Smart Store - Datenschutzhinweise

Datenschutzerklärung für den Smart Store

ORLEN Deutschland GmbH & Autonomo GmbH
Gültig ab: 04.02.2026

1. EINLEITUNG UND GESCHÄFTSMODELL

Wir, die ORLEN Deutschland GmbH, betreiben in Berlin einen Smart Store, in dem Sie einkaufen können, ohne an einer Kasse bezahlen zu müssen. Das funktioniert so: Sie laden zunächst unsere App herunter und erstellen ein Kundenkonto. Beim Betreten des Ladens scannen Sie einen QR-Code oder registrieren alternativ Ihre Zahlungskarte am Eingang – dann wird eine Vorautorisierung in Höhe von 10 Euro vorgenommen. Während Sie einkaufen, erfassen Kameras Ihre Bewegungen und identifizieren die Produkte, die Sie aus den Regalen nehmen. Wenn Sie den Laden verlassen, erhalten Sie automatisch eine Rechnung über die App und werden per Benachrichtigung informiert. Bezahlt wird elektronisch über Ihre registrierte Zahlungsart.

Damit dieser Service funktioniert, müssen wir Ihre personenbezogenen Daten verarbeiten. Diese Datenschutzerklärung erklärt transparent, welche Daten wir erfassen, warum wir sie verarbeiten, auf welcher rechtlichen Grundlage dies geschieht, wie lange wir sie speichern und welche Rechte Sie haben. Die Verarbeitung erfolgt gemeinsam mit der Autonomo GmbH, die die Technologie für die automatisierte Erfassung und Rechnungserstellung bereitstellt.

2. VERANTWORTLICHE UND KONTAKT

Für die Datenverarbeitung sind gemeinsam verantwortlich:

ORLEN Deutschland GmbH
Kurt-Wagener-Straße 7
25337 Elmshorn
E-Mail: datenschutz@orlen-deutschland.de

Autonomo GmbH
Regus, Hohe Bleichen 12
20354 Hamburg
E-Mail: datenschutz@eagle-lsp.de

Für allgemeine Fragen zur Datenverarbeitung und Fragen zu Ihren Rechten als Kunde können Sie sich an beide Unternehmen wenden. ORLEN Deutschland ist Ihre erste Ansprechstelle, da Sie den Smart Store bei uns betreten.

3. GEMEINSAME VERANTWORTLICHKEIT

ORLEN Deutschland und Autonomo arbeiten zusammen und treffen gemeinsam Entscheidungen darüber, wie Ihre Daten verarbeitet werden. Dies nennt sich "gemeinsame Verantwortlichkeit" nach Art. 26 DSGVO. Die Aufgaben sind folgendermaßen verteilt:

ORLEN Deutschland ist primär verantwortlich für: Die Beantwortung Ihrer Anfragen und die Bearbeitung Ihrer Widerspruchsrechte, die Meldung von Datenschutzverletzungen an die Aufsichtsbehörden, die Bereitstellung dieser Datenschutzerklärung und allgemeine Transparenzpflichten, die Verwaltung Ihrer Kundenkonten und Zahlungsinformationen.

Autonomo GmbH ist primär verantwortlich für: Die technische Verarbeitung Ihrer Daten (Gehgeschwindigkeit, Gehrichtung, Farbe und Zusammensetzung von Kleidern, Erkennung von Hand-, Körper-, Fußbewegungen, Fußposition, Bewegung), die Erzeugung des virtuellen Warenkorbs, die Verarbeitung Ihrer Daten zur Verbesserung der System-Genauigkeit, die sichere Speicherung und Löschung der Videodaten.

Bei Fragen zum Smart-Store-System kontaktieren Sie uns unter datenschutz@orlen-deutschland.de, und wir leiten Ihre Frage bei Bedarf an Autonomo weiter. Sie müssen sich nicht entscheiden, an wen Sie schreiben – wir kümmern uns darum, dass Ihre Frage beantwortet wird. Sie können Ihre Rechte gegenüber beiden Verantwortlichen geltend machen.

Die vollständige Vereinbarung zur gemeinsamen Verantwortlichkeit können Sie auf Anfrage bei datenschutz@orlen-deutschland.de anfordern.

4. DATENSCHUTZBEAUFTRAGTER

Für Datenschutzfragen können Sie unseren Datenschutzbeauftragten kontaktieren:

Für die Autonomo GmbH:

Dr. Malte Schafstedde
c/o eagle lsp GmbH
Neustädter Neuer Weg 22
20459 Hamburg
E-Mail: datenschutz@eagle-lsp.de

Für die ORLEN Deutschland GmbH:

ORLEN Deutschland GmbH
DER DATENSCHUTZBEAUFTRAGTE
Kurt-Wagener-Straße 7
25337 Elmshorn
E-Mail: datenschutz@orlen-deutschland.de

Der Datenschutzbeauftragte beantwortet Ihre Fragen zum Datenschutz und unterstützt Sie bei der Wahrnehmung Ihrer Rechte.

