Get price
Get price

Request sent. We will email your data room access link shortly. Your Account Manager will contact you to discuss your project.

Get price

IDEALS SPEZIFISCHE API-NUTZUNGSBEDINGUNGEN

Gültig ab: 4. Mai 2026

1. Einführung

Diese API-Nutzungsbedingungen („Bedingungen”) regeln den Zugriff auf und die Nutzung der von Ideals bereitgestellten API. Die API ist Teil der Lösung und wird Kunden im Rahmen eines berechtigten Abonnementplans als kostenpflichtiges Add-on zur Verfügung gestellt. Die zugehörige technische Dokumentation, einschließlich Implementierungsrichtlinien und Nutzungseinschränkungen, ist unter https://gateway.idealsvdr.com/api-docs verfügbar. Der Kunde ist dafür verantwortlich, sicherzustellen, dass seine Integration den darin beschriebenen Vorgaben entspricht.

Diese Bedingungen sind ein verbindlicher Bestandteil der Allgemeinen Geschäftsbedingungen, die unter https://www.idealsvdr.com/terms-and-conditions/ verfügbar sind („Allgemeine Geschäftsbedingungen”). Im Falle von Unstimmigkeiten oder Widersprüchen zwischen diesen Bedingungen und den Allgemeinen Geschäftsbedingungen oder einem geltenden Lieferauftrag haben die Allgemeinen Geschäftsbedingungen und der Lieferauftrag Vorrang.

Zur Klarstellung: Die API kann über direkten programmatischen Zugriff, MCP-basierte Konnektivität, OAuth-basierte Konnektoren und ähnliche von Ideals zeitweilig angebotene Integrationsschnittstellen bereitgestellt werden. Solche Schnittstellen fungieren als Zugriffsschichten auf die Lösung und erweitern nicht die zugrunde liegenden Berechtigungen, Zugriffsrechte oder Beschränkungen, die ansonsten für das jeweilige Kundenkonto oder den autorisierten Benutzer gelten.

Die Nutzung der API kann die Übertragung personenbezogener Daten beinhalten. Der Kunde ist allein dafür verantwortlich, sicherzustellen, dass solche Übertragungen den geltenden Datenschutzgesetzen sowie den bei der Einrichtung des Datenraums gewählten geografischen oder gerichtlichen Einschränkungen entsprechen.

2. Definitionen

Zusätzlich zu den in den Allgemeinen Geschäftsbedingungen definierten Begriffen gelten für diese Bedingungen die folgenden Definitionen. Großgeschriebene Begriffe, die hier nicht anderweitig definiert sind, haben die ihnen in den Allgemeinen Geschäftsbedingungen zugewiesene Bedeutung.

„API” bezeichnet die von Ideals bereitgestellte Anwendungsprogrammierschnittstelle, einschließlich aller von Ideals zeitweilig zur Verfügung gestellten Zugriffsmethoden, Protokolle und Schnittstellen, über die der Kunde oder seine Systeme programmatisch mit der Lösung interagieren können, einschließlich aber nicht beschränkt auf REST-APIs, das Model Context Protocol (MCP), OAuth-basierte Konnektoren, mit Bearer-Token authentifizierte Endpunkte sowie sonstige aktuelle oder zukünftige von Ideals angebotene Integrationsschnittstellen.

„KI-System” bezeichnet jedes Modell der künstlichen Intelligenz, jedes Large Language Model, jedes maschinelle Lernsystem, jedes Werkzeug zur robotergestützten Prozessautomatisierung, jedes autonome oder semi-autonome Entscheidungssystem, jede skriptgesteuerte Automatisierung sowie jeden anderen programmatischen Prozess, der API-Aufrufe ohne zeitgleiche menschliche Eingabe zum Zeitpunkt jedes einzelnen Aufrufs initiiert oder ausführt.

„Automatisierter Agent” bezeichnet eine Instanz eines KI-Systems, die für die Interaktion mit der API im Auftrag eines Kunden oder seiner Benutzer konfiguriert ist, unabhängig davon, ob sie vollständig autonom oder im halbautomatisierten Modus arbeitet.

