| Dokumendiregister | Registrite ja Infosüsteemide Keskus |
| Viit | 2/39-26 |
| Registreeritud | 25.06.2026 |
| Sünkroonitud | 26.06.2026 |
| Liik | Leping |
| Funktsioon | 4 Finantseerimine ja raamatupidamise arvestus |
| Sari | 4-3 Lepingud juriidiliste isikutega, aktid |
| Toimik | 4-3-1/2026 |
| Juurdepääsupiirang | Avalik |
| Adressaat | |
| Saabumis/saatmisviis | |
| Vastutaja | Teele Nässi (Registrite ja Infosüsteemide Keskus, Õigusteenuse tiim) |
| Originaal | Ava uues aknas |
Raamlepingu nr 2/39-26
lisa 1
TEHNILINE KIRJELDUS
Hanke eesmärgiks on tellija poolt tellitavate, olemasolevate ja valitud süsteemide turvalisuse
testimine OWASP (Open Worldwide Application Security Project) ASVS (Application
Security Verification Standard) versioon 5.0.0 (või juhul, kui sõlmitava raamlepingu kehtivuse
perioodil peaks eksisteerima uuem versioon, siis uuemale) tasemetele 2 ja 3 ning MASVS
(Mobile Application Security Verification Standard) versioon 2.1.0 (või juhul, kui sõlmitava
raamlepingu kehtivuse perioodil peaks eksisteerima uuem versioon, siis uuemale).
Turvatestimise käigus tuleb metoodiliselt testida ja hinnata kõiki potentsiaalseid turvavigu
(sealhulgas OWASP Top Ten) ning need tuleb testiraportis detailselt välja tuua koos võimalike
lahenduste ja soovitustega, st leitud vigade puhul välja tuua võimalikud ohustsenaariumid.
Testimisel tuleb kontrollida, et testitavate süsteemide võimalike haavatavuste kaudu ei oleks
võimalik juurde pääseda andmetele, mis asuvad väljaspool testitava rakenduse funktsionaalsust.
Testimine hõlmab ka kasutajate horisontaalset ja vertikaalset õiguste ületamise turvatestimist.
Kõik testimised ja lähtekoodi kontrollid tuleb teostada ka käsitsi, sest testitavad süsteemid ei
pruugi automaatsete vahenditega testimisel tõepäraseid tulemusi anda. Testimise lõppedes
edastab täitja testitavate toodete/lahenduste testiraportid, krüpteerituna tellijale.
Turvatestimised viiakse läbi arendus- või testkeskkondades, kui ei ole kokku lepitud teisiti.
Vajadusel luuakse tellija ja testija süsteemide vahele turvatud kanal süsteemidele
ligipääsemiseks.
Testimise läbiviimiseks peab täitja esitama tellijale IP aadressid, millelt hakatakse turvateste
läbi viima. Tellija avab ligipääsu vastavatelt IP aadressidelt testitavatele süsteemidele.
Vajadusel teeb tellija ka vajalikud testkasutajad.
Lõppraport tuleb vormistada vastavalt OWASP ASVS/MASVS reeglitele.
Raamlepingu nr 2/39-26 Lisa 2
1
HANKELEPINGU ÜLDTINGIMUSED
1. Üldosa
1.1 Üldtingimused on riigihanke „Infosüsteemide turvalisuse testimine“ (302364) alusel sõlmitud
raamlepingu lisaks ning raamlepingu alt teostatavate tehingute lahutamatuks osaks.
1.2 Pooled võivad hankelepingu eritingimustes kokku leppida üldtingimustes käsitlemata või üldtingimusi
täpsustavates küsimustes, samuti erisusi üldtingimustest, kuid nende puudumisel kohaldatakse
üldtingimusi. Üldtingimuste ja eritingimustes sisalduvate sätete vastuolu korral, loetakse ülimuslikuks
eritingimustes sätestatu.
2. Mõisted
2.1. Mõisted laienevad nii hankelepingule kui ka selle osaks olevatele dokumentidele.
2.1.1. Leping – hankelepingu eri- ja üldtingimused koos lisadega või raamlepingus toodud
juhtudel tehingud, millele kohaldatakse hankelepingu üldtingimusi.
2.1.2. Pooled – tellija ja täitja ühise nimetusega. Kui kontekst seda nõuab, tähendavad ainsuses
olevad sõnad üldtingimustes mitmust ja vastupidi.
2.1.3. Riigihange – Riigihange viitenumbriga 302364 „Infosüsteemide turvalisuse testimine“
2.1.4. Töö – Eritingimuste punktis 1.1 viidatud töö.
2.1.5. Tööpäev – tööpäevana käsitletakse kalendripäeva, mis ei ole kas laupäev, pühapäev või
rahvuspüha või riigipüha pühade ja tähtpäevade seaduse tähenduses.
2.1.6. Üldtingimused – käesolevad hankelepingu üldtingimused. Kui üldtingimustes ei ole
fikseeritud teisiti, tähendavad üldtingimustes viidatud punktid vastavaid üldtingimuste
punkte.
3. Hind ja maksmine
3.1. Lepingujärgne hind sisaldab lepingu esemeks olevate tööde hinda netosummas.
3.2. Lepingujärgne hind väljendatakse eurodes.
3.3. Lepingujärgne hind on täitja ainuke tasu ja täitja ise ega tema töötajad ei võta päevarahasid,
kaudset tasu ega muud lepingus toodud kohustustega seotud tasu. Samuti ei ole täitjal ise ega
tema töötajatel õigust täiendavale autori, litsentsi- või muule sarnasele tasule seoses lepingu
täitmisel kasutatud patenteeritud või muul viisil kaitstud eseme või protsessiga.
3.4. Täitja esitab tellijale e-arve masinloetaval kujul. E-arve esitatakse pärast vastuvõtuakti
allkirjastamist tellija poolt. E-arve peab sisaldama vähemalt alljärgnevaid andmeid:
3.4.1 info e-arve esitaja kohta;
3.4.2 info maksja kohta;
3.4.3 kirjaliku hankelepingu sõlmimisel hankelepingu number;
3.4.4 raamlepingu number;
3.4.5 raamlepingu aluseks oleva riigihanke viitenumber;
3.4.6 välisvahendite korral ka viide vastavale projektile. Tellija kohustub märkima vajaliku viite
2
tehingu alusdokumendis;
3.4.7 käibemaksukohustuslase number;
3.4.8 netosumma;
3.4.9 käibemaks;
3.4.10 kogusumma.
