tegut... teo
Zurück zur Startseite

Ihre Daten sind in guten Händen – unsere Hinweise zum Datenschutz bei Nutzung des tegut... teo

1. Verantwortliche

Die Smart Retail Solutions GmbH (kurz: SRS) ist Verantwortliche für die Verarbeitung Ihrer personenbezogenen Daten im Rahmen des Betriebs der teo App und Ihrer Besuche in den tegut… teos (kurz: teo/s).

Wenn Sie einen teo besuchen, ist die tegut… gute Lebensmittel GmbH & Co. KG (kurz: Händler) – im unten näher beschriebenen Umfang – zudem gemeinsam Verantwortliche mit der SRS für die Verarbeitung Ihrer personenbezogenen Daten im Rahmen des Zutritts (Ziffer 2.b.), des Einkaufs (Ziffer 2.c.), dem Bezahlen (Ziffer 2.e.), und der Reklamation (Ziffer 2.f.). Betroffenenrechte können Sie entsprechend Ziffer 7. und Ziffer 8. ausüben.

Die teos sind teils mit einer Scan & Go Technik ausgestattet, teils mit einer Grab & Go Technik. Wenn ein teo mit einer Grab & Go Technik ausgestattet ist, wird dies am Eingang des jeweiligen teo ausdrücklich mitgeteilt.

Wenn Sie einen teo besuchen, der mit einer Grab & Go Technik ausgestattet ist, ist zusätzlich die Autonomo GmbH (kurz: Autonomo) – im unten näher beschriebenen Umfang – gemeinsam Verantwortliche mit der SRS und dem Händler für die Verarbeitung Ihrer personenbezogenen Daten im Rahmen des Zutritts (Ziffer 2.b.(2)), des Einkaufs (Ziffer 2.c.(2)), dem Bezahlen (Ziffer 2.e.(2)), und der Reklamation (Ziffer 2.f.). Betroffenenrechte können Sie entsprechend Ziffer 7. und Ziffer 8. ausüben.

Im Übrigen ist – soweit nicht anders angegeben – SRS im Rahmen nachfolgender Beschreibungen alleinig verantwortlich.

Sie erreichen SRS und ihre Datenschutzabteilung per E-Mail unter datenschutz@smartretail.solutions oder per Post an Smart Retail Solutions GmbH, Abteilung Datenschutz, Heinrichstraße 56, 36037 Fulda. Den Händler und seine/n Datenschutzbeauftragte/n erreichen Sie per E-Mail unter datenschutzbeauftragter@tegut.com oder per Post an tegut… gute Lebensmittel GmbH & Co. KG, Abteilung Datenschutz, Gerloser Weg 72, 36039 Fulda. Autonomo und ihre/n Datenschutzbeauftragte/n erreichen Sie per E-Mail unter dsb@secjur.com oder per Post an secjur GmbH, Steinhöft 9, 20459 Hamburg.

2. Zwecke der Verarbeitung

a. Registrierung und Anmeldung in Ihrer teo App

Wenn Sie die Funktionen der teo App nutzen wollen, müssen Sie sich zunächst registrieren und ein Kunden-Konto anlegen (falls ein solches für Sie noch nicht besteht, dazu sogleich). Hierzu teilen Sie Ihren Namen, Ihren Vornamen, Ihre E-Mail-Adresse, Ihre Mobilfunknummer, Ihre Anschrift sowie Ihr Geburtsdatum mit.

Ihr Geburtsdatum fragt die SRS ab, um Ihr für Vertragsschlüsse im teo grundsätzlich erforderliches Mindestalter festzustellen. Mithilfe Ihrer Mobilfunknummer und einem individuellen, per SMS erhaltenen Code (Zugangsdaten) können Sie sich nach Ihrer Registrierung in Ihrem Kunden-Konto anmelden („einloggen“) und sodann die Funktionen der teo App nutzen. Ihre Mobilfunknummer fragt die SRS zudem ab, um die Wahrscheinlichkeit der missbräuchlichen Nutzung des teo (siehe die teo-Hausordnung) zu reduzieren bzw. bei missbräuchlicher Nutzung des teo die Wahrscheinlichkeit einer Identifikation zu erhöhen (über Strafverfolgungsbehörden, s. unten Ziffer 3.), und um Ihnen vertragsbezogene SMS-Mitteilungen zu senden. Ihre E-Mail-Adresse kann ebenso für vertragsbezogene Mitteilungen genutzt werden. Zudem wird sie und Ihre Anschrift im Zahlungsprozess vom einem Zahlungsdienstleister benötigt (dazu unten Ziffer 2.e.).

Damit Sie sich nicht bei jedem Aufruf der teo App neu einloggen müssen, ist es erforderlich, beim Login einen zeitlich begrenzten Zugriffsschlüssel in der App und auf Ihrem Endgerät zu speichern, bis Sie sich wieder abmelden („ausloggen“).

Um sog. Dubletten zu vermeiden, werden Ihre Angaben aus der Registrierung, soweit möglich einem etwaig von Ihnen bereits bei SRS bestehenden bzw. an SRS übertragenen Kunden-Datensatz bzw. Kunden-Konto zugeordnet (Grundsatz der Datenminimierung). Sofern Sie bereits ein Konto bei SRS besitzen (ggf. aufgrund erfolgter Datenübertragung nach Umstrukturierung, s. oben einleitend), erhalten Sie bei Ihrer Anmeldung in der teo App einen (neuen) Code per SMS, mit dem Sie sich zusammen mit Ihrer Mobilfunknummer anmelden können. Mit Ihrem – neu angelegten oder übertragenen – Kunden-Konto können Sie neben der teo App perspektivisch auch teos anderer Händler nutzen, sofern Sie diese gesondert für sich aktivieren. Für jeden aktivierten Händler wird dann systemseitig ein „Unter-Konto“ angelegt (hier: „tegut… teo Account“), welche/s auch separat deaktiviert/gelöscht werden kann/können (dazu unten Ziffer 5.).

SRS wird personenbezogene Daten aus der Nutzung der teos oder der teo App nicht ohne Rechtsgrundlage und gesondert mitgeteilte Datenschutzinformationen für werbliche Zwecke verarbeiten.

