Microsoft APIs – Nutzungsbedingungen

  • Artikel

Letzte Aktualisierung: Mai 2019 Neuigkeiten

Vielen Dank, dass Sie mit Microsoft entwickeln!

Durch den Zugriff auf oder die Verwendung von Microsoft APIs, einschließlich einer Software-Anwendung, Website, Tool, Dienstleistung oder Produkt, die Sie für Kunden erstellen oder anbieten (Ihre „Anwendung“), erklären Sie sich mit diesen Bedingungen einverstanden und befolgen Sie die Begleitdokumente, die für Ihre Verwendung der Microsoft APIs gelten („API-Bestimmungen“) mit Microsoft Corporation („Microsoft“, „wir“, „uns“, oder „unsere“). Sie sichern uns zu und gewährleisten, dass Sie befugt sind, diese API-Bedingungen im eigenen Namen, im Namen eines Unternehmens, und/oder im Namen von einer anderen Einheit zu akzeptieren (wie zutreffend). Es steht uns frei, diese API-Bedingungen jederzeit zu ändern, anzupassen oder zu kündigen. Mit Verwendung der Microsoft APIs nach einer Änderung oder Anpassung erklären Sie, dass Sie den neuen API-Bedingungen zustimmen. Wenn Sie den neuen API-Bedingungen nicht zustimmen oder wir diese API-Bedingungen kündigen, müssen Sie die Verwendung der Microsoft APIs einstellen.

1. Definierte Begriffe

a) „Kunde(n)“ bedeutet Lizenznehmer eines Microsoft-Online-Dienstes oder einer Microsoft-Anwendung („Microsoft-Angebot“) und wenn es sich beim Lizenznehmer um eine Organisation handelt, schließt dies ihre Administratoren und Endbenutzer mit ein.

b) „Microsoft APIs“ bedeutet (i) jede Form von maschinenzugänglicher Anwendungsprogrammierschnittstelle, die Microsoft zugänglich macht, die Zugriff auf ein Microsoft-Angebot mit allen zugehörigen Tools, Elementen, Komponenten und ausführbaren Dateien darin bietet, (ii) jeden Microsoft-Beispielcode, der Interaktionen mit einem Microsoft-Angebot ermöglicht, und (iii) Dokumentation, die Microsoft zur Verfügung stellt, um Ihren Zugriff auf die Microsoft APIs zu ermöglichen.

c) „Microsoft E-Mail-Protokolle und -APIs“ kann beinhalten und bedeuten: IMAP, POP, MAPI, RPC über HTTP, Outlook REST API, Outlook-APIs in Microsoft Graph API, Exchange-Webdienste („EWS“), Exchange Active Sync („EAS“), Exchange-Verwaltungsshell und alle Exchange Online-APIs in Microsoft APIs, einzeln oder in beliebiger Kombination, wenn verwendet, um Zugriff auf ein Microsoft-Angebot bereitzustellen.

d) Die Microsoft APIs beinhalten:

  1. Die Microsoft Graph API (z. B. unter https://docs.microsoft.com/graph);
  2. andere Microsoft APIs, die Zugriff auf Daten im Azure Active Directory ermöglichen;
  3. alle anderen Microsoft APIs, die den Zugriff auf Daten in Diensten ermöglichen, die Teil von Office 365 sind (insbesondere Office 365 Services, Office 365 Business, Office 365 Business Premium, Office 365 Business Essentials, Office 365 Home, Office 365 Home, Office 365 Private), einschließlich aller APIs in den folgenden Diensten:
    1. Office 365: Outlook/Exchange, Sharepoint, Onedrive, Microsoft Teams, Excel, OneNote, Project Online, Microsoft Planner, Microsoft Kaizala Pro und Yammer; und
    2. Office 365 für Bildungseinrichtungen;
  4. Andere Microsoft-APIs, die den Zugriff auf Daten in Services ermöglichen, die Teil von Outlook.com, Onedrive.com und Yammer sind;
  5. Microsoft E-Mail-Protokolle und -APIs;
  6. andere Microsoft APIs, die den Zugriff auf Daten in Microsoft Intune® ermöglichen; und
  7. alle anderen Microsoft APIs, die den Zugriff auf Daten von Project Rome Services ermöglichen, einschließlich, jedoch nicht beschränkt auf: Benutzeraktivitäten, Benachrichtigungen, Geräte-Relay und Share (dokumentiert zum Beispiel unter https://docs.microsoft.com/windows/project-rome/).

2. Geltungsbereich und Anwendungsregistrierung

a) Diese API-Bestimmungen regeln Ihre Nutzung von Microsoft APIs, außer:

  1. wenn Sie eine andere Vereinbarung mit Microsoft eingegangen sind, die diese API-Bestimmungen ausdrücklich ersetzt und Ihre Verwendung bestimmter Microsoft-APIs regelt, oder
  2. für alle APIs außer den in Abschnitt 1.d) dieser Bedingungen aufgeführten APIs, wenn Sie auf APIs zugreifen, die vorliegenden Bedingungen enthalten („Begleitbestimmungen“) und Sie haben diese Begleitbestimmungen akzeptiert, dann gelten diese Begleitbestimmungen für den Zugriff auf diese APIs.

