Datenschutzerklärung
Videoüberwachung & Zutritt

Datenschutzhinweis zur Videoüberwachung und Nutzung des Zugangsterminals bei Häcker und Messerle GmbH

Sicher ist sicher: Häcker und Messerle GmbH wird geschützt

Datenschutzrechtlich Verantwortliche

Verantwortlich für nachfolgend beschriebene Datenverarbeitungen ist die Häcker und Messerle GmbH im Rahmen deiner Besuche in unseren Selbstbedienungsfilialen für die Vor-Ort-Versorgung. Du erreichst uns und unseren Datenschutzbeauftragten per E-Mail unter info@haecker-messerle.de Betreff: Datenschutz oder per Post unter Häcker und Messerle GmbH, Abteilung Datenschutz, Stuttgarter Str. 187, 73312 Geislingen.

Datenschutzhinweise zur Videoüberwachung

Zwecke, Berechtigtes Interesse und Rechtsgrundlage der Verarbeitung

Eine Videoüberwachung in unserer Selbstbedienungsfilialen für die Vor-Ort-Versorgung

  • zur Wahrnehmung des Hausrechts,
  • zum Schutz unseres Eigentums (z.B. Gebäude, Einrichtung, Waren) und des Eigentums der Kundinnen und Kunden,
  • zur Geltendmachung von entsprechenden zivilrechtlichen Ansprüchen,
  • zum Schutz vor strafrechtlich relevanten Delikten als präventive Maßnahme,
  • zur Beweissicherung bei strafrechtlich relevanten Delikten, und
  • zum Schutz der Kunden im Falle gesundheitlicher Notsituationen.
  • Rechtsgrundlage: Art. 6 Abs. 1 f DSGVO mit dem Zweck entsprechender berechtigter Interessen.

Kategorien von Empfängern

Auf die Aufzeichnungen (live und gespeichert) haben im Regelfall nur die Abteilung Revision und die den Selbstbedienungsladen zuständigen Mitarbeitenden der von Häcker und Messerle GmbH sowie ein beauftragter Wachdienst und beauftragte IT- und Software-Dienstleister Zugriff. Die Aufzeichnungen werden auch bei einem beauftragten Cloud-Dienstleister gespeichert. In Ausnahmefällen können die tegut…-Geschäftsleitung, der Datenschutzbeauftragte, die IT-Abteilung und beauftragte Rechtsanwälte Zugriff erhalten. Eine Übermittlung der Aufzeichnungen kann bei entsprechenden Vorkommnissen dem Zweck entsprechend auch an Strafverfolgungsbehörden erfolgen.

Speicherdauer

Die Daten (Video-Sequenzen) werden regelmäßig binnen einiger Tage nach Aufzeichnung gelöscht, sofern keine Vorkommnisse im Sinne der oben genannten Zwecke eine längere Verarbeitung erforderlich machen.

Unterstützung durch Sensoren

Mit unseren sog. 3D-Sensoren wird im Rahmen oben beschriebener Zwecke nachvollzogen, ob und wo sich Besucherinnen und Besucher im Selbstbedienungsladen aufhalten bzw. ob diese an bestimmten Orten untypisch lange verweilen oder nicht vorgesehene Zutritte oder Austritte vornehmen. Ein Personenbezug kann durch diese Sensoren selbst aber nicht hergestellt werden. Ein Personenbezug ist nur durch die Sichtung der Aufzeichnungen möglich. Bei einer zu langen Verweildauer wird zum Schutze der Kundinnen und Kunden ein Notsignal übermittelt, das zur unmittelbaren Sichtung der Aufzeichnung veranlassen soll.

