Smart Store - Datenschutzhinweise

Kartenzahlung

Es gelten die Datenschutzhinweise zur Kartenzahlung. 

Datenschutzerklärung für den Smart Store

Dies ist der Datenschutzhinweis der Autonomo Limited, Registered in Scotland with number SC774818, Registered Address: Summit House, 4 - 5 Mitchell Street, Edinburgh, United Kingdom, EH6 7BD. 

1. Einführung

Wir, die Autonomo GmbH (im Folgenden „Autonomo“ genannt), bieten in Berlin einen Smart Store namens Smart Store an, in dem keine Kasse erforderlich ist. Sie als Kunde müssen also nicht den üblichen Bezahlvorgang an einer Kasse durchlaufen. Stattdessen können Sie Ihre Zahlungsart an unserem Eingang registrieren und werden bei Ihren Einkaufsaktivitäten gefilmt und erhalten nach Verlassen des Ladens eine Rechnung. Wenn Sie unsere Dienste nutzen und in unserem Smart Store einkaufen, durchlaufen Sie den folgenden Prozess:

• Sie müssen eine App herunterladen und ein Kundenkonto registrieren, bevor Sie den Laden betreten können. Über die App erhalten Sie einen generierten QR-Code, den Sie zum Betreten des Ladens benötigen. 

• Alternativ können Sie Ihre Zahlungskarte am Eingang des Geschäfts registrieren. Wir nehmen eine Vorautorisierung Ihrer Zahlungskarte in Höhe von 10,00 Euro vor.

Von dem Moment an, in dem Sie das Geschäft betreten, bis Sie es verlassen, werden Sie gefilmt. Während Sie sich im Geschäft bewegen, folgen Ihnen Kameras, um Sie gelegentlich anhand visueller Anhaltspunkte, wie z. B. der Farbe und Beschaffenheit Ihrer Kleidung, zu (re)identifizieren. Die Kameras werden auch verwendet, um Ihre Bewegungen zu erkennen, z.B. wenn Sie nach einem Produkt in einem Regal greifen, oder um die Art und die Anzahl der Produkte zu erfassen, die Sie in Ihren Einkaufswagen legen. Nachdem Sie Ihren Einkauf abgeschlossen haben, können Sie das Geschäft verlassen, ohne zur Kasse zu gehen. Der Bezahlvorgang wird dann auf der Grundlage der Informationen, die Sie zuvor in die jeweilige App eingegeben haben, eingeleitet. Beim Verlassen des Shops erhalten Sie eine Benachrichtigung über den Betrag, der Ihnen in Rechnung gestellt wird.

Mit dieser Datenschutzerklärung möchten wir unsere Verarbeitungstätigkeiten für Sie transparent machen. Wir informieren Sie hiermit über die Rechtsgrundlage, den Umfang der personenbezogenen Daten und die Zwecke, die wir in unserem  Smart Store Shop und unserer App verarbeiten. Außerdem informieren wir Sie über Ihre Rechte als betroffene Person.

2. Verantwortlicher

Wenn Sie unseren Berlin Shop, genannt Smart Store, der Autonomo GmbH besuchen (abgekürzt Autonomo) ist gemeinsam mit uns als gemeinsamer Verantwortlicher für die Datenverarbeitung verantwortlich In dem nachfolgend näher beschriebenen Umfang – für die Verarbeitung Ihrer personenbezogenen Daten, wenn Sie Zutritt zum Laden anfordern, einkaufen, bezahlen und falsch berechnete Artikel melden. Es wurde eine Vereinbarung zur gemeinsamen Verantwortlichkeit abgeschlossen (Art. 26 Datenschutz-Grundverordnung – DSGVO). Ihre Betroffenenrechte können Sie nach Maßgabe von Ziffer 7 und Ziffer 8 wahrnehmen. Sofern nicht anders angegeben, ist ORLEN Deutschland alleiniger Verantwortlicher im Rahmen der nachfolgenden Regelungen.

