Datenschutzhinweis

Zuletzt aktualisiert: 29.11.2025

1. Einleitung und Anwendungsbereich

Diese Datenschutzerklärung erläutert, wie Wayo („wir“, „uns“, „unser“) personenbezogene Daten verarbeitet, wenn Personen („Sie“, „Nutzer“) unsere Website besuchen, mit uns Kontakt aufnehmen oder unsere Dienstleistungen nutzen.

Wir verarbeiten personenbezogene Daten in Übereinstimmung mit:

  • der EU-Datenschutz-Grundverordnung (DSGVO),

  • der UK GDPR und dem UK Data Protection Act 2018,

  • dem Schweizer Bundesgesetz über den Datenschutz (nDSG),

  • und, soweit anwendbar, anderen internationalen Datenschutzgesetzen (z. B. bestimmten US-Bundesstaatengesetzen wie dem CCPA/CPRA für Einwohner Kaliforniens).

Diese englischsprachige Datenschutzerklärung ist in erster Linie für Nutzer außerhalb der DACH-Region (Deutschland, Österreich, Schweiz) bestimmt.
Für Nutzer in der DACH-Region gilt unsere Datenschutzerklärung in deutscher Sprache.

Wir verkaufen personenbezogene Daten nicht.

2. Verantwortlicher

Wayo Geschäftsbereich von PP Path Provider
Inhaberin: Mina Massoudy
Goebenstr. 10
50672 Köln
Deutschland

E-Mail: info@wayo-ai.de
Telefon: siehe Impressum/Rechtshinweise auf unserer Website

In dieser Datenschutzerklärung wird Wayo als der „Verantwortliche“ bezeichnet.

Ein Datenschutzbeauftragter wurde nicht benannt, da dies rechtlich nicht erforderlich ist.

3. Kategorien personenbezogener Daten

Abhängig davon, wie Sie unsere Website und unsere Dienste nutzen, können wir die folgenden Kategorien personenbezogener Daten verarbeiten:

  • Identifikationsdaten: Name, Firmenname (falls angegeben)

  • Kontaktdaten: E-Mail-Adresse, Telefonnummer

  • Inhaltsdaten: Nachrichten und Informationen, die Sie uns über Formulare, Chat, E-Mail oder WhatsApp senden

  • Technische Daten: IP-Adresse, Browsertyp, Betriebssystem, Zugriffszeit, Verweis-URL, Protokolldaten

  • Interaktionsdaten: Kommunikationsverlauf, Anfragen, Supportfälle, Nachverfolgungen

  • Zahlungsbezogene Daten (über Stripe): Rechnungsdaten, transaktionsbezogene Informationen

Wir erheben grundsätzlich nicht absichtlich sensible Daten (besondere Kategorien personenbezogener Daten). Wenn Sie uns dennoch solche Informationen zur Verfügung stellen, werden diese nur in dem Umfang verarbeitet, der zur Beantwortung Ihrer Anfrage erforderlich ist.

4. Zwecke und Rechtsgrundlagen der Verarbeitung

Wir verarbeiten personenbezogene Daten nur, wenn wir eine gültige Rechtsgrundlage haben. Je nach Situation umfasst dies:

  • Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen
    (Art. 6(1)(b) DSGVO oder gleichwertige Gesetze)
    z. B. Beantwortung servicebezogener Anfragen, Erstellung von Angeboten, Verwaltung von Kundenbeziehungen.

  • Berechtigte Interessen
    (Art. 6(1)(f) DSGVO oder gleichwertige Gesetze)
    z. B. Gewährleistung der IT-Sicherheit, effiziente Kommunikation, Geschäftsverwaltung, Verbesserung unserer Dienstleistungen.

  • Einwilligung
    (Art. 6(1)(a) DSGVO oder gleichwertige Gesetze)
    z. B. wenn Sie sich entscheiden, uns über WhatsApp zu kontaktieren oder künftig optionalen Cookies/Tracking zuzustimmen.

