← Zurück zur Startseite

Datenschutzerklärung

Stand: Mai 2026

1. Verantwortlicher

Synergy Solutions LLC (Forgetify)
1209 Mountain Road Pl NE, Ste N
Albuquerque, NM 87110, USA
Vertretungsberechtigt: Joel Billhardt
E-Mail: datenschutz@forgetify.de

2. Vertreter in der Europäischen Union (Art. 27 DSGVO)

Da der Verantwortliche seinen Sitz außerhalb der Europäischen Union hat, hat er gemäß Art. 27 DSGVO einen Vertreter in der Union benannt:

[Vertreter wird in Kürze ergänzt. Bis zur Benennung richten Sie Anliegen direkt an datenschutz@forgetify.de.]

3. Geltungsbereich

Diese Datenschutzerklärung gilt für die Verarbeitung personenbezogener Daten im Rahmen unseres Dienstes Forgetify (forgetify.de). Sie richtet sich an drei Personengruppen:

  • unsere Kunden (Geschäftliche Anwender, Affiliates),
  • Interessenten und Kontaktanfragen,
  • Verfasser öffentlich einsehbarer Google-Maps-Bewertungen, deren Bewertungen wir im Auftrag unserer Kunden auf Richtlinienverstöße prüfen (siehe Abschnitt 9).

4. Welche Daten wir verarbeiten und warum

a) Account & Authentifizierung

E-Mail-Adresse, Passwort (gehasht mit bcrypt), Name (optional), Sprache, Google-ID (bei Login mit Google), Session-Cookies. Zweck: Bereitstellung des Dienstes, Login, Account-Verwaltung. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

b) E-Mail-Verifikation und Passwort-Reset

E-Mail-Adresse, Hash des Verifikationstokens. Zweck: Identitätsbestätigung, Wiederherstellung Login. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

c) Zahlungsabwicklung

E-Mail, Name, Stripe-Kunden-ID, Stripe-Abo-ID, Transaktionsdaten. Wir speichern keine Kartendaten — die Verarbeitung erfolgt direkt bei Stripe. Zweck: Abrechnung von Abonnements und Credits. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO; ergänzend Art. 6 Abs. 1 lit. c (steuer- und handelsrechtliche Aufbewahrungspflichten).

d) Transaktions- und Service-E-Mails

E-Mail-Adresse, Name, Account-Status. Zweck: Versand transaktionaler Mails (Verifikation, Status-Updates) und optionaler Lifecycle-Mails (Wochenzusammenfassung, Onboarding-Erinnerungen). Rechtsgrundlage: Transaktional Art. 6 Abs. 1 lit. b DSGVO; Lifecycle Art. 6 Abs. 1 lit. f DSGVO mit jederzeitiger Widerspruchsmöglichkeit in den Account-Einstellungen.

e) Bewertungs-Import und KI-gestützte Klassifikation

Öffentlich auf Google Maps einsehbare Bewertungen einschließlich Bewerter-Name, Bewerter-Profil-URL, Bewertungstext und Sterne-Rating; sowie das Klassifikationsergebnis (Verstoß: ja/nein, Kategorie). Zweck: Identifikation von Bewertungen, die gegen Google-Richtlinien verstoßen, im Auftrag des Kunden. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse des Kunden am Schutz vor rechtswidrigen Bewertungen). Siehe Abschnitt 9.

f) Beschwerde-Submission

Bewertungs-URL, Bewerter-Profil-URL, Begründung. Zweck: Übermittlung der Beschwerde an Google über einen Beschwerde-Partner. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

g) Affiliate-Programm

E-Mail, Name, Auszahlungsmethode, Auszahlungsdaten (z. B. IBAN/BIC bei SEPA), Branche, Unternehmensgröße (Selbst-Angabe), Earnings/Payouts. Zweck: Verwaltung des Affiliate-Programms und Auszahlung von Provisionen. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO; Buchführung Art. 6 Abs. 1 lit. c DSGVO.

h) Vertriebs-Leads und Kontaktanfragen

Name, E-Mail, Telefon (optional), Geschäftsname, Google-Maps-URL. Zweck: Vertriebsanbahnung im B2B-Kontext und Beantwortung von Kontaktanfragen. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO bei Self-Service-Anfragen; Art. 6 Abs. 1 lit. f DSGVO bei direkter Kontaktaufnahme im B2B.

i) Sicherheits- und Audit-Log

User-ID, Aktion, IP-Adresse, gehashter User-Agent, Zeitstempel. Zweck: Schutz vor Missbrauch, Brute-Force-Erkennung, Nachvollziehbarkeit administrativer Vorgänge. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an IT-Sicherheit). IP-Adressen werden nach 30 Tagen automatisch genullt.

j) Backups

Verschlüsselte Snapshots der Datenbank. Zweck: Datenwiederherstellung. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO sowie Art. 32 DSGVO (Datensicherheit).

