Leping

Pakkujat esindava isiku volikiri

REISIEKSPERDI AS

Käesolevaga volitab REISIEKSPERDI AS (reg no 10101104)

Kadri Jõerüüt, juhatuse liige

Mai Järvela, isikukood 49305270247, Reisieksperdi AS sissetuleva turismi- ja

konverentsiosakonna projektijuht (volitatava nimi, isikukood, ametikoht)

olema Reisieksperdi AS volitatud esindaja ja allkirjastama hanke pakkumust ning

kvalifitseerimise tingimustele vastavuse tõendamiseks esitatavaid dokumente, esindama

pakkujat läbirääkimistel ning esitama läbirääkimiste tulemusel kohandatud pakkumust ning

allkirjastama hankelepingut; sõlmima teenuse ostu- ja müügilepinguid maksumusega kuni 50

000.00 (viis kümmend tuhat eur ja 00 senti).

Volikiri on antud edasivolitamise õiguseta.

Volikiri kehtib kuni: 31.12.2026

Kuupäev: 22.07.2024

Kadri Jõerüüt

Allkirjastatud digitaalselt (volitaja allkiri)

1

HANKELEPING nr 4.2-3/24/226-1

(vastavalt digitaalallkirjastamise kuupäevale)

Riigi Infosüsteemi Amet (edaspidi RIA või tellija), registrikood 70006317, asukoht Pärnu mnt

139a, 15169 Tallinn, mida esindab seaduse ja põhimääruse alusel peadirektor Joonas Heiter

ja

Reisieksperdi Aktsiaselts (edaspidi täitja), registrikood 10101104, asukoht Roosikrantsi tn 8b-

5, 10119 Tallinn, mida esindab volikirja alusel sissetuleva turismi- ja konverentsiosakonna

projektijuht Mai Järvela, edaspidi ka pool või pooled, sõlmisid käesoleva hankelepingu (edaspidi

leping) alljärgnevas:

1. Lepingu sõlmimise alus ja ese

1.1 Leping sõlmitakse riigihangete seaduse § 30 lõike 4 alusel, lähtudes täitjaga sõlmitud

raamlepingust nr 4.2-3/2239-1.

1.2 Tööde detailsem kirjeldus on toodud lepingu lisas 1 „Tehniline kirjeldus“.

1.3 Lepingu lahutamatuteks osadeks on tellija „Ürituste korraldamine II“ (viitenumber 247240)

hanke alusdokumendid, tellija minikonkursi „Stakeholder Community Day

2025“ (viitenumber 287212) dokumendid ning täitja pakkumus, arvestades antud lepingus

kokkulepitud erisusi.

1.4 Kõik lepingu muudatused sõlmitakse lepingu lisadena, mis jõustuvad pärast nende

allkirjastamist mõlema poole poolt või poolte määratud tähtajal.

2. Lepingu maksumus, maksetingimused ja tööde üleandmine

2.1 Lepingu kogumaksumus on kuni 21 260,00 eurot, millele lisandub käibemaks (edaspidi

lepingu maksumus). Lepingu maksumus sisaldab kõiki lepingu täitmiseks vajalikke kulusid.

2.2 Lepingut rahastatakse projektist EU Cyber Capacity Building Network (EU CyberNet) nr

IFS/2019/405-538.

2.3 Tööd antakse üle tööde üleandmise-vastuvõtmise aktiga hiljemalt 5 tööpäeva peale tööde

teostamist.

2.4 Täitja esitab arve tellijale pärast tööde üleandmise-vastuvõtmise akti mõlemapoolset

allkirjastamist.

2.5 Täitja poolt esitatav arve peab selgelt ja üheselt viitama lepingule ning vajadusel

rahastusele, sisaldama makse teostamiseks vajalikke andmeid, eRHR-i hankelepingu osa

viitenumber 247240 001 014 000, tellija kontaktisiku nime ning vastama

käibemaksuseaduse nõuetele. Käesolevas punktis esitatud tingimustele mittevastav arve ei

kuulu tasumisele.

2.6 Arve maksetähtaeg on 21 kalendripäeva.

3. Lepingu kehtivus ja lõpetamine

3.1 Leping jõustub hetkel, mil pooled on lepingu allkirjastanud ning kehtib kolm kuud või

lepingust tulenevate kohustuste täitmiseni, vastavalt varem saabunud asjaolule.

