LISA 1
TERVISHOIUTEENUSE TELLIMISE HANKELEPING INIMKAUBANDUSE OHVRITELE
Sotsiaalkindlustusamet, registrikood 70001975, asukoht Paldiski mnt 80, Tallinn 15092, (edaspidi tellija), mida esindab põhimääruse alusel peadirektor Maret Maripuu
ja
..................., registrikood ............., asukoht ..............., (edaspidi teenuseosutaja), mida esindab põhikirja alusel juhatuse liige ..................., (edaspidi nimetatud eraldi pool ning koos ja ühiselt nimetatud pooled),
edaspidi koos pooled või eraldi pool, sõlmisid käesoleva tervishoiuteenuse tellimise lepingu (edaspidi leping) alljärgnevas:
1. Üldsätted
1.1. Leping on sõlmitud väikehanke „Tervishoiuteenused inimkaubanduse ohvritele“ (edaspidi hanke) tulemusena.
1.2. Lepingu lahutamatuteks osadeks on hanke alusdokumendid, käsundisaaja pakkumus, pooltevahelised kirjalikud teated ning lepingu muudatused ja lisad.
1.3. Lepingul on selle sõlmimise hetkel järgmised lisad:
1.3.1. Lisa 1 - andmetöötluse leping;
1.3.2. Lisa 2 - poolte kontaktisikud ja nende kontaktandmed;
1.3.3. Lisa 3 - pakkumus.
1.4. Lepingu eesmärk on reguleerida käsundiandja ja käsundisaaja vahel lepingu alusel tekkivaid õigussuhteid.
1.5. Lepinguga reguleerimata küsimustes kohaldatakse pooltevahelistele suhetele seoses lepingu täitmisega võlaõigusseadust ja teisi õigusakte.
1.6. Leping on haldusleping ohvriabi seaduse § 15 lg 3 alusel ja halduskoostööseaduse § 3 lg 1 tähenduses.
1.7. Lepingu sõlmimisega ei seo tellija end kohustusega esitada tellimusi või teha seda kindlas mahus, vaid pooled kinnitavad valmisolekut lepingu punktis 2.1 nimetatud koostöö tegemiseks kooskõlas tellija poolt esitatud pakkumuse esitamise ettepanekus.
1.8. Isikuandmete töötlemisel juhinduvad pooled Euroopa Liidu isikuandmete kaitse üldmäärusest 2016/679 (lepingu lisa 1 – andmetöötluse leping).
2. Lepingu ese ja selle täitmise tähtajad
2.1. Hankelepingu esemeks on inimkaubanduse ohvritele tervishoiuteenuse tellimine. Teenust osutatakse ohvriabi seaduse § 24 lg 2 p 7 alusel vastavalt tellija poolt antud tellimusele (edaspidi nimetatud teenus).
2.2. Töö täpsem kirjeldus on toodud hanke tehnilises kirjelduses ja käsundisaaja pakkumuses.
2.3. Teenuse täitmise periood on 12 kuud või kuni 10 000 euro (ilma käibemaksuta) täitumiseni, olenevalt sellest, kumb tingimus saabub varem. Tellijal ei ole kohustust tellida teenuseid lepingu hinna ulatuses. Tegelik lepingu rahaline maht sõltub reaalselt täidetud teenuse mahust.
2.4. Tellija võib kokkuleppel teenuseosutajaga pikendada lepingut 12 kuu võrra suurendades lepingu maksumust 10 000 euro võrra.
3. Poolte õigused ja kohustused
3.1. Teenuseosutaja kohustub:
3.1.1. osutama üldarstiabi ja eriarstiabi teenust isikule, kes on tema poole pöördunud tellija poolt väljastatud suunamiskirjaga;
3.1.2. tagama perearsti ja/või pereõe ning eriarsti vastuvõtule pöördumise võimaluse tööpäevadel ajavahemikus 8.00-18.00 lepingu lisas 2 näidatud aadressitel;
3.1.3. tagama perearsti, pereõe või eriarsti telefoni konsultatsiooni võimaluse tööpäevadel ajavahemikus 8.00-18.00;
3.1.4. tagama laboratoorsete analüüside ja raviprotseduuride läbiviimise võimaluse teenuseosutaja ruumides;
3.1.5. tagama vajadusel statsionaarsele arstiabile suunamise;
3.1.6. tagama eriarstiabi teenuse vähemalt järgnevatel erialadel: dermatoveneroloogia, gastroenteroloogia, kardioloogia, neuroloogia, oftalmoloogia, otorinolarüngoloogia, uroloogia ja kirurgia;
3.1.7. tagama kvaliteetse teenuse osutamise;
3.1.8. tagama, et vahetult inimkaubanduse ohvritele üld- ja eriarstiabi osutavad isikud valdavad vähemalt suhtlustasandil inglise ja vene keelt;
3.1.9. tagama isikuandmete töötlemisel isikuandmete kaitse seaduse ja avaliku teabe seaduse nõuete täitmise;
3.1.10. esitama tellijale iga kalendrikuu 7. kuupäevaks eelmisel kalendrikuul osutatud teenuste eest digitaalselt allkirjastatuna krüpteeritud kujul koondarve, mis vastab õigusaktidega kehtestatud nõuetele. Arve peab sisaldama teenusel käinud isikute nimekirja teenuste osutamise kaupa sisaldades järgmisi andmeid:
3.1.10.1. teenust saanud isiku ees- ja perekonnanimi;
3.1.10.2. suunamiskirjal märgitud teenus ja teenuse maht;
3.1.10.3. ajavahemik, mille vältel osutatud teenuse eest arve esitatakse ja teenuse arvestuse ühiku hulk ja hind;
3.1.11. teavitama viivitamatult tellijat lepingu täitmist takistavatest puudustest ja takistustest ning korraldama nende kõrvaldamise;
3.1.12. järgima tellija täiendavaid ning põhjendatud juhiseid ja ettepanekuid teenuse osutamisel;
3.1.13. tagama kogu hankelepingu täitmise perioodiks meeskonnaliikmed, kes peavad vastama pakkumuskutse dokumendi p-s 1.9 toodud tingimustele;
3.1.14. meeskonnaliikme vahetusel või asendusel lepinguperioodi jooksul peab uus meeskonnaliige vastama samale kvalifikatsioonile ning käsundisaaja peab käsundiandjat informeerima meeskonnaliikme vahetusest kirjalikku taasesitamist võimaldavas vormis kolme tööpäeva jooksul;
3.1.15. osalema vähemalt 1 kord lepinguperioodi jooksul ohvriabi ja/või inimkaubandusalastel koolitustel ja seminaridel, mida käsundiandja korraldab.
