tegut… Ihr Supermarkt für gute Lebensmittel

Datenschutzinformationen zur tegut… teo App:

Deine Daten sind in guten Händen

1. Verantwortliche

Die tegut… gute Lebensmittel GmbH & Co. KG (tegut…, wir, uns) ist Verantwortliche für die Verarbeitung deiner personenbezogenen Daten im Rahmen der tegut… teo App und deiner Besuche in unseren tegut… teos. Du erreichst uns und unseren Datenschutzbeauftragten per E-Mail unter datenschutzbeauftragter(at)tegut.com oder per Post unter tegut… gute Lebensmittel GmbH & Co. KG, Abteilung Datenschutz, Gerloser Weg 72, 36039 Fulda.

2. Zwecke der Verarbeitung

a. Registrierung und Anmeldung in deiner tegut… teo App

Wenn du die Funktionen unserer tegut… teo App nutzen willst, musst du dich zunächst registrieren und ein tegut… Konto anlegen. Hierzu teile uns deine Anrede (optional), deinen Namen, Vornamen, deine E-Mail-Adresse, deine Mobilfunknummer sowie dein Geburtsdatum mit. Dein Geburtsdatum fragen wir ab, um dein für Vertragsschlüsse im tegut… teo grundsätzlich erforderliches Mindestalter festzustellen. Mithilfe des von dir individuell vergebenen Passwortes und deiner E-Mail-Adresse (Zugangsdaten) kannst du dich nach deiner Registrierung in deinem Konto anmelden („einloggen“) und sodann die Funktionen der tegut… teo App nutzen (z. B. Zutritt zum tegut… teo, Scannen und Kaufen von Artikeln, Bezahlen, Anzeige vorheriger Einkäufe). Deine Mobilfunknummer fragen wir ab, um die Wahrscheinlichkeit der missbräuchlichen Nutzung des tegut… teo (siehe unsere Hausordnung) zu reduzieren bzw. bei missbräuchlicher Nutzung des tegut… teo die Wahrscheinlichkeit einer Identifikation zu erhöhen (über Strafverfolgungsbehörden, s. unten Ziffer 3.). Damit du dich nicht bei jedem Aufruf der tegut… teo App neu einloggen musst, ist es erforderlich, dass wir beim Login zeitlich begrenzte Zugriffsschlüssel in der App und auf deinem Endgerät speichern, bis du dich wieder abmeldest („ausloggest“).

Um sog. Dubletten in unserem Hause zu vermeiden, ordnen wir deine Angaben aus der Registrierung, soweit möglich einem etwaig von dir bereits bei uns bestehenden Kundendatensatz bzw. tegut… Konto zu (Grundsatz der Datenminimierung). Sofern du bereits ein Konto bei tegut… besitzt, musst du dieses und die hinterlegten Zugangsdaten nutzen. Vergessene Zugangsdaten kannst du zurücksetzen. Mit deinem – neu angelegten oder bereits vorhandenen – tegut… Konto kannst du neben der tegut… teo App auch andere tegut… Services bzw. Apps nutzen, sofern du diese gesondert für dich aktivierst. Für jede/n genutzte/n Service bzw. App wird systemseitig ein „Unter-Konto“ angelegt (hier: „tegut… teo Account“), welche/s auch separat deaktiviert/gelöscht werden kann/können (dazu unten Ziffer 5.).

Wir werden personenbezogene Daten aus der Nutzung des tegut… teo oder der tegut… teo App nicht ohne Rechtsgrundlage und gesondert mitgeteilte Datenschutzinformationen für werbliche Zwecke verarbeiten. 
Zur Verifizierung deiner E-Mail-Adresse bei deiner Registrierung erhältst du eine Bestätigungsaufforderung an die angegebene E-Mail-Adresse. Entsprechend erhältst du auch an deine Mobilfunknummer einen Code per SMS, den du dann in der dafür vorgesehenen Eingabemaske in der tegut… teo App eingeben musst, um deine Registrierung abschließen zu können. Diese Datenverarbeitungen im Rahmen der Registrierung und Anmeldung finden auf folgenden Rechtsgrundlagen statt: Art. 6 Abs. 1 b, f DSGVO, § 25 Abs. 2 Nr. 2 TTDSG. Soweit wir Daten auf der Rechtsgrundlage des berechtigten Interesses verarbeiten, ist dies die Vermeidung doppelter Datensätze sowie die Reduzierung und deine Identifikation bei missbräuchlicher Nutzung des tegut… teo. 