Gemeinsame Verantwortliche im Sinne der DSGVO sind:

ORLEN Deutschland GmbH
Kurt-Wagener-Str. 7
25337 Elmshorn
E-Mail: datenschutz@orlen-deutschland.de

Autonomo GmbH
Regus, Hohe Bleichen 12
20354 Hamburg
E-Mail: steve.m@autonomo.tech

3. Datenschutzbeauftragter

Sie können unseren Datenschutzbeauftragten wie folgt kontaktieren:

Florian Papsch
Kurt-Wagener-Straße 7
25337 Elmshorn
E-Mail: datenschutz@orlen-deutschland.de

Niklas Hanitsch
c/o secjur GmbH
Steinhöft 9
20459 Hamburg
Telefon: +49 40 228 599 520
E-Mail: dsb@secjur.com

Für Fragen und Anregungen zum Thema Datenschutz und zur Wahrnehmung Ihrer datenschutzrechtlichen Rechte können Sie sich jederzeit direkt an unseren Datenschutzbeauftragten wenden.

4. Bereitstellung der App

4.1 Server-Logdateien

a) Datenverarbeitung

Wenn Sie unsere App oder Website nutzen, erfassen wir automatisch die Daten, die Ihr Gerät an unseren Server übermittelt (in "Server-Logfiles"). Unser Server erfasst mit jedem Aufruf einer Seite oder von Daten in der App eine Reihe von allgemeinen Daten und Informationen. Diese allgemeinen Daten und Informationen werden in den Logfiles des Servers gespeichert. Zu den gespeicherten Informationen können gehören:

• den Browsertyp und die Version,

• das Betriebssystem Ihres Geräts,

• die App oder Website, von der aus Sie auf unsere App zugegriffen haben ("Referrer"),

• das Datum und die Uhrzeit des Zugriffs,

• gekürzte Internet-Protokoll-Adresse (anonymisierte IP-Adresse) und

• den Internetdienstanbieter.

Die Server-Logfiles werden getrennt von anderen personenbezogenen Daten, die Sie uns zur Verfügung gestellt haben, gespeichert. Wir verwenden sie nicht zur Erstellung von Nutzerprofilen oder um andere Rückschlüsse auf Sie zu ziehen. 

b) Zweck der Verarbeitung

Die Verarbeitung von Server-Protokolldateien dient folgenden Zwecken:

• die korrekte Auslieferung der Inhalte unserer App,

• die Optimierung des Inhalts der App,

• um das kontinuierliche Funktionieren unserer IT-Systeme und der Technologie unserer App zu gewährleisten, sowie

• Bereitstellung der Informationen, die die Strafverfolgungsbehörden für die Verfolgung von Cyberangriffen benötigen.

c) Rechtsgrundlage

Die Rechtsgrundlage für die Verarbeitung der Server-Logfiles ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse daran, unser Online-Angebot technisch einwandfrei zu erbringen.

d) Aufbewahrungsfrist

Wir löschen Ihre personenbezogenen Daten, sobald sie für die Erreichung des Zwecks, zu dem sie erhoben wurden, nicht mehr erforderlich sind. Personenbezogene Daten, die wir in Logfiles speichern, löschen wir spätestens nach sechzig Tagen.

e) Dienstanbieter

Wir verwenden den folgenden Hosting-Dienstleister:

Microsoft Germany GmbH
Holzmarkt 2, 50676 Köln
Germany

Die Server befinden sich in Deutschland.

4.2 App-Berechtigungen

a) Datenverarbeitung

Nachdem Sie unsere App heruntergeladen haben, werden Sie gebeten, die folgenden Berechtigungen auf Ihrem Gerät zu erteilen:

• Kamerazugriff

• Push-Benachrichtigung

b) Zweck der Verarbeitung

Wir benötigen diese Erlaubnis für folgende Zwecke:

• um den QR-Code zu scannen und altersgeprüfte Produkte freizuschalten, 

• um Sie beispielsweise beim Verlassen des Geschäfts über den Betrag Ihrer Rechnung zu informieren und

• Hilfe bei der Überprüfung Ihres Alters für den Kauf von Produkten mit Beschränkungen.

c) Rechtsgrundlage und Aufbewahrungsfrist

Beim Herunterladen der App werden Sie aufgefordert, diese Berechtigungen zu erteilen. Die Rechtsgrundlage für die Verarbeitung ist daher Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Sie können die Einstellungen auf Ihrem Gerät ändern und die Erlaubnisse jederzeit widerrufen. Bitte beachten Sie, dass Sie, wenn Sie die Berechtigungen nicht erteilen oder zu einem späteren Zeitpunkt widerrufen, nicht unbedingt alle Funktionen der App nutzen können. Der Benutzer muss die Verwendung der Kamera aktivieren, wenn der Benutzer Artikel kaufen möchte, die eine Altersverifizierung benötigen. Um die Kamera zu aktivieren ist vorher eine Altersverifizierung in der App notwendig.

