Viber-Nutzungsbedingungen für Entwickler

[Letzte Aktualisierung: 22 März 2022]

Diese Viber-Nutzungsbedingungen für Entwickler (bisher als „Viber API Terms of Service“ – Viber-API-Nutzungsbedingungen – betitelt) (Nutzungsbedingungen für Entwickler”) regulieren (a) die Installation, den Download sowie die Verwendung der verschiedenen Viber-Anwendungsprogrammierschnittstellen (jeweils: „Viber-API“ und zusammenfassend: die „Viber-APIs“) und (b) den Zugriff auf das Viber-Admin-Panel (das „VAP“ zusammen mit den Viber-APIs und dem Chatbot werden hiermit als „Entwicklerplattform“ bezeichnet).

Zum Zwecke dieser Bedingungen beziehen sich die Begriffe „Entwickler“, „Sie“ und „Ihr“ auf jeden Administrator (einschließlich Super-Admins) eines Chatbots, Entwickler und Geschäftspartner, die die Viber-APIs auf ihrer Plattform oder einer Drittanbieter-Plattform bereitstellen oder verwenden, Händler, die die Chatbots verwenden, oder das Unternehmen oder Geschäft, das Sie berechtigterweise vertreten dürfen. Zentrale Begriffe, die hier jedoch nicht explizit definiert werden, sind in der Bedeutung zu verstehen, wie sie in den Viber-Nutzungsbedingungen zu finden ist.

DURCH IHRE VERWENDUNG DER ENTWICKLERPLATTFORM ODER TEILE DIESER STIMMEN SIE ZU, AN DIESE BEDINGUNGEN SOWIE ZUSÄTZLICHE RICHTLINIEN UND DOKUMENTATIONEN GEBUNDEN ZU SEIN, DIE UNTEN ANGEGEBEN WERDEN.

Viber behält sich das Recht vor, diese Nutzungsbedingungen für Entwickler und alle Dokumente, auf die darin Bezug genommen wird, von Zeit zu Zeit zu aktualisieren, indem es eine neue Version davon veröffentlicht. Die neueste Version lässt sich anhand des oben angegebenen Datums der letzten Aktualisierung erkennen. Die Nutzung der Entwicklerplattform nach einer solchen Aktualisierung kommt Ihrer Zustimmung zu diesen Änderungen gleich. Sie werden über das VAP, per E-Mail-Korrespondenz oder über die Viber-App über essentielle Änderungen in Kenntnis gesetzt. Bitte stellen Sie daher sicher, dass Ihre Kontaktdaten auf dem neuesten Stand sind.

1. Zusätzliche Bedingungen und Richtlinien

Diese Viber-Nutzungsbedingungen für Entwickler beziehen die folgenden Richtlinien und Dokumentationen per Verweis mit ein (zusammenfassend „Bedingungen“ oder „Geschäftsbedingungen“):

• Richtlinie zur akzeptablen Nutzung („RAN“)
• Eine von den Vertragsparteien unterzeichnete Auftragsdokumentation, z. B. Anzeigenaufträge, Zusätze oder Vereinbarungen etc. („Auftragsdokumentation“), die auf diese Nutzungsbedingungen für Entwickler verweisen
• Die Viber-App-Nutzungsbedingungen, die die Nutzung der Viber-App regulieren, sowie
• Die Viber-API- Dokumentation

2. Dienste und Lizenzvergabe

Die Viber-Geschäftsdienste umfassen verschiedene Funktionen, mit denen Entwickler einen Geschäfts-Chatbot entwickeln, Nachrichten versenden, die Viber-API in Ihre geschäftliche Website oder anderweitig integrieren und mit Ihren Chatbot-Benutzern, einschließlich Abonnenten, interagieren können, u. a. durch das Erstellen, Veröffentlichen, Speichern, Senden und Empfangen von Inhalten etc. („Dienste“ oder „Geschäftsdienste“). Unter der Voraussetzung Ihrer Einhaltung der Bestimmungen der Geschäftsbedingungen gewährt Ihnen Viber eine nicht exklusive, nicht übertragbare und nicht unterlizenzierbare Lizenz zur Verwendung der Entwicklerplattform für Ihre gewerblichen und autorisierten Zwecke, jedoch nicht zur persönlichen Nutzung. Alle Ihnen hier nicht ausdrücklich gewährten Rechte sind Viber vorbehalten.

Viber behält sich das Recht vor, ohne vorherige Ankündigung und ohne dafür zu haften, jeden Aspekt der Entwicklerplattform zu jeder Zeit und aus einem beliebigen Grund zu ändern, auszusetzen, einzuschränken oder einzustellen, einschließlich der Verfügbarkeit jeglicher Entwicklerplattform oder jeglicher darauf vorhandenen Funktion oder jeglichem Dienst. Viber kann Einschränkungen für Ihre Nutzung der Entwicklerplattform festlegen und durchsetzen, einschließlich der Beschränkung der Fähigkeit des Entwicklers, Nachrichten an die Abonnenten seines Chatbot zu schicken, darunter auch inaktiven Abonnenten (d. h. keine Initiierung einer persönlichen Nachricht an den Administrator für einen bestimmten Zeitraum, im alleinigen Ermessen von Viber), einschließlich der Begrenzung der Anzahl von API-Anfragen, die Sie tätigen oder der Anzahl von Benutzern, die Sie betreuen. Viber kann zudem in seinem alleinigen Ermessen Gebühren anhand des von Ihnen verbrauchten Volumens erheben (d. h. die Anzahl der ausgehenden Nachrichten) wie hier im Detail beschrieben. Sie stimmen zu, dass Sie nicht versuchen werden, derartige Einschränkungen zu umgehen. Wenn Sie eine Viber-API über die geltenden Einschränkungen hinaus verwenden möchten, müssen Sie unsere ausdrückliche Zustimmung hierzu einholen. Eine solche Bitte können wir jedoch ablehnen oder unsere Zustimmung an Ihre Einwilligung in zusätzliche Bedingungen knüpfen oder Gebühren für diese Nutzung erheben. Viber behält sich das Recht vor, jederzeit die Nutzung des Chatbots, einschließlich der Anzahl von Nachrichten, die über den Chatbot versenden werden, die Anzahl ausgehender Nachrichten oder die Nutzung der Viber-API einzuschränken, einen Chat zu deaktivieren oder eine sonstige Einschränkung vorzunehmen.

