1. Verantwortliche/r
a. Alleinige Verantwortlichkeit der Smart Retail Solutions
Die Smart Retail Solutions GmbH (kurz: Smart Retail Solutions) ist Verantwortliche für die Verarbeitung Ihrer personenbezogenen Daten im Rahmen des Betriebs der App „teo Markt“ und Ihrer Besuche bzw. Nutzung von teos.
teos werden entweder von der Smart Retail Solutions oder einem sog. Händler (zum Händler Ziffer 1.b.) betrieben. Soweit nachfolgend (Ziffern 2. ff.) nicht anders angegeben, betreibt nur die Smart Retail Solutions den teo. Dann ist die Smart Retail Solutions alleinig verantwortlich.
b. Gemeinsame Verantwortlichkeit der Smart Retail Solutions und des Händler
Wie soeben erwähnt, können teos auch von einem sog. Händler betrieben werden. Ob dies der Fall ist, und wer der Händler des jeweiligen teos ist, den Sie besuchen, wird Ihnen am jeweiligen Eingang des teos kommuniziert (siehe dortigen Aushang). Aktuell gibt es folgende Händler für teos:
tegut… gute Lebensmittel GmbH & Co. KG, Gerloser Weg 72, 36039 Fulda
Wenn Sie einen teo besuchen, der von einem Händler betrieben wird, ist dieser – im unten jeweils näher beschriebenen Umfang – gemeinsam Verantwortlicher mit der Smart Retail Solutions für die Verarbeitung Ihrer personenbezogenen Daten im Rahmen des Zutritts (Ziffer 2.b.), des Einkaufs (Ziffer 2.c.), dem Bezahlen (Ziffer 2.e.), und der Reklamation (Ziffer 2.f.). Betroffenenrechte können Sie entsprechend Ziffer 7. und Ziffer 8. ausüben.
Zur Klarstellung: Bezugnahmen auf einen „Händler“ sind nachfolgend (Ziffern 2. ff.) nur dort relevant, wo ein solcher Händler tatsächlich den jeweiligen teo betreibt, den Sie besuchen.
c. Besonderheiten bei Grab & Go teos
Die teos sind teils mit einer Scan & Go Technik ausgestattet, teils mit einer Grab & Go Technik. Falls ein teo mit einer Grab & Go Technik ausgestattet ist, wird dies am Eingang des jeweiligen teo ausdrücklich mitgeteilt.
Wenn Sie einen teo besuchen, der mit einer Grab & Go Technik ausgestattet ist, ist zusätzlich die Autonomo GmbH(kurz: Autonomo) – im unten näher beschriebenen Umfang – gemeinsam Verantwortliche mit der Smart Retail Solutions (und ggf. dem Händler, dazu b.) für die Verarbeitung Ihrer personenbezogenen Daten im Rahmen des Zutritts (Ziffer 2.b.(2)), des Einkaufs (Ziffer 2.c.(2)), dem Bezahlen (Ziffer 2.e.(2)), und der Reklamation (Ziffer 2.f.). Betroffenenrechte können Sie entsprechend Ziffer 7. und Ziffer 8. ausüben.
d. Kontaktdaten zu den Verantwortlichen und deren Datenschutz-Zuständigen
Smart Retail Solutions: Sie erreichen die Smart Retail Solutions per E-Mail unter info[at]smartretail.solutions oder per Post an Smart Retail Solutions GmbH, Heinrichstraße 56, 36037 Fulda. Ihre Datenschutzabteilung erreichen Sie per E-Mail unter datenschutz(at)smartretail.solutions oder per Post an Smart Retail Solutions GmbH, Abteilung Datenschutz, Heinrichstraße 56, 36037 Fulda.
Händler: Die tegut… gute Lebensmittel GmbH & Co. KG erreichen Sie per E-Mail unter info(at)tegut.com oder per Post an tegut… gute Lebensmittel GmbH & Co. KG, Gerloser Weg 72, 36039 Fulda. Ihre/n Datenschutzbeauftragte/n erreichen Sie per E-Mail unter datenschutzbeauftragter[at]tegut.com oder per Post an tegut… gute Lebensmittel GmbH & Co. KG, Abteilung Datenschutz, Gerloser Weg 72, 36039 Fulda.
Autonomo: Autonomo erreichen Sie per Post an Hohe Bleichen 12, 20354 Hamburg und ihre/n Datenschutzbeauftragte/n erreichen Sie per E-Mail unter dsb[at]secjur.com oder per Post an secjur GmbH, Steinhöft 9, 20459 Hamburg.
2. Zwecke der Verarbeitung
a. Registrierung und Anmeldung in Ihrer App „teo Markt“
Wenn Sie die Funktionen der App „teo Markt“ nutzen wollen, müssen Sie sich zunächst registrieren und ein Kunden-Konto anlegen (falls ein solches für Sie noch nicht besteht, dazu sogleich). Hierzu teilen Sie Ihren Namen, Ihren Vornamen, Ihre E-Mail-Adresse, Ihre Mobilfunknummer, Ihre Anschrift sowie Ihr Geburtsdatum mit.
Ihr Geburtsdatum fragt die Smart Retail Solutions ab, um Ihr für Vertragsschlüsse im teo grundsätzlich erforderliches Mindestalter festzustellen. Mithilfe Ihrer Mobilfunknummer und einem individuellen, per SMS erhaltenen Code (Zugangsdaten) können Sie sich nach Ihrer Registrierung in Ihrem Kunden-Konto anmelden („einloggen“) und sodann die Funktionen der App „teo Markt“ nutzen. Ihre Mobilfunknummer fragt die Smart Retail Solutions zudem ab, um die Wahrscheinlichkeit der missbräuchlichen Nutzung des teo (siehe die teo-Hausordnung) zu reduzieren bzw. bei missbräuchlicher Nutzung des teo die Wahrscheinlichkeit einer Identifikation zu erhöhen (über Strafverfolgungsbehörden, s. unten Ziffer 3.). Ihre Mobilfunknummer und E-Mail-Adresse können verwendet werden, um Ihnen vertragsbezogene Mitteilungen zu senden. Ihre E-Mail-Adresse und Ihre Anschrift werden zudem im Zahlungsprozess vom einem Zahlungsdienstleister benötigt (dazu unten Ziffer 2.e.).
Damit Sie sich nicht bei jedem Aufruf der App „teo Markt“ neu einloggen müssen, ist es erforderlich, beim Login einen zeitlich begrenzten Zugriffsschlüssel in der App und auf Ihrem Endgerät zu speichern, bis Sie sich wieder abmelden („ausloggen“).
Um sog. Dubletten zu vermeiden, werden Ihre Angaben aus der Registrierung, soweit möglich, einem etwaig von Ihnen bereits bei der Smart Retail Solutions bestehenden Kunden-Datensatz bzw. Kunden-Konto zugeordnet (Grundsatz der Datenminimierung). Sofern Sie bereits ein Konto bei der Smart Retail Solutions besitzen, erhalten Sie bei Ihrer Anmeldung in der App „teo Markt“ einen (neuen) Code per SMS, mit dem Sie sich zusammen mit Ihrer Mobilfunknummer anmelden können. Mit Ihrem Kunden-Konto, welches für Sie von der Smart Retail Solutions vorgehalten wird, können Sie neben der App „teo Markt“ die teos nutzen, und zwar perspektivisch auch solche, die von weiteren Händlern betrieben werden (sofern Sie für diese dann gesondert ein Zahlungsmittel aktivieren).
