Datenschutzerklärung

Select your language:

Whim Nutzer:innen

Letzte Änderung: 7.9.2021

Die Whim-App ermöglicht Ihnen absolut freie Mobilität. Diese Freiheit erreichen wir unter anderem durch unser Engagement für den Schutz Ihrer Privatsphäre. Wir von MaaS Global („wir“„uns“„unser“) möchten, dass Sie sich in dem Wissen, dass Ihre Privatsphäre geschützt ist und Ihre personenbezogenen Daten auf transparente Weise verarbeitet werden, sicher fühlen. Deshalb haben wir die „MaaS Global Datenschutzerklärung“ erarbeitet, wie unsere Anwälte sie gerne nennen. Lesen Sie sie sorgfältig durch und akzeptieren Sie sie nur dann, wenn Sie den Inhalt verstanden haben. Wir beantworten gerne Ihre Fragen dazu. Senden Sie uns einfach ein E-Mail an privacy@maas.global und wir melden bei uns so schnell wie möglich bei Ihnen.


Die MaaS Global Datenschutzerklärung informiert Sie darüber, wie wir personenbezogene Daten erfassen, veröffentlichen, verwenden und sonst verarbeiten. Bitte lesen Sie die Datenschutzerklärung sorgfältig durch, da sie wichtige Informationen über Ihre Rechte enthält. Die Datenschutzerklärung gilt für alle in den Allgemeinen Geschäftsbedingungen von Whim genannten Dienste (zu finden unter www.whimapp.com/terms) sowie für unsere Anwendungen (Apps) und Website, auf der Sie diese Datenschutzerklärung einsehen können. 

1. Rechtskonforme Datenverarbeitung

Uns sind Transparenz und Akzeptanz der Datenschutzerklärung schon vor Beginn der Nutzung der Whim-App wichtig. Neben Ihrer Einwilligung, die wir einholen, soweit wir dazu nach den anwendbaren Datenschutzgesetzen verpflichtet sind, kann die Verarbeitung Ihrer personenbezogenen Daten auf unserer Kundenbeziehung basieren, und zur Erbringung unserer Dienste erforderlich ist. In manchen Fällen ist die Verarbeitung zur Verfolgung berechtigter Interessen von MaaS Global oder eines Dritten erforderlich. Dies umfasst etwa die Aufdeckung und Verhinderung von Betrug sowie verschiedene Entwicklungs- und Analysezwecke. Deshalb möchten wir Ihnen volle Klarheit über die Arten von personenbezogenen Daten verschaffen, die wir von Ihnen direkt sowie durch die Nutzung unserer Dienste erfassen.

Welche personenbezogenen Daten wir erfassen, speichern und verarbeiten, hängt von den von Ihnen genutzten Diensten und Inhalten ab.

2. Welche Arten von Daten wir erfassen

Direkt von Ihnen erhobene Daten

Allgemeine persönliche Angaben. Bei der Registrierung als Benutzer bitten wir Sie um Ihre Telefonnummer. Die Telefonnummer dient als Ihre Konto-ID und kann im Rahmen des anwendbaren Rechts für die Kommunikation mit Ihnen verwendet werden. 

Zusätzliche persönliche Angaben. Wenn Sie ein Abo mit automatischer Verlängerung abschließen oder im Rahmen des Pay-as-you-go-Modells Bestellungen tätigen, fragen wir Sie auch nach Ihrem Namen, Ihrer E-Mail-Adresse und Ihrer Anschrift. Wir können auch Daten zu Ihren Geräten, Ihrem Wohnsitzland, Ihrer Sprache, Ihrer Kreditkarte und andere Zahlungsdaten abfragen. Diese Daten werden zur Abwicklung Ihrer Zahlung benötigt. Wir arbeiten auch mit externen Zahlungsdienstleistern zusammen, die Daten bezüglich der von Ihnen gewählten Zahlungsmethode anfordern und verarbeiten. Diese Zahlungsdaten werden direkt von Dritten verarbeitet und nicht von uns gespeichert. Wir können außerdem externe Anmeldesysteme wie z.B. Facebook-Login einrichten, über die Sie uns bestimmte persönliche Angaben direkt übertragen können. Außerdem besteht die Möglichkeit, Ihr Profil mit einem Foto zu personalisieren.

