Умови обслуговування Розробника Viber

(версія від: 22 березня 2022 р.)

Умови обслуговування Розробника (які раніше називалися «Умови обслуговування API Viber») (надалі — «Умови обслуговування Розробника») регулюють (a) установлення, завантаження та використання різних інтерфейсів програмування Viber (які надалі називатимуться «API Viber») і (b) доступ до Панелі Адміністратора Viber («VAP» разом з API Viber і Чат-ботом у цьому документі позначаються терміном «Платформа Розробника»).

У цілях цих Умов терміни Розробник, ви або ваш позначають кожного адміністратора (зокрема суперадміністраторів) Чат-бота, розробників і бізнес-партнерів, які впроваджують або використовують API Viber на своїх платформах або платформах третіх осіб, Торговців, які використовують Чат-ботів, або компанії чи підприємства, уповноваженим представником яких ви є. Терміни, які пишуться з великої літери, повинні мати значення, указане в Умовах обслуговування Viber.

ВИКОРИСТОВУЮЧИ ПЛАТФОРМУ РОЗРОБНИКА АБО БУДЬ-ЯКУ ЇЇ ЧАСТИНУ, ВИ БЕРЕТЕ НА СЕБЕ ЗОБОВ’ЯЗАННЯ, ПЕРЕДБАЧЕНІ ЦИМИ УМОВАМИ Й ДОДАТКОВИМИ ПОЛІТИКАМИ ТА ДОКУМЕНТАМИ, НАВЕДЕНИМИ НИЖЧЕ.

Viber залишає за собою право за потреби оновлювати ці Умови обслуговування Розробника й усі документи, які входять до їхнього складу шляхом наведення відповідного посилання, публікуючи нову версію, на що вказуватиме заголовок «Версія від» вище. Використання Платформи Розробника після такої зміни означатиме прийняття вами таких змін. Про суттєві зміни вас буде повідомлено у VAP електронною поштою або у застосунку Viber, тому забезпечте актуальність ваших контактних даних.

1. Додаткові Умови й Політики

До складу цих Умов обслуговування Розробника Viber входять наведені далі положення та документи (які разом називаються Умови або Умови комерційної діяльності), про що свідчить відповідне посилання:

  • Політика припустимого використання (Acceptable Use Policy, AUP)
  • Документація Замовлення, підписана сторонами, така як замовлення на вставлення реклами, доповнення або угоди тощо (які надалі називатимуться «Документація Замовлення»), яка стосується цих Умов обслуговування Розробника й яка посилається на них;
  • Умови обслуговування застосунку Viber, які регулюють використання застосунку Viber;
  • Документація API Viber.
2. Послуги й надання ліцензії

Послуги «Viber для бізнесу» включають різні функції, які дають Розробникам можливість створювати комерційного Чат-бота, надсилати вихідні повідомлення, інтегрувати API Viber у вебсайт вашої компанії або здійснювати інтеграцію в інший спосіб і залучати користувачів вашого Чат-бота, зокрема підписників, створювати, публікувати, надсилати й отримувати вміст тощо (надалі — Послуги або Послуги для бізнесу). За умови дотримання вами положень Умов для бізнесу Viber надасть вам ліцензію (яка є невинятковою, не може передаватися іншим особам і не передбачає субліцензування) на використання Платформи Розробника у ваших дозволених комерційних цілях, за винятком особистого користування. За Viber залишаються всі права, які не є чітко визначеними в цьому документі як такі, що надаються вам.

Viber залишає за собою право змінювати, призупиняти, обмежувати або припиняти будь-який аспект роботи Платформи Розробника з будь-якої причини й у будь-який момент, зокрема доступність Платформи Розробника або пов’язаних із нею функцій чи послуг, без попереднього повідомлення і звільняється від будь-якої відповідальності за це. Viber може встановлювати й застосовувати обмеження щодо використання вами Платформи Розробника, зокрема обмеження можливості Розробника надсилати повідомлення підписникам свого Чат-бота, а також неактивним підписникам (тобто не ініційоване персональне повідомлення Адміністратору протягом певного періоду часу, тривалість якого Viber визначає на свій власний розсуд), обмеження кількості запитів API, які ви можете робити, або кількості користувачів, яку ви можете обслуговувати, або стягувати з вас оплату залежно від ваших обсягів користування (наприклад, кількість вихідних повідомлень), як зазначено тут, на наш власний розсуд. Ви підтверджуєте, що не будете намагатися обійти ці обмеження. Якщо ви бажаєте використати API Viber у спосіб, який призведе до порушення застосовних обмежень, вам потрібно отримати на це нашу чітку згоду, у наданні якої ми можемо вам відмовити або яку ми можемо надати за умови вашого погодження з додатковими умовами або платою за таке користування. Viber залишає за собою право в будь-який час обмежувати використання Чат-бота, зокрема обмежуючи кількість повідомлень, які надсилаються за допомогою Чат-бота, кількість вихідних повідомлень, використання API Viber, деактивувати чат або накладати обмеження в інший спосіб.

