Datenschutzerklärung

für das Sylt Bäcker to go-Bäckereifachgeschäft, Norderstr. 42, 25980 Sylt

Das Bäckereifachgeschäft wird betrieben von Bäckerei Raffelhüschen GmbH & Co. KG, Zum Fliegerhorst 20, 25980 Sylt/Tinnum

1. Einführung

Wir, die Bäckerei Raffelhüschen GmbH & Co. KG (im Folgenden ”Bäckerei Raffelhüschen“ genannt), bieten in Norderstr. 42, 25980 Sylt eine autonome Grab & Go Bäckerei namens Sylt Bäcker to go an, in dem kein physischer Kassiervorgang mehr erforderlich ist. Sie als Kunde müssen also nicht den üblichen Bezahlvorgang an einer Kasse durchlaufen. Stattdessen können Sie Ihre Zahlungsart an unserem Eingang auswählen und werden bei Ihren Einkaufsaktivitäten durch Kameras gefilmt und erhalten nach Verlassen derr Bäckerei automatisiert eine Rechnung über Ihren getätigten Einkauf. Wenn Sie unsere Dienste nutzen und in unserer Sylt Bäcker to go-Bäckereieinkaufen, durchlaufen Sie den folgenden Prozess:

● Sie müssen entweder eine App herunterladen und ein Kundenkonto registrieren, bevor Sie die Bäckerei betreten können. Über die App erhalten Sie einen generierten QR-Code, den Sie zum Betreten des Ladens benötigen.
● Alternativ können Sie Ihr Kartenzahlungsmittel am Eingang der Bäckerei registrieren. Wir nehmen eine Vorautorisierung Ihrer Zahlungskarte in Höhe von 20€ Euro vor.

Von dem Moment an, in dem Sie das Geschäft betreten, bis Sie es verlassen, werden Sie gefilmt. Während Sie sich im Geschäft bewegen, folgen Ihnen Kameras, um Sie gelegentlich anhand visueller Anhaltspunkte, wie z. B. der Farbe und Beschaffenheit Ihrer Kleidung, zu (re)identifizieren. Zu diesen visuellen Anhaltspunkten gehören auch Daten zur Gesichtserkennung. Die Kameras werden auch verwendet, um Ihre Bewegungen zu erkennen, z.B. wenn Sie nach einem Produkt in einem Regal greifen, oder um die Art und die Anzahl der Produkte zu erfassen, die Sie in Ihren Einkaufswagen legen. Nachdem Sie Ihren Einkauf abgeschlossen haben, können Sie das Geschäft verlassen, ohne zur Kasse zu gehen. Der Bezahlvorgang wird dann auf der Grundlage der Informationen, die Sie zuvor in die jeweilige App eingegeben haben oder aufgrund des am Eingang registrierten Kartenzahlungsmittel, eingeleitet. Beim Verlassen der Bäckerei erhalten Sie eine Benachrichtigung über den Betrag, der Ihnen in Rechnung gestellt wird, sofern Sie die App nutzen. Bei Nutzung eines Kartenzahlungsmittel steht Ihnen eine Webseite zum Abruf der Rechnung zur Verfügung. Folgen Sie dafür den Anweisungen auf dem Eingangsterminal.

Mit dieser Datenschutzerklärung möchten wir unsere Verarbeitungstätigkeiten für Sie transparent machen. Wir informieren Sie hiermit über die Rechtsgrundlage, den Umfang der personenbezogenen Daten und die Zwecke der Datenverarbeitung, die wir in unsere Sylt Bäcker to go-Bäckerei und unserer Sylt Bäcker to go-App verarbeiten. Außerdem informieren wir Sie über Ihre Rechte als betroffene Person.

2. Verantwortlicher

Wenn Sie unsere Bäckerei in der Norderstr. 42, 25980 Sylt , genannt Sylt Bäcker to go-Bäckerei, der Bäckerei Raffelhüschen GmbH & Co. KG
besuchen (abgekürzt Bäckerei Raffelhüschen) ist gemeinsam mit uns als gemeinsamer Verantwortlicher die Autonomo GmbH, Victoriakai-Ufer 4 d, 20097 Hamburg, für die Datenverarbeitung verantwortlich in dem nachfolgend näher beschriebenen Umfang – für die Verarbeitung Ihrer personenbezogenen Daten, wenn Sie Zutritt zur Bäckerei anfordern, einkaufen, bezahlen und falsch berechnete Produkte melden. Es wurde eine Vereinbarung zur gemeinsamen Verantwortlichkeit abgeschlossen (Art. 26 Datenschutz-Grundverordnung – DSGVO). Ihre Betroffenenrechte können Sie nach Maßgabe von Ziffer 7 und Ziffer 8 wahrnehmen. Sofern nicht anders angegeben, ist Bäckerei Raffelhüschen alleiniger Verantwortlicher im Rahmen der nachfolgenden Regelungen.