b. Zutritt zum tegut… teo 

Wenn du über die tegut… teo App Zutritt zum tegut… teo erlangen möchtest, musst du nach deiner Standortfreigabe auf deinem Endgerät (GPS) die tegut… teo App den nächstgelegenen tegut… teo finden lassen (zu diesem „Shopfinder“ im Einzelnen siehe unten Ziffer 2.i.). Der sodann durch uns individuell generierte QR-Code erlaubt dir einen einmaligen Zutritt zum gewählten tegut… teo. Dein Zutrittsersuch wird uns durch die auf deinem Endgerät installierte tegut… teo App kommuniziert und wir speichern dieses zusammen mit dem entsprechenden Zeitpunkt für einige Tage in den von uns eingesetzten Systemen. 

Wenn du nicht die tegut… teo App also Zutrittsmittel nutzt, sondern deine Giro- oder Kreditkarte, speichern wir dein Zutrittsersuch mit dem entsprechenden Zeitpunkt hingegen zusammen mit Karteninformationen (die sog. Primary Account Number oder Kreditkartennummer) für einige Tage in den von uns eingesetzten Systemen – und natürlich auch hier dem Schutzbedarf entsprechend angemessen gesichert. 

Im Falle der missbräuchlichen Nutzung des tegut… teo (siehe unsere Hausordnung) können wir je nach genutztem Zutrittsmittel deine tegut… teo App für einen Zutritt zum tegut… teo für einen bestimmten Zeitraum sperren, dergleichen die entsprechende Giro- oder Kreditkarte. Eine missbräuchliche Nutzung können wir anhand der von uns eingesetzten Videoüberwachung  bei entsprechendem Anlass feststellen. 

Diese Datenverarbeitungen im Rahmen des Zutritts zum tegut… teo finden auf folgenden Rechtsgrundlagen statt: Art. 6 Abs. 1 a, b, f DSGVO, §§ 13, 25 Abs. 1, 2 Nr. 2 TTDSG. Soweit wir Daten auf der Rechtsgrundlage des berechtigten Interesses verarbeiten, ist dies ein möglichst einfacher Zutritt und ein möglichst gutes Erlebnis des Besuchs des tegut… teo durch dich sowie – im Hinblick auf die Speicherung des Zutritts und einer Sperrung des Zutrittsmittels – die Wahrnehmung des Hausrechts, der Schutz unseres Eigentums und des Eigentums unserer Kundinnen und Kunden, die Geltendmachung von entsprechenden zivilrechtlichen Ansprüchen, der Schutz vor strafrechtlich relevanten Delikten als präventive Maßnahme und die Beweissicherung bei strafrechtlich relevanten Delikten. 

c. Scannen und Kaufen von Artikeln

Um Artikel über die tegut… teo App scannen zu können, ist ein Zugriff der tegut… teo App auf die Kamera deines Endgeräts erforderlich. Mit der tegut… teo App gescannte oder über die tegut… teo App hinzugefügte Artikel werden in deinem Warenkorb zunächst lokal in deiner tegut… teo App hinterlegt. Wenn du deine im Warenkorb enthaltenen Artikel kaufen und bezahlen willst, kannst du eine direkte Verbindung mit deiner tegut… teo App zu unseren Servern aufbauen und über deine tegut… teo App den Kauf abschließen (zur Datenverarbeitung beim Bezahlen mit der tegut… teo App s. unten 2.e.) oder deinen Warenkorb auf unser sog. Bezahlterminal (Selbstbedienungskasse) übertragen und dort den Kauf abschließen. In beiden Fällen erfahren wir von deinem Kaufwunsch entsprechender Artikel. Du kannst Artikel aber auch direkt am Bezahlterminal scannen.

