Datenschutzerklärung

FirstSales ('wir', 'uns' oder 'unser') betreibt die unter firstsales.io verfügbare FirstSales-Plattform, ein Business-to-Business-Produkt (B2B) für Kalt-E-Mail-Outreach, das KI-gestützte Erstellung von E-Mail-Sequenzen, automatisiertes Warm-up von Postfächern und Domains, Zustellbarkeits-Tools, die Verwaltung von Prospect-Listen sowie Kampagnen-Analysen bietet.

Diese Datenschutzerklärung beschreibt, wie wir personenbezogene Daten im Zusammenhang mit Ihrer Nutzung der FirstSales-Website und -Plattform (zusammen der 'Dienst') erheben, empfangen, verwenden, speichern, weitergeben, übermitteln und schützen. Sie gilt für alle Besucher von firstsales.io, registrierte Kontoinhaber, Testnutzer und jede Person, deren Daten über unsere Infrastruktur verarbeitet werden.

Für die personenbezogenen Daten unserer eigenen Nutzer und Website-Besucher handelt FirstSales als Verantwortlicher – wir bestimmen die Zwecke und Mittel der Verarbeitung. Für personenbezogene Daten, die Nutzer über ihre eigenen Prospects und Kontakte hochladen (Empfängerlisten, Anreicherungsdaten, CRM-Importe), handelt FirstSales als Auftragsverarbeiter, der nach den Weisungen des Nutzers tätig wird, der für diese Daten der Verantwortliche ist.

Indem Sie ein Konto erstellen, einen Test starten oder einen beliebigen Teil des Dienstes nutzen, bestätigen Sie, dass Sie diese Datenschutzerklärung gelesen und verstanden haben. Wenn Sie mit einem Teil davon nicht einverstanden sind, sollten Sie den Dienst nicht nutzen.

Wir erheben verschiedene Kategorien personenbezogener Daten, abhängig davon, wie Sie mit uns interagieren.

Konto- und Profildaten: Bei der Registrierung erheben wir Ihren Namen, Ihre E-Mail-Adresse und alle optionalen Profilangaben, die Sie machen, etwa Firmenname, Funktion oder Website. Wenn Sie Teammitglieder einladen, erheben wir deren E-Mail-Adressen, um die Einladungen zu versenden.

Abrechnungs- und Zahlungsdaten: Wenn Sie ein kostenpflichtiges Abonnement oder einen $1-Test starten, geben Sie Abrechnungsdaten wie den Namen des Karteninhabers und Informationen zum Zahlungsmittel an. Zahlungen werden von unseren externen Zahlungsdienstleistern (derzeit Stripe) abgewickelt. Wir empfangen oder speichern Ihre vollständige Kreditkartennummer, den CVV oder das vollständige Ablaufdatum der Karte nicht auf unseren eigenen Servern. Wir empfangen und speichern ein Zahlungs-Token, die letzten vier Ziffern, die Kartenmarke und das Abrechnungsland zur Verwaltung des Abonnements und zur Betrugsprävention.

Daten verbundener Postfächer und Domains: Um E-Mails in Ihrem Namen zu versenden, autorisieren Sie FirstSales, über OAuth (Google, Microsoft oder ähnliche Anbieter) oder SMTP-/IMAP-Zugangsdaten auf Ihr E-Mail-Konto zuzugreifen. Dies gewährt uns Zugriff, um E-Mails von Ihrer Adresse zu versenden, den Zustellstatus gesendeter Nachrichten zu lesen und – sofern Sie das Warm-up aktivieren – Warm-up-Nachrichten innerhalb unseres Netzwerks auszutauschen. Wir speichern OAuth-Tokens (verschlüsselt), Ihre E-Mail-Adresse, den Anzeigenamen, die Anbieteridentität und die Versandkonfiguration. Wir greifen auf E-Mail-Metadaten (Betreff, Zeitstempel, Message-ID, Empfängeradressen) und in einigen Fällen auf begrenzte E-Mail-Inhalte zu, ausschließlich um das Warm-up auszuführen, Öffnungs- und Klick-Ereignisse zu erfassen und Zustellbarkeits-Analysen bereitzustellen.