Diese Datenverarbeitungen im Rahmen der Registrierung und Anmeldung finden auf folgenden Rechtsgrundlagen statt: Art. 6 Abs. 1 b, f DSGVO, § 25 Abs. 2 Nr. 2 TDDDG. Soweit Daten auf der Rechtsgrundlage des berechtigten Interesses verarbeitet werden, ist dies die Vermeidung doppelter Datensätze sowie die Reduzierung von und Ihre Identifikation bei missbräuchlicher Nutzung des teo.

Sie können teos auch ohne Registrierung und Anmeldung in der teo App nutzen, mithin durch Einsatz Ihrer Giro- oder Kreditkarte.

b. Zutritt zum teo

Wenn Sie über die teo App Zutritt zum teo erlangen möchten, müssen Sie nach Ihrer Standortfreigabe auf Ihrem Endgerät (GPS) die teo App den nächstgelegenen teo finden lassen (hierzu Ziffer 2.j., „Anzeige und Auswahl des/r teo/s“), und diesen teo sodann in der teo App auswählen. Statt der teo App können Sie auch Ihre Giro- oder Kreditkarte als Zutrittsmittel nutzen.

(1) Zutritt zu einem teo mit Scan & Go Technik (Gemeinsame Verantwortlichkeit: SRS und Händler)

Möchten Sie einen teo besuchen, der mit Scan & Go Technik ausgestattet ist, erlaubt Ihnen bei Nutzung der teo App - nach Ihrer vorgenannten Standortwahl - ein durch die Systeme individuell generierter QR-Code einen einmaligen Zutritt zum gewählten teo über das dortige sog. Zutrittsterminal. Im Falle des Einsatzes Ihrer Giro- oder Kreditkarte sind es bestimmte, in der Karte hinterlegte – aus Sicherheitsgründen hier nicht näher beschriebene – Informationen, die grundsätzlich einen Zutritt über das Zutrittsterminal ermöglichen.

Vor der Erteilung der Erlaubnis wird jedoch Ihre Zutrittsberechtigung geprüft (durch Abgleich der teo-Sperrliste/n, dazu sogleich).

Ihr Zutrittsersuchen wird den Systemen durch die auf Ihrem Endgerät installierte teo App kommuniziert und zusammen mit dem entsprechenden Zeitpunkt für einige Tage in den Systemen gespeichert. Wenn Sie nicht die teo App als Zutrittsmittel nutzen, sondern Ihre Giro- oder Kreditkarte, wird Ihr Zutrittsersuchen hingegen mit dem entsprechenden Zeitpunkt zusammen mit Karteninformationen (die sog. Primary Account Number oder Kreditkartennummer) für einige Tage in den Systemen gespeichert – und natürlich auch hier dem Schutzbedarf entsprechend angemessen gesichert.

Im Falle der missbräuchlichen Nutzung des teo (siehe teo-Hausordnung) können SRS und der Händler Ihre teo App für einen Zutritt zum teo für einen bestimmten Zeitraum sperren (Aufnahme in Sperrliste/n), dergleichen die entsprechende Giro- oder Kreditkarte, je nach genutztem Zutrittsmittel. Eine missbräuchliche Nutzung können SRS und der Händler anhand der im teo eingesetzten Videoüberwachung bei entsprechendem Anlass feststellen.

Diese Datenverarbeitungen im Rahmen des Zutritts zum teo finden auf folgenden Rechtsgrundlagen statt: Art. 6 Abs. 1 b, f DSGVO, §§ 13, 25 Abs. 2 Nr. 2 TDDDG. Soweit Daten auf der Rechtsgrundlage des berechtigten Interesses verarbeitet werden, ist dies ein möglichst einfacher Zutritt und ein möglichst gutes Erlebnis des Besuchs des teo durch Sie sowie – im Hinblick auf die Speicherung des Zutritts und einer Sperrung des Zutrittsmittels – die Wahrnehmung des Hausrechts, der Schutz des Eigentums der SRS, des Händlers und der Kund:innen, die Geltendmachung von entsprechenden zivilrechtlichen Ansprüchen, der Schutz vor strafrechtlich relevanten Delikten als präventive Maßnahme und die Beweissicherung bei strafrechtlich relevanten Delikten.

Zuständigkeiten zur gemeinsamen Verantwortlichkeit: SRS ist zuständig für Datenverarbeitungen im Rahmen des Betriebs des Zutrittsterminals und der Anfrage der Zutrittsberechtigung. Zudem sind SRS und der Händler zuständig für bestimmte Datenverarbeitungen beim Abgleich einer angefragten Zutrittsberechtigung, dem Führen der Sperrliste/n sowie der eingesetzten Videoüberwachung.

(2) Zutritt zu einem teo mit Grab & Go Technik (Gemeinsame Verantwortlichkeit: SRS, Händler und Autonomo)

Möchten Sie einen teo besuchen, der mit Grab & Go Technik ausgestattet ist, erlaubt Ihnen bei Nutzung der teo App – nach Ihrer vorgenannten Standortwahl – ein individuell generierter QR-Code einen einmaligen Zutritt zum gewählten teo über dortiges sog. Zutrittsterminal. Im Falle des Einsatzes Ihrer Giro- oder Kreditkarte sind es bestimmte, in der Karte hinterlegte – aus Sicherheitsgründen hier nicht näher beschriebene – Informationen, die grundsätzlich einen Zutritt über das Zutrittsterminal ermöglichen.

Vor der Erteilung der Erlaubnis des Zutritts wird jedoch Ihre Berechtigung geprüft (Abgleich der teo-Sperrliste/n, vgl. oben (1)). Im Falle des Einsatzes der teo App wird zudem geprüft, ob in der App erforderliche Karteninformationen bzw. Kontoverbindung (Kartendaten) und Ihre E-Mail-Adresse hinterlegt sind (dazu Ziffer 2.e.(2)). Soweit Sie Begleiter:innen am Zutrittsterminal angeben, werden Ihnen diese zugeordnet (dazu Ziffer 2.3.1. der Nutzungsbedingungen).

Ihr Zutrittsersuchen wird entsprechend oben (1) mit dort genannten Informationen für dort genannte Zwecke gespeichert und verarbeitet. Dergleichen gilt für den Fall einer missbräuchlichen Nutzung des teo, welche die Aufnahme in die teo-Sperrliste/n zur Folge haben kann.

