| Dokumendiregister | Kultuuriministeerium |
| Viit | 6-9.1/1036-1 |
| Registreeritud | 02.05.2024 |
| Sünkroonitud | 06.05.2024 |
| Liik | Leping |
| Funktsioon | 6 Ministeeriumi finantstegevus ja raamatupidamine. Riigihanked |
| Sari | 6-9.1 Teenuste osutamise lepingud |
| Toimik | 6-9.1 Teenuste osutamise lepingud ( töövõtu-ja käsunduslepingud, hankelepingud, õigusabi lepingud jms) |
| Juurdepääsupiirang | Avalik |
| Juurdepääsupiirang | |
| Adressaat | |
| Saabumis/saatmisviis | |
| Vastutaja | Ingrid Raag |
| Originaal | Ava uues aknas |
TÖÖVÕTULEPING nr 6-9.1/1036-1
Kultuuriministeerium (edaspidi tellija) ja VITS solutions Eesti OÜ (edaspidi töövõtja),
edaspidi eraldi pool või koos pooled on sõlminud järgmise töövõtulepingu (edaspidi leping).
1. Lepingu ese
1.1. Lepingu esemeks on VITS keskkonnas vastavalt 14.11.2023 esitatud hinnapakkumisele
tellija uute teenistujate kodukontori riskianalüüsi läbiviimine.
1.2. Töövõtja võimaldab tellijal VITS keskkonnas riskianalüüsi läbi viia, selle põhjal
koostatakse iga riskianalüüsi täitnud teenistuja kohta pdf formaadis raport (edaspidi töö).
1.3. Tellija kasutab tööd oma seadusest tuleneva kohustuse täitmiseks. Töö varalised õigused
antakse töö üleandmisega tellijale. Tasu varaliste õiguste eest sisaldub lepingu punktis
3.1 makstavas tasus.
1.4. Leping on sõlmitud tähtajatult ning tööde teostamine toimub kaks korda aastas: tellija
esitab töövõtjale kaks korda aastas teenistujate nimed, kellele töövõtja on saatnud kutse
analüüsi täitmiseks.
1.5. Punktis 1.4 toodud andmete põhjal esitab töövõtja tellijale punkti 3.2. kohase e-arve.
1.6. Lepingule on lisatud järgmised lisad, millest pooled lähtuvad:
Lisa 1- andmete töötlemise vastastikune kokkulepe.
2. Töö üleandmine ja vastuvõtmine
2.1. Töövõtja võimaldab töö tellijale VITS keskkonnas pdf-failide (töö) allalaadimise.
2.2. Juhul kui tellija avastab töö lepingule mittevastavuse enne või mõistliku aja jooksul
pärast töö üleandmist ning teatab sellest koheselt töövõtjale, siis peab töövõtja tegema
tellija määratud täiendava tähtaja jooksul oma kulul vajalikud parandused.
3. Tasu
3.1. Tellija tasub töövõtjale teostatud töö eest tasu summas 20 eurot ühe teenistuja kohta,
millele lisandub käibemaks (edaspidi tasu).
3.2. Tasu makstakse välja jooksvalt kaks korda aastas peale seda, kui tellija on punktis 1.4.
toodud korras edastanud töövõtjale riskianalüüsi tegevate teenistujate nimed. Tellija
tasub töö eest vastavalt töövõtja poolt esitatud e-arvele hiljemalt 14 tööpäeva jooksul
arve esitamisest alates.
4. Poolte vastutus
4.1. Pooled vastutavad oma lepinguliste kohustuste rikkumise eest seaduses ja lepingus
sätestatud korras.
4.2. Kui töö ei vasta lepingutingimustele, st ka peale 2.2. nimetatud parandamist, siis võib
tellija nõuda töövõtjalt uue töö tegemist, vähendada tasu või jätta tasu maksmata ning
nõuda kahju hüvitamist seoses töö hilinemisega või kahju tekitamisega (sh otsene
varaline kahju ning ka saamata jäänud tulu).
5. Lepingu jõustumine, muutmine ja lõppemine
5.1. Leping jõustub, kui pooled on lepingu allkirjastanud.
5.2. Lepingu muudatused vormistatakse kirjalikult lepingu lisana ja jõustuvad pärast seda,
kui pooled on need allkirjastanud.
