Stand: 09.06.2026
Verantwortlich im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
NJUDEV Web-Development SL
C/ Carlades 8
07012 Palma
Spanien
E-Mail: support[at]geoup[dot]io
USt-IdNr.: ESB166717160
Geschäftsführer: David Sroka
Diese Datenschutzerklärung gilt für die Nutzung der Plattform GeoUp, einschließlich:
Sie gilt für Besucher der Website, registrierte Nutzer sowie zahlende Kunden.
GeoUp verarbeitet personenbezogene Daten nach den Grundsätzen der Zweckbindung, Datenminimierung, Transparenz, Sicherheit und DSGVO-Konformität.
Eine Weitergabe personenbezogener Daten zu Werbe-, Verkaufs- oder Profilingzwecken erfolgt nicht.
Bei jedem Aufruf unserer Website werden durch unseren Hosting-Dienstleister automatisch Informationen in sogenannten Server-Logfiles erfasst:
Diese Daten dienen ausschließlich dem technisch fehlerfreien Betrieb, der Sicherheit und der Stabilität unserer Plattform und werden nicht mit anderen Datenquellen zusammengeführt. Soweit die IP-Adresse nicht für die Missbrauchsabwehr benötigt wird (siehe Ziffer 7), wird sie für statistische Auswertungen gekürzt bzw. anonymisiert verarbeitet.
Zweck: Technischer Betrieb, Sicherheit, Stabilität, statistische Auswertung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren, funktionsfähigen Angebot).
Diese Server-Logfiles werden bei unserem Hosting-Anbieter automatisch gelöscht: Zugriffsprotokolle (Access-Logs) nach 14 Tagen, Fehlerprotokolle nach 7 Tagen.
Wir verwenden Cookies und vergleichbare Technologien, einschließlich Einträgen im lokalen Speicher Ihres Browsers („localStorage“).
Rechtsgrundlage:
Notwendige Cookies: § 25 Abs. 2 TTDSG i. V. m. Art. 6 Abs. 1 lit. f DSGVO
Optionale Cookies: § 25 Abs. 1 TTDSG i. V. m. Art. 6 Abs. 1 lit. a DSGVO
Bei der Erstellung eines Nutzerkontos werden verarbeitet:
Für die Anmeldung bieten wir mehrere Methoden an:
Anmelde-Protokollierung: Zur Absicherung Ihres Kontos und zur Erkennung von Missbrauch protokollieren wir Anmeldevorgänge mit IP-Adresse, Gerät, Browser und Betriebssystem.
Zweck: Authentifizierung, Vertragsdurchführung, Kontosicherheit, Zugriff auf Analyse-Funktionen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO sowie Art. 6 Abs. 1 lit. f DSGVO (Kontosicherheit).
Wir bieten einen kostenlosen Sichtbarkeits-Check an, den Sie ohne Anlage eines Nutzerkontos durchführen können. Dabei verarbeiten wir die von Ihnen eingegebenen Angaben (z. B. Domain, Unternehmensname, Branche, Standort). Diese Angaben übermitteln wir zur Analyse an die von uns eingesetzten KI-Anbieter (siehe Ziffer 9 und 18), um zu ermitteln, ob und wie das angefragte Unternehmen in KI-Systemen sichtbar ist.
Um Missbrauch und eine Überlastung dieser kostenlosen Funktion zu verhindern, begrenzen wir die Zahl der Abfragen pro Nutzer und Tag. Hierfür speichern wir Ihre IP-Adresse sowie Browser-Informationen für einen kurzen Zeitraum (in der Regel bis zu 7 Tage). In diesem Zusammenhang wird die IP-Adresse nicht anonymisiert, da sie zur Begrenzung pro Nutzer technisch benötigt wird.
Rechtsgrundlage: Durchführung der von Ihnen angefragten Leistung (Art. 6 Abs. 1 lit. b DSGVO) sowie berechtigtes Interesse an der Abwehr von Missbrauch und der Sicherstellung der Verfügbarkeit (Art. 6 Abs. 1 lit. f DSGVO).
