PlanPro kasutusõiguse andmine

Lisa
RMK ja PlanPro OÜ
vahelise lepingu nr 20.11.2025 juurde


ISIKUANDMETE TÖÖTLEMISE NÕUDED VOLITATUD TÖÖTLEJALE
11.12.2025
(hiliseima digitaalallkirja kuupäev)
1. Üldine
1.1. Riigimetsa Majandamise Keskus (RMK) (edaspidi vastutav töötleja) edastab PlanPro OÜ (edaspidi volitatud töötleja) punktis 2.1 nimetatud andmed ja volitab volitatud töötlejat neid andmeid töötlema ainult juhul, kui andmete töötlemine on lepingust tulenevalt vajalik.
1.2. Käesoleva lisa eesmärk on kokku leppida volitatud töötleja õigustes ja kohustuses lepingu täitmise käigus saadud isikuandmete töötlemisel, millest pooled juhinduvad lepingu täitmisel.
1.3. Vastuolude korral lepingu ja käesoleva lisa sätete vahel tuleb juhinduda käesoleva lisa sätetest.

2. Isikuandmete töötlemise eesmärk ja kirjeldus
2.1. Vastutav töötleja kirjeldab ära isikuandmete töötlustoimingud tabelis 1, milles sätestatakse:
2.1.1. andmete töötlemise eesmärgi/eesmärgid, milleks isikuandmeid vastutava töötleja nimel töödeldakse;
2.1.2. andmesubjektide kategooriad, kelle isikuandmeid töödeldakse;
2.1.3. töödeldavate isikuandmete koosseisu;
2.1.4. töötlemise alused;
2.1.5. andmete säilitustähtajad.
Töötlemise eesmärk
Andmete kategooriad
Andmete koosseis
Töötlemise alused
Säilitustähtajad
Teenuse osutamine
Töötajate grupid ja töökohad
Nimi (ees- ja perekonnanimi), e-posti aadress, isikukood, ametikoht, ametigrupp, paiknevus struktuuris jm töötamisega seotud teave.
Vastutava töötlejaga teenuse osutamiseks sõlmitud lepingu tingimuste täitmine
Teenuslepingu lõpp. PlanPro käsutuses olevad isikuandmed kustutatakse pärast lepingu lõppemist.
Tabel 1. Isikuandmete töötlustoimingute tabel

3. Isikuandmete töötlemise kestus ja säilitamise nõuded
3.1. Volitatud töötleja töötleb isikuandmeid üksnes minimaalses vajalikus mahus ja lepingus kindlaksmääratud aja jooksul, välja arvatud juhul, kui volitatud töötleja on kohustatud teavet töötlema volitatud töötleja suhtes kohalduva seaduse alusel.
3.2. Käesoleva lisa raames tuleb andmeid säilitada vastavalt tabelis 1 sätestatud ajale. Selle aja möödudes tuleb andmed volitatud töötleja süsteemidest kustutada.
3.3. Peale teenuslepingu lõppemist tuleb vastutava töötleja teave volitatud töötleja hallatavatest süsteemidest turvaliselt kustutada, küsides enne selleks vastutavalt töötlejalt kirjaliku kinnituse. Kinnituse küsimisel tuleb kirjeldada plaanitav turvalise kustutuse meetod.

4. Nõuded volitatud töötlejale
4.1. Volitatud töötleja on kohustatud kasutama ja töötlema tabelis 1 olevaid andmeid üksnes lepingu täitmiseks ja vastutava töötleja dokumenteeritud juhiste alusel, välja arvatud juhul, kui volitatud töötleja on kohustatud teavet töötlema volitatud töötleja suhtes kohalduva õiguse alusel. Viimati nimetatud juhul teavitab volitatud töötleja vastutavat töötlejat vastava kohustuse olemasolust enne teabe töötlemist, kui selline teavitamine ei ole olulise avaliku huvi tõttu volitatud töötleja suhtes kohalduva õigusega keelatud.
4.2. Volitatud töötleja peab täitma kõiki kehtivaid andmete töötlemisalaseid nõudeid, andmete turvalisust puudutavaid ning andmete kaitse alaseid Euroopa Liidu ja Eesti Vabariigi õigusakte ja muid eeskirju.
4.3. Volitatud töötleja on kohustatud aitama vastutavat töötlejat järgmiste nõuete täitmise tagamisel, võttes arvesse andmetöötluse laadi ja volitatud töötlejale kättesaadavat teavet:
4.3.1. kohustus hinnata kavandatavate töötlemistoimingute mõju isikuandmete kaitsele (edaspidi „andmekaitsealane mõjuhinnang“), kui teatava töötlemisviisiga kaasneb tõenäoliselt suur oht füüsiliste isikute õigustele ja vabadustele;
4.3.2. kohustus tagada isikuandmete õigsus ja ajakohasus, teavitades vastutavat töötlejat viivitamata, kui volitatud töötleja saab teada, et tema töödeldavad isikuandmed on ebaõiged või aegunud (nt EntraIDga sünkroniseerimine ei ole toimunud);
4.3.3. kohustus teavitada vastutavat töötlejat kohe, kui vastutava töötleja nõuded ja juhised lähevad volitatud töötleja arvates vastuollu isikuandmete kaitse üldmäärusega või kohaldatavate liidu või liikmesriigi andmekaitsealaste sätetega.