3.2 Tellija võib lepingu 30 kalendripäevase etteteatamistähtajaga olenemata põhjusest üles öelda

ning sellisel juhul on täitjal õigus nõuda tasu vaid lepingu ülesütlemise hetkeks faktiliselt

tehtud tööde eest.

2

3.3. Ülaltoodud alustel lepingu ennetähtaegsel lõpetamisel on täitjal õigus tellijalt sisse nõuda

tasu lepingu lõpetamise hetkeks faktiliselt tehtud tööde eest.

4. Kontaktisikud

4.1 Tellija kontaktisik on Silja-Madli Ossip, tel: +372 516 1105, e-post: silja-

[email protected];

4.2 Täitja kontaktisik on Mai Järvela, tel: +372 5620 4654, e-post: [email protected].

5. Lõppsätted

5.1 Kõik lepingu muudatused sõlmitakse lepingu lisadena, mis jõustuvad pärast nende

allkirjastamist mõlema poole poolt.

5.2 Käesoleva lepingu täitmisel tekkivad vaidlused ja lahkarvamused lahendavad pooled

läbirääkimiste teel. Kokkuleppe mittesaavutamisel lahendatakse vaidlused Harju

Maakohtus.

5.3 Leping on allkirjastatud digitaalselt.

6. Lisad

6.1 Käesoleva lepingu lahutamatuteks lisadeks on:

6.1.1 lisa 1 „Tehniline kirjeldus“;

6.1.2 lisa 2 „Tööde üleandmise ja vastuvõtmise akt“;

6.1.3 lisa 3 „Andmetöötlusleping“;

6.1.4 lisa 4 „Isikuandmete töötlemise ülevaade -näidis“.

3

Riigi Infosüsteemi Ameti ja

…………….. vahel sõlmitud

lepingu nr……………….juurde

TÖÖDE ÜLEANDMISE-VASTUVÕTMISE AKT1

Käesolev tööde üleandmise- vastuvõtmise akt (edaspidi akt) on koostatud ……………….

(edaspidi täitja) täitja kontaktisiku ……………… poolt ja esitatud Riigi Infosüsteemi Ameti

(edaspidi tellija) kontaktisiku……………., (edaspidi koos nimetatud pool või pooled)

tõendamaks, et täitja andis üle poolte vahel sõlmitud lepingu nr …………. ja riigihanke

viitenumber …, alusel teostatud tööd alljärgnevalt:

1. ……………………………………………………… (tehtud tööd, alltöövõtjad, maht,

täidetud tingimused, vajadusel viited lepingupunktidele vm).

2. Käesolevale aktile allakirjutamisega loetakse tööd täitja poolt tellijale üle antuks ning tööde

juhusliku hävimise ja kahjustumise riisiko tellijale üle läinuks ning loetakse leping

lõppenuks (ainult lõppakti puhul).

3. Kinnitame, et ……………… töötles tööde elluviimisel talle teatavaks saanud isikuandmeid

vaid tellija poolt tellitud töödega seotud tööde teostamiseks. Akti esitamisega kinnitame, et

oleme kustutanud kõik tööde käigus teatavaks saanud isikuandmed.

4. Käesolev akt on aluseks täitja poolt tellijale arve esitamiseks summas ………….. eurot,

millele lisandub käibemaks.

5. Käesolev akt omab juriidilist jõudu ning saadetakse pärast allkirjastamist pooltele.

6. Käesoleva akti lahutamatud lisad on:

6.1 …………………….

1 Akti võib muuta vastavalt vajadusele ja tellitavale tööle.

1

TEHNILINE KIRJELDUS

1. ÜLDINFO

1.1. Minikonkursi ese

Riigi Infosüsteemi Amet (RIA) tellib raamlepingu „Ürituste korraldamine II“ nr 247240 alusel

minikonkursiga tööd ürituste korraldamiseks EU Cyber Capacity Building Network (EU

CyberNet) projekti (IFS/2019/405-538) raames, sh kohaldub ka raamlepingu lisa 4, juhul kui

minikonkursi alusdokumentides ei ole sätestatud teisiti. Minikonkursi tulemusel sõlmitava

hankelepingu raames planeeritakse korraldada üritus „Stakeholder Community Day

2025“ 05. veebruaril 2025. a Brüsselis, Belgias. Ürituste eelduslik osalejate arv on 60.

