Datenschutzerklärung

Zuletzt aktualisiert: 29.11.2025

1. Einführung und Umfang

Diese Datenschutzerklärung erklärt, wie Wayo („wir“, „uns“, „unser“) personenbezogene Daten verarbeitet, wenn Personen („Sie“, „Nutzer“) unsere Website besuchen, uns kontaktieren oder unsere Dienste nutzen.

Wir verarbeiten personenbezogene Daten gemäß:

  • der Datenschutz-Grundverordnung (DSGVO) der EU,

  • der DSGVO des Vereinigten Königreichs und des Datenschutzgesetzes von 2018 des Vereinigten Königreichs,

  • dem Bundesgesetz über den Datenschutz der Schweiz (nDSG),

  • und, sofern zutreffend, anderen internationalen Datenschutzgesetzen (z.B. bestimmten US-Bundesstaaten, wie dem CCPA/CPRA für kalifornische Bewohner).

Diese englische Datenschutzerklärung richtet sich in erster Linie an Nutzer außerhalb der DACH-Region (Deutschland, Österreich, Schweiz).
Für Nutzer in der DACH-Region gilt unsere deutschsprachige Datenschutzerklärung.

Wir verkaufen keine personenbezogenen Daten.

2. Verantwortlicher

Wayo Geschäftseinheit von PP Path Provider
Inhaber: Mina Massoudy
Goebenstr. 10
50672 Köln
Deutschland

E-Mail: info@wayo-ai.de
Telefon: siehe Impressum/Rechtlicher Hinweis auf unserer Website

In dieser Datenschutzerklärung wird Wayo als „Verantwortlicher“ bezeichnet.

Ein Datenschutzbeauftragter wurde nicht benannt, da dies gesetzlich nicht erforderlich ist.

3. Kategorien personenbezogener Daten

Je nachdem, wie Sie unsere Website und Dienste nutzen, verarbeiten wir möglicherweise die folgenden Kategorien personenbezogener Daten:

  • Identifikationsdaten: Name, Firmenname (sofern angegeben)

  • Kontaktdaten: E-Mail-Adresse, Telefonnummer

  • Inhaltsdaten: Nachrichten und Informationen, die Sie uns über Formulare, Chat, E-Mail oder WhatsApp senden

  • Technische Daten: IP-Adresse, Browsertyp, Betriebssystem, Zugriffszeit, verweisende URL, Protokolldaten

  • Interaktionsdaten: Kommunikationshistorie, Anfragen, Supportfälle, Nachverfolgungen

  • Zahlungsbezogene Daten (über Stripe): Abrechnungsdaten, transaktionsbezogene Informationen

Wir sammeln in der Regel keine sensiblen (sonstigen Kategorien) Daten absichtlich. Sofern Sie dennoch solche Informationen bereitstellen, werden sie nur in dem Maße verarbeitet, wie es zur Beantwortung Ihrer Anfrage erforderlich ist.

4. Zwecke und Rechtsgrundlagen der Verarbeitung

Wir verarbeiten personenbezogene Daten nur, wenn wir eine gültige Rechtsgrundlage haben. Je nach Situation umfasst dies:

  • Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen
    (Art. 6 Abs. 1 lit. b DSGVO oder gleichwertige Gesetze)
    z.B. Beantwortung servicebezogener Anfragen, Vorbereitung von Angeboten, Verwaltung von Kundenbeziehungen.

  • Legitime Interessen
    (Art. 6 Abs. 1 lit. f DSGVO oder gleichwertige Gesetze)
    z.B. Gewährleistung der IT-Sicherheit, effiziente Kommunikation, Geschäftsverwaltung, Dienstleistungsverbesserung.

  • Einwilligung
    (Art. 6 Abs. 1 lit. a DSGVO oder gleichwertige Gesetze)
    z.B. wenn Sie wählen, uns über WhatsApp zu kontaktieren oder in Zukunft zustimmen, optionale Cookies/Tracking zu verwenden.

