[Последнее обновление: 22 марта 2022]
Настоящие Условия обслуживания для разработчиков (или, как они назывались ранее, “Условия обслуживания Viber API”) (“Условия обслуживания для разработчиков“) регулируют (а) установку, загрузку и использование различных интерфейсов прикладного программирования Viber (“Viber API“) и (б) доступ к панели администратора Viber (“VAP” совместно с Viber API и Чат-ботом, которые определяются здесь как “Платформа для разработчиков“).
Для целей настоящих Условий термины “Разработчик“, “вы” или “ваш” означают любого администратора (в том числе суперадминов) Чат-бота, разработчиков и деловых партнеров, внедряющих или использующих API Viber на своей платформе или платформах третьих лиц; Продавцов, использующих Чат-боты, а также компании или бренды, которые вы уполномочены представлять. Термины с заглавной буквы, которые не определены в настоящем документе, используются в значении, принятом в Условиях использования Viber.
ИСПОЛЬЗУЯ ПЛАТФОРМУ ДЛЯ РАЗРАБОТЧИКОВ ИЛИ ЛЮБУЮ ЕЕ ЧАСТЬ, ВЫ СОГЛАШАЕТЕСЬ С НАСТОЯЩИМИ УСЛОВИЯМИ И ДОПОЛНИТЕЛЬНЫМИ ПРАВИЛАМИ И ДОКУМЕНТАЦИЕЙ, УКАЗАННЫМИ НИЖЕ.
Viber оставляет за собой право время от времени обновлять настоящие Условия обслуживания для разработчиков и все документы, включенные в них в качестве ссылок, путем размещения новой версии, что будет отражено в заголовке “Последнее обновление” выше. Использование Платформы для разработчиков после такого изменения означает ваше согласие с такими изменениями. О существенных изменениях вы будете уведомлены через VAP, по электронной почте или через приложение Viber, поэтому просим следить за актуальностью вашей контактной информации.
1. Дополнительные правила и условия
Настоящие Условия обслуживания для разработчиков Viber включают в себя следующие правила и документы (далее “Условия” или “Бизнес-условия“):
- Правила приемлемого использования (“ППИ“)
- Документация по заказу, подписанная сторонами, например Заказы на размещение, дополнения или соглашения, и т.д. (“Документация по заказу“), которые ссылаются на настоящие Условия обслуживания для разработчиков;
- Условия использования приложения Viber, регулирующие использование приложения Viber; и
- Документация Viber API.
2. Сервисы и предоставляемая лицензия
Сервисы Viber для бизнеса включают различные функции, позволяющие Разработчикам создавать Чат-боты для компаний, отправлять исходящие сообщения, интегрировать Viber API в сайт компании или иным образом взаимодействовать с пользователями Чат-бота, включая его подписчиков: создавать, размещать, хранить, отправлять и получать контент и т. д. (“Сервисы” или “Бизнес-сервисы“). При условии соблюдения вами Бизнес-условий, Viber предоставляет вам неисключительную, не подлежащую передаче и/или сублицензированию лицензию на использование Платформы для разработчиков в разрешенных коммерческих целях, а не для личного пользования. Все права, не предоставленные вам явным образом в настоящем документе, сохраняются за компанией Viber.
Viber оставляет за собой право изменять, приостанавливать, ограничивать или прекращать предоставление любого компонента Платформы для разработчиков по любой причине и в любое время, включая доступность любой Платформы для разработчиков или любых её сервисов, без предварительного уведомления или наступления ответственности. Viber может устанавливать и вводить ограничения на использование вами Платформы для разработчиков, включая ограничение возможности отправлять сообщения подписчикам Чат-бота, включая неактивных подписчиков (т.е. не инициировавших диалог посредством личного сообщения администратору в течение определенного периода времени, по усмотрению Viber), ограничение количества запросов API, которые вы можете делать, или количества пользователей, которых вы можете обслуживать, или взимать с вас плату в зависимости от объема использования (т.е. количества отправленных исходящих сообщений), как подробно описано здесь, по нашему собственному усмотрению. Вы соглашаетесь, что не будете пытаться обойти такие ограничения. Если вы хотите использовать какой-либо API Viber сверх установленных ограничений, вы должны получить наше прямое разрешение. Мы можем отклонить такой запрос или принять его при вашем согласии на дополнительные условия или оплату за такое использование. Viber оставляет за собой право ограничить использование Чат-бота в любое время, включая количество сообщений, отправляемых через Чат-бот, количество исходящих сообщений, использование API Viber, деактивировать чат или иным образом.