Zudem erfolgt vor Erlaubnis des Zutritts eine sog. Präautorisierung Ihres gewählten Zahlungsmittels (zugunsten des Händlers). Hierzu werden erforderliche Karteninformationen und eine bestimmte zu präautorisierende Summe an den beteiligten Zahlungsdienstleister des Händlers (s. unten Ziffer 2.e.(2)) weitergegeben. Mit erfolgter Präautorisierung wird für Sie für den Einkauf ein virtueller Warenkorb eröffnet (dazu unten Ziffer 2.c.(2)).

Diese Datenverarbeitungen im Rahmen des Zutritts zum teo finden auf folgenden Rechtsgrundlagen statt: Art. 6 Abs. 1 b, f DSGVO, §§ 13, 25 Abs. 2 Nr. 2 TDDDG. Soweit Daten auf der Rechtsgrundlage des berechtigten Interesses verarbeitet werden, ist dies ein möglichst einfacher Zutritt und ein möglichst gutes Erlebnis des Besuchs des teo durch Sie sowie seitens SRS und des Händlers – im Hinblick auf die Speicherung des Zutritts und einer Sperrung des Zutrittsmittels – die Wahrnehmung des Hausrechts, der Schutz des Eigentums, auch von Kund:innen, die Geltendmachung von entsprechenden zivilrechtlichen Ansprüchen, der Schutz vor strafrechtlich relevanten Delikten als präventive Maßnahme und die Beweissicherung bei strafrechtlich relevanten Delikten.

Zuständigkeiten zur gemeinsamen Verantwortlichkeit: Autonomo ist zuständig für Datenverarbeitungen im Rahmen des Betriebs des Zutrittsterminals und der Anfrage der Zutrittsberechtigung. Zudem sind Autonomo, SRS und der Händler zuständig für bestimmte Datenverarbeitungen beim Abgleich einer angefragten Zutrittsberechtigung sowie der Präautorisierung. SRS und der Händler sind zuständig für bestimmte Datenverarbeitungen beim Führen der Sperrliste/n.

c. Einkauf

(1) Scannen und Kaufen von Artikeln in einem teo mit Scan & Go Technik (Gemeinsame Verantwortlichkeit: SRS und Händler)

Um Artikel über die teo App scannen zu können, ist ein Zugriff der teo App auf die Kamera Ihres Endgeräts erforderlich. Mit der teo App gescannte oder über die teo App hinzugefügte Artikel werden in Ihrem Warenkorb zunächst lokal in Ihrer teo App hinterlegt. Wenn Sie Ihre im Warenkorb enthaltenen Artikel kaufen und bezahlen wollen, können Sie eine direkte Verbindung mit Ihrer teo App zu den Systemen aufbauen und über Ihre teo App den Kauf abschließen oder Ihren Warenkorb auf das sog. Bezahlterminal (Selbstbedienungskasse) im teo übertragen und dort den Kauf abschließen (zur Datenverarbeitung beim Bezahlen s. unten Ziffer 2.e.(1)). In beiden Fällen erfährt SRS und der Händler von Ihrem Kaufwunsch entsprechender Artikel. Sie können Artikel aber auch direkt am Bezahlterminal scannen.

Diese Datenverarbeitungen im Rahmen des Scannens und Kaufens von Artikeln finden auf folgenden Rechtsgrundlagen statt: Art. 6 Abs. 1 a, b, f DSGVO, § 25 Abs. 1, 2 Nr. 2 TDDDG. Soweit Daten auf der Rechtsgrundlage des berechtigten Interesses verarbeitet werden, ist dies ein möglichst gutes Erlebnis des Besuchs des teos durch Sie.

Zuständigkeiten zur gemeinsamen Verantwortlichkeit:

SRS ist zuständig für die hier beschriebenen Datenverarbeitungen im Zusammenhang mit dem Scannen der Artikel. SRS und der Händler sind zuständig für die hier beschriebenen Datenverarbeitungen, soweit Artikel nach dem Abschluss des Scanvorgangs gekauft werden sollen oder werden.

(2) Einkauf in einem teo mit Grab & Go Technik (Gemeinsame Verantwortlichkeit: SRS, Händler und Autonomo)

Bei Betreten eines teo, der mit der Grab & Go Technik ausgestattet ist, werden Sie (und Ihre Begleiter:innen) durch die im teo eingesetzten Kamerasysteme erfasst und im teo verfolgt, um Ihnen entnommene Artikel zuordnen zu können. Dabei werden Körperbewegungen, -positionen und -ausrichtungen (z.B. ausgestreckter Arm zum Regal, Positionierung der Füße, Ausrichtung des Gesichts) nachvollzogen und auch Ihr Bild (inkl. Kleidung und deren Farbe) verarbeitet (zusammen: Bilddaten). Es werden hierzu keine biometrischen Daten zur eindeutigen Identifizierung Ihrer Person (oder der Ihrer Begleiter:innen) verarbeitet (also keine sog. Art. 9 Abs. 1 DSGVO-Daten), wobei nicht ausgeschlossen ist, dass biometrische Daten im Sinne des Art. 4 Nr. 14 DSGVO an sich betroffen sind. Vielmehr wird das Gesicht als Teil des Bildes bei der Verarbeitung unkenntlich gemacht, wobei die Ausrichtung des Gesichts erkennbar bleibt. Zudem wird im teo eine Regalsensorik eingesetzt, welche ebenso Artikelentnahmen erkennt. Diese Sensorik und die verarbeiteten Bilddaten wie entsprechende Körperbewegung, -position oder -ausrichtung können Ihnen Artikel zuordnen.

Ihnen zugeordnete Artikel werden in Ihrem virtuellen Warenkorb geführt. Ihren virtuellen Warenkorb können Sie während des Einkaufs nicht einsehen. Die Zuordnung des virtuellen Warenkorbs im teo erfolgt anhand einer pseudonymen Nummer (sog. Warenkorb-ID). Die Zuordnung zum - ggf. präautorisierten - Zahlungsmittel (dazu oben Ziffer 2.b.(2)) erfolgt erst später (dazu unten Ziffer 2.e.(2)). Eine Warenkorb-ID wird zufällig generiert und für jeden Einkauf neu vergeben.