3.2. Teenuseosutajal on õigus:
3.2.1. saada tellijalt tema valduses olevat ja teenuse osutamiseks vajalikku informatsiooni;
3.2.2. teha tellijale ettepanekuid teenusele suunatud isikule vajalike teenuste osas;
3.2.3. saada teenuse osutamise eest tasu vastavalt hinnapakkumisele;
3.2.4. anda tellija kirjalikul nõusolekul teenuse osutamine osaliselt üle kolmandatele osapooltele (statsionaarse arstiabi teenuse osutamine).
3.3. Tellija kohustub:
3.3.1. suunama inimkaubanduse ohvri teenusele tellija inimkaubandusohvrite tugiteenuse tiimi üksuse lepingu lisas 2 esitatud kontaktisiku(te) poolt vormistatud, digitaalselt allkirjastatud ja krüpteeritud suunamiskirja alusel;
3.3.2. andma teenuseosutajale enda valduses olevat informatsiooni, kui see on vajalik teenuse osutamiseks;
3.3.3. tagama kvaliteetseks teenuse osutamiseks vajadusel punktis 3.1.8. nimetamata keelte puhul tõlgi kasutamise;
3.3.4. tasuma kvaliteetsete ja tähtaegselt osutatud teenuste eest teenuseosutajale tasu vastavalt hinnapakkumisele 30 (kolmekümne) kalendripäeva jooksul alates punktis 3.1.10. nimetatud koondarve ja nimekirja saamisest;
3.3.5. tegema teenuseosutajaga koostööd lepingu eesmärkide täitmiseks.
3.4. Tellijal on õigus:
3.4.1. saada teenuse osutajalt informatsiooni teenuse osutamise ja lepingu täitmise kohta;
3.4.2. nõuda kokku lepitud teenuse osutamist vastavalt lepingus ja selle lisades nimetatud tingimustel;
3.4.3. teostada teenuse osutamise üle järelevalvet;
3.4.4. teha vajadusel ettepanekuid lepingu täitmise kohta;
3.4.5. nõuda teenuseosutajalt avastatud puuduste viivitamatut kõrvaldamist;
3.4.6. tagastada teenuseosutajale koondarve juhul, kui see ei ole nõuetekohane või kui sellele ei ole lisatud isikute nimekirja;
3.4.7. saada teenuseosutajalt selgitusi osutatud teenuste otstarbekuse ja vajalikkuse kohta;
3.4.8. algatada lepingu muutmine, kui objektiivsetest asjaoludest selgub, et muudatuste tegemine on vajalik teenuse edukaks osutamiseks.
4. Arvelduste kord
4.1. Teenuseosutaja esitab tellija lisas 2 märgitud e-posti aadressile iga kalendrikuu 7. kuupäevaks digitaalselt allkirjastatuna krüpteeritud kujul eelmisel kalendrikuul isikute ja osutatud teenuste loetelu.
4.2. Loetelu dokument esitatakse tellijale elektroonselt lepingu lisas 2 märgitud tellija e-posti aadressile.
4.3. Tellija kontrollib teenuseosutajalt saadud loetelu dokumendi õigsust ja kinnitab, et loetelu on õige ja teenuseosutaja võib esitada arve.
4.4. Teenuseosutaja esitab tellija nimele e-arve. Vastavalt raamatupidamise seaduse §-le 7 on e-arve operaatoriks masintöödeldava algdokumendi käitlemise teenuse pakkuja, kelle kohta on tehtud märge ostja andmetes juriidiliste isikute kohta peetavas riiklikus registris.
4.5. E-arve saatmise võimalused on järgmised.
4.5.1. Kui teenuseosutaja on e-arvete operaatori klient, tuleb e-arve edastada oma e-arvete operaatorile, kelle kaudu see jõuab tellijani.
4.5.2. E-arvet on võimalik saata tasuta tellijale, kasutades e-arveldaja infosüsteemi (http://www.rik.ee/et/e-arveldaja). Selleks on vaja avada e-arveldaja infosüsteemis kasutaja konto, sisestada konkreetne tellijale suunatud arve sellesse infosüsteemi tellija e-arvete operaatorile edastamiseks.
4.5.3. E-arve võib saata tasuta ka arved.ee infosüsteemi kaudu (https://www.arved.ee). Selleks on vaja avada arved.ee infosüsteemis kasutaja konto ja sisestada konkreetne tellijale suunatud arve sellesse infosüsteemi tellija e-arvete operaatorile edastamiseks.
4.6. Arve maksetähtaeg peab olema vähemalt 30 (kolmkümmend) päeva e-arve esitamisest.
4.7. Tellija ei teosta ettemakseid.
4.8. Kui tellija poolt suunamiskirjaga teenusele suunatud isik on kindlustatud isik ravikindlustuse seaduse § 5 tähenduses, hüvitatakse täitjale teenuste kulud osas, mida ravikindlustus ei kata.