Von Nutzern hochgeladene Prospect- und Kontaktdaten: Sie können CSV-Dateien hochladen, CRM-Integrationen verbinden oder manuell Kontaktdatensätze hinzufügen, die Namen, geschäftliche E-Mail-Adressen, Positionsbezeichnungen, Firmennamen, LinkedIn-URLs und weitere Prospecting-Attribute enthalten. Diese Daten gehören Ihnen. Sie sind der Verantwortliche und allein dafür verantwortlich, sicherzustellen, dass Sie über eine Rechtsgrundlage verfügen, um jede einzelne Person zu verarbeiten und zu kontaktieren.

Nutzungs- und Produktdaten: Wir erheben Informationen darüber, wie Sie den Dienst nutzen, einschließlich besuchter Seiten, aktivierter Funktionen, erstellter Sequenzen, gestarteter Kampagnen, gesendeter und nachverfolgter E-Mails, Klick- und Öffnungsereignisse sowie der Sitzungsdauer. Diese Daten sind in erster Linie mit Ihrem Konto verknüpft und werden nicht über andere Websites hinweg nachverfolgt.

Geräte- und Protokolldaten: Unsere Server zeichnen automatisch Ihre IP-Adresse, Browsertyp und -version, Betriebssystem, die verweisende URL und Zeitstempel auf, wenn Sie mit dem Dienst interagieren. Diese Protokolle dienen der Sicherheitsüberwachung, der Fehlerbehebung und der Missbrauchsprävention.

• Cookies und ähnliche Technologien: Wir verwenden essenzielle Cookies, um Ihre Login-Sitzung aufrechtzuerhalten und CSRF-Schutz zu gewährleisten. Wir können Analyse-Cookies verwenden, um die aggregierte Produktnutzung zu verstehen. Präferenz-Cookies merken sich Einstellungen wie Zeitzone und Sprache. Vollständige Einzelheiten zu Cookies, Tracking-Technologien und zur Deaktivierung finden Sie in unserer Cookie-Richtlinie.

Wir verwenden die von uns erhobenen Informationen zu folgenden Zwecken:

• Bereitstellung und Betrieb des Dienstes: Sie authentifizieren, E-Mail-Versand und Warm-up in Ihrem Namen ausführen, Kampagnen und Sequenzen verwalten, Ihre Prospect-Listen speichern und anzeigen sowie Analyse-Dashboards bereitstellen.
• Kontoverwaltung und Abrechnung: Abonnements, Testaktivierungen und Verlängerungen verarbeiten; Tarifänderungen, Rechnungen und Zahlungsprobleme kommunizieren.
• Zustellbarkeit und Warm-up: Versandmuster, Reputationssignale, Bounce-Raten und Posteingang-Platzierung analysieren, um Sie zu beraten und Warm-up-Zeitpläne automatisch anzupassen.
• KI-gestützte Inhaltserstellung: den Kontext Ihrer Kampagne (Zielpersona, Produktbeschreibung, Tonalitätspräferenzen) nutzen, um personalisierte E-Mail-Texte zu erstellen. Wir trainieren ohne Ihre ausdrückliche Einwilligung keine gemeinsam genutzten KI-Modelle mit Ihren privaten Prospect-Daten oder E-Mail-Inhalten.
• Kundensupport: auf Ihre Anfragen reagieren, Probleme beheben und Unterstützung beim Onboarding leisten.
• Sicherheit und Missbrauchsprävention: betrügerische Konten, von unserer Plattform ausgehenden Spam-Missbrauch, unbefugte Zugriffsversuche und Verstöße gegen unsere Nutzungsbedingungen erkennen.
• Gesetzliche und Compliance-Pflichten: Aufzeichnungen gemäß geltendem Recht aufbewahren, auf gültige rechtliche Verfahren reagieren und unsere Vereinbarungen durchsetzen.
• Produktverbesserung: aggregierte, anonymisierte Nutzungstrends analysieren, um Funktionen zu verbessern, Fehler zu beheben und die Produkt-Roadmap zu priorisieren.

Wir verkaufen Ihre personenbezogenen Daten, die Inhalte Ihres verbundenen Postfachs oder Ihre Prospect-Listen nicht zu Werbezwecken an Dritte.