5. APP-NUTZUNG

5.1 Server-Logdateien

Wenn Sie unsere App oder Website nutzen, speichert unser Server automatisch Daten, die bei jedem Seitenaufruf erfasst werden. Dies sind typischerweise der Browsertyp, Ihr Betriebssystem, die Art des Zugriffs (über welche andere Seite Sie zu uns kamen), das Datum und die Uhrzeit, sowie Ihre Internet-Protokoll-Adresse in gekürzter (anonymisierter) Form. Der Internet-Dienstanbieter wird ebenfalls erfasst.

Wir nutzen diese Server-Logdateien, um sicherzustellen, dass unsere App und Website technisch einwandfrei funktionieren, um Inhalte zu optimieren und um bei Cyberangriffen die notwendigen Informationen für Strafverfolgungsbehörden bereitzustellen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)

Berechtigtes Interesse: Gewährleistung der IT-Sicherheit, technische Funktionsfähigkeit der App und Website, Abwehr von Cyberangriffen. Die Verarbeitung anonymisierter oder pseudonymisierter IP-Adressen und technischer Daten ist zur Gewährleistung eines sicheren Online-Angebots erforderlich. Die Beeinträchtigung Ihrer Rechte ist minimal, da keine Profile erstellt werden und die Daten nach 60 Tagen gelöscht werden.

Speicherdauer: Diese Daten werden automatisch nach 60 Tagen gelöscht.

Dienstleister: Die Server befinden sich bei Microsoft Germany GmbH (Holzmarkt 2, 50676 Köln) in Deutschland.

5.2 App-Berechtigungen (Kamera und Push-Benachrichtigungen)

Beim Download der App werden Sie gefragt, ob die App auf Ihre Kamera zugreifen darf und Push-Benachrichtigungen senden darf. Wir benötigen diese Berechtigungen, um den QR-Code zu scannen und um Sie zum Beispiel beim Verlassen des Geschäfts über Ihre Rechnung zu informieren. Die Kamera wird auch zur Altersverifizierung für altersgeprüfte Produkte verwendet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

Indem Sie diese Berechtigungen erteilen, geben Sie uns Ihre ausdrückliche Einwilligung. Sie können diese Einwilligung jederzeit in den Einstellungen Ihres Geräts widerrufen. Der Widerruf berührt nicht die Rechtmäßigkeit der bisherigen Verarbeitung. Bitte beachten Sie: Wenn Sie die Berechtigungen verweigern oder später zurückziehen, können Sie den Smart Store möglicherweise nicht nutzen oder bestimmte Funktionen sind nicht verfügbar. Für den Kauf altersgeprüfter Produkte müssen Sie die Kameraberechtigung und eine Altersverifizierung in der App durchführen.

Dienstleister für Push-Benachrichtigungen: Push-Benachrichtigungen werden über Google Firebase Cloud Messaging (FCM) von Google Cloud EMEA Limited (70 Sir John Rogerson's Quay, Dublin 2, Irland) versendet. Neben dem Benachrichtigungstext übermitteln wir an Google keine weiteren personenbezogenen Daten – insbesondere keine Daten über Sie, Ihre Einkäufe oder Ihr Kundenkonto.

6. EINKAUFEN IM SMART STORE

6.1 Kundenkonto und Datenerfassung

Bevor Sie zum ersten Mal in den Smart Store eintreten, müssen Sie ein Kundenkonto über die App erstellen. Dazu erfassen wir Ihren Namen, Ihre Mobilfunknummer, Ihre E-Mail-Adresse und Ihre Zahlungsinformationen (Kontoverbindung oder Kartendaten sowie Adresse und Geburtsdatum). Diese Informationen speichern wir, um das Kundenkonto zu verwalten und den Kaufvorgang abzuwickeln.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

Erforderlichkeit: Die Verarbeitung ist notwendig zur Erfüllung des Nutzungsvertrags für den Smart Store. Ohne diese Daten können wir den Service nicht bereitstellen. Die Bereitstellung der Daten ist für den Vertragsabschluss erforderlich.

Speicherdauer: Die Speicherung erfolgt, solange Ihr Kundenkonto aktiv ist. Wenn Sie das Konto löschen oder sich 367 Tage lang nicht einloggen, löschen wir die Daten.