5. Vastutus
5.1. Täitja vastutab tema tegevusest või tegevusetusest, samuti teenuste osutamise puudustest tuleneva tellija varalise kahju eest täies ulatuses.
5.2. Täitja vastutab igasuguse lepingurikkumise eest, eelkõige kui täitja ei ole lepingut täitnud, teenus ei ole tähtaegselt osutatud või ei vasta lepingus sätestatud nõuetele vms. Kui sama rikkumise eest on võimalik nõuda leppetrahvi mitme sätte alusel või sama rikkumise eest on võimalik kohaldada erinevaid õiguskaitsevahendeid, valib õiguskaitsevahendi tellija. Leppetrahvi nõudmine ei mõjuta õigust nõuda täiendavalt ka kohustuste täitmist ja kahju hüvitamist.
5.3. Lisaks lepingu täitmise nõudele või täitmisnõude asemel on tellijal õigus nõuda leppetrahvi 5% lepingu maksumusest iga rikkumise eest, kui teenus ei vasta lepingutingimustele.
5.4. Teenuse teostamise tähtaegadest või lepingu alusel määratud puuduste kõrvaldamise tähtajast mittekinnipidamise korral on tellijal õigus nõuda täitjalt leppetrahvi 0,5% teenuse maksumusest iga viivitatud päeva eest.
6. Lepingu muutmine
6.1. Pooled võivad lepingu muutmises kokku leppida juhul, kui muutmise tingivad objektiivsed asjaolud, mida ei olnud pooltel võimalik lepingu sõlmimise ajal ette näha ja lepingu muutmata jätmise korral satuks täielikult või olulises osas ohtu lepinguga taotletud eesmärgi saavutamine.
6.2. Lepingu muutmine toimub poolte kokkuleppel kirjalikult. Lepingu muudatused jõustuvad pärast mõlema poole esindaja allkirjastamist või poolte poolt määratud tähtajal.
7. Lepingu kehtivus, lõppemine ja ülesütlemine
7.1. Leping on sõlmitud allkirjastamise kuupäevast ja lepingu sõlmimiseks on päev, millal viimasena allkirjastanud poole esindaja lepingu allkirjastab.
7.2. Leping jõustub ........ ja kehtib kuni ..........
7.3. Kui üks pooltest rikub lepingus sätestatud kohustusi, on teistel pooltel õigus leping ennetähtaegselt üles öelda teatades sellest 1 (üks) kuu ette.
7.4. Tellijal on õigus leping ennetähtaegselt üles öelda, kui lepingu kehtivuse jooksul ei ole täitjal enam tegevusluba üld- ja eriarstiabi teenuse osutamiseks.
7.5. Lepingu ülesütlemine ei vabasta pooli kohustuste täitmisest, mis on tekkinud enne lepingu ülesütlemist.
8. Muud tingimused
8.1. Juhul, kui tellija ei maksa nõuetekohaselt esitatud arveid 30 (kolmekümne) päeva jooksul tellija nimele e-arve esitamisest arvates, on teenuseosutajal õigus nõuda tellijalt viivist
0,05% (null koma null viis protsenti) iga viivitatud kalendripäeva eest maksmisega viivitatud summast. Viivise suuruse arvestab teenuseosutaja, kooskõlastab tellijaga ja märgib selle järgnevas arves või saadab selle kohta tellijale kirjaliku viivisnõude või eraldi arve.
8.2. Lepingu täitmisel tekkinud vaidlused ja lahkarvamused lahendavad pooled läbirääkimiste teel. Kokkuleppe mittesaavutamisel lahendatakse vaidlus Harju Maakohtus õigusaktidega sätestatud korras.
9. Poolte kontaktisikud
9.1. Tellija kontaktisik lepinguga seotud küsimustest on Sirle Blumberg, e-post
[email protected], telefonid +372 660 7320 ja +372 5382 4372.
9.2. Teenuseosutaja kontaktid lepinguga seotud küsimustes on märgitud lepingu lisas 2.
9.3. Kontaktisikute nimekirja muutumisest teavitavad pooled viivitamatult üksteist e-kirjaga. Kontaktisikute nimekiri loetakse muudetuks alates e-kirja saatmise hetkest.
10. Vääramatu jõud
10.1. Lepingust tulenevate kohustuste mittetäitmist või mittenõuetekohast täitmist ei loeta lepingu rikkumiseks, kui selle põhjuseks on asjaolud, mille saabumist pooled lepingu sõlmimisel ette ei näinud ega võinud näha (vääramatu jõud). Lepingus mõistetakse vääramatu jõuna loodusõnnetusi, üldstreiki, massilisi rahutusi poolte asukoha haldusüksuses, sõda või õigusakti, mis oluliselt takistab lepingu täitmist ning muid lepingus loetlemata asjaolusid, mida mõlemad pooled aktsepteerivad vääramatu jõuna.
10.2. Pool, kelle tegevus lepingujärgsete kohustuste täitmisel on takistatud vääramatu jõu asjaolude tõttu, on kohustatud sellest koheselt teatama teist poolt.
10.3. Vääramatu jõud muudab lepingus sätestatud kohustuste tähtaega perioodi võrra, mille jooksul lepingu täitmine on vääramatu jõu tõttu võimatu.
10.4. Juhul, kui vääramatu jõu asjaolud kestavad enam kui 30 (kolmkümmend) päeva, on pooltel õigus leping ennetähtaegselt üles öelda. Sellisel juhul ei ole pooltel õigus nõuda teineteiselt lepingu mittetäitmise või mittenõuetekohase täitmisega tekitatud kahju hüvitamist.