3. Erklärungen und Garantien seitens des Entwicklers

Der Entwickler erklärt und garantiert Folgendes: (i) Sie sind älter als 13 Jahre. Wenn Sie unter 18 Jahre alt sind, dürfen Sie die Geschäftsdienste nur nach Einwilligung durch ein Elternteil oder einen anderen gesetzlichen Vormund verwenden. (ii) Sie werden die Entwicklerplattform nur gemäß den Geschäftsbedingungen und anderen Dokumentationen, die Sie von Zeit zu Zeit von Viber erhalten können, verwenden und auf diese zugreifen. (iii) Sie werden alle geltenden Gesetze und Vorschriften einhalten. (iv) Sie werden die Viber-API nicht in Open-Source-Projekte einbetten. (v) Ihr Zugriff auf die Entwicklerplattform wurde nicht in der Vergangenheit gesperrt oder entfernt und Sie waren nicht in Aktivitäten verwickelt, die zu einer Sperrung oder Entfernung führen könnten. (vi) Sie werden die Entwicklerplattform oder die zur Bereitstellung dieser verwendeten Server oder Netzwerke nicht behindern oder stören. (vii) Sie werden den Quellcode jeglicher Viber-API oder einer damit verbundenen Software nicht zurückentwickeln und nicht versuchen, ihn zu extrahieren, außer wenn diese Einschränkung ausdrücklich durch geltendes Gesetz verboten ist. (viii) Sie werden uns umgehend mitteilen, wenn Sie Sicherheitslücken im Zusammenhang mit unseren Geschäftsdiensten oder einen nicht autorisierten Zugriff oder eine nicht autorisierte Nutzung der Entwicklerplattform oder der Geschäftsdienste entdecken oder vermuten.

4. Chatbot-Spezifikationen

Um einen Chatbot zu erstellen, müssen Sie uns bestimmte Informationen über das VAP bereitstellen, darunter Ihr Name, Ihre Telefonnummer und der Nutzungszweck („VAP-Informationen“). Durch die Angabe der VAP-Informationen werden Sie in der Lage sein, den Chatbot zu erstellen, oder wir werden sie nutzen, um in Kontakt mit Ihnen zu treten, wie in den Viber-Datenschutzbestimmungen  beschrieben. Sie erklären und garantieren, dass die mit Ihnen oder Ihrem Geschäft verbundenen VAP-Informationen wahr, korrekt und aktuell sind. Falls Sie die VAP-Informationen im Namen eines Unternehmens angeben, erklären und garantieren Sie hiermit, dass der Geschäftsname: (i) nicht falsch, irreführend, täuschend oder verunglimpfend ist; (ii) keine Drittpartei nachahmt und keine Zeichen, Symbole, exzessive Zeichensetzung oder Warenzeichen enthält; und (iii) keine Warenzeichen, Öffentlichkeitsrechte und Rechte anderer Personen verletzt. Wir behalten uns das Recht vor, Bezeichnungen im Namen von Geschäften oder Einzelpersonen zu beanspruchen, die einen rechtlichen Anspruch auf diese Bezeichnungen besitzen.

Der Entwickler ist verantwortlich für alle Aktivitäten, die im Rahmen von dessen VAP erfolgen. Der Entwickler erklärt und garantiert, dass er die Sicherheit seiner VAP-Anmeldedaten wahren und nicht autorisierte Nutzung des oder nicht autorisierten Zugang zum VAP verhindern wird, indem er seine Geräte und VAP-Informationen sicher aufbewahrt.

Viber kann Ihnen erlauben, Ihren Chatbot durch die Beschäftigung von dritten Dienstanbietern zu betreiben, welche in diesem Fall Zugriff auf oder Kontrolle über Ihre VAP und Viber-APIs erhalten. Der Entwickler ist allein verantwortlich, sicherzustellen, dass diese Drittparteien ihre Verpflichtung im Rahmen der Geschäftsbedingungen anerkennen und zustimmen, an diese gebunden zu sein. Sie sind vollumfänglich haftbar gegenüber Viber und Ihren Chatbot-Benutzern für Handlungen von Drittparteien, die über Ihren Chatbot und Ihr VAP erfolgt sind, darunter unter anderem für Verstöße gegen die Privatsphäre Ihrer Chatbot-Benutzer und den Datenschutz, für Verstöße gegen die Geschäftsbedingungen oder gegen geltende Gesetze oder Vorschriften, selbst nachdem Sie den entsprechenden Bot geschlossen haben. Daher sollten Sie nur Drittanbieter nutzen, denen Sie vertrauen und die zur Einhaltung der Bedingungen verpflichtet sind.

