Acceptable Use Policy

Einleitung

Diese Acceptable Use Policy (AUP) regelt die zulässige Nutzung der Loyalty Club Plattform durch Betreiber und deren Personal. Die Plattform wird bereitgestellt von Alchemista Rituals OÜ und dient der Verwaltung von Loyalty-Programmen für Restaurants und gastronomische Betriebe.

Diese AUP ist integraler Bestandteil der Allgemeinen Geschäftsbedingungen (AGB) und aller Nutzungsvereinbarungen. Durch die Registrierung und Nutzung der Plattform erkennen Sie diese AUP vollumfänglich an.

§ 1 Geltungsbereich

Diese AUP gilt für alle Benutzer der Loyalty Club Plattform, einschließlich:

• Betreiber und Administratoren von Restaurants und gastronomischen Betrieben (Kunden)
• Personal und Service-Staff in Restaurants (Staff-Benutzer)
• Alle anderen Benutzer, denen Zugang zur Plattform gewährt wird

Diese AUP ist Bestandteil der Allgemeinen Geschäftsbedingungen (AGB) und aller Service-Level-Agreements. Verstöße gegen diese AUP können zur vorübergehenden oder dauerhaften Sperrung des Kontos führen. Eine Verletzung dieser AUP berechtigt Alchemista Rituals OÜ zur Beendigung des Vertragsverhältnisses ohne Einhaltung von Kündigungsfristen.

§ 2 Erlaubte Nutzung

Die Loyalty Club Plattform darf ausschließlich zu dem Zweck genutzt werden, für welchen sie bereitgestellt wird: der Verwaltung und dem Betrieb eines Loyalty-Programms für die eigenen registrierten Restaurants und gastronomischen Einrichtungen.

Zulässige Nutzungen umfassen:

• Verwaltung von Kundenprofilen und Loyalty-Konten für registrierte Gäste
• Ausgabe und Verwaltung von digitalen Stempeln und Rewards
• Versand von Marketing-Kommunikation an Gäste mit gültiger Einwilligung
• Verwaltung von Staff-Konten für das Personal des eigenen Betriebs
• Verwaltung von Promotionen und Kampagnen für die eigenen Standorte

Einschränkungen:

• Jeder Mandant (Tenant) darf die Plattform ausschließlich für seine/ihre registrierten Standorte nutzen. Eine Cross-Tenant-Nutzung ist nicht gestattet.
• Staff-Konten sind persönlich und nicht übertragbar. Jedes Mitglied des Personals muss ein eigenes eindeutiges Konto haben. Eine gemeinsame Nutzung von Staff-Konten ist nicht gestattet.
• Die Nutzung muss in vollem Umfang mit allen geltenden Gesetzen und Vorschriften konform sein, insbesondere mit dem Datenschutzrecht (DSGVO) und allen lokalen Gesetzen.

§ 3 Verbotene Inhalte

Folgende Inhalte sind streng untersagt:

• Spam und unerwünschte Massenkommunikation (SPAM, Unsolicited Bulk Email)
• Rechtswidrige Inhalte jeglicher Art, einschließlich Inhalte, die gegen lokale, nationale oder internationale Gesetze verstoßen
• Diskriminierende, rassistische, fremdenfeindliche oder hassfördernde Inhalte
• Belästigung, Mobbing, Bedrohungen oder Gewaltaufrufe gegen Personen oder Gruppen
• Irreführende, trügerische oder betrügerische Werbung
• Malware, Phishing, Viren oder andere schädliche Code-Einschleusung
• Inhalte, die die Rechte Dritter verletzen (Copyright, Markenrecht, Persönlichkeitsrechte)
• Gewalt verherrlichende Inhalte
• Pornografische oder sexuell explizite Inhalte
• Inhalte, die die Sicherheit, das Wohlbefinden oder die Integrität von Minderjährigen gefährden

Compliance bei Marketing-Kommunikation:

Push-Benachrichtigungen und Newsletter dürfen ausschließlich an Empfänger mit dokumentierter, gültiger Einwilligung versendet werden (marketing_consent = true in der Datenbank). Für jeden versendeten Newsletter muss nachgewiesen werden können, dass die Empfänger ihre Einwilligung erteilt haben.

