Hostel Mate Kundenvereinbarung

3.1. Kommunikation und Benachrichtigungen

Durch die Erstellung eines Kontos oder die Nutzung des Service erklären Sie sich damit einverstanden, administrative und transaktionale E-Mails von uns zu erhalten, einschließlich Service-Updates, Abrechnungsmitteilungen, Sicherheitswarnungen und Richtlinienänderungen. Diese Mitteilungen sind Bestandteil Ihres Service und für die fortlaufende Nutzung Ihres Kontos erforderlich.

4.1. Abonnementpläne

Wir bieten derzeit zwei Abonnementpläne an: einen Basic Plan und einen Advanced Plan. Der Advanced Plan umfasst alle Funktionen des Basic Plan zuzüglich weiterer erweiterter Module. Die Funktionen und Preise der einzelnen Pläne sind auf unserer Preisseite aufgeführt und können sich ändern.

Zuvor verfügbare individuelle Enterprise-Pläne (als "Professional Plan" bezeichnet) wurden eingestellt und neuen Kunden nicht mehr angeboten.

4.2. Abrechnung und Zahlungsbedingungen

Alle Gebühren werden je nach gewähltem Abonnementplan monatlich oder jährlich abgerechnet. Sie ermächtigen uns, Ihre ausgewählte Zahlungsmethode für alle in Ihrem Konto anfallenden Entgelte zu belasten. Wenn Ihre Zahlungsmethode fehlschlägt oder Ihr Konto überfällig ist, können wir Maßnahmen ergreifen, wie etwa den Zugriff auf den Service zu deaktivieren, Ihr Konto zu sperren oder zu kündigen oder andere rechtliche Schritte einzuleiten.

4.3. Steuern und Abgaben

Alle Gebühren verstehen sich zuzüglich Steuern. Sie sind dafür verantwortlich, etwaige anfallende Steuern, Abgaben, Gebühren oder ähnliche behördliche Belastungen in jeder Rechtsordnung zu zahlen. Wenn wir gesetzlich verpflichtet sind, Steuern in Ihrem Namen einzuziehen, werden diese Ihrem Konto belastet und Ihnen in Rechnung gestellt.

4.4. Gebührenanpassungen

Wir können die Gebühren für die Abonnementpläne jederzeit ändern, indem wir Sie darüber informieren. Änderungen der Gebühren werden zu Beginn Ihres nächsten Abrechnungszeitraums wirksam. Ihre fortgesetzte Nutzung des Service nach solchen Änderungen gilt als Zustimmung zu den neuen Gebühren.

4.5. Automatische Verlängerung und Kündigung des Abonnements

Alle Abonnementpläne sind so eingestellt, dass sie am Ende jedes Abrechnungszeitraums (monatlich oder jährlich, abhängig von Ihrem Plan) automatisch verlängert werden. Die entsprechenden Abonnementgebühren werden mit Ihrer gespeicherten Zahlungsmethode abgerechnet, sofern Sie Ihr Abonnement nicht vor dem Verlängerungsdatum kündigen.

Sie können Ihr Abonnement jederzeit in den Kontoeinstellungen kündigen oder unseren Support kontaktieren. Die Kündigung wird zum Ende des aktuellen Abrechnungszeitraums wirksam. Nach der Kündigung fallen keine weiteren Gebühren an, bereits gezahlte Gebühren werden jedoch nicht erstattet, außer wie in unserer Rückerstattungsrichtlinie angegeben.

5.1. Eigentum an Kundendaten

Sie behalten das Eigentum an allen Kundendaten, die Sie in den Service einbringen. Durch das Einreichen von Kundendaten im Service räumen Sie uns jedoch eine nicht-exklusive, weltweite, gebührenfreie Lizenz ein, solche Kundendaten zu nutzen, zu kopieren, zu speichern, zu übertragen und anzuzeigen, ausschließlich in dem Umfang, der erforderlich ist, um Ihnen den Service bereitzustellen.

5.2. Datensicherheit

Wir nehmen die Sicherheit Ihrer Daten ernst und verwenden hochmoderne Verschlüsselungstechnologie, um alles zu schützen – von öffentlichen Profilinformationen von Gästen über private Nachrichten und Zahlungsdetails bis hin zu API-Zugriffsschlüsseln. Unabhängig davon, ob Ihre Daten gespeichert oder übertragen werden, stellen wir sicher, dass sie vertraulich, sicher und nur für Personen mit entsprechender Berechtigung zugänglich sind.

