Änderungshistorie der Nutzungsbedingungen für Microsoft APIs
Zurück zu den API-Nutzungsbedingungen von Microsoft
Mai 2019
Wir haben in den Nutzungsbedingungen zusätzliche Bearbeitungen vorgenommen, um Transparenz, Klarheit und Lesbarkeit zu verbessern.
In Abschnitt 1. Definierte Begriffe, haben wir:
- „Microsoft E-Mail-Protokolle und -APIs“ definiert;
- verdeutlicht, dass die Microsoft Graph API eine der Microsoft APIs ist, die den Zugriff auf Daten in den Diensten, die Teil der Office 365- und anderen Microsoft-Online-Dienste sind, die in Abschnitt 1.d) aufgeführt sind, ermöglicht.
In Abschnitt 2. Geltungsbereich und Anwendungsregistrierung haben wir erläutert, dass, außer für APIs für die Microsoft-Onlinedienste in Abschnitt 1. d), diese API-Bestimmungen nicht Ihre Verwendung von Microsoft-APIs regeln, wenn Sie auf APIs zugreifen, die Begleitbestimmungen enthalten („ Begleitbestimmungen“) und Sie diese Begleitbestimmungen akzeptiert haben, dann gelten diese Begleitbestimmungen für den Zugriff auf diese APIs.
In Abschnitt 3. Microsoft APIs Lizenz und Richtlinien, haben wir Folgendes erläutert:
- Sie dürfen des Weiteren keine Daten verwenden, die mithilfe der Microsoft APIs eingeholt wurden, außerhalb der von Kunden im Zusammenhang mit der Nutzung Ihrer Anwendung ausdrücklich eingeräumten Berechtigungen (Abschnitt 3. b) 11.);
- Sie dürfen keine Daten verwenden oder übertragen, auf die über die Nutzung der Microsoft APIs für Werbe- oder Marketingzwecke zugegriffen oder durch die sie erhalten wurden, einschließlich (i) Targeting-Anzeigen, oder (ii) Anzeigenschaltungen. Diese Beschränkungen gelten für die Daten, auf die über die Nutzung der Microsoft APIs oder durch die sie erhalten wurden, und alle Daten, die aus den Daten aggregiert, anonymisiert oder abgeleitet wurden (zusammen die „Microsoft APIs-Daten“). Aus Gründen der Übersichtlichkeit erstreckt sich dieses Verbot der Verwendung von Microsoft APIs-Daten für Werbe- oder Marketingzwecke nicht auf die Verwendung anderer Daten, wie (i) die Anzahl der Benutzer Ihrer Anwendung, (ii) eine Benutzer-ID, die Sie unabhängig von einem Benutzer erhalten (z. B. eine E-Mail-Adresse, die Sie erhalten, wenn sich ein Benutzer für die Nutzung Ihrer Anwendung anmeldet, eine Geräte- oder Anzeigenerkennung), oder (iii) eine Produkt- oder Dienstkennung, die ein Microsoft-Angebot identifiziert (Abschnitt 3. b) 12);
- Sie dürfen Microsoft APIs nicht auf eine Weise verwenden, die nach Microsofts alleinigem Ermessen und Urteil, ein unangemessenes Risiko für Kunden aus Sicherheits- oder Datenschutzsicht erschafft (Abschnitt 3. b) 18.).
- In Abschnitt 3. Microsoft APIs Lizenz und Richtlinien haben wir:
- verdeutlicht, dass Sie in Bezug auf Microsoft E-Mail-Protokolle und -APIs die Microsoft-E-Mail-Protokolle und APIs nur dann verwenden dürfen, wenn Sie die von Kunden in Verbindung mit der Nutzung Ihrer Anwendung ausdrücklich und spezifisch erteilten Berechtigungen verwenden, wenn Sie (1) E-Mail-Nachrichten, Kalenderereignisse und Kontakte synchronisieren oder (2) E-Mail-Nachrichten, Kalenderereignisse und Kontakte sichern.
- einen neuen Abschnitt 3. e) zum Zugriff auf Microsoft Yammer-Dienst über eine Microsoft OneDrive hinzugefügt;
- einen neuen Abschnitt 3. f) zum Zugriff auf den Microsoft Yammer-Dienst über eine Microsoft API hinzugefügt.
