Datenschutzhinweise Shopper App

  1. Einleitung

Wir, die Autonomo GmbH (nachfolgend „Autonomo“ genannt), bieten in Hamburg einen Supermarkt „Hoody“ an, bei dem keine klassischen Kassen mehr erforderlich sind. Sie müssen als Kunde also nicht mehr für den üblichen Bezahlvorgang an einer Kasse anstehen. Stattdessen werden Sie beim Einkaufen per Video erfasst und erhalten nach dem Verlassen des Ladens automatisch eine Rechnung. Folgender Prozess wird durchlaufen, wenn Sie sich dazu entscheiden, unsere Dienste nutzen und in unserem Hoody-Store einkaufen:

Bevor Sie den Laden betreten können, müssen Sie eine App herunterladen, sich registrieren und ein Konto einrichten. Über die App erhalten Sie einen generierten QR-Code, den Sie zum Betreten des Ladens benötigen. Ab dem Zeitpunkt, in dem Sie das Geschäft betreten, bis zu dem Moment, an dem Sie es wieder verlassen, werden Sie kontinuierlich und durchgehend von unseren Videokameras gefilmt.

Im gesamten Geschäft werden Sie vielmehr anhand visueller Merkmale wie der Farbe und Beschaffenheit Ihrer Kleidung (wieder)erkannt. Die Kameras dienen dazu, Ihre Bewegungen zu erkennen, wenn Sie zum Beispiel nach einem Produkt in einem Regal greifen. Die Kameras dienen auch dazu, die Art und die Anzahl der Produkte zu erfassen, die Sie in Ihren Einkaufswagen legen. Wenn Sie Ihren Einkauf beenden wollen, können Sie das Geschäft verlassen, ohne noch zu einer Kasse gehen zu müssen. Auf Grundlage der Informationen, die Sie zuvor in die vorgesehene App eingegeben haben, wird dann der Bezahlvorgang eingeleitet. Am Ende erhalten Sie beim Verlassen des Shops eine Benachrichtigung über den Betrag, der Ihnen in Rechnung gestellt wird.

Mit den nachfolgenden Informationen wollen wir Ihnen einen Überblick über die Verarbeitung Ihrer personenbezogenen Daten in unserem Hoody-Store und unserer App geben. Im Folgenden informieren wir Sie über die Rechtsgrundlagen, den Umfang und die Zwecke der Verarbeitung personenbezogener Daten und informieren Sie über Ihre Betroffenenrechte.

  1. Verantwortlicher

Verantwortlich im Sinne der DSGVO ist:

Autonomo GmbH        
Victoriakai-Ufer 4d

20097 Hamburg

Email: Steve.m@autonomo.tech

  1. Datenschutzbeauftragter

Unsere Datenschutzbeauftragten erreichen Sie wie folgt:

Niklas Hanitsch

c/o secjur GmbH

Steinhöft 9

20459 Hamburg

Telefon: +49 40 228 599 520

E-Mail: dsb@secjur.com

Sie können sich jederzeit bei allen Fragen und Anregungen zum Datenschutz sowie zur Ausübung Ihrer Rechte direkt an unsere Datenschutzbeauftragten wenden.


  1. Bereitstellung der App
  1. Server-Logfiles
  1. Datenverarbeitung

Wenn Sie unsere App nutzen, erheben wir automatisch die Daten, die dabei an unseren Server übermittelt werden (in "Server-Log-Dateien"). Bei jedem Zugriff auf eine Seite erfasst unser Server eine Reihe von allgemeinen Daten und Informationen. Diese werden in den Logfiles des Servers gespeichert. Erfasst werden können folgende Daten:

Die Server-Logfiles werden getrennt von anderen personenbezogenen Daten, die Sie uns zur Verfügung gestellt haben, gespeichert. Wir verwenden die Daten nicht zur Erstellung von Nutzerprofilen oder um andere Rückschlüsse über Sie zu ziehen.

  1. Zweck der Verarbeitung

Zwecke der Verarbeitung der Daten in den Server-Logfiles sind:

  1. Rechtsgrundlage

Die Rechtsgrundlage für die Datenverarbeitung ist unser berechtigtes Interesse im Sinne des Art. 6 Abs. 1 S. 1 lit. f DSGVO. Wir haben ein überwiegendes berechtigtes Interesse daran, unser Angebot technisch einwandfrei anbieten zu können.