3. Офіційні заяви й гарантії Розробника

Розробник заявляє та гарантує, що: (i) вам більше за 13 років. Якщо вам ще не виповнилося 18 років, ви можете користуватися Послугами для бізнесу за наявності згоди батьків або законного опікуна; (ii) ви будете користуватися Платформою Розробника й отримувати доступ до неї лише відповідно до Умов комерційної діяльності та іншої документації, яку Viber може за потреби вам надавати; (iii) ви будете дотримуватися вимог усього застосовного законодавства й постанов; (iv) ви не будете вбудовувати API Viber у проєкти з відкритим вихідним кодом; (v) ви раніше тимчасово або повністю не відсторонювалися від використання Платформи Розробника й не вчиняли жодних дій, які могли би призвести до відсторонення; (vi) ви не заважатимете роботі Платформи Розробника й не перериватимете її, а також не будете робити цього стосовно серверів або мереж, які забезпечують функціонування Платформи Розробника; (vii) ви не будете вдаватися до зворотних розробок або намагатися вилучити вихідний код API Viber чи пов’язаного програмного забезпечення, крім ситуацій, коли це обмеження виразно заперечується застосовним законодавством; (viii) ви негайно повідомите нас, якщо виявите порушення безпеки, пов’язане з нашими Послугами для бізнесу чи запідозрите їхнє існування, або якщо виявите або запідозрите факт несанкціонованого доступу до Платформи Розробника або Послуг для бізнесу або їхнього використання.

4. Специфікації Чат-бота

Для того щоб створити Чат-бота, вам потрібно буде надати нам у VAP певну інформацію, таку як ваше ім’я та прізвище, номер телефону й мета використання (надалі — Інформація з VAP). Ми використовуватимемо Інформацію з VAP, щоб ви могли створити Чат-бота або ми могли зв’язатися з вами, як докладно описано в Політиці конфіденційності Viber. Ви підтверджуєте й гарантуєте, що Інформація з VAP, пов’язана з вами або вашою компанією, є правдивою, точною та актуальною. Якщо ви надаєте Інформацію у VAP від імені компанії, ви цим підтверджуєте, що назва компанії не може виявитися: (i) хибною, оманливою, фальшивою або наклепницькою; (ii) такою, що імітує назву третьої сторони або включає спеціальні символи, зайві знаки пунктуації або товарні знаки; (iii) такою, що порушує товарний знак, право гласності або в інший спосіб порушує права будь-якої особи. Ми зберігаємо за собою право позбавляти назви від імені компанії або особи, яка володіє законним правом вимоги щодо них.

Розробник несе відповідальність за всю діяльність, яка відбувається в його VAP. Розробник підтверджує і гарантує, що він забезпечить захист своїх даних для входу у VAP й перешкоджатиме несанкціонованому доступу у VAP, тримаючи свої пристрої та Інформацію з VAP в безпеці й під захистом.

Viber може дозволити вам керувати вашим Чат-ботом із залученням сторонніх постачальників послуг, які отримуватимуть доступ до ваших VAP та API Viber або зможуть їх контролювати. Розробник несе одноосібну відповідальність за забезпечення визнання таким стороннім постачальником його зобов’язань відповідно до Умов комерційної діяльності й згоди останнього на їх виконання. Ви несете повну відповідальність перед Viber і користувачами вашого Чат-бота за всі дії стороннього постачальника у вашому Чат-боті та у вашій VAP, зокрема, окрім іншого, відповідальність за порушення конфіденційності й безпеки інформації користувачів Чат-бота, порушення Умов комерційної діяльності або порушення застосовних законів і постанов, навіть якщо це станеться після закриття вами такого Бота. Отже, вам слід використовувати лише тих сторонніх постачальників послуг, яким ви довіряєте й які взяли на себе зобов’язання щодо дотримання Умов.

Залежно від рівня вашої взаємодії з Viber і на свій власний розсуд Viber може надати вам змогу просувати ваш Чат-бот, оптимізувати його й зробити його доступним для пошуку. Ви визнаєте й погоджується з тим, що за Viber залишається право на власний розсуд відхиляти вашого Чат-бота або не публікувати його чи припиняти його публікацію в будь-який момент. Затвердження Чат-бота або його просування компанією Viber не означає, що Viber підтверджує його відповідність будь-яким положенням цього документа й не призводить до виникнення відповідальності Viber.

5. Специфікації Торговця

Як Торговець, що користується Платформою Розробника, ви також можете пропонувати свої товари або послуги у своєму Чат-боті, який належить вам і яким ви керуєте (надалі — Продукти Торговця). Торговець повинен забезпечити відповідність Продуктів Торговця Політиці припустимого використання, застосовному законодавству й цим Умовам. Viber не здійснює контроль за Продуктами, покупками, поверненням, доставлянням товарів і послуг Торговця. Viber не несе відповідальності за забезпечення товарами та послугами й не бере на себе жодної відповідальності за нездатність Торговця забезпечити Продуктами Торговця або за невдоволення Продуктами Торговця.

