Datenschutzerklärung
für prompt-monitoring.com, geo-tool.com und die GEO-Tool-Anwendung · Stand: 03. Juli 2026 · Version 1.1
| Verantwortlicher | track by track GmbH, Schliemannstraße 23, 10437 Berlin, Deutschland |
| Kontakt Datenschutz | datenschutz@geo-tool.com |
| Telefon | +49 30 21923869 |
1. Verantwortlicher
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist track by track GmbH, Schliemannstraße 23, 10437 Berlin, Deutschland.
E-Mail: datenschutz@geo-tool.com · Telefon: +49 30 21923869
Vertretungsberechtigter Geschäftsführer: Tobias Sander. Registergericht: Amtsgericht Berlin-Charlottenburg, HRB 129805 B. Umsatzsteuer-Identifikationsnummer: DE814954842.
2. Datenschutzbeauftragter
Wir haben derzeit keinen Datenschutzbeauftragten bestellt, da die gesetzlichen Voraussetzungen nach unserer aktuellen Bewertung nicht vorliegen. Sollte sich dies ändern, wird diese Datenschutzerklärung entsprechend aktualisiert. Für Datenschutzanfragen erreichen Sie uns unter datenschutz@geo-tool.com.
3. Allgemeine Grundsätze
Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung der Website, der Anwendung, der Vertragsdurchführung, der Sicherheit, der Kommunikation, der Abrechnung, der Analyseleistungen oder zur Erfüllung gesetzlicher Pflichten erforderlich ist oder eine Einwilligung vorliegt.
Rechtsgrundlagen sind insbesondere Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. b DSGVO (Vertrag oder vorvertragliche Maßnahmen), Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).
Wir löschen personenbezogene Daten, sobald der jeweilige Zweck entfällt und keine gesetzlichen Aufbewahrungspflichten, Nachweisinteressen oder berechtigten Sicherheitsinteressen entgegenstehen.
4. Bereitstellung der Website und Server-Logfiles
Beim Aufruf unserer Website werden technisch erforderliche Informationen verarbeitet, insbesondere IP-Adresse, Datum und Uhrzeit des Zugriffs, aufgerufene Seite/Datei, übertragene Datenmenge, Referrer-URL, Browsertyp und -version, Betriebssystem sowie technische Statusmeldungen.
Zweck ist die technische Auslieferung, Stabilität, Fehleranalyse, Missbrauchsprävention und Sicherheit der Website. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in einer sicheren und funktionsfähigen Bereitstellung der Website und Anwendung.
Hosting und Infrastruktur können über Dienstleister wie Vercel, Hetzner und Neon erfolgen. Der konkrete produktive Stack ist in Abschnitt 13 und, soweit einschlägig, im AVV/DPA dokumentiert.
5. Cookies, lokale Speicherung und Consent Management
Wir verwenden technisch notwendige Cookies und vergleichbare Technologien, die für den Betrieb der Website, Login-Funktionen, Sicherheit, Session-Verwaltung oder vom Nutzer ausdrücklich angeforderte Funktionen erforderlich sind. Rechtsgrundlage für das Speichern oder Auslesen auf dem Endgerät ist § 25 Abs. 2 Nr. 2 TDDDG; für die anschließende Verarbeitung personenbezogener Daten Art. 6 Abs. 1 lit. f DSGVO bzw. Art. 6 Abs. 1 lit. b DSGVO.
Nicht notwendige Cookies, Tracking-, Marketing- oder Analyse-Technologien setzen wir nur mit Einwilligung ein, sofern eine Einwilligung gesetzlich erforderlich ist. Rechtsgrundlage ist § 25 Abs. 1 TDDDG und Art. 6 Abs. 1 lit. a DSGVO. Eine Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.
Zur Kampagnenzuordnung können UTM-Parameter oder vergleichbare URL-Parameter im Session Storage des Browsers gespeichert werden. Diese werden grundsätzlich mit Schließen des Browser-Tabs gelöscht und dienen der Zuordnung der Anfragequelle.
