Datenschutzerklärung für die Shopper App

1. Einführung

Wir, die Autonomo GmbH (im Folgenden „Autonomo“ genannt), bieten in Hamburg einen Supermarkt namens Hoody an, in dem keine Kasse erforderlich ist. Sie als Kunde müssen also nicht den üblichen Bezahlvorgang an einer Kasse durchlaufen. Stattdessen können Sie sich in unserer App registrieren, werden während Ihres Einkaufs gefilmt und erhalten nach Verlassen des Ladens eine Rechnung. Wenn Sie unsere Dienste nutzen und in unserem Hoody-Store einkaufen, durchlaufen Sie den folgenden Prozess:

Sie müssen eine App herunterladen und ein Kundenkonto registrieren, bevor Sie den Laden betreten können. Über die App erhalten Sie einen generierten QR-Code, den Sie zum Betreten des Ladens benötigen. Von dem Moment an, in dem Sie das Geschäft betreten, bis Sie es verlassen, werden Sie gefilmt. Während Sie sich im Geschäft bewegen, folgen Ihnen Kameras, um Sie gelegentlich anhand visueller Anhaltspunkte, wie z. B. der Farbe und Beschaffenheit Ihrer Kleidung, zu (re)identifizieren. Zu diesen visuellen Anhaltspunkten gehören auch Daten zur Gesichtserkennung. Die Kameras werden auch verwendet, um Ihre Bewegungen zu erkennen, z.B. wenn Sie nach einem Produkt in einem Regal greifen, oder um die Art und die Anzahl der Produkte zu erfassen, die Sie in Ihren Einkaufswagen legen. Nachdem Sie Ihren Einkauf abgeschlossen haben, können Sie das Geschäft verlassen, ohne zur Kasse zu gehen. Der Bezahlvorgang wird dann auf der Grundlage der Informationen, die Sie zuvor in die jeweilige App eingegeben haben, eingeleitet. Beim Verlassen des Shops erhalten Sie eine Benachrichtigung über den Betrag, der Ihnen in Rechnung gestellt wird.

Mit dieser Datenschutzerklärung möchten wir unsere Verarbeitungstätigkeiten für Sie transparent machen. Wir informieren Sie hiermit über die Rechtsgrundlage, den Umfang der personenbezogenen Daten und die Zwecke, die wir in unserem Hoody-Shop und unserer App verarbeiten. Außerdem informieren wir Sie über Ihre Rechte als betroffene Person.

2. Verantwortlicher

Der für die Verarbeitung Verantwortliche im Sinne der Datenschutz-Grundverordnung („DSGVO“) ist:

Autonomo GmbH
Victoriakai-Ufer 4d

20097 Hamburg

E-Mail: [email protected]

3. Datenschutzbeauftragter

Sie können unseren Datenschutzbeauftragten wie folgt kontaktieren:

Niklas Hanitsch

c/o secjur GmbH

Steinhöft 9

20459 Hamburg

Telefon: +49 40 228 599 520

E-Mail: [email protected]

Für Fragen und Anregungen zum Thema Datenschutz und zur Wahrnehmung Ihrer datenschutzrechtlichen Rechte können Sie sich jederzeit direkt an unseren Datenschutzbeauftragten wenden.

4. Bereitstellung der App

1. Server-Logdateien

1. Datenverarbeitung

Wenn Sie unsere App oder Website nutzen, erfassen wir automatisch die Daten, die Ihr Gerät an unseren Server übermittelt (in "Server-Logfiles"). Unser Server erfasst mit jedem Aufruf einer Seite oder von Daten in der App eine Reihe von allgemeinen Daten und Informationen. Diese allgemeinen Daten und Informationen werden in den Logfiles des Servers gespeichert. Zu den gespeicherten Informationen können gehören:

• den Browsertyp und die Version,
• das Betriebssystem Ihres Geräts,
• die App oder Website, von der aus Sie auf unsere App zugegriffen haben ("Referrer"),
• das Datum und die Uhrzeit des Zugriffs,
• gekürzte Internet-Protokoll-Adresse (anonymisierte IP-Adresse) und
• den Internetdienstanbieter.

Die Server-Logfiles werden getrennt von anderen personenbezogenen Daten, die Sie uns zur Verfügung gestellt haben, gespeichert. Wir verwenden sie nicht zur Erstellung von Nutzerprofilen oder um andere Rückschlüsse auf Sie zu ziehen.

