So steht's um den Datenschutz in Valoras kassenlosen Shops

5. April 2019, 15:01
  • security
  • datenschutz
image

Am 6. April eröffnet Valora den ersten kassenlosen Convenience Store am Hauptbahnhof in Zürich – allerdings nur für etwas über zwei Wochen. In dieser Zeit vor dem offiziellen Roll-Out wolle man Erfahrungen sammeln, teilt die Kiosk- und Avec-Betreiberin mit.

Noch im Frühjahr dieses Jahres soll dann die erste reguläre "Avec Box" ihre Pforten am Bahnhof Wetzikon öffnen, danach sind weitere Standorte geplant.
Zutritt erhält man über die Avec-App von Valora mit der man zugleich Einkaufen und Bezahlen kann, wie Valora mitteilt. Dazu scannt man einen QR-Code für den Einlass, danach die gewünschten Produkte und schliesslich bezahlt man auf dem Smartphone. Dafür kann man zur Zeit die gängigen Kreditkarten hinterlegen, wie Valora-Sprecher Lukas Mettler auf Anfrage bestätigt.
Ebenfalls am Zürcher Hauptbahnhof platziert Valora "Avec X". In diesem "Innovationslabor" sollen digitale Möglichkeiten des Einkaufs getestet werden, wie Valora schreibt. Genannt werden "personalisiertes Einkaufen" sowie neue Bezahlmöglichkeiten. Auch hierfür muss man die Avec-App auf seinem Smartphone installiert haben.
"Individuelle Nutzerprofile, aber kein Profiling"
Die "Avec Box" hatte Valora bereits im letzten Dezember angekündigt hat die Kiosk- und Avec-Betreiberfirma im Februar dieses Jahres veröffentlicht.
Damals gab der Datenschutz zu reden. In der heutigen Mitteilung hält Valora nun fest, dass der Datenschutz sehr wichtig sei. "Sämtliche personenbezogenen Daten werden nur im Einklang mit den datenschutzrechtlichen Vorgaben verarbeitet", ist in einer Mitteilung zu lesen. Wie sieht das konkret aus?
Bei der Registrierung für die App muss man Mobile-Nummer und E-Mail-Adresse angeben, aber auch einen Scan des Personalausweises einreichen. Dies diene der Identifizierung und der Verfolgung von Straftaten, kann man den Datenschutzbestimmungen von Valora entnehmen.
In Kombination mit den Daten zu den Einkäufen und der App-Nutzung dienen die Angaben, um ein individuelles Nutzerprofil zu erstellen. Auf deren Grundlage sollen individualisierte Produktvorschläge erstellt werden. Man betreibe aber kein "Profiling", will Valora festgehalten wissen.
Die Daten gibt die Firma an Unternehmen der Valora-Gruppe sowie an beauftragte Dritte weiter, die etwa für Wartung oder Registrierungsprozess zuständig sein können. Aggregierte und anonymisierte Daten reicht Valora zudem bei Bedarf an weitere Partner weiter und behält sich eine Veröffentlichung vor, um Trends aufzuzeigen.
Registrierungsangaben würden nach zwei Jahren Inaktivität gelöscht, Analyse-Informationen nach einem Jahr. Die aggregierten Daten können aber darüber hinaus aufbewahrt werden.
Die Daten liegen in Rechenzentren eines Cloud-Anbieters in Irland und Deutschland, so Valora. Als Analyse-Tool dient Googles Firebase Analytics. (ts)

Loading

Mehr zum Thema

image

Neues digitales Organspenderegister soll 2025 kommen

Das BAG prüft in einer internen Studie verschiedene Umsetzungsvarianten eines neuen digitalen Organspenderegisters – mit und ohne staatliche E-ID.

publiziert am 30.11.2022 2
image

Polizei in San Francisco will Roboter zum Töten einsetzen

Eine Mehrheit eines kommunalen Gremiums hat die umstrittene Richtlinie nach wochenlanger Prüfung und einer hitzigen Debatte angenommen. Kritische Stimmen wehren sich gegen den Entscheid.

publiziert am 30.11.2022
image

Datenschutzbedenken wegen M365: Microsoft wehrt sich heftig

In Deutschland, Frankreich und der Schweiz stehen M365-Anwendungen in der Kritik der Datenschützer. Microsoft erklärt, die Bedenken seien "dogmatischer Selbstzweck".

publiziert am 30.11.2022
image

E-Mails, SMS & Co.: EU will einfacher an digitale Daten kommen

Ermittler in der EU sollen zur Verfolgung schwerer Straftaten einfacher und schneller Zugang zu elektronischen Beweismitteln bekommen – unabhängig davon, ob sie verschlüsselt sind.

publiziert am 30.11.2022 2