CleverControl رازداری کی پالیسی

ہمارے رازداری کے طریقوں کو سمجھنے میں آپ کی مدد کے لیے ہم دو قسم کی معلومات فراہم کرتے ہیں۔ یہ ڈھانچہ اس بات کو واضح کرنے کے لیے ڈیزائن کیا گیا ہے کہ جب CleverControl بطور کنٹرولر بمقابلہ پروسیسر کام کرتا ہے:

• ویب سائٹ پرائیویسی نوٹس (یہ دستاویز، سیکشنز 2-10) — سائٹ پر جمع کیے گئے ذاتی ڈیٹا کا احاطہ کرتا ہے (مثال کے طور پر، کوکیز/تجزیہ، رابطہ فارم، سپورٹ کی درخواستیں، مارکیٹنگ اور سیلز کمیونیکیشنز)۔
• مصنوعات اور خدمات کی رازداری کا نوٹس (سیکشن 11-15) — CleverControl سافٹ ویئر/ایجنٹس اور کلاؤڈ سروسز کے ذریعے پروسیس کردہ ذاتی ڈیٹا کا احاطہ کرتا ہے جب ہمارے کاروباری صارفین استعمال کرتے ہیں۔

جہاں ہم اپنے مقاصد کے لیے ذاتی ڈیٹا پر کارروائی کرتے ہیں (جیسے، سائٹ کے تجزیات، سیلز/مارکیٹنگ) CleverControl ایک کنٹرولر ہے۔

• گاہک - ایک تنظیم یا فرد جو ہماری خدمات کو استعمال کرنے کے لیے ہمارے پاس اکاؤنٹ رکھتا ہے یا جس نے CleverControl یا ہماری خدمات (براہ راست یا شراکت داروں کے ذریعے) میں دلچسپی کا اظہار کیا ہے۔
• ویب سائٹ وزیٹر - ہماری سائٹ یا دوسری ویب سائٹس جو اس نوٹس سے لنک کرتی ہیں ملاحظہ کرنے یا استعمال کرنے والا شخص۔
• اختتامی صارف - وہ افراد جو گاہک کے ذریعہ خدمات تک رسائی حاصل کرنے یا استعمال کرنے کے لیے مجاز ہیں اور/یا جن کا آلہ CleverControl ایجنٹ کی میزبانی کرتا ہے (مثلاً، ملازمین، مشیر، ٹھیکیدار)۔ اختتامی صارفین کو صارف کی رازداری کی پالیسی سے مشورہ کرنا چاہیے کہ صارف، بطور کنٹرولر، اپنی معلومات پر کیسے کارروائی کرتا ہے۔

جب کوئی کاروباری صارف اپنی افرادی قوت کی نگرانی کے لیے ہماری خدمات کا استعمال کرتا ہے، تو صارف کنٹرولر ہوتا ہے، اور CleverControl گاہک کی ہدایات اور ہمارے ڈیٹا پروسیسنگ کے معیارات کے تحت ایک پروسیسر کے طور پر کام کرتا ہے۔

معلومات جو آپ فراہم کرتے ہیں۔ — رابطے کی تفصیلات (نام، کام کا ای میل، فون)، کمپنی اور کردار، پیغامات کا مواد، سپورٹ کی درخواستیں، اکاؤنٹ/پورٹل کی اسناد، آرڈر نمبرز، ہمارے چیک آؤٹ کے ذریعے جمع کرائی گئی بلنگ کی تفصیلات (PCI کے مطابق ادائیگی فراہم کنندگان کے ذریعے پروسیس شدہ)، اور ترجیحات۔ ہم اپنے سسٹم پر ادائیگی کارڈ کا مکمل ڈیٹا محفوظ نہیں کرتے ہیں۔

آپ کے آلے سے معلومات — آن لائن شناخت کنندگان جیسے IP ایڈریس، کوکی IDs، ڈیوائس/براؤزر کی معلومات، دیکھے گئے صفحات، حوالہ دینے/باہر نکلنے والے صفحات، سیشن کا دورانیہ، اور فارمز یا ڈاؤن لوڈز کے ساتھ تعاملات۔

تیسرے فریق سے معلومات — درخواستوں کو پورا کرنے اور سائٹ کو چلانے میں ہماری مدد کرنے کے لیے شراکت داروں اور فراہم کنندگان (مثلاً، چینل پارٹنرز، اینالیٹکس اور اشتہاری پلیٹ فارمز، CRM افزودگی، ادائیگی اور تکمیل کے شراکت دار) سے محدود کاروباری رابطہ/افزودگی کا ڈیٹا۔

We use Site data to:

1. operate the Site and provide requested information;

2. create and manage accounts, trials, and orders;

3. provide sales/marketing communications (including events, demos, and surveys);

4. provide customer support;

5. analyze and improve the Site and services;

6. detect, prevent, and investigate security incidents, abuse, and fraud;

7. comply with the law and exercise legal claims;

8. بھرتی کے عمل کو منظم کریں۔

جہاں قابل اطلاق قانون (مثلاً، GDPR/UK GDPR) کو قانونی بنیاد درکار ہے، ہم اس پر انحصار کرتے ہیں:

