| Dokumendiregister | Andmekaitse Inspektsioon |
| Viit | 1.4.-5/24/6 |
| Registreeritud | 24.09.2024 |
| Sünkroonitud | 30.09.2024 |
| Liik | Leping |
| Funktsioon | 1.4 Finantsplaneerimine ja raamatupidamise arvestus |
| Sari | 1.4.-5 Lepingud juriidiliste ja füüsiliste isikutega (uus nimi al 01.01.2023) |
| Toimik | 1.4.-5/2024 |
| Juurdepääsupiirang | Avalik |
| Juurdepääsupiirang | |
| Adressaat | |
| Saabumis/saatmisviis | |
| Vastutaja | Ivar Kangro |
| Originaal | Ava uues aknas |
1
Raamlepingu Lisa 1 ANDMETÖÖTLUSE LEPING Käesolev isikuandmete töötlemist puudutav raamlepingu lisa 1 (edaspidi: lisa) on lahutamatu osa riigihanke „Reisikorraldusteenuse tellimine“ tulemusena sõlmitud raamlepingust (edaspidi: leping), mis sõlmitakse Andmekaitse inspektsiooni (edaspidi: vastutav töötleja) ja Reisieksperdi Aktsiaseltsi (edaspidi: volitatud töötleja) vahel, teostamaks lepingus nimetatud tegevusi sihtgrupi seas (edaspidi: andmesubjektid). 1. Lisa eesmärk 1.1. Käesoleva lisa eesmärk on kokku leppida volitatud töötleja õigustes ja kohustuses isikuandmete töötlemisel, millest pooled lepingu täitmisel juhinduvad. Käesolev lisa kujutab endast isikuandmete töötlemist puudutavat andmetöötluse lepingut vastavalt Euroopa Liidu isikuandmete kaitse üldmäärusele (2016/679) (edaspidi: üldmäärus). 1.2. Andmesubjektide kategooriad ja isikuandmete liigid, mida lepingu täitmisel töödeldakse (edaspidi: isikuandmed), isikuandmete töötlemise kestus, iseloom ja eesmärgid ning vastutava töötleja antud juhised on välja toodud lepingus, sh selle juurde kuuluvates dokumentides. Vajadusel võib vastutav töötleja anda isikuandmete töötlemiseks täiendavaid dokumenteeritud juhiseid. 1.3. Pooled kohustuvad järgima kõiki kohalduvaid andmekaitsealaseid õigusakte, sh juhendeid ja tegevusjuhiseid, mis on väljastatud isikuandmete kaitse eest vastutava kohaliku ja/või Euroopa Liidu asutuse poolt ning seoses kõikide isikuandmetega, mida lepingu alusel töödeldakse. 2. Mõisted 2.1. Käesolevas lisas olevate mõistete sisustamisel lähtutakse üldmääruses sätestatust, sealhulgas: 2.1.1. „Isikuandmed“ – igasugune teave tuvastatud või tuvastatava füüsilise isiku („andmesubjekti“) kohta; tuvastatav füüsiline isik on isik, keda saab otseselt või kaudselt tuvastada, eelkõige sellise identifitseerimistunnuse põhjal nagu nimi, isikukood, asukohateave, võrguidentifikaator või selle füüsilise isiku ühe või mitme füüsilise, füsioloogilise, geneetilise, vaimse, majandusliku, kultuurilise või sotsiaalse tunnuse põhjal; 2.1.2. „Isikuandmete töötlemine“ – isikuandmete või nende kogumitega tehtav automatiseeritud või automatiseerimata toiming või toimingute kogum, nagu kogumine, dokumenteerimine, korrastamine, struktureerimine, säilitamine, kohandamine ja muutmine, päringute tegemine, lugemine, kasutamine, edastamise, levitamise või muul moel kättesaadavaks tegemise teel avalikustamine, ühitamine või ühendamine, piiramine, kustutamine või hävitamine; 2.1.3. „Isikuandmetega seotud rikkumine“ – turvanõuete rikkumine, mis põhjustab edastatavate, salvestatud või muul viisil töödeldavate isikuandmete juhusliku või ebaseadusliku hävitamise, kaotsimineku, muutmise või loata avalikustamise või neile juurdepääsu; 2.1.4. „Andmesubjekti nõusolek“ – vabatahtlik, konkreetne, teadlik ja ühemõtteline tahteavaldus, millega andmesubjekt kas avalduse vormis või selge nõusolekut väljendava tegevusega nõustub tema kohta käivate isikuandmete töötlemisega. 3. Isikuandmete töötlemine 3.1. Volitatud töötleja kohustub töötlema isikuandmeid vastavalt käesolevas lisas nimetatud ja teistele asjakohastele õigusaktidele, juhenditele ja lepingule (sh vastutava töötleja antud dokumenteeritud juhistele) ning ainult sellisel määral, mis on vajalik lepingu täitmiseks. Kui see on lepingu täitmisega seonduvalt vajalik, võib volitatud töötleja andmesubjektide isikuandmeid töödelda ka järgmistel eesmärkidel:
3.1.1. asjakohaste info- ja sidesüsteemide hooldamine, tagades sellise töötlemise vastavuse käesolevas lisas nimetatud õigusaktidele ja juhenditele.
3.2. Volitatud töötleja vastutab vastutavale töötlejale edastatud isikuandmete õigsuse ja kättesaadavaks tegemise eest. 3.3. Kui volitatud töötleja ei ole vastutava töötleja juhistes kindel, kohustub ta mõistliku aja jooksul vastutava töötlejaga selgituste või täiendavate juhiste saamiseks ühendust võtma. Volitatud töötleja teavitab vastutavat töötlejat kõigist avastatud vastuoludest dokumenteeritud juhiste ja käesolevas lisas nimetatud õigusaktide või juhendite vahel. 3.4. Volitatud töötleja võib isikuandmete töötlemiseks kasutada teisi volitatud töötlejaid (edaspidi: teine volitatud töötleja) üksnes vastutava töötleja eelneval nõusolekul, mis on antud vähemalt kirjalikku taasesitamist võimaldavas vormis. Ilma vastutava töötleja kirjalikku taasesitamist võimaldava nõusolekuta võib volitatud töötleja kasutada isikuandmete töötlemiseks teisi volitatud töötlejaid üksnes
2
juhul, kui see on vajalik volitatud töötleja info- ja sidesüsteemide hoolduseks, kui hoolduse läbiviimine ilma isikuandmeid töötlemata pole võimalik.
3.4.1. Volitatud töötleja vastutab kõigi teiste volitatud töötlejate tegevuse eest nagu enda tegevuse eest ning sõlmib teise volitatud töötlejaga isikuandmete töötlemiseks kirjalikud lepingud vastavalt üldmääruse artikli 28 lõikele 4, mis on käesolevas lepingus sätestatuga vähemalt samaväärsed. 3.4.2. Kui vastutav töötleja on andnud volitatud töötlejale loa kasutada lepingust tulenevate kohustuste täitmiseks teisi volitatud töötlejaid, on lepingust tulenevatele küsimustele vastamisel kontaktisikuks vastutavale töötlejale üksnes volitatud töötleja ning volitatud töötleja tagab selle, et kõnealune teine volitatud töötleja täidab lepingu nõudeid ja on sellega seotud samal viisil nagu volitatud töötleja ise. Vastutav töötleja võib igal ajahetkel võtta tagasi volitatud töötlejale antud loa kasutada teisi volitatud töötlejaid.
3.5. Volitatud töötleja kohustub hoidma lepingu täitmise käigus teatavaks saanud isikuandmeid konfidentsiaalsena ning mitte töötlema isikuandmeid muul kui lepingus sätestatud eesmärgil. Samuti tagama, et isikuandmeid töötlema volitatud isikud (sh teised volitatud töötlejad, volitatud töötleja töötajad jt, kellel on ligipääs lepingu täitmise käigus töödeldavatele isikuandmetele) järgivad konfidentsiaalsusnõuet. 3.6. Volitatud töötleja kohustub rakendama asjakohaseid turvalisuse tagamise meetmeid, muu hulgas tehnilisi ja korralduslikke, viisil, et isikuandmete töötlemine vastaks üldmääruse artikli 32 nõuetele, sealhulgas:
3.6.1. vältima kõrvaliste isikute ligipääsu isikuandmete töötlemiseks kasutatavatele andmetöötlusseadmetele; 3.6.2. ära hoidma andmekandjate omavolilist teisaldamist; 3.6.3. tagama, et tagantjärele oleks võimalik kindlaks teha, millal, kelle poolt ja milliseid isikuandmeid töödeldi (sh kui andmeid töödeldi omavoliliselt vms).
3.7. Volitatud töötleja aitab võimaluste piires vastutaval töötlejal asjakohaste tehniliste ja korralduslike meetmete abil täita vastutava töötleja kohustusi vastata üldmääruse tähenduses kõigile andmesubjekti taotlustele oma õiguste teostamisel, muu hulgas edastades kõik andmesubjektidelt saadud andmete kontrollimise, parandamise ja kustutamise, andmetöötluse keelamise ja muud taotlused vastutavale töötlejale viivitamatult nende saamisest alates. 3.8. Volitatud töötleja aitab vastutaval töötlejal täita üldmääruse artiklites 32–36 sätestatud kohustusi, võttes arvesse isikuandmete töötlemise laadi ja volitatud töötlejale kättesaadavat teavet. 3.9. Vastutav töötleja võib viia läbi auditeid, taotledes volitatud töötlejalt kirjalikku taasesitamist võimaldavas vormis asjakohast teavet eesmärgiga kontrollida volitatud töötleja käesolevast lisast tulenevate kohustuste täitmist. Pooled on kokku leppinud, et:
3.9.1. vastutava töötleja auditeid võib läbi viia kas vastutav töötleja ja/või kolmas isik, keda vastutav töötleja on selleks volitanud; 3.9.2. volitatud töötlejal on kohustus anda vastutavale töötlejale teavet, andmeid ja dokumente, mida on vaja selleks, et tõendada käesoleva lisa nõuetekohast täitmist; 3.9.3. vastutav töötleja käsitleb kogu volitatud töötleja poolt auditi raames saadud teavet konfidentsiaalsena.
3.10. Volitatud töötleja teeb vastutava töötlejaga koostööd volitatud töötlejat puudutavates küsimustes või toimingutes järelevalveasutusele vastamisel. 4. Isikuandmete töötlemine väljaspool Euroopa Liitu ja Euroopa Majanduspiirkonda 4.1. Käesoleva lepingu esemeks olevaid isikuandmeid ei tohi töödelda väljaspool Euroopa Liitu ega Euroopa Majanduspiirkonda, sh ei tohi nimetatud isikuandmeid edastada kolmandale riigile või rahvusvahelisele organisatsioonile. 4.2. Juhul, kui käesoleva lepingu esemeks olevate isikuandmete töötlemine väljaspool Euroopa Liitu ja Euroopa Majanduspiirkonda, sh nende edastamine kolmandale riigile või rahvusvahelisele organisatsioonile, on vajalik lepingu täitmiseks, lepivad pooled sellises andmetöötluses eelevalt kirjalikult kokku. Kirjalikku kokkulepet ei ole vaja sõlmida, kui volitatud töötleja on kohustatud isikuandmeid kolmandale riigile või rahvusvahelisele organisatsioonile edastama volitatud töötleja suhtes kohaldatava Euroopa Liidu või liikmesriigi õiguse alusel. Sellisel juhul teatab volitatud töötleja sellise õigusliku aluse olemasolust enne isikuandmete töötlemist vastutavale töötlejale, kui selline teatamine ei ole olulise avaliku huvi tõttu kõnealuse õigusega keelatud. 5. Isikuandmete töötlemisega seotud rikkumistest teavitamine 5.1. Volitatud töötleja teavitab vastutavat töötlejat kõikidest isikuandmete töötlemisega seotud rikkumistest, või kui on alust kahtlustada, et selline rikkumine on aset leidnud, ilma põhjendamatu
3
viivituseta alates hetkest, kui volitatud töötleja või tema poolt kasutatav teine volitatud töötleja saab teada isikuandmete töötlemisega seotud rikkumisest või on alust kahelda, et selline rikkumine on aset leidnud. 5.2. Volitatud töötleja peab viivitamatult, aga mitte hiljem kui 24 tundi pärast rikkumisest teada saamist edastama vastutavale töötlejale kogu isikuandmetega seotud rikkumist puudutava asjakohase informatsiooni, täites käesolevas lisas toodud isikuandmete töötlemise rikkumisest teavitamise vormi (edaspidi: vorm) ja lisades juurde asjakohase muu dokumentatsiooni. Juhul, kui kõiki asjaolusid ei ole võimalik selleks ajaks välja selgitada, esitab volitatud töötleja vastutavale töötlejale vormi esialgsete andmetega. Täiendatud vorm lõpliku informatsiooniga rikkumise asjaolude kohta tuleb esitada vastutavale töötlejale esimesel võimalusel pärast esialgsete andmetega vormi esitamist. 5.3. Volitatud töötleja teeb vastutava töötlejaga igakülgset koostööd selleks, et välja töötada ja täita tegevusplaan isikuandmetega seotud rikkumiste kõrvaldamiseks. Volitatud töötleja peab tegema kõik võimaliku, et edasist rikkumist ära hoida ning kahju vähendada. 5.4. Vastutav töötleja tagab rikkumise fikseerimise asutusesiseses rikkumiste registris ja/või järelevalveasutuse teavitamise. 6. Vastutus 6.1. Lisaks lepingus sätestatud vastutusele: 6.1.1. vastutab volitatud töötleja kahju eest, mida ta on tekitanud vastutavale töötlejale, andmesubjektidele või muudele kolmandatele isikutele isikuandmete töötlemise tagajärjel, mis on tekitatud käesoleva lisa nõudeid, mh kõiki selles mainitud õigusnorme ja dokumenteeritud juhiseid, rikkudes. 6.1.2. kohustub volitatud töötleja, kui ta on isikuandmete töötlemise nõudeid rikkunud ja selle tagajärjel on vastutav töötleja kohustatud maksma hüvitist või trahvi, hüvitama vastutavale töötlejale sellega seoses kantud kulud. 6.1.3. kui volitatud töötleja rikub oluliselt käesolevas lisas sätestatud isikuandmete töötlemise nõudeid, muuhulgas isikuandmete kaitse üldmääruse või muude kohaldatavate õigusnormide sätteid isikuandmete kaitse valdkonnas, on vastutaval töötlejal õigus leping ette teatamata üles öelda. Oluline lepingurikkumine on eelkõige, kui:
6.1.3.1 isikuandmete töötlemise põhimõtete täitmist kontrolliva järelevalveasutuse või kohtu menetluses selgub, et volitatud töötleja või teine volitatud töötleja ei täida isikuandmete töötlemise põhimõtteid; 6.1.3.2 vastutav töötleja leiab käesoleva lisa kohaselt läbiviidud auditis, et volitatud töötleja või teine volitatud töötleja ei täida isikuandmete töötlemise põhimõtteid, mis tulenevad käesolevast lisast või kohaldatavatest õigusnormidest.