Diese Datenverarbeitungen im Rahmen des Scannens und Kaufens von Artikeln finden auf folgenden Rechtsgrundlagen statt: Art. 6 Abs. 1 a, b, f DSGVO, § 25 Abs. 1, 2 Nr. 2 TTDSG. Soweit wir Daten auf der Rechtsgrundlage des berechtigten Interesses verarbeiten, ist dies ein möglichst gutes Erlebnis des Besuchs des tegut… teo durch Sie.

d. Altersverifikation 

Bei der Abgabe bestimmter Artikel (z.B. Tabakwaren, Alkohol) sind wir gesetzlich verpflichtet (§§ 9, 10 JuSchG) sicherzustellen, dass du ein bestimmtes Alter erreicht hast. Daher nehmen wir beim Kaufwunsch solcher Artikel eine Altersverifikation vor, die die Mitteilung bestimmter Daten deinerseits verlangt (Art. 6 Abs. 1 f DSGVO). Unser berechtigtes Interesse bei der Verarbeitung deiner Daten ist die Beachtung des gesetzlichen Verbots, bestimmte Produkte an Minderjährige abzugeben.

e. Bezahlen

Wir bieten dir verschiedene Möglichkeiten, deine Einkäufe zu bezahlen. Entweder du zahlst direkt über die tegut… teo App oder am sog. Bezahlterminal (Selbstbedienungskasse). Bei beiden Optionen ist die Zahlung nur per Karte möglich.

Wenn du direkt über die tegut… teo App zahlen willst, dann kannst du in der tegut… teo App deine Karteninformationen bzw. Kontoverbindung (Kartendaten) hinterlegen. Je nach beim Bezahlvorgang gewähltem Zahlungsverfahren und dessen erfolgreicher oder nicht erfolgreicher Durchführung werden dann bestimmte personenbezogene Daten verarbeitet (z. B. Kaufdatum, -uhrzeit und -betrag, tegut… teo Standort, Terminal-ID, Karteninformationen, Kontoverbindung inkl. Vorname und Name (SEPA), IP-Adresse, App-ID, Bank sowie ggfs. offene Forderungen, entsprechende Gebühren und Adressdaten). Eingegebene Kredit-Karteninformationen werden nicht in Klarform in der tegut… teo App gespeichert, sondern entsprechend geltenden Richtlinien (PCI) verschlüsselt bei unserem Netzbetreiber (s. sogleich unten Empfänger; wird der Netzbetreiber gewechselt, werden die Karteninformationen im erforderlichen Umfang erneut abgefragt), Kontoverbindungsdaten hingegen verschlüsselt in der tegut… teo App (und gekürzt im Kassenbon). In der tegut… teo App wird nur ein sog. Token pseudonym und verschlüsselt gespeichert, über den die Kreditkarteninformationen beim Netzbetreiber abgerufen und für die Zahlung freigegeben werden können. Die IP-Adresse wird außerdem nach wenigen Tagen anonymisiert bzw. gelöscht. Zur Verarbeitung von Karteninformationen bei Verwendung Ihrer Giro- oder Kreditkarte als Zutrittsmittel s. Ziffer 2.b. 

Die Datenverarbeitungen finden statt, um allgemein Zahlungen annehmen, prüfen und abwickeln zu können, Kartenmissbrauch zu verhindern und IT-Systeme zu schützen, das Risiko von Zahlungsausfällen zu verringern, offene Forderungen einzutreiben und gesetzliche Vorgaben zu erfüllen (z. B. steuer-/handelsrechtliche Aufbewahrung, Geldwäschebekämpfung, Strafverfolgung, dazu Ziffer 3.).

Zu diesen Zwecken werden die Daten auch an weitere Verantwortliche übermittelt (s. nachfolgenden Absatz). Ebenso können deine von uns verarbeiteten Daten von diesen stammen. Die Datenverarbeitungen finden auf folgenden Rechtsgrundlagen statt: Art. 6 Abs. 1 b, c und f DSGVO, § 25 Abs. 2 Nr. 2 TTDSG. Soweit wir Daten auf der Rechtsgrundlage des berechtigten Interesses verarbeiten, ist dies die Gewährleistung einfacher und sicherer Zahlungsmöglichkeiten im tegut… teo, der Schutz unseres wirtschaftlichen Risikos sowie das Interesse an einem arbeitsteiligen Wirtschaften.

