IDEALS SPEZIFISCHE API-NUTZUNGSBEDINGUNGEN | Ideals Virtual Data Room
Get price

Request sent. We will email your data room access link shortly. Your Account Manager will contact you to discuss your project.

Get price

IDEALS SPEZIFISCHE API-NUTZUNGSBEDINGUNGEN

Gültig ab: 1 Juli 20255

1. Einführung

Diese API-Nutzungsbedingungen („Bedingungen“) regeln den Zugriff auf und die Nutzung der von Ideals bereitgestellten API-Funktionalität. Die API ist Teil der Lösung und wird dem Kunden im Rahmen eines berechtigten Abonnementplans als kostenpflichtiges Add-on zur Verfügung gestellt. Die zugehörige technische Dokumentation der API, einschließlich Implementierungsrichtlinien und Nutzungseinschränkungen, ist unter https://gateway.idealsvdr.com/api-docs verfügbar. Der Kunde ist dafür verantwortlich, sicherzustellen, dass seine Integration den darin beschriebenen Vorgaben entspricht.

Diese Bedingungen sind ein verbindlicher Bestandteil der Allgemeinen Geschäftsbedingungen, die unter https://www.idealsvdr.com/terms-and-conditions/ verfügbar sind.

Die Nutzung der API kann die Übertragung personenbezogener Daten beinhalten. Der Kunde ist allein dafür verantwortlich, sicherzustellen, dass solche Übertragungen den geltenden Datenschutzgesetzen sowie den bei der Einrichtung des Datenraums gewählten geografischen oder gerichtlichen Einschränkungen entsprechen.

2. Lizenz und erlaubte Nutzung

Vorbehaltlich der fortwährenden Einhaltung dieser Bedingungen und der Allgemeinen Geschäftsbedingungen gewährt Ideals dem Kunden eine eingeschränkte, widerrufbare, nicht-exklusive, nicht übertragbare und nicht unterlizenzierbare Lizenz zur Nutzung der API während der Laufzeit des Vertrags, ausschließlich zum Zweck der Entwicklung, des Testens, der Unterstützung und Nutzung von Softwareintegrationen mit der Lösung. Die Nutzung der API durch den Kunden darf ausschließlich innerhalb des Rahmens dieser Lizenz erfolgen.

Es ist dem Kunden ausdrücklich untersagt:

  1. die API in einer Weise zu verwenden, die die Lösung beeinträchtigt oder beschädigt;
  2. eine Sicherheitslücke für Kunden oder Teilnehmer des Datenraums darstellen;
  3. Schwachstellen der Lösung oder von Netzwerken ohne schriftliche Genehmigung zu testen;
  4. Quellcode, Geschäftsgeheimnisse oder Know-how der API oder der Lösung zurückzuentwickeln oder abzuleiten;
  5. die API in einer Weise zu nutzen, die die Nutzungsgrenzen überschreitet oder übermäßige oder missbräuchliche Nutzung darstellt;
  6. die API zur Erstellung oder Bereitstellung kommerzieller Produkte oder Dienstleistungen auf Grundlage der Lösung zu verwenden oder zusätzliche oder Premium-Gebühren für den Zugriff auf die Lösung über deren Integration zu verlangen;
  7. Daten unter Verletzung der Datenschutzgesetze oder der geografischen Einschränkungen beim Erstellen des Datenraums zu übertragen.

3. Zugriffsbeschränkungen und API-Schlüsselverwaltung

Die Anzahl der zulässigen API-Aufrufe ist standardmäßig nicht begrenzt, kann jedoch jederzeit nach alleinigem Ermessen von Ideals oder gemäß dem Lieferauftrag beschränkt werden.

Die Erstellung, Verwaltung und Widerrufung von API-Schlüsseln obliegt dem Eigentümer des Firmenkontos und den zugewiesenen Managern des Firmenkontos. Jeder API-Schlüssel ist mit einem bestimmten Firmenkonto verknüpft und übernimmt die Berechtigungen des entsprechenden Eigentümers des Firmenkontos, der Manager des Firmenkontos sowie der Teilnehmer des Datenraums.

Das Zurückziehen eines API-Schlüssels entfernt den zugewiesenen Benutzer nicht aus dem Firmenkonto oder dem Datenraum; solche Maßnahmen müssen über die jeweilige Benutzeroberfläche erfolgen.