Für Zahlungsdaten (steuerrechtliche Aufbewahrung):
Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung) i.V.m. §§ 147 Abs. 1 AO (Abgabenordnung), 257 Abs. 1 HGB (Handelsgesetzbuch)
Speicherdauer: 10 Jahre nach Abschluss des Geschäftsjahres, in dem die Transaktion stattfand

6.2 Videoüberwachung/Bilderfassung 

Dies ist der wichtigste Punkt zum Verständnis unseres Services: Während Sie im Smart Store einkaufen, werden Sie gefilmt. Kameras erfassen Ihre Bewegungen, Ihre Körperhaltung, Ihre Hand- und Fußpositionen und Ihre Gesichtsmerkmale. Diese Informationen werden verwendet, um Sie zu identifizieren, zu verfolgen und um festzustellen, welche Produkte Sie aus den Regalen nehmen. 

Rechtsgrundlage:
• Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung/Vertragserfüllung)
• Art. 6 Abs. 1 lit. f DSGVO (bei Begleitpersonen: Vertragsanbahnung/Vertragserfüllung mit dem jeweiligen Vertragspartner)
• Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), soweit zutreffend

Besonderheit: Die Verarbeitung biometrischer Daten unterliegt strengeren Anforderungen als normale personenbezogene Daten. Wir verarbeiten Ihre Gesichtsmerkmale, Körperhaltung und Bewegungsmuster zur eindeutigen Identifizierung. Dies ist nur mit Ihrer ausdrücklichen und informierten Einwilligung zulässig.

Einwilligungserteilung: Durch die Registrierung in der App, das Scannen des QR-Codes beim Betreten oder die Registrierung Ihrer Zahlungskarte am Eingang bestätigen Sie diese Einwilligung. Vor dem ersten Betreten werden Sie explizit über die biometrische Datenverarbeitung informiert und müssen aktiv zustimmen.

Widerrufsmöglichkeit: Sie können Ihre etwaig erteilte Einwilligung jederzeit widerrufen, indem Sie uns unter datenschutz@orlen-deutschland.de kontaktieren oder Ihr Konto löschen. Der Widerruf berührt nicht die Rechtmäßigkeit der bisherigen Verarbeitung. Nach Widerruf können Sie den Smart Store nicht mehr nutzen.

Speicherdauer für Videoaufnahmen:

• Standard-Speicherung (15 Tage): Videos und Bilder werden normalerweise innerhalb von 15 Tagen nach Abschluss Ihrer Transaktion automatisch gelöscht. Dies dient der Transaktionsabwicklung und eventuellen Kundenreklamationen.

• Längere Speicherung zu Verbesserungszwecken (bis 180 Tage): In seltenen Fällen werden Videos länger gespeichert, um die Genauigkeit unserer Systeme zu verbessern – beispielsweise wenn zwei Kunden sich überschneiden und unser System einen Fehler macht. Dies geschieht nur auf begründeten Antrag eines Mitarbeiters und muss von einem Vorgesetzten genehmigt werden. Die Rechtsgrundlage für diese längere Speicherung wird unter 6.4 erläutert.

• Ausnahmen für Kundenbeschwerden oder Betrugsverdacht (bis 12 Monate): Wenn Sie eine Reklamation einreichen oder wir Betrugsverdacht haben, können wir Videos bis zu 12 Monate speichern, um den Fall zu untersuchen. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Aufklärung von Streitfällen und Betrugsprävention). Beide Parteien (Orlen und Autonomo) können die Daten zu diesen Zwecken speichern.

Pseudonymisierung: Wo technisch möglich und sinnvoll, werden Ihre Gesichtsmerkmale unkenntlich gemacht (Pixelierung), während andere Informationen wie Körperbewegung und Kleidungsmerkmale zur technischen Funktionsfähigkeit erhalten bleiben. Das nennt sich Pseudonymisierung – Ihre Daten bleiben teilweise geschützt, sind aber noch für den Systemzweck verwendbar. 

6.3 Automatisierte Rechnungserstellung

Wenn Sie den Laden verlassen, erstellt unser System automatisch eine Rechnung. Das funktioniert so: Das System analysiert die Videos und Bilder automatisch mit Hilfe von künstlicher Intelligenz. Es erkennt, welche Produkte Sie bzw. Ihre Begleitpersonen in den Warenkorb gelegt haben, ordnet diese Ihrer Person zu und legt sie in einen virtuellen Warenkorb. Beim Verlassen erhalten Sie die Rechnung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

Automatisierte Entscheidung nach Art. 22 DSGVO: Dies ist eine automatisierte Entscheidung. Wir sind jedoch der Auffassung, dass aufgrund der jederzeitigen Möglichkeit menschlichen Eingreifens und der umfangreichen Beschwerdemöglichkeiten die Voraussetzungen von Art. 22 Abs. 1 DSGVO nicht vollständig erfüllt sind. Wenn Sie der Meinung sind, dass die Rechnung falsch ist, können Sie dies direkt in der App berichten. Ein Mitarbeiter wird dann manuell die Videos überprüfen und die Rechnung bei Bedarf korrigieren. Dies ist kostenlos und erfolgt innerhalb von 24 Stunden.