Wenn Sie Ihren Einkauf beenden wollen, können Sie und Ihre Begleiter:innen einfach den teo verlassen (durch die geöffnete Schiebetüre; in Indoor-teos durch das Gate), ohne etwa zu einer Kasse zu gehen. Die Verfolgung mit den Kamerasystemen für den Zweck des Einkaufs, also die Zuordnung von Artikeln, endet mit Verlassen des teos.

Der Vorgang der Erfassung und Verfolgung zur Zuordnung entnommener Artikel und die darauf basierende Berechnung und Listung von aus dem teo entnommenen Artikeln mit den jeweiligen Preisen zur Erstellung des Kassenbelegs (dazu unten Ziffer 2.e.(2)) geschieht mit Unterstützung einer sog. Künstlichen Intelligenz (KI). Es handelt sich dabei um eine automatisierte Technologie. Es werden im Ergebnis automatisch Kassenbelege erstellt, ohne dass ein Mensch eingreift. Im Falle von Unsicherheiten im Einzelfall erfolgt jedoch eine manuelle Überprüfung durch eine/n geschulte/n zuständige/n Mitarbeiter/in. Ebenso haben Sie die Möglichkeit zu reklamieren, mit der Folge, dass ein/e zuständige/r Mitarbeiter:in den Vorgang überprüft (dazu unten Ziffer 2.f.).

Die Verfolgung und Erfassung erfolgen ausdrücklich nicht, um Aspekte einer natürlichen Person, wie persönliche Vorlieben, Interessen oder Verhalten, zu analysieren oder vorherzusagen, um die Person werblich ideal anzusprechen.

Für hiesige Zwecke erhobene Bilddaten werden regelmäßig binnen einiger Tage gelöscht (d.h. mindestens anonymisiert), sofern keine besonderen Vorkommnisse eine längere Aufzeichnung erforderlich machen (z.B. Reklamation, dazu unten Ziffer 2.f.).

Diese Datenverarbeitungen im Rahmen des Einkaufs finden auf folgenden Rechtsgrundlagen statt: Art. 6 Abs. 1 b, f DSGVO. Soweit Daten auf der Rechtsgrundlage des berechtigten Interesses verarbeitet werden, ist dies der Wunsch der Begleiter:innen, mit einzukaufen und eine ordentliche Zuordnung dieser zum passenden virtuellen Warenkorb.

Zuständigkeiten zur gemeinsamen Verantwortlichkeit: Autonomo ist zuständig für Datenverarbeitungen im Rahmen der KI-unterstützten Erfassung und Verfolgung der betroffenen Personen zur Zuordnung entnommener Artikel, die Erstellung eines virtuellen Warenkorbs und die Löschung der entsprechenden Bilddaten aus dem Einkauf.

Für Datenverarbeitungen im Rahmen der allgemeinen Videoüberwachung durch SRS und den Händler gelten die gesonderten Datenschutzhinweise. Soweit Autonomo Bilddaten aus dem Einkauf zur Optimierung (Weiterentwicklung) der eingesetzten KI nutzt, geschieht dies in deren eigener Verantwortlichkeit und unter vorheriger Anonymisierung der personenbezogenen Daten.

d. Altersverifikation

Bei der Abgabe bestimmter Artikel (z.B. Tabakwaren, Alkohol) besteht eine gesetzliche Verpflichtung u.a. für Verkaufsstellen (§§ 9, 10 JuSchG) sicherzustellen, dass Sie ein bestimmtes Alter erreicht haben. Daher wird beim Kaufwunsch solcher Artikel eine Altersverifikation vorgenommen, die die Mitteilung bestimmter Daten Ihrerseits verlangt (Art. 6 Abs. 1 f DSGVO). Das berechtigte Interesse bei der Verarbeitung Ihrer Daten ist die Beachtung des gesetzlichen Verbots, bestimmte Artikel an Minderjährige abzugeben.

e. Bezahlen

(1) Bezahlen in einem teo mit Scan & Go Technik (Gemeinsame Verantwortlichkeit: SRS und Händler)

Es werden Ihnen verschiedene Möglichkeiten angeboten, Ihre Einkäufe in einem Scan & Go teo zu bezahlen. Entweder Sie zahlen direkt über die teo App oder am sog. Bezahlterminal (Selbstbedienungskasse).

Wenn Sie direkt über die teo App zahlen wollen, dann können Sie in der teo App Ihre Karteninformationen bzw. Kontoverbindung (Kartendaten) hinterlegen. Eingegebene Kredit-Karteninformationen werden nicht in Klarform in der teo App gespeichert, sondern entsprechend geltenden Richtlinien (PCI) verschlüsselt beim Netzbetreiber (s. sogleich unten Empfänger; wird der Netzbetreiber gewechselt, werden die Karteninformationen im erforderlichen Umfang erneut abgefragt), Kontoverbindungsdaten hingegen verschlüsselt in der teo App (und gekürzt im Kassenbon). In der teo App wird nur ein sog. Token pseudonym und verschlüsselt gespeichert, über den die Kreditkarteninformationen beim Netzbetreiber abgerufen und für die Zahlung freigegeben werden können. Die IP-Adresse wird außerdem nach wenigen Tagen anonymisiert bzw. gelöscht.

Je nach beim Bezahlvorgang gewähltem Zahlungsverfahren (teo App oder Selbstbedienungskasse) und dessen erfolgreicher oder nicht erfolgreicher Durchführung werden bestimmte personenbezogene Daten verarbeitet (z. B. Kaufdatum, -uhrzeit und -betrag, teo Standort, Terminal-ID, Karteninformationen, Kontoverbindung inkl. Vorname und Name (SEPA), Anschrift, E-Mail-Adresse, IP-Adresse, App-ID, Bank sowie ggfs. offene Forderungen, entsprechende Gebühren und Adressdaten). Zur Verarbeitung von Karteninformationen bei Verwendung Ihrer Giro- oder Kreditkarte als Zutrittsmittel s. Ziffer 2.b.(1).