2. Zweck der Verarbeitung

Die Verarbeitung von Server-Protokolldateien dient folgenden Zwecken:

• die korrekte Auslieferung der Inhalte unserer App,
• die Optimierung des Inhalts der App,
• um das kontinuierliche Funktionieren unserer IT-Systeme und der Technologie unserer App zu gewährleisten, sowie
• Bereitstellung der Informationen, die die Strafverfolgungsbehörden für die Verfolgung von Cyberangriffen benötigen.

3. Rechtsgrundlage

Die Rechtsgrundlage für die Verarbeitung der Server-Logfiles ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse daran, unser Online-Angebot technisch einwandfrei zu erbringen.

1. Aufbewahrungsfrist

Wir löschen Ihre personenbezogenen Daten, sobald sie für die Erreichung des Zwecks, zu dem sie erhoben wurden, nicht mehr erforderlich sind. Personenbezogene Daten, die wir in Logfiles speichern, löschen wir spätestens nach sechzig Tagen.

2. Dienstanbieter

Wir verwenden den folgenden Hosting-Dienstleister:

Amazon Web Services Deutschland GmbH

Krausenstr. 38

10117 Berlin

Deutschland

Die Server befinden sich in Deutschland.

2. App-Berechtigungen

1. Datenverarbeitung

Nachdem Sie unsere App heruntergeladen haben, werden Sie gebeten, die folgenden Berechtigungen auf Ihrem Gerät zu erteilen:

• Kamerazugriff
• Push-Benachrichtigung

2. Zweck der Verarbeitung

Wir bitten Sie um diese Erlaubnis für die folgenden Zwecke:

• um den QR-Code zu scannen und altersgeprüfte Produkte freizuschalten,
• um Sie beispielsweise beim Verlassen des Geschäfts über den Betrag Ihrer Rechnung zu informieren und
• Hilfe bei der Überprüfung Ihres Alters für den Kauf von Produkten mit Beschränkungen.

3. Rechtsgrundlage und Aufbewahrungsfrist

Beim Herunterladen der App werden Sie aufgefordert, diese Berechtigungen zu erteilen. Die Rechtsgrundlage für die Verarbeitung ist daher Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Sie können die Einstellungen auf Ihrem Gerät ändern und die Erlaubnisse jederzeit widerrufen. Bitte beachten Sie, dass Sie, wenn Sie die Berechtigungen nicht erteilen oder zu einem späteren Zeitpunkt widerrufen, nicht unbedingt alle Funktionen der App nutzen können.

4. Dienstanbieter

Wir verwenden Firebase Cloud Messaging (FCM), um Push-Benachrichtigungen bereitzustellen. Der Dienstanbieter davon ist:

Google Cloud EMEA Limited

70 Sir John Rogerson's Quay

Dublin 2

Irland

Um Push-Benachrichtigungen zu aktivieren, wird von Google ein FCM-Token ausgegeben. Wir verwenden dieses Token, um mit FCM zu kommunizieren und die Benachrichtigung an den Nutzer zu senden. Im Rahmen des von uns erbrachten Benachrichtigungsdienstes senden wir keine weiteren personenbezogenen Daten an Google/FCM. In diesem Zusammenhang wird kein Kundenkonto an Google übertragen.

5. Einkaufen ohne Kasse

1. Datenverarbeitung in der Hoody-App und im Hoody-Store

1. Datenverarbeitung

Bevor Sie unseren Hoody Store zum ersten Mal betreten, müssen Sie ein Kundenkonto anlegen. Wir verarbeiten Ihre personenbezogenen Daten, um ein Kundenkonto anzulegen. Wir verarbeiten Ihre personenbezogenen Daten auch, wenn Sie in unserem Hoody-Store einkaufen.

Die folgenden Daten werden verarbeitet, wenn Sie ein Kundenkonto registrieren, Ihr Kundenkonto regelmäßig nutzen und in unserem Hoody-Shop einkaufen:

• Vor- und Nachname,
• Handy-Nummer,
• E-Mail Adresse,
• Zahlungsinformationen,
• Zahlungsmethode,
• Videoaufzeichnungen Ihrer Einkaufsaktivitäten im Hoody-Geschäft und visuelle Hinweise, die aus diesen Bildern abgeleitet werden, wie z.B. Ihre Hand-, Körper- und Fußpositionen und -bewegungen oder die Zusammenstellung und Farbe Ihrer Kleidung und Gesichtsmerkmale, die Sie identifizieren,
• Daten über Ihren Einkauf, d.h. wenn Sie Produkte aus dem Regal im Hoody-Geschäft nehmen (z. B. Art der Produkte, Anzahl der Produkte) sowie
• Daten zu Ihrem Hoody-Shop-Eingang, wie z.B. ein generierter QR-Code.

