| Dokumendiregister | Registrite ja Infosüsteemide Keskus |
| Viit | 53 |
| Registreeritud | 30.06.2023 |
| Sünkroonitud | 26.03.2024 |
| Liik | Üldkäskkiri |
| Funktsioon | 5 Majandustegevus |
| Sari | 5-5 Riigihangetega seotud dokumendid |
| Toimik | 5-5-1/2023 |
| Juurdepääsupiirang | Avalik |
| Juurdepääsupiirang | |
| Adressaat | |
| Saabumis/saatmisviis | |
| Vastutaja | Teele Nässi (Registrite ja Infosüsteemide Keskus, Õigusteenuse tiim) |
| Originaal | Ava uues aknas |
DIREKTOR
KÄSKKIRI 30.06.2023. a Nr 53
Tallinn
Justiitsministri 18.04.2007. a määruse nr 20 „Registrite ja Infosüsteemide Keskuse põhimäärus“ § 11 lõike
1 punkti 9 alusel:
1. Tühistan direktori 13.06.2023 käskkirjaga nr 48 kinnitatud:
1.1 Lisa 2 – Vastavustingimused;
1.2 Lisa 4 – Raamlepingu tehniline kirjeldus;
1.3 Lisa 7 - Hankelepingu üldtingimused.
2. Kinnitan:
2.1. Lisa 2 – Vastavustingimused;
2.2. Lisa 4 – Raamlepingu tehniline kirjeldus;
2.3 Lisa 7 – Hankelepingu üldtingimused.
/allkirjastatud digitaalselt/
Rivo Reitmann
Alusdokumentide muutmine riigihankes „E-teenuste, infosüsteemide ja võrgutaristu turvalisuse testimine turvavigade ja - nõrkuste suhtes“ (262834)
Lisad: 1. Lisa 2 – Vastavustingimused;
2. Lisa 4 – Raamlepingu tehniline kirjeldus;
3. Lisa 7 – Hankelepingu üldtingimused.
1 / 3
Koostatud 28.06.2023 10:26:18 https://riigihanked.riik.ee/rhr-web/#/procurement/5745020/general-info
VASTAVUSTINGIMUSED Viitenumber: 262836 Hankija: Registrite ja Infosüsteemide Keskus (70000310) Hange: E-teenuste, infosüsteemide ja võrgutaristu turvalisuse testimine
turvavigade ja -nõrkuste suhtes
PAKKUMUSE ESITAMINE Pakkumuse esitamisega kinnitab pakkuja kõigi riigihanke alusdokumentides esitatud tingimuste ülevõtmist.
Tingimusliku pakkumuse esitamine ei ole lubatud.
Küsimused ettevõtjale: 1. Kas ettevõtja saab kinnitada, et pakkumus vastab hanke alusdokumentides sätestatud tingimustele? (Raadionupp valikutega "Jah/Ei")
2. Andmed lepinguks, mida kasutatakse juhul kui pakkumus tunnistatakse edukaks. Pakkuja esitab andmetena: 1. lepingu allkirjastaja nimi 2. alus lepingu allkirjastamiseks (juhatuse liige, volikiri vms) 3. lepingu allkirjastaja ametinimetus 4. pakkuja kontaktisik(ud) lepingu täitmisel (nimi, ametinimetus, telefoni number, e-posti aadress). (Suur sisestusala (max pikkus 4000 tähemärki))
3. Pakkumuse esitamisega kinnitab pakkuja, et: • võtab üle kõik hanketeates ja hankedokumentides esitatud tingimused ja esitab pakkumuse üksnes kõigi nende asjaolude kohta, mille kohta hankija soovib võistlevaid pakkumusi; • tal on olemas hankelepingu täitmiseks vajalikud intellektuaalse omandi õigused; • tal on olnud piisavalt aega lepingus sisalduvate tüüptingimustega tutvumiseks, selgitustaotluste esitamiseks ning tüüptingimustega mittenõustumisel vaidlustuse esitamiseks; • kõik tüüptingimused lepingus on pakkujale arusaadavad ja mõistetavad. (Raadionupp valikutega "Jah/Ei")
PAKKUMUSE MAKSUMUS Pakkumuse maksumus tuleb esitada töölehel "Hindamiskriteeriumid ja hinnatavad näitajad" toodud struktuuri kohaselt.
Küsimused ettevõtjale: 1. Kas pakkuja on täitnud pakkumuse maksumuse RHRi töölehel "Hindamiskriteeriumid ja hinnatavad näitajad"? (Raadionupp valikutega "Jah/Ei")
ÄRISALADUS Pakkuja märgib pakkumuses, milline teave on pakkuja ärisaladus ning põhjendab teabe määramist ärisaladuseks.
Teabe ärisaladuseks määramisel lähtutakse ebaausa konkurentsi takistamise ja ärisaladuse kaitse seaduse § 5 lõikes 2 sätestatust. Pakkuja ei või ärisaladusena märkida: 1) pakkumuse maksumust ega osamaksumusi; 2) teenuste hankelepingute puhul lisaks punktis 1 nimetatule muid pakkumuste hindamise kriteeriumidele vastavaid pakkumust iseloomustavaid numbrilisi näitajaid; 3) asjade ja ehitustööde hankelepingute puhul lisaks punktis 1 nimetatule muid pakkumuste hindamise kriteeriumidele vastavaid pakkumust iseloomustavaid näitajaid (RHS § 46.1).
Küsimused ettevõtjale: 1. Kirjeldage lühidalt pakkumuses sisalduvat ärisaladust ja lisage selle määramise põhjendus või märkige, et pakkumus ei sisalda ärisaladust. (Suur sisestusala (max pikkus 4000 tähemärki))
ÜHISPAKKUJATE VOLIKIRI Ühispakkujad nimetavad riigihankega ning hankelepingu sõlmimise ja täitmisega seotud toimingute tegemiseks endi seast volitatud esindaja.