3.5 E-arvel toodud summa tasutakse e-arvel märgitud kuupäevaks. Maksetähtaeg ei tohi olla lühem
kui 30 kalendripäeva, v.a kui välisvahendite kaasamise tõttu on ettenähtud teistsugune
maksetähtaeg või tellija nõusolekul. Erisused maksetähtaja osas sätestatakse hankelepingu
eritingimustesse.
3.6 Ettemakseid tellija ei teosta.
3.7 Tellija poolt makstud mistahes summa, mis ületab täitjale lepingus ettenähtu, maksab täitja tellijale
tagasi 30 kalendripäeva jooksul pärast vastava teate saamist.
3.8 Lepingujärgse hinna tasumisega viivitamisel on täitjal õigus nõuda tellijalt viivist iga maksmisega
viivitatud kalendripäeva eest 0,15 (null koma viisteist) % maksmata summast kalendripäevas.
4. Meeskond
4.1 Lepingu täitmisel peavad meeskonnaliikmed omama riigihankes nõutud sertifikaate. Sertifikaate
omavad meeskonnaliikmed peavad osalema lepingu täitmisel juhtivas rollis ja kinnitama tööde tulemi
(raport). Muudatusi tohib teha vaid tellija kirjalikul nõusolekul.
4.2 Tellijal on õigusliku aluse olemasolul õigus kontrollida, kas meeskonnaliikmetel on kuriteo
toimepanemise eest määratud kehtiv karistus.
4.3 Täitja asendab meeskonna liikme viivitamatult lepingu eseme täitmise seisukohast võrdväärse
kvalifikatsiooni ja kogemustega ning tellijale vastuvõetava isikuga, kui:
4.3.1. isik ei ole võimeline teenuste osutamist jätkama haiguse, õnnetusjuhtumi või muu temast
tuleneva põhjuse tõttu;
4.3.2. Lepingus nimetatud isik osutub tellija põhjendatud arvamuse kohaselt lepingujärgsete
ülesannete täitmiseks ebakompetentseks, ebasobivaks või ebausaldusväärseks või kui tema
lepingujärgsete ülesannete täitmine pidevalt kahjustab lepingu korrektset ja õigeaegset täitmist;
4.3.3. sertifikaat on kaotanud kehtivuse või ilmneb, et sertifikaati ei ole;
4.3.4. töid teostaval isikul on kuriteo toimepanemise eest määratud kehtiv karistus.
4.4 Täitja kannab kõik punktis 4.3 nimetatud asendusest tulenevad või sellega kaasnevad kulud.
4.5 Täitja poolt lepingu täitmiseks esitatud isikud ei tohi olla tellija töötajad ega tellija töötajaga seotud
juriidilised isikud. Seotud juriidiline isik tähendab käesoleva lepingu mõistes juriidilist isikut, mille
juhtumis- või kontrollorgani liige tellija töötaja on või juriidiline isik, milles vähemalt 1/10 osalusest
kuulub tellija töötajale.
5. Töö üleandmine ja vastuvõtmine
5.1 Töö valmimise järgselt esitab täitja selle üleandmise aktiga tellijale vastuvõtmiseks. Tellijal on 10
(kümme) tööpäeva aega kontrollida vastuvõtmiseks esitatud töö lepingutingimustele vastavust.
5.2 Töö üleandmine tellijale ei ole käsitatav selle vastuvõtmisena tellija poolt.
5.3 Juhul, kui tellija avastab vastuvõtmiseks esitatud töös vigu, puudusi või muu lepingutingimustele
mittevastavuse, on tellijal õigus jätta töö vastu võtmata, teavitades täitjat töö lepingutingimustele
3
mittevastavusest. Täitja on kohustatud töös ilmnenud lepingutingimustele mittevastavuse
likvideerima viivitamatult, kuid mitte hiljem kui 10 (kümne) tööpäeva jooksul vastava nõude
saamisest. Puuduste kõrvaldamise kulud kannab täitja.
5.4 Juhul, kui tellijal puuduvad vastuvõtmiseks esitatud töö osas pretensioonid, allkirjastab ta töö
vastuvõtmise akti.
5.5 Kui lepingut rahastatakse välisvahenditest, kohustub täitja tellija juhendamisel märgistama töö
tulemi enne üleandmist vastavalt õigusaktides kehtestatud nõuetele.
6. Kolmandad isikud
6.1 Pooled ei või oma lepingujärgseid kohustusi anda üle kolmandale isikule.
6.2 Pooled võivad loovutada lepingust tulenevaid rahalisi nõudeid kolmandatele isikutele. Pooled on
kohustatud teineteist nõude loovutamisest viivitamatult kirjalikult taasesitamist võimaldavad vormis
informeerima.
6.3 Pooled vastutavad kõigi isikute eest, keda nad kasutavad oma lepingujärgsete kohustuste täitmisel.
7. Avalikud suhted
7.1 Pooled ei tegele seoses Lepinguga avalike suhetega ega anna teateid pressile, elektroonilisele
meediale, üldsusele või teistele auditooriumidele, välja arvatud teise Poole eelneval kirjalikul
nõusolekul. Avaldada võib vaid teateid, mis on Tellijaga eelnevalt kooskõlastatud.
7.2 Kõik eelnimetatud kohustused kehtestavad Pooled kolmandatele isikutele, keda kasutatakse oma
lepingujärgsete kohustuste täitmisel.
8. Konfidentsiaalsus ja isikuandmed
8.1 Pooled tagavad lepingueelsete läbirääkimiste ja lepingu täitmise käigus teineteiselt ükskõik mis
vormis saadud teabe (sh andmed, isikuandmed, know-how) konfidentsiaalsuse ja ei anna seda edasi
ega võimalda sellele teabele juurdepääsu kolmandatele isikutele ilma teise poole sellekohase
selgesõnalise kirjaliku nõusolekuta.
8.2 Täitja kohustub mitte edastama lepingueelsete läbirääkimiste ja lepingu täitmise käigus ükskõik mis
vormis saadud teavet (sh andmed, isikuandmed, know-how) väljapoole Euroopa Liidu liikmesriikide
ja Euroopa Majandusühendusse kuuluvate riikide territooriumit ilma tellija sellekohase selgesõnalise
kirjaliku nõusolekuta.
