Gültig ab: 18. April 2026 · Letzte Aktualisierung: 18. April 2026
Verantwortlicher
AUTH spółka z ograniczoną odpowiedzialnością (AUTH sp. z o.o.)
Marszałkowska 58 / 15, 00-545 Warszawa, Polska
KRS: 0001043319 · NIP: 5273062913 · REGON: 525652590
privacy@getup.dev
Sofern nicht anders angegeben, ist Verantwortlicher für den GetUp-Dienst:
Hinweis: Für Daten der eigenen Mitarbeitenden oder Kundinnen und Kunden des Kundenunternehmens ist das Kundenunternehmen Verantwortlicher; GetUp handelt insoweit als Auftragsverarbeiter.
| Kategorie | Beispieldaten |
|---|---|
| Identitätsdaten | Name, E-Mail, Telefon, Steuernummer (NIP/REGON/KRS) |
| Kontodaten | Benutzername, Passwort-Hash, TOTP-Secret, Anmeldeprotokolle |
| Firmendaten | Firmenname, Branche, Adresse, Mitarbeiterzahl, Währung |
| Zahlungsdaten | Stripe-Kunden-ID, Abo-ID (Kartendaten liegen bei Stripe, nicht bei uns) |
| Nutzungsdaten | IP-Adresse, Browser, Ereignisprotokolle (Vercel Analytics) |
| Inhalte | Von Ihnen hochgeladene Mitarbeiter-, Kunden-, Rechnungs- und Schichtdaten |
| Kommunikation | Support-E-Mails, Angebot-Annahme/-Ablehnung-Ereignisse |
| Zweck | Rechtsgrundlage (DSGVO Art. 6) |
|---|---|
| Bereitstellung des Dienstes, Kontoverwaltung | Vertrag (Art. 6 Abs. 1 lit. b) |
| Zahlungseinzug und Rechnungsstellung | Vertrag (Art. 6 Abs. 1 lit. b) + Rechtliche Pflicht (lit. c) |
| Buchhaltung und Steuer | Rechtliche Pflicht (Art. 6 Abs. 1 lit. c) |
| Sicherheit, Betrugsprävention | Berechtigtes Interesse (Art. 6 Abs. 1 lit. f) |
| Marketing (Newsletter) | Einwilligung (Art. 6 Abs. 1 lit. a) — nur mit Opt-in |
| Produktverbesserung, Statistik | Berechtigtes Interesse (Art. 6 Abs. 1 lit. f), anonymisiert |
Wir setzen folgende Auftragsverarbeiter ein. Mit jedem besteht oder wird ein DSGVO-Art.-28-konformer Auftragsverarbeitungsvertrag (AVV) geschlossen.
| Anbieter | Zweck | Standort |
|---|---|---|
| Google LLC (Firebase) | Datenbank, Authentifizierung, Hosting | USA (SCC) |
| Vercel Inc. | Server-Hosting, CDN, Analytics | USA (SCC) |
| Stripe, Inc. | Zahlungsabwicklung | USA / Irland (SCC) |
| Resend, Inc. | Transaktionale E-Mail | USA (SCC) |
| ImprovMX | E-Mail-Weiterleitung | USA (SCC) |
Übermittlungen an Anbieter in den USA erfolgen auf Grundlage der von der Europäischen Kommission genehmigten Standardvertragsklauseln (SCC) und/oder des EU-US Data Privacy Framework.
Nach der DSGVO haben Sie folgende Rechte:
Zur Ausübung Ihrer Rechte schreiben Sie an privacy@getup.dev. Wir antworten innerhalb von 30 Tagen (bei komplexen Anfragen bis zu 60 Tagen, mit Hinweis).
Nach Art. 33 DSGVO werden Datenpannen innerhalb von 72 Stunden nach Feststellung an die zuständige Aufsichtsbehörde gemeldet. Bei hohem Risiko für die Betroffenen erfolgt eine direkte Benachrichtigung nach Art. 34 DSGVO.
GetUp verwendet technisch notwendige Cookies für Sitzungsverwaltung, Sicherheit und Einstellungen (z. B. getup_session). Diese bedürfen keiner ausdrücklichen Einwilligung. Über Vercel Analytics werden anonyme Nutzungsstatistiken erhoben. Sie können Cookies in Ihrem Browser deaktivieren; ohne technisch notwendige Cookies funktioniert der Dienst jedoch nicht.
Der Dienst ist nicht für Personen unter 16 Jahren bestimmt. Wir erheben wissentlich keine Daten von Personen unter 16 Jahren; entsprechende Daten werden umgehend gelöscht, sobald sie uns bekannt werden.
Die Auftragsverarbeiter (Google, Vercel, Stripe, Resend, ImprovMX) haben ihren Sitz in den USA. Übermittlungen erfolgen auf Grundlage der Standardvertragsklauseln (SCC). Wo möglich, bevorzugen wir Ressourcen in der EU-Region.
Wir können diese Erklärung von Zeit zu Zeit aktualisieren. Wesentliche Änderungen werden per E-Mail angekündigt; das Datum „Letzte Aktualisierung“ oben auf dieser Seite wird angepasst.
Datenschutz: privacy@getup.dev
Allgemeiner Support: support@getup.dev
Soweit diese Erklärung dem geltenden Recht widerspricht, geht das Gesetz vor. Sie ersetzt keine Rechtsberatung.