Stand: 27. Februar 2026 · Version 1.1 · Gemäß DSGVO, BDSG, TTDSG
Pelikan Apotheke Inhaber: Walid Hassan Grüppenbührener Straße 7 Tel.: 042225257 E-Mail: walid.yassin84@gmail.com
• Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung • Art. 6 Abs. 1 lit. a DSGVO – Einwilligung (GPS-Tracking, Kamera) • Art. 6 Abs. 1 lit. c DSGVO – Rechtliche Verpflichtung (ArbZG) • Art. 6 Abs. 1 lit. f DSGVO – Berechtigtes Interesse • § 26 BDSG – Beschäftigtendatenschutz
Apotheken-Mitarbeiter: Name, E-Mail, Rolle, Zugangsdaten Fahrer: Name, Telefon, PIN, GPS-Standort, Arbeitszeiten, Tachostand Kunden: Name, Adresse, Telefon, Lieferhinweise Zustelldaten: Fotos, Status, Zeitstempel, GPS-Koordinaten
• GPS-Standortdaten: 90 Tage (automatische Löschung) • Compliance-Alerts: 6 Monate (automatische Löschung) • Zustellnachweise: 1 Jahr • Arbeitszeitdaten: 2 Jahre (gem. § 16 Abs. 2 ArbZG) • Audit-Logs: 2 Jahre (ISO 27001) • Stammdaten: Bis zur Löschung des Accounts
• Apothekenbetreiber (Verantwortlicher) • Google LLC, 1600 Amphitheatre Pkwy, Mountain View, CA 94043, USA – Maps API, Routes API, Cloud Vision (Auftragsverarbeitung gem. Art. 28 DSGVO). Google ist unter dem EU-US Data Privacy Framework (DPF) zertifiziert. • Brevo (Sendinblue), Frankreich – E-Mail-Versand (Auftragsverarbeitung gem. Art. 28 DSGVO, Server in der EU) • Hosting-Provider (Auftragsverarbeitung gem. Art. 28 DSGVO) Keine Weitergabe an Dritte zu Werbezwecken.
Für die Routenoptimierung und Kartenanzeige werden Adressdaten an die Google Routes API und Google Maps API übermittelt. Google LLC ist unter dem EU-US Data Privacy Framework (DPF) zertifiziert (Angemessenheitsbeschluss der EU-Kommission gem. Art. 45 DSGVO vom 10. Juli 2023, C(2023) 4745). Zusätzlich gelten die Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) als ergänzende Schutzmaßnahme. Übermittelte Daten an Google: • Lieferadressen (Straße, PLZ, Ort) zur Geocodierung und Routenberechnung • GPS-Koordinaten zur Routenoptimierung • Keine direkten Personendaten (Name, Telefon) werden an Google übermittelt Alle übrigen Daten (Kundenstammdaten, Arbeitszeitdaten, Zustellnachweise) werden ausschließlich auf Servern in Deutschland / der EU verarbeitet und gespeichert.
• Recht auf Auskunft (Art. 15 DSGVO) • Recht auf Berichtigung (Art. 16 DSGVO) • Recht auf Löschung (Art. 17 DSGVO) • Recht auf Einschränkung (Art. 18 DSGVO) • Recht auf Datenübertragbarkeit (Art. 20 DSGVO) • Widerspruchsrecht (Art. 21 DSGVO) • Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO) • Beschwerderecht bei der Aufsichtsbehörde (Art. 77 DSGVO)
Die Software nutzt automatisierte Verfahren zur Routenoptimierung und Missbrauchserkennung. Endgültige arbeitsrechtliche Entscheidungen werden nicht automatisiert getroffen (Art. 22 DSGVO).
• TLS/SSL-Verschlüsselung aller Datenübertragungen • Verschlüsselte Speicherung sensibler Daten (AES-256) • Rollenbasierte Zugriffskontrolle (RBAC) • Audit-Protokollierung (ISO 27001) • Rate Limiting zum Schutz vor Brute-Force-Angriffen • Automatische Sitzungsbeendigung nach 30 Min. Inaktivität • Regelmäßige automatische Datenlöschung (Speicherbegrenzung)
Diese Anwendung verwendet keine Marketing-Cookies oder Tracking-Tools. Es werden ausschließlich technisch notwendige Cookies (Session-Token) verwendet, die keiner Einwilligung bedürfen (§ 25 Abs. 2 TTDSG).