  • Rechtliche Verpflichtungen
    (Art. 6(1)(c) DSGVO oder gleichwertige Gesetze)
    z. B. buchhalterische, steuerliche und handelsrechtliche Aufbewahrungspflichten.

Soweit lokales Recht anwendbar ist (z. B. UK GDPR, Schweizer nDSG, Gesetze einzelner US-Bundesstaaten), beachten wir zusätzlich die jeweils entsprechenden nationalen Rechtsgrundlagen.

5. Verarbeitungstätigkeiten

5.1 Website-Besuch und Protokolldateien

Wenn Sie unsere Website besuchen, übermittelt Ihr Browser automatisch Daten an den Server unseres Hosting-Anbieters. Diese Daten werden vorübergehend in Protokolldateien gespeichert und können Folgendes umfassen:

  • IP-Adresse des anfragenden Geräts

  • Datum und Uhrzeit des Zugriffs

  • angeforderte URL / Dateiname

  • Verweis-URL (vorherige Seite)

  • Browsertyp und -version

  • Betriebssystem des Geräts

Zweck:
Sicherstellung einer stabilen Verbindung, technische Sicherheit, Fehleranalyse und administrativer Betrieb der Website.

Rechtsgrundlage:
Berechtigte Interessen (Art. 6(1)(f) DSGVO) an einem sicheren und zuverlässigen Betrieb unserer Website.

Protokolldateien werden in der Regel nach kurzer Zeit gelöscht, sofern keine längere Aufbewahrung aus Sicherheits- oder Beweisgründen erforderlich ist.

5.2 Kontaktformulare und Website-Chat

Wenn Sie uns über ein Kontaktformular oder den Chat auf unserer Website kontaktieren, verarbeiten wir die von Ihnen bereitgestellten Daten, einschließlich:

  • Name,

  • E-Mail-Adresse,

  • Telefonnummer (falls angegeben),

  • Inhalt der Nachricht,

  • relevante technische Metadaten (z. B. Zeit, Seite der Übermittlung).

Zwecke:

  • Beantwortung von Anfragen,

  • Bereitstellung von Informationen über unsere Dienstleistungen,

  • Vorbereitung oder Durchführung vertraglicher Beziehungen.

Rechtsgrundlagen:

  • Vertrag / vorvertragliche Maßnahmen (Art. 6(1)(b) DSGVO);

  • Berechtigte Interessen an effizienter Kommunikation (Art. 6(1)(f) DSGVO);

  • Einwilligung (Art. 6(1)(a) DSGVO), sofern ausdrücklich erteilt.

Wir speichern Ihre Anfragen nur so lange, wie dies zur Bearbeitung erforderlich ist und im Einklang mit den geltenden Aufbewahrungspflichten steht.

5.3 Kommunikation über WhatsApp Business

Wir bieten die Kommunikation über WhatsApp Business an.
Wenn Sie diesen Kanal nutzen, werden Ihre Daten sowohl von uns als auch von WhatsApp verarbeitet.

Verarbeitete Daten können Folgendes umfassen:

  • Telefonnummer,

  • Name (falls in Ihrem WhatsApp-Profil sichtbar),

  • Nachrichteninhalt und Anhänge,

  • Zeitstempel und Metadaten der Kommunikation.

Anbieter in der EU:

Meta Platforms Ireland Ltd.
4 Grand Canal Square
Grand Canal Harbour
Dublin 2
Irland

WhatsApp und Meta können Daten auf Servern in Ländern außerhalb Ihres Rechtsraums verarbeiten, einschließlich der Vereinigten Staaten. Diese Übermittlungen beruhen in der Regel auf Standardvertragsklauseln (SCC) und zusätzlichen Schutzmaßnahmen.

Zwecke:

  • Bearbeitung von Anfragen und Support über WhatsApp,

  • effiziente Kundenkommunikation.

Rechtsgrundlagen:

  • Vertrag / vorvertragliche Maßnahmen (Art. 6(1)(b) DSGVO);

  • Einwilligung (Art. 6(1)(a) DSGVO) indem Sie sich entscheiden, uns über WhatsApp zu kontaktieren;

  • Berechtigte Interessen (Art. 6(1)(f) DSGVO) an moderner und nutzerfreundlicher Kommunikation.

