Leping

Hankeleping nr 3-9/3373-6

Lepingu osa viitenumber 252555 001 004 000

Tervise ja Heaolu Infosüsteemide Keskus (edaspidi tellija), registrikood 70009770, aadress Pärnu

mnt 132, 11317 Tallinn, keda esindab põhimääruse alusel direktor Margus Arm, ja

Sotsiaalkindlustusamet, registrikood 70001975, aadress Paldiski mnt 80, 15092 Tallinn, keda esindab

põhimääruse alusel peadirektor Maret Maripuu (edaspidi äritellija), ja

IZALL.COM OÜ, (edaspidi täitja), registrikood 11086660, aadress Mustamäe tee 16, 10616 Tallinn,

keda esindab juhatuse liige Siim Maar

edaspidi eraldi pool või koos pooled, sõlmisid raamlepingu nr 3-9/3373-1 alusel käesoleva

hankelepingu (edaspidi leping) alljärgnevas:

1. Lepingu ese

1.1. Lepingu esemeks on tellimuses nimetatud teenused (edaspidi teenus).

1.2. Lepingu teenuse kestus on 36 kuud.

2. Teenuse osutamise tingimused

2.1. Täitja osutab äritellijale teenust 36 kuud. Täitja alustab teenuse osutamist alates 01.09.2023.

2.2. Täitja osutab äritellijale teenust vastavalt lepingus ja selle lisades kokkulepitud tingimustele.

Teenuse täpne sisu ja osutamise tingimused on fikseeritud tehnilises kirjelduses ja

minikonkursi alusdokumentides. Hankelepingus fikseerimata osas kohaldub raamleping ja

selle lisad.

3. Lepingu hind

3.1. Lepingu täitmine eest tasumine toimub kuupõhiselt teenuse komponentide arvu alusel,

milleks on pakett 5 maksumusega 22 8001 eurot aastas käibemaksuta. Selle põhjal kujuneb

kuutasuks antud lepingu raames kokku 1900 (ükstuhat üheksasada) eurot käibemaksuta.

3.2. Juhul, kui äritellijal tekib hankelepingu perioodil täiendavate teenuste tellimise vajadus,

millede hinda ei ole tellija minikonkursil küsinud ning kui täitjal on täiendavate teenuste

pakkumise valmisolek, on tellijal õigus täitjalt küsida hinnapakkumust ning teenuse tellimisel

muudetakse sõlmitud hankelepingut kooskõlas riigihangete seaduse § 123.

3.3. Tellija võib tellitud teenuste komponente, mahtu ja/või lisateenuste mahtu muuta kirjalikku

taasesitamist võimaldavas vormis, nende muutmisel algab ja lõpeb tehtud muudatuse

arvestamine päeva täpsusega, võttes aluseks teenuse 1 kuu tasu jagatuna 30-ga. Käesolevas

punktis nimetatud muudatuste tegemisel ei vormista pooled eraldi hankelepingu

muudatust.

1 22 800 eurot 12 kuu kohta teeb 1900 eurot kuus.

3.4. Täitja esitab äritellijale e-arve iga kalendrikuu lõikes teenuse osutamise kalendrikuule

järgneva kalendrikuu viiendaks (5.) kuupäevaks.

4. Poolte vahelised teated ja kontaktisikud

4.1. Teadete edastamisel ja kättetoimetamisel lähtutakse raamlepingu regulatsioonist.

4.2. Tellija kontaktisikuks lepingu täitmisel on Alo Roots, telefon 7943 999, e-post:

[email protected] või tema asendaja.

4.3. Äritellija kontaktisikuks lepingu täitmisel on Marina Kuklina, telefon 54502758, e-post:

[email protected] või tema asendaja.

4.4. Täitja kontaktisikuks lepingu täitmisel on Siim Maar, telefon 6802200, e-post:

[email protected] või tema asendaja.

4.5. Riketest teatamine toimub: [email protected].

5. Lõppsätted

5.1. Leping jõustub sellele poolte poolt allakirjutamise hetkest ja kehtib kuni poolte poolt oma

lepinguliste kohustuste täitmiseni.

5.2. Lepingu dokumendid koosnevad riigihanke alusdokumentidest, sh lepingu lisadest, lepingu

muudatustest ja pakkumusest.

5.3. Hankelepingu sõlminud tellijal on õigus kasutada kõiki raamlepingus sätestatud

õiguskaitsevahendeid.