  • Rechtliche Verpflichtungen
    (Art. 6 Abs. 1 lit. c DSGVO oder gleichwertige Gesetze)
    z.B. Rechnungslegung, steuerliche und handelsrechtliche Aufbewahrungspflichten.

Wo lokales Recht Anwendung findet (z.B. UK DSGVO, schweizerisches nDSG, US-Bundesstaatengesetze), folgen wir zusätzlich den entsprechenden nationalen Rechtsgrundlagen.

5. Datenverarbeitungsaktivitäten

5.1 Besuch der Website und Protokolldateien

Wenn Sie unsere Website besuchen, überträgt Ihr Browser automatisch Daten an den Server unseres Hostinganbieters. Diese Daten werden vorübergehend in Protokolldateien gespeichert und können Folgendes umfassen:

  • IP-Adresse des anfragenden Geräts

  • Datum und Uhrzeit des Zugriffs

  • angeforderte URL / Dateiname

  • verweisende URL (vorherige Seite)

  • Browsertyp und -version

  • Betriebssystem des Geräts

Zweck:
Gewährleistung einer stabilen Verbindung, technische Sicherheit, Fehleranalyse und administrative Betreuung der Website.

Rechtsgrundlage:
Legitime Interessen (Art. 6 Abs. 1 lit. f DSGVO) an der sicheren und zuverlässigen Nutzung unserer Website.

Protokolldateien werden in der Regel nach kurzer Zeit gelöscht, es sei denn, eine längere Aufbewahrung ist aus Sicherheits- oder Beweisgründen erforderlich.

5.2 Kontaktformulare und Website-Chat

Wenn Sie uns über ein Kontaktformular oder den Chat auf unserer Website kontaktieren, verarbeiten wir die von Ihnen bereitgestellten Daten, einschließlich:

  • Name,

  • E-Mail-Adresse,

  • Telefonnummer (sofern angegeben),

  • Nachrichteninhalt,

  • wichtige technische Metadaten (z.B. Zeit, Seite der Übermittlung).

Zwecke:

  • Beantwortung von Anfragen,

  • Bereitstellung von Informationen über unsere Dienste,

  • Vorbereitung oder Durchführung vertraglicher Beziehungen.

Rechtsgrundlagen:

  • Vertrag / vorvertragliche Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO);

  • Legitime Interessen an effizienter Kommunikation (Art. 6 Abs. 1 lit. f DSGVO);

  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), sofern ausdrücklich gegeben.

Wir speichern Ihre Anfragen nur so lange, wie es zur Bearbeitung erforderlich ist und im Einklang mit den geltenden Aufbewahrungspflichten.

5.3 Kommunikation über WhatsApp Business

Wir bieten Kommunikation über WhatsApp Business an.
Wenn Sie diesen Kanal nutzen, werden Ihre Daten sowohl von uns als auch von WhatsApp verarbeitet.

Verarbeitete Daten können Folgendes umfassen:

  • Telefonnummer,

  • Name (sofern in Ihrem WhatsApp-Profil sichtbar),

  • Nachrichteninhalt und Anhänge,

  • Zeitstempel und Metadaten der Kommunikation.

Anbieter in der EU:

Meta Platforms Ireland Ltd.
4 Grand Canal Square
Grand Canal Harbour
Dublin 2
Irland

WhatsApp und Meta können Daten auf Servern in Ländern außerhalb Ihrer Zuständigkeit, einschließlich der Vereinigten Staaten, verarbeiten. Diese Übertragungen basieren in der Regel auf Standardvertragsklauseln (SCC) und zusätzlichen Sicherheitsvorkehrungen.

Zwecke:

  • Bearbeitung von Anfragen und Unterstützung über WhatsApp,

  • effiziente Kundenkommunikation.