b) Die Registrierung Ihrer Bewerbung kann gemäß der Dokumentation erforderlich sein. Wenn die Registrierung erforderlich ist, müssen Sie Ihre Anwendung bei Microsoft registrieren. Ihre Registrierung muss zu jeder Zeit korrekt und aktuell sein. Sobald Sie eine Anwendung erfolgreich registriert haben, erhalten Sie Zugangsdaten für Ihre Anwendung. „** Zugangsdaten**“ bezeichnet die notwendigen Sicherheitsschlüssel, Geheimnisse, Token und andere für den Zugriff auf die Microsoft APIs benötigte Anmeldeinformationen. Mithilfe der Zugangsdaten können wir Ihre Anwendung mit Ihrer Verwendung der Microsoft APIs verknüpfen. Alle Aktivitäten, die unter Verwendung Ihrer Zugangsdaten erfolgen, liegen in Ihrer Verantwortung. Zugangsdaten können nicht übertragen oder zugewiesen werden. Halten Sie sie geheim. Versuchen Sie nicht, sie zu umgehen.

##3. Microsoft APIs Lizenz und Richtlinien: a) Microsoft APIs License Vorbehaltlich Ihrer Einhaltung aller API-Bedingungen gewährt Ihnen Microsoft eine eingeschränkte, nicht ausschließliche, nicht übertragbare, widerrufbare Lizenz zur Verwendung der Microsoft APIs zum Entwickeln, Testen und Unterstützen Ihrer Anwendung sowie zum Ermöglichen der Nutzung der Integration der Microsoft APIs in Ihrer Anwendung durch Ihre Kunden. Sie dürfen die Microsoft APIs nur wie in diesen API-Bestimmungen ausdrücklich erlaubt verwenden. Ein Verstoß gegen diese API-Bedingungen kann die Aussetzung oder Beendigung Ihrer Nutzung der Microsoft APIs zur Folge haben.

b) Microsoft APIs-Richtlinien

Zu Folgendem sind Sie NICHT berechtigt:

  1. Verwenden der Microsoft APIs auf eine Weise, die Microsoft, die Microsoft APIs, ein Microsoft-Angebot oder die Verwendung der Microsoft APIs oder Microsoft-Angebote durch Dritte beeinträchtigen oder schädigen könnte;
  2. Verwenden der Microsoft APIs zur Unterbrechung oder Störung von Diensten, Servern, Geräten oder Netzwerken, die mit der Graph API verbunden sind oder auf die über die Microsoft APIs zugegriffen werden kann, oder zum nicht autorisiertem Zugriff darauf oder dem Versuch solcher Aktivitäten;
  3. Verwenden der Microsoft APIs oder sämtlicher Informationen, auf die mit der Microsoft APIs zugegriffen wird oder die damit eingeholt werden, um Kunden von einem Microsoft-Angebot auf einen anderen Dienst zu migrieren, außer in Verbindung mit der Verwendung der Microsoft APIs durch Ihre Anwendung oder sofern nicht ausdrücklich von Microsoft genehmigt, gemäß einer ordnungsgemäß ausgeführten schriftlichen Vereinbarung;
  4. Datenextraktion, Aufbau von Datenbanken oder anderweitige Erstellung von Kopien aller Daten, auf die mit den Microsoft APIs zugegriffen oder die damit eingeholt werden, sofern dies nicht erforderlich ist, um ein beabsichtigtes Anwendungsszenario für Ihre Anwendung zu ermöglichen;
  5. Anforderung von Daten über die Microsoft APIs, welche die Mindestdatenmenge übersteigen oder über die Mindestberechtigungen für die Datentypen hinausgehen, die Ihre Anwendung für Kunden benötigt, um die beabsichtigte Funktionalität Ihrer Anwendung zur Verfügung zu stellen;
  6. Verwenden einer unangemessen hohen Bandbreite oder Beeinträchtigung der Stabilität der Microsoft APIs oder dem Verhalten anderer Apps mithilfe der Microsoft-APIs;
  7. Der Versuch zur Umgehung der Einschränkungen, die Microsoft für Ihre Verwendung der Microsoft APIs festlegt. Microsoft legt nach eigenem Ermessen Beschränkungen für Ihre Verwendung der Microsoft APIs fest und setzt diese durch (z. B. Begrenzung der Anzahl von API-Anforderungen, die Sie vornehmen dürfen, oder der Anzahl der Nutzer, die Sie bedienen können);
  8. Verwenden der Microsoft APIs auf jegliche Art und Weise, welche die technischen Beschränkungen der Microsoft APIs oder des aufgerufenen Microsoft-Angebots umgeht oder die Microsoft APIs zurückentwickelt, dekompiliert oder disassembliert, außer und nur in dem Umfang, in dem das geltende Recht dies trotz dieser Einschränkung ausdrücklich zulässt;
  9. Verwenden der Microsoft APIs oder aller durch Verwendung der Microsoft APIs erhaltenen Daten zur Durchführung von Leistungstests eines Microsoft-Angebots, sofern dies nicht ausdrücklich von Microsoft genehmigt wurde gemäß einer ordnungsgemäß ausgeführten schriftlichen Vereinbarung;
  10. Verwenden der Microsoft APIs oder aller durch Verwendung der Microsoft APIs erhaltenen Daten zur Identifizierung, Ausnutzung oder Offenlegung potenzieller Sicherheitslücken;
  11. Anfragen, Nutzung oder Bereitstellen von Daten, die mithilfe der Microsoft APIs eingeholt wurden, außerhalb der von Kunden im Zusammenhang mit der Nutzung Ihrer Anwendung ausdrücklich eingeräumten Berechtigungen;
  12. Verwenden oder übertragen Sie Daten, die mit den Microsoft APIs aufgerufen oder abgerufen wurden, einschließlich aller aggregierten, anonymisierten oder abgeleiteten Daten (zusammenfassend die „Microsoft APIs-Daten“) für Werbe- oder Marketingzwecke, einschließlich (i) Targeting-Werbung oder (ii) Anzeigenschaltung. Aus Gründen der Übersichtlichkeit erstreckt sich dieses Verbot der Verwendung von Microsoft APIs-Daten für Werbe- oder Marketingzwecke nicht auf die Verwendung anderer Daten, wie (i) die Anzahl der Benutzer Ihrer Anwendung, (ii) eine Benutzer-ID, die Sie unabhängig von einem Benutzer erhalten (z. B. eine E-Mail-Adresse, die Sie erhalten, wenn sich ein Benutzer für die Nutzung Ihrer Anwendung anmeldet, eine Geräte- oder Anzeigenerkennung), oder (iii) eine Produkt- oder Dienstkennung, die ein Microsoft-Angebot identifiziert;
  13. Veröffentlichen Ihrer Anwendung zur Nutzung in einer Weise, durch die der Nutzer den Erhalt einer gültigen Lizenz für die Microsoft-Anwendung oder den Service, auf den über die Microsoft APIs zugegriffen wird, umgeht;
  14. Weitervertrieb, Weiterverkauf oder Unterlizenzierung von Zugriffen auf die Microsoft APIs, aller mittels der Microsoft APIs erhaltenen Daten oder einem anderen Microsoft-Angebot, auf das über die Microsoft APIs zugegriffen wird; oder
  15. Ausdrückliches Verfälschen der Notwendigkeit für Nutzer zum Erhalt einer gültigen Lizenz für die/den Microsoft-Anwendung oder -Service, auf die über die Microsoft APIs zugegriffen wird, durch Auslassung oder Implikation;
  16. Verfälschung oder Änderung einer eindeutigen Verweiskennung innerhalb einer Anwendung oder die einer Anwendung zugeordnet ist, oder anderweitige Verschleierung oder Änderung der von einer Anwendung stammenden Quelle von Abfragen, mit dem Ziel, eine Verletzung dieser Vereinbarung zu verbergen; oder
  17. Verwendung der Microsoft APIs oder Gestatten der Verwendung durch einen Nutzer der Anwendung in einer Weise, die gegen geltendes Recht verstößt. Dies umfasst unter anderem Folgendes:
    1. Unrechtmäßige Aktivitäten wie Kinderpornographie, Glücksspiel, Raubkopien, Verstöße gegen das Urheberrecht, Marken-oder sonstige Rechte am geistigen Eigentum.
    2. Die Absicht zur Ausbeutung Minderjähriger in jeglicher Weise.
    3. Zugriff oder Autorisierung des Zugriffes von Personen auf Microsoft APIs von einem Land aus, das unter einem entsprechenden Embargo oder Sanktionen der US-Regierung steht.
    4. Andere Personen aus irgendeinem Grund zu bedrohen, zu belästigen, zu verleumden, herabzuwürdigen, zu betrügen oder einzuschüchtern.
    5. Verletzung geltender Datenschutzgesetze und -bestimmungen.
  18. Microsoft APIs auf eine Weise verwenden, die nach Microsoft alleinigem Ermessen und Urteil, ein unangemessenes Risiko für Kunden aus Sicherheits- oder Datenschutzsicht erschafft.

c) Zugriff auf die Exchange und Outlook Services über Microsoft E-Mail-Protokolle und -APIs

Sofern Ihre Nutzung nicht ausdrücklich und spezifisch von Kunden im Rahmen der Nutzung Ihrer Anwendung erteilt wurde, dürfen Sie die E-Mail-Protokolle und APIs von Microsoft nicht für andere Zwecke verwenden als:

  1. Synchronisieren von E-Mail-Nachrichten, Kalenderereignissen und Kontakten oder
  2. Sichern von E-Mail-Nachrichten, Kalenderereignissen und Kontakten.

c) Zugriff auf den Microsoft Intune-Dienst über die Microsoft API

Wenn Ihre Anwendung oder Dienste auf Intune APIs im Microsoft-Graph über einen Post-Befehls zugreifen, wie beispielsweise dokumentiert unter https://docs.microsoft.com/graph), müssen Sie Folgendes berücksichtigen:

  1. Eine Angabe in den Lizenzbestimmungen Ihrer Anwendung und Dienste darüber, dass bestimmte Funktionen durch den Zugriff auf Microsoft Intune® über die Microsoft API und durch die Nutzung Ihrer Anwendung und der zugehörigen Dienste aktiviert werden, führt nicht dazu, dass Nutzer keine gültige Lizenz für die Verwendung des Microsoft Intune®-Dienstes erlangen müssen.
  2. In Marketingmaterial und der Produktdokumentation Ihrer Anwendung und Dienste, die auf Funktionen erweisen, welche durch den Zugriff Ihrer Anwendung oder Ihres Dienstes auf Microsoft Intune® über die Microsoft API aktiviert werden, müssen folgende Angaben gemacht werden:
    1. Der Zusatz „Microsoft Intune® App Schutzrichtlinien“ muss auf eine Weise dargestellt werden, der den Microsoft Trademark-&Markenrichtlinien entspricht, und
    2. Eine Erklärung darüber, dass die Verwendung Ihrer Anwendung und Dienste nicht dazu führt, dass der Nutzer keine gültige Lizenz für die Verwendung des Microsoft Intune®-Dienstes pflegen müssen.
  3. Auf der Benutzeroberfläche oder innerhalb der Konsole Ihrer Anwendung, in der Befehle für Funktionen angezeigt werden, die von der Microsoft APIs für Intune aktiviert werden, muss die Angabe von „Microsoft Intune® App-Schutzrichtlinien“ an einer auffälligen Stelle innerhalb der Konsole oder auf der Benutzeroberfläche erfolgen. Die Angabe muss in Übereinstimmung mit den Microsoft Trademark- & Markenrichtlinien erfolgen.

e) Zugriff auf Microsoft Onedrive über eine Microsoft-API

Wenn Ihre Anwendung oder Ihre Dienste auf eine Microsoft API für Microsoft OneDrive zugreifen, ausgenommen Arbeitsdateien eines Benutzers oder Arbeitsdateien, die im Namen eines Benutzers erstellt wurden, dürfen Sie die Speicherung von Systemdaten in Microsoft OneDrive nicht aktivieren, einschließlich: Systemdaten (i) Computersystem-Sicherungsdaten, (ii) Team-, Organisations- oder Abteilungsdaten oder (iii) Daten im Hinblick auf die Abtretung einer pro Nutzer erteilten Lizenz zu einem Team, einer Organisation, einer Abteilung oder einer anderen juristischen Person bzw. nicht menschlichen Entität. Solche Systemdaten können in Microsoft SharePoint-freigegebenen Bibliotheken gespeichert werden, die eine Lösung für ein(e) fortschrittlichere(s) Content-Management und -Zusammenarbeit sind, einschließlich Speicherung und Verwaltung von Dateien, Kommunikationen und Intranetseiten über ein Team oder eine Organisation hinweg.

f) Zugriff auf den Microsoft Yammer-Dienst über eine Microsoft-API

Wenn Ihre Anwendung oder Dienste auf eine Microsoft API für Yammer zugreifen, müssen Sie sich an folgende Anforderungen halten:

  1. Kontakt und Zusammenarbeit. Sie (oder wenn Sie es nicht selber sind, der Name des Kontakts, den Sie Microsoft gegeben haben, wenn Sie sich für die Anwendungsschlüssel bewerben) müssen zu jeder Zeit erreichbar sein, wenn Sie Fragen oder Bedenken zum Datenschutz und zur Sicherheit haben. Sie können den Namen oder Kontakt ändern, indem Sie sich für einen neuen Anwendungsschlüssel anmelden und die richtigen Kontaktinformationen eingeben und stattdessen den neuen Anwendungsschlüssel verwenden.
  2. Berichterstattung. Zusätzlich zu den Sicherheitsrisiken und Datenschutzanforderungen des Abschnitts 4. Security, Sie müssen Microsoft umgehend alle Sicherheitsmängel in Ihren Systemen oder Angriffe auf Ihre Anwendungen oder Servicesysteme, die Sie feststellen, schriftlich per E-Mail an die Adresse api@yammer-inc.com melden. Sie arbeiten mit Microsoft zusammen, um Sicherheitsmängel sofort zu beseitigen, und unterbinden unverzüglich alle Angriffe bzw. entfernen Eindringlinge. Im Falle eines solchen Sicherheitsmangels oder Angriffs geben Sie ohne die vorherige schriftliche und ausdrückliche Zustimmung von Microsoft in keinem Einzelfall eine öffentliche Erklärung (z. B. Presse, Blogs, soziale Medien, Bulletin Boards usw.) ab.
  3. Branding. Wenn Ihr Produkt oder Ihre Dienstleistung den Microsoft-Yammer-Dienst über eine Microsoft-API verwendet oder darauf basiert, und Sie die Yammer Branding oder Logos hinzufügen möchten, kontaktieren Sie uns bitte unter api@yammer-inc.com. Ohne ausdrückliche schriftliche Genehmigung von uns, dürfen Sie das Yammer-Branding nicht verwenden, außer wie in Abschnitt 3. f) 4. unten beschrieben.
  4. ** Attribute**. Die Bilder, die Ihnen über den Zugang auf den Microsoft Yammer-Dienst durch Microsoft APII bereitgestellt werden, können die Handelsnamen, Marken, Dienstleistungsmarken, Logos und Domain-Namen sowie sonstige unterscheidungskräftige Markenmerkmale von Microsoft und ihren Partnern enthalten. Sie sind nicht berechtigt, diese Handelsnamen, Marken, Dienstleistungsmarken, Logos, Domain-Namen und sonstigen unterscheidungskräftigen Markenmerkmale zu löschen oder in irgendeiner Weise zu verändern. Sie verpflichten sich, jeden Link oder Hinweis, die auf den über den Dienst bereitgestellten Bildern erscheint, beizubehalten und ihn nicht zu entfernen, zu verändern, zu verdecken oder anderweitig zu bearbeiten.