„Integration” bezeichnet jede Software-Anwendung, jedes Werkzeug, jeden Konnektor, jedes Plugin, jeden Workflow oder jede programmatische Konfiguration — einschließlich vom Kunden entwickelter direkter API-Integrationen, über MCP-Server hergestellter Verbindungen, KI-Agenten von Drittanbietern und Automatisierungsplattformen — die die API nutzen oder Aufrufe an sie weiterleiten, unabhängig davon, ob sie ein KI-System oder einen Automatisierten Agenten enthalten.

„Vermittler” bezeichnet jede natürliche oder juristische Person, die nicht der Kunde selbst ist und die Infrastruktur betreibt, über die API-Aufrufe im Auftrag des Kunden weitergeleitet oder ausgeführt werden, einschließlich MCP-Servern.

„MCP-Server” bezeichnet einen Server oder Dienst, der das Model Context Protocol oder einen funktional gleichwertigen Inter-System-Kommunikationsstandard implementiert und der zur Weiterleitung, Vermittlung oder Orchestrierung von API-Aufrufen zwischen einem KI-System, einem Automatisierten Agenten oder einer anderen Integration und der Lösung verwendet wird.

3. Lizenz und erlaubte Nutzung

Vorbehaltlich der fortwährenden Einhaltung dieser Bedingungen und der Allgemeinen Geschäftsbedingungen gewährt Ideals dem Kunden eine eingeschränkte, widerrufbare, nicht-exklusive, nicht übertragbare und nicht unterlizenzierbare Lizenz zur Nutzung der API während der Laufzeit des Vertrags, ausschließlich zum Zweck der Entwicklung, des Testens, der Unterstützung und Nutzung von Softwareintegrationen mit der Lösung. Diese Lizenz erstreckt sich auf die Nutzung über Integrationen, Automatisierte Agenten und MCP-Server, vorbehaltlich des Autorisierungsrahmens in Abschnitt 6. Diese Lizenz gewährt keinerlei Rechte zur Verteilung, Unterlizenzierung oder anderweitigen Bereitstellung der API oder der Lösung über die API an Dritte.

Der Kunde darf Teilnehmern des Firmenkontos und Teilnehmern des Datenraums die Nutzung von über die API ermöglichten Integrationen gestatten und Integrationen mit kompatibler Drittanbieter-Software, Automatisierungswerkzeugen oder KI-Agenten ermöglichen, sofern in jedem Fall: (a) ein Eigentümer des Firmenkontos oder Manager des Firmenkontos oder eine andere autorisierte administrative Rolle die jeweilige Integration zuvor gemäß Abschnitt 6 genehmigt und aktiviert hat; und (b) jede Nutzung diesen Bedingungen, dem Vertrag und dem geltenden Recht entspricht.

Jede Nutzung der API, einschließlich über MCP-Server, Automatisierte Agenten, Konnektoren oder andere Integrationen, unterliegt denselben zugrunde liegenden Funktions-, Dokument-, Projekt-, Gruppen-, Rollen- und Benutzerberechtigungen, die gelten würden, wenn die jeweilige Aktion direkt durch den entsprechenden autorisierten Benutzer in der Lösung ausgeführt würde. Keine Integration, kein Automatisierter Agent und kein Vermittler darf zur Erlangung weitergehender Zugriffe verwendet werden, als sie ansonsten innerhalb der Lösung gewährt sind.

Es ist dem Kunden ausdrücklich untersagt:

  • die API in einer Weise zu verwenden, die die Lösung beeinträchtigt oder beschädigt;
  • eine Sicherheitslücke für Kunden oder Teilnehmer des Datenraums darstellen;
  • Schwachstellen der Lösung oder von Netzwerken ohne schriftliche Genehmigung zu testen;
  • Quellcode, Geschäftsgeheimnisse oder Know-how der API oder der Lösung zurückzuentwickeln oder abzuleiten;
  • die API in einer Weise zu nutzen, die die Nutzungsgrenzen überschreitet oder übermäßige oder missbräuchliche Nutzung darstellt, einschließlich der durch Automatisierte Agenten oder MCP-Server erzeugten Nutzung;
  • die API zur Erstellung oder Bereitstellung kommerzieller Produkte oder Dienstleistungen auf Grundlage der Lösung zu verwenden oder zusätzliche oder Premium-Gebühren für den Zugriff auf die Lösung über deren Integration zu verlangen;
  • die API zur Übertragung von Daten unter Verletzung der Datenschutzgesetze und der beim Erstellen des Datenraums gewählten geografischen Einschränkungen zu nutzen;
  • die API in einer Weise zu nutzen, die die in der Lösung konfigurierten Berechtigungen, Zugriffsbeschränkungen oder Aktivierungskontrollen umgeht, ausschaltet oder zu erweitern versucht;
  • die API über eine Integration oder einen Automatisierten Agenten zu einem Zweck zu nutzen, der bei direkter Ausführung durch einen menschlichen Benutzer untersagt wäre;
  • die API zur autonomen oder automatisierten Ausführung von Hochrisiko-Aktionen zu nutzen — einschließlich der Ausfertigung rechtsverbindlicher Dokumente, Finanztransaktionen oder Aktionen, die besondere Kategorien personenbezogener Daten betreffen — ohne menschliche Prüfung und Freigabe vor der Ausführung;
  • einen Automatisierten Agenten oder eine Integration einzusetzen, die in der Lage ist, ihren eigenen Autorisierungsumfang zu modifizieren, eigene Berechtigungen zu erweitern oder API-Anmeldedaten zu erlangen, die über die ursprünglich ausgegebenen hinausgehen.

4. Zugangsdaten, Authentifizierung und Verwaltung

Die Anzahl der zulässigen API-Aufrufe ist standardmäßig nicht begrenzt, kann jedoch jederzeit nach alleinigem Ermessen von Ideals oder gemäß dem Lieferauftrag beschränkt werden.

Der Zugriff auf die API kann mittels API-Schlüsseln, OAuth-Anmeldedaten, Bearer-Token oder anderer von Ideals zeitweilig zur Verfügung gestellter Authentifizierungsmethoden authentifiziert werden. Die Erstellung, Verwaltung, Widerrufung und Nutzung sämtlicher Anmeldedaten unterliegen weiterhin den in der Lösung verfügbaren Berechtigungen und administrativen Kontrollen.

Die Erstellung, Verwaltung und Widerrufung von API-Schlüsseln obliegt dem Eigentümer des Firmenkontos und den zugewiesenen Managern des Firmenkontos. Jeder API-Schlüssel ist mit einem bestimmten Firmenkonto verknüpft und übernimmt die Berechtigungen des entsprechenden Eigentümers des Firmenkontos, der Manager des Firmenkontos sowie der Teilnehmer des Datenraums. Das Zurückziehen eines API-Schlüssels entfernt den zugewiesenen Benutzer nicht aus dem Firmenkonto oder dem Datenraum; solche Maßnahmen müssen über die jeweilige Benutzeroberfläche erfolgen.

Jede Integration, die mit der API entwickelt wird, erfordert einen geheimen Schlüssel, und der Kunde ist verantwortlich für die sichere Handhabung und den Zugriffsschutz dieses Schlüssels. Der Eigentümer des Firmenkontos und die Manager des Firmenkontos sind allein verantwortlich für die sichere Aufbewahrung ihres geheimen Schlüssels. Sämtliche API-Anmeldedaten — einschließlich solcher, die von Automatisierten Agenten, MCP-Servern oder anderen Integrationen verwendet werden — dürfen nicht in clientseitigem oder öffentlich zugänglichem Code, Konfigurationsdateien oder Repositorys eingebettet werden und müssen in regelmäßigen Abständen sowie unverzüglich bei jedem Verdacht auf Kompromittierung rotiert werden.