Verifizierungsdaten. Einige Bereiche der Dienste erfordern zusätzliche – automatische oder manuelle – Überprüfungen über Sie, unter Anwendung der Rechtsgrundlagen einer gesetzlichen Verpflichtung, um unseren Verpflichtungen nach den geltenden Gesetzen nachzukommen, der berechtigten Interessen sowie der Notwendigkeit für die Vertragserfüllung, wie z.B. die Überprüfung Ihrer Identität, Kreditwürdigkeit, Ihres Risikoprofils, Wohnsitzes oder Ihrer Fahrerlaubnis. Für diese zusätzlichen Überprüfungen können wir Sie auffordern, zusätzliche Angaben, wie z.B. die Nummer Ihres Personalausweises, Ihr Foto (biometrische Maße der Gesicht und des Geschlechts des Nutzers oder Ihre Führerscheindaten (Foto des Führerscheins, Art, Nummer, Ausstellungsdatum und Gültigkeitsdauer, zu übermitteln. Da wir dazu gesetzlich verpflichtet sind, können wir allenfalls automatische Entscheidungen auf der Basis der personenbezogenen Daten treffen. Solche Entscheidungen schließen zB ein, dass der Führerschein auf der Basis des Alters einer Person oder der Kategorie des Führerscheins zertifiziert wird. Wir werden Sie im Voraus informieren, falls die Nutzung einer Dienstleistung solche Entscheidungen voraussetzt. Wir werden Sie zudem um Ihre Einwilligung ersuchen, soweit wir dazu nach den anwendbaren Datenschutzgesetzen verpflichtet sind.

Welche Daten durch die Nutzung der Dienste gesammelt werden 

Wenn Sie die Dienste nutzen, erfassen wir Daten, die uns helfen, Ihnen die Dienste besser zur Verfügung stellen zu können. Zu diesen Daten zählen:

Ihre Transaktionen mit uns. Wir speichern Aufzeichnungen über Ihre Bestellungen, Downloads, Inhalte, die Sie uns zur Verfügung gestellt haben, Ihre Anfragen, Vereinbarungen zwischen Ihnen und MaaS Global, die für Sie erbrachten Dienstleistungen, Ihre Lieferdaten und sonstige Interaktionen mit uns. Wir können unter Einhaltung des anwendbaren Rechts Ihre Kommunikation mit unserer Kundenbetreuung oder mit anderen Kontaktstellen aufzeichnen.

Ortungs- und Standortdaten. Standortbasierte Dienste ermitteln die Position durch den Einsatz von Satelliten, Mobiltelefonen, Wi-Fi oder anderen netzwerkbasierten Ortungsverfahren. Diese Technologien können dazu führen, dass Ihre Standortdaten und die eindeutigen Identifikatoren Ihres Geräts sowie Ihres Mobilfunknetzes, Wi-Fi- oder sonstigen Netzwerks mit MaaS Global geteilt werden. Unsere Dienste können über mehrere Geräteplattformen, Anwendungen und Dienste betrieben werden, die möglicherweise ebenfalls Ihre Standortdaten erfassen. Ohne Ihre Zustimmung nutzen wir nutzen diese Daten nicht dazu, um Sie persönlich zu identifizieren.  Wenn Sie unsere Standortservices und -funktionen wie ortsbezogene Suche, Navigation oder Routenplanung nutzen oder Kartendaten anfordern, werden Ihre Standortdaten an MaaS Global gesendet, damit wir Ihnen die richtigen Inhalte zur Verfügung stellen können, die auch standortspezifische Dienste beinhalten und bewerben können.

Reisedaten. Wir speichern Daten über Ihre Fahrten. Dazu gehören Start und Ziel der Fahrt, Beginn- und Endzeit der Fahrt, Ihr Transportmittel und die Kosten. Diese Daten sind mit Ihrer eindeutigen Benutzerkennung verknüpft. Diese Daten sind für den Betrieb des Dienstes unerlässlich und ermöglichen es uns, den Dienst zu erbringen und sicherzustellen, dass dem Transportdienstleister die Kosten für die Fahrt erstattet werden. 

Favoriten. Mit unserem Dienst können Sie Ihre bevorzugten Standorte auf einer Karte speichern. So können wir Ihnen speziell auf Ihre Bedürfnisse zugeschnittene Dienste anbieten und es Ihnen leichter machen, an Ihre Lieblingsorte zu gelangen bzw. von dort aus zu starten. 