2 / 3
Koostatud 28.06.2023 10:26:18 https://riigihanked.riik.ee/rhr-web/#/procurement/5745020/general-info
Küsimused ettevõtjale: 1. Kas tegemist on ühispakkumusega? Kui vastate jah, siis tuleb lisada pakkumuse "Lisadokumentide" lehele ühispakkujate volikiri. (Raadionupp valikutega "Jah/Ei")
PROOVITÖÖ
Proovitöö peab vastama lisas 5 esitatud tingimustele.
Küsimused ettevõtjale: 1. Digiallkirjastatud proovitöö (Vabas vormis dokument)
PROOVITÖÖ KINNITUS
Pakkuja esitab kinnituse vabas vormis, et proovitöö lahenduse on teostanud pakkumuses nimetatud meeskonnaliikmed ja nimetab meeskonna liikmed, kes proovitöö teostasid.
Küsimused ettevõtjale: 1. Proovitöö kinnitus (Vabas vormis dokument)
NÕUDED MEESKONNALE
Pakkuja peab olema võimeline komplekteerima raamlepingu alusel sõlmitavate hankelepingute täitmiseks vähemalt 5 (viie) liikmelise meeskonna: - Vähemalt 4 (neli) meeskonna liiget peavad omama vähemalt ühte alljärgnevatest sertifikaatidest: IACRB CWAPT (Certified Web Application Penetration Tester) sertifikaat ja/või GIAC GWAPT (Web Application Penetration Tester) sertifikaat ja/või Certified Mobile and Web Application Penetration Tester (CMWAPT) sertifikaat ja/või OffSec Web Expert (OSWE) sertifikaat (või samaväärne); - Vähemalt üks meeskonna liige peab omama vähemalt ühte alljärgnevatest sertifikaatidest: ISC2 CISSP (Certified Information Systems Security Professional) sertifikaat ja/või CISA (Certified Information System Auditor) sertifikaat (või samaväärne); - Vähemalt üks meeskonna liige (projektijuht) peab valdama eesti keelt; - Kõik eelnevates punktides toodud meeskonna liikmed peavad viimase kolme (3) aasta jooksul olema osalenud vähemalt kolme (3) veebirakenduse turvatestimise projektis, kus turvatestimise metoodika on olnud OWASP ASVS 3.x Tase 2 või 4.x Tase 2. Nõuetele vastavuse kontrollimiseks tuleb esitada kehtivad sertifikaadid. Kõik testimised peavad olema läbi viidud eelpool toodud nõutele vastavate testijate poolt. Sertifikaadid ja testijate nimed tuleb üle kinnitada iga hanke raames tehtava tellimuse käigus.
Küsimused ettevõtjale: 1. Sertifikaadid (Vabas vormis dokument)
2. Hankelepingu täitmise eest vastutava meeskonna andmed (Dokumendi vorm / Hankelepingu täitmise eest vastutav meeskond.docx)
SAMAVÄÄRSUS Pakkuja kinnitab, et pakkumus vastab hanke alusdokumentides nõutule ja vajadusel on samaväärsus selgitatud ja tõendid samaväärsuse kohta lisatud.
Iga viidet, mille hankija teeb riigihanke alusdokumentides mõnele RHS-i § 88 lõikes 2 nimetatud alusele (standardile, tehnilisele tunnustusele, tehnilisele kontrollisüsteemile vms), tuleb lugeda selliselt, et see on täiendatud märkega „või sellega samaväärne“. Iga viidet, mille hankija teeb riigihanke alusdokumentides ostuallikale, protsessile, kaubamärgile, patendile, tüübile, päritolule, tootmisviisile, märgisele või vastavushindamisasutuse väljastatud katsearuandele või tõendile, tuleb lugeda selliselt, et see on täiendatud märkega „või sellega samaväärne“ (RHS § 88 lg-d 5-6, § 89 lg 2, 114 lg-d 5-7). Hankija aktsepteerib objektiivsetel põhjustel muid asjakohaseid tõendeid, kui pakkuja tõendab hankijale vastuvõetaval viisil, et pakutav asi, teenus või ehitustöö vastab konkreetse märgise või
3 / 3
Koostatud 28.06.2023 10:26:18 https://riigihanked.riik.ee/rhr-web/#/procurement/5745020/general-info
hankija esitatud nõuetele, välja arvatud juhul, kui hankija nõutud märgis, samaväärne märgis või konkreetse või samaväärse vastavushindamisasutuse väljastatud katsearuanne või muu tõend on seaduse alusel eelduseks asja, teenuse või ehitustöö pakkumiseks turul (RHS § 114 lg 7).
Küsimused ettevõtjale: 1. Pakkuja kinnitab, et pakkumus vastab hanke alusdokumentides nõutule ja vajadusel on samaväärsus selgitatud ja tõendid samaväärsuse kohta lisatud. (Raadionupp valikutega "Jah/Ei")
EL NÕUKOGU SANKTSIOON. ALLTÖÖVÕTJAD, TARNIJAD JA TUGINETAVAD
ISIKUD. Pakkuja kinnitab, et ta ei kaasa üle 10% hankelepingu maksumusest hankelepingu täitmisele alltöövõtjaid, tarnijaid ega tugine kvalifitseerimistingimuste täitmisel selliste ettevõtjate näitajatele, kes on: 1. Vene Föderatsiooni kodanik, resident või Vene Föderatsioonis asutatud ettevõtja, sh füüsilisest isikust ettevõtja, juriidiline isik, asutus või muu üksus; 2. rohkem kui 50% ulatuses otseselt või kaudselt punktis 1 nimetatud isiku, asutuse või muu üksuse omandis; 3. punktis 1 või 2 nimetatud isiku, asutuse või muu üksuse esindaja või tegutseb sellise isiku juhiste alusel. Hankija lükkab tagasi pakkumuse, mille alusel sõlmitav hankeleping oleks RSanS § 7 lg 1 alusel tühine.
