| Dokumendiregister | Registrite ja Infosüsteemide Keskus |
| Viit | 2/1-25 |
| Registreeritud | 21.01.2025 |
| Sünkroonitud | 22.01.2025 |
| Liik | Leping |
| Funktsioon | 4 Finantseerimine ja raamatupidamise arvestus |
| Sari | 4-3 Lepingud juriidiliste isikutega, aktid |
| Toimik | 4-3-1/2025 |
| Juurdepääsupiirang | Avalik |
| Juurdepääsupiirang | |
| Adressaat | |
| Saabumis/saatmisviis | |
| Vastutaja | Merilyn Anton (Registrite ja Infosüsteemide Keskus, Teenuste arenduse valdkond, E-toimiku tiim) |
| Originaal | Ava uues aknas |
KINNITATUD
Riigi Infosüsteemi Ameti peadirektori
20.03.2024 käskkirjaga nr 1.1-2/24-017
Keskse volituste haldamise infosüsteemi Pääsuke toodangukeskkonna liitumistaotlus
1. Soovime liituda keskse volituste haldamise infosüsteemi Pääsuke (edaspidi Pääsuke)
toodangukeskkonnaga.
2. Kinnitame, et oleme välja arendanud oma klientrakenduse poolse liidese ja oleme liidest
vastu Pääsukese arendus ja testkeskkonda testinud.
3. Kinnitame, et kasutame teenust eesmärgipäraselt ja oleme tutvunud Pääsukese
ärikirjelduse1 ja tehnilise spetsifikatsiooniga2 järgides nendes toodud nõudeid ning
arvestades toodud soovitusi oma klientrakenduse liidestamisel. Nõustume Pääsukese
teenuse tingimustega (toodangukeskkonna üldtingimused, teenustaseme lepe (SLA) ja
andmekaitsetingimused).
4. Palume:
registreerida meid Pääsukese toodangukeskkonna kliendiks;
väljastada meile klientrakenduse identifikaator (nt asjakohane viide x-tee teenusele);
avada juurdepääs Pääsukese toodangukeskkonnale.
Kliendi asutuse nimi või nimetus:
Registrikood:
Aadress:
Telefon:
E-post:
Registrite ja Infosüsteemide Keskus
70000310
Lubja 4, Tallinn 19081, Eesti
+372 663 6300
Kontaktisiku nimi:
Kontaktisiku e-post:
Kontaktisiku telefon:
Kontaktisiku isikukood:
Kaisa Kask
58481744
48908100289
Tehniliste teavituste e-posti aadress(id): [email protected]
Teenuse katkestustest teavitamise e-posti
aadress(id):
Pääsukese kasutamise eesmärk:
nt avaliku ülesande kirjeldus, mille raames Pääsukese teenust
kasutada soovitakse
Volituste haldamiseks ja võimaldamiseks
avaliku e-toimiku ligipääsuks
Klientrakenduse nimetus: Soovi korral lisada inglise- ja venekeelsed tõlked.
Avalik e-toimik
Klientrakenduse X-tee alamsüsteemi nimetus: Palun lisada asjakohane viide (nt /GOV/70000310/arireg).
EE/GOV/70000310/aet
1https://www.ria.ee/riigi-infosusteem/kesksed-platvormid-avalike-e-teenuste- pakkumiseks/p%C3%A4%C3%A4suke 2 https://github.com/e-gov/PH
KINNITATUD
Riigi Infosüsteemi Ameti peadirektori
20.03.2024 käskkirjaga nr 1.1-2/24-017
Kliendi esindaja nimi ja amet
Rivo Reitmann
direktor
(asutuse esindusõigust omav isik)
/digitaalselt allkirjastatud/
Keskse volituste haldamise infosüsteemi Pääsuke Stage keskkonna liitumistaotlus
1. Soovime liituda keskse volituste haldamise infosüsteemi Pääsuke (edaspidi Pääsuke)
teenuse stage keskkonnaga.
2. Kinnitame, et kasutame stage keskkonda ainult testimise eesmärgil.
3. Kinnitame, et oleme tutvunud Pääsukese ärikirjelduse1 ja tehnilise spetsifikatsiooniga2 ning
järgime nendes toodud nõudeid ning arvestame toodud soovitusi oma klientrakenduses.
4. Palume:
registreerida meid Pääsukese stage keskkonna kliendiks;
väljastada meile klientrakenduse identifikaator (nt asjakohane viide x-tee teenusele);
avada juurdepääs Pääsukese stage keskkonnale.