Für Unternehmensprofile und Branchenbuch-Einträge werden verarbeitet:
Diese Daten werden öffentlich im Unternehmensverzeichnis dargestellt.
Zur Erstellung der Branchenbuch-Einträge werden Unternehmenswebsites automatisiert analysiert (Crawling). Verarbeitet werden ausschließlich öffentlich zugängliche Inhalte und strukturierte Informationen (z. B. Leistungen, FAQs, Öffnungszeiten, Impressumsangaben). Zur technischen Aufbereitung von Websites mit dynamischen Inhalten setzen wir einen externen Rendering-Dienst (Jina AI) ein. Es werden keine nicht öffentlichen oder passwortgeschützten Inhalte verarbeitet.
Zweck: Strukturierte Darstellung, Analyse der KI-Sichtbarkeit, maschinelle Lesbarkeit.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
Unternehmen haben jederzeit das Recht, der öffentlichen Darstellung ihres Branchenbuch-Eintrags zu widersprechen oder Inhalte korrigieren zu lassen.
Das Opt-out kann formlos per E-Mail an support[at]geoup[dot]io beantragt werden. Nach Prüfung wird die Darstellung deaktiviert oder angepasst.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO i. V. m. Art. 21 DSGVO.
GeoUp analysiert, ob und wie Unternehmen in KI-Antwortsystemen genannt werden. Hierzu werden Unternehmensname, Branche, Standort sowie generische Analysefragen verarbeitet und an die nachfolgend genannten KI-Anbieter übermittelt. Es erfolgt keine Erstellung personenbezogener Profile von Privatpersonen.
Eingesetzte KI- und Datendienste:
Diese Anbieter verarbeiten die Anfragen eigenverantwortlich gemäß ihren jeweiligen Datenschutzbestimmungen. Es werden keine Zahlungsdaten oder sensiblen personenbezogenen Daten übermittelt. Ein Teil dieser Anbieter verarbeitet Daten außerhalb der EU (siehe Ziffer 18).
Die dargestellten Analysewerte sind statistische und technische Momentaufnahmen ohne Garantie oder Verbindlichkeit. Ergebnisse können zeitverzögert oder vollständig ausbleiben.
Im Rahmen kostenpflichtiger Tarife erstellen wir für Sie automatisiert Inhalte (z. B. Blog-Artikel im Stil Ihrer Marke) und veröffentlichen diese in unserem KI-optimierten Branchenbuch sowie — auf Ihren Wunsch — auf externen Themen- und Autoritätsportalen. Zudem prüfen wir die Konsistenz Ihrer Unternehmensangaben (Name, Adresse, Telefonnummer — „NAP“) über externe Verzeichnisse hinweg.
Die hierbei verarbeiteten Inhalte beziehen sich auf Ihr Unternehmen und die von Ihnen bereitgestellten oder öffentlich verfügbaren Informationen. Soweit diese Inhalte personenbezogene Daten enthalten (etwa den Namen einer Ansprechperson oder geschäftliche Kontaktdaten), werden diese im Rahmen der von Ihnen beauftragten Veröffentlichung an die jeweiligen Plattformen übermittelt. Die NAP-Konsistenzprüfung kann einen Abgleich mit externen Verzeichnissen (z. B. Google, Das Örtliche, Gelbe Seiten) umfassen.
Rechtsgrundlage: Erfüllung des mit Ihnen geschlossenen Vertrags (Art. 6 Abs. 1 lit. b DSGVO). Sie sind dafür verantwortlich, dass Sie zur Veröffentlichung der bereitgestellten Inhalte berechtigt sind und keine Rechte Dritter verletzen.
Wir bieten eine Schnittstelle („MCP-Endpoint“) an, über die strukturierte Informationen zu Ihrem Unternehmen — etwa Leistungen, Öffnungszeiten, Standorte, Preise und Alleinstellungsmerkmale — maschinenlesbar bereitgestellt und von KI-Systemen, Agenten und Partnern abgerufen werden können. Zweck ist die verbesserte Auffindbarkeit und Darstellung Ihres Unternehmens in KI-gestützten Anwendungen.