Оплата покупок у Чат-боті Торговця має здійснюватися за допомогою Google Pay або Apple Pay або, якщо застосовується та затверджено Viber, на сторінці оплати Торговця, одноосібну відповідальність за яку несе Торговець. Торговець визнає, що жодні платіжні операції не виконуються та не опрацьовуються Viber і що Viber не несе відповідальності за оплату, повернення платежів, виконання зворотних платежів, забезпечення (або додавання) карток або іншу комерційну діяльність, що стосується платежів за допомогою Чат-бота Торговця.

У разі виконання платежу з використанням Google Pay Торговець підтверджує свою згоду дотримуватися Умов обслуговування API Google Pay (з якими можна ознайомитися тут), Політик Google Pay для підприємців (доступних для ознайомлення тут) та інших умовами, які Google може за потреби застосовувати до Послуг Торговця. Торговці не повинні уможливлювати використання API Google Pay для платіжних операцій або в інший спосіб переказувати кошти між Торговцем і користувачем Чат-бота, якщо це безпосередньо не пов’язано з купівлею користувачем Чат-бота Продукту Торговця. Якщо Торговець визначає свій основний продукт як «неприбутковий» і якщо такий Торговець відповідає всім застосовним (юридичним або іншим) вимогам, тоді такий Торговець може використовувати API Google Pay для отримання пожертв від користувачів Чат-бота. У разі продажу Торговцем цифрових продуктів і послуг Умови комерційної діяльності й Умови обслуговування API Google застосовуються до всіх операцій, які здійснюються виключно за допомогою веббраузера. Торговець, який використовує Google Pay, не повинен продавати цифрові продукти або послуги за допомогою мобільних додатків.

У разі застосування для опрацювання платежу Apple Pay Торговець підтверджує свою згоду дотримуватися Угод і настанов Apple для Розробників Apple (доступних для ознайомлення тут), Умов і положень використання Платформи Apple Pay для інтернет-торговців (з якими можна ознайомитися тут і тут) і будь-якими іншими умовами, які Apple може за потреби застосовувати до обслуговування Торговця.

6. Право власності

Платформу Розробника може бути захищено авторським правом, торговельними знаками, знаками обслуговування, міжнародними угодами або іншими правами власності й законами. Права Viber застосовуються до Платформи Розробника й усіх результатів і файлів із виконуваним кодом Платформи Розробника за винятком компонентів програмного забезпечення, розроблених вами, які не містять жодних Платформ Розробника або результатів і файлів з виконуваним кодом таких компонентів програмного забезпечення. Ви погоджуєтеся дотримуватися вимог законодавства, яке регулює права власності та іншого законодавства, зокрема, окрім іншого, законів, які застосовуються країною, у якій ви використовуєте Платформи Розробника. Усі права, право власності на Платформи Розробника й вигода від них, крім зазначених тут винятків, належать Viber.

7. Конфіденційність

Інформація, якою ви обмінюєтеся з нами, може містити конфіденційну інформацію Viber. До конфіденційної інформації Viber належать усі матеріали, повідомлення й інформація, які зазвичай уважаються конфіденційними за певних умов. Якщо до вас потрапить така інформація, ви не передаватимете її третім сторонам без попередньої письмової згоди Viber. До конфіденційної інформації Viber не належить інформація, яку ви розробили незалежно, яку вам у законний спосіб надали треті сторони без накладення зобов’язань щодо її конфіденційності, або яка стала загальновідомою не з вашої вини. Ви можете розголошувати конфіденційну інформацію Viber, якщо ви змушені це зробити за законом, якщо ви заздалегідь повідомите нас про це й будете співпрацювати з нами для зведення до мінімуму шкоди, яка може бути завдана Viber. Якщо ви уклали з Viber окрему Угоду про нерозголошення, така Угода про нерозголошення матиме переважну силу.

8. Доступність і підтримка

Надання наших Послуг може перериватися, зокрема для технічного обслуговування оновлення або через відмову мереж чи обладнання. Ми залишаємо за собою право на свій власний розсуд припиняти надання деяких або всіх наших Послуг, пов’язаних із Платформою Viber, зокрема деяких функцій і підтримки деяких пристроїв і функцій. На наші Послуги можуть негативно впливати події, які ми не можемо контролювати, такі як природні явища або інші форс-мажорні обставини. Якщо вам потрібна підтримка, звертайтеся до Служби Підтримки Viber за допомогою нашої Форми зв’язку. Залежно від рівня вашої з нами взаємодії за вами може бути закріплений наш менеджер по роботі з клієнтами, який зможе за потреби надавати технічну підтримку. Крім того, час відгуку й рівень підтримки, які надаватимуться вам, як розробнику, що користується API та інструментами для комерційних повідомлень, є частиною Документації Замовлення.