Recht auf menschliches Eingreifen: Sie haben jederzeit das Recht, eine menschliche Überprüfung zu verlangen, Ihren Standpunkt darzulegen und Einspruch gegen die automatisierte Entscheidung einzulegen.

Kein Profiling: Wir erstellen kein Profil von Ihnen – das heißt, wir analysieren nicht Ihre Vorlieben, Interessen oder Verhaltensweisen. Wir erfassen nur, was für die Abrechnung erforderlich ist.

6.4 Verbesserung der System-Genauigkeit

Neben der unmittelbaren Abrechnung verwenden wir die Videos und Bilder auch, um unsere Systeme zu verbessern. Das heißt: Wenn eine Transaktion fehlerhaft war (zum Beispiel, weil zwei Kunden sich überlagert haben), speichern wir diese Videos und Bilder temporär, um unsere Algorithmen zu testen und zu trainieren. So werden zukünftige Fehler vermieden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)

Berechtigtes Interesse: Verbesserung der Systemgenauigkeit, Vermeidung von Abrechnungsfehlern, Optimierung des Kundenerlebnisses, technische Weiterentwicklung des Systems, Reduktion von Kundenreklamationen.

Interessenabwägung:

Wir haben eine umfassende Interessenabwägung durchgeführt:

• Unsere Interessen: Fehlerfreie Abrechnung im Interesse aller Kunden, technische Weiterentwicklung des innovativen Systems, Reduktion von Kundenreklamationen und Verbesserung der Kundenzufriedenheit.

• Ihre Interessen: Schutz der Privatsphäre, Begrenzung der Datenspeicherung, Minimierung der Datenverwendung.

• Ausgleichsmaßnahmen zur Minimierung der Beeinträchtigung: Pseudonymisierung der Gesichtsmerkmale wo technisch möglich, streng begrenzte Speicherdauer (maximal 180 Tage, nicht dauerhaft), Genehmigungsverfahren für längere Speicherung durch Vorgesetzten, keine Verwendung für Profiling, Werbung oder Marketing, ausschließlich technische Verwendung zur Systemverbesserung, keine Weitergabe an Dritte außerhalb der gemeinsamen Verantwortlichkeit.

Ergebnis der Abwägung: Die Interessen an einer fehlerfreien und innovativen Dienstleistung überwiegen die Beeinträchtigungen, da diese durch technische und organisatorische Maßnahmen auf ein Minimum reduziert wurden.

Widerspruchsrecht: Sie können der Verarbeitung Ihrer Daten zu Verbesserungszwecken jederzeit aus Gründen, die sich aus Ihrer besonderen Situation ergeben, widersprechen. In diesem Fall werden Ihre Videos nur für die standardmäßigen 15 Tage zur Transaktionsabwicklung gespeichert. Schreiben Sie dazu an datenschutz@orlen-deutschland.de.

7. ZAHLUNGSABWICKLUNG UND DIENSTLEISTER

Für die Zahlungsabwicklung arbeiten wir mit folgenden Zahlungsdienstleistern zusammen:

• PayPal Europe SA (Luxemburg)
• Adyen N.V. (Simon Carmiggeltstraat 6-50, 1011 DJ Amsterdam, Niederlande)
• Stripe Europe Limited (North Wall Quay, Dublin 1, Irland)

Diese Dienstleister verarbeiten Ihre Zahlungsdaten als eigenständige Verantwortliche und unterliegen ihren eigenen Datenschutzrichtlinien. Wir übermitteln ihnen nur die Informationen, die für die Zahlungsabwicklung erforderlich sind.

Rechtsgrundlage für die Weitergabe: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) – die Zahlung ist notwendiger Bestandteil des Vertrags.

Technische Infrastruktur: Die Server befinden sich in Deutschland (Microsoft Germany GmbH). Die App-Berechtigungen werden über Google Firebase verwaltet – hier erfolgt keine Übermittlung personenbezogener Daten außer dem Benachrichtigungstext.

8. KONTAKTAUFNAHMEN

Wenn Sie sich mit uns in Verbindung setzen – per E-Mail, App-Nachricht oder Kontaktformular – erfassen wir Ihren Namen, Ihre E-Mail-Adresse, Ihre Telefonnummer (optional) und weitere Informationen, die Sie freiwillig angeben. Diese nutzen wir, um Ihre Anfrage zu beantworten.

Rechtsgrundlage:
• Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) für allgemeine Anfragen
• Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), wenn die Anfrage sich auf einen bestehenden oder geplanten Vertrag bezieht

Berechtigtes Interesse: Beantwortung von Kundenanfragen, Kundensupport, Verbesserung der Servicequalität.

Speicherdauer: Die Speicherdauer ist abhängig vom Gegenstand der Kommunikation – Ihre Daten werden gelöscht, sobald die Anfrage abschließend geklärt ist und keine gesetzlichen Aufbewahrungspflichten bestehen.