11. Teadete edastamine
11.1. Pooled edastavad lepinguga seotud teated kontaktisikutele telefoni või e-posti teel, v.a juhud, mis on sätestatud lepingu punktis 10.2.
11.2. Poole iga nõue, mis esitatakse teisele poolele tulenevalt lepingu rikkumisest, peab olema kirjalikus vormis ja saadetakse teisele poolele elektroonselt allkirjastatuna või posti teel tähitud kirjaga.
12. Lõppsätted
12.1. Lepingu sisu ja lepingu täitmise käigus saadud informatsioon on konfidentsiaalne ega kuulu avaldamisele kolmandatele isikutele, va seaduses sätestatud juhtudel.
12.2. Lepingus reguleerimata küsimustes lähtuvad pooled Eesti Vabariigi õigusaktidest ja headest tavadest.
12.3. Lepinguga seotud eriarvamusi ja vaidlusi lahendavad pooled läbirääkimiste teel. Kokkuleppe mitte saavutamisel kuuluvad vaidlused lahendamisele õigusaktidega sätestatud korras.
Poolte esindajate allkirjad
Tellija Teenuseosutaja
Sotsiaalkindlustusamet ...................................
Registrikood 70001975 Registrikood
Paldiski mnt 80, Tallinn 15092 ....................................
[email protected] ....................................
(allkirjastatud digitaalselt) (allkirjastatud digitaalselt)
Maret Maripuu ....................
peadirektor juhatuse liige
Lepingu lisa 1
ANDMETÖÖTLUSE LEPING
Käesolev isikuandmete töötlemist puudutav lepingu lisa (edaspidi: lisa) on lahutamatu osa Sotsiaalkindlustusameti väikeostu menetluse tulemusena sõlmitud lepingule (edaspidi: leping), mis on sõlmitud ameti (edaspidi: vastutav töötleja) ja ................ (edaspidi: volitatud töötleja) vahel, teostamaks lepingus nimetatud tegevusi sihtgrupi seas (edaspidi: andmesubjektid).
1. Lepingu eesmärk
1.1. Käesoleva lisa eesmärk on kokku leppida volitatud töötleja õigustes ja kohustuses isikuandmete töötlemisel, millest pooled juhinduvad lepingu täitmisel (edaspidi: teenused). Lisa jõustub pärast selle allkirjastamist mõlema poole poolt. Lisa rakendatakse, kui volitatud töötleja töötleb vastutava töötleja nimel vastavalt lepingule andmesubjektide isikuandmeid. Käesolev lisa kujutab endast isikuandmete töötlemist puudutavat andmetöötlus lepingut vastavalt Euroopa Liidu isikuandmete kaitse üldmäärusele (2016/679) (edaspidi: üldmäärus).
1.2. Andmesubjektide kategooriad ja isikuandmete liigid, mida teenuse osutamisel töödeldakse (edaspidi: isikuandmed), isikuandmete töötlemise kestus, iseloom ja eesmärgid ning vastutava töötleja poolt antud juhised on välja toodud hanke alusdokumentides, lepingus ja selle lisades.
1.3. Pooled kohustuvad järgima kõiki Eesti Vabariigis kohalduvaid andmekaitsealaseid õigusakte, sh mis tahes täitmisele kuuluvad juhendid ja tegevusjuhised, mis on väljastatud isikuandmete kaitse eest vastutava mis tahes kohaliku või EL reguleeriva asutuse poolt, seoses mis tahes isikuandmetega, mida on lepingu alusel jagatud.
1.4. Vastuolude korral lepingu ja käesoleva lisa sätete vahel tuleb juhinduda käesoleva lisa sätetest.
1.5. Selguse huvides märgivad pooled, et teenuse osutamisel tegutseb teenuseosutaja ka isikuandmete vastutava töötlejana, eelkõige andmesubjektidele tervishoiuteenust osutades. Olukorras, kus teenuseosutaja on vastutava töötleja rollis, käesolev andmetöötluse lepingu lisa ei kohaldu. Teenuseosutaja kohustub vastutava töötlejana tagama isikuandmete töötlemise kooskõlas kehtivate õigusaktidega, sh eelkõige kooskõlas üldmäärusega, tervishoiuteenuste korraldamise seadusega ning selle alusel vastuvõetud alam-aktidega.
2. Mõisted
2.1. Lepingus olevate mõistete sisustamisel lähtutakse andmekaitse üldmääruses sätestatust.
3. Andmekaitse ja isikuandmete töötlemine
3.1. Volitatud töötleja kohustused:
3.1.1. Volitatud töötleja kohustub töötlema andmesubjektide isikuandmeid vastavalt andmekaitsealastele õigusaktidele, sh mis tahes täitmisele kuuluvad juhenditele ja tegevusjuhistele, mis on väljastatud isikuandmete kaitse eest vastutava mis tahes kohaliku või EL reguleeriva asutuse poolt ja lepingule ning ainult sellisel määral, mis on vajalik teenuse osutamiseks. Kui see on lepingu täitmisega seonduvalt vajalik, võib volitatud töötleja andmesubjektide isikuandmeid töödelda ka järgmistel eesmärkidel: i) asjakohaste IT-süsteemide hooldamine ja kasutamine; ii) kvaliteedi-, riski- ja kliendihaldusega seotud tegevused.
3.1.2. Volitatud töötleja töötleb isikuandmeid ainult vastutava töötleja dokumenteeritud juhiste alusel, sealhulgas seoses isikuandmete edastamisega kolmandale riigile või rahvusvahelisele organisatsioonile, välja arvatud juhul, kui ta on kohustatud tegema seda volitatud töötleja suhtes kohaldatava õigusega. Sellisel juhul teatab volitatud töötleja selle õigusliku nõude enne isikuandmete töötlemist vastutavale töötlejale, kui selline teatamine ei ole olulise avaliku huvi tõttu kõnealuse õigusega keelatud.