Ürituste töökeel on tellijaga eesti keel ning teiste osapooltega eesti ja inglise keel. Tööde käigus

võivad täpsustuda ning mõnevõrra muutuda ürituste läbiviimise korralduslikud vajadused

(kestus, osalejate arv jms vajadused). Võimalike muutustega ei saa hankelepingu maksimaalne

kogumaksumus suureneda, küll aga võib väheneda. Hanke üleandmise-vastuvõtmise aktiga

tuleb esitada lõplik eelarve, mis peegeldab tehtud kulusid, st et kui osalejate arv muutub

vastavalt käesolevas dokumendis lubatule, siis esialgses pakkumuses esitatud detailse eelarve

vormi korrigeeritakse vastavalt lõplike osalejate üleandmise-vastuvõtmise aktis.

Tööd tellitakse ja teostatakse Euroopa Liidu vahenditest.

1.2. EU CyberNet projekt

Euroopa Liit rahastab aasta-aastalt üha enam kübeturvalisusega seonduvaid projekte

kolmandates riikides ning Euroopa Komisjon tunneb seetõttu vajadust EL-ülese

küberturvalisuse ekspertvõrgustiku järele, mis saaksid selliseid projekte ellu viia. Võrgustiku

käivitamiseks kuulutas Euroopa Komisjon välja rahvusvahelise hanke ning võitjaks osutus

Riigi Infosüsteemi Ameti kirjutatud projekt. 2019. aasta augustis allkirjastasid RIA ja Euroopa

Komisjon lepingu, mis on alus Euroopa Liidu küberturbealase ekspertvõrgustiku asutamisele

(EU CyberNet).

EU CyberNet projekt käivitus 2019. aasta 1. septembril ning seda juhitakse Tallinnast. Üheksa

miljoni euro suuruse eelarvega 6-aastane projekt hakkab perspektiivis koordineerima kõikide

Euroopa Liidu poolt läbiviidavate küberturvalisuse projektide elluviimist kolmandates riikides.

Ettevõtmise eesmärgiks on tugevdada Euroopa Liidu panust globaalsesse küberturvalisusesse

ning tagada väljaspool Euroopat korraldatavate õppuste, koolituste ning investeeringute

senisest efektiivsem kasutus. Selleks tuleb meil luua üleeuroopaline kübereksperte koondav

võrgustik (nii kübereksperdid kui ka küberturvalisusega tegelevad organisatsioonid), mida

oleks võimalik kasutada EL vastavate abikäeprojektide elluviimisel. Lisaks on võrgustiku

ülesandeks nõustada Euroopa Komisjoni erinevaid üksuseid, võimaldada ekspertidel ning

organisatsioonidel vahendada teavet ning kogemusi ja töötada välja küberturvalisuse

koolitusmoodulid ning viia läbi vastavaid koolitusi.

Projekti lõpuks peab olema võrgustikku hõlmatud enam kui 500 eksperti ning 150

organisatsiooni. Võrgustik on sisendi ja panustamise poolelt avatud EL institutsioonidele,

liikmesriikide pädevatele asutustele, akadeemilisele ja erasektorile ning ka välispartneritele

kolmandatest riikidest. Võrgustiku tegevus põhineb tehnilisel platvormil CynAct, pakkudes

kõigile osalejatele infovahetuskeskkonda ning toetades EL institutsioone ülevaatega

sihtriikidest ja eksperte infoga erinevate EL projektide kohta. Lisaks igapäevasele suhtlustele

korraldab EU CyberNet üritusi oma võrgustikule, et aidata kaasa usalduspõhise kogukonna

tekkele.

2

2. TÖÖDE KIRJELDUS

2.1. Asukoht

Ürituste füüsiline toimumiskoht on Brüssel, Belgia.