d) Dienstanbieter

Wir verwenden Firebase Cloud Messaging (FCM), um Push-Benachrichtigungen bereitzustellen. Der Dienstanbieter davon ist:

Google Cloud EMEA Limited
70 Sir John Rogerson’s Quay
Dublin 2
Ireland

Um Push-Benachrichtigungen zu aktivieren, wird von Google ein FCM-Token ausgegeben. Wir verwenden dieses Token, um mit FCM zu kommunizieren und die Benachrichtigung an den Nutzer zu senden. Im Rahmen des von uns erbrachten Benachrichtigungsdienstes senden wir keine weiteren personenbezogenen Daten an Google/FCM. In diesem Zusammenhang wird kein Kundenkonto an Google übertragen.

5. Einkaufen ohne Kasse

5.1 Datenverarbeitung in der Smart Store App und im Smart Store 

a) Datenverarbeitung

Bevor Sie unseren Smart Store Store zum ersten Mal betreten, müssen Sie ein Kundenkonto anlegen. Wir verarbeiten Ihre personenbezogenen Daten, um ein Kundenkonto anzulegen. Wir verarbeiten Ihre personenbezogenen Daten auch, wenn Sie in unserem Smart Store einkaufen.

Die folgenden Daten werden verarbeitet, wenn Sie ein Kundenkonto registrieren, Ihr Kundenkonto regelmäßig nutzen und in unserem Smart Store Shop einkaufen:

• Vor- und Nachname,

• Handy-Nummer,

• E-Mail Adresse,

• Zahlungsinformationen,

• Zahlungsmethode - darunter eine Kombination aus Kartendaten oder Bankverbindung sowie Adresse und Geburtsdatum,

• Videoaufzeichnungen Ihrer Einkaufsaktivitäten im Smart Store Geschäft und visuelle Hinweise, die aus diesen Bildern abgeleitet werden, wie z.B. Ihre Hand-, Körper- und Fußpositionen und -bewegungen oder die Zusammenstellung und Farbe Ihrer Kleidung und Gesichtsmerkmale, die Sie identifizieren,

• Daten über Ihren Einkauf, d.h. wenn Sie Produkte aus dem Regal im Smart Store Geschäft nehmen (z. B. Art der Produkte, Anzahl der Produkte) sowie

• Daten zu Ihrem Smart Store Shop-Eingang, wie z.B. ein generierter QR-Code.

b) Zweck der Verarbeitung

Die Zwecke der Verarbeitung der oben genannten personenbezogenen Daten sind:

• um Ihnen ein Kundenkonto einzurichten,

• um ein kassenfreies Einkaufserlebnis zu ermöglichen, 

• um Ihr Alter zu überprüfen und den Missbrauch unserer Dienste zu verhindern und 

• die Automatisierung und Genauigkeit unserer Dienste zu verbessern. 

c) Rechtsgrundlage 

Die Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ist Art. 6 Abs. 1 lit. b DSGVO. Die Bereitstellung Ihrer Daten ist nicht gesetzlich vorgeschrieben. Die oben genannten personenbezogenen Daten sind jedoch erforderlich, um das Kundenkonto anzulegen und den Smart Store-Service anzubieten. Soweit wir Ihre Körpermerkmale verarbeiten, um die Automatisierung und Genauigkeit unserer Dienste zu verbessern, ist unsere Rechtsgrundlage das besondere berechtigte Interesse nach Art. 6 Abs. 1 lit. f DSGVO.