5.3. Datenschutz

Ihre Nutzung des Service unterliegt unserer Datenschutzerklärung, in der beschrieben wird, wie wir Ihre personenbezogenen Daten erheben, verwenden und schützen. Durch die Nutzung des Service willigen Sie in die Erhebung und Verwendung Ihrer Informationen gemäß unserer Datenschutzerklärung ein.

Als betroffene Person gemäß DSGVO haben Sie besondere Rechte in Bezug auf Ihre personenbezogenen Daten. Dazu gehören das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung und Datenübertragbarkeit sowie das Recht, der Verarbeitung zu widersprechen. Einzelheiten zur Ausübung dieser Rechte finden Sie in unserer Datenschutzerklärung.

6.1. Einhaltung von Gesetzen

Sie verpflichten sich, den Service in Übereinstimmung mit allen anwendbaren lokalen, nationalen und internationalen Gesetzen und Vorschriften zu nutzen, einschließlich, aber nicht beschränkt auf Datenschutz-, Urheber- und Persönlichkeitsrechte.

6.2. Verbotenes Verhalten

Zusätzlich zu anderen in dieser Vereinbarung festgelegten Beschränkungen verpflichten Sie sich, Folgendes zu unterlassen:

• Ihre Identität oder Zugehörigkeiten falsch darzustellen.
• Unbefugte Bereiche des Service zu betreten oder einen solchen Zugriff zu versuchen.
• Den Service zum Übertragen von Viren, Malware oder schädlichen Inhalten zu verwenden.
• Den Service oder die mit dem Service verbundenen Netzwerke oder Systeme zu stören oder zu unterbrechen.
• Sich an Aktivitäten zu beteiligen, die betrügerisch, rechtswidrig oder für uns oder Dritte schädlich sind.

6.3. Exportkontrolle und eingeschränkte Nutzung

Sie verpflichten sich, alle anwendbaren Export- und Re-Exportkontrollgesetze und -vorschriften einzuhalten. Sie dürfen den Service nicht nutzen oder darauf zugreifen, wenn Sie sich in einem Land oder Gebiet befinden, das Sanktionen oder Embargos unterliegt, oder wenn Sie auf einer behördlichen Liste verbotener oder eingeschränkter Parteien geführt werden.

Ferner verpflichten Sie sich, den Service nicht für Zwecke zu verwenden, die gegen lokale, nationale oder internationale Gesetze verstoßen, einschließlich solcher in Bezug auf Exportbeschränkungen, geistiges Eigentum oder Datenschutz.

7.1. OTA-Buchungsverarbeitung über White-Label-Lösungen

Um eine nahtlose und automatisierte Buchungsverarbeitung von Online-Reisebüros (OTAs) zu ermöglichen, kann Hostel Mate White-Label-Channel-Management- und Buchungsinfrastrukturlösungen einsetzen. Diese Integrationen laufen unter unserer Marke, können jedoch von Drittanbietern betrieben werden, die wesentliche Buchungs- und Konnektivitätsinfrastruktur bereitstellen.

Durch die Nutzung des Service erkennen Sie an und stimmen zu, dass bestimmte Buchungsdaten über diese White-Label-Lösungen übertragen, verarbeitet oder synchronisiert werden können. Alle derartigen Anbieter sind vertraglich verpflichtet, Vertraulichkeit zu wahren und die geltenden Datenschutz- und Privatsphärevorschriften einzuhalten.

8.1. Eigentum

Alle Rechte am geistigen Eigentum am Service und am System, einschließlich, aber nicht beschränkt auf Quellcode, Datenbanken, Designs, Grafiken, Benutzeroberflächen und Marken, sind Eigentum von oder lizenziert an hostelmate.co. Sie erkennen an, dass diese Rechte durch Gesetze zum geistigen Eigentum und andere Gesetze geschützt sind.

8.2. Lizenzgewährung

Vorbehaltlich Ihrer Einhaltung dieser Vereinbarung gewähren wir Ihnen eine eingeschränkte, nicht-exklusive, nicht übertragbare und widerrufliche Lizenz, auf den Service zuzugreifen und ihn ausschließlich für Ihre internen Geschäftszwecke zu nutzen. Alle Rechte, die Ihnen nicht ausdrücklich im Rahmen dieser Vereinbarung gewährt werden, bleiben hostelmate.co vorbehalten.

8.3. Feedback

Wenn Sie uns Feedback oder Vorschläge zum Service übermitteln, gewähren Sie uns eine weltweite, unbefristete, unwiderrufliche und gebührenfreie Lizenz, dieses Feedback in unsere Produkte und Dienstleistungen zu integrieren und zu verwenden.