Weitere Informationen: WhatsApp-Datenschutzerklärung (EWR) verfügbar unter
https://www.whatsapp.com/legal/privacy-policy-eea

Wenn Sie WhatsApp nicht nutzen möchten, können Sie uns jederzeit per E-Mail oder über unsere Website kontaktieren.

5.4 CRM- und Automatisierungsplattform

Wir verwenden eine professionelle Customer-Relationship-Management-(CRM)- und Automatisierungsplattform eines Drittanbieters. Dieses System hilft uns bei der Verwaltung von:

  • Kontakt- und Kundendaten,

  • Anfrage- und Supportprozessen,

  • Nachverfolgungen und Erinnerungen,

  • internen Arbeitsabläufen und Automatisierungen.

Verarbeitete Daten können Folgendes umfassen:

  • Identitäts- und Kontaktdaten,

  • Anfrage- und Kommunikationsverlauf,

  • Formulareingaben,

  • Interaktionsdaten (z. B. Zeitstempel, Antwortstatus).

Unser CRM-Anbieter handelt in unserem Auftrag als Auftragsverarbeiter (Art. 28 DSGVO).
In einigen Fällen können Daten in Länder außerhalb der EU/des EWR übertragen werden (z. B. in die Vereinigten Staaten). Soweit dies erfolgt, geschieht dies auf Grundlage von Standardvertragsklauseln (SCC) sowie zusätzlichen organisatorischen und technischen Schutzmaßnahmen, um ein angemessenes Schutzniveau sicherzustellen.

Rechtsgrundlagen:

  • Vertrag / vorvertragliche Maßnahmen (Art. 6(1)(b) DSGVO);

  • Berechtigte Interessen (Art. 6(1)(f) DSGVO) an effizientem Kundenmanagement und Prozessautomatisierung.

5.5 KI-gestützte Chat-Funktionen

Unsere Website kann KI-gestützte Chat-Funktionen oder automatisierte Antwortsysteme bereitstellen. Wenn Sie diese Funktionen nutzen, können die folgenden Daten verarbeitet werden:

  • Text und Informationen, die Sie in den Chat eingeben,

  • von Ihnen angegebene Kontaktdaten (z. B. E-Mail, Telefonnummer),

  • technische Metadaten (Zeit, Seite, Kontext der Anfrage).

Zwecke:

  • Beantwortung von Fragen und Bereitstellung von Support,

  • Verbesserung der Servicequalität (z. B. Erkennen häufig gestellter Fragen).

Rechtsgrundlagen:

  • Vertrag / vorvertragliche Maßnahmen (Art. 6(1)(b) DSGVO);

  • Berechtigte Interessen (Art. 6(1)(f) DSGVO) an effizientem Support und skalierbarer Kommunikation;

  • Einwilligung (Art. 6(1)(a) DSGVO), sofern diese für bestimmte KI-Funktionen ausdrücklich erforderlich ist.

Wir verwenden keine KI-gestützte automatisierte Entscheidungsfindung, die rechtliche Wirkungen entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt, ohne menschliche Überprüfung.

5.6 Cookies und Tracking-Technologien

Unsere Website kann Cookies oder ähnliche Technologien verwenden.

Derzeit verwenden wir keine Cookies oder Tracking-Tools, die eine Einwilligung erfordern (wie Analyse- oder Marketing-Tracker). Es kann nur zu technisch notwendigen Verarbeitungen kommen, die für den grundlegenden Betrieb der Website erforderlich sind.

Wenn wir in Zukunft Analyse-, Marketing- oder andere optionale Tools einsetzen, werden wir:

  • Sie transparent informieren,

  • Ihre Einwilligung über ein Cookie-Banner oder einen ähnlichen Mechanismus einholen,

  • solche Tools erst aktivieren, nachdem Sie zugestimmt haben.