Gemeinsame Verantwortliche im Sinne der DSGVO sind:

Bäckerei Raffelhüschen GmbH & Co. KG
Thomas Raffelhüschen
Zum Fliegerhorst 2025980 Sylt/Tinnum
E-Mail: raffelbuero@gmail.com

Autonomo GmbH
Victoriakai-Ufer 4d
20097 Hamburg
E-Mail: steve.m@autonomo.tech

3. Datenschutzbeauftragter

Sie können unsere Datenschutzbeauftragten wie folgt kontaktieren:

Datenschutzbeauftragter Bäckerei Raffelhüschen GmbH & Co. KG
LexGeneralis-Datenschutzconsulting
Datenschutz- und Unternehmensberatung
Gorch-Fock-Strasse 11a
25980 Sylt
Telefonnummer: + 49 (4651) 338 64 20
E-Mail: impressum@lex-generalis.com

Datenschutzbeauftragter Autonomo GmbH
Niklas Hanitsch
c/o secjur GmbH
Steinhöft 9
20459 Hamburg

Telefon: +49 40 228 599 520

Für Fragen und Anregungen zum Thema Datenschutz und zur Wahrnehmung Ihrer datenschutzrechtlichen Rechte können Sie sich jederzeit direkt an unsere Datenschutzbeauftragten wenden.

4. Bereitstellung der App

4.1. Server-Logdateien

a) Datenverarbeitung

Wenn Sie unsere App oder Webseite nutzen, erfassen wir automatisch die Daten, die Ihr Gerät an unseren Server übermittelt (in „Server-Logfiles“). Unser Server erfasst mit jedem Aufruf einer Seite oder von Daten in der App eine Reihe von allgemeinen Daten und Informationen. Diese allgemeinen Daten und Informationen werden in den Logfiles des Servers gespeichert. Zu den gespeicherten Informationen können gehören:

● den Browsertyp und die Version,
● das Betriebssystem Ihres Geräts,
● die App oder Webseite, von der aus Sie auf unsere App zugegriffen haben („Referrer“),
● das Datum und die Uhrzeit des Zugriffs,
● gekürzte Internet-Protokoll-Adresse (anonymisierte IP-Adresse) und
● den Internetdienstanbieter.

Die Server-Logfiles werden getrennt von anderen personenbezogenen Daten, die Sie uns zur Verfügung gestellt haben, gespeichert. Wir verwenden sie nicht zur Erstellung von Nutzerprofilen oder um andere Rückschlüsse auf Sie zu ziehen.

b) Zweck der Verarbeitung

Die Verarbeitung von Server-Protokolldateien dient folgenden Zwecken:

● die korrekte Auslieferung der Inhalte unserer App,
● die Optimierung des Inhalts der App,
● um das kontinuierliche Funktionieren unserer IT-Systeme und der Technologie unserer App zu gewährleisten, sowie
● Bereitstellung der Informationen, die die Strafverfolgungsbehörden für die Verfolgung von Cyberangriffen benötigen.

c) Rechtsgrundlage

Die Rechtsgrundlage für die Verarbeitung der Server-Logfiles ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse daran, unser Online-Angebot technisch einwandfrei zu erbringen.

d) Aufbewahrungsfrist

Wir löschen Ihre personenbezogenen Daten, sobald sie für die Erreichung des Zwecks, zu dem sie erhoben wurden, nicht mehr erforderlich sind. Personenbezogene Daten, die wir in Logfiles speichern, löschen wir spätestens nach sechzig Tagen.

e) Dienstanbieter

Wir verwenden den folgenden Hosting-Dienstleister:

Microsoft Germany GmbH
Holzmarkt 2, 50676 Köln
Germany

Die Server befinden sich in Deutschland.