Datenschutzhinweise zum Zutritt mit Karte

Wenn du deine Giro- oder Kreditkarte nutzt, speichern wir, deinen Zutrittsersuch mit dem entsprechenden Zeitpunkt zusammen mit Karteninformationen (die sog. Primary Account Number oder Kreditkartennummer) für einige Tage in den von uns eingesetzten Systemen. Im Falle der missbräuchlichen Nutzung des Selbstbedienungsladen (siehe unsere Hausordnung) können wir die entsprechende Giro- oder Kreditkarte für einen Zutritt zum Selbstbedienungsladen für einen bestimmten Zeitraum sperren. Eine missbräuchliche Nutzung können wir anhand der von uns eingesetzten Videoüberwachung (s. oben) bei entsprechendem Anlass feststellen.

Allgemeine Datenschutzhinweise

Deine Rechte

Du hast bei Vorliegen der gesetzlichen Voraussetzungen das Recht auf Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16 DSGVO), Löschung (Art. 17 DSGVO), Einschränkung der Verarbeitung (Art. 18 DSGVO), Widerspruch (Art. 21 DSGVO) und Datenübertragbarkeit (Art. 20 DSGVO). Bitte wende dich in all diesen Fällen an unseren Datenschutzbeauftragten (s. unten). Schließlich hast du das Recht auf Beschwerde bei einer zuständigen Datenschutz-Aufsichtsbehörde (Art. 77 DSGVO, § 19 BDSG).

Unser Datenschutzbeauftragter

Du erreichst uns und unseren Datenschutzbeauftragten per E-Mail unter info@haecker-messerle.de Betreff: Datenschutz oder per Post unter Häcker und Messerle GmbH, Abteilung Datenschutz, Stuttgarter Str. 187, 73312 Geislingen.

Datenschutzhinweise zur Nutzung des Bezahlterminals bei Häcker und Messerle Gmb.

Deine Daten sind in guten Händen.

1. Verantwortliche

Die Häcker und Messerle GmbH ist Verantwortliche für die Verarbeitung deiner personenbezogenen Daten im Rahmen deiner Besuche in unseren Selbstbedienungsfilialen für die Vor-Ort-Versorgung. Du erreichst uns und unseren Datenschutzbeauftragten per E-Mail unter info@haecker-messerle.de Betreff: Datenschutz oder per Post unter Häcker und Messerle GmbH, Abteilung Datenschutz, Stuttgarter Str. 187, 73312 Geislingen.

2. Zwecke der Verarbeitung bei der Nutzung des Bezahlterminals

a. Scannen und Kaufen von Artikeln

Welche Daten wie verarbeitet werden, wenn du Artikel direkt am Bezahlterminal (Selbstbedienungskasse) scannst und kaufst. Es werden vor der Altersverifikation (dazu b.) oder dem Bezahlen (dazu c.) keine personenbezogenen Daten am Bezahlterminal verarbeitet.

b. Altersverifikation

Bei der Abgabe bestimmter Artikel (z. B. Tabakwaren, Alkohol) sind wir gesetzlich verpflichtet (§§ 9, 10 JuSchG) sicherzustellen, dass du ein bestimmtes Alter erreicht hast. Daher nehmen wir beim Kaufwunsch solcher Artikel eine Altersverifikation vor, die die Mitteilung bestimmter Daten deinerseits verlangt (Art. 6 Abs. 1 f DSGVO). Unser berechtigtes Interesse bei der Verarbeitung deiner Daten ist die Beachtung des gesetzlichen Verbots, bestimmte Produkte an Minderjährige abzugeben.

c. Bezahlen

Wir bieten nur die Bezahlung am Bezahlterminal und nur per Karte an.

Je nach beim Bezahlvorgang gewähltem Zahlungsverfahren und dessen erfolgreicher oder nicht erfolgreicher Durchführung werden dann bestimmte personenbezogene Daten verarbeitet (z. B. Kaufdatum, -uhrzeit und -betrag, Terminal-ID, Karteninformationen, Kontoverbindung, Bank, entsprechende Gebühren und Adressdaten).

