura performanța. Cookie-urile neesențiale (de exemplu, analize/publicitate) din SEE/Regatul Unit rulează numai cu consimțământul dumneavoastră prin intermediul platformei noastre de gestionare a consimțământului/bannerului pentru cookie-uri (CMP). Vă puteți modifica preferințele în orice moment utilizând linkul „Setări cookie” de pe Site.

Controlul global al confidențialității (GPC). Acolo unde este impus de legislația aplicabilă a statului SUA, onorăm semnalele GPC la nivel de browser ca o opțiune de renunțare la vânzarea/partajarea datelor cu caracter personal sau la publicitatea direcționată.

Opțiunile dumneavoastră. Puteți seta browserul să blocheze cookie-urile sau să vă alerteze atunci când sunt setate cookie-uri; este posibil ca unele funcții ale site-ului să nu funcționeze fără cookie-uri esențiale.

Nu vindem datele dumneavoastră cu caracter personal. Divulgăm datele Site-ului către:

• Furnizori de servicii care acționează în numele nostru (găzduire, analiză/măsurare, securitate, CRM, comunicări, procesare comenzi și plăți, asistență clienți, consilieri profesioniști). Acești furnizori sunt obligați prin contract să vă protejeze datele și să le utilizeze numai conform instrucțiunilor noastre.
• Parteneri de publicitate/retargetare (pentru vizitatorii site-ului care își dau consimțământul pentru astfel de cookie-uri) pentru a livra și măsura publicitatea noastră și pentru a preveni frauda publicitară.
• Parteneri de canal/revânzători pentru a răspunde solicitărilor dumneavoastră de achiziții și asistență locală.
• Tranzacții corporative (de exemplu, fuziuni, achiziții) supuse unor garanții adecvate.
• Conformitate legală și siguranță în cazurile în care considerăm că divulgarea este impusă sau permisă de lege (de exemplu, solicitări legale din partea autorităților, aplicarea termenilor, protejarea drepturilor, siguranței sau securității).

Pentru datele cu caracter personal din SEE/Regatul Unit, în cazul în care transferurile către țări terțe nu au făcut obiectul unei decizii de adecvare, utilizăm garanții adecvate (de exemplu, Clauzele Contractuale Standard ale UE și IDTA/Addendum-ul Regatului Unit) și efectuăm evaluări ale riscului de transfer.

Păstrăm datele cu caracter personal de pe Site atât timp cât este necesar în scopurile menționate mai sus și conform prevederilor legale. Perioadele tipice includ: înregistrări ale clienților potențiali de marketing și analizelor de până la 24 de luni de la ultima interacțiune; solicitări de asistență de până la 24 de luni de la închidere; jurnale de securitate a serverului ~90 de zile; date despre cookie-uri pe durata de viață documentată a instrumentului. În cazul în care ne bazăm pe consimțământ, păstrăm înregistrări ale consimțământului și preferințelor conform prevederilor legale.

Sub rezerva legislației aplicabile, aveți dreptul de a solicita acces, corectare, ștergere, restricționare, portabilitate sau de a vă opune anumitor prelucrări. În cazul în care consimțământul este temeiul, îl puteți retrage în orice moment (acest lucru nu afectează prelucrarea anterioară retragerii). Vă puteți exercita drepturile trimițând un e-mail la adresa privacy@clevercontrol.com. Este posibil să fie nevoie să vă verificăm identitatea și vă vom răspunde în termenele prevăzute de lege.

Depending on your state of residence and our thresholds, you may have rights under laws such as those of California, Colorado, Connecticut, Virginia, Utah, Texas, Oregon, Delaware, and others. These may include the right to know/access, delete, correct, portability, and to opt-out of sale, sharing, or targeted advertising. We do not use sensitive personal data for inferring characteristics.

• How to exercise rights: submit a request to privacy@clevercontrol.com. If we deny your request, you may appeal by replying to our decision email. If you remain unsatisfied, you may contact your state Attorney General.

• Authorized agents (CA/others): If you submit a request via an authorized agent, we may require proof of authorization (e.g., power of attorney or signed permission) and may ask you to verify your identity directly with us.