5.4. Lepingu lahutamatuteks osadeks lepingu sõlmimise hetkel on järgmised dokumendid:

5.4.1. Lisa 2 – Tellimus (ei allkirjastata koos lepinguga);

5.4.2. Lisa 3 – Isikuandmete töötlemise tingimused.

6. Poolte allkirjad

Tellija: Täitja:

Lisa 2

ISIKUANDMETE TÖÖTLEMISE TINGIMUSED

Sotsiaalkindlustusamet (edaspidi volitaja), 70001975, aadress Paldiski mnt 80, 15092 Tallinn, keda

esindab põhimääruse alusel peadirektor Maret Maripuu

ja

IZALL.COM OÜ (edaspidi volitatud töötleja), registrikood 11086660, aadress Mustamäe tee 16,

10616 Tallinn, keda esindab juhatuse liige Siim Maar

on sõlminud käesoleva isikuandmete töötlemise lepingu hankelepingu nr 3-9/3373-6 lisana nr 2

(edaspidi leping):

1. Ese ja eesmärk

1.1. Lepingu esemeks on volitaja ja volitatud töötleja (edaspidi koos nimetatud kui pooled)

vaheliste tingimuste sätestamine seoses kõnekeskuse teenuse (edaspidi teenus) käigus

käsitletavate andmete töötlemisega.

1.2. Volitatud töötleja töötleb lepingus kirjeldatud isikuandmeid hankelepingu nr 3-9/3373-

6 täitmiseks, millele on volitatud töötlejal õigus saada ligipääs hankelepingus

määratletud teenuse osutamiseks vastavalt lepingus sätestatud piirangutele.

1.3. Lepingu täitmiseks on volitatud töötleja isikuandmete töötlemisega seotud tegevused

lepingu alusel piiratud hankelepingu täitmiseks vajalike tegevustega.

2. Isikuandmed

2.1. Volitatud töötlejale võivad hankelepingu täitmise käigus teatavaks saada volitaja poolt

hallatavas infosüsteemis või andmekogus töödeldavad isikuandmed:

2.1.1. isikuandmed, nt inimese nimi, sünniaeg, isikukood, isikut tõendava dokumendi

andmed;

2.1.2. kontaktandmed, nt aadress, telefoninumber ja e-posti aadress;

2.1.3. eriliiki isikuandmed, nt andmed isiku, tema esindatava või tema pereliikme

terviseseisundi, majandusliku seisundi või perekonna kohta;

2.1.4. ameti- ja kutsesaladust puudutav teave.

3. Volitatud töötleja kohustused

3.1. Volitatud töötleja on kohustatud:

3.1.1. tagama lepingueelsete läbirääkimiste ja lepingu täitmise käigus volitajalt ükskõik mis

vormis saadud isikuandmete konfidentsiaalsuse ja mitte edastama ega võimaldama

sellele teabele juurdepääsu kolmandale isikule ilma volitaja sellekohase selgesõnalise

kirjaliku nõusolekuta;

3.1.2. tagama, et lepingu täitmise raames töödeldavaid isikuandmeid ei edastata väljapoole

Euroopa Liidu liikmesriikide ja Euroopa Majandusühendusse kuuluvate riikide

territooriumi ilma volitaja sellekohase selgesõnalise kirjaliku nõusolekuta;

3.1.3. kasutama ja töötlema isikuandmeid üksnes hankelepingu täitmiseks ja volitaja

dokumenteeritud juhiste alusel, välja arvatud juhul, kui volitatud töötleja on

Lisa 2

kohustatud teavet töötlema volitatud töötleja suhtes kohalduva õiguse alusel. Viimati

nimetatud juhul teavitab volitatud töötleja volitajat vastava kohustuse olemasolust

enne teabe töötlemist;

3.1.4. võimaldama juurdepääsu isikuandmetele ainult nendele isikutele, kellel on selleks oma

tööülesannete täitmiseks vajadus ning tagab, et need isikud on teadlikud ning järgivad

isikuandmete töötlemis alaseid nõudeid ja õigusakte, nad on saanud asjakohase

koolituse eelmainitud nõuete kohta, on võtnud endale konfidentsiaalsuskohustuse või

neile kehtib asjakohane seadusest tulenev konfidentsiaalsuskohustus;

3.1.5. teavitama volitajat toimunud või põhjendatult kahtlustatavast lepingu punktis 3.1.4.

sätestatud konfidentsiaalsuskohustuse rikkumisest viivitamatult;

3.1.6. täitma kõiki kehtivaid isikuandmete töötlemisalaseid nõudeid, andmete turvalisust

puudutavaid ning isikuandmete kaitse alaseid Euroopa Liidu ja Eesti Vabariigi

õigusakte ja muid eeskirju;

3.1.7. rakendama alltoodud organisatsioonilisi, füüsilisi ja infotehnilisi turvameetmeid

isikuandmete kaitseks juhusliku või tahtliku volitamata muutmise; juhusliku hävimise

ja tahtliku hävitamise eest ning õigustatud isikule andmete kättesaadavuse

takistamise eest, volitamata töötlemise, sh avalikustamise eest:

3.1.7.1. vältima kõrvaliste isikute ligipääsu isikuandmete töötlemiseks kasutatavatele

seadmetele;

3.1.7.2. ära hoidma andmete omavolilist lugemist, kopeerimist ja muutmist

andmetöötlussüsteemis, samuti andmekandjate omavolilist teisaldamist;