4.2. App-Berechtigungen

a) Datenverarbeitung

Nachdem Sie unsere App heruntergeladen haben, werden Sie gebeten, die folgenden Berechtigungen auf Ihrem Gerät zu erteilen:

● Kamerazugriff
● Push-Benachrichtigung

b) Zweck der Verarbeitung

Wir bitten Sie um diese Erlaubnis für die folgenden Zwecke:

● um den QR-Code zu scannen und altersgeprüfte Produkte freizuschalten,
● um Sie beispielsweise beim Verlassen des Geschäfts über den Betrag Ihrer Rechnung zu informieren und
● Hilfe bei der Überprüfung Ihres Alters für den Kauf von Produkten mit Beschränkungen.

c) Rechtsgrundlage und Aufbewahrungsfrist

Beim Herunterladen der App werden Sie aufgefordert, diese Berechtigungen zu erteilen. Die Rechtsgrundlage für die Verarbeitung ist daher Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Sie können die Einstellungen auf Ihrem Gerät ändern und die Erlaubnisse jederzeit widerrufen. Bitte beachten Sie, dass Sie, wenn Sie die Berechtigungen nicht erteilen oder zu einem späteren Zeitpunkt widerrufen, nicht unbedingt alle Funktionen der App nutzen können.

d) Dienstanbieter

Wir verwenden Firebase Cloud Messaging (FCM), um Push-Benachrichtigungen bereitzustellen. Der Dienstanbieter davon ist:

Google Cloud EMEA Limited
70 Sir John Rogerson’s Quay
Dublin 2
Ireland

Um Push-Benachrichtigungen zu aktivieren, wird von Google ein FCM-Token ausgegeben. Wir verwenden dieses Token, um mit FCM zu kommunizieren und die Benachrichtigung an den Nutzer zu senden. Im Rahmen des von uns erbrachten Benachrichtigungsdienstes senden wir keine weiteren personenbezogenen Daten an Google/FCM. In diesem Zusammenhang wird kein Kundenkonto an Google übertragen.

5. Einkaufen ohne Kasse

5.1. Datenverarbeitung in der Sylt Bäcker to go-App und in dem Sylt Bäcker to go-Fachgeschäft

a) Datenverarbeitung

Bevor Sie unsere Sylt Bäcker to go-Bäckerei zum ersten Mal betreten, müssen Sie ein Kundenkonto anlegen. Wir verarbeiten Ihre personenbezogenen Daten, um ein Kundenkonto anzulegen. Wir verarbeiten Ihre personenbezogenen Daten auch, wenn Sie in unserer Sylt Bäcker to go-Bäckerei einkaufen.

Die folgenden Daten werden verarbeitet, wenn Sie ein Kundenkonto registrieren, Ihr Kundenkonto regelmäßig nutzen und in unserer Sylt Bäcker to go-Bäckerei einkaufen:

● Vor- und Nachname,
● Handy-Nummer,
● E-Mail Adresse,
● Zahlungsinformationen,
● Zahlungsmethode,
● Videoaufzeichnungen Ihrer Einkaufsaktivitäten n der Sylt Bäcker to go-Bäckerei und visuelle Hinweise, die aus diesen Bildern abgeleitet werden, wie z.B. Ihre Hand-, Körper- und Fußpositionen und -bewegungen oder die Zusammenstellung und Farbe Ihrer Kleidung und Gesichtsmerkmale, die Sie identifizieren,
● Daten über Ihren Einkauf, d.h. wenn Sie Produkte aus dem Regal der Sylt Bäcker to go-Bäckerei nehmen (z. B. Art der Produkte, Anzahl der Produkte) sowie
● Daten zu Ihrem Sylt Bäcker to go-Eingang, wie z.B. ein generierter QR-Code.

b) Zweck der Verarbeitung

Die Zwecke der Verarbeitung der oben genannten personenbezogenen Daten sind:

● um Ihnen ein Kundenkonto einzurichten,
● um ein kassenfreies Einkaufserlebnis zu ermöglichen,
● um Ihr Alter zu überprüfen und den Missbrauch unserer Dienste zu verhindern und
● die Automatisierung und Genauigkeit unserer Dienste zu verbessern.

c) Rechtsgrundlage

Die Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ist Art. 6 Abs. 1 lit. b DSGVO. Die Bereitstellung Ihrer Daten ist nicht gesetzlich vorgeschrieben. Die oben genannten personenbezogenen Daten sind jedoch erforderlich, um das Kundenkonto anzulegen und den Sylt Bäcker to go-Service anzubieten. Soweit wir Ihre Körpermerkmale verarbeiten, um die Automatisierung und Genauigkeit unserer Dienste zu verbessern, ist unsere Rechtsgrundlage Ihre vorherige Einwilligung, gemäß Art. 9 Abs. 2 lit. a DSGVO. Sie können Ihre Einwilligung jederzeit widerrufen, ohne dass die Rechtmäßigkeit der Verarbeitung der Daten aufgrund der Einwilligung vor dem Widerruf berührt wird. Bitte beachten Sie, dass Sie ohne Ihre Einwilligung möglicherweise nicht alle unsere Dienste nutzen können, die Ihnen in der App und in der Bäclerei zur Verfügung gestellt werden.