Die Smart Retail Solutions wird personenbezogene Daten aus der Nutzung der teos oder der App „teo Markt“ nicht ohne Rechtsgrundlage für werbliche Zwecke verarbeiten (soweit werbliche Pushnachrichten versandt werden, geschieht dies nur nach vorheriger Einwilligung (Art. 6 Abs. 1 a DSGVO)).
Diese Datenverarbeitungen im Rahmen der Registrierung und Anmeldung finden auf folgenden Rechtsgrundlagen statt: Art. 6 Abs. 1 b, f DSGVO, § 25 Abs. 2 Nr. 2 TDDDG. Soweit Daten auf der Rechtsgrundlage des berechtigten Interesses verarbeitet werden, ist dies die Vermeidung doppelter Datensätze sowie die Reduzierung von und Ihre Identifikation bei missbräuchlicher Nutzung des teo.
Sie können teos auch ohne Registrierung und Anmeldung in der App „teo Markt“ nutzen, mithin durch Einsatz Ihrer Giro- oder Kreditkarte.
b. Zutritt zum teo
Wenn Sie über die App „teo Markt“ Zutritt zum teo erlangen möchten, müssen Sie nach Ihrer Standortfreigabe auf Ihrem Endgerät (GPS) die App „teo Markt“ den nächstgelegenen teo finden lassen (hierzu Ziffer 2.j., „Anzeige und Auswahl des/r teo/s“), und diesen teo sodann in der App „teo Markt“ auswählen. Statt der App „teo Markt“ können Sie auch Ihre Giro- oder Kreditkarte als Zutrittsmittel nutzen.
(1) Zutritt zu einem teo mit Scan & Go Technik (falls ein Händler den teo betreibt: gemeinsame Verantwortlichkeit von Smart Retail Solutions und Händler)
Möchten Sie einen teo besuchen, der mit Scan & Go Technik ausgestattet ist, erlaubt Ihnen bei Nutzung der App „teo Markt“ - nach Ihrer vorgenannten Standortwahl - ein durch die Systeme individuell generierter QR-Code einen einmaligen Zutritt zum gewählten teo über das dortige sog. Zutrittsterminal. Im Falle des Einsatzes Ihrer Giro- oder Kreditkarte sind es bestimmte, in der Karte hinterlegte – aus Sicherheitsgründen hier nicht näher beschriebene – Informationen, die grundsätzlich einen Zutritt über das Zutrittsterminal ermöglichen.
Vor der Erteilung der Erlaubnis wird jedoch Ihre Zutrittsberechtigung geprüft (durch Abgleich der teo-Sperrliste/n, dazu sogleich).
Ihr Zutrittsersuchen wird den Systemen durch die auf Ihrem Endgerät installierte App „teo Markt“ kommuniziert und zusammen mit dem entsprechenden Zeitpunkt für einige Tage in den Systemen gespeichert. Wenn Sie nicht die App „teo Markt“ als Zutrittsmittel nutzen, sondern Ihre Giro- oder Kreditkarte, wird Ihr Zutrittsersuchen hingegen mit dem entsprechenden Zeitpunkt zusammen mit Karteninformationen (die sog. Primary Account Number oder Kreditkartennummer) für einige Tage in den Systemen gespeichert – und natürlich auch hier dem Schutzbedarf entsprechend angemessen gesichert.
Im Falle der missbräuchlichen Nutzung des teo (siehe teo-Hausordnung) können die Smart Retail Solutions und der Händler Ihre App „teo Markt“ für einen Zutritt zum teo für einen bestimmten Zeitraum sperren (Aufnahme in Sperrliste/n), dergleichen die entsprechende Giro- oder Kreditkarte, je nach genutztem Zutrittsmittel. Eine missbräuchliche Nutzung können die Smart Retail Solutions und der Händler etwa anhand der im teo eingesetzten Videoüberwachung bei entsprechendem Anlass feststellen.
Diese Datenverarbeitungen im Rahmen des Zutritts zum teo finden auf folgenden Rechtsgrundlagen statt: Art. 6 Abs. 1 b, f DSGVO, §§ 13, 25 Abs. 2 Nr. 2 TDDDG. Soweit Daten auf der Rechtsgrundlage des berechtigten Interesses verarbeitet werden, ist dies ein möglichst einfacher Zutritt und ein möglichst gutes Erlebnis des Besuchs des teo durch Sie sowie – im Hinblick auf die Speicherung des Zutritts und einer Sperrung des Zutrittsmittels – die Wahrnehmung des Hausrechts, der Schutz des Eigentums der Smart Retail Solutions, der Kund:innen und des Händlers, die Geltendmachung von entsprechenden zivilrechtlichen Ansprüchen, der Schutz vor strafrechtlich relevanten Delikten als präventive Maßnahme und die Beweissicherung bei strafrechtlich relevanten Delikten.
Sofern der teo von einem Händler betrieben wird (dazu Ziffer 1.b.), gelten nachfolgende Zuständigkeiten zur gemeinsamen Verantwortlichkeit: Die Smart Retail Solutions ist zuständig für Datenverarbeitungen im Rahmen des Betriebs des Zutrittsterminals und der Anfrage der Zutrittsberechtigung. Zudem sind die Smart Retail Solutions und der Händler zuständig für bestimmte Datenverarbeitungen beim Abgleich einer angefragten Zutrittsberechtigung, dem Führen der Sperrliste/n sowie der eingesetzten Videoüberwachung.
Zur Klarstellung: Sofern der jeweilige teo, den Sie besuchen, nicht von einem Händler betrieben wird, verarbeitet ein Händler insoweit keine Daten (vgl. schon Ziffer 1.b.).
(2) Zutritt zu einem teo mit Grab & Go Technik (Gemeinsame Verantwortlichkeit: Smart Retail Solutions und Autonomo; falls ein Händler den teo betreibt: auch Händler)
Möchten Sie einen teo besuchen, der mit Grab & Go Technik ausgestattet ist, erlaubt Ihnen bei Nutzung der App „teo Markt“ – nach Ihrer vorgenannten Standortwahl – ein individuell generierter QR-Code einen einmaligen Zutritt zum gewählten teo über dortiges sog. Zutrittsterminal. Im Falle des Einsatzes Ihrer Giro- oder Kreditkarte sind es bestimmte, in der Karte hinterlegte – aus Sicherheitsgründen hier nicht näher beschriebene – Informationen, die grundsätzlich einen Zutritt über das Zutrittsterminal ermöglichen.
Vor der Erteilung der Erlaubnis des Zutritts wird jedoch Ihre Berechtigung geprüft (Abgleich der teo-Sperrliste/n, vgl. oben (1)). Im Falle des Einsatzes der App „teo Markt“ wird zudem geprüft, ob in der App erforderliche Karteninformationen bzw. Kontoverbindung (Kartendaten) und Ihre E-Mail-Adresse hinterlegt sind (dazu Ziffer 2.e.(2)). Soweit Sie Begleiter:innen am Zutrittsterminal angeben, werden Ihnen diese zugeordnet (dazu Ziffer 2.3.1. der Nutzungsbedingungen).
Ihr Zutrittsersuchen wird entsprechend oben (1) mit dort genannten Informationen für dort genannte Zwecke gespeichert und verarbeitet. Dergleichen gilt für den Fall einer missbräuchlichen Nutzung des teo, welche die Aufnahme in die teo-Sperrliste/n zur Folge haben kann.