Kliendi asutuse nimi või nimetus:
Registrikood:
Aadress:
Telefon:
E-post:
Registrite ja Infosüsteemide Keskus
70000310
Lubja 4, Tallinn 19081, Eesti
+372 663 6300
Kontaktisiku nimi:
Kontaktisiku e-post:
Kontaktisiku telefon:
Kontaktisiku isikukood:
Kaisa Kask
58481744
48908100289
Tehniliste teavituste e-posti aadress(id): [email protected]
Teenuse katkestustest teavitamise e-posti
aadress(id):
Pääsukese kasutamise eesmärk:
Nt kellele ja millisel eesmärgil liidestatavat klientrakendust
arendatakse.
Volituste haldamiseks ja võimaldamiseks
avaliku e-toimiku ligipääsuks
Klientrakenduse nimetus: Soovi korral lisada inglise- ja venekeelsed tõlked.
Avalik e-toimik
IP-aadress:
Stage.eesti.ee keskkonnale ligipääsu saamiseks võrgu tasandil
on meil vaja teada asutuse avaliku IP aadressi.
213.184.50.34 195.80.112.74
Arendus: 213.184.50.47
Klientrakenduse X-tee kataloogi nimetus: Palun lisada asjakohane viide
ee-dev/GOV/70000310/aet-arendus
ee-test/GOV/70000310/aet-test
1https://www.ria.ee/riigi-infosusteem/kesksed-platvormid-avalike-e-teenuste- pakkumiseks/p%C3%A4%C3%A4suke 2 https://github.com/e-gov/PH
Kliendi esindaja nimi ja amet
Rivo Reitmann
direktor
(asutuse esindusõigust omav isik)
/digitaalselt allkirjastatud/
Keskne volituste haldamise infosüsteem (Pääsuke)
andmekaitsetingimused
1. Üldist
1.1. Käesolevas dokumendis selgitatakse, milliseid isikuandmeid ja mis eesmärgil keskse
volituste haldamise infosüsteemi teenuses (edaspidi Pääsuke) töödeldakse.
1.2. Pääsuke on Riigi Infosüsteemi Ameti (edaspidi RIA) osutatav teenus, mis teostab
Pääsukesega liitunud klientrakenduse jaoks Eesti e-riigi elektroonilist keskselt hallatavat
volituste haldamise infosüsteemi, kus kasutaja näeb tema poolt või talle antud volitusi üle
terve Eesti riigi erinevate infosüsteemide jaoks.
2. Vastutav töötleja
2.1. Isikuandmete vastutavaks töötlejaks on RIA.
3. Andmekaitsetingimuste kohaldamisala
3.1. Käesolevad andmekaitsetingimused rakenduvad:
3.1.1. Keskse volituste haldamise infosüsteemile (Pääsuke).
Käesolevad andmekaitsetingimused täiendavad pääsukese teenuse üldtingimusi. Lisaks
käesolevatele andmekaitsetingimustele reguleerivad pääsukese andmetöötlust keskne volituste
haldamise süsteem, selle haldamise ja kasutamise kord ning keskse volituste haldamise
süsteemi andmekogu põhimäärus ja Eesti teabevärava eesti.ee haldamise, teabe kättesaadavaks
tegemise, arendamise ning kasutamise nõuete ja korra § 5 lõige 5.
4. Isikuandmete töötlemise õiguslik alus
RIA töötleb isikuandmeid Eesti teabevärava eesti.ee haldamise, teabe kättesaadavaks tegemise,
arendamise ning kasutamise nõuded ja kord ning keskne volituste haldamise süsteem, selle
haldamise ja kasutamise kord ning keskse volituste haldamise süsteemi andmekogu
põhimääruse alusel.
5. Pääsukese töödeldavad isikuandmed ja säilitamise tähtajad
5.1. Keskse volituste haldamise süsteemi andmekogus töödeldakse järgmisi andmeid:
5.1.1. lõppkasutaja ja tema esindaja andmed;
5.1.2. volitustega antud esindusõiguse andmed;
5.1.3. andmekogu vastutava töötleja andmed;
5.1.4. andmekogu volitatud töötleja olemasolul tema andmed;
5.1.5. infosüsteemide andmevahetuskihi alamsüsteemi kood ja edastatava andmekoosseisu
metaandmed;
5.1.6. andmetöötlustoimingude logid.
5.2. Keskse volituste haldamise süsteemi andmekogus sisalduvaid andmeid ja logisid
säilitatakse kolm aastat pärast volituse lõppemist.
6. Küpsiste kasutamise poliitika
6.1. Küpsiste kasutamise poliitika (edaspidi poliitika) kirjeldab, milliseid küpsiseid RIA
Pääsukese teenuses kasutatakse, millist teavet küpsiste abil kogutakse ja kuidas seda teavet
kasutatakse.