d) Aufbewahrungsfrist

Wir löschen Ihre personenbezogenen Daten, sobald sie für die Erreichung des Zwecks, für den sie erhoben wurden, nicht mehr erforderlich sind. Wir speichern Ihre personenbezogenen Daten in Verbindung mit Ihrem Kundenkonto für den Zeitraum, in dem Sie ein Smart Store Konto haben. Wenn Sie Ihr Kundenkonto löschen oder 367 Tage lang nicht aktiv waren, werden wir Ihre personenbezogenen Daten löschen. Im Allgemeinen werden die Videoaufnahmen und Bilder bis zu 3 Tage lang gespeichert. Nach Ablauf dieser Frist löschen wir die Video- und Bildaufzeichnungen, es sei denn, wir haben berechtigte geschäftliche Gründe, sie aufzubewahren, z.B. zu Zwecken der Strafverfolgung. Die aufbewahrten Videos werden als Daten zur Verbesserung der Genauigkeit verwendet, d.h., sie werden zur Verbesserung unseres Service für Sie genutzt. Zu den Gründen für die Aufbewahrung gehört die Behandlung von Ausnahmen oder Grenzfällen, z.B. wenn sich zwei Kunden im Laden überschneiden und wir Sie nicht wieder identifizieren können und daher unsere Algorithmen verbessern müssen, um Fehler zu vermeiden.  Wenn die Nutzung dadurch nicht beeinträchtigt wird, anonymisieren wir die Videos und Bilder, wie unten beschrieben. 

Bitte beachten Sie, dass bestimmte personenbezogene Daten, z.B. zu Zahlungsvorgängen, handels- oder steuerrechtlichen Aufbewahrungspflichten unterliegen können. Wir können diese Daten daher nicht vor Ablauf dieser Aufbewahrungspflichten löschen. 

e) Verantwortlichkeiten

Im Rahmen der gemeinsamen Verantwortlichkeitsvereinbarung ist Autonomo für alle Datenverarbeitungsaktivitäten im Zusammenhang mit der KI-gestützten Erfassung und Nachverfolgung betroffener Personen verantwortlich. Dies dient in erster Linie dazu, dass ein virtueller Warenkorb generiert werden kann, aufgenommene Artikel dem richtigen Warenkorb zugeordnet werden können und die während Ihres Einkaufsbummels erstellten Bilddaten gelöscht werden können. Autonomo ist auch für die Verwendung der gespeicherten Daten verantwortlich, um die Genauigkeit der Systeme bei der Ausführung der oben genannten Aufgabe zu verbessern.

f) Dienstanbieter

Wir verwenden die folgenden Zahlungsdienstleister:

Stripe Payments Europe Limited
North Wall Quay
Dublin 1
Ireland

PayPal Europe SA
Luxembourg 

Verifone Payments GmbH
Karl-Hammerschmidt-Straße 1
85609 Aschheim 

VR Payment GmbH
Saonestraße 3a
60528 Frankfurt am Main
Germany

Ayden N.V.
Simon Carmiggelstraat 6-50
1011 DJ Amsterdam

Wir nutzen die folgenden Identitätsdienstleister:

Stripe Europe Limited
North Wall Quay
Dublin 1, Ireland

g) Datenverarbeitung außerhalb der Europäischen Union

Wir verarbeiten personenbezogene Daten in Drittländer, in denen kein Angemessenheitsbeschluss der Europäischen Kommission im Sinne von Art. 44-49 DSGVO. Wir verwenden den folgenden Verarbeiter:

Autonomo Labs Pvt Ltd
#2343, 17th Cross Road, 
Vanganahalli,1st Sector, 
HSR Layout, Bengaluru, 
Karnataka, India, 560102

Der Auftragsverarbeiter unterstützt Autonomo hauptsächlich bei der Entwicklung unserer Technologie. In den meisten Fällen kümmert sich der Auftragsverarbeiter um Kunden-Support-Fälle und die Bearbeitung relevanter Einkaufsvideos und Bilder, um sicherzustellen, dass eine Transaktion korrekt verarbeitet wird. Darüber hinaus erhält der Auftragsverarbeiter die entsprechenden Videoaufzeichnungen und bearbeitet Ihren Fall, wenn Sie z.B. eine Anfrage oder eine Reklamation stellen, dass wir Ihnen eine falsche Rechnung gestellt haben. Der Bearbeiter hat nur Zugriff auf einzelne Aufnahmen, die sich auf Ihre Anfrage oder Transaktion beziehen. Ansonsten hat der Bearbeiter keinen Zugriff auf die Videoaufzeichnungen oder andere personenbezogene Daten. Für die Erbringung der Unterstützungsleistungen werden jedoch keine personenbezogenen Daten nach Indien übermittelt und dort gespeichert, der Zugriff auf alle Daten erfolgt sicher und nur mit den für die Erfüllung der Aufgaben erforderlichen personenbezogenen Daten.

