CleverControl Gizlilik Politikası

Gizlilik uygulamalarımızı anlamanıza yardımcı olmak için iki tür bilgi sunuyoruz. Bu yapı, CleverControl'ün ne zaman denetleyici, ne zaman işlemci olarak hareket ettiğini açıkça belirtmek için tasarlanmıştır:

• Web Sitesi Gizlilik Bildirimi (bu belge, Bölüm 2–10) — Sitede toplanan kişisel verileri kapsar (örneğin çerezler/analizler, iletişim formları, destek talepleri, pazarlama ve satış iletişimleri).
• Ürün ve Hizmetler Gizlilik Bildirimi (Bölüm 11–15) — ticari müşterilerimiz tarafından kullanıldığında CleverControl yazılımı/aracıları ve bulut hizmetleri tarafından işlenen kişisel verileri kapsar.

Kişisel verileri kendi amaçlarımız doğrultusunda (örneğin, Site analitiği, satış/pazarlama) nerede işliyoruz? CleverControl bir kontrolcü.

• Müşteri - Hizmetlerimizi kullanmak için bizde hesabı bulunan veya CleverControl veya Hizmetlerimize (doğrudan veya ortaklar aracılığıyla) ilgi gösteren bir kuruluş veya kişi.
• Web sitesi Ziyaretçisi - Sitemizi veya bu Bildirime bağlantı veren diğer web sitelerini ziyaret eden veya kullanan bir kişi.
• Son Kullanıcı - Müşteri tarafından Hizmetlere erişim veya bunları kullanma yetkisi verilen ve/veya cihazında CleverControl aracısı bulunan kişiler (örneğin çalışanlar, danışmanlar, yükleniciler). Son Kullanıcılar, Müşterinin denetleyici olarak bilgilerini nasıl işlediğini öğrenmek için Müşterinin gizlilik politikasına başvurmalıdır.

Bir işletme müşterisi, iş gücünü izlemek için hizmetlerimizi kullandığında, müşteri denetleyici konumundadır ve CleverControl, müşterinin talimatları ve veri işleme standartlarımız uyarınca bir işlemci olarak hareket eder.

Sağladığınız bilgiler — İletişim bilgileri (ad, iş e-postası, telefon), şirket ve rol, mesajların içeriği, destek talepleri, hesap/portal kimlik bilgileri, sipariş numaraları, ödeme sayfamız üzerinden gönderilen fatura bilgileri (PCI uyumlu ödeme sağlayıcıları tarafından işlenir) ve tercihler. Ödeme kartı verilerinizin tamamını sistemlerimizde saklamıyoruz.

Cihazınızdan gelen bilgiler — IP adresi, çerez kimlikleri, cihaz/tarayıcı bilgileri, görüntülenen sayfalar, yönlendiren/çıkış sayfaları, oturum süresi ve formlar veya indirmelerle etkileşimler gibi çevrimiçi tanımlayıcılar.

Üçüncü taraflardan gelen bilgiler — İstekleri yerine getirmemize ve Siteyi işletmemize yardımcı olmak için ortaklardan ve sağlayıcılardan (örneğin kanal ortakları, analiz ve reklam platformları, CRM zenginleştirme, ödeme ve yerine getirme ortakları) sınırlı ticari iletişim/zenginleştirme verileri.

We use Site data to:

1. operate the Site and provide requested information;

2. create and manage accounts, trials, and orders;

3. provide sales/marketing communications (including events, demos, and surveys);

4. provide customer support;

5. analyze and improve the Site and services;

6. detect, prevent, and investigate security incidents, abuse, and fraud;

7. comply with the law and exercise legal claims;

8. işe alım süreçlerini yönetmek.

Uygulanabilir kanunun (örneğin GDPR/BK GDPR) yasal bir dayanak gerektirmesi durumunda, şunlara güveniyoruz:

Siteyi çalıştırmak ve performansını ölçmek için çerezler ve benzeri teknolojiler kullanıyoruz. AEA/BK'deki zorunlu olmayan çerezler (örneğin, analiz/reklam) yalnızca çerez başlığı/onay yönetim platformumuz (CMP) aracılığıyla sizin onayınızla çalışır. Tercihlerinizi, Site'deki "Çerez ayarları" bağlantısını kullanarak istediğiniz zaman değiştirebilirsiniz.