Kalenderdaten. Wenn Sie möchten, können Sie unserem Dienst den Zugriff auf Ihren Kalender gestatten. So können Sie zusätzliche Services wie Reiseerinnerungen, Reisepläne und andere Funktionen nutzen.

Sonstige Daten. Wir können auch so genannte nicht-personenbezogene Daten erfassen. Unter nicht-personenbezogenen Daten verstehen wir alle anderen Daten, die wir erfassen und mit denen Sie nicht identifiziert werden können, weder alleine für sich noch in Kombination mit anderen Daten, die wir besitzen. Wir können Daten wie z.B. Ihre IP-Adresse, Zugriffszeiten, Browser oder Anwendungstyp, welche Seiten Sie besucht haben und welche Websites Sie auf unsere Seite verwiesen haben erfassen. In bestimmten Fällen können jedoch nicht-personenbezogene Daten zusammen mit Ihren personenbezogenen Daten auf eine Weise gespeichert werden, dass auch die nicht-personenbezogene Daten als personenbezogene Daten betrachtet werden können. In diesen Fällen verarbeiten wir sie in Übereinstimmung mit dieser Datenschutzerklärung.

Unsere App verbindet sich regelmäßig mit unserem Dienst, um Reise-, Beratungs- und Buchungsservices von Tür zu Tür zur Verfügung zu stellen, z.B. um nach Updates zu suchen oder um uns Daten über die Nutzung des Dienstes zu schicken. Darüber hinaus laden wir Sie möglicherweise ein, an freiwilligen Produkt- und Serviceverbesserungen, Kampagnen oder Forschungsprogrammen teilzunehmen, bei denen detaillierte Daten gesammelt werden.

Dienste von Whim sind grundsätzlich für die allgemeine Öffentlichkeit bestimmt. MaaS Global sammelt nicht wissentlich personenbezogene Daten von Kindern. Eltern können ihre Zustimmung zur Nutzung des Dienstes und zur Verarbeitung der personenbezogenen Daten erteilen oder widerrufen, indem sie sich an den Whim-Kundendienst wenden. 

Datenerfassung durch Dritte

Wir erbringen unsere Dienste auch für Unternehmen und andere Partner. In einigen Fällen zahlt der Arbeitgeber für den Dienst und es muss die richtige Person identifiziert werden, damit die Zuwendung an den Mitarbeiter richtig zugeordnet werden kann. In diesem Fall teilt uns Ihr Arbeitgeber mit Ihrem Einverständnis Ihren Namen, Ihre Telefonnummer, Ihre E-Mail-Adresse und seinen Namen mit. Wir können diese minimalen und relevanten personenbezogenen Daten auch von anderen Partnern erhalten, um Rabatte und spezielle Leistungen der richtigen Person zuzuordnen.

3. Für welche Zwecke wir die Daten verwenden

Wir verwenden die von Ihnen zur Verfügung gestellten Daten in erster Linie, um Ihnen unsere Dienste erbringen zu können. Außerdem möchten wir immer die für Sie beste Mobilitätsoption finden und unsere Dienste kontinuierlich verbessern, damit Sie diese jederzeit optimal nutzen können. Dazu müssen wir personenbezogene Daten erfassen. Wir haben vorstehend die spezifischen Zwecke angeführt, für die wir bestimmte Arten von personenbezogenen Daten erheben. Im Zuge der kontinuierlichen Verbesserung und Entwicklung unserer Dienste können wir jedoch neue, innovative Funktionen einführen, die möglicherweise auch auf Ihre personenbezogenen Daten zurückgreifen. 

Um sicherzustellen, dass wir weiterhin innovativ sein können, möchten wir Sie bitten, dass Sie zur Kenntnis nehmen und akzeptieren, dass wir personenbezogene Daten für folgende allgemeine Zwecke sammeln können: i) Erbringung unserer Dienste für Sie, ii) Einrichtung eines Kontos bei uns, iii) Entwicklung, Verbesserung und Verwaltung unserer Dienste durch ein besseres Verständnis unserer Kunden, iv) Information über unsere Dienste, v) Aufdeckung und Verhinderung von Betrug, vi) Kontaktaufnahme im Einzelfall betreffend Probleme, die Sie im Zusammenhang mit unseren Diensten haben könnten und vii) historische oder wissenschaftliche Forschung oder statistische Zwecke. Von Zeit zu Zeit können wir eine wissenschaftliche oder statistische Forschungsaufgabe an einen vertrauenswürdigen Dritten vergeben. In diesen Fällen ist es möglich, dass der Forschende Ihre personenbezogenen Daten auch von anderen Quellen bezieht.