5. Alamtöötleja kaasamine
5.1. Volitatud töötleja ei telli käesolevate nõuete kohaselt vastutava töötleja nimel tehtavate töötlemistoimingute tegemist alamtöötlejalt ilma vastutava töötleja eelneva kirjaliku eriloata. Volitatud töötleja esitab eriloa taotluse vähemalt 14 kalendripäeva enne kõnealuse alamtöötleja kaasamist koos teabega, mis on vajalik, et vastutav töötleja saaks loa kohta otsuse teha. Luba registreeritakse lepingu külge lisana.
5.2. Kui volitatud töötleja kaasab konkreetsete töötlemistoimingute tegemiseks (vastutava töötleja nimel) alamtöötleja, teeb ta seda lepinguga, millega kehtestatakse alamtöötlejale sisuliselt samad andmekaitsealased nõuded, mis on volitatud töötlejal käesolevate nõuete kohaselt.
5.3. Volitatud töötleja tagab, et alamtöötleja täidab volitatud töötleja suhtes käesolevaid nõudeid.
5.4. Volitatud töötleja jääb vastutava töötleja ees täielikult vastutavaks alamtöötleja nõuete täitmise eest vastavalt volitatud töötlejaga sõlmitud lepingule. Volitatud töötleja teavitab vastutavat töötlejat, kui alamtöötleja ei täida oma lepingulisi nõudeid.

6. Tehnilised ja korralduslikud meetmed, sealhulgas tehnilised ja korralduslikud meetmed andmete turvalisuse tagamiseks
6.1. Volitatud töötleja kohustub tarvitusele võtma asjakohased tehnilised ja korralduslikud meetmed lepingu alusel toimuva andmete töötlemise loata või ebaseadusliku töötlemise, juhusliku kaotamise või hävitamise või kahjustumise vältimiseks.
6.2. Volitatud töötleja tagab organisatsioonisisese metoodilise ja süstemaatilise infoturbe haldamise, eelistatult laialdaselt tunnustatud turvasmetoodika põhjal (nt ISO/IEC 27001, SOC2, CIS Security Controls, Eesti riiklik infoturbe standard E-ITS vms), sh rakendades:
6.2.1. infoturbe riskihalduse;
6.2.2. varahalduse, sh arvestades RMK varadega;
6.2.3. infoturbe rollide ja vastutuse kindlaksmääramine;
6.2.4. pääsuõiguste halduse;
6.2.5. turvaintsidentide halduse;
6.2.6. jätkuvuse halduse, sh oma tarneahela ulatuses;
6.2.7. tööjaamade ja teiste IT-seadmete ja tarkvarade tugevdamise ja konfiguratsioonihalduse;
6.2.8. kahjurvara tõrje;
6.2.9. krüptograafiliste meetmete halduse;
6.2.10. auditilogi ja turvaseire olemasolu;
6.2.11. nõrkuse ja paigahalduse;
6.2.12. füüsiliste turvameetmete halduse;
6.2.13. turvameetmete perioodilise läbivaatuse (vähemalt kord aastas).
6.3. Kõik need infoturbe protsessid peavad tagama RMK varade konfidentsiaalsuse, tervikluse, käideldavuse ja organisatsiooni kohanemisvõime muutuvas küberohtude keskkonnas.

7. Andmete turvalisus edastamisel ja talletamisel
7.1. Volitatud töötleja on kohustatud hoidma lepingu täitmise käigus teatavaks saanud andmeid rangelt konfidentsiaalsena ning mitte kasutama ega avaldama andmeid, mis tahes muul kui käesolevas lepingus sätestatud eesmärgil.
7.2. Konfidentsiaalse teabe edastamisel arvutivõrgu kaudu peab teave olema krüpteeritud turvalise krüptomeetme abil vastavalt kokkulepitud andmeedastuse viisile, kas:
7.2.1. rakenduste vahelisel suhtlusel üle API kasutades turvalist šifrikomplektiga TLS (HTTPS) veebiseanssi;
7.2.2. inimkasutajale andmete jagamisel üle veebiliidese kasutades turvalist šifrikomplektiga TLS (HTTPS) veebiseanssi;
7.2.3. kaugpääsuga andmete jagamisel kasutades VPN ühendust turvalise konfiguratsiooniga;
7.2.4. e-kirjaga andmete edastamisel kasutades krüpteeritud manuseid (.cdoc).
7.3. Konfidentsiaalse teabe talletamisel (andmed jõudeolekus) peab rakendama turvalisi krüptomeetmeid. Näiteks kogu ketta krüpteerimine, mälupulga krüpteerimine, krüpteeritud andmebaas või andmebaasi kirjed.
7.4. Turvaline krüptomeede on lahendus, mis rakendab turvalist krüptoalgoritmi, võtmepikkust, krüptovõtme käsitlust, tarkvara jms. Valikul peab lähtuma uusimast RIA avaldatud krüptograafiliste algoritmide elutsükli uuringust (https://www.ria.ee/amet-uudised-ja-kontakt/uudised-pressikontakt/uuringud-ja-analuusid?view_instance=2&current_page=1&sort_property=1&sort_direction=desc#kruptouuringud).
7.5. Volitatud töötlejal pole lubatud edastada andmeid väljapoole Euroopa Liidu liikmesriikide ja Euroopa Majandusühendusse kuuluvate riikide territooriumit ilma vastutava töötleja sellekohase selgesõnalise kirjaliku nõusolekuta.