2. Zweck der Verarbeitung

Die Zwecke der Verarbeitung der oben genannten personenbezogenen Daten sind:

• um Ihnen ein Kundenkonto einzurichten,
• um ein kassenfreies Einkaufserlebnis zu ermöglichen,
• um Ihr Alter zu überprüfen und den Missbrauch unserer Dienste zu verhindern und
• die Automatisierung und Genauigkeit unserer Dienste zu verbessern.

3. Rechtsgrundlage

Die Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ist Art. 6 Abs. 1 lit. b DSGVO. Die Bereitstellung Ihrer Daten ist nicht gesetzlich vorgeschrieben. Die oben genannten personenbezogenen Daten sind jedoch erforderlich, um das Kundenkonto anzulegen und den Hoody-Service anzubieten. Soweit wir Ihren Gesichtsausdruck und andere Körpermerkmale verarbeiten, um die Automatisierung und Genauigkeit unserer Dienste zu verbessern, ist unsere Rechtsgrundlage Ihre vorherige Einwilligung, gemäß Art. 9 Abs. 2 lit. a DSGVO. Sie können Ihre Einwilligung jederzeit widerrufen, ohne dass die Rechtmäßigkeit der Verarbeitung Ihrer Gesichtserkennungsdaten auf der Grundlage der Einwilligung vor deren Widerruf berührt wird. Bitte beachten Sie, dass Sie ohne Ihre Einwilligung möglicherweise nicht alle unsere Dienste nutzen können, die Ihnen in der App und im Store zur Verfügung gestellt werden.  

4. Aufbewahrungsfrist

Wir löschen Ihre personenbezogenen Daten, sobald sie für die Erreichung des Zwecks, für den sie erhoben wurden, nicht mehr erforderlich sind. Wir speichern Ihre personenbezogenen Daten in Verbindung mit Ihrem Kundenkonto für den Zeitraum, in dem Sie ein Hoody-Konto haben. Wenn Sie Ihr Kundenkonto löschen oder 367 Tage lang nicht aktiv waren, werden wir Ihre personenbezogenen Daten löschen. Im Allgemeinen werden die Videoaufnahmen und Bilder bis zu 15 Tage lang gespeichert. Nach Ablauf dieser Frist löschen wir die Video- und Bildaufzeichnungen, es sei denn, wir haben berechtigte geschäftliche Gründe, sie aufzubewahren, z.B. zu Zwecken der Strafverfolgung. Die aufbewahrten Videos werden als Daten zur Verbesserung der Genauigkeit verwendet, d.h., sie werden zur Verbesserung unseres Service für Sie genutzt. Zu den Gründen für die Aufbewahrung gehört die Behandlung von Ausnahmen oder Grenzfällen, z.B. wenn sich zwei Kunden im Laden überschneiden und wir Sie nicht wieder identifizieren können und daher unsere Algorithmen verbessern müssen, um Fehler zu vermeiden.  Wenn die Nutzung dadurch nicht beeinträchtigt wird, anonymisieren wir die Videos und Bilder, wie unten beschrieben.

Bitte beachten Sie, dass bestimmte personenbezogene Daten, z.B. zu Zahlungsvorgängen, handels- oder steuerrechtlichen Aufbewahrungspflichten unterliegen können. Wir können diese Daten daher nicht vor Ablauf dieser Aufbewahrungspflichten löschen.

1. Dienstanbieter

Wir verwenden die folgenden Zahlungsdienstleister:

Stripe Payments Europe Limited

Nordwall-Kai

Dublin 1

Irland

PayPal Europa SA

Luxemburg

Secupay AG

Goethestraße 6

01896 Pulsnitz

Deutschland

Worqroom GmbH

Am Sandtorkai 72

20457 Hamburg

Deutschland

5. Datenverarbeitung außerhalb der Europäischen Union

Wir verarbeiten personenbezogene Daten in Drittländern, in denen kein Angemessenheitsbeschluss der Europäischen Kommission im Sinne von Art. 44-49 DSGVO. Wir verwenden den folgenden Verarbeiter:

Autonomo Labs Pvt Ltd

#Nr. 2343, 17th Cross Road,

Vanganahalli, 1. Sektor,

HSR Layout, Bengaluru,

Karnataka, Indien, 560102

Der Auftragsverarbeiter unterstützt Autonomo hauptsächlich bei der Entwicklung unserer Technologie. In den meisten Fällen kümmert sich der Auftragsverarbeiter um Kunden-Support-Fälle und die Bearbeitung relevanter Einkaufsvideos und Bilder, um sicherzustellen, dass eine Transaktion korrekt verarbeitet wird. Darüber hinaus erhält der Auftragsverarbeiter die entsprechenden Videoaufzeichnungen und bearbeitet Ihren Fall, wenn Sie z.B. eine Anfrage oder eine Reklamation stellen, dass wir Ihnen eine falsche Rechnung gestellt haben. Der Bearbeiter hat nur Zugriff auf einzelne Aufnahmen, die sich auf Ihre Anfrage oder Transaktion beziehen. Ansonsten hat der Bearbeiter keinen Zugriff auf die Videoaufzeichnungen oder andere personenbezogene Daten. Für die Erbringung der Unterstützungsleistungen werden jedoch keine personenbezogenen Daten nach Indien übermittelt und dort gespeichert, der Zugriff auf alle Daten erfolgt sicher und nur mit den für die Erfüllung der Aufgaben erforderlichen personenbezogenen Daten.

Zur Absicherung der Übermittlung in Drittländer haben wir Standard-Datenschutzklauseln vereinbart. Sie haben das Recht, eine Kopie der Standarddatenschutzklauseln anzufordern.

2. Verwendung von Gesichtserkennungsdaten im Hoody Store

1. Datenverarbeitung

Um Ihre Interaktionen mit Produkten und Ihre Bewegungen im Geschäft zu erkennen, setzen wir die Technologie der Gesichtserkennung ein (sog. „Facial Recognition“). Wir verlassen uns nicht allein auf die Gesichtserkennung. Die Gesichtserkennungsdaten werden in der Regel zusammen mit anderen visuellen Hinweisen verwendet (siehe oben).

Das Gesichtserkennungssystem analysiert die Gesichtsgeometrie. Es identifiziert Gesichtsmerkmale, die für die Unterscheidung eines Gesichts von anderen Objekten und anderen Gesichtern wichtig sind. Die Gesichtserkennungstechnologie sucht im Wesentlichen nach den folgenden Merkmalen:

• Abstand zwischen den Augen,
• Abstand zwischen der Stirn und dem Kinn,
• Abstand zwischen der Nase und dem Mund,
• Tiefe der Augenhöhlen,
• Form der Wangenknochen und
• Kontur der Lippen, Ohren und des Kinns.

Das System wandelt diese Merkmale dann in eine Reihe von Zahlen um, die als Face-Hash bezeichnet werden. Jede Person hat einen einzigartigen Gesichtsabdruck, ähnlich wie ein Fingerabdruck.

2. Zwecke der Verarbeitung

Der Zweck der Verwendung von Gesichtserkennungsdaten ist es, die Genauigkeit der automatisch erstellten Rechnungen zu gewährleisten. Anhand von Aspekten wie Kleidung und Bewegungen kann unser autonomes Einkaufssystem manchmal nicht feststellen, ob ein Produkt aus dem Regal genommen oder von Ihnen zurückgelegt wurde. Dies kann zum Beispiel der Fall sein, wenn Menschen mit ähnlicher Kleidung dicht nebeneinanderstehen. In solchen Fällen würden wir die Face-Hash-Daten verwenden, um Personen zu unterscheiden.

3. Rechtsgrundlage

Die Rechtsgrundlage für die Verarbeitung ist Ihre ausdrückliche Einwilligung gemäß Art. 9 Abs. 1 lit. a DSGVO. Wir benötigen Ihre Einwilligung, bevor Sie den Hoody-Shop betreten können, da es sich bei den Gesichtserkennungsdaten um biometrische Daten handelt. Biometrische Daten gelten als sensible Daten und unterliegen einem besonderen Schutz durch die DSGVO.

Die Übermittlung Ihrer Gesichtserkennungsdaten ist nicht gesetzlich vorgeschrieben. Diese Daten sind jedoch notwendig, um unseren Vertrag zu erfüllen und unseren Service eines kassenlosen Einkaufserlebnisses anzubieten. Ohne die Möglichkeit, sich auf die Gesichtserkennung als zusätzlichen Datenpunkt für unser automatisches Abrechnungssystem zu verlassen, können wir keine genauen Rechnungen erstellen.

Sie können Ihre Einwilligung jederzeit widerrufen, ohne dass die Rechtmäßigkeit der Verarbeitung Ihrer Gesichtserkennungsdaten auf der Grundlage der Einwilligung vor deren Widerruf berührt wird.

