| Dokumendiregister | Sotsiaalkindlustusamet |
| Viit | 5.2-9/4504-1 |
| Registreeritud | 08.12.2024 |
| Sünkroonitud | 10.12.2024 |
| Liik | Muu leping |
| Funktsioon | 5.2 Õigusteenus |
| Sari | 5.2-9 Lepingud (sh lepingust tulenevad aktid, aruanded, kirjavahetus, muutmistaotlused) |
| Toimik | 5.2-9.11 |
| Juurdepääsupiirang | Avalik |
| Juurdepääsupiirang | |
| Adressaat | |
| Saabumis/saatmisviis | |
| Vastutaja | Jelena Lorents (SKA, Kliendisuhete ja teabehalduse osakond, Kõnekeskuse talitus) |
| Originaal | Ava uues aknas |
1
Lisa ANDMETÖÖTLUSE LEPING Käesolev isikuandmete töötlemist puudutav lepingu lisa (edaspidi: lisa) on lahutamatu osa riigihanke tulemusena „Riiklike pensionide, toetuste ja hüvitiste kojukandeteenuse tellimine Sotsiaalkindlustusametile” (viitenumber 279495) sõlmitud hankelepingust (edaspidi: leping), mis sõlmitakse Sotsiaalkindlustusameti (edaspidi: vastutav töötleja1) ja Aktsiaselts Hansab (edaspidi: volitatud töötleja2) vahel, teostamaks lepingus nimetatud tegevusi sihtgrupi seas (edaspidi: andmesubjektid). 1. Lisa eesmärk 1.1. Käesoleva lisa eesmärk on kokku leppida volitatud töötleja õigustes ja kohustuses
isikuandmete töötlemisel, millest pooled lepingu täitmisel juhinduvad. Käesolev lisa kujutab endast isikuandmete töötlemist puudutavat andmetöötluse lepingut vastavalt Euroopa Liidu isikuandmete kaitse üldmäärusele (2016/679) (edaspidi: üldmäärus).
1.2. Andmesubjektide kategooriad ja isikuandmete liigid, mida lepingu täitmisel töödeldakse (edaspidi: isikuandmed), isikuandmete töötlemise kestus, iseloom ja eesmärgid ning vastutava töötleja antud juhised on välja toodud lepingus, sh selle juurde kuuluvates dokumentides. Vajadusel võib vastutav töötleja anda isikuandmete töötlemiseks täiendavaid dokumenteeritud juhiseid.
1.3. Pooled kohustuvad järgima kõiki kohalduvaid andmekaitsealaseid õigusakte, sh juhendeid ja tegevusjuhiseid, mis on väljastatud isikuandmete kaitse eest vastutava kohaliku ja/või Euroopa Liidu asutuse poolt ning seoses kõikide isikuandmetega, mida lepingu alusel töödeldakse.
2. Mõisted 2.1. Käesolevas lisas olevate mõistete sisustamisel lähtutakse üldmääruses sätestatust,
sealhulgas: 2.1.1. „Isikuandmed” – igasugune teave tuvastatud või tuvastatava füüsilise isiku
(„andmesubjekti”) kohta; tuvastatav füüsiline isik on isik, keda saab otseselt või kaudselt tuvastada, eelkõige sellise identifitseerimistunnuse põhjal nagu nimi, isikukood, asukohateave, võrguidentifikaator või selle füüsilise isiku ühe või mitme füüsilise, füsioloogilise, geneetilise, vaimse, majandusliku, kultuurilise või sotsiaalse tunnuse põhjal;
2.1.2. „Isikuandmete töötlemine” – isikuandmete või nende kogumitega tehtav automatiseeritud või automatiseerimata toiming või toimingute kogum, nagu kogumine, dokumenteerimine, korrastamine, struktureerimine, säilitamine, kohandamine ja muutmine, päringute tegemine, lugemine, kasutamine, edastamise, levitamise või muul moel kättesaadavaks tegemise teel avalikustamine, ühitamine või ühendamine, piiramine, kustutamine või hävitamine;
2.1.3. „Isikuandmetega seotud rikkumine” – turvanõuete rikkumine, mis põhjustab edastatavate, salvestatud või muul viisil töödeldavate isikuandmete juhusliku või ebaseadusliku hävitamise, kaotsimineku, muutmise või loata avalikustamise või neile juurdepääsu;
2.1.4. „Asjakohased tehnilised ja organisatsioonilised meetmed” – tähendavad selliseid protsesse ja protseduure, mis tehnoloogilist arengut ning rakendamise maksumust ja isikuandmeid arvesse võttes tagavad turvalisuse taseme vastavalt isikuandmete võimalikust volitusteta või ebaseaduslikust töötlemisest või juhuslikust kaotsiminekust või hävitamisest või kahjustamisest tulenevale kahju suurusele.
1 tellija
2 töövõtja
2
3. Isikuandmete töötlemine 3.1. Volitatud töötleja kohustub töötlema isikuandmeid vastavalt käesolevas lisas nimetatud
ja teistele asjakohastele õigusaktidele, juhenditele ja lepingule (sh vastutava töötleja antud dokumenteeritud juhistele) ning ainult sellisel määral, mis on vajalik lepingu täitmiseks. Kui see on lepingu täitmisega seonduvalt vajalik, võib volitatud töötleja andmesubjektide isikuandmeid töödelda ka järgmistel eesmärkidel; i) kvaliteedi-, riski- ja kliendihaldusega seotud tegevused: 3.1.1. asjakohaste info- ja sidesüsteemide hooldamine, tagades sellise töötlemise
vastavuse käesolevas lisas nimetatud õigusaktidele ja juhenditele. 3.2. Volitatud töötleja töötleb isikuandmeid ainult vastutava töötleja dokumenteeritud juhiste
alusel, sealhulgas seoses isikuandmete edastamisega kolmandale riigile või rahvusvahelisele organisatsioonile, välja arvatud juhul, kui ta on kohustatud tegema seda volitatud töötleja suhtes kohalduva õigusega. Sellisel juhul teatab volitatud töötleja selle õigusliku nõude enne isikuandmete töötlemist vastutavale töötlejale, kui selline teatamine ei ole olulise avaliku huvi tõttu kõnealuse õigusega keelatud. 3.2.1. Volitatud töötleja teavitab andmesubjekte nende isikuandmete
töötlemistingimustest ja tagab, et tal on isikuandmete töötlemiseks vajalikud õigused ja nõusolekud.
3.3. Volitatud töötleja vastutab vastutavale töötlejale edastatud isikuandmete õigsuse ja kättesaadavaks tegemise eest.
3.4. Kui volitatud töötleja ei ole vastutava töötleja juhistes kindel, kohustub ta mõistliku aja jooksul vastutava töötlejaga selgituste või täiendavate juhiste saamiseks ühendust võtma. Volitatud töötleja teavitab vastutavat töötlejat kõigist avastatud vastuoludest dokumenteeritud juhiste ja käesolevas lisas nimetatud õigusaktide või juhendite vahel.