13.1. Laufzeit

Diese Vereinbarung bleibt in Kraft, bis sie von einer der Parteien gekündigt wird. Jede Partei kann diese Vereinbarung jederzeit und ohne Angabe von Gründen durch schriftliche Mitteilung an die andere Partei kündigen.

13.2. Kündigung aus wichtigem Grund

Wir können Ihren Zugang zum Service bei einem Verstoß gegen diese Vereinbarung oder wenn wir glauben, dass Ihre Handlungen uns oder Dritte schädigen oder eine rechtliche Haftung verursachen könnten, unverzüglich und ohne vorherige Ankündigung aussetzen oder beenden.

13.3. Wirkungen der Kündigung

Nach Beendigung dieser Vereinbarung enden alle Ihnen gewährten Rechte und Lizenzen sofort, und Sie müssen jede Nutzung des Service einstellen. Bestimmungen dieser Vereinbarung, die ihrer Natur nach über die Beendigung hinaus Bestand haben sollten, bleiben bestehen, einschließlich, aber nicht beschränkt auf Vertraulichkeit, Freistellung und Haftungsbeschränkung.

13.4. Rückerstattungsrichtlinie

Wenn Sie Ihr Abonnement gemäß Abschnitt 13.1 (Laufzeit) kündigen oder wir Ihr Konto gemäß Abschnitt 13.2 (Kündigung aus wichtigem Grund) beenden, haben Sie keinen Anspruch auf Rückerstattung vorausbezahlter Gebühren, außer wie nachstehend vorgesehen:

• Monatliche Abonnements: Es werden keine Rückerstattungen für angebrochene Monate, ungenutzte Zeit oder Downgrades des Plans gewährt.
• Jährliche Abonnements: Wenn Sie Ihr Konto innerhalb der ersten 30 Tage Ihres anfänglichen jährlichen Abonnementzeitraums kündigen, können Sie eine anteilige Rückerstattung für den ungenutzten Teil Ihrer Zahlung beantragen. Nach Ablauf der ersten 30 Tage werden keine Rückerstattungen gewährt.
• Abrechnungsfehler: Rückerstattungen können im Falle doppelter Belastungen oder anderer Abrechnungsfehler nach Überprüfung gewährt werden.
• Ausnahmefälle: Nach unserem alleinigen Ermessen können in Ausnahmefällen teilweise oder vollständige Rückerstattungen gewährt werden, beispielsweise bei längeren, von uns verursachten Serviceausfällen.

Alle Rückerstattungsanträge müssen innerhalb von 15 Tagen nach Kontokündigung schriftlich an contact@hostelmate.co gestellt werden. Genehmigte Rückerstattungen werden innerhalb von 15-30 Werktagen auf Ihre ursprüngliche Zahlungsmethode zurückgebucht.

Hinweis: Rückerstattungen werden nicht gewährt, wenn Konten aufgrund eines Verstoßes gegen unsere Nutzungsbedingungen gekündigt wurden.

13.5. Digitale Inhalte & Widerrufsrecht für Verbraucher

Hostel Mate stellt digitale Inhalte und Leistungen bereit, die unmittelbar mit der Kontoaktivierung beginnen. Mit dem Kauf eines Abonnements oder dem Zugriff auf den Service willigen Sie in die sofortige Ausführung ein und verzichten auf Ihr gesetzliches Widerrufsrecht nach den anwendbaren Verbraucherschutzgesetzen.

Wenn Sie Verbraucher sind (überwiegend zum privaten Gebrauch kaufen), können Ihnen dennoch Rechte nach den Gesetzen Ihres Wohnsitzlandes zustehen.

13.6. Rückbuchungen und Streitfälle

Wenn Sie der Ansicht sind, dass Ihnen fälschlicherweise Gebühren berechnet wurden oder ein Abrechnungsproblem vorliegt, kontaktieren Sie uns bitte, bevor Sie eine Rückbuchung bei Ihrer Bank oder Ihrem Kartenaussteller einleiten. Wir sind bestrebt, Probleme schnell und fair zu lösen.

Rückbuchungen ohne vorherigen Kontakt können als unbegründet angesehen werden und zur Sperrung Ihres Kontos oder Ihrer Services führen.

18.1. Welche Daten speichern wir?

Hostel Mate speichert nur Metadaten über Ihre Organisation sowie die Objekte und Nutzer Ihrer Organisation.