6. Kontaktaufnahme, Demo, kostenlose GEO-Analyse und Report-Versand
Wenn Sie uns per Formular, E-Mail, Telefon, Kalenderbuchung oder über eine kostenlose GEO-Analyse kontaktieren, verarbeiten wir die von Ihnen angegebenen Daten, insbesondere Name, E-Mail-Adresse, Unternehmen, Rolle, Telefonnummer, Nachricht, Domain, Marke, Suchbegriffe, Prompts, Reportdaten und technische Metadaten.
Zwecke sind Bearbeitung der Anfrage, Durchführung der gewünschten Analyse, Versand des Reports, Vor- und Nachbereitung von Gesprächen, Missbrauchsprävention und Dokumentation. Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO bei vorvertraglichen oder vertragsbezogenen Anfragen sowie Art. 6 Abs. 1 lit. f DSGVO bei sonstiger Kommunikation und berechtigter interner Nachverfolgung.
Wir können Anfrage- oder Lead-Daten intern in Kommunikations- und Koordinationstools wie Slack anzeigen, wenn dies zur schnellen Bearbeitung erforderlich ist. Dabei beschränken wir die Inhalte auf das notwendige Maß.
Werbliche Newsletter oder Marketing-E-Mails versenden wir nur, wenn eine Einwilligung vorliegt oder eine gesetzliche Bestandskundenregelung einschlägig ist. Sie können werblicher Ansprache jederzeit widersprechen.
7. GEO-Analyse, KI-Modelle, Suchdienste und externe APIs
Kernfunktion des GEO Tools ist die Analyse, wie Websites, Marken, Produkte oder Inhalte in generativen KI-Systemen, KI-gestützten Suchdiensten, Answer Engines und Suchergebnissen erscheinen. Hierzu werden die erforderlichen Eingaben, insbesondere Domains, Marken, Suchbegriffe, Prompts, URLs und technische Analyseparameter, an geeignete Schnittstellen und Dienstleister übermittelt.
Bitte geben Sie keine besonderen Kategorien personenbezogener Daten nach Art. 9 DSGVO, keine vertraulichen personenbezogenen Inhalte, keine Zugangsdaten, keine Zahlungsdaten und keine geheimhaltungsbedürftigen Informationen in Analysefelder ein, sofern dies nicht ausdrücklich vereinbart und abgesichert ist.
Je nach Konfiguration können Dienste wie OpenRouter zur Modell-Routing-Abfrage, DataForSEO für SERP- und AI-Answer-Daten sowie weitere KI- oder Suchanbieter eingebunden werden. Bei Modell-Routing können je nach gewähltem Modell weitere Modellanbieter beteiligt sein. Für personenbezogene Kundendaten sollen nur genehmigte Modelle, geeignete Schutzmechanismen und, soweit verfügbar, No-Training-/Zero-Retention-Einstellungen genutzt werden.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit die Verarbeitung zur Durchführung der angeforderten Analyse oder des Vertrags erforderlich ist, sowie Art. 6 Abs. 1 lit. f DSGVO für unser berechtigtes Interesse an der Bereitstellung, Verbesserung, Sicherheit und Qualitätssicherung der Kernfunktion. Soweit eine Einwilligung erforderlich ist, verarbeiten wir auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO.
8. Nutzerkonto, Vertragsabwicklung und Abrechnung
Für kostenpflichtige Funktionen verarbeiten wir Konto-, Vertrags- und Nutzungsdaten, insbesondere Name, geschäftliche Kontaktdaten, Unternehmen, Login- und Authentifizierungsdaten, Rollen/Rechte, Tarif, Buchungen, Rechnungsdaten, Nutzungsumfang, Supportanfragen und technische Protokolle.
Zwecke sind Vertragsdurchführung, Nutzerverwaltung, Zugriffskontrolle, Abrechnung, Support, Sicherheit, Missbrauchsprävention und Nachweisführung. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO; für gesetzliche Aufbewahrungspflichten Art. 6 Abs. 1 lit. c DSGVO; für Sicherheit und Missbrauchsprävention Art. 6 Abs. 1 lit. f DSGVO.
Zahlungen können über Zahlungsdienstleister wie Stripe abgewickelt werden. Zahlungskartendaten werden grundsätzlich direkt beim Zahlungsdienstleister verarbeitet und von uns nicht dauerhaft gespeichert. Stripe kann insoweit je nach Verarbeitung auch eigenständig Verantwortlicher sein.