3. Заявления и гарантии разработчиков
Разработчик заявляет и гарантирует, что: (i) он(а) старше 13 лет. Если вам еще не исполнилось 18 лет, вы можете пользоваться Сервисами для бизнеса только после получения согласия родителей или других законных опекунов; (ii) вы будете использовать и получать доступ к Платформе для разработчиков только в соответствии с Бизнес-условиями и другой документацией, которую Viber может предоставлять вам время от времени; (iii) вы будете соблюдать все применимые законы и правила; (iv) вы не будете интегрировать Viber API в проекты с открытым исходным кодом; (v) вы не были ранее отстранены от использования или исключены из Платформы для разработчиков, или не участвовали в какой-либо деятельности, которая может привести к такому отстранению или исключению; (vi) вы не будете нарушать или вмешиваться в работу Платформы для разработчиков, ее серверов или сетей; (vii) вы не будете декомпилировать или пытаться извлечь исходный код из любого API Viber или любого связанного с ним программного обеспечения, за исключением случаев, когда это ограничение прямо запрещено действующим законодательством; и (viii) вы немедленно уведомите нас, если обнаружите или заподозрите какие-либо нарушения безопасности, связанные с нашими Сервисами для бизнеса, или если обнаружите или заподозрите какой-либо несанкционированный доступ или использование Платформы для разработчиков или Сервисов для бизнеса.
4. Спецификации Чат-бота
Чтобы создать Чат-бота, вам нужно будет предоставить нам определенную информацию через VAP, в том числе ваше имя, номер телефона и цель использования (“Информация VAP“). Мы будем использовать Информацию VAP, чтобы дать вам возможность создать Чат-бот или связаться с вами, как указано в Политике конфиденциальности Viber. Вы заявляете и гарантируете, что Информация VAP, связанная с вами или вашей компанией, будет достоверной, точной и актуальной. Если вы предоставляете Информацию VAP от имени компании, вы настоящим заявляете и гарантируете, что название компании не должно: (i) быть ложным, вводящим в заблуждение, обманчивым или клеветническим; (ii) подражать наименованию третьего лица или включать спецсимволы, чрезмерную пунктуацию или обозначение товарного знака; или (iii) нарушать любой товарный знак, нарушать право на публичность или иным образом нарушать чьи-либо права. Мы оставляем за собой право истребовать подтверждение наименований от компании или частного лица, имеющего юридические права на эти наименования.
Разработчик несет ответственность за все действия, осуществляемые в рамках его VAP. Разработчик заявляет и гарантирует, что он будет поддерживать безопасность своих учетных данных VAP и предотвращать несанкционированное использование или доступ к VAP путем обеспечения безопасности своих устройств и Информации VAP;
Viber может позволить вам управлять своим Чат-ботом, привлекая сторонних поставщиков услуг, которые получат доступ к вашим VAP и API Viber или контроль над ними. Разработчик несет исключительную ответственность за признание такими третьими лицами своих обязательств по Бизнес-условиям и их готовность следовать этим Условиям. Вы несете ответственность перед Viber и пользователями Чат-бота за действия третьих лиц, которым вы предоставляете доступ к вашему Чат-боту и VAP, в том числе без ограничений, за любые нарушение конфиденциальности и безопасности данных пользователей Чат-бота, любые нарушения Бизнес-условий или действующего законодательства и нормативных актов, даже после закрытия соответствующего Чат-бота. Поэтому вы должны пользоваться услугами только тех партнеров, которым вы доверяете и которые обязуются соблюдать Условия.
В зависимости от вашего взаимодействия с Viber и исключительно по усмотрению Viber, Viber может позволить вам продвигать, оптимизировать ваш Чат-бот и делать его доступным для поиска. Вы признаете и соглашаетесь с тем, что Viber оставляет за собой право не утверждать ваш Чат-бот и/или не публиковать его или прекратить его публикацию в любое время по своему собственному усмотрению. Утверждение Чат-бота компанией Viber не означает, что Viber подтверждает его соответствие любому из положений настоящего документа. Viber не несет ответственности за деятельность Чат-бота.
5. Спецификации продавца
Как Продавец, использующий Платформу для разработчиков, вы также можете предлагать свои товары или услуги для продажи через принадлежащий вам и управляемый вами Чат-бот (“Товары продавца“). Продавец обязан обеспечить соответствие Товаров продавца Правилам приемлемого использования, действующему законодательству и настоящим Условиям. Viber не осуществляет контроль над Товарами продавца, покупками, возвратами, доставкой товаров или услуг. Viber не отвечает за предоставление каких-либо товаров или услуг и не несет ответственности за неспособность Продавца их предоставить, или в случае неудовлетворенности любого пользователя Товарами Продавца.