5.3. Leping lõpeb lepinguliste kohustuste täitmisel, lepingu ülesütlemisel või lepingust
taganemisel või muul seadusest tuleneval alusel.
5.4. Tellija ja töövõtja võivad lepingu igal ajal etteteatamistähtajata kirjalikult üles öelda. Sel
juhul
kohustub tellija vastu võtma ülesütlemise hetkeks tehtud töö ning maksma selle eest tasu
vastavalt tehtud töö mahule.
6. Lõppsätted
6.1. Tellija kontaktisikuks on Ingrid Raag, [email protected], 628 2205.
6.2. Töövõtja kontaktisikuks on Jaanika Jelistratov, [email protected], 5562 3741.
6.3. Lepingust tulenevad vaidlused lahendatakse läbirääkimiste teel. Kokkuleppe
mittesaavutamisel lahendab vaidluse kohus.
Tellija: Töövõtja:
Kultuuriministeerium VITS solutions Eesti OÜ
Registrikood: 70000941 Registrikood: 16549739
E-posti aadress: [email protected] E-posti aadress: [email protected]
(allkirjastatud digitaalselt) (allkirjastatud digitaalselt)
Kristiina Alliksaar Jaanika Jelistratov
kantsler juhatuse liige
1[8]
ANDMETE TÖÖTLEMISE VASTASTIKUNE LEPING
2024
Andmete töötlemise tellija („Tellija“):
Nimetus: Kultuuriministeerium
Registrikood: 70000941
Asukoht: Suur-Karja 23, Tallinn 10119
Esindaja: Kristiina Alliksaar
Esinduse alus: põhimäärus
Sidevahendid: [email protected]
Andmete töötleja ja partner, kes pakub Tellijale VITS platvormi teenust, võimaldab Tellijal hoiustada
tööohutuse ja töötervishoiuga seonduvaid andmeid VITS platvormil, olles seejuures volitatud
töötlejaks isikuandmete suhtes („Partner“):
Nimetus: VITS solutions Eesti OÜ
Registrikood: 16549739
Asukoht: L.Koidula 16, Haapsalu 90508, Läänemaa, Eesti
Esindaja: Jaanika Jelistratov
Esinduse alus: Tegevjuht
Sidevahendid: [email protected], 55623741
edaspidi viidatud ka kui Pool või ühiselt kui Pooled, sõlmisid käesoleva andmete töötlemise vastastikuse
lepingu („Leping“) alljärgnevas:
1. MÕISTED
1.1 Asjakohased tehnilised ja korralduslikud meetmed – protsessid ja protseduurid, millega
tehnoloogia arengu taset ja rakendamise kulusid ning Lepingu objektiks olevate Isikuandmete laadi
arvesse võttes tagatakse asjakohane turvalisus, et kaitsta Lepingu objektiks olevaid Isikuandmeid
loata või ebaseadusliku töötlemise, juhusliku kaotamise, hävitamise või kahjustumise eest. Sellised
meetmed hõlmavad vähemalt käesoleva Lepingu alusel Poolte poolt kasutusele võetud meetmeid ja
täiendavaid meetmeid, millest Pooled võivad aeg-ajalt üksteist kirjalikult teavitada.
1.2 Andmekaitsealased õigusaktid:
(a) EL riikides isikuandmete kaitse üldmäärus (määrus (EL) 2016/679) ning muud asjakohased EL
või liikmesriikide andmekaitset reguleerivad õigusaktid;
(b) väljaspool EL asuvates riikides – sarnased või samaväärsed Isikuandmetega seotud seadused,
määrused või eeskirjad;
(c) täitmisele pööratavad suunised ja tegevusjuhised, mille on välja andnud kohalik reguleeriv
asutus, mis vastutab andmekaitsealaste õigusaktide haldamise eest; ja/või
2[8]
(d) eeltoodud punktides (a) kuni (c) kirjeldatud dokumentides aeg-ajalt tehtavad muudatused,
parandused või täiendused.
1.3 Isikuandmed – kõik andmed tuvastatud või tuvastatava füüsilise isiku kohta, mis väljendavad isiku
füüsilisi, psüühilisi, füsioloogilisi, majanduslikke, kultuurilisi või sotsiaalseid omadusi, suhteid ja
kuuluvust.