§ 4 Verbotene Nutzungsweisen der Plattform

Die folgenden technischen Aktivitäten und Verhaltensweisen sind streng verboten:

• Reverse Engineering, Dekompilierung, Disassemblierung oder sonstige Versuche, den Quellcode der Plattform zu extrahieren
• Web Scraping, automatisierte Zugriffe (Bots, Crawler), oder Datenlecks
• Wiederverkauf, Unterlizenzierung oder kommerzielle Nutzung der Plattform außerhalb der registrierten Standorte
• Manipulation des Stempel-Systems (Vergabe unberechtigter Stempel, Verfälschung von Stempel-Transaktionen)
• Erstellung von Fake-Konten oder Fake-Feedback zur künstlichen Bewertung oder Aufwertung
• Ausnutzung von Sicherheitslücken oder Bugs ohne verantwortungsvolle Offenlegung
• Umgehung von Rate Limits, IP-Blocking oder anderen Sicherheitsmaßnahmen
• Nutzung der Plattform zum Wettbewerb mit Loyalty Club oder zur Vervielfältigung von Funktionalität
• Massenimport von E-Mail-Adressen ohne dokumentierte explizite Einwilligung (Double Opt-In)

§ 5 AI-Feature-Nutzung

Die Loyalty Club Plattform bietet optional KI-gestützte Features zur Unterstützung (z.B. automatische Generierung von Push-Texten, Newsletter-Entwürfen, oder Kampagnen-Vorschläge).

Regelwerk für KI-Features:

• KI-generierte Inhalte (Push-Texte, Newsletter-Entwürfe, Kampagnen-Vorschläge) müssen VOR der Veröffentlichung von einem Menschen überprüft und genehmigt werden. Eine automatisierte Veröffentlichung ohne menschliche Überprüfung ist nicht gestattet.
• Der Nutzer trägt vollumfängliche Verantwortung für alle veröffentlichten KI-generierten Inhalte, einschließlich deren Rechtmäßigkeit und Datenschutz-Konformität.
• Die Nutzung von KI-Features zur Erstellung von rechtswidrigen, irreführenden, oder schädlichen Inhalten ist untersagt.
• Prompt Injection, Jailbreaking, oder sonstige Versuche, die KI-Ausgaben zu manipulieren, sind untersagt.
• Der KI-Support-Chat der Plattform dient ausschließlich der Beantwortung plattformbezogener Fragen. Eine systematische Extraktion von KI-Antworten für konkurrierende Produkte ist untersagt.

§ 6 Datenschutz-Compliance

Alle Nutzer müssen sicherstellen, dass ihre Nutzung der Plattform vollumfänglich mit der Datenschutz-Grundverordnung (DSGVO) und allen anwendbaren lokalen Datenschutzgesetzen konform ist.

Spezifische Anforderungen:

• Eine gültige, dokumentierbare Rechtsgrundlage (z.B. dokumentierte Einwilligung) ist erforderlich für alle Marketing-Kommunikationen.
• Massenimporte von E-Mail-Listen sind nur mit dokumentierter Einwilligung zulässig. Double Opt-In ist empfohlen.
• Der Nutzer muss zeitnah auf Anfragen zur Ausübung von Betroffenenrechten (Auskunft, Löschung, Berichtigung) reagieren und Alchemista Rituals OÜ bei deren Umsetzung unterstützen.
• Gästendaten dürfen nicht an nicht autorisierte Dritte weitergegeben werden, außer im Rahmen von dokumentierten Data Processing Agreements (DPA).
• Gästendaten dürfen ausschließlich für die Verwaltung des Loyalty-Programms und nichts anderes verwendet werden.
• Der Nutzer sollte regelmäßig inaktive oder abgemeldete Kontakte überprüfen und löschen.