Der Kunde darf keine Integration, keinen MCP-Server und keinen Automatisierten Agenten verwenden, um sich als ein anderer Benutzer auszugeben, die Identität des Systems, das einen API-Aufruf initiiert, zu verschleiern oder falsch darzustellen, Anmeldedaten eines Firmenkontos zu nutzen, um auf ein anderes einzuwirken, oder API-Aufrufe in einer Weise zu proxyfizieren, die die wahre Quelle der Anfrage gegenüber den Überwachungssystemen von Ideals verschleiert.

5. KI, automatisierte Nutzung und Vermittler

5.1 Erlaubte automatisierte Nutzung. KI-Systeme und Automatisierte Agenten sind nach diesen Bedingungen zulässige API-Nutzer, sofern: (a) ihre Nutzung von einem Eigentümer des Firmenkontos oder einem Manager des Firmenkontos gemäß Abschnitt 6 genehmigt und aktiviert wurde; (b) sie ausschließlich innerhalb des ihnen zugewiesenen Berechtigungsbereichs operieren; und (c) der Kunde geeignete Kontrollen zur Überwachung, Begrenzung und erforderlichenfalls Beendigung ihrer Aktivität implementiert hat.

5.2 Menschliche Aufsicht. Der Kunde stellt sicher, dass über sämtliche Aktivitäten Automatisierter Agenten, die zur Erstellung, Modifikation, Löschung oder zum Export von Kundendaten, zu Änderungen von Berechtigungen der Teilnehmer des Datenraums, zur Übertragung personenbezogener Daten außerhalb des für den Datenraum konfigurierten geografischen Bereichs oder zu sonstigen Aktionen führen könnten, die im Falle eines Fehlers schwer oder gar nicht rückgängig zu machen wären, eine menschliche Aufsicht aufrechterhalten wird. Für solche Aktionen muss der Kunde Kontrollen einrichten, die eine menschliche Prüfung und Bestätigung vor der Ausführung erfordern, es sei denn, ein Eigentümer des Firmenkontos oder Manager des Firmenkontos hat eine Risikobewertung durchgeführt und dokumentiert, die einen vollautomatisierten Workflow für diesen konkreten Anwendungsfall rechtfertigt.

5.3 Vermittler. Der Kunde darf API-Aufrufe als Teil einer Integration über MCP-Server oder andere Vermittler weiterleiten. Jede solche Nutzung gilt als eigene Nutzung des Kunden. Der Kunde ist allein dafür verantwortlich, sicherzustellen, dass jeder Vermittler: (a) diese Bedingungen so einhält, als wäre er der Kunde; (b) keine Sicherheitslücken oder Compliance-Risiken einführt; und (c) sämtliche Daten gemäß dem geltenden Datenschutzrecht behandelt. Bei der Nutzung eines Drittanbieter-Vermittlers muss der Kunde eine angemessene Sorgfaltsprüfung durchführen, sicherstellen, dass der Vermittler vertraglich zur Einhaltung von Datenschutz- und Sicherheitsanforderungen verpflichtet ist, die mit diesen Bedingungen im Einklang stehen, und sicherstellen, dass keine unberechtigten internationalen Datenübertragungen entstehen. Ideals übernimmt keine Verantwortung für Handlungen oder Unterlassungen eines Vermittlers.

5.4 Keine Gewährleistung; Haftung. Ideals gibt keine Zusicherung oder Gewährleistung hinsichtlich der Richtigkeit, Vollständigkeit, Zuverlässigkeit, Rechtmäßigkeit oder Eignung für einen bestimmten Zweck einer Aktion ab, die von einem Automatisierten Agenten oder KI-System über die API ausgeführt wird, oder hinsichtlich eines durch oder über solche Systeme erzeugten Outputs, Ergebnisses oder einer Entscheidung, einschließlich der Outputs von KI-Agenten Dritter. Der Kunde übernimmt die volle Verantwortung für die Prüfung und Validierung sämtlicher solcher Outputs sowie aller darauf gestützten Aktionen. Ideals haftet nicht für Verluste oder Schäden, die aus KI-initiierter oder automatisierter API-Nutzung entstehen. Jede solche Haftung unterliegt den Beschränkungen und Ausschlüssen in den Allgemeinen Geschäftsbedingungen.