5. Empfänger und Auftragsverarbeiter

Wir setzen folgende Dienstleister ein, mit denen Auftragsverarbeitungs-Verträge nach Art. 28 DSGVO bestehen oder vor Produktivnutzung abgeschlossen werden:

  • Hetzner Online GmbH (Deutschland) — Server-Hosting, Datenbank, Backups.
  • Anthropic PBC (USA, EU-DPF zertifiziert; SOC 2 Type 2, ISO 27001 und ISO 42001 audited) — KI-gestützte Klassifikation der Bewertungen. Datenübermittlung in die USA siehe Abschnitt 6.
  • Apify Technologies s.r.o. (Tschechien) — Bezug öffentlich einsehbarer Google-Maps-Daten.
  • Stripe Payments Europe Ltd. (Irland; Sub-Verarbeitung Stripe USA) — Zahlungsabwicklung.
  • Google Ireland Ltd. (Irland; Sub-Verarbeitung Google USA) — Login mit Google sowie Versand transaktionaler E-Mails.
  • Beschwerde-Partner — Übermittlung der Beschwerden an Google. Genauer Anbieter und Sitz werden auf Anfrage benannt.

6. Übermittlung in Drittländer

Einzelne der oben genannten Dienstleister haben ihren Sitz in den USA (Anthropic) oder verarbeiten Daten dort als Sub-Verarbeiter (Stripe, Google). Diese Übermittlungen sind durch das EU-US Data Privacy Framework (Angemessenheitsbeschluss der EU-Kommission vom 10. Juli 2023) abgesichert. Die genannten Anbieter sind im Rahmen des EU-DPF zertifiziert.

Sofern ein Anbieter nicht zertifiziert ist oder die Zertifizierung entfällt, kommen Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) zur Anwendung. Eine Liste der Mechanismen kann unter datenschutz@forgetify.de angefordert werden.

7. Speicherdauer

  • Account-Daten: bis zur Löschung des Accounts.
  • Buchführungsrelevante Daten (Rechnungen, Stripe-Bezüge, Affiliate-Auszahlungen): 10 Jahre nach Ablauf des Geschäftsjahres (§ 257 HGB, § 14b UStG).
  • IP-Adressen im Audit-Log: 30 Tage.
  • Übrige Audit-Log-Einträge: 180 Tage.
  • E-Mail-Verifikations- und Passwort-Reset-Tokens: bis Ablauf, anschließend zeitnahe Löschung.
  • Bewertungen und zugehörige Beschwerden: bis Abschluss des Bearbeitungsauftrags zuzüglich 6 Jahre (Nachweispflichten gegenüber Beschwerde-Partnern), anschließend Anonymisierung der personenbezogenen Anteile.
  • Vertriebs-Leads: bei Status „verloren" 6 Monate, sonst bis zur Löschung der zugehörigen Geschäftsbeziehung.
  • Backups: rollierend 30 Tage.

8. Ihre Rechte

Sie haben das Recht auf:

  • Auskunft über die zu Ihrer Person gespeicherten Daten (Art. 15 DSGVO),
  • Berichtigung unrichtiger Daten (Art. 16 DSGVO),
  • Löschung Ihrer Daten (Art. 17 DSGVO),
  • Einschränkung der Verarbeitung (Art. 18 DSGVO),
  • Datenübertragbarkeit in einem strukturierten, maschinenlesbaren Format (Art. 20 DSGVO),
  • Widerspruch gegen Verarbeitungen, die auf Art. 6 Abs. 1 lit. f DSGVO beruhen (Art. 21 DSGVO).

Anfragen richten Sie an datenschutz@forgetify.de. Wir antworten innerhalb der gesetzlichen Frist von einem Monat (Art. 12 Abs. 3 DSGVO).

9. Information für Bewerter (Art. 14 DSGVO)

Wenn Sie eine Bewertung auf Google Maps verfasst haben, kann es sein, dass diese im Auftrag eines unserer Kunden durch Forgetify auf mögliche Verstöße gegen die Google-Richtlinien geprüft wird.