Rechtsgrundlagen:

  • Vertrag / vorvertragliche Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO);

  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) durch die Wahl, uns über WhatsApp zu kontaktieren;

  • Legitime Interessen (Art. 6 Abs. 1 lit. f DSGVO) an moderner und benutzerfreundlicher Kommunikation.

Weitere Details: WhatsApp Datenschutzerklärung (EWR) verfügbar unter
https://www.whatsapp.com/legal/privacy-policy-eea

Wenn Sie WhatsApp nicht nutzen möchten, können Sie uns jederzeit per E-Mail oder über unsere Website kontaktieren.

5.4 CRM- und Automatisierungsplattform

Wir verwenden eine professionelle Kundenbeziehungsmanagement- (CRM-) und Automatisierungsplattform, die von einem Drittanbieter bereitgestellt wird. Dieses System hilft uns bei der Verwaltung:

  • von Kontakt- und Kundendaten,

  • Anfragen und Supportprozessen,

  • Nachverfolgungen und Erinnerungen,

  • internen Arbeitsabläufen und Automatisierungen.

Verarbeitete Daten können Folgendes umfassen:

  • Identitäts- und Kontaktdaten,

  • Anfrage- und Kommunikationshistorie,

  • Formularübermittlungen,

  • Interaktionsdaten (z.B. Zeitstempel, Antwortstatus).

Unser CRM-Anbieter handelt als Auftragsverarbeiter in unserem Auftrag (Art. 28 DSGVO).
In einigen Fällen können Daten in Länder außerhalb der EU/EEA (z.B. die Vereinigten Staaten) übertragen werden. Wo dies geschieht, basiert es auf Standardvertragsklauseln (SCC) und zusätzlichen organisatorischen und technischen Schutzmaßnahmen, um ein angemessenes Schutzniveau zu gewährleisten.

Rechtsgrundlagen:

  • Vertrag / vorvertragliche Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO);

  • Legitime Interessen (Art. 6 Abs. 1 lit. f DSGVO) an effizientem Kundenmanagement und Prozessautomatisierung.

5.5 KI-gestützte Chatfunktionen

Unsere Website kann KI-unterstützte Chat-Funktionen oder automatisierte Antwortsysteme bereitstellen. Wenn Sie diese Funktionen nutzen, können die folgenden Daten verarbeitet werden:

  • Text und Informationen, die Sie in den Chat eingeben,

  • Kontaktdaten, die Sie bereitstellen (z.B. E-Mail, Telefonnummer),

  • technische Metadaten (Zeit, Seite, Kontext der Anfrage).

Zwecke:

  • Beantwortung von Fragen und Bereitstellung von Unterstützung,

  • Verbesserung der Servicequalität (z.B. Erkennung häufig gestellter Fragen).

Rechtsgrundlagen:

  • Vertrag / vorvertragliche Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO);

  • Legitime Interessen (Art. 6 Abs. 1 lit. f DSGVO) an effizienter Unterstützung und skalierbarer Kommunikation;

  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), wo ausdrücklich für spezifische KI-Funktionen erforderlich.

Wir verwenden keine KI-gestützte Entscheidungsfindung, die rechtliche Wirkungen oder ähnlich erhebliche Auswirkungen ohne menschliche Prüfung erzeugt.

5.6 Cookies und Tracking-Technologien

Unsere Website kann Cookies oder ähnliche Technologien verwenden.

Derzeit verwenden wir keine Cookies oder Tracking-Tools, die eine Einwilligung erfordern (wie Analyse- oder Marketing-Tracker). Nur die technisch notwendige Verarbeitung, die für den grundlegenden Betrieb der Website erforderlich ist, kann stattfinden.

Falls wir in Zukunft Analyse-, Marketing- oder andere optionale Tools implementieren, werden wir:

  • sie transparent mitteilen,

  • Ihre Einwilligung über ein Cookie-Banner oder ein ähnliches Verfahren anfordern,

  • solche Tools nur aktivieren, nachdem Sie zugestimmt haben.

