CleverControls integritetspolicy

Vi tillhandahåller två typer av information för att hjälpa dig att förstå våra integritetsrutiner. Denna struktur är utformad för att tydliggöra när CleverControl agerar som personuppgiftsansvarig kontra personuppgiftsbehandlare:

• Sekretessmeddelande för webbplatsen (detta dokument, avsnitt 2–10) — omfattar personuppgifter som samlas in på webbplatsen (t.ex. cookies/analysverktyg, kontaktformulär, supportförfrågningar, marknadsförings- och säljkommunikation).
• Sekretessmeddelande för produkter och tjänster (avsnitt 11–15) — omfattar personuppgifter som behandlas av CleverControl-programvara/agenter och molntjänster när de används av våra företagskunder.

Var vi behandlar personuppgifter för våra egna ändamål (t.ex. webbplatsanalys, försäljning/marknadsföring) CleverControl är en kontrollenhet.

• Kund - en organisation eller individ som har ett konto hos oss för att använda våra tjänster eller har uttryckt intresse för CleverControl eller våra tjänster (direkt eller via partners).
• Webbplatsbesökare - en person som besöker eller använder vår webbplats eller andra webbplatser som länkar till detta meddelande.
• Slutanvändare - personer som är auktoriserade av en kund att få åtkomst till eller använda Tjänsterna och/eller vars enhet är värd för en CleverControl-agent (t.ex. anställda, konsulter, entreprenörer). Slutanvändare bör konsultera kundens integritetspolicy för hur kunden, som personuppgiftsansvarig, behandlar deras information.

När en företagskund använder våra tjänster för att övervaka sin personalstyrka är kunden personuppgiftsansvarig och CleverControl agerar som personuppgiftsbiträde enligt kundens instruktioner och våra databehandlingsstandarder.

Information du tillhandahåller — kontaktuppgifter (namn, arbetsmejladress, telefonnummer), företag och roll, innehåll i meddelanden, supportförfrågningar, konto-/portaluppgifter, ordernummer, faktureringsuppgifter som skickats via vår kassa (bearbetas av PCI-kompatibla betalningsleverantörer) och preferenser. Vi lagrar inte fullständiga betalkortsuppgifter i våra system.

Information från din enhet — online-identifierare såsom IP-adress, cookie-ID:n, enhets-/webbläsarinformation, visade sidor, hänvisnings-/utgångssidor, sessionslängd och interaktioner med formulär eller nedladdningar.

Information från tredje part — begränsad affärskontakt-/berikningsdata från partners och leverantörer (t.ex. kanalpartners, analys- och annonsplattformar, CRM-beriknings-, betalnings- och distributionspartners) för att hjälpa oss att uppfylla förfrågningar och driva webbplatsen.

We use Site data to:

1. operate the Site and provide requested information;

2. create and manage accounts, trials, and orders;

3. provide sales/marketing communications (including events, demos, and surveys);

4. provide customer support;

5. analyze and improve the Site and services;

6. detect, prevent, and investigate security incidents, abuse, and fraud;

7. comply with the law and exercise legal claims;

8. administrera anställningsprocesser.

Där tillämplig lag (t.ex. GDPR/UK GDPR) kräver en rättslig grund, förlitar vi oss på:

Vi använder cookies och liknande tekniker för att köra webbplatsen och mäta prestanda. Icke-nödvändiga cookies (t.ex. analys/annonsering) i EES/Storbritannien körs endast med ditt samtycke via vår cookiebanner/samtyckeshanteringsplattform (CMP). Du kan ändra dina inställningar när som helst med hjälp av länken "Cookie-inställningar" på webbplatsen.

Global Privacy Control (GPC). Där det krävs enligt tillämplig amerikansk delstatslag, accepterar vi GPC-signaler på webbläsarnivå som ett sätt att välja bort försäljning/delning av personuppgifter eller riktad annonsering.

Dina val. Du kan ställa in din webbläsare så att den blockerar cookies eller meddelar dig när cookies sparas; vissa webbplatsfunktioner kanske inte fungerar utan nödvändiga cookies.

Vi säljer inte dina personuppgifter. Vi lämnar ut webbplatsdata till:

• Tjänsteleverantörer som agerar för vår räkning (hosting, analys/mätning, säkerhet, CRM, kommunikation, order- och betalningshantering, kundsupport, professionella rådgivare). Dessa leverantörer är bundna av avtal att skydda dina uppgifter och använder dem endast för våra instruktioner.
• Reklam-/retargetingpartners (för webbplatsbesökare som samtycker till sådana cookies) för att leverera och mäta vår reklam och förhindra annonsbedrägerier.
• Kanalpartners/återförsäljare för att svara på dina förfrågningar om lokala inköp och support.
• Företagstransaktioner (t.ex. fusioner, förvärv) omfattas av lämpliga skyddsåtgärder.
• Juridisk efterlevnad och säkerhet där vi anser att utlämnande krävs eller tillåts enligt lag (t.ex. lagliga begäranden från myndigheter, verkställande av villkor, skydd av rättigheter, säkerhet eller trygghet).

För personuppgifter inom EES/Storbritannien, där överföringar till tredjeländer saknar ett beslut om adekvat skydd, använder vi lämpliga skyddsåtgärder (till exempel EU:s standardavtalsklausuler och det brittiska IDTA/tillägget) och genomför riskbedömningar för överföringar.