Платежи в Чат-боте Продавца осуществляются через Google Pay или Apple Pay или, если это применимо и одобрено Viber, через платежную страницу Продавца, за работу которой Продавец несет полную ответственность. Продавец признает, что все платежные операции не осуществляются и не обрабатываются Viber, и Viber не несет ответственности за платежи, возвраты, списания, предоставление (или добавление) карт или другую коммерческую деятельность, связанную с платежами, осуществленными с помощью Чат-бота Продавца.
В случае если платеж осуществляется через Google Pay, Продавец соглашается соблюдать Условия предоставления услуг Google Pay API (доступны здесь), Политику платежей Google для бизнеса (доступна здесь); а также другие условия, которые Google может время от времени применять в отношении сервисов Продавца. Продавцы не должны предоставлять Google Pay API для осуществления транзакций или иного перевода денег между Продавцом и пользователем Чат-бота, которые не являются прямым результатом покупки пользователем товара или услуги в Чат-боте Продавца. Если какой-либо Продавец определяет тип своего основного товара как “некоммерческий”, и такой Продавец соответствует всем применимым требованиям (юридическим или иным), то такой Продавец может использовать Google Pay API для получения пожертвований пользователей Чат-бота. В случае продажи Продавцом цифровых товаров и услуг, настоящие Бизнес-условия и Условия использования Google API распространяются на все сделки, совершаемые исключительно через веб-браузер. Продавец, использующий Google Pay, не имеет права продавать цифровые товары или услуги через мобильные приложения.
В случае если платеж осуществляется через Apple Pay, Продавец соглашается соблюдать Соглашения Apple и Руководящие принципы для разработчиков Apple (доступны здесь), Положения и условия платформы Apple Pay для продавцов в интернете (доступны здесь и здесь); а также другие условия, которые Apple может время от времени применять в отношении Сервисов продавцов.
6. Права собственности
Платформа для разработчиков может быть защищена авторскими правами, торговыми марками, знаками обслуживания, международными соглашениями или другими правами собственности и законами. Права Viber распространяются на Платформу для разработчиков и все выходные и исполняемые файлы этой Платформы, исключая любые разработанные вами программные компоненты, которые сами по себе не включают ни одну из Платформ, или любые выходные или исполняемые файлы таких программных компонентов. Вы соглашаетесь соблюдать все применимые законы о правах собственности и другие законы, включая, без ограничений, законы, установленные в стране, из которой вы используете Платформы для разработчиков. За исключением изложенного в настоящем документе, Viber владеет всеми правами, титулами и интересами в отношении Платформ для разработчиков.
7. Конфиденциальность
Наша переписка с вами может содержать конфиденциальную информацию Viber. Конфиденциальная информация Viber включает в себя любые материалы, сообщения и информацию, которые обычно считаются конфиденциальными в данных обстоятельствах. Если вы получите такую информацию, вы обязуетесь не раскрывать ее третьим лицам без предварительного письменного согласия Viber. Конфиденциальная информация Viber не включает информацию, которую вы разработали самостоятельно, которая была по праву предоставлена вам третьей стороной без обязательства о конфиденциальности, или которая стала общедоступной не по вашей вине. Вы вправе раскрывать конфиденциальную информацию Viber в соответствии с требованиями законодательства, при условии, что вы предоставите нам разумное предварительное уведомление об этом и будете сотрудничать с нами, чтобы минимизировать любой ущерб, который может быть нанесен Viber. Если вы заключили с Viber специальное соглашение о неразглашении информации, такое соглашение о неразглашении имеет преимущественную силу.
8. Доступность и поддержка
Предоставление наших Сервисов может быть прервано, в том числе для технического обслуживания, ремонта, модернизации, сбоев в работе сети или оборудования. Мы оставляем за собой право по собственному усмотрению прекратить предоставление некоторых или всех наших Сервисов, связанных с платформой Viber, включая определенные функции и поддержку определенных устройств и функций. На предоставление Сервисов могут повлиять события вне нашего контроля, например, природные катаклизмы и другие форс-мажорные обстоятельства. Если вы хотите связаться с нами, обратитесь в службу поддержки Viber через форму обратной связи. В зависимости от нашего взаимодействия, вам может быть назначен менеджер по работе с клиентами, который может обеспечить техническую поддержку. Кроме этого, для разработчиков, использующих API и инструменты для обмена бизнес-сообщениями, время отклика и уровень поддержки являются частью Документации по заказу.
9. Защита данных
Для целей настоящего раздела применяются следующие определения:
- “Страна с адекватной защитой” – государство, получившее решение о достаточности мер по защите данных от Европейской Комиссии.