7. Muud sätted 7.1. Volitatud töötleja kohustub lepingu lõppemisel tagastama vastutavale töötlejale kõik andmesubjektide isikuandmed või kustutama või hävitama isikuandmed ja nende koopiad vastavalt vastutava töötleja antud juhistele. Kui pole antud teistsuguseid juhiseid, siis tuleb isikuandmed tagastada või hävitada või kustutada mitte hiljem kui 10 tööpäeva jooksul peale lepingu lõppemist, välja arvatud juhul, kui Euroopa Liidu või selle liikmesriigi õiguse kohaselt nõutakse andmete säilitamist. Isikuandmete kustutamise või hävitamise kulud kannab volitatud töötleja. 7.2. Volitatud töötleja väljastab vastutavale töötlejale volitatud töötleja esindusõigusega isiku kirjaliku kinnituse, et tema ja kõik tema kasutatud teised volitatud töötlejad on teinud eelnevas punktis nimetatud toimingud. 7.3. Volitatud töötleja teavitab vastutavat töötlejat kirjalikult kõigist muudatustest, mis võivad mõjutada volitatud töötleja võimet või väljavaateid pidada kinni käesolevast lisast ja vastutava töötleja dokumenteeritud juhistest. Pooled lepivad kõigis käesolevat lisa puudutavates täiendustes ja muudatustes kokku kirjalikult. 7.4. Kohustused, mis oma iseloomu tõttu peavad jääma jõusse hoolimata käesoleva lisa kehtivuse lõppemisest, nagu konfidentsiaalsuskohustus, jäävad jõusse ka pärast käesoleva lisa kehtivuse lõppemist ning nendele rakendatakse lepingus sätestatut, kui käesolevas lisas ei ole kokku lepitud teisiti. Vastutav töötleja Volitatud töötleja
/allkirjastatud digitaalselt/ /allkirjastatud digitaalselt/
4
Lisa ISIKUANDMETE TÖÖTLEMISE RIKKUMISEST TEAVITAMISE VORM 1. Kontaktandmed Isik, kellelt saab rikkumise asjaolude kohta täiendavat informatsiooni ja tema kontaktandmed: _________________________________________________________________________________ 2. Teavituse tüüp (märgi kast, üks või mitu valikut)
☐ Lõplik teavitus
☐ Varasema teavituse täiendamine
3. Aeg (sisesta kuupäev ja märgi kast) Millal sain rikkumisest teada (kuupäev/kuu/aasta):_________________________________________ Rikkumine toimus pikemal perioodil (algus- ja lõppkuupäev/kuu/aasta):_________________________
☐ Toimus ühekordne rikkumine
☐ Rikkumine jätkuvalt toimub
4. Rikkumise andmed Kirjelda, mis juhtus ning kuidas rikkumise avastasite: _________________________________________________________________________________ _________________________________________________________________________________ Rikkumise asjaolud (märgi kast, üks või mitu valikut)
☐ Seade isikuandmetega on kaotatud või varastatud
☐ Paberdokument on varastatud, kaotatud või jäetud mitteturvalisse keskkonda
☐ Isikuandmete loata avaldamine
☐ Isikuandmeid nägi vale isik
☐ Isikuandmed edastati valele isikule
☐ Infosüsteemidesse loata või ebaseaduslik sisenemine (nt häkkimine, pahavara, lunavara või
õngitsusrünne)
☐ Isikuandmed olid kättesaadavad seoses andmekandjate ebapiisava hävitamisega
☐ Muud (palun täpsusta):
_________________________________________________________________________________ _________________________________________________________________________________ Miks rikkumine juhtus (märgi kast, üks või mitu valikut)
☐ Organisatsiooni töökorralduse reeglite, sisekorra rikkumine
☐ Töötajate vähene teadlikkus (nt puudulikud sisekorrad ja töökorralduse reeglid, töötajate mittepiisav
koolitus)
☐ Inimlik viga
☐ Tehniline viga
Muu (nimetage siin ka koostööpartner(id) nt volitatud töötleja, kui rikkumine toimus tema juures):___________________________________________________________________________ _________________________________________________________________________________ _________________________________________________________________________________
☐ Asjaolud pole veel teada
5. Rikkumisest puudutatud isikuandmed Rikkumisest puudutatud kaustade, dokumentide, failide, e-kirjade, andmebaaside arv, mis sisaldavad isikuandmeid. (nt mitu dokumenti edastati valele inimesele; märgi kast, valides vahemik või sisesta täpne arv või märgi „pole teada“)
☐ 1-9
☐ 10-49
☐ 50-99
☐ 100-499
☐ 500-999
☐ 1000-4999
☐ 5000 – 9999
5
☐ 10000 ja rohkem
Kui on teada, sisesta täpne arv:______
☐ Pole veel teada
Tee järgnevalt valik, millised isikuandmeid rikkumine puudutab (märgi kast, üks või mitu valikut)
☐ Ees-, perenimi
☐ Sünniaeg
☐ Isikukood
☐ E-post
☐ Telefoni nr
☐ Postiandmed või elukoha aadress
☐ Kasutajanimed, salasõnad
☐ Maksevahendite andmed (andmed, mis võimaldavad võtta üle isiku maksevahendi)
☐ Majandus või finantsandmed (tehingu ajalugu, majanduslikku seisundit näitavad andmed,
maksevõime hindamine)
☐ AK teavet sisaldavad dokumendid (sh ameti- ja kutsesaladusega kaitstud teave)
☐ Geolokatsiooni andmed
☐ Suhtlusandmed (nt kes kellega ja millal rääkis, kirjutas)
☐ Andmed süüteoasjades süüdimõistvate kohtuotsuste ja süütegude kohta
☐ Lapsendamissaladuse andmed
☐ Andmed sotsiaalkaitsevajaduse või eestkoste kohta
☐ Rassiline või etniline päritolu
☐ Poliitilised vaated
☐ Usulised või filosoofilised (maailmavaatelised) veendumused
☐ Ametiühingusse kuulumine
☐ Geneetilised andmed
☐ Biomeetrilised andmed
☐ Terviseandmed
☐ Seksuaalelu ja seksuaalne sättumus
Muu (palun täpsusta):________________________________________________________________ _________________________________________________________________________________ Kas isikuandmed olid asjakohaselt krüpteeritud? (sh krüptovõtmeid ei ole kompromiteeritud ja need on andmetöötleja kontrolli all. Märgi kast, üks valik)
☐ Jah
☐ Ei
6. Rikkumisest puudutatud isikud Rikkumisest puudutatud isikute arv (märgi kast, valides vahemik või sisesta täpne arv või märgi „pole teada“)
☐ 1-9
☐ 10-49
☐ 50-99
☐ 100-499
☐ 500-999
☐ 1000-4999
☐ 5000-9999
☐ 10000 ja rohkem
Kui on teada, sisesta täpne arv:_______
☐ Pole veel teada
Tee järgnevalt valik, milliseid isikute kategooriaid rikkumine puudutab (märgi kast, üks või mitu valikut)
☐ Töötajad
☐ Kliendid
☐ Alaealised (nt õpilased, lapsed).
☐ Patsiendid
6
☐ Sotsiaalset kaitset vajavad inimesed
Muu (palun selgita):_________________________________________________________________ _________________________________________________________________________________ _________________________________________________________________________________ 7. Võimalikud tagajärjed rikkumisest puudutatud isikutele Konfidentsiaalsuskadu (andmetele said juurepääsu selleks mittevolitatud isikud. Märgi kast, üks või mitu valikut)
☐ Oht isikuandmete ulatuslikumaks töötlemiseks kui näeb ette esialgne eesmärk või isiku nõusolek
☐ Oht isikuandmete kokku viimiseks muu isikuid puudutava infoga
☐ Oht, et isikuandmeid kasutatakse teistel eesmärkidel ja/või ebaõiglasel viisil
Muu (palun täpsusta):________________________________________________________________ _________________________________________________________________________________ _________________________________________________________________________________ Tervikluse kadu (andmeid on volitamata muudetud. Märgi kast, üks või mitu valikut)
☐ Oht, et isikuandmeid on muudetud ja kasutatud, kuigi need ei pruugi olla enam kehtivad
☐ Oht, et isikuandmeid on muudetud muul moel kehtivateks andmeteks ja neid on hiljem kasutatud
teistel eesmärkidel Muu (palun täpsusta):________________________________________________________________ _________________________________________________________________________________ _________________________________________________________________________________ Käideldavuse kadu (puudub õigeaegne ja hõlbus juurdepääs andmetele. Märgi kast)
☐ Puudub võime osutada rikkumisest puudutatud isikutele kriitilist (elutähtsat) teenust
Muu (palun täpsusta):________________________________________________________________ _________________________________________________________________________________ _________________________________________________________________________________ Füüsiline, varaline või mittevaraline kahju või muu samaväärne tagajärg (märgi kast, üks või mitu valikut)
☐ Isik jääb ilma kontrollist oma isikuandmete üle
☐ Isiku õiguste piiramine (nt ei saa kasutada teenust või lepingust tulenevaid õigusi)
☐ Õiguslik tagajärg (nt isik ei saa hüvitist, toetust, luba mõneks tegevuseks)
☐ Diskrimineerimine
☐ Identiteedivargus
☐ Pettus
☐ Rahaline kahju
☐ Kahju tervisele
☐ Risk elule
☐ Pseudonümiseerimise loata tühistamine
☐ Mainekahju
☐ Usalduse kadu
☐ AK teabe või ameti- ja kutsesaladusega kaitstud teabe kadu
Muu (palun täpsusta):________________________________________________________________ 8. Rikkumisega seotud järeltegevused Isikute teavitamine Juba teavitatud (kuupäev/kuu/aasta):_____________ Kuidas teavitus toimus (märgi kast, üks või mitu valikut):
☐ E-kirjaga
☐ Lühisõnumiga (SMS)
☐ Helistamisega
☐ Meedias sh sotsiaalmeedias
☐ Asutuse/ettevõtte võrgulehel
Muu (palun täpsusta):________________________________________________________________ Mis oli teavituse sisu:________________________________________________________________ _________________________________________________________________________________ _________________________________________________________________________________ Veel pole teavitanud, kuid teavitame: (kuupäev/kuu/aasta):_____________
7
☐ Pole selge kas on vaja teavitada
☐ Ei ole vajalik teavitada
Kui pidasite vajalikuks isikuid mitte teavitada, siis selgitage, kuidas jõudsite järeldusele, et rikkumisega ei kaasne isikute õigustele ja vabadustele suurt riski: _________________________________________________________________________________ _________________________________________________________________________________ Kirjeldage kavandatud ja rakendatud meetmeid rikkumise lahendamiseks, kahjulike mõjude leevendamiseks ja ennetamiseks tulevikus: _________________________________________________________________________________ _________________________________________________________________________________ 9. Rikkumise piiriülene mõju Millises riigis on teie peamine tegevuskoht? (palun kirjuta riigi nimi):___________________________ Rikkumisest on puudutatud ka teiste EL riikide isikud:
☐ Ei
☐ Jah (palun täpsusta, milliste riikide ning tooge välja isikute arv riikide lõikes. Kui puudutatud
isikuandmete koosseis on riigiti erinev, tooge ka see välja): _________________________________________________________________________________
RAAMLEPING 1.4.-5/24/6
Andmekaitse inspektsioon, registrikood 70004235, asukoht Harju maakond, Tallinn,
Kesklinna linnaosa, Tatari tn 39, 10134 (edaspidi tellija), mida esindab seaduslik esindaja Pille
Lehis
ja
Reisieksperdi Aktsiaselts, registrikood 10101104, asukoht Roosikrantsi tn 8b-5, 10119,
Tallinn (edaspidi raamlepingu partner või teenuse osutaja), mida esindab volituse alusel
Toomas Kukk, edaspidi koos pooled või eraldi pool, sõlmisid raamlepingu alljärgnevas:
1. Üldsätted
1.1. Raamleping on sõlmitud riigihanke „Reisikorraldusteenuse tellimine“ (edaspidi
riigihange) tulemusena.
1.2. Kui ei ole märgitud teisiti, kasutatakse raamlepingus mõistet „leping“ raamlepingu
tähenduses.
1.3. Lepingu lahutamatuteks osadeks on riigihanke alusdokumendid (edaspidi hanke
alusdokumendid), teenuse osutaja pakkumus, pooltevahelised kirjalikud teated ning
lepingu muudatused ja lisad.
1.4. Teenust rahastatakse riigieelarvest ja erinevatest Euroopa Liidu vahenditest
rahastatavatest projektidest.
1.5. Lepingus käsitletakse tellijana Andmekaitseinspektsiooni.
1.6. Lepingul on selle sõlmimise hetkel järgmised lisad:
1.6.1 Lisa 1 – Andmetöötluse leping
2. Raamlepingu eesmärk ja ese
2.1. Lepingu eesmärk on määrata kindlaks tingimused, kuidas toimub reisikorraldusteenuste
tellimine ja osutamine raamlepingu kehtivuse ajal.
2.2. Lepingu esemeks on vastavalt tellija vajadustele eelkõige Eesti Vabariigist välja
suunduva reisikorraldusteenuste osutamine ja tellija soovil ka siseriiklike reisiteenuste
osutamine (edaspidi teenus), mis hõlmab hanke alusdokumentides (ennekõike tehnilise
kirjelduse punktis 3) kirjeldatud tegevusi.