9. E-Mail-Versand und Systemnachrichten
Für transaktionale E-Mails, Reports, Login-, Sicherheits-, Produkt- und Servicenachrichten können E-Mail-Dienstleister eingesetzt werden. Verarbeitet werden insbesondere E-Mail-Adresse, Name, Versandinhalt, Versandstatus und technische Versandmetadaten. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO bzw. Art. 6 Abs. 1 lit. f DSGVO.
10. Webanalyse
Soweit wir Reichweitenmessung einsetzen, verwenden wir vorrangig datenschutzfreundliche Verfahren wie Plausible Analytics, soweit möglich ohne Cookies und ohne personenbezogene Profilbildung. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO, soweit die konkrete Konfiguration keine Einwilligung erfordert. Einwilligungspflichtige Analyse- oder Marketingdienste setzen wir nur nach Einwilligung ein.
11. Speicherdauer
| Datenkategorie | Regelmäßige Speicherdauer / Kriterien |
|---|---|
| Server-Logfiles | In der Regel kurzfristig für Sicherheit und Fehleranalyse; längere Speicherung nur bei Sicherheitsvorfällen oder Nachweisinteressen. |
| Kontakt- und Demoanfragen | Bis zur abschließenden Bearbeitung und anschließend nach gesetzlichen Verjährungs- und Nachweisfristen; werbliche Kommunikation bis Widerspruch/Widerruf. |
| Kostenlose Analyse- und Reportdaten | Solange für Reportbereitstellung, Follow-up, Missbrauchsprävention und Produktanalyse erforderlich; Löschung/Anonymisierung nach Zweckfortfall. |
| Konto-, Vertrags- und Abrechnungsdaten | Während der Vertragslaufzeit; anschließend nach gesetzlichen Aufbewahrungsfristen, insbesondere handels- und steuerrechtlich regelmäßig 6 bzw. 10 Jahre. |
| Kundeneingaben und Analyseergebnisse | Nach Tarif, Vertragszweck, Kontoeinstellungen und AVV/DPA; nach Vertragsende Löschung oder Anonymisierung, soweit keine Aufbewahrungspflichten entgegenstehen. |
12. Empfänger und Kategorien von Empfängern
Wir geben personenbezogene Daten nur weiter, wenn dies zur Bereitstellung der Website, Anwendung, Analyse, Kommunikation, Abrechnung, Sicherheit, Rechtsverfolgung oder zur Erfüllung gesetzlicher Pflichten erforderlich ist.
Empfänger können insbesondere Hosting-, Datenbank-, Sicherheits-, KI-/LLM-, Suchdaten-, Proxy-, E-Mail-, Zahlungs-, Analyse-, CRM-, Kommunikations-, Rechts-, Steuer- und IT-Dienstleister sein. Soweit diese Dienstleister personenbezogene Daten in unserem Auftrag verarbeiten, schließen wir Vereinbarungen zur Auftragsverarbeitung.
13. Eingesetzte Dienstleister und Drittlandbezüge
Die folgende Übersicht ist auf Basis des aktuellen Produkt-Stacks zu verifizieren und laufend aktuell zu halten. Sie ersetzt nicht die detaillierte Subprozessorenliste im AVV/DPA, soweit eine Auftragsverarbeitung für Kunden erfolgt.