Abhängig von Ihrer Interaktion mit Viber und im alleinigen Ermessen von Viber kann Ihnen Viber die Bewerbung, Optimierung oder Durchsuchbarkeit Ihres Chatbots ermöglichen. Sie erkennen an und stimmen zu, dass Viber sich das Recht vorbehält, Ihren Chatbot jederzeit und in seinem alleinigen Ermessen abzulehnen oder nicht zu veröffentlichen oder dessen Veröffentlichung zurückzuziehen. Die Freigabe oder Bewerbung eines Chatbots durch Viber impliziert keine Andeutung auf eine Einhaltung einer der hierin verbundenen Bestimmungen und schließt keine Haftung seitens Viber ein.

5. Händlerspezifikationen

Als Händler, der die Entwicklerplattform nutzt, können Sie auch in der Lage sein, Ihre Waren oder Dienste („Händlerprodukte“) über den Chatbot zum Verkauf anzubieten, der Ihnen gehört und den Sie betreiben. Der Händler muss sicherstellen, dass die Händlerprodukte die Richtlinie zur akzeptablen Nutzung, die geltenden Gesetze und diese Bedingungen einhalten. Viber besitzt keinerlei Kontrolle über die Produkte, Käufe, Rückerstattungen, Warenauslieferungen oder Diensterbringung des Händlers. Viber ist nicht für die Bereitstellung von Waren oder Diensten verantwortlich und übernimmt keinerlei Haftung im Falle eines Versäumnisses seitens des Händlers, die Händlerprodukte bereitzustellen, oder im Falle einer Unzufriedenheit mit den Händlerprodukten.

Zahlungen über die Händler-Chatbots erfolgen per Google Pay oder Apple Pay oder, falls zutreffend und von Viber genehmigt, durch die Zahlungsseite des Händlers, für die der Händler allein verantwortlich und haftbar ist. Der Händler erkennt an, dass alle Zahlungstransaktionen nicht von Viber durchgeführt oder verarbeitet werden und dass Viber nicht für Zahlungen, Rückerstattungen, Rückbuchungen, die Hinterlegung (oder Hinzufügung) von Karten oder andere gewerbliche Aktivitäten haftbar ist, die im Zusammenhang mit den über den Chatbot des Händlers getätigten Zahlungen stehen.

Falls eine Zahlung über Google Pay verarbeitet wird, erkennt der Händler an und stimmt zu, an die Google Pay API-Nutzungsbedingungen (hier nachzulesen), die Google Pay-Richtlinien für Unternehmen (hiernachzulesen) und alle anderen Bedingungen gebunden zu sein, die bei Google von Zeit zu Zeit für die Händlerdienste gelten. Händler dürfen die Google Pay-APIs nicht für die Nutzung in einer Transaktion verfügbar machen oder anderweitig Geld zwischen einem Händler und einem Chatbot-Benutzer transferieren, wenn dies nicht direkt mit dem Kauf eines Händlerproduktes durch einen Chatbot-Benutzer zusammenhängt. Wenn ein Händler seinen primären Produkttyp als gemeinnützig festlegt und er alle geltenden (rechtlichen oder sonstigen) Anforderungen erfüllt, kann dieser Händler die Google Payment-APIs im Zusammenhang mit Spenden von Chatbot-Benutzern verwenden. Hinsichtlich des Verkaufs digitaler Produkte und Dienste durch einen Händler gelten die Geschäftsbedingungen und die Google API-Nutzungsbedingungen für alle Transaktionen die ausschließlich über einen Webbrowser erfolgen. Ein Händler, der Google Pay verwendet, darf keine digitalen Produkte oder Dienste über mobile Anwendungen verkaufen.

Falls eine Zahlung über Apple Pay verarbeitet wird, erkennt der Händler an und stimmt zu, an die Vereinbarungen und Richtlinien für Apple Developer (hier nachzulesen), die allgemeinen Geschäftsbedingungen für Webhändler der Apple Pay Platform (hier und hier nachzulesen) und alle anderen Bedingungen gebunden zu sein, die bei Apple von Zeit zu Zeit für die Dienste des Händlers gelten.

6. Eigentum

Die Entwicklerplattform kann von Urheberrechten, Warenzeichen, Dienstmarken, internationalen Abkommen oder anderen Eigentumsrechten oder -gesetzen geschützt sein. Vibers Rechte gelten für die Entwicklerplattform und alle fertigen Produkte oder ausführbaren Programme der Entwicklerplattform, mit Ausnahme von Softwarekomponenten, die Sie entwickelt haben und selbst keine der Entwicklerplattformen oder fertigen Produkte oder ausführbaren Programme dieser Softwarekomponenten integrieren. Sie stimmen zu, alle geltenden Eigentumsrechte und sonstigen Gesetze einzuhalten, darunter unter anderem die Ihnen auferlegten Gesetze des Landes, in dem Sie die Entwicklerplattformen nutzen. Außer wenn hier anders festgelegt, besitzt Viber alle Rechte, Besitzansprüche und Anteile an und hinsichtlich den Entwicklerplattformen.

7. Vertraulichkeit

Unsere Korrespondenz mit Ihnen kann vertrauliche Informationen von Viber enthalten. Zu den vertraulichen Informationen von Viber zählen alle Materialien, Korrespondenz und sonstigen Informationen, die man unter diesen Umständen als vertraulich betrachten würde. Wenn Sie solche Informationen erhalten, dürfen Sie sie nicht ohne das zuvor bei Viber eingeholte Einverständnis an eine Drittpartei weitergeben. Die vertraulichen Informationen von Viber umfassen keine Informationen, die Sie unabhängig erstellt, die Ihnen rechtmäßig von einer Drittpartei ohne Vertraulichkeitsverpflichtung zur Verfügung gestellt wurden oder die ohne Ihr Zutun veröffentlicht werden. Sie dürfen vertrauliche Informationen von Viber offenlegen, wenn Sie gesetzlich dazu gezwungen sind, vorausgesetzt, dass Sie uns mit einer angemessenen Frist im Vorfeld darüber in Kenntnis setzen und mit uns zusammenarbeiten, um einen etwaigen Schaden zu minimieren, der Viber dadurch entstehen könnte. Wenn Sie eine konkrete Geheimhaltungsvereinbarung mit Viber geschlossen haben, hat diese Vorrang.