1.4 Alltöötleja – Partneri poolt platvormi Teenuse osutamiseks ja tagamiseks kaasatud kolmas osapool,
kellega Partner on lepingulises suhtes ning kellele kehtivad vähemalt käesoleva Lepinguga samas
mahus Isikuandmete töötlemise reeglid. Kaasatud Alltöötlejad on toodud Lisas 1.
2. ÜLDSÄTTED
2.1 Käesoleva Lepingu allkirjastamisega kinnitavad Poolte esindajad, et neil on olemas kõik õigused ja
kooskõlastused Lepingu sõlmimiseks.
2.2 Lepingu dokumendid koosnevad Lepingust, Lepingu sõlmimisel olemasolevatest Lepingu lisadest ja
pärast Lepingu sõlmimist Poolte poolt alla kirjutatud Lepingu dokumentide muudatustest ja
täiendustest.
3. LEPINGU OBJEKT
3.1 Käesolev Leping on sõlmitud Tellija ja Partneri vahel seoses Tellija poolt VITS platvormi
kasutuselevõtuga ning Tellija on vastutavaks töötlejaks platvormile edastatavate Isikuandmete osas,
samas kui Partner on isikuandmete volitatud töötlejaks. Tellija kogub isikuandmeid vastavalt enda
otsusele ning Tellija edastab Isikuandmed Partnerile lähtuvalt enda otsusest, samas kui Partner
töötleb isikuandmeid lähtuvalt Tellija otsusest ja juhistest.
3.2 Käesoleva Lepinguga volitab Tellija Partnerit töötlema VITS platvormile edastatud Isikuandmeid
Tellija nimel vastavalt käesolevas Lepingus kokkulepitud tingimustele. Partneri poolne Isikuandmete
töötlemine on eelkõige seotud töötervishoiu ja tööohutusega seotud tegevuste ning dokumentide
koostamise ja haldamisega. Isikuandmed võivad sisaldada ka eriliigilisi Isikuandmeid, täpsemalt isiku
tervisliku seisundiga seotud andmeid. Partner hoiustab Tellija andmeid oma platvormil ja tagab
nende säilimise („Teenus“).
4. ÜLDIST
4.1 Kui Pooled või nende alltöövõtjad, töötlevad Isikuandmeid, mis on Lepingu objektiks, siis Tellija ja
Partner kinnitavad, et:
(a) töötlevad Isikuandmeid kooskõlas Andmekaitsealaste õigusaktidega;
(b) ei tee ega jäta tegemata midagi, mis võiks põhjustada Poolte Andmekaitsealastest
õigusaktidest tulenevate kohustuste rikkumise;
(c) rakendavad Asjakohaseid tehnilisi ja korralduslikke meetmeid Isikuandmete kaitsmiseks loata
või ebaseadusliku töötlemise, juhusliku kaotsimineku või hävitamise või kahjustamise eest;
(d) tagavad, et kõik Isikuandmed on Poolte valduses või kontrolli all olles alati asjakohasel viisil
kaitstud.
4.2 Tellija kinnitab, et:
(a) on Lepingu objektiks olevad Isikuandmed kogunud seaduslikult;
(b) Lepingu objektiks olevad Isikuandmed on Tellijale teadolevalt ajakohased;
(c) Tellija on võtnud nõusoleku oma töötajatelt ja teistelt andmesubjektidelt Isikuandmete
kogumiseks ja edastamiseks kui Andmekaitsealased õigusaktid näevad sellise nõusoleku
küsimise ette. Tellija teadvustab endale, et sellise kinnituse andmisel ei vastuta hilisemate
3[8]
probleemide tekkel Partner Tellija töötajate ja teiste andmesubjektide nõusoleku
puudumise eest.