- “Применимые законы о защите данных” – любые и все применимые федеральные, национальные, государственные или другие законы о конфиденциальности и защите данных (включая, где это применимо, Закон ЕС о защите данных), которые могут изменяться или заменяться время от времени.
- “Собранные данные” – данные, которые каждая сторона собирает на своих серверах или сетях или с их помощью, включая информацию, которую Viber может предоставить Разработчику по его запросу, например, фотография профиля пользователя Viber (при наличии), уникальный идентификатор пользователя для уникального продукта Разработчика, и имя профиля пользователя.
- “Контролер” – организация, которая определяет цели и средства обработки Персональных данных.
- “Закон ЕС о защите данных”: (i) Общий регламент ЕС о защите данных (Регламент 2016/679) (“GDPR”); (ii) Директива ЕС об электронной конфиденциальности (Директива 2002/58/EC), с поправками (Закон об электронной конфиденциальности); (iii) любые национальные законы о защите данных, принятые на основании, во исполнение, заменяющие или сменяющие (i) и (ii); (iv) любые законы, заменяющие или обновляющие любое из вышеперечисленных; (v) любое судебное или административное толкование любого из вышеперечисленных, включая любые обязательные правила, инструкции, кодексы практики, утвержденные кодексы поведения или утвержденные механизмы сертификации, изданные любым соответствующим надзорным органом.
- “Персональные данные” – любая информация, относящаяся к идентифицированному или поддающемуся идентификации физическому лицу (если того требует применимое законодательство о защите данных, этот термин включает уникальные идентификаторы браузера или устройства).
- “Стандартные положения договора (СПД)” – стандартные договорные положения для передачи Персональных данных в третьи страны в соответствии с GDPR, принятые Решением Европейской комиссии 2021/914 от 4 июня 2021 года, которое прилагается к настоящему документу в виде ссылки: https://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=CELEX:32021D0914&from=EN;
- “Приложения СПД” – Приложение I и Приложение II, к настоящему документу.
- “GDPR Великобритании” – Закон о защите данных 2018 года и GDPR в том виде, в котором он является частью законодательства Англии, Уэльса, Шотландии и Северной Ирландии в силу раздела 3 Закона о Европейском союзе (выход из ЕС) 2018 года, и с поправками, внесенными в Приложение 1 к Регламенту о защите данных, конфиденциальности и электронных коммуникаций (поправки и т.д.) (выход из ЕС) 2019 года (SI 2019/419).
- “СПД Великобритании” – в случае применения GDPR Великобритании, стандартные положения о защите данных, принятые в соответствии со статьей 46 GDPR Великобритании или разрешенные ей для передачи Персональных данных за пределы ЕЭЗ или Великобритании.
Стороны признают, что некоторые или все Собранные данные могут квалифицироваться как Персональные данные или включать их, и что к обработке Собранных данных могут применяться применимые законы о защите данных. Каждая сторона должна соблюдать такие Применимые законы о защите данных в отношении обработки Собранных данных в качестве независимого Контролера Персональных данных. Каждая сторона несет индивидуальную ответственность за соблюдение Применимых законов о защите данных, включая обеспечение прозрачности и получение законных оснований для обработки Собранных данных, которые могут потребоваться в соответствии с Применимыми законами о защите данных.
Каждая сторона соглашается обрабатывать Собранные ей данные только в целях, разрешенных настоящим Соглашением и Применимым законом о защите данных.
Каждая сторона обязуется применять соответствующие технические и организационные меры для защиты Собранных данных от (i) случайного или незаконного уничтожения и (ii) потери, изменения, несанкционированного раскрытия Собранных данных или доступа к ним.
В случае применения Закона ЕС о защите данных, ни одна из сторон не будет обрабатывать свои Собранные данные (или разрешать обработку своих Собранных данных) на территории за пределами Европейской экономической зоны (“ЕЭЗ“) или Великобритании, за исключением случаев, когда передача осуществляется в Страну с адекватной защитой, или если принимающая страна приняла необходимые меры для обеспечения соответствия передачи Закону ЕС о защите данных, включая включение Стандартных договорных оговорок и СПД Великобритании, в зависимости от ситуации. В отношениях между Viber и Разработчиком применяется Модуль I Стандартных положений договора, включая Приложения СПД.
