| Dokumendiregister | Registrite ja Infosüsteemide Keskus |
| Viit | 59 |
| Registreeritud | 03.10.2025 |
| Sünkroonitud | 06.10.2025 |
| Liik | Üldkäskkiri |
| Funktsioon | 5 Majandustegevus |
| Sari | 5-5 Riigihangetega seotud dokumendid |
| Toimik | 5-5-1/2025 |
| Juurdepääsupiirang | Avalik |
| Juurdepääsupiirang | |
| Adressaat | |
| Saabumis/saatmisviis | |
| Vastutaja | Teele Nässi (Registrite ja Infosüsteemide Keskus, Õigusteenuse tiim) |
| Originaal | Ava uues aknas |
1 / 20
Koostatud 30.07.2025 15:10:16 https://riigihanked.riik.ee/rhr-web/#/procurement/9051164/general-info
HANKEPASS
Hankepass ehk Euroopa ühtne hankedokument (ESPD) on ettevõtja enda kinnitus, mis on esialgne tõend ametiasutuste või kolmandate isikute poolt väljastatavate tõendite asemel. Käesolev PDF vormingus registri poolt koostatud dokument on selgitava iseloomuga ja sisaldab hankija sätestatud tingimusi, ettevõtjalt oodatavate vastuste vormingu vaadet ja registri poolt lisatud viiteid RHS-ile. Käesolev dokument ei ole ette nähtud täitmiseks vaid tingimustega tutvumiseks. Ettevõtja täidab hankepassi elektrooniliselt infosüsteemis või ESPD teenuses.
I OSA: HANKE JA HANKIJAGA SEOTUD TEAVE
Teave avaldamise kohta Teate number ELTs:
-
ELT URL:
Riigi ametlik teataja:
297559
Kui Euroopa Liidu Teatajas hankekuulutust avaldatud ei ole või kui selle avaldamist ei nõuta, peab avaliku sektori hankija või võrgustiku sektori hankija ise teabe esitama, et hankemenetlust saaks üheselt identifitseerida (nt viide siseriikliku avaldamise kohta).
Hankija andmed Ametlik nimi:
Registrite ja Infosüsteemide Keskus (70000310)
Riik:
Eesti
Hankija aadress:
Lubja tn 4
Hankija veebiaadress:
http://www.rik.ee/
E-posti aadress:
2 / 20
Koostatud 30.07.2025 15:10:16 https://riigihanked.riik.ee/rhr-web/#/procurement/9051164/general-info
Teave hankemenetluse kohta Hanke menetlusliik:
Väljakuulutamiseta läbirääkimistega hankemenetlus
Pealkiri:
Hõivetarkvara hankimine
Lühikirjeldus:
Hange korraldatakse eesmärgiga sõlmida hankeleping Eesti Kohtuekspertiisi Instituudile hõivetarkvara ja sellele tugiteenuse osutamiseks ning tarkvara lisaarendustööde teostamiseks vastavalt esitatud tellimustele.
Avaliku sektori hankija või võrgustiku sektori hankija poolt toimikule antud viitenumber (kui on asjakohane):
297559
Hanke liik:
Asjad
Hanke CPV-d: 48900000-7 Mitmesugused tarkvarapaketid ja arvutisüsteemid
3 / 20
Koostatud 30.07.2025 15:10:16 https://riigihanked.riik.ee/rhr-web/#/procurement/9051164/general-info
II OSA: ETTEVÕTJAGA SEOTUD TEAVE
A: Teave ettevõtja kohta
Nimi:
Registrikood:
Riik:
Aadress:
Üldine veebileht:
Kontaktisikud:
Kontaktide e-posti aadressid:
Kontaktide telefoninumbrid:
Ettevõtte suurus:
Töötajate arv:
Käive:
Valuuta:
Finantsalase võimekuse kirjeldus:
Tehnilise võimekuse kirjeldus:
Teostatud tööde kirjeldus:
Ettevõtja tegevusvaldkond:
4 / 20
Koostatud 30.07.2025 15:10:16 https://riigihanked.riik.ee/rhr-web/#/procurement/9051164/general-info
ETTEVÕTJA ON KAITSTUD TÖÖKOHT
Ainult reserveeritud hangete puhul: kas ettevõtja puhul on tegemist kaitstud töökohaga, sotsiaalse ettevõttega või ta täidab lepingut kaitstud tööhõive programmide raames?
Küsimused ettevõtjale: 1. Mis on Teie vastus? 2. Milline on puudega või ebasoodsas olukorras olevate töötajate osakaal? 3. Kui seda on nõutud, täpsustage, millisesse puudega või ebasoodsas olukorras olevate töötajate kategooriasse või kategooriatesse asjaomased töötajad kuuluvad? 4. Kas see teave on elektrooniliselt kättesaadav? 5. URL 6. Kood 7. Väljaandja
ETTEVÕTJA ON KANTUD TUNNUSTATUD ETTEVÕTJATE AMETLIKKU NIMEKIRJA
Kui see on asjakohane, siis kas ettevõtja on kantud tunnustatud ettevõtjate ametlikku nimekirja või kas tal on olemas samaväärne tõend (nt riikliku (eel)kvalifitseerimissüsteemi alusel)?
Küsimused ettevõtjale: 1. Mis on Teie vastus? 2. a) Vajaduse korral märkige asjakohane registreerimis- või sertifitseerimisnumber: 3. c) Viited, millele registreerimine või sertifitseerimine tugineb ja vajaduse korral ametlikus nimekirjas omistatud klassifikatsioon: 4. d) Kas registreerimine või sertifitseerimine hõlmab kõiki nõutud valikukriteeriume? 5. Kas see teave on elektrooniliselt kättesaadav? 6. URL 7. Kood 8. Väljaandja
HANKEMENETLUSES KOOS OSALEVAD ETTEVÕTJAD
Kas ettevõtja osaleb hankemenetluses koos teistega?
Küsimused ettevõtjale: 1. Ettevõtja nimi 2. Ettevõtja ID 3. Ettevõtja roll 4. Kas see teave on elektrooniliselt kättesaadav? 5. URL 6. Kood 7. Väljaandja
TEAVE TEISTE ÜKSUSTE SUUTLIKKUSELE TOETUMISE KOHTA
Kas ettevõtja toetub teiste üksuste suutlikkusele, et täita esitatud valikukriteeriumid ning eeskirjad (kui neid on)?
Küsimused ettevõtjale: 1. Mis on Teie vastus? 2. Ettevõtja nimi 3. Ettevõtja ID 4. Ettevõtja roll 5. Kas see teave on elektrooniliselt kättesaadav? 6. URL 7. Kood 8. Väljaandja
5 / 20
Koostatud 30.07.2025 15:10:16 https://riigihanked.riik.ee/rhr-web/#/procurement/9051164/general-info
TEAVE NENDE ALLHANKIJATE KOHTA, KELLE NÄITAJATELE ETTEVÕTJA EI TUGINE
Kas ettevõtja kavatseb sõlmida lepingu mis tahes osa kohta allhanke kolmanda isikuga?
Küsimused ettevõtjale: 1. Mis on Teie vastus? 2. Ettevõtja nimi 3. Ettevõtja ID 4. Ettevõtja roll 5. Kas see teave on elektrooniliselt kättesaadav? 6. URL 7. Kood 8. Väljaandja
HANKE OSAD
Hanke osad, mille kohta ettevõtja soovib pakkumuse esitada
Küsimused ettevõtjale: 1. Hanke osa number 2. Kas see teave on elektrooniliselt kättesaadav? 3. URL 4. Kood 5. Väljaandja
ETTEVÕTJA KINNITUSED MAKSUDE TASUMISE KOHTA
Kas ettevõtja saab esitada tõendi sotsiaalkindlustusmaksete ja maksude tasumise kohta või esitada teabe, mis võimaldaks avaliku sektori hankijal või võrgustiku sektori hankijal saada sellise teabe otse ükskõik millise liikmesriigi tasuta andmebaasist?
Küsimused ettevõtjale: 1. Mis on Teie vastus? 2. Kas see teave on elektrooniliselt kättesaadav? 3. URL 4. Kood 5. Väljaandja
B: Teave ettevõtja esindajate kohta
Eesnimi:
Perekonnanimi:
Sünniaeg:
Sünnikoht:
Aadress:
Linn/vald:
Postiindeks:
Riik:
E-post:
Telefon:
Vajaduse korral esitage üksikasjalik teave esindamise kohta (selle vormid, ulatus, eesmärk, ...):
6 / 20
Koostatud 30.07.2025 15:10:16 https://riigihanked.riik.ee/rhr-web/#/procurement/9051164/general-info
III OSA: KÕRVALDAMISE ALUSED
A: Kõrvalejätmise alused seoses kriminaalasjas tehtud süüdimõistva otsusega
OSALEMINE KURITEGELIKUS ORGANISATSIOONIS
Kas ettevõtja ise või tema haldus-, juht- või järelevalveorgani liige või isik, kellel on volitused seda ettevõtjat esindada, tema nimel otsuseid teha või teda kontrollida, on lõpliku süüdimõistva kohtuotsusega süüdi mõistetud kuritegelikus organisatsioonis osalemise eest kõige rohkem viimase viie aasta jooksul või kehtib süüdimõistvas kohtuotsuses sätestatud kõrvalejäämise kohustus endiselt?
Viide seadusele: RHS § 95 lg 1 p 1 "keda või kelle haldus-, juhtimis- või järelevalveorgani liiget, prokuristi või muud isikut, kellel on volitus seda ettevõtjat esindada, tema nimel otsuseid teha või teda kontrollida, on karistatud kuritegelikus ühenduses osalemise eest". Kui hankemenetlusest kõrvaldamise alus esineb, võib ettevõtja soovi korral esitada tõendeid selle kohta, et ta on võtnud meetmeid oma usaldusväärsuse taastamiseks. Heastamise võimalus on ettevõtjal juhul, kui tegemist on rahvusvahelist piirmäära ületava hankega või hankija on selle hanke alusdokumentides ette näinud.
Ettevõtjalt oodatavad vastused:
1. Mis on Teie vastus? (Raadionupp valikutega "Jah/Ei") 2. Süüdimõistmise kuupäev (Kuupäev) 3. Põhjus (Suur sisestusala (max pikkus 4000 tähemärki)) 4. Kes süüdi mõisteti? (Suur sisestusala (max pikkus 4000 tähemärki)) 5. Süüdimõistvas otsuses sõnaselgelt esitatud kõrvalejätmise kestus. (Periood) 6. Kas olete võtnud meetmeid, et tõendada oma usaldusväärsust („Self-Cleaning”)? (Raadionupp valikutega "Jah/Ei") 7. Kirjeldage neid (Suur sisestusala (max pikkus 4000 tähemärki)) 8. Kas see teave on elektrooniliselt kättesaadav? (Raadionupp valikutega "Jah/Ei") 9. URL (Url) 10. Kood (Sisestusväli (max pikkus 250 tähemärki)) 11. Väljaandja (Sisestusväli (max pikkus 250 tähemärki))
KORRUPTSIOON
Kas ettevõtja ise või tema haldus-, juht- või järelevalveorgani liige või isik, kellel on volitused seda ettevõtjat esindada, tema nimel otsuseid teha või teda kontrollida, on lõpliku süüdimõistva kohtuotsusega süüdi mõistetud korruptsiooni eest kõige rohkem viimase viie aasta jooksul või kehtib süüdimõistvas kohtuotsuses sätestatud kõrvalejäämise kohustus endiselt? See kõrvalejätmise alus hõlmab ka korruptsiooni avaliku sektori hankija (võrgustiku sektori hankija) või ettevõtja riigi õiguses sätestatud määratluses.
Viide seadusele: RHS § 95 lg 1 p 1 ja lg 2 "keda või kelle haldus-, juhtimis- või järelevalveorgani liiget, prokuristi või muud isikut, kellel on volitus seda ettevõtjat esindada, tema nimel otsuseid teha või teda kontrollida, on karistatud aususe kohustuse rikkumise või korruptiivse teo eest". Kui hankemenetlusest kõrvaldamise alus esineb, võib ettevõtja soovi korral esitada tõendeid selle kohta, et ta on võtnud meetmeid oma usaldusväärsuse taastamiseks. Heastamise võimalus on ettevõtjal juhul, kui tegemist on rahvusvahelist piirmäära ületava hankega või hankija on selle hanke alusdokumentides ette näinud.
7 / 20
Koostatud 30.07.2025 15:10:16 https://riigihanked.riik.ee/rhr-web/#/procurement/9051164/general-info
Ettevõtjalt oodatavad vastused:
1. Mis on Teie vastus? (Raadionupp valikutega "Jah/Ei") 2. Süüdimõistmise kuupäev (Kuupäev) 3. Põhjus (Suur sisestusala (max pikkus 4000 tähemärki)) 4. Kes süüdi mõisteti? (Suur sisestusala (max pikkus 4000 tähemärki)) 5. Süüdimõistvas otsuses sõnaselgelt esitatud kõrvalejätmise kestus. (Periood) 6. Kas olete võtnud meetmeid, et tõendada oma usaldusväärsust („Self-Cleaning”)? (Raadionupp valikutega "Jah/Ei") 7. Kirjeldage neid (Suur sisestusala (max pikkus 4000 tähemärki)) 8. Kas see teave on elektrooniliselt kättesaadav? (Raadionupp valikutega "Jah/Ei") 9. URL (Url) 10. Kood (Sisestusväli (max pikkus 250 tähemärki)) 11. Väljaandja (Sisestusväli (max pikkus 250 tähemärki))
PETTUS
Kas ettevõtja ise või tema haldus-, juht- või järelevalveorgani liige või isik, kellel on volitused seda ettevõtjat esindada, tema nimel otsuseid teha või teda kontrollida, on lõpliku süüdimõistva kohtuotsusega süüdi mõistetud kelmuse eest kõige rohkem viimase viie aasta jooksul või kehtib süüdimõistvas kohtuotsuses sätestatud kõrvalejäämise kohustus endiselt?
Viide seadusele: RHS § 95 lg 1 p 1 ja lg 2 "keda või kelle haldus-, juhtimis- või järelevalveorgani liiget, prokuristi või muud isikut, kellel on volitus seda ettevõtjat esindada, tema nimel otsuseid teha või teda kontrollida, on karistatud kelmuse eest". Kui hankemenetlusest kõrvaldamise alus esineb, võib ettevõtja soovi korral esitada tõendeid selle kohta, et ta on võtnud meetmeid oma usaldusväärsuse taastamiseks. Heastamise võimalus on ettevõtjal juhul, kui tegemist on rahvusvahelist piirmäära ületava hankega või hankija on selle hanke alusdokumentides ette näinud.
Ettevõtjalt oodatavad vastused:
1. Mis on Teie vastus? (Raadionupp valikutega "Jah/Ei") 2. Süüdimõistmise kuupäev (Kuupäev) 3. Põhjus (Suur sisestusala (max pikkus 4000 tähemärki)) 4. Kes süüdi mõisteti? (Suur sisestusala (max pikkus 4000 tähemärki)) 5. Süüdimõistvas otsuses sõnaselgelt esitatud kõrvalejätmise kestus. (Periood) 6. Kas olete võtnud meetmeid, et tõendada oma usaldusväärsust („Self-Cleaning”)? (Raadionupp valikutega "Jah/Ei") 7. Kirjeldage neid (Suur sisestusala (max pikkus 4000 tähemärki)) 8. Kas see teave on elektrooniliselt kättesaadav? (Raadionupp valikutega "Jah/Ei") 9. URL (Url) 10. Kood (Sisestusväli (max pikkus 250 tähemärki)) 11. Väljaandja (Sisestusväli (max pikkus 250 tähemärki))
TERRORIAKTI TOIMEPANEK VÕI TERRORISTLIKU TEGEVUSEGA SEOTUD
ÕIGUSRIKKUMISED
Kas ettevõtja ise või tema haldus-, juht- või järelevalveorgani liige või isik, kellel on volitused seda ettevõtjat esindada, tema nimel otsuseid teha või teda kontrollida, on lõpliku süüdimõistva kohtuotsusega süüdi mõistetud terroriakti toimepaneku või terroristliku tegevusega seotud õigusrikkumiste eest kõige rohkem viimase viie aasta jooksul või kehtib süüdimõistvas kohtuotsuses sätestatud kõrvalejäämise kohustus endiselt?
Viide seadusele:
8 / 20
Koostatud 30.07.2025 15:10:16 https://riigihanked.riik.ee/rhr-web/#/procurement/9051164/general-info
RHS § 95 lg 1 p 1 ja lg 2 "keda või kelle haldus-, juhtimis- või järelevalveorgani liiget, prokuristi või muud isikut, kellel on volitus seda ettevõtjat esindada, tema nimel otsuseid teha või teda kontrollida, on karistatud terroriakti toimepaneku või muu terroristliku tegevusega seotud kuriteo või sellele kihutamise, kaasaaitamise või selle katse eest". Kui hankemenetlusest kõrvaldamise alus esineb, võib ettevõtja soovi korral esitada tõendeid selle kohta, et ta on võtnud meetmeid oma usaldusväärsuse taastamiseks. Heastamise võimalus on ettevõtjal juhul, kui tegemist on rahvusvahelist piirmäära ületava hankega või hankija on selle hanke alusdokumentides ette näinud.
Ettevõtjalt oodatavad vastused:
1. Mis on Teie vastus? (Raadionupp valikutega "Jah/Ei") 2. Süüdimõistmise kuupäev (Kuupäev) 3. Põhjus (Suur sisestusala (max pikkus 4000 tähemärki)) 4. Kes süüdi mõisteti? (Suur sisestusala (max pikkus 4000 tähemärki)) 5. Süüdimõistvas otsuses sõnaselgelt esitatud kõrvalejätmise kestus. (Periood) 6. Kas olete võtnud meetmeid, et tõendada oma usaldusväärsust („Self-Cleaning”)? (Raadionupp valikutega "Jah/Ei") 7. Kirjeldage neid (Suur sisestusala (max pikkus 4000 tähemärki)) 8. Kas see teave on elektrooniliselt kättesaadav? (Raadionupp valikutega "Jah/Ei") 9. URL (Url) 10. Kood (Sisestusväli (max pikkus 250 tähemärki)) 11. Väljaandja (Sisestusväli (max pikkus 250 tähemärki))
RAHAPESU VÕI TERRORISMI RAHASTAMINE
Kas ettevõtja ise või tema haldus-, juht- või järelevalveorgani liige või isik, kellel on volitused seda ettevõtjat esindada, tema nimel otsuseid teha või teda kontrollida, on lõpliku süüdimõistva kohtuotsusega süüdi mõistetud rahapesu või terrorismi rahastamise eest kõige rohkem viimase viie aasta jooksul või kehtib süüdimõistvas kohtuotsuses sätestatud kõrvalejäämise kohustus endiselt?
Viide seadusele: RHS § 95 lg 1 p 1 ja lg 2 "keda või kelle haldus-, juhtimis- või järelevalveorgani liiget, prokuristi või muud isikut, kellel on volitus seda ettevõtjat esindada, tema nimel otsuseid teha või teda kontrollida, on karistatud rahapesualase süüteo või terrorismi rahastamise eest". Kui hankemenetlusest kõrvaldamise alus esineb, võib ettevõtja soovi korral esitada tõendeid selle kohta, et ta on võtnud meetmeid oma usaldusväärsuse taastamiseks. Heastamise võimalus on ettevõtjal juhul, kui tegemist on rahvusvahelist piirmäära ületava hankega või hankija on selle hanke alusdokumentides ette näinud.
Ettevõtjalt oodatavad vastused:
1. Mis on Teie vastus? (Raadionupp valikutega "Jah/Ei") 2. Süüdimõistmise kuupäev (Kuupäev) 3. Põhjus (Suur sisestusala (max pikkus 4000 tähemärki)) 4. Kes süüdi mõisteti? (Suur sisestusala (max pikkus 4000 tähemärki)) 5. Süüdimõistvas otsuses sõnaselgelt esitatud kõrvalejätmise kestus. (Periood) 6. Kas olete võtnud meetmeid, et tõendada oma usaldusväärsust („Self-Cleaning”)? (Raadionupp valikutega "Jah/Ei") 7. Kirjeldage neid (Suur sisestusala (max pikkus 4000 tähemärki)) 8. Kas see teave on elektrooniliselt kättesaadav? (Raadionupp valikutega "Jah/Ei") 9. URL (Url) 10. Kood (Sisestusväli (max pikkus 250 tähemärki)) 11. Väljaandja (Sisestusväli (max pikkus 250 tähemärki))
9 / 20
Koostatud 30.07.2025 15:10:16 https://riigihanked.riik.ee/rhr-web/#/procurement/9051164/general-info
LASTE TÖÖJÕU KASUTAMINE JA MUUD INIMKAUBANDUSE VORMID
Kas ettevõtja ise või tema haldus-, juht- või järelevalveorgani liige või isik, kellel on volitused seda ettevõtjat esindada, tema nimel otsuseid teha või teda kontrollida, on lõpliku süüdimõistva kohtuotsusega süüdi mõistetud laste tööjõu kasutamise või muude inimkaubanduse vormide eest kõige rohkem viimase viie aasta jooksul või kehtib süüdimõistvas kohtuotsuses sätestatud kõrvalejäämise kohustus endiselt?
Viide seadusele: RHS § 95 lg 1 p 3 ja lg 2 "keda või kelle haldus-, juhtimis- või järelevalveorgani liiget, prokuristi või muud isikut, kellel on volitus seda ettevõtjat esindada, tema nimel otsuseid teha või teda kontrollida, on karistatud laste tööjõu ebaseadusliku kasutamise või inimkaubandusega seotud teo eest". Kui hankemenetlusest kõrvaldamise alus esineb, võib ettevõtja soovi korral esitada tõendeid selle kohta, et ta on võtnud meetmeid oma usaldusväärsuse taastamiseks. Heastamise võimalus on ettevõtjal juhul, kui tegemist on rahvusvahelist piirmäära ületava hankega või hankija on selle hanke alusdokumentides ette näinud.
Ettevõtjalt oodatavad vastused:
1. Mis on Teie vastus? (Raadionupp valikutega "Jah/Ei") 2. Süüdimõistmise kuupäev (Kuupäev) 3. Põhjus (Suur sisestusala (max pikkus 4000 tähemärki)) 4. Kes süüdi mõisteti? (Suur sisestusala (max pikkus 4000 tähemärki)) 5. Süüdimõistvas otsuses sõnaselgelt esitatud kõrvalejätmise kestus. (Periood) 6. Kas olete võtnud meetmeid, et tõendada oma usaldusväärsust („Self-Cleaning”)? (Raadionupp valikutega "Jah/Ei") 7. Kirjeldage neid (Suur sisestusala (max pikkus 4000 tähemärki)) 8. Kas see teave on elektrooniliselt kättesaadav? (Raadionupp valikutega "Jah/Ei") 9. URL (Url) 10. Kood (Sisestusväli (max pikkus 250 tähemärki)) 11. Väljaandja (Sisestusväli (max pikkus 250 tähemärki))
B: Kõrvalejätmise alused seoses maksude või sotsiaalkindlustusmaksete tasumisega
MAKSUDE TASUMINE
Kas ettevõtja on rikkunud oma maksude tasumise kohustusi nii asukohariigis kui ka avaliku sektori hankija või võrgustiku sektori hankija liikmesriigis, kui see erineb asukohariigist?
Viide seadusele: RHS § 95 lg 1 p 4 „kellel on riikliku maksu, makse või keskkonnatasu maksuvõlg maksukorralduse seaduse tähenduses või maksuvõlg /…/ tema asukohariigi õigusaktide kohaselt“
10 / 20
Koostatud 30.07.2025 15:10:16 https://riigihanked.riik.ee/rhr-web/#/procurement/9051164/general-info
Tingimuse kirjeldus: Piirmäär: 0
Valuuta: EUR
Lisainfo: Maksukorralduse seaduse kohaselt ei väljasta maksuhaldur maksuvõlgade tõendit juhul, kui maksukohustuslasel olev kõikide sama maksuhalduri hallatavate maksude võlg, arvestamata haldusaktiga kindlaksmääramata intressi, on väiksem kui 100 eurot või kui maksuvõla tasumine on ajatatud. Välismaise ettevõtja puhul väljastatakse maksuvõlgade tõend tema asukohariigi õigusaktide kohaselt.
Ettevõtjalt oodatavad vastused:
1. Mis on Teie vastus? (Raadionupp valikutega "Jah/Ei") 2. Asjaomane riik või liikmesriik (Riigikood) 3. Asjaomane summa (Summa) 4. Valuuta (Vääring) 5. Kas see kohustuste rikkumine on tuvastatud muude vahenditega kui kohtu- või haldusotsusega? (Raadionupp valikutega "Jah/Ei") 6. Kirjeldage kasutatud vahendeid (Suur sisestusala (max pikkus 4000 tähemärki)) 7. Kui kohustuste rikkumine tuvastati kohtu- või haldusotsusega, märkige, kas see otsus on lõplik ja siduv. (Raadionupp valikutega "Jah/Ei") 8. Süüdimõistmise kuupäev (Kuupäev) 9. Süüdimõistvas otsuses sõnaselgelt esitatud kõrvalejätmise kestus. (Periood) 10. Kas ettevõtja on täitnud oma kohustused tasumisele kuuluvate maksude või sotsiaalkindlustusmaksete tasumisega või siduva kokkuleppe sõlmimisega tasumisele kuuluvate maksude või sotsiaalkindlustusmaksete, sealhulgas vajaduse korral kogunenud intresside ja viiviste tasumise kohta? (Raadionupp valikutega "Jah/Ei") 11. Kirjeldage neid (Suur sisestusala (max pikkus 4000 tähemärki)) 12. Kas see teave on elektrooniliselt kättesaadav? (Raadionupp valikutega "Jah/Ei") 13. URL (Url) 14. Kood (Sisestusväli (max pikkus 250 tähemärki)) 15. Väljaandja (Sisestusväli (max pikkus 250 tähemärki))
SOTSIAALKINDLUSTUSMAKSETE TASUMINE
Kas ettevõtja on rikkunud oma sotsiaalkindlustusmaksete tasumise kohustusi nii asukohariigis kui ka avaliku sektori hankija või võrgustiku sektori hankija liikmesriigis, kui see erineb asukohariigist?
Viide seadusele: RHS § 95 lg 1 p 4 „kellel on riikliku /…/ makse /…/ maksuvõlg maksukorralduse seaduse tähenduses või sotsiaalkindlustusemaksete võlg tema asukohariigi õigusaktide kohaselt
11 / 20
Koostatud 30.07.2025 15:10:16 https://riigihanked.riik.ee/rhr-web/#/procurement/9051164/general-info
Tingimuse kirjeldus: Piirmäär: 0
Valuuta: EUR
Lisainfo: Maksukorralduse seaduse kohaselt ei väljasta maksuhaldur maksuvõlgade tõendit juhul,kui maksukohustuslasel olev kõikide sama maksuhalduri hallatavate maksude võlg, arvestamata haldusaktiga kindlaksmääramata intressi, on väiksem kui 100 eurot või kui maksuvõla tasumine on ajatatud. Välismaise ettevõtja puhul väljastatakse maksuvõlgade tõend tema asukohariigi õigusaktide kohaselt.
Ettevõtjalt oodatavad vastused:
1. Mis on Teie vastus? (Raadionupp valikutega "Jah/Ei") 2. Asjaomane riik või liikmesriik (Riigikood) 3. Asjaomane summa (Summa) 4. Valuuta (Vääring) 5. Kas see kohustuste rikkumine on tuvastatud muude vahenditega kui kohtu- või haldusotsusega? (Raadionupp valikutega "Jah/Ei") 6. Kirjeldage kasutatud vahendeid (Suur sisestusala (max pikkus 4000 tähemärki)) 7. Kui kohustuste rikkumine tuvastati kohtu- või haldusotsusega, märkige, kas see otsus on lõplik ja siduv. (Raadionupp valikutega "Jah/Ei") 8. Süüdimõistmise kuupäev (Kuupäev) 9. Süüdimõistvas otsuses sõnaselgelt esitatud kõrvalejätmise kestus. (Periood) 10. Kas ettevõtja on täitnud oma kohustused tasumisele kuuluvate maksude või sotsiaalkindlustusmaksete tasumisega või siduva kokkuleppe sõlmimisega tasumisele kuuluvate maksude või sotsiaalkindlustusmaksete, sealhulgas vajaduse korral kogunenud intresside ja viiviste tasumise kohta? (Raadionupp valikutega "Jah/Ei") 11. Kirjeldage neid (Suur sisestusala (max pikkus 4000 tähemärki)) 12. Kas see teave on elektrooniliselt kättesaadav? (Raadionupp valikutega "Jah/Ei") 13. URL (Url) 14. Kood (Sisestusväli (max pikkus 250 tähemärki)) 15. Väljaandja (Sisestusväli (max pikkus 250 tähemärki))
C: Kõrvalejätmise alused seoses maksejõuetusega, huvide konfliktiga või ametialaste käitumisreeglite rikkumisega
KESKKONNAÕIGUSE VALDKONNAS KOHALDATAVATE KOHUSTUSTE TÄITMATA
JÄTMINE
Kas ettevõtja on enda teada rikkunud keskkonnaõiguse valdkonnas kohaldatavaid kohustusi?
