1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze:

RK CONSULTING 1111 LTD
Archangelou Michail 9
7577 Mazotos, CYPRUS
Geschäftsführer: Robert Kresse
E-Mail: post[at]robertkresse.de

Für Datenschutzanfragen erreichen Sie uns unter: datenschutz[at]salesfeedr.com

2. Allgemeines zur Datenverarbeitung

(1) Die Nutzung unserer Website ist in der Regel ohne Angabe personenbezogener Daten möglich. Soweit auf unseren Seiten personenbezogene Daten erhoben werden, erfolgt dies, soweit möglich, stets auf freiwilliger Basis. Eine Weitergabe an Dritte erfolgt nur im Rahmen der in dieser Datenschutzerklärung beschriebenen Zwecke.

(2) Wir weisen darauf hin, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

(3) Der Nutzung von im Rahmen der Impressumspflicht veröffentlichten Kontaktdaten durch Dritte zur Übersendung von nicht ausdrücklich angeforderter Werbung und Informationsmaterialien wird hiermit ausdrücklich widersprochen. Die Betreiber der Seiten behalten sich ausdrücklich rechtliche Schritte im Falle der unverlangten Zusendung von Werbeinformationen vor.

3. Erhebung und Speicherung personenbezogener Daten

3.1 Beim Besuch der Website

Beim Aufrufen unserer Website werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser automatisch Informationen an den Server unserer Website gesendet. Diese Informationen werden temporär in einem sog. Logfile gespeichert:

• IP-Adresse des anfragenden Rechners
• Datum und Uhrzeit des Zugriffs
• Name und URL der abgerufenen Datei
• Website, von der aus der Zugriff erfolgt (Referrer-URL)
• Verwendeter Browser und ggf. das Betriebssystem Ihres Rechners

Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. f DSGVO (berechtigtes Interesse an der Gewährleistung eines reibungslosen Verbindungsaufbaus, komfortabler Nutzung, Systemsicherheit und -stabilität).

Speicherdauer: Server-Logfiles werden nach 90 Tagen automatisch gelöscht.

3.2 Bei Registrierung und Nutzung der SaaS-Plattform

Wenn Sie sich für unsere Plattform registrieren oder diese nutzen, erheben wir folgende Daten:

• Name und E-Mail-Adresse (Registrierung)
• Unternehmensdaten (Firmenname, Branche, Unternehmensgröße)
• Zahlungsdaten (Kreditkarteninformationen, Rechnungsadresse) — verarbeitet durch unseren Zahlungsdienstleister
• Hochgeladene Audio-Dateien (Sales Calls)
• Transkriptionen und KI-generierte Analyse-Ergebnisse
• Blueprint-Konfigurationen
• Nutzungsdaten (Login-Zeitpunkte, Feature-Nutzung, API-Aufrufe)

Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. b DSGVO (Erfüllung des Vertragsverhältnisses).

3.3 Bei Kontaktaufnahme

Wenn Sie uns per E-Mail oder über ein Kontaktformular kontaktieren, werden die von Ihnen mitgeteilten Daten (Name, E-Mail-Adresse, Nachrichteninhalt) zum Zweck der Bearbeitung Ihrer Anfrage gespeichert.

Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 S. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen).

4. Verarbeitung von Audio-Daten

Als SaaS-Plattform für Sales-Call-Analyse verarbeiten wir Audio-Aufnahmen von Vertriebsgesprächen. Die Verarbeitung erfolgt in folgenden Schritten:

4.1 Transkription

Audio-Dateien werden mittels eines spezialisierten Transkriptionsdienstleisters transkribiert. Der Dienstleister ist SOC 2 Type II zertifiziert und verarbeitet Audio-Daten ausschließlich zum Zweck der Transkription. Audio-Dateien werden nach Abschluss der Transkription nicht beim Dienstleister gespeichert (Zero Data Retention Policy).