8. Verfügbarkeit und Support

Es kann vorkommen, dass unsere Dienste nicht verfügbar sind, unter anderem wegen Wartung, Reparaturen, Upgrades oder Netzwerk- oder Geräteausfällen. Wir behalten uns das Recht vor, einige oder alle unserer Dienste, die im Zusammenhang mit der Viber-Plattform stehen, einschließlich bestimmter Funktionen und der Unterstützung bestimmter Geräte und Funktionen, nach unserem alleinigen Ermessen einzustellen. Es gibt Ereignisse, die sich unserer Kontrolle entziehen und welche sich auf unsere Dienste auswirken können, beispielsweise Naturereignisse und andere Ereignisse höherer Gewalt. Wenn Sie Hilfe benötigen, kontaktieren Sie bitte den Viber-Support über unser Kontaktformular. Je nach Ihren Interaktionen mit uns, wird Ihnen möglicherweise ein Kundenbetreuer zugeteilt, der Ihnen bei technischen Problemen behilflich sein kann. Des Weiteren sind die Reaktionszeit und die Supportebene für Sie als Entwickler, der die Geschäftsnachrichten-API und -tools verwendet, in den Auftragsdokumentationen erfasst.

9. Datenschutz

Zum Zwecke dieses Abschnitts und dieser Geschäftsbedingungen gelten folgende Definitionen:

• „Angemessenes Land“: ein Land, das die Europäische Kommission als Land einstuft, das angemessenen Datenschutz bietet.
• „Geltende Datenschutzgesetze“: sämtliche geltenden Bundes-, Landes-, Staats- oder sonstigen Privatsphäre- oder Datenschutzgesetze (einschließlich, falls zutreffend, dem Datenschutzgesetz der EU) in ihrer jeweils gültigen Form.
• „Erhobene Daten“: die Daten, die von jeder Partei auf ihren Servern oder Netzwerken oder über diese erhoben werden, einschließlich Daten, die dem Entwickler von Viber zur Verfügung gestellt werden, sofern vom Entwickler angefordert, beispielsweise das Profilbild eines Viber-Benutzers (sofern vorhanden), die eindeutige Kennung eines Benutzers für das einzigartige Produkt des Entwicklers oder der Profilname des Benutzers.
• „Datenverantwortlicher“: eine juristische Person, die die Zwecke und Mittel der Verarbeitung personenbezogener Daten festlegt.
• „EU-Datenschutzgesetz“: die (i) Datenschutz-Grundverordnung der EU (Verordnung 2016/679) („DSGVO“); (ii) die EU-Datenschutzrichtlinie für elektronische Kommunikation (Richtlinie 2002/58/EG) in der jeweils geltenden Fassung (ePrivacy-Richtlinie); (iii) jegliche nationalen Datenschutzgesetze, die unter oder gemäß (i) und (ii) eingeführt wurden, diese ersetzen oder ihnen nachfolgen; (iv) jegliche Gesetzgebung, die eines der zuvor genannten Gesetze ersetzt oder aktualisiert; (v) jegliche gerichtliche oder administrative Auslegung eines der zuvor genannten Gesetze, einschließlich etwaiger bindender Vorgaben, Richtlinien, Verfahrenskodizes, anerkannter Verhaltenskodizes oder genehmigter Zertifizierungsmechanismen, die eine zuständige Aufsichtsbehörde herausgegeben hat.
• „Personenbezogene Daten“: jegliche Daten, die sich auf eine identifizierte oder identifizierbare Einzelperson beziehen (dieser Begriff umfasst, sofern gemäß geltendem Datenschutzrecht erforderlich, eindeutige Browser- oder Geräte-Kennungen).
• „Standardvertragsklauseln“: die Standardvertragsklauseln für die Übertragung personenbezogener Daten an Drittländer gemäß DSGVO, die von der European Kommission mit dem Beschluss 2021/914vom 4. Juni 2021 verabschiedet wurden, auf den hiermit über einen Link verwiesen wird: https://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=CELEX:32021D0914&from=EN.
• „SVK-Anhänge“: Anhang I und Anhang II wie hier beigefügt.
• „VK-DSGVO“: das Datenschutzgesetz von 2018 und die DSGVO als Teil der Gesetzgebung von England, Wales, Schottland und Nordirland auf der Grundlage von Abschnitt 3 des Austrittsgesetzes der Europäischen Union von 2018 und in der laut Ablaufplan 1 gültigen Fassung der Richtlinien für Datenschutz, Privatsphäre und elektronische Kommunikation (Änderungen etc.) (für den EU-Austritt) von 2019 (Rechtsvorschrift 2019/419).
• „VK-SVK“: dort, wo die VK-DSGVO gilt, die Standard-Datenschutzklauseln, die gemäß Artikel 46 der VK-DSGVO für die Übertragung personenbezogener Daten außerhalb des EWG oder des Vereinigten Königreichs verabschiedet oder unter diesem zugelassen wurden.