Um mit Karten sicher zahlen zu können, sind viele Schritte notwendig. Deine personenbezogenen Daten werden daher im Zahlungsprozess im erforderlichen Umfang auch an folgende Kategorien von Empfängern, die deine Daten in deren Aufgabenbereich im Rahmen der Kartenzahlung jeweils eigenverantwortlich verarbeiten, übermittelt: bei allen Zahlungen über das von uns genutzte Kassensoftwaresystem eines beauftragten Dienstleisters an einen Netzbetreiber (First Data GmbH, ab 08.05.2022 Payone GmbH ) sowie an deine und unsere Hausbank; bei Debit- oder Kreditkartenzahlungen an deine Kreditkartenorganisation (Visa/Mastercard) und den sog. Acquirer (Payone GmbH); bei Zahlungen mit deine American-Express-Kreditkarte an American Express (ggfs. mit Übermittlung in die USA).

Für Mitarbeitende von tegut… steht eine weitere Zahlmöglichkeit zur Verfügung (Mitarbeiterkarte). Diese Möglichkeit wird mit den Mitarbeitenden gesondert kommuniziert.

f. Kontakt zu tegut…

Wir verarbeiten deine Angaben zur Beantwortung deiner Kontaktanfragen. Es steht in deinem Ermessen, welche Daten du uns mitteilest. Jedenfalls die Mitteilung von Kontaktdaten ist jedoch erforderlich, um dein Anliegen zu bearbeiten und auf dem entsprechenden Kommunikationsweg beantworten zu können. Diese Datenverarbeitungen im Rahmen der Kontaktanfragen finden auf folgenden Rechtsgrundlagen statt: Art. 6 Abs. 1 b, f DSGVO. Soweit wir Daten auf der Rechtsgrundlage des berechtigten Interesses verarbeiten, ist dies ein möglichst guter Service für dich.

g. Installation, Nutzung und Fehlerbehebung

Für die Installation, Nutzung und das Erkennen von Fehlern in der tegut… teo App werden die folgenden Informationen generiert und automatisiert an unseren beauftragten App-Dienstleister übertragen und verarbeitet (Art. 6 Abs.1 b, f DSGVO, § 25 Abs. 2 Nr. 2 TTDSG): Installations-ID, Betriebssystem, Betriebssystem-Version, App-Version, Modellbezeichnung des Endgeräts, Datum und Uhrzeit der Anfrage. Soweit wir Daten auf der Rechtsgrundlage des berechtigten Interesses verarbeiten, ist dies eine möglichst gute Funktionalität der App.

h. Protokollierung

Bei der Nutzung unserer tegut… teo App erfolgt eine temporäre Speicherung und Verarbeitung sog. Server-Logdaten zur Erbringung des App-Dienstes aus technischen Gründen und zur Sicherstellung der Systemsicherheit (Protokollierung). Zu diesen Daten, die wir auf Rechtsgrundlage Art. 6 Abs. 1 f DSGVO mit berechtigten technischen Interessen verarbeiten, gehören:

•    IP-Adresse,
•    App-ID,
•    Datum und Uhrzeit des Server-Aufrufs,
•    die von der App aufgerufene Funktion (URL),
•    ggf. die Vorgangsdaten,
•    die Meldung, ob der Funktionsaufruf erfolgreich war,
•    die übertragene Datenmenge,
•    die Dauer des Server-Aufrufs.

Diese Daten werden spätestens nach sieben Tagen anonymisiert. Eine weitere Auswertung dieser Daten erfolgt anonymisiert für statistische Zwecke.

i. Shopfinder

Um dir bei der Suche nach unseren tegut… teos in deiner Nähe zu helfen, steht dir in der tegut… teo App ein sog. „Shopfinder“ zur Verfügung. 