Zudem erfolgt vor Erlaubnis des Zutritts eine sog. Präautorisierung Ihres gewählten Zahlungsmittels (zugunsten der Smart Retail Solutions oder des Händlers). Hierzu werden erforderliche Karteninformationen und eine bestimmte zu präautorisierende Summe an den beteiligten Zahlungsdienstleister der Smart Retail Solutions oder des Händlers (s. unten Ziffer 2.e.(2)) weitergegeben. Mit erfolgter Präautorisierung wird für Sie für den Einkauf ein virtueller Warenkorb eröffnet (dazu unten Ziffer 2.c.(2)).
Diese Datenverarbeitungen im Rahmen des Zutritts zum teo finden auf folgenden Rechtsgrundlagen statt: Art. 6 Abs. 1 b, f DSGVO, §§ 13, 25 Abs. 2 Nr. 2 TDDDG. Soweit Daten auf der Rechtsgrundlage des berechtigten Interesses verarbeitet werden, ist dies ein möglichst einfacher Zutritt und ein möglichst gutes Erlebnis des Besuchs des teo durch Sie sowie seitens der Smart Retail Solutions und des Händlers – im Hinblick auf die Speicherung des Zutritts und einer Sperrung des Zutrittsmittels – die Wahrnehmung des Hausrechts, der Schutz des Eigentums der Smart Retail Solutions, der Kund:innen und des Händlers, die Geltendmachung von entsprechenden zivilrechtlichen Ansprüchen, der Schutz vor strafrechtlich relevanten Delikten als präventive Maßnahme und die Beweissicherung bei strafrechtlich relevanten Delikten.
Sofern der teo von der Smart Retail Solutions betrieben wird (dazu Ziffer 1.), gelten nachfolgende Zuständigkeiten zur gemeinsamen Verantwortlichkeit: Autonomo ist zuständig für Datenverarbeitungen im Rahmen des Betriebs des Zutrittsterminals und der Anfrage der Zutrittsberechtigung. Zudem sind Autonomo und die Smart Retail Solutions zuständig für bestimmte Datenverarbeitungen beim Abgleich einer angefragten Zutrittsberechtigung sowie der Präautorisierung. Die Smart Retail Solutions ist zuständig für bestimmte Datenverarbeitungen beim Führen der Sperrliste/n.
Sofern der teo von einem Händler betrieben wird (dazu Ziffer 1.b.), gelten nachfolgende Zuständigkeiten zur gemeinsamen Verantwortlichkeit: Autonomo ist zuständig für Datenverarbeitungen im Rahmen des Betriebs des Zutrittsterminals und der Anfrage der Zutrittsberechtigung. Zudem sind Autonomo, die Smart Retail Solutions und der Händler zuständig für bestimmte Datenverarbeitungen beim Abgleich einer angefragten Zutrittsberechtigung sowie der Präautorisierung. Die Smart Retail Solutions und der Händler sind zuständig für bestimmte Datenverarbeitungen beim Führen der Sperrliste/n.
Zur Klarstellung: Sofern der jeweilige teo, den Sie besuchen, nicht von einem Händler betrieben wird, verarbeitet ein Händler insoweit keine Daten (vgl. schon Ziffer 1.b.).
c. Einkauf
(1) Scannen und Kaufen von Artikeln in einem teo mit Scan & Go Technik (falls ein Händler den teo betreibt: gemeinsame Verantwortlichkeit von Smart Retail Solutions und Händler)
Um Artikel über die App „teo Markt“ scannen zu können, ist ein Zugriff der App „teo Markt“ auf die Kamera Ihres Endgeräts erforderlich. Mit der App „teo Markt“ gescannte oder über die App „teo Markt“ hinzugefügte Artikel werden in Ihrem Warenkorb zunächst lokal in Ihrer App „teo Markt“ hinterlegt. Wenn Sie Ihre im Warenkorb enthaltenen Artikel kaufen und bezahlen wollen, können Sie eine direkte Verbindung mit Ihrer App „teo Markt“ zu den Systemen aufbauen und über Ihre App „teo Markt“ den Kauf abschließen oder Ihren Warenkorb auf das sog. Bezahlterminal (Selbstbedienungskasse) im teo übertragen und dort den Kauf abschließen (zur Datenverarbeitung beim Bezahlen s. unten Ziffer 2.e.(1)). In beiden Fällen erfährt die Smart Retail Solutions und der Händler von Ihrem Kaufwunsch entsprechender Artikel. Sie können Artikel aber auch direkt am Bezahlterminal scannen.
Diese Datenverarbeitungen im Rahmen des Scannens und Kaufens von Artikeln finden auf folgenden Rechtsgrundlagen statt: Art. 6 Abs. 1 a, b, f DSGVO, § 25 Abs. 1, 2 Nr. 2 TDDDG. Soweit Daten auf der Rechtsgrundlage des berechtigten Interesses verarbeitet werden, ist dies ein möglichst gutes Erlebnis des Besuchs des teos durch Sie.
Sofern der teo von einem Händler betrieben wird (dazu Ziffer 1.b.), gelten nachfolgende Zuständigkeiten zur gemeinsamen Verantwortlichkeit: Die Smart Retail Solutions ist zuständig für die hier beschriebenen Datenverarbeitungen im Zusammenhang mit dem Scannen der Artikel. Die Smart Retail Solutions und der Händler sind zuständig für die hier beschriebenen Datenverarbeitungen, soweit Artikel nach dem Abschluss des Scanvorgangs gekauft werden sollen oder werden.
Zur Klarstellung: Sofern der jeweilige teo, den Sie besuchen, nicht von einem Händler betrieben wird, verarbeitet ein Händler insoweit keine Daten (vgl. schon Ziffer 1.b.).
(2) Einkauf in einem teo mit Grab & Go Technik (Gemeinsame Verantwortlichkeit: Smart Retail Solutions und Autonomo; falls ein Händler den teo betreibt: auch Händler)
Bei Betreten eines teo, der mit der Grab & Go Technik ausgestattet ist, werden Sie (und Ihre Begleiter:innen) durch die im teo eingesetzten Kamerasysteme erfasst und im teo verfolgt, um Ihnen entnommene Artikel zuordnen zu können. Dabei werden Körperbewegungen, -positionen und -ausrichtungen (z.B. ausgestreckter Arm zum Regal, Positionierung der Füße, Ausrichtung des Gesichts, Richtung und Geschwindigkeit des Gehens) nachvollzogen und auch Ihr Bild (inkl. Kleidung und deren Farbe) verarbeitet (zusammen: Bilddaten). Es werden hierzu keine biometrischen Daten zur eindeutigen Identifizierung Ihrer Person (oder der Ihrer Begleiter:innen) verarbeitet (also keine sog. Art. 9 Abs. 1 DSGVO-Daten), wobei nicht ausgeschlossen ist, dass biometrische Daten im Sinne des Art. 4 Nr. 14 DSGVO an sich betroffen sind. Zudem wird im teo eine Regalsensorik eingesetzt, welche ebenso Artikelentnahmen erkennt. Diese Sensorik und die verarbeiteten Bilddaten wie entsprechende Körperbewegung, -position oder -ausrichtung können Ihnen Artikel zuordnen.