4. Sicherheit

Sie gewährleisten, dass Ihre Anwendung so entwickelt wurde, dass sie auf sichere Weise mit den Inhalten der Microsoft APIs funktioniert. Ihr Netzwerk, Betriebssystem und die Software Ihrer Server, Datenbanken und Computersysteme (zusammengefasst „Systeme“) müssen ordnungsgemäß für den sicheren Betrieb Ihrer Anwendung und dem Speichern von Inhalten (einschließlich der Microsoft APIs-Inhalte), die über Ihre Anwendung erhoben werden, konfiguriert sein. Sie müssen in Ihrer Anwendung angemessene Sicherheitsmaßnahmen zum Schutz der privaten Daten Ihrer Nutzer ergreifen.

Wir verwenden ggf. Technologien, um die Auswirkungen von Problemen zu erkennen, zu verhindern oder zu begrenzen, die durch Ihre Anwendung verursacht werden (vor, nach oder anstelle der Sperrung Ihres Zugriffs). Dies kann beispielsweise umfassen: (i) Filtern, um Spam zu stoppen, (ii) Durchführen einer Sicherheits- oder Datenschutzüberwachung in Bezug auf Scraping, Denial-of-Service-Angriffe, Benutzerimitation, Anwendungsimitation oder illegale Zustimmungserteilung(en), oder (iii) Einschränken oder Beenden Ihres Zugriffs auf die Microsoft-APIs.

Sie erlauben Microsoft den angemessenen Zugriff auf Ihre Anwendung, um die Einhaltung dieser API-Bestimmungen zu überwachen. Sie beantworten alle Fragen von Microsoft über Ihre Einhaltung dieser API-Bestimmungen.

Ohne Einschränkung des Vorstehenden gilt, dass Sie uns (oder einem unabhängigen Wirtschaftsprüfer, der in unserem Namen handelt) auf Anfrage von Microsoft bis zu zwei vollumfänglichen Instanzen auf Kundenkonten-Ebene bereitstellen werden, um auf Ihre Anwendung (und/oder andere Materialien mit Bezug auf Ihre Nutzung der API) zuzugreifen, wie von uns vernünftigerweise gefordert, um Ihre Einhaltung dieser API-Bestimmungen (insbesondere Ihrer Sicherheits- und Datenschutzpflichten gemäß diesen API-Bestimmungen) zu überprüfen.

Wir können den Zugriff auf die APIs beschränken oder beenden oder eine Überwachung Ihrer Anwendung durchführen (auch durch Beauftragung eines unabhängigen Wirtschaftsprüfers, der in unserem Namen handelt), wenn Sie keine ausreichenden Informationen und Materialien bereitstellen (einschließlich bis zu zwei vollumfängliche Instanzen Ihrer Anwendung), um Ihre Einhaltung dieser Bedingungen zu verifizieren.

Sie müssen über einen Prozess verfügen, mithilfe dessen auf Sicherheitsrisiken in Ihrer Anwendung reagiert werden kann. Im Fall von Sicherheitsrisiken im Zusammenhang mit der Verbindung Ihrer Anwendung zur Microsoft APIs, die von Ihnen entdeckt oder von einem Dritten gemeldet wurden, stimmen Sie zu, dass Sie Details dazu an das Microsoft Security Response Center (secure@microsoft.com) weitergeben.

Im Falle einer Datenverletzung durch Ihre Anwendung im Zusammenhang mit der Verwendung der Microsoft APIs in Ihrer Anwendung oder jeglichen Daten, die über Ihre Anwendung erfasst werden, setzen Sie sich unverzüglich mit dem Microsoft Security Response Center (secure@microsoft.com) in Verbindung und geben Details zur Datenverletzung an. Sie erklären sich damit einverstanden, öffentliche Erklärungen (z. B. über Presse, Blogs, soziale Medien, Bulletin Boards usw.) in Bezug auf die Microsoft APIs ohne vorherige schriftliche und ausdrückliche Erlaubnis von Microsoft zu unterlassen.

Die Rechte und Anforderungen dieses Abschnitts -- 4. Sicherheit -- gilt fünf (5) Jahre nach Beendigung dieser API-Bedingungen fort.

5. Ihre Einhaltung der geltenden Datenschutzbestimmungen und -gesetze

Sie müssen alle Gesetze und Regelungen einhalten, die für Ihre Nutzung der Microsoft APIs gelten, einschließlich der Gesetze zu Datenschutz, biometrischen Daten, Datenschutz und Vertraulichkeit von Mitteilungen. Ihre Verwendung der Microsoft APIs ist abhängig von der Implementierung und Pflege angemessener Schutzmaßnahmen und Maßnahmen für Ihre Dienste und Anwendungen, einschließlich Ihrer Verantwortung für die durch die Verwendung der Microsoft APIs erhaltenen Daten. Für die von Ihnen über die Microsoft APIs abgerufenen Daten gilt Folgendes:

a) Vor Verarbeitung der Daten müssen alle notwendigen Zustimmungen eingeholt sowie eine zusätzliche Zustimmung im Falle einer Änderung bei der Verarbeitung eingeholt werden („Zustimmung zum Datenzugriff“),