Vielleicht können wir Ihr Leben noch weiter vereinfachen, indem wir Ihnen personalisiertes Marketing oder Empfehlungen anbieten, sofern Sie uns nicht mitteilen, dass Sie ein solches Marketing nicht wünschen. Wenn Sie Ihre ausdrückliche Einwilligung durch ein Opt-in erteilen, solches Marketing zu erhalten, ist es auch möglich, dass Ihre Daten dazu verwendet werden, Ihnen Angebote unserer Partner zu übermitteln, die zu Ihnen und Ihren Bedürfnissen passen. Sollten Sie zu irgendeiner Zeit es nicht mehr wünschen, Marketingmitteilungen von uns zu erhalten, können Sie sich davon abmelden, indem Sie den Link in unserer Emails anklicken, oder unseren Kundendienst kontaktieren.

4. Speicherung Ihrer personenbezogenen Daten 

Wie die meisten anderen Dienstleistungsunternehmen speichern und verarbeiten wir Ihre personenbezogenen Daten (soweit vorhanden) auf Servern von Drittanbietern („Hosting-Provider“). Dank der von uns gewählten Hosting-Provider können wir Ihre Daten überwiegend im Europäischen Wirtschaftsraum speichern und / oder Schweiz. Wenn wir einige personenbezogene Daten außerhalb des Europäischen Wirtschaftsraumsund / oder Schweiz übermitteln, stellen wir sicher, dass diese Übermittlung im Einklang mit dem Datenschutzrecht erfolgt. Die Server von Drittanbietern sind sowohl durch physische als auch durch technologische Sicherheitsmaßnahmen geschützt. Mit der Nutzung unserer Dienste erklären Sie sich damit einverstanden, dass wir Ihre personenbezogenen Daten (soweit vorhanden) außerhalb Ihres Wohnsitzlandes speichern, verarbeiten und in die Länder übertragen, in denen sich unsere Hosting-Provider befinden. Soweit wir Ihre personenbezogenen Daten ins Übersee übermitteln, werden wir die Bestimmungen des untenstehenden Punkts 5 einhalten. Ihre personenbezogenen Daten werden nicht länger gespeichert, als dies für die Zwecke ihrer Verarbeitung erforderlich ist, oder darüber hinaus soweit dies nach den anwendbaren Gesetzen zulässig oder verpflichtend ist.

Ihr Profil und die damit verbundenen Daten werden sofort gelöscht, wenn Sie Ihr Profil aus unserem Dienst entfernen. Alle anderen personenbezogenen Daten werden regelmäßig (mindestens einmal im Jahr) anonymisiert oder dauerhaft gelöscht, sofern nicht die anwendbaren Gesetze eine längere Aufbewahrung solcher personenbezogenen Daten vorschreiben, z.B. Verbraucherschutz, Klagefristen oder Rechnungslegungsregeln. Solche Aufbewahrungspflichten erstrecken sich in der Regel über 3-10 Jahre. Wenn wir einige Ihrer Daten über einen längeren Zeitraum zu Statistik- oder Forschungszwecken speichern, werden wir stets die Anonymisierung der Daten sicherstellen.

5. Weitergabe von Daten an Dritte 

Wir arbeiten für die Zahlungsabwicklung und die damit verbundenen Verwaltungsdienstleistungen mit Dritten zusammen („Zahlungsdienstleister“). Wie erwähnt, können wir Angaben zu Ihrer Zahlungsmethode an diese Zahlungsdienstleister weitergeben, damit diese Ihre Zahlung bearbeiten können. Diese Verarbeitung kann in den Vereinigten Staaten stattfinden, und durch die Weitergabe Ihrer Zahlungsdaten an uns stimmen Sie der Übermittlung dieser Daten in die Vereinigten Staaten zu. Diese Dritten können auch Daten von Ihnen erfassen und sie in Übereinstimmung mit ihren eigenen Prozessen und Datenschutzrichtlinien verarbeiten.