9. COOKIES

Wir verwenden Cookies – kleine Dateien, die auf Ihrem Gerät gespeichert werden. Diese enthalten zum Beispiel Informationen über Ihre Sitzung, Ihre Spracheinstellung, Ihre Anmeldeinformationen und Ihren virtuellen Warenkorb.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)

Berechtigtes Interesse: Technisch notwendige Cookies zur Bereitstellung der App-Funktionalität, Speicherung des virtuellen Warenkorbs, Session-Management.

Diese Cookies sind notwendig, um den Service zu erbringen. Sie werden gelöscht, wenn Sie sich abmelden oder die App beenden (Session-Cookies).

10. DATENVERARBEITUNG AUSSERHALB DER EUROPÄISCHEN UNION (DRITTSTAATEN)

10.1 Grundsätzliches zur Drittstaatenübermittlung

Wir übermitteln einen Teil Ihrer personenbezogenen Daten – insbesondere Videoaufnahmen und Bilder – in Länder außerhalb der Europäischen Union und des Europäischen Wirtschaftsraums (sogenannte "Drittstaaten"). Dies betrifft konkret die Übermittlung nach Indien.

Indien verfügt über keinen Angemessenheitsbeschluss der Europäischen Kommission nach Art. 45 DSGVO, was bedeutet, dass dort nicht automatisch ein gleichwertiges Datenschutzniveau wie in der EU besteht. Obwohl Indien über den "Digital Personal Data Protection Act, 2023" seit August 2023 ein modernes Datenschutzgesetz verfügt, wurde dieses von der EU-Kommission noch nicht als gleichwertig anerkannt. Daher treffen wir besondere Schutzmaßnahmen.

10.2 Empfänger in Drittstaaten

Autonomo Labs Pvt Ltd
#2343, 17th Cross Road, Vanganahalli, 1. Sektor
HSR Layout, Bengaluru, Karnataka 560102, Indien

Rolle: Auftragsverarbeiter für Autonomo GmbH nach Art. 28 DSGVO

Zweck der Übermittlung: Technische Entwicklung und Wartung der KI-Systeme, Bearbeitung von Kundenreklamationen und Support-Anfragen, Analyse von Abrechnungsfehlern zur Systemverbesserung, Training der KI-Algorithmen mit pseudonymisierten Daten.

10.3 Rechtsgrundlagen für die Drittstaatenübermittlung

Art. 46 Abs. 2 lit. c DSGVO (Standardvertragsklauseln der Europäischen Kommission, Version 2021/914), die Sie hier einsehen können: https://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=CELEX:32021D0914#anx_I 

10.4 Umfang der Datenübermittlung

Folgende Daten werden nach Indien übermittelt:

Übermittelt werden:
• Videoaufnahmen und Bilder aus dem Smart Store (nur in Ausnahmefällen bei Reklamationen oder zur genehmigten Systemverbesserung)
• Technische Metadaten (Zeitstempel, pseudonymisierte Filialkennung, Transaktions-ID)
• Pseudonymisierte Körperbewegungsdaten

NICHT übermittelt werden:
• Ihr Name
• Ihre E-Mail-Adresse
• Ihre Telefonnummer
• Ihre Zahlungsdaten
• Ihre Kundenkonto-Informationen
• Ihre Wohnadresse

Häufigkeit: Die Übermittlung erfolgt nicht automatisch für alle Transaktionen, sondern nur bei Kundenreklamationen (auf Ihre Anfrage), bei technischen Fehlern zur Analyse (nach Genehmigung), für genehmigtes KI-Training (pseudonymisierte Daten, nach Genehmigungsverfahren).

10.5 Schutzmaßnahmen und Garantien

Um das Risiko der Drittstaatenübermittlung zu minimieren und ein angemessenes Schutzniveau zu gewährleisten, haben wir folgende umfassende Maßnahmen implementiert:

a) Standardvertragsklauseln (SCC):

Mit Autonomo Labs Pvt Ltd haben wir die von der Europäischen Kommission genehmigten Standardvertragsklauseln (Durchführungsbeschluss 2021/914) abgeschlossen. Diese verpflichten den Auftragsverarbeiter vertraglich, europäische Datenschutzstandards einzuhalten, einschließlich: Keine Weitergabe an Dritte ohne Genehmigung, Benachrichtigungspflicht bei behördlichen Anfragen, Implementierung angemessener technischer und organisatorischer Maßnahmen, Unterstützung bei der Wahrnehmung Ihrer Betroffenenrechte.