Määrust kohaldatakse riigihangetele alates rahvusvahelisest piirmäärast. NÕUKOGU MÄÄRUS (EL) 2022/576, 8. aprill 2022, millega muudetakse määrust (EL) nr 833/2014, mis käsitleb piiravaid meetmeid seoses Venemaa tegevusega, mis destabiliseerib olukorda Ukrainas.
Küsimused ettevõtjale: 1. Pakkuja kinnitab, et ta ei kaasa üle 10% hankelepingu maksumusest hankelepingu täitmisele alltöövõtjaid, tarnijaid ega tugine kvalifitseerimistingimuste täitmisel selliste ettevõtjate näitajatele, kes on: 1. Vene Föderatsiooni kodanik, resident või Vene Föderatsioonis asutatud ettevõtja, sh füüsilisest isikust ettevõtja, juriidiline isik, asutus või muu üksus; 2. rohkem kui 50% ulatuses otseselt või kaudselt punktis 1 nimetatud isiku, asutuse või muu üksuse omandis; 3. punktis 1 või 2 nimetatud isiku, asutuse või muu üksuse esindaja või tegutseb sellise isiku juhiste alusel. (Raadionupp valikutega "Jah/Ei")
Lisa 4
Riigihange „e-teenuste, infosüsteemide ja võrgutaristu turvalisuse testimine turvavigade ja -nõrkuste suhtes“ (viitenumber 262836) hankedokumentide juurde
RAAMLEPINGU TEHNILINE KIRJELDUS
2
Raamlepingu tehniline kirjeldus
1. Üldtingimused
1.1 Riigihanke tulemusena sõlmitakse raamleping ühe eduka pakkujaga 36 (kolmekümne kuueks)
kuuks. Raamlepingu ese on e-teenuste, infosüsteemide ja võrgutaristu turvalisuse testimine
turvavigade ja -nõrkuste suhtes, mida tellitakse raamlepingus ja selle lisades sätestatud tingimustel
ja korras.
1.2 Raamlepingu alusel on hankijal võimalik tellimuste alusel sõlmida hankelepinguid peamiselt
Justiitsministeeriumi, kuid ka ühishankijate valitsemisalas olemasolevatele ja uutele registritele ja
infosüsteemidele OWASP (Open Web Application Security Project) ASVS (Application Security
Verification Standard) versioonile 4 või juhul kui sõlmitava raamlepingu kehtivuse perioodil peaks
eksisteerima uuem versioon, siis uuemale vastavate turvatestide teostamiseks. Täpsemad nõuded
ja tingimused (sh tingimused testide teostamiseks) tuuakse välja tellimuste tehnilises kirjelduses.
1.3 Raamlepingu alusel sõlmitavate hankelepingute täitmise keel on eesti keel. Teostatud tööde tulem
(raport) võib olla kas eesti või inglise keelne:
1.3.1 Teostatud tööde tulem (raport) esitatakse kahes jaos:
1.3.1.1 tellimusele vastav testimise esmane raport, mis esitatakse hiljemalt kuu aega enne
lõpliku versiooni valmimist;
1.3.1.2 järelanalüüsi raport, kui see on tellimuse tehnilises kirjelduses eraldi nõutud, esitatakse
peale turvatestimisel leitud vigade parandamist ja järeltestimist.
1.4 Pakkuja peab olema valmis raamlepingu käigus tehtud tellimuste alusel tellitud tulemit hankija
soovil täpsustama ja/või selgitama ilma lisatasuta.
1.5 Kõik tuvastatud puudused ja vead kajastatakse raportis ka siis, kui tellija on need puudused raporti
kooskõlastamise ajaks likvideerinud.
1.6 Testimise raportid edastatakse elektroonilisel kujul krüptitult ja digiallkirjastatult tellija esindajale.
2. Tehnilised tingimused
2.1 Turvatestimised tuleb teostada vastavalt OWASP (Open Web Application Security Project) ASVS
(Application Security Verification Standard) versioonile 4 või juhul kui sõlmitava raamlepingu
kehtivuse perioodil peaks eksisteerima uuem versioon, siis uuemale.
2.2 Turvatestimine hõlmab ka kasutajate horisontaalset ja vertikaalset õiguste ületamise turvatestimist.
Turvatestimise käigus tuleb metoodiliselt testida ja hinnata kõiki potentsiaalseid turvavigu ning
need tuleb testiraportis detailselt välja tuua koos võimalike lahenduste ja soovitustega. Tulemused
esitatakse tellijale krüpteeritud kujul.
2.3 Automaatsete turbetestide tulemid ning nende koosmõjud peavad olema turbetestija poolt käsitsi
üle valideeritud, sest testitavad süsteemid ei pruugi automaatsete vahenditega testimisel
tõepäraseid tulemusi anda.
2.4 Testide läbiviimiseks tagatakse pakkuja poolt määratatud IP-aadressidele ligipääs testitavate
infosüsteemide testkeskkondadele. Samuti tagatakse juurdepääs süsteemi logidele ja vajadusel
tehakse süsteemi pakkuja poolt soovitavate õigustega kasutajad.