4.2 KI-Analyse

Transkripte werden durch KI-Modelle analysiert, um Scores, Feedback und Training-Empfehlungen zu generieren. Es werden keine Kundendaten für das Training, Retraining oder Fine-Tuning von KI-Modellen verwendet — weder durch uns noch durch unsere KI-Anbieter. Dies ist vertraglich sichergestellt.

4.3 Speicherung

Audio-Dateien werden verschlüsselt in einem Cloud-Objektspeicher (EU-Region) gespeichert und nach der vom Kunden konfigurierten Aufbewahrungsfrist automatisch gelöscht (Standard: 12 Monate, Maximum: 3 Jahre).

4.4 Verantwortlichkeit des Kunden

Der Kunde ist als Verantwortlicher im Sinne der DSGVO dafür verantwortlich, dass die Aufnahme der Gespräche im Einklang mit den geltenden Gesetzen erfolgt, insbesondere:

• Einholung der Einwilligung aller Gesprächsteilnehmer zur Aufnahme
• Information der Gesprächsteilnehmer über die KI-gestützte Analyse
• Einhaltung arbeitsrechtlicher Vorschriften bei Mitarbeitergesprächen

5. Rechtsgrundlagen der Verarbeitung im Überblick

6. Weitergabe von Daten

Eine Übermittlung Ihrer persönlichen Daten an Dritte zu anderen als den im Folgenden aufgeführten Zwecken findet nicht statt. Wir geben Ihre persönlichen Daten nur an Dritte weiter, wenn:

• Sie Ihre ausdrückliche Einwilligung dazu erteilt haben (Art. 6 Abs. 1 S. 1 lit. a DSGVO)
• die Weitergabe zur Erfüllung des Vertragsverhältnisses erforderlich ist (Art. 6 Abs. 1 S. 1 lit. b DSGVO)
• eine gesetzliche Verpflichtung besteht (Art. 6 Abs. 1 S. 1 lit. c DSGVO)
• die Weitergabe zur Wahrung berechtigter Interessen erforderlich ist und kein Grund zur Annahme besteht, dass Ihr überwiegendes schutzwürdiges Interesse überwiegt (Art. 6 Abs. 1 S. 1 lit. f DSGVO)

Wir verkaufen oder teilen Ihre personenbezogenen Daten nicht.

7. Auftragsverarbeiter (Sub-Processors)

Wir setzen folgende Auftragsverarbeiter ein:

Mit allen Auftragsverarbeitern wurden Verträge zur Auftragsverarbeitung (AVV) gemäß Art. 28 DSGVO geschlossen. Wir stellen vertraglich sicher, dass unsere KI-Auftragsverarbeiter Kundendaten nicht zum Training oder zur Verbesserung ihrer Modelle verwenden.

8. Internationale Datenübermittlungen

(1) Die Plattformdaten werden primär auf Servern innerhalb des Europäischen Wirtschaftsraums (EWR) gehostet.

(2) Einige unserer Auftragsverarbeiter haben ihren Sitz in den USA. Für diese Datenübermittlungen in Drittländer stützen wir uns auf folgende Mechanismen:

• EU-US Data Privacy Framework (DPF): Sofern der Auftragsverarbeiter unter dem DPF zertifiziert ist (Angemessenheitsbeschluss der EU-Kommission vom 10. Juli 2023).
• Standardvertragsklauseln (SCCs): Von der EU-Kommission genehmigte Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO, ergänzt um zusätzliche Schutzmaßnahmen basierend auf einer Transfer Impact Assessment (TIA).

(3) Auf Anfrage stellen wir Ihnen Kopien der relevanten Standardvertragsklauseln zur Verfügung.

9. Cookies

(1) Unsere Website und Plattform verwenden Cookies. Bei Cookies handelt es sich um kleine Textdateien, die Ihr Browser auf Ihrem Endgerät speichert.

9.1 Technisch notwendige Cookies

Wir verwenden ausschließlich technisch notwendige Cookies für:

Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. f DSGVO (berechtigtes Interesse am Betrieb der Website).