Die Datenverarbeitungen finden statt, um allgemein Zahlungen annehmen, prüfen und abwickeln zu können, Kartenmissbrauch zu verhindern und IT-Systeme zu schützen, das Risiko von Zahlungsausfällen zu verringern, offene Forderungen einzutreiben und gesetzliche Vorgaben zu erfüllen (z. B. steuer-/handelsrechtliche Aufbewahrung, Geldwäschebekämpfung, Strafverfolgung, dazu Ziffer 3.).

Zu diesen Zwecken werden die Daten auch an weitere Verantwortliche übermittelt (s. nachfolgenden Absatz). Ebenso können deine von uns verarbeiteten Daten von diesen stammen. Die Datenverarbeitungen finden auf folgenden Rechtsgrundlagen statt: Art. 6 Abs. 1 b, c und f DSGVO, § 25 Abs. 2 Nr. 2 TTDSG. Soweit wir Daten auf der Rechtsgrundlage des berechtigten Interesses verarbeiten, ist dies die Gewährleistung einfacher und sicherer Zahlungsmöglichkeiten in den Selbstbedienungsfilialen der Häcker und Messerle GmbH, der Schutz unseres wirtschaftlichen Risikos sowie das Interesse an einem arbeitsteiligen Wirtschaften.

Um mit Karten sicher zahlen zu können, sind viele Schritte notwendig. Deine personenbezogenen Daten werden daher im Zahlungsprozess im erforderlichen Umfang auch an folgende Kategorien von Empfängern, die deine Daten in deren Aufgabenbereich im Rahmen der Kartenzahlung jeweils eigenverantwortlich verarbeiten, übermittelt: bei allen Zahlungen über das von uns genutzte Kassensoftwaresystem eines beauftragten Dienstleisters an einen Netzbetreiber (z.B. Payone GmbH) sowie an deine und unsere Hausbank; bei Debit- oder Kreditkartenzahlungen an deine Kreditkartenorganisation (Visa/Mastercard) und den sog. Acquirer (z.B. Payone GmbH); bei Zahlungen mit deiner American-Express-Kreditkarte an American Express (ggfs. mit Übermittlung in die USA).

Für Mitarbeitende von Häcker und Messerle GmbH steht eine weitere Zahlmöglichkeit zur Verfügung (Mitarbeiterkarte). Diese Möglichkeit wird mit den Mitarbeitenden gesondert kommuniziert.

d. Kontakt Häcker und Messerle GmbH

Wir verarbeiten deine Angaben zur Beantwortung deiner Kontaktanfragen. Es steht in deinem Ermessen, welche Daten du uns mitteilst. Jedenfalls die Mitteilung von Kontaktdaten ist jedoch erforderlich, um dein Anliegen bearbeiten und auf dem entsprechenden Kommunikationsweg beantworten zu können. Diese Datenverarbeitungen im Rahmen der Kontaktanfragen finden auf folgenden Rechtsgrundlagen statt: Art. 6 Abs. 1 b, f DSGVO. Soweit wir Daten auf der Rechtsgrundlage des berechtigten Interesses verarbeiten, ist dies ein möglichst guter Service für dich.

Weitere Empfänger, Kategorien von Empfängern

Für die oben beschriebenen Zwecke setzen wir teilweise auch beauftragte IT-, Software-, Cloud- und Wartungs-Dienstleister ein (Art. 28 DSGVO), die im jeweils erforderlichen Umfang auch Zugriffe auf deine Daten nehmen können. Cloud- und Software-Dienstleister und deren Speicherkapazitäten befinden sich grundsätzlich dabei in der EU, aber in manchen Fällen auch in den USA. Für einen angemessenen Datenschutz bei eingebundenen US-Dienstleistern wurden als geeignete Garantien die EU-Standardvertragsklauseln vereinbart. Kopien der Vertragsklauseln kannst du bei unserem Datenschutzbeauftragten (s. oben Ziffer 1.) erhalten.

Seitens Häcker und Messerle GmbH haben immer nur die Abteilungen bzw. Mitarbeitende – im jeweils erforderlichen Umfang – Zugriff auf deine Daten, die im Rahmen ihrer Aufgabenbeschreibung tatsächlich Zugriff nehmen dürfen und müssen.

