Cookie-Richtlinie

Cookies sind kleine Textdateien, die eine Website oder Anwendung beim Besuch auf Ihrem Gerät ablegt. Sie ermöglichen es der Website, Ihr Gerät bei späteren Besuchen wiederzuerkennen, den Zustand zwischen Seiten zu speichern und eine Reihe von Funktionen auszuführen, die in einer zustandslosen HTTP-Umgebung sonst nicht möglich wären.

Neben herkömmlichen Cookies können FirstSales und die von uns eingebundenen Drittanbieterdienste die folgenden verwandten Technologien verwenden:

• Local Storage und Session Storage: in Ihren Browser integrierte Schlüssel-Wert-Speicher. Anders als Cookies werden diese nicht bei jeder Anfrage an unsere Server gesendet. Wir nutzen sie, um leichten UI-Zustand zu speichern, etwa Einstellungen zum Einklappen der Seitenleiste oder Formularentwürfe.
• Pixel Tags (Web Beacons): winzige unsichtbare Bilder oder Inline-Skripte, die in Seiten oder E-Mails eingebettet sind und beim Laden eine HTTP-Anfrage auslösen. Wir nutzen sie, um zu messen, ob eine Seite angesehen oder eine E-Mail geöffnet wurde, ohne ein zusätzliches Cookie zu setzen.
• Fingerprinting-freie Analyse-Tokens: kurzlebige, zufällig generierte Kennungen, die in Erstanbieter-Cookies gespeichert werden und nicht auf Geräte-Fingerprinting beruhen. Sie ersetzen die Notwendigkeit von seitenübergreifendem Tracking und liefern uns dennoch aggregierte Nutzungsdaten.

Wir verwenden Cookies und ähnliche Technologien für die folgenden Zwecke:

• Um die zentrale Produktfunktionalität bereitzustellen: Ohne Session-Cookies kann die Anwendung nicht erkennen, dass Sie angemeldet sind.
• Um das Produkt sicher zu halten: Tokens zur Betrugsprävention und CSRF-Schutz-Cookies erschweren es Angreifern erheblich, authentifizierte Sitzungen zu übernehmen.
• Um Ihre Einstellungen zu speichern, damit Sie diese nicht bei jedem Besuch neu konfigurieren müssen.
• Um zu verstehen, wie Nutzer im Produkt navigieren, damit wir es verantwortungsvoll verbessern können.
• Um die Leistung unseres Marketings zu messen, damit wir Budget den Kanälen zuweisen können, die tatsächlich funktionieren.

Wir verwenden Cookies nur dort, wo sie das richtige Werkzeug für die Aufgabe sind. Wenn serverseitige oder cookielose Ansätze ebenso wirksam sind, ziehen wir diese vor.

Die von uns gesetzten Cookies fallen in vier Kategorien. Jede Kategorie wird im Folgenden zusammen mit konkreten Beispielen beschrieben, die für die FirstSales-Marketing-Website und -Anwendung relevant sind.