8.3 Täitja kohustub kasutama ja töötlema lepingueelsete läbirääkimiste ja lepingu täitmise käigus tellijalt
ükskõik mis vormis saadud teavet (andmed, isikuandmed, know-how) üksnes lepingu täitmiseks ja
tellija dokumenteeritud juhiste alusel, välja arvatud juhul, kui täitja on kohustatud teavet töötlema täitja
suhtes kohalduva õiguse alusel. Viimati nimetatud juhul teavitab täitja tellijat vastava kohustuse
olemasolust enne teabe töötlemist, kui selline teavitamine ei ole olulise avaliku huvi tõttu täitja suhtes
kohalduva õigusega keelatud.
8.4 Pooled võimaldavad juurdepääsu konfidentsiaalsele teabele ainult nendele isikutele, kellel on selleks
oma tööülesannete täitmiseks vajadus ning tagavad, et need isikud on teadlikud ja järgivad
isikuandmete töötlemisalaseid nõudeid ja õigusakte, nad on saanud asjakohase koolituse
eelnimetatud nõuete kohta, on võtnud endale konfidentsiaalsuskohustuse või neile kehtib asjakohane
seadusest tulenev konfidentsiaalsuskohustus.
4
8.5 Pooled täidavad kõiki kehtivaid isikuandmete töötlemisalaseid nõudeid, andmete turvalisust
puudutavaid ning isikuandmete kaitse alaseid Euroopa Liidu ja Eesti Vabariigi õigusakte ja muid
eeskirju.
8.6 Täitja kohustub rakendama järgmisi organisatsioonilisi, füüsilisi ja infotehnilisi turvameetmeid teabe
kaitseks juhusliku või tahtliku volitamata muutmise; juhusliku hävimise ja tahtliku hävitamise eest ning
õigustatud isikule andmete kättesaadavuse takistamise eest, volitamata töötlemise, sh
avalikustamise eest:
8.6.1 vältima kõrvaliste isikute ligipääsu isikuandmete töötlemiseks kasutatavatele seadmetele;
8.6.2 ära hoidma andmete omavolilist lugemist, kopeerimist ja muutmist
andmetöötlussüsteemis, samuti andmekandjate omavolilist teisaldamist;
8.6.3 ära hoidma isikuandmete omavolilist salvestamist, muutmist ja kustutamist ning tagama,
et tagantjärele oleks võimalik kindlaks teha, millal, kelle poolt ja milliseid isikuandmeid
salvestati, muudeti või kustutati või millal, kelle poolt ja millistele isikuandmetele
andmetöötlussüsteemis juurdepääs saadi;
8.6.4 tagama, et igal andmetöötlussüsteemi kasutajal oleks juurdepääs ainult temale
töötlemiseks lubatud isikuandmetele ja temale lubatud andmetöötluseks;
8.6.5 tagama andmete olemasolu isikuandmete edastamise kohta: millal, kellele ja milliseid
isikuandmeid edastati, samuti selliste andmete muutusteta säilimise;
8.6.6 tagama, et isikuandmete edastamisel andmesidevahenditega ja andmekandjate
transportimisel ei toimuks isikuandmete omavolilist lugemist, kopeerimist, muutmist või
kustutamist;
8.6.7 pidama arvestust isikuandmete töötlemisel kasutatavate tema kontrolli all olevate
seadmete ja tarkvara üle, dokumenteerides järgmised andmed:
1) seadme nimetus, tüüp ja asukoht ning seadme valmistaja nimi;
2) tarkvara nimetus, versioon, valmistaja nimi ja kontaktandmed.
8.7 Täitja kohustub teavitama tellijat toimunud või põhjendatult kahtlustatavast punktis 8.1 ja/või 8.2
sätestatud konfidentsiaalsuskohustuse rikkumisest ning punktis 8.6 sätestatud turvameetmete
rikkumisest, mis põhjustab, on põhjustanud või võib põhjustada edastatavate, salvestatud või muul
viisil töödeldavate isikuandmete juhusliku või ebaseadusliku hävitamise, kaotsimineku, muutmise või
loata avalikustamise või neile juurdepääsu, kirjalikku taasesitamist võimaldavas vormis ilma
põhjendamatu viivituseta. Teates tuleb vähemalt:
a) kirjeldada (isikuandmetega seotud) rikkumise laadi, sh puudutatud andmesubjektide liike ja
arvu ning puudutatud kirjete liike ja arvu;
b) teatada andmekaitse töötaja ja tema kontaktandmed või muu kontaktpunkt, kust saab
lisateavet;
c) soovitada meetmeid (isikuandmetega seotud) rikkumise võimalike negatiivsete mõjude
leevendamiseks;
d) kirjeldada (isikuandmetega seotud) rikkumise tõttu andmesubjektidele tekkivaid tagajärgi ja
potentsiaalseid ohte;
e) kirjeldada täitja või kolmandast isikust alltöötleja poolt välja pakutud või võetud meetmeid
(isikuandmetega seotud) rikkumisega tegelemiseks ja
5
f) esitada muud teavet, mis on mõistlikult nõutav, et tellija saaks täita kohaldatavaid andmekaitse
õigusakte, sealhulgas riigiasutustega seotud teavitamise ja avaldamise kohustusi, näiteks
teavet, mis on nõutav andmesubjekti tuvastamiseks.
8.8 Täitja kohustub tellija nõudmisel lõpetama punktis 8.7 nimetatud rikkumise ja kohaldama meetmeid
(isikuandmetega seotud) rikkumise lahendamiseks, sh vajaduse korral rikkumise võimaliku kahjuliku
mõju kõrvaldamiseks või leevendamiseks.
8.9 Täitja kohustub lepingu lõppemisel kustutama kõik talle lepingu täitmisel teatavaks saanud
isikuandmed ja nimetatute koopiad 5 päeva jooksul, v. a juhul, kui poolte kokkuleppest või
õigusaktidest tuleneb teisiti.
8.10 Täitja kohustub tegema tellijale kättesaadavaks kogu teabe, mis on mõistlikult vajalik ja õigusaktidest
tulenevalt kohustuslik käesolevas punktis sätestatud kohustuste täitmise tõendamiseks.
