Zurück zu den Nutzungsbedingungen

NACHTRAG ZUR DATENVERARBEITUNG

Letzte Aktualisierung: 9. April 2026

Dieser Nachtrag zur Datenverarbeitung („DPA“) ergänzt die APIANT Nutzungsbedingungen (die „Vereinbarung“) zwischen Apiant, Inc. („APIANT“, „wir“, „uns“ oder „unser“) und dem Kunden („Kunde“, „Sie“ oder „Ihr“) und regelt die Verarbeitung personenbezogener Daten durch APIANT im Auftrag des Kunden im Zusammenhang mit den Diensten, einschließlich Daten, die über die MCP-Serverinfrastruktur (Model Context Protocol) des Kunden verarbeitet werden.

Diese Datenverarbeitungsvereinbarung (DPA) gilt, soweit APIANT personenbezogene Daten im Auftrag des Kunden als Datenverarbeiter (bzw. Dienstleister, je nach den Datenschutzgesetzen der einzelnen US-Bundesstaaten) verarbeitet. Im Falle eines Widerspruchs zwischen dieser DPA und dem Vertrag hat diese DPA hinsichtlich der Verarbeitung personenbezogener Daten Vorrang.

1. Definitionen

"Persönliche Daten" bezeichnet alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen und die von APIANT im Auftrag des Kunden über die Dienste verarbeitet werden.

"Verarbeitung" bezeichnet jede mit personenbezogenen Daten durchgeführte Operation, einschließlich Erhebung, Aufzeichnung, Organisation, Speicherung, Anpassung, Abruf, Abfrage, Verwendung, Offenlegung, Kombination, Einschränkung, Löschung oder Vernichtung.

"Subprozessor" bezeichnet jeden Dritten, der von APIANT mit der Verarbeitung personenbezogener Daten im Auftrag des Kunden beauftragt wird.

"Datenschutzgesetze" bezeichnet alle anwendbaren Gesetze und Vorschriften in Bezug auf Datenschutz und Datensicherheit, einschließlich der EU-Datenschutz-Grundverordnung (DSGVO), der britischen DSGVO, des California Consumer Privacy Act (CCPA) in der Fassung des California Privacy Rights Act (CPRA), des Virginia Consumer Data Protection Act (VCDPA) und aller anderen anwendbaren Datenschutzgesetze der US-Bundesstaaten.

"MCP-Serverinfrastruktur" bezeichnet den/die MCP-kompatiblen Server, den/die der Kunde auf seiner dedizierten APIANT-Infrastruktur (einschließlich seiner/ihrer eigenen Domainnamen) einsetzt, über den/die die Endbenutzer des Kunden über KI-Plattformen von Drittanbietern mit der Plattform interagieren können.

2. Aufgabenbereich und Rollen

2.1 Hinsichtlich der über die Dienste verarbeiteten personenbezogenen Daten ist der Kunde der Datenverantwortliche (bzw. das Unternehmen, je nach Anwendbarkeit) und APIANT der Datenverarbeiter (bzw. der Dienstleister, je nach Anwendbarkeit).

2.2 APIANT verarbeitet personenbezogene Daten ausschließlich im Auftrag und gemäß den dokumentierten Anweisungen des Kunden. Die Nutzung der Dienste durch den Kunden, einschließlich der Konfiguration von Automatisierungen und der Datenverarbeitung über die MCP-Serverinfrastruktur des Kunden, gilt als dokumentierte Anweisung im Sinne dieser Datenverarbeitungsvereinbarung.

2.3 APIANT verarbeitet personenbezogene Daten ausschließlich zum Zweck der Erbringung der Dienstleistungen, es sei denn, dies ist nach geltendem Recht erforderlich. In diesem Fall informiert APIANT den Kunden vor der Verarbeitung über die rechtliche Verpflichtung, es sei denn, das Gesetz verbietet eine solche Benachrichtigung.