8. Pääsuhalduse meetmed
8.1. Volitatud töötleja on kohustatud oma töötajatele andma töödeldavatele isikuandmetele juurdepääsu üksnes ulatuses, mis on vajalik lepingu täitmiseks, haldamiseks ja selle täitmise üle tehtavaks järelevalveks. Volitatud töötleja tagab, et isikuandmeid töötlema hakkavad volitatud isikud on kohustatud järgima isikuandmete töötlemise nõudeid või nende suhtes kehtivaid asjakohaseid seadusjärgseid konfidentsiaalsuskohustusi.
8.2. Juurdepääs RMK varadele, sh teabele on lubatud:
8.2.1. PlanPro ja EntraID rakenduste vahel üle API;
8.2.2. veebiliidese kaudu RMK rakenduses PlanPro;
8.3. Vastutava töötleja konfidentsiaalse teabega dokumentatsioon peab olema vastavalt märgistatud, kui vastav märgistus on juba seotud alusdokumentatsioonil või kui need juhised on vastutava töötleja poolt antud. Dokumentatsioonil saab kasutada märgistust: asutusesiseks kasutamiseks ning vastav viide õigusaktile või “RMK siseseks kasutamiseks”.
8.4. Vastutava töötleja süsteemides talletatud ja üksnes seal töötlemiseks mõeldud teavet ei tohi kopeerida volitatud töötleja süsteemidesse, kui ei ole kirjalikult kokku lepitud teisiti.
8.5. Vastutava töötleja konfidentsiaalsele teabele juurdepääsu jagamisel tuleb arvestada konkreetsete töötajate teadmisvajadusega ning rakendada minimaalõiguste printsiipi.
8.6. Juurdepääsu võimaldavat teavet (nt paroolid, PIN-koodid, salajased või privaatvõtmed, tookenid jne) tohib talletada ainult krüpteeritud kujul (nt tarkvaraline paroolihoidla, vault) või füüsiliselt kaitstud hoidlas (nt seifis).
8.7. Juurdepääsul peab kõikidele kasutajatele jõustama mitmetasemelised autentimisviisid ja keelama üksnes ühetasemelised autentimisviisid.
8.8. Vastutava töötleja süsteemides loodud kasutajakontosid võib kasutada ainult volitatud töötleja töötaja, kellele nimeline konto on loodud ja kellele on pääsuõigused üle antud. Konto jagamine on keelatud.
8.9. Volitatud töötleja peab vastutavat töötlejat viivitamata teavitama kasutajakonto sulgemisese vajadusest, kui mõni volitatud töötleja töötajatest on töölt lahkunud, ei ole enam seotud lepingu täitmisega või pääsuandmed on sattunud ohtu (nt lekkinud).

9. Töötluskoha füüsilise turbe meetmed
9.1. Vastutava töötleja konfidentsiaalset teavet tohib töödelda ainult nendes ruumides, kus on tagatud piisav kaitse füüsiliste turvaohtude eest, näiteks seadme vargus või volitamata juurdepääs, ekraani või klaviatuuri jälgimine jms.

10. Andmete kvaliteedi tagamise meetmed
10.1. Volitatud töötleja peab vastutava töötleja konfidentsiaalset teavet töötlema viisil, et andmete õigsus, täielikkus ja ajakohasus oleks tagatud. Võimalusel peab rakendama sisendandmete valideerimist, töödeldud andmete testimist ja kindlustama volitatud töötleja poolt kasutatava tarkvara korrektne toimimine.

11. Sündmuste logimine ja seire
11.1. Volitatud töötleja tagab rakenduse siseste toimingute logimise ja pideva turvaseire. Vastutav töötleja saab ise seadistada audit logi.
11.2. Logisid peab säilitama 2 aastat.

12. Jätkuvuse ja muudatuse meetmed
12.1. Volitatud töötleja teavitab vastutavat töötlejat kirjalikult kõigist muudatustest, mis võivad mõjutada volitatud töötleja võimet või väljavaateid pidada kinni käesolevast lisast ja vastutava töötleja kirjalikest juhistest. Pooled lepivad kõigis käesolevat lisa puudutavates täiendustes ja muudatustes kokku kirjalikult.
12.2. Volitatud töötleja tagab oma teenuste kättesaadavuse, arvestades võimalike probleemidega enda tarneahelas.
12.3. Vastutava töötleja poolsel pärimisel annab volitatud töötleja teavet oma toodetes kasutatavatest süsteemi-komponentidest ja turvafunktsioonidest.
12.4. Teenuseid mõjutavatest muudatustest ja võimalikest plaanilistest katkestustest antakse vastutavale töötlejale teada enne muudatust või katkestust.