8.11 Täitja kohustub abistama võimaluse piires asjakohaste tehniliste ja korralduslike meetmete abil tellijat
täita tellija kohustust vastata taotlustele andmesubjekti õiguste teostamiseks ning teostada nende
õiguste teostamisest tulenevaid toiminguid (andmete parandamine, sulgemine, kustutamine).
8.12 Lepingus sätestatud konfidentsiaalsuse nõue ei laiene teabe avaldamisele poolte audiitoritele ja
advokaatidele. Enne teabe avaldamist on pool kohustatud teist poolt avaldamise kavatsusest
teavitama.
8.13 Käesolevas lepingu punktis sätestatud konfidentsiaalsuskohustuse nõue on tähtajatu ning kehtib nii
lepingu täitmise ajal kui ka pärast lepingu lõppemist.
8.14 Tulenevalt konfidentsiaalse informatsiooni laadist on tellijal õigus seada täiendavaid nõudeid ja/või
juhiseid isikuandmete töötlemiseks.
8.15 Kõik eelnimetatud kohustused kehtestab täitja kõikidele kolmandatele isikutele, keda ta kasutab oma
lepingujärgsete kohustuste täitmisel. Kolmas isik on füüsiline või juriidiline isik või riigi- või kohaliku
omavalitsuse asutus, kes ei ole ei tellija ega täitja.
9. Autoriõigused
9.1 Lepingu allkirjastamisega kinnitab Täitja Tellijale, et talle kuuluvad Lepingu täitmiseks vajalikud
varalised autoriõigused, litsentsid ja muud intellektuaalse omandi õigused, mis on tarvilikud lepingu
järgse töö täielikuks teostamiseks ja loovutamiseks ning, et nende suhtes ei ole kolmandatel isikutel
nõudeid.
9.2 Täitja kinnitab, et ta on võtnud tarvitusele kõik meetmed autori isiklike õiguste realiseerimiseks viisil,
mis ei takista ega raskenda teose kasutamist ja autori varaliste õiguste teostamist Tellija poolt.
9.3 Täitja loovutab tellijale töö tegemise käigus loodud teoste varalised autoriõigused ning annab
ainulitsentsi isiklikele õigustele. Nimetatud õigused kehtivad kogu autoriõiguste kehtivuse ajal
territoriaalsete piiranguteta autoriõiguse seaduse tähenduses. Täitja loovutab tellijale varalised
õigused ning annab ainulitsentsi isiklikele õigustele töö üleandmise hetkel. Tasu autoriõiguste
loovutamise ning litsentsi andmise eest sisaldub lepingu hinnas.
9.4 Täitja tagab, et tema töötajad on loobunud Eesti seadusega lubatud ulatuses oma õigusest teostada
isiklikke õigusi, et Tellijale oleks võimalik vajalikke varalisi õigusi loovutada.
10. Lepingu muutmine
10.1 Lepingut võib muuta poolte kirjalikul kokkuleppel. Muudatused jõustuvad pärast nende allkirjastamist
6
mõlema poole poolt või poolte poolt määratud tähtajal. Kirjaliku vormi mittejärgimisel on muudatused
tühised.
10.2 Riigihangete seaduse § 123 lg 1 p 1 kirjeldatud muudatused lepitakse kokku tellija ja täitja esindajate
poolt kirjalikku taasesitamist võimaldavas vormis.
11. Lepingujärgsete kohustuste peatumine
11.1 Tellija võib peatada täitjale lepingujärgselt makstavate summade maksmise kas osaliselt või
täielikult, kui:
11.1.1 täitja ei täida lepingut;
11.1.2 vastuvõtmise, testimise või auditeerimise käigus avastatakse puudusi või muid
täitjapoolseid kohustuste rikkumisi;
11.1.3 tellija lepingujärgsete kohustuste õigeaegset ja korrektset täitmist segab või ähvardab
segada muu asjaolu, mille eest vastutab täitja.
11.2 Täitja võib peatada tellijale lepingujärgsete kohustuste täitmise kas osaliselt või täielikult,
kui:
11.2.1 tellija ei täida lepingut;
11.2.2 täitja lepingujärgsete kohustuste õigeaegset ja korrektset täitmist segab muu asjaolu, mille
eest vastutab tellija.
12. Poolte õiguskaitsevahendid
12.1 Lepingu peatükk fikseerib lepingu olulised rikkumised, menetluse rikkumisest teatamisel ning poolte
vastutuse. See peatükk ei välista ega piira poole õigust kasutada muude lepingu rikkumiste korral
muid õigusaktidest tulenevaid õiguskaitsevahendeid, samuti kasutada täiendavaid
õiguskaitsevahendeid lisaks selles peatükis kokkulepitule.
12.2 Lepingust või seadusest tuleneva õiguse või õiguskaitsevahendi mittekasutamine või selle
kasutamisega viivitamine ei tähenda nimetatud õigusest või õiguskaitsevahendist või muudest
õigustest või õiguskaitsevahenditest loobumist. Lepinguga seotud mis tahes loobumised on kehtivad
ainult siis, kui need on selgesõnaliselt ja kirjalikult väljendatud.
12.3 Pooled vastutavad lepinguga võetud kohustuste täitmata jätmise või mittekohase täitmise eest Eesti
Vabariigi õigusaktides ning lepingus ettenähtud korras.
12.4 Oluliseks lepingurikkumiseks loetakse muu hulgas järgmisi rikkumisi:
12.4.1 kui pool ei täida mis tahes lepingust tulenevat kohustust teise poole poolt lepingust tuleneva
vastava kohustuse täitmiseks antud täiendava tähtaja jooksul;
12.4.2 täitja rikkus kohustust tahtlikult või raske hooletuse tõttu;
12.4.3 täitja rikub meeskonnaliikmetega seonduvaid tingimusi;
12.4.4 kui täitjal või tema poolt kaasatud kolmandal isikul puuduvad lepingu täitmiseks vajalikud
sertifikaadid;
12.4.5 täitja ei saa lepingu täitmiseks vajalikku luba või litsentsi või rikub intellektuaalomandiõiguseid
ja nende kasutamise tingimusi;
7
12.4.6 täitja suhtes on algatatud pankrotimenetlus, pankrot on välja kuulutatud, täitja varad arestitakse
või täitja finantsseisund halveneb tellija põhjendatud hinnangul oluliselt ja see halvenemine
muudab vähetõenäoliseks lepingu nõuetekohase täitmise;
12.4.7 pool on rikkunud konfidentsiaalsuskohustust ja/või isikuandmete töötlemisega seonduvaid
kohustusi;
12.4.8 pool on rikkunud avalikustamise keelu kohustust;
12.4.9 pool on rikkunud kolmandate isikutega seonduvaid kohustusi;
12.4.10 Tellija on viivituses lepingus kokku lepitud maksetähtajaga rohkem kui kolmkümmend (30)
kalendripäeva.