Zur Absicherung der Übermittlung in Drittländer haben wir Standard-Datenschutzklauseln vereinbart. Sie haben das Recht, eine Kopie der Standarddatenschutzklauseln anzufordern.

5. Kontakt/Kontaktformular

a) Datenverarbeitung

Sie können uns über unsere App, Website oder E-Mail kontaktieren. Sie können dies per E-Mail oder über das Kontaktformular tun. Um Ihre Kontaktanfrage zu bearbeiten, verarbeiten wir die folgenden personenbezogenen Daten:

• Vor- und Nachname,

• E-Mail Adresse, 

• Mobiltelefonnummer (fakultativ),

• Weitere personenbezogene Daten, die Sie freiwillig angeben.

b) Zweck der Verarbeitung

Der Zweck der Verarbeitung Ihrer personenbezogenen Daten ist es, Ihre Kontaktanfragen zu beantworten und auf Ihre Forderungen einzugehen. 

c) Rechtsgrundlage

Die Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO. Bezieht sich Ihre Anfrage auf einen Vertrag oder den Abschluss eines Vertrags, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. b DSGVO.

d) Aufbewahrungsfrist

Wir löschen Ihre personenbezogenen Daten, sobald sie für die Erreichung des Zwecks, für den sie erhoben wurden, nicht mehr erforderlich sind. Wir speichern Ihre Daten für den Zeitraum, in dem der Gegenstand der Kommunikationsanfrage bearbeitet wird. Ist die Konversation beendet und der Sachverhalt geklärt, werden Ihre personenbezogenen Daten gelöscht.

6. Cookies

Wir verwenden Cookies auf unserer App und Website. Dies sind Textdateien, die Ihr Browser automatisch erstellt und die auf Ihrem Gerät gespeichert werden, wenn Sie unsere App und Website besuchen. In dem Cookie werden Informationen gespeichert, die sich jeweils im Zusammenhang mit dem konkret verwendeten Endgerät ergeben. Dies bedeutet jedoch nicht, dass wir dadurch direkte Kenntnis von Ihrer Identität erhalten.

6.2 Zwingend notwendige Cookies

a) Datenverarbeitung

Wir verwenden technische Cookies in unserer App und auf unserer Website. Cookies sind kleine Textdateien, die Informationen auf Ihrem Gerät speichern. Technische Cookies sind Cookies, die notwendig sind, um bestimmte Funktionen in unserer App bereitzustellen. Sie sind daher unbedingt erforderlich.

Die Informationen, die in unbedingt notwendigen Cookies gespeichert werden, sind:

• Informationen zur Sitzung,

• Einstellung der Sprache,

• Anmeldeinformationen und

• Virtueller Wagen.

b) Zweck der Verarbeitung

Der Zweck der Verwendung unbedingt notwendiger Cookies besteht darin:

• anbieten unsere Dienstleistungen und

• um App-Funktionen zu aktivieren.

c) Rechtsgrundlage

Die Rechtsgrundlage für die Verwendung von unbedingt notwendigen Cookies sind unsere berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Bereitstellung einer funktionierenden App und Website.

d) Aufbewahrungsfrist

Die technischen Cookies werden nur für die Dauer Ihrer Sitzung gespeichert. Sobald Sie Ihre Sitzung in unserer App und Website beenden, indem Sie die App deinstallieren (nicht nur die App minimieren) oder sich abmelden, werden die Cookies gelöscht.

7. Automatisierte Entscheidungsfindung

Unser autonomes Einkaufserlebnis beinhaltet eine automatisierte Abrechnungstechnologie zur Erstellung unserer Rechnungen, wie oben beschrieben. Dadurch können wir Ihnen automatisch Rechnungen stellen, ohne dass ein Mensch eingreift oder jedenfalls mit so wenig menschlichem Eingriff wie möglich. Sie müssen die von unserem System erstellte Rechnung bezahlen.

Wir sind der Ansicht, dass die automatisierte Rechnungsstellung nicht in den Anwendungsbereich von Art. 22 DSGVO fällt und daher führen wir keine automatisierte Entscheidungsfindung oder Profiling durchführen.