Wenn Sie sich im Europäischen Wirtschaftsraum (EWR), im Vereinigten Königreich oder in der Schweiz befinden, verarbeiten wir Ihre personenbezogenen Daten auf der Grundlage einer oder mehrerer der folgenden Rechtsgrundlagen nach der Datenschutz-Grundverordnung (GDPR) und dem anwendbaren nationalen Recht:

• Vertrag (Artikel 6 Abs. 1 lit. b): Verarbeitung, die zur Erfüllung des mit Ihnen geschlossenen Vertrags erforderlich ist, einschließlich des Betriebs Ihres Kontos, der Ausführung von Versendungen, der Verwaltung der Abrechnung und der Bereitstellung von Support.
• Berechtigte Interessen (Artikel 6 Abs. 1 lit. f): Verarbeitung zur Wahrung unserer berechtigten Geschäftsinteressen, sofern diese Interessen nicht durch Ihre Rechte überwogen werden – beispielsweise Betrugserkennung, Sicherheitsüberwachung, Produktanalysen, Direktmarketing gegenüber Bestandskunden zu verwandten Funktionen sowie die Verbesserung von Zustellbarkeits-Tools.
• Einwilligung (Artikel 6 Abs. 1 lit. a): Wenn wir uns auf Ihre Einwilligung stützen, etwa für optionale Analyse-Cookies oder Marketingmitteilungen an Prospects von FirstSales. Sie können Ihre Einwilligung jederzeit widerrufen, ohne dass die Rechtmäßigkeit der bisherigen Verarbeitung berührt wird.
• Rechtliche Verpflichtung (Artikel 6 Abs. 1 lit. c): Verarbeitung, die zur Einhaltung geltenden Rechts erforderlich ist, etwa die Aufbewahrung steuerlicher Unterlagen, die Reaktion auf gerichtliche Anordnungen oder behördliche Anfragen.

Besondere Kategorien personenbezogener Daten (falls sie versehentlich in hochgeladenen Prospect-Listen erscheinen) verarbeiten wir nur auf Grundlage einer ausdrücklichen Einwilligung oder soweit nach geltendem Recht zulässig, und wir raten Nutzern dringend davon ab, Daten besonderer Kategorien über den Dienst hochzuladen.

Wenn Sie ein Google-Workspace- oder Microsoft-365-Postfach über OAuth verbinden, gewähren Sie FirstSales bestimmte OAuth-Scopes. Für Google fordern wir Scopes an, die ausreichen, um E-Mails zu versenden (gmail.send), Labels und für die Zustellverfolgung erforderliche Metadaten zu lesen (gmail.readonly oder gleichwertig) und – sofern das Warm-up aktiviert ist – Warm-up-Nachrichten einzufügen und zu verwalten. Wir fordern keinen Zugriff auf Ihren gesamten Posteingang oder Ihre Kontakte an, der über das für die von Ihnen aktivierten Funktionen Erforderliche hinausgeht.

OAuth-Tokens werden im Ruhezustand mit branchenüblicher Verschlüsselung gespeichert. Zugriffstokens werden automatisch erneuert und nur so lange gespeichert, wie Ihre Postfachverbindung aktiv bleibt. Der Widerruf der OAuth-Berechtigung in den Einstellungen Ihres Google- oder Microsoft-Kontos macht unseren Zugriff sofort ungültig.

• Wir lesen E-Mail-Metadaten (Absender, Empfänger, Betreff, Message-ID, Zeitstempel), um gesendete Nachrichten mit Öffnungs- und Klick-Tracking-Ereignissen zu verknüpfen.
• Für das Warm-up sendet und empfängt unser System kurze, menschlich wirkende Nachrichten zwischen verbundenen Konten in unserem Warm-up-Netzwerk. Diese Nachrichten sind eindeutig maschinell zu Warm-up-Zwecken erzeugt und enthalten nicht Ihren tatsächlichen Kampagneninhalt.
• Wir lesen, indexieren oder analysieren den vollständigen Inhalt der E-Mails in Ihrem Posteingang nicht über das hinaus, was Sie ausdrücklich über den Dienst versenden.
• Wir geben den Inhalt Ihrer E-Mails nicht weiter, verkaufen ihn nicht und verwenden ihn ohne Ihre ausdrückliche Einwilligung nicht für Werbung, Datenhandel oder das Training gemeinsam genutzter KI-Modelle.
• Wir handeln beim Zugriff auf Ihr Postfach ausschließlich nach Ihren Weisungen. Sie bleiben dafür verantwortlich, sicherzustellen, dass Ihre Nutzung verbundener Postfächer den Nutzungsbedingungen Ihres E-Mail-Anbieters entspricht.