6. Autorisierungs- und Einwilligungsrahmen

6.1 Genehmigung durch Eigentümer und Manager des Firmenkontos. Keine Integration darf unter dem Firmenkonto des Kunden genutzt werden, sofern und solange nicht ein Eigentümer des Firmenkontos oder ein Manager des Firmenkontos diese ausdrücklich über den von Ideals bereitgestellten produktinternen Mechanismus genehmigt und aktiviert hat. Eine solche Genehmigung gilt auf der jeweils von der Lösung angebotenen Ebene des Firmenkontos, Projekts, der Gruppe, Rolle oder des Benutzers als Einwilligung des Kunden in: (a) den Umfang des API-Zugriffs und der Berechtigungen, die die Integration ausüben wird; (b) jeden von ihr konfigurierten Datenzugriff, jede Übertragung oder Verarbeitung; und (c) ihre Nutzung durch Teilnehmer des Firmenkontos und Teilnehmer des Datenraums innerhalb des Firmenkontos.

6.2 Aufruf auf Benutzerebene. Der Aufruf einer aktivierten Integration durch einen Teilnehmer des Firmenkontos oder einen Teilnehmer des Datenraums stellt die Bestätigung dieses Benutzers dar, dass die Integration, einschließlich über einen Automatisierten Agenten oder MCP-Server, in dessen Namen innerhalb des genehmigten Umfangs und innerhalb der diesem Benutzer zugewiesenen Berechtigungen handeln darf. Jede daraus resultierende Aktion gilt für die Zwecke dieser Bedingungen als Aktion dieses Benutzers und des Kunden. Eine einmalige produktinterne Mitteilung beim Onboarding genügt zur Erfüllung dieser Anforderung.

6.3 Produktinterner Mechanismus von Ideals. Ideals stellt einen produktinternen Mechanismus zur Verfügung, über den Eigentümer und Manager des Firmenkontos Integrationen aktivieren und deaktivieren können und über den ein Protokoll der Genehmigungen und Benutzeraufrufe geführt wird. Die Bereitstellung dieses Mechanismus überträgt Ideals keinerlei Verantwortung für die Qualität der Genehmigungsentscheidungen oder für Aktionen, die von Integrationen nach deren Aktivierung ausgeführt werden.

6.4 Verantwortung des Kunden und Verbot der Erweiterung des Berechtigungsumfangs. Der Kunde haftet gegenüber Ideals für sämtliche Aktionen, die seine Eigentümer des Firmenkontos, Manager des Firmenkontos, Teilnehmer des Firmenkontos und Teilnehmer des Datenraums in Verbindung mit Integrationen vornehmen, als wären sie vom Kunden selbst vorgenommen worden. Eine Integration darf nicht so konfiguriert oder modifiziert werden, dass sie Berechtigungen ausübt, die über die zum Zeitpunkt der Aktivierung genehmigten hinausgehen. Jede versuchte oder tatsächliche Erweiterung des Umfangs — sei es durch die Integration, einen Automatisierten Agenten oder einen Benutzer — stellt eine wesentliche Verletzung dieser Bedingungen dar.

7. Sicherheit und Compliance

Der Kunde ist verantwortlich dafür, dass seine Integration sicher ist und den branchenüblichen Datenschutzstandards entspricht. Alle Aktionen über die API werden unter den Zugangsdaten des jeweiligen Teilnehmers des Firmenkontos protokolliert, der mit dem entsprechenden API-Schlüssel verknüpft ist. Der Kunde muss sicherstellen, dass seine API-Nutzung nicht gegen geltendes Recht oder Rechte Dritter verstößt, keine unbefugten Datenzugriffe verursacht, keine schädlichen Inhalte überträgt oder den Dienst beeinträchtigt. Dies gilt auch für jede Integration mit KI-Agenten Dritter, Konnektoren oder Automatisierungsplattformen.