4.3 Partner kinnitab, et:
(a) jälgib Tellija antud juhiseid seoses Isikuandmetega, mida Tellija on kogunud ja edastanud
platvormile või millele on Tellija Partnerile ligipääsu andnud;
(b) tagab, et Isikuandmete töötlemine tema poolt vastab kohaldatavatele Andmekaitsealastele
õigusaktidel ning et andmesubjektide õigused on nõuetekohaselt kaitstud. Partneri töötajad
või kaasatud kolmandad isikud võivad töödelda Isikuandmeid üksnes vastavalt Lepingu
nõuetele ning järgides Tellija juhiseid;
(c) Partneri poolt käesoleva Lepingu alusel töödeldavaid Isikuandmeid on kirjeldatud Lisas 1;
(d) ei töötle Isikuandmeid suuremas ulatuses, kui on vajalik platvormi haldamiseks ja lepingulise
Teenuse osutamiseks. Kui kohaldatavad kohustuslikud õigusaktid keelavad Partneril täita
antud juhiseid või alternatiivselt nõuavad täiendavat töötlemist ulatuses, mis ületab
platvormi Teenuse vajalikke ülesandeid või antud juhiseid, teavitab Partner viivitamata
Tellijat vastavast õiguslikust nõudest enne töötlemist, nagu see on mõistlikult võimalik, või
teavitab Tellijat, et Partner ei saa antud juhiseid täita. Lisaks teavitab Partner viivitamata
Tellijat, kui Tellija antud juhis rikub tema arvates kohaldatavaid Andmekaitsealaseid
õigusakte;
(e) hoiab Isikuandmeid konfidentsiaalselt ja tagab, et kõiki isikuid, keda on volitatud
Isikuandmeid töötlema, on teavitatud nende konfidentsiaalsest iseloomust, nad on saanud
asjakohase koolituse oma kohustuste kohta ja nad on võtnud endale
konfidentsiaalsuskohustuse või neile kehtib asjakohane seadusest tulenev
konfidentsiaalsuskohustus. Vastav konfidentsiaalsuskohustus jääb kehtima pärast Teenuse
osutamise lõppemist;
(f) rakendab asjakohaseid tehnilisi ja organisatsioonilisi meetmeid, et kaitsta töödeldavaid
Isikuandmeid volitamata või ebaseadusliku töötlemise eest ja juhusliku kaotsimineku,
hävimise, kahjustumise, muutmise või avaldamise eest. Sellised meetmed tagavad
turvataseme, mis on kooskõlas töötlemise riskidega;
(g) võttes arvesse töötlemise laadi ja kättesaadavat teavet, aitab Partner lisaks Tellijal tagada
Tellija kohustuste täitmist, mis on seotud Isikuandmete turvalisusega, nt andmetega seotud
rikkumisest teatamine, riskide ja mõjude hindamine ning nõustamiskohustus vastavalt
kohaldatavatele Andmekaitsealastele õigusaktidele ning käesoleva Lepingu punktile 8;
(h) tegeliku või põhjendatult kahtlustatava Isikuandmetega seotud rikkumise puhul või muu
ähvardava täitemenetluse puhul Partneri suhtes, mis puudutab platvormil Tellija
Isikuandmete töötlemist, teavitab Partner Tellijat sellest vastavalt punktis 8 toodud
tingimustel;
(i) dokumenteerib platvormi Isikuandmete alased rikkumised, tuues välja rikkumise asjaolud,
selle mõjud ja kasutusele võetud parandusmeetmed. Antud dokumentatsioon peab
võimaldama järelevalveasutusel kontrollida kohaldatavate Andmekaitsealaste õigusaktide
järgimist. Dokumentatsioon võib sisaldada üksnes teavet, mis on sel eesmärgil vajalik.
(j) aitab Tellijat vajadusel kohaldatavate Andmekaitsealaste õigusaktidega sätestatud
andmesubjekti õiguste tagamisel;
(k) juhul kui andmesubjekt, järelevalve- või valitsusasutus (nt Andmekaitse Inspektsioon) või
muu kolmas isik soovib Partnerilt platvormile edastatud Tellija Isikuandmeid, suunab Partner
vastava soovi Tellijale. Partneril ei ole lubatud avaldada Isikuandmeid ega muud teavet
Isikuandmete töötlemise kohta ilma Tellija eelneva kirjaliku nõusolekuta, välja arvatud
juhul, kui Partner on kohustatud avaldama vastavaid andmeid seadusest tuleneval alusel.