Dabei werden deine Standorte unserer tegut… teos - je nach Betriebssystem deine mobilen Endgeräts - mit Kartendiensten von Google Maps der Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA oder Apple Maps der Apple Inc., Infinite Loop, Cupertino, CA 95014, USA (Betreiber) angezeigt und hierzu aus technischer Notwendigkeit auch personenbezogene Daten (z.B. IP-Adresse) verarbeitet (Art. 6 Abs. 1 f DSGVO). Unser berechtigtes Interesse ist dabei eine möglichst gute Funktionalität der App. Weitere Informationen zum Umgang des jeweiligen Betreibers mit deinen Daten findest du unter: https://www.google.com/intl/de_de/help/terms_maps.html sowie https://support.apple.com/de-de/HT203033. Soweit du dich zu einem tegut… teo über vorgenannte Kartendienste navigieren lassen möchtest, erhält der gewählte Kartendienst nur den gewünschten Ziel-Standort, im Übrigen findet die Datenverarbeitung nicht in unserer Verantwortung statt.

Mit der Freigabe deines Standortes in deinem Endgerät ermitteln wir für dich deine Entfernung zu unseren tegut… teos und ermöglicht dir zudem den Zutritt zu einem tegut… teo (dazu oben b.) (Art. 6 Abs. 1 a DSGVO, § 13 TTDSG). Deine Freigabe (Einwilligung) kannst du auch jederzeit in den Geräteeinstellungen deines mobilen Endgeräts erteilen und deaktivieren.

j. Coupons 

Innerhalb der tegut… teo App werden dir in unterschiedlichen Abständen Coupons angezeigt, die Vergünstigungen für bestimmte Produkte oder deinen gesamten Warenkorb beim Einkauf mit der tegut… teo App anbieten. Ob ein Coupon von dir eingelöst wurde, wird in unseren Systemen hinterlegt. Diese Datenverarbeitungen im Rahmen der Einlösung von Coupons finden auf folgenden Rechtsgrundlagen statt: Art. 6 Abs. 1 b, f DSGVO, § 25 Abs. 2 Nr. 2 DSGVO. Soweit wir Daten auf der Rechtsgrundlage des berechtigten Interesses verarbeiten, ist dies die Vermeidung von nicht vorgesehenen Coupon-Einlösungen.

3. Weitere Empfängerinnen und Empfänger, Kategorien von Empfängerinnen und Empfängern

Für die oben beschriebenen Zwecke setzen wir teilweise auch beauftragte App-, IT-, Software-, Cloud- und Wartungs-Dienstleister ein (Art. 28 DSGVO), die im jeweils erforderlichen Umfang auch Zugriffe auf deine Daten nehmen können. Cloud- und Software-Dienstleister und deren Speicherkapazitäten befinden sich grundsätzlich dabei in der EU, aber in manchen Fällen auch in den USA. Für einen angemessenen Datenschutz bei eingebundenen US-Dienstleistern wurden als geeignete Garantien die EU-Standardvertragsklauseln vereinbart. Kopien der Vertragsklauseln kannst du bei unserem Datenschutzbeauftragten (s. oben Ziffer 1.) erhalten.

Seitens tegut… haben immer nur die Abteilungen bzw. Mitarbeitenden – im jeweils erforderlichen Umfang – Zugriff auf deine Daten, die im Rahmen ihrer Aufgabenbeschreibung tatsächlich Zugriff nehmen dürfen und müssen. 

Bei entsprechendem Anlass übermitteln wir an Strafverfolgungsbehörden, Geldwäschemeldestellen, Finanzbehörden, Gerichte und entsprechende Verfahrensbeteiligte deine personenbezogenen Daten (z.B. bei missbräuchlicher Nutzung des tegut… teo an Strafverfolgungsbehörden Daten aus deinen Zutrittsersuchen zum tegut… teo, s. oben Ziffer 2.b.), insbesondere zur Erfüllung einer rechtlichen Verpflichtung (Rechtsgrundlage: Art. 6 Abs. 1 c DSGVO in Verbindung mit einer entsprechenden verpflichtenden Norm) und/oder zur Geltendmachung, Ausübung oder Verteidigung unserer Rechtsansprüche (Rechtsgrundlage: Art. 6 Abs. 1 f DSGVO; mit entsprechendem berechtigten Interesse).

4. Pflichtangaben

Eine Nichtbereitstellung von als Pflichtangaben ausgewiesenen Daten durch dich kann zur Folge haben, dass die Nutzung des tegut… teo bzw. der tegut… teo App nicht von uns im möglichen Umfang ermöglicht oder der angegebene Zweck nicht erreicht werden kann.