Soweit der Kunde die API mit KI-Anbietern Dritter oder KI-fähigen Werkzeugen nutzt, ist der Kunde allein dafür verantwortlich, die Angemessenheit einer solchen Nutzung zu beurteilen, insbesondere im Hinblick auf die Datenempfindlichkeit, Benutzerberechtigungen sowie die Bedingungen, Datenschutzpraktiken, Aufbewahrungseinstellungen und Sicherheitskontrollen des jeweiligen Drittanbieters. Der Kunde ist verantwortlich für die Entscheidung, ob solche Integrationen für bestimmte Benutzer, Gruppen oder Firmenkonten aktiviert werden sollen, und dafür, dass diese Benutzer angemessen über deren sichere und rechtmäßige Nutzung unterwiesen werden. Sofern ein autorisierter Benutzer einen KI-Agenten oder Konnektor eines Dritten über die API nutzt, gelten alle daraus resultierenden Aktionen innerhalb des Umfangs der Berechtigungen dieses Benutzers als Aktionen des Kunden und dieses Benutzers. Ideals kontrolliert nicht und ist nicht verantwortlich für jegliche Verarbeitung, Speicherung, Aufbewahrung oder Modelltrainings durch Drittanbieter von KI-Diensten, sobald Daten auf Anweisung des Kunden an diese übertragen wurden.

Der Kunde darf keine Viren, Malware oder bösartigen Code über seine Integrationen verbreiten und keine Bots oder Webcrawler verwenden, um Teile der Lösung zu indizieren oder Informationen über Teilnehmer des Datenraums unbefugt zu sammeln. Die Validierung aller Eingabedaten ist zu implementieren, um Injektionsangriffe zu verhindern. Der Kunde ist verantwortlich für die Überprüfung von API-Antworten auf unbeabsichtigte Weitergabe sensibler Informationen. Jede Sicherheitslücke, die in einer Integration entdeckt wird und die Lösung oder andere Kunden betreffen könnte, ist Ideals umgehend unter security@idealscorp.com zu melden.

Bei Datenübertragung oder -export ist der Kunde verpflichtet, geeignete Verschlüsselungstechniken zu verwenden und alle geltenden Datenschutz-, Exportkontroll- und Lokalisierungsvorschriften einzuhalten.

8. Datennutzung und Beschränkungen für KI-Training

8.1 Absolutes Verbot des KI-Trainings. Es ist dem Kunden strengstens untersagt, Daten, die über die API abgerufen, eingesehen, exportiert oder abgeleitet wurden — einschließlich aller daraus erzeugten Outputs, Antworten, Metadaten oder abgeleiteter Datensätze („API-abgerufene Daten”) — zu verwenden, um ein KI-System, ein maschinelles Lernmodell oder ein automatisiertes Entscheidungssystem zu trainieren, feinabzustimmen, zu entwickeln, zu benchmarken, zu evaluieren oder anderweitig zu verbessern, sei es zur internen Verwendung oder zur Lieferung an Dritte. Dieses Verbot gilt unabhängig davon, ob die API-abgerufenen Daten vor der Verwendung anonymisiert, aggregiert, pseudonymisiert oder anderweitig transformiert wurden.

8.2 Erlaubte Nutzung und Aufbewahrung. API-abgerufene Daten dürfen ausschließlich verwendet werden für: (a) den Betrieb der erlaubten Integration des Kunden mit der Lösung; (b) die eigenen internen Geschäftstätigkeiten des Kunden im Zusammenhang mit dem Projekt; und (c) die Einhaltung des geltenden Rechts. Der Kunde darf API-abgerufene Daten nicht über die in den Allgemeinen Geschäftsbedingungen für die Aufbewahrung von Kundendaten festgelegten Zeiträume hinaus aufbewahren und muss alle API-abgerufenen Daten unverzüglich nach Ablauf oder Beendigung des Vertrags löschen oder vernichten. Outputs, die von einem Automatisierten Agenten aus API-abgerufenen Daten erzeugt werden, unterliegen denselben Beschränkungen und dürfen nicht zum Trainieren oder Verbessern eines KI-Systems verwendet werden.

