Політика конфіденційності CleverControl

Ми надаємо два види інформації, щоб допомогти вам зрозуміти наші методи конфіденційності. Ця структура розроблена, щоб чітко визначити, коли CleverControl виступає контролером, а коли обробником:

• Повідомлення про конфіденційність веб-сайту (цей документ, розділи 2–10) — охоплює персональні дані, зібрані на Сайті (наприклад, файли cookie/аналітика, контактні форми, запити на підтримку, маркетингові та рекламні повідомлення).
• Повідомлення про конфіденційність продуктів і послуг (розділи 11–15) — охоплює персональні дані, що обробляються програмним забезпеченням/агентами CleverControl та хмарними сервісами, коли їх використовують наші бізнес-клієнти.

Де ми обробляємо персональні дані для власних цілей (наприклад, аналітика сайту, продажі/маркетинг) CleverControl – це контролер.

• Клієнт - організація або особа, яка має обліковий запис у нас для користування нашими Послугами або висловила зацікавленість у CleverControl чи наших Послугах (безпосередньо або через партнерів).
• Відвідувач веб-сайту - особа, яка відвідує або використовує наш Сайт чи інші вебсайти, що містять посилання на це Повідомлення.
• Кінцевий користувач - особи, яким Клієнт дозволив доступ до Послуг або їх використання та/або на чиєму пристрої розміщено агента CleverControl (наприклад, співробітники, консультанти, підрядники). Кінцевим користувачам слід ознайомитися з політикою конфіденційності Клієнта, щоб дізнатися, як Клієнт, як контролер, обробляє їхню інформацію.

Коли бізнес-клієнт використовує наші послуги для моніторингу своїх співробітників, клієнт є контролером, а CleverControl діє як обробник відповідно до інструкцій клієнта та наших стандартів обробки даних.

Інформація, яку ви надаєте — контактні дані (ім'я, робоча електронна адреса, телефон), компанія та посада, вміст повідомлень, запити на підтримку, облікові дані облікового запису/порталу, номери замовлень, платіжні дані, надані через нашу систему оформлення замовлення (оброблені постачальниками платежів, сумісними зі стандартом PCI), та налаштування. Ми не зберігаємо повні дані платіжних карток у наших системах.

Інформація з вашого пристрою — онлайн-ідентифікатори, такі як IP-адреса, ідентифікатори файлів cookie, інформація про пристрій/браузер, переглянуті сторінки, сторінки переходу/виходу, тривалість сеансу та взаємодія з формами або завантаженнями.

Інформація від третіх сторін — обмежені дані для ділових контактів/збагачення від партнерів та постачальників (наприклад, партнерів каналів зв'язку, аналітичних та рекламних платформ, партнерів збагачення CRM, партнерів з оплати та виконання замовлень), щоб допомогти нам виконувати запити та керувати Сайтом.

We use Site data to:

1. operate the Site and provide requested information;

2. create and manage accounts, trials, and orders;

3. provide sales/marketing communications (including events, demos, and surveys);

4. provide customer support;

5. analyze and improve the Site and services;

6. detect, prevent, and investigate security incidents, abuse, and fraud;

7. comply with the law and exercise legal claims;

8. адмініструвати процеси найму.

Якщо чинне законодавство (наприклад, GDPR/GDPR Великої Британії) вимагає правової основи, ми покладаємося на:

Ми використовуємо файли cookie та аналогічні технології для роботи Сайту та вимірювання продуктивності. Необов’язкові файли cookie (наприклад, аналітичні/рекламні) в ЄЕЗ/Великій Британії працюють лише з вашої згоди, наданої через наш банер cookie/платформу керування згодою (CMP). Ви можете змінити свої налаштування будь-коли, скориставшись посиланням «Налаштування файлів cookie» на Сайті.

Глобальний контроль конфіденційності (GPC). Там, де це вимагається чинним законодавством штатів США, ми враховуємо сигнали GPC на рівні браузера як відмову від продажу/розповсюдження персональних даних або цільової реклами.

Ваш вибір. Ви можете налаштувати свій браузер таким чином, щоб він блокував файли cookie або сповіщав вас про їх встановлення; деякі функції сайту можуть не працювати без необхідних файлів cookie.

Ми не продаємо ваші персональні дані. Ми розкриваємо дані Сайту:

• Постачальники послуг, що діють від нашого імені (хостинг, аналітика/вимірювання, безпека, CRM, комунікації, обробка замовлень та платежів, підтримка клієнтів, професійні консультанти). Ці постачальники зобов'язані за договором захищати ваші дані та використовувати їх лише для наших інструкцій.
• Рекламні/ретаргетингові партнери (для відвідувачів Сайту, які погоджуються на такі файли cookie) для доставки та вимірювання нашої реклами й запобігання шахрайству з рекламою.
• Партнери/реселери з продажу для відповіді на ваші запити щодо місцевих закупівель та підтримки.
• Корпоративні операції (наприклад, злиття, поглинання) з урахуванням відповідних гарантій.
• Дотримання законодавства та безпека, якщо, на нашу думку, розкриття інформації вимагається або дозволено законом (наприклад, законні запити органів влади, забезпечення виконання умов, захист прав, безпека чи захист).

Щодо персональних даних ЄЕЗ/Великої Британії, якщо передача до третіх країн не передбачає рішення про достатність, ми використовуємо відповідні запобіжні заходи (наприклад, Стандартні договірні положення ЄС та Додаток/Угоду про міжнародне торгове партнерство Великої Британії) та проводимо оцінку ризиків передачі.