Unsere Produkte und Dienstleistungen können über Ressourcen und Server in verschiedenen Ländern der Welt bereitgestellt werden. Daher ist es möglich, dass Ihre personenbezogenen Daten über internationale Grenzen hinweg, außerhalb des Landes, in dem Sie unsere Dienste nutzen oder Ihre personenbezogenen Daten zuerst zur Verfügung gestellt haben, und auch in Länder außerhalb des Europäischen Wirtschaftsraums (EWR) übermittelt werden. In solchen Fällen stellen wir sicher, dass es eine Rechtsgrundlage für eine solche Übermittlung gibt und dass ein angemessener Schutz Ihrer personenbezogenen Daten gemäß dem anwendbaren Recht besteht, z.B. durch die Verwendung der Standardvereinbarungen des Europäischen Parlaments und des Rates für die Übermittlung personenbezogener Daten (soweit erforderlich) und durch die Verpflichtung zur Verwendung anderer geeigneter technischer und organisatorischer Maßnahmen zur Informationssicherheit, um in jedem Fall sicherzustellen, dass Ihre personenbezogenen Daten einen Schutzstandard genießen, der zumindest vergleichbar mit dem Schutz im Land, in dem Sie unsere Dienste nutzen oder Ihre personenbezogenen Daten zuerst zur Verfügung gestellt haben, ist.

Zusätzlich zu den Hosting-Providern und Zahlungsdienstleistern können wir Ihre personenbezogenen Daten in folgenden Fällen an Dritte weitergeben: 

  • wenn die Weitergabe zur Erbringung der Dienste für Sie nach vernünftigem Ermessen erforderlich ist. So können wir beispielsweise Ihren Namen und Ihre Kontaktdaten an einen Dienstleister weitergeben, den Sie in Anspruch nehmen möchten, damit der Dienstleister Kenntnis von Ihnen als Kunde hat und Sie direkt kontaktieren kann, z.B. bei Problemen mit dem Dienst;
  • wenn die Weitergabe für die Entwicklung und Aufrechterhaltung unserer Dienste nach vernünftigem Ermessen erforderlich ist. So können wir beispielsweise externe Berater hinzuziehen, die uns bei der Entwicklung unserer Dienste unterstützen. Wenn wir externe Berater hinzuziehen, verpflichten wir sie vertraglich zur Einhaltung dieser Datenschutzerklärung und die für Analysen und persönliche Dienstleistungen verwendeten Daten werden soweit wie möglich anonymisiert oder pseudonymisiert;
  • wenn die Weitergabe nach vernünftigem Ermessen erforderlich ist, um unsere Allgemeinen Geschäftsbedingungen durchsetzen zu können;
  • wenn die Weitergabe zur Aufdeckung und Verhinderung von Betrug oder Sicherheitsverletzungen nach vernünftigem Ermessen erforderlich ist;
  • wenn die Weitergabe auf Anweisung einer Behörde erfolgt; oder
  • wenn die Weitergabe unter Einhaltung des anwendbaren Rechts erfolgt. 

Wenn wir beschließen, Unternehmen in bestimmten Ländern zu verkaufen, kaufen, verschmelzen oder anderweitig zu reorganisieren, können wir im Zuge dessen personenbezogene Daten an potenzielle oder tatsächliche Käufer und deren Berater weitergeben.

Wir können nicht-personenbezogene Daten oder anonymisierte statistische Daten an ausgewählte Dritte weitergeben. 

6. Ihre Rechte 

Wenn Sie uns personenbezogene Daten übermitteln, haben Sie bestimmte Rechte nach den anwendbaren Datenschutzgesetzen. Sie haben das Recht, eine Bestätigung darüber zu erhalten, dass wir Ihre personenbezogenen Daten verarbeiten, und das Recht zu erfahren, welche Daten wir über Sie gesammelt haben. Sie haben auch das Recht, unrichtige, unvollständige, ungenaue, unnötige oder veraltete Daten löschen oder berichtigen zu lassen und unter bestimmten Umständen die Verwendung personenbezogener Daten in Übereinstimmung mit anwendbarem Recht einzuschränken oder abzulehnen. Sie können auch das Recht haben, die Übertragung Ihrer Daten an ein anderes System zu verlangen, wenn dies technisch möglich ist, und unter bestimmten Umständen Ihre zuvor erteilte Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten zu widerrufen. Wir wollen diesen Prozess so einfach wie möglich gestalten. Daher sind einige der von Ihnen übermittelten Daten über die Dienste selbst zugänglich, und Sie können die Daten jederzeit selbst einsehen, bearbeiten oder löschen. 