§ 7 Sicherheit

Alle Nutzer sind verantwortlich für die Sicherheit ihrer Konten und müssen folgende Maßnahmen einhalten:

• Verwendung starker, eindeutiger Passwörter für Admin-Konten (mindestens 12 Zeichen, Mischung aus Großbuchstaben, Kleinbuchstaben, Zahlen und Sonderzeichen)
• Aktivierung von Passkey/WebAuthn-Authentifizierung, wo verfügbar
• Sofortige Meldung von Sicherheitsvorfällen an security@loyalty-club.de
• Keine Weitergabe von Admin-Zugangsdaten an nicht autorisierte Personen
• Staff-PINs müssen eindeutig pro Mitarbeiter sein und geändert werden, wenn ein Mitarbeiter das Unternehmen verlässt
• Regelmäßige Überprüfung der aktiven Staff-Konten und Deaktivierung ausgeschiedener Mitarbeiter
• Keine Speicherung von sensiblen Daten (Zahlungsinformationen, API-Schlüssel) in Kampagneninhalten oder Push-Benachrichtigungen

§ 8 Konsequenzen bei Verstößen

Verstöße gegen diese AUP können zu folgenden Konsequenzen führen. Die Einstufung erfolgt nach Schweregrad:

Rechte und Ermessen:

• Alchemista Rituals OÜ behält sich das Recht vor, Verstöße an zuständige Behörden zu melden, insbesondere bei Verdacht auf Straftaten oder Datenschutzverletzungen.
• Alchemista Rituals OÜ behält sich Ermessensspielraum bei der Einstufung des Schweregrads vor. Die tatsächliche Einstufung richtet sich nach den Umständen des Einzelfalls.

§ 9 Meldung von Verstößen

Verstöße gegen diese AUP können per E-Mail an abuse@loyalty-club.de gemeldet werden.

Anonyme Meldungen werden akzeptiert. Alchemista Rituals OÜ verpflichtet sich, alle Meldungen zeitnah (innerhalb von 5 Arbeitstagen) zu prüfen und zu untersuchen.

Whistleblower-Schutz: Alchemista Rituals OÜ verzichtet auf jegliche Vergeltungsmaßnahmen gegen Personen, die in gutem Glauben Verstöße melden. Die Identität des Melders wird vertraulich behandelt, soweit dies gesetzlich zulässig ist.

§ 10 Änderungen der AUP

Alchemista Rituals OÜ behält sich das Recht vor, diese AUP jederzeit mit 30 Tagen Vorankündigung per E-Mail an alle Nutzer zu ändern.

Wesentliche Änderungen werden ausdrücklich gekennzeichnet. Durch die weitere Nutzung der Plattform nach Ablauf der Frist erkennt der Nutzer die geänderte AUP an.

Es wird auf § 24 der AGB (Sonderkündigungsrecht bei wesentlichen Änderungen) verwiesen.

§ 11 Schlussbestimmungen

Diese AUP ist integraler Bestandteil der Allgemeinen Geschäftsbedingungen (AGB) und aller Nutzungsverträge. Im Falle eines Widerspruchs zwischen dieser AUP und den AGB prevalieren die AGB, sofern nicht diese AUP konkretere Bestimmungen enthält.

Anwendbares Recht: Diese AUP unterliegt estnischem Recht.

Salvatorische Klausel: Sollte eine Bestimmung dieser AUP ganz oder teilweise unwirksam sein, bleibt die Wirksamkeit der übrigen Bestimmungen unberührt. Alchemista Rituals OÜ wird die unwirksame Bestimmung durch eine wirksame Regelung ersetzen, die dem Sinn und Zweck der ursprünglichen Bestimmung entspricht.

Kontaktinformationen