12.5 Poolel on õigus nõuda lepingu olulise rikkumise korral leppetrahvi tasumist kuni 30 000 eurot iga
vastava juhtumi korral. Juhul, kui leppetrahvi nõue on seotud tellimuse puuduliku teostamisega, ei tohi
leppetrahvi nõue ületada 30% teostatud või töös oleva tellimuse maksumusest.
12.6 Poolte rahaline koguvastutus on piiratud raamlepingu kogumaksumusega, v.a. juhul, kui pool rikkus
kohustust tahtlikult või raske hooletuse tõttu.
12.7 Pool peab teavitama teist poolt leppetrahvi nõudest mõistliku aja jooksul arvates ajast, mil ta sai teada
leppetrahvi nõudmise õiguse tekkimisest. Pool on kohustatud tasuma leppetrahvi neljateistkümne (14)
kalendripäeva jooksul arvates teiselt poolelt sellekohase nõude saamisest. Kui poole hinnangul on
leppetrahvi nõue alusetu, on pool kohustatud neljateistkümne (14) kalendripäeva jooksul oma
seisukohta kirjalikult selgitama. Leppetrahvi nõudmine ei mõjuta poole õigust nõuda teiselt poolelt
nõuetekohase töö või selle osa teostamist ning kahju hüvitamist või kasutada muid seadusest
tulenevaid õiguskaitsevahendeid. Juhul kui leping on rahastatud välisvahenditest käsitleb Tellija
käsitleb kahjuna ka toetuse tagasimakse hüvitamist olukorras, mil tagasimakse on tingitud täitja
tegevusest/ tegevusetusest.
12.8 Lisaks leppetrahvi nõudele ja/või leppetrahvi asemel on tellijal õigus nõuda täitjalt lepingu
mittenõuetekohasel täitmisel, et:
12.8.1 täitja kõrvaldaks puudused;
12.8.2 oluliste puuduste, samuti puuduste kõrvaldamise ebaõnnestumise korral nõuda, et täitja teeks
uue töö või keelduda töö vastuvõtmisest ning leping lõpetada;
12.8.3 võtta täitja pakutud töö vastu ning alandada vastavalt hinda.
12.9 Lepingust tulenevate leppetrahvide maksmine, samuti tekitatud kahju hüvitamine, ei vabasta lepingut
rikkunud poolt lepingujärgsete kohustuste täitmisest.
13. Vääramatu jõud
13.1 Vääramatu jõu all mõeldakse mistahes ettenägematut asjaolu või sündmust, mille üle pooltel
puudub kontroll, sealhulgas sõda, loodusõnnetus või mingi muu mõjult sama oluline ja ebatavaline,
pooltest sõltumatu asjaolu mis muudab võimatuks lepingust tulenevate kohustuste täitmise.
13.2 Kumbki pool ei vastuta lepingujärgsete kohustuste mittetäitmise eest vääramatu jõu tõttu, st
tingimuste tõttu, mis on poolte mõistliku kontrolli alt väljas. Pooled peavad teineteist selliste asjaolude
saabumisest ja lõppemisest koheselt informeerima. Kui vääramatu jõud kestab vähemalt 3 kuud, on
mõlemal poolel õigus leping lõpetada. Sellisel juhul ei ole kummalgi poolel õigust nõuda lepingu
8
lõpetamisega tekitatud kahju hüvitamist.
14. Kehtiv seadusandlus
Lepingule ning kõikidele lepingu osaks olevatele dokumentidele kohaldatakse Eesti Vabariigi õigusakte.
15. Vaidluste lahendamine
15.1 Käesoleva Lepingu allkirjastamisega kinnitavad pooled, et on tutvunud ja on nõus Lepinguga ja selle
lisadega ning mõistavad täielikult enesele võetavate kohustuste sisu ning nende tagajärgi.
15.2 Lepinguga seotud või sellest tulenevate arusaamatuste või vaidluste puhul püüavad pooled leida
lahenduse heal tahtel põhinevate läbirääkimiste teel.
15.3 Kokkuleppe mittesaavutamisel lahendatakse vaidlus Harju Maakohtus.
Raamlepingu nr 2/39-26 Lisa 3
1
HANKELEPINGU ERITINGIMUSED
Tallinnas
Kaldkirjas tekst lisatakse juhul, kui on leping seotud Euroopa Liidu vahenditest rahastatava projekti ja/või
programmiga või kui riigihanget rahastatakse struktuuritoetustest. (punktiiri asemele viide konkreetsele
rahastusallikale, EK raha puhul rahastuslepingu andmed ning SF projekti puhul kirja, kas tegemist
avatud vooru või investeeringute kavaga ning kindlasti kirja ka projekti täpne nimi).
Võttes arvesse ………. projekti „………………….“, mille kohaselt on vastava projekti toetuste saaja
……….:
Registrite ja Infosüsteemide Keskus, (registrikoodiga 70000310) asukohaga Lubja 4, 19081 Tallinn,
mida esindab põhimääruse alusel direktor Rivo Reitmann, edaspidi tellija,
ja
………………. (registrikoodiga…………)asukohaga …………….., Tallinn ……., mida esindab ……
alusel …………, edaspidi täitja,
edaspidi nimetatud pool või koos pooled, sõlmisid hankelepingu (edaspidi nimetatud leping)
alljärgnevas:
1. Lepingu ese
1.1. Vastavalt riigihanke „Infosüsteemide turvalisuse testimine“ (viitenumber 302364) tulemusel
sõlmitud raamlepingu nr... alusel esitatud pakkumuse täpsustusele teostab täitja …………. /töö
lühitutvustus/ pealkiri/, mille tulemused fikseeritakse raportis (edaspidi töö).
1.2. Töö tuleb teostada vastavalt lepingus ja nimetatu lisades toodud nõuetele ning üle anda tellijale
hiljemalt ……….