2.3. Raamlepingu esemeks oleva teenuse täpsem kirjeldus on toodud hanke alusdokumentides
ja teenuse osutaja pakkumuses.
2.4. Hanke alusdokumentides toodud tellitava teenuse mahud on indikatiivsed.
Raamlepingule allakirjutamisega kinnitab teenuse osutaja, et ta on võimeline tähtaegselt
osutama hanke alusdokumentides määratud teenuseid vastava tellimuse saamisel.
3. Teenuse osutamise üldised tingimused
3.1. Teenuse osutaja kohustub täitma lepingut ja osutama teenust tähtaegselt, kvaliteetselt,
kooskõlas õigusaktide, hanke alusdokumentide, tellimuse ja esitatud pakkumusega.
Teenuse osutaja peab teenuse osutamise käigus tegema kõik tööd ja toimingud, mis ei ole
hanke alusdokumentides sätestatud, kuid mis oma olemuselt kuuluvad teenuse
osutamisega seotud tööde hulka.
3.2. Teenuse osutaja peab osutama teenust vastavalt oma erialastele teadmistele, oskustele ja
võimetele, kasutades lepingus sätestatud teenuse osutamisel tööjõudu, kelle koolitus,
oskused ja kogemused vastavad teenuse ulatusele, iseloomule ja keerukusele.
3.2.1 Teenuse osutaja peab tagama, et lepingu täitmisel osaleb vähemalt üks eesti keelt
C1 tasemel (või emakeelena) ja inglise keelt B1 tasemel valdavat (või emakeelena)
IATA või sellega samaväärse ühenduse/organisatsiooni poolt akrediteeritud
reisikonsultant, kellel on kehtiv CTC (Certified Travel Consultant) või samaväärse
kvaliteeditasemega tunnistus.
3.2.2 Teenuse osutaja peab kogu lepinguperioodi vältel nõudlusest lähtuvalt tagama
piisava arvu reisikonsultante, et teenuse osutamine toimuks nõuetele vastavalt ja
tähtaegselt.
3.3. Teenuse osutaja kohustub teenuse osutamise tingimustest informeerima oma töötajaid,
kellele ta lepingu täitmisega seotud ülesande on pannud või koostööpartnereid, kes on
kaasatud lepinguga seotud ülesannete täitmisse.
3.4. Tellijal on õigus kontrollida teenuse osutamise käiku ja kvaliteeti, nõudes vajadusel
teenuse osutajalt selle kohta informatsiooni või kirjalike või suuliste seletuste esitamist.
3.5. Pooled on kohustatud teavitama teist poolt viivitamatult asjaoludest, mis takistavad või
võivad takistada kohustuse nõuetekohast ja õigeaegset täitmist.
4. Tellimuse esitamine raamlepingu alusel ja reisipakkumuse tegemine
4.1. Hankelepinguna käsitletakse raamlepingu alusel esitatud tellimusi.
4.2. Teenuse tellimiseks esitab tellija kõigile raamlepingu partneritele kirjaliku hinnapäringu.
Tellija poolt esitatud hinnapäring konkreetse teenuse tellimiseks peab sisaldama
võimalikult täpselt kõiki asjaolusid, mis on tellijale tellimuse tegemise hetkel teada ja
olulised.
4.3. Reisiteenuse päringu võib tellija nimel teha tellija iga töötaja kooskõlas tellija sisemise
töökorralduse reeglitega.
4.4. Tellija esitab reisiteenuse päringu ja kinnitab tellimuse vajaduspõhiselt. Tellijal on õigus
nõuda raamlepingu partnerilt raamlepingu ja tellimuse täitmist tema poolt esitatud
tellimuse osas.
4.5. Päring teenuse osutamiseks edastatakse Riigitöötaja iseteenindusportaali (RTIP) kaudu,
või saates kokkulepitud e-posti aadressile. RTIP-ist edastatud elektrooniliselt täidetud
päring laekub reisibürooga kokkulepitud e-posti aadressile.
4.6. Kiireloomuliste tellimuste puhul võib tellimuse esitada ka muul viisil, nt
telefonisõnumina, suuliselt või telefoni teel ning tellijal on õigus pöörduda vabalt valitud
teenuse osutaja poole. Teenuse osutaja teavitab tellijat tellimuse kättesaamisest
viivitamatult. Eraldi kättesaamiskinnitust ei ole vaja saata, kui teenuse osutaja esitab
reisipakkumuse tellimuse esitamise päeval.
4.7. Hinnapäringus märgitakse reisiteenusega seotud olulised asjaolud ja tingimused, mh kuid
mitte ainult:
4.7.1 reisi alguspunkt ja sihtkoht;
4.7.2 saabumise aeg sihtpunkti või tagasisõidu algusaeg;
4.7.3 reisijate arv;
4.7.4 reisijaklass, maksimaalne ümberistumiste arv ja maksimaalne ooteaeg
ümberistumiste vahel;
4.7.5 teenuse sh erinevate teenuse komponentide (lennupilet, majutus jne) eeldatav
maksumus (koos kõigi tasudega);
4.7.6 nõuded majutusasutusele (asukoht, kaugus lennujaamast, lähetusega seotud
(ürituse) toimumiskohast vms; toitlustus; inimeste arv toas; reiting (tärnide arv)
jms valikukriteeriumid, mis on kõigile vabalt kättesaadavad veebipõhistes
avalikes online-müügi- ja broneerimiskeskkondades), tühistamistingimuste
paindlikkus;
4.7.7 pagasiveo vajadus (käsipagas, registreeritud pagas, lisapagas).
4.8. Teenuse osutaja esitab tellijalt saadud hinnapäringu alusel reisipakkumuse tavapärase
tööaja piires (tööpäeviti so E-R kl 8 - 17 Eesti kohaliku aja järgi) 3 tunni jooksul pärast
tellimuse saamist. Tellijal on õigus pakkumuste küsimisel näidata ära aeg, millest
hilisemaid pakkumusi arvesse ei võeta.
4.8.1 Vähemlevinud sihtkohtade, keeruka või erandliku teenuse osas võib teenuse
osutaja esitada pakkumuse mitte hiljem kui 3 kalendripäeva jooksul (va tellimuse
kiirkäsitluse korral), teavitades sellest tellijat tellimuse kättesaamiskinnituses.
4.9. Teenuse osutaja esitatud reisipakkumus peab vastama hanke alusdokumentides
sätestatule ja sisaldama hanke alusdokumentides märgitud infot.
4.9.1 Iga pakkuja võib esitada iga tellitud teenuse kohta ühe või mitu pakkumust,
järgides tellija eelistusi sh majutusasutuse asukoha, lennu ajakava ja/või
marsruudi osas.
4.10. Teenuse osutaja reisipakkumus peab olema jõus vähemalt 3 päeva pärast selle esitamist,
välja arvatud juhul kui pakkumuses on märge, et pakkumuse jõusolekuaeg on kolmest
päevast lühem või pikem või kui pakkumuses on tingimus, et pakkumuse jõusolekuaega
ei saa garanteerida. Kui tellija teeb lepingu punkti 4.12. alusel ettepaneku uue
reisipakkumuse esitamiseks või esitatud pakkumuse kohandamiseks, hakkab
kolmepäevane jõusoleku tähtaeg kulgema uue või kohandatud reisipakkumuse
esitamisest.
4.11. Tellija võib teha teenuse osutajale ettepaneku tellija täpsustunud vajaduste järgselt uue
reisipakkumuse esitamiseks või esitatud reisipakkumuse kohandamiseks tellija esitatud
tingimustele.
4.12. Tellija valib hinnapäringus ja hanke alusdokumentides sätestatud tingimustele vastavate
pakkumuste hulgast pakkumuse, mille maksumus on kõige madalam.
4.13. Tellija saadab hiljemalt 3 tööpäeva jooksul reisipakkumuse esitamisest parima
pakkumuse esitanud raamlepingu partnerile tellimuse lõpliku kinnituse, mille alusel
teenuse osutaja kinnitab tellimusega seotud broneeringud. Raamlepingu partner, kellele
tellija ei ole reisipakkumuse jõusoleku tähtaja lõpuks saatnud tellimuse kinnitust, loetakse
teavitatuks asjaolust, et tellija sõlmis hankelepingu teise raamlepingu partneriga.
4.14. Tellija jätab endale õiguse teha alternatiivseid tehinguid teiste reisibüroode,
transporditeenuse osutajate, majutusasutuste jt teenusepakkujatega (välised
teenusepakkujad, kes ei ole raamlepingu partneriks), kui:
4.14.1 raamlepingu järgsed pakkumused on kõrgema hinnaga vastava reisiteenuse
turult tellijale avalikult kättesaadavast hinnast, tingimusel, et tellija on selle
info partneritele teatavaks teinud, kuid partnerid ei ole mõistliku tähtaja jooksul
esitanud turutingimustele vastavat soodsamat pakkumust;
4.14.2 raamlepingu partnerid ei esita reisipakkumust, esitatud reisipakkumused ei
vasta tellimuses esitatud tingimustele ega ole esitanud uut reisipakkumust või
kohandanud esitatud reisipakkumust tellija esitatud tingimustele mõistliku
tähtaja jooksul pärast seda, kui tellija sellekohase ettepaneku tegi;
4.14.3 piletid, majutuse vms on tellijale broneerinud vastuvõtja või ürituse korraldaja
(nt koolituse korraldaja kõigile koolitusest osavõtjatele, välisriigi vastuvõtva
asutuse või Eesti Vabariigi välisesinduste poolt korraldatud majutus);
4.14.4 lisaks jätab tellija endale õiguse teha tehinguid ja arveldada otse reisiteenuse
osutajatega, kes ei ole raamlepingu osaliseks (nt laeva- ja lennufirmad,
majutusteenus, reisikindlustus jt teenused), juhul kui reisikorraldaja
vahendusteenus ei ole tellija hinnangul vajalik (nt riigisiseste lähetuste puhul).
4.15. Tellija ja teenuse osutaja kokkuleppel võib teenuse osutaja osutada ka teenuseid, mis ei
sisaldu hanke alusdokumentides, kuid mis oma olemuselt kuuluvad hankeesemega seotud
teenuste hulka. Teenuse osutamine toimub sellisel juhul tellija kirjaliku tellimuse alusel
vastavalt teenuseosutaja hinnakirjale.
5. Raamlepingu eeldatav maksumus ja tasumise tingimused
5.1. Lepingu eeldatav maksumus ehk lepingu alusel esitatavate tellimuste maksimaalne
kogumaksumus on 29 999 eurot käibemaksuta;
5.2. Punktis 5.1. nimetatud eeldatav maksumus sisaldab kõiki teenusega seotud eeldatavaid
kulusid, sh lennupiletite maksumust. Lepingu eeldatav maksumus ei ole pooltele siduv,
tellija ei ole kohustatud nimetatud maksumuste ulatuses teenust ostma. Lepingu tegelik
maksumus selgub pärast lepinguperioodi kehtivuse lõppu, lepingu alusel sõlmitud
hankelepingute ehk esitatud tellimuste maksumuste alusel.
5.3. Tellija tasub teenuse osutajale osutatud teenuse eest vastavalt teenuse osutaja pakkumuses
fikseeritud maksimaalsele vahendustasu protsendile ning tellimuses kokkulepitud
hindadele, millele lisandub käibemaks. Teenuseid, mis ei sisaldu hanke alusdokumentides
osutab teenuse osutaja vastavalt hinnakirjale, mis kehtib tellimuse esitamise päeval.
5.3.1. Teenuse osutamise maksimaalne teenustasu % iga ostetud reisiteenuse maksumusest
on 0,01 %. (märgitakse vastavalt pakkumuses toodule). Teenustasu lisatakse teenuse
osutaja poolt vahendatava teenuse sisseostuhinnale protsentuaalse väärtusena ning
see sisaldab endas kõiki teenuse osutamisega seotud reisibüroo kulusid, sealhulgas
teenustasu, käsitlustasu, broneerimistasu, väljastamistasu vms. Teenustasu lisamine
ei ole lubatud teistelt isikutelt vahetult tellija teenindamiseks soetatud kaupade ja
teenuste sisseostuarvel välja toodud lõivudele ja maksudele.
5.4. Teenuste hinnad sisaldavad kõiki kulusid, mis teenuse osutaja on teinud teenuse
osutamiseks.
5.5. Teenuse osutaja esitab arve ja tellija tasub teenuse eest vastavalt esitatud tellimustele.
5.6. Teenuse osutaja esitab tellijale arve e-arvena. Arvele tuleb märkida reisijate nimed, reisi
sihtkoht ja näidata eraldi kõik osutatud teenuseliigid, kogused ning nende maksumused,
sh antavad soodustused ja nende suurus ning teenuse osutaja teenustasu. Ühe reisiga
seotud erinevate teenuste (piletid, majutus jms) kohta esitab teenuse osutaja ühe arve.
Lisaks tuleb arvele märkida tellija ja teenuse osutaja kontaktisikute andmed.
5.7. Arve maksetähtaeg peab olema vähemalt 21 (kakskümmend üks) tööpäeva arve
esitamisest.
6. Poolte vastutus ja vääramatu jõud
6.1. Raamlepingust tulenevate kohustuste täitmata jätmise või mittekohase täitmisega teisele
poolele tekitatud otsese varalise kahju eest kannavad pooled täielikku vastutust selle
kahju ulatuses.
6.1.1 Teenuse osutaja ei hüvita tellijale lisakulutusi või muid kahjusid, kui
reisidokumentide broneerimisel või müümisel informeeriti tellijat võimalike
kahjulike tagajärgede tekkimise võimalikkusest, kuid sellest hoolimata jäi tellija
oma tellimuse juurde.
6.2. Teenuse osutaja vastutab igasuguse lepingurikkumise eest, eelkõige kui teenuse osutaja
ei ole lepingut täitnud, teenus ei ole tähtaegselt osutatud või kui teenus ei vasta lepingus
sätestatud nõuetele vms. Kui sama rikkumise eest on võimalik nõuda leppetrahvi mitme
sätte alusel või sama rikkumise eest on võimalik kohaldada erinevaid
õiguskaitsevahendeid, valib õiguskaitsevahendi tellija. Leppetrahvi nõudmine ei mõjuta
õigust nõuda täiendavalt ka kohustuste täitmist ja kahju hüvitamist.