2.2. Korralduslikud lähteandmed

“EU CyberNet Stakeholder Community Day 2025“

Ürituse kestus 05.02.2025 kl 9.00-17.00

Osalejate arv Eelduslikult 601

Ürituse eelduslik

ülesehitus2

09.00-10:00 osalejate saabumine ja hommikusöök

10.00-10.30 avamine

10.30-11.30 I töösessioon

11.30-12.00 kohvipaus

12.00-13.00 II töösessioon

13.00-14.00 lõuna

14.00-15.00 III töösessioon

15.00-15.30 kohvipaus

15.30-17.00 IV töösessioon

Ruum(id)

Üritus toimub osalejatele füüsiliselt. Sellest tulenevalt tellime:

1. Ruumi klassiruumi stiilis vastavalt tellija suunistele laua ja

toolidega 60-le inimesele;

2. Vajadusel lisada täiendavalt laudu ja toole kuni 20 inimesele;

3. Ruumi etteotsa kõrgenduse/lava, kuhu paigutada 3-5 tooli

paneeldiskussioonide tarbeks;

4. Kõnepuldi koos mikrofoniga (kust saab ühendada arvuti

ekraaniga);

5. Registreerimislaua toimumiskoha pearuumist väljas;

6. Toitlustuse (sh kohvipauside) ja vastuvõtu jaoks kõrvalruumi

või ala pearuumist väljas.

Tehnika

Vajalik tehnika ürituse korralduseks:

1. Väga hea internetiühendus, mis on tagatud eraldi ruuteriga, sh

kaitstud turvalise parooliga;

2. Esitlusarvuti, ekraan ja projektor ettekannete näitamiseks

(võib olla kohapeal olemasolev statsionaarne);

3. Helisüsteem, kõlarid ja videotehnika videote/ettekannete

näitamiseks;

4. 2 ekraani lava vastas, millelt esinejad näeksid slaide ja

taimerit;

5. 1 klikker/slaidivahetaja;

6. 5 käsimikrofoni.

1 Tööde käigus võib osalejate arv kohapeal väheneda/suureneda +/- 20 inimese võrra. Pakkumuses tuleb esitada

kogumaksumus 80-le osalejale, mis on maksimaalne osalejate arv ning minimaalne osalejate arv, millega pakkuja

peab arvestama, on 40. 2 Ülesehitus on indikatiivne ning sessioonide pikkus ja arv võib muutuda. Nimetatud muudatust ei käsitleta lepingu

muudatusena.

3

Ürituse

korraldusmeeskond3

Ürituse korraldusmeeskonda peavad kuuluma kogu ürituse vältel

vähemalt:

1. Vastutav projektijuht;

2. Ürituse projektijuht;

3. Üks tehnilist tuge pakkuv töötaja kohapeal (video ja audio

vms);

4. Üks registreerimist ja muud sekretariaadi tuge pakkuv

töötaja kohapeal (võib olla üks projektijuhtidest);

5. Toitlustuspersonal.

2.3. Ürituse toimumiskoht ja ruumid

2.3.1. Toimumiskoha valikul tuleb pakkujal arvestada ürituse kohta teadaoleva infoga ning

pakkuda sellest lähtuvalt ruume, mis tagavad ürituse korralduse ja elluviimise parima

kvaliteedi, sh kehtivatest tervisenõutest lähtuvalt.

2.3.2. Toimumiskoht peab asuma Brüsselis, maksimaalselt 1 km raadiuses Schumanni

ringteest.

2.3.3. Toimumiskoht peab olema lihtsasti ligipääsetav ühistranspordiga, st kuni 1 km raadiuses

peab asuma vähemalt üks rongi-, bussi- ja/või metroopeatus.

2.3.4. Toimumiskoht ja toimumiskoha kõik ruumid peavad olema ligipääsetavad

liikumispuudega inimestele.

2.3.5. Toimumiskoha läheduses peab olema parkimisvõimalus, maksimaalselt 1 km raadiuses.

2.3.6. Toimumiskoht peaks asuma (hotelli) konverentsikeskuses, mis tagaks meeldiva,

pingevaba ja inspireeriva õhkkonna ning oleks avar, valgusküllane (loomulik

päevavalgus) ja eraldatud teistest üritustest, nt ACE Events või sarnane

konverentsikeskus.

2.3.7. Laudade ja toolide paigutus peaks olema klassiruumi stiilis 60-le inimesele. Paigutus peab

kogu päeva jooksul võimaldama lisada täiendavalt toole kuni 20 inimesele.

2.3.8. Paneeldiskussioonide tarbeks peab ruumi etteotsa olema võimalik paigutada

kõrgendus/lava, kuhu asetada 3-5 tooli.