Die Datenverarbeitungen finden statt, um allgemein Zahlungen annehmen, prüfen und abwickeln zu können, Kartenmissbrauch zu verhindern und IT-Systeme zu schützen, das Risiko von Zahlungsausfällen zu verringern, offene Forderungen (in eigener Verantwortung des Händlers) ggf. einzutreiben und gesetzliche Vorgaben zu erfüllen (z. B. steuer-/handelsrechtliche Aufbewahrung, Geldwäschebekämpfung, Strafverfolgung, dazu Ziffer 3.).

Zu diesen Zwecken werden die Daten auch an weitere Verantwortliche übermittelt (s. nachfolgenden Absatz). Ebenso können Ihre von SRS und dem Händler verarbeiteten Daten von diesen stammen. Die Datenverarbeitungen finden auf folgenden Rechtsgrundlagen statt: Art. 6 Abs. 1 b, c und f DSGVO, § 25 Abs. 2 Nr. 2 TDDDG. Soweit Daten auf der Rechtsgrundlage des berechtigten Interesses verarbeitet werden, ist dies die Gewährleistung einfacher und sicherer Zahlungsmöglichkeiten im teo, der Schutz des wirtschaftlichen Risikos der Beteiligten sowie das Interesse an einem arbeitsteiligen Wirtschaften (Einbindung von spezialisierten Dienstleistern).

Um mit Karten sicher bezahlen zu können, sind viele Schritte notwendig. Ihre personenbezogenen Daten werden daher im Zahlungsprozess im erforderlichen Umfang auch an folgende Kategorien von Empfängern, die Ihre Daten in deren Aufgabenbereich im Rahmen der Kartenzahlung jeweils eigenverantwortlich verarbeiten, übermittelt: bei allen Zahlungen über das genutzte Kassensoftwaresystem eines beauftragten Dienstleisters an einen Zahlungsdienstleister (Payone GmbH) sowie an Ihre und die Händler-Hausbank; bei Debit- oder Kreditkartenzahlungen an Ihre Kreditkartenorganisation (Visa/Mastercard) und den sog. Acquirer (Payone GmbH); bei Zahlungen mit Ihrer American-Express-Kreditkarte an American Express (ggfs. mit Übermittlung in die USA).

Für Mitarbeiter:innen von tegut… steht eine weitere Zahlmöglichkeit zur Verfügung (Mitarbeiterkarte). Diese Möglichkeit wird ggr. den Mitarbeiter:innen gesondert kommuniziert.

Zuständigkeiten zur gemeinsamen Verantwortlichkeit: SRS ist zuständig für Datenverarbeitungen bei der Belastung des relevanten Zahlungsmittels bzw. bei der Weitergabe an beteiligte Zahlungsdienstleister (hier: im vorstehenden Absatz genannte Empfänger) sowie die Erstellung und Zurverfügungstellung des Kassenbons.

Kassenbons werden in alleiniger Verantwortlichkeit des Händlers aufbewahrt (Art. 6 Abs. 1 b, c DSGVO, §§ 257 HGB, 147 AO). Ebenso erfolgt die Eintreibung offener Forderungen in alleiniger Verantwortlichkeit des Händlers.

(2) Bezahlen in einem teo mit Grab & Go Technik (Gemeinsame Verantwortlichkeit: SRS, Händler und Autonomo)

Sobald Sie (und Ihre Begleiter:innen) den teo verlassen, mithin Ihren Einkauf beenden, wird der Ihnen zugeordnetevirtuelle Warenkorb (s. oben Ziffer 2.c. (2)) finalisiert. Hierzu werden Ihnen zugeordnete und aus dem teo genommene Artikel mit den jeweiligen Preisen - zusammen mit Ihrer Warenkorb-ID – berechnet und gelistet, wie unter Ziffer 2.c. (2) beschrieben.

Der finale virtuelle Warenkorb wird sodann anhand der Warenkorb-ID dem – ggf. präautorisierten – Zahlungsmittel (s. oben Ziffer 2.b.(2)) zugeordnet. Dieses Zahlungsmittel wird sodann automatisiert belastet. Der virtuelle Warenkorb wird noch einige Tage mit den oben genannten Bilddaten aufbewahrt (s. Ziffer 2.c.(2)) und anschließend zusammen gelöscht.

In teos, die mit Grab & Go Technik ausgestattet sind, können Sie als Zahlungsmittel Ihre Kredit- oder Girokarte nutzen. Wenn Sie die teo App nicht nutzen möchten, können Sie bei Ihrem Zutritt am Zutrittsterminal Ihre Giro- oder Kreditkarte als Zahlungsmittel erfassen lassen (s. Ziffer 2.b.(2)).

Wenn Sie direkt über die teo App zahlen wollen, dann können Sie in der teo App Ihre entsprechenden Karteninformationen bzw. Kontoverbindung (Kartendaten) hinterlegen. Die Speicherung der hinterlegten Kartendaten in der teo App erfolgt entsprechend Ziffer 2.e.(1).

Im Übrigen erfolgt die Belastung je nach gewähltem Zahlungsverfahren (Giro- oder Kreditkarte am Zutrittsterminal / über teo App) und dessen erfolgreicher oder nicht erfolgreicher Durchführung. Entsprechend werden bestimmte personenbezogene Daten verarbeitet (z. B. Kaufdatum, -uhrzeit und -betrag, teo Standort, Terminal-ID, Karteninformationen, Kontoverbindung inkl. Vorname und Name (SEPA), Anschrift, E-Mail-Adresse, IP-Adresse, App-ID, Bank sowie ggfs. offene Forderungen, entsprechende Gebühren und Adressdaten). Zur Verarbeitung von Karteninformationen bei Verwendung Ihrer Giro- oder Kreditkarte als Zutrittsmittel s. Ziffer 2.b.(2).

Die Datenverarbeitungen finden statt, um allgemein Zahlungen annehmen, prüfen und abwickeln zu können, Kartenmissbrauch zu verhindern und IT-Systeme zu schützen, das Risiko von Zahlungsausfällen zu verringern, offene Forderungen (in eigener Verantwortung des Händlers) ggf. einzutreiben und gesetzliche Vorgaben zu erfüllen (z. B. steuer-/handelsrechtliche Aufbewahrung, Geldwäschebekämpfung, dazu Ziffer 3.).