6.2. RIA Pääsukese teenuses talletatakse veebisirviku poolel Pääsukese teenuse kasutaja
mugavuse suurendamiseks isikuandmeid mittesisaldavaid küpsiseid.
6.3. Pääsukese teenus kasutab https.//www.eesti.ee portaali poolt salvestatud küpsiseid.
6.4. RIA jätab endale õiguse vajaduse korral muuta pääsukese teenusega seotud küpsiste
poliitikat, kusjuures muudatused jõustuvad selle poliitika uuendatud versiooni
avalikustamisel RIA kodulehel.
7. Andmete varundamine
7.1. Varundusprotsess käivitatakse vähemalt korra ööpäeva jooksul. Kõikide teenuste
komponentide andmete (konfiguratsioon, andmebaas, logid) tagavarakoopiad säilitatakse
ühe põhimõtte alusel – 7 päeva / 4 nädalat / 12 kuud.
7.2. Taastada on võimalik jooksva nädala päevade, jooksva kuu nädalate lõpu või viimase 12
kuu lõpu seisuga salvestatud andmed.
7.3. Varunduslahenduses krüpteerimist ei kasutata.
8. Andmesubjekti õigused isikuandmete töötlemisel
8.1. Andmesubjektil on igal ajal õigus pöörduda RIA poole vastavasisulise lihtkirjaliku ja
vabas vormis taotlusega e-posti aadressil [email protected], et:
8.1.1. Taotleda juurdepääsu andmesubjekti kohta käivatele isikuandmetele;
8.1.2. Asjakohasel juhul rakendada isikuandmete kaitse üldmääruse III peatükist tulenevaid
muid õigusi.
Keskse volituste haldamise süsteemi PÄÄSUKE toodangukeskkonna teenustaseme lepe
(SLA – Service Level Agreement)
1. Teenuse tööaeg
1.1. Teenustaseme klass II
1.2. Tööaeg
Tööaeg on kokkulepitud
ajavahemik, millal IT-teenus
on kasutajale garanteeritult
kättesaadav.
E-N 8:30-17:00
R 8:30 – 15:45
1.3 Kasutajatugi
Kokkulepitud ajavahemik,
millal IT-teenus on kliendile
kättesaadav ning mille
jooksul pakutakse IT-
teenusele kasutajatoe tuge
(kasutusnõustamine,
planeerimata katkestuste
lahendamine jms).
Tööaja välisel ajal tagatakse
teenuse töö parimal
võimalikul (best effort) viisil.
Kasutajatoe tööajal vastavalt Riigi Infosüsteemi Ameti
veebilehel väljatoodud kellaaegadele:
https://www.ria.ee/et/kontaktid/kasutajatugi.html
1.4 Rikketeadete vastuvõtmine
NB! Rikketeadete
lahendamine toimub teenuse
tööajal.
24/7
Teenuse nimi Keskne volituste haldamise süsteem PÄÄSUKE
toodangukeskkond
Teenuse omanik Sündmusteenuste osakond
Nõuete kehtivusaeg Alates käskkirja kinnitamisest kuni käskkirja muutmise või
kehtetuks tunnistamiseni
Teenuse lühikirjeldus
Keskne volituste haldamise süsteem PÄÄSUKE pakub
kasutajale keskset ülevaadet tema poolt või talle antud
volituste kohta terves riigi infosüsteemis. Infosüsteemis
saab kasutaja volitusi vaadata, lisada, kopeerida,
eemaldada ja teatud juhtudel ka edasi volitada.
Pääsukeses hoitavaid kehtivaid volitusi saab küsida oraakli
teenuse kaudu.
1.5 Korralised hooldustööd
RIA toodangukeskkonna korrapärased hooldustööd
toimuvad iga kuu kolmandal neljapäeval ajavahemikul
18.00–01.00, muude keskkondade omad iga kuu
esimesel neljapäeval.
1.6 Teenuse teavitused ja
teavituskanalid
RIA toodangukeskkonna teenuste tööajal toimuvatest
katkestustest ning suurematest hooldustöödest
teavitatakse teenuse kliente e-posti teel vähemalt 2
tööpäeva enne nende toimumist. Teenuste
lõppkasutajatele kuvatakse teenuse katkestuste ajal
hooldusteade.
2. Planeerimata katkestus
Planeerimata katkestuste hulka arvestatakse ainult teenuse tööajal aset leidvad planeerimata
katkestused.