Wir speichern die folgenden Daten zum Zweck der Authentifizierung:

• Benutzernamen und/oder E-Mail-Adressen

Wir speichern die folgenden Daten zum Zweck des Channel-Managements:

• Objektdetails (Name, Adresse, E-Mail, Ausstattung, Bilder, Zimmertypen, Preispläne, Verfügbarkeit, Preise und Restriktionsdaten)
• Buchungs-Metadaten (einschließlich, falls vorhanden: Kundenname, Gästenamen, Kundenadresse und **sichere Zahlungs-Transaktionsreferenzen, keine rohen Kartendaten**).

18.2. Mehrschichtige Verteidigung

Wie bei jedem erstklassigen SaaS-Anbieter gibt es nicht nur eine einzelne Schutzschicht für Kundendaten, sondern eine durchdachte Architektur, die jede Ebene berücksichtigt – von physischen Sicherheitsmaßnahmen im Rechenzentrum bis hin zu Zugriffsrechten, die festlegen, auf welche Daten ein einzelner Benutzer zugreifen darf. Hostel Mate nutzt diesen Ansatz, um Kundendaten zu schützen.

18.3. Prozesse & Richtlinien

Die erste Verteidigungslinie besteht aus einem klar definierten und umfassenden Satz an Sicherheitsprozessen und -richtlinien, um die Sicherheit der Daten und Nutzer unserer Kunden zu gewährleisten. Hostel Mate implementiert mehrere Prozess- und Richtlinienmaßnahmen, die Sicherheit als Schlüsselpriorität auf unserer zentralsten Ebene verankern – unseren Mitarbeiterinnen und Mitarbeitern.

18.4. Änderungskontrolle

Ein formeller Änderungskontrollprozess minimiert Risiken, die mit Systemänderungen verbunden sind. Der Prozess ermöglicht die Nachverfolgung von Änderungen an den Systemen und stellt sicher, dass Risiken bewertet, Abhängigkeiten geprüft sowie erforderliche Richtlinien und Verfahren berücksichtigt und angewendet werden, bevor eine Änderung freigegeben wird.

18.5. Schulungen

Mitarbeiter von Hostel Mate, die zum Zugriff auf die Hostel Mate Plattform autorisiert sind, absolvieren regelmäßig Schulungen, um die Aufmerksamkeit der Mitarbeitenden auf die Einhaltung der unternehmensweiten Sicherheitsrichtlinien zu lenken. So unterziehen sich beispielsweise Hostel Mate DevOps und Professional Services Mitarbeiter, die möglicherweise mit sensiblen Kundendaten arbeiten, regelmäßig Schulungen zu Sicherheit, Audits, Zugriffs- und Compliance-Themen (z. B. zur DSGVO).

18.6. Autorisierter Zugriff

Zusätzlich zur Beschränkung des Personenkreises, der den Produktionsbereich betreten darf, ist der operative Zugriff nur einem eingeschränkten Kreis von Hostel Mate Operations-Mitarbeitern gestattet. Der Zugriff wird über ein physisch separates Netzwerk gesteuert, das vom Hostel Mate Firmennetzwerk isoliert ist, das der allgemeinen Belegschaft dient. So wird sichergestellt, dass nur Personal mit entsprechender Berechtigung Zugang zum Rechenzentrum erhält. Alle Hostel Mate Mitarbeitenden mit physischem oder operativem Zugriff auf Produktionsumgebungen werden geschult, und sämtliche Aktivitäten werden für Prüfzwecke protokolliert.

18.7. Physische Sicherheit

Die Rechenzentren von Hostel Mate entsprechen anerkannten Industriestandards für physische Sicherheit. Diese Rechenzentren verfügen außerdem über N+1 redundante HLK- und USV-Systeme. Die physische Sicherheit orientiert sich an Best Practices der Branche und umfasst:

• Schlüsselkartenprotokolle, biometrische Scan-Protokolle sowie Rund-um-die-Uhr-Überwachung innen und außen
• Zutritt nur für autorisiertes Rechenzentrumspersonal – niemand kann ohne vorherige Freigabe und entsprechende Begleitung den Produktionsbereich betreten
• Alle Mitarbeitenden des Rechenzentrums durchlaufen umfassende Sicherheitsüberprüfungen

18.8. Infrastruktursicherheit

Zwischen der physischen Rechenzentrumsebene und der Anwendungsebene der Hostel Mate Plattform befindet sich die Infrastruktur, die unsere Lösung unterstützt. In der gesamten Infrastruktur wird Sicherheit umfassend und koordiniert implementiert, um die Sicherheit der Kundendaten zu erhöhen.