3. Kategorien der verarbeiteten Daten

3.1 Plattformdienste

Wenn der Kunde die Plattform direkt nutzt, kann APIANT gemäß der Konfiguration des Kunden die folgenden Kategorien personenbezogener Daten verarbeiten:

  • Kontaktinformationen (Namen, E-Mail-Adressen, Telefonnummern)
  • Anmeldeinformationen und Authentifizierungstoken
  • Geschäftsdaten, die zwischen Drittanbieteranwendungen übertragen werden
  • Alle anderen Daten, die der Kunde über die Plattform verarbeiten möchte.

3.2 MCP-Serverinfrastruktur

Wenn Daten über die MCP-Serverinfrastruktur des Kunden verarbeitet werden, kann APIANT (als zugrunde liegender Plattformanbieter) Folgendes verarbeiten:

  • Anmeldeinformationen (wie z. B. OAuth 2.0-Token), die zur Überprüfung der Identität und zur Autorisierung des Zugriffs auf den MCP-Server des Kunden verwendet werden.
  • Toolaufrufparameter: die strukturierten Eingaben, die von einer KI-Plattform an den MCP-Server des Kunden übermittelt werden, um angeforderte Aktionen auszuführen
  • Antworten auf ToolaufrufeDie vom MCP-Server des Kunden an die KI-Plattform zurückgegebenen Ergebnisse.

APIANT tut nicht Der vollständige Text von Endbenutzergesprächen mit KI-Plattformen wird empfangen und verarbeitet. Auf dem APIANT-basierten Server des Kunden werden lediglich die strukturierten Tool-Aufrufdaten verarbeitet, die zur Ausführung der angeforderten Aktion erforderlich sind.

4. Datenaufbewahrung und -löschung

4.1 APIANT speichert personenbezogene Daten, die über die Dienste verarbeitet werden, für die Dauer der Vereinbarung, es sei denn, der Kunde beantragt eine frühere Löschung.

4.2 Speziell für Daten, die über die MCP-Serverinfrastruktur verarbeitet werden:

  • Authentifizierungstoken werden für die Dauer der Sitzung im Speicher gehalten und gehen nach dem Trennen der Verbindung verloren.
  • Toolaufrufprotokolle (Parameter und Antworten) können zu Debugging- und Betriebszwecken bis zu neunzig (90) Tage lang aufbewahrt werden, danach werden sie automatisch gelöscht.
  • Keine Benutzerprofile basieren auf MCP-Interaktionsdaten.

4.3 APIANT wird innerhalb von dreißig (30) Tagen nach Ablauf oder Beendigung des Vertrags alle in seinem Besitz oder unter seiner Kontrolle befindlichen personenbezogenen Daten löschen oder zurückgeben, es sei denn, die Aufbewahrung ist nach geltendem Recht erforderlich.

4.4 Der Kunde kann jederzeit die Löschung seiner personenbezogenen Daten beantragen, indem er sich an [Kontaktinformationen einfügen] wendet. privacy@apiant.comAPIANT wird solchen Anfragen innerhalb von dreißig (30) Tagen nachkommen, vorbehaltlich etwaiger gesetzlicher Aufbewahrungspflichten.

5. Keine Schulung zu Kundendaten

APIANT tut nicht Die Verwendung personenbezogener Daten, Nutzerdaten, Parameter von Toolaufrufen, Antworten auf Toolaufrufe oder sonstiger Kundendaten zum Trainieren von Modellen der künstlichen Intelligenz, Modellen des maschinellen Lernens oder jeglicher Form von automatisierten Entscheidungssystemen ist untersagt. Dies gilt für alle Daten, die über die Plattform, die MCP-Serverinfrastruktur und alle anderen Komponenten der Dienste verarbeitet werden.