3.5. Volitatud töötleja võib isikuandmete töötlemiseks kasutada teisi volitatud töötlejaid (edaspidi: teine volitatud töötleja) üksnes vastutava töötleja eelneval nõusolekul, mis on antud vähemalt kirjalikku taasesitamist võimaldavas vormis. Ilma vastutava töötleja kirjalikku taasesitamist võimaldava nõusolekuta võib volitatud töötleja kasutada isikuandmete töötlemiseks teisi volitatud töötlejaid üksnes juhul, kui see on vajalik volitatud töötleja info- ja sidesüsteemide hoolduseks, kui hoolduse läbiviimine ilma isikuandmeid töötlemata pole võimalik. 3.5.1. Volitatud töötleja vastutab kõigi teiste volitatud töötlejate tegevuse eest nagu enda
tegevuse eest ning sõlmib teise volitatud töötlejaga isikuandmete töötlemiseks kirjalikud lepingud vastavalt üldmääruse artikli 28 lõikele 4, mis on käesolevas lepingus sätestatuga vähemalt samaväärsed.
3.5.2. Kui vastutav töötleja on andnud volitatud töötlejale loa kasutada lepingust tulenevate kohustuste täitmiseks teisi volitatud töötlejaid, on lepingust tulenevatele küsimustele vastamisel kontaktisikuks vastutavale töötlejale üksnes volitatud töötleja ning volitatud töötleja tagab selle, et kõnealune teine volitatud töötleja täidab lepingu nõudeid ja on sellega seotud samal viisil nagu volitatud töötleja ise. Vastutav töötleja võib igal ajahetkel võtta tagasi volitatud töötlejale antud loa kasutada teisi volitatud töötlejaid.
3.6. Volitatud töötleja kohustub hoidma lepingu täitmise käigus teatavaks saanud isikuandmeid konfidentsiaalsena ning mitte töötlema isikuandmeid muul kui lepingus sätestatud eesmärgil. Samuti tagama, et isikuandmeid töötlema volitatud isikud (sh teised volitatud töötlejad, volitatud töötleja töötajad jt, kellel on ligipääs lepingu täitmise käigus töödeldavatele isikuandmetele) järgivad konfidentsiaalsusnõuet.
3.7. Volitatud töötleja kohustub rakendama asjakohaseid turvalisuse tagamise meetmeid, muu hulgas tehnilisi ja korralduslikke, viisil, et isikuandmete töötlemine vastaks üldmääruse artikli 32 nõuetele, sealhulgas: 3.7.1. vältima kõrvaliste isikute ligipääsu isikuandmete töötlemiseks kasutatavatele
andmetöötlusseadmetele; 3.7.2. ära hoidma andmekandjate omavolilist teisaldamist; 3.7.3. tagama, et tagantjärele oleks võimalik kindlaks teha, millal, kelle poolt ja milliseid
isikuandmeid töödeldi (sh kui andmeid töödeldi omavoliliselt vms).
3
3.8. Volitatud töötleja aitab võimaluste piires vastutaval töötlejal asjakohaste tehniliste ja korralduslike meetmete abil täita vastutava töötleja kohustusi vastata üldmääruse tähenduses kõigile andmesubjekti taotlustele oma õiguste teostamisel, muu hulgas edastades kõik andmesubjektidelt saadud andmete kontrollimise, parandamise ja kustutamise, andmetöötluse keelamise ja muud taotlused vastutavale töötlejale viivitamatult nende saamisest alates.
3.9. Volitatud töötleja aitab vastutaval töötlejal täita üldmääruse artiklites 32–36 sätestatud kohustusi, võttes arvesse isikuandmete töötlemise laadi ja volitatud töötlejale kättesaadavat teavet.
3.10. Vastutav töötleja võib viia läbi auditeid, taotledes volitatud töötlejalt kirjalikku taasesitamist võimaldavas vormis asjakohast teavet eesmärgiga kontrollida volitatud töötleja käesolevast lisast tulenevate kohustuste täitmist. Pooled on kokku leppinud, et: 3.10.1. vastutava töötleja auditeid võib läbi viia kas vastutav töötleja ja/või kolmas isik,
keda vastutav töötleja on selleks volitanud; 3.10.2. volitatud töötlejal on kohustus anda vastutavale töötlejale teavet, andmeid ja
dokumente, mida on vaja selleks, et tõendada käesoleva lisa nõuetekohast täitmist;
3.10.3. vastutav töötleja käsitleb kogu volitatud töötleja poolt auditi raames saadud teavet konfidentsiaalsena.
3.11. Volitatud töötleja suunab kõik järelevalveasutuste päringud otse vastutavale töötlejale, kuna suhtluses järelevalveasutustega pole volitatud töötlejal õigust vastutavat töötlejat esindada ega tema nimel tegutseda. Volitatud töötleja teeb vastutava töötlejaga koostööd volitatud töötlejat puudutavates küsimustes või toimingutes järelevalveasutusele vastamisel.
4. Isikuandmete töötlemine väljaspool Euroopa Liitu ja Euroopa Majanduspiirkonda 4.1. Käesoleva lepingu esemeks olevaid isikuandmeid ei tohi töödelda väljaspool Euroopa
Liitu ega Euroopa Majanduspiirkonda, sh ei tohi nimetatud isikuandmeid edastada kolmandale riigile või rahvusvahelisele organisatsioonile.
4.2. Juhul kui käesoleva lepingu esemeks olevate isikuandmete töötlemine väljaspool Euroopa Liitu ja Euroopa Majanduspiirkonda, sh nende edastamine kolmandale riigile või rahvusvahelisele organisatsioonile, on vajalik lepingu täitmiseks, lepivad pooled sellises andmetöötluses eelevalt kirjalikult kokku. Kirjalikku kokkulepet ei ole vaja sõlmida, kui volitatud töötleja on kohustatud isikuandmeid kolmandale riigile või rahvusvahelisele organisatsioonile edastama volitatud töötleja suhtes kohaldatava Euroopa Liidu või liikmesriigi õiguse alusel. Sellisel juhul teatab volitatud töötleja sellise õigusliku aluse olemasolust enne isikuandmete töötlemist vastutavale töötlejale, kui selline teatamine ei ole olulise avaliku huvi tõttu kõnealuse õigusega keelatud.
5. Isikuandmete töötlemisega seotud rikkumistest teavitamine 5.1. Volitatud töötleja teavitab vastutavat töötlejat kõikidest isikuandmete töötlemisega
seotud rikkumistest, või kui on alust kahtlustada, et selline rikkumine on aset leidnud, ilma põhjendamatu viivituseta alates hetkest, kui volitatud töötleja või tema poolt kasutatav teine volitatud töötleja saab teada isikuandmete töötlemisega seotud rikkumisest või on alust kahelda, et selline rikkumine on aset leidnud.