Viide seadusele: RHS § 95 lg 4 p 2 „kes on rikkunud õigusaktidest või kollektiivlepingust tulenevaid keskkonnaõiguse valdkonnas kohaldatavaid kohustusi“. Kui hankemenetlusest kõrvaldamise alus esineb, võib ettevõtja soovi korral esitada tõendeid selle kohta, et ta on võtnud meetmeid oma usaldusväärsuse taastamiseks. Heastamise võimalus on ettevõtjal juhul, kui tegemist on rahvusvahelist piirmäära ületava hankega või hankija on selle hanke alusdokumentides ette näinud.
12 / 20
Koostatud 30.07.2025 15:10:16 https://riigihanked.riik.ee/rhr-web/#/procurement/9051164/general-info
Ettevõtjalt oodatavad vastused:
1. Mis on Teie vastus? (Raadionupp valikutega "Jah/Ei") 2. Kirjeldage neid (Suur sisestusala (max pikkus 4000 tähemärki)) 3. Kas olete võtnud meetmeid, et tõendada oma usaldusväärsust („Self-Cleaning”)? (Raadionupp valikutega "Jah/Ei") 4. Kirjeldage neid (Suur sisestusala (max pikkus 4000 tähemärki)) 5. Kas see teave on elektrooniliselt kättesaadav? (Raadionupp valikutega "Jah/Ei") 6. URL (Url) 7. Kood (Sisestusväli (max pikkus 250 tähemärki)) 8. Väljaandja (Sisestusväli (max pikkus 250 tähemärki))
SOTSIAALÕIGUSE VALDKONNAS KOHALDATAVATE KOHUSTUSTE TÄITMATA
JÄTMINE
Kas ettevõtja on enda teada rikkunud sotsiaalõiguse valdkonnas kohaldatavaid kohustusi?
Viide seadusele: RHS § 95 lg 4 p 2 „kes on rikkunud õigusaktidest või kollektiivlepingust tulenevaid sotsiaalõiguse valdkonnas kohaldatavaid kohustusi“. Kui hankemenetlusest kõrvaldamise alus esineb, võib ettevõtja soovi korral esitada tõendeid selle kohta, et ta on võtnud meetmeid oma usaldusväärsuse taastamiseks. Heastamise võimalus on ettevõtjal juhul, kui tegemist on rahvusvahelist piirmäära ületava hankega või hankija on selle hanke alusdokumentides ette näinud.
Ettevõtjalt oodatavad vastused:
1. Mis on Teie vastus? (Raadionupp valikutega "Jah/Ei") 2. Kirjeldage neid (Suur sisestusala (max pikkus 4000 tähemärki)) 3. Kas olete võtnud meetmeid, et tõendada oma usaldusväärsust („Self-Cleaning”)? (Raadionupp valikutega "Jah/Ei") 4. Kirjeldage neid (Suur sisestusala (max pikkus 4000 tähemärki)) 5. Kas see teave on elektrooniliselt kättesaadav? (Raadionupp valikutega "Jah/Ei") 6. URL (Url) 7. Kood (Sisestusväli (max pikkus 250 tähemärki)) 8. Väljaandja (Sisestusväli (max pikkus 250 tähemärki))
TÖÖÕIGUSE VALDKONNAS KOHALDATAVATE KOHUSTUSTE TÄITMATA
JÄTMINE
Kas ettevõtja on enda teada rikkunud tööõiguse valdkonnas kohaldatavaid kohustusi?
Viide seadusele: RHS § 95 lg 4 p 2 „kes on rikkunud õigusaktidest või kollektiivlepingust tulenevaid tööõiguse valdkonnas kohaldatavaid kohustusi“. Kui hankemenetlusest kõrvaldamise alus esineb, võib ettevõtja soovi korral esitada tõendeid selle kohta, et ta on võtnud meetmeid oma usaldusväärsuse taastamiseks. Heastamise võimalus on ettevõtjal juhul, kui tegemist on rahvusvahelist piirmäära ületava hankega või hankija on selle hanke alusdokumentides ette näinud.
13 / 20
Koostatud 30.07.2025 15:10:16 https://riigihanked.riik.ee/rhr-web/#/procurement/9051164/general-info
Ettevõtjalt oodatavad vastused:
1. Mis on Teie vastus? (Raadionupp valikutega "Jah/Ei") 2. Kirjeldage neid (Suur sisestusala (max pikkus 4000 tähemärki)) 3. Kas olete võtnud meetmeid, et tõendada oma usaldusväärsust („Self-Cleaning”)? (Raadionupp valikutega "Jah/Ei") 4. Kirjeldage neid (Suur sisestusala (max pikkus 4000 tähemärki)) 5. Kas see teave on elektrooniliselt kättesaadav? (Raadionupp valikutega "Jah/Ei") 6. URL (Url) 7. Kood (Sisestusväli (max pikkus 250 tähemärki)) 8. Väljaandja (Sisestusväli (max pikkus 250 tähemärki))
PANKROT
Kas ettevõtja on pankrotis?
Viide seadusele: RHS § 95 lg 4 p 3 „kes on pankrotis, välja arvatud asjade ostmisel RHS § 49 lõikes 4 sätestatud juhul ja tingimustel“. Kui hankemenetlusest kõrvaldamise alus esineb, võib ettevõtja soovi korral esitada tõendeid selle kohta, et ta on võtnud meetmeid oma usaldusväärsuse taastamiseks. Heastamise võimalus on ettevõtjal juhul, kui tegemist on rahvusvahelist piirmäära ületava hankega või hankija on selle hanke alusdokumentides ette näinud.
Ettevõtjalt oodatavad vastused:
1. Mis on Teie vastus? (Raadionupp valikutega "Jah/Ei") 2. Kirjeldage neid (Suur sisestusala (max pikkus 4000 tähemärki)) 3. Märkige põhjused, miks lepingu täitmine on sellest hoolimata võimalik. Seda teavet ei ole tarvis esitada, kui ettevõtja kõrvalejätmine on kohaldatava siseriikliku õiguse alusel muudetud konkreetsel juhul kohustuslikuks ja puudub võimalus teha erandit, isegi kui ettevõtja suudab lepingut täita. (Suur sisestusala (max pikkus 4000 tähemärki)) 4. Kas see teave on elektrooniliselt kättesaadav? (Raadionupp valikutega "Jah/Ei") 5. URL (Url) 6. Kood (Sisestusväli (max pikkus 250 tähemärki)) 7. Väljaandja (Sisestusväli (max pikkus 250 tähemärki))
MAKSEJÕUETUS
Kas ettevõtja suhtes on algatatud maksejõuetus- või likvideerimismenetlus?
Viide seadusele: RHS § 95 lg 4 p 3 „kes on likvideerimisel või kelle suhtes on algatatud pankrotimenetlus, välja arvatud asjade ostmisel RHS § 49 lõikes 4 sätestatud juhul ja tingimustel“. Kui hankemenetlusest kõrvaldamise alus esineb, võib ettevõtja soovi korral esitada tõendeid selle kohta, et ta on võtnud meetmeid oma usaldusväärsuse taastamiseks. Heastamise võimalus on ettevõtjal juhul, kui tegemist on rahvusvahelist piirmäära ületava hankega või hankija on selle hanke alusdokumentides ette näinud.
14 / 20
Koostatud 30.07.2025 15:10:16 https://riigihanked.riik.ee/rhr-web/#/procurement/9051164/general-info
Ettevõtjalt oodatavad vastused:
1. Mis on Teie vastus? (Raadionupp valikutega "Jah/Ei") 2. Kirjeldage neid (Suur sisestusala (max pikkus 4000 tähemärki)) 3. Märkige põhjused, miks lepingu täitmine on sellest hoolimata võimalik. Seda teavet ei ole tarvis esitada, kui ettevõtja kõrvalejätmine on kohaldatava siseriikliku õiguse alusel muudetud konkreetsel juhul kohustuslikuks ja puudub võimalus teha erandit, isegi kui ettevõtja suudab lepingut täita. (Suur sisestusala (max pikkus 4000 tähemärki)) 4. Kas see teave on elektrooniliselt kättesaadav? (Raadionupp valikutega "Jah/Ei") 5. URL (Url) 6. Kood (Sisestusväli (max pikkus 250 tähemärki)) 7. Väljaandja (Sisestusväli (max pikkus 250 tähemärki))
KOKKULEPE VÕLAUSALDAJATEGA
Kas ettevõtja on sõlminud kokkuleppe võlausaldajatega?
Viide seadusele: RHS § 95 lg 4 p 3 „kes on muus sellesarnases olukorras tema asukohamaa õigusaktide kohaselt, välja arvatud asjade ostmisel RHS § 49 lõikes 4 sätestatud juhul ja tingimustel“. Kui hankemenetlusest kõrvaldamise alus esineb, võib ettevõtja soovi korral esitada tõendeid selle kohta, et ta on võtnud meetmeid oma usaldusväärsuse taastamiseks. Heastamise võimalus on ettevõtjal juhul, kui tegemist on rahvusvahelist piirmäära ületava hankega või hankija on selle hanke alusdokumentides ette näinud.
Ettevõtjalt oodatavad vastused:
1. Mis on Teie vastus? (Raadionupp valikutega "Jah/Ei") 2. Kirjeldage neid (Suur sisestusala (max pikkus 4000 tähemärki)) 3. Märkige põhjused, miks lepingu täitmine on sellest hoolimata võimalik. Seda teavet ei ole tarvis esitada, kui ettevõtja kõrvalejätmine on kohaldatava siseriikliku õiguse alusel muudetud konkreetsel juhul kohustuslikuks ja puudub võimalus teha erandit, isegi kui ettevõtja suudab lepingut täita. (Suur sisestusala (max pikkus 4000 tähemärki)) 4. Kas see teave on elektrooniliselt kättesaadav? (Raadionupp valikutega "Jah/Ei") 5. URL (Url) 6. Kood (Sisestusväli (max pikkus 250 tähemärki)) 7. Väljaandja (Sisestusväli (max pikkus 250 tähemärki))
SISERIIKLIKU ÕIGUSE KOHANE SAMALAADNE OLUKORD, NÄITEKS PANKROT
Kas ettevõtja on siseriiklike õigusnormide alusel toimuva samalaadse menetluse tõttu samalaadses olukorras?
Viide seadusele: RHS § 95 lg 4 p 3 „kes on muus sellesarnases olukorras tema asukohamaa õigusaktide kohaselt“, välja arvatud asjade ostmisel RHS § 49 lõikes 4 sätestatud juhul ja tingimustel. Kui hankemenetlusest kõrvaldamise alus esineb, võib ettevõtja soovi korral esitada tõendeid selle kohta, et ta on võtnud meetmeid oma usaldusväärsuse taastamiseks. Heastamise võimalus on ettevõtjal juhul, kui tegemist on rahvusvahelist piirmäära ületava hankega või hankija on selle hanke alusdokumentides ette näinud.
15 / 20
Koostatud 30.07.2025 15:10:16 https://riigihanked.riik.ee/rhr-web/#/procurement/9051164/general-info
Ettevõtjalt oodatavad vastused:
1. Mis on Teie vastus? (Raadionupp valikutega "Jah/Ei") 2. Kirjeldage neid (Suur sisestusala (max pikkus 4000 tähemärki)) 3. Märkige põhjused, miks lepingu täitmine on sellest hoolimata võimalik. Seda teavet ei ole tarvis esitada, kui ettevõtja kõrvalejätmine on kohaldatava siseriikliku õiguse alusel muudetud konkreetsel juhul kohustuslikuks ja puudub võimalus teha erandit, isegi kui ettevõtja suudab lepingut täita. (Suur sisestusala (max pikkus 4000 tähemärki)) 4. Kas see teave on elektrooniliselt kättesaadav? (Raadionupp valikutega "Jah/Ei") 5. URL (Url) 6. Kood (Sisestusväli (max pikkus 250 tähemärki)) 7. Väljaandja (Sisestusväli (max pikkus 250 tähemärki))
VARA HALDAB LIKVIDEERIJA
Kas ettevõtja vara haldab likvideerija või kohus?
Viide seadusele: RHS § 95 lg 4 p 3 „kes on pankrotis, likvideerimisel või kelle suhtes on algatatud pankrotimenetlus või kes on muus sellesarnases olukorras tema asukohamaa õigusaktide kohaselt, välja arvatud asjade ostmisel RHS § 49 lõikes 4 sätestatud juhul ja tingimustel“. Kui hankemenetlusest kõrvaldamise alus esineb, võib ettevõtja soovi korral esitada tõendeid selle kohta, et ta on võtnud meetmeid oma usaldusväärsuse taastamiseks. Heastamise võimalus on ettevõtjal juhul, kui tegemist on rahvusvahelist piirmäära ületava hankega või hankija on selle hanke alusdokumentides ette näinud.
Ettevõtjalt oodatavad vastused:
1. Mis on Teie vastus? (Raadionupp valikutega "Jah/Ei") 2. Kirjeldage neid (Suur sisestusala (max pikkus 4000 tähemärki)) 3. Märkige põhjused, miks lepingu täitmine on sellest hoolimata võimalik. Seda teavet ei ole tarvis esitada, kui ettevõtja kõrvalejätmine on kohaldatava siseriikliku õiguse alusel muudetud konkreetsel juhul kohustuslikuks ja puudub võimalus teha erandit, isegi kui ettevõtja suudab lepingut täita. (Suur sisestusala (max pikkus 4000 tähemärki)) 4. Kas see teave on elektrooniliselt kättesaadav? (Raadionupp valikutega "Jah/Ei") 5. URL (Url) 6. Kood (Sisestusväli (max pikkus 250 tähemärki)) 7. Väljaandja (Sisestusväli (max pikkus 250 tähemärki))
ÄRITEGEVUS ON PEATATUD
Kas ettevõtja äritegevus on peatatud?
Viide seadusele: RHS § 95 lg 4 p 3 „kelle äritegevus on peatatud, välja arvatud asjade ostmisel RHS § 49 lõikes 4 sätestatud juhul ja tingimustel“. Kui hankemenetlusest kõrvaldamise alus esineb, võib ettevõtja soovi korral esitada tõendeid selle kohta, et ta on võtnud meetmeid oma usaldusväärsuse taastamiseks. Heastamise võimalus on ettevõtjal juhul, kui tegemist on rahvusvahelist piirmäära ületava hankega või hankija on selle hanke alusdokumentides ette näinud.
16 / 20
Koostatud 30.07.2025 15:10:16 https://riigihanked.riik.ee/rhr-web/#/procurement/9051164/general-info
Ettevõtjalt oodatavad vastused:
1. Mis on Teie vastus? (Raadionupp valikutega "Jah/Ei") 2. Kirjeldage neid (Suur sisestusala (max pikkus 4000 tähemärki)) 3. Märkige põhjused, miks lepingu täitmine on sellest hoolimata võimalik. Seda teavet ei ole tarvis esitada, kui ettevõtja kõrvalejätmine on kohaldatava siseriikliku õiguse alusel muudetud konkreetsel juhul kohustuslikuks ja puudub võimalus teha erandit, isegi kui ettevõtja suudab lepingut täita. (Suur sisestusala (max pikkus 4000 tähemärki)) 4. Kas see teave on elektrooniliselt kättesaadav? (Raadionupp valikutega "Jah/Ei") 5. URL (Url) 6. Kood (Sisestusväli (max pikkus 250 tähemärki)) 7. Väljaandja (Sisestusväli (max pikkus 250 tähemärki))
SÜÜDI AMETIALASTE KÄITUMISREEGLITE OLULISES RIKKUMISES
Kas ettevõtja on süüdi ametialaste käitumisreeglite olulises rikkumises? Vt siseriiklikud õigusaktid, asjaomane teade või hankedokumendid, kui see on asjakohane.
Viide seadusele: RHS § 95 lg 4 p 4 „kes on raskelt eksinud ametialaste käitumisreeglite vastu ja see muudab tema aususe küsitavaks“. Kui hankemenetlusest kõrvaldamise alus esineb, võib ettevõtja soovi korral esitada tõendeid selle kohta, et ta on võtnud meetmeid oma usaldusväärsuse taastamiseks. Heastamise võimalus on ettevõtjal juhul, kui tegemist on rahvusvahelist piirmäära ületava hankega või hankija on selle hanke alusdokumentides ette näinud.
Ettevõtjalt oodatavad vastused:
1. Mis on Teie vastus? (Raadionupp valikutega "Jah/Ei") 2. Kirjeldage neid (Suur sisestusala (max pikkus 4000 tähemärki)) 3. Kas olete võtnud meetmeid, et tõendada oma usaldusväärsust („Self-Cleaning”)? (Raadionupp valikutega "Jah/Ei") 4. Kirjeldage neid (Suur sisestusala (max pikkus 4000 tähemärki)) 5. Kas see teave on elektrooniliselt kättesaadav? (Raadionupp valikutega "Jah/Ei") 6. URL (Url) 7. Kood (Sisestusväli (max pikkus 250 tähemärki)) 8. Väljaandja (Sisestusväli (max pikkus 250 tähemärki))
KONKURENTSI MOONUTAMISE EESMÄRGIL TEISTE ETTEVÕTJATEGA
SÕLMITUD KOKKULEPPED
Kas ettevõtja on teiste ettevõtjatega sõlminud kokkuleppeid, mille eesmärk on moonutada konkurentsi?
Viide seadusele: RHS § 95 lg 4 p 5 „konkurentsi kahjustava kokkuleppe, ettevõtjate ühenduse otsuse või kooskõlastatud tegevuse tõttu“. Kui hankemenetlusest kõrvaldamise alus esineb, võib ettevõtja soovi korral esitada tõendeid selle kohta, et ta on võtnud meetmeid oma usaldusväärsuse taastamiseks. Heastamise võimalus on ettevõtjal juhul, kui tegemist on rahvusvahelist piirmäära ületava hankega või hankija on selle hanke alusdokumentides ette näinud.
17 / 20
Koostatud 30.07.2025 15:10:16 https://riigihanked.riik.ee/rhr-web/#/procurement/9051164/general-info
Ettevõtjalt oodatavad vastused:
1. Mis on Teie vastus? (Raadionupp valikutega "Jah/Ei") 2. Kirjeldage neid (Suur sisestusala (max pikkus 4000 tähemärki)) 3. Kas olete võtnud meetmeid, et tõendada oma usaldusväärsust („Self-Cleaning”)? (Raadionupp valikutega "Jah/Ei") 4. Kirjeldage neid (Suur sisestusala (max pikkus 4000 tähemärki)) 5. Kas see teave on elektrooniliselt kättesaadav? (Raadionupp valikutega "Jah/Ei") 6. URL (Url) 7. Kood (Sisestusväli (max pikkus 250 tähemärki)) 8. Väljaandja (Sisestusväli (max pikkus 250 tähemärki))
HANKEMENETLUSES OSALEMISEGA KAASNEV HUVIDE KONFLIKT
Kas ettevõtja on teadlik hankemenetluses osalemisega kaasnevast mis tahes huvide konfliktist siseriikliku õiguse, asjakohase teatise või hankedokumentide kohaselt?
Viide seadusele: RHS § 95 lg 4 p 6 „kui huvide konflikti ei ole muude vahenditega võimalik vältida“. Kui hankemenetlusest kõrvaldamise alus esineb, võib ettevõtja soovi korral esitada tõendeid selle kohta, et ta on võtnud meetmeid oma usaldusväärsuse taastamiseks. Heastamise võimalus on ettevõtjal juhul, kui tegemist on rahvusvahelist piirmäära ületava hankega või hankija on selle hanke alusdokumentides ette näinud.
Ettevõtjalt oodatavad vastused:
1. Mis on Teie vastus? (Raadionupp valikutega "Jah/Ei") 2. Kirjeldage neid (Suur sisestusala (max pikkus 4000 tähemärki)) 3. Kas see teave on elektrooniliselt kättesaadav? (Raadionupp valikutega "Jah/Ei") 4. URL (Url) 5. Kood (Sisestusväli (max pikkus 250 tähemärki)) 6. Väljaandja (Sisestusväli (max pikkus 250 tähemärki))
OTSENE VÕI KAUDNE OSALEMINE KÄESOLEVA HANKEMENETLUSE
ETTEVALMISTAMISEL
Kas ettevõtja või temaga seotud ettevõtja on nõustanud avaliku sektori hankijat või võrgustiku sektori hankijat hankemenetluse ettevalmistamisel või olnud muul viisil seotud hankemenetluse ettevalmistamisega?
Viide seadusele: RHS § 95 lg 4 p 7 „kelle pakkumuse või taotluse koostamisel on osalenud isik, kes on osalenud sama riigihanke ettevalmistamisel või on muul viisil hankijaga seotud, ja sellele isikule seetõttu teadaolev info annab talle eelise teiste riigihankes osalejate eest ning sellest tingitud konkurentsi moonutamist ei ole muude vahenditega võimalik vältida“. Kui hankemenetlusest kõrvaldamise alus esineb, võib ettevõtja soovi korral esitada tõendeid selle kohta, et ta on võtnud meetmeid oma usaldusväärsuse taastamiseks. Heastamise võimalus on ettevõtjal juhul, kui tegemist on rahvusvahelist piirmäära ületava hankega või hankija on selle hanke alusdokumentides ette näinud.
18 / 20
Koostatud 30.07.2025 15:10:16 https://riigihanked.riik.ee/rhr-web/#/procurement/9051164/general-info
Ettevõtjalt oodatavad vastused:
1. Mis on Teie vastus? (Raadionupp valikutega "Jah/Ei") 2. Kirjeldage neid (Suur sisestusala (max pikkus 4000 tähemärki)) 3. Kas see teave on elektrooniliselt kättesaadav? (Raadionupp valikutega "Jah/Ei") 4. URL (Url) 5. Kood (Sisestusväli (max pikkus 250 tähemärki)) 6. Väljaandja (Sisestusväli (max pikkus 250 tähemärki))
ENNETÄHTAEGNE LÕPETAMINE, KAHJUTASU VÕI VÕRRELDAVAD
SANKTSIOONID
Kas ettevõtja on kogenud, et varasem riigihankeleping või võrgustiku sektori hankijaga sõlmitud varasem hankeleping või varasem kontsessioonileping on lõpetatud enneaegselt, või on määratud kahjutasu või sellega võrreldavad sanktsioonid seoses kõnealuse varasema lepinguga?
Viide seadusele: RHS § 95 lg 4 p 8 „kes on oluliselt või pidevalt rikkunud eelnevalt sõlmitud hankelepingu olulist tingimust või hankelepingute olulisi tingimusi nii, et rikkumise tulemusena on lepingust taganetud või leping üles öeldud, hinda alandatud, hüvitatud kahju või makstud leppetrahvi". Kui hankemenetlusest kõrvaldamise alus esineb, võib ettevõtja soovi korral esitada tõendeid selle kohta, et ta on võtnud meetmeid oma usaldusväärsuse taastamiseks. Heastamise võimalus on ettevõtjal juhul, kui tegemist on rahvusvahelist piirmäära ületava hankega või hankija on selle hanke alusdokumentides ette näinud. Alates 1.09.2017 alustatud hangete tulemusena sõlmitud riigihankelepingute kohta leiab infot riigihangete registrist.
Ettevõtjalt oodatavad vastused:
1. Mis on Teie vastus? (Raadionupp valikutega "Jah/Ei") 2. Kirjeldage neid (Suur sisestusala (max pikkus 4000 tähemärki)) 3. Kas olete võtnud meetmeid, et tõendada oma usaldusväärsust („Self-Cleaning”)? (Raadionupp valikutega "Jah/Ei") 4. Kirjeldage neid (Suur sisestusala (max pikkus 4000 tähemärki)) 5. Kas see teave on elektrooniliselt kättesaadav? (Raadionupp valikutega "Jah/Ei") 6. URL (Url) 7. Kood (Sisestusväli (max pikkus 250 tähemärki)) 8. Väljaandja (Sisestusväli (max pikkus 250 tähemärki))
SÜÜDI VALEANDMETE ESITAMISES, ON JÄTNUD TEAVET ESITAMATA, EI SUUDA
NÕUTUD DOKUMENTE ESITADA, HANKINUD KÄESOLEVA MENETLUSE KOHTA
KONFIDENTSIAALSET TEAVET
Kas ettevõtja on olnud ühes järgmistest olukordadest: a) ta on kõrvalejätmise aluste puudumise või valikukriteeriumide täitmise kontrollimiseks nõutava teabe esitamisel esitanud valeandmeid; b) ta on jätnud sellist teavet esitamata; c) ta ei ole esitanud viivitamata avaliku sektori hankija või võrgustiku sektori hankija nõutud täiendavad dokumendid, ja d) ta on tegutsenud eesmärgiga mõjutada lubamatul viisil avaliku sektori hankija või võrgustiku sektori hankija otsustusprotsessi, et saada konfidentsiaalseid andmeid, mis võivad anda talle põhjendamatu eelise hankemenetluses, või hooletusest esitanud eksitavat teavet, mis võib oluliselt mõjutada kõrvalejätmise, valiku või lepingu hindamise kohta tehtavaid otsuseid?
Viide seadusele: RHS § 95 lg 4 p 9 „kes on esitanud valeandmeid käesolevas paragrahvis sätestatud või RHS §- des 98-101 sätestatu alusel hankija kehtestatud kvalifitseerimise tingimustele vastavuse kohta“;
19 / 20
Koostatud 30.07.2025 15:10:16 https://riigihanked.riik.ee/rhr-web/#/procurement/9051164/general-info
RHS § 95 lg 4 p 9 „kes on jätnud andmed käesolevas paragrahvis sätestatud või käesoleva seaduse §-des 98-101 sätestatu alusel hankija kehtestatud kvalifitseerimise tingimustele vastavuse kohta esitamata“; RHS § 95 lg 4 p 9 „kes on jätnud käesoleva seaduse § 104 lõigete 7 ja 8 alusel hankija nõutud täiendavad dokumendid esitamata“; RHS § 95 lg 4 p 10 „kes on tegutsenud eesmärgiga mõjutada hankijat või esitanud hooletusest eksitavat teavet, mis on võinud mõjutada hankija otsuseid riigihankes, või on tegutsenud eesmärgiga saada konfidentsiaalset teavet, mis on võinud anda talle põhjendamatu eelise teiste riigihankes osalejate ees“. Kui hankemenetlusest kõrvaldamise alus esineb, võib ettevõtja soovi korral esitada tõendeid selle kohta, et ta on võtnud meetmeid oma usaldusväärsuse taastamiseks. Heastamise võimalus on ettevõtjal juhul, kui tegemist on rahvusvahelist piirmäära ületava hankega või hankija on selle hanke alusdokumentides ette näinud.
Ettevõtjalt oodatavad vastused:
1. Mis on Teie vastus? (Raadionupp valikutega "Jah/Ei") 2. Kas see teave on elektrooniliselt kättesaadav? (Raadionupp valikutega "Jah/Ei") 3. URL (Url) 4. Kood (Sisestusväli (max pikkus 250 tähemärki)) 5. Väljaandja (Sisestusväli (max pikkus 250 tähemärki))
D: Ainult siseriiklikest õigusaktidest tulenevad kõrvalejätmise alused
AINULT SISERIIKLIKEST ÕIGUSAKTIDEST TULENEVAD KÕRVALEJÄTMISE
ALUSED: SEADUSLIKU ALUSETA VIIBIVALE VÄLISMAALASELE TÖÖTAMISE
VÕIMALDAMISE EEST
Kas ettevõtja on rikkunud RHS § 95 lg 1 p-st 2 tuleneva kõrvalejätmise alusega seotud kohustusi?