Wo immer möglich, werden wir Abrechnungsentscheidungen im Zusammenhang mit Ihren Einkäufen automatisieren, jedoch nur, wenn wir davon ausgehen können, dass die Entscheidung autonom getroffen werden kann. Wenn wir uns nicht sicher sind, ob wir eine Entscheidung treffen können, werden wir eine manuelle Überprüfung durch einen geschulten Mitarbeiter anfordern.

• Die Logik unserer autonomen Shopsysteme basiert auf speziellen KI-Algorithmen und bildbasierter Erkennung. Sie bestimmen, wer mit welchen Artikeln den Smart Store Laden verlässt. Das Verfahren besteht aus mehreren Schritten. 

• Bei jedem Schritt werden mehrere Fotos oder Videos von Ihnen gemacht: 

  • Betreten des Ladens:

    • Welche Bilder sind von Ihnen, wenn Sie eintreten

    • Um wie viel Uhr Sie eingetreten sind

    • Wer mit Ihnen eintrat 

  • Verlassen Sie den Laden:

    • Welche Bilder von Ihnen beim Verlassen des Hauses zu sehen sind

    • Um wie viel Uhr Sie den Laden verlassen haben

  • Einkaufen im Geschäft (Aufnehmen und Zurücklegen von Einkäufen):

    • Welche Bilder sind von Ihnen beim Einkaufen zu sehen? 

    • Welche(r) Artikel Sie abgeholt haben

    • Wann Sie sie abgeholt haben

  • Bewegung des Käufers im Geschäft:

    • Welche Bilder sind von Ihnen, wenn Sie sich bewegen

    • Wo Sie sich im Verhältnis zu Kameras und Einkaufswagen und -regalen befinden

Die KI-Algorithmen analysieren automatisch die bei diesen Schritten aufgenommenen Bilder, indem sie visuelle Anhaltspunkte wie die Farbzusammensetzung Ihrer Kleidung, die Position Ihrer Füße usw. erkennen.Unser System ist in der Lage, gekaufte Artikel mit den entsprechenden Personen zu verbinden, während diese sich im Laden bewegen. Sobald die Person und das Produkt erkannt wurden, legen wir den Artikel automatisch in den virtuellen Einkaufswagen. Beim Verlassen des Geschäfts werden alle Vorgänge abgeschlossen und der Kassenbon und die Zahlungsaufforderung ausgestellt.

Wir verwenden kein Profiling für unsere automatisierten Entscheidungsfindungsalgorithmen. Das bedeutet, dass wir nicht versuchen, Aspekte einer natürlichen Person zu analysieren oder vorherzusagen, wie z.B. persönliche Vorlieben, Interessen, Verhalten oder Bewegungen.

Sie werden immer die Möglichkeit haben, zu verlangen, dass ein Mensch eingreift. Wenn Sie der Meinung sind, dass Ihre Rechnung nicht korrekt ist, können Sie Ihren Standpunkt darlegen und eine Beschwerde über die entsprechenden Funktionen in der Smart Store App, auf der Website oder per E-Mail einreichen. Ein Mensch wird dann die Bilder und die vom System getroffene Entscheidung überprüfen.

8. Verbesserungen der Software (KI) und des Einkaufserlebnisses

a) Datenverarbeitung

Die meisten von uns aufgenommenen Videos und Bilder werden automatisch innerhalb von 3 Tagen nach Abschluss Ihrer Transaktion gelöscht. Gelegentlich, wenn ungewöhnliche Szenarien identifiziert werden, werden das Video und/oder die Bilder des Käufers zur Verbesserung der Genauigkeit der Software und zur Verbesserung des Einkaufserlebnisses für den Käufer aufbewahrt, dies beinhaltet: 

• Shopper-Video und Bilder von der gesamten Dauer im Geschäft,

• Shopper-Videos und Bilder von jeder der Produktabholungen und

• Video- und Bildaufnahmen der Kunden beim Betreten, Verlassen und Abholen der Produkte.

Vor dem Hochladen der Video- und Bilddaten werden alle personenbezogenen Textdaten des Käufers wie E-Mail, Name und Telefonnummer entfernt. Außerdem werden Informationen über den Standort des Ladens entfernt oder anonymisiert, um die Identifizierbarkeit des Videos oder Bildes in Bezug auf den spezifischen Standort des Ladens, z.B. in einem kleinen Dorf oder einer Großstadt, zu verringern. Wenn möglich, werden alle Daten anonymisiert, d.h. die Gesichter werden unkenntlich gemacht. Dieser Vorgang ist unumkehrbar.