  • Welche Daten: Bewerter-Name, Profil-URL, Bewertungstext und Rating, soweit von Google öffentlich angezeigt.
  • Quelle: öffentlich einsehbare Google-Maps-Inhalte, abgerufen über Apify.
  • Zweck: Identifikation von Bewertungen, die gegen die Google-Richtlinien verstoßen (z. B. Fake-Bewertungen, Beleidigungen, Wettbewerbssabotage), und gegebenenfalls Einreichung einer Beschwerde bei Google.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Berechtigtes Interesse: Schutz unseres Kunden vor rechtswidrigen Bewertungen. Eine Interessenabwägung wurde dokumentiert und kann auf Anfrage eingesehen werden.
  • Speicherdauer: bis zum Abschluss des Bearbeitungsauftrags zuzüglich 6 Jahre, anschließend Anonymisierung.
  • Empfänger: Anthropic (Klassifikation), Beschwerde-Partner (zur Einreichung bei Google).
  • Ihre Rechte: Sie können der Verarbeitung jederzeit widersprechen (Art. 21 DSGVO). Schreiben Sie uns dazu an datenschutz@forgetify.de mit Angabe der betroffenen Bewertung.

10. Automatisierte Entscheidungsfindung

Bewertungen werden mittels Künstlicher Intelligenz (Anthropic Claude) automatisiert auf Verstöße gegen die Google-Richtlinien klassifiziert. Diese Klassifikation entfaltet keine unmittelbare rechtliche Wirkung gegenüber dem Bewerter im Sinne von Art. 22 DSGVO: Die endgültige Entscheidung über das Entfernen einer Bewertung trifft ausschließlich Google. Wir nutzen die Klassifikation lediglich, um zu entscheiden, welche Bewertungen wir bei Google zur Prüfung melden.

11. Cookies und Browser-Speicher

11.1 Technisch notwendige Cookies

Wir setzen technisch notwendige Cookies für Login-Session, Schutz vor Cross-Site Request Forgery beim Login mit Google sowie Performance-Caches im sessionStorage. Diese werden ohne separate Einwilligung gesetzt und sind nach § 25 Abs. 2 Nr. 2 TDDDG zulässig.

11.2 localStorage

Im localStorage Ihres Browsers speichern wir bei Aufruf eines Empfehlungs-Links der Form /r/<code> ausschließlich diesen Empfehlungs-Code (ref_code), um ihn bei einer späteren Registrierung dem werbenden Affiliate zuzuordnen. Die Speicherung erfolgt rein clientseitig auf Ihrem Gerät und enthält keine personenbezogenen Daten. Sie können den Eintrag jederzeit über die Browser-Einstellungen löschen.

11.3 Statistik- und Marketing-Tools (mit Einwilligung)

Sobald wir Statistik- oder Marketing-Tools aktivieren, werden Sie beim ersten Besuch mit einem Cookie-Banner um Ihre Einwilligung gebeten (granular nach Kategorie: Statistik, Marketing). Tracking-Skripte werden erst nach Ihrer Einwilligung geladen — vorher findet kein Tracking statt.

  • Statistik: Google Analytics 4 (Google Ireland Ltd., Sub-Verarbeitung Google LLC USA, EU-DPF zertifiziert) — anonymisierte Nutzungsdaten zur Verbesserung des Angebots, mit aktiviertem anonymize_ip
  • Marketing: Google Ads Conversion-Tag und/oder Facebook Pixel (Meta Platforms Ireland Ltd., Sub-Verarbeitung Meta USA, EU-DPF zertifiziert) — Conversion-Messung und Re-Targeting

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) und § 25 Abs. 1 TDDDG. Sie können Ihre Einwilligung jederzeit unter cookie-einstellungen widerrufen — bereits geladene Skripte werden mit dem nächsten Reload entladen.

Solange keine dieser Tools aktiv ist, erscheint kein Banner und es findet kein Marketing-Tracking statt.

12. Datensicherheit

Wir treffen technische und organisatorische Maßnahmen nach Art. 32 DSGVO, insbesondere TLS-Verschlüsselung in transit, bcrypt-Hashing für Passwörter, AES-256-Verschlüsselung für Backups, Audit-Logging, restriktive Rate-Limits und automatisierte Pseudonymisierung sicherheitsrelevanter Logs. Eine ausführliche Übersicht der Maßnahmen stellen wir auf Anfrage bereit.

13. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde in der EU zu beschweren — typischerweise an Ihrem Wohnort, Arbeitsplatz oder am Ort des mutmaßlichen Verstoßes (Art. 77 DSGVO). Eine Übersicht der deutschen Aufsichtsbehörden finden Sie unter bfdi.bund.de.

14. Änderungen dieser Erklärung

Wir passen diese Datenschutzerklärung an, wenn sich Verarbeitungen, Dienstleister oder Rechtslage ändern. Die jeweils aktuelle Fassung ist hier einsehbar.