Viide seadusele: RHS § 95 lg 1 p 2 „keda või kelle haldus-, juhtimis- või järelevalveorgani liiget, prokuristi või muud isikut, kellel on volitus seda ettevõtjat esindada, tema nimel otsuseid teha või teda kontrollida, on karistatud riigis ilma seadusliku aluseta viibivale välismaalasele töötamise võimaldamise või välismaalase Eestis töötamise tingimuste rikkumise võimaldamise, sealhulgas seaduses sätestatud töötasu määrast väiksema töötasu maksmise eest“. Kohustuslik kõrvaldamise alus. Kui hankemenetlusest kõrvaldamise alus esineb, võib ettevõtja soovi korral esitada tõendeid selle kohta, et ta on võtnud meetmeid oma usaldusväärsuse taastamiseks. Heastamise võimalus on ettevõtjal juhul, kui tegemist on rahvusvahelist piirmäära ületava hankega või hankija on selle hanke alusdokumentides ette näinud.
Ettevõtjalt oodatavad vastused:
1. Mis on Teie vastus? (Raadionupp valikutega "Jah/Ei") 2. Kas see teave on elektrooniliselt kättesaadav? (Raadionupp valikutega "Jah/Ei") 3. URL (Url) 4. Kood (Sisestusväli (max pikkus 250 tähemärki)) 5. Väljaandja (Sisestusväli (max pikkus 250 tähemärki))
AINULT SISERIIKLIKEST ÕIGUSAKTIDEST TULENEVAD KÕRVALEJÄTMISE
ALUSED: RAHVUSVAHELISE SANKTSIOONI SUBJEKT
Kas ettevõtja on rikkunud RHS § 95 lg 1 p-st 5 tuleneva kõrvalejätmise alusega seotud kohustusi?
20 / 20
Koostatud 30.07.2025 15:10:16 https://riigihanked.riik.ee/rhr-web/#/procurement/9051164/general-info
Viide seadusele: RHS § 95 lg 1 p 5. Kellega hankelepingu sõlmimine rikuks rahvusvahelist või Vabariigi Valitsuse sanktsiooni rahvusvahelise sanktsiooni seaduse tähenduses. Hankija kontrollib käesoleva seaduse § 95 lõike 1 punktis 5 sätestatud kõrvaldamise alust pakkuja või taotleja kinnituse alusel. Hankija võib põhjendatud kahtluse korral nõuda pakkujalt või taotlejalt täiendavate andmete või tõendite esitamist, mis võimaldavad kõrvaldamise alust kontrollida. (RHS § 96 lg 2.1).
Ettevõtjalt oodatavad vastused:
1. Mis on Teie vastus? (Raadionupp valikutega "Jah/Ei") 2. Kas see teave on elektrooniliselt kättesaadav? (Raadionupp valikutega "Jah/Ei") 3. URL (Url) 4. Kood (Sisestusväli (max pikkus 250 tähemärki)) 5. Väljaandja (Sisestusväli (max pikkus 250 tähemärki))
Koostatud 30.07.2025 15:13:43 1 / 2 https://riigihanked.riik.ee/rhr-web/#/procurement/ 9051164/general-info
HINDAMISKRITEERIUMID JA HINNATAVAD NÄITAJAD
Viitenumber: 297559 Hankija: Registrite ja Infosüsteemide Keskus (70000310) Hange: Hõivetarkvara hankimine
Pakkumuse maksumust hinnatakse - Ilma maksudeta Kriteeriumi kaalumise meetod - Osakaaludega Elektroonilist oksjoni kasutatakse: ei
Jrk nr
Nimetus Kirjeldus Tüüp / hindamismeetod
Osakaal Kogus Ühik Pakkuja täidetav
1 Pakkumuse maksumus Hankelepingu järgsete tööde (üldise tehnilise kirjelduse punktid 3-5 ja lisa 2) maksumus. Pakkumuse maksumus peab olema lõplik ja sisaldama kõiki kulusid vastavalt riigihanke alusdokumentidele ning seal nimetamata kulusid, mis on vajalikud lepingu nõuetekohaseks täitmiseks. 0 või negatiivse väärtusega maksumusi ei ole lubatud kasutada ja sellised pakkumused on hankijal õigus tunnistada mittevastavaks ning tagasi lükata. Maksumus esitatakse täpsusega kaks kohta pärast koma. Hankija ei hüvita lepingu täitmisel pakkujale mingeid täiendavaid kulusid ega tee täiendavaid makseid.
Maksumus - vähim on parim
100 jah
Kokku: 100
Koostatud 30.07.2025 15:13:43 2 / 2 https://riigihanked.riik.ee/rhr-web/#/procurement/ 9051164/general-info
Hindamismetoodika kirjeldus 1. Pakkumuse maksumus
Madalaima väärtusega pakkumus saab maksimaalse arvu punkte. Teised pakkumused saavad punkte arvutades valemiga: "osakaal" - ("pakkumuse väärtus" - madalaim väärtus") / "suurim väärtus" * "osakaal".
1 / 2
Koostatud 30.07.2025 15:21:08 https://riigihanked.riik.ee/rhr-web/#/procurement/9051164/general-info
VASTAVUSTINGIMUSED Viitenumber: 297559 Hankija: Registrite ja Infosüsteemide Keskus (70000310) Hange: Hõivetarkvara hankimine
PAKKUMUSE ESITAMINE Pakkumuse esitamisega kinnitab pakkuja kõigi riigihanke alusdokumentides esitatud tingimuste ülevõtmist.
Tingimusliku pakkumuse esitamine ei ole lubatud.
Küsimused ettevõtjale: 1. Kas ettevõtja saab kinnitada, et pakkumus vastab hanke alusdokumentides sätestatud tingimustele? (Raadionupp valikutega "Jah/Ei")
2. Andmed lepinguks, mida kasutatakse juhul kui pakkumus tunnistatakse edukaks. Pakkuja esitab andmetena: 1. lepingu allkirjastaja nimi 2. alus lepingu allkirjastamiseks (juhatuse liige, volikiri vms) 3. pakkuja kontaktisik(ud) lepingu täitmisel (nimi, ametinimetus, telefoni number, eposti aadress). (Suur sisestusala (max pikkus 4000 tähemärki))
3. Pakkumuse esitamisega kinnitab pakkuja, et: • võtab üle kõik hanketeates ja hankedokumentides esitatud tingimused ja esitab pakkumuse üksnes kõigi nende asjaolude kohta, mille kohta hankija soovib võistlevaid pakkumusi; • tal on olemas hankelepingu täitmiseks vajalikud intellektuaalse omandi õigused; • tal on olnud piisavalt aega lepingus sisalduvate tüüptingimustega tutvumiseks, selgitustaotluste esitamiseks ning tüüptingimustega mittenõustumisel vaidlustuse esitamiseks; • kõik tüüptingimused lepingus on pakkujale arusaadavad ja mõistetavad. (Raadionupp valikutega "Jah/Ei")
RAHVUSVAHELISE SANKTSIOONI OBJEKT Pakkuja kinnitab, et pakutav kaup ei ole rahvusvahelise sanktsiooni objektiks või pärit sanktsiooni all olevatest piirkondadest. Hankija lükkab tagasi pakkumuse, mille alusel sõlmitav hankeleping oleks RSanS § 7 lg 1 alusel tühine.
Küsimused ettevõtjale: 1. Pakkuja kinnitab, et pakutav kaup ei ole rahvusvahelise sanktsiooni objektiks ega pärit sanktsiooni all olevatest piirkondadest. (Raadionupp valikutega "Jah/Ei")
ÄRISALADUS Pakkuja märgib pakkumuses, milline teave on pakkuja ärisaladus ning põhjendab teabe määramist ärisaladuseks.
Teabe ärisaladuseks määramisel lähtutakse ebaausa konkurentsi takistamise ja ärisaladuse kaitse seaduse § 5 lõikes 2 sätestatust. Pakkuja ei või ärisaladusena märkida: 1) pakkumuse maksumust ega osamaksumusi; 2) teenuste hankelepingute puhul lisaks punktis 1 nimetatule muid pakkumuste hindamise kriteeriumidele vastavaid pakkumust iseloomustavaid numbrilisi näitajaid; 3) asjade ja ehitustööde hankelepingute puhul lisaks punktis 1 nimetatule muid pakkumuste hindamise kriteeriumidele vastavaid pakkumust iseloomustavaid näitajaid (RHS § 46 ülamärkega 1).
Küsimused ettevõtjale: 1. Kirjeldage lühidalt pakkumuses sisalduvat ärisaladust ja lisage selle määramise põhjendus või märkige, et pakkumus ei sisalda ärisaladust. (Suur sisestusala (max pikkus 4000 tähemärki))
SAMAVÄÄRSUS Pakkuja kinnitab, et pakkumus vastab hanke alusdokumentides nõutule ja vajadusel on samaväärsus selgitatud ja tõendid samaväärsuse kohta lisatud.
2 / 2
Koostatud 30.07.2025 15:21:08 https://riigihanked.riik.ee/rhr-web/#/procurement/9051164/general-info
Iga viidet, mille hankija teeb riigihanke alusdokumentides mõnele RHS-i § 88 lõikes 2 nimetatud alusele (standardile, tehnilisele tunnustusele, tehnilisele kontrollisüsteemile vms), tuleb lugeda selliselt, et see on täiendatud märkega „või sellega samaväärne“. Iga viidet, mille hankija teeb riigihanke alusdokumentides ostuallikale, protsessile, kaubamärgile, patendile, tüübile, päritolule, tootmisviisile, märgisele või vastavushindamisasutuse väljastatud katsearuandele või tõendile, tuleb lugeda selliselt, et see on täiendatud märkega „või sellega samaväärne“ (RHS § 88 lg-d 5-6, § 89 lg 2, 114 lg-d 5-7). Hankija aktsepteerib objektiivsetel põhjustel muid asjakohaseid tõendeid, kui pakkuja tõendab hankijale vastuvõetaval viisil, et pakutav asi, teenus või ehitustöö vastab konkreetse märgise või hankija esitatud nõuetele, välja arvatud juhul, kui hankija nõutud märgis, samaväärne märgis või konkreetse või samaväärse vastavushindamisasutuse väljastatud katsearuanne või muu tõend on seaduse alusel eelduseks asja, teenuse või ehitustöö pakkumiseks turul (RHS § 114 lg 7).
Küsimused ettevõtjale: 1. Pakkuja kinnitab, et pakkumus vastab hanke alusdokumentides nõutule ja vajadusel on samaväärsus selgitatud ja tõendid samaväärsuse kohta lisatud. (Raadionupp valikutega "Jah/Ei")
Annex 1 to the procurement documents of the negotiated procedure without prior publication “Purchase of
enrolment software” (297559)
General Technical Specification 1. General part
1.1. The procurement is organised with a view to awarding a public contract for the purchase of enrolment software (hereinafter the “Software”) and related support services to the Estonian Forensic Science Institute (hereinafter “EKEI” or the “Contracting Authority”) and for the performance of additional software development work in accordance with the orders placed.
1.2. The procurement is carried out by the Centre of Registers and Information Systems (hereinafter “RIK”).
1.3. The public contract will be signed by the Estonian Forensic Science Institute. 1.4. The public contract will be awarded for a period of 60 months. 1.5. The estimated price of the work under the public contract (clauses 3 to 5 of the
General Technical Specification and Annex 2) is 485 000 euros (excl. VAT). 1.6. The maximum price of additional development work (clause 6 of the General
Technical Specification) is 100 000 euros (excl. VAT). The Contracting Authority has the right, but not the obligation, to order additional development work.
1.7. The price of the work under the public contract shall be the total price of the enrolment software and support services corresponding to the technical specification, which shall include:
1.7.1. Enrolment software (27 client installations) complying with the requirements of the procurement documents, its delivery, relevant guidance for its setup, and training;
1.7.2. 60 months of support services corresponding to the provisions of clause 5 of the General Technical Specification.
1.8. The Tenderer shall submit a description of the enrolment software offered on the basis of Annex 2 to the procurement document in such a level of detail that allows the Contracting Authority to verify the compliance of the tender with the prescribed conditions. This means that the Tenderer shall describe the product being offered in the “Description” box of Annex 2 or describe it in a separate additional document and refer to the title and page or section of the respective document.
1.9. The Tenderer shall ensure the functionality of the complete solution and the provision of the necessary training within four (4) months of entry into the public contract.
1.10. The estimated price of the work under the public contract will be paid on the terms and conditions specified in the public contract. Additional development work will be paid for after the acceptance of such work on the terms and conditions specified in the public contract.
1.11. After the submission of the tender, the Tenderer cannot rely on force majeure in the event of a delay in the delivery of the Software. If there is a delay in the delivery of the Software upon the occurrence of a circumstance of force majeure, the Tenderer shall prove that the circumstance of force majeure occurred after the submission of the tender.
1.12. The contracting authority and the tenderer shall, if necessary, negotiate within the framework of the procurement, inter alia, the condition and duration of the contract, the pricing and performance period of the works under the procurement contract, the training arrangements, the terms and conditions of support services, and technical parameters.
2
2. Reading the technical specification for the object of the procurement 2.1. Any reference that the Contracting Authority makes in this document or any annex to
the procurement document to any ground specified in subsection 88 (2) of the Public Procurement Act as a criterion of the conformity of a tender with the technical specifications is to be read such that it is accompanied by the words “or equivalent”.
2.2. Any reference that the Contracting Authority makes in this document or any annex to the procurement document to a purchase source, process, trademark, patent, type, origin or manner of production is to be read such that it is accompanied by the words “or equivalent”.
3. General terms and conditions and requirements applicable to the enrolment software
3.1. The enrolment software must comply with the requirements set out in Annex 2 to the
procurement document.
3.2. The enrolment software must allow for user authentication using the OpenID Connect
(OIDC) standard.
3.3. In order to ensure the security of personal data processing, the complete solution must
allow for the implementation of up-to-date technical measures, including:
3.3.1. Complete deletion of data at the end of service provision;
3.3.2. Setting the deadline for deletion of data;
3.3.3. Setting the conditions for deletion of data;
3.3.4. Complete deletion of defined data;
3.3.5. Full monitoring of the use of data during entering, modification, viewing,
transmission and deletion of the data and issuance of monitoring information at
request.
3.4. Development work must be carried out in accordance with the development
requirements set out by the RIK (Annex 3. Development Requirements v7.0).
4. Installation, setup and guidance 4.1. In order to start using the system, the Contracting Authority will install and set up the
Software in accordance with the documentation received from the Tenderer (interface user manual).
4.2. The Tenderer shall participate in the installation and setup of the Software as necessary.
4.3. Before starting to use the enrolment software, the Contractor shall train the system users in the daily use of the system. The training shall be held for two user groups: 1. administrators and main users; 2. main users and users, twenty (20) people in total. The training shall be provided either in Estonian or English. Training shall be held on- site. The times and places of training and will be agreed separately after the award of the public contract. The price of the training shall be included in the total value of the tender.
4.4. The Contractor shall provide electronic user manuals either in Estonian or in English for the enrolment software (user manual and administrator manual). The Tenderer shall deliver the user manual upon delivery of the complete solution. The user manual must describe the entire functionality of the Software from the end user’s perspective. The administrator manual must contain information about the configuration parameters and the possibilities for changing the parameters.
5. Support service 5.1. During the period of validity of the contract, the Tenderer shall offer the Contracting
Authority every new version of the enrolment software for no extra charge and advise on the preparations for the installation and on the installation of the new versions in the Contracting Authority’s equipment. The Contracting Authority will carry out the necessary installations. The need for installation of software updates will be agreed with the representative of the Contracting Authority. Software updates are generally
3
not installed more frequently than twice per calendar year, unless the installation of a software update is necessary for repairing critical malfunctions.
5.2. The Tenderer shall ensure that any software updates issued by manufacturers during the term of the contract can be installed by the Contracting Authority in accordance with the Tenderer's instructions within 48 hours of the publication of the update and that these will be free of charge for the Contracting Authority.
5.3. The Tenderer shall handle any faults remotely, unless any physical component needs to be replaced or there is another reason for physical presence. The Tenderer shall provide remote support via a secure channel (e.g. SSL, VPN).
5.4. If the Tenderer needs to modify the Software or install updates, the parties will agree in writing on the performance of such work.
5.5. Advice and technical support to the Contracting Authority shall be provided by telephone and e-mail in English on working days Mon–Fri 7:30–18:30.
5.6. The Tenderer shall provide the Contracting Authority with functioning contact details for the support service: a telephone number and e-mail address.
5.7. Within the framework of the support service, the Tenderer shall perform work on a regular basis as well as on request:
5.7.1. Regular work is understood as any repair needs arising from the Tenderer’s findings. The Contracting Authority shall be provided with the relevant instructions for making any modifications.
5.7.2. The Contracting Authority shall submit requests by e-mail or telephone to the contact details given by the Contractor. All requests shall be handled in adherence to the response times specified by the Contracting Authority.
5.8. Response time is the maximum time during which the Contracting Authority must be notified of the solution. Response times can be changed by agreement in the course of performance of the contract.
Name Maximum response time
Critical/high error (the availability of the Software is severely deteriorated, as a result of which the Software is not functional or functions with major errors)
6 hours
Medium/low error (the availability of Software is partially deteriorated, but the Software is functional)
48 hours i.e. 2 working days
6. Additional development work
6.1. The Tenderer shall enable the Contracting Authority to order development work related to the enrolment software solution at the hourly rate set out in the Tenderer’s tender.
6.2. The Contracting Authority has the right, but not the obligation, to order additional
development work within 60 months (the price per hour of additional development
work as specified in the evaluation criterion). The Contracting Authority reserves the
right to order development work as needed to a maximum extent of up to 100 000
euros (excl. VAT).
6.3. Procedure for ordering additional development work:
6.3.1. Orders will be placed for any additional development work. The contact person of
the Contracting Authority will communicate the orders to the contact person of the
Service Provider. An order shall include at least the following information:
6.3.1.1. all the substantive data necessary for the preparation of a quotation;
6.3.1.2. a price estimate in euros (excl. VAT);
6.3.1.3. the deadline for submitting a quotation.
6.3.2. The Service Provider shall submit a quotation to the Contracting Authority no later
than within 30 working days of the order. A quotation shall include:
6.3.2.1. the data required in the order;
4
6.3.2.2. if required in the order, the quotation shall also set out the time in terms of
development hours required for a detailed analysis, realisation, testing and
documentation of the functionality described in the terms of reference, a
description of the modifications required in the software components, etc.;
6.3.2.3. a time estimate in calendar days from the acceptance of the quotation to the
delivery of the development work to the Contracting Authority.
6.3.3. The Contracting Authority has the right to accept or reject the quotation.
6.3.4. The time spent on (preliminary) analysis of additional development work and
preparation of the quotation is not included in development work and will not be
paid for.
6.3.5. The Service Provider shall commence the execution of an order once the
Contracting Authority has confirmed the acceptance of the quotation in a format
that can be reproduced in writing.
6.4. The Tenderer shall deliver the completed work to the Contracting Authority along with
the instrument of delivery of the work. After the Contracting Authority has accepted
the work, the Tenderer shall submit an invoice to the Contracting Authority.
Public procurement "Purchase of enrolment software"
Reference number: 297559
Annex 2: Technical specification description
Glossary
capture or enrolment – acquisition of finger- and/or palmprints and/or facial images
registration – acquisition of all relevant biometric and non-biometric data of a person without
interruption
enrolment data – biometric and non-biometric data of a person per one registration
biometric data – finger- and/or palmprints and/or facial images of a person
non-biometric data – other alphanumeric data related to enrolment (e.g., personal data)
booking station – a device or a set of devices for livescan capture of finger- and/or palmprints
and/or facial images, together with the corresponding computer
capture type – method for biometric data acquisition (i.e., capture is done in real-time using
livescan devices or previously captured data is being enrolled)
capture hardware – devices used for both, livescan and flatbed capture (e.g., fingerprint
scanner, flatbed scanner, photo camera, computer).
livescan capture – biometric data acquisition directly from a person at a booking station
flatbed capture – entry of previously acquired biometric data from a person through flatbed
scanning or file import
SMT – scars, marks and tattoos
capture workflow – enrolment process from start to finish (i.e., capturing of biometric data
together with non-biometric data)
user – person, who uses the software for enrolment
superuser – a user with complete access to the software and its configuration
administrator – technician who maintains the software
1. General requirements
No. Requirement Compliance
with the
requirement
YES / NO
(filled by the
tenderer)
Description or
reference to
technical document
(name and page
number)
(filled by the tenderer)
Software
1.1 The software offered must enable the
capture of biometric data from persons,
but not the capture of latent prints and
latent images related to the crime scene.
1.2 The software offered must enable the
capture of the following biometric data:
(1) finger- and palmprints
(2) facial images.
1.3 The software offered must enable the
following capture types for all biometric
data:
(1) Livescan capture - biometric data
acquisition directly from a person at a
booking station.
(2) Flatbed capture - entry of previously
acquired biometric data from a person
through
(2.1) scanning of a fingerprint card or a
photo
(2.2) file import.
1.4 The software offered must be compatible
with the hardware for biometric capture
currently used by the Contracting
Authority.
1.5 The software offered must be applicable
on operating system Windows 10 and
Windows 11, and all their successors
released during the term of the contract.
1.6 The software offered must be browser-
based, i.e., it must not be desktop-based.
1.7 The software offered must be compatible
with a Chromium-based browser (Edge,
Chrome, version 44 or later).
1.8 The software offered must not require
installation of any software on the
computer used for biometric capture other
than that required for direct interaction
with the capture hardware and server
(middleware, drivers).
1.9 The software offered must be able to be
used by multiple users simultaneously.
1.10 The software offered must enable to define
at least three different user roles:
(1) user
(2) superuser
(3) administrator.
1.11 The enrolment software must enable user
authentication using the OpenID Connect
(OIDC) standard.
1.12 The software offered must support
integration with National Forensic
Biometrics Database (RSBR) software that
is under development.
1.13 The Tenderer must carry out work to
ensure the compatibility of the enrolment
data with the ABIS central system used by
the Contracting Authority in such a way
that the captured biometric data could be
transmitted to the ABIS central system via
RSBR.
1.14 It must be possible to install drivers and
middleware updates and security fixes of
the software offered centrally at the
booking stations using a push method.
1.15 The software offered must be protected
against attacks in accordance with
OWASP best practice (https://owasp.org/
including: https://owasp.org/www-
community/OWASP_Risk_Rating_Metho
dology; OWASP ASVS
https://owasp.org/www-project-
application-security-verification-
standard/).
2. Requirements for enrolment software
No. Requirement Compliance
with the
requirement
YES / NO
(filled by the
tenderer)
Description or
reference to
technical document
(name and page
number)
(filled by the tenderer)
Integration with National Forensic Biometrics Database (RSBR) software
2.1 The user interface of the software offered
must open after receiving respective
command from RSBR software and it
must be capable of accepting the
parameters sent when opening.
2.2 The software offered must generate a
unique code to each registration, which is
human-readable.
2.3 The software offered must transmit the
enrolment data to RSBR after the end of
the capture workflow.
2.4 The software offered must be able to
return the booking station ID to RSBR.
2.5 The software offered must enable secure
transmission of enrolment data via an
encrypted channel.
The Tenderer shall provide a description
of the encrypted channel or a solution.
2.6 The Tenderer must provide a solution or
description of the transmission channel
(e.g., HTTP, SOAP, SMTP, FTP, etc.).
2.7 After the capture workflow has been
completed, the software offered must
redirect the user back to RSBR software,
from where the capture workflow was
started.
2.8 The software offered must allow to cancel
the capture workflow at any stage and
redirect the user back to RSBR software
from where the capture workflow was
started.
2.9 The software offered must automatically
delete all enrolment data after the capture
workflow has been completed (i.e., when
enrolment data have been transmitted to
RSBR and permission for deletion from
RSBR has been received).
2.10 The software offered must automatically
delete all enrolment data after the capture
workflow has been cancelled by the user.
2.11 In the absence of any user activity, the
software offered must disconnect at a time
set by the administrator, close the screen
view of the software offered and return to
the login screen of RSBR.
The expiry of a session must not prevent
the start of the next session (incl. by
another user).
Compatibility with hardware used for capturing biometric data
2.12 The software offered must be compatible
with the following hardware for biometric
data capture:
(1) Idemia TP 5300 finger- and palmprint
scanner
(2) Canon EOS 2000D photo camera
(3) Epson Perfection V850 Pro flatbed
scanner.
2.13 The Tenderer must provide a full list of
devices used for biometric data capture by
type (i.e., finger- and palmprint scanners,
photo cameras and flatbed scanners),
manufacturer and model that are currently
supported by the software offered.
2.14 The software offered must be applicable
to be used with scanners and photo
cameras in the future through a separately
paid development project.
2.15 The software offered must enable to use
the photo camera in both, portrait and
landscape position.
2.16 The software offered must enable to use
the photo camera with both, studio lights
and LED-lights.
General requirements for biometric data capture
2.17 The software offered must enable to
capture the following finger- and
palmprints:
(1) 10 flat fingerprints (2*4 fingers + 2
thumbs)
(2) 10 rolled fingerprints
(3) 4 palmprints (i.e., 2 palms and 2
writer’s palms).
2.18 The software offered must also enable to
capture upper palms from both hands.
The software offered must be configurable
in such a way that the administrator can
switch this functionality on and off for the
users.
2.19 The software offered must enable to
capture five facial images in the following
views and order:
(1) frontal view (0°) - mandatory
(2) right side view (90°) - optional, the
user may skip it
(3) right half-side view (45°) - optional,
the user may skip it
(4) left side view (90°) - optional, the user
may skip it
(5) left half-side view (45°) - optional, the
user may skip it.
2.20 When finger-, palmprints and facial
images are captured, the capture order in
the software offered is as follows:
(1) fingerprints
(2) palmprints
(3) facial images.
2.21 The software offered must enable to
capture finger- and palmprints with a
resolution of at least 500ppi to 1000ppi
(default value).
2.22 The software offered must enable to
capture facial images that are of at least
1536 pixels in width and 2024 pixels in
height.
2.23 The user interface of the software offered
must display on screen:
(1) instructions and order for capturing
biometric data (i.e., finger-, palmprints
and facial images), etc.
(2) notifications about incorrect finger-
and/or palmprints capture and there is a
need to recapture.
(3) notification about incorrect facial
image placement, wrong facial view is
captured, lighting is insufficient, eyes are
closed, mouth open etc. and there is a
need to recapture
(4) quality control result using a traffic
light (green, yellow, red) system for
visualisation
(5) summary of the capture.
2.24 The software offered must enable to mark
the following exemptions:
(1) amputated fingers (preferably by
segments) and palms (if marked, then the
same exemption applies automatically to
all fingers of that hand)
(2) unable to print fingers and palms, i.e.,
plastered and/or bandaged fingers and
palms
(3) partial prints, i.e., injured fingers and
palms (incl. missing ridge details and/or
strongly scarred and/or deformed).
2.25 The software offered must enable to write
comments by the user during the capture
of finger-, palmprints and facial images. A
single, continuous comment field must be
available for editing during the entire
capture workflow.
2.26 The software offered must transmit the
biometric data in the following file
formats:
(1) finger- and palmprints in
(1.1) WSQ format if resolution is 500ppi
(1.2) JPEG2000 format if resolution is
higher than 500ppi
(2) facial images in lossless PNG format.
2.27 During the term of the Contract, the
Tenderer obliges to carry out data format
conversion work in case the ABIS central
system used by the Contracting Authority
is replaced during this period.
2.28 The software offered must transmit to
RSBR in addition to biometric data the
following information:
(1) amputated fingers and palms
(2) unable to print fingers and palms
(3) partial prints
(4) comments written by the user during
the capture workflow.
Livescan capture specific requirements
2.29 Based on the command received from
RSBR software, the software offered must
enable to capture in a single workflow:
(1) finger-, palmprints and facial images
(2) only finger- and palmprints
(3) only facial images
2.30 The software offered must enable to
capture finger- and palmprints in the
following order:
(1) right hand slaps (4 at once)
(2) left hand slaps (4 at once)
(3) thumb slaps of both hands (2 at once
or one by one)
(4) right hand rolled prints starting with
the thumb and ending with the little finger
(one by one, total of 5)
(5) left hand rolled prints starting with the
thumb and ending with the little finger
(one by one, total of 5)
(6) right hand palmprint
(*) right hand upper palmprint
(7) right hand writer’s palmprint
(8) left hand palmprint
(*) left hand upper palmprint
(9) left hand writer’s palmprint
* The software offered must be
configurable in such a way that the
administrator can switch this functionality
on and off for the users.
2.31 The default values of finger- and
palmprint resolution and facial image size
of the software offered must be
configurable by the administrator.