Viimasel juhul teavitab Partner viivitamata Tellijat taotlusest seadusega lubatud ulatuses;
(l) esitab kõik andmed ja dokumentatsiooni ning osutab abi, mis on Tellijale vajalik, et täita
kohaldatavate Andmekaitsealaste õigusaktide kõiki nõudeid ja tõendada nimetatud nõuetele
4[8]
vastavust. Lisaks võimaldab Partner auditite tegemist regulaator- ja/või järelevalveasutuste
poolt ja aitab nendele kaasa;
(m) säilitab ja hoiab kättesaadavana ajakohaseid andmeid töötlemistegevuste kohta, sealhulgas
Isikuandmete Alltöötlejana tegutseva iga juriidilise isiku kohta, Tellija nimel tehtud
töötlemise liikide kohta ja, kui see on kohaldatav, andmete rahvusvaheliste edastamiste
toimumise kohta (sealhulgas tuues välja puudutatud riigi(d) ja dokumentatsiooni
kohaldatavate edastamismehhanismide kohta);
(n) tagab Tellijale õiguse veenduda, et Partneri töötlemistegevused ning seotud tehnilised ja
organisatsioonilised turvameetmed on kooskõlas käesolevas Lepingus ja kohaldatavates
Andmekaitsealastes õigusaktides sätestatud kohustustega. Pooled lepivad igakordselt kokku,
vastavalt tekkinud vajadusele, kontrolliõiguse teostamise üksikasjades (Partneri poolse
dokumentatsiooni esitamine, kirjalik audit, kohapealne audit vms.)
(o) kui Pooled lepivad kokku Tellija poolse auditi, on õigus audit läbi viia tavapärasel tööajal,
teatades sellest mõistlikult ette. Audit ei tohi katkestada Partneri tavapärast tegevust ja
seda võivad läbi viia kas Tellija töötajad või Tellijale teenust osutava muu ettevõtte töötajad
(professionaalne kolmas isik), tingimusel, et vastav teenust osutav kolmas isik on võtnud
endale lepinguga konfidentsiaalsuskohustused. Tellija kannab oma auditite kulud ise.
5. ALLTÖÖTLEJAD
5.1 Pooled lubavad Alltöötlejaid kasutada tingimusel, et Pooled vastutavad Alltöötlejate tegevuse eest
ning Isikuandmete töötlemisega seotud Alltöötlejate tegevuse või tegevusetuse eest, nagu enda
tegevuse või tegevusetuse eest.
5.2 Pooled hoolitsevad selle eest, et tema Alltöötleja järgib käesoleva Lepingu siduvaid nõudeid nii, nagu
neid kohaldatakse Pooltele.
5.3 Pooled hoolitsevad selle eest, et Lepingu objektis olevate Isikuandmetega seoses kasutatavad
Alltöötlejad täidavad konfidentsiaalsuskohustust sisuliselt samadel (ja mitte vähem piiravatel)
tingimustel kui käesolevas Lepingus sätestatud tingimused.
5.4 Partneri kaasatud Alltöötlejate nimekiri on esitatud käesoleva Lepingu Lisas 1. Partner võib
uusi Alltöötlejaid kaasata vaid selliselt, et teavitab Tellijat sellest eelnevalt vähemalt 14 päeva ette.
Kui Tellija teates märgitud tähtajaks uue Alltöötleja kaasamise osas vastuväidet ei esita, loeb
Partner seda nõustumiseks.
6. JUURDEPÄÄSU TINGIMUSED
6.1 Pooled tagavad, et kõik Lepingu objektiks olevaid Isikuandmeid töötlevad töötajad:
(a) on teadlikud Isikuandmete konfidentsiaalsest laadist;
(b) on allkirjastanud konfidentsiaalsuskohustuse dokumendi;
(c) mõistavad, kuidas tagada Isikuandmete kaitse ja hoitus; ja
(d) on teadlikud Andmekaitsealastest õigusaktidest ja käesolevast Lepingust tulenevatest
kohustustest ja ülesannetest.
6.2 Pooled astuvad mõistlikke samme Lepingu objektiks olevate Isikuandmetele juurdepääsu omavate
töötajate ja alltöövõtjate usaldusväärsuse tagamiseks.