Planeerimata katkestuseks ei loeta olukorda, kus häiritud on üksikute kasutajate töö, kuid
teenus on kättesaadav.
2.1 Ühe planeerimata katkestuse
kestvus (h)
Maksimaalne lubatud ajavahemik
tööajal, mille jooksul on vaja teenuse
töö taastada.
12 h
2.2 Planeerimata katkestuste
maksimaalne kogukestvus aastas
(h)
36 h
2.3 SLA % (aastas) 98,3%
3. Planeeritud katkestus
Planeeritud katkestus on eelnevalt kokkulepitud ajavahemik, mille jooksul teenus ei ole
kättesaadav, katkestus ei mõjuta SLA-d.
Planeeritud katkestuste hulka arvestatakse ainult teenuse tööajal toimuvaid planeeritud
katkestusi.
3.1 Planeeritud katkestusest
etteteatamise aeg
48h
3.2 Ühe planeeritud katkestuse
maksimaalne kestus
8h
3.3 Maksimaalne planeeritud katkestuste
arv kuus
2
3.4 CI/CD tarnetest tingitud
mikrokatkestuste arv päevas (kuni 5
sekundi pikkused)
10
4. Kriisitaaste prioriteet
Määratleb kriisiolukorras teenuste taastamise maksimaalse ajakulu ja prioriteedi, mis järjekorra
katastroofiolukorras teenuseid taastatakse. Esmalt taastakse kõrgema prioriteediga teenused
(nendest omakorda esmalt ühised alussõltuvsed), seejärel madalama prioriteediga teenused.
4.1 Kriisitaaste prioriteet II
Taasteaeg kuni 7 ööpäeva (168h)
5. Lubatud andmekadu ja varunduse vaikesätted
5.1 Lubatud andmekadu
Määratud ajavahemikuna enne
tõrget.
24h
5.2 Varukoopiate säilitamine Ajavahemik, kui kaua säilitatakse
varukoopiaid enne kustutamist.
24 h koopia - 1 nädal
7 p koopia - 4 nädalat
1 kuu koopia - 12 kuud
5.3 Infosüsteemi logide säilitamise aeg 48 kuud
6. Teenuse kvaliteedimõõdikud
6.1 Päringute arv
Vastuvõetavate üheaegsete
pöördumiste (oraakliteenus) arv
sekundis
100tk/s
6.2 Vead päringutes Lubatud vigaste päringute %
päringute koguarvust.
1%
6.3 Kestvus
Oraakliteenuse keskmine kestvus
vähem kui (millisekundites)
100 ms
7. Reaktsiooniajad Normaalne viide Maksimaalne viide
7.1 Pääsuke UI Eesti.ee-s kasutaja
õigused (sekundites)
1 s 5 s
7.2 Oraakli liides (sekundites) 0.1 s 2 s
KINNITATUD
Riigi Infosüsteemi Ameti peadirektori
20.03.2024 käskkirjaga nr 1.1-2/24-017
1 (5)
Keskse Volituste haldamise infosüsteemi Pääsuke üldtingimused
1 ÜLDSÄTTED
1.1 Keskse volituste haldamise infosüsteemi teenus (edaspidi Pääsuke) on Riigi Infosüsteemi
Ameti (edaspidi RIA) osutatav teenus, mis teostab Pääsukesega liitunud klientrakenduse
jaoks Eesti e-riigi elektroonilist keskselt hallatavat volituste haldamise infosüsteemi, kus
kasutaja näeb tema poolt või talle antud volitusi üle terve Eesti riigi erinevate
infosüsteemide jaoks.
1.2 RIA osutab eesti.ee kaudu volituste kasutajaliidese teenust füüsilisele ja/või juriidilisele
isikule, kellel on keskse volituste haldamise süsteemi iseteeninduskeskkonna kaudu õigus
hallata tema poolt või talle antud volitusi.
1.2.1 Ülekaaluka avaliku huvi esinemise korral võib RIA teenust osutada ka teistele isikutele.
1.3 RIA osutab Pääsukese teenust käesolevas dokumendis, Pääsukese teenustaseme leppes
(SLA), Pääsukese andmekaitsetingimustes (edaspidi koos nimetatud teenuse tingimused)
ja liitumislepingus kirjeldatud tingimustel.
