Stand: März 2026 | Version 1.0
Diese Allgemeinen Geschäftsbedingungen gelten für die Nutzung der ApoKurier-Software (nachfolgend „Software") durch Apotheken (nachfolgend „Mandant") und deren Mitarbeiter. Die Software dient der Organisation und Durchführung von Apothekenlieferungen. Mit der Registrierung akzeptiert der Mandant diese AGB einschließlich des Auftragsverarbeitungsvertrags (AVV) gemäß Art. 28 DSGVO (siehe Anlage 1).
Der Anbieter stellt dem Mandanten eine cloudbasierte Softwarelösung zur Verfügung, die folgende Funktionen umfasst: • Verwaltung von Lieferrouten und Kunden • GPS-Tracking von Lieferfahrzeugen und Boten • Zustellnachweise mit Foto-Dokumentation und digitaler Unterschrift • Routenoptimierung und Entfernungsberechnung • Boten-Kontrolle und Compliance-Überwachung • CSV-Import von Kundendaten • Statistiken und Auswertungen • Mobile App für Boten/Fahrer
Der Mandant ist verpflichtet: • Zugangsdaten vertraulich zu behandeln und unbefugten Zugang zu verhindern • Die Software nur für den bestimmungsgemäßen Zweck zu nutzen • Datenschutzrechtliche Vorgaben einzuhalten, insbesondere DSGVO, BDSG und TTDSG • Boten/Fahrer über die GPS-Erfassung zu informieren (Art. 13/14 DSGVO, § 26 BDSG) • Eine Einwilligung der Boten für das GPS-Tracking einzuholen • Seinen Impressumspflichten nachzukommen • Nur rechtmäßig erhobene Kundendaten in die Software einzugeben
Die Verarbeitung personenbezogener Daten erfolgt gemäß der DSGVO, dem BDSG und dem TTDSG. Details entnehmen Sie unserer Datenschutzerklärung. Der Mandant ist als Verantwortlicher (Art. 4 Nr. 7 DSGVO) für die rechtmäßige Verarbeitung der Daten seiner Mitarbeiter und Kunden verantwortlich. Der Anbieter handelt als Auftragsverarbeiter (Art. 4 Nr. 8 DSGVO) im Rahmen des beigefügten AVV.
Der Anbieter bemüht sich um eine Verfügbarkeit von 99,5% im Jahresmittel. Geplante Wartungsarbeiten werden mindestens 48 Stunden im Voraus angekündigt. Notfallwartungen können ohne Vorankündigung durchgeführt werden. Der Anbieter erstellt regelmäßige Backups aller Daten.
Die Haftung des Anbieters ist auf Vorsatz und grobe Fahrlässigkeit beschränkt. Für Datenverluste haftet der Anbieter nur, soweit diese nicht durch zumutbare Datensicherungsmaßnahmen des Mandanten hätten verhindert werden können. Die Haftung für mittelbare Schäden und entgangenen Gewinn ist ausgeschlossen.
Der Vertrag wird auf unbestimmte Zeit geschlossen. Er kann von beiden Seiten mit einer Frist von 3 Monaten zum Monatsende gekündigt werden. Das Recht zur außerordentlichen Kündigung aus wichtigem Grund bleibt unberührt.
Personenbezogene Daten werden nach folgendem Löschkonzept gelöscht: • GPS-Standortdaten der Boten: nach 90 Tagen • Abgeschlossene Touren und Routendaten: nach 90 Tagen • Fahrereignisse und Verhaltensanalysen: nach 90 Tagen • Zustellnachweise (Fotos, Unterschriften): nach 90 Tagen • Kundendaten: Löschung auf Anfrage oder bei Vertragsende • Audit-Logs: nach 1 Jahr Nach Vertragsende werden alle Daten des Mandanten innerhalb von 30 Tagen gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen. Der Mandant kann vor der Löschung einen Datenexport (Art. 20 DSGVO) anfordern.