Ihnen zugeordnete Artikel werden in Ihrem virtuellen Warenkorb geführt. Ihren virtuellen Warenkorb können Sie während des Einkaufs nicht einsehen. Die Zuordnung des virtuellen Warenkorbs im teo erfolgt anhand einer pseudonymen Nummer (sog. Warenkorb-ID). Die Zuordnung zum - ggf. präautorisierten - Zahlungsmittel (dazu oben Ziffer 2.b.(2)) erfolgt erst später (dazu unten Ziffer 2.e.(2)). Eine Warenkorb-ID wird zufällig generiert und für jeden Einkauf neu vergeben.
Wenn Sie Ihren Einkauf beenden wollen, können Sie und Ihre Begleiter:innen einfach den teo verlassen (durch die geöffnete Schiebetüre; in Indoor-teos durch das Gate), ohne etwa zu einer Kasse zu gehen. Die Verfolgung mit den Kamerasystemen für den Zweck des Einkaufs, also die Zuordnung von Artikeln, endet mit Verlassen des teos.
Der Vorgang der Erfassung und Verfolgung zur Zuordnung entnommener Artikel und die darauf basierende Berechnung und Listung von aus dem teo entnommenen Artikeln mit den jeweiligen Preisen zur Erstellung des Kassenbelegs (dazu unten Ziffer 2.e.(2)) geschieht mit Unterstützung einer sog. Künstlichen Intelligenz (KI). Es handelt sich dabei um eine automatisierte Technologie. Es werden im Ergebnis automatisch Kassenbelege erstellt, ohne dass ein Mensch eingreift. Im Falle von Unsicherheiten im Einzelfall erfolgt jedoch eine manuelle Überprüfung durch eine/n geschulte/n zuständige/n Mitarbeiter/in. Ebenso haben Sie die Möglichkeit zu reklamieren, mit der Folge, dass ein/e zuständige/r Mitarbeiter:in den Vorgang überprüft (dazu unten Ziffer 2.f.).
Die Verfolgung und Erfassung erfolgen ausdrücklich nicht, um Aspekte einer natürlichen Person, wie persönliche Vorlieben, Interessen oder Verhalten, zu analysieren oder vorherzusagen, um die Person werblich ideal anzusprechen.
Für hiesige Zwecke erhobene Bilddaten werden regelmäßig binnen einiger Tage gelöscht (d.h. mindestens anonymisiert), sofern keine besonderen Vorkommnisse eine längere Aufzeichnung erforderlich machen (z.B. Reklamation, dazu unten Ziffer 2.f.).
Diese Datenverarbeitungen im Rahmen des Einkaufs finden auf folgenden Rechtsgrundlagen statt: Art. 6 Abs. 1 b, f DSGVO. Soweit Daten auf der Rechtsgrundlage des berechtigten Interesses verarbeitet werden, ist dies der Wunsch der Begleiter:innen, mit einzukaufen und eine ordentliche Zuordnung dieser zum passenden virtuellen Warenkorb.
Zuständigkeiten zur gemeinsamen Verantwortlichkeit: Autonomo ist zuständig für Datenverarbeitungen im Rahmen der KI-unterstützten Erfassung und Verfolgung der betroffenen Personen zur Zuordnung entnommener Artikel, die Erstellung eines virtuellen Warenkorbs und die Löschung der entsprechenden Bilddaten aus dem Einkauf. Soweit Autonomo Bilddaten aus dem Einkauf zur Optimierung (Weiterentwicklung) der eingesetzten KI nutzt, geschieht dies in deren eigener Verantwortlichkeit und unter vorheriger Anonymisierung der personenbezogenen Daten. Für Datenverarbeitungen im Rahmen der allgemeinen Videoüberwachung durch die Smart Retail Solutions und den Händler gelten gesonderte Datenschutzhinweise.
Zur Klarstellung: Sofern der jeweilige teo nicht von einem Händler betrieben wird, verarbeitet ein Händler insoweit keine Daten.
d. Altersverifikation
Bei der Abgabe bestimmter Artikel (z.B. Tabakwaren, Alkohol) besteht eine gesetzliche Verpflichtung u.a. für Verkaufsstellen (§§ 9, 10 JuSchG) sicherzustellen, dass Sie ein bestimmtes Alter erreicht haben. Daher wird beim Kaufwunsch solcher Artikel eine Altersverifikation durch die Smart Retail Solutions oder den Händler vorgenommen, die die Mitteilung bestimmter Daten Ihrerseits verlangt (Art. 6 Abs. 1 f DSGVO). Das berechtigte Interesse bei der Verarbeitung Ihrer Daten ist die Beachtung des gesetzlichen Verbots, bestimmte Artikel an Minderjährige abzugeben.
e. Bezahlen
(1) Bezahlen in einem teo mit Scan & Go Technik (falls ein Händler den teo betreibt: gemeinsame Verantwortlichkeit von Smart Retail Solutions und Händler)
Es werden Ihnen verschiedene Möglichkeiten angeboten, Ihre Einkäufe in einem Scan & Go teo zu bezahlen. Entweder Sie zahlen direkt über die App „teo Markt“ oder am sog. Bezahlterminal (Selbstbedienungskasse).
Wenn Sie direkt über die App „teo Markt“ zahlen wollen, dann können Sie in der App „teo Markt“ Ihre Karteninformationen bzw. Kontoverbindung (Kartendaten) hinterlegen. Die Hinterlegung der Kartendaten muss für die Smart Retail Solutions und den Händler separat erfolgen, soweit sie denn für von diesen betriebene teos genutzt werden sollen. Eingegebene Kredit-Karteninformationen werden nicht in Klarform in der App „teo Markt“ gespeichert, sondern entsprechend geltenden Richtlinien (PCI) verschlüsselt beim Netzbetreiber (s. sogleich unten Empfänger; wird der Netzbetreiber gewechselt, werden die Karteninformationen im erforderlichen Umfang erneut abgefragt), Kontoverbindungsdaten hingegen verschlüsselt in der App „teo Markt“ (und gekürzt im Kassenbon). In der App „teo Markt“ wird nur ein sog. Token pseudonym und verschlüsselt gespeichert, über den die Kreditkarteninformationen beim Netzbetreiber abgerufen und für die Zahlung freigegeben werden können. Die IP-Adresse wird außerdem nach wenigen Tagen anonymisiert bzw. gelöscht.
Je nach beim Bezahlvorgang gewähltem Zahlungsverfahren (App „teo Markt“ oder Selbstbedienungskasse) und dessen erfolgreicher oder nicht erfolgreicher Durchführung werden bestimmte personenbezogene Daten verarbeitet (z. B. Kaufdatum, -uhrzeit und -betrag, teo Standort, Terminal-ID, Karteninformationen, Kontoverbindung inkl. Vorname und Name (SEPA), Anschrift, E-Mail-Adresse, IP-Adresse, App-ID, Bank sowie ggfs. offene Forderungen, entsprechende Gebühren und Adressdaten). Zur Verarbeitung von Karteninformationen bei Verwendung Ihrer Giro- oder Kreditkarte als Zutrittsmittel s. Ziffer 2.b.(1).
Die Datenverarbeitungen finden statt, um allgemein Zahlungen annehmen, prüfen und abwickeln zu können, Kartenmissbrauch zu verhindern und IT-Systeme zu schützen, das Risiko von Zahlungsausfällen zu verringern, offene Forderungen (in eigener Verantwortung des Händlers) ggf. einzutreiben und gesetzliche Vorgaben zu erfüllen (z. B. steuer-/handelsrechtliche Aufbewahrung, Geldwäschebekämpfung, Strafverfolgung, dazu Ziffer 3.).