Sie können eine Kopie der Standardvertragsklauseln unter datenschutz@orlen-deutschland.de anfordern.

b) Transfer Impact Assessment (TIA):

Wir haben eine umfassende Risikoanalyse durchgeführt, um zu prüfen, ob indische Behörden auf Ihre Daten zugreifen könnten und welche Risiken bestehen:

Ergebnis: Das Risiko wurde als gering bis mittel eingestuft, weil: Keine Speicherung sensibler Identitätsdaten (Name, Adresse, Zahlungsdaten) in Indien erfolgt, der Zugriff nur auf isolierte Einzelfälle (Videoaufnahmen bei Reklamationen) beschränkt ist und nicht auf alle Kundendaten, keine systematische Massenüberwachung durch indische Behörden im Zusammenhang mit kommerziellen Daten bekannt ist, umfassende technische Schutzmaßnahmen (Verschlüsselung) implementiert sind, der indische Auftragsverarbeiter vertraglich verpflichtet ist, uns über jede behördliche Anfrage unverzüglich zu informieren, Indien über ein modernes Datenschutzgesetz (DPDP Act 2023) verfügt.

Eine Zusammenfassung des Transfer Impact Assessment können Sie auf Anfrage erhalten.

c) Technische und organisatorische Maßnahmen:

• Verschlüsselung bei Übermittlung: Alle Datenübermittlungen erfolgen über TLS 1.3-verschlüsselte Verbindungen (256-Bit-Verschlüsselung)
• Verschlüsselung im Ruhezustand: Daten werden mit AES-256 verschlüsselt auf indischen Servern gespeichert
• Strenge Zugriffskontrollen: Nur autorisierte Mitarbeiter mit nachweisbarem Schulungsnachweis und 2-Faktor-Authentifizierung haben Zugriff
• Protokollierung aller Zugriffe: Alle Zugriffe werden protokolliert und regelmäßig durch Autonomo und uns überprüft
• Vertraglich vereinbarte Löschfristen: Daten in Indien werden nach spätestens 180 Tagen automatisch gelöscht
• Keine Weitergabe an Dritte: Autonomo Labs ist vertraglich verpflichtet, keine Daten an indische Behörden oder andere Dritte weiterzugeben, außer bei zwingenden rechtlichen Anforderungen mit richterlicher Anordnung (die uns unverzüglich gemeldet werden müssen)
• Regelmäßige Audits: Jährliche Überprüfung der Einhaltung der Schutzmaßnahmen

d) Datensparsamkeit und Pseudonymisierung:

Vor der Übermittlung nach Indien werden folgende Schritte durchgeführt: Entfernung aller personenbezogenen Textdaten (Name, E-Mail, Telefon, Adresse), Pseudonymisierung der Filialkennung, soweit technisch möglich: Unkenntlichmachung von Gesichtern (Pixelierung), Übermittlung nur der minimal notwendigen Daten für den jeweiligen Zweck.

e) Beschränkter Zugriff:

Der Auftragsverarbeiter erhält nur Zugriff auf Videos und Daten, die unmittelbar mit einem konkreten Support-Fall, einer Reklamation oder einem genehmigten Verbesserungsprojekt zusammenhängen. Es erfolgt kein genereller Zugriff auf alle Videos oder Kundendaten. Der Zugriff wird protokolliert und ist zeitlich begrenzt.

f) Vertraglich vereinbarte Benachrichtigungspflicht:

Falls indische Behörden Zugriff auf Daten verlangen, ist Autonomo Labs vertraglich verpflichtet uns unverzüglich zu informieren (vor Herausgabe der Daten, soweit rechtlich zulässig), nur das absolut rechtlich Erforderliche herauszugeben, Rechtsmittel gegen unrechtmäßige Anfragen einzulegen.

10.6 Alternative Verarbeitung in der EU

Soweit technisch möglich, erfolgt die Datenverarbeitung primär in der Europäischen Union (Deutschland, Server bei Microsoft Germany GmbH). Die Übermittlung nach Indien erfolgt nur in folgenden Ausnahmefällen: Bei Kundenreklamationen (zur manuellen Überprüfung der Transaktion durch Videoanalyse auf Ihre Anfrage), beim Bedarf einer manuellen Überprüfung des virtuellen Warenkorbs, bei technischen Fehlern (zur Analyse und Behebung von Systemproblemen nach interner Genehmigung), zur KI-Weiterentwicklung (für das Training der Algorithmen mit pseudonymisierten Daten nach Genehmigungsverfahren, maximal 180 Tage Speicherdauer).

In allen anderen Fällen verbleiben Ihre Daten ausschließlich in Deutschland.

10.7 Ihre Rechte bei Drittstaatenübermittlung

Sie haben folgende zusätzliche Rechte im Zusammenhang mit der Drittstaatenübermittlung:

• Auskunftsrecht: Sie können jederzeit Auskunft darüber verlangen, ob Ihre Daten nach Indien übermittelt wurden, zu welchem Zeitpunkt, für welchen Zweck und welche konkreten Daten betroffen waren.