Wenn Sie ein Postfach von FirstSales trennen, stellen wir den Zugriff sofort ein. Aufbewahrte Metadaten (Versandprotokolle, Analyse-Ereignisse), die mit der historischen Kampagnenaktivität verknüpft sind, werden gemäß unserer Datenaufbewahrungsrichtlinie aufbewahrt, um Ihre Kampagnenberichte zu erhalten.

FirstSales ist ein Werkzeug für Business-to-Business-Outreach. Nutzer laden Listen geschäftlicher Kontakte hoch – in der Regel Fachkräfte in Unternehmen –, um Cold-E-Mail-Kampagnen durchzuführen. Wenn Sie Prospect-Daten hochladen, sind Sie der Verantwortliche für diese Daten, und FirstSales handelt als Ihr Auftragsverarbeiter.

Zu Ihren Pflichten als Verantwortlicher für Prospect-Daten gehören:

• Ihre Kontakte auf rechtmäßige Weise zu beschaffen (z. B. öffentlich verfügbare berufliche Informationen, Opt-in-Formulare, von rechtskonformen Anbietern erworbene Listen) und zu bestätigen, dass Sie über eine Rechtsgrundlage für B2B-Outreach verfügen.
• Sicherzustellen, dass jede E-Mail-Kampagne eine eindeutige Kennzeichnung des Absenders, eine wahrheitsgemäße Betreffzeile und einen funktionierenden Opt-out- oder Abmeldemechanismus enthält, wie es CAN-SPAM und ähnliche Gesetze vorschreiben.
• Opt-out- und Sperrwünschen umgehend nachzukommen. FirstSales stellt Sperrlisten-Funktionen bereit, die Sie verwenden müssen, wenn ein Kontakt seine Entfernung verlangt.
• Keine besonderen Kategorien personenbezogener Daten (Gesundheits-, Finanz-, politische, biometrische oder sonstige sensible Daten) in die Prospect-Datenbank hochzuladen.
• Keine Daten hochzuladen, für die Sie nicht die rechtliche Befugnis besitzen, sie zu verarbeiten oder kommerzielle E-Mails zu versenden.

FirstSales verarbeitet Prospect-Daten ausschließlich, um Ihre Kampagnen auszuführen, Datensätze in Ihrem Dashboard anzuzeigen und Analysen zu Ihren Versendungen bereitzustellen. Wir gleichen Ihre Prospect-Listen nicht mit den Listen anderer Kunden ab, verkaufen keine Prospect-Daten und verwenden sie zu keinem anderen Zweck als der Ausführung der von Ihnen angewiesenen Kampagnenaktivität.

Wenn Ihr Konto gekündigt wird, werden Prospect-Daten gemäß unserem in Abschnitt 8 beschriebenen Datenaufbewahrungsplan gelöscht.

Wir verkaufen keine personenbezogenen Daten. Wir geben personenbezogene Daten nur unter den nachstehend beschriebenen begrenzten Umständen weiter.

Unterauftragsverarbeiter und Dienstleister: Wir setzen sorgfältig ausgewählte Drittunternehmen ein, die uns beim Betrieb des Dienstes unterstützen. Diese Unterauftragsverarbeiter können personenbezogene Daten in unserem Auftrag verarbeiten, sind jedoch vertraglich verpflichtet, sie nur zu den von uns festgelegten Zwecken zu verwenden und angemessene Sicherheit zu gewährleisten. Zu den wichtigsten Kategorien von Unterauftragsverarbeitern gehören:

• Cloud-Infrastruktur: Hosting- und Datenbankdienste, die Kontodaten, Kampagnendaten und Protokolle in sicheren Cloud-Umgebungen speichern.
• E-Mail-Versand-Infrastruktur: SMTP-Relay- und Zustellbarkeitsdienste, die das Weiterleiten und Überwachen ausgehender E-Mails unterstützen.
• Zahlungsdienstleister: Stripe (und gleichwertige Anbieter), die Kreditkartentransaktionen abwickeln. Diese Dienstleister sind PCI-DSS-konform.
• Analyse und Fehlerüberwachung: Tools, die aggregierte Produktnutzungsdaten und Anwendungsfehlerprotokolle erfassen, um uns bei der Verbesserung von Zuverlässigkeit und Leistung zu unterstützen.
• Kundensupport-Tools: Helpdesk- und Chat-Plattformen, die wir nutzen, um auf Ihre Tickets und Fragen zu reagieren.
• Authentifizierungsanbieter: OAuth-Identitätsanbieter (Google, Microsoft), mit deren Autorisierungsservern Sie beim Verbinden von Postfächern interagieren.