d) Aufbewahrungsfrist

Wir löschen Ihre personenbezogenen Daten, sobald sie für die Erreichung des Zwecks, für den sie erhoben wurden, nicht mehr erforderlich sind. Wir speichern Ihre personenbezogenen Daten in Verbindung mit Ihrem Kundenkonto für den Zeitraum, in dem Sie ein Syl t Bäcker to go Konto haben. Wenn Sie Ihr Kundenkonto löschen oder 367 Tage lang nicht aktiv waren, werden wir Ihre personenbezogenen Daten löschen. Im Allgemeinen werden die Videoaufnahmen und Bilder bis zu 15 Tage nicht anonymisiert lang gespeichert. Nach Ablauf dieser Frist löschen wir die Video- und Bildaufzeichnungen, es sei denn, wir haben berechtigte geschäftliche Gründe, sie aufzubewahren, z.B. zu Zwecken der Strafverfolgung. Die aufbewahrten Videos werden als Daten zur Verbesserung der Genauigkeit verwendet, d.h., sie werden zur Verbesserung unseres Service für Sie genutzt. Zu den Gründen für die Aufbewahrung gehört die Behandlung von Ausnahmen oder Grenzfällen, z.B. wenn sich zwei Kunden im Laden überschneiden und wir Sie nicht wieder identifizieren können und daher unsere Algorithmen verbessern müssen, um Fehler zu vermeiden. Wenn die Nutzung dadurch nicht beeinträchtigt wird, anonymisieren wir die Videos und Bilder, wie unten beschrieben.

Bitte beachten Sie, dass bestimmte personenbezogene Daten, z.B. zu Zahlungsvorgängen, handels- oder steuerrechtlichen Aufbewahrungspflichten unterliegen können. Wir können diese Daten daher nicht vor Ablauf der gesetzlichen Aufbewahrungspflichten löschen.

e) Verantwortlichkeiten

Im Rahmen der gemeinsamen Verantwortlichkeitsvereinbarung ist Autonomo für alle Datenverarbeitungsaktivitäten im Zusammenhang mit der KI-gestützten Erfassung und Nachverfolgung betroffener Personen verantwortlich. Dies dient in erster Linie dazu, dass ein virtueller Warenkorb generiert werden kann, entnommene Produkte dem richtigen Warenkorb zugeordnet werden können und die während Ihres Einkaufsbummels erstellten Bilddaten gelöscht werden können. Autonomo ist auch für die Verwendung der gespeicherten Daten verantwortlich, um die Genauigkeit der Systeme bei der Ausführung der oben genannten Aufgabe zu verbessern.

f) Dienstanbieter

Wir verwenden die folgenden Zahlungsdienstleister:

Stripe Payments Europe Limited
North Wall Quay
Dublin 1Irland

PayPal (Europe) S.à rl et Cie SCA, 22-24 Boulevard Royal
L-2449
Luxembourg

VR Payment GmbH
Saonestraße 3a
60528 Frankfurt am Main
Deutschland

g) Datenverarbeitung außerhalb der Europäischen Union

Wir verarbeiten personenbezogene Daten in Drittländern, zu denen kein Angemessenheitsbeschluss der Europäischen Kommission im Sinne von Art. 44-49 DSGVO vorliegt. Wir verwenden den folgenden Verarbeiter:

Autonomo Labs Pvt Ltd
#2343, 17th Cross Road,
Vanganahalli,1st Sector,
HSR Layout, Bengaluru,
Karnataka, India, 560102