Ми зберігаємо персональні дані Сайту стільки, скільки необхідно для вищезазначених цілей та згідно із законодавством. Типові періоди включають: маркетингові запити та аналітичні записи до 24 місяців з моменту останньої взаємодії; запити на підтримку до 24 місяців після закриття; журнали безпеки сервера ~90 днів; дані файлів cookie за задокументованими термінами служби інструменту. Якщо ми покладаємося на згоду, ми зберігаємо записи про згоду та налаштування відповідно до вимог законодавства.

Відповідно до чинного законодавства, ви маєте право вимагати доступ, виправлення, видалення, обмеження, перенесення або заперечувати проти певної обробки. Якщо згода є підставою, ви можете відкликати її будь-коли (це не впливає на обробку до відкликання). Ви можете скористатися своїми правами, надіславши електронного листа на адресу privacy@clevercontrol.com. Нам може знадобитися підтвердити вашу особу, і ми відповімо у встановлені законом терміни.

Depending on your state of residence and our thresholds, you may have rights under laws such as those of California, Colorado, Connecticut, Virginia, Utah, Texas, Oregon, Delaware, and others. These may include the right to know/access, delete, correct, portability, and to opt-out of sale, sharing, or targeted advertising. We do not use sensitive personal data for inferring characteristics.

• How to exercise rights: submit a request to privacy@clevercontrol.com. If we deny your request, you may appeal by replying to our decision email. If you remain unsatisfied, you may contact your state Attorney General.

• Authorized agents (CA/others): If you submit a request via an authorized agent, we may require proof of authorization (e.g., power of attorney or signed permission) and may ask you to verify your identity directly with us.

• Opt-out of sale/share/targeted ads: use our cookie preferences and, where supported, GPC signals.

• Verification & response time: We verify requests using reasonable methods and respond within 45 days (we may extend by an additional 45 days where permitted and will tell you why).

• We will not discriminate against you for exercising your rights.

Role of the parties. For personal data monitored about employees, contractors, or other users of devices/accounts monitored by our customers, the customer is the controller (or business) and CleverControl is the processor (or service provider).

Categories of data processed (as configured by the customer): user identifiers, device identifiers, timestamps, application and website activity, URLs and titles, productivity categorizations, keystroke metadata or content (if explicitly enabled), screenshots/screen recordings (if enabled), webcam and/or audio recordings (if explicitly enabled and lawful), voice/call recordings (if explicitly enabled and lawful), email/log data, IP and approximate location, and administrative logs. Exact categories depend on product tier and customer configuration. We may also process de-identified and/or aggregated data derived from Customer data for analytics, benchmarking, and service improvement. We will not attempt to re-identify de-identified data except as permitted by law and to assess de-identification effectiveness.

End User data and marketing. We do not sell End User data or use it for targeted advertising.

Prohibited uses. Our services must not be used for covert or unlawful surveillance, monitoring of personal devices without authorization, intimate-partner or domestic surveillance, or any use without the notices, consents, or legal authorizations required by applicable law. We may suspend or terminate access for suspected misuse.

Customer responsibilities. Customers are solely responsible for:

• providing legally required worker notices and obtaining consents where applicable (e.g., prior electronic-monitoring notices in certain U.S. states);

• configuring monitoring to be necessary and proportionate for legitimate business purposes;

• performing data protection impact assessments where required;

• honoring workers’ rights requests directed to them;

• setting and enforcing internal retention, access, and use policies.

Retention & deletion. Customer monitoring data is retained according to our agreement. Upon contract end or at the customer’s instruction, we delete personal data within agreed timelines. Deleted data cannot be restored.

Security. We implement appropriate technical and organizational measures, including encryption in transit and at rest; access controls and least-privilege; SSO/MFA options; audit logging; vulnerability management and penetration testing; secure development practices; and vendor security reviews. We notify customers without undue delay after becoming aware of a data breach affecting customer data.

Service providers (sub-processors). We use vetted service providers to deliver our services (infrastructure, storage, analytics, communications, support). We provide notice to customers of material changes to service providers.

International transfers. When we transfer customer personal data internationally, we do so under the safeguards described in Section 7.

Law enforcement and governmental requests. For customer data, we require a valid legal process and will redirect requests to the customer where feasible. We will notify the customer unless legally prohibited and will seek to narrow the scope of any request. We may publish high-level transparency statistics.

Employee/End-user inquiries. Individuals monitored by a customer should contact that customer (the controller/business) to exercise their privacy rights. Where we receive an inquiry directly, we will notify the relevant customer and assist.

Our Site and services are intended for business use by adults. We do not knowingly collect personal data from children under 13 (or under 16 in the EEA/UK) on the Site. Customers must not use our services to monitor minors’ personal devices without a lawful basis and required notices/consents.

The Site may link to third-party websites, apps, or services. Their privacy practices are governed by their own notices. We encourage you to review them before providing personal data.

We may update this Notice from time to time. We will post the updated version with a new effective date and, if changes materially affect how we use or disclose personal data, we will provide additional notice as required.

For privacy questions, requests, or complaints, contact privacy@clevercontrol.com or write to: CleverControl LLC, 2234 North Federal Hwy #2017, Boca Raton, FL 33431, USA. If you are in the EEA/UK and we are required to appoint a representative or Data Protection Officer, their contact details will be published here.

For privacy questions, requests, or complaints, contact privacy@clevercontrol.com or write to: CleverControl LLC, 2234 North Federal Hwy #2017, Boca Raton, FL 33431, USA. If you are in the EEA/UK and we are required to appoint a representative or Data Protection Officer, their contact details will be published here.