2.32 The software offered must automatically
check the sequence order of fingerprint
capture (i.e., flats vs rolled prints) to avoid
capturing prints on wrong positions or
mixing up left and right hand.
In case of a problem, the software must
display an appropriate error message on
the screen.
2.33 The software offered must automatically
check during capture the correctness of
facial image views to avoid position errors
(i.e., frontal view is frontal view and right
side view is right side view etc.).
In case of a problem, the software must
display an appropriate error message on
the screen.
2.34 The software offered must perform the
quality control check against NIST
Fingerprint Image Quality (NFIQ 2)
standard for fingerprints.
In case of a problem, the software must
display an appropriate error message on
the screen.
2.35 The software offered must be configurable
by the administrator in such a way that
without achieving the necessary capture
quality, at least three consecutive attempts
must be made before the poor-quality
result can be accepted and capture
workflow continued.
2.36 The software offered must enable to mark
and change exemptions for finger- and
palmprints during the entire capture
workflow.
2.37 The software offered must enable to
automatically skip the capture of
previously marked exemptions for finger-
and palmprints:
(1) amputated fingers and palms
(2) unable to print fingers and palms.
2.38 The software offered must display the
capture area on screen for finger-,
palmprint and facial image capture. The
software must be able to detect when the
finger, palm and/or face to be captured is
not within the designated area display an
appropriate error message on the screen.
2.39 When capturing facial images, the
software offered must mark the height of
the camera in the live preview with a
position indicator (e.g., a line, oval, etc.).
The aim of the indicator is to aid in
adjusting the camera to the eye level.
2.40 The software offered must apply an
automatic cropping function to all facial
image views, ensuring that the face in the
image remains centrally positioned. The
original aspect ratio of the image must be
preserved during cropping to avoid any
distortion of the face. The image size (i.e.,
height x width in pixels) must be
configurable by the administrator (see
requirement 2.22).
2.41 The software offered must be configurable
in such a way that the administrator can
change the size of the automatically
cropped facial image (image height x
width in pixels) if necessary.
2.42 The software offered must enable to
capture facial images only manually by
clicking a respective button.
2.43 The software offered must enable the
captured image to remain on the screen
until a respective button to capture has
been clicked on for next finger-, palmprint
and facial image capture.
2.44 The software offered must enable multiple
attempts to be made while capturing of
finger-, palmprints and facial images, and
choose the best attempt. All attempts
performed must remain on the screen and
disappear from the screen after the choice
has been made. Prints/images that are not
chosen must be deleted automatically.
Chosen prints/images must be deleted
automatically after the capture has been
completed (i.e., when enrolment data have
been transmitted to RSBR and permission
for deletion has been received from
RSBR).
2.45 The software offered must display a
summary of captured finger-, palmprints
and facial images with respective quality
scores after the capture, and if necessary,
enable to recapture before returning to
RSBR.
Flatbed capture specific requirements
2.46 Based on the command received from
RSBR software, the software offered must
enable for both, scanning and file import
to enroll in a single workflow:
(1) finger-, palmprints and facial images
(2) only finger- and palmprints
(3) only facial images.
2.47 The default resolution of fingerprint card
scanning of the software offered must be
configurable by the user.
2.48 When importing the file, the software
offered must enable to enroll finger-,
palmprints and facial images with the
resolution and size they were submitted.
2.49 When importing the file, the software
offered must enable to import finger- and
palmprints, and facial images from a
NIST container.
The software offered must support NIST
formats used by the European Union
biometric systems (SIS, VIS, EES,
ECRIS, EURODAC), Interpol and the
FBI.
The software offered must support the
following file formats included in the
NIST container: WSQ, JPG, JPEG2000,
PNG, BMP, TIFF.
2.50 When scanning a fingerprint card from
paper, the software offered must enable to
use a fingerprint card form valid in
Estonia.
Link to a valid fingerprint card:
https://www.riigiteataja.ee/aktilisa/1031/0
202/3016/VV_87m_lisa2.pdf#
2.51 The software offered must allow the use
of any fingerprint card format when
scanning from paper.
2.52 In case the enrolment workflow includes
finger- and palmprints for both, scanning
and file import (incl. NIST file import),
the software offered must enable:
(1) correcting the orientation of the finger-
and palmprint (i.e., rotate function)
(2) correction of the size of the area
surrounding the finger- and palmprint
(4) marking of exemptions (e.g.,
amputated, unable to print, etc.)
(5) the enrolment of both finger- and
palmprints at the same time, as well as the
enrolment of fingerprints or palmprints
only.
(6) displaying as summary of the
fingerprint card.
2.53 When importing the file of facial image,
the software offered must enable to:
(1) crop the image
(2) rotate the image.
Optional requirements for software (negotiable)
2.54 The user interface of the software offered
should display on screen notifications
about sequence errors of finger- and/or
palmprints capture, if the same print is
captured more than once, insufficient
capture quality (e.g., finger or palm has
shifted during capture, print is outside of
capturing area, print is too light etc.).
2.55 If the finger, palm and/or face being
captured is not within the designated
capture area, the software offered should
display on screen instructions to help the
user adjust the positioning.
2.56 For flatbed scanning, the contrast of
scanned prints should be adjustable if
necessary.
2.57 The software offered should perform the
quality control check against ICAO
standard for facial images.
In case of a problem, the software must
display an appropriate error message on
the screen.
2.58 The capture functionality of the software
offered should be expanded to whole-
body and SMT capture with respective
descriptions.
2.59 The software offered should be
configurable in such a way that the
administrator can change the order in
which facial (and full body) views are
captured.
3. Requirements for delivery, installation and training
No. Requirement Compliance
with the
requirement
YES / NO
(filled by the
tenderer)
Description or
reference to technical
document (name and
page number)
(filled by the tenderer))
3.1 The delivery and installation of the
software must take place within 4 months
of the signing of the contract.
3.2 The installation costs of the software,
including the transport and
accommodation of the installation
technician, if necessary, must be included
in the total amount of the tender.
3.3 The Tenderer must carry out work that
ensures compliance to all requirements
described, including to ensure the
compatibility of the enrolment data with
the ABIS central system used by the
Contracting Authority in such a way that
the captured biometric data could be
transmitted to the ABIS central system via
RSBR.
3.4 If necessary, the Tenderer must participate
in the installation and configuration of the
software offered.
3.5 The software offered must have a user and
administrator manual describing all the
functionality of the software from the end-
user’s point of view. The manual shall be
either in Estonian or in English.
3.6 The administrator’s manual of the
software offered must contain information
on the configuration parameters and the
possibilities to change them.
3.7 The software offered must be easily
configurable by the administrator through
the modification of configuration files.
3.8 The user interface of the software offered
must include functionality that enables to
display data fields for end users in
Estonian.
3.9 The software offered must support
character sets in all languages.
(negotiable)
3.10 The Tenderer will carry out a user training
either in Estonian or English.
The training will be provided for two user
groups:
(1) administrators and superusers
(2) superusers and users.
For a total of 20 persons.
3.11 The Tenderer will carry out a user training
on-site at the Contracting Authority.
3.12 The cost of both training, together with the
associated costs of the trainer’s transport
and accommodation, must be included in
the total amount of the tender.
1 / 20
Koostatud 30.07.2025 15:10:16
https://riigihanked.riik.ee/rhr-web/#/procurement/9051164/general-info
GROUNDS FOR EXCLUSION AND SELECTION CRITERIA
A Single Procurement Document or a European Single Procurement Document (ESPD) is the economic operator’s self-declaration which serves as initial proof in the place of certificates issued by public authorities or third parties. This PDF document drawn up by the register is of an explanatory nature and contains the criteria established by the contracting authority or entity, a view of the format in which the economic operator is expected to respond, and references to the Public Procurement Act of the Republic of Estonia which were added by the register. This document is not designed for filling in – the sole purpose of the document is familiarising the economic operator with the criteria. The economic operator shall fill in the Single Procurement Document electronically in the information system or in the ESPD service.
PART I: INFORMATION ABOUT THE CONTRACTING
AUTHORITY AND THE PROCUREMENT PROCEDURE
Notice concerning publishing
Number of the announcement in the OJ:
–
OJ URL:
Official Journal of the European Union:
297559
If the notice has not been published in the Official Journal of the European Union or in case publication of a notice in the Official Journal of the European Union is not required, please give other information allowing the procurement procedure to be unequivocally identified (e. g. reference of a publication at national level).
Information about the contracting authority
Official name:
The Estonian Centre of Registers and Information Systems (70000310)
Country:
Estonia
The tenderer’s address:
Lubja tn 4
The tenderer’s e-mail address:
http://www.rik.ee/
E-mail address:
2 / 20
Koostatud 30.07.2025 15:10:16
https://riigihanked.riik.ee/rhr-web/#/procurement/9051164/general-info
Information about the procurement procedure
Type of procedure:
Negotiated procedure without prior publication of tender notice
Title:
Purchase of enrolment software
Short description:
The procurement is organised with a view to awarding a public contract for the purchase of enrolment software and
related support services to the Estonian Forensic Science Institute and for the performance of additional software
development work in accordance with the orders placed.
File reference number attributed by the contracting authority or contracting entity (if applicable):
297559
Type of public procurement:
Supplies
CPVs of the procurement procedure:
48900000-7 Miscellaneous software package and computer systems
3 / 20
Koostatud 30.07.2025 15:10:16
https://riigihanked.riik.ee/rhr-web/#/procurement/9051164/general-info
PART II: INFORMATION ABOUT THE ECONOMIC OPERATIOR A: Information about the economic operator
Name:
Registry code:
Country:
Address:
General website:
Contact persons:
Email addresses of the contact persons:
Telephone numbers of the contact persons:
Size of the economic operator:
Number of employees:
Turnover:
Currency:
Description of financial capability:
Description of professional capability:
Description of completed works:
Area of activity of the economic operator:
4 / 20
Koostatud 30.07.2025 15:10:16
https://riigihanked.riik.ee/rhr-web/#/procurement/9051164/general-info
THE ECONOMIC OPERATOR IS A SHELTERED WORKSHOP
Only in case the procurement is reserved: is the economic operator a sheltered workshop, a ‘social business’, or will it provide for the performance of the contract in the context of sheltered employment programmes?
Answers expected from economic operators: 1. What is your response? 2. What is the percentage of disabled or disadvantaged workers? 3. If required, please specify which category or categories of disabled or disadvantaged workers the employees
concerned belong to. 4. Is this information electronically available? 5. URL 6. Code 7. Issuer
THE ECONOMIC OPERATOR IS REGISTERED ON AN OFFICIAL LIST OF
APPROVED ECONOMIC OPERATORS
If applicable, is the economic operator registered on an official list of approved economic operators or does it have an equivalent certificate (e.g. under a national (pre)qualification system)?
Answers expected from economic operator: 1. What is your response? 2. a) Please provide the relevant registration or certification number, if applicable: 3. c) Please state the references on which the registration or certification is based, and, where applicable, the
classification obtained in the official list: 4. d) Does the registration or certification cover all of the required selection criteria? 5. Is this information electronically available? 6. URL 7. Code 8. Issuer
ECONOMIC OPERATORS WHICH ARE PARTICIPATING IN THE PROCUREMENT
PROCEDURE TOGETHER WITH OTHERS
Is the economic operator participating in the procurement procedure together with others?
Answers expected from economic operator: 1. Name of the economic operator 2. ID of the economic operator 3. Role of the economic operators 4. Is this information electronically available? 5. URL 6. Code 7. Issuer
INFORMATION ABOUT RELYING ON THE CAPACITIES OF OTHER ENTITIES
Does the economic operator rely on the capacities of other entities to meet the selection criteria and rules (if any)?
Answers expected from economic operator: 1. What is your response? 2. Name of the economic operator 3. ID of the economic operator 4. Role of the economic operators 5. Is this information electronically available? 6. URL 7. Code 8. Issuer
5 / 20
Koostatud 30.07.2025 15:10:16
https://riigihanked.riik.ee/rhr-web/#/procurement/9051164/general-info
INFORMATION CONCERNING SUBCONTRACTORS ON WHOSE CAPACITY THE
ECONOMIC OPERATOR DOES NOT RELY
Does the economic operator intend to subcontract any share of the contract to third parties?
Answers expected from economic operator: 1. What is your response? 2. Name of the economic operator 3. ID of the economic operator 4. Role of the economic operators 5. Is this information electronically available? 6. URL 7. Code 8. Issuer
LOTS OF THE PUBLIC PROCUREMENT
The lots of the public procurement for which the economic operator wishes to submit a tender
Answers expected from economic operator: 1. Number of the lot of the public procurement 2. Is this information electronically available? 3. URL 4. Code 5. Issuer
ASSURANCES OF THE ECONOMIC OPERATOR CONCERNING THE PAYMENT
OF TAXES
Will the economic operator be able to provide a certificate with regard to the payment of social security contributions and taxes or provide information enabling the contracting authority or contracting entity to obtain it directly by accessing a national database in any Member State that is available free of charge?
Answers expected from economic operator: 1. What is your response? 2. Is this information electronically available? 3. URL 4. Code 5. Issuer
B: Information about the representatives of the economic operator
First name:
Last name:
Date of birth:
Place of birth:
Address:
City/rural municipality:
Postal code:
Country:
E-mail:
Phone:rel
If needed, please provide detailed information on the representation (its forms, extent, purpose ...):
6 / 20
Koostatud 30.07.2025 15:10:16
https://riigihanked.riik.ee/rhr-web/#/procurement/9051164/general-info
PART III: GROUNDS FOR EXCLUSION
A: Grounds related to criminal convictions
Participation in a criminal organisation Has the economic operator itself or any person who is a member of its administrative, management or
supervisory body or has powers of representation, decision or control therein been the subject of a
conviction by final judgment for participation in a criminal organisation, by a conviction rendered at
the most five years ago or in which an exclusion period set out directly in the conviction continues to
be applicable? As defined in Article 2 of Council Framework Decision 2008/841/JHA of 24 October
2008 on the fight against organised crime (OJ L 300, 11.11.2008, p. 42).
Reference to law: Clause 95 (1) 1) of the Public Procurement Act of the Republic of Estonia: ‘who or whose member of an administrative, management, or supervisory board or another legal representative or a contractual representative involved in the public procurement has been convicted by final judgment for participating in a criminal group’. If there are grounds for exclusion from the tendering procedure and the economic operator wishes to provide evidence that it has taken steps to restore its credibility, the evidence must be submitted with the tender in open procedures, or in other procurement procedures with the request. The economic operator has the possibility of obtaining a waiver in the case of an international threshold (§ 97(1) Public Procurement Act).
Answers expected from economic operator:
1. Your answer? (Radio button with the options ‘Yes’/‘No’) 2. Date of conviction (Date) 3. Reason (Large text field (max 4,000 characters)) 4. Who has been convicted? (Large text field (max 4,000 characters)) 5. Length of the period of exclusion explicitly specified in the conviction. (Period) 6. Have you undertaken self-cleaning measures? (Radio button with the options ‘Yes’/‘No’) 7. Describe the measures (Large text field (max 4,000 characters)) 8. Is this information electronically available? (Radio button with the options ‘Yes’/‘No’) 9. URL (Url) 10. Code (Text field (max 250 characters)) 11. Issuer (Text field (max 250 characters))
CORRUPTION
Has the economic operator itself or any person who is a member of its administrative, management or supervisory body or has powers of representation, decision or control therein been the subject of a conviction by final judgment for corruption, by a conviction rendered at the most five years ago or in which an exclusion period set out directly in the conviction continues to be applicable?
As defined in Article 3 of the Convention on the fight against corruption involving officials of the European Communities or officials of Member States of the European Union, OJ C 195, 25.6.1997, p. 1, and in Article 2(1) of Council Framework Decision 2003/568/JHA of 22 July 2003 on combating corruption in the private sector (OJ L 192, 31.7.2003, p. 54). This exclusion ground also includes corruption as defined in the national law of the contracting authority (contracting entity) or the economic operator.
Reference to law: Clause 95 (1) 1) of the Public Procurement Act of the Republic of Estonia: ‘who or whose member of an administrative, management, or supervisory board or another legal representative or a contractual representative involved in the public procurement has been convicted by final judgment for violating the duty of integrity or corrupt practice’. If there are grounds for exclusion from the tendering procedure and the economic operator wishes to provide evidence that it has taken steps to restore its credibility, the evidence must be submitted with the tender in open procedures, or in other procurement procedures with the request. The economic operator has the possibility of obtaining a waiver in the
7 / 20
Koostatud 30.07.2025 15:10:16
https://riigihanked.riik.ee/rhr-web/#/procurement/9051164/general-info
case of an international threshold (§ 97(1) Public Procurement Act).
Answers expected from economic operator:
1. Your answer? (Radio button with the options ‘Yes’/‘No’) 2. Date of conviction (Date) 3. Reason (Large text field (max 4,000 characters)) 4. Who has been convicted? (Large text field (max 4,000 characters)) 5. Length of the period of exclusion explicitly specified in the conviction. (Period) 6. Have you undertaken self-cleaning measures? (Radio button with the options ‘Yes’/‘No’) 7. Describe the measures (Large text field (max 4,000 characters)) 8. Is this information electronically available? (Radio button with the options ‘Yes’/‘No’) 9. URL (Url) 10. Code (Text field (max 250 characters)) 11. Issuer (Text field (max 250 characters))
FRAUD
Has the economic operator itself or any person who is a member of its administrative, management or supervisory body or has powers of representation, decision or control therein been the subject of a conviction by final judgment for fraud, by a conviction rendered at the most five years ago or in which an exclusion period set out directly in the conviction continues to be applicable? Within the meaning of Article 1 of the Convention on the protection of the European Communities' financial interests (OJ C 316, 27.11.1995, p. 48).
Reference to law: Clause 95 (1) 1) of the Public Procurement Act of the Republic of Estonia: ‘who or whose member of an administrative, management, or supervisory board or another legal representative or a contractual representative involved in the public procurement has been convicted by final judgment for fraud’. If there are grounds for exclusion from the tendering procedure and the economic operator wishes to provide evidence that it has taken steps to restore its credibility, the evidence must be submitted with the tender in open procedures, or in other procurement procedures with the request. The economic operator has the possibility of obtaining a waiver in the case of an international threshold (§ 97(1) Public Procurement Act).
Answers expected from economic operator:
1. Your answer? (Radio button with the options ‘Yes’/‘No’) 2. Date of conviction (Date) 3. Reason (Large text field (max 4,000 characters)) 4. Who has been convicted? (Large text field (max 4,000 characters)) 5. Length of the period of exclusion explicitly specified in the conviction. (Period) 6. Have you undertaken self-cleaning measures? (Radio button with the options ‘Yes’/‘No’) 7. Describe the measures (Large text field (max 4,000 characters)) 8. Is this information electronically available? (Radio button with the options ‘Yes’/‘No’) 9. URL (Url) 10. Code (Text field (max 250 characters)) 11. Issuer (Text field (max 250 characters))
TERRORIST ACTS OR OFFENCES LINKED TO TERRORIST ACTIVITIES
Has the economic operator itself or any person who is a member of its administrative, management or
supervisory body or has powers of representation, decision or control therein been the subject of a
conviction by final judgment for terrorist offences or offences linked to terrorist activities, by a
conviction rendered at the most five years ago or in which an exclusion period set out directly in the
conviction continues to be applicable? As defined in Articles 1 and 3 of Council Framework Decision
of 13 June 2002 on combating terrorism (OJ L 164, 22.6.2002, p. 3). This exclusion ground also
includes inciting or aiding or abetting or attempting to commit an offence, as referred to in Article 4
of that Framework Decision.
Reference to law:
8 / 20
Koostatud 30.07.2025 15:10:16
https://riigihanked.riik.ee/rhr-web/#/procurement/9051164/general-info
Clause 95 (1) 1) of the Public Procurement Act of the Republic of Estonia: ‘who or whose member of an administrative, management, or supervisory board or another legal representative or a contractual representative involved in the public procurement has been convicted by final judgment for a terrorist act, other criminal offence linked to terrorist activities, or inciting or aiding or abetting or attempting to commit an offence’. If there are grounds for exclusion from the tendering procedure and the economic operator wishes to provide evidence that it has taken steps to restore its credibility, the evidence must be submitted with the tender in open procedures, or in other procurement procedures with the request. The economic operator has the possibility of obtaining a waiver in the case of an international threshold (§ 97(1) Public Procurement Act).
Answers expected from economic operator:
1. Your answer? (Radio button with the options ‘Yes’/‘No’) 2. Date of conviction (Date) 3. Reason (Large text field (max 4,000 characters)) 4. Who has been convicted? (Large text field (max 4,000 characters)) 5. Length of the period of exclusion explicitly specified in the conviction. (Period) 6. Have you undertaken self-cleaning measures? (Radio button with the options ‘Yes’/‘No’) 7. Describe the measures (Large text field (max 4,000 characters)) 8. Is this information electronically available? (Radio button with the options ‘Yes’/‘No’) 9. URL (Url) 10. Code (Text field (max 250 characters)) 11. Issuer (Text field (max 250 characters))
MONEY LAUNDERING OR TERRORIST FINANCING
Has the economic operator itself or any person who is a member of its administrative, management or supervisory body or has powers of representation, decision or control therein been the subject of a conviction by final judgment for money laundering or terrorist financing, by a conviction rendered at the most five years ago or in which an exclusion period set out directly in the conviction continues to be applicable? As defined in Article 1 of Directive 2005/60/EC of the European Parliament and of the Council of 26 October 2005 on the prevention of the use of the financial system for the purpose of money laundering and terrorist financing (OJ L 309, 25.11.2005, p. 15).
Reference to law: Clause 95 (1) 1) of the Public Procurement Act of the Republic of Estonia: ‘who or whose member of an administrative, management, or supervisory board or another legal representative or a contractual representative involved in the public procurement has been convicted by final judgment for money laundering offence or terrorist financing’. If there are grounds for exclusion from the tendering procedure and the economic operator wishes to provide evidence that it has taken steps to restore its credibility, the evidence must be submitted with the tender in open procedures, or in other procurement procedures with the request. The economic operator has the possibility of obtaining a waiver in the case of an international threshold (§ 97(1) Public Procurement Act).
Answers expected from economic operator:
1. Your answer? (Radio button with the options ‘Yes’/‘No’) 2. Date of conviction (Date) 3. Reason (Large text field (max 4,000 characters)) 4. Who has been convicted? (Large text field (max 4,000 characters)) 5. Length of the period of exclusion explicitly specified in the conviction. (Period) 6. Have you undertaken self-cleaning measures? (Radio button with the options ‘Yes’/‘No’) 7. Describe the measures (Large text field (max 4,000 characters)) 8. Is this information electronically available? (Radio button with the options ‘Yes’/‘No’) 9. URL (Url) 10. Code (Text field (max 250 characters)) 11. Issuer (Text field (max 250 characters))
9 / 20
Koostatud 30.07.2025 15:10:16
https://riigihanked.riik.ee/rhr-web/#/procurement/9051164/general-info
CHILD LABOUR AND OTHER FORMS OF TRAFFICKING IN HUMAN BEINGS Has the economic operator itself or any person who is a member of its administrative, management or
supervisory body or has powers of representation, decision or control therein been the subject of a
conviction by final judgment for child labour and other forms of trafficking in human beings, by a
conviction rendered at the most five years ago or in which an exclusion period set out directly in the
conviction continues to be applicable? As defined in Article 2 of Directive 2011/36/EU of the
European Parliament and of the Council of 5 April 2011 on preventing and combating trafficking in
human beings and protecting its victims, and replacing Council Framework Decision 2002/629/JHA
(OJ L 101, 15.4.2011, p. 1).
Reference to law: Clause 95 (1) 3) of the Public Procurement Act of the Republic of Estonia: ‘who or whose member of an administrative, management, or supervisory board or another legal representative or a contractual representative involved in the public procurement has been convicted by final judgment for illegal use of child labour or another form of trafficking in human beings’. If there are grounds for exclusion from the tendering procedure and the economic operator wishes to provide evidence that it has taken steps to restore its credibility, the evidence must be submitted with the tender in open procedures, or in other procurement procedures with the request. The economic operator has the possibility of obtaining a waiver in the case of an international threshold (§ 97(1) Public Procurement Act).
Answers expected from economic operator:
1. Your answer? (Radio button with the options ‘Yes’/‘No’) 2. Date of conviction (Date) 3. Reason (Large text field (max 4,000 characters)) 4. Who has been convicted? (Large text field (max 4,000 characters)) 5. Length of the period of exclusion explicitly specified in the conviction. (Period) 6. Have you undertaken self-cleaning measures? (Radio button with the options ‘Yes’/‘No’) 7. Describe the measures (Large text field (max 4,000 characters)) 8. Is this information electronically available? (Radio button with the options ‘Yes’/‘No’) 9. URL (Url) 10. Code (Text field (max 250 characters)) 11. Issuer (Text field (max 250 characters))
B: Grounds related to payment of taxes or social security contributions
PAYMENT OF TAXES Has the economic operator breached its obligations relating to the payment of taxes, both in the country
in which it is established and in Member State of the contracting authority or contracting entity if other
than the country of establishment?
Reference to law: Clause 95 (1) 4) of the Public Procurement Act of the Republic of Estonia: ‘who has tax arrears within the meaning of the Taxation Act regarding state taxes, contributions, or environmental charges /…/ under the legislation of the country where the tenderer or candidate is established’. If there are grounds for exclusion from the tendering procedure and the economic operator wishes to provide evidence that it has taken steps to restore its credibility, the evidence must be submitted with the tender in open procedures, or in other procurement procedures with the request. The economic operator has the possibility of obtaining a waiver in the case of an international threshold (§ 97(1) Public Procurement Act).
Criteria descripton: Threshold: 0 Currency: EUR – Euro
Further information: Pursuant to the Taxation Act of the Republic of Estonia, the tax authority is not required to issue a certificate concerning the absence of tax arrears if the tax arrears of the taxable person in terms of all taxes administered by the same tax authority are less than 100 euros or if the tax arrears, not including interest not determined by an administrative act, are being paid in instalments. In the case of a foreign economic operator, the certificate concerning the absence of tax arrears is issued according to the legislation of the country in which the economic operator was established.
10 / 20
Koostatud 30.07.2025 15:10:16
https://riigihanked.riik.ee/rhr-web/#/procurement/9051164/general-info
Answers expected from economic operator:
1. Your answer? (Radio button with the options ‘Yes’/‘No’) 2. Country or Member State concerned (Country code) 3. Amount concerned (Amount) 4. Currency (Currency) 5. Has this breach of obligations been established by means other than a judicial or administrative decision?
(Radio button with the options ‘Yes’/‘No’) 6. Please describe which means were used (Large text field (max 4,000 characters)) 7. If the breach has been identified based on a judicial or an administrative decision, please specify whether
the decision was final and binding. (Radio button with the options ‘Yes’/‘No’) 8. Date of conviction (Date) 9. Length of the period of exclusion explicitly specified in the conviction. (Period) 10. Has the economic operator fulfilled its obligations by paying or entering into a binding arrangement with
a view to paying the taxes or social security contributions due, including, where applicable, any interest accrued or fines? (Radio button with the options ‘Yes’/‘No’)
11. Describe the measures (Large text field (max 4,000 characters)) 12. Is this information electronically available? (Radio button with the options ‘Yes’/‘No’) 13. URL (Url) 14. Code (Text field (max 250 characters)) 15. Issuer (Text field (max 250 characters))
PAYMENT OF SOCIAL SECURITY
Has the economic operator breached its obligations relating to the payment social security
contributions, both in the country in which it is established and in Member State of the contracting
authority or contracting entity if other than the country of establishment?
Reference to law: Clause 95 (1) 4) of the Public Procurement Act of the Republic of Estonia: ‘who has tax arrears within the meaning of the Taxation Act regarding /…/ overdue social security contributions under the legislation of the country where the tenderer or candidate is established´. If there are grounds for exclusion from the tendering procedure and the economic operator wishes to provide evidence that it has taken steps to restore its credibility, the evidence must be submitted with the tender in open procedures, or in other procurement procedures with the request. The economic operator has the possibility of obtaining a waiver in the case of an international threshold (§ 97(1) Public Procurement Act).
Criteria description:
Value: 0 Currency: EUR
Further information: Pursuant to the Taxation Act of the Republic of Estonia, the tax authority is not required to issue a certificate concerning the absence of tax arrears if the tax arrears of the taxable person in terms of all taxes administered by the same tax authority are less than 100 euros or if the tax arrears, not including interest not determined by an administrative act, are being paid in instalments. In the case of a foreign economic operator, the certificate concerning the absence of tax arrears is issued according to the legislation of the country in which the economic operator was established.