2.5 Pakkuja peab jälgima, et juhul kui tellimuse käigus tellitakse töid registritele ja infosüsteemidele,
kus pakkuja on eelnevalt viimase kolme aasta jooksul pakkumuste esitamise tähtpäevast arvates
teostanud infotehnoloogilisi arendustöid, siis peab ta sellest viivitamatult hankijale teada andma.
Hankijal on õigus sellisel juhul töid tellida raamlepinguväliselt.
3. Aruandlus
3.1 Pakkuja on kohustatud esitama hanke korraldajale (Registrite ja Infosüsteemide Keskusele)
raamlepingu alusel sõlmitud hankelepingute kohta järgnevad andmed:
3.1.1 Lepingu/tellimuse number ja sõlmimise kuupäev;
3.1.2 Tellimuse teinud asutuse nimi;
3.1.3 Lepingu/tellimuse täitmise tähtpäev;
3.1.4 Lepingu/tellimuse maksumus.
3.2 Andmed esitatakse hankija sellekohase teate saamisest hiljemalt 10 tööpäeva jooksul hankija poolt
etteantud vormis.
3.3 Edastatud andmed lisab hanke korraldaja riigihangete registrisse.
Lisa 7
Riigihanke „E-teenuste, infosüsteemide ja võrgutaristu turvalisuse testimine turvavigade ja -nõrkuste suhtes“ (viitenumber 262836) hankedokumentide juurde
1
HANKELEPINGU ÜLDTINGIMUSED
1. Üldosa
1.1 Üldtingimused on riigihanke „E-teenuste, infosüsteemide ja võrgutaristu turvalisuse testimine
turvavigade ja -nõrkuste suhtes“ (viitenumber 262836) alusel sõlmitud raamlepingu lisaks ning
raamlepingu alt teostatavate tehingute lahutamatuks osaks.
1.2 Pooled võivad hankelepingu eritingimustes kokku leppida üldtingimustes käsitlemata või üldtingimusi
täpsustavates küsimustes, samuti erisusi üldtingimustest, kuid nende puudumisel kohaldatakse
üldtingimusi. Üldtingimuste ja eritingimustes sisalduvate sätete vastuolu korral, loetakse ülimuslikuks
eritingimustes sätestatu.
2. Mõisted
2.1. Mõisted laienevad nii hankelepingule kui ka selle osaks olevatele dokumentidele.
2.1.1. Leping – hankelepingu eri- ja üldtingimused koos lisadega või raamlepingus toodud
juhtudel tehingud, millele kohaldatakse hankelepingu üldtingimusi.
2.1.2. Pooled – tellija ja täitja ühise nimetusega. Kui kontekst seda nõuab, tähendavad ainsuses
olevad sõnad üldtingimustes mitmust ja vastupidi.
2.1.3. Riigihange – Riigihange viitenumbriga 262836 „E-teenuste, infosüsteemide ja võrgutaristu
turvalisuse testimine turvavigade ja -nõrkuste suhtes“
2.1.4. Töö – Eritingimuste punktis 1.1 viidatud töö.
2.1.5. Tööpäev – tööpäevana käsitletakse kalendripäeva, mis ei ole kas laupäev, pühapäev või
rahvuspüha või riigipüha pühade ja tähtpäevade seaduse tähenduses.
2.1.6. Üldtingimused – käesolevad hankelepingu üldtingimused. Kui üldtingimustes ei ole
fikseeritud teisiti, tähendavad üldtingimustes viidatud punktid vastavaid üldtingimuste
punkte.
3. Hind ja maksmine
3.1. Lepingujärgne hind sisaldab lepingu esemeks olevate tööde hinda netosummas.
3.2. Lepingujärgne hind väljendatakse eurodes.
3.3. Lepingujärgne hind on täitja ainuke tasu ja täitja ise ega tema töötajad ei võta päevarahasid,
kaudset tasu ega muud lepingus toodud kohustustega seotud tasu. Samuti ei ole täitjal ise ega
tema töötajatel õigust täiendavale autori, litsentsi- või muule sarnasele tasule seoses lepingu
täitmisel kasutatud patenteeritud või muul viisil kaitstud eseme või protsessiga.
3.4. Täitja esitab tellijale e-arve masinloetaval kujul. E-arve esitatakse pärast vastuvõtuakti
allkirjastamist tellija poolt. E-arve peab sisaldama vähemalt alljärgnevaid andmeid:
3.4.1 info e-arve esitaja kohta;
2
3.4.2 info maksja kohta;
3.4.3 kirjaliku hankelepingu sõlmimisel hankelepingu number;
3.4.4 raamlepingu number;
3.4.5 raamlepingu aluseks oleva riigihanke viitenumber;
3.4.6 välisvahendite korral ka viide vastavale projektile. Tellija kohustub märkima vajaliku viite
tehingu alusdokumendis;
3.4.7 käibemaksukohustuslase number;
3.4.8 netosumma;
3.4.9 käibemaks;
3.4.10 kogusumma.
3.5 E-arvel toodud summa tasutakse e-arvel märgitud kuupäevaks. Maksetähtaeg ei tohi olla lühem
kui 30 kalendripäeva, v.a kui välisvahendite kaasamise tõttu on ettenähtud teistsugune
maksetähtaeg või tellija nõusolekul. Erisused maksetähtaja osas sätestatakse hankelepingu
eritingimustesse.
3.6 Ettemakseid tellija ei teosta.
3.7 Tellija poolt makstud mistahes summa, mis ületab täitjale lepingus ettenähtu, maksab täitja tellijale
tagasi 30 kalendripäeva jooksul pärast vastava teate saamist.
3.8 Lepingujärgse hinna tasumisega viivitamisel on täitjal õigus nõuda tellijalt viivist iga maksmisega
viivitatud kalendripäeva eest 0,15 (null koma viisteist) % maksmata summast kalendripäevas.