4. Aufbewahrungsfrist

Wir speichern die Gesichtserkennungsdaten (Face-Hash), nachdem Sie den Shop verlassen haben, nur für einen kurzen Zeitraum, d.h. bis die automatische Rechnungserstellung durchgeführt und überprüft worden ist. Sobald die Rechnungserstellung abgeschlossen und geprüft ist, wird die Zahlungsverarbeitung gestartet und eine Rechnung an Sie gesendet. Sobald die Verarbeitung abgeschlossen ist, werden die Face-Hash-Daten gelöscht.

5. Personen, die Zugang zu einem Face-Hash haben, sind auf Administratoren von Hoody und Autonomo zu Supportzwecken beschränkt.  Allerdings werden für die Erbringung der Unterstützungsdienste keine personenbezogenen Daten nach Indien übermittelt und dort gespeichert, sondern es wird nur von Indien aus darauf zugegriffen (siehe oben).

5. Kontakt/Kontaktformular

1. Datenverarbeitung

Sie können uns über unsere App, Website oder E-Mail kontaktieren. Sie können dies per E-Mail oder über das Kontaktformular tun. Um Ihre Kontaktanfrage zu bearbeiten, verarbeiten wir die folgenden personenbezogenen Daten:

• Vor- und Nachname,
• E-Mail Adresse,
• Mobiltelefonnummer (fakultativ),
• Weitere personenbezogene Daten, die Sie freiwillig angeben.

2. Zweck der Verarbeitung

Der Zweck der Verarbeitung Ihrer personenbezogenen Daten ist es, Ihre Kontaktanfragen zu beantworten und auf Ihre Forderungen einzugehen.

3. Rechtsgrundlage

Die Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO. Bezieht sich Ihre Anfrage auf einen Vertrag oder den Abschluss eines Vertrags, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. b DSGVO.

4. Aufbewahrungsfrist

Wir löschen Ihre personenbezogenen Daten, sobald sie für die Erreichung des Zwecks, für den sie erhoben wurden, nicht mehr erforderlich sind. Wir speichern Ihre Daten für den Zeitraum, in dem der Gegenstand der Kommunikationsanfrage bearbeitet wird. Ist die Konversation beendet und der Sachverhalt geklärt, werden Ihre personenbezogenen Daten gelöscht.

6. Cookies

Wir verwenden Cookies auf unserer App und Website. Dies sind Textdateien, die Ihr Browser automatisch erstellt und die auf Ihrem Gerät gespeichert werden, wenn Sie unsere App und Website besuchen. In dem Cookie werden Informationen gespeichert, die sich jeweils im Zusammenhang mit dem konkret verwendeten Endgerät ergeben. Dies bedeutet jedoch nicht, dass wir dadurch direkte Kenntnis von Ihrer Identität erhalten.

3. Zwingend notwendige Cookies

1. Datenverarbeitung

Wir verwenden technische Cookies in unserer App und auf unserer Website. Cookies sind kleine Textdateien, die Informationen auf Ihrem Gerät speichern. Technische Cookies sind Cookies, die notwendig sind, um bestimmte Funktionen in unserer App bereitzustellen. Sie sind daher unbedingt erforderlich.

Die Informationen, die in unbedingt notwendigen Cookies gespeichert werden, sind:

• Informationen zur Sitzung,
• Einstellung der Sprache,
• Anmeldeinformationen und
• Virtueller Wagen.

2. Zweck der Verarbeitung

Der Zweck der Verwendung unbedingt notwendiger Cookies besteht darin:

• anbieten unsere Dienstleistungen und
• um App-Funktionen zu aktivieren.

3. Rechtsgrundlage

Die Rechtsgrundlage für die Verwendung von unbedingt notwendigen Cookies sind unsere berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Bereitstellung einer funktionierenden App und Website.

4. Aufbewahrungsfrist

Die technischen Cookies werden nur für die Dauer Ihrer Sitzung gespeichert. Sobald Sie Ihre Sitzung in unserer App und Website beenden, indem Sie die App deinstallieren (nicht nur die App minimieren) oder sich abmelden, werden die Cookies gelöscht.

7. Automatisierte Entscheidungsfindung

Unser autonomes Einkaufserlebnis beinhaltet eine automatisierte Abrechnungstechnologie zur Erstellung unserer Rechnungen, wie oben beschrieben. Dadurch können wir Ihnen automatisch Rechnungen stellen, ohne dass ein Mensch eingreift oder jedenfalls mit so wenig menschlichem Eingriff wie möglich. Sie müssen die von unserem System erstellte Rechnung bezahlen.