2 MÕISTED
Käesolevates tingimustes kasutatakse mõisteid järgmises tähenduses:
Pääsukese teenus RIA poolt arendatav ja hallatav infosüsteem, kus kasutaja näeb ja
saab hallata tema poolt või talle antud volitusi. Pääsukese teenus
jaguneb kaheks: 1. volituste haldamise ja 2. oraakli teenus.
oraakli teenus Teenus isikuga seotud kehtivate volituste pärimiseks;
klient Teenusega liitunud asutus või isik;
klientrakendus Liidestatav kliendi infosüsteem, rakendus või teenus;
teenuse tingimused Käesolevad üldtingimused, Pääsukese teenustaseme lepe (SLA)
ja RIA Pääsukese andmekaitsetingimused kogumis;
kokkulepe Liitumisleping koos teenuse tingimustega;
volitus üks isik annab teisele isikule tahteavalduse (volituse) kaudu
õiguse kokkulepitud tegevuse jaoks;
3 LIITUMINE
3.1 Teenuse toodangukeskkonnas kasutamise eelduseks on edukas teenuse testimine teenuse
arendus- ja testkeskkonnas ja kinnitus selle kohta liitumistaotluses.
3.2 Teenuse kasutamiseks:
3.2.1 saadab klient digitaalallkirjastatud Pääsukese toodangukeskkonnaga liitumistaotluse
RIA kasutajatoe e-posti aadressile [email protected];
KINNITATUD
Riigi Infosüsteemi Ameti peadirektori
20.03.2024 käskkirjaga nr 1.1-2/24-017
2 (5)
3.2.2 RIA registreerib liitumistaotluse ning vajadusel küsib kliendilt täiendavat
informatsiooni teenuse osutamiseks või osutamise põhjendatuse hindamiseks.
3.2.3 RIA-l on õigus teenuse osutamisest keelduda, kui klient ei vasta punkti 1.2 tingimusele
ja punktis 1.2.1 sätestatud erisus ei kohaldu RIA hinnangul.
3.2.4 Liitumistaotluse rahuldamise korral saadab RIA kliendile eeltäidetud ja allkirjastatud
liitumislepingu, mille klient allkirjastab ja saadab tagasi RIA kasutajatoe e-posti
aadressile [email protected].
3.2.5 RIA allkirjastab liitumislepingu ja edastab kliendile informatsiooni, et teenus on
nüüdsest kasutatav.
4 POOLTE ÕIGUSED JA KOHUSTUSED
4.1 Kliendil on õigus:
4.1.1 kasutada teenust õigusaktides ja kokkuleppes sätestatud tingimustel;
4.1.2 edastada teateid RIA kasutajatoele;
4.1.3 nõuda teenuse osutamist vastavalt Pääsukese toodangukeskkonna teenustaseme leppele
ja muudele teenuse tingimustele;
4.1.4 tutvuda teenuse osutamise tehnilise lahendusega ja autentimispäringute tasu arvestuse
alustega;
4.1.5 loobuda teenuse kasutamisest teatades loobumise soovist RIA kasutajatoele 1
kalendrikuu ette.
4.2 Kliendil on kohustus:
4.2.1 kasutada teenust üksnes liitumistaotluses märgitud eesmärgil ning sihipäraselt;
4.2.2 mitte jagada teenust edasi RIA eelneva kirjaliku nõusolekuta kolmandatele isikutele;
4.2.3 teha kõik endast olenev, et mitte kahjustada Pääsukese teenust ning tagada kliendi
kontrolli all olevate tehniliste lahenduste ja süsteemide turvalisus;
4.2.4 teavitada RIA kasutajatuge kirjalikult 72 tundi ette planeeritavatest muudatustest, mis
võivad olla olulised teenuse kasutamise seisukohalt, sh mis toovad kaasa päringute
mahu märkimisväärse kasvu;
4.2.5 tasuda vastavalt käesoleva dokumendi punktis 6.3 digiallkirjastamiste eest vastavalt
RIA poolt esitatud arvetele;
4.2.6 teavitada RIA kasutajatuge esimesel võimalusel kontaktandmete ja organisatsioonilise
vormi muutusest;
4.2.7 lugeda regulaarselt enda kontaktisiku e-posti aadressile RIA poolt saadetavaid kirju;
4.2.8 hüvitada RIA-le kokkuleppe rikkumisega süüliselt tekitatud otsene varaline kahju.