Küresel Gizlilik Kontrolü (GPC). Geçerli ABD eyalet yasalarının gerektirdiği durumlarda, kişisel verilerin veya hedefli reklamların satışından/paylaşımından vazgeçme seçeneği olarak tarayıcı düzeyindeki GPC sinyallerini dikkate alıyoruz.

Seçimleriniz. Tarayıcınızı çerezleri engelleyecek veya çerezler ayarlandığında sizi uyaracak şekilde ayarlayabilirsiniz; bazı Site özellikleri temel çerezler olmadan çalışmayabilir.

Kişisel verilerinizi satmıyoruz. Site verilerini aşağıdakilerle paylaşıyoruz:

• Bizim adımıza faaliyet gösteren hizmet sağlayıcılar (barındırma, analiz/ölçüm, güvenlik, CRM, iletişim, sipariş ve ödeme işleme, müşteri desteği, profesyonel danışmanlar). Bu sağlayıcılar, verilerinizi korumak ve yalnızca talimatlarımız doğrultusunda kullanmak için sözleşmeyle yükümlüdür.
• Reklam/yeniden hedefleme ortaklarımız (bu tür çerezlere onay veren Site ziyaretçileri için) reklamlarımızı sunmak, ölçmek ve reklam dolandırıcılığını önlemek için.
• Yerel satın alma ve destek taleplerinize yanıt verecek kanal ortakları/bayileri.
• Uygun güvencelere tabi kurumsal işlemler (örneğin birleşme, satın alma).
• Açıklamanın kanunen gerekli veya izin verildiğine inandığımız durumlarda yasal uyumluluk ve güvenlik (örneğin, yetkililerden gelen yasal talepler, şartların uygulanması, hakların, güvenliğin veya emniyetin korunması).

Üçüncü ülkelere yapılan aktarımlarda yeterliliğe ilişkin bir kararın bulunmadığı AEA/BK kişisel verileri için uygun güvenlik önlemlerini (örneğin, AB Standart Sözleşme Maddeleri ve BK IDTA/Eki) kullanır ve aktarım risk değerlendirmeleri gerçekleştiririz.

Site kişisel verilerini, yukarıdaki amaçlar için ve yasaların gerektirdiği süre boyunca saklarız. Tipik süreler şunlardır: son etkileşimden itibaren 24 aya kadar pazarlama potansiyel müşterileri ve analiz kayıtları; kapanıştan sonra 24 aya kadar destek talepleri; sunucu güvenlik kayıtları yaklaşık 90 gün; araçların belgelenen kullanım ömürleri başına çerez verileri. Onay aldığımız durumlarda, yasaların gerektirdiği şekilde onay ve tercih kayıtlarını saklarız.

Geçerli yasalara tabi olarak, erişim, düzeltme, silme, kısıtlama, taşınabilirlik talep etme veya belirli işlemlere itiraz etme hakkına sahip olabilirsiniz. İznin esas olduğu durumlarda, izninizi istediğiniz zaman geri çekebilirsiniz (bu, geri çekmeden önceki işlemleri etkilemez). privacy@clevercontrol.com adresine e-posta göndererek haklarınızı kullanabilirsiniz. Kimliğinizi doğrulamamız gerekebilir ve yasanın gerektirdiği süreler içinde yanıt vereceğiz.

Depending on your state of residence and our thresholds, you may have rights under laws such as those of California, Colorado, Connecticut, Virginia, Utah, Texas, Oregon, Delaware, and others. These may include the right to know/access, delete, correct, portability, and to opt-out of sale, sharing, or targeted advertising. We do not use sensitive personal data for inferring characteristics.

• How to exercise rights: submit a request to privacy@clevercontrol.com. If we deny your request, you may appeal by replying to our decision email. If you remain unsatisfied, you may contact your state Attorney General.