5.2. Volitatud töötleja peab viivitamatult, aga mitte hiljem kui 24 tundi pärast rikkumisest teada saamist edastama vastutavale töötlejale kogu isikuandmetega seotud rikkumist puudutava asjakohase informatsiooni, täites käesolevas lisas toodud isikuandmete töötlemise rikkumisest teavitamise vormi (edaspidi: vorm) ja lisades juurde asjakohase muu dokumentatsiooni. Juhul kui kõiki asjaolusid ei ole võimalik selleks ajaks välja selgitada, esitab volitatud töötleja vastutavale töötlejale vormi esialgsete andmetega. Täiendatud vorm lõpliku informatsiooniga rikkumise asjaolude kohta tuleb esitada vastutavale töötlejale esimesel võimalusel pärast esialgsete andmetega vormi esitamist.
5.3. Volitatud töötleja teeb vastutava töötlejaga igakülgset koostööd selleks, et välja töötada ja täita tegevusplaan isikuandmetega seotud rikkumiste kõrvaldamiseks. Volitatud
4
töötleja peab tegema kõik võimaliku, et edasist rikkumist ära hoida ning kahju vähendada.
5.4. Vastutav töötleja vastutab järelevalveasutuse teavitamise eest.
6. Vastutus 6.1. Lisaks lepingus sätestatud vastutusele:
6.1.1. vastutab volitatud töötleja kahju eest, mida ta on tekitanud vastutavale töötlejale, andmesubjektidele või muudele kolmandatele isikutele isikuandmete töötlemise tagajärjel, mis on tekitatud käesoleva lisa nõudeid, mh kõiki selles mainitud õigusnorme ja dokumenteeritud juhiseid, rikkudes;
6.1.2. kohustub volitatud töötleja, kui ta on isikuandmete töötlemise nõudeid rikkunud ja selle tagajärjel on vastutav töötleja kohustatud maksma hüvitist või trahvi, hüvitama vastutavale töötlejale sellega seoses kantud kulud;
6.1.3. kui volitatud töötleja rikub oluliselt käesolevas lisas sätestatud isikuandmete töötlemise nõudeid, muuhulgas isikuandmete kaitse üldmääruse või muude kohaldatavate õigusnormide sätteid isikuandmete kaitse valdkonnas, on vastutaval töötlejal õigus leping ette teatamata üles öelda. Oluline lepingurikkumine on eelkõige, kui: 6.1.3.1. isikuandmete töötlemise põhimõtete täitmist kontrolliva
järelevalveasutuse või kohtu menetluses selgub, et volitatud töötleja või teine volitatud töötleja ei täida isikuandmete töötlemise põhimõtteid;
6.1.3.2. vastutav töötleja leiab käesoleva lisa kohaselt läbiviidud auditis, et volitatud töötleja või teine volitatud töötleja ei täida isikuandmete töötlemise põhimõtteid, mis tulenevad käesolevast lisast või kohaldatavatest õigusnormidest.
7. Muud sätted 7.1. Volitatud töötleja kohustub lepingu lõppemisel tagastama vastutavale töötlejale kõik
andmesubjektide isikuandmed või kustutama või hävitama isikuandmed ja nende koopiad vastavalt vastutava töötleja antud juhistele. Kui pole antud teistsuguseid juhiseid, siis tuleb isikuandmed tagastada või hävitada või kustutada mitte hiljem kui 10 tööpäeva jooksul peale lepingu lõppemist, välja arvatud juhul, kui Euroopa Liidu või selle liikmesriigi õiguse kohaselt nõutakse andmete säilitamist. Isikuandmete kustutamise või hävitamise kulud kannab volitatud töötleja.
7.2. Volitatud töötleja väljastab vastutavale töötlejale volitatud töötleja esindusõigusega isiku kirjaliku kinnituse, et tema ja kõik tema kasutatud teised volitatud töötlejad on teinud eelnevas punktis nimetatud toimingud.
7.3. Volitatud töötleja teavitab vastutavat töötlejat kirjalikult kõigist muudatustest, mis võivad mõjutada volitatud töötleja võimet või väljavaateid pidada kinni käesolevast lisast ja vastutava töötleja dokumenteeritud juhistest. Pooled lepivad kõigis käesolevat lisa puudutavates täiendustes ja muudatustes kokku kirjalikult.
Vastutav töötleja Volitatud töötleja (allkirjastatud digitaalselt) (allkirjastatud digitaalselt)
5
Lisa ISIKUANDMETE TÖÖTLEMISE RIKKUMISEST TEAVITAMISE VORM 1. Kontaktandmed Isik, kellelt saab rikkumise asjaolude kohta täiendavat informatsiooni ja tema kontaktandmed: __________________________________________________________________________ _______ 2. Teavituse tüüp (märgi kast, üks või mitu valikut)
☐ Lõplik teavitus
☐ Varasema teavituse täiendamine
3. Aeg (sisesta kuupäev ja märgi kast) Millal sain rikkumisest teada (kuupäev/kuu/aasta):_________________________________________ Rikkumine toimus pikemal perioodil (algus- ja lõppkuupäev/kuu/aasta):_________________________
☐ Toimus ühekordne rikkumine
☐ Rikkumine jätkuvalt toimub
4. Rikkumise andmed Kirjelda, mis juhtus ning kuidas rikkumise avastasite: __________________________________________________________________________ _______ __________________________________________________________________________ _______ Rikkumise asjaolud (märgi kast, üks või mitu valikut)
☐ Seade isikuandmetega on kaotatud või varastatud
☐ Paberdokument on varastatud, kaotatud või jäetud mitteturvalisse keskkonda
☐ Isikuandmete loata avaldamine
☐ Isikuandmeid nägi vale isik
☐ Isikuandmed edastati valele isikule
☐ Infosüsteemidesse loata või ebaseaduslik sisenemine (nt häkkimine, pahavara, lunavara
või õngitsusrünne)
☐ Isikuandmed olid kättesaadavad seoses andmekandjate ebapiisava hävitamisega
☐ Muud (palun täpsusta):
__________________________________________________________________________ _______ __________________________________________________________________________ _______ Miks rikkumine juhtus (märgi kast, üks või mitu valikut)
☐ Organisatsiooni töökorralduse reeglite, sisekorra rikkumine
☐ Töötajate vähene teadlikkus (nt puudulikud sisekorrad ja töökorralduse reeglid, töötajate
mittepiisav koolitus)
☐ Inimlik viga
☐ Tehniline viga
Muu (nimetage siin ka koostööpartner(id) nt volitatud töötleja, kui rikkumine toimus tema juures):____________________________________________________________________ _______ __________________________________________________________________________ _______
6
__________________________________________________________________________ _______
☐ Asjaolud pole veel teada
5. Rikkumisest puudutatud isikuandmed Rikkumisest puudutatud kaustade, dokumentide, failide, e-kirjade, andmebaaside arv, mis sisaldavad isikuandmeid. (nt mitu dokumenti edastati valele inimesele; märgi kast, valides vahemik või sisesta täpne arv või märgi „pole teada“)
☐ 1-9
☐ 10-49
☐ 50-99
☐ 100-499
☐ 500-999
☐ 1000-4999
☐ 5000 – 9999
☐ 10000 ja rohkem
Kui on teada, sisesta täpne arv:______
☐ Pole veel teada
Tee järgnevalt valik, millised isikuandmeid rikkumine puudutab (märgi kast, üks või mitu valikut)
☐ Ees-, perenimi
☐ Sünniaeg
☐ Isikukood
☐ E-post
☐ Telefoni nr
☐ Postiandmed või elukoha aadress
☐ Kasutajanimed, salasõnad
☐ Maksevahendite andmed (andmed, mis võimaldavad võtta üle isiku maksevahendi)