10. Безопасность
Разработчики обязуются внедрять и следовать общепризнанным отраслевым стандартам и передовым методам обеспечения безопасности данных и информации для защиты своих данных, включая внедрение технических мер и мер безопасности, подробно описанных в Приложениях СПД. Разработчики обязуются незамедлительно удалять любую информацию, полученную через Платформу для разработчиков, если Viber по своему усмотрению определит, что Разработчик нарушил свои обязательства по защите и предотвращению несанкционированного использования или доступа к своим устройствам, системам или Платформе для разработчиков, нарушил Бизнес-условия, или если Бизнес-условия прекратили свое действие по какой-либо причине.
Используя Платформу для разработчиков, вы настоящим признаете и соглашаетесь, что Viber может контролировать использование вами Платформы для разработчиков для обеспечения качества, улучшения продуктов и услуг Viber и проверки соблюдения вами Бизнес-условий, включая доступ к вашему Чат-боту и его использование для выявления проблем безопасности, которые могут повлиять на Viber или его Пользователей. Вы обязуетесь не препятствовать этому мониторингу, и Viber может использовать любые технические средства для преодоления такого вмешательства.
11. Расторжение
Мы можем приостановить или прекратить доступ Разработчика к нашей Платформе и Бизнес-условиям или их использование в любое время и по любой причине, допустимой действующим законодательством, в том числе, если мы определим, исключительно по нашему усмотрению, что Разработчик нарушает свои обязательства в рамках Бизнес-условий, получает чрезмерное количество негативных отзывов или создает вред, риск или возможные правовые последствия для нас, наших пользователей или других лиц. Насколько это допустимо и практически осуществимо, на усмотрение Viber, мы постараемся направить вам предварительное уведомление с указанием соответствующих причин прекращения или приостановления доступа. Разработчик может прекратить использование API Viber в любое время, с учетом удовлетворения любых невыполненных обязательств по оплате, указанных ниже, и других обязательств, применимых в соответствии с Документацией к заказу.
При прекращении или приостановлении доступа: (i) все лицензии, предоставленные вам в рамках настоящего документа, прекращают свое действие немедленно; (ii) Разработчики обязуются незамедлительно прекратить любое использование Платформы для разработчиков, удалить и уничтожить все копии предоставленного Viber программного обеспечения и удалить любую информацию, полученную Разработчиком при использовании Платформы; (iii) по письменному запросу Viber вы обязуетесь удалить или вернуть нам любую конфиденциальную информацию Viber; (iv) выплатить Viber все невыплаченные вознаграждения; и (vi) положения настоящего документа, бессрочные по своей природе, продолжают действовать.