Die Parteien erkennen an, dass einige oder alle der erhobenen Daten als personenbezogene Daten gelten oder solche enthalten können und dass die geltenden Datenschutzgesetze auf die Verarbeitung der erhobenen Daten zutreffen könnten. Jede der Parteien muss diese geltenden Datenschutzgesetze hinsichtlich ihrer Verarbeitung der erhobenen Daten als unabhängiger Verantwortlicher für die personenbezogenen Daten einhalten. Jede der Parteien ist individuell für ihre Einhaltung der geltenden Datenschutzgesetze verantwortlich, einschließlich für die Ermöglichung von Transparenz und für die Schaffung einer Rechtsgrundlage für die Verarbeitung der erhobenen Daten, die laut den geltenden Datenschutzgesetzen erforderlich sein kann.

Jede der Parteien stimmt zu, dass sie die erhobenen Daten nur für die laut dieser Vereinbarung und dem geltenden Datenschutzrecht zulässigen Zwecke verarbeitet.

Jede der Parteien muss geeignete technische und organisatorische Maßnahmen ergreifen zum Schutz der erhobenen Daten vor (i) versehentlicher oder unrechtmäßiger Zerstörung und zum Schutz vor (ii) Verlust, Änderung, nicht autorisierter Offenlegung der und unautorisiertem Zugriff auf die erhobenen Daten.

Dort, wo das EU-Datenschutzrecht gilt, darf keine der Parteien ihre erhobenen Daten außerhalb des Europäischen Wirtschaftsraums („EWG“) oder des Vereinigten Königreichs verarbeiten (oder verarbeiten lassen), es sei denn die Übertragung erfolgt in ein angemessenes Land oder sie hat Maßnahmen ergriffen, mit denen gewährleistet werden soll, dass die Übertragung das EU-Datenschutzrecht einhält, einschließlich durch Einbeziehen der Standardvertragsklauseln und der VK-SVK, falls zutreffend. Ebenso wie zwischen Viber und dem Entwickler gilt Modul I der Standardvertragsklauseln, einschließlich der SVK-Anhänge.

10. Sicherheit

Der Entwickler muss allgemein anerkannte Branchenstandards und Best Practices hinsichtlich Daten- und Informationssicherheit anwenden und befolgen, um die Daten zu schützen, einschließlich der Ergreifung von technischen und sicherheitsrelevanten Maßnahmen wie in den SVK-Anhängen im Detail beschrieben. Der Entwickler muss umgehend alle Daten löschen, die er über die Entwicklerplattform erlangt haben, wenn Viber nach eigenem Ermessen feststellt, dass er seiner Verpflichtung zum Schutz und zur Verhinderung einer nicht autorisierten Nutzung oder eines unautorisierten Zugriffs auf seine Geräte, die Entwicklerplattform oder Systeme nicht nachgekommen ist, dass er die Geschäftsbedingungen verletzt hat oder wenn die Geschäftsbedingungen aus einem beliebigen Grund gekündigt werden.

Durch Ihre Nutzung der Entwicklerplattform erkennen Sie hiermit an und stimmen zu, dass Viber Ihre Nutzung der Entwicklerplattform überwachen kann zur Qualitätssicherung, zur Verbesserung der Produkte und Dienste von Viber und zur Prüfung Ihrer Einhaltung der Geschäftsbedingungen, einschließlich Zugriff und Verwendung Ihres Chatbots zur Ermittlung von Sicherheitsproblemen, die Auswirkungen auf Viber oder seine Benutzer haben könnten. Sie werden diese Überwachung nicht behindern. Viber darf alle technischen Mittel verwenden, um eine solche Behinderung zu überwinden.

11. Kündigung und Beendigung

Wir können den Zugriff des Entwicklers auf unsere oder dessen Nutzung von unserer Entwicklerplattform und der Geschäftsbedingungen zu jeder Zeit und aus beliebigen Gründen sperren oder beenden, sofern nach geltendem Gesetz zulässig, einschließlich wenn wir nach unserem alleinigem Ermessen feststellen, dass der Entwickler seine Verpflichtungen oder Zusicherungen gemäß den Geschäftsbedingungen verletzt, wenn er übermäßig viel negative Rückmeldung erhält oder für uns, unsere Benutzer oder andere Schaden bewirkt, ein Risiko darstellt oder eine juristische Angriffsfläche schafft. In dem Maße, wie es zulässig und umsetzbar ist, bemühen wir uns nach alleinigem Ermessen von Viber, Ihnen im Vorfeld die Gründe für die Beendigung oder Sperrung mitzuteilen. Der Entwickler kann seine Nutzung der Viber-API jederzeit einstellen, unbeschadet von etwaigen ausstehenden Zahlungsverpflichtungen, wie unten angegeben, und anderen laut den Auftragsdokumenten geltenden Verpflichtungen.

Bei Beendigung oder Sperrung: (i) Alle Ihnen hiermit gewährten Lizenzen werden sofort beendet. (ii) Der Entwickler muss umgehend sämtliche Nutzung der Entwicklerplattform einstellen, alle Kopien der von Viber bereitgestellten Software deinstallieren und zerstören und sämtliche Daten löschen, die der Entwickler durch die Verwendung der Entwicklerplattform erlangt hat. (iii) Auf schriftliche Anfrage von Viber hin müssen Sie sämtliche vertraulichen Daten von Viber löschen oder an uns zurückgeben und (iv) alle ausstehenden Gebühren an Viber entrichten. (vi) Alle hier genannten Bestimmungen, deren unbefristete Gültigkeit durch ihre Natur vorgesehen ist, bleiben unbefristet gültig.

Die Kündigung dieser Bedingungen aus jedwedem Grund beeinträchtigt Ihre Rechte und Verpflichtungen nicht, die vor dem Datum des Wirksamwerdens der Kündigung entstanden sind, und sie schränkt Viber nicht dahingehend ein, andere verfügbare Rechtsmittel zu ergreifen.