Wir sind der Ansicht, dass die automatisierte Rechnungsstellung nicht in den Anwendungsbereich von Art. 22 DSGVO fällt und daher führen wir keine automatisierte Entscheidungsfindung oder Profiling durch.

Wo immer möglich, werden wir Abrechnungsentscheidungen im Zusammenhang mit Ihren Einkäufen automatisieren, jedoch nur, wenn wir davon ausgehen können, dass die Entscheidung autonom getroffen werden kann. Wenn wir uns nicht sicher sind, ob wir eine Entscheidung treffen können, werden wir eine manuelle Überprüfung durch einen geschulten Mitarbeiter anfordern.

• Die Logik unserer autonomen Shopsysteme basiert auf speziellen KI-Algorithmen und bildbasierter Erkennung. Sie bestimmen, wer mit welchen Artikeln den Hoody-Laden verlässt. Das Verfahren besteht aus mehreren Schritten.
• Bei jedem Schritt werden mehrere Fotos oder Videos von Ihnen gemacht:

• Betreten des Ladens:

• Welche Bilder sind von Ihnen, wenn Sie eintreten
• Um wie viel Uhr Sie eingetreten sind
• Wer mit Ihnen eintrat

• Verlassen Sie den Laden:

• Welche Bilder von Ihnen beim Verlassen des Hauses zu sehen sind
• Um wie viel Uhr Sie den Laden verlassen haben

• Einkaufen im Geschäft (Aufnehmen und Zurücklegen von Einkäufen):

• Welche Bilder sind von Ihnen beim Einkaufen zu sehen?
• Welche(r) Artikel Sie abgeholt haben
• Wann Sie sie abgeholt haben

• Bewegung des Käufers im Geschäft:

• Welche Bilder sind von Ihnen, wenn Sie sich bewegen
• Wo Sie sich im Verhältnis zu Kameras und Einkaufswagen und -regalen befinden

Die KI-Algorithmen analysieren die bei diesen Schritten aufgenommenen Bilder automatisch, indem sie visuelle Anhaltspunkte wie die Farbzusammensetzung Ihrer Kleidung, die Position Ihrer Füße usw. und in einigen Fällen auch die Geometrie Ihres Gesichts (wie oben beschrieben) erkennen. Der Einsatz der Gesichtserkennung kann notwendig sein, wenn das System die Person auf den Bildern sonst nicht erkennen könnte. Unser System ist in der Lage, gekaufte Artikel mit den entsprechenden Personen zu verbinden, während diese sich im Laden bewegen. Sobald die Person und das Produkt erkannt wurden, legen wir den Artikel automatisch in den virtuellen Einkaufswagen. Beim Verlassen des Geschäfts werden alle Vorgänge abgeschlossen und der Kassenbon und die Zahlungsaufforderung ausgestellt.

Wir verwenden kein Profiling für unsere automatisierten Entscheidungsfindungsalgorithmen. Das bedeutet, dass wir nicht versuchen, Aspekte einer natürlichen Person zu analysieren oder vorherzusagen, wie z.B. persönliche Vorlieben, Interessen, Verhalten oder Bewegungen.

Sie werden immer die Möglichkeit haben, zu verlangen, dass ein Mensch eingreift. Wenn Sie der Meinung sind, dass Ihre Rechnung nicht korrekt ist, können Sie Ihren Standpunkt darlegen und eine Beschwerde über die entsprechenden Funktionen in der Hoody-App, auf der Website oder per E-Mail einreichen. Ein Mensch wird dann die Bilder und die vom System getroffene Entscheidung überprüfen.

8. Verbesserungen der Software (KI) und des Einkaufserlebnisses

1. Datenverarbeitung

Die meisten von uns aufgenommenen Videos und Bilder werden automatisch innerhalb von 15 Tagen nach Abschluss Ihrer Transaktion gelöscht. Gelegentlich, wenn ungewöhnliche Szenarien identifiziert werden, werden das Video und/oder die Bilder des Käufers zur Verbesserung der Genauigkeit der Software und zur Verbesserung des Einkaufserlebnisses für den Käufer aufbewahrt, dies beinhaltet:

• Shopper-Video und Bilder von der gesamten Dauer im Geschäft,
• Shopper-Videos und Bilder von jeder der Produktabholungen und
• Video- und Bildaufnahmen der Kunden beim Betreten, Verlassen und Abholen der Produkte.