9.2 Keine Tracking- oder Analyse-Cookies

Wir setzen keine Tracking-Cookies, Analyse-Cookies oder Werbecookies von Drittanbietern ein. Es findet kein Cookie-basiertes Tracking statt. Wir verwenden weder Google Analytics noch vergleichbare Tracking-Dienste.

10. Automatisierte Entscheidungsfindung und Profiling (Art. 22 DSGVO)

(1) Unser Dienst verwendet automatisierte Verarbeitungsprozesse, einschließlich Profiling, um Call-Scores, Training-Empfehlungen und Performance-Analysen zu erstellen.

(2) Diese automatisierten Prozesse sind ausschließlich als unterstützende Beratungsinstrumente konzipiert. Sie erzeugen keine rechtlichen Wirkungen gegenüber betroffenen Personen und beeinträchtigen betroffene Personen nicht in ähnlich erheblicher Weise im Sinne von Art. 22 Abs. 1 DSGVO.

(3) Soweit unsere KI-generierten Ergebnisse von unseren Kunden im Zusammenhang mit arbeitsrechtlichen Entscheidungen verwendet werden, verlangen wir von unseren Kunden, dass eine angemessene menschliche Überprüfung gemäß Art. 22 DSGVO und den anwendbaren arbeitsrechtlichen Vorschriften sichergestellt wird.

(4) Sie haben das Recht, eine Überprüfung einer automatisierten Entscheidung durch eine natürliche Person zu verlangen, Ihren Standpunkt darzulegen und die Entscheidung anzufechten.

11. Aufbewahrungsfristen

Wir speichern personenbezogene Daten nur so lange, wie es für den jeweiligen Verarbeitungszweck erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen:

Nach Vertragsbeendigung haben Sie 30 Tage Zeit, Ihre Daten zu exportieren. Danach werden alle Kundendaten unwiderruflich gelöscht. Backups werden innerhalb weiterer 30 Tage gelöscht. Auf Anfrage bestätigen wir die vollständige Löschung schriftlich.

12. Betroffenenrechte

Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:

• gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen
• gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung unvollständiger Daten zu verlangen
• gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung, zur Erfüllung einer rechtlichen Verpflichtung oder aus Gründen des öffentlichen Interesses erforderlich ist
• gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer Daten zu verlangen
• gemäß Art. 20 DSGVO Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten (Datenportabilität) oder die Übermittlung an einen anderen Verantwortlichen zu verlangen
• gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung einzulegen, sofern die Verarbeitung auf Art. 6 Abs. 1 lit. f DSGVO beruht
• gemäß Art. 7 Abs. 3 DSGVO erteilte Einwilligungen jederzeit mit Wirkung für die Zukunft zu widerrufen
• gemäß Art. 77 DSGVO sich bei einer Aufsichtsbehörde zu beschweren. Die für uns zuständige Aufsichtsbehörde ist: Office of the Commissioner for Personal Data Protection, Nicosia, Cyprus

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: datenschutz[at]salesfeedr.com. Wir werden Ihre Anfrage innerhalb von 30 Tagen bearbeiten.

13. Datensicherheit

Wir verwenden umfangreiche technische und organisatorische Maßnahmen zum Schutz Ihrer Daten:

• Verschlüsselung: TLS 1.3 für Datenübertragung (in transit), AES-256 für gespeicherte Daten (at rest)
• Tenant-Isolation: Strikte Datentrennung zwischen verschiedenen Kunden auf Datenbankebene
• Authentifizierung: API-Key-basierte Authentifizierung, sichere Session-Verwaltung
• Zugriffskontrolle: Prinzip der minimalen Berechtigung (Least Privilege), rollenbasierte Zugriffssteuerung
• Audio-Retention: Automatische Löschung nach kundenspezifisch konfigurierbaren Aufbewahrungsfristen
• Sicherheitsaudits: Regelmäßige Überprüfung der Sicherheitsmaßnahmen und -konfigurationen
• Incident Response: Dokumentiertes Verfahren zur Erkennung, Meldung und Behebung von Sicherheitsvorfällen

14. Datenschutzverletzungen

(1) Im Falle einer Verletzung des Schutzes personenbezogener Daten benachrichtigen wir die zuständige Aufsichtsbehörde unverzüglich und möglichst binnen 72 Stunden nach Bekanntwerden der Verletzung gemäß Art. 33 DSGVO.