7. EDASTAMINE
Isikuandmete edastamist või neile juurdepääsu andmist väljaspool Euroopa Liitu ja Euroopa
Majanduspiirkonda asuvale kolmandale isikule, kes asub Euroopa Komisjoni määrangu alusel
ebapiisava andmekaitsetasemega riigis, reguleerib vastav andmeedastusleping, mis sisaldab
Andmete Vastutava ja Volitatud töötleja standardtingimusi (EL) 2021/914, 4. juuni 2021 või muid
5[8]
sarnaseid lepingutingimusi, mida Euroopa Komisjon võib aeg-ajalt vastu võtta („EL
Näidistingimused“).
8. TEATED, INTSIDENDID JA ISIKUANDMETEGA SEOTUD RIKKUMINE
8.1 Isikuandmega seotud taotlus, intsident või rikkumine Lepingu tähenduses on vaid selline, mis omab
tähendust Lepingu täitmise või eesmärgi suhtes.
8.2 Pooled teavitavad üksteist platvormiga seotud ning teist Poolt puudutava juhtumi, intsidendi või
rikkumise korral viivitamata ja igal juhul kahekümne nelja (24) tunni jooksul alates juhtumist,
intsidendist või rikkumisest teadasaamisest kui Pool:
(a) saab Isikuandmete töötlemisega seotud ametiasutuselt uurimise või auditi teostamiseks
vajaliku päringu või taotluse, välja arvatud juhul kui see avaldus on seadusega keelatud;
(b) saab kolmanda isiku või lepingupartneri taotluse Lepingu alusel töödeldavate Isikuandmete
töötlemisega seotult; või
(c) tuvastab või põhjendatult kahtlustab, et on toimunud Isikuandmetega seotud rikkumine.
(d) Vajaduse korral annab Pool mõistlikku abi seoses nõude ja/või päringu, uurimise või
töötlemisele antud hinnanguga.
8.3 Isikuandmetega seotud rikkumise korral rakendab Pool esimesel võimalusel adekvaatseid
heastamismeetmeid, sealhulgas teise Poole teavitamine rikkumise põhjusest, uurimise läbiviimine ja
aruande ja parandusmeetmete ettepanekute esitamine.
8.4 Pooled teevad täiemahulist koostööd Isikuandmetega seotud rikkumise korral kohaldatava
vastutegevusplaani väljatöötamiseks ja rakendamiseks.
8.5 Partner annab Tellijale Lepinguga seotud Isikuandmetega seotud rikkumise kohta alljärgnevat
teavet:
(a) Isikuandmetega seotud rikkumise arvatav kuupäev ja kellaaeg ning Isikuandmetega seotud
rikkumisest teada saamise kuupäev ja kellaaeg;
(b) Isikuandmetega seotud rikkumist ümbritsevad asjaolud ja mistahes asjakohased faktid
Isikuandmetega seotud rikkumise laadi ja ulatuse kohta;
(c) andmekaitseametniku või muu asjakohase täiendavat teavet andva kontaktisiku nimi ja
kontaktandmed;
(d) Isikuandmetega seotud rikkumise tõenäoliste tagajärgede kirjeldus;
(e) Isikuandmetega seotud rikkumise kõrvaldamiseks rakendatud meetmete või ettepanekute
kirjeldus;
(f) Isikuandmetega seotud rikkumisega seoses algatatud uurimise kõik üksikasjad (kas ettevõtte
sisene või väline);
(g) Isikuandmetega seotud rikkumisega seoses üksikisikutelt saadud kaebuste maht ja
üksikasjad.
9. TURVANÕUDED
9.1 Pooled ei tee ega jäta tegemata midagi, mis kahjustab või võib mõistlikult eeldades kahjustada
Poolte andmebaase, süsteeme, VITS platvormiga seonduvat või Lepingu objektiks olevaid
Isikuandmeid.
9.2 Pooled kohustuvad kaitsma Isikuandmeid lubamatust füüsilisest juurdepääsust ja/või kahjustamisest
tingitud kahju eest. See hõlmab füüsilist juurdepääsu kontrolli nagu hoonete kaitsmine lubamatu
juurdepääsu eest (nt. lukkude, riivide või samaväärsete meetmete kasutamine kergesti avatavatel
ustel ja akendel), kriitilistele aladele füüsilise juurdepääsu piiramine üksnes lubatud töötajatele,
vastava juurdepääsuõiguse saanud välistele järelevalvet teostavatele isikutele ja sideühenduste ja
andmekandjate kaitsmine.