☐ Majandus või finantsandmed (tehingu ajalugu, majanduslikku seisundit näitavad andmed,
maksevõime hindamine)
☐ AK teavet sisaldavad dokumendid (sh ameti- ja kutsesaladusega kaitstud teave)
☐ Geolokatsiooni andmed
☐ Suhtlusandmed (nt kes kellega ja millal rääkis, kirjutas)
☐ Andmed süüteoasjades süüdimõistvate kohtuotsuste ja süütegude kohta
☐ Lapsendamissaladuse andmed
☐ Andmed sotsiaalkaitsevajaduse või eestkoste kohta
☐ Rassiline või etniline päritolu
☐ Poliitilised vaated
☐ Usulised või filosoofilised (maailmavaatelised) veendumused
☐ Ametiühingusse kuulumine
☐ Geneetilised andmed
☐ Biomeetrilised andmed
☐ Terviseandmed
☐ Seksuaalelu ja seksuaalne sättumus
Muu (palun täpsusta):________________________________________________________________ __________________________________________________________________________ _______
7
Kas isikuandmed olid asjakohaselt krüpteeritud? (sh krüptovõtmeid ei ole kompromiteeritud ja need on andmetöötleja kontrolli all. Märgi kast, üks valik)
☐ Jah
☐ Ei
6. Rikkumisest puudutatud isikud Rikkumisest puudutatud isikute arv (märgi kast, valides vahemik või sisesta täpne arv või märgi „pole teada“)
☐ 1-9
☐ 10-49
☐ 50-99
☐ 100-499
☐ 500-999
☐ 1000-4999
☐ 5000-9999
☐ 10000 ja rohkem
Kui on teada, sisesta täpne arv:_______
☐ Pole veel teada
Tee järgnevalt valik, milliseid isikute kategooriaid rikkumine puudutab (märgi kast, üks või mitu valikut)
☐ Töötajad
☐ Kliendid
☐ Alaealised (nt õpilased, lapsed).
☐ Patsiendid
☐ Sotsiaalset kaitset vajavad inimesed
Muu (palun selgita):_________________________________________________________________ __________________________________________________________________________ _______ __________________________________________________________________________ _______ 7. Võimalikud tagajärjed rikkumisest puudutatud isikutele Konfidentsiaalsuskadu (andmetele said juurepääsu selleks mittevolitatud isikud. Märgi kast, üks või mitu valikut)
☐ Oht isikuandmete ulatuslikumaks töötlemiseks kui näeb ette esialgne eesmärk või isiku
nõusolek
☐ Oht isikuandmete kokku viimiseks muu isikuid puudutava infoga
☐ Oht, et isikuandmeid kasutatakse teistel eesmärkidel ja/või ebaõiglasel viisil
Muu (palun täpsusta):________________________________________________________________ __________________________________________________________________________ _______ __________________________________________________________________________ _______ Tervikluse kadu (andmeid on volitamata muudetud. Märgi kast, üks või mitu valikut)
☐ Oht, et isikuandmeid on muudetud ja kasutatud, kuigi need ei pruugi olla enam kehtivad
☐ Oht, et isikuandmeid on muudetud muul moel kehtivateks andmeteks ja neid on hiljem
kasutatud teistel eesmärkidel Muu (palun täpsusta):________________________________________________________________
8
__________________________________________________________________________ _______ __________________________________________________________________________ _______ Käideldavuse kadu (puudub õigeaegne ja hõlbus juurdepääs andmetele. Märgi kast)
☐ Puudub võime osutada rikkumisest puudutatud isikutele kriitilist (elutähtsat) teenust
Muu (palun täpsusta):________________________________________________________________ __________________________________________________________________________ _______ __________________________________________________________________________ _______ Füüsiline, varaline või mittevaraline kahju või muu samaväärne tagajärg (märgi kast, üks või mitu valikut)
☐ Isik jääb ilma kontrollist oma isikuandmete üle
☐ Isiku õiguste piiramine (nt ei saa kasutada teenust või lepingust tulenevaid õigusi)
☐ Õiguslik tagajärg (nt isik ei saa hüvitist, toetust, luba mõneks tegevuseks)
☐ Diskrimineerimine
☐ Identiteedivargus
☐ Pettus
☐ Rahaline kahju
☐ Kahju tervisele
☐ Risk elule
☐ Pseudonümiseerimise loata tühistamine
☐ Mainekahju
☐ Usalduse kadu
☐ AK teabe või ameti- ja kutsesaladusega kaitstud teabe kadu
Muu (palun täpsusta):________________________________________________________________ 8. Rikkumisega seotud järeltegevused Isikute teavitamine Juba teavitatud (kuupäev/kuu/aasta):_____________ Kuidas teavitus toimus (märgi kast, üks või mitu valikut):
☐ E-kirjaga
☐ Lühisõnumiga (SMS)
☐ Helistamisega
☐ Meedias sh sotsiaalmeedias
☐ Asutuse/ettevõtte võrgulehel
Muu (palun täpsusta):________________________________________________________________ Mis oli teavituse sisu:________________________________________________________________ __________________________________________________________________________ _______ __________________________________________________________________________ _______ Veel pole teavitanud, kuid teavitame: (kuupäev/kuu/aasta):_____________
☐ Pole selge kas on vaja teavitada
☐ Ei ole vajalik teavitada
Kui pidasite vajalikuks isikuid mitte teavitada, siis selgitage, kuidas jõudsite järeldusele, et rikkumisega ei kaasne isikute õigustele ja vabadustele suurt riski:
9
__________________________________________________________________________ _______ __________________________________________________________________________ _______ Kirjeldage kavandatud ja rakendatud meetmeid rikkumise lahendamiseks, kahjulike mõjude leevendamiseks ja ennetamiseks tulevikus: __________________________________________________________________________ _______ __________________________________________________________________________ _______ 9. Rikkumise piiriülene mõju Millises riigis on teie peamine tegevuskoht? (palun kirjuta riigi nimi):___________________________ Rikkumisest on puudutatud ka teiste EL riikide isikud:
☐ Ei
☐ Jah (palun täpsusta, milliste riikide ning tooge välja isikute arv riikide lõikes. Kui
puudutatud isikuandmete koosseis on riigiti erinev, tooge ka see välja): __________________________________________________________________________ _______
Raamleping nr 5.2-9/4504-1 Sotsiaalkindlustusamet, registrikood 70001975, asukoht Paldiski maantee 80, 15092 Tallinn (edaspidi tellija), mida esindab põhimääruse alusel Maret Maripuu ja Aktsiaselts Hansab, registrikood 10035867, asukoht Keevise tn 11, 11415 Tallinn (edaspidi töövõtja), mida esindab juhatuse liige Kristo Timberg, edaspidi koos pooled või eraldi pool, sõlmisid raamlepingu alljärgnevas: 1. Üldsätted 1.1. Raamleping on sõlmitud riigihanke „Riiklike pensionide, toetuste ja hüvitiste
kojukandeteenuse tellimine (Sotsiaalkindlustusamet)” viitenumbriga 279495 (edaspidi riigihange) tulemusena.