3.1.7.3. ära hoidma isikuandmete omavolilist salvestamist, muutmist ja kustutamist ning

tagama, et tagantjärele oleks võimalik kindlaks teha, millal, kelle poolt ja

milliseid isikuandmeid salvestati, muudeti või kustutati või millal, kelle poolt ja

millistele isikuandmetele andmetöötlussüsteemis juurdepääs saadi;

3.1.7.4. tagama, et igal andmetöötlussüsteemi kasutajal oleks juurdepääs ainult temale

töötlemiseks lubatud isikuandmetele ja temale lubatud andmetöötluseks;

3.1.7.5. tagama andmete olemasolu isikuandmete edastamise kohta: millal, kellele ja

millised isikuandmed edastati, samuti selliste andmete muutusteta säilimise;

3.1.7.6. tagama, et isikuandmete edastamisel andmesidevahenditega ja andmekandjate

transportimisel ei toimuks isikuandmete omavolilist lugemist, kopeerimist,

muutmist või kustutamist;

3.1.7.7. pidama arvestust isikuandmete töötlemisel kasutatavate tema kontrolli all

olevate seadmete ja tarkvara üle, dokumenteerides järgmised andmed:

3.1.7.7.1. seadme nimetus, tüüp ja asukoht ning seadme valmistaja nimi;

3.1.7.7.2. tarkvara nimetus, versioon, valmistaja nimi ja kontaktandmed.

3.1.8. teavitama kirjalikult volitajat turvameetmete rikkumisest, mis põhjustab, on

põhjustanud või võib põhjustada töödeldavate isikuandmete juhusliku või

ebaseadusliku hävitamise, kaotsimineku, muutmise või loata avalikustamise või neile

juurdepääsu viivitamata, kuid mitte hiljem kui kakskümmend neli tundi pärast sellest

teada saamist. Juhul, kui rikkumisest teadasaamine langeb nädalavahetusele või

riiklikule pühale, kohustub volitatud töötleja volitajat kirjalikult teavitama

viivitamatult, kuid mitte hiljem kui nelikümmend kaheksa tundi pärast rikkumisest

teada saamist. Kirjeldatud teates tuleb vähemalt:

Lisa 2

3.1.8.1. kirjeldada isikuandmetega seotud rikkumise laadi, sealhulgas puudutatud

andmesubjektide liike ja arvu ning puudutatud kirjete liike ja arvu;

3.1.8.2. teatada andmekaitsespetsialisti või mõne teise täiendavat teavet andva

kontaktisiku nimi ja kontaktandmed;

3.1.8.3. soovitada meetmeid isikuandmetega seotud rikkumise võimalike negatiivsete

mõjude leevendamiseks;

3.1.8.4. kirjeldada isikuandmetega seotud rikkumise võimalikke tagajärgi;

3.1.8.5. kirjeldada volitatud töötleja poolt pakutud või võetud meetmeid

isikuandmetega seotud rikkumisega tegelemiseks ja

3.1.8.6. esitada muud teavet, mis on mõistlikult nõutav, et volitaja saaks täita

kohaldatavaid andmekaitse õigusakte, sealhulgas riigiasutustega seotud

teavitamise ja avaldamise kohustusi, näiteks teavet, mis on nõutav

andmesubjekti tuvastamiseks.

3.1.9. lõpetama eelnevalt kirjeldatud rikkumised või tegema kõik endast oleneva nende

lõpetamiseks ja kohaldama meetmeid isikuandmetega seotud rikkumise

lahendamiseks, sealhulgas vajaduse korral rikkumise võimaliku kahjuliku mõju

kõrvaldamiseks ja leevendamiseks;

3.1.10. kustutama, niivõrd kui see on võimalik, lepingu lõppemisel kõik teenuse osutamise

käigus teatavaks saanud isikuandmed ja nimetatute koopiad 30 päeva jooksul, v.a

juhul, kui õigusaktidest tuleneb teisiti;

3.1.11. tegema volitajale kättesaadavaks kogu teabe, mida volitaja peab vajalikuks lepingus

sätestatud kohustuste täitmise tõendamiseks;

3.1.12. võimaldama volitajal või volitaja poolt määratud audiitoril teha seoses isikuandmete

töötlemisega auditeid ja kontrolle ning panustama nendesse.

4. Lõppsätted

4.1. Volitatud töötleja ei või oma lepingujärgseid kohustusi anda üle kolmandale isikule ega

kaasata oma lepingujärgsete kohustuste täitmiseks kolmandat isikut.

4.2. Isikuandmete konfidentsiaalsena hoidmise kohustus jääb kehtima ka pärast käesoleva

lepingu lõppemist tähtajatult.

4.3. Isikuandmete konfidentsiaalsena hoidmise kohustus ei laiene teabe avaldamisele

volitatud töötleja audiitorile ja advokaadile.

4.4. Leping on kehtiv poolte poolt allkirjastamisest kuni hankelepingu järgsete kohustuste

täitmiseni, v.a konfidentsiaalsuskohtustus, mis kehtib tähtajatult.

5. Poole allkirjad

Volitaja: Volitatud töötleja:

/Allkirjastatud digitaalselt/ /Allkirjastatud digitaalselt/