Zu diesen Zwecken werden die Daten auch an weitere Verantwortliche übermittelt (s. nachfolgenden Absatz). Ebenso können Ihre von der Smart Retail Solutions und dem Händler verarbeiteten Daten von diesen weiteren Verantwortlichen stammen. Die Datenverarbeitungen finden auf folgenden Rechtsgrundlagen statt: Art. 6 Abs. 1 b, c und f DSGVO, § 25 Abs. 2 Nr. 2 TDDDG. Soweit Daten auf der Rechtsgrundlage des berechtigten Interesses verarbeitet werden, ist dies die Gewährleistung einfacher und sicherer Zahlungsmöglichkeiten im teo, der Schutz des wirtschaftlichen Risikos der Beteiligten sowie das Interesse an einem arbeitsteiligen Wirtschaften (Einbindung von spezialisierten Dienstleistern).
Um mit Karten sicher bezahlen zu können, sind viele Schritte notwendig. Ihre personenbezogenen Daten werden daher im Zahlungsprozess im erforderlichen Umfang auch an folgende Kategorien von Empfängern, die Ihre Daten in deren Aufgabenbereich im Rahmen der Kartenzahlung jeweils eigenverantwortlich verarbeiten, übermittelt: bei allen Zahlungen über das genutzte Kassensoftwaresystem eines beauftragten Dienstleisters an einen Zahlungsdienstleister (Payone GmbH) sowie an Ihre und die Händler-Hausbank; bei Debit- oder Kreditkartenzahlungen an Ihre Kreditkartenorganisation (Visa/Mastercard) und den sog. Acquirer (Payone GmbH); bei Zahlungen mit Ihrer American-Express-Kreditkarte an American Express (ggfs. mit Übermittlung in die USA).
Für Mitarbeiter:innen des Händlers tegut… steht eine weitere Zahlmöglichkeit in vom Händler tegut betriebenen teos zur Verfügung (Mitarbeiterkarte). Diese Möglichkeit wird ggr. den Mitarbeiter:innen gesondert kommuniziert.
Sofern der teo von einem Händler betrieben wird (dazu Ziffer 1.b.), gelten nachfolgende Zuständigkeiten zur gemeinsamen Verantwortlichkeit: Die Smart Retail Solutions ist zuständig für Datenverarbeitungen bei der Belastung des relevanten Zahlungsmittels bzw. bei der Weitergabe an beteiligte Zahlungsdienstleister (hier: im vorstehenden Absatz genannte Empfänger) sowie die Erstellung und Zurverfügungstellung des Kassenbons.
Kassenbons werden in alleiniger Verantwortlichkeit des Händlers aufbewahrt (Art. 6 Abs. 1 b, c DSGVO, §§ 257 HGB, 147 AO). Ebenso erfolgt die Eintreibung offener Forderungen in alleiniger Verantwortlichkeit des Händlers.
Zur Klarstellung: Sofern der jeweilige teo, den Sie besuchen, nicht von einem Händler betrieben wird, verarbeitet ein Händler insoweit keine Daten (vgl. schon Ziffer 1.b.).
(2) Bezahlen in einem teo mit Grab & Go Technik (Gemeinsame Verantwortlichkeit: Smart Retail Solutions und Autonomo; falls ein Händler den teo betreibt: auch Händler)
Sobald Sie (und Ihre Begleiter:innen) den teo verlassen, mithin Ihren Einkauf beenden, wird der Ihnen zugeordnetevirtuelle Warenkorb (s. oben Ziffer 2.c. (2)) finalisiert. Hierzu werden Ihnen zugeordnete und aus dem teo genommene Artikel mit den jeweiligen Preisen - zusammen mit Ihrer Warenkorb-ID – berechnet und gelistet, wie unter Ziffer 2.c. (2) beschrieben.
Der finale virtuelle Warenkorb wird sodann anhand der Warenkorb-ID dem – ggf. präautorisierten – Zahlungsmittel (s. oben Ziffer 2.b.(2)) zugeordnet. Dieses Zahlungsmittel wird sodann automatisiert belastet. Der virtuelle Warenkorb wird noch einige Tage mit den oben genannten Bilddaten aufbewahrt (s. Ziffer 2.c.(2)) und anschließend zusammen gelöscht.
In teos, die mit Grab & Go Technik ausgestattet sind, können Sie als Zahlungsmittel Ihre Kredit- oder Girokarte nutzen. Wenn Sie die App „teo Markt“ nicht nutzen möchten, können Sie bei Ihrem Zutritt am Zutrittsterminal Ihre Giro- oder Kreditkarte als Zahlungsmittel erfassen lassen (s. Ziffer 2.b.(2)).
Wenn Sie direkt über die App „teo Markt“ zahlen wollen, dann können Sie in der App „teo Markt“ Ihre entsprechenden Karteninformationen bzw. Kontoverbindung (Kartendaten) hinterlegen. Die Speicherung der hinterlegten Kartendaten in der App „teo Markt“ erfolgt entsprechend Ziffer 2.e.(1).
Im Übrigen erfolgt die Belastung je nach gewähltem Zahlungsverfahren (Giro- oder Kreditkarte am Zutrittsterminal / über die App „teo Markt“) und dessen erfolgreicher oder nicht erfolgreicher Durchführung. Entsprechend werden bestimmte personenbezogene Daten verarbeitet (z. B. Kaufdatum, -uhrzeit und -betrag, teo Standort, Terminal-ID, Karteninformationen, Kontoverbindung inkl. Vorname und Name (SEPA), Anschrift, E-Mail-Adresse, IP-Adresse, App-ID, Bank sowie ggfs. offene Forderungen, entsprechende Gebühren und Adressdaten). Zur Verarbeitung von Karteninformationen bei Verwendung Ihrer Giro- oder Kreditkarte als Zutrittsmittel s. Ziffer 2.b.(2).
Die Datenverarbeitungen finden statt, um allgemein Zahlungen annehmen, prüfen und abwickeln zu können, Kartenmissbrauch zu verhindern und IT-Systeme zu schützen, das Risiko von Zahlungsausfällen zu verringern, offene Forderungen (in eigener Verantwortung der Smart Retail Solutions bzw. des Händlers) ggf. einzutreiben und gesetzliche Vorgaben zu erfüllen (z. B. steuer-/handelsrechtliche Aufbewahrung, Geldwäschebekämpfung, dazu Ziffer 3.).
Zu diesen Zwecken werden die Daten auch an weitere Verantwortliche übermittelt (s. nachfolgenden Absatz). Ebenso können Ihre verarbeiteten Daten von diesen stammen. Die Datenverarbeitungen finden auf folgenden Rechtsgrundlagen statt: Art. 6 Abs. 1 b, c und f DSGVO, § 25 Abs. 2 Nr. 2 TDDDG. Soweit Daten auf der Rechtsgrundlage des berechtigten Interesses verarbeitet werden, ist dies die Gewährleistung einfacher und sicherer Zahlungsmöglichkeiten im teo, der Schutz des wirtschaftlichen Risikos der Beteiligten sowie das Interesse an einem arbeitsteiligen Wirtschaften (Einbindung von spezialisierten Dienstleistern).