9. Захист даних

У цілях цього розділу й цих Умов комерційної діяльності наведені нижче терміни повинні мати відповідні значення:

  • Прийнятна країна — це країна, яка отримала від Європейської Комісії рішення про прийнятність;
  • Застосовне законодавство із захисту даних — це всі застосовні федеральні, загальнонаціональні закони, закони штату або закони, які регулюють конфіденційність і захист даних (зокрема, якщо стосується, Закон про захист даних ЄС) із подальшими поправками або законодавчими актами, які замінюють їх;
  • Зібрані дані означає дані, які кожна сторона збирає на своїх серверах і у своїх мережах або за їхньою допомогою, зокрема інформація, яку Viber надає Розробнику на прохання Розробника, така як фотографія профілю користувача Viber (за наявності), унікальний ідентифікатор користувача для унікального продукту Розробника й назва профілю користувача;
  • Контролер означає юридичну особу, яка визначає цілі й засоби оброблення персональних даних;
  • Закон ЄС про захист даних означає (i) Загальний Регламент із захисту даних ЄС (Регламент 2016/679) (General Data Protection Regulation, GDPR); (ii) Директива ЄС щодо оброблення персональних даних і захисту конфіденційності в секторі електронних засобів зв’язку (Директива 2002/58/EC) із поправками (Директива про конфіденційність і електронні засоби зв’язку); (iii) національні законодавчі акти із захисту даних, які приймаються відповідно до (i) і (ii), згідно з ними, і є їхньою заміною або подальшим розвитком; (iv) законодавчі акти, які замінюють або доповнюють будь-що із зазначеного вище; (v) юридичне або адміністративне трактування будь-чого з вищенаведеного, зокрема обов’язкові настанови, інструкції, зведення практичних правил, затверджені кодекси поведінки або затверджені процедури сертифікації, видані відповідним Наглядовим органом;
  • Персональні дані означає будь-яку інформацію, яка стосується людини, особа якої відома або може бути встановлена (у випадках, коли цього вимагає Застосовне законодавство про захист даних, такий термін має охоплювати унікальні ідентифікатори браузера або пристрою);
  • Стандартні договірні положення — означають стандартні положення договорів про передавання Персональних даних у треті країни згідно з GDPR, які затверджено Європейською Комісією Рішенням № 2021/914 від 4 червня 2021 р., що додається до цього документа через надання посилання: https://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=CELEX:32021D0914&from=EN;
  • Додатки до СДП означають додаток I і додаток II, які долучено до цього документа;
  • Версія GDPR для Сполученого Королівства означає Закон про захист даних 2018 року й GDPR у тій мірі, у якій вони є частиною законодавства Англії, Уельсу, Шотландії та Північної Ірландії відповідно до розділу 3 Закону «Про Європейський Союз» (Угода про вихід) 2018 року з поправками, передбаченими додатком 1 до Закону «Про захист і конфіденційність даних у сфері електронного зв’язку» (поправки тощо) Регламенту 2019 (Вихід з ЄС) (SI 2019/419);
  • UK SCC у ситуаціях, коли застосовується версія GDPR для Сполученого Королівства, означає стандартні положення про захист даних, прийняті або дозволені відповідно до статті 46 версії GDPR для Сполученого Королівства, які регулюють передавання Персональних даних за межі ЄЕС або Сполученого Королівства.

Сторони визнають, що деякі або всі Зібрані дані можуть підпадати під визначення Персональних даних або містити такі дані та що Застосовне законодавство із захисту даних може застосовуватися до оброблення Зібраних даних. Кожна сторона, як незалежний Контролер Персональних даних, повинна забезпечувати відповідність такому Застосовному законодавству із захисту даних під час оброблення нею Зібраних даних. Кожна сторона несе індивідуальну відповідальність за забезпечення її відповідності Застосовному законодавству про захист даних, зокрема за забезпечення прозорості й законних підстав для оброблення Зібраних даних, які можуть вимагатися відповідно до Застосовного законодавства про захист даних.

Кожна сторона погоджується з тим, що вона буде обробляти Зібрані дані лише в цілях, дозволених цією Угодою і Застосовним законодавством про захист даних.

Кожна сторона повинна впроваджувати відповідні технічні й організаційні заходи, спрямовані на захист Зібраних даних від (i) випадкового або незаконного знищення, (ii) утрати, видозмінення, несанкціонованого розголосу або доступу.

У ситуаціях, коли застосовується Закон ЄС про захист даних, жодна зі сторін не повинна обробляти Зібрані дані (і не дозволяти іншим сторонам обробляти її Зібрані дані) на територіях за межами Європейського Економічного Співтовариства («ЄЕС») або Сполученого Королівства, крім випадків, коли дані передаються до Прийнятної країни або коли вона вживає заходи, необхідні для забезпечення відповідності передавання даних Закону ЄС про захист даних, зокрема через включення Стандартних договірних положень і СДП для Сполученого Королівства, залежно від ситуації. У взаємовідносинах між Viber і Розробником застосовується Модуль I Стандартних договірних положень, зокрема додатки до СДП.