9. Export personenbezogener Daten, gerichtliche Zuständigkeit und Datenschutz

Der Kunde erkennt an und stimmt zu, dass jede Übertragung personenbezogener Daten (einschließlich der von Teilnehmern des Datenraums), die über die API an einen Standort außerhalb des bei der Einrichtung des Datenraums ausgewählten geografischen Bereichs erfolgt, auf eigenes Risiko und in alleiniger Verantwortung des Kunden geschieht. Dies umfasst Übertragungen, die aus der Nutzung von KI-Agenten Dritter, Konnektor-Plattformen oder externer Dienste über die API resultieren, und gilt gleichermaßen, wenn sie von einem autorisierten Teilnehmer des Firmenkontos oder Teilnehmer des Datenraums innerhalb seiner zugewiesenen Berechtigungen veranlasst wird. Der Kunde erkennt an, dass die Aktivierung eines KI-Agenten Dritter oder externen Konnektors für den Datenzugriff über die API eine Weiterübermittlung oder Offenlegung personenbezogener Daten darstellen kann, und der Kunde ist allein dafür verantwortlich, dass eine solche Nutzung rechtmäßig und ordnungsgemäß autorisiert ist.

Ideals übernimmt keine Haftung für nicht autorisierte oder rechtswidrige Übertragungen personenbezogener Daten durch die API-Integration des Kunden. Der Kunde muss sicherstellen, dass alle über die API durchgeführten Datenübertragungen rechtmäßig und transparent erfolgen und auf einer geeigneten Rechtsgrundlage gemäß den geltenden Datenschutzbestimmungen (z. B. DSGVO, CPRA, PIPL) beruhen. Der Kunde stellt Ideals von allen Ansprüchen, Bußgeldern, Verlusten oder Haftungen im Zusammenhang mit solchen Datenexporten frei.

Im Verhältnis zwischen Ideals und dem Kunden handelt der Kunde als Verantwortlicher hinsichtlich aller über die API verarbeiteten personenbezogenen Daten, und Ideals handelt als Auftragsverarbeiter, soweit Ideals diese Daten im Auftrag des Kunden verarbeitet. Soweit der Kunde eine Integration aktiviert, die zur Übertragung personenbezogener Daten an einen Drittvermittler oder ein externes KI-System führt, übernimmt der Kunde die alleinige Verantwortung dafür, dass die daraus resultierende Verarbeitung rechtmäßig ist und dass mit diesem Dritten geeignete Auftragsverarbeitungsvereinbarungen bestehen. Soweit eine Integration automatisierte Entscheidungen mit erheblichen Auswirkungen auf natürliche Personen erzeugt, ist der Kunde allein für die Einhaltung aller geltenden gesetzlichen Anforderungen an eine solche Verarbeitung verantwortlich, einschließlich etwaiger Verpflichtungen zur Bereitstellung eines Mechanismus für menschliche Überprüfung oder zur Einholung ausdrücklicher Einwilligung. Soweit eine Integration zu einer Übertragung personenbezogener Daten in eine andere als die bei der Einrichtung des Datenraums ausgewählte Rechtsordnung führt, muss der Kunde sicherstellen, dass vor Aktivierung dieser Integration ein rechtmäßiger Übermittlungsmechanismus vorhanden ist.