Um mit Karten sicher bezahlen zu können, sind viele Schritte notwendig. Ihre personenbezogenen Daten werden daher im Zahlungsprozess im erforderlichen Umfang auch an folgende Kategorien von Empfängern, die Ihre Daten in deren Aufgabenbereich im Rahmen der Kartenzahlung jeweils eigenverantwortlich verarbeiten (außerhalb der gemeinsamen Verantwortung der Smart Retail Solutions, Autonomos und des Händlers), übermittelt: bei allen Zahlungen über das genutzte Kassensoftwaresystem eines beauftragten Dienstleisters an einen Zahlungsdienstleister (Payone GmbH) sowie an Ihre und die Händler-Hausbank; bei Debit- oder Kreditkartenzahlungen an Ihre Kreditkartenorganisation (Visa/Mastercard) und den sog. Acquirer (Payone GmbH); bei Zahlungen mit Ihrer American-Express-Kreditkarte an American Express (ggfs. mit Übermittlung in die USA).
Sofern der teo von Smart Retail Solutions betrieben wird (dazu Ziffer 1.), gelten nachfolgende Zuständigkeiten zur gemeinsamen Verantwortlichkeit: Autonomo ist zuständig für Datenverarbeitungen im Rahmen der Finalisierung und Übergabe des virtuellen Warenkorbs. Zudem sind Autonomo und die Smart Retail Solutions zuständig für bestimmte Datenverarbeitungen bei der Belastung des relevanten Zahlungsmittels bzw. bei der Weitergabe an beteiligte Zahlungsdienstleister (hier: im vorstehenden Absatz genannte Empfänger). Die Smart Retail Solutions ist zuständig für die Erstellung und Zurverfügungstellung des Kassenbons. Kassenbons werden in alleiniger Verantwortlichkeit der Smart Retail Solutions aufbewahrt (Art. 6 Abs. 1 b, c DSGVO, §§ 257 HGB, 147 AO). Ebenso erfolgt die Eintreibung offener Forderungen in alleiniger Verantwortlichkeit der Smart Retail Solutions.
Sofern der teo von einem Händler betrieben wird (dazu Ziffer 1.b.), gelten nachfolgende Zuständigkeiten zur gemeinsamen Verantwortlichkeit: Autonomo ist zuständig für Datenverarbeitungen im Rahmen der Finalisierung und Übergabe des virtuellen Warenkorbs. Zudem sind Autonomo und die Smart Retail Solutions zuständig für bestimmte Datenverarbeitungen bei der Belastung des relevanten Zahlungsmittels bzw. bei der Weitergabe an beteiligte Zahlungsdienstleister (hier: im vorstehenden Absatz genannte Empfänger). Die Smart Retail Solutions ist zuständig für die Erstellung und Zurverfügungstellung des Kassenbons.
Kassenbons werden in alleiniger Verantwortlichkeit des Händlers aufbewahrt (Art. 6 Abs. 1 b, c DSGVO, §§ 257 HGB, 147 AO). Ebenso erfolgt die Eintreibung offener Forderungen in alleiniger Verantwortlichkeit des Händlers.
Zur Klarstellung: Sofern der jeweilige teo nicht von einem Händler betrieben wird, verarbeitet ein Händler insoweit keine Daten.
f. Reklamation in einem teo mit Grab & Go Technik (Gemeinsame Verantwortlichkeit: Smart Retail Solutions und Autonomo; falls ein Händler den teo betreibt: auch Händler)
Soweit Sie eine Belastung über die dafür vorgesehenen Reklamationskanäle beanstanden, werden Ihre Artikel, Ihr Kaufdatum, Ihre Bon-Nummer und sonstige mitgeteilte personenbezogenen Daten mit den vorhandenen Bilddaten (dazu Ziffer 2.c.(2)) und dem virtuellen Warenkorb (dazu Ziffer 2.c.(2) und 2.d.(2)) abgeglichen und verarbeitet, um Ihre Reklamation im Hinblick auf Ihren angegebenen Reklamationsgrund zu bearbeiten. Zudem wird Ihre - verpflichtend mitzuteilende - E-Mail-Adresse (und - soweit freiwillig mitgeteilt - Ihre Telefonnummer) verarbeitet, um mit Ihnen zur Reklamation zu korrespondieren, Ihre Bankverbindung hingegen, um etwaige Rückerstattungen veranlassen zu können.
Diese Datenverarbeitungen im Rahmen der Reklamation finden auf folgenden Rechtsgrundlagen statt: Art. 6 Abs. 1 b DSGVO.
Sofern der teo von der Smart Retail Solutions betrieben wird (dazu Ziffer 1.), gelten nachfolgende Zuständigkeiten zur gemeinsamen Verantwortlichkeit: Autonomo ist zuständig für Datenverarbeitungen im Rahmen der Bearbeitung von Reklamationen im Hinblick auf den Abgleich von Bilddaten und virtuellen Warenkorb. Die Smart Retail Solutions ist zuständig für Datenverarbeitungen im Rahmen der Bearbeitung von Reklamationen im Hinblick auf die Produktqualität sowie im Rahmen der Korrespondenz zu Reklamationen.
Soweit personenbezogene Daten nach einer berechtigten Reklamation zur Rückerstattung verarbeitet werden, geschieht dies in alleiniger Verantwortung der Smart Retail Solutions (Art. 6 Abs. 1 b DSGVO). Vorgesehene Reklamationskanäle (über Landingpage auf der Website, über die App „teo Markt“) werden in alleiniger Verantwortung der Smart Retail Solutions betrieben (Art. 6 Abs. 1 b DSGVO).
Sofern der teo von einem Händler betrieben wird (dazu Ziffer 1.b.), gelten nachfolgende Zuständigkeiten zur gemeinsamen Verantwortlichkeit: Autonomo ist zuständig für Datenverarbeitungen im Rahmen der Bearbeitung von Reklamationen im Hinblick auf den Abgleich von Bilddaten und virtuellen Warenkorb. Der Händler ist zuständig für Datenverarbeitungen im Rahmen der Bearbeitung von Reklamationen im Hinblick auf die Produktqualität sowie im Rahmen der Korrespondenz zu Reklamationen.
Soweit personenbezogene Daten nach einer berechtigten Reklamation zur Rückerstattung verarbeitet werden, geschieht dies in alleiniger Verantwortung des Händlers (Art. 6 Abs. 1 b DSGVO). Vorgesehene Reklamationskanäle (über Landingpage auf der Website, über die App „teo Markt“) werden in alleiniger Verantwortung von der Smart Retail Solutions betrieben (Art. 6 Abs. 1 b DSGVO).
g. Allgemeiner Kontakt
Der jeweilige – hierfür eigenständig – Verantwortliche, den Sie kontaktieren (Smart Retail Solutions, Händler oder Autonomo) verarbeitet Ihre Angaben zur Beantwortung Ihrer allgemeinen Kontaktanfragen. Es steht in Ihrem Ermessen, welche Daten Sie mitteilen. Jedenfalls die Mitteilung von Kontaktdaten ist jedoch erforderlich, um Ihr Anliegen bearbeiten und auf dem entsprechenden Kommunikationsweg beantworten zu können. Sofern Ihre allgemeine Anfrage die Zuständigkeit eines anderen Verantwortlichen (Smart Retail Solutions, Händler, Autonomo) betrifft, kann diese zusammen mit Ihren Kontaktdaten an den zuständigen Ansprechpartner weitergeleitet werden. Diese Datenverarbeitungen im Rahmen der allgemeinen Kontaktanfragen finden auf folgenden Rechtsgrundlagen statt: Art. 6 Abs. 1 b, f DSGVO. Soweit Daten auf der Rechtsgrundlage des berechtigten Interesses verarbeitet werden, ist dies ein möglichst guter Service für Sie.