4. Meeskond
4.1 Lepingu täitmisel peavad meeskonnaliikmed omama riigihankes nõutud sertifikaate. Sertifikaate
omavad meeskonnaliikmed peavad osalema lepingu täitmisel juhtivas rollis ja kinnitama tööde tulemi
(raport). Muudatusi tohib teha vaid tellija kirjalikul nõusolekul.
4.2 Tellijal on õigusliku aluse olemasolul õigus kontrollida, kas meeskonnaliikmetel on kuriteo
toimepanemise eest määratud kehtiv karistus.
4.3 Täitja asendab meeskonna liikme viivitamatult lepingu eseme täitmise seisukohast võrdväärse
kvalifikatsiooni ja kogemustega ning tellijale vastuvõetava isikuga, kui:
4.3.1. isik ei ole võimeline teenuste osutamist jätkama haiguse, õnnetusjuhtumi või muu temast
tuleneva põhjuse tõttu;
4.3.2. Lepingus nimetatud isik osutub tellija põhjendatud arvamuse kohaselt lepingujärgsete
ülesannete täitmiseks ebakompetentseks, ebasobivaks või ebausaldusväärseks või kui tema
lepingujärgsete ülesannete täitmine pidevalt kahjustab lepingu korrektset ja õigeaegset täitmist;
4.3.3. sertifikaat on kaotanud kehtivuse või ilmneb, et sertifikaati ei ole;
4.3.4. töid teostaval isikul on kuriteo toimepanemise eest määratud kehtiv karistus.
4.4 Täitja kannab kõik punktis 4.3 nimetatud asendusest tulenevad või sellega kaasnevad kulud.
4.5 Täitja poolt lepingu täitmiseks esitatud isikud ei tohi olla tellija töötajad ega tellija töötajaga seotud
juriidilised isikud. Seotud juriidiline isik tähendab käesoleva lepingu mõistes juriidilist isikut, mille
juhtumis- või kontrollorgani liige tellija töötaja on või juriidiline isik, milles vähemalt 1/10 osalusest
kuulub tellija töötajale.
3
5. Töö üleandmine ja vastuvõtmine
5.1 Töö valmimise järgselt esitab täitja selle üleandmise aktiga tellijale vastuvõtmiseks. Tellijal on 10
(kümme) tööpäeva aega kontrollida vastuvõtmiseks esitatud töö lepingutingimustele vastavust.
5.2 Töö üleandmine tellijale ei ole käsitatav selle vastuvõtmisena tellija poolt.
5.3 Juhul, kui tellija avastab vastuvõtmiseks esitatud töös vigu, puudusi või muu lepingutingimustele
mittevastavuse, on tellijal õigus jätta töö vastu võtmata, teavitades täitjat töö lepingutingimustele
mittevastavusest. Täitja on kohustatud töös ilmnenud lepingutingimustele mittevastavuse
likvideerima viivitamatult, kuid mitte hiljem kui 10 (kümne) tööpäeva jooksul vastava nõude
saamisest. Puuduste kõrvaldamise kulud kannab täitja.
5.4 Juhul, kui tellijal puuduvad vastuvõtmiseks esitatud töö osas pretensioonid, allkirjastab ta töö
vastuvõtmise akti.
5.5 Kui lepingut rahastatakse välisvahenditest, kohustub täitja tellija juhendamisel märgistama töö
tulemi enne üleandmist vastavalt õigusaktides kehtestatud nõuetele.
6. Kolmandad isikud
6.1 Pooled ei või oma lepingujärgseid kohustusi anda üle kolmandale isikule.
6.2 Pooled võivad loovutada lepingust tulenevaid rahalisi nõudeid kolmandatele isikutele. Pooled on
kohustatud teineteist nõude loovutamisest viivitamatult kirjalikult taasesitamist võimaldavad vormis
informeerima.
6.3 Pooled vastutavad kõigi isikute eest, keda nad kasutavad oma lepingujärgsete kohustuste täitmisel.
7. Avalikud suhted
7.1 Pooled ei tegele seoses Lepinguga avalike suhetega ega anna teateid pressile, elektroonilisele
meediale, üldsusele või teistele auditooriumidele, välja arvatud teise Poole eelneval kirjalikul
nõusolekul. Avaldada võib vaid teateid, mis on Tellijaga eelnevalt kooskõlastatud.
7.2 Kõik eelnimetatud kohustused kehtestavad Pooled kolmandatele isikutele, keda kasutatakse oma
lepingujärgsete kohustuste täitmisel.
8. Konfidentsiaalsus ja isikuandmed
8.1 Pooled tagavad lepingueelsete läbirääkimiste ja lepingu täitmise käigus teineteiselt ükskõik mis
vormis saadud teabe (sh andmed, isikuandmed, know-how) konfidentsiaalsuse ja ei anna seda edasi
ega võimalda sellele teabele juurdepääsu kolmandatele isikutele ilma teise poole sellekohase
selgesõnalise kirjaliku nõusolekuta.
8.2 Täitja kohustub mitte edastama lepingueelsete läbirääkimiste ja lepingu täitmise käigus ükskõik mis
vormis saadud teavet (sh andmed, isikuandmed, know-how) väljapoole Euroopa Liidu liikmesriikide
ja Euroopa Majandusühendusse kuuluvate riikide territooriumit ilma tellija sellekohase selgesõnalise
kirjaliku nõusolekuta.