Es gilt das Recht der Bundesrepublik Deutschland. Gerichtsstand ist der Sitz des Anbieters. Sollten einzelne Bestimmungen dieser AGB unwirksam sein, bleibt die Wirksamkeit der übrigen Bestimmungen unberührt.
gemäß Art. 28 Abs. 3 DSGVO
Der Auftragsverarbeiter (ApoKurier) verarbeitet personenbezogene Daten im Auftrag des Verantwortlichen (Apotheke/Mandant) für die Dauer des Vertragsverhältnisses. Die Verarbeitung umfasst die Speicherung und Verwaltung von: • Kundendaten (Namen, Adressen, Telefonnummern, E-Mail-Adressen) • Boten-/Fahrerdaten (Namen, Standortdaten, Fahrtdaten) • Zustellnachweise (Fotos, digitale Unterschriften) • Routendaten und Tourenplanung
Die Verarbeitung erfolgt ausschließlich zum Zweck der: • Organisation und Durchführung von Apothekenlieferungen • Routenplanung und -optimierung • GPS-basiertem Live-Tracking der Boten • Erstellung von Zustellnachweisen • Qualitätskontrolle und Compliance-Prüfung • Statistischen Auswertungen für den Mandanten
• Kunden/Patienten der Apotheke (Empfänger von Lieferungen) • Boten/Fahrer der Apotheke (Mitarbeiter) • Mitarbeiter der Apotheke (Nutzer der Software)
Der Auftragsverarbeiter verpflichtet sich: • Personenbezogene Daten nur auf dokumentierte Weisung des Verantwortlichen zu verarbeiten • Vertraulichkeit sicherzustellen (alle Mitarbeiter sind zur Vertraulichkeit verpflichtet) • Geeignete technische und organisatorische Maßnahmen (TOM) zu ergreifen (siehe TOM-Dokument) • Keine Unterauftragsverarbeiter ohne vorherige Zustimmung einzusetzen • Den Verantwortlichen bei der Erfüllung von Betroffenenrechten zu unterstützen • Datenschutzverletzungen unverzüglich (innerhalb von 24 Stunden) zu melden • Nach Beendigung der Verarbeitung alle Daten zu löschen oder zurückzugeben
Folgende Unterauftragsverarbeiter werden eingesetzt: • Hetzner Online GmbH (Hosting, Server) – Standort: Deutschland • Google Ireland Ltd. (Google Maps API) – Standort: EU • Brevo GmbH (E-Mail-Versand) – Standort: Deutschland/EU Änderungen werden dem Verantwortlichen vorab mitgeteilt. Der Verantwortliche hat ein Einspruchsrecht.
Die Datenverarbeitung erfolgt ausschließlich auf Servern in Deutschland (Hetzner, Nürnberg/Falkenstein). Ein Transfer in Drittländer findet grundsätzlich nicht statt. Soweit Google Maps Daten an Google-Server überträgt, erfolgt dies auf Basis der EU-Standardvertragsklauseln und nur nach Einwilligung des Nutzers (funktionale Cookies).
Der Verantwortliche hat das Recht, die Einhaltung der datenschutzrechtlichen Vorgaben und der Bedingungen dieses Vertrags durch Inspektionen oder Audits zu überprüfen. Der Auftragsverarbeiter unterstützt den Verantwortlichen hierbei.
Die aktuellen technischen und organisatorischen Maßnahmen sind im TOM-Dokument beschrieben und unter /tom einsehbar. Sie umfassen u.a.: • Verschlüsselung aller Daten in Transit (TLS 1.3) und at Rest • Zugriffskontrolle über rollenbasiertes Berechtigungssystem • Regelmäßige Backups • Automatische Datenlöschung nach 90 Tagen • Passwort-Policy (min. 8 Zeichen, Groß-/Kleinbuchstaben, Zahl)
ApoKurier – Pelikan Apotheke, Grüppenbührener Str. 7, 27753 Delmenhorst