4.3 RIA-l on õigus:
4.3.1 teenusesse lisada, eemaldada ja ajutiselt peatada Pääsukese erinevate
kasutamisvõimaluste meetodeid. RIA teavitab klienti Pääsukese erinevate
kasutamisevõimaluste meetodi(te) peatamisest või eemaldamisest ette vähemalt 2 kuud,
v.a kui volituse meetodi eemaldamine või peatamine on tingitud kliendi või RIA
süsteemide turvalisuse tagamise vajadusest;
4.3.2 seirata ja analüüsida teenuse kasutamist statistilistel, kvaliteedi ja turvalisuse tagamise
eesmärkidel;
4.3.3 logida ja säilitada klientrakenduse logi ning avaldada klientrakenduse turvalogi
seaduses ettenähtud juhtudel;
4.3.4 teha märkusi teenuse mittesihtotstarbelise kasutamise kohta;
4.3.5 piirata teenuse osutamist teenuse leppes ja õigusaktides sätestatud juhtudel, kui kliendi
kontaktisikut on e-posti teel teavitatud enne teenuse osutamise piiramist vähemalt 5
KINNITATUD
Riigi Infosüsteemi Ameti peadirektori
20.03.2024 käskkirjaga nr 1.1-2/24-017
3 (5)
(viis) tööpäeva ette. RIA-l on õigus peatada teenuse osutamine viivitamatult, kui
seatakse ohtu teenuse käideldavus või turvalisus.
4.4 RIA-l on kohustus:
4.4.1 tagada teenuse kättesaadavus punktis 9 sätestatud ulatuses vastavalt Pääsukese
toodangukeskkonna teenustaseme leppele;
4.4.2 luua võimalus teenuse kasutamiseks peale RIA poolset liitumislepingu allkirjastamist;
4.4.3 tagada, et ainult autenditud kasutajad saavad vaadata ja muuta volitusi klientrakenduses;
4.4.4 kontrollida volitusi haldavate kasutajate esindusõigust põhiandmetega andmekogust;
4.4.5 tagada, et volituste haldamise õigus oleks antud ainult teenust kasutava juriidilise isiku
esindusõiguslike isikute poolt;
4.4.6 võimaldada kasutajal vajadusel kontrollida temaga seotud volituste haldamise logi.
4.5 Mõlemal poolel on kohustus:
4.5.1 esimesel võimalusel teisele poolele teatada kõigist asjaoludest, mis kahjustasid või
võivad kahjustada teise poole infosüsteeme, samuti asjaoludest, mis võivad olla
vajalikud tehniliste lahenduste ja süsteemide turvaliseks töötamiseks, hoolduseks või
rikke kõrvaldamiseks;
4.5.2 teist poolt mõjutava rikke ilmnemisel asuma koheselt riket kõrvaldama ja informeerima
rikkest ja selle kestvusest teist poolt.
5 TEAVITUSTE VORM
5.1 Pooled saadavad kõik teated kirjalikult.
5.2 Klientrakenduste lisamiseks esitab klient liitumistaotluse, klientrakenduse eemaldamiseks
saadab klient e-postiga teate RIA kasutajatoele.
5.3 Klient saadab kõik teenuse osutamist puudutavad teated kliendi kontaktisiku vahendusel
RIA kasutajatoele. Teiste isikute poolt saadetud nimetatud teated ei ole RIA-le täitmiseks
kohustuslikud, v.a juhul, kui klient on teist isikut selleks volitanud ning RIA-t mõistliku aja
jooksul eelnevalt teavitanud.
5.4 Kliendi kontaktisik edastab teated kasutajatoe kontaktidele:
5.4.1 e-posti aadressile: [email protected];
5.4.2 telefonile: 666 8888;
5.5 Üksnes klienti puudutavad teated saadab RIA kliendi kontaktisiku e-posti aadressile.
6 TASU JA ARVELDUSED
6.1 Teenusega liitumine on kliendile tasuta.
6.2 Kliendil tuleb katta:
6.2.1 enda infosüsteemi arendamise ja liidestamise kulud;
6.2.2 enda infosüsteemi komponentide soetamise ja käitamisega seotud kulud;
6.2.3 autentimispäringute kulud vastavalt RIA poolt esitatud arvetele.
6.3 RIA-l on õigus esitada kliendile arve teenuse kasutamisel tehtud digiallkirjastamise eest,
teavitades klienti hinnastamisest ette vähemalt 2 kuud. Digiallkirjstamise päringute
maksumus sõltub kolmanda osapoole poolt kehtestatud hinnast1 (mis võib olla muutuv
tulenevalt päringute mahust kalendrikuus) ning fikseeritakse riigihanke alusel sõlmitud
lepingus.
1 Päringute hinnakirjad: https://www.skidsolutions.eu/teenused/hinnakiri/hinnakiri-digidoc4-klient-
kasutajatele/
KINNITATUD
Riigi Infosüsteemi Ameti peadirektori
20.03.2024 käskkirjaga nr 1.1-2/24-017
4 (5)
6.4 Arve esitatakse kord kvartalis, näidates arvel perioodi, mille eest arve esitatakse. RIA-l on
õigus pakkuda teenust kliendile tasuta ja jätta arve esitamata eelarveliste vahendite
olemasolul.