| Dienst / Kategorie | Zweck | Sitz / Verarbeitungsort | Hinweis zu Garantien |
|---|---|---|---|
| Vercel | Hosting, Auslieferung, Compute und Edge-Infrastruktur | USA / ggf. EU-Regionen | DPA/SCC/DPF-Status und konkrete Region je Setup prüfen. |
| Neon | Postgres-Datenbank, Speicherung von Konto-, Analyse- und Nutzungsdaten | Projektregion nach Setup, nach interner Angabe Frankfurt/EU | Region und DPA/SCC vor Go-live bestätigen. |
| Hetzner | Content-Engine, Server-/Infrastrukturleistungen | Deutschland/EU | Auftragsverarbeitung nach Art. 28 DSGVO. |
| DataForSEO | SERP-, Such- und AI-Answer-Daten für Analysen | Estland/Ukraine bzw. nach Anbieterangaben | DPA und Drittlandbezug je API-Nutzung prüfen. |
| OpenRouter / Modellanbieter | Routing und Abfrage generativer KI-Modelle | USA; je Modell ggf. weitere Länder | Nur mit geeigneter DPA/SCC/DPF-Basis und genehmigten Modell-/Retention-Einstellungen für personenbezogene Daten nutzen. |
| Geonode | Proxy-/Scraping-Infrastruktur für Website-Analyse | Nach Anbieterangaben | DPA und Einsatzumfang prüfen; personenbezogene Daten minimieren. |
| Slack | Interne Benachrichtigungen und Koordination von Anfragen/Leads | USA/EU | DPA/SCC/DPF-Status prüfen; Datenminimierung. |
| Plausible | Reichweitenmessung | EU, u. a. Deutschland/Estland nach Anbieterangaben | Cookiefreie, datenschutzfreundliche Konfiguration bevorzugt. |
| Stripe | Zahlungsabwicklung | EU/USA | Datenverarbeitung nach Stripe-Dokumentation; Rolle je Verarbeitung prüfen. |
| E-Mail-Dienstleister (Resend, Inc., USA — Versandregion EU) | Versand von Reports, System- und Servicenachrichten | USA / EU | EU-Standardvertragsklauseln |
14. Datenübermittlungen in Drittländer
Personenbezogene Daten können in Länder außerhalb der EU bzw. des EWR übermittelt werden, insbesondere bei US-basierten Hosting-, KI-, Such-, Kommunikations-, Zahlungs- oder E-Mail-Diensten. Soweit kein Angemessenheitsbeschluss besteht, stützen wir Übermittlungen auf geeignete Garantien nach Art. 46 DSGVO, insbesondere EU-Standardvertragsklauseln, ergänzt um technische und organisatorische Maßnahmen. Für zertifizierte US-Anbieter kann zusätzlich das EU-U.S. Data Privacy Framework genutzt werden.
Eine Kopie relevanter Garantien oder Informationen hierzu stellen wir auf Anfrage zur Verfügung, soweit dem keine Geheimhaltungs- oder Sicherheitsinteressen entgegenstehen.
15. Keine automatisierte Einzelfallentscheidung
Wir treffen keine automatisierten Entscheidungen im Sinne von Art. 22 DSGVO, die Ihnen gegenüber rechtliche Wirkung entfalten oder Sie in ähnlicher Weise erheblich beeinträchtigen. GEO-Reports, Scores und Empfehlungen sind Analyse- und Entscheidungshilfen und erfordern menschliche Prüfung.
16. Ihre Rechte
Sie haben nach Maßgabe der gesetzlichen Voraussetzungen folgende Rechte:
- Auskunft über die Verarbeitung personenbezogener Daten (Art. 15 DSGVO);
- Berichtigung unrichtiger oder Vervollständigung unvollständiger Daten (Art. 16 DSGVO);
- Löschung (Art. 17 DSGVO);
- Einschränkung der Verarbeitung (Art. 18 DSGVO);
- Datenübertragbarkeit (Art. 20 DSGVO);
- Widerspruch gegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (Art. 21 DSGVO);
- Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO).
Zur Ausübung Ihrer Rechte genügt eine Mitteilung an datenschutz@geo-tool.com.
17. Beschwerderecht
Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren. Für uns ist regelmäßig die Berliner Beauftragte für Datenschutz und Informationsfreiheit, Alt-Moabit 59-61, 10555 Berlin, zuständig.
18. Aktualität und Änderungen
Diese Datenschutzerklärung ist aktuell gültig und hat den Stand 03. Juli 2026. Durch Weiterentwicklung von Website, Anwendung, Dienstleistern, Rechtslage oder behördlichen Vorgaben kann eine Anpassung erforderlich werden. Die jeweils aktuelle Fassung ist unter geo-tool.com/de/datenschutz abrufbar.
track by track GmbH · Schliemannstraße 23, 10437 Berlin, Deutschland · datenschutz@geo-tool.com