Über diese Schnittstelle werden ausschließlich die Daten bereitgestellt, die Sie zur Veröffentlichung freigegeben haben oder die öffentlich zugänglich sind. Soweit diese Daten personenbezogene Informationen enthalten (z. B. geschäftliche Kontaktdaten), erfolgt deren Bereitstellung auf Grundlage des mit Ihnen geschlossenen Vertrags (Art. 6 Abs. 1 lit. b DSGVO). Der Abruf durch Dritte liegt außerhalb unseres Einflussbereichs; für deren Verarbeitung sind die jeweiligen Stellen eigenständig verantwortlich.
Zur Auswertung der Sichtbarkeit Ihres Unternehmens messen wir, über welche Quellen — insbesondere KI-Systeme wie ChatGPT, Claude, Perplexity oder Gemini — Besucher auf Ihre Website oder Ihr Branchenbuch-Profil gelangen. Hierfür kann ein Zählpixel auf der von Ihnen verbundenen Website eingebunden werden, das Aufrufe serverseitig erfasst.
Dabei verarbeiten wir die Referrer-Quelle sowie eine pseudonyme Besucherkennung, die als nicht umkehrbarer Hash aus IP-Adresse, Browser-Information und Datum gebildet wird. Es werden keine Klarnamen oder direkten Identifikatoren der Website-Besucher gespeichert. Für die Verarbeitung der Daten von Besuchern Ihrer Website handeln wir als Auftragsverarbeiter in Ihrem Auftrag (siehe Ziffer 16).
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO bzw. der mit Ihnen geschlossene Vertrag (Art. 6 Abs. 1 lit. b DSGVO).
GeoUp nutzt E-Mail-Kommunikation und automatisierte E-Mails für:
Verarbeitet werden E-Mail-Adresse, Nutzer-ID sowie Versand- und Interaktionszeitpunkte. Für den Versand setzen wir einen E-Mail-Dienstleister (Brevo) ein. Es erfolgt kein Versand von Drittwerbung.
Nutzer können automatisierte E-Mails jederzeit abbestellen, ausgenommen systemrelevante Nachrichten.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO sowie Art. 6 Abs. 1 lit. a DSGVO.
Kostenpflichtige Tarife werden über Stripe abgewickelt. Dabei werden Name, E-Mail-Adresse, ggf. Umsatzsteuer-Identifikationsnummer, Rechnungsland sowie Zahlungs- und Rechnungsinformationen verarbeitet. Vollständige Zahlungsmitteldaten (z. B. Kreditkartennummern) werden nicht auf Servern von GeoUp gespeichert.
Die Zahlungsabwicklung kann eine Datenübermittlung außerhalb der EU umfassen (siehe Ziffer 18).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
Soweit Sie über unseren Einwilligungs-Banner eingewilligt haben, setzen wir folgende Dienste ein. Ohne Ihre Einwilligung werden diese Dienste nicht geladen:
Diese Dienste können eine Übermittlung von Daten in die USA umfassen (siehe Ziffer 18). Ihre Einwilligung können Sie jederzeit über den Link „Cookie-Einstellungen“ im Fußbereich widerrufen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.
Unsere Plattform wird innerhalb der Europäischen Union (Host Europe GmbH) gehostet. Zur Erbringung unserer Leistungen setzen wir sorgfältig ausgewählte Dienstleister ein, die als Auftragsverarbeiter ausschließlich nach unseren Weisungen tätig werden. Mit allen Auftragsverarbeitern haben wir Verträge zur Auftragsverarbeitung nach Art. 28 DSGVO geschlossen.
Zu den eingesetzten Dienstleistern gehören insbesondere:
Eine jeweils aktuelle Übersicht unserer Auftragsverarbeiter stellen wir Ihnen auf Anfrage unter support[at]geoup[dot]io zur Verfügung.