• Kopie der Garantien: Sie können eine Kopie der Standardvertragsklauseln, des Transfer Impact Assessments (Zusammenfassung) und der mit Autonomo Labs getroffenen Vereinbarungen anfordern.

• Widerruf der Einwilligung: Sie können Ihre Einwilligung zur Drittstaatenübermittlung jederzeit widerrufen. In diesem Fall können Sie den Smart Store nicht mehr nutzen.

10.8 Weitere Drittstaaten

Über den oben genannten Auftragsverarbeiter hinaus erfolgen keine systematischen Übermittlungen in Drittstaaten. Die Zahlungsdienstleister (PayPal, Stripe, Adyen) sind entweder in der EU ansässig oder verfügen über EU-Niederlassungen mit angemessenem Datenschutzniveau. Google Firebase (für Push-Benachrichtigungen) ist in Irland ansässig und unterliegt der DSGVO.

10.9 Hinweis zu möglichen Risiken

Trotz aller Schutzmaßnahmen weisen wir darauf hin, dass bei der Übermittlung in Drittstaaten ohne Angemessenheitsbeschluss Restrisiken verbleiben: Indische Behörden könnten theoretisch unter bestimmten Umständen Zugriff auf Daten verlangen (z.B. bei Strafverfolgung, nationaler Sicherheit), das indische Datenschutzniveau ist noch nicht durch die EU-Kommission als gleichwertig anerkannt, rechtliche Durchsetzung Ihrer Rechte könnte in Indien schwieriger sein als in der EU.

Diese Risiken haben wir durch die oben beschriebenen Maßnahmen minimiert. Durch Ihre Einwilligung bestätigen Sie, dass Sie über diese Risiken informiert wurden und diese in Kenntnis der Umstände akzeptieren.

11. DATENSICHERHEIT

Wir schützen Ihre Daten durch umfassende technische und organisatorische Maßnahmen nach Art. 32 DSGVO:

Technische Maßnahmen: Verschlüsselung bei der Übermittlung (TLS 1.3, 256-Bit), Verschlüsselung in der Speicherung (AES-256), Firewalls und Intrusion Detection Systems, regelmäßige Sicherheitsupdates und Patches, sichere Authentifizierungsverfahren.

Organisatorische Maßnahmen: Zugangskontrolle mit Rollenkonzepten (nur autorisierte Mitarbeiter), Zwei-Faktor-Authentifizierung für sensible Operationen, Protokollierung aller Zugriffe auf personenbezogene Daten, regelmäßige Sicherheitsaudits und Penetrationstests, Schulung aller Mitarbeiter im Datenschutz, Notfallpläne für Datenschutzverletzungen, Vertraulichkeitsverpflichtungen für alle Mitarbeiter.

Infrastruktur: Die Server befinden sich in deutschen Rechenzentren mit ISO-27001-Zertifizierung (Microsoft Germany GmbH). Die physische Sicherheit wird durch Zugangskontrollen, Überwachung und Brandschutzmaßnahmen gewährleistet.

Weitere technische und organisatorische Maßnahmen sind in unserer separaten Datenschutz-Folgenabschätzung dokumentiert und können auf Anfrage beim Datenschutzbeauftragten eingesehen werden.

12. SPEICHERDAUERN FÜR ALLE DATENARTEN

Zusammenfassung aller Speicherdauern:

Datenart	Speicherdauer	Rechtsgrundlage für Speicherung
Server-Logfiles (App/Website)	60 Tage	Art. 6 Abs. 1 lit. f DSGVO (technischer Betrieb, Sicherheit)
Kundenkonto-Daten (Name, E-Mail, Telefon)	Solange Konto aktiv, dann 367 Tage nach letztem Login	Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Videos/Bilder (reguläre Transaktion)	15 Tage	Art. 9 Abs. 2 lit. a, Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
Videos/Bilder (Verbesserungszwecke)	Bis 180 Tage (nach Genehmigung)	Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)
Videos/Bilder/sonstige notwendige Daten (z. B. Kontaktdaten) (Reklamationen/Betrugsverdacht)	Bis 12 Monate	Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)
Zahlungsdaten/Rechnungen (Buchhaltung/Steuern)	10 Jahre	Art. 6 Abs. 1 lit. c DSGVO (§§ 147 AO, 257 HGB)
Cookies (Session)	Dauer der Sitzung	Art. 6 Abs. 1 lit. f DSGVO (technischer Betrieb)
Kontaktdaten (aus Anfragen)	Bis Anfrage geklärt	Art. 6 Abs. 1 lit. f DSGVO (Kundensupport)

Nach Ablauf der jeweiligen Speicherdauer werden die Daten automatisch und unwiederbringlich gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

13. IHRE RECHTE ALS KUNDE

Sie haben, jeweils im gesetzlichen Umfang und unter den jeweiligen gesetzlichen Voraussetzungen, die folgenden Rechte: 

Auskunftsrecht (Art. 15 DSGVO): Sie können jederzeit erfragen, welche Daten wir über Sie speichern, zu welchem Zweck, wie lange, an wen sie weitergegeben wurden und woher sie stammen. Sie erhalten eine Kopie Ihrer Daten.