8.3 Täitja kohustub kasutama ja töötlema lepingueelsete läbirääkimiste ja lepingu täitmise käigus tellijalt
ükskõik mis vormis saadud teavet (andmed, isikuandmed, know-how) üksnes lepingu täitmiseks ja
tellija dokumenteeritud juhiste alusel, välja arvatud juhul, kui täitja on kohustatud teavet töötlema täitja
suhtes kohalduva õiguse alusel. Viimati nimetatud juhul teavitab täitja tellijat vastava kohustuse
olemasolust enne teabe töötlemist, kui selline teavitamine ei ole olulise avaliku huvi tõttu täitja suhtes
4
kohalduva õigusega keelatud.
8.4 Pooled võimaldavad juurdepääsu konfidentsiaalsele teabele ainult nendele isikutele, kellel on selleks
oma tööülesannete täitmiseks vajadus ning tagavad, et need isikud on teadlikud ja järgivad
isikuandmete töötlemisalaseid nõudeid ja õigusakte, nad on saanud asjakohase koolituse
eelnimetatud nõuete kohta, on võtnud endale konfidentsiaalsuskohustuse või neile kehtib asjakohane
seadusest tulenev konfidentsiaalsuskohustus.
8.5 Pooled täidavad kõiki kehtivaid isikuandmete töötlemisalaseid nõudeid, andmete turvalisust
puudutavaid ning isikuandmete kaitse alaseid Euroopa Liidu ja Eesti Vabariigi õigusakte ja muid
eeskirju.
8.6 Täitja kohustub rakendama järgmisi organisatsioonilisi, füüsilisi ja infotehnilisi turvameetmeid teabe
kaitseks juhusliku või tahtliku volitamata muutmise; juhusliku hävimise ja tahtliku hävitamise eest ning
õigustatud isikule andmete kättesaadavuse takistamise eest, volitamata töötlemise, sh
avalikustamise eest:
8.6.1 vältima kõrvaliste isikute ligipääsu isikuandmete töötlemiseks kasutatavatele seadmetele;
8.6.2 ära hoidma andmete omavolilist lugemist, kopeerimist ja muutmist
andmetöötlussüsteemis, samuti andmekandjate omavolilist teisaldamist;
8.6.3 ära hoidma isikuandmete omavolilist salvestamist, muutmist ja kustutamist ning tagama,
et tagantjärele oleks võimalik kindlaks teha, millal, kelle poolt ja milliseid isikuandmeid
salvestati, muudeti või kustutati või millal, kelle poolt ja millistele isikuandmetele
andmetöötlussüsteemis juurdepääs saadi;
8.6.4 tagama, et igal andmetöötlussüsteemi kasutajal oleks juurdepääs ainult temale
töötlemiseks lubatud isikuandmetele ja temale lubatud andmetöötluseks;
8.6.5 tagama andmete olemasolu isikuandmete edastamise kohta: millal, kellele ja milliseid
isikuandmeid edastati, samuti selliste andmete muutusteta säilimise;
8.6.6 tagama, et isikuandmete edastamisel andmesidevahenditega ja andmekandjate
transportimisel ei toimuks isikuandmete omavolilist lugemist, kopeerimist, muutmist või
kustutamist;
8.6.7 pidama arvestust isikuandmete töötlemisel kasutatavate tema kontrolli all olevate
seadmete ja tarkvara üle, dokumenteerides järgmised andmed:
1) seadme nimetus, tüüp ja asukoht ning seadme valmistaja nimi;
2) tarkvara nimetus, versioon, valmistaja nimi ja kontaktandmed.
8.7 Täitja kohustub teavitama tellijat toimunud või põhjendatult kahtlustatavast punktis 8.1 ja/või 8.2
sätestatud konfidentsiaalsuskohustuse rikkumisest ning punktis 8.6 sätestatud turvameetmete
rikkumisest, mis põhjustab, on põhjustanud või võib põhjustada edastatavate, salvestatud või muul
viisil töödeldavate isikuandmete juhusliku või ebaseadusliku hävitamise, kaotsimineku, muutmise või
loata avalikustamise või neile juurdepääsu, kirjalikku taasesitamist võimaldavas vormis ilma
põhjendamatu viivituseta. Teates tuleb vähemalt:
a) kirjeldada (isikuandmetega seotud) rikkumise laadi, sh puudutatud andmesubjektide liike ja
arvu ning puudutatud kirjete liike ja arvu;
b) teatada andmekaitse töötaja ja tema kontaktandmed või muu kontaktpunkt, kust saab
lisateavet;
5
c) soovitada meetmeid (isikuandmetega seotud) rikkumise võimalike negatiivsete mõjude
leevendamiseks;
d) kirjeldada (isikuandmetega seotud) rikkumise tõttu andmesubjektidele tekkivaid tagajärgi ja
potentsiaalseid ohte;
e) kirjeldada täitja või kolmandast isikust alltöötleja poolt välja pakutud või võetud meetmeid
(isikuandmetega seotud) rikkumisega tegelemiseks ja
f) esitada muud teavet, mis on mõistlikult nõutav, et tellija saaks täita kohaldatavaid andmekaitse
õigusakte, sealhulgas riigiasutustega seotud teavitamise ja avaldamise kohustusi, näiteks
teavet, mis on nõutav andmesubjekti tuvastamiseks.
8.8 Täitja kohustub tellija nõudmisel lõpetama punktis 8.7 nimetatud rikkumise ja kohaldama meetmeid
(isikuandmetega seotud) rikkumise lahendamiseks, sh vajaduse korral rikkumise võimaliku kahjuliku
mõju kõrvaldamiseks või leevendamiseks.
8.9 Täitja kohustub lepingu lõppemisel kustutama kõik talle lepingu täitmisel teatavaks saanud
isikuandmed ja nimetatute koopiad 5 päeva jooksul, v. a juhul, kui poolte kokkuleppest või
õigusaktidest tuleneb teisiti.