6.3. Lisaks lepingu täitmise nõudele või täitmisnõude asemel on tellijal õigus nõuda
leppetrahvi kuni 20% (kakskümmend protsenti) tellimuse maksumusest, kuid mitte
vähem kui 250 eurot iga rikkumise eest, kui teenuse osutaja ei ole teenust osutanud või
osutatud teenus ei vasta lepingutingimustele.
6.4. Kui tellija viivitab lepingus sätestatud rahaliste kohustuste täitmisega, on teenuse osutajal
õigus nõuda tellijalt viivist kuni 0,05% (null koma null viis protsenti) tähtaegselt tasumata
summalt päevas, kuid mitte rohkem kui 20% (kakskümmend protsenti) tellimuse
maksumusest.
6.5. Lepingu punktis 9 sätestatud konfidentsiaalsuskohustuse rikkumisel teenuse osutaja või
lepingu punktis 9.4. nimetatud isikute poolt on tellijal õigus nõuda teenuse osutajalt
leppetrahvi kuni 10 000 (kümme tuhat) eurot ja/või leping erakorraliselt ühepoolselt üles
öelda.
6.6. Lepingus sätestatud kohustuste mittetäitmise või mittenõuetekohase täitmise korral, kui
neid saab lugeda oluliseks lepingurikkumiseks, on tellijal õigus leping erakorraliselt
ühepoolselt lõpetada, teatades sellest teenuse osutajale kirjalikus vormis avaldusega.
Lepingu rikkumist loetakse oluliseks eelkõige VÕS § 116 lg 2 ja § 647 kirjeldatud
asjaoludel.
6.7. Leppetrahvid ja viivised tuleb tasuda 14 (neljateist) päeva jooksul vastava nõude
saamisest. Tellijal on õigus teenuse eest tasumisel tasaarveldada leppetrahvi summa
lepingu alusel tasumisele kuuluva summaga.
6.8. Pooled ei vastuta lepingust või õigusaktidest tuleneva kohustuse rikkumise eest, kui
kohustuse rikkumise põhjustas vääramatu jõud. Vääramatu jõu ja rikkumise
vabandatavuse osas kohaldavad pooled võlaõigusseaduses (VÕS) §-s 103 sätestatut.
6.8.1 Vääramatu jõuna ei käsitleta pakkumuste esitamise tähtpäeva seisuga
õigusaktidega kehtestatud piiranguid. Vääramatu jõu kohaldumise üheks
eelduseks on asjaolu ettenägematus. Pakkumuste esitamise tähtpäeva seisuga
kehtivad piirangud olid lepingu pooltele teada ning kõik tegevused planeeriti
arvestades pakkumuste esitamise tähtpäeva seisuga kehtivat olukorda. Kui
kehtestatakse täiendavad piirangud, mis takistavad lepingu täitmist, on poolel
õigus tugineda vääramatule jõule.
6.9. Õiguskaitsevahendite kohaldamine või kohaldamata jätmine, sh leppetrahvi nõudmine ja
selle ulatus, oleneb rikkumise iseloomust, tagajärgedest kahjustatud poolele ja muudest
lepingulist suhet mõjutavatest teguritest ning toimub VÕSi alusel.
7. Teadete edastamine 7.1. Teadete edastamine toimub üldjuhul kirjalikku taasesitamist võimaldavas vormis. Juhul
kui teate edastamisel on olulised õiguslikud tagajärjed, muuhulgas näiteks poolte lepingu
lõpetamise avaldused, samuti poole nõue teisele poolele, mis esitatakse tulenevalt lepingu
rikkumisest, peavad teisele poolele edastatavad teated olema edastatud kirjalikus vormis.
Kirjaliku vormiga on võrdsustatud digitaalselt allkirjastatud vorm. Kiireloomulise teate
võib edastada ka telefoni teel, edastades vajadusel sama teate hiljem kirjalikku
taasesitamist võimaldavas vormis.
7.2. Lepinguga seotud teated edastatakse teisele poolele lepingus sätestatud kontaktisiku
kontaktandmetel. Kontaktandmete muutusest on pool kohustatud viivitamatult
informeerima teist poolt ja sellist muudatust ei käsitleta lepingu muudatusena. Kuni
kontaktandmete muutusest teavitamiseni loetakse teade nõuetekohaselt edastatuks, kui
see on saadetud poolele lepingus sätestatud kontaktandmetel.
7.3. Kirjalik teade loetakse poole poolt kättesaaduks, kui see on üle antud allkirja vastu või
kui teade on saadetud postiasutuse poolt tähitud kirjaga poole poolt teatatud aadressil ja
postitamisest on möödunud viis kalendripäeva. E-posti teel, sh digitaalselt allkirjastatud
dokumentide saatmise korral loetakse teade kättesaaduks e-kirja saatmisele järgneval
tööpäeval.
8. Poolte kontaktisikud
8.1. Tellija kontaktisikuks lepingu täitmisega seotud küsimustes on Andmekaitse
inspektsioonil Ivar Kangro, tel 5354 5265, e-post [email protected].
Tellija kontaktisikul on õigus esindada tellijat kõikides lepingu täitmisega seotud
küsimustes. Lepingu muutmise, lepingu lõpetamise ning leppetrahvi, viivise või kahjude
hüvitamise nõude esitamise osas on tellija kontaktisikul õigus esindada tellijat ainult
tellija esindusõigusliku isiku kirjaliku volituse olemasolul.
8.2. Teenuse osutaja kontaktisik lepingu täitmisega seotud küsimustes on Toomas Kukk, tel
610 8645, e-post [email protected]. Teenuse osutaja kontaktisikul on õigus
esindada teenuse osutajat kõikides lepingu täitmisega seotud küsimustes. Lepingu
muutmise, lepingu lõpetamise ning leppetrahvi, viivise või kahjude hüvitamise nõude
esitamise osas on teenuse osutaja kontaktisikul õigus esindada teenuse osutajat ainult
teenuse osutaja esindusõigusliku isiku kirjaliku volituse olemasolul.
8.3. Kontaktisikute muutumisest tuleb teisi pooli kirjalikku taasesitamist võimaldavas vormis
teavitada. Nimetatud teade lisatakse lepingule ning seda ei loeta lepingu muutmiseks.
9. Konfidentsiaalsus
9.1. Teenuse osutaja kohustub lepingu kehtivuse ajal ning pärast lepingu lõppemist
määramata tähtaja jooksul hoidma konfidentsiaalsena kõiki talle seoses lepingu
täitmisega teatavaks saanud andmeid, mille konfidentsiaalsena hoidmise vastu on tellijal
eeldatavalt õigustatud huvi.
9.2. Konfidentsiaalse informatsiooni avaldamine kolmandatele isikutele on lubatud vaid
tellija eelneval kirjalikku taasesitamist võimaldavas vormis antud nõusolekul. Lepingus
sätestatud konfidentsiaalsuse nõue ei laiene informatsiooni avaldamisele poolte
audiitoritele, advokaatidele, pankadele, kindlustusandjatele, teistele käsundisaaja
ülemaailmsesse võrgustikku kuuluvale juriidilisele isikule või seltsingutele,
allhankijatele või teenusepakkujatele, kes on seotud konfidentsiaalsuskohustusega, ning
juhtudel, kui pool on õigusaktidest tulenevalt kohustatud informatsiooni avaldama.
Teenuse osutaja on teadlik, et leping on avaliku teabe seaduses sätestatud ulatuses avalik.
9.3. Teenuse osutaja kohustub mitte kasutama konfidentsiaalset teavet isikliku kasu saamise
eesmärgil või kolmandate isikute huvides.
9.4. Teenuse osutaja kohustub tagama, et tema esindaja(d), töötajad, lepingupartnerid ning
muud isikud, keda ta oma kohustuste täitmisel kasutab, oleksid käesolevas lepingus
sätestatud konfidentsiaalsuse kohustusest teadlikud ning nõudma nimetatud isikutelt selle
kohustuse tingimusteta ja tähtajatut täitmist.
9.5. Teenuse osutaja kohustub täitma organisatsioonilisi, füüsilisi ja infotehnoloogilisi
turvameetmeid konfidentsiaalsete andmete kaitseks juhusliku või tahtliku volitamata
muutmise, juhusliku hävimise, tahtliku hävitamise, avalikustamise jms eest.
10. Aruandlus
10.1. Teenuse osutaja peab omama online-aruandlussüsteemi (aruandlus tellimuste kohta) ning
süsteemifunktsioonide kirjeldust. Aruandlussüsteem peab andma ülevaate minimaalselt
tellija poolt tellitud teenuste kohta ühe kalendriaasta ulatuses (andmeid säilitatakse
vähemalt 13 kuud).
10.1.1 Teenuse osutaja peab vastava nõude saamisel esitama tellijale aruande kogu
lepingu perioodil või tellija poolt viidatud perioodil tema poolt tellitud teenuste
kohta, näidates ära kõik erinevad kulud koos sihtkoha, kuupäevade, reisijate jm
infoga.
10.1.2 Teenuse osutajal on kohustus esitada nõutud kirjalik aruandlus ja/või tõendus
tellija poolt nõutud detailsuse astmega tellijale viivitamatult, kuid mitte hiljem kui
kolme tööpäeva jooksul nimetatud nõude saamisest. Tellija jätab endale õiguse
aruandes esitatud andmete õigsuse kontrollimiseks.
10.2. Tellijal on õigus nõuda teenuse osutajalt aruandlust ja/või tõendust pakutud reisiteenuse
hinnas sisalduvate teenustasude suuruse kohta (sh infot vahendustasu suuruse kohta enne
lõpliku tellimuse esitamist).
10.3. Raamlepingu partner esitab lepingu sõlmimisest arvates tellijale andmed raamlepingu
alusel temaga sõlmitud hankelepingute (tellimuste) sõlmimise aja ja maksumuse kohta
viie tööpäeva jooksul pärast iga kolme kuu möödumist.
10.3.1 Aruanne tuleb esitada elektrooniliselt kontoritarkvaraga töödeldavas formaadis
(näiteks .xls formaadis) viie tööpäeva jooksul pärast iga kolme kuu möödumist
raamlepingu sõlmimisest arvates.
10.4. Tellija kohustub pidama arvestust raamlepingu väliste teenusepakkujatega sõlmitud
hankelepingute (tellimuste) sõlmimise aja ja maksumuse kohta.
10.5. Seitsme tööpäeva jooksul peale raamlepingu lõppemist esitab teenuse osutaja tellijale
lõpparuande, milles peab olema välja toodud eraldi kõikide tellijate kohta osutatud
teenuste kogumaksumused lepingu kehtivuse ajal tehtud tellimuste alusel.
10.5.1 Lõpparuanne tuleb esitada elektrooniliselt kontoritarkvaraga töödeldavas
formaadis (näiteks .xls formaadis) tellija volitatud esindaja e-posti aadressile.
11. Raamlepingu kehtivus ja muutmine
11.1. Raamleping jõustub allkirjastamisest ning kehtib 36 kuud või kuni lepingu punktis 5.1.
sätestatud maksimaalse maksumuse täitumiseni.
11.1.1 Tellijal on õigus raamlepingu tähtaega raamlepingu partneri nõusolekul
pikendada ühel korral kuni 12 kuud kuni lepingu punktis 5.1. sätestatud
maksimaalse maksumuse täitumiseni.
11.2. Lepingu lõppemine ei mõjuta selliste kohustuste täitmist, mis oma olemuse tõttu kehtivad
ka pärast lepingu lõppemist.
11.3. Kumbki pool ei tohi lepingust tulenevaid õigusi ega kohustusi üle anda ega muul viisil
loovutada kolmandale isikule ilma teise poole eelneva kirjaliku nõusolekuta.
11.4. Pooled võivad lepingut muuta RHS § 123 lg 1 sätestatud tingimustel.
12. Raamlepingu ülesütlemine
12.1. Raamlepingu korralise ülesütlemise õigus on ainult tellijal.
12.2. Korralise ülesütlemise etteteatamistähtaeg on 90 kalendripäeva.
12.3. Tellijal on õigus raamleping erakorraliselt üles öelda ilma etteteatamistähtajata järgmistel
juhtudel:
12.3.1 teenuse osutajale Rahvusvahelise Lennutranspordi Assotsiatsiooni (IATA) või
sellega samaväärse ühenduse/organisatsiooni poolt antud akrediteering kaotab
kehtivuse;
12.3.2 teenuse osutaja on rohkem kui kolmel korral keeldunud tellija poolt kinnitatud
reisipakkumuse (tellimuse) (lepingu punkt 4.14) täitmisest;
12.3.3 teenuse osutaja suhtes on algatatud likvideerimis- või pankrotimenetlus;
12.3.4 teenuse osutajal on maksuvõlg riigihangete seaduse § 95 lg 1 punkti 4
tähenduses ning teenuse osutaja ei ole maksuvõlga likvideerinud mõistliku aja
jooksul pärast tellija vastavasisulist teadet;
12.3.5 teenuse osutajal puudub reisiettevõtjana tegutsemise õigus.
12.4. Teenuse osutajal ei teki tellija vastu raamlepingu ülesütlemisest tekkinud kahju
hüvitamise nõude esitamise õigust, nt saamata jäänud tulu.
13. Lõppsätted
13.1. Pooled juhinduvad lepingu täitmisel Eesti Vabariigis kehtivatest õigusaktidest.
13.2. Juhul kui lepingu mõni säte osutub vastuolus olevaks Eesti Vabariigis kehtivate
õigusaktidega, ei mõjuta see ülejäänud sätete kehtivust.
13.3. Teenuse osutaja on teadlik, et leping on avaliku teabe seaduses sätestatud ulatuses avalik.
13.4. Lepinguga seotud vaidlused, mida pooled ei ole suutnud läbirääkimiste teel lahendada,
lahendatakse Harju Maakohtus.
13.5. Leping on allkirjastatud digitaalselt.
Tellija Teenuse osutaja
From: Toomas Kukk <[email protected]>
Sent: Fri, 27 Sep 2024 09:48:39 +0000
To: [email protected]
Subject: Re: Reisiteenuse leping - väike ost
Tähelepanu! Tegemist on välisvõrgust saabunud kirjaga. |
-- Toomas Kukk Müügidirektor/Sales Director Travel Agency Reisiekspert Roosikrantsi 8b, Tallinn, Estonia Tel: +372 610 8645 Mob: +372 5567 2389 www.reisiekspert.ee
Tere!