Rechtliche und sicherheitsbezogene Offenlegungen: Wir können personenbezogene Daten offenlegen, wenn dies gesetzlich, durch eine Verordnung, ein rechtliches Verfahren oder eine gültige behördliche Anfrage (etwa eine gerichtliche Anordnung oder eine Vorladung) vorgeschrieben ist. Soweit rechtlich zulässig, informieren wir Sie, bevor wir Daten als Reaktion auf eine solche Anfrage herausgeben. Wir können Daten auch offenlegen, um die Rechte, das Eigentum oder die Sicherheit von FirstSales, unseren Nutzern oder der Öffentlichkeit zu schützen.

Unternehmensübertragungen: Im Falle einer Fusion, Übernahme, Finanzierung, Reorganisation, Insolvenz oder des Verkaufs aller oder eines Teils unserer Vermögenswerte können von uns gehaltene personenbezogene Daten an eine Nachfolgegesellschaft übertragen werden. Wir informieren Sie über eine solche Übertragung und über etwaige Wahlmöglichkeiten, die Ihnen zustehen.

Mit Ihrer Einwilligung: Wir geben Ihre Daten an andere Dritte weiter, wenn Sie uns ausdrücklich dazu angewiesen haben, beispielsweise wenn Sie eine native Integration mit Ihrem CRM autorisieren.

Wir bewahren personenbezogene Daten so lange auf, wie Ihr Konto aktiv ist, sowie für einen definierten Zeitraum danach oder soweit gesetzlich vorgeschrieben.

• Aktive Konten: Kontoprofil, Abrechnungsunterlagen, Kampagnendaten und Metadaten verbundener Postfächer werden über die gesamte Lebensdauer Ihres Kontos aufbewahrt.
• Nach Kontokündigung oder Abonnementkündigung: Wir bewahren grundlegende Kontodatensätze und die Abrechnungshistorie bis zu 7 Jahre auf, um finanzielle und gesetzliche Pflichten zu erfüllen. Kampagnen-Analysedaten (aggregierte Kennzahlen, Versandprotokolle) werden bis zu 2 Jahre nach der Kündigung zur Streitbeilegung aufbewahrt.
• Prospect- und Kontaktdaten: innerhalb von 90 Tagen nach Kontokündigung gelöscht, sofern keine frühere Löschung verlangt wird.
• OAuth-Tokens: bei Trennung des Postfachs oder Löschung des Kontos sofort widerrufen und gelöscht.
• Server- und Sicherheitsprotokolle: bis zu 12 Monate für Sicherheitsüberwachung und Missbrauchsprävention aufbewahrt, danach gelöscht oder anonymisiert.
• Backups: Verschlüsselte Backups können Daten bis zu 60 Tage über das standardmäßige Aufbewahrungsfenster hinaus aufbewahren, bevor sie bereinigt werden.

Sie können die Löschung Ihres Kontos und der zugehörigen personenbezogenen Daten jederzeit verlangen, indem Sie sich an support@firstsales.io wenden. Wir bearbeiten Löschanfragen innerhalb von 30 Tagen, vorbehaltlich etwaiger gesetzlicher Pflichten, bestimmte Unterlagen aufzubewahren.

Der Schutz Ihrer Daten und des Zugriffs auf Ihr verbundenes Postfach ist für unser Produkt grundlegend. Wir setzen technische und organisatorische Sicherheitsmaßnahmen um, die der Sensibilität der von uns verarbeiteten Daten angemessen sind.