Der Auftragsverarbeiter unterstützt Autonomo hauptsächlich bei der Entwicklung unserer Technologie. In den meisten Fällen kümmert sich der Auftragsverarbeiter um Kunden-Support-Fälle und die Bearbeitung relevanter Einkaufsvideos und Bilder, um sicherzustellen, dass eine Transaktion korrekt verarbeitet wird. Darüber hinaus erhält der Auftragsverarbeiter die entsprechenden Videoaufzeichnungen und bearbeitet Ihren Fall, wenn Sie z.B. eine Anfrage oder eine Reklamation stellen, dass wir Ihnen eine falsche Rechnung gestellt haben. Der Bearbeiter hat nur Zugriff auf einzelne Aufnahmen, die sich auf Ihre Anfrage oder Transaktion beziehen. Ansonsten hat der Bearbeiter keinen Zugriff auf die Videoaufzeichnungen oder andere personenbezogene Daten. Für die Erbringung der Unterstützungsleistungen werden jedoch keine personenbezogenen Daten nach Indien übermittelt und dort gespeichert, der Zugriff auf alle Daten erfolgt sicher und nur mit den für die Erfüllung der Aufgaben erforderlichen personenbezogenen Daten.
Zur Absicherung der Übermittlung in Drittländer haben wir Standard-Datenschutzklauseln vereinbart. Sie haben das Recht, eine Kopie der Standarddatenschutzklauseln anzufordern.

6. Kontakt/Kontaktformular

a) Datenverarbeitung

Sie können uns über unsere App, Website oder E-Mail kontaktieren. Sie können dies per E-Mail oder über das Kontaktformular tun. Um Ihre Kontaktanfrage zu bearbeiten, verarbeiten wir die folgenden personenbezogenen Daten:

● Vor- und Nachname,
● E-Mail Adresse,
● Mobiltelefonnummer (optional),
● Weitere personenbezogene Daten, die Sie freiwillig angeben.

b) Zweck der Verarbeitung

Der Zweck der Verarbeitung Ihrer personenbezogenen Daten ist es, Ihre Kontaktanfragen zu beantworten und auf Ihre Forderungen einzugehen.

c) Rechtsgrundlage

Die Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO. Bezieht sich Ihre Anfrage auf einen Vertrag oder den Abschluss eines Vertrags, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. b DSGVO.

d) Aufbewahrungsfrist

Wir löschen Ihre personenbezogenen Daten, sobald sie für die Erreichung des Zwecks, für den sie erhoben wurden, nicht mehr erforderlich sind. Wir speichern Ihre Daten für den Zeitraum, in dem der Gegenstand der Kommunikationsanfrage bearbeitet wird. Ist die Konversation beendet und der Sachverhalt geklärt, werden Ihre personenbezogenen Daten gelöscht.

7. Cookies

Wir verwenden Cookies in unserer App (Sylt Bäcker to go) und auf der Webseite (www.syltbaker-togo.de). Dies sind Textdateien, die Ihr Browser automatisch erstellt und die auf Ihrem Gerät gespeichert werden, wenn Sie unsere App und Webseite besuchen. In dem Cookie werden Informationen gespeichert, die sich jeweils im Zusammenhang mit dem konkret verwendeten Endgerät ergeben. Dies bedeutet jedoch nicht, dass wir dadurch direkte Kenntnis von Ihrer Identität erhalten.

7.2. Zwingend notwendige Cookies

a) Datenverarbeitung

Wir verwenden technische Cookies in unserer App und auf unserer Website. Cookies sind kleine Textdateien, die Informationen auf Ihrem Gerät speichern. Technische Cookies sind Cookies, die notwendig sind, um bestimmte Funktionen in unserer App bereitzustellen. Sie sind daher unbedingt erforderlich.
Die Informationen, die in unbedingt notwendigen Cookies gespeichert werden, sind:
● Informationen zur Sitzung,
● Einstellung der Sprache,
● Anmeldeinformationen und
● Virtueller Wagen.

b) Zweck der Verarbeitung

Der Zweck der Verwendung unbedingt notwendiger Cookies besteht darin:

● anbieten unsere Dienstleistungen und
● um App-Funktionen zu aktivieren.

c) Rechtsgrundlage

Die Rechtsgrundlage für die Verwendung von unbedingt notwendigen Cookies sind unsere berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Bereitstellung einer funktionierenden App und Website.

d) Aufbewahrungsfrist

Die technischen Cookies werden nur für die Dauer Ihrer Sitzung gespeichert. Sobald Sie Ihre Sitzung in unserer App und Website beenden, indem Sie die App deinstallieren (nicht nur die App minimieren) oder sich abmelden, werden die Cookies gelöscht.

8. Automatisierte Entscheidungsfindung

Unser autonomes Einkaufserlebnis beinhaltet eine automatisierte Abrechnungstechnologie zur Erstellung unserer Rechnungen, wie oben beschrieben. Dadurch können wir Ihnen automatisch Rechnungen stellen, ohne dass ein Mensch eingreift oder jedenfalls mit so wenig menschlichem Eingriff wie möglich. Sie müssen die von unserem System erstellte Rechnung bezahlen.