Ein weiterer Sicherheitsmechanismus stellt sicher, dass teilweise anonymisierte Daten nur in seltenen, aber notwendigen Fällen verarbeitet und aufbewahrt werden. Hierfür muss ein ORLEN Deutschland Mitarbeiter jeweils einen Antrag auf Datenaufbewahrung ausfüllen, der von einem Vorgesetzten auf der Grundlage der Rechtmäßigkeit des Antrags genehmigt werden muss, z.B. wenn:

• Ein Käufer hat sich für ein Produkt entschieden, und die Unschärfe seines Gesichts würde den Produkterkennungsprozess beeinträchtigen und unbrauchbar machen, 

• Das Gesicht eines Käufers ist für den Algorithmus erforderlich, und eine Unschärfe würde die Daten unbrauchbar machen

Darüber hinaus kann zur Verbesserung der Software die Verwendung von anonymisiertem oder teilweise anonymisiertem Video- oder Bildmaterial beantragt werden:

• Wissensdaten: Sie werden verwendet, um ein Szenario zu verstehen und herauszufinden, warum die Software auf bestimmte Dinge reagiert oder nicht reagiert hat. Mit diesen Daten wird keine automatische Verarbeitung durchgeführt.

• Testdaten: werden verwendet, nachdem Autonomo einen Algorithmus mit der Absicht geändert hat, ihn zu verbessern, um festzustellen, ob sich die Genauigkeit tatsächlich verbessert hat und die Änderung daher für den Käufer von Vorteil ist.  Obwohl diese Daten zur Verbesserung der Software verarbeitet werden, werden sie nicht direkt zum "Training" von KI-Modellen verwendet.  Vielmehr soll damit sichergestellt werden, dass spezifische Schulungen oder algorithmische Änderungen zu einer erfolgreich verbesserten Genauigkeit oder Funktionalität führen. 

• Trainingsdaten: Sie dienen dazu, KI-Modelle zu trainieren, um das Ergebnis unter bestimmten Umständen zu verbessern. Diese Daten werden im Rahmen eines Trainingszyklus verarbeitet. 

e) Zweck der Verarbeitung

Der Zweck der Verarbeitung Ihrer personenbezogenen Daten ist die Verbesserung der Genauigkeit und die Weiterentwicklung der Software sowie die Verbesserung des Einkaufserlebnisses für die Kunden (siehe oben).

f) Rechtsgrundlage

Die Rechtsgrundlage ist das besondere berechtigte Interesse nach Art. 6 Abs. 1 lit. f DSGVO. Die berechtigten Interessen des Unternehmens sind die Verbesserung der Systeme, des Einkauferlebnisses für unsere Kunden und die Identifizierung von Optimierungspotenzial.

Um den Grundsatz der Verhältnismäßigkeit zu wahren, wurden verschiedene Maßnahmen getroffen. So findet eine Anonymisierung / Pseudonymisierung der Bilddaten statt. Auch wird auf ein Profiling verzichtet. Darüber hinaus gibt es ein erarbeitetes Lösch- / Speicherkonzept und Sicherheitskonzept.

Ein Interessensabwägung hat stattgefunden.

g) Aufbewahrungsfrist

Personenbezogene Daten, einschließlich Videos und Bildmaterial, werden bis zu 3 Tagen für die Verarbeitung und 180 Tage für Verbesserungszwecke gespeichert. Die Speicherung der Transaktionsdaten für steuer- und handelsrechtliche Zwecke erfolgt entsprechend den Fristen des Handelsgesetzbuches, der Handelsbücher und -vorräte sowie der Abgabenordnung für die Dauer von 10 Jahren.

h) Datenverarbeitung außerhalb der Europäischen Union

Wir verarbeiten personenbezogene Daten in Drittländern, in denen kein Angemessenheitsbeschluss der Europäischen Kommission im Sinne von Art. 44-49 DSGVO. Wir verwenden den folgenden Verarbeiter:

Autonomo Labs Pvt Ltd
#Nr. 2343, 17th Cross Road, 
Vanganahalli, 1. Sektor, 
HSR Layout, Bengaluru, 
Karnataka, Indien, 560102

