Zum Hauptinhalt springen
Prompt Monitoring LogoPROMPT MONITORING
  • Produkt
  • Preise
  • Blog

Datenschutzerklärung

für prompt-monitoring.com, geo-tool.com und die GEO-Tool-Anwendung · Stand: 03. Juli 2026 · Version 1.1

Verantwortlichertrack by track GmbH, Schliemannstraße 23, 10437 Berlin, Deutschland
Kontakt Datenschutzdatenschutz@geo-tool.com
Telefon+49 30 21923869

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist track by track GmbH, Schliemannstraße 23, 10437 Berlin, Deutschland.

E-Mail: datenschutz@geo-tool.com · Telefon: +49 30 21923869

Vertretungsberechtigter Geschäftsführer: Tobias Sander. Registergericht: Amtsgericht Berlin-Charlottenburg, HRB 129805 B. Umsatzsteuer-Identifikationsnummer: DE814954842.

2. Datenschutzbeauftragter

Wir haben derzeit keinen Datenschutzbeauftragten bestellt, da die gesetzlichen Voraussetzungen nach unserer aktuellen Bewertung nicht vorliegen. Sollte sich dies ändern, wird diese Datenschutzerklärung entsprechend aktualisiert. Für Datenschutzanfragen erreichen Sie uns unter datenschutz@geo-tool.com.

3. Allgemeine Grundsätze

Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung der Website, der Anwendung, der Vertragsdurchführung, der Sicherheit, der Kommunikation, der Abrechnung, der Analyseleistungen oder zur Erfüllung gesetzlicher Pflichten erforderlich ist oder eine Einwilligung vorliegt.

Rechtsgrundlagen sind insbesondere Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. b DSGVO (Vertrag oder vorvertragliche Maßnahmen), Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

Wir löschen personenbezogene Daten, sobald der jeweilige Zweck entfällt und keine gesetzlichen Aufbewahrungspflichten, Nachweisinteressen oder berechtigten Sicherheitsinteressen entgegenstehen.

4. Bereitstellung der Website und Server-Logfiles

Beim Aufruf unserer Website werden technisch erforderliche Informationen verarbeitet, insbesondere IP-Adresse, Datum und Uhrzeit des Zugriffs, aufgerufene Seite/Datei, übertragene Datenmenge, Referrer-URL, Browsertyp und -version, Betriebssystem sowie technische Statusmeldungen.

Zweck ist die technische Auslieferung, Stabilität, Fehleranalyse, Missbrauchsprävention und Sicherheit der Website. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in einer sicheren und funktionsfähigen Bereitstellung der Website und Anwendung.

Hosting und Infrastruktur können über Dienstleister wie Vercel, Hetzner und Neon erfolgen. Der konkrete produktive Stack ist in Abschnitt 13 und, soweit einschlägig, im AVV/DPA dokumentiert.

5. Cookies, lokale Speicherung und Consent Management

Wir verwenden technisch notwendige Cookies und vergleichbare Technologien, die für den Betrieb der Website, Login-Funktionen, Sicherheit, Session-Verwaltung oder vom Nutzer ausdrücklich angeforderte Funktionen erforderlich sind. Rechtsgrundlage für das Speichern oder Auslesen auf dem Endgerät ist § 25 Abs. 2 Nr. 2 TDDDG; für die anschließende Verarbeitung personenbezogener Daten Art. 6 Abs. 1 lit. f DSGVO bzw. Art. 6 Abs. 1 lit. b DSGVO.

Nicht notwendige Cookies, Tracking-, Marketing- oder Analyse-Technologien setzen wir nur mit Einwilligung ein, sofern eine Einwilligung gesetzlich erforderlich ist. Rechtsgrundlage ist § 25 Abs. 1 TDDDG und Art. 6 Abs. 1 lit. a DSGVO. Eine Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.

Zur Kampagnenzuordnung können UTM-Parameter oder vergleichbare URL-Parameter im Session Storage des Browsers gespeichert werden. Diese werden grundsätzlich mit Schließen des Browser-Tabs gelöscht und dienen der Zuordnung der Anfragequelle.

6. Kontaktaufnahme, Demo, kostenlose GEO-Analyse und Report-Versand

Wenn Sie uns per Formular, E-Mail, Telefon, Kalenderbuchung oder über eine kostenlose GEO-Analyse kontaktieren, verarbeiten wir die von Ihnen angegebenen Daten, insbesondere Name, E-Mail-Adresse, Unternehmen, Rolle, Telefonnummer, Nachricht, Domain, Marke, Suchbegriffe, Prompts, Reportdaten und technische Metadaten.