ہم سائٹ کو چلانے اور کارکردگی کی پیمائش کے لیے کوکیز اور اسی طرح کی ٹیکنالوجیز استعمال کرتے ہیں۔ EEA/UK میں غیر ضروری کوکیز (مثلاً، تجزیات/اشتہارات) ہمارے کوکی بینر/رضامندی مینجمنٹ پلیٹ فارم (CMP) کے ذریعے صرف آپ کی رضامندی سے چلتی ہیں۔ آپ سائٹ پر موجود "کوکی سیٹنگز" کے لنک کا استعمال کرتے ہوئے کسی بھی وقت اپنی ترجیحات تبدیل کر سکتے ہیں۔

گلوبل پرائیویسی کنٹرول (GPC)۔ جہاں قابل اطلاق امریکی ریاستی قانون کی ضرورت ہو، ہم ذاتی ڈیٹا کی فروخت/شیئرنگ یا ٹارگٹڈ ایڈورٹائزنگ سے آپٹ آؤٹ کے طور پر براؤزر کی سطح کے GPC سگنلز کا احترام کرتے ہیں۔

آپ کے انتخاب۔ آپ اپنے براؤزر کو کوکیز کو بلاک کرنے کے لیے سیٹ کر سکتے ہیں یا کوکیز سیٹ ہونے پر آپ کو الرٹ کر سکتے ہیں۔ سائٹ کی کچھ خصوصیات ضروری کوکیز کے بغیر کام نہیں کرسکتی ہیں۔

ہم آپ کا ذاتی ڈیٹا فروخت نہیں کرتے ہیں۔ ہم سائٹ کے ڈیٹا کو ظاہر کرتے ہیں:

• ہماری طرف سے کام کرنے والے سروس فراہم کنندگان (میزبانی، تجزیات/پیمائش، سیکورٹی، CRM، مواصلات، آرڈر اور ادائیگی کی کارروائی، کسٹمر سپورٹ، پیشہ ورانہ مشیر)۔ یہ فراہم کنندگان آپ کے ڈیٹا کی حفاظت اور اسے صرف ہماری ہدایات کے لیے استعمال کرنے کے لیے معاہدے کے پابند ہیں۔
• ہمارے اشتہارات کی فراہمی اور پیمائش کرنے اور اشتہاری دھوکہ دہی کو روکنے کے لیے ایڈورٹائزنگ/دوبارہ ہدف بنانے والے شراکت دار (سائٹ وزیٹر جو اس طرح کی کوکیز پر رضامندی دیتے ہیں)۔
• مقامی خریداری اور سپورٹ کے لیے آپ کی درخواستوں کا جواب دینے کے لیے چینل پارٹنرز/ری سیلرز۔
• کارپوریٹ لین دین (مثلاً، انضمام، حصول) مناسب حفاظتی اقدامات سے مشروط ہے۔
• قانونی تعمیل اور حفاظت جہاں ہم سمجھتے ہیں کہ انکشاف ضروری ہے یا قانون کے ذریعہ اس کی اجازت ہے (مثلاً، حکام کی طرف سے قانونی درخواستیں، شرائط کو نافذ کرنا، حقوق کی حفاظت، حفاظت، یا تحفظ)۔

EEA/UK کے ذاتی ڈیٹا کے لیے، جہاں تیسرے ممالک میں منتقلی میں مناسب فیصلہ نہیں ہوتا ہے، ہم مناسب حفاظتی اقدامات استعمال کرتے ہیں (مثال کے طور پر، EU معیاری معاہدہ کی شقیں اور UK IDTA/Addendum) اور منتقلی کے خطرے کی تشخیص کرتے ہیں۔

ہم سائٹ کے ذاتی ڈیٹا کو اس وقت تک برقرار رکھتے ہیں جب تک کہ مذکورہ مقاصد کے لیے ضروری ہو اور جیسا کہ قانون کی ضرورت ہے۔ عام ادوار میں شامل ہیں: آخری تعامل سے 24 ماہ تک مارکیٹنگ لیڈز اور تجزیاتی ریکارڈ؛ بندش کے بعد 24 ماہ تک سپورٹ کی درخواستیں؛ سرور سیکیورٹی لاگز ~ 90 دن؛ کوکی ڈیٹا فی ٹول کی دستاویزی زندگی بھر۔ جہاں ہم رضامندی پر انحصار کرتے ہیں، ہم قانون کے مطابق رضامندی اور ترجیحات کے ریکارڈ کو برقرار رکھتے ہیں۔

قابل اطلاق قانون کے تابع، آپ کو رسائی، تصحیح، حذف، پابندی، پورٹیبلٹی، یا کچھ پروسیسنگ پر اعتراض کرنے کی درخواست کرنے کا حق حاصل ہوسکتا ہے۔ جہاں رضامندی کی بنیاد ہے، آپ اسے کسی بھی وقت واپس لے سکتے ہیں (اس سے دستبرداری سے پہلے کی کارروائی متاثر نہیں ہوتی)۔ آپ privacy@clevercontrol.com پر ای میل کر کے حقوق استعمال کر سکتے ہیں۔ ہمیں آپ کی شناخت کی توثیق کرنے کی ضرورت پڑسکتی ہے اور ہم قانون کے ذریعہ مطلوبہ مدت کے اندر جواب دیں گے۔

Depending on your state of residence and our thresholds, you may have rights under laws such as those of California, Colorado, Connecticut, Virginia, Utah, Texas, Oregon, Delaware, and others. These may include the right to know/access, delete, correct, portability, and to opt-out of sale, sharing, or targeted advertising. We do not use sensitive personal data for inferring characteristics.