• Verschlüsselung bei der Übertragung: Alle Kommunikationen zwischen Ihrem Browser oder E-Mail-Client und unseren Servern nutzen TLS 1.2 oder höher. API-Endpunkte sind ausschließlich über HTTPS erreichbar.
• Verschlüsselung im Ruhezustand: Datenbanken, Objektspeicher und Backup-Speicher werden im Ruhezustand mit AES-256 oder gleichwertig verschlüsselt. OAuth-Tokens und SMTP-Zugangsdaten werden vor der Speicherung zusätzlich auf der Anwendungsebene verschlüsselt.
• Zugriffskontrollen: Der Zugriff auf Produktionssysteme und Kundendaten ist nach dem Prinzip der geringsten Rechte auf autorisiertes Personal beschränkt. Jeder Produktionszugriff wird protokolliert und überprüft. Für administrativen Zugriff verwenden wir Multi-Faktor-Authentifizierung.
• Token-Handhabung: OAuth-Tokens werden niemals im Klartext protokolliert oder offengelegt. Refresh-Tokens werden bei Verwendung rotiert. Wir speichern die für jede Postfachintegration mindestens erforderlichen Scopes.
• Schwachstellenmanagement: Wir führen regelmäßige Abhängigkeitsprüfungen durch, spielen Sicherheitspatches umgehend ein und prüfen Codeänderungen auf sicherheitsrelevante Auswirkungen.
• Reaktion auf Vorfälle: Wir unterhalten einen Notfallplan zur Reaktion auf Vorfälle. Im Falle einer Verletzung des Schutzes personenbezogener Daten benachrichtigen wir betroffene Nutzer und zuständige Aufsichtsbehörden innerhalb der nach geltendem Recht vorgeschriebenen Fristen.

Trotz unserer Maßnahmen ist kein Übertragungs- oder Speichersystem im Internet zu 100% sicher. Wenn Sie unbefugten Zugriff auf Ihr FirstSales-Konto vermuten, wenden Sie sich bitte umgehend an support@firstsales.io und ändern Sie Ihr Passwort sowie Ihre OAuth-Berechtigungen.

FirstSales ist weltweit tätig und kann Ihre personenbezogenen Daten in anderen Ländern als Ihrem Wohnsitzland verarbeiten. Insbesondere wird unsere Infrastruktur überwiegend in den Vereinigten Staaten gehostet. Wenn Sie sich im EWR, im Vereinigten Königreich oder in der Schweiz befinden, können Ihre personenbezogenen Daten in die Vereinigten Staaten oder andere Länder übermittelt und dort verarbeitet werden, die möglicherweise nicht dasselbe Datenschutzniveau wie Ihr Heimatland bieten.

Wenn wir personenbezogene Daten aus dem EWR, dem Vereinigten Königreich oder der Schweiz in Länder ohne Angemessenheitsbeschluss übermitteln, stützen wir uns auf geeignete Garantien, darunter:

• Von der Europäischen Kommission genehmigte Standardvertragsklauseln (SCC), die in unsere Vereinbarungen mit Unterauftragsverarbeitern und Datenimporteuren aufgenommen werden.
• Das International Data Transfer Agreement (IDTA) des Vereinigten Königreichs oder das Addendum zu den SCC für Übermittlungen aus dem Vereinigten Königreich.
• Soweit erforderlich durchgeführte Folgenabschätzungen für Übermittlungen, mit ergänzenden technischen Maßnahmen (Verschlüsselung, Pseudonymisierung), die je nach Bedarf angewendet werden.

Durch die Nutzung des Dienstes erkennen Sie an, dass Ihre Daten wie oben beschrieben international übermittelt werden können. Wenn Sie Fragen zu den für Ihre Daten geltenden spezifischen Garantien haben, kontaktieren Sie uns unter support@firstsales.io.

Abhängig von Ihrem Standort können Ihnen bestimmte Rechte in Bezug auf Ihre personenbezogenen Daten zustehen. Wir verpflichten uns, diese Rechte umgehend und ohne unangemessene Hindernisse zu wahren.

Rechte nach der GDPR (Personen mit Wohnsitz im EWR, im Vereinigten Königreich und in der Schweiz):

• Auskunftsrecht: Sie können eine Kopie der personenbezogenen Daten verlangen, die wir über Sie speichern, sowie Informationen darüber, wie wir sie verarbeiten.
• Recht auf Berichtigung: Sie können von uns verlangen, unrichtige oder unvollständige personenbezogene Daten zu berichtigen.
• Recht auf Löschung ('Recht auf Vergessenwerden'): Sie können die Löschung Ihrer personenbezogenen Daten verlangen, wenn sie für den Zweck, zu dem sie erhoben wurden, nicht mehr erforderlich sind, wenn Sie Ihre Einwilligung widerrufen (und keine andere Rechtsgrundlage greift) oder wenn die Verarbeitung unrechtmäßig ist.
• Recht auf Datenübertragbarkeit: Sie können Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zur Übertragung an einen anderen Verantwortlichen verlangen, sofern die Verarbeitung auf Einwilligung oder Vertrag beruht und automatisiert erfolgt.
• Widerspruchsrecht: Sie können der Verarbeitung, die auf unseren berechtigten Interessen beruht, widersprechen, einschließlich Direktmarketing. Wir stellen die Verarbeitung ein, sofern wir keine zwingenden berechtigten Gründe nachweisen, die Ihre Interessen überwiegen.
• Recht auf Einschränkung der Verarbeitung: Sie können verlangen, dass wir die Verarbeitung Ihrer Daten unter bestimmten Umständen einschränken, etwa während eine Streitigkeit über deren Richtigkeit geklärt wird.
• Rechte im Zusammenhang mit automatisierter Entscheidungsfindung: Wir treffen keine ausschließlich auf automatisierter Verarbeitung beruhenden Entscheidungen, die Ihnen gegenüber rechtliche oder in ähnlicher Weise erhebliche Wirkungen ohne menschliches Zutun entfalten.