Wir sind der Ansicht, dass die automatisierte Rechnungsstellung nicht in den Anwendungsbereich von Art. 22 DSGVO fällt und daher führen wir keine automatisierte Entscheidungsfindung oder Profiling durch.

Wo immer möglich, werden wir Abrechnungsentscheidungen im Zusammenhang mit Ihren Einkäufen automatisieren, jedoch nur, wenn wir davon ausgehen können, dass die Entscheidung autonom getroffen werden kann. Wenn wir uns nicht sicher sind, ob wir eine Entscheidung treffen können, werden wir eine manuelle Überprüfung durch einen geschulten Mitarbeiter anfordern.

  • Die Logik unserer autonomen Shopsysteme basiert auf speziellen KI-Algorithmen und bildbasierter Erkennung. Sie bestimmen, wer mit welchen Produkten die Sylt Bäcker to go-Bäckerei verlässt. Das Verfahren besteht aus mehreren Schritten.
  • Bei jedem Schritt werden mehrere Fotos oder Videos von Ihnen gemacht:
  • Betreten der Bäckerei:
    • Welche Bilder sind von Ihnen, wenn Sie eintreten
    • Um wie viel Uhr Sie eingetreten sind
    • Wer mit Ihnen eintrag
  • Verlassen Sie die Bäckerei:
    • Welche Bilder von Ihnen beim Verlassen des Hauses zu sehen sind
    • Um wie viel Uhr Sie den Laden verlassen haben
  • Einkaufen in der Bäckerei (Entnahme und Zurücklegen von Produkten):
    • Welche Bilder sind von Ihnen beim Einkaufen zu sehen?
    • Welche Produkte l Sie entnommen haben
    • Wann Sie sie abgeholt haben
  • Bewegung des Käufers im Geschäft:
    • Welche Bilder sind von Ihnen, wenn Sie sich bewegen
    • Wo Sie sich im Verhältnis zu Kameras und Einkaufswagen und -regalen befinden

Die KI-Algorithmen analysieren automatisch die bei diesen Schritten aufgenommenen Bilder, indem sie visuelle Anhaltspunkte wie die Farbzusammensetzung Ihrer Kleidung, die Position Ihrer Füße usw. erkennen.Unser System ist in der Lage, gekaufte Produkte mit den entsprechenden Personen zu verbinden, während diese sich im Laden bewegen. Sobald die Person und das Produkt erkannt wurden, legen wir den Produkte automatisch in den virtuellen Einkaufswagen. Beim Verlassen des Geschäfts werden alle Vorgänge abgeschlossen und der Kassenbon und die Zahlungsaufforderung ausgestellt.
Wir verwenden kein Profiling für unsere automatisierten Entscheidungsfindungsalgorithmen. Das bedeutet, dass wir nicht versuchen, Aspekte einer natürlichen Person zu analysieren oder vorherzusagen, wie z.B. persönliche Vorlieben, Interessen, Verhalten oder Bewegungen.
Sie werden immer die Möglichkeit haben, zu verlangen, dass ein Mensch eingreift. Wenn Sie der Meinung sind, dass Ihre Rechnung nicht korrekt ist, können Sie Ihren Standpunkt darlegen und eine Beschwerde über die entsprechenden Funktionen in der Sylt Bäcker to go-App, auf der Webseite oder per E-Mail einreichen. Ein Mensch wird dann die Bilder und die vom System erstellte Abrechnung überprüfen.

9. Verbesserungen der Software (KI) und des Einkaufserlebnisses

a) Datenverarbeitung

Die meisten von uns aufgenommenen Videos und Bilder werden automatisch innerhalb von 15 Tage nach Abschluss Ihrer Transaktion gelöscht. Gelegentlich, wenn ungewöhnliche Szenarien identifiziert werden, werden das Video und/oder die Bilder des Käufers zur Verbesserung der Genauigkeit der Software und zur Verbesserung des Einkaufserlebnisses für den Käufer aufbewahrt, dies beinhaltet:

● Shopper-Video und Bilder von der gesamten Dauer im Geschäft,
● Shopper-Videos und Bilder von jeder der Produktabholungen und
● Video- und Bildaufnahmen der Kunden beim Betreten, Verlassen und Abholen der Produkte.