Bei entsprechendem Anlass (z.B. betrügerischen Handlungen in den Selbstbedienungsfilialen der Häcker und Messerle GmbH) übermitteln wir an Strafverfolgungsbehörden, Geldwäschemeldestellen, Finanzbehörden, Gerichte und entsprechende Verfahrensbeteiligte deine personenbezogenen Daten, insbesondere zur Erfüllung einer rechtlichen Verpflichtung (Rechtsgrundlage: Art. 6 Abs. 1 c DSGVO in Verbindung mit einer entsprechenden verpflichtenden Norm) und/oder zur Geltendmachung, Ausübung oder Verteidigung unserer Rechtsansprüche (Rechtsgrundlage: Art. 6 Abs. 1 f DSGVO; mit entsprechendem berechtigten Interesse).

Pflichtangaben

Eine Nichtbereitstellung von als Pflichtangaben ausgewiesenen Daten durch dich kann zur Folge haben, dass die Nutzung der Selbstbedienungsfilialen der Häcker und Messerle GmbH bzw. des Bezahlterminals nicht von uns im möglichen Umfang ermöglicht oder der angegebene Zweck nicht erreicht werden kann.

Speicherdauer und Aufbewahrungsfristen

Personenbezogene Daten werden von der Häcker und Messerle GmbH gespeichert, solange es für die jeweiligen Zwecke oder gemäß gesetzlichen Vorschriften erforderlich ist. Wegen bestehender Aufbewahrungspflichten werden bestimmte Daten bis zu 10 Jahren aufbewahrt (Art. 6 Abs. 1 c DSGVO, §§ 257 HGB, 147 AO).

Datensicherheit

Es werden erforderliche Maßnahmen zur Datensicherheit getroffen.

Jederzeitiges Widerspruchs- und Widerrufsrecht

Wenn du für die Zukunft eine erteilte Einwilligung widerrufen (Art. 7 Abs. 3 DSGVO) oder der Verarbeitung deiner Daten für Werbezwecke (Art. 21 Abs. 2 DSGVO) oder aufgrund deiner besonderen Situation (Art. 21 Abs. 1 DSGVO) widersprechen möchtest, genügt jederzeit eine kurze Nachricht an unseren Datenschutzbeauftragten per E-Mail unter info@haecker-messerle.de Betreff: Datenschutz oder per Post unter Häcker und Messerle GmbH, Abteilung Datenschutz, Stuttgarter Str. 187, 73312 Geislingen. Die Rechtmäßigkeit der bis zum Widerspruch bzw. Widerruf erfolgten Verarbeitung bleibt dadurch unberührt.

Wahrnehmung deiner weiteren Datenschutzrechte

Außerdem hast du bei Vorliegen der gesetzlichen Voraussetzungen nach der DSGVO ein Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18) und das Recht auf Datenübertragbarkeit (Art. 20). Bitte wende dich auch in diesen Fällen an unseren Datenschutzbeauftragten unter den in Ziffer 7. genannten Kontaktdaten. Außerdem hast du das Recht auf Beschwerde bei der zuständigen Datenschutz-Aufsichtsbehörde (Art. 77 DSGVO, § 19 BDSG).

Zugang zu weiteren Datenschutzinformationen

Weitere Datenschutzinformationen erhältst du direkt in den Selbstbedienungsfilialen der Häcker und Messerle GmbH und in unseren Hinweisen zum Datenschutz unter 11. Und 12

Änderung der Datenschutzhinweise

Von Zeit zu Zeit ist es erforderlich, den Inhalt dieser Hinweise zum Datenschutz bei Nutzung des Bezahlterminals der Selbstbedienungsfilialen der Häcker und Messerle GmbH anzupassen. Wir behalten uns daher vor, diese jederzeit zu ändern. Wir werden die geänderte Version der Datenschutzhinweise ebenfalls an dieser Stelle veröffentlichen.