8.10 Täitja kohustub tegema tellijale kättesaadavaks kogu teabe, mis on mõistlikult vajalik ja õigusaktidest
tulenevalt kohustuslik käesolevas punktis sätestatud kohustuste täitmise tõendamiseks.
8.11 Täitja kohustub abistama võimaluse piires asjakohaste tehniliste ja korralduslike meetmete abil tellijat
täita tellija kohustust vastata taotlustele andmesubjekti õiguste teostamiseks ning teostada nende
õiguste teostamisest tulenevaid toiminguid (andmete parandamine, sulgemine, kustutamine).
8.12 Lepingus sätestatud konfidentsiaalsuse nõue ei laiene teabe avaldamisele poolte audiitoritele ja
advokaatidele. Enne teabe avaldamist on pool kohustatud teist poolt avaldamise kavatsusest
teavitama.
8.13 Käesolevas lepingu punktis sätestatud konfidentsiaalsuskohustuse nõue on tähtajatu ning kehtib nii
lepingu täitmise ajal kui ka pärast lepingu lõppemist.
8.14 Tulenevalt konfidentsiaalse informatsiooni laadist on tellijal õigus seada täiendavaid nõudeid ja/või
juhiseid isikuandmete töötlemiseks.
8.15 Kõik eelnimetatud kohustused kehtestab täitja kõikidele kolmandatele isikutele, keda ta kasutab oma
lepingujärgsete kohustuste täitmisel. Kolmas isik on füüsiline või juriidiline isik või riigi- või kohaliku
omavalitsuse asutus, kes ei ole ei tellija ega täitja.
9. Autoriõigused
9.1 Lepingu allkirjastamisega kinnitab Täitja Tellijale, et talle kuuluvad Lepingu täitmiseks vajalikud
varalised autoriõigused, litsentsid ja muud intellektuaalse omandi õigused, mis on tarvilikud lepingu
järgse töö täielikuks teostamiseks ja loovutamiseks ning, et nende suhtes ei ole kolmandatel isikutel
nõudeid.
9.2 Täitja kinnitab, et ta on võtnud tarvitusele kõik meetmed autori isiklike õiguste realiseerimiseks viisil,
mis ei takista ega raskenda teose kasutamist ja autori varaliste õiguste teostamist Tellija poolt.
9.3 Täitja loovutab tellijale töö tegemise käigus loodud teoste varalised autoriõigused ning annab
ainulitsentsi isiklikele õigustele. Nimetatud õigused kehtivad kogu autoriõiguste kehtivuse ajal
territoriaalsete piiranguteta autoriõiguse seaduse tähenduses. Täitja loovutab tellijale varalised
6
õigused ning annab ainulitsentsi isiklikele õigustele töö üleandmise hetkel. Tasu autoriõiguste
loovutamise ning litsentsi andmise eest sisaldub lepingu hinnas.
9.4 Täitja tagab, et tema töötajad on loobunud Eesti seadusega lubatud ulatuses oma õigusest teostada
isiklikke õigusi, et Tellijale oleks võimalik vajalikke varalisi õigusi loovutada.
10. Lepingu muutmine
10.1 Lepingut võib muuta poolte kirjalikul kokkuleppel. Muudatused jõustuvad pärast nende allkirjastamist
mõlema poole poolt või poolte poolt määratud tähtajal. Kirjaliku vormi mittejärgimisel on muudatused
tühised.
10.2 Riigihangete seaduse § 123 lg 1 p 1 kirjeldatud muudatused lepitakse kokku tellija ja täitja esindajate
poolt kirjalikku taasesitamist võimaldavas vormis.
11. Lepingujärgsete kohustuste peatumine
11.1 Tellija võib peatada täitjale lepingujärgselt makstavate summade maksmise kas osaliselt või
täielikult, kui:
11.1.1 täitja ei täida lepingut;
11.1.2 vastuvõtmise, testimise või auditeerimise käigus avastatakse puudusi või muid
täitjapoolseid kohustuste rikkumisi;
11.1.3 tellija lepingujärgsete kohustuste õigeaegset ja korrektset täitmist segab või ähvardab
segada muu asjaolu, mille eest vastutab täitja.
11.2 Täitja võib peatada tellijale lepingujärgsete kohustuste täitmise kas osaliselt või täielikult,
kui:
11.2.1 tellija ei täida lepingut;
11.2.2 täitja lepingujärgsete kohustuste õigeaegset ja korrektset täitmist segab muu asjaolu, mille
eest vastutab tellija.
12. Poolte õiguskaitsevahendid
12.1 Lepingu peatükk fikseerib lepingu olulised rikkumised, menetluse rikkumisest teatamisel ning poolte
vastutuse. See peatükk ei välista ega piira poole õigust kasutada muude lepingu rikkumiste korral
muid õigusaktidest tulenevaid õiguskaitsevahendeid, samuti kasutada täiendavaid
õiguskaitsevahendeid lisaks selles peatükis kokkulepitule.
12.2 Lepingust või seadusest tuleneva õiguse või õiguskaitsevahendi mittekasutamine või selle
kasutamisega viivitamine ei tähenda nimetatud õigusest või õiguskaitsevahendist või muudest
õigustest või õiguskaitsevahenditest loobumist. Lepinguga seotud mis tahes loobumised on kehtivad
ainult siis, kui need on selgesõnaliselt ja kirjalikult väljendatud.
12.3 Pooled vastutavad lepinguga võetud kohustuste täitmata jätmise või mittekohase täitmise eest Eesti
Vabariigi õigusaktides ning lepingus ettenähtud korras.