13. Turvameetmete teavitus ja kontroll
13.1. Vastutav- ja volitatud töötleja peavad suutma tõendada käesolevate nõuete täitmist.
13.2. Volitatud töötleja peab võimaldama vastutaval töötlejal või tema poolt volitatud audiitoril teha auditeid ja kontrolle ning panustama nendesse.
13.3. Vastutav- ja volitatud töötleja teevad auditi käigus saadud teabe ja auditite tulemused taotluse korral kättesaadavaks pädevale järelevalveasutusele.
13.4. Volitatud töötleja tagab oma töötajate teavitamise käesolevatest turvameetmetest.
13.5. Volitatud töötleja tagab iseseisvalt enda ja alltöövõtjate organisatsioonis pideva turvameetmete rakendatuse kontrolli.
13.6. Võimalikud erandid ja kõrvalekalded nimetatud meetmetest tuleb kirjalikult kooskõlastada vastutava töötlejaga enne erandi rakendamist.
13.7. RMK võib igal ajahetkel kontrollida ja auditeerida nimetatud turvameetmete rakendatust ja volitatud töötleja peab seda toetama.

14. Andmetega seotud rikkumisest teavitamine
14.1. Volitatud töötleja teavitab vastutavat töötlejat andmetega seotud rikkumistest või kui on alust kahtlustada, et selline rikkumine on aset leidnud, ilma põhjendamatu viivituseta alates hetkest, kui volitatud töötleja või tema poolt kasutatav alamtöötleja saab teada andmetega seotud rikkumisest või on alust kahelda, et selline rikkumine on aset leidnud, kuid mitte hiljem kui kakskümmend (20) tundi pärast sellest teada saamist.
14.2. Volitatud töötleja teeb vastutava töötlejaga igakülgset koostööd turvaintsidentide käsitlemisel, sh analüüsimisel, isoleerimisel ja normaalse olukorra taastamisel.
14.3. Volitatud töötleja peab oma sisemised lahendused ja protsessid korraldama selliselt, et intsidendi korral vastutava töötlejaga seotud äriprotsessid ja -teenused toimiksid võimalikult vähese häiringuga.
14.4. Vastutava töötleja nõudmisel peab volitatud töötleja ilma põhjendamatu viivituseta edastama vastutavale töötlejale kogu andmetega seotud rikkumist puudutava asjakohase informatsiooni.
14.5. Teates tuleb kirjeldada vähemalt järgmist:
14.5.1. toimunud andmetega seotud rikkumise laad, andmesubjekti kategooriad ja ligikaudne arv ning isikuandmete liigid ja ligikaudne arv;
14.5.2. eeldatav kuupäev ja kellaaeg;
14.5.3. isikuandmetega seotud rikkumise tõenäolised tagajärjed;
14.5.4. volitatud töötleja asjakohase kontaktisiku nimi ja kontaktandmed, kellelt saab täiendavat informatsiooni;
14.5.5. meetmeid, mida volitatud töötleja rikkumise lahendamiseks on tarvitusele võtnud või võtab, et vältida andmetega seotud rikkumisi tulevikus, ja vajaduse korral ka meetmeid, mille abil leevendada rikkumise võimalikke negatiivseid mõjusid;
14.5.6. esitama muud teavet, mis on mõistlikult nõutav, et vastutav töötleja saaks täita kohaldatavaid andmekaitsealaseid nõudeid, sealhulgas riigiasutustega seotud teavitamise ja avaldamise kohustusi, näiteks teavet, mis on nõutav andmesubjekti tuvastamiseks;
14.5.7. Juhul kui kogu teavet ei ole võimalik esitada korraga, peab esialgne teade sisaldama sel ajal kättesaadavat teavet ning täiendav teave esitatakse viivituseta pärast selle saamist.
14.6. Teavet andmetega seotud rikkumistest ja turvaintsidentide kohta loetakse konfidentsiaalseks ja see tuleb edastada krüpteeritult.
14.7. Teavitus tuleb edastada:
14.7.1. E-posti aadress: [email protected];
14.7.2. telefon: +372 676 7000.
14.8. Vastutav töötleja teavitab vajadusel kolmandaid osapooli, avalikkust ja järelevalveasutusi, sh Andmekaitse Inspektsiooni, Riigi Infosüsteemi Ametit ja Politsei- ja Piirivalveametit. Volitatud töötleja ei teosta avalikku suhtlust osas, mis võimaldab tuvastada vastutavat töötlejat ja tema kliente.