3.1.3. Juhul, kui volitatud töötleja kogub isikuandmeid vahetult andmesubjektidelt, peab volitatud töötleja tagama, et tal on vajalikud õigused ja ta on omandanud asjassepuutuvad nõusolekud isikuandmete töötlemiseks. Lisaks andmesubjektide teavitamisele nende isikuandmete töötlemise kohta vastutab volitatud töötleja kirjete koostamise ja nende kättesaadavaks tegemise eest vastutavale töötlejale. Volitatud töötleja vastutab vastutavale töötlejale edastatud isikuandmete õigsuse eest.
3.1.4. Volitatud töötleja kohustub võtma mõistliku aja jooksul ühendust vastutava töötlejaga selgituste või täiendavate juhiste saamiseks, kui volitatud töötleja ei ole vastutava töötleja juhistes kindel. Volitatud töötleja teavitab vastutavat töötlejat kõigist avastatud vastuoludest juhendi ja Euroopa Liidu või pädeva jurisdiktsiooni andmekaitseseaduste või määruste vahel.
3.1.5. Volitatud töötleja võib andmesubjektide isikuandmete töötlemiseks kasutada teisi volitatud töötlejaid (edaspidi: teine volitatud töötleja) üksnes vastutava töötleja kirjalikul nõusolekul. Ilma vastutava töötleja kirjaliku nõusolekuta võib volitatud töötleja kasutada andmesubjektide isikuandmete töötlemiseks teisi volitatud töötlejaid üksnes juhul, kui see on vajalik volitatud töötleja IT-teenuse osutajatele info- ja sidesüsteemide ekspluatatsiooniks ning hoolduse korraldamiseks ja teostamiseks. Volitatud töötleja vastutab kõigi teiste volitatud töötlejate tegevuse ja kohustuste täitmise eest vastutava töötleja ees samuti nagu enda tegevuse ja kohustuste täitmise eest ning sõlmib teise volitatud töötlejaga isikuandmete töötlemiseks kirjalikud lepingud vastavalt üldmääruse artiklile 28 lõikele 4, mis on lepingus sätestatuga samaväärsed. Kui vastutav töötleja on andnud volitatud töötlejale loa kasutada käesolevast lepingust tulenevate kohustuste täitmiseks teisi volitatud töötlejaid, on käesolevast lepingust tulenevate küsimuste vastamisel kontaktisikuks vastutavale töötlejale üksnes volitatud töötleja. Vastutav töötleja võib igal ajahetkel võtta tagasi volitatud töötlejale antud loa kasutada teisi volitatud töötlejaid.
3.1.6. Volitatud töötleja kohustub hoidma lepingu täitmise käigus teatavaks saanud isikuandmeid rangelt konfidentsiaalsena ning mitte kasutama ega avaldama isikuandmeid muul kui lepingus sätestatud eesmärgil. Samuti tagama, et isikuandmeid töötlema volitatud isikud (sh teised volitatud töötlejad, volitatud töötleja töötajad jt, kellel on ligipääs lepingu täitmise käigus töödeldavatele isikuandmetele) järgivad konfidentsiaalsusnõuet või nende suhtes kehtib põhikirjajärgne konfidentsiaalsuskohustus.
3.1.7. Volitatud töötleja võtab kasutusele kõik üldmääruse artiklis 32 nõutud meetmed isikuandmete töötlemisel ning rakendama asjakohaseid tehnilisi ja korralduslike meetmeid sellisel viisil, et töötlemine vastaks üldmääruses toodud nõuetele.
3.1.8. Volitatud töötleja kohustub rakendama asjakohaseid tehnilisi ja korralduslikke turvameetmeid isikuandmete kaitseks juhusliku või ebaseadusliku hävitamise, kaotsimineku, muutmise ja loata avalikustamise või neile juurdepääsu saamise eest, sh:
• vältima kõrvaliste isikute ligipääsu isikuandmete töötlemiseks kasutatavatele seadmetele;
• ära hoidma isikuandmete omavolilist kopeerimist ja andmekandjate omavolilist teisaldamist;
• ära hoidma isikuandmete omavolilist töötlemist ning tagama, et tagantjärele oleks võimalik kindlaks teha, millal, kelle poolt, milliseid isikuandmeid ja millisel viisil töödeldi ja millistele isikuandmetele juurdepääs saadi;
• tagama, et igal isikuandmete kasutajal oleks juurdepääs ainult temale töötlemiseks lubatud isikuandmetele ja temale lubatud andmetöötluseks;
• tagama, et isikuandmete edastamisel andmesidevahenditega ja andmekandjate transportimisel ei toimuks isikuandmete omavolilist töötlemist.
3.1.9. Volitatud töötleja aitab võimaluste piires vastutaval töötleja asjakohaste tehniliste ja korralduslike meetmete abil täita vastutava töötleja kohustusi vastata üldmääruse tähenduses kõigile andmesubjekti taotlustele oma õiguste teostamisel, muu hulgas edastades kõik andmesubjektidelt saadud andmete kontrollimise, parandamise ja kustutamise, andmetöötluse keelamise ja muud taotlused vastutavale töötlejale viivitamatult nende saamisest alates.
3.1.10. Volitatud töötleja aitab vastutaval töötlejal täita üldmääruse artiklites 32-36 sätestatud kohustusi, võttes arvesse isikuandmete töötlemise laadi ja volitatud töötlejale kättesaadavat teavet.