Vor dem Hochladen der Video- und Bilddaten werden alle personenbezogenen Textdaten des Käufers wie E-Mail, Name und Telefonnummer entfernt. Außerdem werden Informationen über den Standort des Ladens entfernt oder anonymisiert, um die Identifizierbarkeit des Videos oder Bildes in Bezug auf den spezifischen Standort des Ladens, z.B. in einem kleinen Dorf oder einer Großstadt, zu verringern. Wenn möglich, werden alle Daten anonymisiert, d.h. die Gesichter werden unkenntlich gemacht. Dieser Vorgang ist unumkehrbar.

Ein weiterer Sicherheitsmechanismus stellt sicher, dass teilweise anonymisierte Daten nur in seltenen, aber notwendigen Fällen verarbeitet und aufbewahrt werden. Hierfür muss ein Autonomo-Mitarbeiter jeweils einen Antrag auf Datenaufbewahrung ausfüllen, der von einem Vorgesetzten auf der Grundlage der Rechtmäßigkeit des Antrags genehmigt werden muss, z.B. wenn:

• Ein Käufer hat sich für ein Produkt entschieden, und die Unschärfe seines Gesichts würde den Produkterkennungsprozess beeinträchtigen und unbrauchbar machen,
• Das Gesicht eines Käufers ist für den Algorithmus erforderlich, und eine Unschärfe würde die Daten unbrauchbar machen, oder
• Die Daten werden für eine unvoreingenommene Situation benötigt, d.h. für die Beseitigung von Verzerrungen, z.B. beim Training der Gesichtserkennung, um solche Verzerrungen zu beseitigen.

Darüber hinaus kann zur Verbesserung der Software die Verwendung von anonymisiertem oder teilweise anonymisiertem Video- oder Bildmaterial beantragt werden:

• Wissensdaten: Sie werden verwendet, um ein Szenario zu verstehen und herauszufinden, warum die Software auf bestimmte Dinge reagiert oder nicht reagiert hat. Mit diesen Daten wird keine automatische Verarbeitung durchgeführt.
• Testdaten: werden verwendet, nachdem Autonomo einen Algorithmus mit der Absicht geändert hat, ihn zu verbessern, um festzustellen, ob sich die Genauigkeit tatsächlich verbessert hat und die Änderung daher für den Käufer von Vorteil ist.  Obwohl diese Daten zur Verbesserung der Software verarbeitet werden, werden sie nicht direkt zum "Training" von KI-Modellen verwendet.  Vielmehr soll damit sichergestellt werden, dass spezifische Schulungen oder algorithmische Änderungen zu einer erfolgreich verbesserten Genauigkeit oder Funktionalität führen.
• Trainingsdaten: Sie dienen dazu, KI-Modelle zu trainieren, um das Ergebnis unter bestimmten Umständen zu verbessern. Diese Daten werden im Rahmen eines Trainingszyklus verarbeitet.  

5. Zweck der Verarbeitung

Der Zweck der Verarbeitung Ihrer personenbezogenen Daten ist die Verbesserung der Genauigkeit und die Weiterentwicklung der Software sowie die Verbesserung des Einkaufserlebnisses für die Kunden (siehe oben).

6. Rechtsgrundlage

Die Rechtsgrundlage für die Verarbeitung ist Ihre ausdrückliche Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO.  Wir benötigen Ihre Einwilligung, bevor Sie den Hoody-Store betreten können, da Gesichtserkennungsdaten biometrische Daten darstellen.  Biometrische Daten gelten als sensible Daten und unterliegen einem besonderen Schutz durch die DSGVO.

Sie können Ihre Einwilligung jederzeit widerrufen, ohne dass die Rechtmäßigkeit der Verarbeitung Ihrer Gesichtserkennungsdaten auf der Grundlage der Einwilligung vor deren Widerruf berührt wird.

7. Aufbewahrungsfrist

Personenbezogene Daten, einschließlich Videos und Bildmaterial, werden bis zu 15 Tage für die Verarbeitung und 180 Tage für Verbesserungszwecke gespeichert.  