1. Unbedingt erforderlich: Diese Cookies sind für das Funktionieren der Website und der Anwendung unverzichtbar und können nicht deaktiviert werden. Dazu gehören: Authentifizierungs-Session-Tokens, die Sie bei app.firstsales.io angemeldet halten; CSRF-Tokens, die Formularübermittlungen gegen seitenübergreifende Anfragefälschung schützen; Load-Balancer-Affinitäts-Cookies, die Ihre Anfragen während Ihrer Sitzung an die richtige Serverinstanz leiten; und Rate-Limit-Kennungen, die unsere API vor Missbrauch schützen. Keine durch diese Cookies erfassten personenbezogenen Daten werden für Marketing- oder Profiling-Zwecke verwendet.
2. Funktional und Einstellungen: Diese Cookies ermöglichen es der Website und der App, von Ihnen getroffene Entscheidungen zu speichern, um ein persönlicheres Erlebnis zu bieten. Beispiele sind: Ihre ausgewählte Sprache oder Region; Ihre Einstellungen zum Einwilligungsbanner, damit wir Sie nicht bei jedem Seitenaufruf erneut fragen; ob Sie Onboarding-Tooltips oder Tour-Dialoge in der App geschlossen haben; und der eingeklappte oder ausgeklappte Zustand von Navigationsbereichen.
3. Analyse und Leistung: Diese Cookies helfen uns zu verstehen, wie Besucher mit firstsales.io und app.firstsales.io interagieren. Sie messen, welche Seiten am häufigsten besucht werden, an welcher Stelle Nutzer Onboarding-Abläufe abbrechen, wie lange Sitzungen dauern und ob Leistungseinbußen reale Nutzer betreffen. Die Daten werden aggregiert und identifizieren keine einzelnen Nutzer. Wir nutzen eine Kombination aus Erstanbieter-Analysewerkzeugen und einem datenschutzorientierten Drittanbieter, der IP-Adressen vor der Speicherung anonymisiert.
4. Marketing und Attribution: Diese Cookies messen die Wirksamkeit unserer bezahlten und organischen Marketingkampagnen. Sie erfassen, welcher Kanal, welche Anzeige oder welches Keyword einen Besucher zu firstsales.io geführt hat, damit wir die Kosten pro Registrierung und den Return on Ad Spend berechnen können. Attributionsdaten werden nach Möglichkeit in Erstanbieter-Cookies gespeichert, um die Abhängigkeit von Drittanbieter-Cookies zu verringern, die von Browsern schrittweise abgeschafft werden. Kein Cookie dieser Kategorie wird verwendet, um Sie ohne Ihre ausdrückliche Einwilligung auf anderen Websites erneut anzusprechen.

Erstanbieter-Cookies werden direkt von firstsales.io oder app.firstsales.io gesetzt. Sie sind nur für uns lesbar und können von anderen Websites nicht abgerufen werden. Der Großteil der von uns verwendeten Cookies sind Erstanbieter-Cookies.

Drittanbieter-Cookies werden von externen Dienstanbietern gesetzt, deren Code oder Pixel wir auf unseren Seiten laden. Die Kategorien von Dritten, die beim Besuch von FirstSales Cookies setzen können, sind:

• Analyseanbieter: Wir nutzen einen datenschutzorientierten Analysedienst, um aggregierte, anonymisierte Verkehrsdaten zu erheben. Der Anbieter anonymisiert IP-Adressen bereits bei der Erfassung und erstellt keine individuellen Nutzerprofile zum Weiterverkauf.
• Marketing- und Attributionsplattformen: Auf Marketing-Landingpages (nicht innerhalb der authentifizierten App) können Pixel von Werbenetzwerken geladen werden, um Kampagnenkonversionen zu messen. Diese werden erst aktiviert, nachdem Sie der Verwendung von Marketing-Cookies zugestimmt haben.
• Live-Chat- und Support-Widgets: Unser Kundensupport-Widget setzt eine Sitzungskennung, damit Ihr Gesprächsverlauf zwischen den Besuchen erhalten bleibt. Dieses Cookie ist funktionaler Natur und auf die Support-Subdomain beschränkt.
• Zahlung und Abrechnung: Unser Zahlungsdienstleister kann Cookies setzen, um die Betrugsprävention während des Bezahlvorgangs zu unterstützen. Diese sind für die Transaktion unbedingt erforderlich und werden gelöscht, sobald die Sitzung endet.

Wir überprüfen alle auf unserer Website geladenen Drittanbieter-Skripte regelmäßig. Wird ein Anbieter entfernt, werden seine Cookies innerhalb von 30 Tagen zur Sperrliste unserer Einwilligungsmanagement-Plattform hinzugefügt.

Die Lebensdauer von Cookies variiert je nach Zweck:

• Session-Cookies: Diese bestehen nur für die Dauer Ihrer Browsersitzung und werden automatisch gelöscht, wenn Sie den Tab oder das Fenster schließen. Typische Beispiele sind CSRF-Tokens und temporäre Authentifizierungs-Challenges.
• Kurzlebige dauerhafte Cookies (1 bis 7 Tage): Werden für Dinge wie das Speichern verwendet, dass Sie ein Einwilligungsbanner oder ein Werbe-Pop-up während eines kürzlichen Besuchs geschlossen haben.
• Mittelfristige dauerhafte Cookies (30 bis 90 Tage): Werden für „Angemeldet bleiben“-Authentifizierungs-Tokens und für Attributionsfenster verwendet, die auf unseren standardmäßigen Test- und Verkaufszyklus abgestimmt sind.
• Langlebige dauerhafte Cookies (bis zu 12 Monate): Werden für Analyse-Besucherkennungen verwendet, wenn eine Kontinuität über mehrere Sitzungen hinweg erforderlich ist, um aussagekräftige Retentionskennzahlen zu berechnen. Wir setzen keine Analyse-Cookies, die länger als 12 Monate bestehen.