Rechtsgrundlagen (für die zukünftige Nutzung):

  • Technisch notwendige Cookies: berechtigte Interessen (Art. 6(1)(f) DSGVO) und/oder gleichwertige lokale Vorschriften (z. B. § 25(2) TTDSG in Deutschland);

  • Optionale Cookies / Tracking: Einwilligung (Art. 6(1)(a) DSGVO).

Sie können Ihre Cookie-Einstellungen jederzeit über die Einstellungen Ihres Browsers und, sofern verfügbar, über unser Cookie-Banner verwalten.

6. Empfänger personenbezogener Daten

Wir geben personenbezogene Daten nur dann an Dritte weiter, wenn dies:

  • für die Erbringung unserer Dienstleistungen erforderlich ist,

  • gesetzlich zulässig ist,

  • auf Ihrer Einwilligung beruht, oder

  • zur Erfüllung gesetzlicher Verpflichtungen erforderlich ist.

Typische Empfängerkategorien sind:

  • WhatsApp / Meta Platforms Ireland Ltd. (wenn Sie uns über WhatsApp kontaktieren),

  • Stripe Payments Europe Ltd. (für die Zahlungsabwicklung),

  • Hosting- und Infrastrukturanbieter,

  • CRM- und Automatisierungsdienstleister,

  • E-Mail- und Kommunikationsanbieter,

  • IT-Dienstleister und Berater,

  • Behörden oder Gerichte, sofern gesetzlich vorgeschrieben.

Soweit Dienstleister als Auftragsverarbeiter handeln, sind sie durch vertragliche Verpflichtungen gemäß Art. 28 DSGVO (oder gleichwertigen Vorschriften) gebunden und dürfen Daten nur nach unseren Weisungen verarbeiten.

7. Internationale Datenübermittlungen

Einige unserer Dienstleister können Daten in Ländern außerhalb der EU/des EWR oder außerhalb Ihres Heimatrechtsraums verarbeiten (beispielsweise in den Vereinigten Staaten).

In solchen Fällen stellen wir ein angemessenes Datenschutzniveau sicher durch:

  • Standardvertragsklauseln (SCC), die von der Europäischen Kommission verabschiedet wurden, und

  • zusätzliche technische und organisatorische Schutzmaßnahmen, soweit erforderlich.

Sie können uns für weitere Informationen zu den für einzelne Übermittlungen verwendeten konkreten Schutzmaßnahmen kontaktieren.

8. Zahlungsabwicklung mit Stripe

Für die Zahlungsabwicklung können wir Folgendes einsetzen:

Stripe Payments Europe, Ltd.
1 Grand Canal Street Lower
Grand Canal Dock
Dublin
Irland

Stripe kann unter anderem folgende Daten verarbeiten:

  • Name,

  • E-Mail-Adresse,

  • Rechnungsadresse,

  • Angaben zur Zahlungsmethode (z. B. Kreditkartendaten werden in der Regel direkt in die Formulare von Stripe eingegeben),

  • transaktionsbezogene Daten und IP-Adresse.

Zwecke:

  • sichere Abwicklung von Zahlungen,

  • Verhinderung von Betrug und Missbrauch,

  • Erfüllung vertraglicher Verpflichtungen.

Stripe kann Daten an verbundene Unternehmen in anderen Ländern, einschließlich der USA, übertragen. Diese Übermittlungen beruhen auf geeigneten Schutzmaßnahmen wie Standardvertragsklauseln.

Rechtsgrundlagen:

  • Vertrag / Erbringung zahlungsbezogener Dienstleistungen (Art. 6(1)(b) DSGVO);

  • Berechtigte Interessen (Art. 6(1)(f) DSGVO) an einer sicheren und effizienten Zahlungsabwicklung.

Weitere Einzelheiten finden Sie in der Datenschutzerklärung von Stripe:
https://stripe.com/privacy

9. Datenaufbewahrung

Wir speichern personenbezogene Daten nur so lange, wie dies für die in dieser Datenschutzerklärung beschriebenen Zwecke erforderlich ist oder wie es gesetzlich vorgeschrieben ist.