Einige Daten sind nicht über die Dienste abrufbar. Zu diesen Informationen können Sie einen schriftlichen Antrag auf Überprüfung, Änderung oder Löschung, oder auf Widerruf Ihrer Einwilligung (in Fällen, in welchen die Einwilligung nach den anwendbaren Datenschutzgesetzen notwendig war)  an unsere nachstehende Adresse stellen, wobei Sie bitte Dokumente, die uns die Überprüfung Ihrer Identität ermöglichen, beifügen. Wir bearbeiten Ihren Antrag mit äußerster Sorgfalt und so rasch wie möglich.

MaaS Global Ltd.
c/o Data Protection Officer
John Stenbergin ranta 2
00530 HELSINKI
Finnland

privacy@maas.global

Bitte beachten Sie, dass wir in bestimmten Fällen, insbesondere wenn Sie beantragen, dass wir Ihre personenbezogenen Daten löschen und nicht mehr verarbeiten oder deren Verarbeitung wesentlich einschränken, Ihnen unsere Dienste möglicherweise nicht mehr zur Verfügung stellen können. In solchen Situationen werden wir Sie informieren, bevor wir Ihren Antrag ausführen. Wir können jedoch personenbezogene Daten nicht dauerhaft löschen, die wir aufgrund gesetzlicher Bestimmungen weiterhin speichern müssen.

Bitte beachten Sie, dass der Widerruf Ihrer Einwilligung (in Fällen, in welchen die Einwilligung nach den anwendbaren Datenschutzgesetzen notwendig ist) unser Recht, die Erfassung, Verwendung oder Offenlegung Ihrer personenbezogenen Daten fortzusetzen, nicht beeinträchtigt, soweit dies ohne Einwilligung nach den anwendbaren Gesetzen zulässig oder verpflichtend ist. 

Wenn Sie der Meinung sind, dass Ihre Rechte aus der Datenschutz-Grundverordnung verletzt wurden und wir unsere Aktivitäten trotz Ihres Antrags nicht korrigiert haben, können Sie sich an die Aufsichtsbehörde im EU-Mitgliedstaat Ihres gewöhnlichen Aufenthalts wenden oder der Eidgenössische Datenschutz- und Informationsbeauftragte in der Schweiz.

7. Cookies 

Wir verwenden (mit Ihrer Einwilligung, soweit sie nach den anwendbaren Datenschutzgesetzen notwendig ist) Cookies, Zählpixel und ähnliche Technologien zum Betrieb und zur Verbesserung unserer Website und unseres Angebots. Cookies werden eingesetzt, um Ihnen eine bessere Nutzung unserer Website zu ermöglichen. Es handelt sich um kleine Textdateien, die auf Ihrem Computer oder mobilen Gerät gespeichert werden und die erfassen, wie Sie die Website und unsere Dienste nutzen und welche Einstellungen Sie vornehmen. Sie übertragen Daten von einer Sitzung zur nächsten, sodass Sie nicht bei jedem neuen Aufruf der Website von vorne beginnen müssen. 

Unsere Domains können auch externe Elemente enthalten, die Cookies für einen Dritten setzen, z.B. für Drittanbieter von sozialen Netzwerken und Webanalyseprogrammen.

Sie können Cookies nach Belieben einstellen und/oder löschen. Sie können alle Cookies löschen, die sich bereits auf Ihrem Computer befinden, und die meisten Browser so einstellen, dass das Setzen von Cookies verhindert wird. In diesem Fall müssen Sie jedoch bei jedem Besuch unserer Website einige Einstellungen manuell anpassen, und einige Dienste und Funktionalitäten werden möglicherweise nicht korrekt ausgeführt.