3. Datenschutzerklärung Kartenzahlung

Datenschutzinformation zur Kartenzahlung

Als Kunde unseres Selbstbedienungsladen bieten wir Ihnen verschiedene Möglichkeiten Ihre Einkäufe an der Kasse zu bezahlen. Allgemein können Sie mit Karte (auch über Ihr Smart Device) zahlen. Möchten Sie mit Karte bezahlen, ist eine Zahlung im Girocard-Verfahren, im SEPA-Lastschriftverfahren oder mit Ihrer Debit- oder Kreditkarte (akzeptierte Karten gemäß Hinweis im Eingangsbereich) möglich. Bei einer Kartenzahlung werden über das Zahlungsterminal personenbezogene Daten verarbeitet und dabei u.a. auch an sog. Netzbetreiber und Zahlungsdienstleister (z. B. Banken) weitergeleitet. Nehmen Sie daher bitte allgemein unsere nachfolgenden Informationen zur Verarbeitung Ihrer personenbezogener Daten zur Kenntnis:

Verantwortlicher

Verantwortlich für Datenverarbeitungen im Rahmen Ihrer ist die Häcker und Messerle GmbH.

Personenbezogene Daten, Verarbeitungszwecke, Rechtsgrundlage, Berechtigtes Interesse

Ihre personenbezogenen Daten können je nach Zahlungsverfahren und dessen erfolgreicher oder nicht erfolgreicher Durchführung z. B. Kaufdatum, -uhrzeit und -betrag, Filiale und Kasse, Karteninformationen, Kontoverbindung, Bank, Unterschrift sowie ggfs. offene Forderungen, entsprechende Gebühren und Adressdaten sein. Wenn Sie die jeweils notwendige Verarbeitung dieser Daten nicht wünschen, haben Sie jederzeit die Möglichkeit in bar zu bezahlen.

Die Datenverarbeitungen finden statt, um

  • allgemein Zahlungen annehmen, prüfen und abwickeln zu können,
  • Kartenmissbrauch zu verhindern und IT-Systeme zu schützen,
  • das Risiko von Zahlungsausfällen zu verringern,
  • offene Forderungen einzutreiben und
  • gesetzliche Vorgaben zu erfüllen (z. B. Geldwäschebekämpfung, Strafverfolgung, steuer-/handelsrechtliche Aufbewahrung).

Zu diesen Zwecken werden die Daten auch an weitere Verantwortliche übermittelt (s. unten Empfänger). Ebenso können Ihre von uns verarbeiteten Daten von diesen stammen. Die Datenverarbeitungen finden auf folgende Rechtsgrundlagen statt: Art. 6 Abs.1 b, c und f DSGVO.
Unsere berechtigten Interessen sind die Gewährleistung einfacher und sicherer Zahlungsmöglichkeiten, der Schutz unseres wirtschaftlichen Risikos sowie das Interesse an einem arbeitsteiligen Wirtschaften.

Empfänger, Kategorien von Empfängern

Um mit Karten sicher zahlen zu können, sind viele Schritte notwendig. Ihre personenbezogenen Daten werden daher im Zahlungsprozess im erforderlichen Umfang auch an folgende Empfänger, die Ihre Daten in deren Aufgabenbereich im Rahmen der Kartenzahlung jeweils eigenverantwortlich verarbeiten, übermittelt:

  • bei allen Zahlungen an einen Netzbetreiber (PAYONE GmbH, Lyoner Str. 9, 60528 Frankfurt, siehe deren Datenschutzinformationen unter www.payone.com) bei allen Zahlungen an Ihre und unsere Hausbank,
  • bei Debit- oder Kreditkartenzahlungen an Ihre Kreditkartenorganisation(entsprechend Akzeptanzaushang, z. B. Mastercard, Visa, ggfs. USA) und den sog. Acquirer (PAYONE, s. oben),
  • bei Zahlungen mit Ihrer American Express-Kredikarte an American Express (ggfs. USA),
  • bei Rücklastschriften im SEPA-Lastschriftverfahren an ein Inkasso-Unternehmen,
  • bei entsprechendem Anlass an Strafverfolgungsbehörden, Geldwäschemeldestellen, Finanzbehörden, Gerichte und entsprechende Verfahrensbeteiligte.