Прекращение действия настоящих Условий по любой причине не умаляет ваших прав и обязательств, возникших до даты прекращения, и не ограничивает Viber в использовании других доступных средств правовой защиты.
Вы можете связаться со службой поддержки Viber или использовать форму обратной связи, чтобы уточнить причины прекращения или приостановления нашего взаимодействия или использования Платформы для разработчиков. Если мы сможем решить проблему в вашу пользу и позволим продолжать использовать Платформу для разработчиков, мы восстановим предоставление Сервисов в течение разумного времени.
12. Отказ от гарантийных обязательств
НЕКОТОРЫЕ ИЗ VIBER API ЯВЛЯЮТСЯ ЭКСПЕРИМЕНТАЛЬНЫМИ И НЕ ПРОХОДИЛИ КАКОГО-ЛИБО ТЕСТИРОВАНИЯ. VIBER НЕ ЗАЯВЛЯЕТ И НЕ ГАРАНТИРУЕТ, ЧТО ПЛАТФОРМЫ ДЛЯ РАЗРАБОТЧИКОВ НЕ СОДЕРЖАТ НЕТОЧНОСТЕЙ, ОШИБОК, БАГОВ ИЛИ ПРОБЛЕМ В РАБОТЕ, ИЛИ ЯВЛЯЮТСЯ НАДЕЖНЫМИ, ТОЧНЫМИ, ПОЛНЫМИ ИЛИ ИНЫМ ОБРАЗОМ ДЕЙСТВИТЕЛЬНЫМИ. В ТОЙ МЕРЕ, В КАКОЙ ЭТО РАЗРЕШЕНО ПРИМЕНИМЫМ ЗАКОНОДАТЕЛЬСТВОМ, ПЛАТФОРМЫ ДЛЯ РАЗРАБОТЧИКОВ ПРЕДОСТАВЛЯЮТСЯ “КАК ЕСТЬ” И “КАК ДОСТУПНО” БЕЗ КАКИХ-ЛИБО ГАРАНТИЙ, ЯВНЫХ ИЛИ ПОДРАЗУМЕВАЕМЫХ, ЛЮБОГО РОДА, И VIBER КАТЕГОРИЧЕСКИ ОТКАЗЫВАЕТСЯ ОТ ЛЮБЫХ И ВСЕХ ГАРАНТИЙ И УСЛОВИЙ, ВКЛЮЧАЯ, НО НЕ ОГРАНИЧИВАЯСЬ ИМИ, ЛЮБЫЕ ПОДРАЗУМЕВАЕМЫЕ ГАРАНТИИ ТОВАРНОГО СОСТОЯНИЯ, ПРИГОДНОСТИ ДЛЯ КОНКРЕТНОЙ ЦЕЛИ, ДОСТУПНОСТИ, БЕЗОПАСНОСТИ, ПРАВА СОБСТВЕННОСТИ ИЛИ НЕНАРУШЕНИЯ ПРАВ. ВЫ ИСПОЛЬЗУЕТЕ ПЛАТФОРМЫ ДЛЯ РАЗРАБОТЧИКОВ ПО СВОЕМУ УСМОТРЕНИЮ И НА СВОЙ РИСК, И ВЫ НЕСЕТЕ ПОЛНУЮ ОТВЕТСТВЕННОСТЬ ЗА ЛЮБОЙ УЩЕРБ, ВОЗНИКШИЙ В РЕЗУЛЬТАТЕ ИСПОЛЬЗОВАНИЯ VIBER API, ВКЛЮЧАЯ, НО НЕ ОГРАНИЧИВАЯСЬ ЭТИМ, ЛЮБОЙ УЩЕРБ ВАШЕЙ КОМПЬЮТЕРНОЙ СИСТЕМЕ ИЛИ ПОТЕРЮ ДАННЫХ.
13. Ограничение ответственности
В ПРЕДЕЛАХ, РАЗРЕШЕННЫХ ДЕЙСТВУЮЩИМ ЗАКОНОДАТЕЛЬСТВОМ, VIBER НИ ПРИ КАКИХ ОБСТОЯТЕЛЬСТВАХ НЕ НЕСЕТ ОТВЕТСТВЕННОСТИ ПЕРЕД ВАМИ ЗА ЛЮБЫЕ КОСВЕННЫЕ, ШТРАФНЫЕ, ФАКТИЧЕСКИЕ, СЛУЧАЙНЫЕ, ПОБОЧНЫЕ, СПЕЦИАЛЬНЫЕ ИЛИ ИНЫЕ УБЫТКИ, ВОЗНИКШИЕ В РЕЗУЛЬТАТЕ ИЛИ В СВЯЗИ С ЛЮБЫМ СПОСОБОМ ИСПОЛЬЗОВАНИЯ ИЛИ НЕВОЗМОЖНОСТЬЮ ИСПОЛЬЗОВАНИЯ ПЛАТФОРМ ДЛЯ РАЗРАБОТЧИКОВ, БУДЬ ТО НА ОСНОВАНИИ НАРУШЕНИЯ ДОГОВОРА, НАРУШЕНИЯ ГАРАНТИИ, ДЕЛИКТА (ВКЛЮЧАЯ ХАЛАТНОСТЬ), СТРОГОЙ ОТВЕТСТВЕННОСТИ ИЛИ ИНЫМ ОБРАЗОМ, ИЛИ ЛЮБЫЕ ДРУГИЕ МАТЕРИАЛЬНЫЕ ПОТЕРИ, НЕЗАВИСИМО ОТ ОСНОВАНИЯ, НА КОТОРОМ ЗАЯВЛЕНА ОТВЕТСТВЕННОСТЬ, И НЕЗАВИСИМО ОТ ТОГО, БЫЛИ ЛИ VIBER ПРЕДУПРЕЖДЕНЫ О ВОЗМОЖНОСТИ ТАКИХ ПОТЕРЬ ИЛИ УБЫТКОВ. БЕЗ ОГРАНИЧЕНИЙ, ВЫ (А НЕ VIBER) НЕСЕТЕ ВСЕ РАСХОДЫ НА ВСЕ НЕОБХОДИМОЕ ОБСЛУЖИВАНИЕ, РЕМОНТ ИЛИ ИСПРАВЛЕНИЕ В СЛУЧАЕ ЛЮБОЙ ТАКОЙ ПОТЕРИ ИЛИ УЩЕРБА, ВОЗНИКШЕГО В РЕЗУЛЬТАТЕ ЭТОГО. Совокупная ответственность Viber перед вами за все убытки ни в коем случае не превысит сумму в 50,00 (пятьдесят) долларов США. Вышеуказанные ограничения будут применяться, даже если вышеуказанное средство правовой защиты не достигло своей основной цели.