Rechte nach CCPA/CPRA (Personen mit Wohnsitz in Kalifornien):

• Recht auf Auskunft: Sie können die Offenlegung der Kategorien und konkreten personenbezogenen Informationen verlangen, die wir über Sie erhoben haben, sowie der Quellen, Zwecke und Dritten, mit denen wir sie teilen.
• Recht auf Löschung: Sie können die Löschung der personenbezogenen Informationen verlangen, die wir erhoben haben, vorbehaltlich bestimmter Ausnahmen.
• Recht auf Berichtigung: Sie können die Berichtigung unrichtiger personenbezogener Informationen verlangen.
• Recht auf Widerspruch gegen Verkauf oder Weitergabe: Wir verkaufen oder teilen keine personenbezogenen Informationen für kontextübergreifende verhaltensbasierte Werbung. Es ist keine Widerspruchshandlung erforderlich, Sie können uns jedoch zur Bestätigung kontaktieren.
• Recht auf Nichtdiskriminierung: Wir werden Sie nicht dafür benachteiligen, dass Sie Ihre Datenschutzrechte ausüben.

Wie Sie Ihre Rechte ausüben: Senden Sie eine Anfrage an support@firstsales.io mit der Betreffzeile 'Privacy Rights Request'. Wir überprüfen Ihre Identität, bevor wir Ihre Anfrage bearbeiten, und antworten innerhalb von 30 Tagen (oder 45 Tagen, sofern mit Hinweis zulässig). Für eine Anfrage pro 12-Monats-Zeitraum fallen keine Kosten an.

Datenschutz für Kinder: Der Dienst ist ausschließlich für Geschäftsfachkräfte bestimmt und richtet sich nicht an Kinder unter 16 Jahren (oder dem in Ihrer Rechtsordnung geltenden Alter der digitalen Einwilligung). Wir erheben nicht wissentlich personenbezogene Daten von Kindern. Wenn Sie glauben, dass ein Kind uns personenbezogene Daten übermittelt hat, kontaktieren Sie uns bitte unter support@firstsales.io, und wir werden sie umgehend löschen.

Änderungen dieser Richtlinie: Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren, um Änderungen unserer Praktiken, gesetzlicher Anforderungen oder Produktfunktionen widerzuspiegeln. Bei wesentlichen Änderungen benachrichtigen wir Sie per E-Mail (an die in Ihrem Konto hinterlegte Adresse) sowie durch einen deutlich sichtbaren Hinweis im Produkt mindestens 14 Tage vor dem Wirksamwerden der Änderung. Das Datum 'Zuletzt aktualisiert' oben auf dieser Seite gibt stets das Datum der letzten Überarbeitung wieder. Ihre fortgesetzte Nutzung des Dienstes nach dem Inkrafttreten einer aktualisierten Richtlinie gilt als Ihre Zustimmung zu den Änderungen.

Frühere Versionen dieser Datenschutzerklärung können auf Anfrage bereitgestellt werden.

Wie Sie uns kontaktieren: Wenn Sie Fragen, Anliegen oder Anfragen zu dieser Datenschutzerklärung oder zu unseren Datenpraktiken haben, kontaktieren Sie uns bitte:

• E-Mail: support@firstsales.io
• Betreffzeile für Datenschutzangelegenheiten: 'Privacy Inquiry' oder 'Privacy Rights Request'
• Wir bemühen uns, alle Datenschutzanfragen innerhalb von 5 Werktagen zu beantworten und Anfragen zur Ausübung von Rechten innerhalb von 30 Tagen zu erfüllen.