1.2. Teenust rahastatakse riigieelarvest. 1.3. Raamlepingu lahutamatuteks osadeks on riigihanke alusdokumendid (edaspidi hanke
alusdokumendid), töövõtja pakkumus, pooltevahelised kirjalikud teated ning raamlepingu muudatused ja lisad.
1.4. Raamlepingul on selle sõlmimise hetkel järgmised lisad: 1.4.1. Lisa – andmetöötluse leping.
2. Raamlepingu eesmärk ja ese 2.1. Raamlepingu eesmärk on määrata kindlaks raamlepingu esemeks oleva teenuse tellimise
ja osutamise tingimused raamlepingu kehtivuse ajal. 2.2. Raamlepingu esemeks on vastavalt tellija vajadustele riiklike pensionide, toetuste ja
hüvitiste kojukandeteenus (edaspidi teenus). Raamlepingu esemeks oleva teenuse täpsem kirjeldus on toodud hanke alusdokumentides (sh lepingu lisaks olevas tööde tehnilises kirjelduses) ja töövõtja pakkumuses.
2.3. Hanke alusdokumentides toodud tellitava teenuse mahud on ligikaudsed. Tellijal on õigus neid raamlepingu täitmise käigus vastavalt vajadusele muuta.
2.4. Lepingule allakirjutamisega kinnitab töövõtja, et ta on võimeline tähtaegselt osutama hanke alusdokumentides määratud teenust vastava tellimuse saamisel.
3. Poolte õigused ja kohustused 3.1. Tellijal on õigus:
3.1.1. muuta hüvitiste saajate arvu vastavalt tegelikule vajadusele; 3.1.2. muuta teenuse mahtu vastavalt tegelikule vajadusele; 3.1.3. muuta raamlepingu lisas määratud andmestiku andmefailide struktuuri ja kirjeldust,
kui see on vajalik vastavalt läbiviidavale IT arendusele. 3.2. Tellija kohustub:
3.2.1. koostama ja edastama töövõtjale maksimaalselt 2 (kaks) tööpäeva enne väljamakse perioodi algust, kuid mitte varem kui vastava kalendrikuu esimesel tööpäeval, väljamakstavate hüvitiste andmefaili vastavalt alusdokumentides kirjeldatud struktuurile ja tingimustele. Kui tegemist on erikuuga ja eriolukordadega, tehakse omavahelised mõistlikud kokkulepped;
3.2.2. kandma töövõtjale üle hüvitiste väljamaksmiseks vajalikud rahalised vahendid vastavalt alusdokumentides kirjeldatud struktuurile ja tingimustele;
3.2.3. tagama andmefailides väljamaksmisele kuuluvate hüvitiste algandmete õigsuse ja terviklikkuse;
3.2.4. säilitama töövõtjalt saadud andmefaile ning originaaldokumente vastavalt õigusaktidele;
3.2.5. kõrvaldama oma arvutisüsteemi rikked (intsidendid) järgmiselt: 3.2.5.1. prioriteedi nimetus „kriitiline”: intsidendi lahendamise aeg 4 (neli) töötundi; 3.2.5.2. prioriteedi nimetus „kõrge”: intsidendi lahendamise aeg 6 (kuus) töötundi; 3.2.5.3. prioriteedi nimetus „keskmine”: intsidendi lahendamise aeg 16 (kuusteist)
töötundi ehk 2 (kaks) tööpäeva; 3.2.5.4. prioriteedi nimetus „madal”: intsidendi lahendamise aeg 40 (nelikümmend)
töötundi ehk 5 (viis) tööpäeva;
3.2.5.5. prioriteedi nimetus „parenduslik”: intsidendi lahendamise aeg 112 (ükssada kaksteist) töötundi ehk 14 (neliteist) tööpäeva,
3.2.6. teavitama töövõtjat koheselt juhul, kui rikete tulemusena ei ole tellijal võimalik täita raamlepingut.
3.3. Töövõtjal on õigus: 3.3.1. saada tellijalt teenuse osutamiseks vajalikku informatsiooni; 3.3.2. teha ettepanekuid teenuse osutamise kvaliteedi tagamiseks; 3.3.3. saada teenuse osutamise eest raamlepingus kokkulepitud tasu. Kui kojukanne
toimub hüvitise maksja kulul, on Töövõtjal õigus saada tasu hüvitise eest, mida ei õnnestunud hüvitise saajale kätte toimetada, kuid seda ainult juhul kui hüvitis jäi kätte toimetamata hüvitise saajast tingitud asjaoludel ja Töövõtjal oli eelnevalt hüvitise saajaga kojukande teostamise kuupäev ja ajavahemik (tundides) kokku lepitud.
3.4. Töövõtja kohustub: 3.4.1. teenuse osutamisel järgima teenuse osutamisele õigusaktidega sätestatud nõudeid; 3.4.2. teenuse osutamisel järgima alusdokumentides kirjeldatud andmestruktuure ja
tingimusi; 3.4.3. teavitama tellijat koheselt kui ilmnevad asjaolud, mis ei võimalda hüvitiste
väljamakset tähtaegselt teostada; 3.4.4. kõrvaldama oma arvutisüsteemi rikked (intsidendid) järgmiselt:
3.4.4.1. prioriteedi nimetus „kriitiline”: intsidendi lahendamise aeg 4 (neli) töötundi; 3.4.4.2. prioriteedi nimetus „kõrge”: intsidendi lahendamise aeg 6 (kuus) töötundi; 3.4.4.3. prioriteedi nimetus „keskmine”: intsidendi lahendamise aeg 16 (kuusteist)
töötundi ehk 2 (kaks) tööpäeva; 3.4.4.4. prioriteedi nimetus „madal”: intsidendi lahendamise aeg 40 (nelikümmend)
töötundi ehk 5 (viis) tööpäeva; 3.4.4.5. prioriteedi nimetus „parenduslik”: intsidendi lahendamise aeg 112 (ükssada
kaksteist) töötundi ehk 14 (neliteist) tööpäeva, 3.4.5. küberintsidendi või tehnilise rikke korral, mis mõjutab või võib mõjutada lepingus
kirjeldatud teenuste osutamist või tööandja infosüsteemide toimimist või isikandmete töötlemise riivet, on töövõtja kohustatud viivitamatult informeerima tööandjat toimunud intsidendist. Vajadusel on töövõtja kohustatud intsidendi uurimiseks vajalikud logid väljastama tellija järelepärimise puhul tellijale või RIAle;
3.4.6. teavitama tellijat koheselt juhul, kui rikete tulemusena ei ole töövõtjal võimalik täita raamlepingut;
3.4.7. tagama tellijalt töövõtjale ülekantud hüvitiste väljamaksmiseks vajalike rahaliste vahendite hüvitistena väljamaksmise;
3.4.8. välja maksma hüvitised omal kulul juhul, kui töövõtja ei täida raamlepingu punktis 3.4.2 sätestatud kohustust;
3.4.9. tagama tellijale edastatud andmefailides sisalduvate andmete õigsuse ja terviklikkuse;
3.4.10. mitte muutma alusdokumentides sätestatud andmefaili struktuuri; 3.4.11. säilitama hüvitiste väljamaksmist tõendavaid kviitungeid ja ühekordseid volikirju
vastavalt raamatupidamise seadusele 7 (seitse) aastat.