h. Installation, Nutzung und Fehlerbehebung
Für die von der Smart Retail Solutions datenschutzrechtlich verantwortete Installation, Nutzung, das Erkennen und Beheben von Fehlern in der App „teo Markt“ werden die folgenden Informationen generiert und automatisiert an den beauftragten App-Dienstleister übertragen und verarbeitet (Art. 6 Abs.1 b, f DSGVO, § 25 Abs. 2 Nr. 2 TDDDG): Installations-ID, Betriebssystem, Betriebssystem-Version, App-Version, Modellbezeichnung des Endgeräts, Datum und Uhrzeit der Anfrage. Soweit dabei Daten auf der Rechtsgrundlage des berechtigten Interesses verarbeiten, ist dies eine möglichst gute Funktionalität der App „teo Markt“.
i. Protokollierung
Bei der von der Smart Retail Solutions datenschutzrechtlich verantworteten allgemeinen Nutzung bzw. dem Betrieb der App „teo Markt“ erfolgt eine temporäre Speicherung und Verarbeitung sog. Server-Logdaten zur Erbringung des App-Dienstes aus technischen Gründen und zur Sicherstellung der Systemsicherheit (Protokollierung). Zu diesen Daten, die die Smart Retail Solutions auf Rechtsgrundlage Art. 6 Abs. 1 f DSGVO mit berechtigten technischen Interessen verarbeitet, gehören:
• IP-Adresse,
• App-ID,
• Datum und Uhrzeit des Server-Aufrufs,
• die von der App aufgerufene Funktion (URL),
• ggf. die Vorgangsdaten,
• die Meldung, ob der Funktionsaufruf erfolgreich war,
• die übertragene Datenmenge,
• die Dauer des Server-Aufrufs.
Diese Daten werden spätestens nach sieben Tagen anonymisiert. Eine weitere Auswertung dieser Daten erfolgt anonymisiert für statistische Zwecke.
j. Anzeige und Auswahl des/r teos
Die Smart Retail Solutions möchte Ihnen bei der Suche nach teos in Ihrer Nähe helfen und aus technischen Gründen eine eindeutige Zuordnung von teos ermöglichen.
Hierzu werden Ihnen Standorte der teos - je nach Betriebssystem Ihres mobilen Endgeräts - mit Kartendiensten von Google Maps der Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA oder Apple Maps (bekannt auch als „Apple Karten“) der Apple Inc., Infinite Loop, Cupertino, CA 95014, USA (Betreiber) angezeigt und hierzu aus technischer Notwendigkeit auch personenbezogene Daten (z.B. IP-Adresse) verarbeitet (Art. 6 Abs. 1 f DSGVO). Berechtigtes Interesse seitens der Smart Retail Solutions ist dabei eine möglichst gute Funktionalität der App und eine eindeutige Zuordnung der teos. Weitere Informationen zum Umgang des jeweiligen Betreibers mit Ihren Daten finden Sie unter: https://www.google.com/intl/de_de/help/terms_maps.html sowie
https://support.apple.com/de-de/HT203033httpk. Coupons
Innerhalb der App „teo Markt“ können Ihnen in unterschiedlichen Abständen Coupons angezeigt werden, die Vergünstigungen für bestimmte Artikel oder Ihren gesamten Warenkorb beim Einkauf mit der App „teo Markt“ anbieten. Ob ein Coupon von Ihnen eingelöst wurde, wird in den Systemen hinterlegt. Diese Datenverarbeitungen der Smart Retail Solutions im Rahmen der Einlösung von Coupons finden auf folgenden Rechtsgrundlagen statt: Art. 6 Abs. 1 b, f DSGVO, § 25 Abs. 2 Nr. 2 DSGVO. Soweit die Smart Retail Solutions Daten auf der Rechtsgrundlage des berechtigten Interesses verarbeitet, ist dies die Vermeidung von nicht vorgesehenen Coupon-Einlösungen.
l. Verwendung von Cookies und ähnlichen Technologien in der App „teo Markt“
Die Smart Retail Solutions kann über die App „teo Markt“ Informationen (wie Cookies und ähnliche Technologien) auf Ihrem Endgerät speichern und auf diese Informationen Zugriff nehmen. Diese Informationen werden – z.T. auch im Rahmen eingebundener Dienste - für unterschiedliche Zwecke verwendet. Hierbei findet ggf. auch eine Verarbeitung Ihrer personenbezogenen Daten statt.
Zu den eingesetzten Informationen (wie eben Cookies und ähnliche Technologien) können Sie sich auf der Consent Management Platform („CMP“) in der App „teo Markt“ im Einzelnen informieren, sobald/wenn nicht nur unbedingt erforderliche Zwecke verfolgt werden.
Die Datenverarbeitungen der Smart Retail Solutions beim Einsatz von Cookies und ähnlichen Technologien in der App „teo Markt“ finden auf folgenden Rechtsgrundlagen statt: Art. 6 Abs. 1 a, b, f DSGVO, § 25 Abs. 1, 2 Nr. 2 TDDDG. Ihre erteilten Einwilligungen können Sie jederzeit in der CMP widerrufen. Soweit die Smart Retail Solutions personenbezogene Daten auf der Rechtsgrundlage des berechtigten Interesses verarbeitet, ist dies die Zurverfügungstellung einer funktionierenden und sicheren App.
3. Weitere Empfänger, Kategorien von Empfängern
Für die oben beschriebenen Zwecke werden auch beauftragte App-, IT-, Software-, Cloud- und Wartungs-Dienstleister eingesetzt (Art. 28 DSGVO), die im jeweils erforderlichen Umfang auch Zugriffe auf Ihre Daten nehmen können. Cloud-, Software- und IT-Dienstleister befinden sich in manchen Fällen auch in den USA bzw. Indien. Für einen angemessenen Datenschutz bei diesen eingebundenen Drittland-Dienstleistern wurden als geeignete Garantien die EU-Standardvertragsklauseln vereinbart. Kopien der Vertragsklauseln können Sie bei der Smart Retail Solutions (Kontaktdaten s. oben Ziffer 1.) erhalten. Dienstleister in den USA haben sich in der Regel zudem nach dem sog. EU-U.S. Data Privacy Framework zertifiziert, welches ein angemessenes Datenschutzniveau bescheinigt.
Seitens der Smart Retail Solutions, Autonomo und des Händlers haben – in ihrer jeweiligen Zuständigkeit der gemeinsamen Verantwortlichkeit – immer nur die Abteilungen bzw. Mitarbeiter:innen – im jeweils erforderlichen Umfang – Zugriff auf Ihre Daten, die im Rahmen ihrer Aufgabenbeschreibung tatsächlich Zugriff nehmen dürfen und müssen. Soweit die Smart Retail Solutions, und/oder Autonomo und/oder der Händler vorgenannte Dienstleister in ihrer jeweiligen Zuständigkeit der gemeinsamen Verantwortlichkeit einbinden, gilt entsprechendes.