b) Falls Sie Daten lokal speichern, muss sichergestellt werden, dass diese Daten aktuell gehalten werden und Mechanismen für Korrekturen, Beschränkungen oder Löschung der Daten eingerichtet werden, welche die durch die Verwendung der Graph API erhaltenen Daten wiederspiegeln,

c) Es müssen angemessene Richtlinien bezüglich der Aufbewahrung und Löschung umgesetzt werden. Dies umfasst das Löschen aller Daten, wenn Ihr Nutzer Ihre Anwendung verlässt, deinstalliert oder sein Benutzerkonto schließt oder aufgibt,

d) Es muss eine schriftliche Erklärung aufbewahrt und befolgt werden, die Kunden und Nutzern („Ihre Datenschutzbestimmungen“) zur Verfügung steht und die Ihre Datenschutzpraktiken in Bezug auf Daten und Informationen beschreibt, die Sie erheben und verwenden. Diese Erklärung muss genauso schützend sein wie die Datenschutzerklärung von Microsoft, und

e) Wenn Ihre Anwendung es Endbenutzern ermöglicht, sich mit einem Microsoft-Konto anzumelden, und Microsoft die Benutzeroberfläche für das Anmelden nicht bereitstellt, muss Ihre Datenschutzerklärung einen Link zu https://account.live.com/consent/Manage und/oder https://myapps.microsoft.com, oder anderen Orten, die wir von Zeit zu Zeit angeben können, mit einer eindeutigen Angabe, dass Kunden und Endbenutzer auf die Microsoft-Website zugreifen können, um Zustimmungen zum Datenzugriff jederzeit widerrufen zu können, bereitstellen. Wenn Kunden oder Endbenutzer zusätzliche Schritte unternehmen müssen, um Ihren Zugang zu Kunden- oder Endbenutzerdaten zu deaktivieren, muss Ihre Datenschutzerklärung Kunden und Endbenutzern die zusätzlichen Schritte zur Deaktivierung des Zugangs deutlich aufzeigen.

Nichts in der Vereinbarung darf so ausgelegt werden, dass eine gemeinsame Controller- oder Verarbeiter-Unterverarbeiter-Beziehung zwischen Ihnen und Microsoft entsteht.

6. Änderungen an den Microsoft APIs und den API-Bedingungen

WIR KÖNNEN DIE VERFÜGBARKEIT EINIGER ODER ALLER MICROSOFT-APIs JEDERZEIT UND OHNE VORANKÜNDIGUNG ÄNDERN ODER EINSTELLEN. Solche Änderungen können ohne Einschränkung, Entfernung oder Einschränkung des Zugriffs auf bestimmte API(s), die Gebühren erfordern oder Beschränkungen für die Verwendung von Ergänzungen zu den Microsoft-APIs festlegen und durchsetzen. Wir können darüber hinaus bestimmte Funktionen und Dienste einschränken oder Ihren Zugriff auf einige oder alle Funktionen der Microsoft APIs beschränken. Wir können nachfolgende Versionen der Microsoft APIs veröffentlichen und fordern, dass Sie diese nachfolgenden Versionen auf eigene Kosten verwenden.

Jede Version der Microsoft APIs, die als „Vorschau“, „Vorabversion“ oder „Beta“ bezeichnet wird („Preview-API“), funktioniert ggf. nicht so wie eine endgültige Version. Es steht uns frei, eine endgültige oder kommerzielle Version einer Preview-API nach unserem alleinigen Ermessen zu ändern oder diese nicht zu veröffentlichen.

WIR KÖNNEN DIESE API-BEDINGUNGEN JEDERZEIT MIT ODER OHNE VORHERIGER BENACHRICHTIGUNG ÄNDERN. DURCH DIE WEITERE VERWENDUNG DER MICROSOFT APIs NACH FREIGABE EINER NACHFOLGENDEN VERSION DIESER API-BEDINGUNGEN BESTÄTIGEN SIE IHRE ZUSTIMMUNG ZU DEN ÄNDERUNGEN DIESER API-BEDINGUNGEN.

7. Feedback

Wenn Sie Microsoft Berichte zur Software übermitteln, berechtigen Sie Microsoft APIs, Ihre Berichte zu verwenden, an Dritte weiterzugeben und für kommerzielle Zwecke und in jeglicher Weise und für jeglichen Zweck zu nutzen, ohne dafür Gebühren zu berechnen. Sie dürfen keine Berichte übermitteln, die unter einen Lizenzvertrag fallen, der es erforderlich macht, dass Microsoft die eigene Software oder Dokumentation an Dritte lizenziert, weil Microsoft Ihre Berichte einfließen lässt. Diese Rechte überdauern diese API-Bedingungen.

8. Vertraulichkeit

Sie erhalten ggf. Zugriff auf bestimmte nicht öffentliche Informationen, Software und Spezifikationen in Bezug auf die Microsoft APIs („vertrauliche Informationen“), die vertraulich und Eigentum von Microsoft sind. Sie dürfen vertrauliche Informationen nur dann verwenden, wenn dies für die Wahrnehmung Ihrer gemäß diesen API-Bedingungen eingeräumten Rechte erforderlich ist. Sie dürfen keine vertraulichen Informationen ohne vorherige schriftliche Zustimmung von Microsoft an Dritte weitergeben. Sie stimmen zu, dass Sie alle vertraulichen Informationen vor nicht autorisierter Verwendung, Zugriff oder Offenlegung auf dieselbe Weise schützen, die Sie zum Schutz Ihrer eigenen vertraulichen und geschützten Informationen verwenden würden.