6.5 Klient tasub arve pangaülekandega arvel märgitud arveldusarvele arve väljastamisele
järgneva 14 (neljateistkümne) kalendripäeva jooksul.
7 AVALIKU TEABE TÖÖTLEMINE
7.1 Pooled kohustuvad nõuetekohaselt määrama ja tähistama juurdepääsupiiranguga teabe
(eeskätt isikuandmed ja turvaandmed, näiteks info turvameetmete, turvaintsidendi või selle
ohu kohta või info tehnoloogiliste lahenduste kohta, mille avalikuks tuleks ohustaks
infosüsteemi turvalisust).
7.2 Pool teavitab teist poolt viivitamatult, kui on kokkuleppe täitmise käigus saanud
nõuetekohaselt märgistamata teabe, mis peaks seaduse järgi olema juurdepääsupiiranguga.
Sellist teavet kohustub pool hoidma saladuses sõltumata nõuetekohase märgistuse
puudumisest.
7.3 Pooled kohustuvad hoidma saladuses juurdepääsupiiranguga teavet ning töötlema ja
avaldama seda üksnes seaduses sätestatud alustel ja korras.
7.4 Saladuses hoidmise kohustus (konfidentsiaalsuskohustus) kehtib vastavalt
juurdepääsupiirangu tähtaegadele sõltumata kokkuleppe kehtivusest või lõppemisest.
7.5 Pooled edastavad juurdepääsupiiranguga teavet ainult nendele töötajatele, kes on teenusega
otseselt seotud, ja kindlustavad, et need töötajad on teadlikud ja täidavad konfidentsiaalsuse
nõuet.
7.6 Pooled rakendavad juurdepääsupiiranguga teabe, sealhulgas isikuandmete kaitseks
asjakohaseid tehnilisi ja korralduslikke meetmeid tagamaks isikuandmete
konfidentsiaalsuse, tervikluse ja käideldavuse.
7.7 Pooled teavitavad üksteist viivitamatult konfidentsiaalsuskohustuse täitmisega
seonduvatest takistustest, mis on tekkinud või tõenäoliselt võivad tekkida.
7.8 Konfidentsiaalsuskohustuse rikkumist käsitletakse kui kokkuleppe olulist rikkumist.
7.9 Kõikides isikuandmete ja avaliku teabe töötlemisega seonduvates küsimustes saab
pöörduda Riigi Infosüsteemi Ameti poole, saates päringu e-kirjaga aadressil
8 TINGIMUSTE MUUTMINE
8.1 RIA-l on õigus ühepoolselt muuta teenuse tingimusi, kui seda tingivad muudatused
kehtivates õigusaktides või tavades, vastava valdkonna või teenuste tehnilised või sisulised
arengud, klientidele teenuste kasutamiseks täiendavate või paremate võimaluste loomine
või vajadus täpsustada teenuste osutamise või kasutamisega seotud asjaolusid. Teenuse
tingimuste muudatustest teatab RIA kliendile kirjalikult hiljemalt 14 kalendripäeva ette (v.a
punktis 6.3. sätestatud juhul).
8.2 Kui klient ei nõustu teenuse tingimuste muudatustega, on tal õigus kokkulepe lõpetada,
teatades sellest RIA-le 1 (ühe) kuu jooksul arvates muudatuste kehtima hakkamise teate
saamise päevast. Kokkuleppe ülesütlemiseni on kokkulepe kehtiv ja klient on kohustatud
täitma oma kohustusi, kusjuures nende kohustuste täitmise osas kohaldatakse kliendi suhtes
seniseid tingimusi.
8.3 Kui klient 1 (ühe) kuu jooksul arvates muudatuste kehtima hakkamise teate saamise päevast
ei avalda soovi kokkulepet lõpetada, loetakse, et ta on vaikimisega nõustunud muudetud
tingimustega.
9 VASTUTUS
KINNITATUD
Riigi Infosüsteemi Ameti peadirektori
20.03.2024 käskkirjaga nr 1.1-2/24-017
5 (5)
9.1 RIA ei vastuta teenuse kättesaadavust ja kvaliteeti mõjutavate RIA-st mittesõltuvate
asjaolude eest (sh pääsukese toimimise eest ulatuses, milles need on kolmanda osapoole
vastutusalas) ega häirete, informatsiooni edastamise viivituste, jms juhtumite eest, mis ei
allu RIA kontrollile.