Bei der Häcker und Messerle GmbH haben im Regelfall nur die Mitarbeiter der Buchhaltung Zugriff. In Ausnahmefällen können auch die Geschäftsleitung, der Datenschutzbeauftragte und die IT-Abteilung im erforderlichen Umfang Zugriff erhalten. Mitarbeiter des Selbstbedienungsladens können beim Zahlvorgang an der Kasse Kenntnis von Zahlungs- und aufgedruckten Kartendaten nehmen.

Speicherdauer

Die Daten werden von Häcker und Messerle GmbH gespeichert, solange es für die Vertragsabwicklung und zur Erfüllung ihrer vertraglichen und gesetzlichen Pflichten und Rechte erforderlich ist. Wegen bestehender Aufbewahrungspflichten (z. B. aus Handelsrecht, Steuerrecht) werden bestimmte Daten bis zu 10 Jahren aufbewahrt.

Ihre Rechte

Sie haben bei Vorliegen der gesetzlichen Voraussetzungen das Recht auf Auskunft (Art.15 DSGVO), Berichtigung (Art.16 DSGVO), Löschung (Art.17 DSGVO), Einschränkung der Verarbeitung (Art.18 DSGVO) und Datenübertragbarkeit (Art.20 DSGVO).

Widerspruchsrecht (Art.21 DSGVO): Ihnen steht bei Vorliegen der gesetzlichen Voraussetzungen außerdem das Recht zu, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen die Verarbeitung Ihrer Daten, die aufgrund von Art.6 Abs.1 f DSGVO erfolgt, einzulegen. Dieses Recht besteht allgemein auch hinsichtlich der Verarbeitung von Daten für Direktwerbung. Ein berechtigter Widerspruch führt dazu, dass Ihre Daten in der Zukunft nicht mehr entsprechend verarbeitet werden. Bitte wenden Sie sich in all diesen Fällen an unseren Datenschutzbeauftragten (s. unten). Schließlich haben Sie das Recht auf Beschwerde bei einer zuständigen Datenschutz- Aufsichtsbehörde (Art.77 DSGVO, § 19 BDSG).

Wie können Sie Ihre Datenschutzrechte wahrnehmen?

Wenn Sie Fragen zu der Verarbeitung Ihrer personenbezogenen Daten durch uns haben, erteilen wir Ihnen selbstverständlich gerne Auskunft über die Sie betreffenden Daten (Art.15 DSGVO). Außerdem haben Sie bei Vorliegen der gesetzlichen Voraussetzungen ein Recht auf Berichtigung (Art.16 DSGVO), Löschung (Art.17 DSGVO), Einschränkung der Verarbeitung (Art.18 DSGVO) und Widerspruch (Art.21 DSGVO). Außerdem haben Sie das Recht auf Datenübertragbarkeit (Art.20 DSGVO)
Bitte wenden Sie sich in all diesen Fällen an unseren Datenschutzbeauftragten (s. oben) unter den dort genannten Kommunikationsadressen.
Schließlich haben Sie das Recht auf Beschwerde bei einer zuständigen Datenschutz- Aufsichtsbehörde (Art.77 DSGVO, § 19 BDSG).

Änderungen

Von Zeit zu Zeit ist es erforderlich, den Inhalt der vorliegenden Hinweise zum Datenschutz anzupassen. Wir behalten uns daher vor, diese jederzeit für die Zukunft zu ändern. Wir werden die geänderte Version der Datenschutzhinweise ebenfalls an dieser Stelle veröffentlichen. Wenn Sie uns wieder besuchen, sollten Sie sich daher die Datenschutzhinweise erneut durchlesen.