Sie können über den Viber-Support oder das Kontaktformular mit Viber Kontakt aufnehmen, um die Gründe für unsere Beendigung oder Sperrung Ihrer Interaktion mit oder Nutzung der Entwicklerplattform zu erläutern. Wenn wir das Problem zu Ihren Gunsten lösen können, sodass Ihre Nutzung der Entwicklerplattform wieder ermöglicht wird, stellen wir Ihnen unsere Dienste innerhalb eines angemessenen Zeitraums wieder zur Verfügung.

12. Haftungsausschluss

EINIGE DER VIBER-APIS BEFINDEN SICH IN EINEM EXPERIMENTELLEN ZUSTAND UND WURDEN IN KEINSTER WEISE GETESTET. VIBER SICHERT NICHT ZU UND GARANTIERT NICHT, DASS ENTWICKLERPLATTFORMEN FREI VON UNGENAUIGKEITEN, FEHLERN, BUGS ODER STÖRUNGEN SIND ODER DASS SIE ZUVERLÄSSIG, RICHTIG, VOLLSTÄNDIG ODER ANDERWEITIG KORREKT SIND. IM GESETZLICH ZULÄSSIGEN MASSE WERDEN DIE ENTWICKLERPLATTFORMEN IM „IST-ZUSTAND“ UND „WIE BESEHEN“ BEREITGESTELLT, OHNE EINE AUSDRÜCKLICHE ODER STILLSCHWEIGENDE GARANTIE JEDWEDER ART. VIBER SCHLIESST AUSDRÜCKLICH ALLE GARANTIEN UND BEDINGUNGEN AUS, DARUNTER UNTER ANDEREM JEDWEDE STILLSCHWEIGENDE GARANTIE DER MARKTGÄNGIGKEIT, DER EIGNUNG FÜR EINEN BESTIMMTEN ZWECK, DER VERFÜGBARKEIT, DER SICHERHEIT, DES BESITZANSPRUCHS ODER DER NICHTVERLETZUNG. IHRE NUTZUNG DER ENTWICKLERPLATTFORM ERFOLGT IN IHREM EIGENEN ERMESSEN UND MIT IHREM EIGENEN RISIKO. SIE SIND ALLEIN VERANTWORLICH FÜR JEGLICHE SCHÄDEN, DIE AUS DER NUTZUNG DER VIBER-APIS RESULTIEREN, DARUNTER UNTER ANDEREM JEDWEDE SCHÄDEN AN IHREM COMPUTERSYSTEM ODER JEGLICHER DATENVERLUST.

13. Haftungseinschränkung

IN DEM LAUT GELTENDEM GESETZ GÜLTIGEN MASSE IST VIBER UNTER KEINEN UMSTÄNDEN IHNEN GEGENÜBER HAFTBAR FÜR INDIREKTE, STRAF-, TATSÄCHLICH ENTSTANDENE, ZUFÄLLIGE, FOLGE-, BESONDERE ODER EXEMPLARISCHE SCHÄDEN, DIE DURCH ODER IN ZUSAMMENHANG MIT EINER BELIEBIGEN ART DER NUTZUNG ODER UNFÄHIGKEIT EINER NUTZUNG DER ENTWICKLERPLATTFORMEN ENTSTANDEN SIND, SEI ES AUF DER GRUNDLAGE EINES VERTRAGSBRUCHES, DER NICHTEINHALTUNG EINER GARANTIE, EINER UNERLAUBTEN HANDLUNG (EINSCHLIESSLICH FAHRLÄSSIGKEIT), EINER GEFÄHRDUNGS- ODER SONSTIGEN HAFTUNG ODER IRGENDEINES ANDEREN VERMÖGENSSCHADENS, UNABHÄNGIG VON DER GRUNDLAGE, AUF DER DIE HAFTUNG GELTEND GEMACHT WIRD UND DAVON, OB VIBER ÜBER DIE MÖGLICHKEIT SOLCHER SCHÄDEN IN KENNTNIS GESETZT WURDE ODER NICHT. OHNE EINSCHRÄNKUNG ÜBERNEHMEN SIE (UND NICHT VIBER) SÄMTLICHE KOSTEN FÜR ALLE NOTWENDIGEN VERBÜSSUNGS-, WIEDERGUTMACHUNGS- ODER KORREKTURMASSNAHMEN, FALLS DADURCH SCHÄDEN ENTSTEHEN. In keinem Fall übersteigt die Gesamthaftung von Viber Ihnen gegenüber für sämtliche Schäden den Betrag von fünfzig (50,00 $) US-Dollar. Die vorgenannten Beschränkungen gelten auch dann, wenn das obengenannte Rechtsmittel seinen eigentlichen Zweck nicht erfüllt.

14. Schadloshaltung

Im maximal gesetzlich zulässigen Maße stimmt der Entwickler zu, Viber und seine Tochterunternehmen, Filialen, leitenden Angestellten, Vertreter, Lizenzgeber, Co-Brander oder sonstigen Partner und Mitarbeiter von jeglichen Ansprüchen von Dritten und gegen diese freizustellen und schadlos zu halten, die durch Ihre Nutzung der Viber-APIs entstehen oder damit in irgendeiner Weise zusammenhängen, einschließlich der Schadloshaltung von jeglicher Haftung und von Ausgaben, die sich aus Forderungen, Verlust, Schäden (tatsächlich entstandene oder Folgeschäden), Gerichtsverfahren, Gerichtsentscheidungen, Gerichts- oder Anwaltskosten jeglicher Art ergeben. Viber wird sich in gutem Glauben bemühen, Sie schriftlich über solche Forderungen, Gerichtsverfahren oder sonstigen rechtlichen Maßnahmen in Kenntnis zu setzen.