4. Tellimuse esitamine raamlepingu alusel 4.1. Hankelepinguna käsitletakse raamlepingu alusel tellija esitatud tellimusi. 4.2. Tellija esitab tellimusi vajaduspõhiselt. 4.3. Teenuse osutamiseks esitab tellija töövõtjale tellimuse lepingus määratud töövõtja
kontaktisiku e-posti aadressil. 4.4. Tellija koostab ja edastab töövõtjale hiljemalt iga kuu 3. (kolmandal) kalendripäeval
väljamakstavate hüvitiste massandmefaili vastavalt riigihanke alusdokumentide lisas 2 kirjeldatud struktuurile ja tingimustele.
4.5. Teenuse osutamine toimub maksja (riigi) või hüvitise saaja kulul töövõtja poolt määratud kuupäeval iga kalendrikuu 7.-12. kuupäevani. Vastavalt vajadusele võib teenuse tellija paluda viia hüvitis kliendile koju ka väljaspool teenuse osutamise perioodi ehk paluda teostada üksikkojukandeid.
4.6. Töövõtja määrab väljamakse kuupäeva, teavitades sellest hüvitise saajat eelnevalt kontakti olemasolul ja edastab väljamakse kuupäeva tellijale tagastatud failis. Kontakti puudumisel
võtab töövõtja tellijaga ühendust ning täpsustab enne kojukande kuupäeva määramist kliendi kontakti.
5. Raamlepingu hind ja tasumise tingimused 5.1. Tellija tasub töövõtjale ühe kojukande teenuse eest vastavalt pakkumuses fikseeritud
hinnale 8,61 eurot (edaspidi raamlepingu hind). Hinnale lisandub käibemaksu. 5.2. Raamlepingu hind sisaldab kõiki kulusid, mis töövõtja on teinud tehnilise kirjelduse kohaselt
teostatud kojukande teenuse osutamiseks. 5.3. Tellimuse maksumus lepingu tähenduses on tellimuses esitatud koguse ja tükihinna alusel
arvestatud summa. 5.3.1. Pakkumuses fikseeritud hind kehtib vähemalt 12 kuud lepingu sõlmimisest. Hinna
muutmine on lubatud iga 12-kuulise perioodi möödumisel lepingu sõlmimisest töövõtja vastavasisulise teavituse alusel. Järgneva perioodi hind ei või suureneda rohkem kui tarbijahinnaindeksi muutus võrreldes eelmise 12-kuulise perioodi alguskuuga. Hindade muutmises lepivad pooled kokku kirjalikku taasesitamist võimaldavas vormis selliselt, et töövõtja saadab e-posti teel vastavasisulise teavituse koos muudetud hinnaga tellija volitatud esindajale. Vastav kokkulepe on käsitletav lepingu lisana.
5.4. Raamlepingu maksimaalne maksumus on 840 000 eurot (käibemaksuta). 5.5. Tellija tasub teenuse eest igakuiselt töövõtja poolt teostatud kojukannete põhjal esitatud
arve alusel. 5.6. Töövõtja esitab tellijale arve e-arvena. Arvele tuleb märkida riigihanke viitenumber 279495
ja 15-kohaline lepingu viitenumber (leitav riigihangete registrist lepingu andmete juurest) ja tellija ja töövõtja kontaktisikute andmed.
5.7. Tellija tasub töövõtjale 14 kalendripäeva jooksul nõuetekohase arve saamisest. 5.8. Kui teenust osutatakse hüvitise saaja kulul, kohustub töövõtja kojukande teenustasu
arvestama maha väljamaksmisele kuuluvalt summalt. 6. Teenuse osutamine 6.1. Töövõtja kohustub osutama teenust tähtaegselt, kvaliteetselt, kooskõlas raamlepingu
lisade, hanke alusdokumentide ja esitatud pakkumusega. Töövõtja peab teenuse osutamise käigus tegema kõik tööd ja toimingud, mis ei ole hanke alusdokumentides sätestatud, kuid mis oma olemuselt kuuluvad teenuse osutamisega seotud tööde hulka.
6.2. Töövõtja peab osutama teenust vastavalt oma erialastele teadmistele, oskustele ja võimetele, kasutades raamlepingus sätestatud teenuse osutamisel vajalikke tehnilisi seadmeid, turvalist andmevahetuskanalit ja infosüsteemi ning tööjõudu, kelle koolitus, oskused ja kogemused vastavad teenuse ulatusele, iseloomule ja keerukusele.
6.3. Töövõtja peab lepingu täitmise käigus teostama kõik tööd ja toimingud, mis ei ole lepingus sätestatud, kuid mis oma olemuselt kuuluvad lepingu täitmisega seotud teenuse hulka.
6.4. Töövõtja tagab, et temal, tema alltöövõtjatel ja töötajatel on lepingu täitmise perioodil olemas kõik vajalikud registreeringud, sertifikaadid, litsentsid, load või nõusolekud, kui need on õigusaktidest või lepingus sätestatust tulenevalt vajalikud või vastava teenuse puhul nende olemasolu eeldatakse.
6.5. Töövõtja kohustub teenuse osutamise tingimustest informeerima oma töötajaid, kellele ta raamlepingu täitmisega seotud ülesande on pannud või koostööpartnereid, kes on kaasatud raamlepinguga seotud ülesannete täitmisse.
6.6. Tellija tagab töövõtjale teenuse osutamiseks teostamiseks vajaliku algandmed vastavalt raamlepingu punktile 3.2.
6.7. Vajadusel annab tellija esindaja töövõtjale täiendavaid selgitusi ja informatsiooni teenuse osutamisega seotud küsimustes kolme tööpäeva jooksul, arvates töövõtja vastavasisulise kirjaliku pöördumise (sh pöördumine e-maili teel) kättesaamisest tellija poolt.
6.8. Tellija on õigus kontrollida teenuse osutamise käiku ja kvaliteeti, nõudes vajadusel töövõtjalt selle kohta informatsiooni või kirjalike või suuliste seletuste esitamist.
6.9. Pooled on kohustatud teavitama teist poolt viivitamatult asjaoludest, mis takistavad või võivad takistada kohustuse nõuetekohast ja õigeaegset täitmist: 6.9.1. Töövõtja on kohustatud kontrollima tellija poolt teenuse osutamiseks antud juhiste ja
info sobivust. Juhiste ja info mittesobivusel tuleb sellest tellijat teavitada. Mittesobivusest teavitamata jätmisel vastutab töövõtja osutatud teenuse raamlepingu tingimustele mittevastavuse eest.