Zwecke sind Bearbeitung der Anfrage, Durchführung der gewünschten Analyse, Versand des Reports, Vor- und Nachbereitung von Gesprächen, Missbrauchsprävention und Dokumentation. Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO bei vorvertraglichen oder vertragsbezogenen Anfragen sowie Art. 6 Abs. 1 lit. f DSGVO bei sonstiger Kommunikation und berechtigter interner Nachverfolgung.

Wir können Anfrage- oder Lead-Daten intern in Kommunikations- und Koordinationstools wie Slack anzeigen, wenn dies zur schnellen Bearbeitung erforderlich ist. Dabei beschränken wir die Inhalte auf das notwendige Maß.

Werbliche Newsletter oder Marketing-E-Mails versenden wir nur, wenn eine Einwilligung vorliegt oder eine gesetzliche Bestandskundenregelung einschlägig ist. Sie können werblicher Ansprache jederzeit widersprechen.

7. GEO-Analyse, KI-Modelle, Suchdienste und externe APIs

Kernfunktion des GEO Tools ist die Analyse, wie Websites, Marken, Produkte oder Inhalte in generativen KI-Systemen, KI-gestützten Suchdiensten, Answer Engines und Suchergebnissen erscheinen. Hierzu werden die erforderlichen Eingaben, insbesondere Domains, Marken, Suchbegriffe, Prompts, URLs und technische Analyseparameter, an geeignete Schnittstellen und Dienstleister übermittelt.

Bitte geben Sie keine besonderen Kategorien personenbezogener Daten nach Art. 9 DSGVO, keine vertraulichen personenbezogenen Inhalte, keine Zugangsdaten, keine Zahlungsdaten und keine geheimhaltungsbedürftigen Informationen in Analysefelder ein, sofern dies nicht ausdrücklich vereinbart und abgesichert ist.

Je nach Konfiguration können Dienste wie OpenRouter zur Modell-Routing-Abfrage, DataForSEO für SERP- und AI-Answer-Daten sowie weitere KI- oder Suchanbieter eingebunden werden. Bei Modell-Routing können je nach gewähltem Modell weitere Modellanbieter beteiligt sein. Für personenbezogene Kundendaten sollen nur genehmigte Modelle, geeignete Schutzmechanismen und, soweit verfügbar, No-Training-/Zero-Retention-Einstellungen genutzt werden.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit die Verarbeitung zur Durchführung der angeforderten Analyse oder des Vertrags erforderlich ist, sowie Art. 6 Abs. 1 lit. f DSGVO für unser berechtigtes Interesse an der Bereitstellung, Verbesserung, Sicherheit und Qualitätssicherung der Kernfunktion. Soweit eine Einwilligung erforderlich ist, verarbeiten wir auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO.

8. Nutzerkonto, Vertragsabwicklung und Abrechnung

Für kostenpflichtige Funktionen verarbeiten wir Konto-, Vertrags- und Nutzungsdaten, insbesondere Name, geschäftliche Kontaktdaten, Unternehmen, Login- und Authentifizierungsdaten, Rollen/Rechte, Tarif, Buchungen, Rechnungsdaten, Nutzungsumfang, Supportanfragen und technische Protokolle.

Zwecke sind Vertragsdurchführung, Nutzerverwaltung, Zugriffskontrolle, Abrechnung, Support, Sicherheit, Missbrauchsprävention und Nachweisführung. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO; für gesetzliche Aufbewahrungspflichten Art. 6 Abs. 1 lit. c DSGVO; für Sicherheit und Missbrauchsprävention Art. 6 Abs. 1 lit. f DSGVO.

Zahlungen können über Zahlungsdienstleister wie Stripe abgewickelt werden. Zahlungskartendaten werden grundsätzlich direkt beim Zahlungsdienstleister verarbeitet und von uns nicht dauerhaft gespeichert. Stripe kann insoweit je nach Verarbeitung auch eigenständig Verantwortlicher sein.

9. E-Mail-Versand und Systemnachrichten

Für transaktionale E-Mails, Reports, Login-, Sicherheits-, Produkt- und Servicenachrichten können E-Mail-Dienstleister eingesetzt werden. Verarbeitet werden insbesondere E-Mail-Adresse, Name, Versandinhalt, Versandstatus und technische Versandmetadaten. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO bzw. Art. 6 Abs. 1 lit. f DSGVO.