3.1.11. Vastutav töötleja võib viia läbi auditeid, taotledes volitatud töötlejalt kirjalikult asjakohast teavet eesmärgiga kontrollida volitatud töötleja lisast tulenevate kohustuste täitmist. Vastutava töötleja auditeid võib läbi viia kas (i) vastutav töötleja, või (ii) kolmas isik, keda vastutav töötleja on selleks volitanud. Pooled on kokku leppinud, et:
3.1.11.1. volitatud töötlejal on kohustus anda vastutavale töötlejale teavet, andmeid ja dokumente, mida on mõistlikult vaja selleks, et tõendada volitatud töötleja lepingust tulenevate kohustuste täitmist, mis võib hõlmata olemasolevaid kolmandate osapoolte poolt teostatud turvalisusauditite aruandeid;
3.1.11.2. vastutav töötleja käsitleb kogu volitatud töötleja poolt auditi raames saadud teavet konfidentsiaalsena;
3.1.11.3. auditit ei või teostada sagedamini kui kord kalendriaasta jooksul ning vastav õigus lõpeb igal juhul 2 kuu jooksul pärast seda, kui volitatud töötleja lõpetab vastutava töötleja nimel isikuandmete töötlemise.
3.1.12. Volitatud töötleja suunab kõik järelevalveasutuste päringud otse vastutavale töötlejale, kuna suhtluses järelevalveasutustega pole volitatud töötlejal õigust vastutavat töötlejat esindada ega tema nimel tegutseda.
4. Töötlemine väljaspool Euroopa Liitu / Euroopa Majanduspiirkonda
4.1. Vastutav töötleja lubab volitatud töötlejal ja teistel volitatud töötlejatel edastada isikuandmeid riikidesse väljaspool Euroopa Majanduspiirkonda, ainult siis, kui neil on selleks seaduslik alus, sh (i) vastuvõtjale, kes asub riigis, kus on tagatud piisav isikuandmete kaitse tase, või (ii) lepingu alusel, mis vastab Euroopa Liidu nõutele isikuandmete edastamiseks väljaspool Euroopa Liitu asuvatele isikuandmete töötlejatele.
4.2. Pooled lepivad eelnevalt kirjalikult kokku igas väljaspool Euroopa Liitu / Euroopa Majanduspiirkonda toimuvas isikuandmete edastamises või töötlemises.
5. Isikuandmetega seotud rikkumisest teavitamine
5.1. Volitatud töötleja teavitab vastutavat töötlejat kõigist isikuandmetega seotud rikkumistest või kui on alust kahtlustada, et selline rikkumine on aset leidnud, ilma põhjendamatu viivituseta alates hetkest, kui volitatud töötleja või tema poolt kasutatav teine volitatud töötleja saab teada isikuandmetega seotud rikkumisest või on alust kahelda, et selline rikkumine on aset leidnud.
5.2. Volitatud töötleja peab vastutava töötleja jaoks viivitamatult dokumenteerima uurimise tulemused ja tarvitusele võetud meetmed.
5.3. Volitatud töötleja peab ilma põhjendamatu viivituseta, aga mitte hiljem kui kakskümmend neli (24) tundi pärast rikkumisest teada saamist, edastama vastutavale töötlejale kogu isikuandmetega seotud rikkumist puudutava asjakohase informatsiooni täites lisas toodud isikuandmete töötlemise rikkumisest teavitamise vormi (edaspidi: vorm) ja lisades juurde asjakohase muu dokumentatsiooni. Juhul, kui kõiki asjaolusid ei ole võimalik selleks ajaks välja selgitada, esitab volitatud töötleja vastutavale töötlejale vormi esialgsete andmetega. Täiendatud vorm lõpliku informatsiooniga rikkumise asjaolude kohta tuleb esitada vastutavale töötlejale ilma põhjendamatu viivituseta, aga mitte hiljem kui viis (5) tööpäeva pärast esialgsete andmete esitamist.
5.4. Volitatud töötleja teeb vastutava töötlejaga igakülgset koostööd selleks, et välja töötada ja täita tegevusplaani isikuandmetega seotud rikkumiste kõrvaldamiseks.
5.5. Vastutav töötleja vastutab järelevalveasutuse teavitamise eest.
6. Muud sätted
6.1. Volitatud töötleja kohustub lepingu lõppemisel tagastama vastutavale töötlejale kõik andmesubjektide isikuandmed või kustutama andmed ja nende koopiad vastavalt vastutava töötleja antud juhistele hiljemalt 10 tööpäeva jooksul peale lepingust tulenevate kohustuste täitmist, juhul kui kehtiv seadusandlus ei nõua isikuandmete säilitamist või kui volitatud töötlejal ei ole õiguslikku alust isikuandmete töötlemiseks iseseisva vastutava töötlejana.
6.2. Volitatud töötleja väljastab vastutavale töötlejale volitatud töötleja esindusõigusega isiku poolt allkirjastatud tõendi kinnitades, et lisa punktis 6.1 nimetatud toimingud on teostatud tema ja kõigi tema poolt kasutatud teiste volitatud töötlejate poolt.
6.3. Volitatud töötleja vastutab kahju eest, mida volitatud töötleja on tekitanud vastutavale töötlejale, andmesubjektidele või muudele kolmandatele isikutele Lepingu alusel üle antud isikuandmete töötlemise tagajärjel, mida on tehtud Lepingut või õigusnorme rikkudes, ning eelkõige isikuandmete volitamata isikutele avaldamise tagajärjel. Kui kohaldatavaid õigusnorme või Lepingut rikutakse volitatud töötlejale omistatavatel põhjustel ja selle tagajärjel on vastutav töötleja kohustatud maksma hüvitist või trahvi, on volitatud töötleja kohustatud hüvitama vastutavale töötlejale sellega seoses kantud kulud.