Answers expected from economic operator:
1. Your answer? (Radio button with the options ‘Yes’/‘No’) 2. Country or Member State concerned (Country code) 3. Amount concerned (Amount) 4. Currency (Currency) 5. Has this breach of obligations been established by means other than a judicial or administrative decision?
(Radio button with the options ‘Yes’/‘No’) 6. Please describe which means were used (Large text field (max 4,000 characters)) 7. If the breach has been identified based on a judicial or an administrative decision, please specify whether
the decision was final and binding. (Radio button with the options ‘Yes’/‘No’) 8. Date of conviction (Date) 9. Length of the period of exclusion explicitly specified in the conviction. (Period) 10. Has the economic operator fulfilled its obligations by paying or entering into a binding arrangement with
a view to paying the taxes or social security contributions due, including, where applicable, any interest accrued or fines? (Radio button with the options ‘Yes’/‘No’)
11. Describe the measures (Large text field (max 4,000 characters))
11 / 20
Koostatud 30.07.2025 15:10:16
https://riigihanked.riik.ee/rhr-web/#/procurement/9051164/general-info
12. Is this information electronically available? (Radio button with the options ‘Yes’/‘No’) 13. URL (Url) 14. Code (Text field (max 250 characters)) 15. Issuer (Text field (max 250 characters))
C: Grounds for exclusion on the basis of insolvency, conflicts of interests, or professional
misconduct Breaching of obligations in the field of environmental law
Has the economic operator, to its knowledge, breached its obligations in the field of environmental law? As referred to for the purposes of this procurement in national law, in the relevant notice or the procurement documents or in Article 18(2) of Directive 2014/24/EU.
Reference to law: Clause 95 (4) 2) of the Public Procurement Act of the Republic of Estonia: ‘who has breached environmental /.../ law duties arising from law or from a collective agreement’. If there are grounds for exclusion from the tendering procedure and the economic operator wishes to provide evidence that it has taken steps to restore its credibility, the evidence must be submitted with the tender in open procedures, or in other procurement procedures with the request. The economic operator has the possibility of obtaining a waiver in the case of an international threshold (§ 97(1) Public Procurement Act).
Answers expected from economic operator:
1. Your answer? (Radio button with the options ‘Yes’/‘No’) 2. Describe the measures (Large text field (max 4,000 characters)) 3. Have you undertaken self-cleaning measures? (Radio button with the options ‘Yes’/‘No’) 4. Describe the measures (Large text field (max 4,000 characters)) 5. Is this information electronically available? (Radio button with the options ‘Yes’/‘No’) 6. URL (Url) 7. Code (Text field (max 250 characters)) 8. Issuer (Text field (max 250 characters))
Breaching of obligations in the field of social law Has the economic operator, to its knowledge, breached its obligations in the field of social law? As
referred to for the purposes of this procurement in national law, in the relevant notice or the
procurement documents or in Article 18(2) of Directive 2014/24/EU.
Reference to law: Clause 95 (4) 2) of the Public Procurement Act of the Republic of Estonia: ‘who has breached /.../ social /.../ law duties arising from law or from a collective agreement’. If there are grounds for exclusion from the tendering procedure and the economic operator wishes to provide evidence that it has taken steps to restore its credibility, the evidence must be submitted with the tender in open procedures, or in other procurement procedures with the request. The economic operator has the possibility of obtaining a waiver in the case of an international threshold (§ 97(1) Public Procurement Act).
Answers expected from economic operator:
1. Your answer? (Radio button with the options ‘Yes’/‘No’) 2. Describe the measures (Large text field (max 4,000 characters)) 3. Have you undertaken self-cleaning measures? (Radio button with the options ‘Yes’/‘No’) 4. Describe the measures (Large text field (max 4,000 characters)) 5. Is this information electronically available? (Radio button with the options ‘Yes’/‘No’) 6. URL (Url) 7. Code (Text field (max 250 characters)) 8. Issuer (Text field (max 250 characters))
12 / 20
Koostatud 30.07.2025 15:10:16
https://riigihanked.riik.ee/rhr-web/#/procurement/9051164/general-info
Breaching of obligations in the fields of labour law Has the economic operator, to its knowledge, breached its obligations in the field of labour law? As
referred to for the purposes of this procurement in national law, in the relevant notice or the
procurement documents or in Article 18(2) of Directive 2014/24/EU.
Reference to law: Clause 95 (4) 2) of the Public Procurement Act of the Republic of Estonia: ‘who has breached /.../ labour law duties arising from law or from a collective agreement’. If there are grounds for exclusion from the tendering procedure and the economic operator wishes to provide evidence that it has taken steps to restore its credibility, the evidence must be submitted with the tender in open procedures, or in other procurement procedures with the request. The economic operator has the possibility of obtaining a waiver in the case of an international threshold (§ 97(1) Public Procurement Act).
Answers expected from economic operator:
1. Your answer? (Radio button with the options ‘Yes’/‘No’) 2. Describe the measures (Large text field (max 4,000 characters)) 3. Have you undertaken self-cleaning measures? (Radio button with the options ‘Yes’/‘No’) 4. Describe the measures (Large text field (max 4,000 characters)) 5. Is this information electronically available? (Radio button with the options ‘Yes’/‘No’) 6. URL (Url) 7. Code (Text field (max 250 characters)) 8. Issuer (Text field (max 250 characters))
BANKRUPTCY
Is the economic operator bankrupt? This information needs not be given if exclusion of economic
operators in this case has been made mandatory under the applicable national law without any
possibility of derogation where the economic operator is nevertheless able to perform the contract.
Reference to law: Clause 95 (4) 3) of the Public Procurement Act of the Republic of Estonia: ‘who is bankrupt /.../ except upon the purchasing of supplies in the case and on the conditions provided for in subsection 49 (4) of this Act’. If there are grounds for exclusion from the tendering procedure and the economic operator wishes to provide evidence that it has taken steps to restore its credibility, the evidence must be submitted with the tender in open procedures, or in other procurement procedures with the request. The economic operator has the possibility of obtaining a waiver in the case of an international threshold (§ 97(1) Public Procurement Act).
Answers expected from economic operator:
1. Your answer? (Radio button with the options ‘Yes’/‘No’) 2. Describe the measures (Large text field (max 4,000 characters)) 3. Indicate reasons for being able nevertheless to perform the contract. This information needs not be given if
exclusion of economic operators in this case has been made mandatory under the applicable national law without any possibility of derogation where the economic operator is nevertheless able to perform the contract. (Large text field (max 4,000 characters))
4. Is this information electronically available? (Radio button with the options ‘Yes’/‘No’) 5. URL (Url) 6. Code (Text field (max 250 characters)) 7. Issuer (Text field (max 250 characters))
INSOLVENCY Is the economic operator the subject of insolvency or winding-up? This information needs not be given
if exclusion of economic operators in this case has been made mandatory under the applicable national
law without any possibility of derogation where the economic operator is nevertheless able to perform
the contract.
Reference to law: Clause 95 (4) 3) of the Public Procurement Act of the Republic of Estonia: ‘who is /.../ in liquidation, against whom /.../ liquidation proceedings have been initiated /.../ except upon the purchasing of
13 / 20
Koostatud 30.07.2025 15:10:16
https://riigihanked.riik.ee/rhr-web/#/procurement/9051164/general-info
supplies in the case and on the conditions provided for in subsection 49 (4) of this Act’. If there are grounds for exclusion from the tendering procedure and the economic operator wishes to provide evidence that it has taken steps to restore its credibility, the evidence must be submitted with the tender in open procedures, or in other procurement procedures with the request. The economic operator has the possibility of obtaining a waiver in the case of an international threshold (§ 97(1) Public Procurement Act).
Answers expected from economic operator:
1. Your answer? (Radio button with the options ‘Yes’/‘No’) 2. Describe the measures (Large text field (max 4,000 characters)) 3. Indicate reasons for being able nevertheless to perform the contract. This information needs not be given if
exclusion of economic operators in this case has been made mandatory under the applicable national law without any possibility of derogation where the economic operator is nevertheless able to perform the contract. (Large text field (max 4,000 characters))
4. Is this information electronically available? (Radio button with the options ‘Yes’/‘No’) 5. URL (Url) 6. Code (Text field (max 250 characters)) 7. Issuer (Text field (max 250 characters))
AGREEMENT WITH CREDITORS
Is the economic operator in arrangement with creditors? This information needs not be given if
exclusion of economic operators in this case has been made mandatory under the applicable national
law without any possibility of derogation where the economic operator is nevertheless able to perform
the contract.
Reference to law: Clause 95 (4) 3) of the Public Procurement Act of the Republic of Estonia: ‘who is in another similar situation under the legislation of the country where the tenderer or candidate is established, except upon the purchasing of supplies in the case and on the conditions provided for in subsection 49 (4) of this Act’. If there are grounds for exclusion from the tendering procedure and the economic operator wishes to provide evidence that it has taken steps to restore its credibility, the evidence must be submitted with the tender in open procedures, or in other procurement procedures with the request. The economic operator has the possibility of obtaining a waiver in the case of an international threshold (§ 97(1) Public Procurement Act).
Answers expected from economic operator:
1. Your answer? (Radio button with the options ‘Yes’/‘No’) 2. Describe the measures (Large text field (max 4,000 characters)) 3. Indicate reasons for being able nevertheless to perform the contract. This information needs not be given if
exclusion of economic operators in this case has been made mandatory under the applicable national law without any possibility of derogation where the economic operator is nevertheless able to perform the contract. (Large text field (max 4,000 characters))
4. Is this information electronically available? (Radio button with the options ‘Yes’/‘No’) 5. URL (Url) 6. Code (Text field (max 250 characters)) 7. Issuer (Text field (max 250 characters))
Analogous situation like bankruptcy under national law Is the economic operator in in any analogous situation like bankruptcy arising from a similar procedure
under national laws and regulations? This information needs not be given if exclusion of economic
operators in this case has been made mandatory under the applicable national law without any
possibility of derogation where the economic operator is nevertheless able to perform the contract.
Reference to law: Clause 95 (4) 3) of the Public Procurement Act of the Republic of Estonia: ‘who is in another similar situation under the legislation of the country where the tenderer or candidate is established, except upon the purchasing of supplies in the case and on the conditions provided for in subsection 49 (4) of this Act’. If there are grounds for exclusion from the tendering procedure and the economic operator wishes to provide evidence that it has taken steps to restore its credibility, the evidence must be
14 / 20
Koostatud 30.07.2025 15:10:16
https://riigihanked.riik.ee/rhr-web/#/procurement/9051164/general-info
submitted with the tender in open procedures, or in other procurement procedures with the request. The economic operator has the possibility of obtaining a waiver in the case of an international threshold (§ 97(1) Public Procurement Act).
Answers expected from economic operator:
1. Your answer? (Radio button with the options ‘Yes’/‘No’) 2. Describe the measures (Large text field (max 4,000 characters)) 3. Indicate reasons for being able nevertheless to perform the contract. This information needs not be given
if exclusion of economic operators in this case has been made mandatory under the applicable national law without any possibility of derogation where the economic operator is nevertheless able to perform the contract. (Large text field (max 4,000 characters))
4. Is this information electronically available? (Radio button with the options ‘Yes’/‘No’) 5. URL (Url) 6. Code (Text field (max 250 characters)) 7. Issuer (Text field (max 250 characters))
ASSETS BEING ADMINISTERED BY LIQUIDATOR Are the assets of the economic operator being administered by a liquidator or by the court? This
information needs not be given if exclusion of economic operators in this case has been made
mandatory under the applicable national law without any possibility of derogation where the
economic operator is nevertheless able to perform the contract.
Reference to law: Clause 95 (4) 3) of the Public Procurement Act of the Republic of Estonia: ‘who is bankrupt or in liquidation, against whom bankruptcy or liquidation proceedings have been initiated /…/ or who is in another similar situation under the legislation of the country where the tenderer or candidate is established, except upon the purchasing of supplies in the case and on the conditions provided for in subsection 49 (4) of this Act’. If there are grounds for exclusion from the tendering procedure and the economic operator wishes to provide evidence that it has taken steps to restore its credibility, the evidence must be submitted with the tender in open procedures, or in other procurement procedures with the request. The economic operator has the possibility of obtaining a waiver in the case of an international threshold (§ 97(1) Public Procurement Act).
Answers expected from economic operator:
1. Your answer? (Radio button with the options ‘Yes’/‘No’) 2. Describe the measures (Large text field (max 4,000 characters)) 3. Indicate reasons for being able nevertheless to perform the contract. This information needs not be given
if exclusion of economic operators in this case has been made mandatory under the applicable national law without any possibility of derogation where the economic operator is nevertheless able to perform the contract. (Large text field (max 4,000 characters))
4. Is this information electronically available? (Radio button with the options ‘Yes’/‘No’) 5. URL (Url) 6. Code (Text field (max 250 characters)) 7. Issuer (Text field (max 250 characters))
Business activities are suspended
Are the business activities of the economic operator suspended? This information needs not be given
if exclusion of economic operators in this case has been made mandatory under the applicable national
law without any possibility of derogation where the economic operator is nevertheless able to perform
the contract.
Reference to law: Clause 95 (4) 3) of the Public Procurement Act of the Republic of Estonia: ‘whose business activities have been suspended /…/ except upon the purchasing of supplies in the case and on the conditions provided for in subsection 49 (4) of this Act’. If there are grounds for exclusion from the tendering procedure and the economic operator wishes to provide evidence that it has taken steps to restore its credibility, the evidence must be submitted with the tender in open procedures, or in other procurement procedures with the request. The economic operator has the possibility of obtaining a waiver in the case of an international threshold (§ 97(1) Public Procurement Act).
15 / 20
Koostatud 30.07.2025 15:10:16
https://riigihanked.riik.ee/rhr-web/#/procurement/9051164/general-info
Answers expected from economic operator:
1. Your answer? (Radio button with the options ‘Yes’/‘No’) 2. Describe the measures (Large text field (max 4,000 characters)) 3. Indicate reasons for being able nevertheless to perform the contract. This information needs not be given
if exclusion of economic operators in this case has been made mandatory under the applicable national law without any possibility of derogation where the economic operator is nevertheless able to perform the contract. (Large text field (max 4,000 characters))
4. Is this information electronically available? (Radio button with the options ‘Yes’/‘No’) 5. URL (Url) 6. Code (Text field (max 250 characters)) 7. Issuer (Text field (max 250 characters))
GUILTY OF GRAVE PROFESSIONAL MISCONDUCT
Is the economic operator guilty of grave professional misconduct? Where applicable, see definitions
in national law, the relevant notice or the procurement documents.
Reference to law: Clause 95 (4) 4) of the Public Procurement Act of the Republic of Estonia: ‘who has engaged in grave professional misconduct which renders its integrity questionable’. If there are grounds for exclusion from the tendering procedure and the economic operator wishes to provide evidence that it has taken steps to restore its credibility, the evidence must be submitted with the tender in open procedures, or in other procurement procedures with the request. The economic operator has the possibility of obtaining a waiver in the case of an international threshold (§ 97(1) Public Procurement Act).
Answers expected from economic operator:
1. Your answer? (Radio button with the options ‘Yes’/‘No’) 2. Describe the measures (Large text field (max 4,000 characters)) 3. Have you undertaken self-cleaning measures? (Radio button with the options ‘Yes’/‘No’) 4. Describe the measures (Large text field (max 4,000 characters)) 5. Is this information electronically available? (Radio button with the options ‘Yes’/‘No’) 6. URL (Url) 7. Code (Text field (max 250 characters)) 8. Issuer (Text field (max 250 characters))
AGREEMENTS WITH OTHER ECONOMIC OPERATORS AIMED AT DISTORTING
COMPETITION
Has the economic operator entered into agreements with other economic operators aimed at distorting
competition?
Reference to law: Clause 95 (4) 5) of the Public Procurement Act of the Republic of Estonia: ‘due to an agreement distorting competition, a decision of an association of economic operators, or concerted action’. If there are grounds for exclusion from the tendering procedure and the economic operator wishes to provide evidence that it has taken steps to restore its credibility, the evidence must be submitted with the tender in open procedures, or in other procurement procedures with the request. The economic operator has the possibility of obtaining a waiver in the case of an international threshold (§ 97(1) Public Procurement Act).
Answers expected from economic operator:
1. Your answer? (Radio button with the options ‘Yes’/‘No’) 2. Describe the measures (Large text field (max 4,000 characters)) 3. Have you undertaken self-cleaning measures? (Radio button with the options ‘Yes’/‘No’) 4. Describe the measures (Large text field (max 4,000 characters)) 5. Is this information electronically available? (Radio button with the options ‘Yes’/‘No’) 6. URL (Url) 7. Code (Text field (max 250 characters)) 8. Issuer (Text field (max 250 characters))
16 / 20
Koostatud 30.07.2025 15:10:16
https://riigihanked.riik.ee/rhr-web/#/procurement/9051164/general-info
CONFLICT OF INTEREST DUE TO PARTICIPATION IN THE PROCUREMENT
PROCEDURE Is the economic operator aware of any conflict of interest, as indicated in national law, the relevant
notice or the procurement documents due to its participation in the procurement procedure?
Reference to law: Clause 95 (4) 6) of the Public Procurement Act of the Republic of Estonia: ‘where a conflict of interests cannot be avoided by any other means’. If there are grounds for exclusion from the tendering procedure and the economic operator wishes to provide evidence that it has taken steps to restore its credibility, the evidence must be submitted with the tender in open procedures, or in other procurement procedures with the request. The economic operator has the possibility of obtaining a waiver in the case of an international threshold (§ 97(1) Public Procurement Act).
Answers expected from economic operator:
1. Your answer? (Radio button with the options ‘Yes’/‘No’) 2. Describe the measures (Large text field (max 4,000 characters)) 3. Is this information electronically available? (Radio button with the options ‘Yes’/‘No’) 4. URL (Url) 5. Code (Text field (max 250 characters)) 6. Issuer (Text field (max 250 characters))
DIRECT OR INDIRECT INVOLVEMENT IN THE PREPARATION OF THIS
PROCUREMENT PROCEDURE
Has the economic operator or an undertaking related to it advised the contracting authority or
contracting entity or otherwise been involved in the preparation of the procurement procedure?
Reference to law: Clause 95 (4) 7) of the Public Procurement Act of the Republic of Estonia: ‘whose tender or request to participate has been drawn up with the involvement of a person who has participated in preparing the same public procurement or who is otherwise related to the contracting authority or entity and information known to the person gives them an advantage over other participants in the public procurement and the distortion of competition arising therefrom cannot be avoided by other means’. If there are grounds for exclusion from the tendering procedure and the economic operator wishes to provide evidence that it has taken steps to restore its credibility, the evidence must be submitted with the tender in open procedures, or in other procurement procedures with the request. The economic operator has the possibility of obtaining a waiver in the case of an international threshold (§ 97(1) Public Procurement Act).
Answers expected from economic operator:
1. Your answer? (Radio button with the options ‘Yes’/‘No’) 2. Describe the measures (Large text field (max 4,000 characters)) 3. Is this information electronically available? (Radio button with the options ‘Yes’/‘No’) 4. URL (Url) 5. Code (Text field (max 250 characters)) 6. Issuer (Text field (max 250 characters))
Early termination, damages or other comparable sanctions Has the economic operator experienced that a prior public contract, a prior contract with a contracting
entity or a prior concession contract was terminated early, or that damages or other comparable
sanctions were imposed in connection with that prior contract?
Reference to law: Clause 95 (4) 8) of the Public Procurement Act of the Republic of Estonia: ‘who has been in a fundamental or constant breach of a prior public contract or public contracts in such a manner that the breach has resulted in withdrawal from or termination of the contract, a reduction of the price, compensation for damage, or payment of a contractual penalty’ Information about procurement
17 / 20
Koostatud 30.07.2025 15:10:16
https://riigihanked.riik.ee/rhr-web/#/procurement/9051164/general-info
contracts which have been concluded as a result of procurement procedures which were launched from 1 September 2017 can be found from the Public Procurement Register. If there are grounds for exclusion from the tendering procedure and the economic operator wishes to provide evidence that it has taken steps to restore its credibility, the evidence must be submitted with the tender in open procedures, or in other procurement procedures with the request. The economic operator has the possibility of obtaining a waiver in the case of an international threshold (§ 97(1) Public Procurement Act).
Answers expected from economic operator:
1. Your answer? (Radio button with the options ‘Yes’/‘No’) 2. Describe the measures (Large text field (max 4,000 characters)) 3. Have you undertaken self-cleaning measures? (Radio button with the options ‘Yes’/‘No’) 4. Describe the measures (Large text field (max 4,000 characters)) 5. Is this information electronically available? (Radio button with the options ‘Yes’/‘No’) 6. URL (Url) 7. Code (Text field (max 250 characters)) 8. Issuer (Text field (max 250 characters))
Guilty of misinterpretation, withheld information, unable to provide required documents and obtained confidential information of this procedure
Can the economic operator confirm that: a) It has been guilty of serious misrepresentation in supplying the information required for the
verification of the absence of grounds for exclusion or the fulfilment of the selection criteria, b) It has withheld such information, c) It has not been able, without delay, to submit the supporting documents required by a contracting
authority or contracting entity, and
d) It has undertaken to unduly influence the decision making process of the contracting authority or
contracting entity, to obtain confidential information that may confer upon it undue advantages in the
procurement procedure or to negligently provide misleading information that may have a material
influence on decisions concerning exclusion, selection or award?
Reference to law: Clause 95 (4) 9) of the Public Procurement Act of the Republic of Estonia: ‘who has given false information on meeting the selection criteria established in this section or on meeting the selection criteria established by the contracting authority or entity on the basis of sections 98–101 of the Public Procurement Act’; Clause 95 (4) 9) of the Public Procurement Act of the Republic of Estonia: ‘who has /.../ failed to submit the information /.../ requested by the contracting authority or entity on the basis of sections 98–101 of the Public Procurement Act’ Clause 95 (4) 9) of the Public Procurement Act of the Republic of Estonia: ‘who has /.../ failed to submit the information or the additional documents requested by the contracting authority or entity on the basis of subsections 104 (7) and (8) of the Public Procurement Act’ Clause 95 (4) 10) of the Public Procurement Act of the Republic of Estonia: ‘who intentionally influences the contracting authority or entity or negligently submits misleading information that may unduly influence the decisions of the contracting authority or entity in the public procurement or acts with the aim of obtaining confidential information that may give them an advantage over other participants in the public procurement’ If there are grounds for exclusion from the tendering procedure and the economic operator wishes to provide evidence that it has taken steps to restore its credibility, the evidence must be submitted with the tender in open procedures, or in other procurement procedures with the request. The economic operator has the possibility of obtaining a waiver in the case of an international threshold (§ 97(1) Public Procurement Act).
Answers expected from economic operator:
1. Your answer? (Radio button with the options ‘Yes’/‘No’) 2. Is this information electronically available? (Radio button with the options ‘Yes’/‘No’)
18 / 20
Koostatud 30.07.2025 15:10:16
https://riigihanked.riik.ee/rhr-web/#/procurement/9051164/general-info
3. URL (Url) 4. Code (Text field (max 250 characters)) 5. Issuer (Text field (max 250 characters))
D: Grounds from national legislation
Purely national exclusion grounds: for allowing a foreigner staying without a legal
basis to work
Has the entrepreneur violated the obligations related to the grounds for exclusion arising from
Section 95 (1) 2 of the PPA?
Reference to law: Clause 95 (1) 2) of the Public Procurement Act of the Republic of Estonia: ‘who or whose member of an administrative, management, or supervisory board or another legal representative or a contractual representative involved in the public procurement has been convicted by final judgment for enabling an illegal alien to work or for enabling a breach of the criteria applicable to the work performed by an alien in Estonia, including for payment of a salary below the statutory rate’ Mandatory grounds for exclusion. If there are grounds for exclusion from the tendering procedure and the economic operator wishes to provide evidence that it has taken steps to restore its credibility, the evidence must be submitted with the tender in open procedures, or in other procurement procedures with the request. The economic operator has the possibility of obtaining a waiver in the case of an international threshold (§ 97(1) Public Procurement Act).
Answers expected from economic operator:
1. Your answer? (Radio button with the options ‘Yes’/‘No’) 2. Is this information electronically available? (Radio button with the options ‘Yes’/‘No’) 3. URL (Url) 4. Code (Text field (max 250 characters)) 5. Issuer (Text field (max 250 characters))
Purely national exclusion grounds: the subject of international sanctions PPA § 95 (1) 5. The awarding of the public contract to whom would violate an international sanction
or a sanction imposed by the Government of the Republic within the meaning of the International
Sanctions Act.
Reference to law:
Clause 95 (1) 5) of the Public Procurement Act of the Republic of Estonia. As of 14.08.2022, the contracting authority checks the absence of grounds for exclusion of the tenderer or candidate on the basis of the attestation. The contracting authority may, in case of reasonable doubt, require the tenderer or the additional information or evidence from the candidate or tenderer to enable the grounds for exclusion to be established, to verify the reason for the award (RHS § 96(2.1)).
Answers expected from economic operator:
1. Your answer? (Radio button with the options ‘Yes’/‘No’) 2. Is this information electronically available? (Radio button with the options ‘Yes’/‘No’) 3. URL (Url) 4. Code (Text field (max 250 characters)) 5. Issuer (Text field (max 250 characters))
Koostatud 30.07.2025 15:21:08 https://riigihanked.riik.ee/rhr-web/#/procurement/9051164/general-info
TENDER SUITABILITY CRITERIA
Reference No: 297559
Contracting Authority: Registrite ja Infosüsteemide Keskus (70000310)
Public procurement: Purchase of enrolment software
Submitting an offer
By submitting a tender, the tenderer confirms the acceptance of all the conditions stated in the
basic documents of the public procurement.
Additional explanation
Submission of a conditional tender is not permitted.
Answers expected from economic operators (3)
1) Can the entrepreneur confirm that the offer meets the conditions set out in the basic
procurement documents? (Radio button with "Yes/No" options)
2) Information for the contract, which will be used if the tender is successful. The bidder shall
submit the following information: 1. name of the person signing the contract 2. basis for signing
the contract (member of the management board, power of attorney, etc.) 3. contact person(s)
of the bidder for the performance of the contract (name, job title, telephone number, e-mail
address). (Large input field (max 4000 characters))
3) By submitting a tender, the tenderer confirms that: • it accepts all the conditions set out in the
contract notice and tender documents and submits a tender only for those aspects for which the
contracting authority wishes to receive competing tenders; • they have the intellectual property
rights necessary to perform the procurement contract; • they have had sufficient time to
familiarise themselves with the standard terms and conditions contained in the contract, to
submit requests for clarification and to lodge an appeal if they do not agree with the standard
terms and conditions; • all standard terms and conditions in the contract are clear and
understandable to the tenderer. (Radio button with "Yes/No" options)
Object of international sanction
The provider confirms that the offered goods are not subject to international sanctions or come
from sanctioned areas. The procurer rejects the offer, on the basis of which the procurement
contract concluded would be void on the basis of § 7 subsection 1 of the RSanS.
Answers expected from economic operators (1)
1) The tenderer confirms that the tendered goods are neither subject to international sanctions
nor do they originate in sanctioned areas (Radio button with "Yes/No" options)
Trade secret
The tenderer shall indicate in the tender which information is the tenderer's trade secret and
justify the designation of the information as a trade secret.
Additional explanation
Koostatud 30.07.2025 15:21:08 https://riigihanked.riik.ee/rhr-web/#/procurement/9051164/general-info
Designation of information as a trade secret is based on the provisions of § 5 subsection 2 of
the Act on the Prevention of Unfair Competition and the Protection of Trade Secrets. The
provider may not mark as a business secret:
1) the cost of the offer or installments;
2) in the case of service procurement contracts, in addition to what is mentioned in point 1,
other numerical indicators characterizing the tender corresponding to the tender evaluation
criteria;
3) in the case of procurement contracts for goods and construction works, in addition to what
is mentioned in point 1, other indicators characterizing the tender corresponding to the tender
evaluation criteria (RHS § 46 (1)).
Answers expected from economic operators (1)
1) Briefly describe the trade secret contained in the proposal and include the rationale for its
designation, or indicate that the proposal does not contain a trade secret. (Large input field (max
4000 characters))
Equivalence
The tenderer confirms that the offer meets the requirements of the basic procurement
documents and, if necessary, equivalence has been explained and evidence of equivalence has
been attached.
