Acceptable Use Policy

§ 1 Geltungsbereich

(1) Diese Acceptable Use Policy (nachfolgend „AUP") gilt für alle Nutzer der Plattform GastroSight der Alchemista Rituals OÜ, Ahtri tn 12, 10151 Tallinn, Estland (nachfolgend „Anbieter" oder „Alchemista").

(2) Die AUP ergänzt die Allgemeinen Geschäftsbedingungen (AGB) der Alchemista Rituals OÜ und ist Bestandteil des Nutzungsvertrags gemäß § 17 der AGB.

(3) Jeder Nutzer, dem der Kunde Zugang zur Plattform gewährt (einschließlich Admin-User, Manager und Viewer), ist an die Bestimmungen dieser AUP gebunden. Der Kunde stellt sicher, dass seine Nutzer die AUP einhalten.

(4) Im Falle eines Widerspruchs zwischen den AGB und dieser AUP gehen die Bestimmungen der AGB vor, sofern in der AUP nicht ausdrücklich etwas anderes geregelt ist.

§ 2 Verbotene Nutzungen

Die folgenden Nutzungen der Plattform GastroSight sind untersagt:

1. Rechtswidrige Nutzung

Die Nutzung der Plattform für rechtswidrige Zwecke oder in einer Weise, die gegen geltendes nationales, europäisches oder internationales Recht verstößt, ist untersagt. Dies umfasst insbesondere die Verletzung von Datenschutzvorschriften, Wettbewerbsrecht oder arbeitsrechtlichen Bestimmungen im Zusammenhang mit der Verarbeitung von Mitarbeiterdaten.

2. Infrastruktur-Missbrauch

Übermäßige Belastung der Infrastruktur durch exzessive API-Calls, automatisiertes Scraping des Dashboards oder Denial-of-Service-Versuche ist untersagt. Als exzessiv gilt eine Nutzung, die über das im normalen Geschäftsbetrieb erforderliche Maß hinausgeht und die Verfügbarkeit oder Leistungsfähigkeit der Plattform für andere Kunden beeinträchtigen kann.

3. Reverse Engineering

Reverse Engineering, Dekompilierung, Disassemblierung oder jede andere Form der Rückentwicklung der Plattform-Software, ihrer Algorithmen, AI-Prompts oder sonstiger technischer Komponenten ist untersagt, soweit dies nicht durch zwingendes Recht (insbesondere Art. 6 der EU-Richtlinie 2009/24/EG) ausdrücklich gestattet ist.

4. Automatisierter Zugriff

Automatisierter Zugriff auf die Plattform außerhalb der vorgesehenen Nutzung ist untersagt. Dies umfasst insbesondere den Einsatz eigener Scraper, Bots, Crawler oder vergleichbarer automatisierter Werkzeuge zum Abruf, zur Extraktion oder zur Vervielfältigung von Dashboard-Inhalten oder -Daten.

5. Weiterverkauf und Sublizenzierung

Der Weiterverkauf, die Sublizenzierung oder die Weitergabe von Dashboard-Zugängen an Dritte ohne vorherige schriftliche Genehmigung des Anbieters ist untersagt. Dies gilt auch für die Bereitstellung von Plattform-Funktionalitäten oder -Daten an Dritte im Rahmen eigener Dienstleistungen des Kunden.

6. Irreführende Nutzung von AI-Outputs

Die Nutzung der AI-generierten Analysen, Empfehlungen, Briefings und Reports zur Erstellung irreführender Berichte, öffentlicher Darstellungen oder Marketing-Materialien ist untersagt. Insbesondere dürfen AI-generierte Inhalte nicht so dargestellt werden, dass der Eindruck entsteht, es handele sich um professionelle betriebswirtschaftliche, steuerliche oder rechtliche Beratung durch einen qualifizierten Berater.

7. Datenmanipulation

Die Einspeisung falscher Daten, die Manipulation der Datenquellen oder die bewusste Verfälschung von Drittsystem-Zugangsdaten ist untersagt. Dies umfasst auch die gezielte Manipulation von Quelldaten in den angebundenen Drittsystemen (OktoPOS, gastromatic, Google Sheets/Drive) mit dem Ziel, die Analysen und Auswertungen der Plattform zu verfälschen.

8. Sicherheitstests

Die Durchführung von Penetration Tests, Vulnerability Scans oder sonstigen Sicherheitstests gegen die Plattform oder ihre Infrastruktur ohne vorherige schriftliche Genehmigung des Anbieters ist untersagt. Autorisierte Sicherheitstests dürfen nur im vereinbarten Umfang und Zeitraum durchgeführt werden.

9. Multi-Tenant-Verletzung

Jeder Versuch, auf Daten anderer Kunden zuzugreifen, die Mandantentrennung zu umgehen oder die rollenbasierte Zugriffskontrolle der Plattform zu manipulieren, ist strikt untersagt. Dies gilt unabhängig davon, ob der Versuch erfolgreich war oder nicht.