Vi sparar personuppgifter från webbplatsen så länge som det är nödvändigt för ovanstående ändamål och enligt lag. Typiska perioder inkluderar: marknadsföringsleads och analysregister upp till 24 månader från senaste interaktion; supportförfrågningar upp till 24 månader efter stängning; serversäkerhetsloggar ~90 dagar; cookiedata per verktygs dokumenterade livslängd. Där vi förlitar oss på samtycke sparar vi register över samtycke och preferenser enligt lag.

Med förbehåll för tillämplig lag kan du ha rätt att begära åtkomst, rättelse, radering, begränsning, portabilitet eller att invända mot viss behandling. Om samtycke är grunden kan du när som helst återkalla det (detta påverkar inte behandlingen före återkallandet). Du kan utöva dina rättigheter genom att skicka e-post till privacy@clevercontrol.com. Vi kan behöva verifiera din identitet och kommer att svara inom de tidsramar som krävs enligt lag.

Depending on your state of residence and our thresholds, you may have rights under laws such as those of California, Colorado, Connecticut, Virginia, Utah, Texas, Oregon, Delaware, and others. These may include the right to know/access, delete, correct, portability, and to opt-out of sale, sharing, or targeted advertising. We do not use sensitive personal data for inferring characteristics.

• How to exercise rights: submit a request to privacy@clevercontrol.com. If we deny your request, you may appeal by replying to our decision email. If you remain unsatisfied, you may contact your state Attorney General.

• Authorized agents (CA/others): If you submit a request via an authorized agent, we may require proof of authorization (e.g., power of attorney or signed permission) and may ask you to verify your identity directly with us.

• Opt-out of sale/share/targeted ads: use our cookie preferences and, where supported, GPC signals.

• Verification & response time: We verify requests using reasonable methods and respond within 45 days (we may extend by an additional 45 days where permitted and will tell you why).

• We will not discriminate against you for exercising your rights.

Role of the parties. For personal data monitored about employees, contractors, or other users of devices/accounts monitored by our customers, the customer is the controller (or business) and CleverControl is the processor (or service provider).

Categories of data processed (as configured by the customer): user identifiers, device identifiers, timestamps, application and website activity, URLs and titles, productivity categorizations, keystroke metadata or content (if explicitly enabled), screenshots/screen recordings (if enabled), webcam and/or audio recordings (if explicitly enabled and lawful), voice/call recordings (if explicitly enabled and lawful), email/log data, IP and approximate location, and administrative logs. Exact categories depend on product tier and customer configuration. We may also process de-identified and/or aggregated data derived from Customer data for analytics, benchmarking, and service improvement. We will not attempt to re-identify de-identified data except as permitted by law and to assess de-identification effectiveness.

End User data and marketing. We do not sell End User data or use it for targeted advertising.

Prohibited uses. Our services must not be used for covert or unlawful surveillance, monitoring of personal devices without authorization, intimate-partner or domestic surveillance, or any use without the notices, consents, or legal authorizations required by applicable law. We may suspend or terminate access for suspected misuse.

Customer responsibilities. Customers are solely responsible for:

• providing legally required worker notices and obtaining consents where applicable (e.g., prior electronic-monitoring notices in certain U.S. states);

• configuring monitoring to be necessary and proportionate for legitimate business purposes;

• performing data protection impact assessments where required;

• honoring workers’ rights requests directed to them;

• setting and enforcing internal retention, access, and use policies.

Retention & deletion. Customer monitoring data is retained according to our agreement. Upon contract end or at the customer’s instruction, we delete personal data within agreed timelines. Deleted data cannot be restored.

Security. We implement appropriate technical and organizational measures, including encryption in transit and at rest; access controls and least-privilege; SSO/MFA options; audit logging; vulnerability management and penetration testing; secure development practices; and vendor security reviews. We notify customers without undue delay after becoming aware of a data breach affecting customer data.

Service providers (sub-processors). We use vetted service providers to deliver our services (infrastructure, storage, analytics, communications, support). We provide notice to customers of material changes to service providers.

International transfers. When we transfer customer personal data internationally, we do so under the safeguards described in Section 7.

Law enforcement and governmental requests. For customer data, we require a valid legal process and will redirect requests to the customer where feasible. We will notify the customer unless legally prohibited and will seek to narrow the scope of any request. We may publish high-level transparency statistics.

Employee/End-user inquiries. Individuals monitored by a customer should contact that customer (the controller/business) to exercise their privacy rights. Where we receive an inquiry directly, we will notify the relevant customer and assist.

Our Site and services are intended for business use by adults. We do not knowingly collect personal data from children under 13 (or under 16 in the EEA/UK) on the Site. Customers must not use our services to monitor minors’ personal devices without a lawful basis and required notices/consents.

The Site may link to third-party websites, apps, or services. Their privacy practices are governed by their own notices. We encourage you to review them before providing personal data.

We may update this Notice from time to time. We will post the updated version with a new effective date and, if changes materially affect how we use or disclose personal data, we will provide additional notice as required.

For privacy questions, requests, or complaints, contact privacy@clevercontrol.com or write to: CleverControl LLC, 2234 North Federal Hwy #2017, Boca Raton, FL 33431, USA. If you are in the EEA/UK and we are required to appoint a representative or Data Protection Officer, their contact details will be published here.

For privacy questions, requests, or complaints, contact privacy@clevercontrol.com or write to: CleverControl LLC, 2234 North Federal Hwy #2017, Boca Raton, FL 33431, USA. If you are in the EEA/UK and we are required to appoint a representative or Data Protection Officer, their contact details will be published here.