10. Webanalyse

Soweit wir Reichweitenmessung einsetzen, verwenden wir vorrangig datenschutzfreundliche Verfahren wie Plausible Analytics, soweit möglich ohne Cookies und ohne personenbezogene Profilbildung. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO, soweit die konkrete Konfiguration keine Einwilligung erfordert. Einwilligungspflichtige Analyse- oder Marketingdienste setzen wir nur nach Einwilligung ein.

11. Speicherdauer

DatenkategorieRegelmäßige Speicherdauer / Kriterien
Server-LogfilesIn der Regel kurzfristig für Sicherheit und Fehleranalyse; längere Speicherung nur bei Sicherheitsvorfällen oder Nachweisinteressen.
Kontakt- und DemoanfragenBis zur abschließenden Bearbeitung und anschließend nach gesetzlichen Verjährungs- und Nachweisfristen; werbliche Kommunikation bis Widerspruch/Widerruf.
Kostenlose Analyse- und ReportdatenSolange für Reportbereitstellung, Follow-up, Missbrauchsprävention und Produktanalyse erforderlich; Löschung/Anonymisierung nach Zweckfortfall.
Konto-, Vertrags- und AbrechnungsdatenWährend der Vertragslaufzeit; anschließend nach gesetzlichen Aufbewahrungsfristen, insbesondere handels- und steuerrechtlich regelmäßig 6 bzw. 10 Jahre.
Kundeneingaben und AnalyseergebnisseNach Tarif, Vertragszweck, Kontoeinstellungen und AVV/DPA; nach Vertragsende Löschung oder Anonymisierung, soweit keine Aufbewahrungspflichten entgegenstehen.

12. Empfänger und Kategorien von Empfängern

Wir geben personenbezogene Daten nur weiter, wenn dies zur Bereitstellung der Website, Anwendung, Analyse, Kommunikation, Abrechnung, Sicherheit, Rechtsverfolgung oder zur Erfüllung gesetzlicher Pflichten erforderlich ist.

Empfänger können insbesondere Hosting-, Datenbank-, Sicherheits-, KI-/LLM-, Suchdaten-, Proxy-, E-Mail-, Zahlungs-, Analyse-, CRM-, Kommunikations-, Rechts-, Steuer- und IT-Dienstleister sein. Soweit diese Dienstleister personenbezogene Daten in unserem Auftrag verarbeiten, schließen wir Vereinbarungen zur Auftragsverarbeitung.

13. Eingesetzte Dienstleister und Drittlandbezüge

Die folgende Übersicht ist auf Basis des aktuellen Produkt-Stacks zu verifizieren und laufend aktuell zu halten. Sie ersetzt nicht die detaillierte Subprozessorenliste im AVV/DPA, soweit eine Auftragsverarbeitung für Kunden erfolgt.

Dienst / KategorieZweckSitz / VerarbeitungsortHinweis zu Garantien
VercelHosting, Auslieferung, Compute und Edge-InfrastrukturUSA / ggf. EU-RegionenDPA/SCC/DPF-Status und konkrete Region je Setup prüfen.
NeonPostgres-Datenbank, Speicherung von Konto-, Analyse- und NutzungsdatenProjektregion nach Setup, nach interner Angabe Frankfurt/EURegion und DPA/SCC vor Go-live bestätigen.
HetznerContent-Engine, Server-/InfrastrukturleistungenDeutschland/EUAuftragsverarbeitung nach Art. 28 DSGVO.
DataForSEOSERP-, Such- und AI-Answer-Daten für AnalysenEstland/Ukraine bzw. nach AnbieterangabenDPA und Drittlandbezug je API-Nutzung prüfen.
OpenRouter / ModellanbieterRouting und Abfrage generativer KI-ModelleUSA; je Modell ggf. weitere LänderNur mit geeigneter DPA/SCC/DPF-Basis und genehmigten Modell-/Retention-Einstellungen für personenbezogene Daten nutzen.
GeonodeProxy-/Scraping-Infrastruktur für Website-AnalyseNach AnbieterangabenDPA und Einsatzumfang prüfen; personenbezogene Daten minimieren.
SlackInterne Benachrichtigungen und Koordination von Anfragen/LeadsUSA/EUDPA/SCC/DPF-Status prüfen; Datenminimierung.
PlausibleReichweitenmessungEU, u. a. Deutschland/Estland nach AnbieterangabenCookiefreie, datenschutzfreundliche Konfiguration bevorzugt.
StripeZahlungsabwicklungEU/USADatenverarbeitung nach Stripe-Dokumentation; Rolle je Verarbeitung prüfen.
E-Mail-Dienstleister (Resend, Inc., USA — Versandregion EU)Versand von Reports, System- und ServicenachrichtenUSA / EUEU-Standardvertragsklauseln