(2) Sofern die Verletzung voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen zur Folge hat, benachrichtigen wir auch die betroffenen Personen unverzüglich gemäß Art. 34 DSGVO.

(3) Die Benachrichtigung enthält mindestens: die Art der Verletzung, die betroffenen Datenkategorien und die ungefähre Anzahl betroffener Personen, die Kontaktdaten des Datenschutzbeauftragten, die wahrscheinlichen Folgen sowie die ergriffenen oder vorgeschlagenen Abhilfemaßnahmen.

(4) Detaillierte Verfahren zur Meldung von Datenschutzverletzungen im Rahmen der Auftragsverarbeitung sind im AVV geregelt.

15. Marketing und Newsletter

(1) Wir versenden Werbe-E-Mails und Newsletter nur mit Ihrer ausdrücklichen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können diese Einwilligung jederzeit widerrufen.

(2) Sie können sich vom Newsletter abmelden durch:

• Klick auf den „Abmelden"-Link in jeder Marketing-E-Mail
• E-Mail an datenschutz[at]salesfeedr.com
• Änderung der Kommunikationseinstellungen in Ihrem Benutzerprofil

(3) Die Abmeldung wird innerhalb von 10 Werktagen verarbeitet. Transaktionsbezogene und dienstleistungsbezogene E-Mails (z.B. Kontobenachrichtigungen, Sicherheitswarnungen, Rechnungen) sind von der Abmeldung nicht betroffen.

16. Links zu Drittanbietern

Unsere Website und Plattform können Links zu Websites und Diensten Dritter enthalten. Diese Drittanbieter-Websites und -Dienste sowie alle Informationen, die Sie auf diesen Websites verarbeiten oder übermitteln, unterliegen den Datenschutzbestimmungen und Nutzungsbedingungen des jeweiligen Drittanbieters, nicht dieser Datenschutzerklärung. Wir sind für die Datenschutzpraktiken von Drittanbietern nicht verantwortlich.

17. Schutz Minderjähriger

(1) Unsere Dienste richten sich nicht an Personen unter 16 Jahren. Wir erheben wissentlich keine personenbezogenen Daten von Kindern unter 16 Jahren.

(2) Sollten wir erfahren, dass eine Person unter 16 Jahren unsere Dienste nutzt, werden wir umgehend alle personenbezogenen Daten dieser Person löschen und den Zugang sperren.

(3) Eltern oder Erziehungsberechtigte, die Kenntnis davon erlangen, dass ihr Kind uns personenbezogene Daten übermittelt hat, werden gebeten, uns unter datenschutz[at]salesfeedr.com zu kontaktieren.

18. Rechte nach US-Datenschutzgesetzen (CCPA/CPRA)

(1) Soweit der California Consumer Privacy Act (CCPA), der California Privacy Rights Act (CPRA) oder vergleichbare US-amerikanische Datenschutzgesetze (Virginia, Colorado, Connecticut, Iowa, Texas, Maryland) anwendbar sind, gelten die folgenden ergänzenden Bestimmungen:

(2) Wir verkaufen und teilen keine personenbezogenen Informationen im Sinne des CCPA/CPRA. Wir haben in den letzten 12 Monaten keine personenbezogenen Informationen von Verbrauchern verkauft oder geteilt.

