Datenschutzvereinbarung für Nutzer der Replya-App (B2C)
Stand: August 2025
1. Einleitung
Der Schutz personenbezogener Daten hat für uns höchste Priorität. Die Replya GmbH erfüllt die Anforderungen der Datenschutz-Grundverordnung (DSGVO) und dieser Datenschutzvereinbarung („Nutzer-Datenschutzhinweis“), wenn wir personenbezogene Daten von Nutzern unserer Plattform („Nutzer“ oder „Sie“) verarbeiten.
In diesem Dokument beschreiben wir, wie wir personenbezogene Daten erheben, nutzen, verarbeiten und speichern, wenn Sie mit unserer Plattform und unseren zugehörigen Support- und Serviceleistungen interagieren.
Wir werden Ihre personenbezogenen Daten niemals verkaufen oder ohne Rechtsgrundlage an Dritte weitergeben. Eine Weitergabe erfolgt nur an sorgfältig ausgewählte Dienstleister, die in dieser Datenschutzvereinbarung aufgeführt sind.
2. Verantwortlicher und Kontaktdaten
Replya GmbH
Im Mittelfeld 4-6
63500 Seligenstadt
Deutschland
E-Mail: info@replya.de
3. Kategorien personenbezogener Daten
Wir verarbeiten insbesondere folgende Kategorien personenbezogener Daten:
Identitätsdaten: Name, Telefonnummer, Benutzername, ggf. geschäftliche E-Mail-Adresse
Kontaktdaten: Telefonnummer, E-Mail-Adresse, ggf. Postanschrift
Kommunikationsinhalte: Chatverläufe, gesendete Dateien, Sprachnachrichten
Nutzungsdaten: Logins, genutzte Funktionen, Interaktionszeiten
Technische Daten: Gerätetyp, Betriebssystem, Browsertyp, IP-Adresse, WhatsApp-/Meta-ID
Opt-In-Informationen: Datum/Uhrzeit der Einwilligung, Widerrufsstatus
Feedback- und Umfragedaten: Freiwillig bereitgestellte Antworten und Bewertungen
Wo immer möglich, anonymisieren oder pseudonymisieren wir Daten, insbesondere Kontaktdaten oder Nutzungsdaten, um die Auswirkungen der Verarbeitung zu minimieren.
4. Datenquellen
Direkte Interaktionen: Registrierung, Login, Kommunikation über WhatsApp, Supportanfragen, Teilnahme an Umfragen
Automatisierte Erfassung: System-Logs, Fehlerprotokolle, Analyse der Nutzungsmuster
Drittquellen: Integrierte Dienste wie WhatsApp Business API oder andere Messaging-Kanäle
5. Zwecke und Rechtsgrundlagen der Verarbeitung
Wir verarbeiten personenbezogene Daten für folgende Zwecke:
Bereitstellung der Plattform und Dienste (Art. 6 Abs. 1 lit. b DSGVO)
Einrichtung und Verwaltung Ihres Nutzerkontos
Ermöglichung der Kommunikation via WhatsApp Business API
Support- und Serviceleistungen
Einwilligungsbasierte Kommunikation (Art. 6 Abs. 1 lit. a DSGVO)
Nachrichtenversand über WhatsApp nach vorheriger Zustimmung
Widerruf jederzeit möglich
Verbesserung unserer Dienste (Art. 6 Abs. 1 lit. f DSGVO)
Analyse von Kommunikationsdaten
Generierung automatischer Antworten
Optimierung der Benutzererfahrung
Sicherheitsmaßnahmen und Fehlerbehebung (Art. 6 Abs. 1 lit. f DSGVO)
Erkennung und Behebung technischer Probleme
Schutz vor unbefugtem Zugriff
6. Empfänger und eingesetzte Dienstleister
Wir setzen sorgfältig ausgewählte Dienstleister ein, die vertraglich verpflichtet sind, personenbezogene Daten gemäß DSGVO zu verarbeiten. Dazu gehören insbesondere:
Dienst | Zweck | Sitz |
|---|---|---|
WhatsApp Ireland Ltd. | Bereitstellung des WhatsApp Business Accounts, Messaging | Irland |
Meta Platforms Ireland Ltd. | Cloud API für Nachrichtenübertragung, Business Account | Irland |
Laravel Cloud | Hosting und Plattformbetrieb | EU (genauer Standort abhängig vom Anbieter) |
Hetzner Online GmbH | Server-Hosting und Infrastruktur | Deutschland |
Laravel Forge (Beyond Code GmbH) | Servermanagement und Bereitstellung | Deutschland |
Sentry (Functional Software, Inc.) | Fehlererkennung, Logging, Performance-Monitoring | USA (EU-US Data Privacy Framework, Standardvertragsklauseln) |
Cloudflare Inc. | IT-Sicherheit, Firewall, DDoS-Schutz | USA (EU-US Data Privacy Framework) |
Je nach Betrieb können weitere Subunternehmer eingesetzt werden. Alle nicht in der EU ansässigen Dienstleister sind durch EU-Standardvertragsklauseln oder das EU-US Data Privacy Framework abgesichert.
7. Datenübermittlung in Drittländer
Eine Übermittlung personenbezogener Daten außerhalb des EWR kann stattfinden, z. B. zu Meta/WhatsApp oder Cloudflare. In diesen Fällen stellen wir sicher, dass ein angemessenes Schutzniveau durch EU-Standardvertragsklauseln oder Zertifizierungen nach dem EU-US Data Privacy Framework gewährleistet ist.
8. Speicherdauer
Personenbezogene Daten werden nur so lange gespeichert, wie dies für die Erfüllung der Zwecke erforderlich ist oder wie es gesetzlich vorgeschrieben ist.
Chatverläufe werden regelmäßig gelöscht, sobald sie für Support oder Analyse nicht mehr benötigt werden.
9. Technische und organisatorische Maßnahmen
Zum Schutz Ihrer Daten setzen wir u. a. folgende Maßnahmen ein:
TLS-Verschlüsselung bei der Übertragung
Zugriffskontrollen und rollenbasierte Berechtigungen
Gesicherte Server in der EU (Hetzner, Laravel Cloud)
Regelmäßige Backups und Sicherheitsupdates
10. Ihre Rechte
Sie haben gemäß DSGVO u. a. folgende Rechte:
Auskunft (Art. 15)
Berichtigung (Art. 16)
Löschung (Art. 17)
Einschränkung (Art. 18)
Datenübertragbarkeit (Art. 20)
Widerspruch (Art. 21)
Beschwerde bei einer Aufsichtsbehörde (Art. 77)
Widerruf einer Einwilligung ist jederzeit möglich per E-Mail an info@replya.de.
11. Keine automatisierte Entscheidungsfindung
Es findet keine automatisierte Entscheidungsfindung oder Profiling mit rechtlicher Wirkung statt.
12. Änderungen dieser Datenschutzvereinbarung
Wir behalten uns vor, diese Erklärung anzupassen. Über wesentliche Änderungen informieren wir per E-Mail oder über unsere Website.