18.9. Firewalls

Jeder Netzwerkzugriff auf die virtuellen Hosts wird durch eine mehrschichtige Firewall im Deny-All-Modus geschützt. Internetzugriff ist nur auf explizit geöffneten Ports und nur für eine Teilmenge spezifizierter virtueller Hosts erlaubt. Als zusätzliche Sicherheitsstufe befinden sich alle Datenbankserver hinter einer weiteren Firewall.

18.10. Netzwerk

Die Server der Hostel Mate Plattform werden den jeweiligen Sicherheitsgruppen mit spezifischen Sicherheitseinstellungen (TCP/IP-Ebene) zugeordnet und durch individuelle, zustandsbehaftete Firewalls auf Instanzebene ergänzt. Separate VLANs werden verwendet, um Produktiv-, Test- und Entwicklungsumgebungen zu trennen sowie Endnutzer- und Administrationsverkehr zu segmentieren.

Hostel Mate setzt ein dreistufiges Sicherheitsmodell ein:

18.11. System-Härtung

Wie bei jedem SaaS-Angebot nutzt die Hostel Mate Plattform viele gut koordinierte Technologien, um unseren Service bereitzustellen, doch werden nicht alle Fähigkeiten benötigt. Im Einklang mit den Best Practices der Branche prüft Hostel Mate DevOps die gesamte Lösung sorgfältig, um unnötige Dienste zu identifizieren und diese zu entfernen und/oder zu deaktivieren, um potenzielle Sicherheitslücken zu reduzieren.

18.12. Kein Root-Zugang

Der gesamte Kundenzugriff auf die Hostel Mate Plattform erfolgt über Benutzeroberflächen (UI), APIs und/oder dedizierte Tools. Die Nutzung dieser Zugriffswege erfordert einen Benutzernamen und ein Passwort mit für den angeforderten Zugriff angemessenen Rechten.

Kunden haben keinen Root- oder Administratorzugriff auf irgendeinen Teil des Enterprise Insights Platform Technologie-Stacks; der Zugriff ist ausschließlich über die Anwendungsebene der Enterprise Insights Platform (UI oder API) zulässig.

18.13. Alle unnötigen Ports schließen

Wie im Abschnitt Firewalls erwähnt, sind alle Ports auf Servern und/oder virtuellen Hosts, die für den Betrieb der Hostel Mate Plattform nicht erforderlich sind, deaktiviert, um zusätzliche Möglichkeiten für externe Angriffe zu eliminieren.

18.14. Sicherheitsupdates

Hostel Mate verfügt über strenge Richtlinien und Verfahren, um alle Komponenten der Hostel Mate Plattform – einschließlich Betriebssystemen, VM-Hypervisoren, Middleware, Datenbanken etc. – mit den Sicherheitsupdates der jeweiligen Hersteller zu aktualisieren.

18.15. Datenspeicherung

Kundendaten werden nicht länger gespeichert, als es erforderlich ist. Wir benötigen Daten zu Objekten, Buchungen und Nutzern, um korrekte Datenvisualisierungen bereitzustellen, und entfernen diese Daten entweder auf Anfrage oder nach einem Zeitraum von [max. 30 Tage] nach Beendigung des Kontos. Bitte beachten Sie, dass Daten, die für gesetzliche oder finanzielle Verpflichtungen erforderlich sind (z. B. Transaktionsaufzeichnungen für steuerliche Zwecke), entsprechend den geltenden Gesetzen länger aufbewahrt werden können.

Daten werden ebenfalls entfernt, wenn sie als veraltet oder nicht mehr gültig eingestuft werden. Dies kann durch das Entfernen verbundener Dienste, die Kündigung von Konten oder andere Ereignisse seitens der verbundenen Dienstanbieter geschehen.

Kontodaten (Benutzername, Passwort, Objekte, Channels & Buchungen) werden innerhalb von 30 Tagen nach Kontokündigung oder auf Anfrage gelöscht.

18.16. Fazit

Wir bei Hostel Mate sind stolz auf die Wachsamkeit, mit der wir die Datenwerte unserer Kunden schützen, und betonen kontinuierlich, dass eine reife Sicherheitsorganisation eine koordinierte Hingabe über Technologie, Richtlinien, Verfahren und Menschen hinweg erfordert. Diese Hingabe wird durch den in diesem Dokument beschriebenen risikobasierten Ansatz unterstrichen, der Stärke auf jeder Sicherheitsebene demonstriert und potenzielle Schwachstellen minimiert.

Wir möchten, dass unsere Kunden wissen, dass ihre Daten durch diesen Ansatz ausreichend geschützt sind, und freuen uns über die Gelegenheit, diese Praktiken und Ansätze weiter zu erläutern.