Teile on saadetud Andmekaitse Inspektsiooni dokumendihaldussüsteemi Delta kaudu dokument.
Pealkiri: Reisiteenuse tellimine
Registreerimise kuupäev: 24.09.2024
Registreerimise number: 1.4.-5/24/6Tundliku sisuga elektroonilised pöördumised on võimalik inspektsioonile edastada krüpteeritult kasutades ID- kaarti ja ID-tarkvara. Kuidas dokumente krüpteerida, vaata siit.
Andmekaitse Inspektsioon
Tatari 39, 10134 Tallinn
Telefon: 627 4135
E-mail: [email protected]
www.aki.eeERAELU KAITSE JA RIIGI LÄBIPAISTVUSE EEST
Leia meid LinkedInist või kuula Andmehäälingust
1
Raamlepingu Lisa 1 ANDMETÖÖTLUSE LEPING Käesolev isikuandmete töötlemist puudutav raamlepingu lisa 1 (edaspidi: lisa) on lahutamatu osa riigihanke „Reisikorraldusteenuse tellimine“ tulemusena sõlmitud raamlepingust (edaspidi: leping), mis sõlmitakse Andmekaitse inspektsiooni (edaspidi: vastutav töötleja) ja Reisieksperdi Aktsiaseltsi (edaspidi: volitatud töötleja) vahel, teostamaks lepingus nimetatud tegevusi sihtgrupi seas (edaspidi: andmesubjektid). 1. Lisa eesmärk 1.1. Käesoleva lisa eesmärk on kokku leppida volitatud töötleja õigustes ja kohustuses isikuandmete töötlemisel, millest pooled lepingu täitmisel juhinduvad. Käesolev lisa kujutab endast isikuandmete töötlemist puudutavat andmetöötluse lepingut vastavalt Euroopa Liidu isikuandmete kaitse üldmäärusele (2016/679) (edaspidi: üldmäärus). 1.2. Andmesubjektide kategooriad ja isikuandmete liigid, mida lepingu täitmisel töödeldakse (edaspidi: isikuandmed), isikuandmete töötlemise kestus, iseloom ja eesmärgid ning vastutava töötleja antud juhised on välja toodud lepingus, sh selle juurde kuuluvates dokumentides. Vajadusel võib vastutav töötleja anda isikuandmete töötlemiseks täiendavaid dokumenteeritud juhiseid. 1.3. Pooled kohustuvad järgima kõiki kohalduvaid andmekaitsealaseid õigusakte, sh juhendeid ja tegevusjuhiseid, mis on väljastatud isikuandmete kaitse eest vastutava kohaliku ja/või Euroopa Liidu asutuse poolt ning seoses kõikide isikuandmetega, mida lepingu alusel töödeldakse. 2. Mõisted 2.1. Käesolevas lisas olevate mõistete sisustamisel lähtutakse üldmääruses sätestatust, sealhulgas: 2.1.1. „Isikuandmed“ – igasugune teave tuvastatud või tuvastatava füüsilise isiku („andmesubjekti“) kohta; tuvastatav füüsiline isik on isik, keda saab otseselt või kaudselt tuvastada, eelkõige sellise identifitseerimistunnuse põhjal nagu nimi, isikukood, asukohateave, võrguidentifikaator või selle füüsilise isiku ühe või mitme füüsilise, füsioloogilise, geneetilise, vaimse, majandusliku, kultuurilise või sotsiaalse tunnuse põhjal; 2.1.2. „Isikuandmete töötlemine“ – isikuandmete või nende kogumitega tehtav automatiseeritud või automatiseerimata toiming või toimingute kogum, nagu kogumine, dokumenteerimine, korrastamine, struktureerimine, säilitamine, kohandamine ja muutmine, päringute tegemine, lugemine, kasutamine, edastamise, levitamise või muul moel kättesaadavaks tegemise teel avalikustamine, ühitamine või ühendamine, piiramine, kustutamine või hävitamine; 2.1.3. „Isikuandmetega seotud rikkumine“ – turvanõuete rikkumine, mis põhjustab edastatavate, salvestatud või muul viisil töödeldavate isikuandmete juhusliku või ebaseadusliku hävitamise, kaotsimineku, muutmise või loata avalikustamise või neile juurdepääsu; 2.1.4. „Andmesubjekti nõusolek“ – vabatahtlik, konkreetne, teadlik ja ühemõtteline tahteavaldus, millega andmesubjekt kas avalduse vormis või selge nõusolekut väljendava tegevusega nõustub tema kohta käivate isikuandmete töötlemisega. 3. Isikuandmete töötlemine 3.1. Volitatud töötleja kohustub töötlema isikuandmeid vastavalt käesolevas lisas nimetatud ja teistele asjakohastele õigusaktidele, juhenditele ja lepingule (sh vastutava töötleja antud dokumenteeritud juhistele) ning ainult sellisel määral, mis on vajalik lepingu täitmiseks. Kui see on lepingu täitmisega seonduvalt vajalik, võib volitatud töötleja andmesubjektide isikuandmeid töödelda ka järgmistel eesmärkidel:
3.1.1. asjakohaste info- ja sidesüsteemide hooldamine, tagades sellise töötlemise vastavuse käesolevas lisas nimetatud õigusaktidele ja juhenditele.
3.2. Volitatud töötleja vastutab vastutavale töötlejale edastatud isikuandmete õigsuse ja kättesaadavaks tegemise eest. 3.3. Kui volitatud töötleja ei ole vastutava töötleja juhistes kindel, kohustub ta mõistliku aja jooksul vastutava töötlejaga selgituste või täiendavate juhiste saamiseks ühendust võtma. Volitatud töötleja teavitab vastutavat töötlejat kõigist avastatud vastuoludest dokumenteeritud juhiste ja käesolevas lisas nimetatud õigusaktide või juhendite vahel. 3.4. Volitatud töötleja võib isikuandmete töötlemiseks kasutada teisi volitatud töötlejaid (edaspidi: teine volitatud töötleja) üksnes vastutava töötleja eelneval nõusolekul, mis on antud vähemalt kirjalikku taasesitamist võimaldavas vormis. Ilma vastutava töötleja kirjalikku taasesitamist võimaldava nõusolekuta võib volitatud töötleja kasutada isikuandmete töötlemiseks teisi volitatud töötlejaid üksnes
2
juhul, kui see on vajalik volitatud töötleja info- ja sidesüsteemide hoolduseks, kui hoolduse läbiviimine ilma isikuandmeid töötlemata pole võimalik.
3.4.1. Volitatud töötleja vastutab kõigi teiste volitatud töötlejate tegevuse eest nagu enda tegevuse eest ning sõlmib teise volitatud töötlejaga isikuandmete töötlemiseks kirjalikud lepingud vastavalt üldmääruse artikli 28 lõikele 4, mis on käesolevas lepingus sätestatuga vähemalt samaväärsed. 3.4.2. Kui vastutav töötleja on andnud volitatud töötlejale loa kasutada lepingust tulenevate kohustuste täitmiseks teisi volitatud töötlejaid, on lepingust tulenevatele küsimustele vastamisel kontaktisikuks vastutavale töötlejale üksnes volitatud töötleja ning volitatud töötleja tagab selle, et kõnealune teine volitatud töötleja täidab lepingu nõudeid ja on sellega seotud samal viisil nagu volitatud töötleja ise. Vastutav töötleja võib igal ajahetkel võtta tagasi volitatud töötlejale antud loa kasutada teisi volitatud töötlejaid.
3.5. Volitatud töötleja kohustub hoidma lepingu täitmise käigus teatavaks saanud isikuandmeid konfidentsiaalsena ning mitte töötlema isikuandmeid muul kui lepingus sätestatud eesmärgil. Samuti tagama, et isikuandmeid töötlema volitatud isikud (sh teised volitatud töötlejad, volitatud töötleja töötajad jt, kellel on ligipääs lepingu täitmise käigus töödeldavatele isikuandmetele) järgivad konfidentsiaalsusnõuet. 3.6. Volitatud töötleja kohustub rakendama asjakohaseid turvalisuse tagamise meetmeid, muu hulgas tehnilisi ja korralduslikke, viisil, et isikuandmete töötlemine vastaks üldmääruse artikli 32 nõuetele, sealhulgas:
3.6.1. vältima kõrvaliste isikute ligipääsu isikuandmete töötlemiseks kasutatavatele andmetöötlusseadmetele; 3.6.2. ära hoidma andmekandjate omavolilist teisaldamist; 3.6.3. tagama, et tagantjärele oleks võimalik kindlaks teha, millal, kelle poolt ja milliseid isikuandmeid töödeldi (sh kui andmeid töödeldi omavoliliselt vms).
3.7. Volitatud töötleja aitab võimaluste piires vastutaval töötlejal asjakohaste tehniliste ja korralduslike meetmete abil täita vastutava töötleja kohustusi vastata üldmääruse tähenduses kõigile andmesubjekti taotlustele oma õiguste teostamisel, muu hulgas edastades kõik andmesubjektidelt saadud andmete kontrollimise, parandamise ja kustutamise, andmetöötluse keelamise ja muud taotlused vastutavale töötlejale viivitamatult nende saamisest alates. 3.8. Volitatud töötleja aitab vastutaval töötlejal täita üldmääruse artiklites 32–36 sätestatud kohustusi, võttes arvesse isikuandmete töötlemise laadi ja volitatud töötlejale kättesaadavat teavet. 3.9. Vastutav töötleja võib viia läbi auditeid, taotledes volitatud töötlejalt kirjalikku taasesitamist võimaldavas vormis asjakohast teavet eesmärgiga kontrollida volitatud töötleja käesolevast lisast tulenevate kohustuste täitmist. Pooled on kokku leppinud, et:
3.9.1. vastutava töötleja auditeid võib läbi viia kas vastutav töötleja ja/või kolmas isik, keda vastutav töötleja on selleks volitanud; 3.9.2. volitatud töötlejal on kohustus anda vastutavale töötlejale teavet, andmeid ja dokumente, mida on vaja selleks, et tõendada käesoleva lisa nõuetekohast täitmist; 3.9.3. vastutav töötleja käsitleb kogu volitatud töötleja poolt auditi raames saadud teavet konfidentsiaalsena.
3.10. Volitatud töötleja teeb vastutava töötlejaga koostööd volitatud töötlejat puudutavates küsimustes või toimingutes järelevalveasutusele vastamisel. 4. Isikuandmete töötlemine väljaspool Euroopa Liitu ja Euroopa Majanduspiirkonda 4.1. Käesoleva lepingu esemeks olevaid isikuandmeid ei tohi töödelda väljaspool Euroopa Liitu ega Euroopa Majanduspiirkonda, sh ei tohi nimetatud isikuandmeid edastada kolmandale riigile või rahvusvahelisele organisatsioonile. 4.2. Juhul, kui käesoleva lepingu esemeks olevate isikuandmete töötlemine väljaspool Euroopa Liitu ja Euroopa Majanduspiirkonda, sh nende edastamine kolmandale riigile või rahvusvahelisele organisatsioonile, on vajalik lepingu täitmiseks, lepivad pooled sellises andmetöötluses eelevalt kirjalikult kokku. Kirjalikku kokkulepet ei ole vaja sõlmida, kui volitatud töötleja on kohustatud isikuandmeid kolmandale riigile või rahvusvahelisele organisatsioonile edastama volitatud töötleja suhtes kohaldatava Euroopa Liidu või liikmesriigi õiguse alusel. Sellisel juhul teatab volitatud töötleja sellise õigusliku aluse olemasolust enne isikuandmete töötlemist vastutavale töötlejale, kui selline teatamine ei ole olulise avaliku huvi tõttu kõnealuse õigusega keelatud. 5. Isikuandmete töötlemisega seotud rikkumistest teavitamine 5.1. Volitatud töötleja teavitab vastutavat töötlejat kõikidest isikuandmete töötlemisega seotud rikkumistest, või kui on alust kahtlustada, et selline rikkumine on aset leidnud, ilma põhjendamatu
3
viivituseta alates hetkest, kui volitatud töötleja või tema poolt kasutatav teine volitatud töötleja saab teada isikuandmete töötlemisega seotud rikkumisest või on alust kahelda, et selline rikkumine on aset leidnud. 5.2. Volitatud töötleja peab viivitamatult, aga mitte hiljem kui 24 tundi pärast rikkumisest teada saamist edastama vastutavale töötlejale kogu isikuandmetega seotud rikkumist puudutava asjakohase informatsiooni, täites käesolevas lisas toodud isikuandmete töötlemise rikkumisest teavitamise vormi (edaspidi: vorm) ja lisades juurde asjakohase muu dokumentatsiooni. Juhul, kui kõiki asjaolusid ei ole võimalik selleks ajaks välja selgitada, esitab volitatud töötleja vastutavale töötlejale vormi esialgsete andmetega. Täiendatud vorm lõpliku informatsiooniga rikkumise asjaolude kohta tuleb esitada vastutavale töötlejale esimesel võimalusel pärast esialgsete andmetega vormi esitamist. 5.3. Volitatud töötleja teeb vastutava töötlejaga igakülgset koostööd selleks, et välja töötada ja täita tegevusplaan isikuandmetega seotud rikkumiste kõrvaldamiseks. Volitatud töötleja peab tegema kõik võimaliku, et edasist rikkumist ära hoida ning kahju vähendada. 5.4. Vastutav töötleja tagab rikkumise fikseerimise asutusesiseses rikkumiste registris ja/või järelevalveasutuse teavitamise. 6. Vastutus 6.1. Lisaks lepingus sätestatud vastutusele: 6.1.1. vastutab volitatud töötleja kahju eest, mida ta on tekitanud vastutavale töötlejale, andmesubjektidele või muudele kolmandatele isikutele isikuandmete töötlemise tagajärjel, mis on tekitatud käesoleva lisa nõudeid, mh kõiki selles mainitud õigusnorme ja dokumenteeritud juhiseid, rikkudes. 6.1.2. kohustub volitatud töötleja, kui ta on isikuandmete töötlemise nõudeid rikkunud ja selle tagajärjel on vastutav töötleja kohustatud maksma hüvitist või trahvi, hüvitama vastutavale töötlejale sellega seoses kantud kulud. 6.1.3. kui volitatud töötleja rikub oluliselt käesolevas lisas sätestatud isikuandmete töötlemise nõudeid, muuhulgas isikuandmete kaitse üldmääruse või muude kohaldatavate õigusnormide sätteid isikuandmete kaitse valdkonnas, on vastutaval töötlejal õigus leping ette teatamata üles öelda. Oluline lepingurikkumine on eelkõige, kui:
6.1.3.1 isikuandmete töötlemise põhimõtete täitmist kontrolliva järelevalveasutuse või kohtu menetluses selgub, et volitatud töötleja või teine volitatud töötleja ei täida isikuandmete töötlemise põhimõtteid; 6.1.3.2 vastutav töötleja leiab käesoleva lisa kohaselt läbiviidud auditis, et volitatud töötleja või teine volitatud töötleja ei täida isikuandmete töötlemise põhimõtteid, mis tulenevad käesolevast lisast või kohaldatavatest õigusnormidest.