6. Subprozessoren

6.1 Der Kunde ermächtigt APIANT, die folgenden Unterauftragnehmer mit der Unterstützung bei der Erbringung der Dienstleistungen zu beauftragen:

Unterprozessor Zweck Standort
Amazon Web Services (AWS) Cloud-Infrastruktur und Hosting Vereinigte Staaten
Recurly Rechnungs- und Zahlungsabwicklung Vereinigte Staaten
Google (Google Analytics) Website-Analyse Vereinigte Staaten
HubSpot Kundenbeziehungsmanagement und Kommunikation Vereinigte Staaten
Smartlook Sitzungsaufzeichnung und UX-Analyse (nur Website-Daten, keine Plattformdaten) EU (Tschechische Republik)
Splunk Überwachung und Protokollierung der Plattformleistung Vereinigte Staaten

6.2 APIANT wird den Kunden über alle beabsichtigten Änderungen an Unterauftragnehmern durch Aktualisierung dieser Auftragsverarbeitungsvereinbarung informieren. Der Kunde kann einem neuen Unterauftragnehmer widersprechen, indem er sich an APIANT wendet. legal@apiant.com innerhalb von dreißig (30) Tagen nach Benachrichtigung.

6.3 APIANT wird mit jedem Unterauftragnehmer schriftliche Vereinbarungen abschließen, die ihm Datenschutzverpflichtungen auferlegen, die mindestens so streng sind wie die in dieser Auftragsverarbeitungsvereinbarung festgelegten.

7. Sicherheitsmaßnahmen

APIANT setzt geeignete technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten um und pflegt diese, einschließlich:

  • Verschlüsselung während der Übertragung: Sämtliche Daten, die an und von den Servern von APIANT übertragen werden, einschließlich der Kommunikation mit dem MCP-Server, werden mittels HTTPS/TLS verschlüsselt.
  • Verschlüsselung im Ruhezustand: Auf der Infrastruktur von APIANT gespeicherte personenbezogene Daten werden im Ruhezustand mit branchenüblicher Verschlüsselung verschlüsselt.
  • Zugriffskontrollen: Der Zugriff auf personenbezogene Daten ist auf autorisiertes Personal und nur im Bedarfsfall zulässig.
  • Authentifizierung: Die Plattform erfordert einen authentifizierten Zugriff. Die MCP-Serverinfrastruktur erfordert OAuth 2.0 oder eine gleichwertige Authentifizierung.
  • Überwachung: APIANT überwacht seine Systeme auf Sicherheitsvorfälle und unberechtigten Zugriff.
  • Reaktion auf den Vorfall: APIANT unterhält einen Prozess zur Reaktion auf Sicherheitsvorfälle und wird den Kunden unverzüglich (und in jedem Fall innerhalb von 72 Stunden) benachrichtigen, sobald APIANT von einer Verletzung des Schutzes personenbezogener Daten Kenntnis erlangt.
  • Infrastruktur: Die Plattform wird auf der Infrastruktur von Amazon Web Services (AWS) gehostet, die über SOC 2-, ISO 27001- und andere Branchenzertifizierungen verfügt.

8. Rechte der betroffenen Person

8.1 APIANT unterstützt den Kunden bei der Erfüllung von Anfragen betroffener Personen gemäß den geltenden Datenschutzgesetzen, einschließlich Anfragen auf Auskunft, Berichtigung, Löschung, Einschränkung, Übertragbarkeit und Widerspruch gegen die Verarbeitung.

8.2 Erhält APIANT eine Anfrage direkt von einer betroffenen Person bezüglich personenbezogener Daten, die im Auftrag des Kunden verarbeitet werden, leitet APIANT die betroffene Person unverzüglich an den Kunden weiter und benachrichtigt den Kunden über die Anfrage, es sei denn, dies ist gesetzlich verboten.

8.3 APIANT wird dem Kunden im Rahmen der Art der Datenverarbeitung angemessene Unterstützung und Kooperation bei der Beantwortung von Anfragen betroffener Personen gewähren.

9. Internationale Datenübermittlung

9.1 Die primäre Infrastruktur von APIANT befindet sich in den Vereinigten Staaten. Durch die Nutzung der Dienste autorisiert der Kunde die Übermittlung personenbezogener Daten in die Vereinigten Staaten.