  1. Speicherdauer

Die Logfiles werden aus Sicherheitsgründen (z.B. zur Aufklärung von Missbrauchs- oder Betrugshandlungen) für die Dauer von maximal 7 Tagen gespeichert und danach gelöscht. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, werden bis zur endgültigen Klärung der Angelegenheit aufbewahrt.

  1. Service Provider

Wir setzen folgenden Dienstleister für das Hosting ein:

Amazon Web Services Germany GmbH

Krausenstr. 38

10117 Berlin

Deutschland

Die Server befinden sich in Deutschland.

  1. App-Berechtigungen
  1. Datenverarbeitung

Nach dem Herunterladen unserer App werden Sie aufgefordert, auf Ihrem Gerät die folgenden Berechtigungen zu erteilen:

  1. Zweck der Verarbeitung

Wir fragen nach diesen Berechtigungen für die folgenden Zwecke:

  1. Rechtsgrundlage und Speicherdauer

Beim Herunterladen der App werden Sie darum gebeten, die oben beschriebenen Berechtigungen zu erteilen. Die Rechtsgrundlage für die Datenverarbeitung ist demnach Ihre Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO. Sie können die Einstellungen auf Ihrem Gerät ändern und die Erlaubnisse dadurch jederzeit widerrufen. Bitte beachten Sie dabei, dass Sie gegebenenfalls nicht alle Funktionen der App nutzen können, wenn Sie die Berechtigungen nicht erteilen oder zu einem späteren Zeitpunkt widerrufen.

  1. Dienstanbieter

Wir verwenden Firebase Cloud Messaging (FCM), um Push-Benachrichtigungen bereitzustellen. Der Anbieter dieses Dienstes ist:

Google Cloud EMEA Limited

70 Sir John Rogerson’s Quay

Dublin 2

Ireland

Um Push-Benachrichtigungen zu aktivieren, wird von Google ein sog. FCM-Token ausgegeben. Wir verwenden dieses Token zur Kommunikation mit FCM, um Benachrichtigungen an die App zu senden. Andere personenbezogene Daten, die wir an Google/FCM senden, sind die an Sie übermittelten Benachrichtigungen. In diesem Zusammenhang werden keine Kontodaten an Google preisgegeben.

  1. Einkaufen ohne klassische Kasse
  1. Datenverarbeitung in der Hoody App und im Hoody Store
  1. Datenverarbeitung

Bevor Sie unseren Hoody-Store zum ersten Mal betreten, müssen Sie ein Kundenkonto anlegen. Um ein solches Kundenkonto anlegen zu können, müssen wir personenbezogene Daten von Ihnen verarbeiten. Dasselbe gilt, wenn Sie in unserem Hoody-Store einkaufen.

Die folgenden personenbezogenen Daten werden verarbeitet, wenn Sie ein Konto anlegen, Ihr Konto regelmäßig nutzen und in unserem Hoody-Store einkaufen:

  1. Zweck der Verarbeitung

Zwecke der Verarbeitung der oben erwähnten personenbezogenen Daten sind:

  1. Rechtsgrundlage

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten ist die Vertragserfüllung gemäß Art. 6 Abs. 1 S. 1 lit. b DSGVO. Die Bereitstellung Ihrer Daten ist nicht gesetzlich vorgeschrieben. Die oben genannten personenbezogenen Daten sind jedoch erforderlich, um das Kundenkonto anzulegen und den Hoody-Service bereitzustellen.