7. Muud sätted 7.1. Volitatud töötleja kohustub lepingu lõppemisel tagastama vastutavale töötlejale kõik andmesubjektide isikuandmed või kustutama või hävitama isikuandmed ja nende koopiad vastavalt vastutava töötleja antud juhistele. Kui pole antud teistsuguseid juhiseid, siis tuleb isikuandmed tagastada või hävitada või kustutada mitte hiljem kui 10 tööpäeva jooksul peale lepingu lõppemist, välja arvatud juhul, kui Euroopa Liidu või selle liikmesriigi õiguse kohaselt nõutakse andmete säilitamist. Isikuandmete kustutamise või hävitamise kulud kannab volitatud töötleja. 7.2. Volitatud töötleja väljastab vastutavale töötlejale volitatud töötleja esindusõigusega isiku kirjaliku kinnituse, et tema ja kõik tema kasutatud teised volitatud töötlejad on teinud eelnevas punktis nimetatud toimingud. 7.3. Volitatud töötleja teavitab vastutavat töötlejat kirjalikult kõigist muudatustest, mis võivad mõjutada volitatud töötleja võimet või väljavaateid pidada kinni käesolevast lisast ja vastutava töötleja dokumenteeritud juhistest. Pooled lepivad kõigis käesolevat lisa puudutavates täiendustes ja muudatustes kokku kirjalikult. 7.4. Kohustused, mis oma iseloomu tõttu peavad jääma jõusse hoolimata käesoleva lisa kehtivuse lõppemisest, nagu konfidentsiaalsuskohustus, jäävad jõusse ka pärast käesoleva lisa kehtivuse lõppemist ning nendele rakendatakse lepingus sätestatut, kui käesolevas lisas ei ole kokku lepitud teisiti. Vastutav töötleja Volitatud töötleja
/allkirjastatud digitaalselt/ /allkirjastatud digitaalselt/
4
Lisa ISIKUANDMETE TÖÖTLEMISE RIKKUMISEST TEAVITAMISE VORM 1. Kontaktandmed Isik, kellelt saab rikkumise asjaolude kohta täiendavat informatsiooni ja tema kontaktandmed: _________________________________________________________________________________ 2. Teavituse tüüp (märgi kast, üks või mitu valikut)
☐ Lõplik teavitus
☐ Varasema teavituse täiendamine
3. Aeg (sisesta kuupäev ja märgi kast) Millal sain rikkumisest teada (kuupäev/kuu/aasta):_________________________________________ Rikkumine toimus pikemal perioodil (algus- ja lõppkuupäev/kuu/aasta):_________________________
☐ Toimus ühekordne rikkumine
☐ Rikkumine jätkuvalt toimub
4. Rikkumise andmed Kirjelda, mis juhtus ning kuidas rikkumise avastasite: _________________________________________________________________________________ _________________________________________________________________________________ Rikkumise asjaolud (märgi kast, üks või mitu valikut)
☐ Seade isikuandmetega on kaotatud või varastatud
☐ Paberdokument on varastatud, kaotatud või jäetud mitteturvalisse keskkonda
☐ Isikuandmete loata avaldamine
☐ Isikuandmeid nägi vale isik
☐ Isikuandmed edastati valele isikule
☐ Infosüsteemidesse loata või ebaseaduslik sisenemine (nt häkkimine, pahavara, lunavara või
õngitsusrünne)
☐ Isikuandmed olid kättesaadavad seoses andmekandjate ebapiisava hävitamisega
☐ Muud (palun täpsusta):
_________________________________________________________________________________ _________________________________________________________________________________ Miks rikkumine juhtus (märgi kast, üks või mitu valikut)
☐ Organisatsiooni töökorralduse reeglite, sisekorra rikkumine
☐ Töötajate vähene teadlikkus (nt puudulikud sisekorrad ja töökorralduse reeglid, töötajate mittepiisav
koolitus)
☐ Inimlik viga
☐ Tehniline viga
Muu (nimetage siin ka koostööpartner(id) nt volitatud töötleja, kui rikkumine toimus tema juures):___________________________________________________________________________ _________________________________________________________________________________ _________________________________________________________________________________
☐ Asjaolud pole veel teada
5. Rikkumisest puudutatud isikuandmed Rikkumisest puudutatud kaustade, dokumentide, failide, e-kirjade, andmebaaside arv, mis sisaldavad isikuandmeid. (nt mitu dokumenti edastati valele inimesele; märgi kast, valides vahemik või sisesta täpne arv või märgi „pole teada“)
☐ 1-9
☐ 10-49
☐ 50-99
☐ 100-499
☐ 500-999
☐ 1000-4999
☐ 5000 – 9999
5
☐ 10000 ja rohkem
Kui on teada, sisesta täpne arv:______
☐ Pole veel teada
Tee järgnevalt valik, millised isikuandmeid rikkumine puudutab (märgi kast, üks või mitu valikut)
☐ Ees-, perenimi
☐ Sünniaeg
☐ Isikukood
☐ E-post
☐ Telefoni nr
☐ Postiandmed või elukoha aadress
☐ Kasutajanimed, salasõnad
☐ Maksevahendite andmed (andmed, mis võimaldavad võtta üle isiku maksevahendi)
☐ Majandus või finantsandmed (tehingu ajalugu, majanduslikku seisundit näitavad andmed,
maksevõime hindamine)
☐ AK teavet sisaldavad dokumendid (sh ameti- ja kutsesaladusega kaitstud teave)
☐ Geolokatsiooni andmed
☐ Suhtlusandmed (nt kes kellega ja millal rääkis, kirjutas)
☐ Andmed süüteoasjades süüdimõistvate kohtuotsuste ja süütegude kohta
☐ Lapsendamissaladuse andmed
☐ Andmed sotsiaalkaitsevajaduse või eestkoste kohta
☐ Rassiline või etniline päritolu
☐ Poliitilised vaated
☐ Usulised või filosoofilised (maailmavaatelised) veendumused
☐ Ametiühingusse kuulumine
☐ Geneetilised andmed
☐ Biomeetrilised andmed
☐ Terviseandmed
☐ Seksuaalelu ja seksuaalne sättumus
Muu (palun täpsusta):________________________________________________________________ _________________________________________________________________________________ Kas isikuandmed olid asjakohaselt krüpteeritud? (sh krüptovõtmeid ei ole kompromiteeritud ja need on andmetöötleja kontrolli all. Märgi kast, üks valik)
☐ Jah
☐ Ei
6. Rikkumisest puudutatud isikud Rikkumisest puudutatud isikute arv (märgi kast, valides vahemik või sisesta täpne arv või märgi „pole teada“)
☐ 1-9
☐ 10-49
☐ 50-99
☐ 100-499
☐ 500-999
☐ 1000-4999
☐ 5000-9999
☐ 10000 ja rohkem
Kui on teada, sisesta täpne arv:_______
☐ Pole veel teada
Tee järgnevalt valik, milliseid isikute kategooriaid rikkumine puudutab (märgi kast, üks või mitu valikut)
☐ Töötajad
☐ Kliendid
☐ Alaealised (nt õpilased, lapsed).
☐ Patsiendid
6
☐ Sotsiaalset kaitset vajavad inimesed
Muu (palun selgita):_________________________________________________________________ _________________________________________________________________________________ _________________________________________________________________________________ 7. Võimalikud tagajärjed rikkumisest puudutatud isikutele Konfidentsiaalsuskadu (andmetele said juurepääsu selleks mittevolitatud isikud. Märgi kast, üks või mitu valikut)
☐ Oht isikuandmete ulatuslikumaks töötlemiseks kui näeb ette esialgne eesmärk või isiku nõusolek
☐ Oht isikuandmete kokku viimiseks muu isikuid puudutava infoga
☐ Oht, et isikuandmeid kasutatakse teistel eesmärkidel ja/või ebaõiglasel viisil
Muu (palun täpsusta):________________________________________________________________ _________________________________________________________________________________ _________________________________________________________________________________ Tervikluse kadu (andmeid on volitamata muudetud. Märgi kast, üks või mitu valikut)
☐ Oht, et isikuandmeid on muudetud ja kasutatud, kuigi need ei pruugi olla enam kehtivad
☐ Oht, et isikuandmeid on muudetud muul moel kehtivateks andmeteks ja neid on hiljem kasutatud
teistel eesmärkidel Muu (palun täpsusta):________________________________________________________________ _________________________________________________________________________________ _________________________________________________________________________________ Käideldavuse kadu (puudub õigeaegne ja hõlbus juurdepääs andmetele. Märgi kast)
☐ Puudub võime osutada rikkumisest puudutatud isikutele kriitilist (elutähtsat) teenust
Muu (palun täpsusta):________________________________________________________________ _________________________________________________________________________________ _________________________________________________________________________________ Füüsiline, varaline või mittevaraline kahju või muu samaväärne tagajärg (märgi kast, üks või mitu valikut)
☐ Isik jääb ilma kontrollist oma isikuandmete üle
☐ Isiku õiguste piiramine (nt ei saa kasutada teenust või lepingust tulenevaid õigusi)
☐ Õiguslik tagajärg (nt isik ei saa hüvitist, toetust, luba mõneks tegevuseks)
☐ Diskrimineerimine
☐ Identiteedivargus
☐ Pettus
☐ Rahaline kahju
☐ Kahju tervisele
☐ Risk elule
☐ Pseudonümiseerimise loata tühistamine
☐ Mainekahju
☐ Usalduse kadu
☐ AK teabe või ameti- ja kutsesaladusega kaitstud teabe kadu
Muu (palun täpsusta):________________________________________________________________ 8. Rikkumisega seotud järeltegevused Isikute teavitamine Juba teavitatud (kuupäev/kuu/aasta):_____________ Kuidas teavitus toimus (märgi kast, üks või mitu valikut):
☐ E-kirjaga
☐ Lühisõnumiga (SMS)
☐ Helistamisega
☐ Meedias sh sotsiaalmeedias
☐ Asutuse/ettevõtte võrgulehel
Muu (palun täpsusta):________________________________________________________________ Mis oli teavituse sisu:________________________________________________________________ _________________________________________________________________________________ _________________________________________________________________________________ Veel pole teavitanud, kuid teavitame: (kuupäev/kuu/aasta):_____________
7
☐ Pole selge kas on vaja teavitada
☐ Ei ole vajalik teavitada
Kui pidasite vajalikuks isikuid mitte teavitada, siis selgitage, kuidas jõudsite järeldusele, et rikkumisega ei kaasne isikute õigustele ja vabadustele suurt riski: _________________________________________________________________________________ _________________________________________________________________________________ Kirjeldage kavandatud ja rakendatud meetmeid rikkumise lahendamiseks, kahjulike mõjude leevendamiseks ja ennetamiseks tulevikus: _________________________________________________________________________________ _________________________________________________________________________________ 9. Rikkumise piiriülene mõju Millises riigis on teie peamine tegevuskoht? (palun kirjuta riigi nimi):___________________________ Rikkumisest on puudutatud ka teiste EL riikide isikud:
☐ Ei
☐ Jah (palun täpsusta, milliste riikide ning tooge välja isikute arv riikide lõikes. Kui puudutatud
isikuandmete koosseis on riigiti erinev, tooge ka see välja): _________________________________________________________________________________
RAAMLEPING 1.4.-5/24/6
Andmekaitse inspektsioon, registrikood 70004235, asukoht Harju maakond, Tallinn,
Kesklinna linnaosa, Tatari tn 39, 10134 (edaspidi tellija), mida esindab seaduslik esindaja Pille
Lehis
ja
Reisieksperdi Aktsiaselts, registrikood 10101104, asukoht Roosikrantsi tn 8b-5, 10119,
Tallinn (edaspidi raamlepingu partner või teenuse osutaja), mida esindab volituse alusel
Toomas Kukk, edaspidi koos pooled või eraldi pool, sõlmisid raamlepingu alljärgnevas:
1. Üldsätted
1.1. Raamleping on sõlmitud riigihanke „Reisikorraldusteenuse tellimine“ (edaspidi
riigihange) tulemusena.
1.2. Kui ei ole märgitud teisiti, kasutatakse raamlepingus mõistet „leping“ raamlepingu
tähenduses.
1.3. Lepingu lahutamatuteks osadeks on riigihanke alusdokumendid (edaspidi hanke
alusdokumendid), teenuse osutaja pakkumus, pooltevahelised kirjalikud teated ning
lepingu muudatused ja lisad.
1.4. Teenust rahastatakse riigieelarvest ja erinevatest Euroopa Liidu vahenditest
rahastatavatest projektidest.
1.5. Lepingus käsitletakse tellijana Andmekaitseinspektsiooni.
1.6. Lepingul on selle sõlmimise hetkel järgmised lisad:
1.6.1 Lisa 1 – Andmetöötluse leping
2. Raamlepingu eesmärk ja ese
2.1. Lepingu eesmärk on määrata kindlaks tingimused, kuidas toimub reisikorraldusteenuste
tellimine ja osutamine raamlepingu kehtivuse ajal.