Sie können das Ablaufdatum eines bestimmten Cookies über die Entwicklerwerkzeuge Ihres Browsers einsehen. Der Bereich „Speicher“ oder „Anwendung“ listet in den meisten Browsern alle Cookies, ihre Werte und ihre Ablaufdaten für die aktuelle Domain auf.

Sie haben mehrere Möglichkeiten, zu steuern, wie Cookies auf Ihrem Gerät gesetzt werden:

1. Einwilligungsbanner und Präferenzcenter: Wenn Sie firstsales.io zum ersten Mal besuchen, sehen Sie ein Cookie-Einwilligungsbanner. Sie können alle Kategorien akzeptieren, nicht erforderliche Cookies ablehnen oder das Präferenzcenter öffnen, um einzelne Kategorien ein- oder auszuschalten. Sie können Ihre Entscheidungen jederzeit überprüfen, indem Sie im Footer der Website auf den Link Cookie-Einstellungen klicken.
2. Browser-Einstellungen: Alle modernen Browser erlauben es Ihnen, Cookies auf Browserebene zu blockieren, zu löschen oder einzuschränken. Konsultieren Sie die Hilfeseiten Ihres Browsers (Chrome, Firefox, Safari, Edge, Brave) für eine Schritt-für-Schritt-Anleitung. Beachten Sie, dass Sperren auf Browserebene für alle Websites gelten, nicht nur für FirstSales.
3. Browser-Erweiterungen: Datenschutzorientierte Erweiterungen wie uBlock Origin oder die browsereigenen Tracking-Schutz-Modi können bestimmte Drittanbieter-Skripte blockieren, bevor sie geladen werden. Dies ist eine wirksame Ergänzung zu den Einwilligungseinstellungen.
4. Opt-out-Werkzeuge der Analyse- und Werbenetzwerke: Sofern die von uns genutzten Anbieter eigene Opt-out-Mechanismen anbieten (zum Beispiel ein globales Opt-out-Cookie), führen wir die Links zu diesen Werkzeugen im Präferenzcenter auf.

Das Deaktivieren von Analyse-Cookies bedeutet, dass wir keine Daten über Ihre Sitzung erhalten. Dies beeinträchtigt nicht Ihre Fähigkeit, das Produkt zu nutzen, verringert jedoch unsere Möglichkeit, Leistungsprobleme zu diagnostizieren und Verbesserungen zu priorisieren.

Das Deaktivieren von Marketing-Cookies bedeutet, dass wir Ihren Besuch keiner Kampagne zuordnen können. Sie sehen möglicherweise weiterhin FirstSales-Anzeigen auf anderen Plattformen, diese werden jedoch nicht durch Ihre früheren Interaktionen mit unserer Website beeinflusst.

Das Do-Not-Track-Signal (DNT) ist ein optionaler Browser-Header, der anzeigt, dass ein Nutzer es vorzieht, nicht über Websites hinweg verfolgt zu werden. Derzeit gibt es keinen rechtlich verbindlichen Standard, der Websites dazu verpflichtet, DNT zu beachten, und die Verbreitung in der Branche ist uneinheitlich.

FirstSales ändert sein Cookie-Verhalten derzeit nicht allein auf Grundlage des DNT-Headers, da uns das Fehlen eines universellen Standards daran hindert, das Signal zuverlässig zu interpretieren. Stattdessen verlassen wir uns auf unsere Einwilligungsmanagement-Plattform, die eine differenziertere und prüfbare Aufzeichnung Ihrer tatsächlichen Einstellungen bietet.