Zu diesen Zwecken werden die Daten auch an weitere Verantwortliche übermittelt (s. nachfolgenden Absatz). Ebenso können Ihre verarbeiteten Daten von diesen stammen. Die Datenverarbeitungen finden auf folgenden Rechtsgrundlagen statt: Art. 6 Abs. 1 b, c und f DSGVO, § 25 Abs. 2 Nr. 2 TDDDG. Soweit Daten auf der Rechtsgrundlage des berechtigten Interesses verarbeitet werden, ist dies die Gewährleistung einfacher und sicherer Zahlungsmöglichkeiten im teo, der Schutz des wirtschaftlichen Risikos der Beteiligten sowie das Interesse an einem arbeitsteiligen Wirtschaften (Einbindung von spezialisierten Dienstleistern).

Um mit Karten sicher bezahlen zu können, sind viele Schritte notwendig. Ihre personenbezogenen Daten werden daher im Zahlungsprozess im erforderlichen Umfang auch an folgende Kategorien von Empfängern, die Ihre Daten in deren Aufgabenbereich im Rahmen der Kartenzahlung jeweils eigenverantwortlich verarbeiten (außerhalb der gemeinsamen Verantwortung von SRS, dem Händler und Autonomo), übermittelt: bei allen Zahlungen über das genutzte Kassensoftwaresystem eines beauftragten Dienstleisters an einen Zahlungsdienstleister (Payone GmbH) sowie an Ihre und die Händler-Hausbank; bei Debit- oder Kreditkartenzahlungen an Ihre Kreditkartenorganisation (Visa/Mastercard) und den sog. Acquirer (Payone GmbH); bei Zahlungen mit Ihrer American-Express-Kreditkarte an American Express (ggfs. mit Übermittlung in die USA).

Zuständigkeiten zur gemeinsamen Verantwortlichkeit: Autonomo ist zuständig für Datenverarbeitungen im Rahmen der Finalisierung und Übergabe des virtuellen Warenkorbs. Zudem sind Autonomo und SRS zuständig für bestimmte Datenverarbeitungen bei der Belastung des relevanten Zahlungsmittels bzw. bei der Weitergabe an beteiligte Zahlungsdienstleister (hier: im vorstehenden Absatz genannte Empfänger). SRS ist zuständig für die Erstellung und Zurverfügungstellung des Kassenbons.

Kassenbons werden in alleiniger Verantwortlichkeit des Händlers aufbewahrt (Art. 6 Abs. 1 b, c DSGVO, §§ 257 HGB, 147 AO). Ebenso erfolgt die Eintreibung offener Forderungen in alleiniger Verantwortlichkeit des Händlers.

f. Reklamation in einem teo mit Grab & Go Technik (Gemeinsame Verantwortlichkeit: SRS, Händler und Autonomo)

Soweit Sie eine Belastung über die dafür vorgesehenen Reklamationskanäle beanstanden, werden Ihre Artikel, Ihr Kaufdatum, Ihre Bon-Nummer und sonstige mitgeteilte personenbezogenen Daten mit den vorhandenen Bilddaten (dazu Ziffer 2.c.(2)) und dem virtuellen Warenkorb (dazu Ziffer 2.c.(2) und 2.d.(2)) abgeglichen und verarbeitet, um Ihre Reklamation im Hinblick auf Ihren angegebenen Reklamationsgrund zu bearbeiten. Zudem wird Ihre - verpflichtend mitzuteilende - E-Mail-Adresse (und - soweit freiwillig mitgeteilt - Ihre Telefonnummer) verarbeitet, um mit Ihnen zur Reklamation zu korrespondieren, Ihre Bankverbindung hingegen, um etwaige Rückerstattungen veranlassen zu können.

Diese Datenverarbeitungen im Rahmen der Reklamation finden auf folgenden Rechtsgrundlagen statt: Art. 6 Abs. 1 b DSGVO.

Zuständigkeiten zur gemeinsamen Verantwortlichkeit: Autonomo ist zuständig für Datenverarbeitungen im Rahmen der Bearbeitung von Reklamationen im Hinblick auf den Abgleich von Bilddaten und virtuellen Warenkorb. Der Händler ist zuständig für Datenverarbeitungen im Rahmen der Bearbeitung von Reklamationen im Hinblick auf die Produktqualität sowie im Rahmen der Korrespondenz zu Reklamationen.

Soweit personenbezogene Daten nach einer berechtigten Reklamation zur Rückerstattung verarbeitet werden, geschieht dies in alleiniger Verantwortung des Händlers (Art. 6 Abs. 1 b DSGVO). Vorgesehene Reklamationskanäle (über Landingpage auf der Website, über die teo App) werden in alleiniger Verantwortung von SRS betrieben (Art. 6 Abs. 1 b DSGVO).

g. Allgemeiner Kontakt

Der jeweilige – hierfür eigenständig – Verantwortliche, den Sie kontaktieren (SRS, Händler oder Autonomo) verarbeitet Ihre Angaben zur Beantwortung Ihrer allgemeinen Kontaktanfragen. Es steht in Ihrem Ermessen, welche Daten Sie mitteilen. Jedenfalls die Mitteilung von Kontaktdaten ist jedoch erforderlich, um Ihr Anliegen bearbeiten und auf dem entsprechenden Kommunikationsweg beantworten zu können. Diese Datenverarbeitungen im Rahmen der allgemeinen Kontaktanfragen finden auf folgenden Rechtsgrundlagen statt: Art. 6 Abs. 1 b, f DSGVO. Soweit Daten auf der Rechtsgrundlage des berechtigten Interesses verarbeitet werden, ist dies ein möglichst guter Service für Sie.

h. Installation, Nutzung und Fehlerbehebung

Für die von SRS datenschutzrechtlich verantwortete Installation, Nutzung, das Erkennen und Beheben von Fehlern in der teo App werden die folgenden Informationen generiert und automatisiert an den beauftragten App-Dienstleister übertragen und verarbeitet (Art. 6 Abs.1 b, f DSGVO, § 25 Abs. 2 Nr. 2 TDDDG): Installations-ID, Betriebssystem, Betriebssystem-Version, App-Version, Modellbezeichnung des Endgeräts, Datum und Uhrzeit der Anfrage. Soweit dabei Daten auf der Rechtsgrundlage des berechtigten Interesses verarbeiten, ist dies eine möglichst gute Funktionalität der teo App.