2.3.9. Toitlustusala võib asuda eraldi ruumis või nn lobby’s/koridoris.

2.3.10. Registreerimisala ning toitlustusala ei tohi asuda samas ruumis konverentsiruumiga.

2.3.11. Registreerimisala peab olema toimumiskohta saabudes lihtsasti ülesleitav, võib asuda

eraldi ruumis või nn lobby’s/koridoris.

2.3.12. Registreerimis- ja toitlustusala võivad asuda samas ruumis või nn lobby’s/koridoris.

2.3.13. Üritusest saavad osa võtta ainult eelregistreeritud osalejad. Täitja korraldab osalejate

registreerimise saabumisel vastavalt korraldaja suunistele (sh kogub korraldaja

ettevalmistatud registreerimislehtedele osalejate allkirjad ning annab registreerimislehed

üle korraldajale ürituse lõppemisel).

2.4. Osalejate ja esinejate vastuvõtmine

2.4.1. Täitja ülesanne on korraldada füüsiliselt osalejate (sh esinejad) vastuvõtt, suunamine ja

muud abistavad teenused kogu ürituse kestel.

2.4.2. Külaliste vastuvõtt peab olema viisakas ja abivalmis ning registreerimine peab sujuma

tõrgeteta.

2.4.3. Külaliste vastuvõtuks peab täitja olema kohapeal valmis terve ürituse vältel.

2.5. Toitlustus ürituse toimumiskohas

2.5.1. Toitlusalal peavad olema vähemalt 10 püstijalalauda.

3 Etteantud nimekiri korraldustiimist on minimaalne nõue hankija poolt; pakkuja võib ise vajadusel rolle/inimesi

juurde lisada.

4

2.5.2. Esinejatele ning osalejatele (kohapeal arvestuslikult 60 inimesele4) peavad olema tagatud

söögid ja joogid hommikusöögi, kohvipauside ning lõuna näol:

2.5.2.1. Hommikusöök peab sisaldama jooke (kohv, tee, vesi ja mahl) ning 3 suupistet

inimese kohta (2 soolast, nt võileivad, saiakesed ja 1 magus);

2.5.2.2. Kohvipausid peavad sisaldama jooke (kohv, tee, vesi ja mahl) ning väikseid

snäkke (soolased/magusad küpsised, puuviljad vms);

2.5.2.3. Lõuna peaks olema buffet vormis, valikus kaks erinevat salatit ning kaks eri

rooga (nt liha või kala koos riisi või nuudlitega ning juurviljad) ning magustoit.

Lõuna raames pakkuda ka jooke (kohv, tee, vesi ja mahl).

2.5.3. Menüüd peavad sisaldama valikut taimetoitlastele, veganitele ning gluteeni- ja

laktoositalumatutele.

2.5.4. Toidud peavad olema vastavalt ja arusaadavalt tähistatud, sh sisaldama viiteid

taimetoidule, vegan toidule ning gluteeni ja laktoosi sisaldusele.

2.5.5. Toitlustuse koguste puhul arvestada osalejate poolt korraldajatele eelnevalt jagatud

infoga (nt toitumiserisused, varasem lahkumine ürituselt vms), mis võib muutuda enne

ürituse toimumist ning peab olema vastavalt muudetav.

2.6. Ürituse materjalid

2.6.1. Täitja ülesandeks on ürituse abimaterjalide koostamine ja vormistamine vastavalt tellija

sisendile ning nende sobivuse kooskõlastamine tellijaga enne ürituse toimumist.

2.6.2. Sisuloome pole antud minikonkursi objekt, ürituste programmid (sh nt esinejate

valiku) töötab välja tellija.

2.6.3. Materjalide loomisel tuleb kasutada EU CyberNeti visuaalset identiteeti. Täiendavate

logode lisamise vajadus materjalidele (lisaks EU CyberNet logole) selgub tööde

elluviimise käigus (nt EL logo).

2.6.4. Ürituse tarbeks tuleb luua ja/või kujundada ja/või toota vähemalt järgmised materjalid:

2.6.4.1. Kaelakaardid kõigile osalejatele.

3. PAKKUMUSES NÕUTAV INFO

3.1. projektijuhtimise ja ürituse korraldamisega seotud tööde kirjeldus, mis sisaldab

muuhulgas järgmist informatsiooni:

3.1.1. tehnika ja ruumi kirjeldus üritusel kohapeal;

3.1.2. ürituse korraldusmeeskonna kirjeldus ja rollide jaotus;

3.1.3. toitlustamise korralduse kirjeldus lähteandmetele vastavalt, sh punktis 2.5. välja

toodud menüüvalikud (hommikusöök, kohvipausid ja lõunamenüüd).