  1. Speicherdauer

Wir löschen Ihre personenbezogenen Daten, sobald sie für den Zweck, für den sie erhoben wurden, nicht mehr erforderlich sind. Ihre personenbezogenen Daten, die in Verbindung mit Ihrem Konto erhoben werden, werden für den Zeitraum gespeichert, in dem Sie ein Hoody-Konto haben. Wenn Sie Ihr Konto löschen oder 367 Tage lang nicht aktiv waren, werden Ihre Kontodaten gelöscht. Im Allgemeinen werden Videoaufnahmen 30 Tage lang gespeichert. Danach werden bestimmte Segmente der Aufzeichnung gelöscht und es werden nur die Aufzeichnungen für weitere 60 Tage aufbewahrt, die das Herausnehmen und Zurücklegen von Produkten zeigen. Insgesamt werden diese Aufzeichnungen zur Kaufentscheidung also für maximal 90 Tage gespeichert. Grund dafür ist, dass Sie innerhalb dieses Zeitraums möglicherweise Ansprüche gemäß unserer Allgemeinen Geschäftsbedingungen geltend machen können. Um eventuelle Reklamationen innerhalb des vorgesehenen Zeitraums überprüfen zu können, werden produktbezogene Videoaufzeichnungen 90 Tage lang gespeichert.

Bitte beachten Sie, dass bestimmte personenbezogene Daten, z.B. zu Zahlungsvorgängen, handels- oder steuerrechtlichen Aufbewahrungspflichten unterliegen können. Diese Daten können daher nicht vor Ablauf dieser gesetzlichen Aufbewahrungspflichten gelöscht werden.

  1. Dienstanbieter

Wir nutzen die folgenden Anbieter zur Durchführung der Bezahlung:

Stripe Payments Europe Limited

North Wall Quay

Dublin 1

Ireland

  1. Datenverarbeitung  außerhalb der EU

Wir verarbeiten personenbezogene Daten in Drittländern, für die es keinen Angemessenheitsbeschluss der Europäischen Kommission im Sinne von Art. 44-49 GDPR gibt. Wir verwenden den folgenden Auftragsverarbeiter:

Autonomo Technologies India Pvt Ltd

#2343, 17th Cross Road,

Vanganahalli,1st Sector,

HSR Layout, Bengaluru,

Karnataka, India, 560102

Der Auftragsverarbeiter unterstützt uns in erster Linie bei der Entwicklung unserer Technologie. In den meisten Fällen übernimmt der Auftragsverarbeiter die Bearbeitung von Kundensupportfällen. Wenn Sie z. B. eine Anfrage stellen oder reklamieren, dass wir Ihnen eine falsche Rechnung gestellt haben, erhält der Auftragsverarbeiter die entsprechenden Videoaufnahmen und bearbeitet Ihren Fall. Der Auftragsverarbeiter hat nur Zugriff auf einzelne Videosequenzen, die sich auf Ihre Anfrage beziehen, ansonsten hat der Auftragsverarbeiter keinen Zugriff auf die Videoaufzeichnungen oder andere personenbezogene Daten.

Zur Absicherung der Datenübermittlung in ein Drittland haben wir mit der o.g. Gesellschaft sog. Standarddatenschutzklauseln abgeschlossen. Sie können eine Kopie anfordern.

  1. Kontakt / Kontaktformular
  1. Datenverarbeitung

Sie können uns über unsere App oder Website kontaktieren. Wir sind per E-Mail oder über das Kontaktformular für Sie erreichbar. Um Ihre Kontaktanfrage zu bearbeiten, verarbeiten wir die folgenden personenbezogenen Daten:

  1. Zweck der Verarbeitung

Der Zweck der Verarbeitung Ihrer personenbezogenen Daten besteht darin, Ihre Kontaktanfragen zu beantworten und für Ihre Forderungen eine Lösung zu finden.

  1. Rechtsgrundlage

Die Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse daran, einen Kunden-Support anbieten zu können. Bezieht sich Ihre Anfrage auf einen Vertrag oder den Abschluss eines Vertrages, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. b DSGVO.

  1. Speicherdauer

Wir löschen Ihre personenbezogenen Daten sobald sie für die Erreichung des Zwecks, für den sie erhoben wurden, nicht mehr erforderlich sind. Wir speichern Ihre Daten für den Zeitraum, in dem die Angelegenheit Ihrer Anfrage bearbeitet wird. Ist die Konversation beendet und der Sachverhalt geklärt, werden Ihre personenbezogenen Daten gelöscht.

  1. Cookies

Wir setzen in unserer App Cookies ein. Dabei handelt es sich um Textdateien, die Ihr Browser automatisch erstellt und die auf Ihrem Endgerät gespeichert werden, wenn Sie unsere App verwenden. In dem Cookie werden Informationen abgelegt, die sich jeweils im Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben. Dies bedeutet jedoch nicht, dass wir dadurch direkte Kenntnis von Ihrer Identität erhalten.