14. Возмещение убытков
В максимальной степени, разрешенной действующим законодательством, Разработчик соглашается возместить и оградить Viber и его дочерние компании, филиалы, должностных лиц, агентов, лицензиаров, со-брендеров или других партнеров, а также сотрудников от любых претензий третьих лиц, возникающих в результате или каким-либо образом связанных с использованием вами API Viber, включая любую ответственность или расходы, возникающие в результате всех претензий, убытков, ущерба (фактического или косвенного), исков, судебных решений, судебных издержек и гонораров адвокатов любого вида и характера. Viber приложит добросовестные усилия, чтобы направить вам письменное уведомление о такой претензии, иске или действии.
ОБРАТИТЕ ВНИМАНИЕ, ЧТО ВСЕ ПРОЧИЕ ПОЛОЖЕНИЯ, НЕ ОГОВОРЕННЫЕ В НАСТОЯЩЕМ ДОКУМЕНТЕ, РЕГУЛИРУЮТСЯ УСЛОВИЯМИ ИСПОЛЬЗОВАННИЯ ПРИЛОЖЕНИЯ VIBER, ВКЛЮЧАЯ, ПОМИМО ПРОЧЕГО, ПОЛОЖЕНИЕ О РЕГУЛИРУЮЩЕМ ПРАВЕ И ЮРИСДИКЦИИ, А ТАКЖЕ ПРОЧИЕ ПОЛОЖЕНИЯ.
Приложения к Стандартным положениям договора, упомянутым в Разделе 9
Приложение I
(Контролер – Контролер)
A. СТОРОНЫ
Viber и Разработчик, как определено выше.
B. Описание обработки и передачи
Категории субъектов данных, чьи персональные данные обрабатываются или передаются:
Пользователи Viber (либо использующие Чат-бота, либо их информация становится доступной Разработчику через Инструменты разработчика или Viber API).
Категории персональных данных, которые обрабатываются или передаются:
В зависимости от запроса Разработчика, Viber может передать Разработчику Собранные данные, включающие что-то одно или все из следующего: Фотография профиля пользователя Viber (при наличии), уникальный идентификатор пользователя для уникального продукта Разработчика, и имя профиля пользователя.
Обработка или передача чувствительных данных:
Не указано
Частота обработки или передачи (например, передаются ли данные разово или постоянно):
На постоянной основе
Характер обработки или передачи:
Разработчик получает персональные данные через API Viber и обрабатывает их с указанной ниже целью.
Цель (цели) передачи и дальнейшей обработки данных:
Обеспечение персонализации продукта Разработчика.
Срок хранения Персональных данных или, если невозможно определить, критерии для определения этого срока:
До тех пор, пока это требуется в соответствии с действующим законодательством или для предоставления Бизнес-сервисов.
При передаче (суб-)обработчикам, также укажите предмет, характер и продолжительность обработки:
Не указано
C. КОМПЕТЕНТНЫЙ НАДЗОРНЫЙ ОРГАН
Национальная комиссия по защите данных Великого Герцогства Люксембург (“CNPD“).
Приложение II
Технические и организационные меры безопасности
В данном Приложении II кратко изложены технические, организационные и физические меры безопасности, принятые сторонами:
Разработчик обязуется соблюдать следующее:
Разработчик обязуется внедрять, поддерживать, постоянно контролировать и обновлять соответствующие технические и организационные меры безопасности для защиты персональных данных от случайного или незаконного уничтожения или случайной потери, изменения, несанкционированного раскрытия или доступа, и которые обеспечивают уровень безопасности, соответствующий риску, связанному с обработкой, и характеру данных, подлежащих защите. В том числе:
- Предотвращение доступа неуполномоченных лиц к системам, где обрабатываются или используются персональные данные (контроль физического доступа); в частности, путем принятия следующих мер:
- Контроль доступа для критических или важных зон
- Видеонаблюдение в критических зонах
- Ведение журнала регистрации инцидентов
- Внедрение систем контроля доступа с единым входом,
- Автоматизированные системы контроля доступа,
- Механизмы постоянной блокировки дверей и окон,
- Управление ключами
- Постоянный персонал на рецепции
- Кодовые замки на дверях
- Средства мониторинга (например, устройство сигнализации, видеонаблюдение)
- Регистрация посетителей
- Обязательное ношение удостоверений личности
- Обучение по вопросам безопасности
- Предотвращение несанкционированного использования систем обработки данных (логический контроль доступа); в частности, путем принятия следующих мер:
- Использование сетевых устройств, таких как системы обнаружения вторжений, маршрутизаторы и брандмауэры
- Безопасный вход в систему с уникальным идентификатором пользователя, паролем и вторым фактором аутентификации (OTP, MFA, 2FA).