3.2. esitada ürituse korraldamiseks projektimeeskonna kogemus dokumendi vormil

„Projektijuhtide CVd“. Projektijuhtide keeletase (inglise keel) peab vastama raamhankes

sätetatud nõuetele.

3.3. pakkumuse maksumuse lahti kirjutus töödeldavas Exceli tabelis eelarve vormil „Detailne

eelarve vorm“.

4. MUUD TINGIMUSED

4.1. Täitja peab tööde teostamisel järgima Euroopa rahastatud välistegevuse

kommunikatsiooni ja nähtavuse juhendit (Communication and Visibility in EU-financed

external actions nõuded ning stiilijuhised on kättesaadavad aadressil:

https://international-partnerships.ec.europa.eu/knowledge-hub/communicating-and-

4 Toitlustuse arv võib väheneda/suureneda +/- 20 inimese võrra. Pakkumuses tuleb esitada kogumaksumus 80-le

osalejale, mis on maksimaalne osalejate arv ning minimaalne osalejate arv, millega pakkuja peab arvestama, on

40.

5

raising-eu-visibility-guidance-external-actions_en) ning EU CyberNeti visuaalset

identiteeti (CVI).

4.2. Tellija jätab endale õiguse tööde elluviimise käigus põhjendatud juhtudel kulusid

eelarveridade vahel muuta (st mõnelt kulurealt vabanevaid vahendeid kasutada teistel

ridadel olevate kulude täiendavaks katmiseks), kui see on lepinguga taotlevate

eesmärkide saavutamiseks põhjendatult vajalik ja/või kui see võimaldab lepingu

eesmärke saavutada parimal võimalikul moel. Kulusid võib eelarveridade vahel muuta

tingimusel, et lepingu kogumaksumus ei suurene. Kulud võivad poolte kokkuleppel

väheneda tegelike kulude vähenemisel, sh, kuid mitte ainult osalejate/esinejate arvu

vähenemisest tulenevalt. Punktis kirjeldatud kulude muudatusi ei käsitleta lepingu

muudatusena.

1 / 3

ANDMETÖÖTLUSLEPING

1. Üldsätted- eesmärk

1.1. Käesolev isikuandmete töötlemist puudutav leping (andmetöötlusleping või ATL) on

hankelepingu lisa, mis sõlmitakse vastutava töötleja (RIA) ja volitatud töötleja (täitja)

vahel, teostamaks lepingus nimetatud tegevusi andmesubjektide osas.

1.2. ATL eesmärk on kokku leppida vastutava ja volitatud töötleja õigustes ja kohustustes

isikuandmete töötlemisel, millest pooled koostöökokkuleppe (edaspidi leping) täitmisel

juhinduvad. Käesolev lisa kujutab endast isikuandmete töötlemist puudutavat

andmetöötluse lepingut vastavalt Euroopa Liidu isikuandmete kaitse üldmäärusele

(2016/679) (edaspidi üldmäärus või IKÜM).

1.3. Pooled kohustuvad järgima kõiki isikuandmete töötlemisalaseid nõudeid, andmete

turvalisust puudutavaid ning isikuandmete kaitse alaseid Euroopa Liidu ja Eesti Vabariigi

õigusakte ja muid eeskirju.

1.4. Vastutav töötleja kinnitab ja vastutab vastutava töötlejana selle eest, et isikuandmete

töötlemine toimub kehtival õiguslikul alusel õiguspäraste eesmärkide saavutamiseks,

andmesubjektid on isikuandmete töötlemisest teadlikud ja/või sellega nõus ning vastutaval

töötlejal on õigus isikuandmeid volitatud töötlejale edastada. Lisas sätestatud tingimused

kehtivad juhul, kui volitatud töötleja töötleb vastutava töötleja nimel isikuandmeid

üldmääruse mõistes.

1.5. Volitatud töötleja kasutab teenuse osutamise käigus saadud isikuandmeid üksnes leppes

sätestatud eesmärkide täitmiseks. Andmesubjektide kategooriad ja isikuandmete liigid,

mida lepingu täitmisel töödeldakse, isikuandmete töötlemise kestus, iseloom ja eesmärgid

on välja toodud alljärgnevalt:

Töötlemise

kestus

Töötlemise

laad

Töötlemise

eesmärk

Töödeldavate

isikuandmete

kategooriad

Andmesubjektide

kategooriad

Lepingu

täitmise

kestel, kuni

hankelepingu

lõpuni.