Bei entsprechendem Anlass übermittelt die Smart Retail Solutions und/oder der Händler an Strafverfolgungsbehörden, Geldwäschemeldestellen, Finanzbehörden, Gerichte und entsprechende Verfahrensbeteiligte Ihre personenbezogenen Daten (z.B. bei missbräuchlicher Nutzung des teo an Strafverfolgungsbehörden Daten aus Ihrem Zutrittsersuchen zum teo, s. oben Ziffer 2.b.), insbesondere zur Erfüllung einer rechtlichen Verpflichtung (Rechtsgrundlage: Art. 6 Abs. 1 c DSGVO in Verbindung mit einer entsprechenden verpflichtenden Norm) und/oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Rechtsgrundlage: Art. 6 Abs. 1 f DSGVO; mit entsprechendem berechtigten Interesse).
4. Pflichtangaben
Eine Nichtbereitstellung von als Pflichtangaben ausgewiesenen Daten durch Sie kann zur Folge haben, dass die Nutzung des teo bzw. der App „teo Markt“ nicht oder nicht im möglichen Umfang ermöglicht oder der angegebene Zweck nicht erreicht werden kann.
5. Speicherdauer und Aufbewahrungsfristen
Soweit oben nichts anderes angegeben, werden die übrigen personenbezogene Daten gespeichert, solange es für die jeweiligen Zwecke oder gemäß gesetzlichen Vorschriften erforderlich ist. Wegen bestehender Aufbewahrungspflichten werden bestimmte Daten bis zu 10 Jahren aufbewahrt (Art. 6 Abs. 1 c DSGVO, §§ 257 HGB, 147 AO). Die zeitlich begrenzten Zugriffsschlüssel in der App „teo Markt“ und auf Ihrem Endgerät (s. oben Ziffer 2.a.) werden beim Ausloggen automatisch gelöscht.
Über die Löschfunktion in den Einstellungen der App „teo Markt“ (Profil -> persönliche Daten ändern) können Sie zudem die Löschung Ihres teo Kontos und Ihrer mit dem Konto verknüpften personenbezogenen Daten aus Ihrem teo Konto anfragen („Konto löschen“). Sie müssen hierzu in der App „teo Markt“ eingeloggt sein.
Ihr teo Konto und die personenbezogenen Daten werden dann bei der Smart Retail Solutions gelöscht und Sie können sich nicht mehr einloggen. Nicht gelöscht werden bei Nutzung dieser Funktion solche Daten, zu deren Aufbewahrung noch eine rechtliche Verpflichtung besteht (z.B. Kassenbelege, dazu oben Ziffer 2.e.; Dokumentationen zur Erfüllung der Nachweispflicht gemäß Art. 5 Abs. 2 DSGVO) oder ein Recht besteht (Aufnahme in Sperrliste aufgrund missbräuchlicher Nutzung eines teo, dazu Ziffer 2.b.; bei Reklamationen, dazu Ziffer 2.f.; soweit erforderlich zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen), oder Daten, die Sie auf anderem Wege mitgeteilt haben (z.B. bei allgemeinen Kontaktanfragen, dazu Ziffer 2.g.; über die Website). Diese Daten werden unaufgefordert nach Ablauf entsprechender Aufbewahrungsfristen gelöscht. Soweit relevant, werden mit der Smart Retail Solutions gemeinsam Verantwortliche über Ihr Löschbegehren benachrichtigt und die Löschung Ihrer personenbezogenen Daten dort im erforderlichen Umfang veranlasst. Im Übrigen siehe unten Ziffer 8.
6. Datensicherheit
Erforderliche Maßnahmen zur Datensicherheit werden getroffen.
7. Jederzeitiges Widerspruchs- und Widerrufsrecht
Wenn Sie für die Zukunft eine erteilte Einwilligung widerrufen (Art. 7 Abs. 3 DSGVO) oder der Verarbeitung Ihrer Daten für Werbezwecke (Art. 21 Abs. 2 DSGVO) oder aufgrund Ihrer besonderen Situation (Art. 21 Abs. 1 DSGVO) widersprechen möchten, genügt jederzeit eine kurze Nachricht per E-Mail an datenschutz(at)smartretail.solutions oder per Post an Smart Retail Solutions GmbH, Abteilung Datenschutz, Heinrichstraße 56, 36037 Fulda.
Sie können die Rechte aber auch gegenüber Autonomo und/oder dem Händler (Kontaktdaten s. oben Ziffer 1.) geltend machen, soweit diese mit der Smart Retail Solutions gemeinsam verantwortlich sind oder personenbezogene Daten in jeweils eigener Verantwortlichkeit verarbeiten. Zuständig für die Bearbeitung von Anfragen, die die gemeinsame Verantwortlichkeit mit dem Händler und ggf. Autonomo betreffen, ist jedoch jeweils die Smart Retail Solutions.
Die Rechtmäßigkeit der bis zum Widerspruch bzw. Widerruf erfolgten Verarbeitung bleibt dadurch unberührt.
8. Wahrnehmung Ihrer weiteren Datenschutzrechte
Außerdem haben Sie bei Vorliegen der gesetzlichen Voraussetzungen nach der DSGVO ein Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18) und das Recht auf Datenübertragbarkeit (Art. 20). Bitte wenden Sie sich auch in diesen Fällen an die Smart Retail Solutions unter den in Ziffer 7. genannten Kontaktdaten. Automatisierte Verarbeitungen, die ein Recht nach Art. 22 Abs. 1 DSGVO auslösen, finden nicht statt.
Sie können die Rechte auch gegenüber und/oder Autonomo und/oder dem Händler (Kontaktdaten s. oben Ziffer 1.) geltend machen, soweit diese mit der Smart Retail Solutions gemeinsam verantwortlich sind oder personenbezogene Daten in eigener Verantwortlichkeit verarbeiten. Zuständig für die Bearbeitung von Anfragen, die die gemeinsame Verantwortlichkeit von der Smart Retail Solutions und ggf. Autonomo und/oder des Händlers betreffen, ist jedoch jeweils die Smart Retail Solutions.
Außerdem haben Sie das Recht auf Beschwerde bei einer Datenschutz-Aufsichtsbehörde (Art. 77 DSGVO, § 19 BDSG).
9. Zugang zu weiteren Datenschutzinformationen
Weitere Datenschutzinformationen erhalten Sie direkt im teo (etwa im Hinblick auf die eingesetzte allgemeine Videoüberwachung von der Smart Retail Solutions oder des Händlers) oder bei der Nutzung des teo WLAN.
Bereits beim Herunterladen der App werden Informationen an den jeweiligen App Store (Google Play Store / Apple App Store, beide USA) übertragen. Auf diese Datenerhebung und -verarbeitung hat die Smart Retail Solutions keinen Einfluss und ist nicht dafür verantwortlich. Die entsprechenden Informationen zum Datenschutz im jeweiligen App Store finden Sie im Apple App Store unter https://support.apple.com/de-de/HT210584 und im Google Play Store unter policies.google.com/privacy
10. Änderung der Datenschutzhinweise
Von Zeit zu Zeit ist es erforderlich, den Inhalt dieser Hinweise zum Datenschutz anzupassen. Die Verantwortlichen behalten sich daher vor, diese jederzeit zu ändern, auch soweit es die gemeinsame Verantwortlichkeit trifft. Die geänderte Version der Datenschutzhinweise wird ebenfalls an dieser Stelle veröffentlicht.
Stand: April 2025