• How to exercise rights: submit a request to privacy@clevercontrol.com. If we deny your request, you may appeal by replying to our decision email. If you remain unsatisfied, you may contact your state Attorney General.

• Authorized agents (CA/others): If you submit a request via an authorized agent, we may require proof of authorization (e.g., power of attorney or signed permission) and may ask you to verify your identity directly with us.

• Opt-out of sale/share/targeted ads: use our cookie preferences and, where supported, GPC signals.

• Verification & response time: We verify requests using reasonable methods and respond within 45 days (we may extend by an additional 45 days where permitted and will tell you why).

• We will not discriminate against you for exercising your rights.

Role of the parties. For personal data monitored about employees, contractors, or other users of devices/accounts monitored by our customers, the customer is the controller (or business) and CleverControl is the processor (or service provider).

Categories of data processed (as configured by the customer): user identifiers, device identifiers, timestamps, application and website activity, URLs and titles, productivity categorizations, keystroke metadata or content (if explicitly enabled), screenshots/screen recordings (if enabled), webcam and/or audio recordings (if explicitly enabled and lawful), voice/call recordings (if explicitly enabled and lawful), email/log data, IP and approximate location, and administrative logs. Exact categories depend on product tier and customer configuration. We may also process de-identified and/or aggregated data derived from Customer data for analytics, benchmarking, and service improvement. We will not attempt to re-identify de-identified data except as permitted by law and to assess de-identification effectiveness.

End User data and marketing. We do not sell End User data or use it for targeted advertising.

Prohibited uses. Our services must not be used for covert or unlawful surveillance, monitoring of personal devices without authorization, intimate-partner or domestic surveillance, or any use without the notices, consents, or legal authorizations required by applicable law. We may suspend or terminate access for suspected misuse.

Customer responsibilities. Customers are solely responsible for:

• providing legally required worker notices and obtaining consents where applicable (e.g., prior electronic-monitoring notices in certain U.S. states);

• configuring monitoring to be necessary and proportionate for legitimate business purposes;

• performing data protection impact assessments where required;

• honoring workers’ rights requests directed to them;

• setting and enforcing internal retention, access, and use policies.

Retention & deletion. Customer monitoring data is retained according to our agreement. Upon contract end or at the customer’s instruction, we delete personal data within agreed timelines. Deleted data cannot be restored.

Security. We implement appropriate technical and organizational measures, including encryption in transit and at rest; access controls and least-privilege; SSO/MFA options; audit logging; vulnerability management and penetration testing; secure development practices; and vendor security reviews. We notify customers without undue delay after becoming aware of a data breach affecting customer data.

Service providers (sub-processors). We use vetted service providers to deliver our services (infrastructure, storage, analytics, communications, support). We provide notice to customers of material changes to service providers.

International transfers. When we transfer customer personal data internationally, we do so under the safeguards described in Section 7.

Law enforcement and governmental requests. For customer data, we require a valid legal process and will redirect requests to the customer where feasible. We will notify the customer unless legally prohibited and will seek to narrow the scope of any request. We may publish high-level transparency statistics.

Employee/End-user inquiries. Individuals monitored by a customer should contact that customer (the controller/business) to exercise their privacy rights. Where we receive an inquiry directly, we will notify the relevant customer and assist.

Our Site and services are intended for business use by adults. We do not knowingly collect personal data from children under 13 (or under 16 in the EEA/UK) on the Site. Customers must not use our services to monitor minors’ personal devices without a lawful basis and required notices/consents.

The Site may link to third-party websites, apps, or services. Their privacy practices are governed by their own notices. We encourage you to review them before providing personal data.

We may update this Notice from time to time. We will post the updated version with a new effective date and, if changes materially affect how we use or disclose personal data, we will provide additional notice as required.

For privacy questions, requests, or complaints, contact privacy@clevercontrol.com or write to: CleverControl LLC, 2234 North Federal Hwy #2017, Boca Raton, FL 33431, USA. If you are in the EEA/UK and we are required to appoint a representative or Data Protection Officer, their contact details will be published here.

For privacy questions, requests, or complaints, contact privacy@clevercontrol.com or write to: CleverControl LLC, 2234 North Federal Hwy #2017, Boca Raton, FL 33431, USA. If you are in the EEA/UK and we are required to appoint a representative or Data Protection Officer, their contact details will be published here.