1.3. Pooled kinnitavad, et teevad kõik enesest oleneva, et täita lepingu eesmärgid lepingus ja
seonduvates õigusaktides ning struktuuritoetuste rakendamise dokumentides sh.
struktuuritoetuse rakendamise käsiraamatus ja juhtrühma olemasolu korral juhtrüha otsustes
sätestatud tingimustel ja mahus.
2. Hind ja maksetingimused
2.1. Lepingu hind on …………. eurot (netosumma), arvestusega, et turvatestimise tunnihind on ....
eurot (netosumma).
2.2. Tellija tasub lepingu alusel teostatud tööde eest lepingu üldtingimustes sätestatud korras.
2.3. Välisrahastuse korral: Lepingut rahastatakse ……… projektist ….% ulatuses ja ….% ulatuses
tellija eelarvelistest vahenditest.
3. Lepingu dokumendid
3.1. Lepingu dokumendid koosnevad lepingu tekstist, lepingu lisadest, mis on lisatud lepingu
allkirjastamisel ja lisadest, millistes võidakse kokku leppida pärast lepingu allkirjastamist.
3.2. Lepingu allkirjastamisel on lepingule lisatud järgmised lisad:
3.2.1. Lisa nr 1 – Pakkumuse täpsustamise ettepanek;
3.2.2. Lisa nr 2 – Pakkumuse täpsustus.
3.3. Lepingu lahutamatuteks osadeks on riigihanke alusdokumendid, sõlmitud raamleping koos
lisadega, tööde üleandmise-vastuvõtmise aktid, pooltevahelised kirjalikud teated ning lepingu
muudatused ja lisad.
4. Kontaktisikud ja meeskonnaliikmed
4.1. Tellija kontaktisik on ………… (tel: …….; e-post: …….)
4.2. Täitja kontaktisik on ………… (tel: …….; e-post: …….).
4.3. Pooltel on õigus vahetada oma kontaktisikut. Taoline muudatus ei mõjuta mingil juhul
töökirjelduses eelnevalt kokkulepitut ega avalda mingit mõju Lepingu kehtivusele.
4.4. Tööd teostavad järgmised isikud (meeskonnaliikmed):
4.4.1. ……..;
4.4.2. ………
5. Muud tingimused
5.1. Leping jõustub allkirjastamise hetkest ja kehtib kuni lepingujärgsete kohustuste täitmiseni.
5.2. Pooled tagavad ja avaldavad, et lepingu sõlmimisega ei ole nad rikkunud ühtegi enda suhetes
kehtiva seaduse, põhikirja või muu normatiivakti sätet ega ühtki endale varem sõlmitud lepingute
ja kokkulepetega võetud kohustust.
5.3. Pooled kinnitavad ja tõendavad, et:
5.3.1. neil on seaduses ettenähtud piisav õigus- ja teovõime lepingu sõlmimiseks ning lepingust
tulenevate kohustuste täitmiseks ja õiguste realiseerimiseks;
5.3.2. nende poolt lepingule ja selle lisadele allakirjutanud isikutele on antud piisavad volitused
selle lepingu sõlmimiseks kooskõlas õigusaktide ja muude normatiivaktidega.
5.4. Lepingu sõlmimisega kaotavad kehtivuse kõik pooltevahelised varasemad kokkulepped niivõrd,
kuivõrd need on vastuolus lepinguga.
5.5. Lepingu allakirjutamisega kinnitavad pooled, et on lepinguga tutvunud ja on nõus kõigi lepingu
tingimustega ning mõistavad täielikult enesele võetavate kohustuste sisu ning nende tagajärgi.
Tellija: Täitja:
/ allkirjastatud digitaalselt /
/ allkirjastatud digitaalselt /
Rivo Reitmann
Direktor
Registrite ja Infosüsteemide Keskus
1
RAAMLEPING NR 2/39-26
Raamlepingu sõlmimise
alus
Raamleping sõlmitakse riigihanke „Infosüsteemide turvalisuse testimine“
viitenumber 302364 osa 4 (edaspidi nimetatud riigihange) tulemusena.
Pooled Raamleping sõlmitakse Registrite ja Infosüsteemide Keskuse ning
riigihankes edukaks osutunud pakkuja(te) (edaspidi nimetatud kui täitja(te))
vahel, edaspidi nimetatud eraldi pool või koos pooled.
Raamlepingu
eesmärk
Raamlepingu eesmärgiks on:
- kehtestada raamlepingu kehtivusaja vältel selle alusel sõlmitavaid
hankelepinguid reguleerivad tingimused;
- määratleda pooltevahelised õigused, kohustused ning vastutus
hankelepingute sõlmimisel;
- kehtestada ühtsed tingimused raamlepingu ja hankelepingute
tõlgendamiseks.
Tellija Registrite ja Infosüsteemide Keskus
Registrikood 70000310
Aadress Lubja 4, Tallinn, 19081
Tellija esindaja Asedirektor direktori ülesannetes Aive Normak
Esinduse alus Põhimäärus
Täitja 1 Clarified Security OÜ
Registrikood 12164540
Aadress Lõõtsa tn 12, 11415, Tallinn
Täitja esindaja Juhatuse liige Mehis Hakkaja
Esinduse alus Põhikiri
Täitja 2 Security Software OÜ
Registrikood 11924368
Aadress Veskiposti tn 2, 10138, Tallinn
Täitja esindaja Natalja Krylova
Esinduse alus Volikiri
1. Raamlepingu ese ja dokumendid
1.1. Raamlepingu esemeks on peamiselt Justiits- ja Digiministeeriumi valitsemisalas tellitavate,
olemasolevate ja valitud süsteemide OWASP (Open Web Application Security Project) ASVS
(Application Security Verification Standard) ja MASVS (Mobile Application Security Verification
Standard) (versioon 5.0.0 (või juhul kui sõlmitava raamlepingu kehtivuse perioodil peaks
eksisteerima uuem versioon, siis uuemale) tasemetele 2 ja 3 vastavate turvatestide teostamine.
1.2. Raamleping koosneb lepingu põhiosast ja selle lisadest. Raamlepinguga samaaegselt
allkirjastatavad lisad on:
1.2.1. Lisa 1 – Raamlepingu tehniline kirjeldus;
1.2.2. Lisa 2 – Hankelepingu üldtingimused;
1.2.3. Lisa 3 – Hankelepingu eritingimused;
1.2.4. Lisa 4 – Poolte esindajad ja kontaktandmed;
2
1.3. Raamlepingu lahutamatuks osaks on ka riigihanke dokumentatsioon.
1.4. Raamlepingu muudatused vormistatakse raamlepingu lisadena. Raamlepingu muutmine ei mõjuta
sõlmitud hankelepingute tingimusi.