i. Protokollierung

Bei der von SRS datenschutzrechtlich verantworteten allgemeinen Nutzung bzw. dem Betrieb der teo App erfolgt eine temporäre Speicherung und Verarbeitung sog. Server-Logdaten zur Erbringung des App-Dienstes aus technischen Gründen und zur Sicherstellung der Systemsicherheit (Protokollierung). Zu diesen Daten, die SRS auf Rechtsgrundlage Art. 6 Abs. 1 f DSGVO mit berechtigten technischen Interessen verarbeitet, gehören:

  • IP-Adresse,
  • App-ID,
  • Datum und Uhrzeit des Server-Aufrufs,
  • die von der App aufgerufene Funktion (URL),
  • ggf. die Vorgangsdaten,
  • die Meldung, ob der Funktionsaufruf erfolgreich war,
  • die übertragene Datenmenge,
  • die Dauer des Server-Aufrufs.

Diese Daten werden spätestens nach sieben Tagen anonymisiert. Eine weitere Auswertung dieser Daten erfolgt anonymisiert für statistische Zwecke.

j. Anzeige und Auswahl des/r teos

SRS möchte Ihnen bei der Suche nach teos in Ihrer Nähe helfen und aus technischen Gründen eine eindeutige Zuordnung von teos ermöglichen.

Hierzu werden Ihnen Standorte der teos - je nach Betriebssystem Ihres mobilen Endgeräts - mit Kartendiensten von Google Maps der Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA oder Apple Maps (bekannt auch als „Apple Karten“) der Apple Inc., Infinite Loop, Cupertino, CA 95014, USA (Betreiber) angezeigt und hierzu aus technischer Notwendigkeit auch personenbezogene Daten (z.B. IP-Adresse) verarbeitet (Art. 6 Abs. 1 f DSGVO). Berechtigtes Interesse seitens SRS ist dabei eine möglichst gute Funktionalität der App und eine eindeutige Zuordnung der teos. Weitere Informationen zum Umgang des jeweiligen Betreibers mit Ihren Daten finden Sie unter: https://www.google.com/intl/de_de/help/terms_maps.html sowie https://support.apple.com/de-de/HT203033. Soweit Sie sich zu einem teo über vorgenannte Kartendienste navigieren lassen möchten, erhält der gewählte Kartendienst nur den gewünschten Ziel-Standort, im Übrigen findet die Datenverarbeitung nicht in Verantwortung der SRS statt.

Mit der Freigabe Ihres Standortes in Ihrem Endgerät ermittelt SRS für Sie Ihre Entfernung zu den teos und ermöglichen Ihnen zudem den Zutritt zu einem teo (dazu oben einleitend Ziffer 2.b.) (Art. 6 Abs. 1 a DSGVO, § 13 TDDDG). Ihre Freigabe (Einwilligung) können Sie auch jederzeit in den Geräteeinstellungen Ihres mobilen Endgeräts erteilen und deaktivieren.

k. Coupons

Innerhalb der teo App können Ihnen in unterschiedlichen Abständen Coupons angezeigt werden, die Vergünstigungen für bestimmte Artikel oder Ihren gesamten Warenkorb beim Einkauf mit der teo App anbieten. Ob ein Coupon von Ihnen eingelöst wurde, wird in den Systemen hinterlegt. Diese Datenverarbeitungen der SRS im Rahmen der Einlösung von Coupons finden auf folgenden Rechtsgrundlagen statt: Art. 6 Abs. 1 b, f DSGVO, § 25 Abs. 2 Nr. 2 DSGVO. Soweit die SRS Daten auf der Rechtsgrundlage des berechtigten Interesses verarbeitet, ist dies die Vermeidung von nicht vorgesehenen Coupon-Einlösungen.

l. Verwendung von Cookies und ähnlichen Technologien in der teo App

Wir können über unserer teo App Informationen (wie Cookies und ähnliche Technologien) auf Ihrem Endgerät speichern und auf diese Informationen Zugriff nehmen. Diese Informationen werden – z.T. auch im Rahmen eingebundener Dienste - für unterschiedliche Zwecke verwendet. Hierbei findet ggf. auch eine Verarbeitung Ihrer personenbezogenen Daten statt.

Zu den eingesetzten Informationen (wie eben Cookies und ähnliche Technologien) können Sie sich auf unserer Consent Management Platform(„CMP“) im Einzelnen informieren, sobald/wenn nicht nur unbedingt erforderliche Zwecke verfolgt werden.

Die Datenverarbeitungen der SRS beim Einsatz von Cookies und ähnlichen Technologien in der teo App finden auf folgenden Rechtsgrundlagen statt: Art. 6 Abs. 1 a, b, f DSGVO, § 25 Abs. 1, 2 Nr. 2 TDDDG. Ihre erteilten Einwilligungen können Sie jederzeit in der CMP widerrufen. Soweit die SRS personenbezogene Daten auf der Rechtsgrundlage des berechtigten Interesses verarbeitet, ist dies die Zurverfügungstellung einer funktionierenden und sicheren App.

3. Weitere Empfänger, Kategorien von Empfängern

Für die oben beschriebenen Zwecke werden auch beauftragte App-, IT-, Software-, Cloud- und Wartungs-Dienstleister eingesetzt (Art. 28 DSGVO), die im jeweils erforderlichen Umfang auch Zugriffe auf Ihre Daten nehmen können. Cloud-, Software- und IT-Dienstleister befinden sich in manchen Fällen auch in den USA bzw. Indien. Für einen angemessenen Datenschutz bei diesen eingebundenen Drittland-Dienstleistern wurden als geeignete Garantien die EU-Standardvertragsklauseln vereinbart. Kopien der Vertragsklauseln können Sie bei SRS (Kontaktdaten s. oben Ziffer 1.) erhalten. Dienstleister in den USA haben sich in der Regel zudem nach dem sog. EU-U.S. Data Privacy Framework zertifiziert, welches ein angemessenes Datenschutzniveau bescheinigt.