• Authorized agents (CA/others): If you submit a request via an authorized agent, we may require proof of authorization (e.g., power of attorney or signed permission) and may ask you to verify your identity directly with us.

• Opt-out of sale/share/targeted ads: use our cookie preferences and, where supported, GPC signals.

• Verification & response time: We verify requests using reasonable methods and respond within 45 days (we may extend by an additional 45 days where permitted and will tell you why).

• We will not discriminate against you for exercising your rights.

Role of the parties. For personal data monitored about employees, contractors, or other users of devices/accounts monitored by our customers, the customer is the controller (or business) and CleverControl is the processor (or service provider).

Categories of data processed (as configured by the customer): user identifiers, device identifiers, timestamps, application and website activity, URLs and titles, productivity categorizations, keystroke metadata or content (if explicitly enabled), screenshots/screen recordings (if enabled), webcam and/or audio recordings (if explicitly enabled and lawful), voice/call recordings (if explicitly enabled and lawful), email/log data, IP and approximate location, and administrative logs. Exact categories depend on product tier and customer configuration. We may also process de-identified and/or aggregated data derived from Customer data for analytics, benchmarking, and service improvement. We will not attempt to re-identify de-identified data except as permitted by law and to assess de-identification effectiveness.

End User data and marketing. We do not sell End User data or use it for targeted advertising.

Prohibited uses. Our services must not be used for covert or unlawful surveillance, monitoring of personal devices without authorization, intimate-partner or domestic surveillance, or any use without the notices, consents, or legal authorizations required by applicable law. We may suspend or terminate access for suspected misuse.

Customer responsibilities. Customers are solely responsible for:

• providing legally required worker notices and obtaining consents where applicable (e.g., prior electronic-monitoring notices in certain U.S. states);

• configuring monitoring to be necessary and proportionate for legitimate business purposes;

• performing data protection impact assessments where required;

• honoring workers’ rights requests directed to them;

• setting and enforcing internal retention, access, and use policies.

Retention & deletion. Customer monitoring data is retained according to our agreement. Upon contract end or at the customer’s instruction, we delete personal data within agreed timelines. Deleted data cannot be restored.

Security. We implement appropriate technical and organizational measures, including encryption in transit and at rest; access controls and least-privilege; SSO/MFA options; audit logging; vulnerability management and penetration testing; secure development practices; and vendor security reviews. We notify customers without undue delay after becoming aware of a data breach affecting customer data.

Service providers (sub-processors). We use vetted service providers to deliver our services (infrastructure, storage, analytics, communications, support). We provide notice to customers of material changes to service providers.

International transfers. When we transfer customer personal data internationally, we do so under the safeguards described in Section 7.

Law enforcement and governmental requests. For customer data, we require a valid legal process and will redirect requests to the customer where feasible. We will notify the customer unless legally prohibited and will seek to narrow the scope of any request. We may publish high-level transparency statistics.

Employee/End-user inquiries. Individuals monitored by a customer should contact that customer (the controller/business) to exercise their privacy rights. Where we receive an inquiry directly, we will notify the relevant customer and assist.

Our Site and services are intended for business use by adults. We do not knowingly collect personal data from children under 13 (or under 16 in the EEA/UK) on the Site. Customers must not use our services to monitor minors’ personal devices without a lawful basis and required notices/consents.

The Site may link to third-party websites, apps, or services. Their privacy practices are governed by their own notices. We encourage you to review them before providing personal data.

We may update this Notice from time to time. We will post the updated version with a new effective date and, if changes materially affect how we use or disclose personal data, we will provide additional notice as required.

For privacy questions, requests, or complaints, contact privacy@clevercontrol.com or write to: CleverControl LLC, 2234 North Federal Hwy #2017, Boca Raton, FL 33431, USA. If you are in the EEA/UK and we are required to appoint a representative or Data Protection Officer, their contact details will be published here.

For privacy questions, requests, or complaints, contact privacy@clevercontrol.com or write to: CleverControl LLC, 2234 North Federal Hwy #2017, Boca Raton, FL 33431, USA. If you are in the EEA/UK and we are required to appoint a representative or Data Protection Officer, their contact details will be published here.