BITTE BEACHTEN SIE, DASS SÄMTLICHE HIER NICHT KONKRET ERWÄHNTEN BESTIMMUNGEN VON DEN VIBER-APP-NUTZUNGSBEDINGUNGEN REGULIERT WERDEN, DARUNTER UNTER ANDEREM DIE KLAUSEL ZUM GELTENDEN RECHT, ZUR GERICHTSBARKEIT UND ZU SONSTIGEM.

Anhang zu den in Abschnitt 9 erwähnten Standardvertragsklauseln

Anhang I

(von Datenverantwortlichem zu Datenverantwortlichem)

 

A. LISTE DER PARTEIEN

Viber und der Entwickler, wie oben definiert.

B. Beschreibung der Verarbeitung und Übertragung

Kategorien der betroffenen Personen, deren personenbezogene Daten verarbeitet oder übertragen werden:

Viber-Benutzer (die entweder den Chatbot verwenden oder zu deren Daten der Entwickler über Entwicklertools oder die Viber-API Zugang erhält).

Kategorien der verarbeiteten oder übertragenen personenbezogenen Daten:

Auf Anfrage des Entwicklers kann Viber die erhobenen Daten an den Entwickler weitergeben, zu denen eines oder alle der folgenden Elemente zählen: Profilbild des Benutzers (sofern vorhanden), eindeutige Kennung des Benutzers für das einzigartige Produkt des Entwicklers und der Profilname des Benutzers.

Sensible verarbeitete oder übertragene Daten:

Nicht zutreffend

Häufigkeit der Verarbeitung oder Übertragung (d. h. ob die Daten einmalig oder regelmäßigübertragen werden):

Regelmäßig

Art der Verarbeitung oder Übertragung:

Der Entwickler erhält die personenbezogenen Daten über die Viber-API und verarbeitet sie für die nachstehenden Zwecke.

Zweck(e) der Übertragung der Daten und der weiteren Verarbeitung:

Zur Personalisierung des Produkts des Entwicklers.

Die Aufbewahrungsfrist der personenbezogenen Daten oder, falls unbekannt, die zur Bestimmung dieser Frist verwendeten Kriterien:

So lang es die geltenden Gesetze erfordern oder wie notwendig, um die Geschäftsdienste zu erbringen.

Bei Übertragungen an (Unter-)Verarbeiter ist auch die Angabe des Gegenstands, der Art und der Dauer der Verarbeitung erforderlich:

Nicht zutreffend

C. ZUSTÄNDIGE AUFSICHTSBEHÖRDE

Die Nationale Kommission für den Datenschutz des Großherzogtums Luxemburg („CNPD“).

 

Anhang II

Technische und organisatorische Sicherheitsmaßnahmen

In diesem Anhang II werden die technischen, organisatorischen und physischen Sicherheitsmaßnahmen zusammengefasst, die die Parteien ergreifen:

Der Entwickler muss Folgendes einhalten:

Der Entwickler verpflichtet sich zur Ergreifung, Pflege und regelmäßigen Kontrolle und Aktualisierung geeigneter technischer und organisatorischer Sicherheitsmaßnahmen zum Schutz der personenbezogenen Daten vor versehentlicher oder unrechtmäßiger Zerstörung oder versehentlichem Verlust, Änderung, nicht autorisierter Offenlegung oder Zugriff. Diese Maßnahmen müssen ein Sicherheitsniveau bieten, dass dem Risiko der Verarbeitung und der Art der zu verarbeitenden Daten angemessen ist. Dies umfasst Folgendes:

1. Das Verhindern des Zugriffs auf Systeme zur Verarbeitung oder Nutzung personenbezogener Daten durch nicht autorisierte Personen (physische Zugangskontrolle), insbesondere durch folgende Maßnahmen:

• Kontrollierter Zugriff auf kritische oder sensible Bereiche
• Videoüberwachung kritischer Bereiche
• Ereignisprotokolle
• Implementierung von Single-Entry-Zutrittskontrollsystemen,
• Automatische Zugriffskontrollsysteme
• Dauerhaft montierte Tür- und Fensterverriegelungsmechanismen
• Schlüsselverwaltung
• Dauerhaft besetzter Empfang
• Codegesicherte Türen
• Überwachungsanlagen (z. B. Alarmanlagen, Videoüberwachung)
• Besuchererfassung
• Verpflichtung zum Tragen von Mitarbeiterausweisen
• Schulungen des Sicherheitsbewusstseins

2. Das Verhindern der nicht autorisierten Nutzung von Datenverarbeitungssystemen (logische Zugriffskontrolle), insbesondere durch folgende Maßnahmen:

• Netzwerkgeräte wie Eindringlingserkennungssysteme, Router und Firewalls
• Sichere Anmeldung mit eindeutiger Benutzerkennung, Passwort und einem zweiten Authentifizierungsfaktor (OTP, MFA, 2FA)
• Richtlinien zum Sperren nicht benutzter Arbeitsstationen: Es wird ein Bildschirmschoner-Passwort verwendet, damit der Bildschirm automatisch gesperrt wird, falls der Benutzer die Sperrung seiner Arbeitsstation vergisst.
• Protokollierung und Analyse der Systemnutzung
• Rollenbasierter Zugriff auf kritische Systeme, die personenbezogene Daten enthalten
• Prozesse für routinemäßige Systemaktualisierungen bei bekannten Schwachstellen
• Verschlüsselung von Laptop-Festplatten
• Überwachung hinsichtlich Sicherheitsschwachstellen von kritischen Systemen
• Bereitstellung und Aktualisierung von Antivirensoftware
• Individuelle Zuweisung von Benutzerrechten, Authentifizierung mit Passwort und Benutzername, Verwendung von Smartcards für die Anmeldung, Mindestanforderungen für Passwörter, Passwortverwaltung, Aufforderung zur Passworteingabe nach Inaktivität, BIOS-Passwortschutz, Blockierung externer Anschlüsse (z. B. USB-Anschlüsse), Datenverschlüsselung, Virenschutz und die Verwendung von Firewalls und Eindringlingserkennungssystemen.