Jede Integration, die mit der API entwickelt wird, erfordert einen geheimen Schlüssel (der vom Benutzer über die API-Schnittstelle in der Lösung im Firmenkonto generiert wird). Der Eigentümer des Firmenkontos und die Manager des Firmenkontos sind allein verantwortlich für die sichere Aufbewahrung und den Zugriffsschutz dieses Schlüssels. Der Schlüssel darf nicht öffentlich gemacht oder in unsicheren Umgebungen gespeichert werden.

4. Sicherheit und Compliance

Der Kunde ist verantwortlich dafür, dass seine Integration sicher ist und den branchenüblichen Datenschutzstandards entspricht. Alle Aktionen über die API werden unter den Zugangsdaten des jeweiligen Teilnehmers des Firmenkontos protokolliert.

Der Kunde muss sicherstellen, dass seine API-Nutzung nicht gegen geltendes Recht oder Rechte Dritter verstößt, keine unbefugten Datenzugriffe verursacht, keine schädlichen Inhalte überträgt oder den Dienst beeinträchtigt.

Der Kunde darf keine Viren, Malware oder bösartigen Code über seine Integration verbreiten und keine Bots oder Webcrawler verwenden, um Teile der Lösung zu indizieren oder Informationen über Teilnehmer des Datenraums unbefugt zu sammeln.

Die Validierung aller Eingabedaten ist zu implementieren, um Injektionsangriffe zu verhindern. Der Kunde ist verantwortlich für die Überprüfung von API-Antworten auf unbeabsichtigte Weitergabe sensibler Informationen.

Bei Datenübertragung oder -export ist der Kunde verpflichtet, geeignete Verschlüsselungstechniken zu verwenden und alle geltenden Datenschutz-, Exportkontroll- und Lokalisierungsvorschriften einzuhalten.

5. Übertragung personenbezogener Daten und Zuständigkeit

Der Kunde erkennt an, dass jede Übertragung personenbezogener Daten (einschließlich der von Teilnehmern des Datenraums) außerhalb des beim Erstellen des Datenraums ausgewählten geografischen Bereichs auf eigenes Risiko erfolgt.

Ideals übernimmt keine Haftung für nicht autorisierte oder rechtswidrige Übertragungen personenbezogener Daten durch die API-Integration des Kunden. Der Kunde muss sicherstellen, dass solche Übertragungen rechtmäßig und transparent erfolgen und auf einer geeigneten Rechtsgrundlage (z. B. DSGVO, CPRA, PIPL) beruhen.

Der Kunde stellt Ideals von allen Ansprüchen, Bußgeldern oder Schäden im Zusammenhang mit solchen Übertragungen frei.

6. Überwachung und Durchsetzung

Ideals behält sich das Recht vor, die API-Nutzung zu überwachen und ggf. Nutzungseinschränkungen durchzusetzen. Im Falle einer übermäßigen oder missbräuchlichen Nutzung kann Ideals den Kunden benachrichtigen oder den Zugriff auf die API ganz oder teilweise sperren.

Der Kunde wird dazu angehalten, interne Kontrollmechanismen zur Überwachung der API-Aktivitäten zu implementieren.

7. Drittanbieter-Integrationen

Wenn Anwendungen des Kunden mit Diensten Dritter verbunden werden, ist der Kunde allein für die Einhaltung der jeweiligen Drittanbieter-Bedingungen verantwortlich. Ideals übernimmt keine Verantwortung für durch solche Integrationen entstehende Schwachstellen oder Datenverluste.

Der Kunde muss sicherstellen, dass Drittanbieter-Integrationen nicht zu unautorisierten internationalen Datenübertragungen führen.

8. API-Aktualisierungen und Änderungen

Ideals kann nach eigenem Ermessen Aktualisierungen, Upgrades oder neue Versionen der API bereitstellen. Vorherige Versionen werden für einen angemessenen Zeitraum unterstützt.

Fehler oder Bugs sind Ideals umgehend zu melden. Ideals wird sich in angemessener Weise um eine Fehlerbehebung bemühen.

9. Schlussbestimmungen

Alle nicht ausdrücklich in diesen Bedingungen geregelten Angelegenheiten unterliegen den Allgemeinen Geschäftsbedingungen. Im Falle eines Widerspruchs zwischen diesen Bedingungen und den Allgemeinen Geschäftsbedingungen oder dem Lieferauftrag gelten letztere vorrangig.

Für rechtliche Fragen zu diesen API-Bedingungen wenden Sie sich bitte an legal@idealscorp.com. Für alle anderen API-Anfragen oder technischen Fragen kontaktieren Sie bitte support@idealsvdr.com.