15. Lõppsätted
15.1. Kui volitatud töötleja ei täida käesolevatest nõuetest tulenevaid kohustusi, võib vastutav töötleja anda volitatud töötlejale korralduse peatada isikuandmete töötlemine seniks, kuni volitatud töötleja järgib käesolevaid nõudeid või leping lõpetatakse. Volitatud töötleja teavitab vastutavat töötlejat viivitamata, kui ta ei suuda käesolevaid nõudeid mis tahes põhjusel täita.
15.2. Vastutaval töötlejal on õigus lõpetada leping , kui:
15.2.1. vastutav töötleja on volitatud töötleja poolse isikuandmete töötlemise punkti 15.1 kohaselt peatanud ja kui käesolevaid nõudeid ei hakata järgima mõistliku aja jooksul või hiljemalt ühe kuu jooksul pärast peatamist;
15.2.2. volitatud töötleja rikub oluliselt või jätkuvalt käesolevaid nõudeid või isikuandmete kaitse üldmäärusest tulenevaid nõudeid.
15.3. Volitatud töötlejal on õigus lõpetada leping isikuandmete töötlemise osas pärast seda, kui ta on vastutavat töötlejat punkti 4.3.3 kohaselt teavitatud, et tema juhised lähevad vastuollu kohaldatavate õigusnõuetega, kuid vastutav töötleja nõuab nende juhiste järgimist.
15.4. Pärast lepingu lõpetamist kustutab volitatud töötleja vastutava töötleja valikul kõik vastutava töötleja nimel töödeldud isikuandmed ja kinnitab vastutavale töötlejale, et ta on seda teinud, või tagastab kõik isikuandmed vastutavale töötlejale ja kustutab olemasolevad koopiad, välja arvatud juhul, kui seaduses kohaselt nõutakse isikuandmete säilitamist. Volitatud töötleja jätkab nendele nõuetele vastavuse tagamist seni, kuni andmed kustutatakse või tagastatakse.


LEPING NR 20.11.2025

Riigimetsa Majandamise Keskus (registrikood 70004459) asukohaga Mõisa 3, 45403 Sagadi küla, edaspidi nimetatud RMK, keda esindab 28.02.2025 kinnitatud juhatuse otsuse nr 1-32/43 „RMK personaliosakonna põhimääruse“ alusel osakonna juhataja Signe Vaks (edaspidi ka tellija ja pool)

ja
PlanPro OÜ (registrikood 11512200), asukohaga Veeriku tee 24 Tallinn (edaspidi töövõtja), keda esindab põhikirja alusel juhatuse liige Kalev Truusalu,
edaspidi koos nimetatud pooled ja eraldi pool, sõlmisid käesoleva teenuselepingu (edaspidi leping) alljärgnevas:

1. Lepingu objekt
1.1 Lepingu objektiks on tarkvara PlanPro (edaspidi tarkvara) kasutusõiguse andmine tellijale (edaspidi töö) töövõtja poolt.
1.2 Tööde täpsem kirjeldus on toodud lepingu lisas 1.
1.3 Lepingule on allkirjastamise hetkel lisatud järgnevad lisad:
lisa 1 – Töö kirjeldus;
lisa 2 – Tarkvara teenused, kasutajate arv ja kasutatavad moodulid.

2. Tähtajad
2.1. Tarkvara võetakse kasutusele alates 15.12.2025.
2.2. Töövõtja kohustub teostama lepingu lisas 1 toodud tarkvara seadistustööd hiljemalt 31.12.2025.
2.3. Töövõtja kohustub teostama lepingu lisas 1 toodud tarkvara juurutustööd hiljemalt 31.01.2026.