6.4. Volitatud töötleja teavitab vastutavat töötlejat kirjalikult kõigist muudatustest, mis võivad mõjutada volitatud töötleja võimet või väljavaateid pidada kinni käesolevast lisast ja vastutava töötleja kirjalikest juhistest. Pooled lepivad kõigis käesolevat lisa puudutavates täiendustes ja muudatustes kokku kirjalikult.
6.5. Käesolev lisa jõustub selle allkirjastamisel mõlema poole poolt. Lisa kehtib, kuni (i) kehtib pooltevaheline leping või (ii) pooltel on omavahelisi kohustusi, mis on seotud isikuandmete töötlemisega.
6.6. Kohustused, mis oma iseloomu tõttu peavad jääma jõusse hoolimata käesoleva lisa kehtivuse lõppemisest, jäävad pärast käesoleva lisa kehtivuse lõppemist jõusse.
Vastutav töötleja Volitatud töötleja
(allkirjastatud digitaalselt) (allkirjastatud digitaalselt)
Sotsiaalkindlustusamet ......................................
Andmetöötluse lepingu lisa. Isikuandmete töötlemise rikkumisest teavitamise vorm.
1. Kontaktandmed
Isik, kellelt saab rikkumise asjaolude kohta täiendavat informatsiooni ja tema kontaktandmed: _________________________________________________________________________________
2. Teavituse tüüp (märgi kast, üks või mitu valikut)
☐ Lõplik teavitus
☐ Varasema teavituse täiendamine
3. Aeg (sisesta kuupäev ja märgi kast)
Millal sain rikkumisest teada (kuupäev/kuu/aasta):_________________________________________
Rikkumine toimus pikemal perioodil (algus- ja lõppkuupäev/kuu/aasta):_________________________
☐ Toimus ühekordne rikkumine
☐ Rikkumine jätkuvalt toimub
4. Rikkumise andmed (märgi kast, üks või mitu valikut)
Rikkumise asjaolud
☐ Seade isikuandmetega on kaotatud või varastatud
☐ Paberdokument on varastatud, kaotatud või jäetud mitteturvalisse keskkonda
☐ Isikuandmete loata avaldamine
☐ Isikuandmeid nägi vale isik
☐ Isikuandmed edastati valele isikule
☐ Infosüsteemidesse loata või ebaseaduslik sisenemine (nt häkkimine, pahavara, lunavara või õngitsusrünne)
☐ Isikuandmed olid kättesaadavad seoses andmekandjate ebapiisava hävitamisega
Muud asjaolud (palun selgita):_________________________________________________________
_________________________________________________________________________________
_________________________________________________________________________________
Miks rikkumine juhtus (märgi kast, üks või mitu valikut)
☐ Organisatsiooni töökorralduse reeglite, sisekorra rikkumine
☐ Töötajate vähene teadlikkus (nt puudulikud sisekorrad ja töökorralduse reeglid, töötajate mittepiisav koolitus)
☐ Inimlik viga
☐ Tehniline viga
Muu (nimetage siin ka koostööpartner(id) nt volitatud töötleja, kui rikkumine toimus tema juures):___________________________________________________________________________
_________________________________________________________________________________
_________________________________________________________________________________
☐ Asjaolud pole veel teada
5. Rikkumisest puudutatud isikuandmed
Rikkumisest puudutatud isikuandmeid sisaldavate kirjete arv (nt kaustade, dokumentide, failide arv, mis sisaldavad isikuandmeid. Märgi kast, valides vahemik või sisesta täpne arv või märgi „pole teada“)
☐ 1-9
☐ 10-49
☐ 50-99
☐ 100-499
☐ 500-999
☐ 1000-4999
☐ 5000 – 9999
☐ 10000 ja rohkem
Kui on teada, sisesta täpne arv:______
☐ Pole veel teada
Tee järgnevalt valik, millised isikuandmeid rikkumine puudutab (märgi kast, üks või mitu valikut)
☐ Ees-, perenimi
☐ Sünniaeg
☐ Isikukood
☐ Kontaktandmed (e-post, telefoni nr)
☐ Postiandmed
☐ Kasutajanimed, salasõnad, maksevahendite andmed (ehk andmed, mis võimaldavad võtta üle isiku maksevahendi)
☐ Majandus või finantsandmed (tehingu ajalugu, majanduslikku seisundit näitavad andmed, maksevõime hindamine)
☐ AK teavet sisaldavad dokumendid (sh ameti- ja kutsesaladusega kaitstud teave või riigisaladuse ja salastatud välisteave)
☐ Geolokatsiooni andmed
☐ Suhtlusandmed (nt kes kellega ja millal rääkis, kirjutas)
☐ Andmed süüteoasjades süüdimõistvate kohtuotsuste ja süütegude kohta
☐ Lapsendamissaladuse andmed
☐ Andmed sotsiaalkaitsevajaduse kohta
☐ Rassiline või etniline päritolu
☐ Poliitilised vaated
☐ Usulised või filosoofilised (maailmavaatelised) veendumused
☐ Ametiühingusse kuulumine
☐ Geneetilised andmed
☐ Biomeetrilised andmed
☐ Terviseandmed
☐ Seksuaalelu ja seksuaalne sättumus
Muu (palun täpsusta):________________________________________________________________
_________________________________________________________________________________
Kas isikuandmed olid asjakohaselt krüpteeritud? (sh krüptovõtmeid ei ole kompromiteeritud ja need on andmetöötleja kontrolli all. Märgi kast, üks valik)
☐ Jah
☐ Ei
6. Rikkumisest puudutatud isikud
Rikkumisest puudutatud isikute arv (märgi kast, valides vahemik või sisesta täpne arv või märgi „pole teada“)
☐ 1-9
☐ 10-49
☐ 50-99
☐ 100-499
☐ 500-999
☐ 1000-4999
☐ 5000-9999
☐ 10000 ja rohkem
Kui on teada, sisesta täpne arv:_______
☐ Pole veel teada
Tee järgnevalt valik, milliseid isikute kategooriaid rikkumine puudutab (märgi kast, üks või mitu valikut)
☐ Töötajad
☐ Kliendid
☐ Alaealised (nt õpilased, lapsed).