Wir respektieren jedoch das Signal Global Privacy Control (GPC), soweit dies technisch möglich ist. GPC ist ein Signal auf Browserebene, das einen Widerspruch gegen den Verkauf oder das Teilen personenbezogener Daten übermittelt. Wenn wir ein GPC-Signal von einem Browser erkennen, behandeln wir es als gleichbedeutend mit dem Widerruf der Einwilligung in Marketing-Cookies für diese Sitzung.

Die Rechtsgrundlage, auf die wir uns für das Setzen von Cookies stützen, hängt von der Kategorie und Ihrem Standort ab:

• Unbedingt erforderliche Cookies: Wir stützen uns auf das berechtigte Interesse (und in einigen Rechtsräumen auf die ePrivacy-Ausnahme für technisch notwendige Speicherung). Über das Einwilligungsbanner können Sie diesen nicht widersprechen.
• Funktionale und Einstellungs-Cookies: Wir stützen uns auf Ihre Einwilligung, soweit die EU-ePrivacy-Richtlinie, die PECR des Vereinigten Königreichs und gleichwertige Gesetze dies erfordern. Wo diese Gesetze nicht gelten und die Cookies einen klaren Nutzen für den Anwender bieten, können wir uns auf das berechtigte Interesse stützen.
• Analyse- und Leistungs-Cookies: Wir stützen uns auf Ihre Einwilligung für Besucher aus der EU, dem Vereinigten Königreich und anderen Rechtsräumen mit gleichwertigen Einwilligungsanforderungen. Für Besucher aus anderen Regionen können wir uns auf das berechtigte Interesse stützen, sofern die Daten anonymisiert oder aggregiert sind.
• Marketing- und Attributions-Cookies: Wir stützen uns unabhängig von Ihrem Standort stets auf Ihre ausdrückliche Einwilligung. Wir setzen keine Marketing-Cookies, bevor Sie zugestimmt haben.

Ihre Einwilligung wird mit einem Zeitstempel und einer Versionsnummer aufgezeichnet, die mit der angezeigten Version des Einwilligungsbanners verknüpft sind. Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie zum Präferenzcenter zurückkehren. Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der bis zum Widerruf auf Grundlage der Einwilligung erfolgten Verarbeitung.

Wenn Sie uns aus Kalifornien besuchen, gewähren Ihnen der California Consumer Privacy Act (CCPA) und der CPRA das Recht, dem Verkauf oder dem Teilen personenbezogener Informationen zu widersprechen. Soweit Daten eines Marketing-Cookies einen Verkauf oder ein Teilen im Sinne des CCPA darstellen, aktiviert unser Do Not Sell / Do Not Share-Link im Footer dieses Recht.

Wir überprüfen und aktualisieren diese Cookie-Richtlinie regelmäßig, um Änderungen an den von uns eingesetzten Technologien, am geltenden Recht und an unseren eigenen Praktiken widerzuspiegeln. Wenn wir wesentliche Änderungen vornehmen, aktualisieren wir das Datum „Zuletzt aktualisiert“ am Anfang dieser Seite und holen, soweit erforderlich, über das Einwilligungsbanner eine erneute Einwilligung ein.

Wir empfehlen Ihnen, diese Seite regelmäßig erneut aufzurufen. Die fortgesetzte Nutzung von firstsales.io oder app.firstsales.io nach der Veröffentlichung einer Änderung gilt als Kenntnisnahme der aktualisierten Richtlinie, stets vorbehaltlich Ihrer Einwilligungsentscheidungen für nicht erforderliche Cookies.

Diese Cookie-Richtlinie ist Teil eines umfassenderen Bündels rechtlicher Dokumente, die Ihre Beziehung zu FirstSales regeln. Bitte lesen Sie auch unsere Datenschutzerklärung, die im Einzelnen erläutert, wie wir personenbezogene Daten erheben, verwenden, speichern und schützen, sowie Ihre Rechte in Bezug auf diese Daten. Die Datenschutzerklärung und diese Cookie-Richtlinie sind gemeinsam zu lesen.

• E-Mail: support@firstsales.io
• Betreff: Anfrage zur Cookie-Richtlinie
• Antwortzeit: innerhalb von 5 Werktagen