Vor dem Hochladen der Video- und Bilddaten werden alle personenbezogenen Textdaten des Käufers wie E-Mail, Name und Telefonnummer entfernt. Außerdem werden Informationen über den Standort der Bäckerei entfernt oder anonymisiert, um die Identifizierbarkeit des Videos oder Bildes in Bezug auf den spezifischen Standort der Bäckerei, z.B. in einem kleinen Dorf oder einer Großstadt, zu verringern. Wenn möglich, werden alle Daten anonymisiert, d.h. die Gesichter werden unkenntlich gemacht. Dieser Vorgang ist unumkehrbar.

Ein weiterer Sicherheitsmechanismus stellt sicher, dass teilweise anonymisierte Daten nur in seltenen, aber notwendigen Fällen verarbeitet und aufbewahrt werden. Hierfür muss ein Bäckerei Raffelhüschen Mitarbeiter jeweils einen Antrag auf Datenaufbewahrung ausfüllen, der von einem Vorgesetzten auf der Grundlage der Rechtmäßigkeit des Antrags genehmigt werden muss, z.B. wenn:

● Ein Käufer hat sich für ein Produkt entschieden, und die Unschärfe seines Gesichts würde den Produkterkennungsprozess beeinträchtigen und unbrauchbar machen,
● Das Gesicht eines Käufers ist für den Algorithmus erforderlich, und eine Unschärfe würde die Daten unbrauchbar machen

Darüber hinaus kann zur Verbesserung der Software die Verwendung von anonymisiertem oder teilweise anonymisiertem Video- oder Bildmaterial beantragt werden:

● Wissensdaten: Sie werden verwendet, um ein Szenario zu verstehen und herauszufinden, warum die Software auf bestimmte Dinge reagiert oder nicht reagiert hat. Mit diesen Daten wird keine automatische Verarbeitung durchgeführt.
● Testdaten: werden verwendet, nachdem Autonomo einen Algorithmus mit der Absicht geändert hat, ihn zu verbessern, um festzustellen, ob sich die Genauigkeit tatsächlich verbessert hat und die Änderung daher für den Käufer von Vorteil ist. Obwohl diese Daten zur Verbesserung der Software verarbeitet werden, werden sie nicht direkt zum „Training“ von KI-Modellen verwendet. Vielmehr soll damit sichergestellt werden, dass spezifische Schulungen oder algorithmische Änderungen zu einer erfolgreich verbesserten Genauigkeit oder Funktionalität führen.
● Trainingsdaten: Sie dienen dazu, KI-Modelle zu trainieren, um das Ergebnis unter bestimmten Umständen zu verbessern. Diese Daten werden im Rahmen eines Trainingszyklus verarbeitet.

e) Zweck der Verarbeitung

Der Zweck der Verarbeitung Ihrer personenbezogenen Daten ist die Verbesserung der Genauigkeit und die Weiterentwicklung der Software sowie die Verbesserung des Einkaufserlebnisses für die Kunden (siehe oben).

f) Rechtsgrundlage

Die Rechtsgrundlage für die Verarbeitung ist Ihre ausdrückliche Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO. Wir benötigen Ihre Einwilligung, bevor Sie die Sylt Bäcker to go-Bäckerei betreten können, da Gesichtserkennungsdaten biometrische Daten darstellen. Biometrische Daten gelten als sensible Daten und unterliegen einem besonderen Schutz durch die DSGVO.
Sie können Ihre Einwilligung jederzeit widerrufen, ohne dass die Rechtmäßigkeit der Verarbeitung Ihrer Daten aufgrund der Einwilligung vor deren Widerruf berührt wird.

g) Aufbewahrungsfrist

Personenbezogene Daten, einschließlich Videos und Bildmaterial, werden bis zu 15 Tagefür die Verarbeitung und 180 Tage für Verbesserungszwecke gespeichert. Die Speicherung der Transaktionsdaten für steuer- und handelsrechtliche Zwecke erfolgt entsprechend den Fristen des Handelsgesetzbuches, der Handelsbücher und -vorräte sowie der Abgabenordnung für die Dauer von 10 Jahren.

h) Datenverarbeitung außerhalb der Europäischen Union

Wir verarbeiten personenbezogene Daten in Drittländern, in denen kein Angemessenheitsbeschluss der Europäischen Kommission im Sinne von Art. 44-49 DSGVO. Wir verwenden den folgenden Verarbeiter:

Autonomo Labs Pvt Ltd
#Nr. 2343, 17th Cross Road,
Vanganahalli, 1. Sektor,
HSR Layout, Bengaluru,
Karnataka, Indien, 560102