10. Безпека

Розробники повинні впроваджувати й забезпечувати відповідність загальноприйнятим галузевим стандартам і найкращим заходам безпеки даних та інформації для захисту своїх даних, зокрема впроваджувати технічні заходи й заходи безпеки, як зазначено в додатках до СДП. Розробники повинні швидко видаляти будь-яку отриману ними за допомогою Платформи Розробника інформацію, якщо Viber на свій власний розсуд визначить, що Розробник порушив свої зобов’язання із захисту своїх пристроїв, Платформи Розробника або систем і запобігання несанкціонованому доступу до них, порушив Умови комерційної діяльності або якщо Умови комерційної діяльності було скасовано з будь-якої причини.

Використовуючи Платформи Розробника, ви визнаєте й погоджуєтеся з тим, що Viber може відстежувати використання вами Платформи Розробника для забезпечення якості, вдосконалення продуктів і послуг Viber і підтвердження вашої відповідності Умовам комерційної діяльності, що також передбачає оцінку й використання вашого Чат-бота для визначення проблем із безпекою, які можуть негативно впливати на Viber або користувачів Viber. Ви не будете перешкоджати такому відстеженню, а Viber може вдаватися до будь-яких технічних засобів для боротьби з такими завадами.

11. Припинення

Ми можемо призупиняти або припиняти доступ Розробника до Платформи Розробника або скасовувати Умови комерційної діяльності або їхнє використання в будь-який момент і з будь-якої причини, якщо це дозволено застосовним законодавством, зокрема у випадках, коли ми на власний розсуд визначимо, що Розробник порушує свої зобов’язання або запевнення за Умовами комерційної діяльності, отримує забагато негативних відгуків або завдає шкоди, створює небезпеку або призводить до юридичних ризиків для нас, наших користувачів або інших осіб. Viber на свій власний розсуд у дозволенному й практично здійсненому обсязі намагатиметься надавати вам попереднє сповіщення із зазначенням відповідних причин припинення або призупинення. Розробник може припинити користуватися API Viber у будь-який час, що жодним чином не повинно зменшувати його платіжні зобов’язання, зазначені нижче, й інші зобов’язання, які застосовуються відповідно до Документів Замовлення.

Після припинення або призупинення: (i) негайно припиняється дія всіх ліцензій, виданих вам за цим документом; (ii) Розробники повинні без зволікань припинити будь-яке використання Платформи Розробника, вилучити й знищити всі копії програмного забезпечення, отримані від Viber, і видалити всю інформацію, отриману Розробником у результаті використання Платформи Розробника; (iii) на письмову вимогу Viber ви повинні будете видалити або повернути нам всю конфіденційну інформацію Viber; (iv) виплатити Viber заборгованість по оплаті, а (vi) положення цього документа, які внаслідок їхнього характеру мають зберігати чинність на невизначений строк, мають застосовуватися й надалі.

Припинення цих Умов із будь-якої причини не повинно зменшувати ваші права й обов’язки, які виникли до дати набуття припинення чинності, і не повинно обмежувати можливість використання Viber інших доступних засобів реалізації прав.

Ви можете зв’язатися з Viber, скориставшись службою підтримки або формою для зв’язку Viber, щоб уточнити причини припинення або призупинення вашої взаємодії або використання Платформи Розробника. Якщо ми зможемо розв’язати питання на вашу користь, що призведе до відновлення використання вами Платформи Розробника, ми відновимо надання наших Послуг протягом обґрунтованого періоду.