Elektrooniliselt

ja füüsiliselt

Saada

teada

üritustel

osalejate

arv ja

valmistada

ette

osalejate

nimesildid

Üritusele eel-

registreerunudisikute

andmed:

nimi, asutus,

ametinimetus

Üritusele kutsutud

isikud

1.6. Vastutava töötleja antud juhised on välja toodud lepingus, sh selle juurde kuuluvates

dokumentides. Vajadusel võib vastutav töötleja anda isikuandmete töötlemiseks

täiendavaid dokumenteeritud juhiseid.

2. Isikuandmete töötlemine

2.1. Volitatud töötleja kohustub töötlema isikuandmeid vastavalt käesolevas lisas nimetatud

juhistele ja teistele asjakohastele õigusaktidele, juhenditele ja lepingule (sh vastutava

töötleja antud dokumenteeritud juhistele) ning ainult sellisel määral, mis on vajalik lepingu

täitmiseks. Käesoleva lisa esemeks olevaid isikuandmeid ei tohi töödelda väljaspool

2 / 3

Euroopa Liitu ega Euroopa Majanduspiirkonda, sh ei tohi nimetatud isikuandmeid

edastada kolmandale riigile või rahvusvahelisele organisatsioonile.

2.2. Volitatud töötleja kohustub hoidma lepingu täitmise käigus teatavaks saanud isikuandmeid

konfidentsiaalsena ning mitte töötlema isikuandmeid muul kui lepingus sätestatud

eesmärgil. Samuti tagama, et isikuandmeid töötlevad ainult volitatud isikud, kes (sh teised

volitatud töötlejad, volitatud töötleja töötajad jt, kellel on ligipääs lepingu täitmise käigus

töödeldavatele isikuandmetele) järgivad konfidentsiaalsusnõuet. Vastav

konfidentsiaalsuskohustus jääb kehtima ka pärast leppe lõppemist.

2.3. Volitatud töötlejal on õigus kasutada teisi volitatud töötlejaid, volitatud töötleja poolt

pakutavate teenuste tagamiseks. Volitatud töötleja ei edasta isikuandmeid kolmandatele

isikutele, ilma vastutava töötleja eelneva nõusolekuta.

2.4. Volitatud töötleja vastutab kõigi teiste volitatud töötlejate tegevuse eest nagu enda tegevuse

eest ning sõlmib teise volitatud töötlejaga isikuandmete töötlemiseks kirjalikud lepingud

vastavalt üldmääruse artikli 28 lõikele 4, mis on käesolevas lepingus sätestatuga vähemalt

samaväärsed.

2.5. Volitatud töötleja rakendab isikuandmete töötlemisel asjakohaseid tehnilisi ja

korralduslikke meetmeid sellisel viisil, et isikuandmete töötlemine vastaks üldmääruses

sätestatud nõuetele.

2.6. Volitatud töötleja aitab vastutaval töötlejal täita üldmäärusest tulenevaid kohustusi

(rakendada tehnilisi meetmeid, teavitada rikkumisest, teavitada järelevalveasutust) võttes

arvesse isikuandmete töötlemise laadi ja volitatud töötlejale kättesaadavat teavet.

2.7. Volitatud töötleja aitab võimaluste piires vastutaval töötlejal asjakohaste tehniliste ja

korralduslike meetmete abil täita vastutava töötleja kohustusi, vastata üldmääruse

tähenduses kõigile andmesubjekti taotlustele oma õiguste teostamisel, muu hulgas

edastades kõik andmesubjektidelt saadud andmete kontrollimise, parandamise ja

kustutamise, andmetöötluse keelamise ja muud taotlused vastutavale töötlejale

põhjendamatu viivituseta pärast seda, kui ta on nendest teada saanud.

2.8. Volitatud töötleja teeb vastutavale töötlejale kättesaadavaks kogu teabe, mida on vaja

üldmääruses kehtestatud volitatud töötleja kohustuste täitmise tõendamiseks ning mis

võimaldab vastutaval töötlejal või vastutava töötleja poolt valitud audiitoril teha auditeid,

sealhulgas kontrolle.