Rechtsgrundlagen (für zukünftige Verwendung):

  • Technisch notwendige Cookies: legitime Interessen (Art. 6 Abs. 1 lit. f DSGVO) und/oder gleichwertige lokale Bestimmungen (z.B. § 25 Abs. 2 TTDSG in Deutschland);

  • Optionale Cookies / Tracking: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

Sie können Ihre Cookie-Präferenzen jederzeit über Ihre Browsereinstellungen und, wo verfügbar, über unser Cookie-Banner verwalten.

6. Empfänger personenbezogener Daten

Wir teilen personenbezogene Daten nur mit Dritten, wenn dies:

  • notwendig ist, um unsere Dienste bereitzustellen,

  • rechtlich zulässig ist,

  • auf Ihrer Einwilligung basiert oder

  • erforderlich ist, um rechtlichen Verpflichtungen nachzukommen.

Typische Kategorien von Empfängern sind:

  • WhatsApp / Meta Platforms Ireland Ltd. (wenn Sie uns über WhatsApp kontaktieren),

  • Stripe Payments Europe Ltd. (zur Zahlungsabwicklung),

  • Hosting- und Infrastruktur-Anbieter,

  • CRM- und Automatisierungsdienstleister,

  • E-Mail- und Kommunikationsanbieter,

  • IT-Dienstleister und -Berater,

  • Öffentliche Behörden oder Gerichte, sofern gesetzlich erforderlich.

Wo Dienstleister als Auftragsverarbeiter agieren, sind sie durch vertragliche Verpflichtungen gemäß Art. 28 DSGVO (oder gleichwertige Regelungen) gebunden und dürfen Daten nur nach unseren Vorgaben verarbeiten.

7. Internationale Datenübertragungen

Einige unserer Dienstleister können Daten in Ländern außerhalb der EU/EEA oder Ihrer Heimatzuständigkeit verarbeiten (z.B. in den Vereinigten Staaten).

In solchen Fällen gewährleisten wir ein angemessenes Datenschutzniveau durch:

  • Standardvertragsklauseln (SCC), die von der Europäischen Kommission angenommen wurden, und

  • zusätzliche technische und organisatorische Schutzmaßnahmen, wo notwendig.

Sie können uns kontaktieren, um more information zu den spezifischen Sicherheitsmaßnahmen für individuelle Übertragungen zu erhalten.

8. Zahlungsabwicklung mit Stripe

Für die Zahlungsabwicklung können wir Folgendes verwenden:

Stripe Payments Europe, Ltd.
1 Grand Canal Street Lower
Grand Canal Dock
Dublin
Irland

Stripe kann unter anderem Folgendes verarbeiten:

  • Name,

  • E-Mail-Adresse,

  • Rechnungsadresse,

  • Details zur Zahlungsmethode (z.B. Kreditkartendaten in der Regel direkt in die Formulare von Stripe eingegeben),

  • transaktionsbezogene Daten und IP-Adresse.

Zwecke:

  • sichere Verarbeitung von Zahlungen,

  • Prävention von Betrug und Missbrauch,

  • Erfüllung vertraglicher Verpflichtungen.

Stripe kann Daten an verbundene Unternehmen in anderen Ländern, einschließlich der USA, übermitteln. Diese Übertragungen basieren auf angemessenen Schutzmaßnahmen wie Standardvertragsklauseln.

Rechtsgrundlagen:

  • Vertrag / Erbringung zahlungsbezogener Dienstleistungen (Art. 6 Abs. 1 lit. b DSGVO);

  • Legitime Interessen (Art. 6 Abs. 1 lit. f DSGVO) an sicherer und effizienter Zahlungsabwicklung.

Für weitere Einzelheiten verweisen wir auf die eigene Datenschutzerklärung von Stripe:
https://stripe.com/privacy

9. Datenaufbewahrung

Wir speichern personenbezogene Daten nur so lange, wie es für die in dieser Datenschutzerklärung beschriebenen Zwecke oder gesetzlich erforderlich ist.