12. Відмова від гарантійних зобов’язань

ДЕЯКІ З API VIBER Є ЕКСПЕРИМЕНТАЛЬНИМИ Й ТАКИМИ, ЩО ЖОДНИМ ЧИНОМ НЕ ТЕСТУВАЛИСЯ. VIBER НЕ ЗАЯВЛЯЄ Й НЕ ГАРАНТУЄ, ШО ПЛАТФОРМИ РОЗРОБНИКА ПОЗБАВЛЕНО НЕТОЧНОСТЕЙ, ПОМИЛОК, НЕДОПРАЦЮВАНЬ АБО ЗБОЇВ АБО ЩО ВОНИ Є НАДІЙНИМИ, ТОЧНИМИ, ПОВНИМИ АБО ЧИННИМИ З ІНШИХ ПІДСТАВ. В ОБСЯЗІ, ДОЗВОЛЕННОМУ ЗАСТОСОВНИМ ЗАКОНОДАВСТВОМ, ПЛАТФОРМИ РОЗРОБНИКА НАДАЮТЬСЯ «ЯК ВОНИ Є» Й «ЗА НАЯВНОСТІ» БЕЗ ЖОДНИХ ГАРАНТІЙ БУДЬ-ЯКОГО ТИПУ, ПРЯМИХ АБО ПОВ’ЯЗАНИХ, І VIBER ВИРАЗНО ВІДМОВЛЯЄТЬСЯ ВІД УСІХ БЕЗ ВИНЯТКУ ГАРАНТІЙ ТА УМОВ, ЗОКРЕМА, ОКРІМ ІНШОГО, ВІД ПОВ’ЯЗАНОЇ ГАРАНТІЇ ПРИДАТНОСТІ ДЛЯ ПРОДАЖУ, ПРИДАТНОСТІ ДЛЯ ВИКОРИСТАННЯ З ПЕВНОЮ МЕТОЮ, ДОСТУПНОСТІ, БЕЗПЕКИ, ГАРАНТІЇ ПРАВА ВЛАСНОСТІ АБО ГАРАНТІЇ НЕПОРУШЕННЯ ПРАВ ІНШИХ ОСІБ. ВИКОРИСТОВУЮЧИ ПЛАТФОРМИ РОЗРОБНИКА, ВИ РОБИТЕ ЦЕ НА СВІЙ ВЛАСНИЙ РОЗСУД І РИЗИК І БУДЕТЕ НЕСТИ ІНДИВІДУАЛЬНУ ВІДПОВІДАЛЬНІСТЬ ЗА ШКОДУ, ЯКА ЗАВДАЄТЬСЯ ВНАСЛІДОК ВИКОРИСТАННЯ API VIBER, ЗОКРЕМА ТАКИХ (АЛЕ НЕ ЛИШЕ ТАКИХ), ЯК ПОШКОДЖЕННЯ ВАШОЇ КОМП’ЮТЕРНОЇ СИСТЕМИ АБО ВТРАТА ДАНИХ.

13. Обмеження відповідальності

VIBER, НАСКІЛЬКИ ЦЕ ДОЗВОЛЕНО ЗАСТОСОВНИМ ЗАКОНОДАВСТВОМ, ЗА ЖОДНИХ ОБСТАВИН НЕ МОЖЕ ПРИТЯГУВАТИСЯ ДО ВІДПОВІДАЛЬНОСТІ ЗА НЕПРЯМІ, ШТРАФНІ, ФАКТИЧНІ, ВИПАДКОВІ, ОПОСЕРЕДКОВАНІ, СПЕЦІАЛЬНІ АБО ШТРАФНІ ЗБИТКИ, ЯКІ ВИНИКАЮТЬ У РЕЗУЛЬТАТІ АБО У ЗВ’ЯЗКУ ЗІ СПОСОБОМ ВИКОРИСТАННЯ АБО НЕМОЖЛИВІСТЮ ВИКОРИСТАННЯ ПЛАТФОРМ РОЗРОБНИКА, ЩО ВИНИКАЮТЬ УНАСЛІДОК ПОРУШЕННЯ ДОГОВОРУ, ПОРУШЕННЯ ГАРАНТІЙНИХ ЗОБОВ’ЯЗАНЬ, ДЕЛІКТУ (ЗОКРЕМА НЕДБАЛОСТІ), СУВОРОЇ ВІДПОВІДАЛЬНОСТІ АБО З ІНШИХ ПРИЧИН, АБО ЗА БУДЬ-ЯКІ ІНШІ ГРОШОВІ ЗБИТКИ, НЕЗАЛЕЖНО ВІД ПРАВОВОГО БАЗИСУ ДЛЯ ЗАЯВИ ПРО ТАКУ ВІДПОВІДАЛЬНІСТЬ І ВІД ТОГО, ЧИ БУЛО ПОВІДОМЛЕНО VIBER ПРО МОЖЛИВІСТЬ ТАКИХ ЗБИТКІВ АБО ШКОДИ. У РАЗІ НАСТАННЯ ТАКИХ ЗБИТКІВ АБО ШКОДИ, ЯКІ ВИНИКАЮТЬ ЗА ЗАЗНАЧЕНИХ ОБСТАВИН, ВИ (А НЕ VIBER) ПОВИННІ БУДЕТЕ ВЗЯТИ НА СЕБЕ ВСІ ВИТРАТИ НА НЕОБХІДНЕ ОБСЛУГОВУВАННЯ, РЕМОНТ АБО ВИПРАВЛЕННЯ. Сума сукупної матеріальної відповідальності Viber перед вами за жодних обставин не повинна перевищувати п’ятдесят доларів США (50,00 дол. США). Вищезазначені обмеження застосовуватимуться, навіть якщо вищевказані засоби не досягнуть своєї основної мети.

14. Відшкодування

У тому обсязі, у якому це дозволено застосовним законодавством, Розробник погоджується убезпечувати, зокрема через виплати компенсації, компанію Viber та її дочірні компанії, філії, посадових осіб, агентів, ліцензіарів, об’єднані бренди або інших партнерів і співробітників від позовів третіх сторін, які виникають унаслідок використання вами API Viber або які в будь-який спосіб пов’язано з ним, зокрема матеріальну відповідальність або витрати, які виникають унаслідок позовів, збитків, шкоди (безпосередньої або опосередкованої), судових процесів, судових рішень, судових витрат і гонорарів адвоката будь-якого типу й характеру. Viber докладатиме належних зусиль, щоб письмово сповістити вас про такий позов, судовий процес або звинувачення.