Berichtigungsrecht (Art. 16 DSGVO): Wenn Ihre Daten falsch oder unvollständig sind, können Sie deren Berichtigung oder Vervollständigung verlangen.

Löschungsrecht (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen, wenn: die Daten für die Zwecke, für die sie erhoben wurden, nicht mehr erforderlich sind, Sie Ihre Einwilligung widerrufen und keine andere Rechtsgrundlage besteht, Sie erfolgreich Widerspruch eingelegt haben, die Daten unrechtmäßig verarbeitet wurden. Das Löschungsrecht besteht nicht, wenn gesetzliche Aufbewahrungspflichten entgegenstehen (z.B. 10 Jahre für Rechnungen nach Handels- und Steuerrecht).

Einschränkungsrecht (Art. 18 DSGVO): Sie können verlangen, dass wir die Verarbeitung bestimmter Daten einschränken (z.B. wenn Sie die Richtigkeit bestreiten oder Widerspruch eingelegt haben).

Datenübertragbarkeit (Art. 20 DSGVO): Sie können Ihre Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format (z.B. CSV, JSON) herunterladen und zu einem anderen Unternehmen übermitteln. Auf Wunsch übermitteln wir die Daten direkt, soweit technisch machbar.

Widerspruchsrecht (Art. 21 DSGVO):

Sie haben das Recht, jederzeit aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Verarbeitung Ihrer Daten aufgrund unserer berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO) Widerspruch einzulegen. Dies betrifft insbesondere: die Speicherung von Videos zur Verbesserung unserer Systeme, die Verwendung von Server-Logfiles über den technisch notwendigen Umfang hinaus, die Verarbeitung von Kontaktdaten für Marketingzwecke (falls zutreffend).

Wenn Sie widersprechen, verarbeiten wir diese Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen, die Ihre Interessen überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Widerrufsrecht bei Einwilligungen (Art. 7 Abs. 3 DSGVO):

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Dies betrifft insbesondere: Ihre Einwilligung zur Verarbeitung biometrischer Daten (dann können Sie den Smart Store nicht mehr nutzen), Ihre Einwilligung zur Drittstaatenübermittlung nach Indien, Ihre Einwilligung zu App-Berechtigungen (Kamera, Push-Benachrichtigungen).

Der Widerruf berührt nicht die Rechtmäßigkeit der bisherigen Verarbeitung vor dem Widerruf. Widerrufen Sie Ihre Einwilligung zu biometrischen Daten, werden alle gespeicherten Videos unverzüglich gelöscht (außer solchen, die aufgrund gesetzlicher Pflichten aufbewahrt werden müssen).

Beschwerderecht (Art. 77 DSGVO):

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen die DSGVO verstößt.

Zuständig ist in Deutschland: die Aufsichtsbehörde Ihres Bundeslandes (in Bayern: Bayerisches Landesamt für Datenschutzaufsicht, Promenade 18, 91522 Ansbach), die Aufsichtsbehörde am Sitz des Verantwortlichen (Schleswig-Holstein für ORLEN Deutschland, Hamburg für Autonomo).

So üben Sie Ihre Rechte aus:

Um eines dieser Rechte auszuüben, schreiben Sie bitte an:
• E-Mail: datenschutz@orlen-deutschland.de
• Datenschutzbeauftragter der Autonomo GmbH: datenschutz@eagle-lsp.de 
• Post: ORLEN Deutschland GmbH, Datenschutz, Kurt-Wagener-Straße 7, 25337 Elmshorn

Wir werden Ihnen innerhalb von 30 Tagen antworten. Bei komplexen Anfragen kann sich diese Frist auf bis zu 90 Tage verlängern, worüber wir Sie informieren würden.

14. ÄNDERUNGEN DIESER DATENSCHUTZERKLÄRUNG

Diese Datenschutzerklärung kann sich ändern, wenn sich Gesetze ändern oder wenn wir unser System weiterentwickeln. Die aktuelle Version finden Sie immer hier. Größere Änderungen werden wir Ihnen mitteilen – etwa per App-Benachrichtigung oder E-Mail.

Letzte Aktualisierung: März 2026
Version: 2.0 

Fragen?

Kontaktieren Sie uns unter:

• E-Mail: datenschutz@orlen-deutschland.de
• Datenschutzbeauftragter der Autonomo GmbH: datenschutz@eagle-lsp.de 

Wir helfen Ihnen gerne weiter und beantworten alle Ihre Fragen zum Datenschutz im Smart Store.