6[8]
9.3 Partneri poolt platvormi Teenusele rakendatavad turvameetmed on täpsemalt kirjeldatud käesoleva
Lepingu Lisas 1.
10. HÜVITISED JA VASTUTUS
10.1 Pooled vastutavad kõigi Lepingus antud kinnituste tõele vastavuse eest.
10.2 Kui Partner rikub käesolevast Lepingust tulenevat konfidentsiaalsuse, turvalisuse ja/või
Isikuandmete kaitse kohustust, hüvitab Partner Tellijale sellega seonduva otsese kahju.
10.3 Tellija ja Partner teavitavad viivitamata üksteist, kui ühe Poole suhtes algatatakse menetlus, mis
võib tuua kaasa hüvitamise nõude või trahvi Andmekaitsealaste õigusaktide alusel või täiendavate
riigisiseste õigusaktide alusel. Sellise menetluse alustamise korral Pooled: (a) esitavad üksteisele
üksikasjad (sealhulgas konkreetsed rikkumisega seotud süüdistused); (b) esitavad teabe ja osutavad
abi, mida üks Pool taotleb; ja (c) ei takista ega vaidle vastu Poole aktiivsele osavõtule menetlusest.
11. ISIKUANDMETE TÖÖTLEMISE LÕPETAMINE
Kui Isikuandmete töötlemine ei ole enam vajalik või kui platvormi Teenuse pakkumine lõpeb või
lõpetatakse, kustutab Partner 30 päeva möödudes kõik Isikuandmed, mida Partner on töödelnud,
välja arvatud kui kohaldatavad Andmekaitsealased õigusaktid nõuvad teisiti. Isikuandmete
kustutamisel kinnitab Partner Tellija taotlusel isikuandmete hävitamist. Kui Tellija soovib
Isikuandmete tagastamist, tagastab Partner võimaluse Tellijal andmed 30 päeva jooksul alates
Lepingu lõppemisest alla laadida ning kustutab platvormil olevad Isikuandmed.
12. LÕPPSÄTTED
12.1 Käesolevale Lepingule ja selle koostamisele kohaldatakse Eesti ja EU õigusakte.
12.2 Kõik vaidlused, lahkhelid ja nõuded, mis Lepinguga seoses tekivad, ning igasugune Lepingu
rikkumine, lõpetamine või kehtetuks tunnistamine lahendatakse Eesti kohtutes.Partneri ettevõtte
omandamise või ülemineku korral aktsepteerib Tellija ka Teenuse ja käesoleva Lepingu ülemineku
uuele omandavale või ühendavale ettevõttele.
12.3 Partneri ettevõtte omandamise või ülemineku korral aktsepteerib Tellija ka Teenuse ja käesoleva
Lepingu ülemineku uuele omandavale või ühendavale ettevõttele.
Tellija Partner
Esindab (nimi, positsioon) Esindab(nimi, positsioon)
Kristiina Alliksaar, kantsler Jaanika Jelistratov, tegevjuht
(allkirjastatud digitaalselt) (allkirjastatud digitaalselt)
7[8]
LISA 1.
Tellija juhised Partnerile
1. Andmesubjektide kategooriad
- Tellija töötajate isikuandmed - Tellija esindaja isikuandmed platvormile ligipääsuks
2. Töötlemise eesmärk
Isikuandmete töötlemise eesmärgiks on võimaldada Tellijal täita töötervishoiu ja tööohutuse seaduse nõudeid platvormi funktsionaalsuste kaudu.
3. Isikuandmed platvormil
- Ees- ja Perekonnanimi - Isikukood - Aadress - E-posti aadress - Telefoninumber - Sugu - Kodakondsus - Tööle asumise aeg - Ametikoht - Tervisekontrolli aeg - Tervisekontrolli otsus - Tööõnnetusega seotud andmed (andmed võivad sisaldada ka töötaja terviseseisundit
kirjeldavat informatsiooni ehk eriliigilisi isikuandmeid)
4. Isikuandmete vastuvõtjad
Isikuandmed avaldatakse Partneri töötajatele (tehnoloogiajuht, tootejuht, müügijuht ja tegevjuht), kelle ülesanne on platvormi Teenuse lepingujärgne tagamine.