  1. Technisch notwendige Cookies
  1. Datenverarbeitung

Wir verwenden technisch notwendige Cookies in unserer App. Cookies sind kleine Textdateien, die Informationen auf Ihrem Gerät speichern. Technische Cookies sind Cookies, die notwendig sind, um bestimmte Funktionen in unserer App bereitzustellen. Sie sind daher unbedingt erforderlich.

Die Informationen, die in technisch notwendigen Cookies gespeichert werden, sind:

  1. Zweck der Verarbeitung

Zweck der Verwendung technisch notwendiger Cookies ist:

  1. Rechtsgrundlage

Die Rechtsgrundlage für die Verwendung von technisch notwendigen Cookies ist unsere berechtigtes Interessen gemäß Art. 6 Abs.1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Bereitstellung einer funktionierenden App.

  1. Speicherdauer

Wir löschen Ihre personenbezogenen Daten, sobald sie für die Erreichung des Zweckes der Erhebung nicht mehr erforderlich sind. Technisch notwendige Cookies werden nur für jeweilige Session gespeichert. Wenn Sie unsere App deinstallieren oder Sie die Session beenden, indem Sie sich ausloggen, werden die Cookies gelöscht.

  1. Ihre Betroffenenrechte

Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden.

  1. Auskunft (Art. 15 DSGVO)

Sie haben das Recht, jederzeit von uns unentgeltliche Auskunft über die zu Ihrer Person gespeicherten personenbezogenen Daten sowie eine Kopie dieser Daten nach Maßgabe der gesetzlichen Bestimmungen zu erhalten.

  1. Berichtigung (Art. 16 DSGVO)

Sie haben das Recht, die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Ferner steht Ihnen das Recht zu, unter Berücksichtigung der Zwecke der Verarbeitung, die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.

  1. Löschung (Art. 17 DSGVO)

Sie haben das Recht, von uns zu verlangen, dass personenbezogenen Daten, die sie betreffen, unverzüglich gelöscht werden, wenn einer der gesetzlich vorgesehenen Gründe zutrifft und soweit die Verarbeitung bzw. Speicherung nicht erforderlich ist.

  1. Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie haben das Recht, von uns die Einschränkung der Verarbeitung zu verlangen, wenn eine der gesetzlichen Voraussetzungen gegeben ist.

  1. Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Weiterhin haben Sie das Recht, dass wir diese Daten ohne Behinderung einem anderen Verantwortlichen übermitteln. Dies gilt allgemein gesprochen, sofern die Verarbeitung auf der Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO oder auf einem Vertrag gem. Art. 6 Abs. 1 S. 1 lit. b DSGVO beruht, die Verarbeitung mithilfe automatisierter Verfahren erfolgt und sofern die Verarbeitung nicht für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, welche uns übertragen wurde.

Zudem haben Sie bei der Ausübung Ihres Rechts auf Datenübertragbarkeit gem. Art. 20 Abs. 1 DSGVO das Recht zu verlangen, dass die personenbezogenen Daten direkt von einem Verantwortlichen an einen anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist und sofern hiervon nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden.

  1. Widerspruch (Art. 21 DSGVO)

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die auf Grundlage unseres berechtigten Interesses gem. Art. 6 Abs. 1 S. 1 lit. f DSGVO erfolgt, Widerspruch einzulegen.

Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende berechtigte Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

  1. Widerruf einer datenschutzrechtlichen Einwilligung

Sie haben das Recht, eine Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten jederzeit mit Wirkung für die Zukunft zu widerrufen.

  1. Beschwerde bei einer Aufsichtsbehörde

Sie haben das Recht, sich bei einer für Datenschutz zuständigen Aufsichtsbehörde zu beschweren.

  1. Aktualität und Änderungen der Datenschutzhinweise

Diese Datenschutzhinweise sind aktuell gültig und haben den folgenden Stand: 2. Dezember 2022

Wenn wir unsere App und unsere Angebote weiterentwickeln oder sich gesetzliche oder behördliche Vorgaben ändern, kann es notwendig sein, diese Datenschutzhinweise zu ändern. Die jeweils aktuellen Datenschutzhinweise können Sie jederzeit hier abrufen