(3) Sie haben das Recht auf:

• Auskunft über die Kategorien und konkreten Daten, die wir über Sie erheben
• Löschung Ihrer personenbezogenen Informationen
• Berichtigung unrichtiger personenbezogener Informationen
• Datenportabilität (Erhalt Ihrer Daten in einem übertragbaren Format)
• Kein Verkauf / kein Teilen (Do Not Sell/Share)
• Nichtdiskriminierung — die Ausübung Ihrer Datenschutzrechte führt zu keiner Benachteiligung bei Preis oder Servicequalität

(4) Zur Ausübung Ihrer Rechte kontaktieren Sie uns unter datenschutz[at]salesfeedr.com.

19. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand März 2026. Durch die Weiterentwicklung unserer Website und Angebote oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern.

Wesentliche Änderungen werden wir Ihnen per E-Mail oder durch einen deutlichen Hinweis auf unserer Website mitteilen. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf dieser Seite abgerufen werden.

1. Data Controller

The controller within the meaning of the General Data Protection Regulation (GDPR) and other national data protection laws is:

RK CONSULTING 1111 LTD
Archangelou Michail 9
7577 Mazotos, CYPRUS
Managing Director: Robert Kresse
Email: post[at]robertkresse.de

For data protection inquiries, please contact us at: datenschutz[at]salesfeedr.com

2. General Information on Data Processing

(1) The use of our website is generally possible without providing personal data. Where personal data is collected on our pages, this is always done on a voluntary basis as far as possible. Data is only shared with third parties within the scope of the purposes described in this privacy policy.

(2) We point out that data transmission over the Internet (e.g., communication by email) may have security vulnerabilities. Complete protection of data against third-party access is not possible.

(3) The use of contact data published as part of the legal notice obligation by third parties for sending unsolicited advertising and information materials is hereby expressly prohibited. The operators of the pages expressly reserve the right to take legal action in the event of unsolicited sending of advertising information.

3. Collection and Storage of Personal Data

3.1 When Visiting the Website

When accessing our website, the browser on your device automatically sends information to our website's server. This information is temporarily stored in a log file:

• IP address of the requesting computer
• Date and time of access
• Name and URL of the retrieved file
• Website from which the access was made (referrer URL)
• Browser used and, if applicable, the operating system of your computer

Legal basis: Art. 6(1)(f) GDPR (legitimate interest in ensuring a smooth connection setup, comfortable use, system security and stability).

Retention period: Server log files are automatically deleted after 90 days.

3.2 Registration and Use of the SaaS Platform

When you register for or use our platform, we collect the following data:

• Name and email address (registration)
• Company data (company name, industry, company size)
• Payment data (credit card information, billing address) -- processed by our payment service provider
• Uploaded audio files (sales calls)
• Transcriptions and AI-generated analysis results
• Blueprint configurations
• Usage data (login times, feature usage, API calls)

Legal basis: Art. 6(1)(b) GDPR (performance of the contractual relationship).

3.3 When Contacting Us

When you contact us by email or via a contact form, the data you provide (name, email address, message content) is stored for the purpose of processing your inquiry.

Legal basis: Art. 6(1)(b) GDPR (pre-contractual measures) or Art. 6(1)(f) GDPR (legitimate interest in responding to inquiries).

4. Processing of Audio Data

As a SaaS platform for sales call analysis, we process audio recordings of sales conversations. Processing occurs in the following steps:

4.1 Transcription

Audio files are transcribed using a specialized transcription service provider. The provider is SOC 2 Type II certified and processes audio data exclusively for the purpose of transcription. Audio files are not stored by the provider after transcription is completed (Zero Data Retention Policy).

4.2 AI Analysis

Transcripts are analyzed by AI models to generate scores, feedback, and training recommendations. No customer data is used for training, retraining, or fine-tuning of AI models -- neither by us nor by our AI providers. This is contractually ensured.

4.3 Storage

Audio files are stored encrypted in a cloud object store (EU region) and are automatically deleted according to the customer-configured retention period (default: 12 months, maximum: 3 years).