Die Aufbewahrungsfristen hängen ab von:

  • vertraglichen und gesetzlichen Verpflichtungen (z. B. Steuer- und Handelsrecht häufig 6–10 Jahre),

  • Art und Dauer unserer Geschäftsbeziehung mit Ihnen,

  • gesetzlichen Verjährungsfristen,

  • Sicherheits- und Beweisanforderungen.

Nach Ablauf der jeweiligen Aufbewahrungsfrist oder sobald der Zweck entfällt, werden Daten gelöscht, anonymisiert oder in ihrer Verarbeitung eingeschränkt.

10. Ihre Rechte

Je nach anwendbarem Recht (insbesondere nach der DSGVO und gleichwertigen Vorschriften) stehen Ihnen möglicherweise die folgenden Rechte zu:

  • Auskunftsrecht Bestätigung und Informationen über die personenbezogenen Daten zu erhalten, die wir über Sie verarbeiten.

  • Recht auf Berichtigung unrichtige oder unvollständige Daten berichtigen zu lassen.

  • Recht auf Löschung unter Vorbehalt gesetzlicher Ausnahmen die Löschung Ihrer Daten zu verlangen.

  • Recht auf Einschränkung der Verarbeitung unter bestimmten Umständen.

  • Recht auf Datenübertragbarkeit Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.

  • Widerspruchsrecht gegen eine auf berechtigten Interessen beruhende Verarbeitung einschließlich eines auf solche Interessen gestützten Profilings Widerspruch einzulegen.

  • Recht auf Widerruf der Einwilligung sofern die Verarbeitung auf Ihrer Einwilligung beruht; der Widerruf gilt für die Zukunft.

Zur Ausübung dieser Rechte können Sie uns kontaktieren unter:

info@wayo-ai.de

Zusätzliche Rechte für einige Regionen (z. B. Kalifornien, UK, Schweiz)

Einwohner bestimmter Rechtsordnungen können nach lokalem Recht weitere oder leicht abweichende Rechte haben (z. B. das Recht zu wissen, zu berichtigen oder zu löschen gemäß CCPA/CPRA). Wir werden solche Rechte soweit anwendbar respektieren.

Sie haben außerdem das Recht, Beschwerde bei einer Aufsichtsbehörde einzulegen, insbesondere in dem EU-/EWR-Mitgliedstaat, im Vereinigten Königreich oder in der Schweiz, in dem Sie wohnen, arbeiten oder in dem ein mutmaßlicher Verstoß stattgefunden hat.

11. Datensicherheit

Wir setzen geeignete technische und organisatorische Maßnahmen ein, um personenbezogene Daten zu schützen vor:

  • unbefugtem Zugriff,

  • Verlust oder Zerstörung,

  • Veränderung oder Offenlegung.

Zu diesen Maßnahmen gehören beispielsweise:

  • SSL/TLS-Verschlüsselung auf unserer Website,

  • Zugriffskontrollen und rollenbasierte Berechtigungen,

  • sichere Infrastruktur und regelmäßige Updates,

  • organisatorische Richtlinien und interne Verfahren.

Allerdings ist keine Übertragung über das Internet und keine elektronische Speicherung völlig risikofrei. Wir können daher keine absolute Sicherheit garantieren.

12. Änderungen an dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren, zum Beispiel wenn:

  • sich gesetzliche Anforderungen ändern,

  • wir neue Dienstleistungen, Tools oder Funktionen einführen,

  • wir unsere internen Prozesse oder Dienstleister anpassen.

Die aktuelle Version dieser Datenschutzerklärung ist stets auf unserer Website verfügbar.
Wenn Änderungen Ihre Rechte erheblich beeinflussen oder neue Verarbeitungstätigkeiten einführen, die eine Einwilligung erfordern, informieren wir Sie gegebenenfalls gesondert darüber (zum Beispiel über unsere Website oder per E-Mail an bestehende Kunden).