10. Drittanbieter-Integrationen, Überwachung und Aktualisierungen

Soweit der Kunde die API mit Diensten Dritter, KI-Agenten, Konnektoren oder Automatisierungsplattformen nutzt, ist der Kunde allein für die Einhaltung der jeweiligen Drittanbieter-Bedingungen und für die Beurteilung ihrer Eignung verantwortlich. Ideals übernimmt keine Verantwortung für Probleme, die aus solchen Drittanbieterdiensten entstehen, einschließlich Schwachstellen, Fehler, Aufbewahrungspraktiken oder Modellverhalten. Der Kunde ist allein dafür verantwortlich, solche Integrationen über die von Ideals zur Verfügung gestellten administrativen Steuerelemente zu aktivieren oder zu deaktivieren und zu entscheiden, ob sie auf Ebene des Firmenkontos, Projekts, der Gruppe oder des Benutzers zugelassen werden sollen. Der Kunde erkennt an, dass Drittanbieter-Integrationen oder KI-Agenten von Teilnehmern des Firmenkontos und Teilnehmern des Datenraums genutzt werden dürfen, sofern sie von einem Eigentümer des Firmenkontos oder Manager des Firmenkontos aktiviert wurden, und der Kunde bleibt verantwortlich für diese Entscheidungen und ihre Folgen. Der Kunde muss sicherstellen, dass Drittanbieter-Integrationen nicht zu unautorisierten internationalen Datenübertragungen oder zu einer Offenlegung personenbezogener Daten unter Verletzung von Abschnitt 9 und der gewählten Datenraum-Standorteinstellungen führen.

Sofern Ideals nicht ausdrücklich schriftlich etwas anderes vereinbart, ist Ideals nicht Vertragspartei und übernimmt keinerlei Verantwortung im Rahmen von Bedingungen, Datenschutzhinweisen, Verarbeitungsbedingungen, Aufbewahrungseinstellungen oder sonstigen vertraglichen Vereinbarungen, die von einem Drittanbieter eines KI-Dienstes, Konnektor-Anbieters, einer Automatisierungsplattform oder eines vom Kunden genutzten Vermittlers auferlegt werden.

Ideals behält sich das Recht vor, die API-Nutzung zu überwachen und Nutzungseinschränkungen durchzusetzen, um die Stabilität der Plattform aufrechtzuerhalten. Der Kunde muss in allen Integrationen Drosselungs- und Back-Off-Mechanismen implementieren, um Verstöße gegen Nutzungsgrenzen zu verhindern. Ideals behält sich das Recht vor, ohne vorherige Ankündigung strengere Nutzungsgrenzen auf Datenverkehr anzuwenden, den Ideals als von Automatisierten Agenten erzeugt identifiziert, sofern dieser Datenverkehr ein Risiko für die Plattformstabilität darstellt. Im Falle einer übermäßigen oder missbräuchlichen Nutzung kann Ideals den Kunden benachrichtigen oder den Zugriff auf die API ganz oder teilweise sperren. Anhaltender Missbrauch kann zur dauerhaften Sperrung des Zugriffs führen.

Ideals kann nach eigenem Ermessen Aktualisierungen, Upgrades oder neue Versionen der API bereitstellen, ist hierzu jedoch nicht verpflichtet, und wird sich in wirtschaftlich vertretbarem Umfang bemühen, frühere Versionen für einen angemessenen Zeitraum zu unterstützen. Fehler oder Bugs sind unverzüglich zu melden. Soweit eine API-Aktualisierung Authentifizierungsanforderungen, Endpunktstrukturen oder Berechtigungsumfänge in einer Weise verändert, die aktivierte Integrationen betrifft, ist der Kunde verantwortlich, diese Integrationen entsprechend anzupassen, um die Compliance aufrechtzuerhalten.

11. Schlussbestimmungen

Soweit die API von Teilnehmern des Firmenkontos oder Teilnehmern des Datenraums abgerufen oder genutzt wird, unterliegt diese Nutzung auch den geltenden Nutzungsbedingungen für Benutzer und sonstigen von diesen Benutzern akzeptierten Plattformregeln. Im Konfliktfall kann Ideals sowohl diese Bedingungen als auch die geltenden Nutzungsbedingungen für Benutzer durchsetzen, soweit sie für die Umstände relevant sind.

Alle nicht ausdrücklich in diesen Bedingungen geregelten Angelegenheiten unterliegen den Allgemeinen Geschäftsbedingungen. Im Falle eines Widerspruchs zwischen diesen Bedingungen und den Allgemeinen Geschäftsbedingungen oder dem Lieferauftrag gelten letztere vorrangig.

Für rechtliche Fragen zu diesen API-Bedingungen wenden Sie sich bitte an legal@idealscorp.com. Für alle anderen API-Anfragen oder technischen Fragen kontaktieren Sie bitte support@idealsvdr.com.