Die Aufbewahrungsfristen hängen ab von:

  • vertraglichen und gesetzlichen Verpflichtungen (z.B. Steuer- und Handelsrecht oft 6–10 Jahre),

  • der Art und Dauer unserer Geschäftsbeziehung zu Ihnen,

  • gesetzlichen Verjährungsfristen,

  • Sicherheits- und Beweisanforderungen.

Nach Ablauf der relevanten Aufbewahrungsfrist oder wenn der Zweck nicht mehr gilt, werden Daten gelöscht, anonymisiert oder die Verarbeitung eingeschränkt.

10. Ihre Rechte

Je nach anwendbarem Recht (insbesondere nach der DSGVO und gleichwertigen Regelungen) haben Sie möglicherweise die folgenden Rechte:

  • Recht auf Auskunft um Bestätigung und Informationen über personenbezogene Daten zu erhalten, die wir über Sie verarbeiten.

  • Recht auf Berichtigung um ungenaue oder unvollständige Daten korrigieren zu lassen.

  • Recht auf Löschung um die Löschung Ihrer Daten zu verlangen, vorbehaltlich gesetzlicher Ausnahmen.

  • Recht auf Einschränkung der Verarbeitung unter bestimmten Umständen.

  • Recht auf Datenübertragbarkeit um Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.

  • Recht auf Widerspruch gegen die Verarbeitung auf Grundlage legitimer Interessen, einschließlich Profiling im Zusammenhang mit solchen Interessen.

  • Recht, die Einwilligung zu widerrufen sofern die Verarbeitung auf Ihrer Einwilligung beruht; der Widerruf ist für die Zukunft wirksam.

Um diese Rechte auszuüben, können Sie uns kontaktieren unter:

info@wayo-ai.de

Zusätzliche Rechte für einige Regionen (z.B. Kalifornien, UK, Schweiz)

Einwohner bestimmter Jurisdiktionen haben möglicherweise weitere oder leicht abweichende Rechte nach dem lokalen Recht (z.B. das Recht zu erfahren, zu korrigieren oder zu löschen nach dem CCPA/CPRA). Wir werden solche Rechte im erforderlichen Umfang respektieren.

Sie haben außerdem das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen, insbesondere in dem EU/EEA-Mitgliedstaat, im Vereinigten Königreich oder in der Schweiz, in dem Sie wohnen, arbeiten oder wo ein angeblicher Verstoß stattgefunden hat.

11. Datensicherheit

Wir setzen angemessene technische und organisatorische Maßnahmen um, um personenbezogene Daten vor:

  • unauthorisiertem Zugriff,

  • Verlust oder Zerstörung,

  • Änderung oder Offenlegung zu schützen.

Diese Maßnahmen umfassen beispielsweise:

  • SSL/TLS-Verschlüsselung auf unserer Website,

  • Zugangssteuerungen und rollenbasierte Berechtigungen,

  • sichere Infrastruktur und regelmäßige Updates,

  • organisatorische Richtlinien und interne Verfahren.

Allerdings ist keine Übertragungsmethode über das Internet oder elektronische Speicherung völlig risikofrei. Daher können wir keine absolute Sicherheit garantieren.

12. Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren, zum Beispiel wenn:

  • sich rechtliche Anforderungen ändern,

  • wenn wir neue Dienste, Werkzeuge oder Funktionen einführen,

  • wir unsere internen Prozesse oder Dienstleister anpassen.

Die aktuelle Version dieser Datenschutzerklärung ist jederzeit auf unserer Website verfügbar.
Wenn Änderungen Ihre Rechte erheblich betreffen oder neue Verarbeitungstätigkeiten einführen, die eine Einwilligung erfordern, werden wir Sie gegebenenfalls gesondert informieren (z.B. über unsere Website oder per E-Mail an bestehende Kunden).