3. Lepingu hind
3.1. Lepingu alusel töövõtja poolt teostatavate tööde maksumus:
3.1.1. Tarkvara seadistamise eest tasutakse ühekordse maksena töövõtja poolt esitatud arve alusel 300 eurot käibemaksuta. Hinnale lisandub käibemaks. Arve esitamise õigus tekib pärast kõigi lepingu Lisas 1 nimetatud tarkvara seadistamise tööde teostamist.
3.1.2. Tarkvara vestluste mooduli juurutamise eest tasutakse ühekordse maksena töövõtja poolt esitatud arve alusel 750 eurot. Hinnale lisandub käibemaks. Arve esitamise õigus tekib pärast kõigi lepingu Lisas 1 nimetatud tarkvara juurutamise tööde teostamist.
3.1.3. Tarkvara kasutusõiguse maksumus on sätestatud lepingu Lisas 2 vastavalt tellija kasutajate arvule. PlanPro kasutatavad moodulid on loetletud käesoleva lepingu Lisas 2. Tasu tarkvara kasutusõiguse ja tootetoe eest hakatakse arvestama alates tarkvara kasutusele võtmise kuupäevast.
3.1.4. Juhul kui tellijal suureneb lepingu perioodil tarkvara kasutajate arv, informeerib ta sellest töövõtjat. Töövõtja esitab tellijale vastava arvu kasutajatega tootetoe paketi hinnapakkumise ning selle aktsepteerimisel tellija poolt vormistatakse tootetoe hinna ja kasutajate arvu muudatus lepingu lisana.
3.1.5. Tellija esindaja nõudmisel või tellija esindaja poolt eelnevalt aktsepteeritult teostatavate lisatööde nagu tarkvara arendamine, täiendamine, andmete import, vestluse vormi loomine, koolitus, analüüsitööd, kasutajatugi, konsultatsioon, andmesisestus maksumus on 69 eurot tunnis käibemaksuta. Lisatööde tellimus või nende aktsepteerimine vormistatakse kirjalikku taasesitamist võimaldavas vormis. Tööde mahu arvestust peab töövõtja.
3.1.6. Lisatööde osutamisel, mille maht kuus ületab 10 h, koostatakse üleandmise-vastuvõtmise akt. Tellija allkirjastab arendustöö üleandmis-vastuvõtmisakti 5 (viie) tööpäeva jooksul juhul, kui tal ei ole teostatud tööde suhtes pretensioone (töö heakskiitmine). Pretensioonide korral esitab tellija need töövõtjale kirjalikult.
3.1.7. Tarkvara kasutusõiguse eest tasumine toimub 12-kuulise perioodi eest. Töövõtja esitab arve e-arvena hiljemalt tarkvara kasutusele võtmisest järgneva kuu 10. kuupäevaks ning edaspidi üks aasta tarkvara kasutamise täitumisele järgneva kuu 10. kuupäevaks. Arve esitamiseks tuleb kasutada elektrooniliste arvete esitamiseks mõeldud raamatupidamistarkvara või raamatupidamistarkvara E-arveldaja, mis asub ettevõtjaportaalis https://www.rik.ee/et/e-arveldaja.
3.1.8. Arve tasumise tähtaeg on 14 päeva arve kättesaamisest. Ühekordsete osutatud teenuste eest esitatud arvete tasumise tähtaeg on 30 päeva arve kättesaamisest.
3.1.9. Poolel on õigus teha teisele poolele üks (1) kord kalendriaastas ettepanek läbirääkimiste pidamisteks lepingu Lisas 2 ja lepingu punktis 3.1.3 ja 3.1.5 toodud hindade muutmiseks, kuid mitte varem kui üks (1) aasta pärast lepingu sõlmimist. Hinnakirja muutmisel lähtutakse töövõtja kehtivast hinnakirjast ja või vastavalt eelmise aasta kohta avaldatud tarbijahinnaindeksi muudatuse protsendile. Hindade muudatuse kohta vormistatakse muudatus lepingu lisana.

4. Poolte vastutus
4.1. Juhul, kui tellija ei tasu tööde eest tähtaegselt, on töövõtjal õigus nõuda tellijalt viivise tasumist suuruses 0,025% iga tasumisega viivitatud päeva eest tähtajaks tasumata summalt.
4.2. Juhul, kui töövõtja viivitab lepinguliste kohustuste täitmisega või viivitab puuduste kõrvaldamisega, kohustub töövõtja maksma tellijale leppetrahvi 0,025% päevas täitmata kohustuste maksumusest iga täitmistähtaega ületava päeva kohta.
4.3. Lepingust tulenevate viiviste ja leppetrahvide maksmine, samuti tekitatud kahju hüvitamine ei vabasta lepingut rikkunud poolt mistahes lepingujärgsete kohustuste täitmisest.
4.4. Töövõtja ei vastuta tellija poolt tarkvarasse sisestatud andmete õigsuse eest ega kahjude eest, mis on tekkinud tarkvara väärast kasutamisest ning sellest tulenevast info kaotusest, vääresitusest, muutumisest või kättesaadavusest.


5. Volitatud esindajad
5.1. Tellija volitatud esindajaks lepingu täitmisega seotud küsimustes on: Aike Sepp, telefon +372 5645 8286 , e-mail: [email protected]
5.2. Töövõtja volitatud esindajateks lepingu täitmisega seotud küsimustes on:
5.2.1. Töövõtja volitatud esindajateks lepingu täitmisega seotud küsimustes on:
1) Vestluste mooduli teemal Reelika Ristolainen, telefon +372 5197 8084, e-mail: [email protected] või teda asendav isik.
5.3. Pooled kohustuvad mistahes muudatustest oma esindajate või kontaktandmete osas viivitamatult kirjalikult või kirjalikku taasesitamist võimaldavas vormis teist poolt teavitama. Kuni teate kättesaamiseni loetakse teise poole jaoks kehtivaks andmed, mis on temale esitatud.

6. Intellektuaalne omand ja litsentsitingimused
6.1. Lepingu allkirjastamisega kinnitab töövõtja, et talle kuuluvad lepingu täitmiseks vajalikud tarkavara õigused, mis on tarvilikud lepingujärgseks kasutusõiguse andmiseks tellijale, ning ta kohustub lahendama kõikvõimalikud tarkvaraga seotud intellektuaalse omandi õigustest tekkivad vaidlused kolmandate isikutega.
6.2. Tellijal on õigus kasutada tarkvara lepingus sätestatud ja piiritletud tingimustel, ajal, ulatuses ja korras.
6.3. Tarkvara kasutusõiguse tellijale andmise tunnistuseks on leping koos selle täitmist kinnitavate dokumentidega.
6.4. Lepingu täitmisel kasutatud programmikoodi ja äriloogika autori- ning omandiõigus ei ole lepingu objektideks ning ei lähe üle tellijale.