2. Kinnitused
2.1. Pooled kinnitavad, et:
2.1.1. raamlepingu sõlmimisega ei ole nad rikkunud ühegi enda suhetes kehtiva seaduse, põhikirja
või muu normatiivakti sätet ega varem sõlmitud lepingu või kokkuleppega endale võetud
kohustust;
2.1.2. nad on oma majandustegevuses iseseisvad ja kumbki pool ei vastuta teise poole poolt
endale kolmandate isikute ees raamlepingu või hankelepinguga võetud kohustuste täitmise
eest;
2.1.3. neil on seaduses ettenähtud piisav õigus- ja teovõime raamlepingu ja hankelepingu
sõlmimiseks ning nendest tulenevate kohustuste täitmiseks ja õiguste realiseerimiseks;
2.1.4. nende poolt raamlepingu allkirjastanud isikutele on antud piisavad volitused selle
sõlmimiseks kooskõlas seaduste, põhikirjade või muude normatiivaktidega;
2.2. Poolte esindajad kinnitavad, et neil on kõik õigused ja volitused sõlmida raamleping esindatava
nimel ning nad ei tea ühtegi takistust raamlepinguga võetud kohustuste täitmiseks.
3. Raam- ja hankelepingute kestus ja maksumus
3.1. Raamleping kehtib 48 kuud alates selle sõlmimisest või kuni raamlepingu eeldatava maksumuse
täitumiseni.
3.2. Raamlepingu eeldatav maksumus on 160 000 eurot.
3.3. Hankelepingute kehtivus ei ole piiratud raamlepingu kehtivuse lõpptähtpäevaga.
4. Muutumatud tingimused
4.1. Raamlepingu kehtivuse ajal kehtivad muutumatult raamlepingus ja hankelepingus sätestatud
tingimused, sh pakkumuses toodud ühikuhinnad.
4.2. Kui raamlepingu alusel sõlmitud hankelepingute tingimused erinevad raamlepingus sätestatust,
peavad hankelepingu tingimused olema tellija jaoks raamlepingus sätestatud tingimustest
soodsamad.
5. Raamlepingu täitmine
5.1. Raamlepingu alusel tehakse tellimusi lähtudes raamlepingu täitjate poolt riigihankes esitatud
paremusjärjestusest. Raamlepingus on riigihankes paremusjärjestus esimene täitja 1 ning teine
täitja 2.
5.2. Hankelepingute sõlmimiseks esitab tellija kontaktisik täitjale tellimuse raamlepingu sõlmimiseks
esitatud pakkumuse täpsustamiseks e-posti teel lepingu lisas 4 märgitud kontaktandmetel.
Tellimus sisaldab pakkumuse täpsustamiseks vajaminevaid tingimusi:
5.2.1. turvatesti läbiviimiseks mõeldud registri või infosüsteemi nimetus koos vajamineva
tehnilise kirjeldusega (sisaldab turvatesti läbiviimiseks mõeldud registri või infosüsteemi
nimetust, OWASP testi versiooni ja taset, nõudeid raportile ja raporti koostamise keelele);
5.2.2. tööde teostamise soovitav ajaperiood;
5.2.3. vajadusel eeldatav maksumus;
5.2.4. kui tegemist on välisrahastusega, siis finantseerimise allikas
5.2.5. pakkumuse esitamise tähtaega;
5.2.6. pakkumuse jõusoleku minimaalset tähtaega.
5.3. Raamlepingu täitja esitab omapoolse pakkumuse täpsustuse vastavalt punktis 5.2 nimetatud
tellimuse saamisel lähtudes vastavas tellimuses märgitud andmetest või põhjenduse tellimuse
täitmise võimatuse kohta.
3
5.4. Tellija määratud tähtaeg pakkumuse täpsustuse esitamiseks ei tohi olla lühem kui 3 (kolm)
tööpäeva. Tähtaega hakatakse lugema tellimuse esitamisest järgmisest tööpäevast. Täitja on
pakkumuse täpsustuse esitanud tähtaegselt kui see on laekunud tellija kontakt e-posti aadressile
pakkumuse täpsustuse esitamise tähtpäeval.
5.5. Tellijal on õigus esitatud pakkumus tagasi lükata ja otsustada täitjaga hankelepingut mitte sõlmida
ning/või esitada tellimus paremusjärjestuselt teisele pakkumuse teinud raamlepingu täitjale, kui
täitja:
5.5.1. on teostanud turvatestimisele mineva infosüsteemi/rakenduse arenduse;
5.5.2. ei esita pakkumuse täpsustust;
5.5.3. teatab tellimuse täitmise võimatusest;
5.5.4. pakkumuse täpsustus ületab eeldatavat maksumust;
5.5.5. pakkumuse täpsustus ei vasta tellimuses kehtestatud tingimustele.
5.6. Tellijal on õigus esitatud pakkumus tagasi lükata ja otsustada hankelepingut mitte sõlmida või vastavalt raamlepingule esitatud tellimus kehtetuks tunnistada, kui tellija vajadus tellimuse täitmiseks kaob või muutub.
5.7. Pakkumuse täpsustus aktsepteeritakse tellija poolt kui see vastab tellimuses kehtestatud
tingimustele ning tellija ei ole esitatud pakkumust tagasi lükanud.
5.8. Tellijal on õigus kõrvale kalduda tellimuse esitamise korrast ja pöörduda kohe paremusjärjestuselt
järgmise pakkumuse teinud raamlepingu täitja poole, kui:
5.8.1. esimeses järjekorras raamlepingu täitja on teostanud turvatestimisele mineva infosüsteemi/rakenduse arenduse;
5.8.2. esimeses järjekorras raamlepingu täitja on oluliselt rikkunud varasemat antud raamlepingu
alusel sõlmitud hankelepingu tingimust;
5.8.3. esimeses järjekorras raamlepingu täitja ei ole teostanud töid tähtaegselt ning tellimuse
esitamise hetkel on ta viivituses eelmiste tööde teostamisega;
5.8.4. esimeses järjekorras raamlepingu täitja on teavitanud Tellijat, et täidab teisi tellimusi
mahus, mis ei võimalda tal uut tellimust täita.