3. Das Sicherstellen, dass Personen, die zur Verwendung eines Datenverarbeitungssystems ermächtigt sind, nur Zugriff auf die Daten erhalten, zu deren Zugriff sie berechtigt sind, und dass personenbezogene Daten im Laufe der Verarbeitung und Nutzung und nach ihrer Speicherung nicht ohne entsprechende Autorisierung gelesen, kopiert, geändert oder gelöscht werden können (Datenzugriffskontrolle), insbesondere durch folgende Maßnahmen:

• Netzwerkgeräte wie Eindringlingserkennungssysteme, Router und Firewalls
• Sichere Anmeldung mit eindeutiger Benutzerkennung, Passwort und einem zweiten Authentifizierungsfaktor (OTP, MFA, 2FA)
• Protokollierung und Analyse der Systemnutzung
• Rollenbasierter Zugriff auf kritische Systeme, die personenbezogene Daten enthalten
• Verschlüsselung von Laptop-Festplatten
• Bereitstellung und Aktualisierung von Antivirensoftware
• Einhaltung des Zahlungsstandards für Kreditkartentransaktionen (Payment Card Industry Data Security Standard)
• Definition und Verwaltung rollenbasierter Autorisierungskonzepte, Zugriff auf personenbezogene Daten nur bei Bedarf, allgemeine Zugangsrechte nur für eine eingeschränkte Anzahl von Admins, Zugriffsprotokolle und -kontrollen, Datenverschlüsselung, Eindringlingserkennungssysteme, sichere Verwahrung von Datenträgern, geschützte Datenverbindungen, Verteilerkästen und Steckdosen.

4. Das Sicherstellen, dass personenbezogene Daten nicht während der Übertragung, des Transports oder der Speicherung ohne Autorisierung gelesen, kopiert, geändert oder gelöscht werden können und dass die Möglichkeit besteht, festzustellen, an welche Einrichtungen die Übertragung der personenbezogenen Daten über Datenübertragungsanlagen erfolgen soll (Datenübertragungskontrolle), insbesondere durch folgende Maßnahmen:

• Verschlüsselung von Kommunikation, Tunneln (VPN = virtuelles privates Netzwerk), Firewall, sichere Transportbehälter im Falle eines physischen Transports, Laptop-Verschlüsselung

5. Das Sicherstellen, dass es nicht nachträglich möglich ist, zu untersuchen und festzustellen, ob und durch wen personenbezogene Daten in Datenverarbeitungssysteme eingegeben, geändert oder entfernt wurden (Eingabekontrolle), insbesondere durch folgende Maßnahmen:

• Protokollierung und Analyse der Systemnutzung
• Rollenbasierter Zugriff auf kritische Systeme, die personenbezogene Daten enthalten
• Protokollierungs- und Berichtssysteme, individuelle Zuweisung von Benutzerrechten zur Eingabe, Änderung oder Eingabe von Daten auf der Grundlage eines rollenbasierten Autorisierungskonzepts.

6. Das Sicherstellen, dass eine provisionsbezogene Verarbeitung von personenbezogenen Daten nur gemäß den Vorgaben des Datenexporteurs erfolgt (Auftragskontrolle), insbesondere durch folgende Maßnahmen:

• Für alle Mitarbeiter verpflichtende Schulungen des Sicherheits- und Datenschutzbewusstseins
• Mitarbeitereinstellungsverfahren, die das Ausfüllen eines umfassenden Anwendungsformulars für wichtige Mitarbeiter erfordern, die Zugriff auf zentrale personenbezogene Daten erhalten.
• Regelmäßige Durchführung von Buchprüfungen.
• Einführung von Prozessen, mit denen gewährleistet werden kann, dass personenbezogene Daten nur gemäß den Vorgaben des Datenexporteurs verarbeitet werden, was etwaige Unterverarbeiter miteinschließt, einschließlich der sorgfältigen Auswahl von geeignetem Personal und Dienstanbietern und der Überwachung der Auftragsnehmerleistung, der Schließung angemessener Datenverarbeitungsvereinbarungen mit Unterverarbeitern, die geeignete technische und organisatorische Sicherheitsmaßnahmen enthalten.

7. Das Sicherstellen, dass personenbezogene Daten vor versehentlicher Zerstörung oder versehentlichem Verlust geschützt werden (Verfügbarkeitskontrolle), insbesondere durch folgende Maßnahmen:

• Sicherungsmaßnahmen und Wiederherstellungssysteme, redundante Server an einem separaten Standort, Spiegelung von Festplatten, unterbrechungsfreie Stromversorgung und Hilfsaggregate, Fernspeicherung, Klimaüberwachung und -kontrolle für Server, Brandschutztüren, Feuer- und Rauchmelder, Feuerlöschsysteme, Antiviren-/Firewall-Systeme, Schutz vor Malware, Notfallwiederherstellung und Notfallpläne.

8. Das Sicherstellen, dass die zu verschiedenen Zwecken oder mit unterschiedlichen Grundsätzen gesammelten Daten separat verarbeitet werden können (Separierungskontrolle), insbesondere durch folgende Maßnahmen:

Internes Kundenkonzept und die technisch logische Trennung von Kundendaten, Entwicklung eines rollenbasierten Autorisierungskonzepts, Trennung von Test- und Livedaten.