7. Konfidentsiaalsuskohustus ja isikuandmed
7.1. Pooled peavad lepingu täitmise käigus teineteiselt ükskõik mis vormis saadud teavet (andmed, isikuandmed, äriteave jne) konfidentsiaalseks ning ei edasta ega võimalda sellisele teabele juurdepääsu kolmandatele isikutele ilma teise poole sellekohase kirjaliku nõusolekuta.
7.2. Pooled tagavad oma tegevuses vastavuse kohalduvatele andmekaitse õigusaktidele. Pooled täidavad kõiki lepingu täitmise kohas kehtivaid isikuandmete töötlemisalaseid nõudeid, andmete turvalisust puudutavaid ning isikuandmete kaitse alaseid Euroopa Liidu ja Eesti Vabariigi õigusakte ja muid eeskirju.
7.3. Käesolevas lepingu punktis toodud tingimused moodustavad andmetöötluslepingu, millega sätestatakse tellija, kui vastutava töötleja ja töövõtja, kui volitatud töötleja vahel kehtivad õigused ja kohustused teenuse raames töövõtjale töötlemiseks edastatavate isikuandmete kaitseks.
7.4. Töövõtja kasutab teenuse osutamise käigus saadud isikuandmeid üksnes lepingus sätestatud eesmärkide täitmiseks. Lepingu lõppemisel kohustub töövõtja kustutama kõik talle lepingu täitmisel teatavaks saanud isikuandmed ja nimetatute koopiad, v.a juhul, kui õigusaktidest tuleneb teisiti.
7.5. Töövõtja kohustub rakendama organisatsioonilisi, füüsilisi ja infotehnilisi turvameetmeid konfidentsiaalse teabe kaitseks juhusliku või tahtliku volitamata muutmise, juhusliku hävimise, tahtliku hävitamise, avalikustamise jms eest.
7.6. Töövõtja kohustub mitte kasutama konfidentsiaalset teavet mitte ühelgi viisil isikliku kasu saamise eesmärgil ega kolmandate isikute huvides.
7.7. Töövõtja võimaldab juurdepääsu isikuandmetele üksnes nendele isikutele, kellel on selleks oma tööülesannete täitmiseks vajadus. Muuhulgas kohustub töövõtja tagama, et tema esindaja(d), töötajad, lepingupartnerid ning muud isikud, keda ta oma kohustuste täitmisel kasutab, oleksid käesolevas lepingus sätestatud konfidentsiaalsuse kohustusest teadlikud ning nõudma nimetatud isikutelt selle kohustuse tingimusteta ja tähtajatut täitmist.
7.8. Andmeid tarkvarast eksportides (nt aruannete allalaadimine, pdf’ide salvestamine ja edastamine e-maili teel), langeb nende konfidentsiaalsuse säilitamise kohustus kasutajale, kes andmed tarkvarast eksportis.
7.9. Konfidentsiaalsuskohustus on tähtajatu.

8. Vääramatu jõud
8.1. Lepingu rikkumine on vabandatav, kui pool rikub lepingust tulenevaid kohustusi vääramatu jõu tõttu. Vääramatu jõud on asjaolu, mida pool ei saanud mõjutada ja mõistlikkuse põhimõttest lähtudes ei saanud temalt oodata, et ta lepingu sõlmimise ajal selle asjaoluga arvestaks või seda väldiks või takistava asjaolu või selle tagajärje ületaks. Kui vääramatu jõu mõju on ajutine, on kohustuse rikkumine vabandatav vaid aja vältel, mil vääramatu jõud kohustuse täitmist takistab.
8.2. Pool, kelle tegevus lepingujärgsete kohustuste täitmisel on takistatud vääramatu jõu asjaolude tõttu, on kohustatud sellest koheselt teatama kirjalikult teisele poolele.

9. Lepingu kehtivus
9.1. Leping allkirjastatakse digitaalselt. Leping jõustub alates lepingu allkirjastamisest poolte poolt ning kehtib 1 (üks) aasta. Juhul kui kumbki pool ei teavita kirjalikult vähemalt 90 päeva enne tähtaja saabumist teisele poolele soovist lugeda leping lõppenuks, pikeneb Leping üks kord järgnevaks 1 aasta pikkuseks perioodiks.
9.2. Pooled võivad lepingu igal ajal korraliselt üles öelda, teatades sellest teisele poolele kirjalikult 90 kalendripäeva ette.
9.3. Lepingu lõppedes kohustub töövõtja tellija andmed oma serverikeskkonnast eemaldama.
9.4. Kumbki pool võib lepingu erakorraliselt üles öelda võlaõigusseaduses sätestatud alustel ja korras.

10. Lõppsätted
10.1. Kumbki pool ei tohi käesolevast lepingust tulenevaid õigusi ja kohustusi anda üle kolmandale isikule ilma teise poole kirjaliku nõusolekuta.
10.2. Lepingule on allkirjastamise hetkel lisatud järgnevad lisad:
Lisa 1 – Töö kirjeldus;
Lisa 2 – Tarkvara kasutajate arv ja kasutatavad moodulid.