6. Datenverarbeitung außerhalb der Europäischen Union

Wir verarbeiten personenbezogene Daten in Drittländern, in denen kein Angemessenheitsbeschluss der Europäischen Kommission im Sinne von Art. 44-49 DSGVO. Wir verwenden den folgenden Verarbeiter:

Autonomo Labs Pvt Ltd

#Nr. 2343, 17th Cross Road,

Vanganahalli, 1. Sektor,

HSR Layout, Bengaluru,

Karnataka, Indien, 560102

Der Auftragsverarbeiter unterstützt Autonomo hauptsächlich bei der Entwicklung unserer Technologie. In den meisten Fällen kümmert sich der Auftragsverarbeiter um Kunden-Support-Fälle und die Bearbeitung relevanter Einkaufsvideos und Bilder, um sicherzustellen, dass eine Transaktion korrekt verarbeitet wird. Darüber hinaus erhält der Auftragsverarbeiter die entsprechenden Videoaufzeichnungen und bearbeitet Ihren Fall, wenn Sie z.B. eine Anfrage oder eine Reklamation stellen, dass wir Ihnen eine falsche Rechnung gestellt haben. Der Bearbeiter hat nur Zugriff auf einzelne Aufnahmen, die sich auf Ihre Anfrage oder Transaktion beziehen. Ansonsten hat der Bearbeiter keinen Zugriff auf die Videoaufzeichnungen oder andere personenbezogene Daten. Für die Erbringung der Unterstützungsleistungen werden jedoch keine personenbezogenen Daten nach Indien übermittelt und dort gespeichert, der Zugriff auf alle Daten erfolgt sicher und nur mit den für die Erfüllung der Aufgaben erforderlichen personenbezogenen Daten.

Zur Absicherung der Übermittlung in Drittländer haben wir Standard-Datenschutzklauseln vereinbart. Sie haben das Recht, eine Kopie der Standarddatenschutzklauseln anzufordern.

9. Ihre Rechte als betroffene Person

Wenn Sie eines Ihrer Rechte ausüben möchten und/oder weitere Informationen wünschen, können Sie sich direkt an unseren Datenschutzbeauftragten wenden. Als betroffene Person haben Sie die folgenden Rechte:

4. Recht auf Zugang

Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden oder nicht. Sie haben auch das Recht auf Zugang zu den personenbezogenen Daten, einschließlich des Rechts, eine Kopie dieser Daten zu erhalten.

5. Recht auf Berichtigung

Sie haben das Recht, die Berichtigung Sie betreffender unzutreffender personenbezogener Daten zu verlangen. Darüber hinaus haben Sie das Recht, die Vervollständigung unvollständiger personenbezogener Daten zu verlangen, wobei der Zweck der Verarbeitung zu berücksichtigen ist.

6. Recht auf Löschung

Sie haben das Recht, die unverzügliche Löschung der Sie betreffenden personenbezogenen Daten zu verlangen, wenn einer der gesetzlich vorgesehenen Gründe vorliegt und soweit die Verarbeitung oder Speicherung nicht erforderlich ist.

7. Recht auf Einschränkung der Verarbeitung

Sie haben das Recht zu verlangen, dass wir die Verarbeitung einschränken, wenn eine der gesetzlichen Voraussetzungen erfüllt ist.

8. Recht auf Datenübertragbarkeit

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Ferner haben Sie das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln, dem die personenbezogenen Daten bereitgestellt wurden, sofern die Verarbeitung auf einer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO oder auf einen Vertrag gemäß Art. 6 Abs. 1 lit. b DSGVO beruht und die Verarbeitung mit Hilfe automatisierter Verfahren erfolgt, es sei denn, die Verarbeitung ist für die Wahrnehmung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die uns übertragen wurde.

Darüber hinaus haben Sie bei der Ausübung Ihres Rechts auf Datenübertragbarkeit gemäß Art. 20 Absatz 1 DSGVO das Recht, zu erwirken, dass die personenbezogenen Daten direkt von einem für die Verarbeitung Verantwortlichen an einen anderen für die Verarbeitung Verantwortlichen übermittelt werden, soweit dies technisch machbar ist und sofern dies nicht die Rechte und Freiheiten anderer Personen beeinträchtigt

9. Recht auf Widerspruch

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die auf der Grundlage eines öffentlichen Interesses gemäß Art. 6 Abs. 1 lit. e DSGVO oder auf der Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO erfolgt.

Wenn Sie Widerspruch einlegen, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

10. Recht auf Widerruf der Einwilligung

Sie haben das Recht, Ihre Einwilligung zur Verarbeitung von personenbezogenen Daten jederzeit zu widerrufen. Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der Verarbeitung aufgrund der Einwilligung vor deren Widerruf.

11. Recht auf Einreichung einer Beschwerde bei einer Aufsichtsbehörde

Sie haben das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen.

Durch die Weiterentwicklung unserer App, Website und unseres Services sowie aufgrund geänderter gesetzlicher oder behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die aktuellen Datenschutzhinweise können Sie jederzeit hier abrufen.

Aktualisiert: Mai 2023