5. Isikuandmete Alltöötlejad
Tellija edastatud Isikuandmeid platvormi Teenuse ja funktsionaalsuste tarbeks hoiustatakse AWS turvatud serverites (ISO 27001:2014), mille asukoht on Euroopa Liidus.
Lisaks kasutab Partner järgmisi Alltöötlejaid lepingulise suhte ärilistel eesmärkidel ning platvormi veebilehe haldamiseks, kommunikatsiooniks ja turunduseks (loetletud Alltöötlejad ei ole seotud Tellija poolt platvormile edastatud eraisikute andmete töötlemisega töötervishoiu ja tööohutuse nõuete haldamisel):
- Eid easy OÜ - Smart Accounts OÜ - HubSpot Inc. - Facebook Ireland Ltd. - Klaar.me - LinkedIn Ireland - Estonian Business Shool - Google Ireland Limited - Intercom Inc - Microsoft Ireland Operations Limited - Slack Technologies Limited - Mailgun Technologies Inc
8[8]
6. Turvameetmed
Platvormil kajastuvaid andmeid hoiustatakse AWS andmekeskuses Stockholmis, kasutades AWS RDS andmebaasi teenust. Teenusepakkuja AWS järgib teenuse osutamisel ISO 27001:2013 turbenõudeid. Andmete kaitse on tagatud järgnevate meetmetega: - Andmebaasile ligipääs on piiratud kinniste turvagruppidega ning ligipääs on loodud ainult minimaalselt vajalikele masinatele samas võrgus (rakendusserverid) või läbi krüpteeritud tunneli - Arenduskeskkonna ja live keskkonna serverid ja teenused asuvad eraldi alamorganisatsioonides ja on eraldatud - Rakendusserveri konto, mis ühendub andmebaasi, omab ainult minimaalselt vajalikke õigusi andmebaasis - Kõik andmebaasi ühendused toimuvad krüpteeritult - Andmebaasi andmeid AWSis hoitakse krüpteeritud kujul - Kasutaja konto parool räsitakse sha512 algoritmiga - Iga kasutaja saab teha andmebaasipäringuid ainult enda kontoga seotud ettevõtte andmete kohta - Rakenduses on olemas kasutajaõiguste funktsionaalsus, millega saab igale kasutajale määrata ainult vajalikud juurdepääsuõigused ettevõtte konto ulatuses - Kasutaja juurdepääsuõigusi igale konto ressursile kontrollitakse nii kliendipoolselt kui serveripoolselt - Kogu suhtlus nii rakendusserveri kui ka andmebaasiga logitakse rakenduse poolt - Partner jälgib andmebaasi ja rakendusserverite tööd ning kahtlase tegevuse korral reageerib koheselt ning teavitab sellest Tellijat
7. Säilitustähtajad
Platvormile edastatud andmeid säilitatakse vastavalt Lepingu kehtivusele ning maksimaalselt 55 aastat tulenevalt seaduses sätestatud nõuetest.
Kultuuriministeerium Suur-Karja tn 23 15076 Kesklinna linnaosa, Tallinn Harju maakond Eesti
Pakkumine nr MP2300085
Pakkumine kehtib: 14 päevaMaksetähtaeg:
Kuupäev: 14.11.2023 21.11.2023
Makse saaja:
EE527700771008262852
Pakkumine kokku: AS LHV Pank:
24.00
VITS solutions Eesti OÜ
Klient
HindKogusKirjeldus SummaAh % KM Kokku (EUR)
1 20.00 20.00001 - Kaugtöö riskianalüüside täitmine VITS platvormil 24.004.00
20.00Pakkumine nr MP2300085 24.004.00 sh.
4.00Käibemaks 20% 20.00 24.00
VITS solutions Eesti OÜ
1 / 1
E-post: [email protected] nr: 16549739 KMKR nr: EE102522415 Aadress: L. Koidula tn 16 90502 Haapsalu linn, Haapsalu linn Lääne maakond Eesti
AS LHV Pank: EE527700771008262852, SWIFT: LHVBEE22