Der Auftragsverarbeiter unterstützt Autonomo hauptsächlich bei der Entwicklung unserer Technologie. In den meisten Fällen kümmert sich der Auftragsverarbeiter um Kunden-Support-Fälle und die Bearbeitung relevanter Einkaufsvideos und Bilder, um sicherzustellen, dass eine Transaktion korrekt verarbeitet wird. Darüber hinaus erhält der Auftragsverarbeiter die entsprechenden Videoaufzeichnungen und bearbeitet Ihren Fall, wenn Sie z.B. eine Anfrage oder eine Reklamation stellen, dass wir Ihnen eine falsche Rechnung gestellt haben. Der Bearbeiter hat nur Zugriff auf einzelne Aufnahmen, die sich auf Ihre Anfrage oder Transaktion beziehen. Ansonsten hat der Bearbeiter keinen Zugriff auf die Videoaufzeichnungen oder andere personenbezogene Daten. Für die Erbringung der Unterstützungsleistungen werden jedoch keine personenbezogenen Daten nach Indien übermittelt und dort gespeichert, der Zugriff auf alle Daten erfolgt sicher und nur mit den für die Erfüllung der Aufgaben erforderlichen personenbezogenen Daten.

Zur Absicherung der Übermittlung in Drittländer haben wir Standard-Datenschutzklauseln vereinbart. Sie haben das Recht, eine Kopie der Standarddatenschutzklauseln anzufordern.

9. Ihre Rechte als betroffene Person

Wenn Sie eines Ihrer Rechte ausüben möchten und/oder weitere Informationen wünschen, können Sie sich direkt an unseren Datenschutzbeauftragten wenden. Als betroffene Person haben Sie die folgenden Rechte:

9.2 Recht auf Zugang

Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden oder nicht. Sie haben auch das Recht auf Zugang zu den personenbezogenen Daten, einschließlich des Rechts, eine Kopie dieser Daten zu erhalten.

9.3 Recht auf Berichtigung

Sie haben das Recht, die Berichtigung Sie betreffender unzutreffender personenbezogener Daten zu verlangen. Darüber hinaus haben Sie das Recht, die Vervollständigung unvollständiger personenbezogener Daten zu verlangen, wobei der Zweck der Verarbeitung zu berücksichtigen ist.

9.4 Recht auf Löschung

Sie haben das Recht, die unverzügliche Löschung der Sie betreffenden personenbezogenen Daten zu verlangen, wenn einer der gesetzlich vorgesehenen Gründe vorliegt und soweit die Verarbeitung oder Speicherung nicht erforderlich ist.

9.5 Recht auf Einschränkung der Verarbeitung

Sie haben das Recht zu verlangen, dass wir die Verarbeitung einschränken, wenn eine der gesetzlichen Voraussetzungen erfüllt ist.

9.6 Recht auf Datenübertragbarkeit

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Ferner haben Sie das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln.

Darüber hinaus haben Sie bei der Ausübung Ihres Rechts auf Datenübertragbarkeit gemäß Art. 20 Abs. 1 DSGVO das Recht, zu erwirken, dass die personenbezogenen Daten direkt von einem für die Verarbeitung Verantwortlichen an einen anderen für die Verarbeitung Verantwortlichen übermittelt werden, soweit dies technisch machbar ist und sofern dies nicht die Rechte und Freiheiten anderer Personen beeinträchtigt.

9.7 Recht auf Widerspruch

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die auf der Grundlage eines öffentlichen Interesses gemäß Art. 6 Abs. 1 lit. e DSGVO oder auf der Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO erfolgt. 

Wenn Sie Widerspruch einlegen, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

9.8 Recht auf Widerruf der Einwilligung

Sie haben das Recht, Ihre Einwilligung zur Verarbeitung von personenbezogenen Daten jederzeit zu widerrufen. Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der Verarbeitung aufgrund der Einwilligung vor deren Widerruf.

9.9 Recht auf Einreichung einer Beschwerde bei einer Aufsichtsbehörde

Sie haben das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen.

Durch die Weiterentwicklung unserer App, Website und unseres Services sowie aufgrund geänderter gesetzlicher oder behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die aktuellen Datenschutzhinweise können Sie jederzeit hier abrufen.

Updated: 29.08.2025