Additional explanation
Every reference that the procurer makes in the basic documents of the public procurement to
any of the bases specified in § 88 subsection 2 of the PPA (standard, technical recognition,
technical control system, etc.) must be read in such a way that it is supplemented with the
notation "or its equivalent". Every reference that the procurer makes in the basic documents of
the public procurement to the purchase source, process, brand, patent, type, origin, production
method, label or test report or certificate issued by the conformity assessment body must be
read in such a way that it is supplemented with the sign "or equivalent" (PPA § 88 par- d 5-6, §
89 subsection 2, 114 subsections 5-7).
The procuring entity accepts other relevant evidence for objective reasons if the offeror proves
in a manner acceptable to the procuring entity that the offered thing, service or construction
work meets the requirements specified by a specific label or the procuring entity, unless the
procuring entity's required label, an equivalent label or a test report issued by a specific or
equivalent conformity assessment body or other According to the law, the certificate is a
prerequisite for offering a thing, service or construction work on the market (PPA § 114 (7)).
Answers expected from economic operators (1)
The tenderer confirms that the offer meets the requirements of the basic procurement
documents and, if necessary, equivalence has been explained and evidence of equivalence has
been attached. (Radio button with "Yes/No" options)
Koostatud 30.07.2025 15:13:43 https://riigihanked.riik.ee/rhr-web/#/procurement/9051164/general-info
Award criteria
Procurement reg nr: 297559
Contracting Authority: Centre of Registers and Information Systems (70000310)
Procurement: Purchase of enrolment software
Valuation of the bid - Excluding taxes
Electronic auctions are used: no
Nr Criteria Description Type/method share amount unit tenderer fillable
1 Total cost of the tender Cost of work under the procurement contract (points 3-5 of the general technical description and Annex 2). The cost of the tender must be final and include all costs in accordance with the basic documents of the public procurement and any costs not mentioned therein that are necessary for the proper performance of the contract. Costs with a value of 0 or a negative value are not permitted, and the contracting authority has the right to declare such tenders non-compliant and reject them. The cost shall be presented with an accuracy of two decimal places. The contracting authority shall not reimburse the tenderer for any additional costs incurred in the performance of the contract nor make any additional payments.
Type and evaluation method: Price , lowest is best (automatic evaluation)
100 yes
Koostatud 30.07.2025 15:13:43 https://riigihanked.riik.ee/rhr-web/#/procurement/9051164/general-info
Evaluation criteria
1. Total cost of the tender
The bid with the lowest value gets the maximum number of points. Other bids will receive proportionately fewer points and will be calculated using the formula: “share”-
(“tender value” – “lowest tender value”) /”biggest tender value”* “share".
Riigihanke „Hõivetarkvara hankimine“ (297559) hankedokumentatsiooni lisa
A: Lubja 4, Tallinn 19081, Eesti, T: +372 663 6300, F: +372 646 0165, E: [email protected], I: Reg 70000310, K: 221023778606, W: www.rik.ee
HANKELEPING NR
Võttes arvesse Sisejulgeolekufondi meetme „Teabevahetuse tõhustamine ja hõlbustamine“ projekti
„PRÜM II“, mille kohaselt on vastava projekti toetuste saaja läbi Justiits ja Digiministeeriumi Eesti
Kohtuekspertiisi Instituut:
Eesti Kohtuekspertiisi Instituut, (registrikoodiga 70003572) asukohaga Tervise 20, 13419 TALLINN,
mida põhimääruse alusel esindab direktor Ivar Prits, edaspidi tellija,
ja
………. (registrikoodiga ……..) asukohaga …….., mida esindab juhatuse liige …….., edaspidi täitja,
keda nimetatakse edaspidi pool või koos pooled, sõlmisid käesoleva hankelepingu (edaspidi nimetatud
leping) alljärgnevas:
1. Lepingu ese
1.1 Lepingu alusel soetab tellija, vastavalt riigihankes „Hõivetarkvara hankimine“ (297559) esitatud
pakkumusele, hõivetarkvara kasutusõigust 60. kuuks ja lepingu kehtivuse perioodil tugiteenuse
osutamist ja lisaarendustööde teostamist, vastavalt lepingus ja lisades toodud tingimustel
(edaspidiselt ühiselt nimetatud ka kui töö vastavas käändes).
1.2 Pooled kinnitavad, et teevad kõik endast oleneva, et täita lepingu eesmärgid käesolevas
lepingus ning seonduvates õigusaktides sätestatud tingimustel ja mahus.
2. Lepingu hind ja maksmine
2.1 Lepingu hind moodustub hõivetarkvara kasutusõiguse ja tugiteenuse maksumusest ning
lepingu kehtivuse perioodil teostatud lisaarendustest.
2.2 Hõivetarkvara kasutusõiguse maksumus on ….. eurot (ilma km). Hõivetarkvara kasutusõiguse
maksumuses sisaldub tehnilises kirjelduses kajastatud koolituste, paigaldus, seadistuste jm
juhendamisega seotud tasud, sh täitja esindajate reisikulud. Arve esitamise õigus tekib täitjal
pärast eelnevalt mainitud tööde vastuvõtmist tellija poolt. Kasutusõiguse maksumuses sisaldub
tellija õigus suurendada töökoha installatsiooni mahtu 27lt installatsioonilt 54 installatsioonini
lepingu kehtivuse perioodil.
2.3 Lisaarenduste tunnitasu suurus on …. eurot ja maksimaalne hind lepingu kehtivuse perioodil
lisaarendustööde tellimiseks on 100 000 eurot (ilma km).
2.4 Tugiteenuse maksumus on …….. eurot (ilma km). Tugiteenuse maksumus sisaldab endas
kõiki tehnilises kirjelduses kajastatud tugiteenuse osutamisega seotud tegevusi, sh täitja
esindajate reisikulud. Tugiteenuse kogumaksumus jagatakse lepingu kehtivuse perioodi lõikes
vahemakseteks viisil, et tugiteenuse tasu makstakse aastatasuna 5 osas. Täitjal tekib õigus
esitada arve esimene osamakse eest vahetult pärast lepingu sõlmimist.
2.5 Lepingu hinnas märgitud summad sisaldavad Täitja poolt Lepingu raames tehtavaid kõiki
kulutusi ja tasu autoriõiguste eest. Lepingu hinnale lisandub käibemaks.
3. Lepingu jõustumine ja dokumendid
3.1 Leping jõustub allkirjastamise hetkest mõlema poole poolt ja kehtib 60 kuud.
3.2 Lepingu dokumendid koosnevad lepingu tekstist, lepingu lisadest, mis on lisatud lepingu
allkirjastamisel ja lisadest, millistes võidakse kokku leppida pärast lepingu allkirjastamist.
3.3 Lepingu allkirjastamisel on lepingu lisad järgmised:
3.3.1 Hankelepingu üldtingimused Lisa nr 1;
3.3.2 Personal ja kontaktandmed Lisa nr 2;
3.3.3 Tehniline kirjeldus Lisa nr 3;
3.3.4 Pakkumus Lisa nr 4.
Käesoleva lepingu allakirjutamisega tõendavad pooled, et on tutvunud ja on nõus lepinguga ja selle
lisadega ning mõistavad täielikult enesele võetavate kohustuste sisu ning nende tagajärgi.
Tellija: Täitja:
/allkirjastatud digitaalselt/ /allkirjastatud digitaalselt/
Ivar Prits
Direktor
Eesti Kohtuekspertiisi Instituut
Hankeleping nr.
Lisa nr 1
HANKELEPINGU ÜLDTINGIMUSED
Kui eritingimustes on sätestatud teisiti kui üldtingimustes, siis kehtib eritingimustes toodu.
1. Definitsioonid ja selgitused
Järgnevad definitsioonid ja nimetatute osas esitatud täpsustavad selgitused laienevad nii lepingule kui ka
selle osaks olevatele dokumentidele.
1.1 Tarkvara
Tarkvara tähendab põhiliselt arvutiprogramme, telekommunikatsioone, andmebaasi-, rakendus- ja muud
tarkvara objektikoodis, lähtekoodis või nende mistahes muid vorme või adaptsioone koos sellega seonduva
dokumentatsiooniga.
1.2 Asukoht
Asukoht tähendab kohta või kohti, välja arvatud täitja asukoht, kuhu seadmeid, telekommunikatsioone või
tarkvara tarnitakse või installeeritakse või teenuseid osutatakse (nt tellija test- arendus-ja
toodangukeskkond).
1.3 Puudus ja viga
Puuduse või veaga on tegemist juhul tarkvara ei täida lepingus sätestatud funktsioone, annab valesid
tulemusi, kui tema nõuetekohane toimimine katkeb või on (muul viisil) häiritud, nii et tarkvara
otstarbekohane kasutamine on takistatud või oluliselt häiritud.
1.4 Vigade prioriteedid
Kriitiline/kõrge – viga, mille tõttu hõivetarkvara käideldavus on tugevalt häiritud, mille tulemina
tarkvara ei tööta või töötab suurte vigadega.
Keskmine/madal – viga, mille tõttu on tarkvara kasutamine osaliselt häiritud aga häire ei sega
tarkvara kasutamist.
1.5 Tarkvara kasutusõigus
Lepingu kehtivuse perioodil antav hõivetarkvara kasutusõigus 60. kuuks, vastavalt lepingus ja selle lisades
mainitule. Kasutusõigus sisaldab 27. töökoha installatsiooni. Tellijal on õigus installatsioonimahtu
suurendada maksimaalselt 27 installatsiooni võrra või vähendada lepingu kehtivuse perioodil. Lepingu
kehtivuse perioodi lõppemisel säilib tellijal ligipääs tarkvarale, kuid kaob õigus tugiteenuste järele.
1.6 Tugiteenused
Tugiteenus sisaldab tehnilist konsultatsiooni (sh konsulteerimist infosüsteemi kasutamise, haldamise ja
administreerimise küsimustes), kaugtuge, vigade ennetamist ja parandamist, uute redaktsioonide ja
versioonide, sh turvauuenduste ning nendega seotud dokumentatsiooni üleandmist.
Tugiteenust osutatakse nii korraliselt kui ka pöördumiste alusel. Pöördumisi esitatakse kirjalikku
taasesitamist võimaldavas vormis täitja poolt antud kontaktaadressil või telefoni teel. Pöördumisi
lahendatakse, vastavalt tellija määratud prioriteetsuse astmele ja määratud lahendamisajale:
Kriitiline/kõrge viga – lahendamisaeg 6 tundi;
Keskmine/madal viga – lahendamisaeg 48 tundi.
Lahendamisaeg on maksimaalne aeg, mille jooksul peab olema tellijat teavitatud lahendusest,
arvates vea teatavakstegemisest. Kokkuleppeliselt on võimalik lahendusaegu lepingu täitmise
käigus muuta. Tööaeg E-R 07.30 – 18.30.
1.7 Lisaarendustööd
Lisaarendustöödena käsitletakse arendustöid, mis ei ole käsitletavad tugiteenuse raames vigade
lahendamisel tehtavate töödena või hõivetarkvara lahendamise seadistamisel tehtavate töödena.
Lisaarendustöid tellitakse täitjalt, vastavalt tehnilise kirjelduse dokumendis kajastatud tellimise
protseduurile.
2. Hind
Lepingu hind on täitja ainuke tasu seoses lepinguga ja täitja ise ega tema töötajad ei võta päevarahasid,
kaudset tasu ega muud lepingus toodud kohustustega seotud tasu (näiteks reisimisega seotud kulutused,
mis on vajalikud koolituste või tugiteenuse osutamiseks). Samuti ei ole täitjal ega tema töötajal õigust
täiendavale autori- või muule sarnasele tasule seoses lepingu täitmisel kasutatud patenteeritud või muul
viisil kaitstud eseme või protsessiga.
3. Maksmine
3.1 Täitja esitab tellijale arve masinloetaval kujul e-arvena juhul kui e-arve esitamine on võimalik. Arve
esitamise õigus tekib täitjal pärast töö vastuvõtmist tellija poolt.
3.2 Arve peab sisaldama vähemalt alljärgnevaid andmeid:
3.2.1 info arve esitaja kohta;
3.2.2 info maksja kohta;
3.2.3 viide Lepingule;
3.2.4 käibemaksukohustuslase number;
3.2.5 vastuvõetud töö nimetus ja kirjeldus;
3.2.6 käibemaks;
3.2.7 kogusumma.
3.3 Tellija tasub lepingu hinna täitja poolt esitatud arvel märgitud kuupäevaks. Maksetähtaeg ei tohi olla
lühem kui 30 kalendripäeva, va juhul kui hankija on nimetatut pakkumuse esitamise ettepanekus ette
näinud.
3.4 Ettemakseid Tellija ei teosta.
3.5 Lõpparve maksmine eeldab täitja kõigi Lepingu järgsete kohustuste täitmist ning tellija poolt
vastuvõtmist.
3.6 Tellijal on õigus lepingu rikkumise korral arvestatud leppetrahvid ja kahju hüvitised maha arvata lepingu
alusel täitjale tasumisele kuuluvatest summadest.
3.7 Tellija poolt makstud mistahes summa, mis ületab täitjale lepingus ettenähtu, maksab täitja tellijale
tagasi 30 kalendripäeva jooksul pärast vastava teate saamist.
3.8 Lepingujärgse hinna tasumisega viivitamisel on täitjal õigus nõuda viivist iga maksmisega viivitatud
kalendripäeva eest 0,15 (null koma viisteist) % maksmata summast päevas.
4. Informatsioon ja aruanded
4.1. Täitja loetakse asukohaga ja lepingu tingimustega tutvunuks. Eelkõige ei rahuldata täitja nõuet
lisamakseteks või ajapikenduseks, kui ta oleks saanud vajaliku informatsiooni hankida visiidiga
asukohta, konsulteerides tellijaga või muul sobilikul viisil.
4.2. Tellija varustab täitjat tema käsutuses oleva mistahes informatsiooni ja dokumentatsiooniga, mis võib
olla lepingu täitmisel oluline, niipea kui võimalik, kuid mitte hiljem kui 2 tööpäeva jooksul vastava nõude
saamisest.
4.3. Tellija abistab täitjat niipalju kui võimalik lepingusse puutuva informatsiooni saamisel, mida täitja
mõistlikkuse piirides lepingu täitmiseks nõuab.
4.4. Täitja annab tellijale niipea kui võimalik, kuid mitte hiljem kui 2 tööpäeva jooksul vastava nõude
saamisest, lepingu täitmist (sealhulgas seadmeid, telekommunikatsioone, tarkvara, projekti kulgemist
ja teenuseid) puudutavat informatsiooni.
5. Teated ja kirjavahetus
5.1. Pooltevaheline suhtlus toimub selleks otstarbeks määratud poolte kontaktandmetel ja aadressidel.
Pooled on kohustatud kontaktandmete ja aadresside muutusest teineteist teavitama viivitamatult,
aga mitte hiljem kui 2 tööpäeva jooksul.
5.2. Kui teisele poolele edastatav teade eeldab vastust, tuleb vastata viivitamatult, kuid mitte hiljem kui
2 tööpäeva jooksul.
5.3. Pooltevahelised lepinguga seotud teated peavad olema kirjalikku taasesitamist võimaldavas
vormis, välja arvatud juhtudel, kui teated on informatsioonilise iseloomuga, mille edastamisel
teisele poolele ei ole õiguslikke tagajärgi. Teade loetakse kätte saaduks, kui:
5.3.1. teade on üle antud allkirja vastu;
5.3.2. teade on edastatud tähitud kirjana poole postiaadressil ja teate postitamisest on möödunud 5
(viis) kalendripäeva;
5.3.3. e-posti või telefoni teel on teade edastatud Lepingus märgitud kontaktisikule või esindajale.
6. Asukoht
6.1. Täitja peab andma lepingutäitmise käigus piisavalt informatsiooni korrektselt kirjalikku
taasesitamist võimaldavas vormis koostatud kasutusjuhendi näol, et võimaldada tellijal asukoht
lepingujärgsete kohustuste täitmiseks kohaselt ette valmistada. Juhend peab olema antud sellise
sisendiga, et objektiivselt keskmise võimekusega programmeerija oleks suuteline asukoha töö
vastuvõtmiseks vajalike testide teostamiseks ette valmistada. Juhend peab olema esitatud piisava
ajavaruga selleks, et tellijal oleks võimalik töö üleandmisel alustada koheselt vastuvõtmiseks
vajalike testide teostamist. Juhul, kui töö üleandmise hetkeks ei ole juhendit edastatud või kui
edastamisest hoolimata ei ole tellija asukohta ette valmistada jõudnud, algab töö vastuvõtmiseks
ette nähtud tähtaeg kulgema pärast asukoha ette valmistamist. Kui täitja ei ole ette näinud erilisi
keskkonnatingimusi, võib tellija eeldada, et neid ei nõuta.
6.2. Tellija teeb vastavad ettevalmistused ja loob tingimused omal kulul. Riistvara- ja kolmandate
osapoolte kommertstarkvara vajadused annab täitja pakkumuses tellijale ette. Juhul, kui täitja ei
ole suutnud kõiki vajadusi ette näha pakkumuses, käsitletakse nimetatut lepinguliste kohustuste
olulise rikkumisena (p. 8.4.2), mille puhul on tellijal õigus esitada täitjale leppetrahvi nõue.
6.3. Kui tellija ettevalmistused või loodud tingimused ei vasta lepingus sätestatule, esitab täitja
viivitamatult puuduste loetelu. Kui tellija ei muuda olukorda selliselt, et täitjal oleks võimalik
ajagraafikust kinni pidada, on Täitjal õigus saada lepingujärgsete kohustuste täitmiseks vajalikku
ajapikendust.
6.4. Täitjal on õigus taotleda juurdepääsu asukohale tellija tavalisel tööajal.
6.5. Täitja kulud, mis on seotud lepingus sätestatud juurdepääsupiirangutega ja turvaprotseduuridega,
sisalduvad lepingu hinnas ning neid ei hüvitata.
6.6. Tellija võib igal ajal lepingu kehtivuse vältel muuta või kehtestada juurdepääsupiiranguid ja
turvaprotseduure. Kui täitja tõendab, et selline muudatuste tegemine või piirangute või
protseduuride kehtestamine põhjustas lisakulusid, on tal õigus nende hüvitamisele.
7. Lepingu muutmine
7.1. Lepingut võib muuta poolte kirjalikul kokkuleppel. Muudatused jõustuvad pärast nende
allkirjastamist mõlema poole poolt või poolte poolt määratud tähtajal. Kirjaliku vormi mittejärgimisel
on muudatused tühised.
7.2. Riigihangete seaduse § 123 lg 1 p 1 kirjeldatud muudatused lepitakse kokku tellija ja täitja
esindajate poolt kirjalikku taasesitamist võimaldavas vormis. Lepingu hinda arvestatakse muutmise
vajaduse hetkel lepingu alusel teostatud tööde eest tasutud arvete koguväärtuse alusel.
8. Poolte õiguskaitsevahendid
8.1. Lepingu see peatükk fikseerib Lepingu olulised rikkumised, menetluse rikkumisest teatamisel ning
Poolte vastutuse. See peatükk ei välista ega piira poole õigust kasutada muude lepingu rikkumiste
korral muid õigusaktidest tulenevaid õiguskaitsevahendeid, samuti kasutada täiendavaid
õiguskaitsevahendeid lisaks selles peatükis kokkulepitule.
8.2. Lepingust või seadusest tuleneva õiguse või õiguskaitsevahendi mittekasutamine või selle
kasutamisega viivitamine ei tähenda nimetatud õigusest või õiguskaitsevahendist või muudest
õigustest või õiguskaitsevahenditest loobumist. Lepinguga seotud mis tahes loobumised on
kehtivad ainult siis, kui need on selgesõnaliselt ja kirjalikult väljendatud.
8.3. Pooled vastutavad lepinguga võetud kohustuste täitmata jätmise või mittekohase täitmise eest
Eesti Vabariigi õigusaktides ning Lepingus ettenähtud korras.
8.4. Oluliseks lepingurikkumiseks loetakse muu hulgas järgmisi rikkumisi:
8.4.1. Pool ei täida mis tahes lepingust tulenevat kohustust teise poole poolt lepingust tuleneva
vastava kohustuse täitmiseks antud täiendava tähtaja jooksul;
8.4.2. Täitja poolt esitatud asukoha keskkonnatingimused ei ole piisavad tarkvara paigaldamiseks
või korrapäraseks tööks;
8.4.3. Täitja on korduvalt (rohkem kui 2 korda) tugiteenuse käigus esitatud pöördumistele
lahendanud tähtaega ületades;
8.4.4. Täitja rikkus kohustust tahtlikult või raske hooletuse tõttu;
8.4.5. Täitja rikkus lisaarendustööde garantiitingimusi;
8.4.6. Täitja ei täienda tarkvara tellija poolt ette antud tähtajaks, vastavalt E-ITS/OWASP auditi
tulemustest.
8.4.7. Poolel või tema poolt kaasatud kolmandal isikul puuduvad lepingu täitmiseks vajalikud õigused
(sealhulgas load, litsentsid, Intellektuaalse omandi õigused);
8.4.8. Täitja suhtes on algatatud pankrotimenetlus, pankrot on välja kuulutatud, täitja varad
arestitakse või täitja finantsseisund halveneb tellija põhjendatud hinnangul oluliselt ja see
halvenemine muudab vähetõenäoliseks lepingu nõuetekohase täitmise;
8.4.9. Pool on rikkunud Intellektuaalse omandi õigusi ja nende kasutamise tingimusi;
8.4.10. Pool on rikkunud konfidentsiaalsuskohustust;
8.4.11. Pool on rikkunud avalikustamise keelu kohustust;
8.4.12. Pool on rikkunud kolmandate isikutega seonduvaid kohustusi;
8.4.13. Tellija on viivituses lepingus kokku lepitud maksetähtajaga rohkem kui kolmkümmend (30)
kalendripäeva;
8.5. Poolel on õigus nõuda lepingu olulise rikkumise korral leppetrahvi tasumist kuni 10 000 eurot iga
vastava juhtumi korral.
8.6. Poolte rahaline koguvastutus on piiratud Lepingu kogumaksumusega, kuid see piirang ei kehti tahtliku
rikkumise korral.
8.7. Pool peab teavitama teist poolt leppetrahvi nõudest mõistliku aja jooksul arvates ajast, mil ta sai teada
leppetrahvi nõudmise õiguse tekkimisest. Pool on kohustatud tasuma leppetrahvi neljateistkümne (14)
kalendripäeva jooksul arvates teiselt Poolelt sellekohase nõude saamisest. Kui Poole hinnangul on
leppetrahvi nõue alusetu, on Pool kohustatud neljateistkümne (14) kalendripäeva jooksul oma
seisukohta kirjalikult selgitama. Leppetrahvi nõudmine ei mõjuta Poole õigust nõuda Poolelt
nõuetekohase Töö või selle osa teostamist ning kahju hüvitamist või kasutada muid seadusest
tulenevaid õiguskaitsevahendeid. Tellija käsitleb kahjuna ka projekti „PRÜM II“ rakendamiseks antud
toetuse tagasimakse hüvitamist olukorras, mil tagasimakse on tingitud täitja tegevusest/
tegevusetusest.
8.8. Lisaks leppetrahvi nõudele ja / või leppetrahvi asemel on tellijal õigus nõuda täitjalt lepingu
mittenõuetekohasel täitmisel, et:
8.8.1. Täitja kõrvaldaks puudused, sealhulgas nõuda, et täitja hangiks parema teenuse osutamiseks
vajalikud lisatarkvara ja teenused;
8.8.2. oluliste puuduste, samuti puuduste kõrvaldamise ebaõnnestumise korral nõuda, et täitja teeks
uue töö ja tarniks uue tarkvara või keelduda vastuvõtmisest ning leping lõpetada;
8.8.3. võtta täitja pakutud töö vastu ning alandada vastavalt hinda;
8.9. Lepingust tulenevate leppetrahvide maksmine, samuti tekitatud kahju hüvitamine, ei vabasta lepingut
rikkunud poolt Lepingujärgsete kohustuste täitmisest.
9. Standardid, liidesed ja ühilduvus
9.1. Täitja lepingujärgsete kohustuste täitmine ei tohi tekitada häireid tellija mistahes teiste liidestatud
süsteemide talitluses.
9.2. Täitja garanteerib, et kõik seadmed, telekommunikatsioonid, tarkvara ja teenused on vastastikku
ühilduvad, funktsioneerivad ja töötavad standardite ja/või liideste vahendusel rahuldavalt koos
mistahes teiste lepingus sätestatud seadmete, telekommunikatsioonide, tarkvara ja teenustega
ning lepingus sätestatud keskkonnas.
9.3. Täitja ei muuda ilma tellija eelneva kirjaliku nõusolekuta mistahes standardeid, liideseid,
sideprotokolle jms.
10. Dokumentatsioon
10.1. Lepingu täitmisel kaasneva dokumentatsiooni loomisel toetutakse tehnilises kirjelduses ja nimetatu
lisades kajastatud tingimustele või tellija juhistele.
10.2. Täitja varustab tellijat piisava ja adekvaatse dokumentatsiooniga, kaasa arvatud informatsioon
tarkvara projekteerimise ja funktsioneerimise kohta, mis on vajalik, et tellija saaks tarkvara ja
teenuseid efektiivselt kasutada, hooldada, kohandada ja neile lisaseadmeid lisada.
10.3. Kõik juhendid ja muud dokumendid esitatakse eesti keeles, kui ei ole kokku lepitud teisiti.
10.4. Dokumentatsioon peab vastama tootele, sisaldama muudatusi ja olema terminoloogiliselt üheselt
mõistetav.
10.5. Dokumentide valmistamiseks ja levitamiseks kasutatakse paberkandjat või elektroonilist
infokandjat.
11. Üleandmine ja vastuvõtmine
11.1. Töö või Töö etapi valmimise järgselt annab täitja selle tellijale üle vastuvõtmiseks.
11.2. Täitja peab tellijat Töö või Töö etapi üle andmise viivitusest või viivitusse sattumise ohust ja
põhjustest koheselt kirjalikku taasesitamist võimaldavas vormis informeerima. Kui täitja viivituse
põhjustab tellija, on täitjal õigus nõuda mõistlikku ajapikendust ja põhjendatud lisakulude
hüvitamist.
11.3. Töö või töö etapi üleandmise kohta koostab täitja üleandmise akti, milles näidatakse muuhulgas
ära üleandmise kuupäev, teostatud töö, osutatud teenuste tarnitud tarkvara detailiseeritud nimekiri
ning vajaduse korral neis esinevad puudused. Iga töö etapi üleandmisel koostab ja esitab täitja
antud etapi kohta koostatud dokumentatsiooni, vastavalt dokumentatsiooniplaanile või tellija poolt
tehnilises kirjelduses esitatud nõudmistele.
11.4. Töö või töö etapi üleandmine tellijale ei ole käsitatav selle vastuvõtmisena tellija poolt.
11.5. Täitjal on õigus nõuda ja tellijal kohustus töö vastu võtta kui töös on täitja poolt kõrvaldatud kõik
järgmise prioriteediga vead: kriitiline ja mittekriitiline. Taolisel juhul lasub täitjal kohustus
vaegtöödena madala ja väheolulise tähtsusega vead parandada töö vastuvõtmise aktis toodud
ajaperioodiks.
11.6. Pärast töö etapi üleandmist on tellijal õigus töö üle vaadata 10 tööpäeva jooksul. Pärast töö
üleandmist on tellijal õigus töö üle vaadata 20 tööpäeva jooksul.
11.7. Juhul, kui tellija leiab, et töö ei vasta Lepingu tingimustele, on tellija kohustatud teavitama täitjat
töös avastatud puudustest, keeldumisest tööd enne puuduste kõrvaldamist vastu võtta ja
kirjeldama töö puudused. Täitja on kohustatud puudused kõrvaldama 5 tööpäeva jooksul, kui
pooled ei ole kokku leppinud mõnda muud tähtaega. Töö puuduste kõrvaldamise kulud kannab
täitja.
11.8. Enne töö vastuvõtmist viib tellija töö nõuetelevastavuse kindlakstegemiseks läbi testid.
11.9. Kui töö või mistahes töö osa ei läbi teste, viiakse otsekohe pärast seda, kui täitja on teinud vajalikud
korrektuurid testide edukaks läbiviimiseks, läbi kordustestid samadel tingimustel.