2.2. Lepingu esemeks on vastavalt tellija vajadustele eelkõige Eesti Vabariigist välja
suunduva reisikorraldusteenuste osutamine ja tellija soovil ka siseriiklike reisiteenuste
osutamine (edaspidi teenus), mis hõlmab hanke alusdokumentides (ennekõike tehnilise
kirjelduse punktis 3) kirjeldatud tegevusi.
2.3. Raamlepingu esemeks oleva teenuse täpsem kirjeldus on toodud hanke alusdokumentides
ja teenuse osutaja pakkumuses.
2.4. Hanke alusdokumentides toodud tellitava teenuse mahud on indikatiivsed.
Raamlepingule allakirjutamisega kinnitab teenuse osutaja, et ta on võimeline tähtaegselt
osutama hanke alusdokumentides määratud teenuseid vastava tellimuse saamisel.
3. Teenuse osutamise üldised tingimused
3.1. Teenuse osutaja kohustub täitma lepingut ja osutama teenust tähtaegselt, kvaliteetselt,
kooskõlas õigusaktide, hanke alusdokumentide, tellimuse ja esitatud pakkumusega.
Teenuse osutaja peab teenuse osutamise käigus tegema kõik tööd ja toimingud, mis ei ole
hanke alusdokumentides sätestatud, kuid mis oma olemuselt kuuluvad teenuse
osutamisega seotud tööde hulka.
3.2. Teenuse osutaja peab osutama teenust vastavalt oma erialastele teadmistele, oskustele ja
võimetele, kasutades lepingus sätestatud teenuse osutamisel tööjõudu, kelle koolitus,
oskused ja kogemused vastavad teenuse ulatusele, iseloomule ja keerukusele.
3.2.1 Teenuse osutaja peab tagama, et lepingu täitmisel osaleb vähemalt üks eesti keelt
C1 tasemel (või emakeelena) ja inglise keelt B1 tasemel valdavat (või emakeelena)
IATA või sellega samaväärse ühenduse/organisatsiooni poolt akrediteeritud
reisikonsultant, kellel on kehtiv CTC (Certified Travel Consultant) või samaväärse
kvaliteeditasemega tunnistus.
3.2.2 Teenuse osutaja peab kogu lepinguperioodi vältel nõudlusest lähtuvalt tagama
piisava arvu reisikonsultante, et teenuse osutamine toimuks nõuetele vastavalt ja
tähtaegselt.
3.3. Teenuse osutaja kohustub teenuse osutamise tingimustest informeerima oma töötajaid,
kellele ta lepingu täitmisega seotud ülesande on pannud või koostööpartnereid, kes on
kaasatud lepinguga seotud ülesannete täitmisse.
3.4. Tellijal on õigus kontrollida teenuse osutamise käiku ja kvaliteeti, nõudes vajadusel
teenuse osutajalt selle kohta informatsiooni või kirjalike või suuliste seletuste esitamist.
3.5. Pooled on kohustatud teavitama teist poolt viivitamatult asjaoludest, mis takistavad või
võivad takistada kohustuse nõuetekohast ja õigeaegset täitmist.
4. Tellimuse esitamine raamlepingu alusel ja reisipakkumuse tegemine
4.1. Hankelepinguna käsitletakse raamlepingu alusel esitatud tellimusi.
4.2. Teenuse tellimiseks esitab tellija kõigile raamlepingu partneritele kirjaliku hinnapäringu.
Tellija poolt esitatud hinnapäring konkreetse teenuse tellimiseks peab sisaldama
võimalikult täpselt kõiki asjaolusid, mis on tellijale tellimuse tegemise hetkel teada ja
olulised.
4.3. Reisiteenuse päringu võib tellija nimel teha tellija iga töötaja kooskõlas tellija sisemise
töökorralduse reeglitega.
4.4. Tellija esitab reisiteenuse päringu ja kinnitab tellimuse vajaduspõhiselt. Tellijal on õigus
nõuda raamlepingu partnerilt raamlepingu ja tellimuse täitmist tema poolt esitatud
tellimuse osas.
4.5. Päring teenuse osutamiseks edastatakse Riigitöötaja iseteenindusportaali (RTIP) kaudu,
või saates kokkulepitud e-posti aadressile. RTIP-ist edastatud elektrooniliselt täidetud
päring laekub reisibürooga kokkulepitud e-posti aadressile.
4.6. Kiireloomuliste tellimuste puhul võib tellimuse esitada ka muul viisil, nt
telefonisõnumina, suuliselt või telefoni teel ning tellijal on õigus pöörduda vabalt valitud
teenuse osutaja poole. Teenuse osutaja teavitab tellijat tellimuse kättesaamisest
viivitamatult. Eraldi kättesaamiskinnitust ei ole vaja saata, kui teenuse osutaja esitab
reisipakkumuse tellimuse esitamise päeval.
4.7. Hinnapäringus märgitakse reisiteenusega seotud olulised asjaolud ja tingimused, mh kuid
mitte ainult:
4.7.1 reisi alguspunkt ja sihtkoht;
4.7.2 saabumise aeg sihtpunkti või tagasisõidu algusaeg;
4.7.3 reisijate arv;
4.7.4 reisijaklass, maksimaalne ümberistumiste arv ja maksimaalne ooteaeg
ümberistumiste vahel;
4.7.5 teenuse sh erinevate teenuse komponentide (lennupilet, majutus jne) eeldatav
maksumus (koos kõigi tasudega);
4.7.6 nõuded majutusasutusele (asukoht, kaugus lennujaamast, lähetusega seotud
(ürituse) toimumiskohast vms; toitlustus; inimeste arv toas; reiting (tärnide arv)
jms valikukriteeriumid, mis on kõigile vabalt kättesaadavad veebipõhistes
avalikes online-müügi- ja broneerimiskeskkondades), tühistamistingimuste
paindlikkus;
4.7.7 pagasiveo vajadus (käsipagas, registreeritud pagas, lisapagas).
4.8. Teenuse osutaja esitab tellijalt saadud hinnapäringu alusel reisipakkumuse tavapärase
tööaja piires (tööpäeviti so E-R kl 8 - 17 Eesti kohaliku aja järgi) 3 tunni jooksul pärast
tellimuse saamist. Tellijal on õigus pakkumuste küsimisel näidata ära aeg, millest
hilisemaid pakkumusi arvesse ei võeta.
4.8.1 Vähemlevinud sihtkohtade, keeruka või erandliku teenuse osas võib teenuse
osutaja esitada pakkumuse mitte hiljem kui 3 kalendripäeva jooksul (va tellimuse
kiirkäsitluse korral), teavitades sellest tellijat tellimuse kättesaamiskinnituses.
4.9. Teenuse osutaja esitatud reisipakkumus peab vastama hanke alusdokumentides
sätestatule ja sisaldama hanke alusdokumentides märgitud infot.
4.9.1 Iga pakkuja võib esitada iga tellitud teenuse kohta ühe või mitu pakkumust,
järgides tellija eelistusi sh majutusasutuse asukoha, lennu ajakava ja/või
marsruudi osas.
4.10. Teenuse osutaja reisipakkumus peab olema jõus vähemalt 3 päeva pärast selle esitamist,
välja arvatud juhul kui pakkumuses on märge, et pakkumuse jõusolekuaeg on kolmest
päevast lühem või pikem või kui pakkumuses on tingimus, et pakkumuse jõusolekuaega
ei saa garanteerida. Kui tellija teeb lepingu punkti 4.12. alusel ettepaneku uue
reisipakkumuse esitamiseks või esitatud pakkumuse kohandamiseks, hakkab
kolmepäevane jõusoleku tähtaeg kulgema uue või kohandatud reisipakkumuse
esitamisest.
4.11. Tellija võib teha teenuse osutajale ettepaneku tellija täpsustunud vajaduste järgselt uue
reisipakkumuse esitamiseks või esitatud reisipakkumuse kohandamiseks tellija esitatud
tingimustele.
4.12. Tellija valib hinnapäringus ja hanke alusdokumentides sätestatud tingimustele vastavate
pakkumuste hulgast pakkumuse, mille maksumus on kõige madalam.
4.13. Tellija saadab hiljemalt 3 tööpäeva jooksul reisipakkumuse esitamisest parima
pakkumuse esitanud raamlepingu partnerile tellimuse lõpliku kinnituse, mille alusel
teenuse osutaja kinnitab tellimusega seotud broneeringud. Raamlepingu partner, kellele
tellija ei ole reisipakkumuse jõusoleku tähtaja lõpuks saatnud tellimuse kinnitust, loetakse
teavitatuks asjaolust, et tellija sõlmis hankelepingu teise raamlepingu partneriga.
4.14. Tellija jätab endale õiguse teha alternatiivseid tehinguid teiste reisibüroode,
transporditeenuse osutajate, majutusasutuste jt teenusepakkujatega (välised
teenusepakkujad, kes ei ole raamlepingu partneriks), kui:
4.14.1 raamlepingu järgsed pakkumused on kõrgema hinnaga vastava reisiteenuse
turult tellijale avalikult kättesaadavast hinnast, tingimusel, et tellija on selle
info partneritele teatavaks teinud, kuid partnerid ei ole mõistliku tähtaja jooksul
esitanud turutingimustele vastavat soodsamat pakkumust;
4.14.2 raamlepingu partnerid ei esita reisipakkumust, esitatud reisipakkumused ei
vasta tellimuses esitatud tingimustele ega ole esitanud uut reisipakkumust või
kohandanud esitatud reisipakkumust tellija esitatud tingimustele mõistliku
tähtaja jooksul pärast seda, kui tellija sellekohase ettepaneku tegi;
4.14.3 piletid, majutuse vms on tellijale broneerinud vastuvõtja või ürituse korraldaja
(nt koolituse korraldaja kõigile koolitusest osavõtjatele, välisriigi vastuvõtva
asutuse või Eesti Vabariigi välisesinduste poolt korraldatud majutus);
4.14.4 lisaks jätab tellija endale õiguse teha tehinguid ja arveldada otse reisiteenuse
osutajatega, kes ei ole raamlepingu osaliseks (nt laeva- ja lennufirmad,
majutusteenus, reisikindlustus jt teenused), juhul kui reisikorraldaja
vahendusteenus ei ole tellija hinnangul vajalik (nt riigisiseste lähetuste puhul).
4.15. Tellija ja teenuse osutaja kokkuleppel võib teenuse osutaja osutada ka teenuseid, mis ei
sisaldu hanke alusdokumentides, kuid mis oma olemuselt kuuluvad hankeesemega seotud
teenuste hulka. Teenuse osutamine toimub sellisel juhul tellija kirjaliku tellimuse alusel
vastavalt teenuseosutaja hinnakirjale.
5. Raamlepingu eeldatav maksumus ja tasumise tingimused
5.1. Lepingu eeldatav maksumus ehk lepingu alusel esitatavate tellimuste maksimaalne
kogumaksumus on 29 999 eurot käibemaksuta;
5.2. Punktis 5.1. nimetatud eeldatav maksumus sisaldab kõiki teenusega seotud eeldatavaid
kulusid, sh lennupiletite maksumust. Lepingu eeldatav maksumus ei ole pooltele siduv,
tellija ei ole kohustatud nimetatud maksumuste ulatuses teenust ostma. Lepingu tegelik
maksumus selgub pärast lepinguperioodi kehtivuse lõppu, lepingu alusel sõlmitud
hankelepingute ehk esitatud tellimuste maksumuste alusel.
5.3. Tellija tasub teenuse osutajale osutatud teenuse eest vastavalt teenuse osutaja pakkumuses
fikseeritud maksimaalsele vahendustasu protsendile ning tellimuses kokkulepitud
hindadele, millele lisandub käibemaks. Teenuseid, mis ei sisaldu hanke alusdokumentides
osutab teenuse osutaja vastavalt hinnakirjale, mis kehtib tellimuse esitamise päeval.
5.3.1. Teenuse osutamise maksimaalne teenustasu % iga ostetud reisiteenuse maksumusest
on 0,01 %. (märgitakse vastavalt pakkumuses toodule). Teenustasu lisatakse teenuse
osutaja poolt vahendatava teenuse sisseostuhinnale protsentuaalse väärtusena ning
see sisaldab endas kõiki teenuse osutamisega seotud reisibüroo kulusid, sealhulgas
teenustasu, käsitlustasu, broneerimistasu, väljastamistasu vms. Teenustasu lisamine
ei ole lubatud teistelt isikutelt vahetult tellija teenindamiseks soetatud kaupade ja
teenuste sisseostuarvel välja toodud lõivudele ja maksudele.
5.4. Teenuste hinnad sisaldavad kõiki kulusid, mis teenuse osutaja on teinud teenuse
osutamiseks.
5.5. Teenuse osutaja esitab arve ja tellija tasub teenuse eest vastavalt esitatud tellimustele.
5.6. Teenuse osutaja esitab tellijale arve e-arvena. Arvele tuleb märkida reisijate nimed, reisi
sihtkoht ja näidata eraldi kõik osutatud teenuseliigid, kogused ning nende maksumused,
sh antavad soodustused ja nende suurus ning teenuse osutaja teenustasu. Ühe reisiga
seotud erinevate teenuste (piletid, majutus jms) kohta esitab teenuse osutaja ühe arve.
Lisaks tuleb arvele märkida tellija ja teenuse osutaja kontaktisikute andmed.
5.7. Arve maksetähtaeg peab olema vähemalt 21 (kakskümmend üks) tööpäeva arve
esitamisest.
6. Poolte vastutus ja vääramatu jõud
6.1. Raamlepingust tulenevate kohustuste täitmata jätmise või mittekohase täitmisega teisele
poolele tekitatud otsese varalise kahju eest kannavad pooled täielikku vastutust selle
kahju ulatuses.
6.1.1 Teenuse osutaja ei hüvita tellijale lisakulutusi või muid kahjusid, kui
reisidokumentide broneerimisel või müümisel informeeriti tellijat võimalike
kahjulike tagajärgede tekkimise võimalikkusest, kuid sellest hoolimata jäi tellija
oma tellimuse juurde.