9. Gewährleistungsausschluss, Haftungsbeschränkung und Schadensersatz

a) Gewährleistungsausschluss

WIR SCHLIESSEN ALLE AUSDRÜCKLICHEN ODER KONKLUDENTEN GEWÄHRLEISTUNGEN ODER GARANTIEN IM HINBLICK AUF IHRE NUTZUNG DER MICROSOFT APIs AUS. SIE VERSTEHEN, DASS DIE VERWENDUNG DER MICROSOFT APIs AUF EIGENES RISIKO ERFOLGT UND DASS WIR DIE MICROSOFT-APIs AUF EINER „WIE BESEHEN“-GRUNDLAGE „MIT ALLEN FEHLERN“ UND „WIE VERFÜGBAR“ IN DEM UMFANG, WIE DIES NACH IHREM LOKALEN RECHT GESTATTET IST, BEREITSTELLEN UND WIR LEHNEN STILLSCHWEIGENDE GARANTIEN AB, EINSCHLIESSLICH GARANTIEN DER MARKTGÄNGIGKEIT, ZUFRIEDENSTELLENDER QUALITÄT, EIGNUNG FÜR EINEN BESTIMMTEN ZWECK, ARBEITSAUFWAND UND NICHTVERLETZUNG. MÖGLICHERWEISE HABEN SIE UNTER IHREM ÖRTLICHEN RECHT BESTIMMTE RECHTE. ES BESTEHT AN KEINER STELLE DIESER BEDINGUNGEN DIE ABSICHT, DIESE RECHTE ZU BEEINTRÄCHTIGEN, SOFERN SIE GELTEN. WIR GARANTIEREN NICHT, DASS DIE MICROSOFT APIs OHNE UNTERBRECHUNGEN ODER FEHLER FUNKTIONIERT. INSBESONDERE KANN DER BETRIEB DER MICROSOFT APIs DURCH WARTUNG, UPDATES ODER SYSTEM- ODER NETZWERKFEHLER UNTERBROCHEN WERDEN. WIR SCHLIESSEN JEGLICHE HAFTUNG FÜR SCHÄDEN AUS, DIE DURCH EINE SOLCHE UNTERBRECHUNG ODER FEHLER IN DER FUNKTIONSWEISE VERURSACHT WERDEN UND DAHINGEHEND, DASS KEIN DATENVERLUST GESCHIEHT, AUS.**

b) Haftungsbeschränkung

WENN SIE EINE GRUNDLAGE FÜR DIE ERHEBUNG VON SCHADENSERSATZ (EINSCHLIESSLICH DER VERLETZUNG DIESER API-BEDINGUNGEN) HABEN, STIMMEN SIE ZU, DASS ES IHR AUSSCHLIESSLICHER ABHILFEANSPRUCH IST, VON MICROSOFT ODER VERBUNDENEN UNTERNEHMEN, HANDELSPARTNERN, HÄNDLERN, LIEFERANTEN (UND JEWEILIGEN MITARBEITERN, AKTIONÄREN ODER DIREKTOREN) UND LIEFERANTEN NUR DIREKTE SCHÄDEN BIS ZU 5,00 USD KOLLEKTIV EINZUFORDERN. SIE KÖNNEN KEINE ANDEREN SCHÄDEN ODER VERLUSTE WIEDERHERSTELLEN, EINSCHLIESSLICH, OHNE BESCHRÄNKUNG, DIREKTE SCHÄDEN, FOLGESCHÄDEN, ENTGANGENE GEWINNE, , SPEZIELLE SCHÄDEN, INDIREKTE SCHÄDEN, STRAFSCHÄDEN. Diese Haftungsbeschränkungen und -ausschlüsse gelten auch dann, wenn dieser Abhilfeansruch Sie nicht vollständig für Verluste entschädigt oder seinen wesentlichen Zweck verfehlt oder oder wenn wir die Möglichkeit des Schadens kannten oder hätten kennen müssen. Soweit gesetzlich zulässig, gelten diese Einschränkungen und Ausschlüsse für alle Ansprüche im Zusammenhang mit diesen API-Bedingungen oder Ihrer Verwendung der Microsoft APIs.

c) Freistellung

Sie werden Microsoft verteidigen, schadlos halten und von allen Ansprüchen Dritter freistellen, einschließlich aller Schäden, Verbindlichkeiten, Kosten und Ausgaben sowie angemessener Anwaltskosten in dem Umfang, der sich aus Ihrer Verletzung oder mutmaßlichen Verletzung der hierin enthaltenen Verpflichtungen oder der Verletzung des geistigen Eigentums von Microsoft oder Dritten ergibt.

d) Kein vorläufiger Rechtsschutz

In keinem Fall werden Sie ein Recht auf Aufhebung, Unterlassungsanspruch oder andere gleichwertige Abhilfe oder auf Untersagung oder Einschränkung des Betriebs der Microsoft APIs, des Inhalts oder anderer Materialien, die auf der aktuellen Microsoft-Website oder der Nachfolger-Website verwendet oder angezeigt werden, haben oder dies ersuchen.

e) Keine Drittbegünstigten

Es gibt keine Drittbegünstigten für diese Vereinbarung.