3. Töötlemise kestus

3.1. Andmete säilitamine:

Kestus Süsteem/kategooriad

lepingu lõppemiseni Osalejate andmed

4. Rikkumisest teavitamine

4.1. Volitatud töötleja teavitab vastutavat töötlejat kõikidest isikuandmete töötlemisega seotud

rikkumistest, või kui on alust kahtlustada, et selline rikkumine on aset leidnud, ilma

põhjendamatu viivituseta alates hetkest, kui volitatud töötleja või tema poolt kasutatav

teine volitatud töötleja saab teada isikuandmete töötlemisega seotud rikkumisest või on

alust kahelda, et selline rikkumine on aset leidnud.

4.2. Volitatud töötleja peab viivitamatult, aga mitte hiljem kui 24 tundi pärast rikkumisest teada

saamist edastama vastutavale töötlejale kogu isikuandmetega seotud rikkumist puudutava

asjakohase informatsiooni. Juhul, kui kõiki asjaolusid ei ole võimalik selleks ajaks välja

3 / 3

selgitada, esitab volitatud töötleja vastutavale töötlejale esialgsed andmed ning kogu

täiendava info esimesel võimalusel.

4.3. Volitatud töötleja teeb vastutava töötlejaga koostööd selleks, et isikuandmetega seotud

rikkumist kõrvaldada ja kaasab vastutava töötleja intsidendi haldamise protsessi. Volitatud

töötleja peab tegema kõik võimaliku, et edasist rikkumist ära hoida ning kahju vähendada.

4.4. Vastutav töötleja vastutab järelevalveasutuse teavitamise eest, kui pole kokkulepitud

teisiti. Volitatud töötleja teeb vastutava töötlejaga koostööd volitatud töötlejat

puudutavates küsimustes või toimingutes järelevalveasutusele vastamisel.

5. Vastutus

5.1. Vastutav töötleja vastutab, et volitatud töötlejale lepingu täitmise käigus edastatud

isikuandmed on õiged ja, et tal on õiguslik alus neid isikuandmeid töödelda, k.a kolmandale

isikule edastada.

5.2. Volitatud töötleja ei vastuta kahju eest, mis on tekkinud talle vastutava töötleja süül, ilma

õigusliku aluseta edastatud andmete töötlemise tõttu.

5.3. Volitatud töötleja vastutab kahju eest, mida ta on tekitanud vastutavale töötlejale,

andmesubjektidele või muudele kolmandatele isikutele isikuandmete töötlemise tagajärjel,

mis on tekitatud käesoleva lisa nõudeid rikkudes, mh kõiki selles mainitud õigusnorme ja

dokumenteeritud juhiseid, rikkudes.

6. Muud sätted / erisätted

6.1. Volitatud töötleja kohustub lepingu lõppemisel tagastama vastutavale töötlejale kõik

andmesubjektide isikuandmed või kustutama või hävitama isikuandmed ja nende koopiad

vastavalt vastutava töötleja antud juhistele. Kui pole antud teistsuguseid juhiseid, siis tuleb

isikuandmed tagastada või hävitada või kustutada mitte hiljem kui 10 tööpäeva jooksul

peale lepingu lõppemist, välja arvatud juhul, kui Euroopa Liidu või selle liikmesriigi õiguse

kohaselt nõutakse andmete säilitamist.

6.2. Volitatud töötleja teavitab vastutavat töötlejat kirjalikult kõigist muudatustest, mis võivad

mõjutada tema võimet või väljavaateid pidada kinni käesolevast lisast ja vastutava töötleja

dokumenteeritud juhistest. Pooled lepivad kõigis käesolevat lisa puudutavates täiendustes

ja muudatustes kokku kirjalikult.

6.3. Kohustused, mis oma iseloomu tõttu peavad jääma jõusse hoolimata käesoleva lisa

kehtivuse lõppemisest, nagu konfidentsiaalsuskohustus, jäävad jõusse ka pärast käesoleva

lisa kehtivuse lõppemist ning nendele rakendatakse lepingus sätestatut, kui käesolevas lisas

ei ole kokku lepitud teisiti.

Tellija Täitja

Vastutav töötleja Volitatud töötleja

(allkirjastatud digitaalselt) (allkirjastatud digitaalselt)