ЗАУВАЖТЕ, ЩО ВСІ ІНШІ ПИТАННЯ, ЯКІ КОНКРЕТНО НЕ РОЗГЛЯНУТО В ЦЬОМУ ДОКУМЕНТІ, ПОВИННІ РЕГУЛЮВАТИСЯ УМОВАМИ ОБСЛУГОВУВАННЯ ЗАСТОСУНКУ VIBER, ЗОКРЕМА (АЛЕ НЕ ТІЛЬКИ) ПУНКТАМИ ПРО ЗАСТОСОВНЕ ЗАКОНОДАВСТВО, ЮРИСДИКЦІЮ ТА «ІНШІ ПОЛОЖЕННЯ».

 

Додаток до Стандартних договірних положень, на який є посилання в розділі 9

Додаток I

(від Контролера Контролеру)

 

A. ПЕРЕЛІК СТОРІН

Viber і Розробник відповідно до вищенаведених визначень.

B. Опис оброблення й передавання

Категорії суб’єктів даних, чиї персональні дані обробляються або передаються

Користувачі Viber (які є користувачами Чат-бота або чия інформація надається Розробнику за допомогою інструментів Розробника або API Viber).

Категорії персональних даних, які обробляються або передаються

На вимогу Розробника Viber може надавати Розробнику Зібрані дані, які містять деякі з таких елементів або всі елементи водночас: фотографія профілю користувача (якщо є), унікальний ідентифікатор користувача, що використовується для унікального продукту Розробника, і назва профілю користувача.

Конфіденційні дані, які обробляються або передаються

Не стосується.

Частота оброблення або передавання (наприклад, чи дані передаються на одноразовій або постійній основі)

Постійна основа.

Характер оброблення або передавання

Розробник отримує персональні дані з API Viber і обробляє їх із вказаною нижче метою.

Ціль (-і) передавання даних та їх подальшого оброблення:

Уможливлення персоналізації продуктів Розробника.

Період, протягом якого Персональні дані будуть утримуватися, або, за відсутності такої інформації, критерії, які використовуються для визначення такого періоду

Тією мірою, яка вимагається застосовним законодавством або для надання Послуг для бізнесу.

У випадку передавання допоміжному обробнику (-ам) також слід зазначати предметну галузь, характер і тривалість оброблення

Не стосується.

C. КОМПЕТЕНТНИЙ НАГЛЯДОВИЙ ОРГАН

Спеціальна комісія із захисту даних Великого Герцогства Люксембург (CNPD).

 

Додаток II

Технічні й організаційні заходи безпеки

У цьому додатку II міститься короткий перелік технічних, організаційних і фізичних заходів безпеки, які впроваджуються сторонами

Розробник повинен відповідати таким вимогам.

Розробник зобов’язується впроваджувати, підтримувати застосування та постійно контролювати й оновлювати технічні й організаційні заходи безпеки для захисту персональних даних, спрямовані проти їхнього випадкового або незаконного знищення або випадкової втрати, змінення, несанкціонованого розголошення або доступу до них, які б забезпечували такий рівень безпеки, який відповідає ризику, пов’язаному з обробленням і характером даних, які потребують захисту. До цих заходів належить наведене далі.