5.9. Tellijal on õigus jätta kirjalik hankeleping sõlmimata kuni 19 999,99 euro (ilma käibemaksuta)
suuruste tehingute korral.
5.10. Kirjaliku hankelepingu sõlmimata jätmisel loetakse hankelepinguks tellimus, aktsepteeritud
pakkumuse täpsustus ning hankelepingu üldtingimused kogumina. Hankelepingu lahutamatuteks
osadeks on riigihanke alusdokumendid, raamleping koos lisadega, tööde üleandmise-
vastuvõtmise aktid, pooltevahelised kirjalikud teated ning lepingu muudatused ja lisad.
5.11. Kirjalik hankeleping sõlmitakse alati 20 000 euro (ilma käibemaksuta) või suuremate tehingute
korral. Kirjalik hankeleping koosneb hankelepingu eritingimuste projektis toodud lisadest ja
hankelepingu lahutamatuks osaks nimetatud dokumentidest.
5.12. Pakkumuse täpsustamiseks kulunud aega ei tasustata.
6. Raamlepingu rikkumine ja vastutus
6.1. Pooled vastutavad oma raamlepingust tulenevate kohustuste rikkumise eest iseseisvalt, välja
arvatud, kui rikkumine on vabandatav. Eeldatakse, et rikkumine ei ole vabandatav.
6.2. Kohustuse rikkumine on vabandatav, kui pool rikkus kohustust vääramatu jõu tõttu.
6.3. Täitja vastutab kõikide isikute eest, keda nad kasutavad oma lepingujärgsete kohustuste täitmisel.
6.4. Lepingust või seadusest tuleneva õiguse või õiguskaitsevahendi mittekasutamine või selle
kasutamisega viivitamine ei tähenda nimetatud õigusest või õiguskaitsevahendist või muudest
õigustest või õiguskaitsevahenditest loobumist. Lepinguga seotud mis tahes loobumised on
kehtivad ainult siis, kui need on selgesõnaliselt ja kirjalikult väljendatud.
7. Raamlepingu ülesütlemine
7.1. Raamlepingu korralise ülesütlemise õigus on ainult Registrite ja Infosüsteemide Keskusel.
7.2. Korralise ülesütlemise etteteatamistähtaeg on 90 (üheksakümmend) kalendripäeva.
7.3. Registrite ja Infosüsteemide Keskusel on õigus raamleping erakorraliselt üles öelda ilma
etteteatamistähtajata järgmistel juhtudel:
7.3.1. Täitjaga on raamlepingu alusel sõlmitud hankeleping erakorraliselt üles öeldud;
7.3.2. Täitja on oma lepingujärgsed kohustused üle andnud kolmandale isikule.
4
7.4. Raamlepingu ülesütlemine ei mõjuta sõlmitud hankelepingute kehtivust. Täitjal ei teki tellija vastu
raamlepingu korralisest ülesütlemisest tekkinud kahju hüvitamise nõude esitamise õigust, nt
saamata jäänud tulu.
8. Kolmandad isikud ja nõuete loovutamine
8.1. Pooled ei või oma lepingujärgseid kohustusi üle anda kolmandale isikule.
8.2. Pooled võivad loovutada lepingust tulenevaid rahalisi nõudeid kolmandatele isikutele. Pooled on
kohustatud teineteist nõude loovutamisest viivitamatult informeerima.
8.3. Registrite ja Infosüsteemide Keskusel on õigus raamlepingu alusel sõlmitud hankelepingu alusel
tasumisele kuuluv arve edastada maksmiseks raamlepingu pooleks mitte olevale tellijale juhul, kui
vastavasisuline volitus on Registrite ja Infosüsteemide Keskusele antud.
9. Lõppsätted
9.1. Raamlepingu tingimused on avalikud.
9.2. Pooled juhinduvad omavaheliste suhete reguleerimisel lepingust ning lepinguga reguleerimata
küsimustes Eesti Vabariigis kehtivatest õigusaktidest.
9.3. Lepingu tõlgendamisel lähtutakse poolte ühisest tegelikust tahtest. Kui poolte ühist tegelikku tahet
ei õnnestu kindlaks teha, tuleb lepingut tõlgendada nii, nagu teise poolega samasugune mõistlik
isik pidi lepingut samade asjaolude esinemise korral mõistma.
9.4. Raamlepingu ja hankelepingute täitmise keel on eesti keel. Lepingu alusel teostatud tööde tulem
(raport) võib olla vastavalt tellimusele kas eesti või inglise keelne.
9.5. Raamlepinguga seotud vaidlused lahendatakse läbirääkimiste teel. Läbirääkimiste tulemusel
kokkuleppe mittesaavutamisel lahendatakse vaidlus Harju Maakohtus.
9.6. Leping allkirjastatakse digitaalselt.
Tellija
/digitaalselt allkirjastatud/
Registrite ja Infosüsteemide Keskus
Aive Normak
Asedirektor direktori ülesannetes
Täitja 1
/digitaalselt allkirjastatud/
Clarified Security OÜ
Mehis Hakkaja
Juhatuse liige
Täitja 2
/digitaalselt allkirjastatud/
Security Software OÜ
Natalja Krylova
Volitatud isik
5
Raamlepingu nr 2/39-26
Lisa 4
POOLTE VOLITATUD ESINDAJAD JA KONTAKTANDMED
Poolte volitatud esindajateks raamlepingu täitmisel on:
Pool Volitatud esindaja
nimi
Volitatud esindaja
ametikoht
Volitatud
esindaja
kontakttelefon
Volitatud esindaja email
Tellija
Registrite ja
Infosüsteemide
Keskus
Lauri Tammiste või
tema ametlik
asendaja või muu
volitatud isik
Infoturbe ja IS
halduse tiimi
tiimijuht
58470736 [email protected]
Täitja 1
Clarified Security
OÜ
Mehis Hakkaja juhatuse esimees +372 6036644 [email protected]
Täitja 2
Security Software
OÜ
Riho Erik Kuldkepp Kliendihaldur +372 6699707 [email protected]
Natalja Krylova Müügijuht +372 6699707 [email protected]
| Nimi | K.p. | Δ | Viit | Tüüp | Org | Osapooled |
|---|