10. Kündigung

a) Wir können diese API-Bedingungen, alle darin gewährten Rechte und/oder Ihre Lizenz für die Microsoft APIs jederzeit, aus jedem beliebigen Grund und nach eigenem Ermessen aussetzen oder unverzüglich beenden. Sie können Ihre Zustimmung zu diesen API-Bedingungen jederzeit kündigen, indem Sie den Zugriff auf die Microsoft APIs beenden.

b) Nach Kündigung erlöschen alle hier gewährten Lizenzen umgehend und Sie müssen die Verwendung der Microsoft APIs einstellen. Sie müssen außerdem die Anweisungen des Kunden befolgen, alle Daten zurückzugeben oder zu löschen, die über die Microsoft APIs abgerufen oder erhalten wurden, es sei denn, dies ist anderweitig ausdrücklich von Microsoft genehmigt oder gesetzlich verboten. Keine Partei ist gegenüber der anderen für Schäden haftbar, die ausschließlich aus der Kündigung dieser API-Bedingungen entstehen.

11. Allgemeine Bedingungen

a) Anwendbares Recht

  1. Vereinigte Staaten. Wenn Sie in den Vereinigten Staaten ansässig sind, regelt das Gesetz des Staates Washington die Auslegung dieser API-Bedingungen und gilt für Ansprüche, die aus einer Verletzung dieser entstehen, ungeachtet der Bestimmungen des internationalen Privatrechts. Die Gesetze des Staates Ihres Wohnorts regeln alle anderen Ansprüche, einschließlich Ansprüchen aus den Verbraucherschutzgesetzen des Staates, aus Gesetzen gegen unlauteren Wettbewerb und aus unerlaubter Handlung.
  2. Außerhalb der USA. Sind Sie in einem anderen Land ansässig, gelten die Gesetze dieses Landes.

b) Support. Da die Microsoft APIs „wie besehen“ bereitgestellt wird, stellen wir möglicherweise keine dedizierten Supportservices bereit. Sie sind allein für die Qualität Ihrer Anwendung und der Bereitstellung von Support für Ihre Anwendung verantwortlich.

c) Abtretung und Stellvertretung. Sie dürfen keine Rechte oder Pflichten unter diesen API-Bedingungen übertragen oder delegieren, auch nicht im Zusammenhang mit einem Kontrollwechsel. Jede mutmaßliche Abtretung und Übertragung ist unwirksam. Es steht uns frei, alle Rechte und Pflichten unter diesen API-Bedingungen vollständig oder teilweise ohne Benachrichtigung an Sie zu übertragen oder zu delegieren.

d) Vorbehalt von Rechten. Alle in diesen Bedingungen nicht ausdrücklich gewährten Rechte bleiben Microsoft vorbehalten. Sie bestätigen, dass alle Rechte an geistigem Eigentum in Zusammenhang mit den Microsoft APIs Eigentum von Microsoft bleiben und dass keine Bestimmung in diesen API-Bedingungen eine Übertragung dieser Rechte an geistigem Eigentum auf Sie bewirkt.

e) Sie und Microsoft sind unabhängige Vertragspartner. Keine Bestimmung dieses Vertrages kann als Inkrafttreten eines Arbeitgeber-Arbeitnehmer-Verhältnis, eines Verarbeiter-Unterverarbeiter-Verhältnisses, einer Partnerschaft oder eines Joint Ventures zwischen den Parteien ausgelegt werden.

f) Kein Verzicht. Das Versäumnis einer Partei, in Bezug auf einen Verstoß gegen diese API-Bedingungen zu handeln, entbindet nicht von dem Recht einer der Parteien, in Bezug auf diese Verletzung oder nachfolgende ähnliche oder andere Verstöße zu handeln.

g) Fortgeltung. Die Ziffern dieser API-Bedingungen, die aufgrund ihrer Bestimmungen eine Leistung nach der Beendigung oder dem Ablauf dieser API-Bedingungen erfordern, haben über deren Beendigung hinaus Bestand, beispielsweise die Rechte und Anforderungen von Abschnitt4. Sicherheit.

h) Änderungen. Es steht uns frei, diese API-Bedingungen jederzeit mit oder ohne vorherige Benachrichtigung zu ändern. Alle Änderungen werden durch Ihre fortgesetzte Nutzung der Microsoft APIs wirksam.

i) Gesamter Vertrag. Diese API-Bedingungen und alle Dokumente, die durch Bezugnahme in diese API-Bedingungen aufgenommen werden, stellen die gesamte Vereinbarung in Bezug auf den Gegenstand dieser API-Bedingungen zwischen Ihnen und uns bezüglich der Microsoft APIs dar und ersetzen alle vorherigen Vereinbarungen und Absprachen, unabhängig davon, ob diese schriftlich, mündlich, durch Handelsbrauch, Praktiken, Richtlinien oder Präzedenzfälle festgelegt wurden. Wenn eine Bestimmung dieser API-Bedingungen für ungültig, nichtig oder nicht durchsetzbar befunden wird, wird die nicht durchsetzbare Bestimmung dahingehend geändert, dass diese in vollem Umfang durchsetzbar wird.