4.4 Customer Responsibility

The customer, as the data controller within the meaning of the GDPR, is responsible for ensuring that the recording of conversations complies with applicable laws, in particular:

• Obtaining consent from all conversation participants for recording
• Informing conversation participants about AI-powered analysis
• Compliance with employment law regulations for employee conversations

5. Legal Bases for Processing -- Overview

6. Disclosure of Data

Your personal data will not be transmitted to third parties for purposes other than those listed below. We only share your personal data with third parties if:

• You have given your express consent (Art. 6(1)(a) GDPR)
• The disclosure is necessary for the performance of the contractual relationship (Art. 6(1)(b) GDPR)
• There is a legal obligation (Art. 6(1)(c) GDPR)
• The disclosure is necessary to protect legitimate interests and there is no reason to assume that your overriding legitimate interest prevails (Art. 6(1)(f) GDPR)

We do not sell or share your personal data.

7. Sub-Processors

We use the following sub-processors:

Data Processing Agreements (DPAs) pursuant to Art. 28 GDPR have been concluded with all sub-processors. We contractually ensure that our AI sub-processors do not use customer data for training or improving their models.

8. International Data Transfers

(1) Platform data is primarily hosted on servers within the European Economic Area (EEA).

(2) Some of our sub-processors are based in the USA. For these data transfers to third countries, we rely on the following mechanisms:

• EU-US Data Privacy Framework (DPF): Where the sub-processor is certified under the DPF (EU Commission adequacy decision of July 10, 2023).
• Standard Contractual Clauses (SCCs): EU Commission-approved Standard Contractual Clauses pursuant to Art. 46(2)(c) GDPR, supplemented by additional safeguards based on a Transfer Impact Assessment (TIA).

(3) Upon request, we will provide you with copies of the relevant Standard Contractual Clauses.

9. Cookies

(1) Our website and platform use cookies. Cookies are small text files that your browser stores on your device.

9.1 Strictly Necessary Cookies

We use only strictly necessary cookies for:

Legal basis: Art. 6(1)(f) GDPR (legitimate interest in operating the website).

9.2 No Tracking or Analytics Cookies

We do not use tracking cookies, analytics cookies, or third-party advertising cookies. No cookie-based tracking takes place. We do not use Google Analytics or comparable tracking services.

10. Automated Decision-Making and Profiling (Art. 22 GDPR)

(1) Our Service uses automated processing, including profiling, to create call scores, training recommendations, and performance analyses.

(2) These automated processes are designed exclusively as supportive advisory instruments. They do not produce legal effects concerning data subjects and do not similarly significantly affect data subjects within the meaning of Art. 22(1) GDPR.

(3) Insofar as our AI-generated results are used by our customers in connection with employment-related decisions, we require our customers to ensure adequate human review in accordance with Art. 22 GDPR and applicable employment law regulations.

(4) You have the right to request a review of an automated decision by a natural person, to express your point of view, and to contest the decision.

11. Retention Periods

We store personal data only for as long as is necessary for the respective processing purpose or as required by statutory retention obligations:

After contract termination, you have 30 days to export your data. After that, all customer data will be irreversibly deleted. Backups will be deleted within a further 30 days. Upon request, we will confirm complete deletion in writing.

12. Data Subject Rights

You have the following rights regarding your personal data:

• Pursuant to Art. 15 GDPR, the right to access your personal data processed by us
• Pursuant to Art. 16 GDPR, the right to promptly request rectification of inaccurate or completion of incomplete data
• Pursuant to Art. 17 GDPR, the right to request erasure of your data stored by us, unless processing is necessary for exercising the right of freedom of expression, for compliance with a legal obligation, or for reasons of public interest
• Pursuant to Art. 18 GDPR, the right to request restriction of processing of your data
• Pursuant to Art. 20 GDPR, the right to receive your data in a structured, commonly used, and machine-readable format (data portability) or to request transmission to another controller
• Pursuant to Art. 21 GDPR, the right to object to processing, insofar as the processing is based on Art. 6(1)(f) GDPR
• Pursuant to Art. 7(3) GDPR, the right to withdraw consent given at any time with effect for the future
• Pursuant to Art. 77 GDPR, the right to lodge a complaint with a supervisory authority. The supervisory authority responsible for us is: Office of the Commissioner for Personal Data Protection, Nicosia, Cyprus

To exercise your rights, please contact: datenschutz[at]salesfeedr.com. We will process your request within 30 days.