Der Auftragsverarbeiter unterstützt Autonomo hauptsächlich bei der Entwicklung unserer Technologie. In den meisten Fällen kümmert sich der Auftragsverarbeiter um Kunden-Support-Fälle und die Bearbeitung relevanter Einkaufsvideos und Bilder, um sicherzustellen, dass eine Transaktion korrekt verarbeitet wird. Darüber hinaus erhält der Auftragsverarbeiter die entsprechenden Videoaufzeichnungen und bearbeitet Ihren Fall, wenn Sie z.B. eine Anfrage oder eine Reklamation stellen, dass wir Ihnen eine falsche Rechnung gestellt haben. Der Bearbeiter hat nur Zugriff auf einzelne Aufnahmen, die sich auf Ihre Anfrage oder Transaktion beziehen. Ansonsten hat der Bearbeiter keinen Zugriff auf die Videoaufzeichnungen oder andere personenbezogene Daten. Für die Erbringung der Unterstützungsleistungen werden jedoch keine personenbezogenen Daten nach Indien übermittelt und dort gespeichert, der Zugriff auf alle Daten erfolgt sicher und nur mit den für die Erfüllung der Aufgaben erforderlichen personenbezogenen Daten.

Zur Absicherung der Übermittlung in Drittländer haben wir Standard-Datenschutzklauseln vereinbart. Sie haben das Recht, eine Kopie der Standarddatenschutzklauseln anzufordern.

10. Ihre Rechte als betroffene Person

Wenn Sie eines Ihrer Rechte ausüben möchten und/oder weitere Informationen wünschen, können Sie sich direkt an unseren Datenschutzbeauftragten wenden. Als betroffene Person haben Sie die folgenden Rechte:

10.2. Recht auf Zugang

Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden oder nicht. Sie haben auch das Recht auf Zugang zu den personenbezogenen Daten, einschließlich des Rechts, eine Kopie dieser Daten zu erhalten.

10.3. Recht auf Berichtigung

Sie haben das Recht, die Berichtigung Sie betreffender unzutreffender personenbezogener Daten zu verlangen. Darüber hinaus haben Sie das Recht, die Vervollständigung unvollständiger personenbezogener Daten zu verlangen, wobei der Zweck der Verarbeitung zu berücksichtigen ist.

10.4. Recht auf Löschung

Sie haben das Recht, die unverzügliche Löschung der Sie betreffenden personenbezogenen Daten zu verlangen, wenn einer der gesetzlich vorgesehenen Gründe vorliegt und soweit die Verarbeitung oder Speicherung nicht erforderlich ist.

10.5. Recht auf Einschränkung der Verarbeitung

Sie haben das Recht zu verlangen, dass wir die Verarbeitung einschränken, wenn eine der gesetzlichen Voraussetzungen erfüllt ist.

10.6. Recht auf Datenübertragbarkeit

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Ferner haben Sie das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln, dem die personenbezogenen Daten bereitgestellt wurden, sofern die Verarbeitung auf einer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO oder auf einen Vertrag gemäß Art. 6 Abs. 1 lit. b DSGVO beruht und die Verarbeitung mit Hilfe automatisierter Verfahren erfolgt, es sei denn, die Verarbeitung ist für die Wahrnehmung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die uns übertragen wurde.

Darüber hinaus haben Sie bei der Ausübung Ihres Rechts auf Datenübertragbarkeit gemäß Art. 20 Absatz 1 DSGVO das Recht, zu erwirken, dass die personenbezogenen Daten direkt von einem für die Verarbeitung Verantwortlichen an einen anderen für die Verarbeitung Verantwortlichen übermittelt werden, soweit dies technisch machbar ist und sofern dies nicht die Rechte und Freiheiten anderer Personen beeinträchtigt.

10.7. Recht auf Widerspruch

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die auf der Grundlage eines öffentlichen Interesses gemäß Art. 6 Abs. 1 lit. e DSGVO oder auf der Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO erfolgt.
Wenn Sie Widerspruch einlegen, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

10.8. Recht auf Widerruf der Einwilligung

Sie haben das Recht, Ihre Einwilligung zur Verarbeitung von personenbezogenen Daten jederzeit zu widerrufen. Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der Verarbeitung aufgrund der Einwilligung vor deren Widerruf.

10.9. Recht auf Einreichung einer Beschwerde bei einer Aufsichtsbehörde

Sie haben das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen.
Durch die Weiterentwicklung unserer App, Website und unseres Services sowie aufgrund geänderter gesetzlicher oder behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die aktuellen Datenschutzhinweise können Sie jederzeit hier abrufen.

Updated: 21.03.2024