Unsere Plattform kann von Agenturen genutzt werden, um Leistungen für deren eigene Kunden zu erbringen (u. a. White-Label-Funktionen, Verwaltung mehrerer Mandanten, Vergabe von Bearbeiter-Zugängen). Verarbeitet eine Agentur über unsere Plattform personenbezogene Daten ihrer eigenen Kunden, so ist die Agentur insoweit Verantwortliche und wir handeln als ihr Auftragsverarbeiter. In diesem Fall stellen wir der Agentur einen Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO zur Verfügung; bitte wenden Sie sich hierfür an support[at]geoup[dot]io.
Hinsichtlich der Daten des Agenturkontos selbst (z. B. Vertrags- und Abrechnungsdaten) sind wir Verantwortlicher. Innerhalb eines Kontos vergebene Team- bzw. Bearbeiter-Zugänge verarbeiten wir zur Bereitstellung der Plattform auf Grundlage des Nutzungsvertrags (Art. 6 Abs. 1 lit. b DSGVO).
Einige der von uns eingesetzten Dienstleister haben ihren Sitz in den USA oder verarbeiten Daten dort. Dies betrifft insbesondere OpenAI, Anthropic, Perplexity, xAI, Google (Google Analytics, Google Tag Manager, Vertex AI/Gemini, Kartendienste), Stripe, Mapbox und Cloudflare. Mit der Übermittlung in die USA kann ein Zugriff durch dortige Behörden verbunden sein; in den USA besteht kein dem EU-Recht generell entsprechendes Datenschutzniveau.
Für diese Übermittlungen stützen wir uns, soweit der jeweilige Anbieter unter dem EU-US Data Privacy Framework (DPF) zertifiziert ist, auf den Angemessenheitsbeschluss der EU-Kommission vom 10. Juli 2023 (Art. 45 DSGVO). Soweit eine Zertifizierung nicht vorliegt, erfolgt die Übermittlung auf Grundlage der von der EU-Kommission erlassenen Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) in Verbindung mit ergänzenden Schutzmaßnahmen. Bei Übermittlungen, die zur Vertragserfüllung oder auf Grundlage Ihrer ausdrücklichen Einwilligung erforderlich sind, stützen wir uns zusätzlich auf Art. 49 Abs. 1 DSGVO. Eine Kopie der jeweiligen Garantien stellen wir Ihnen auf Anfrage unter support[at]geoup[dot]io zur Verfügung.
Eine Weitergabe Ihrer Daten erfolgt ausschließlich:
Eine kommerzielle Weitergabe oder ein Verkauf von Daten erfolgt nicht.
GeoUp setzt technische und organisatorische Sicherheitsmaßnahmen ein, insbesondere:
Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist:
Nach Löschung Ihres Kontos werden die Daten gelöscht oder anonymisiert, sofern keine gesetzlichen Pflichten entgegenstehen. Aus technischen und Sicherheitsgründen kann zwischen der Löschanforderung und der endgültigen Löschung eine kurze Karenzzeit liegen.
Betroffene Personen haben jederzeit das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20) sowie Widerspruch gegen Verarbeitungen, die auf einem berechtigten Interesse beruhen (Art. 21 DSGVO).
Soweit eine Verarbeitung auf Ihrer Einwilligung beruht, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen (Art. 7 Abs. 3 DSGVO), ohne dass die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung berührt wird. Ihre Einwilligung in Cookies und Tracking widerrufen Sie über den Link „Cookie-Einstellungen“ im Fußbereich; sonstige Einwilligungen widerrufen Sie formlos per E-Mail.
Anfragen bitte an: support[at]geoup[dot]io
Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständige Aufsichtsbehörde an unserem Sitz ist die spanische Datenschutzbehörde (Agencia Española de Protección de Datos, AEPD, www.aepd.es). Unbeschadet dessen können Sie sich auch an die Aufsichtsbehörde Ihres gewöhnlichen Aufenthaltsorts oder Arbeitsplatzes wenden, etwa in Deutschland an die für Sie zuständige Landesdatenschutzbehörde.
Diese Datenschutzerklärung kann angepasst werden, um rechtliche, technische oder inhaltliche Änderungen abzubilden.