9.2 RIA ei vastuta kliendi tegevuse või tegevusetusega põhjustatud andmete hävimise või
kadumise ega teenuse mittetoimimise eest juhul, kui katkestus on põhjustatud kliendi
tegevusest või tegevusetusest.
9.3 Pool ei vastuta kohustuste täitmata jätmise eest, kui see tuleneb vääramatust jõust.
Vääramatu jõuna käsitlevad pooled asjaolu, mida pool ei saa mõjutada, sealhulgas, kuid
mitte ainult tulekahju, plahvatus, loodusõnnetus, sõda, streik, üldine elektrikatkestus, äike,
erakordsed ilmastikuolud.
9.4 Pool, kelle tegevus kokkuleppega sätestatud kohustuste täitmisel on takistatud vääramatu
jõu asjaolude tõttu, on kohustatud sellest teisele poolele teatama esimesel võimalusel,
kasutades sidevahendeid, mis tagavad operatiivseima infovahetuse.
9.5 Vääramatust jõust teatamisel lepivad pooled kokku, mil viisil ning mis mahus jätkata
kokkuleppe täitmist kooskõlas riikliku kriisireguleerimise plaaniga. Antud kokkulepe
vormistatakse esimesel võimalusel kirjalikult.
10 KOKKULEPPE LÕPPEMINE
10.1 Kokkulepe lõppeb kokkuleppes, teenuse tingimustes ja/või õigusaktides toodud alustel.
10.2 Pooltel on õigus kokkulepe üles öelda, teatades sellest teisele poolele ette vähemalt ühe
kalendrikuu, kui kokkuleppes ei ole sätestatud teisiti.
10.3 RIA-l on õigus kokkulepe üles öelda ilma etteteatamise tähtaega järgimata ja lõpetada
viivitamatult kliendile teenuse osutamine, kui pool on rikkunud oluliselt mistahes
kokkuleppe tingimust. Oluliseks rikkumiseks loetakse muuhulgas:
10.3.1 rahaliste kohustuste täitmisega viivitamist üle ühe (1) kalendrikuu;
10.3.2 kokkuleppe tingimuste rikkumist ning rikkumise jätkamist pärast RIA poolse teavituse
saamist või kui rikkumine on sedavõrd tõsine (nt tahtlik tegevus teenuste
kahjustamiseks), et RIA-lt ei saa eeldada kokkuleppe täitmise jätkamist.
10.4 Kokkuleppe ülesütlemine või lõppemine ei vabasta poolt kohustusest täita teise poole ees
vastava kokkuleppe kestuse ajal kokkuleppest tekkinud kohustusi.
1
LEPING nr 4.2-31/259-1
(vastavalt digitaalallkirjastamise kuupäevale)
Riigi Infosüsteemi Amet (edaspidi RIA või tellija), registrikood 70006317, asukoht Pärnu mnt
139a, 15169 Tallinn, mida esindab seaduse ja põhimääruse alusel peadirektor Joonas Heiter
Ja
Registrite ja Infosüsteemide Keskus (edaspidi klient), registreerimisnumber 70000310, asukoht
Lubja 4, Tallinn 19081, Eesti, keda esindab esindusõiguse alusel direktor Rivo Reitmann,
keda nimetatakse edaspidi pool või koos pooled, on kokku leppinud RIA poolt kliendile järgmise
teenuse osutamises:
Keskse volituste haldamise infosüsteemi Pääsuke teenuse liitumistaotluses, teenuse
üldtingimustes, teenustaseme leppes (SLA) ja RIA keskse volituste haldamise süsteemi pääsuke
andmekaitsetingimustes sätestatud tingimustel.
Liitumislepingule alla kirjutamisega kinnitab klient, et on teenuse tingimustega tutvunud ning
kohustub neid täitma.
Liitumisleping jõustub hetkel, kui mõlemad pooled on sellele alla kirjutanud ja kehtib tähtajatult.
Nimi: Riigi Infosüsteemi Amet Registrite ja Infosüsteemide
Keskus
Reg.nr: 70006317 70000310
Aadress: Pärnu mnt 139a, 15169 Tallinn Lubja 4, Tallinn 19081, Eesti
Tel.nr: 663 0200 +372 663 6300
E-post: [email protected] [email protected]
Kontakt: Kasutajatugi, [email protected] [email protected]
Kontaktisik: Gert-Ranno Lumine Kaisa Kask
Kontaktisiku e-post: [email protected] [email protected]
Kontaktisiku telefon: 5190 2683 +372 5848 1744
Kasutajatoe telefon: 666 8888 +372 663 6300
/poolte poolt allkirjastatud digitaalselt/