☐ Patsiendid
☐ Sotsiaalset kaitset vajavad inimesed
Muu (palun selgita):_________________________________________________________________
_________________________________________________________________________________
_________________________________________________________________________________
7. Võimalikud tagajärjed rikkumisest puudutatud isikutele
Konfidentsiaalsuskadu (andmetele said juurepääsu selleks mittevolitatud isikud. Märgi kast, üks või mitu valikut)
☐ Oht isikuandmete ulatuslikumaks töötlemiseks kui näeb ette esialgne eesmärk või isiku nõusolek
☐ Oht isikuandmete kokku viimiseks muu isikuid puudutava infoga
☐ Oht, et isikuandmeid kasutatakse teistel eesmärkidel ja/või ebaõiglasel viisil
Muu (palun täpsusta):________________________________________________________________
_________________________________________________________________________________
_________________________________________________________________________________
Tervikluse kadu (andmeid on volitamata muudetud. Märgi kast, üks või mitu valikut)
☐ Oht, et isikuandmeid on muudetud ja kasutatud, kuigi need ei pruugi olla enam kehtivad
☐ Oht, et isikuandmeid on muudetud muul moel kehtivateks andmeteks ja neid on hiljem kasutatud teistel eesmärkidel
Muu (palun täpsusta):________________________________________________________________
_________________________________________________________________________________
_________________________________________________________________________________
Käideldavuse kadu (puudub õigeaegne ja hõlbus juurdepääs andmetele. Märgi kast)
☐ Puudub võime osutada rikkumisest puudutatud isikutele kriitilist (elutähtsat) teenust
Muu (palun täpsusta):________________________________________________________________
_________________________________________________________________________________
_________________________________________________________________________________
Füüsiline, materiaalne (varaline) või mittemateriaalne (-varaline) kahju või muu samaväärne tagajärg (märgi kast, üks või mitu valikut)
☐ Isik jääb ilma kontrollist oma isikuandmete üle
☐ Isiku õiguste piiramine (nt ei saa kasutada teenust või lepingust tulenevaid õigusi)
☐ Õiguslik tagajärg (nt isik ei saa hüvitist, toetust, luba mõneks tegevuseks)
☐ Diskrimineerimine
☐ Identiteedivargus
☐ Pettus
☐ Rahaline kahju
☐ Kahju tervisele
☐ Risk elule
☐ Pseudonümiseerimise loata tühistamine
☐ Mainekahju
☐ Usalduse kadu
☐ AK teabe või ameti- ja kutsesaladusega kaitstud teabe või riigisaladuse ja salastatud välisteabe kadu
Muu (palun täpsusta):________________________________________________________________
8. Rikkumisega seotud järeltegevused
Isikute teavitamine (sisesta kuupäev või märgi kast, üks või mitu valikut)
Juba teavitatud (kuupäev/kuu/aasta):_____________
Kuidas teavitus toimus:
☐ E-kirjaga
☐ Lühisõnumiga (SMS)
☐ Helistamisega
☐ Meedias sh sotsiaalmeedias
☐ Asutuse/ettevõtte võrgulehel
Muu (palun täpsusta):________________________________________________________________
Mis oli teavituse sisu:________________________________________________________________
_________________________________________________________________________________
_________________________________________________________________________________
Veel pole teavitanud, kuid teavitame : (kuupäev/kuu/aasta):_____________
☐ Pole selge kas on vaja teavitada
☐ Ei ole vajalik teavitada
Selgitus, miks ei ole vajalik:___________________________________________________________
_________________________________________________________________________________
_________________________________________________________________________________
Kirjeldage kavandatud meetmeid rikkumise lahendamiseks, kahjulike mõjude leevendamiseks ja ennetamiseks tulevikus:______________________________________________________________
_________________________________________________________________________________
_________________________________________________________________________________
9. Rikkumise piiriülene mõju
Millises riigis on teie peamine tegevuskoht? (palun kirjuta riigi nimi):___________________________
Rikkumisest on puudutatud ka teiste EL riikide isikud:
☐ Jah (palun täpsusta, milliste riikide):__________________________________________________
☐ Ei
Lepingu lisa 2
Poolte kontaktisikud ja nende kontaktandmed
1. Tellija e-posti aadress ja kontaktisikud
Tellija kontaktisikute nimekiri, kellel on Tellija nimel õigus esitada Teenusele suunamiskirju. Tellija informeerib Täitjat koheselt muudatustest antud nimekirjas.
Tellija / Kontaktisik
Asutus / Amet
Telefon
E-post
Sotsiaalkindlustusamet
riigiasutus
+372 660 7320
[email protected]
Sirle Blumberg
Teenuse juht
+372 5382 4372
[email protected]
2. Teenuse osutamise asukohad
Teenuseosutaja kontaktide nimekiri, kellele tellija kontaktisikud esitavad teenuse suunamiskirju. Teenuseosutaja informeerib tellijat koheselt muudatustest antud nimekirjas.
Teenuse osutamise asukohad ja kontaktid tervisekontrollide ja eriarstide aegade registreerimiseks on leitavad ...................... kodulehel: ...................................
......................
ja aadress
Telefon
e-post
Kontaktisik-ametikoht
Iseteenidus-keskkond