10. Credential-Sharing

Die Weitergabe von Login-Daten (Benutzername, Passwort, WebAuthn-Credentials) an nicht-autorisierte Personen ist untersagt. Jeder Nutzer muss über eigene, persönliche Zugangsdaten verfügen. Der Kunde ist verpflichtet, den Zugang ehemaliger Mitarbeiter oder nicht mehr berechtigter Personen unverzüglich zu deaktivieren.

§ 3 Konsequenzen bei Verstößen

(1) Bei Verstößen gegen diese AUP behält sich der Anbieter die Ergreifung abgestufter Maßnahmen vor:

Stufe 1 — Abmahnung. Schriftliche Aufforderung an den Kunden zur unverzüglichen Einstellung des Verstoßes mit Setzung einer angemessenen Frist zur Abhilfe. Die Abmahnung erfolgt per E-Mail an die im Kundenkonto hinterlegte E-Mail-Adresse.

Stufe 2 — Suspendierung. Temporäre Sperrung des Zugangs zur Plattform gemäß § 8 der AGB. Die Zahlungspflicht des Kunden besteht während der Suspendierung fort. Die Wiederherstellung des Zugangs erfolgt nach Behebung des Verstoßes und Bestätigung durch den Anbieter.

Stufe 3 — Kündigung. Fristlose Kündigung des Vertrags bei schwerwiegenden oder wiederholten Verstößen. Ein schwerwiegender Verstoß liegt insbesondere bei Verstößen gegen Ziffern 1, 7, 8 und 9 des § 2 dieser AUP vor.

(2) Bei unmittelbaren Sicherheitsbedrohungen für die Plattform, andere Kunden oder deren Daten sowie bei behördlichen Anordnungen kann der Anbieter ohne vorherige Abmahnung direkt zu Stufe 2 (Suspendierung) oder Stufe 3 (Kündigung) übergehen.

(3) Die Ergreifung von Maßnahmen nach dieser Bestimmung lässt weitere Ansprüche des Anbieters, insbesondere Schadensersatzansprüche, unberührt.

§ 4 Meldung von Verstößen

(1) Bei Verdacht auf Verstöße gegen diese AUP durch Dritte oder andere Nutzer der Plattform kann eine Meldung an den Anbieter unter folgender Kontaktadresse erfolgen:

E-Mail: support@gastrosight.de
Schriftlich: Alchemista Rituals OÜ, Ahtri tn 12, 10151 Tallinn, Estland

(2) Meldungen sollten eine möglichst detaillierte Beschreibung des vermuteten Verstoßes, den Zeitpunkt, betroffene Nutzer oder Ressourcen sowie verfügbare Nachweise enthalten.

(3) Der Anbieter prüft gemeldete Verstöße und ergreift angemessene Maßnahmen. Über das Ergebnis der Prüfung und die ergriffenen Maßnahmen informiert der Anbieter den Meldenden, soweit dies rechtlich zulässig und geboten ist.

§ 5 Änderungen der AUP

(1) Der Anbieter behält sich vor, diese AUP zu aktualisieren, um sie an geänderte technische, rechtliche oder betriebliche Anforderungen anzupassen.

(2) Änderungen werden dem Kunden mindestens 14 Tage vor ihrem Inkrafttreten per E-Mail an die im Kundenkonto hinterlegte E-Mail-Adresse angekündigt.

(3) Bei wesentlichen Verschärfungen der AUP, die die Nutzungsmöglichkeiten des Kunden erheblich einschränken, steht dem Kunden ein Sonderkündigungsrecht innerhalb von 14 Tagen nach Bekanntgabe der Änderung zu.

(4) Die fortgesetzte Nutzung der Plattform nach Inkrafttreten der geänderten AUP gilt als Zustimmung zu den Änderungen.

§ 6 Schlussbestimmungen

(1) Sollten einzelne Bestimmungen dieser AUP unwirksam oder undurchführbar sein oder werden, so wird die Wirksamkeit der übrigen Bestimmungen hiervon nicht berührt. An die Stelle der unwirksamen oder undurchführbaren Bestimmung tritt diejenige wirksame und durchführbare Bestimmung, die dem wirtschaftlichen Zweck der unwirksamen Bestimmung am nächsten kommt (salvatorische Klausel).

(2) Es gilt estnisches Recht unter Ausschluss des UN-Kaufrechts (CISG) und der Kollisionsnormen des internationalen Privatrechts.

(3) Ausschließlicher Gerichtsstand für alle Streitigkeiten aus oder im Zusammenhang mit dieser AUP ist Tallinn, Estland.

(4) Diese AUP tritt mit Datum März 2026 in Kraft.