  1. Запобігання отриманню доступу до систем оброблення даних, за допомогою яких персональні дані обробляються або використовуються особами, що не мають на це дозволу (контроль фізичного доступу), зокрема за допомогою таких заходів:
  • контрольований доступ до критичних або чутливих ділянок;
  • відеонагляд у критичних ділянках;
  • журнали інцидентів;
  • упровадження систем керування доступом з єдиним входом;
  • автоматичні системи керування доступом;
  • стаціонарні системи замикання дверей і вікон;
  • управління ключами;
  • рецепція, на якій постійно перебуває співробітник;
  • кодові замки на дверях;
  • засоби моніторингу (наприклад, пристрій сигналізації, відеонагляд);
  • реєстрація відвідувачів;
  • обов’язкове носіння ідентифікаційних карток;
  • навчання з безпеки.
  1. Запобігання несанкціонованому використанню систем оброблення даних (контроль логічного доступу), зокрема за допомогою таких заходів:
  • мережеві пристрої, такі як системи виявлення втручання, роутери й брандмауери;
  • безпечний доступ за допомогою унікального ідентифікатора користувача, пароля та двофакторної автентифікації (OTP, MFA, 2FA);
  • політика вимагає блокування робочих станцій на час відсутності оператора. Застосовується пароль екранної заставки для того, щоб забезпечити автоматичне блокування робочої станції, якщо користувач забуде заблокувати робочу станцію;
  • реєстрація й аналіз використання системи;
  • заснований на рольовому принципі доступ до критичних систем, які містять персональні дані;
  • процес регулярних оновлень системи для захисту відомих вразливих місць;
  • шифрування жорстких дисків переносних персональних комп’ютерів;
  • моніторинг вразливих місць захисту критичних систем;
  • упровадження й оновлення антивірусного програмного забезпечення;
  • індивідуальний підхід до присвоєння прав користувачів, автентифікація за допомогою паролю й імені користувача, використання смарт-карт для входу, мінімальні вимоги до паролів, керування паролями, запит на введення паролю після періоду бездіяльності, захищений паролем BIOS, блокування зовнішніх портів (таких як порти USB), шифрування даних, антивірусний захист і використання брандмауерів, системи виявлення втручання.
  1. Забезпечення наявності в осіб, уповноважених користуватися системами оброблення даних, доступу лише до тих даних, на які вони мають право, і того, щоб в процесі оброблення або використання та після зберігання персоналі дані неможливо було прочитати, скопіювати, змінити або видалити без відповідного дозволу (контроль доступу до даних), зокрема за допомогою таких заходів:
  • мережеві пристрої, такі як системи виявлення втручання, роутери й брандмауери;
  • безпечний доступ за допомогою унікального ідентифікатора користувача, пароля та двофакторної автентифікації (OTP, MFA, 2FA);
  • реєстрація й аналіз використання системи;
  • заснований на рольовому принципі доступ до критичних систем, які містять персональні дані;
  • шифрування жорстких дисків переносних персональних комп’ютерів;
  • упровадження й оновлення антивірусного програмного забезпечення;
  • забезпечення відповідності галузевим стандартам безпеки даних операторів платіжних карток;
  • визначення й керування заснованою на рольовому принципі концепцією авторизації, доступу до персональних даних лише на основі принципу необхідності, наділення загальними правами доступу лише обмеженої кількості адміністраторів, ведення журналів входу й застосування засобів контролю входу, шифрування даних, системи виявлення втручання, захищене зберігання носіїв даних, безпечні лінії передачі даних, розподільчі скриньки й сокети даних.
  1. Унеможливлення несанкціонованого зчитування, копіювання, змінення або видалення даних під час передавання, транспортування або зберігання в електронній формі, а також забезпечення можливості підтвердження та встановлення, до яких органів передбачається передати персональні дані за допомогою засобів передачі (контроль за передаванням даних), зокрема за допомогою таких заходів:
  • шифрування повідомлень, тунелювання (VPN — віртуальна приватна мережа), брандмауер, захищені контейнери для транспортування у випадку фізичного транспортування, шифрування переносних персональних комп’ютерів.
  1. Забезпечення можливості перевірки й визначення того, чи персональні дані вводилися в системи оброблення даних, змінювалися або видалялися в минулому, а також особи, яка це робила (контрольоване введення), зокрема за допомогою таких заходів:
  • реєстрація й аналіз використання системи;
  • заснований на рольовому принципі доступ до критичних систем, які містять персональні дані;
  • системи реєстрації та звітування, індивідуальне наділення користувачів правами входу, змінення або видалення, засноване на рольовому принципі.
  1. Забезпечення оброблення персональних даних на основі принципу оброблення персональних даних за дорученням винятково відповідно до вказівок експортера даних (контроль завдання), зокрема за допомогою таких заходів:
  • обов’язкове навчання з безпеки й конфіденційності даних для всіх співробітників;
  • процедури найму співробітників, які вимагають від ключових співробітників, що мають доступ до важливих персональних даних, заповнення детальної форми заяви на працевлаштування;
  • проведення періодичних аудитів;
  • упровадження процесів, які забезпечують оброблення персональних даних лише відповідно до інструкцій експортера даних, які охоплюють усіх допоміжних обробників, що передбачає ретельний підбір відповідного персоналу й постачальників послуг і моніторинг виконання договорів, укладання відповідних угод про обробку даних із допоміжними обробниками, які передбачають належні технічні й організаційні заходи безпеки.
  1. Забезпечення захисту персональних даних від випадкового знищення або втрати (контроль доступності), зокрема за допомогою таких заходів:
  • процедури резервного копіювання і системи відновлення, установлення резервних серверів в окремих місцях, створення дзеркальних копій жорстких дисків, безперебійні джерела живлення та додаткові блоки живлення, віддалені сховища, моніторинг і контроль температури в серверних, вогнестійкі двері, детектори полум’я та диму, системи пожежогасіння, антивірусні системи/брандмауери, захист від шкідливого програмного забезпечення, аварійне відновлення й план дій у надзвичайних ситуаціях.
  1. Забезпечення можливості окремого оброблення даних, які збираються в різних цілях або із застосуванням різних підходів (контроль розмежування), зокрема за допомогою таких заходів:

концепція внутрішнього клієнта й технічна логічна сегрегація даних клієнта, розробка концепції авторизації, заснованої на рольовому принципі, розмежування тестових даних і реальних даних.