9.2 Soweit eine Übermittlung personenbezogener Daten aus dem Europäischen Wirtschaftsraum (EWR), dem Vereinigten Königreich oder der Schweiz in die Vereinigten Staaten eine eingeschränkte Übermittlung im Sinne der geltenden Datenschutzgesetze darstellt, unterliegt diese Übermittlung den von der Europäischen Kommission angenommenen Standardvertragsklauseln (Modul Zwei: Verantwortlicher an Auftragsverarbeiter), die hiermit durch Bezugnahme einbezogen werden.

9.3 Der Kunde kann eine Kopie des anwendbaren Übertragungsmechanismus anfordern, indem er sich an [Kontaktinformationen einfügen] wendet. legal@apiant.com.

10. Einhaltung des CCPA und der Datenschutzgesetze der US-Bundesstaaten

10.1 Soweit APIANT personenbezogene Daten verarbeitet, die dem CCPA oder anderen US-amerikanischen Datenschutzgesetzen unterliegen, agiert APIANT als „Dienstleister“ (wie im CCPA definiert) oder in einer gleichwertigen Rolle gemäß dem anwendbaren Landesrecht.

10.2 APIANT wird die vom Kunden erhaltenen personenbezogenen Daten nicht verkaufen oder weitergeben (im Sinne des CCPA).

10.3 APIANT darf personenbezogene Daten nicht für andere Zwecke als die Erbringung der Dienstleistungen speichern, verwenden oder offenlegen, einschließlich jeglicher kommerzieller Zwecke, die nicht mit der Erbringung der Dienstleistungen zusammenhängen.

10.4 APIANT wird personenbezogene Daten, die vom Kunden stammen, nicht mit personenbezogenen Daten aus anderen Quellen zusammenführen, es sei denn, dies ist nach geltendem Recht zur Erbringung der Dienstleistungen zulässig.

10.5 APIANT bestätigt, dass es die in diesem Abschnitt 10 festgelegten Beschränkungen versteht und einhalten wird.

11. Prüfungen

11.1 APIANT stellt dem Kunden auf angemessene Anfrage und höchstens einmal pro zwölf (12) Monate Informationen zur Verfügung, die zum Nachweis der Einhaltung dieser Datenschutzvereinbarung erforderlich sind.

11.2 Der Kunde kann nach einer schriftlichen Ankündigung von dreißig (30) Tagen eine Prüfung der Datenverarbeitungsaktivitäten von APIANT selbst durchführen oder einen qualifizierten externen Prüfer damit beauftragen. Diese Prüfungen sind während der üblichen Geschäftszeiten durchzuführen und dürfen den Geschäftsbetrieb von APIANT nicht unangemessen beeinträchtigen. Die Kosten der Prüfung trägt der Kunde.

12. Laufzeit und Kündigung

Diese Datenschutzvereinbarung bleibt für die Dauer des Vertrags in Kraft. Die Verpflichtungen von APIANT aus dieser Datenschutzvereinbarung in Bezug auf personenbezogene Daten, die sich in ihrem Besitz oder unter ihrer Kontrolle befinden, bleiben auch nach Beendigung des Vertrags bestehen, bis alle personenbezogenen Daten gemäß Abschnitt 4 gelöscht oder zurückgegeben wurden.

13. Kontakt

Bei Fragen oder Anliegen im Zusammenhang mit dieser Datenverarbeitungsvereinbarung wenden Sie sich bitte an:

Apiant, Inc.
196 W Ashland St, Doylestown
Doylestown, PA 18901
Vereinigte Staaten

E-Mail: privacy@apiant.com
Rechtliches: legal@apiant.com

"Die tiefe Integrationslücke"

Die Kluft zwischen offenen APIs und Geschäftsanforderungen überbrücken

Whitepaper herunterladen

© 2026, Apiant, Inc.
Alle Rechte vorbehalten.
Unternehmen
Datenschutzrichtlinie Cookie-Richtlinie Cookie-Einstellungen Nutzungsbedingungen
Ressourcen
Community Dokumentation