• Opt-out of sale/share/targeted ads: use our cookie preferences and, where supported, GPC signals.

• Verification & response time: We verify requests using reasonable methods and respond within 45 days (we may extend by an additional 45 days where permitted and will tell you why).

• We will not discriminate against you for exercising your rights.

Role of the parties. For personal data monitored about employees, contractors, or other users of devices/accounts monitored by our customers, the customer is the controller (or business) and CleverControl is the processor (or service provider).

Categories of data processed (as configured by the customer): user identifiers, device identifiers, timestamps, application and website activity, URLs and titles, productivity categorizations, keystroke metadata or content (if explicitly enabled), screenshots/screen recordings (if enabled), webcam and/or audio recordings (if explicitly enabled and lawful), voice/call recordings (if explicitly enabled and lawful), email/log data, IP and approximate location, and administrative logs. Exact categories depend on product tier and customer configuration. We may also process de-identified and/or aggregated data derived from Customer data for analytics, benchmarking, and service improvement. We will not attempt to re-identify de-identified data except as permitted by law and to assess de-identification effectiveness.

End User data and marketing. We do not sell End User data or use it for targeted advertising.

Prohibited uses. Our services must not be used for covert or unlawful surveillance, monitoring of personal devices without authorization, intimate-partner or domestic surveillance, or any use without the notices, consents, or legal authorizations required by applicable law. We may suspend or terminate access for suspected misuse.

Customer responsibilities. Customers are solely responsible for:

• providing legally required worker notices and obtaining consents where applicable (e.g., prior electronic-monitoring notices in certain U.S. states);

• configuring monitoring to be necessary and proportionate for legitimate business purposes;

• performing data protection impact assessments where required;

• honoring workers’ rights requests directed to them;

• setting and enforcing internal retention, access, and use policies.

Retention & deletion. Customer monitoring data is retained according to our agreement. Upon contract end or at the customer’s instruction, we delete personal data within agreed timelines. Deleted data cannot be restored.

Security. We implement appropriate technical and organizational measures, including encryption in transit and at rest; access controls and least-privilege; SSO/MFA options; audit logging; vulnerability management and penetration testing; secure development practices; and vendor security reviews. We notify customers without undue delay after becoming aware of a data breach affecting customer data.

Service providers (sub-processors). We use vetted service providers to deliver our services (infrastructure, storage, analytics, communications, support). We provide notice to customers of material changes to service providers.

International transfers. When we transfer customer personal data internationally, we do so under the safeguards described in Section 7.

Law enforcement and governmental requests. For customer data, we require a valid legal process and will redirect requests to the customer where feasible. We will notify the customer unless legally prohibited and will seek to narrow the scope of any request. We may publish high-level transparency statistics.

Employee/End-user inquiries. Individuals monitored by a customer should contact that customer (the controller/business) to exercise their privacy rights. Where we receive an inquiry directly, we will notify the relevant customer and assist.

Our Site and services are intended for business use by adults. We do not knowingly collect personal data from children under 13 (or under 16 in the EEA/UK) on the Site. Customers must not use our services to monitor minors’ personal devices without a lawful basis and required notices/consents.

The Site may link to third-party websites, apps, or services. Their privacy practices are governed by their own notices. We encourage you to review them before providing personal data.

We may update this Notice from time to time. We will post the updated version with a new effective date and, if changes materially affect how we use or disclose personal data, we will provide additional notice as required.

For privacy questions, requests, or complaints, contact privacy@clevercontrol.com or write to: CleverControl LLC, 2234 North Federal Hwy #2017, Boca Raton, FL 33431, USA. If you are in the EEA/UK and we are required to appoint a representative or Data Protection Officer, their contact details will be published here.

For privacy questions, requests, or complaints, contact privacy@clevercontrol.com or write to: CleverControl LLC, 2234 North Federal Hwy #2017, Boca Raton, FL 33431, USA. If you are in the EEA/UK and we are required to appoint a representative or Data Protection Officer, their contact details will be published here.