7. Poolte vastutus ja vääramatu jõud 7.1. Raamlepingust tulenevate kohustuste täitmata jätmise või mittekohase täitmisega teisele
poolele tekitatud otsese varalise kahju eest kannavad pooled täielikku vastutust selle kahju ulatuses. Töövõtja koguvastutus on piiratud raamlepingu koguhinnaga, välja arvatud juhul, kui lepingurikkumine oli tahtlik.
7.2. Töövõtja vastutab igasuguse lepingurikkumise eest, eelkõige kui töövõtja ei ole raamlepingut täitnud, teenus ei ole tähtaegselt osutatud või kui teenus ei vasta raamlepingus sätestatud nõuetele vms. Kui sama rikkumise eest on võimalik nõuda leppetrahvi mitme sätte alusel või sama rikkumise eest on võimalik kohaldada erinevaid õiguskaitsevahendeid, valib õiguskaitsevahendi tellija. Leppetrahvi nõudmine ei mõjuta õigust nõuda täiendavalt ka kohustuste täitmist ja kahju hüvitamist.
7.3. Tellija esitab pretensiooni 10 (kümne) päeva jooksul teenuse mittevastavusest teada saamisest arvates: 7.3.1. Pretensioonis fikseeritakse teenuses ilmnenud puudused ja määratakse tähtaeg
puuduste kõrvaldamiseks. Tellija võib nõuda puudustega osutatud teenuse parandamist või uue teenuse osutamist, kui sellega ei põhjustata töövõtjale ebamõistlikke kulusid või põhjendamatuid ebamugavusi. Kui töövõtja rikub raamlepingust tulenevat kohustust, mille heastamine ei ole võimalik või kui tellijal ei ole heastamise vastu huvi, tähtaega puuduste kõrvaldamiseks ei määrata.
7.3.2. Tellijal on õigus puuduste kõrvaldamise nõude asemel alandada raamlepingu hinda. 7.4. Lisaks raamlepingu täitmise nõudele või täitmisnõude asemel on tellijal õigus nõuda
leppetrahvi kuni 10% tellimuse maksumusest iga rikkumise eest, kui töövõtja ei ole teenust osutanud. Leppetrahvi määramisel arvestab tellija rikkumise laadi, raskust ja kestust. Määratav leppetrahv peab olema põhjendatud ning proportsionaalne rikkumise raskuse, laadi ja kestusega.
7.5. Juhul kui töövõtja ei tagasta tellijale väljamaksmata jäänud hüvitisi pärast väljamakse perioodi lõppu hiljemalt 3 (kolme) tööpäeva jooksul, on tellijal õigus nõuda töövõtjalt viivist arvestusega kuni 0,5% iga viivitatud kalendripäeva eest tagastamisega viivitatud summast.
7.6. Kui töövõtja ei täida raamlepinguga võetud kohustusi, ei paranda puudustega teenust või ei tee osuta uut teenust ja töövõtja viivitust saab lugeda oluliseks lepingurikkumiseks, on tellijal õigus tellida mittetäidetud või mittenõuetekohaselt täidetud mahus teenused kolmandatelt isikutelt ning nõuda lisaks leppetrahvile kolmandatelt isikutelt tellitud teenusele kulunud summa ning raamlepingu hinna vahe hüvitamist töövõtja poolt ja/või raamlepingust taganeda.
7.7. Kui tellija viivitab raamlepingus sätestatud rahaliste kohustuste täitmisega, on töövõtjal õigus nõuda tellijalt viivist kuni 0,05% tähtaegselt tasumata summalt päevas, kuid mitte rohkem kui 5% tasumata summast.
7.8. Raamlepingus sätestatud konfidentsiaalsuskohustuse rikkumisel töövõtja või raamlepingu punktis 9.4. nimetatud isikute poolt on tellijal õigus nõuda töövõtjalt leppetrahvi kuni 10 000 eurot ja raamleping erakorraliselt ühepoolselt üles öelda.
7.9. Raamlepingus sätestatud kohustuste mittetäitmise või mittenõuetekohase täitmise korral, kui neid saab lugeda oluliseks lepingurikkumiseks, on tellijal õigus raamleping erakorraliselt ühepoolselt lõpetada, teatades sellest töövõtjale kirjalikus vormis avaldusega. Raamlepingu oluliseks rikkumiseks loetakse muuhulgas, kuid mitte ainult: 7.9.1. teadlikku valeandmete või valeinfo esitamist töövõtja poolt raamlepingu täitmise
käigus; 7.9.2. korduvat samalaadse raamlepingu tingimuse rikkumist või kui osutatud teenuse
kvaliteedis on olulisi puudusi ja raamlepingu rikkumise asjaolud annavad tellijale mõistliku põhjuse eeldada, et töövõtja ei täida raamlepingust tulenevaid kohustusi korrektselt ka edaspidi.
7.10. Leppetrahvid ja viivised tuleb tasuda 14 (neljateist) päeva jooksul vastava nõude saamisest. Tellijal on õigus teenuse eest tasumisel tasaarveldada leppetrahvi summa raamlepingu alusel tasumisele kuuluva summaga.
7.11. Tellijal on õigus nõuda töövõtjalt kohustuste täitmist ja kohaldada lepingurikkumiste eest õiguskaitsevahendeid.
7.12. Tellijal on õigus leping ühepoolselt üles öelda, kui töövõtjal puuduvad vajalikud registreeringud, sertifikaadid, litsentsid, load või nõusolekud, sh kui pädev asutus teeb
töövõtja suhtes loa andmisest keeldumise, kehtetuks tunnistamise või kehtivuse peatamise otsuse või kui töövõtja loa kehtivus lõppeb lepingu kehtivuse ajal.
7.13. Pooled ei vastuta lepingust või õigusaktidest tuleneva kohustuse rikkumise eest, kui kohustuse rikkumise põhjustas vääramatu jõud. Vääramatu jõu ja rikkumise vabandatavuse osas kohaldavad pooled VÕS §-s 103 sätestatut. 7.13.1. Vääramatu jõuna ei käsitleta pakkumuste esitamise tähtpäeva seisuga
õigusaktidega kehtestatud piiranguid. Vääramatu jõu kohaldumise üheks eelduseks on asjaolu ettenägematus. Pakkumuste esitamise tähtpäeva seisuga kehtivad piirangud olid lepingu pooltele teada ning kõik tegevused planeeriti arvestades pakkumuste esitamise tähtpäeva seisuga kehtivat olukorda.
7.13.2. Kui kehtestatakse täiendavad piirangud, mis takistavad lepingu täitmist, on poolel õigus tugineda vääramatule jõule.
7.13.3. Kui lepingu täitmine on takistatud vääramatu jõu mõju tõttu, lükkuvad lepingus sätestatud tähtajad edasi aja võrra, mil vääramatu jõud kohustuse täitmist takistas.