- Политика блокировки рабочих станций, находящихся без присмотра. Настройки заставки обеспечивают автоматическую блокировку, если пользователь забыл заблокировать рабочую станцию.
- Ведение журнала и анализ использования системы
- Роли доступа для критически важных систем, содержащих персональные данные
- Процедуры регулярного обновления систем для устранения известных уязвимостей
- Шифрование жестких дисков ноутбуков
- Мониторинг уязвимостей безопасности критически важных систем
- Использование и регулярное обновление антивирусного программного обеспечения
- Индивидуальное распределение прав пользователей, аутентификация по паролю и имени пользователя, использование смарт-карт для входа в систему, минимальные требования к паролям, управление паролями, запрос пароля после бездействия, парольная защита BIOS, блокировка внешних портов (например, USB-портов), шифрование данных, защита от вирусов и использование брандмауэров, системы обнаружения вторжений.
- Обеспечение доступа пользователей систем обработки данных только к тем данным, к которым они имеют право доступа, а также чтобы в процессе обработки или использования и после хранения персональные данные не могли быть прочитаны, скопированы, изменены или удалены без разрешения (контроль доступа к данным); в частности, путем принятия следующих мер:
- Использование сетевых устройств, таких как системы обнаружения вторжений, маршрутизаторы и брандмауэры
- Безопасный вход в систему с уникальным идентификатором пользователя, паролем и вторым фактором аутентификации (OTP, MFA, 2FA).
- Ведение журнала и анализ использования системы
- Роли доступа для критически важных систем, содержащих персональные данные
- Шифрование жестких дисков ноутбуков
- Использование и регулярное обновление антивирусного программного обеспечения
- Соответствие стандарту безопасности данных, принятому в индустрии платежных карт
- Определение и управление концепцией авторизации на основе ролей, доступ к персональным данным только по служебной необходимости, общие права доступа только для ограниченного числа администраторов, регистрация и контроль доступа, шифрование данных, системы обнаружения вторжений, защищенное хранение носителей данных, защищенные линии передачи данных, распределительные коробки и розетки.
- Обеспечение невозможности чтения, копирования, изменения или удаления персональных данных без разрешения во время электронной передачи, транспортировки или хранения, а также возможности проверки и установления, в какие органы предусмотрена передача персональных данных с помощью средств передачи данных (контроль передачи данных); в частности, путем принятия следующих мер:
- Шифрование связи, туннелирование (VPN = виртуальная частная сеть), брандмауэр, безопасные транспортные контейнеры в случае физической транспортировки, шифрование ноутбуков
- Обеспечение возможности ретроспективного изучения и установления того, были ли персональные данные введены в системы обработки данных, изменены или удалены, и кем это было сделано (контроль входа); в частности, путем принятия следующих мер:
- Ведение журнала и анализ использования системы
- Роли доступа для критически важных систем, содержащих персональные данные
- Системы регистрации и отчетности, индивидуальное распределение прав пользователей на ввод, изменение или удаление на основе ролевой концепции авторизации.
- Обеспечение обработки персональных данных на основании заказа исключительно в соответствии с указаниями экспортера данных (контроль заказа); в частности, путем принятия следующих мер:
- Обязательное обучение по вопросам безопасности и конфиденциальности для всех сотрудников
- Заполнение подробной анкеты при найме ключевых сотрудников, имеющих доступ к важным персональным данным
- Проведение аудита на регулярной основе
- Внедрение процессов, обеспечивающих обработку персональных данных только по указанию экспортера данных, охватывающих любых суб-обработчиков, включая тщательный подбор соответствующего персонала и поставщиков услуг и мониторинг выполнения контрактов, заключение соответствующих соглашений об обработке данных с суб-обработчиками, которые включают соответствующие технические и организационные меры безопасности.
- Обеспечение защиты персональных данных от случайного уничтожения или потери (контроль доступности); в частности, путем принятия следующих мер:
- Процедуры резервного копирования и системы восстановления, резервные серверы в отдельной локации, зеркалирование жестких дисков, использование источников бесперебойного питания и вспомогательных блоков питания, удаленное хранение, мониторинг и контроль климата для серверов, огнестойкие двери, детекторы огня и дыма, системы пожаротушения, антивирусные системы/брандмауэры, защита от вредоносных программ, аварийное восстановление и план действий в чрезвычайных ситуациях.
- Обеспечение возможности раздельной обработки данных, собранных для разных целей или на основе различных принципов (контроль разделения); в частности, путем принятия следующих мер:
Концепция внутреннего клиента и техническое логическое разделение данных клиента, разработка концепции авторизации на основе ролей, разделение тестовых и реальных данных.