14. Datenübermittlungen in Drittländer

Personenbezogene Daten können in Länder außerhalb der EU bzw. des EWR übermittelt werden, insbesondere bei US-basierten Hosting-, KI-, Such-, Kommunikations-, Zahlungs- oder E-Mail-Diensten. Soweit kein Angemessenheitsbeschluss besteht, stützen wir Übermittlungen auf geeignete Garantien nach Art. 46 DSGVO, insbesondere EU-Standardvertragsklauseln, ergänzt um technische und organisatorische Maßnahmen. Für zertifizierte US-Anbieter kann zusätzlich das EU-U.S. Data Privacy Framework genutzt werden.

Eine Kopie relevanter Garantien oder Informationen hierzu stellen wir auf Anfrage zur Verfügung, soweit dem keine Geheimhaltungs- oder Sicherheitsinteressen entgegenstehen.

15. Keine automatisierte Einzelfallentscheidung

Wir treffen keine automatisierten Entscheidungen im Sinne von Art. 22 DSGVO, die Ihnen gegenüber rechtliche Wirkung entfalten oder Sie in ähnlicher Weise erheblich beeinträchtigen. GEO-Reports, Scores und Empfehlungen sind Analyse- und Entscheidungshilfen und erfordern menschliche Prüfung.

16. Ihre Rechte

Sie haben nach Maßgabe der gesetzlichen Voraussetzungen folgende Rechte:

  • Auskunft über die Verarbeitung personenbezogener Daten (Art. 15 DSGVO);
  • Berichtigung unrichtiger oder Vervollständigung unvollständiger Daten (Art. 16 DSGVO);
  • Löschung (Art. 17 DSGVO);
  • Einschränkung der Verarbeitung (Art. 18 DSGVO);
  • Datenübertragbarkeit (Art. 20 DSGVO);
  • Widerspruch gegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (Art. 21 DSGVO);
  • Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO).

Zur Ausübung Ihrer Rechte genügt eine Mitteilung an datenschutz@geo-tool.com.

17. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren. Für uns ist regelmäßig die Berliner Beauftragte für Datenschutz und Informationsfreiheit, Alt-Moabit 59-61, 10555 Berlin, zuständig.

18. Aktualität und Änderungen

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand 03. Juli 2026. Durch Weiterentwicklung von Website, Anwendung, Dienstleistern, Rechtslage oder behördlichen Vorgaben kann eine Anpassung erforderlich werden. Die jeweils aktuelle Fassung ist unter geo-tool.com/de/datenschutz abrufbar.

track by track GmbH · Schliemannstraße 23, 10437 Berlin, Deutschland · datenschutz@geo-tool.com

Prompt Monitoring LogoPROMPT MONITORING

Money Prompts finden, bewerten und täglich tracken.

Prompt Monitoring ist das SaaS-Produkt von track by track GmbH für kaufnahe KI-Suchprompts, Wettbewerber-Sichtbarkeit und zitierte Quellen.

BVMW Mitglied – Bundesverband mittelständische Wirtschaft
Google AI Essentials zertifiziert
BSFZ – Bescheinigungsstelle Forschungszulage

Quick Links

  • Produkt
  • Preise
  • Prompt Monitoring Blog
  • Technischer GEO Audit
  • Kontakt

Rechtliches

  • Impressum
  • Datenschutz
  • AGB
  • Sitemap

Kontakt

Schliemannstraße 23
10437 Berlin
hi@prompt-monitoring.com
030 21923869
BVMW Mitglied – Bundesverband mittelständische Wirtschaft
Google AI Essentials zertifiziert
BSFZ – Bescheinigungsstelle Forschungszulage

© 2026 track by track GmbH. Alle Rechte vorbehalten.

Made with ❤️ in BerlinEU-Datenhaltung · AVV