Lisa 1

Töö kirjeldus

Töö koosneb järgnevatest etappidest:
1. Tarkvara kasutusõiguse andmine
2. Tarkvara majutamine töövõtja serveris
3. Tarkvara seadistamine
4. Tarkvara juurutamine
5. Võimalikud vajalikud lisateenused

1. Kasutusõigus
• Tellija saab tarkvara kasutusõiguse lepingu kehtivuse perioodiks.
• Töövõtja annab lepingu kehtivuse ajal välja tulnud tarkvara uued versioonid ja versiooni parandused ilma täiendava tasuta.

2. Tarkvara majutamine töövõtja serveris
• Töövõtja loob tellijale teenuse kasutamiseks keskkonna rmk.planpro.ee aadressil.
• Tarkvara majutatakse töövõtja serveris, asukoht Eesti.
• Töövõtja hoiab serveri tarkvara ajakohasena ja hoolitseb turvapaikade paigalduse eest.
• Töövõtja loob töökeskkonnast varukoopiaid üks kord ööpäevas ja tagab nende säilivuse vähemalt 30 p.

3. Seadistamine
Tarkvara seadistamine sisaldab töövõtja poolt järgmisi tegevusi:
• Keskkonna loomist PlanPro pilves ja baasseadistusi;
• Tarkvara kasutuselevõtuks vajalikke baasseadistusi;
• Integratsiooni AD või Entra ID-ga kasutajate ja struktuuri importimiseks kokku kuni 2 h. Kui tegelik ajakulu on võimalike kliendipoolsete tõrgete tõttu suurem, siis tasutakse 2 h ületava töömahu eest vastavalt selleks tegelikult kulunud tundide arvule. Tunnitasu on 69 eurot, millele lisandub käibemaks.

4. Juurutamine
Vestluste moodulite juurutamise teenus sisaldab:
• Kuni ühe vestluse või küsitluse vormi ettevalmistamist vastavalt kliendi poolt etteantud näidisele;
• Konsultatsioone kokku kuni 1,5 h tarkvara juurutuse perioodil;
• Ühte vestluste mooduli peakasutaja koolitust (60 min) veebikoolitusena.

5. Võimalikud vajalikud lisateenused
• Tellija soovil teostab töövõtja lisatööd, nagu integratsioon Active Directory või Entra ID-ga struktuuri ja kasutajate importimiseks, täiendav andmete import ja seadistamine (näiteks kliendispetsiifiliste äriprotsesside ja varade andmete import), täiendavad konsultatsioonid, koolitused, arendustööd, andmesisestus jms, mille vajalikkus ilmneb tarkvara eesmärgipärasel kasutamisel ning mis kuuluvad eraldi tasustamisele vastavalt lepingu punktile 3.1.5.
• Kasutajatoe e-maili aadress on [email protected].
• Kasutajatoe tööaeg on esmaspäevast reedeni kell 9:00-17:00.
• Kasutustasu sisaldab tasuta kasutajatuge ja konsultatsiooni peakasutajale e-maili teel kuni 0,5 h ulatuses kalendrikuus. Kasutamata tunde ei kanta edasi järgmisesse kalendrikuusse.




Tellija Töövõtja
Signe Vaks Kalev Truusalu personalijuht juhatuse liige
Riigimetsa Majandamise Keskus PlanPro OÜ
registrikood 70004459 registrikood 11512200
Mõisa 3, 45403 Sagadi küla Veeriku tee 24, 12014 Tallinn



Lisa 2
Tarkvara teenused ja kasutajate arv

Jrk nr
Teenuse nimetus
Kogus/kasutajate arv
Ühikhind/hind kasutaja kohta kuus
Kokku maksumus kuus
Kokku maksumus aastas
1.
PlanPro baastasu*
1
50 €
50 €
600 €
2.
Tarkvara majutus rmk.planpro.ee aadressil
1
100 €
100 €
1200 €
3.
PlanPro Vestlused paketi kasutustasu**
150
2 €
300 €
3600 €
Vestlused paketi ühine kuutasu (sh baas- ja kasutustasu) kokku
450 €
5400 €
Hindadele lisandub käibemaks.

*Baastasu on tasu PlanPro ühe asutuse instantsi (nn pesa) eest.
**Kasutustasu sisaldab lepingu perioodi jooksul paketti kuuluvate moodulite kasutusõigust.

Tellija kasutab järgmiseid mooduleid
PlanPro tarkvara paketi moodulid paketis
Vestlused
Tööülesannete haldamise ja projektijuhtimise moodul
(Avaleht, Struktuur, Aruanded)
Ei
Strateegilise tulemusjuhtimise moodul             
Ei
Tegevuskavade moodul                    
Ei
Riskijuhtimise moodul
Ei
Partnerite moodul                                    
Ei
Eelarve ja finantsallikate moodul
Ei
Tööaja planeerimise moodul
Ei
Vestluste moodul
Jah
Hind kasutaja kohta kuus
2.00 €
Hindadele lisandub käibemaks.

Tellija Töövõtja
Signe Vaks Kalev Truusalu personalijuht juhatuse liige
Riigimetsa Majandamise Keskus PlanPro OÜ
registrikood 70004459 registrikood 11512200
Mõisa 3, 45403 Sagadi küla Veeriku tee 24, 12014 Tallinn