In Abschnitt 4. Sicherheit, haben wir:
- verdeutlicht, dass wir ggf. Technologien verwenden, um die Auswirkungen von Problemen zu erkennen, zu verhindern oder zu begrenzen, die durch Ihre Anwendung verursacht werden (vor, danach oder anstelle der Sperrung Ihres Zugriffs). Dies kann beispielsweise umfassen: (i) Filtern, um Spam zu stoppen, (ii) Durchführen einer Sicherheits- oder Datenschutzüberwachung in Bezug auf Scraping, Denial-of-Service-Angriffe, Benutzerimitation, Anwendungsimitation oder illegale Zustimmungserteilung(en), oder (iii) Einschränken oder Beenden Ihres Zugriffs auf die Microsoft-APIs;
- hinzugefügt, dass Sie Microsoft angemessenen Zugriff auf Ihre Anwendung gewähren, um die Einhaltung dieser API-Bestimmungen zu überwachen, und dass Sie auf alle Fragen von Microsoft bezüglich der Einhaltung dieser API-Bestimmungen antworten werden.
- hinzugefügt, dass Sie uns (oder einem unabhängigen Wirtschaftsprüfer, der in unserem Namen handelt) auf Anfrage von Microsoft bis zu zwei vollumfänglichen Instanzen auf Kundenkonten-Ebene bereitstellen werden, um auf Ihre Anwendung (und/oder andere Materialien mit Bezug auf Ihre Nutzung der API) zuzugreifen, wie von uns vernünftigerweise gefordert, um Ihre Einhaltung dieser API-Bestimmungen (insbesondere Ihrer Sicherheits- und Datenschutzpflichten gemäß diesen API-Bestimmungen) zu überprüfen.
- hinzugefügt, dass wir den Zugriff auf die APIs beschränken oder beenden oder eine Überwachung Ihrer Anwendung durchführen (auch durch Beauftragung eines unabhängigen Wirtschaftsprüfers, der in unserem Namen handelt), wenn Sie keine ausreichenden Informationen und Materialien bereitstellen (einschließlich bis zu zwei vollumfängliche Instanzen Ihrer Anwendung), um Ihre Einhaltung dieser Bedingungen zu verifizieren.
- zusätzlich gelten die Rechte und Anforderungen dieses Abschnitts -- 4. Sicherheit -- fünf (5) Jahre nach Beendigung dieser API-Bedingungen fort.
In Abschnitt 5. Ihre Einhaltung der anwendbaren Datenschutzgesetzte haben wir hinzugefügt, dass, wenn Ihre Anwendung es Endbenutzern ermöglicht, sich mit einem Microsoft-Konto anzumelden, und Microsoft die Benutzeroberfläche für das Anmelden nicht bereitstellt, Ihre Datenschutzerklärung ebenfalls einen Link zu https://account.live.com/consent/Manage und/oder https://myapps.microsoft.com, oder anderen Orten, die wir von Zeit zu Zeit angeben können, mit einer eindeutigen Angabe, dass Kunden und Endbenutzer auf diese Microsoft-Website zugreifen können, um Zustimmungen zum Datenzugriff jederzeit widerrufen zu können, bereitstellen muss. Wenn Kunden oder Endbenutzer zusätzliche Schritte unternehmen müssen, um Ihren Anwendung Zugang zu Kunden- oder Endbenutzerdaten zu deaktivieren, muss Ihre Datenschutzerklärung Kunden und Endbenutzern die zusätzlichen Schritte zur Deaktivierung des Zugangs deutlich aufzeigen.
In Abschnitt 9. Haftungsausschluss, Haftungsbeschränkung und Schadloshaltung, haben wir klargestellt, dass es keine Drittbegünstigten für diese Vereinbarung gibt.
Mai 2018
- In Abschnitt 5. Ihre Einhaltung der Datenschutzgesetze für die Daten, die Sie über die Grafik-API erhalten haben, haben wir verdeutlicht, dass Sie:
- zusätzlich zur Einholung aller notwendigen Zustimmungen vor der Verarbeitung der Daten müssen Sie zusätzliche Zustimmung im Falle einer Änderung bei der Verarbeitung einholen;
- Falls Sie Daten lokal speichern, muss sichergestellt werden, dass diese Daten aktuell gehalten werden und Mechanismen für Korrekturen, Beschränkungen oder Löschung der Daten eingerichtet werden, welche die durch die Verwendung der Graph API erhaltenen Daten wiederspiegeln;
- Umsetzung ordnungsgemäßer Aufbewahrung und Löschung von Richtlinien; und
- zusätzlich zur Pflege einer schriftlichen Anweisung für Kunden und Benutzer, die Ihre Datenschutzpraktiken in Bezug auf Daten und Informationen beschreiben, die Sie erheben und verwenden, müssen Sie dies befolgen.
- In Abschnitt 5. Ihre Einhaltung der Datenschutzgesetze haben wir ausgeführt, dass nichts in der Vereinbarung darf so ausgelegt werden, dass eine gemeinsame Controller- oder Verarbeiter-Unterverarbeiter-Beziehung zwischen Ihnen und Microsoft entsteht.
Dezember 2017
Wir haben die Microsoft Graph API Nutzungsbedingungen mit der allgemeinen Verfügbarkeit der Microsoft Graph API veröffentlicht.