Seitens SRS, des Händlers und Autonomo haben – in Ihrer jeweiligen Zuständigkeit der gemeinsamen Verantwortlichkeit – immer nur die Abteilungen bzw. Mitarbeiter:innen – im jeweils erforderlichen Umfang – Zugriff auf Ihre Daten, die im Rahmen ihrer Aufgabenbeschreibung tatsächlich Zugriff nehmen dürfen und müssen. Soweit SRS, der Händler und/oder Autonomo vorgenannte Dienstleister in ihrer jeweiligen Zuständigkeit der gemeinsamen Verantwortlichkeit einbinden, gilt entsprechendes.

Bei entsprechendem Anlass übermittelt SRS und/oder der Händler an Strafverfolgungsbehörden, Geldwäschemeldestellen, Finanzbehörden, Gerichte und entsprechende Verfahrensbeteiligte Ihre personenbezogenen Daten (z.B. bei missbräuchlicher Nutzung des teo an Strafverfolgungsbehörden Daten aus Ihrem Zutrittsersuchen zum teo, s. oben Ziffer 2.b.), insbesondere zur Erfüllung einer rechtlichen Verpflichtung (Rechtsgrundlage: Art. 6 Abs. 1 c DSGVO in Verbindung mit einer entsprechenden verpflichtenden Norm) und/oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Rechtsgrundlage: Art. 6 Abs. 1 f DSGVO; mit entsprechendem berechtigten Interesse).

4. Pflichtangaben

Eine Nichtbereitstellung von als Pflichtangaben ausgewiesenen Daten durch Sie kann zur Folge haben, dass die Nutzung des teo bzw. der teo App nicht oder nicht im möglichen Umfang ermöglicht oder der angegebene Zweck nicht erreicht werden kann.

5. Speicherdauer und Aufbewahrungsfristen

Soweit oben nichts anderes angegeben, werden die übrigen personenbezogene Daten gespeichert, solange es für die jeweiligen Zwecke oder gemäß gesetzlichen Vorschriften erforderlich ist. Wegen bestehender Aufbewahrungspflichten werden bestimmte Daten bis zu 10 Jahren aufbewahrt (Art. 6 Abs. 1 c DSGVO, §§ 257 HGB, 147 AO). Die zeitlich begrenzten Zugriffsschlüssel in der teo App und auf Ihrem Endgerät (s. oben Ziffer 2.a.) werden beim Ausloggen automatisch gelöscht.

Über die Löschfunktion in den Einstellungen der teo App (Profil) können Sie zudem die Löschung Ihrer personenbezogenen Daten aus Ihrem tegut… teo Account anfragen. Sie müssen hierzu in der teo App eingeloggt sein.

6. Datensicherheit

Erforderliche Maßnahmen zur Datensicherheit werden getroffen.

7. Jederzeitiges Widerspruchs- und Widerrufsrecht

Wenn Sie für die Zukunft eine erteilte Einwilligung widerrufen (Art. 7 Abs. 3 DSGVO) oder der Verarbeitung Ihrer Daten für Werbezwecke (Art. 21 Abs. 2 DSGVO) oder aufgrund Ihrer besonderen Situation (Art. 21 Abs. 1 DSGVO) widersprechen möchten, genügt jederzeit eine kurze Nachricht per E-Mail an datenschutz@smartretail.solutions oder per Post an Smart Retail Solutions GmbH, Abteilung Datenschutz, Heinrichstraße 56, 36037 Fulda.

Sie können die Rechte aber auch gegenüber dem Händler und/oder Autonomo (Kontaktdaten s. oben Ziffer 1.) geltend machen, soweit diese mit SRS gemeinsam verantwortlich sind oder personenbezogene Daten in jeweils eigener Verantwortlichkeit verarbeiten. Zuständig für die Bearbeitung von Anfragen, die die gemeinsame Verantwortlichkeit mit dem Händler und ggf. Autonomo betreffen, ist jedoch jeweils die SRS.

Die Rechtmäßigkeit der bis zum Widerspruch bzw. Widerruf erfolgten Verarbeitung bleibt dadurch unberührt.

8. Wahrnehmung Ihrer weiteren Datenschutzrechte

Außerdem haben Sie bei Vorliegen der gesetzlichen Voraussetzungen nach der DSGVO ein Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18) und das Recht auf Datenübertragbarkeit (Art. 20). Bitte wenden Sie sich auch in diesen Fällen an SRS unter den in Ziffer 7. genannten Kontaktdaten. Automatisierte Verarbeitungen, die ein Recht nach Art. 22 Abs. 1 DSGVO auslösen, finden nicht statt.

Sie können die Rechte auch gegenüber dem Händler und/oder Autonomo (Kontaktdaten s. oben Ziffer 1.) geltend machen, soweit diese mit SRS gemeinsam verantwortlich sind oder personenbezogene Daten in eigener Verantwortlichkeit verarbeiten. Zuständig für die Bearbeitung von Anfragen, die die gemeinsame Verantwortlichkeit von SRS, dem Händler und ggf. Autonomo betreffen, ist jedoch jeweils die SRS.

Außerdem haben Sie das Recht auf Beschwerde bei einer Datenschutz-Aufsichtsbehörde (Art. 77 DSGVO, § 19 BDSG).

9. Zugang zu weiteren Datenschutzinformationen

Weitere Datenschutzinformationen erhalten Sie direkt im teo (etwa im Hinblick auf die eingesetzte allgemeine Videoüberwachung) oder bei der Nutzung des teo WLAN.

Bereits beim Herunterladen der App werden Informationen an den jeweiligen App Store (Google Play Store / Apple App Store, beide USA) übertragen. Auf diese Datenerhebung und -verarbeitung hat SRS keinen Einfluss und ist nicht dafür verantwortlich. Die entsprechenden Informationen zum Datenschutz im jeweiligen App Store finden Sie im Apple App Store unter https://support.apple.com/de-de/HT210584 und im Google Play Store unter https://policies.google.com/privacy?hl=de.

10. Änderung der Datenschutzhinweise

Von Zeit zu Zeit ist es erforderlich, den Inhalt dieser Hinweise zum Datenschutz anzupassen. Die Verantwortlichen behalten sich daher vor, diese jederzeit zu ändern, auch soweit es die gemeinsame Verantwortlichkeit trifft. Die geänderte Version der Datenschutzhinweise wird ebenfalls an dieser Stelle veröffentlicht.

Stand: Oktober 2024