11.10. Tellija nõudmisel viib kordustestid läbi täitja.
11.11. Parandatud töö üleandmine toimub nagu esmakordsel üleandmiselgi.
11.12. Puudustega üle antud tööd ei loeta tähtaegselt üleantuks ning tellijal on õigus nõuda sellise
lepingurikkumise korral täitjalt leppetrahvi Lepingus sätestatud korras ja määrades või rakendada
muid õiguskaitsevahendeid.
11.13. Vastuvõtmiseks valmis töö peab vastama Lepingus sätestatud tingimustele. Töö etapi
vastuvõtmine tellija poolt ei tingi ega kohusta töö kui terviku vastuvõtmist tellija poolt juhul, kui töö
ei vasta tingimustele. Töö vastuvõtmise kohta koostab tellija vastuvõtuakti, milles näidatakse
muuhulgas ära vastuvõtmise kuupäev, teostatud töö, osutatud teenuste tarnitud tarkvara
detailiseeritud nimekiri.
11.14. Töö või töö etapp loetakse vastuvõetuks vastuvõtuakti allkirjastamisest või toodangukeskkonnas
kasutusele võtmisest. Juhul, kui tellija on võtnud puuduseid sisaldava töö või töö etapi
toodangukeskkonnas kasutusele, loetakse vastuvõetuks ainult nõuetekohaselt teostatud tööd ja
täitjal on õigus nimetatute osas esitada arve. Taolises olukorras esitab tellija täitjale töös või töö
etapis esinevate puuduste nimekirja ning puuduste kõrvaldamise tähtaja, kas enne töö või töö etapi
toodangukeskkonnas kasutusele võtmist või vahetult pärast selle toimumist.
11.15. Täitja vastutab töö juhusliku hävimise või kahjustumise eest kuni töö vastuvõtmiseni tellija poolt.
12. Garantii
12.1. Täitja annab teostatud lisaarendustöödele kaheteist kuulise töövõtugarantii. Garantiiperiood algab
töö vastuvõtmisest.
12.2. Garantiiperioodil ilmnevad puudused kõrvaldab täitja omal kulul, v.a punktis 12.7 toodud juhtumitel.
Kui ilmnenud puudused ei ole garantii korras kõrvaldatavad, esitab täitja tellijale põhjendused
kirjalikku taasesitamist võimaldavas vormis, kuid mitte hiljem kui järgmisel tööpäeval pärast sellest
asjaolust teada saamist.
12.3. Kui ei ole kokku lepitud teisiti, kõrvaldab täitja puudused 10 tööpäeva jooksul puudusest teada
saamisest.
12.4. Juhul kui garantiiperioodil ilmnenud puudused muudavad osa või kõik seadmed,
telekommunikatsioonid ja/või tarkvara kasutamiskõlbmatuks, varustab täitja tellijat nõutud tasemel
toimimise garanteerivate lisa- või asendusosade ja muu vajalikuga omal kulul.
12.5. Tellija informeerib täitjat puuduse iseloomust ja ulatusest otsekohe selle ilmnemisel. Täitja on
kohustatud eemaldama ilmnenud puudused vastavalt lepingus toodule või tellija poolt määratud ajal.
12.6. Garantiiga ei ole hõlmatud:
12.6.1. puudused, mille tekkimise eest vastutab tellija;
12.6.2. diagnostikaks kulunud aeg, juhul kui algselt garantii juhtumina registreeritud juhtumi raames
tuvastatakse, et tegu ei ole garantiilise juhtumiga. Vastav töö kuulub eraldi tasustamisele
lepingu lisaarendustöö tunnihinna alusel.
12.7. Garantii kaotab kehtivuse kui täitjaga kooskõlastamata on muudetud või muudetakse lähtekoodi, v.a
juhul kui tellija suudab eristada lähtekoodis tehtavaid muudatusi.
13. Koolitus
13.1. Täitja tagab tellija personalile adekvaatse väljaõppe, kindlustamaks lepingu esemeks oleva
valmislahenduse efektiivse toimimise, vastavalt lepingus kokkulepitule.
13.2. Koolituse toimumise aeg, koht ja maht kooskõlastatakse eelnevalt tellija kontaktisikuga.
14. Load ja litsentsid
14.1. Täitja vastutab ainuisikuliselt lepingu täitmiseks vajalike lubade ja litsentside saamise eest. Tellija
teeb täitjaga mõistliku koostööd, hoidmaks ära selliste lubade või litsentside väljaandmise asjatut
viivitamist või väljaandmisest keeldumist.
14.2. Tellija võib ilma ette teatamata lepingu lõpetada, kui täitja ei saa lepingu täitmiseks vajalikku luba
või litsentsi.
14.3. Täitja garanteerib, et tal on õigus anda tellijale lepingu objektiks oleva tarkvara ja teiste autori- või
muude sarnaste õigustega kaitstavate esemete kasutamisõigus.
14.4. Täitja garanteerib, et nimetatud kasutusõiguse üleandmisega ei rikuta kolmandate isikute õigusi.
Juhul kui kolmas isik esitab oma õiguste rikkumise tõttu tellija vastu hagi ning see rahuldatakse,
tasub täitja võimalikud kahjuhüvitusnõuded, samuti õigusabikulud ja muud seonduvad kulud.
15. Riski üleminek
15.1. Juhusliku hävimise või kahjustumise risk läheb tellijale üle töö vastuvõtmisel, samuti hetkel, mil
tellija satub viivitusse toimingu tegemisega, millega ta töö üleandmisele peab kaasa aitama.
16. Intellektuaalne vara
16.1 Lepingu allkirjastamisega kinnitab täitja tellijale, et talle kuuluvad Lepingu täitmiseks vajalikud
varalised autoriõigused, litsentsid ja muud intellektuaalse omandi õigused, mis on tarvilikud
lepingujärgse Töö täielikuks teostamiseks ja loovutamiseks ning, et nende suhtes ei ole kolmandatel
isikutel nõudeid.
16.2 Täitja annab tellijale tehtud Tööde (teose) osas autoriõiguse seaduse tähenduses ülemaailmse
tagasivõtmatu lihtlitsentsi kõikide varaliste ja isiklike õiguste suhtes Tööle nende autoriõiguste
kehtivuse tähtajaks alljärgnevatel tingimustel:
16.2.1 Tööd kasutada mis tahes eesmärgil ja mis tahes viisil;
16.2.2 Tööd reprodutseerida (s.h. tasuta jagada, avalikult kättesaadavaks teha või müüa);
16.2.3 ise või kolmandaid isikuid kaasates teost muuta ja luua teosel põhinevaid tuletatud teoseid;
16.2.4 Tööd üldsusele edastada, sealhulgas neid (üldsusele) kättesaadavaks teha (sh internetis) või
eksponeerida, samuti avalikult esitada;
16.2.5 Tööd laenutada ja rentida;
16.2.6 Anda all-litsentse tehtud Töö või selle koopiate suhtes kehtivate õiguste kohta;
16.2.7 täitja annab tellijale vastavalt valdkonnas kehtivatele parimatele praktikatele dokumenteeritud
lähtekoodi.
16.3 Tellija viitab täitjale kui Töö autorile, kuid tellija ei taga, et kolmandad isikud (sh riigiasutused, kes
kasutavad Tööd) viitavad täitjale kui Töö autorile. Tellija ei vastuta eeltoodud isikute täitjale
viitamata jätmise eest.
16.4 Tellija võib Teose autoriõigusi teostada mistahes olemasolevas või hiljem loodud keskkonnas, toel
või formaadis.
16.5 Litsents loetakse antuks töö või töö etapi vastuvõtmise hetkest.
16.6 Täitja tagab tellijale kõik vajalikud autoriõigused Lepingu täitmise käigus loodava Tarkvara
kontrollimiseks, testimiseks ning süsteemi paigutamiseks ajaks, kuni tellija ei ole lepingu eset vastu
võtnud.
16.7 Lepingujärgse tarkvarasüsteemi loomiseks kolmandatele isikutele kuuluvate komponentide
(tarkvara) kasutamise osas juhinduvad pooled nende kasutamise litsentsitingimustest. Vastava
kasutusõiguse maksumus sisaldub tarkvara kasutusõiguse hinnas. Täitja kinnitab, et eelistab
tarkvara loomisel selliseid kolmandatele isikutele kuuluvaid komponente, mille kasutamisega ei
kaasne täiendavaid litsentsitasusid ega piiranguid tarkvara kasutamisel või alllitsentside andmisel.
Täitja on kohustatud tellijat teavitama juhul, kui täitja plaanib tarkvara loomisel kasutada selliseid
kolmandatele isikutele kuuluvaid komponente, mille kasutamine toob tellijale kaasa täiendavaid
litsentsitasusid või piiranguid tarkvara kasutamisel. Ilma tellija kirjaliku nõusolekuta ei tohi täitja
tarkvara loomisel nimetatud komponente kasutada.
16.8 Tasu Intellektuaalse omandi õiguste ja litsentside eest sisaldub Lepingu maksumuses ning täitjal
ei ole õigust nõuda täiendavat tasu nende õiguste üleandmise ega litsentsimise eest (sh Lepingu
sõlmimise ajal tundmatute kasutusviiside lubamise eest tulevikus).
17 Kolmandad isikud
17.1 Pooled võivad loovutada lepingust tulenevaid rahalisi nõudeid kolmandatele isikutele. Pooled on
kohustatud teineteist nõude loovutamisest viivitamatult kirjalikult informeerima.
17.2 Pooled ei või oma lepingujärgseid kohustusi anda üle kolmandale isikule ega kaasata oma
lepingujärgsete kohustuste täitmiseks kolmandat isikut ilma teise poole sellekohase selgesõnalise
kirjaliku nõusolekuta. Tellijal on õigus edastada või suunata täitja poolt esitatud arve tasumisele
tellijast erinevale hankijale nendevahelise koostöökokkuleppest tuleneval alusel juhul kui
vastavasisuline teavitus on tellija poolt pakkumuse esitamise ettepanekus kajastatud.
17.3 Pooled vastutavad kõigi isikute eest, keda nad kasutavad oma lepingujärgsete kohustuste täitmisel.
18 Auditeerimine
18.1 Mõlemal poolel on õigus kaasata auditeerimiseks sõltumatu audiitor. Audiitori kaasamiseks ei ole
vajalik teise poole luba.
18.2 Audiitori isik ja muu auditeerimisega seotud asjaolud sätestatakse eraldi kokkuleppes.
Auditeerimise käigus avastatud probleemid tuleb registreerida ja vajaduse korral sisestada
probleemide lahendamise protsessi.
18.3 Täitja peab täpset arvet lepingu täitmisel töötatud inimpäevade ja –kuude kompenseerimisele
kuuluvate kulude kohta. Audiitorile võimaldatakse piiramatu ligipääs nimetatud andmetele.
18.4 Audiitorit kaasanud pool tagab, et audiitor käsitleb saadud informatsiooni konfidentsiaalsena.
Vastutus jääb audiitorit kaasanud poolele.
18.5 Pärast andmete auditeerimist ja kontrollimist teeb audiitor järeldusotsuse, mis on lõplik.
18.6 Auditi kulud kannab auditi tellinud pool, v.a OWASP/E-ITS auditi tulemusena ilmnenud täitja
tegevusest/tegevusetusest põhjustatud puuduste kõrvaldamise järgselt teostatud järelauditi kulud.
19 Õigustest loobumine
19.1 Kummagi poole mistahes viivitus, hoolimatus või keeldumine teist poolt lepingutingimuste täitmise
nõudmisel või muude nõuete esitamisel ei kujuta endast selle poole mistahes lepingujärgsetest
õigustest loobumist või nende tühistamist.
20 Avalikud suhted
20.1 Pooled ei tegele seoses lepinguga avalike suhetega ega anna teateid pressile, elektroonilisele
meediale, üldsusele või teistele auditooriumidele, välja arvatud teise poole eelneval kirjalikul
nõusolekul. Avaldada võib vaid teateid, mis on teise poolega eelnevalt kooskõlastatud.
20.2 Kõik eelnimetatud kohustused kehtestab pool ka kõigile kolmandatele isikutele, keda ta kasutab
oma lepingujärgsete kohustuste täitmisel.
21 Konfidentsiaalsus ja isikuandmed
21.1 Täitja ei või oma lepingujärgseid kohustusi anda üle kolmandale isikule ega kaasata oma
lepingujärgsete kohustuste täitmiseks kolmandat isikut ilma Tellija sellekohase selgesõnalise kirjaliku
nõusolekuta.
21.2 Täitja on kohustatud:
21.2.1 tagama lepingu täitmise käigus Tellijalt ükskõik mis vormis saadud teabe (andmed,
tehingudokumentatsioonis ja lepingutes sisalduvad Tellija esindajate isikuandmed, know-how)
konfidentsiaalsuse ning ei edasta ega võimalda sellele teabele juurdepääsu kolmandale isikule
ilma Tellija sellekohase selgesõnalise kirjaliku nõusolekuta;
21.2.2 tagama lepingueelsete läbirääkimiste, lepingujärgsete kohustuste ja lepingu täitmise käigus
ükskõik mis vormis teatavaks saanud isikuandmete (v.a. tehingudokumentatsioonis ja
lepingutes sisalduvate Tellija esindajate isikuandmete) konfidentsiaalsuse ning ei edasta ega
võimalda nendele juurdepääsu ühelegi kolmandale isikule ilma Tellija sellekohase
selgesõnalise kirjaliku nõusolekuta;
21.2.3 ei edasta punktis 21.2.2 nimetatud isikuandmeid väljapoole Euroopa Liidu liikmesriikide ja
Euroopa Majandusühendusse kuuluvate riikide territooriumit ilma tellija sellekohase
selgesõnalise kirjaliku nõusolekuta;
21.2.4 kasutama ja töötlema punktis 21.2.2. nimetatud isikuandmeid üksnes Lepingu täitmiseks ja
Tellija dokumenteeritud juhiste alusel, välja arvatud juhul, kui täitja on kohustatud teavet
töötlema täitja suhtes kohalduva õiguse alusel. Viimati nimetatud juhul teavitab Täitja Tellijat
vastava kohustuse olemasolust enne teabe töötlemist, kui selline teavitamine ei ole olulise
avaliku huvi tõttu Täitja suhtes kohalduva õigusega keelatud;
21.2.5 võimaldab juurdepääsu punktis 21.2.2. nimetatud isikuandmetele ainult nendele isikutele, kellel
on selleks oma tööülesannete täitmiseks vajadus ning tagab, et need isikud on teadlikud ning
järgivad isikuandmete töötlemisalaseid nõudeid ja õigusakte, nad on saanud asjakohase
koolituse eelmainitud nõuete kohta, on võtnud endale konfidentsiaalsuskohustuse või neile
kehtib asjakohane seadusest tulenev konfidentsiaalsuskohustus. Vastav
konfidentsiaalsuskohustus jääb kehtima pärast käesoleva Lepingu lõppemist;
21.2.6 kohustub täitma kõiki kehtivaid isikuandmete töötlemisalaseid nõudeid, andmete turvalisust
puudutavaid ning isikuandmete kaitse alaseid Euroopa Liidu ja Eesti Vabariigi õigusakte ja muid
eeskirju.
21.2.7 kohustub rakendama järgmisi organisatsioonilisi, füüsilisi ja infotehnilisi turvameetmeid punktis
21.2.2. nimetatud isikuandmete kaitseks juhusliku või tahtliku volitamata muutmise; juhusliku
hävimise ja tahtliku hävitamise eest ning õigustatud isikule andmete kättesaadavuse
takistamise eest, volitamata töötlemise s.h. avalikustamise eest:
a) vältima kõrvaliste isikute ligipääsu isikuandmete töötlemiseks kasutatavatele seadmetele;
b) ära hoidma andmete omavolilist lugemist, kopeerimist ja muutmist
andmetöötlussüsteemis, samuti andmekandjate omavolilist teisaldamist;
c) ära hoidma isikuandmete omavolilist salvestamist, muutmist ja kustutamist ning tagama, et
tagantjärele oleks võimalik kindlaks teha, millal, kelle poolt ja milliseid isikuandmeid
salvestati, muudeti või kustutati või millal, kelle poolt ja millistele isikuandmetele
andmetöötlussüsteemis juurdepääs saadi;
d) tagama, et igal andmetöötlussüsteemi kasutajal oleks juurdepääs ainult temale
töötlemiseks lubatud isikuandmetele ja temale lubatud andmetöötluseks;
e) tagama andmete olemasolu isikuandmete edastamise kohta: millal, kellele ja millised
isikuandmed edastati, samuti selliste andmete muutusteta säilimise;
f) tagama, et isikuandmete edastamisel andmesidevahenditega ja andmekandjate
transportimisel ei toimuks isikuandmete omavolilist lugemist, kopeerimist, muutmist või
kustutamist;
g) pidama arvestust isikuandmete töötlemisel kasutatavate tema kontrolli all olevate
seadmete ja tarkvara üle, dokumenteerides järgmised andmed:
i. seadme nimetus, tüüp ja asukoht ning seadme valmistaja nimi;
ii. tarkvara nimetus, versioon, valmistaja nimi ja kontaktandmed.
21.2.8 teavitama tellijat toimunud või põhjendatult kahtlustatavast käesoleva lepingu punktis 21.2.1
ja/või 21.2.2 sätestatud konfidentsiaalsuskohustuse rikkumisest; punktis 21.2.7. ja selle
alapunktides a-g sätestatud turvameetmete rikkumisest, mis põhjustab, on põhjustanud või võib
põhjustada edastatavate, salvestatud või muul viisil töödeldavate isikuandmete juhusliku või
ebaseadusliku hävitamise, kaotsimineku, muutmise või loata avalikustamise või neile
juurdepääsu, kirjalikult viivitamata aga mitte hiljem kui kakskümmend neli (24) tundi pärast
sellest teada saamist. Teates tuleb vähemalt:
a) kirjeldada (Isikuandmetega seotud) rikkumise laadi, sealhulgas puudutatud
andmesubjektide liike ja arvu ning puudutatud kirjete liike ja arvu;
b) teatada andmekaitse töötaja ja tema kontaktandmed või muu kontaktpunkt, kust saab
lisateavet;
c) soovitada meetmeid (Isikuandmetega seotud) rikkumise võimalike negatiivsete mõjude
leevendamiseks;
d) kirjeldada (Isikuandmetega seotud) rikkumise tõttu andmesubjektidele tekkivaid tagajärgi
ja potentsiaalseid ohte;
e) kirjeldada täitja/või kolmandast isikust alltöötleja poolt välja pakutud või võetud meetmeid
(Isikuandmetega seotud) rikkumisega tegelemiseks ja
f) esitada muud teavet, mis on mõistlikult nõutav, et Tellija saaks täita Kohaldatavaid
andmekaitse õigusakte, sealhulgas riigiasutustega seotud teavitamise ja avaldamise
kohustusi, näiteks teavet, mis on nõutav andmesubjekti tuvastamiseks.
21.2.9 Tellija eelnevalt kirjalikul heakskiidul lõpetama käesoleva lepingu punktis 21.2.8.nimetatud
rikkumise ning kohaldama meetmeid (isikuandmetega seotud) rikkumise lahendamiseks,
sealhulgas vajaduse korral rikkumise võimaliku kahjuliku mõju kõrvaldamiseks ja
leevendamiseks;
21.2.10 kohustub lepingu lõppemisel kustutama kõik punktis 21.2.2. nimetatud isikuandmed ja
nimetatute koopiad 30 päeva jooksul, v.a juhul, kui õigusaktidest tuleneb teisiti;
21.2.11 teeb Tellijale kättesaadavaks kogu teabe, mida Tellija peab vajalikuks lepingus sätestatud
kohustuste täitmise tõendamiseks;
21.2.12 võimaldab Tellijal või Tellija poolt volitatud audiitoril teha auditeid ja kontrolle ning panustab
nendesse;
21.2.13 kohustub võimaluse piires asjakohaste tehniliste ja korralduslike meetmete abil punktis 21.2.2.
nimetatud isikuandmete osas Tellijal täita Tellija kohustust vastata taotlustele andmesubjekti
õiguste teostamiseks ning teostada nende õiguste teostamisest tulenevaid toiminguid (andmete
parandamine, sulgemine, kustutamine).
21.3 Käesoleva lepingu punktis 21.2.1. sätestatud konfidentsiaalsuse nõue ei laiene informatsiooni
avaldamisele täitja audiitorile ja advokaadile.
21.4 Käesoleva lepingu punktides 21.2.1. ja 21.2.2. sätestatud konfidentsiaalsuskohustuse nõue on
tähtajatu ning kehtib nii lepingu täitmise ajal kui ka pärast lepingu lõppemist.
21.5 Tulenevalt konfidentsiaalse informatsiooni laadist on tellijal õigus seada täiendavaid nõuded ja/või
juhised isikuandmete töötlemiseks.
21.6 Kõik käesoleva lepingu punktides 21.2.1. – 21.4 kohustused kehtestab täitja kõikidele
kolmandatele isikutele, keda ta kasutab oma lepingujärgsete kohustuste täitmisel. Kolmas isik on
füüsiline või juriidiline isik või riigi- või kohaliku omavalitsuse asutus, kes ei ole ei tellija ega ka täitja.
22 Lepingu täitmise peatamine ja lepingu lõpetamine
22.1 tellija võib peatada täitjale lepingujärgselt makstavate summade maksmise kas osaliselt või
täielikult, kui:
22.1.1 täitja ei täida Lepingut;
22.1.2 vastuvõtmise, testimise või auditeerimise käigus avastatakse puudusi või muid täitja poolseid
kohustuste rikkumisi;
22.1.3 tellija Lepingu järgsete kohustuste õigeaegset ja korrektset täitmist segab või ähvardab segada
muu asjaolu, mille eest vastutab täitja.
22.2 täitja võib peatada tellijale teenuse osutamise kas osaliselt või täielikult, kui:
22.2.1 tellija ei täida Lepingut;
22.2.2 täitja Lepingu järgsete kohustuste õigeaegset ja korrektset täitmist segab või ähvardab segada
muu asjaolu, mille eest vastutab tellija.
22.3 tellija võib igal ajal Lepingu üles öelda, teatades sellest 1 (üks) kuu ette. Sellisel juhul on täitjal
õigus nõuda tasu täidetud kohustuste eest.
22.4 tellijal on õigus Leping erakorraliselt etteteatamata lõpetada täitjapoolse olulise Lepingu rikkumise
korral. Lepingu lõpetamisel punktides 8.4 nimetatud juhtudel täitja tehtud Tööd ei tasustata. täitja
poolt tarnitud seadmed, telekommunikatsioonid ja tarkvara tagastatakse, selle võimatuse korral
või muul juhul, kui tagastamine on saadu olemuse tõttu välistatud, makstakse hüvitust
võlaõigusseaduses sätestatud korras.
22.5 täitja võib Lepingu üles öelda tellijapoolse olulise Lepingu rikkumise korral pärast vastava
hoiatuse saatmist, kui rikkumist ei ole kõrvaldatud 10 (kümne) tööpäeva jooksul peale hoiatuse
esitamist. Sellise Lepingu lõpetamise korral maksab tellija täitjale tasu täidetud kohustuste eest.
22.6 Lepingu lõppemisel on täitja kohustatud tellijale tagastama kõik Lepingu täitmiseks üleantu.
23 Vääramatu jõud
23.1 Lepingust tulenevate kohustuste mittetäitmist või mittenõuetekohast täitmist ei loeta Lepingu
rikkumiseks, kui selle põhjuseks oli vääramatu jõud. Vääramatu jõuna käsitlevad pooled
võlaõigusseaduse §-s 103 lg 2 nimetatud asjaolusid.
23.2 Pool, kelle tegevus lepingujärgsete kohustuste täitmisel on takistatud vääramatu jõu asjaolude
tõttu, on kohustatud sellest koheselt kirjalikult teatama teisele Poolele, esitades teavitusega ühes
tõendid kõigi järgnevate asjaolude esinemise kohta:
23.2.1 takistava asjaolu esinemine, mis takistab kohustuse kohast täitmist;
23.2.2 takistava asjaolu asetsemine väljaspool võlgniku mõjusfääri;
23.2.3 asjaolu ettenägematus;
23.2.4 asjaolu vältimatus ja ületamatus.
23.3 Vääramatu jõu asjaolude ilmnemisel pikeneb lepingu lõpptähtaeg nimetatud asjaolude esinemise
perioodi võrra. Pool peab vääramatu jõu asjaolude äralangemisel Lepingut täitma asuma. Kui
vääramatu jõu asjaolude tõttu on Poole Lepingust tulenevate kohustuste täitmine takistatud enam
kui 60ne kalendripäeva võrra võib teine Pool öelda lepingu üles.
24 Kehtiv seadusandlus
Lepingule ning kõikidele lepingu osaks olevatele dokumentidele kohaldatakse Eesti Vabariigi õigusakte.
25 Vaidluste lahendamine
25.1 Käesoleva Lepingu allkirjastamisega kinnitavad pooled, et on tutvunud ja on nõus Lepinguga ja
selle lisadega ning mõistavad täielikult enesele võetavate kohustuste sisu ning nende tagajärgi.
25.2 Lepinguga seotud või sellest tulenevate arusaamatuste või vaidluste puhul püüavad pooled leida
lahenduse heal tahtel põhinevate läbirääkimiste teel.
25.3 Kokkuleppe mittesaavutamisel lahendatakse vaidlus Harju Maakohtus.
Leping nr. …………
Lisa nr 2
PERSONAL JA KONTAKTANDMED
1. Tellija esindaja ja kontaktisikud
1.1. Tellija esindajaks tööde vastuvõtmise aktide, teadete jms lepinguga seonduvate dokumentide
allkirjastamisel on Eesti Kohtuekspertiisi Instituudi ……………. (tel ………….; e-post
…………….).
1.2. Tellija kontaktisikuks tööde teostamise juhendamisel ning täitjale vajaliku lähteinformatsiooni ja
tööülesannete täpsustamisel jmt. on Registrite ja Infosüsteemide Keskuse …………………… (tel
…; e-post …………………).
2. Täitja esindaja ja kontaktisikud
2.1 Täitja esindajaks on ………… (tel …………..; e-post………….).
2.2 Täitja kontaktisikuks on ………… (tel …………..; e-post………….).
3. Personali nimekiri
3.1. Tellija personal
Nr. Nimi Ametinimetus Kontaktandmed
3.2. Täitja personal
Nr. Nimi Ametinimetus Kontaktandmed
4. Kontaktandmed
4.1. Tellija kontaktandmed on: 4.2. Täitja kontaktandmed on:
Eesti Kohtuekspertiisi Instituut
Reg. nr. ……. Registrikood
………. ……………
……… TALLINN ……………
Telefon: ……….. Telefon: …………….
Negotiated procedure without prior publication “Purchase of enrolment software” (297559)
Annex to the procurement documentation
A: Lubja 4, Tallinn 19081, Estonia, T: +372 663 6300, F: +372 646 0165, E: [email protected], I: Reg 70000310, K: 221023778606, W: www.riik.ee
CONTRACT NO
Having regard to the ‘PRÜM II’ project of the Internal Security Fund measure ‘Improving and facilitating
the exchange of information’, according to which the beneficiary of the corresponding project is the
Estonian Forensic Science Institute through the Ministry of Justice and Digital Affairs:
Estonian Forensic Science Institute (registry code 70003572), located at Tervise 20, 13419 TALLINN,
represented by Director Ivar Prits on the basis of the statutes, hereinafter referred to as the ‘Contracting
Entity’,
and
........... (registry code ........) with its registered office at ........, represented by ........, Member of the
Management Board, hereinafter referred to as the ‘Contractor’,
hereinafter referred to as the ‘Party’ or the ‘Parties’, awarded this contract (hereinafter referred to as the
‘Contract’) as follows:
1. Object of the Contract
1.1 Under the Contract, pursuant to the tender submitted in the negotiated procedure without prior
publication “Purchase of enrolment software” (297559), the Contracting Entity acquires the
right to use enrolment software for 60 months, and during the period of validity of the Contract,
the provision of support services and the performance of additional development works, in
accordance with the terms and conditions set out in the Contract and the annexes thereto
(hereinafter collectively also referred to as ‘Work’ in the respective case).
1.2 The Parties declare that they will do everything in their power to achieve the objectives of the
Contract under the conditions and to the extent set out in this Contract and related legislation.
2. Contract price and payment
2.1 The Contract price consists of the cost of the right to use the enrolment software and the
support service, as well as additional developments carried out during the period of validity of
the Contract.