8. Teadete edastamine ja volitatud esindajad 8.1. Teadete edastamine toimub üldjuhul kirjalikku taasesitamist võimaldavas vormis. Juhul kui
teate edastamisel on olulised õiguslikud tagajärjed, peavad teisele poolele edastatavad teated olema edastatud kirjalikus vormis, muuhulgas näiteks poolte raamlepingu lõpetamise avaldused, samuti poole nõue teisele poolele, mis esitatakse tulenevalt raamlepingu rikkumisest jms. Kirjaliku vormiga on võrdsustatud digitaalselt allkirjastatud vorm.
8.2. Raamlepinguga seotud teated edastatakse teisele poolele raamlepingus märgitud kontaktandmetel. Kontaktandmete muutusest on pool kohustatud koheselt informeerima teist poolt. Kuni kontaktandmete muutusest teavitamiseni loetakse teade nõuetekohaselt edastatuks, kui see on saadetud poolele raamlepingus märgitud kontaktandmetel.
8.3. Kirjalik teade loetakse poole poolt kättesaaduks, kui see on üle antud allkirja vastu või kui teade on saadetud postiasutuse poolt tähitud kirjaga poole poolt teatatud aadressil ja postitamisest on möödunud 5 (viis) kalendripäeva. E-posti teel, sh digitaalselt allkirjastatud dokumentide, saatmise korral loetakse teade kättesaaduks e-kirjas näidatud saatmise kellaajal.
8.4. Poolte volitatud esindajad on: 8.4.1. Tellija volitatud esindaja on Kõnekeskuse talitusejuhataja Jelena Lorents, tel 5650
0176, e-post [email protected] või teda asendav töötaja. 8.4.2. Töövõtja volitatud esindaja Tex Vertmann, tel 526 7070, e-post
9. Konfidentsiaalsus ja andmekaitse 9.1. Pooled kohustuvad raamlepingu kehtivuse ajal ning pärast raamlepingu lõppemist
määramata tähtaja jooksul hoidma konfidentsiaalsena kõiki neile seoses raamlepingu täitmisega teatavaks saanud andmeid, mille konfidentsiaalsena hoidmise vastu on teisel poolel eeldatavalt õigustatud huvi. Konfidentsiaalsus hõlmab igasugust poole kohta käivat informatsiooni, mis on poole või poole tegevuse kohta avalikkuse eest varjatud (sh, infosüsteemide, arhitektuuri, turvasüsteemide kirjeldusi, riistvara ja tarkvara kirjeldusi, kasutajatunnuseid, toodete/teenuste omadusi, arenduse ideid, kasutatavaid, tehnoloogiaid, spetsifikatsioone, finantsinformatsiooni, isikuandmeid jms). Kahtluse korral eeldatakse informatsiooni konfidentsiaalsust.
9.2. Konfidentsiaalse informatsiooni avaldamine kolmandatele isikutele on lubatud vaid poole eelneval kirjalikku taasesitamist võimaldavas vormis antud nõusolekul. Raamlepingus sätestatud konfidentsiaalsuse nõue ei laiene informatsiooni avaldamisele poolte audiitoritele, advokaatidele, pankadele, kindlustusandjatele, teistele töövõtja ülemaailmsesse võrgustikku kuuluvale juriidilisele isikule või seltsingutele, allhankijatele või teenusepakkujatele, kes on seotud konfidentsiaalsuskohustusega, ning juhtudel, kui pool on õigusaktidest tulenevalt kohustatud informatsiooni avaldama.
9.3. Pooled kohustuvad mitte kasutama konfidentsiaalset teavet isikliku kasu saamise eesmärgil või kolmandate isikute huvides.
9.4. Pooled kohustuvad tagama, et nende esindaja(d), töötajad, lepingupartnerid ning muud isikud, keda ta oma kohustuste täitmisel kasutab, oleksid käesolevas raamlepingus
sätestatud konfidentsiaalsuse kohustusest teadlikud ning nõudma nimetatud isikutelt selle kohustuse tingimusteta ja tähtajatut täitmist.
9.5. Töövõtja kohustub tagama raamlepingu täitmise käigus isikuandmete töötlemise õiguspärasuse ning vastavuse isikuandmete kaitse üldmääruses (EL 2016/679) ja teistes andmekaitse õigusaktides ning andmetöötluse lepingus (raamlepingu lisa 1) sätestatud nõuetele, sh täitma organisatsioonilisi, füüsilisi ja infotehnoloogilisi turvameetmeid konfidentsiaalsete andmete kaitseks juhusliku või tahtliku volitamata muutmise, juhusliku hävimise, tahtliku hävitamise, avalikustamise jms eest. Pooled sõlmivad lepingu lisana andmetöötluse lepingu.
10. Raamlepingu kehtivus, muutmine ja lõpetamine 10.1. Raamleping jõustub allkirjastamisest ja kehtib kuni 48 kuud. Teenust hakatakse osutama
eeldatavalt alates 22.03.2025. Raamlepingu lõppemine ei mõjuta selliste kohustuste täitmist, mis oma olemuse tõttu kehtivad ka pärast lepingu lõppemist.
10.2. Kui lepingu lõppemise ajaks ei ole uue riigihanke tulemusel lepingut sõlmitud, on tellijal töövõtja nõusolekul õigus pikendada lepingut kuni 6 (kuus) kuud.
10.3. Pooled ei tohi raamlepingust tulenevaid õigusi ega kohustusi üle anda ega muul viisil loovutada kolmandale isikule ilma teise poole eelneva kirjaliku nõusolekuta.
10.4. Pooled võivad raamlepingut muuta RHS § 123 lg 1 sätestatud tingimustel. 10.5. Raamlepingu korralise ülesütlemise õigus on ainult tellijal. Tellija võib raamlepingu mõjuva
põhjuse olemasolul ennetähtaegselt üles öelda, teatades raamlepingu partnerile sellest 30 (kolmkümmend) kalendripäeva ette.
10.6. Tellijal on õigus raamleping ette teatamata ühepoolselt lõpetada, kui: 10.6.1. töövõtja suhtes on algatatud likvideerimis- või pankrotimenetlus; 10.6.2. töövõtjal on maksuvõlg riigihangete seaduse § 95 lg 1 punkti 4 tähenduses ning
töövõtja ei ole maksuvõlga likvideerinud mõistliku aja jooksul pärast tellija vastavasisulist teadet.
11. Lõppsätted 11.1. Pooled juhinduvad raamlepingu täitmisel Eesti Vabariigis kehtivatest õigusaktidest,
eelkõige kohaldatakse lepingus reguleerimata küsimustes võlaõigusseaduses vastava lepinguliigi kohta sätestatut.
11.2. Töövõtja on teadlik, et leping on avaliku teabe seaduses sätestatud ulatuses avalik. 11.3. Juhul kui raamlepingu mõni säte osutub vastuolus olevaks Eestis kehtivate õigusaktidega,
ei mõjuta see ülejäänud sätete kehtivust. 11.4. Raamlepinguga seotud vaidlused, mida pooled ei ole suutnud läbirääkimiste teel
lahendada, antakse lahendamiseks Harju maakohtule.
Tellija Töövõtja
(allkirjastatud digitaalselt) (allkirjastatud digitaalselt) Maret Maripuu Kristo Timberg peadirektor juhatuse liige