6.2. Teenuse osutaja vastutab igasuguse lepingurikkumise eest, eelkõige kui teenuse osutaja
ei ole lepingut täitnud, teenus ei ole tähtaegselt osutatud või kui teenus ei vasta lepingus
sätestatud nõuetele vms. Kui sama rikkumise eest on võimalik nõuda leppetrahvi mitme
sätte alusel või sama rikkumise eest on võimalik kohaldada erinevaid
õiguskaitsevahendeid, valib õiguskaitsevahendi tellija. Leppetrahvi nõudmine ei mõjuta
õigust nõuda täiendavalt ka kohustuste täitmist ja kahju hüvitamist.
6.3. Lisaks lepingu täitmise nõudele või täitmisnõude asemel on tellijal õigus nõuda
leppetrahvi kuni 20% (kakskümmend protsenti) tellimuse maksumusest, kuid mitte
vähem kui 250 eurot iga rikkumise eest, kui teenuse osutaja ei ole teenust osutanud või
osutatud teenus ei vasta lepingutingimustele.
6.4. Kui tellija viivitab lepingus sätestatud rahaliste kohustuste täitmisega, on teenuse osutajal
õigus nõuda tellijalt viivist kuni 0,05% (null koma null viis protsenti) tähtaegselt tasumata
summalt päevas, kuid mitte rohkem kui 20% (kakskümmend protsenti) tellimuse
maksumusest.
6.5. Lepingu punktis 9 sätestatud konfidentsiaalsuskohustuse rikkumisel teenuse osutaja või
lepingu punktis 9.4. nimetatud isikute poolt on tellijal õigus nõuda teenuse osutajalt
leppetrahvi kuni 10 000 (kümme tuhat) eurot ja/või leping erakorraliselt ühepoolselt üles
öelda.
6.6. Lepingus sätestatud kohustuste mittetäitmise või mittenõuetekohase täitmise korral, kui
neid saab lugeda oluliseks lepingurikkumiseks, on tellijal õigus leping erakorraliselt
ühepoolselt lõpetada, teatades sellest teenuse osutajale kirjalikus vormis avaldusega.
Lepingu rikkumist loetakse oluliseks eelkõige VÕS § 116 lg 2 ja § 647 kirjeldatud
asjaoludel.
6.7. Leppetrahvid ja viivised tuleb tasuda 14 (neljateist) päeva jooksul vastava nõude
saamisest. Tellijal on õigus teenuse eest tasumisel tasaarveldada leppetrahvi summa
lepingu alusel tasumisele kuuluva summaga.
6.8. Pooled ei vastuta lepingust või õigusaktidest tuleneva kohustuse rikkumise eest, kui
kohustuse rikkumise põhjustas vääramatu jõud. Vääramatu jõu ja rikkumise
vabandatavuse osas kohaldavad pooled võlaõigusseaduses (VÕS) §-s 103 sätestatut.
6.8.1 Vääramatu jõuna ei käsitleta pakkumuste esitamise tähtpäeva seisuga
õigusaktidega kehtestatud piiranguid. Vääramatu jõu kohaldumise üheks
eelduseks on asjaolu ettenägematus. Pakkumuste esitamise tähtpäeva seisuga
kehtivad piirangud olid lepingu pooltele teada ning kõik tegevused planeeriti
arvestades pakkumuste esitamise tähtpäeva seisuga kehtivat olukorda. Kui
kehtestatakse täiendavad piirangud, mis takistavad lepingu täitmist, on poolel
õigus tugineda vääramatule jõule.
6.9. Õiguskaitsevahendite kohaldamine või kohaldamata jätmine, sh leppetrahvi nõudmine ja
selle ulatus, oleneb rikkumise iseloomust, tagajärgedest kahjustatud poolele ja muudest
lepingulist suhet mõjutavatest teguritest ning toimub VÕSi alusel.
7. Teadete edastamine 7.1. Teadete edastamine toimub üldjuhul kirjalikku taasesitamist võimaldavas vormis. Juhul
kui teate edastamisel on olulised õiguslikud tagajärjed, muuhulgas näiteks poolte lepingu
lõpetamise avaldused, samuti poole nõue teisele poolele, mis esitatakse tulenevalt lepingu
rikkumisest, peavad teisele poolele edastatavad teated olema edastatud kirjalikus vormis.
Kirjaliku vormiga on võrdsustatud digitaalselt allkirjastatud vorm. Kiireloomulise teate
võib edastada ka telefoni teel, edastades vajadusel sama teate hiljem kirjalikku
taasesitamist võimaldavas vormis.
7.2. Lepinguga seotud teated edastatakse teisele poolele lepingus sätestatud kontaktisiku
kontaktandmetel. Kontaktandmete muutusest on pool kohustatud viivitamatult
informeerima teist poolt ja sellist muudatust ei käsitleta lepingu muudatusena. Kuni
kontaktandmete muutusest teavitamiseni loetakse teade nõuetekohaselt edastatuks, kui
see on saadetud poolele lepingus sätestatud kontaktandmetel.
7.3. Kirjalik teade loetakse poole poolt kättesaaduks, kui see on üle antud allkirja vastu või
kui teade on saadetud postiasutuse poolt tähitud kirjaga poole poolt teatatud aadressil ja
postitamisest on möödunud viis kalendripäeva. E-posti teel, sh digitaalselt allkirjastatud
dokumentide saatmise korral loetakse teade kättesaaduks e-kirja saatmisele järgneval
tööpäeval.
8. Poolte kontaktisikud
8.1. Tellija kontaktisikuks lepingu täitmisega seotud küsimustes on Andmekaitse
inspektsioonil Ivar Kangro, tel 5354 5265, e-post [email protected].
Tellija kontaktisikul on õigus esindada tellijat kõikides lepingu täitmisega seotud
küsimustes. Lepingu muutmise, lepingu lõpetamise ning leppetrahvi, viivise või kahjude
hüvitamise nõude esitamise osas on tellija kontaktisikul õigus esindada tellijat ainult
tellija esindusõigusliku isiku kirjaliku volituse olemasolul.
8.2. Teenuse osutaja kontaktisik lepingu täitmisega seotud küsimustes on Toomas Kukk, tel
610 8645, e-post [email protected]. Teenuse osutaja kontaktisikul on õigus
esindada teenuse osutajat kõikides lepingu täitmisega seotud küsimustes. Lepingu
muutmise, lepingu lõpetamise ning leppetrahvi, viivise või kahjude hüvitamise nõude
esitamise osas on teenuse osutaja kontaktisikul õigus esindada teenuse osutajat ainult
teenuse osutaja esindusõigusliku isiku kirjaliku volituse olemasolul.
8.3. Kontaktisikute muutumisest tuleb teisi pooli kirjalikku taasesitamist võimaldavas vormis
teavitada. Nimetatud teade lisatakse lepingule ning seda ei loeta lepingu muutmiseks.
9. Konfidentsiaalsus
9.1. Teenuse osutaja kohustub lepingu kehtivuse ajal ning pärast lepingu lõppemist
määramata tähtaja jooksul hoidma konfidentsiaalsena kõiki talle seoses lepingu
täitmisega teatavaks saanud andmeid, mille konfidentsiaalsena hoidmise vastu on tellijal
eeldatavalt õigustatud huvi.
9.2. Konfidentsiaalse informatsiooni avaldamine kolmandatele isikutele on lubatud vaid
tellija eelneval kirjalikku taasesitamist võimaldavas vormis antud nõusolekul. Lepingus
sätestatud konfidentsiaalsuse nõue ei laiene informatsiooni avaldamisele poolte
audiitoritele, advokaatidele, pankadele, kindlustusandjatele, teistele käsundisaaja
ülemaailmsesse võrgustikku kuuluvale juriidilisele isikule või seltsingutele,
allhankijatele või teenusepakkujatele, kes on seotud konfidentsiaalsuskohustusega, ning
juhtudel, kui pool on õigusaktidest tulenevalt kohustatud informatsiooni avaldama.
Teenuse osutaja on teadlik, et leping on avaliku teabe seaduses sätestatud ulatuses avalik.
9.3. Teenuse osutaja kohustub mitte kasutama konfidentsiaalset teavet isikliku kasu saamise
eesmärgil või kolmandate isikute huvides.
9.4. Teenuse osutaja kohustub tagama, et tema esindaja(d), töötajad, lepingupartnerid ning
muud isikud, keda ta oma kohustuste täitmisel kasutab, oleksid käesolevas lepingus
sätestatud konfidentsiaalsuse kohustusest teadlikud ning nõudma nimetatud isikutelt selle
kohustuse tingimusteta ja tähtajatut täitmist.
9.5. Teenuse osutaja kohustub täitma organisatsioonilisi, füüsilisi ja infotehnoloogilisi
turvameetmeid konfidentsiaalsete andmete kaitseks juhusliku või tahtliku volitamata
muutmise, juhusliku hävimise, tahtliku hävitamise, avalikustamise jms eest.
10. Aruandlus
10.1. Teenuse osutaja peab omama online-aruandlussüsteemi (aruandlus tellimuste kohta) ning
süsteemifunktsioonide kirjeldust. Aruandlussüsteem peab andma ülevaate minimaalselt
tellija poolt tellitud teenuste kohta ühe kalendriaasta ulatuses (andmeid säilitatakse
vähemalt 13 kuud).
10.1.1 Teenuse osutaja peab vastava nõude saamisel esitama tellijale aruande kogu
lepingu perioodil või tellija poolt viidatud perioodil tema poolt tellitud teenuste
kohta, näidates ära kõik erinevad kulud koos sihtkoha, kuupäevade, reisijate jm
infoga.
10.1.2 Teenuse osutajal on kohustus esitada nõutud kirjalik aruandlus ja/või tõendus
tellija poolt nõutud detailsuse astmega tellijale viivitamatult, kuid mitte hiljem kui
kolme tööpäeva jooksul nimetatud nõude saamisest. Tellija jätab endale õiguse
aruandes esitatud andmete õigsuse kontrollimiseks.
10.2. Tellijal on õigus nõuda teenuse osutajalt aruandlust ja/või tõendust pakutud reisiteenuse
hinnas sisalduvate teenustasude suuruse kohta (sh infot vahendustasu suuruse kohta enne
lõpliku tellimuse esitamist).
10.3. Raamlepingu partner esitab lepingu sõlmimisest arvates tellijale andmed raamlepingu
alusel temaga sõlmitud hankelepingute (tellimuste) sõlmimise aja ja maksumuse kohta
viie tööpäeva jooksul pärast iga kolme kuu möödumist.
10.3.1 Aruanne tuleb esitada elektrooniliselt kontoritarkvaraga töödeldavas formaadis
(näiteks .xls formaadis) viie tööpäeva jooksul pärast iga kolme kuu möödumist
raamlepingu sõlmimisest arvates.
10.4. Tellija kohustub pidama arvestust raamlepingu väliste teenusepakkujatega sõlmitud
hankelepingute (tellimuste) sõlmimise aja ja maksumuse kohta.
10.5. Seitsme tööpäeva jooksul peale raamlepingu lõppemist esitab teenuse osutaja tellijale
lõpparuande, milles peab olema välja toodud eraldi kõikide tellijate kohta osutatud
teenuste kogumaksumused lepingu kehtivuse ajal tehtud tellimuste alusel.
10.5.1 Lõpparuanne tuleb esitada elektrooniliselt kontoritarkvaraga töödeldavas
formaadis (näiteks .xls formaadis) tellija volitatud esindaja e-posti aadressile.
11. Raamlepingu kehtivus ja muutmine
11.1. Raamleping jõustub allkirjastamisest ning kehtib 36 kuud või kuni lepingu punktis 5.1.
sätestatud maksimaalse maksumuse täitumiseni.
11.1.1 Tellijal on õigus raamlepingu tähtaega raamlepingu partneri nõusolekul
pikendada ühel korral kuni 12 kuud kuni lepingu punktis 5.1. sätestatud
maksimaalse maksumuse täitumiseni.
11.2. Lepingu lõppemine ei mõjuta selliste kohustuste täitmist, mis oma olemuse tõttu kehtivad
ka pärast lepingu lõppemist.
11.3. Kumbki pool ei tohi lepingust tulenevaid õigusi ega kohustusi üle anda ega muul viisil
loovutada kolmandale isikule ilma teise poole eelneva kirjaliku nõusolekuta.
11.4. Pooled võivad lepingut muuta RHS § 123 lg 1 sätestatud tingimustel.
12. Raamlepingu ülesütlemine
12.1. Raamlepingu korralise ülesütlemise õigus on ainult tellijal.
12.2. Korralise ülesütlemise etteteatamistähtaeg on 90 kalendripäeva.
12.3. Tellijal on õigus raamleping erakorraliselt üles öelda ilma etteteatamistähtajata järgmistel
juhtudel:
12.3.1 teenuse osutajale Rahvusvahelise Lennutranspordi Assotsiatsiooni (IATA) või
sellega samaväärse ühenduse/organisatsiooni poolt antud akrediteering kaotab
kehtivuse;
12.3.2 teenuse osutaja on rohkem kui kolmel korral keeldunud tellija poolt kinnitatud
reisipakkumuse (tellimuse) (lepingu punkt 4.14) täitmisest;
12.3.3 teenuse osutaja suhtes on algatatud likvideerimis- või pankrotimenetlus;
12.3.4 teenuse osutajal on maksuvõlg riigihangete seaduse § 95 lg 1 punkti 4
tähenduses ning teenuse osutaja ei ole maksuvõlga likvideerinud mõistliku aja
jooksul pärast tellija vastavasisulist teadet;
12.3.5 teenuse osutajal puudub reisiettevõtjana tegutsemise õigus.
12.4. Teenuse osutajal ei teki tellija vastu raamlepingu ülesütlemisest tekkinud kahju
hüvitamise nõude esitamise õigust, nt saamata jäänud tulu.
13. Lõppsätted
13.1. Pooled juhinduvad lepingu täitmisel Eesti Vabariigis kehtivatest õigusaktidest.
13.2. Juhul kui lepingu mõni säte osutub vastuolus olevaks Eesti Vabariigis kehtivate
õigusaktidega, ei mõjuta see ülejäänud sätete kehtivust.
13.3. Teenuse osutaja on teadlik, et leping on avaliku teabe seaduses sätestatud ulatuses avalik.
13.4. Lepinguga seotud vaidlused, mida pooled ei ole suutnud läbirääkimiste teel lahendada,
lahendatakse Harju Maakohtus.
13.5. Leping on allkirjastatud digitaalselt.
Tellija Teenuse osutaja