12.4 Oluliseks lepingurikkumiseks loetakse muu hulgas järgmisi rikkumisi:
12.4.1 kui pool ei täida mis tahes lepingust tulenevat kohustust teise poole poolt lepingust tuleneva
vastava kohustuse täitmiseks antud täiendava tähtaja jooksul;
7
12.4.2 täitja rikkus kohustust tahtlikult või raske hooletuse tõttu;
12.4.3 täitja rikub meeskonnaliikmetega seonduvaid tingimusi;
12.4.4 kui täitjal või tema poolt kaasatud kolmandal isikul puuduvad lepingu täitmiseks vajalikud
sertifikaadid;
12.4.5 täitja ei saa lepingu täitmiseks vajalikku luba või litsentsi või rikub intellektuaalomandiõiguseid
ja nende kasutamise tingimusi;
12.4.6 täitja suhtes on algatatud pankrotimenetlus, pankrot on välja kuulutatud, täitja varad arestitakse
või täitja finantsseisund halveneb tellija põhjendatud hinnangul oluliselt ja see halvenemine
muudab vähetõenäoliseks lepingu nõuetekohase täitmise;
12.4.7 pool on rikkunud konfidentsiaalsuskohustust ja/või isikuandmete töötlemisega seonduvaid
kohustusi;
12.4.8 pool on rikkunud avalikustamise keelu kohustust;
12.4.9 pool on rikkunud kolmandate isikutega seonduvaid kohustusi;
12.4.10 Tellija on viivituses lepingus kokku lepitud maksetähtajaga rohkem kui kolmkümmend (30)
kalendripäeva.
12.5 Poolel on õigus nõuda lepingu olulise rikkumise korral leppetrahvi tasumist kuni 30 000 eurot iga
vastava juhtumi korral. Juhul, kui leppetrahvi nõue on seotud tellimuse puuduliku teostamisega, ei tohi
leppetrahvi nõue ületada 30% teostatud või töös oleva tellimuse maksumusest.
12.6 Poolte rahaline koguvastutus on piiratud raamlepingu kogumaksumusega, v.a. juhul, kui pool rikkus
kohustust tahtlikult või raske hooletuse tõttu.
12.7 Pool peab teavitama teist poolt leppetrahvi nõudest mõistliku aja jooksul arvates ajast, mil ta sai teada
leppetrahvi nõudmise õiguse tekkimisest. Pool on kohustatud tasuma leppetrahvi neljateistkümne (14)
kalendripäeva jooksul arvates teiselt poolelt sellekohase nõude saamisest. Kui poole hinnangul on
leppetrahvi nõue alusetu, on pool kohustatud neljateistkümne (14) kalendripäeva jooksul oma
seisukohta kirjalikult selgitama. Leppetrahvi nõudmine ei mõjuta poole õigust nõuda teiselt poolelt
nõuetekohase töö või selle osa teostamist ning kahju hüvitamist või kasutada muid seadusest
tulenevaid õiguskaitsevahendeid. Juhul kui leping on rahastatud välisvahenditest käsitleb Tellija
käsitleb kahjuna ka toetuse tagasimakse hüvitamist olukorras, mil tagasimakse on tingitud täitja
tegevusest/ tegevusetusest.
12.8 Lisaks leppetrahvi nõudele ja/või leppetrahvi asemel on tellijal õigus nõuda täitjalt lepingu
mittenõuetekohasel täitmisel, et:
12.8.1 täitja kõrvaldaks puudused;
12.8.2 oluliste puuduste, samuti puuduste kõrvaldamise ebaõnnestumise korral nõuda, et täitja teeks
uue töö või keelduda töö vastuvõtmisest ning leping lõpetada;
12.8.3 võtta täitja pakutud töö vastu ning alandada vastavalt hinda.
12.9 Lepingust tulenevate leppetrahvide maksmine, samuti tekitatud kahju hüvitamine, ei vabasta lepingut
rikkunud poolt lepingujärgsete kohustuste täitmisest.
13. Vääramatu jõud
13.1 Vääramatu jõu all mõeldakse mistahes ettenägematut asjaolu või sündmust, mille üle pooltel
8
puudub kontroll, sealhulgas sõda, loodusõnnetus või mingi muu mõjult sama oluline ja ebatavaline,
pooltest sõltumatu asjaolu mis muudab võimatuks lepingust tulenevate kohustuste täitmise.
13.2 Kumbki pool ei vastuta lepingujärgsete kohustuste mittetäitmise eest vääramatu jõu tõttu, st
tingimuste tõttu, mis on poolte mõistliku kontrolli alt väljas. Pooled peavad teineteist selliste asjaolude
saabumisest ja lõppemisest koheselt informeerima. Kui vääramatu jõud kestab vähemalt 3 kuud, on
mõlemal poolel õigus leping lõpetada. Sellisel juhul ei ole kummalgi poolel õigust nõuda lepingu
lõpetamisega tekitatud kahju hüvitamist.
14. Kehtiv seadusandlus
Lepingule ning kõikidele lepingu osaks olevatele dokumentidele kohaldatakse Eesti Vabariigi õigusakte.
15. Vaidluste lahendamine
15.1 Käesoleva Lepingu allkirjastamisega kinnitavad pooled, et on tutvunud ja on nõus Lepinguga ja selle
lisadega ning mõistavad täielikult enesele võetavate kohustuste sisu ning nende tagajärgi.
15.2 Lepinguga seotud või sellest tulenevate arusaamatuste või vaidluste puhul püüavad pooled leida
lahenduse heal tahtel põhinevate läbirääkimiste teel.
15.3 Kokkuleppe mittesaavutamisel lahendatakse vaidlus Harju Maakohtus.