5. Speicherdauer und Aufbewahrungsfristen

Personenbezogene Daten werden von tegut… gespeichert, solange es für die jeweiligen Zwecke oder gemäß gesetzlichen Vorschriften erforderlich ist. Wegen bestehender Aufbewahrungspflichten werden bestimmte Daten bis zu 10 Jahren aufbewahrt (Art. 6 Abs. 1 c DSGVO, §§ 257 HGB, 147 AO). Die zeitlich begrenzten Zugriffsschlüssel in der tegut… teo App und auf deinem Endgerät (s. oben Ziffer 2.a.) werden beim Ausloggen automatisch gelöscht. 

Über die Löschfunktion in den Einstellungen der tegut… teo App (Profil) kannst du zudem die Löschung deiner personenbezogenen Daten aus deinem tegut… teo Account anfragen. Du musst hierzu in der tegut… teo App eingeloggt sein.

6. Datensicherheit

Alle Daten, die du uns über die tegut… teo App mitteilst, werden mindestens mit der SSL-Technologie verschlüsselt übertragen. Dadurch können diese Informationen zu keinem Zeitpunkt von unbefugten Dritten auf dem Transportweg eingesehen werden. Auch im Übrigen werden erforderliche Maßnahmen zur Datensicherheit getroffen.

7. Jederzeitiges Widerspruchs- und Widerrufsrecht

Wenn du für die Zukunft eine erteilte Einwilligung widerrufen (Art. 7 Abs. 3 DSGVO) oder der Verarbeitung deiner Daten für Werbezwecke (Art. 21 Abs. 2 DSGVO) oder aufgrund deiner besonderen Situation (Art. 21 Abs. 1 DSGVO) widersprechen möchtest, genügt jederzeit eine kurze Nachricht an unseren Datenschutzbeauftragten per E-Mail an datenschutzbeauftragter@tegut.com oder per Post an tegut… gute Lebensmittel GmbH & Co. KG, Abteilung Datenschutz, Gerloser Weg 72, 36039 Fulda. Die Rechtmäßigkeit der bis zum Widerspruch bzw. Widerruf erfolgten Verarbeitung bleibt dadurch unberührt.

8. Wahrnehmung deiner weiteren Datenschutzrechte

Außerdem hast du bei Vorliegen der gesetzlichen Voraussetzungen nach der DSGVO ein Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18) und das Recht auf Datenübertragbarkeit (Art. 20). Bitte wende dich auch in diesen Fällen an unseren Datenschutzbeauftragten unter den in Ziffer 7. genannten Kontaktdaten. Außerdem hast du das Recht auf Beschwerde bei der zuständigen Datenschutz-Aufsichtsbehörde (Art. 77 DSGVO, § 19 BDSG).

9. Zugang zu weiteren Datenschutzinformationen

Weitere Datenschutzinformationen erhältst du direkt im tegut… teo (etwa im Hinblick auf eingesetzte Videoüberwachung oder Techniken, die den Kauf- und Bezahlvorgang automatisieren sollen), bei der Nutzung des tegut… teo WLAN und in unseren Hinweisen zum Datenschutz unter www.tegut.com/datenschutz. Bereits beim Herunterladen der App werden Informationen an den jeweiligen App Store (Google Play Store / Apple App Store, beide USA) übertragen. Auf diese Datenerhebung und -verarbeitung haben wir keinen Einfluss und sind nicht dafür verantwortlich. Die entsprechenden Informationen zum Datenschutz im jeweiligen App Store findest du im Apple App Store unter https://support.apple.com/de-de/HT210584 und im Google Play Store unter https://policies.google.com/privacy?hl=de.

10. Änderung der Datenschutzhinweise

Von Zeit zu Zeit ist es erforderlich, den Inhalt dieser Hinweise zum Datenschutz bei der tegut… teo App anzupassen. Wir behalten uns daher vor, diese jederzeit zu ändern. Wir werden die geänderte Version der Datenschutzhinweise ebenfalls an dieser Stelle veröffentlichen.

Stand: Juni 2023