13. Data Security

We employ extensive technical and organizational measures to protect your data:

• Encryption: TLS 1.3 for data in transit, AES-256 for data at rest
• Tenant Isolation: Strict data separation between different customers at the database level
• Authentication: API key-based authentication, secure session management
• Access Control: Principle of least privilege, role-based access control
• Audio Retention: Automatic deletion according to customer-configurable retention periods
• Security Audits: Regular review of security measures and configurations
• Incident Response: Documented procedures for detection, reporting, and remediation of security incidents

14. Data Breaches

(1) In the event of a personal data breach, we will notify the competent supervisory authority without undue delay and, where feasible, within 72 hours of becoming aware of the breach pursuant to Art. 33 GDPR.

(2) If the breach is likely to result in a high risk to the rights and freedoms of natural persons, we will also notify the affected data subjects without undue delay pursuant to Art. 34 GDPR.

(3) The notification shall contain at least: the nature of the breach, the categories of data concerned and the approximate number of data subjects affected, the contact details of the data protection officer, the likely consequences, and the measures taken or proposed to address the breach.

(4) Detailed procedures for reporting data breaches in the context of data processing are governed by the DPA.

15. Marketing and Newsletter

(1) We send promotional emails and newsletters only with your express consent (Art. 6(1)(a) GDPR). You may withdraw this consent at any time.

(2) You can unsubscribe from the newsletter by:

• Clicking the "Unsubscribe" link in any marketing email
• Sending an email to datenschutz[at]salesfeedr.com
• Changing communication preferences in your user profile

(3) The unsubscription will be processed within 10 business days. Transactional and service-related emails (e.g., account notifications, security alerts, invoices) are not affected by unsubscription.

16. Third-Party Links

Our website and platform may contain links to third-party websites and services. These third-party websites and services, and any information you process or transmit on these websites, are subject to the privacy policies and terms of use of the respective third party, not this privacy policy. We are not responsible for the privacy practices of third parties.

17. Protection of Minors

(1) Our services are not directed at persons under the age of 16. We do not knowingly collect personal data from children under the age of 16.

(2) If we become aware that a person under the age of 16 is using our services, we will promptly delete all personal data of such person and block access.

(3) Parents or guardians who become aware that their child has provided us with personal data are requested to contact us at datenschutz[at]salesfeedr.com.

18. Rights Under US Privacy Laws (CCPA/CPRA)

(1) To the extent the California Consumer Privacy Act (CCPA), the California Privacy Rights Act (CPRA), or comparable US privacy laws (Virginia, Colorado, Connecticut, Iowa, Texas, Maryland) are applicable, the following supplementary provisions shall apply:

(2) We do not sell or share personal information within the meaning of the CCPA/CPRA. We have not sold or shared personal information of consumers in the past 12 months.

(3) You have the right to:

• Know the categories and specific data we collect about you
• Deletion of your personal information
• Correction of inaccurate personal information
• Data portability (receive your data in a transferable format)
• Do Not Sell/Share
• Non-discrimination -- exercising your privacy rights will not result in any disadvantage regarding price or service quality

(4) To exercise your rights, please contact us at datenschutz[at]salesfeedr.com.

19. Updates and Amendments to this Privacy Policy

This privacy policy is currently valid as of March 2026. Due to the further development of our website and offerings or due to changed legal or regulatory requirements, it may become necessary to amend this privacy policy.

We will notify you of material changes by email or by a prominent notice on our website. The current version of the privacy policy can be accessed at any time on this page.