8. Datensicherheit

Datenschutz und -sicherheit sind wichtige Aspekte bei der Gestaltung und Erbringung unserer Dienste. Wir haben spezifische Verantwortlichkeiten für Datenschutz- und Sicherheitsfragen festgelegt. Wir setzen unsere internen Policies und Richtlinien durch sorgsam ausgewählte Aktivitäten um, einschließlich proaktivem und reaktivem Risikomanagement, Sicherheits- und Datenschutztechnik, Schulungen und Evaluierungen. Wir haben angemessene administrative, physische und technische Maßnahmen implementiert, um Ihre personenbezogenen Daten von unberechtigten Zugriffen, Erfassungen, Verwendung, Offenlegung, Kopieren, Änderungen, Verfügungen oder ähnlichen Risken zu schützen. Wir bemühen uns in einer angemessenen Weise, die Vertraulichkeit, Integrität, Verfügbarkeit und Ausfallsicherheit unserer Dienste jederzeit zu gewährleisten. Außerdem beschränken wir den Zugriff auf unsere Datenbanken mit personenbezogenen Daten auf autorisierte Personen mit einem berechtigten Interesse am Zugang zu diesen Daten.

Zum Zeitpunkt des Inkrafttretens dieser Datenschutzerklärung verfügen wir über folgende Maßnahmen zur Datensicherheit.

  • Wir verwenden branchenübliche Sicherheitsmechanismen, um die von uns erfassten personenbezogenen Daten zu schützen. Alle gesammelten personenbezogenen Daten werden in geschützten Datenbanken gespeichert, die sich hinter einer Firewall befinden und mit physischen und softwarebasierten Zugriffskontrollen unseres Hosting-Providers ausgestattet sind. 
  • Unsere Zahlungsdienstleister verfügen über ein PCI-DSS-Zertifikat im Level 1. 
  • Wir pseudonymisieren und verschlüsseln die personenbezogenen Daten.
  • Wir verfügen über einen Prozess zur regelmäßigen Überprüfung, Bewertung und Evaluierung der Wirksamkeit von technischen und organisatorischen Maßnahmen zur Gewährleistung der Verarbeitungssicherheit.

Im Rahmen der Innovation und Entwicklung unserer Dienste können wir neue oder alternative Datensicherheitsmaßnahmen zum Schutz Ihrer Daten einführen. 

Im Falle eines physischen oder technischen Vorfalls wird MaaS Global angemessene Bemühungen vornehmen, um in der Lage zu sein, die Verfügbarkeit der personenbezogenen Daten bzw. den Zugriff darauf wiederherzustellen.

9. Allgemeine Informationen

Der Name des Datenverantwortlichen (oder des „Datenmittlers“) ist MaaS Global Ltd, eingetragen in Finnland mit der Unternehmensnummer 2685777-4 und dem Firmensitz an der Adresse

John Stenbergin ranta 2
00530 HELSINKI
Finnland

Kontaktperson: c/o Data Protection Officer (Datenschutzbeauftragter)

Der Name des Registers für personenbezogene Daten lautet MaaS Global Whim User Registry. 

10. MaaS Global Unternehmensgruppe

MaaS Global ist eine weltweite Unternehmensgruppe unter der Muttergesellschaft Maas Global Ltd, mit ihrem Sitz in Finnland. Für den Zweck der Zurverfügungstellung und Entwicklung unserer Dienstleistungen, sowie für die Verwaltung unseren weltweiten Unternehmensbetriebes, können personenbezogene Daten innerhalb der Gruppe übermittelt und durch die verbundene Unternehmen der MaaS Global Unternehmensgruppe für die internen Geschäftszwecke der Gruppe verwendet werden. MaaS Global Unternehmensgruppe kann weiters solche personenbezogene Daten zur Verarbeitung an externe Dienstleister übermitteln. Soweit wir Ihre personenbezogenen Daten ins Übersee übermitteln, werden wir die Bestimmungen des Punkts 5 (oben) einhalten.

Sie können die aktuelle Liste der verbundenen Unternehmen der Unternehmensgruppe sowie ihre Kontaktdaten auf unsere Webseite finden oder von uns direkt verlangen. 

11. Änderungen dieser Datenschutzerklärung

Da wir sicherstellen möchten, dass die Datenschutzerklärung unseren Umgang mit Ihren Daten korrekt und aktuell abbildet, müssen wir uns das Recht vorbehalten, diese im Bedarfsfall nach eigenem Ermessen zu ändern. Wir werden uns zwar bemühen, Sie über alle wesentlichen Änderungen dieser Datenschutzerklärung zu informieren, aber auch Sie sollten dieses Dokument regelmäßig überprüfen.

Ungeachtet dessen werden wir Ihre Einwilligung zu solchen Änderungen einholen, soweit dies nach den anwendbaren Datenschutzgesetzen notwendig ist.