2.2 The cost of the right to use the enrolment software is EUR..... (net of VAT). The cost of the right
to use the enrolment software includes the fees related to the training, installation, settings and
other instruction specified in the technical specifications, including the travel expenses of the
Contractor’s representatives. The right to submit an invoice arises for the Contractor after the
Contracting Entity has accepted the aforementioned works. The cost of the right of use includes
the right of the Contracting Entity to increase the number of workstation installations from 27
to 54 during the term of validity of the Contract.
2.3 The hourly fee for additional developments is EUR .... and the maximum price for ordering
additional developments during the term of validity of the contract is EUR 100,000 (net of VAT).
2.4 The cost of the support service is EUR ........ (net of VAT). The cost of the support service
includes all the activities related to the provision of the support service as reflected in the
technical specifications, including the travel expenses of the representatives of the Contractor.
The total cost of the support service shall be divided into interim payments over the period of
validity of the Contract in such a way that the support service fee is paid as an annual fee in
five (5) instalments. The Contractor shall be entitled to issue an invoice for the first instalment
immediately after the conclusion of the Contract.
2.5 The amounts indicated in the contract price include all expenses and remuneration for
copyrights incurred by the Contractor within the framework of the Contract. VAT will be added
to the contract price.
3. Entry into force of the Contract and documents
3.1 The Contract shall enter into force upon signature by both Parties and shall remain in force for
a period of 60 (sixty) months.
3.2 The Contract Documents shall consist of the text of the Contract, the Annexes to the Contract
attached at the time of signature of the Contract, and the Annexes which may be agreed upon
after signature of the Contract.
3.3 At the time of signature of the Contract, the Annexes to the Contract are as follows:
3.3.1 Annex 1 General Terms and Conditions of the Public Contract;
3.3.2 Annex 2 Staff and Contact Details;
3.3.3 Annex 3 Technical Specifications;
3.3.4 Annex 4 Tender.
By signing this Contract, the Parties certify that they have read and accepted the Contract and its
Annexes and that they have a full understanding of the content of their obligations and the consequences
thereof.
Contracting Entity: Contractor:
/signed digitally/ /signed digitally/
Ivar Prits
Director
Estonian Forensic Science Institute
Public Contract No.
Annex 1
GENERAL TERMS AND CONDITIONS OF THE PUBLIC CONTRACT
Unless otherwise provided in the Special Conditions than in the General Terms and Conditions, the
provisions of the Special Conditions shall apply.
1. Definitions and explanations
The following definitions and the specific explanations given in relation to those definitions apply both to
the contract and to the documents forming part of it.
1.1 Software
‘Software’ means primarily computer programs, telecommunications, databases, applications and other
software in object code, source code, or any other form or adaptation thereof, together with related
documentation.
1.2 Location
Location means the place or places, other than the location of the Contractor, where the equipment,
telecommunications or software is supplied or installed, or where the services are provided (e.g. the
Contracting Entity’s testing, development, and production environment).
1.3 Deficiency and error
A defect or error occurs when the software fails to perform the functions set out in the Contract, gives false
results when its proper functioning is interrupted or (otherwise) disrupted so that the intended use of the
software is prevented or significantly disrupted.
1.4 Error priorities
‘Critical/high’ means a fault that severely disrupts the availability of the capture software, resulting
in the software not working or working with major errors.
Medium/low – an error that partially disrupts the use of the software but does not interfere with the
use of the software.
1.5 Right to use software
The right to use enrolment software during the period of validity of the Contract for the period of 60 (sixty)
months, as mentioned in the Contract and its annexes. The right of use includes 27 workstation installations.
The Contracting Entity has the right to increase the installation volume by a maximum of 27 installations or
reduce the installation volume during the period of validity of the Contract. Upon expiry of the period of
validity of the Contract, the Contracting Entity retains access to the software, but the right to receive support
services is lost.
1.6 Support services
Support service includes a technical consultation (including consultation on the use, management and
administration of the information system), remote support, error prevention and correction, delivery of new
releases and versions, including security updates and related documentation.
Support service is provided both on a regular basis and on the basis of requests. Submissions shall be
made in a format which can be reproduced in writing to the contact address provided by the Contractor or
by telephone. Applications will be resolved according to the priority level and time set by the Contracting
Entity:
Critical/high error – resolution time 6 hours;
Medium/low error – resolution time 48 hours.
The resolution time is the maximum time during which the Contracting Entity must have been
notified of the resolution as of the notification of the error. By agreement, it is possible to change
the resolution times during the performance of the Contract. Working hours Mon–Fri 07.30–18.30.
1.7 Additional development works
Additional development work is considered to be development work that is not considered to be work on
resolving errors in the framework of the support service or work on setting up the solution of enrolment
software. Additional development works shall be ordered from the Contractor in accordance with the
ordering procedure set out in the technical specification document.
2. Price
The contract price is the sole consideration of the Contractor in relation to the Contract and the Contractor
itself or its employees do not charge per diems, indirect remuneration, or any other consideration related
to the obligations set out in the Contract (for example, travel-related expenses necessary for the provision
of training or support). Neither the Contractor nor an employee of the Contractor is entitled to additional
copyright or similar remuneration in respect of a patented or otherwise protected object or process used in
the performance of the Contract.
3. Payment
3.1 The Contractor shall submit an invoice to the Contracting Entity in machine-readable form as an e-
invoice if it is possible to submit an e-invoice. The right to submit an invoice arises for the Contractor
after acceptance of the Work by the Contracting Entity.
3.2 The invoice must contain at least the following information:
3.2.1 information on the issuer of the invoice;
3.2.2 information on the payer;
3.2.3 a reference to the Contract;
3.2.4 VAT number;
3.2.5 the name and description of the accepted work;
3.2.6 VAT;
3.2.7 total amount.
3.3 The Contracting Entity shall pay the contract price by the date indicated on the invoice submitted by
the Contractor. The time limit for payment may not be less than 30 calendar days, unless specified
by the Contracting Entity in the invitation to tender.
3.4 Prepayments shall not be made by the Contracting Entity.
3.5 Payment of the final invoice presupposes fulfilment of all obligations of the Contractor under the
Contract and acceptance by the Contracting Entity.
3.6 The Contracting Entity has the right to deduct the contractual penalties and damages calculated in
case of breach of contract from the amounts payable to the Contractor under the Contract.
3.7 Any amount paid by the Contracting Entity in excess of the amount stipulated in the Contract shall be
refunded by the Contractor to the Contracting Entity within 30 calendar days of receipt of the
respective notice.
3.8 In the event of delay in payment of the contractual price, the Contractor shall be entitled to interest for
late payment for each calendar day of delay equal to 0.15 (zero point one five) % of the unpaid amount
per day.
4. Information and reports
4.1. The Contracting Entity is deemed to be familiar with the location and the Terms and Conditions of the
Contract. In particular, a Contractor’s claim for additional payments or extensions of time shall not be
satisfied if they could have obtained the necessary information by visiting the location in consultation
with the Contracting Entity or by any other suitable means.
4.2. The Contracting Entity shall provide the Contractor with any information and documentation at its
disposal which may be relevant for the performance of the Contract as soon as possible, but not later
than within two (2) working days of receipt of the corresponding request.
4.3. The Contracting Entity shall assist the Contractor as much as possible in obtaining information
concerning the Contract which the Contractor reasonably requests for the performance of the Contract.
4.4. The Contractor shall provide the Contracting Entity as soon as possible, but not later than within two
(2) working days of receiving the request, with information concerning the performance of the Contract
(including equipment, telecommunications, software, project progress and services).
5. Notifications and correspondence
5.1. Communication between the Parties shall take place at the contact details and addresses of the
Parties designated for that purpose. The Parties are obliged to notify each other of any changes in
their contact details and addresses immediately, but not later than within two (2) working days.
5.2. If the notification to the other party requires a response, the reply must be provided immediately,
but no later than within two (2) working days.
5.3. Notices between the Parties relating to the Contract must be in a format which can be reproduced
in writing, except in cases where the notices are of an informational nature, the communication of
which to the other Party has no legal effect. The notification shall be deemed to have been received
if:
5.3.1. the notification has been handed over against signature;
5.3.2. the notification has been sent by registered mail to the postal address of the Party and five (5)
calendar days have elapsed since the notification was posted;
5.3.3. a notice has been sent by e-mail or telephone to the contact person or representative specified
in the Contract.
6. Location
6.1. In the course of performance of the contract, the Contractor must provide sufficient information in
the form of instructions for use drawn up in a format which can be reproduced in writing in order to
enable the Contracting Entity to prepare the location appropriately for the performance of
contractual obligations. The instructions must be provided with such input that an objectively
average programmer is able to prepare the site for the tests required for acceptance. The
instructions must be provided in sufficient time to enable the Contracting Entity to start immediately
carrying out the tests necessary for acceptance upon delivery of the work. If, at the time of delivery
of the work, the instructions have not been sent or if, despite being sent, the Contracting Entity has
not been able to prepare the location, the deadline for accepting the Work shall commence after
the location has been prepared. If the Contractor has not provided for special environmental
conditions, the Contracting Authority may assume that they are not required.
6.2. The Contracting Entity makes the necessary preparations and creates the conditions at its own
expense. The needs of hardware and third-party commercial software shall be provided by the
provider to the Contracting Entity in the tender. If the Contractor has not been able to foresee all
the needs in the tender, it is considered to be a material breach of contractual obligations (clause
8.4.2), in which case the Contracting Entity has the right to submit a claim for a contractual penalty
to the Contractor.
6.3. If the preparations made or conditions created by the Contracting Entity do not comply with those
stipulate in the Contract, the Contractor shall immediately submit a list of deficiencies. If the
Contracting Entity does not change the situation in such a way that it would be possible for the
Contractor to adhere to the schedule, the Contractor has the right to receive the extension
necessary for the performance of the contractual obligations.
6.4. The Contractor has the right to request access to the location during the Contracting Entity’s normal
working hours.
6.5. Expenses incurred by the Contractor in relation to access restrictions and security procedures set
out in the Contract are included in the contract price and are not reimbursed.
6.6. The Contracting Entity may, at any time during the duration of the Contract, modify or introduce
access restrictions and security procedures. If the Contractor proves that such changes or the
introduction of restrictions or procedures resulted in additional costs, they shall be entitled to
reimbursement.
7. Modification of the Contract
7.1. The Contract may be amended by a written agreement between the Parties. Amendments shall
enter into force after they have been signed by both Parties or within the time limit set by the Parties.
In the event of non-compliance with the written form, the amendments shall be null and void.
7.2. The amendments described in clause 123 (1) 1) of the Public Procurement Act shall be agreed
upon by the representatives of the Contracting Entity and the Contractor in a format which can be
reproduced in writing. The Contract Price shall be calculated on the basis of the total value of the
invoices paid for the works performed on the basis of the Contract at the time when the amendment
is necessary.
8. Legal remedies of the Parties
8.1. This Chapter of the Contract sets out the material breaches of the Contract, the procedure for
providing notification of a breach and the liability of the Parties. This Chapter does not preclude or
limit the right of a Party to pursue other legal remedies for other breaches of the Contract, as well
as to pursue remedies additional to those agreed upon in this Chapter.
8.2. Failure to exercise or a delay in exercising a contractual or statutory right or remedy shall not
constitute a waiver of that right or remedy or of any other right or remedy. Any waivers in connection
with the Contract shall be valid only if they are expressed clearly and in writing.
8.3. The Parties shall be liable for the failure to perform or the improper performance of the obligations
under the Contract, pursuant to the procedure prescribed in both the legislation of the Republic of
Estonia and the Contract itself.
8.4. The following, inter alia, shall be considered to be a fundamental breach of contract:
8.4.1. A Party fails to perform any obligation arising from the Contract within the additional period of
time granted by the other Party for the performance of the corresponding obligation arising
from the contract;
8.4.2. The environmental conditions of the location provided by the Contractor are not sufficient for
the installation or regular operation of the software;
8.4.3. The Contractor has repeatedly (more than twice) exceeded the deadline in resolving the
requests submitted in the course of the support service;
8.4.4. The Contractor violated the obligation intentionally or due to gross negligence;
8.4.5. The Contractor violated the warranty terms of the additional development works;
8.4.6. The Contractor fails to update the software by the due date specified by the Contracting Entity,
according to the results of the E-ITS/OWASP audit.
8.4.7. The Party or a third party engaged by it does not have the necessary rights (including permits,
licenses, intellectual property rights) to perform the Contract;
8.4.8. Bankruptcy proceedings have been initiated against the Contractor, bankruptcy has been
declared, the assets of the Contractor are seized, or the financial situation of the Contractor
deteriorates significantly, in the reasonable opinion of the Contracting Authority, and this
deterioration makes it unlikely that the Contract will be properly performed;
8.4.9. The Party has violated the intellectual property rights and the terms and conditions of their
use;
8.4.10. The Party has violated the confidentiality obligation;
8.4.11. The Party has violated the prohibition on disclosure;
8.4.12. The Party has breached its obligations in relation to third parties;
8.4.13. The Contracting Entity is in delay with the payment term agreed upon in the Contract for more
than thirty (30) calendar days;
8.5. The Party has the right to demand the payment of a contractual penalty of up to EUR 10,000 in the
event of a material breach of the Contract in each respective case.
8.6. The total financial liability of the Parties is limited to the total value of the Contract, but this limitation
does not apply in case of intentional violation.
8.7. A Party shall notify the other Party of the claim for a contractual penalty within a reasonable period of
time as of the time when the Party became aware of the creation of the right to demand a contractual
penalty. A Party is required to pay a contractual penalty within 14 (fourteen) calendar days as of the
receipt of a corresponding request from the other Party. If, in the opinion of the Party, the claim for a
contractual penalty is unfounded, the Party is required to explain its position in writing within 14
(fourteen) calendar days. Claiming a contractual penalty does not affect the right of a Party to demand
that the other Party satisfactorily perform the Work or a part thereof and to compensate for damage or
use other legal remedies arising from law. The Contracting Entity also considers as a loss the
reimbursement of the grant granted for the implementation of the PRÜM II project in a situation where
the reimbursement is due to an act/omission on the part of the Contractor.
8.8. In addition to the claim for a contractual penalty and/or instead of a contractual penalty, the Contracting
Entity has the right to require the Contractor, in the event of improper performance of the Contract, to:
8.8.1. The Contractor would remedy the deficiencies, including requiring the Contractor to procure
the additional software and services needed to provide a better service;
8.8.2. in the event of failure to remedy the significant deficiencies, as well as in the event of failure
to remedy the defects, require the Contractor to perform new work and supply new software
or refuse acceptance and terminate the Contract;
8.8.3. accept the Work offered by the Contractor and reduce the price accordingly;
8.9. Payment of contractual penalties arising from the Contract, as well as compensation for damage
caused, shall not release the Party in breach of the Contract from the performance of its obligations
under the Contract.
9. Standards, interfaces, and compatibility
9.1. The performance of the Contractor’s obligations under the Contract shall not cause disruption to
the operation of any of the Contracting Entity’s other interfaced systems.
9.2. The Contractor warrants that all equipment, telecommunications, software and services are
mutually compatible, function and operate satisfactorily, through standards and/or interfaces, with
any other equipment, telecommunications, software and services set forth in the Contract and in
the environment set forth in the Contract.
9.3. The Contractor shall not change any standards, interfaces, communication protocols, etc., without
the prior written consent of the Contracting Entity.
10. Documentation
10.1. The documents accompanying the performance of the Contract shall be drawn up on the basis of
the terms and conditions set out in the technical specifications and the annexes thereto, or on the
basis of the instructions given by the Contracting Entity.
10.2. The Contractor shall provide the Contracting Entity with sufficient and adequate documentation,
including information on the design and functioning of the software, which is necessary for the
Contracting Entity to effectively use, maintain, adapt and add additional equipment to the software
and services.
10.3. All manuals and other documents shall be submitted in Estonian, unless otherwise agreed.
10.4. The documentation shall correspond to the product, include changes and be terminologically
unambiguous.
10.5. Paper or electronic media shall be used for the production and distribution of documents.
11. Delivery and Receipt
11.1. After completion of the Work or the Stage of Work, the Contractor shall hand it over to the
Contracting Entity for acceptance.
11.2. The Contractor shall immediately inform the Contracting Entity in a format which can be reproduced
in writing of any delay in the delivery of the Work or the Stage of Work or of the risk of and reasons
for such delay. If the delay by the Contractor is caused by the Contracting Entity, the Contractor
shall have the right to demand a reasonable extension and compensation for justified additional
costs.
11.3. As regards the delivery of the Work or Stage of Work, the Contractor shall draw up an instrument
of delivery, indicating, inter alia, the date of the delivery, the work carried out, a detailed list of the
software supplied by the services provided and, if necessary, any deficiencies therein. At the time
of delivery of each Stage of Work, the contractor shall draw up and submit the documentation drawn
up for that stage, in accordance with the documentation plan or the requirements laid down by the
Contracting Entity in the technical specifications.
11.4. The transfer of a Work or Stage of Work to the Contracting Entity shall not be deemed to be
acceptance thereof by the Contracting Entity.
11.5. The Contractor has the right to demand and the Contracting Entity has the obligation to accept the
Work if all errors with the following priority have been eliminated from the Work by the Contractor:
critical and non-critical. In such a case, the person performing the Work has the obligation to correct
minor and minor defects as underperformance for the period indicated in the instrument of delivery
of the Work.
11.6. After the delivery of the Stage of Work, the Contracting Entity has the right to review the Work within
10 (ten) working days. After the delivery of the Work, the Contracting Entity has the right to review
the Work within 20 (twenty) working days.
11.7. If the Contracting Entity finds that the Work does not comply with the Terms and Conditions of the
Contract, the Contracting Entity is required to notify the Contractor of the deficiencies found in the
Work, of the refusal to accept the Work before the deficiencies are eliminated and to describe the
deficiencies in the Work. The Contractor is obliged to remedy the deficiencies within five (5) working
days, unless the Parties have agreed on another deadline. The costs of eliminating deficiencies in
the Work shall be borne by the Contractor.
11.8. Before accepting the Work, the Contracting Entity carries out tests to determine the conformity of
the Work to the requirements.
11.9. If the Work or any part of the Work fails the tests, retests shall be carried out under the same
conditions immediately after the Contractor has made the necessary corrections to pass the tests.
11.10. At the request of the Contracting Entity, the retests shall be carried out by the Contractor.
11.11. The repaired Work shall be delivered as it was when delivered for the first time.
11.12. Works delivered with defects are not deemed to have been delivered on time and the Contracting
Entity has the right to demand a contractual penalty from the Contractor in the event of such a
breach of contract pursuant to the procedure and at the rate provided for in the Contract or to apply
other legal remedies.
11.13. Work ready for acceptance must comply with the terms and conditions set forth in the Contract.
Acceptance of the Stage of Work by the Contracting Entity does not require or oblige acceptance
of the work as a whole by the Contracting Entity if the work does not meet the conditions. Regarding
acceptance of the work, the Contracting Entity shall draw up an instrument of receipt indicating,
inter alia, the date of receipt, the work carried out, and a detailed list of the software supplied for
the services provided.
11.14. The Work or Stage of Work is deemed to have been accepted from the signing of the instrument
of receipt or from its introduction into use within the production environment. If the Contracting
Entity has introduced the Work or Stage of Work containing defects into use in the production
environment, only work performed in accordance with the requirements is deemed to have been
accepted and the Contractor has the right to issue an invoice for these. In such a situation, the
Contracting Entity shall provide the Contractor with a list of deficiencies in the Work or Stage of
Work and a deadline for eliminating the deficiencies, either before the Work or Stage of Work is put
into service in the production environment or immediately after this has taken place.
11.15. The Contractor shall be liable for the accidental destruction of or damage to the Work until
acceptance of the Work by the Contracting Entity.
12. Warranty
12.1. The Contractor provides a 12-month contract guarantee for the additional development work carried
out. The warranty period begins with the acceptance of the Work.
12.2. Any defects that occur during the warranty period will be remedied by the Contractor at the
Contractor’s own expense, except in the cases specified in clause 12.7. If the deficiencies revealed
cannot be eliminated by way of warranty, the Contractor shall submit the reasons to the Contracting
Entity in a format which can be reproduced in writing, but not later than on the next working day after
becoming aware of the circumstance.
12.3. Unless otherwise agreed, the Contractor shall eliminate the deficiencies within 10 (ten) working days
as of becoming aware of the deficiency.
12.4. If the defects revealed during the warranty period make some or all of the equipment,
telecommunications and/or software unusable, the Contractor shall provide the Contracting Entity
with additional or replacement parts and other necessary equipment to ensure the required level of
performance at its own expense.
12.5. The Contracting Entity shall inform the Contractor of the nature and extent of the defect immediately
upon its occurrence. The Contractor is obligated to remove the defects in accordance with the
Contract or at the time specified by the Contracting Entity.
12.6. The warranty does not cover:
12.6.1. defects for which the Contracting Entity is responsible;
12.6.2. time spent on diagnostics, if the case initially registered as a warranty case is found not to be
a warranty case. The corresponding work shall be separately remunerated on the basis of the
hourly price of the additional development of the Contract.
12.7. The warranty expires if the source code has been changed or changed without coordination with the
Contractor, unless the Contracting Entity is able to distinguish the changes made to the source code.
13. Training
13.1. The Contractor shall ensure adequate training of the Contracting Entity’s personnel in order to
ensure the effective operation of the finished solution which is the subject of the Contract, as agreed
in the Contract.
13.2. The time, place and volume of the training shall be approved in advance by the Contracting Entity’s
contact person.
14. Permits and licences
14.1. The Contractor shall be solely responsible for obtaining the permits and licences required for the
performance of the Contract. The Contracting Entity shall cooperate with the Contractor in a
reasonable manner in order to avoid undue delay or refusal to issue such permits or licences.
14.2. The Contracting Entity may terminate the Contract without notice if the Contractor fails to obtain
the necessary authorisation or licence to perform the Contract.
14.3. The Contractor warrants that it has the right to grant the Contracting Entity the right to use the
software that is the Object of the Contract and other objects protected by copyright or similar rights.
14.4. The Contractor guarantees that the transfer of this right of use does not violate the rights of third
parties. If a third party brings an action against the Contracting Entity for violation of their rights and
the action is satisfied, the Contractor shall pay any claims for compensation for damage, as well as
legal costs and other related costs.
15. Transfer of risk
15.1. The risk of accidental loss or damage is transferred to the Contracting Entity upon acceptance of
the Work, as well as at the moment when the Contracting Entity is delayed in performing the act by
which they must contribute to the delivery of the Work.
16. Intellectual property
16.1 By signing the Contract, the Contractor confirms to the Contracting Entity that they own the
proprietary copyrights, licenses, and other intellectual property rights necessary for the performance of
the Contract, which are necessary for the full performance and assignment of the contractual work,
and that no third parties have any claims against them.
16.2 The Contractor grants the Contracting Entity a worldwide non-exclusive irrevocable licence within
the meaning of the Copyright Act in respect of all proprietary and personal rights to the Work for the
term of validity of their copyright under the following conditions:
16.2.1 Use the Work for any purpose and in any way;
16.2.2 Reproduction of the Work (including free distribution, making available to the public or selling);
16.2.3 modify the Work itself or with the involvement of third parties and create derivative works based
on the Work;
16.2.4 Communicate the Work to the public, including making it available (including on the Internet) or
exhibiting it, as well as performing it publicly;
16.2.5 Borrowing and renting the Work;
16.2.6 To grant sub-licences for the rights applicable to the Work performed or copies thereof;
16.2.7 the provider shall provide the Contracting Entity with a documented source code in accordance
with best practice in the field.
16.3 The Contracting Entity refers to the Contractor as the author of the Work, but the Contracting Entity
does not guarantee that third parties (including public authorities using the Work) refer to the
Contractor as the author of the Work. The Contracting Entity is not responsible for the failure of the
above persons to refer to the Contractor.
16.4 The Contracting Entity may exercise the copyright to the Work in any existing or later created
environment, support or format.
16.5 A licence shall be deemed to have been granted at the time of acceptance of the Work or stage of
Work.
16.6 The Contractor shall provide the Contracting Entity with all necessary copyrights for the verification,
testing, and installation in the system of the software to be created in the course of performance of
the Contract until the Contracting Entity has accepted the Object of the Contract.
16.7 With regard to the use of third-party components (software) for the creation of the contractual
software system, the Parties shall be guided by the terms of the licence for their use. The cost of
the corresponding right of use is included in the price of the right of use of the software. The
Contractor confirms that, when creating the software, it prefers components belonging to third
parties, the use of which does not result in additional royalties or restrictions on the use of the
software or the granting of sublicenses. The Contractor is obliged to inform the Contracting Entity
if the Contractor intends to use such third-party components when creating the software, the use
of which will result in additional license fees or restrictions on the use of the software by the
Contracting Entity. Without the written consent of the Contracting Entity, the Contractor may not
use these components when creating the software.
16.8 The fee for intellectual property rights and licenses shall be included in the value of the Contract
and the Contractor shall not have the right to demand an additional fee for the transfer or licensing
of these rights (including for the future authorisation of uses unknown at the time of entry into the
Contract).
17 Third parties
17.1 The Parties may assign pecuniary claims arising from the Contract to third parties. The Parties are
obliged to inform each other immediately in writing of the assignment of the claim.
17.2 The Parties may not transfer their contractual obligations to a third party or involve a third party in
the performance of their contractual obligations without the express written consent of the other
Party. The Contracting Entity has the right to forward or direct the payment of the invoice submitted
by the Contractor to a Contracting Authority other than the Contracting Entity on the basis of a
cooperation agreement between the Contracting Entities if the respective notification has been
reflected by the Contracting Entity in the invitation to submit a tender.
17.3 The Parties shall be responsible for all persons whom they use in the performance of their
obligations under this Contract.
18 Auditing
18.1 Each Party shall have the right to involve an independent auditor in the audit. The involvement of
the auditor does not require the permission of the other Party.
18.2 The identity of the auditor and other circumstances related to the audit shall be set out in a separate
agreement. Problems detected during the audit must be recorded and, if necessary, entered into
the problem-solving process.
18.3 The Contractor shall keep a precise account of the costs to be reimbursed in respect of person
days and person months worked in performance of the Contract. The auditor shall be granted
unrestricted access to such data.
18.4 The Party engaging the auditor shall ensure that the auditor treats the information received as
confidential. Responsibility remains with the Party that engaged the auditor.
18.5 After auditing and verifying the data, the auditor issues an opinion which is final.
18.6 The costs of the audit shall be borne by the Party commissioning the audit, with the exception of
the costs of the follow-up audit carried out following the rectification of deficiencies resulting from
the actions/omissions of the Contractor revealed by the OWASP/E-ITS audit.
19 Waiver of rights
19.1 Any delay, negligence or refusal by either Party to require the other Party to comply with the Terms
and Conditions of the Contract or to make any other claim shall not constitute a waiver or
cancellation of any contractual rights of that Party.
20 Public relations
20.1 The Parties shall not engage in public relations in connection with the Contract and shall not release
notices to the press, electronic media, the public or other audiences, except with the prior written
consent of the other Party. Only notices which have been previously agreed upon with the other
Party may be published.
20.2 Each Party shall also impose all of the above obligations on any third party it uses in the
performance of its contractual obligations.
21 Confidentiality and personal data
21.1 The Contractor may not transfer its contractual obligations to a third party or involve a third party in
the performance of its contractual obligations without the express written consent of the Contracting
Entity.
21.2 The Contractor is required to:
21.2.1 ensure the confidentiality of information received from the Contracting Entity in the course of
performance of the Contract regardless of form (data, personal data of the representatives of
the Contracting Entity contained in transaction documentation and contracts, and know-how),
and shall not forward to or allow access to such information by a third party without the express
written consent of the Contracting Entity;
21.2.2 ensure the confidentiality of personal data (except the personal data of the Contracting Entity’s
representatives contained in transaction documentation and contracts) which have become
known in any form during pre-contractual negotiations, contractual obligations, and the
performance of the Contract, and shall not forward or grant access to them to any third party
without the express written consent of the Contracting Entity;
21.2.3 not transfer the personal data referred to in clause 21.2.2 outside the territory of the Member
States of the European Union and the Member States of the European Economic Community
without the express written consent of the Contracting Entity;
21.2.4 use and process the personal data specified in clause 21.2.2. only for the performance of the
Contract and on the basis of the documented instructions of the Contracting Entity, unless the
Contractor is obliged to process the information on the basis of the law applicable to the
Contractor. In the latter case, the Contractor shall notify the Contracting Entity of the existence
of the respective obligation before processing the information, unless such notification is
prohibited by the law applicable to the Contractor due to an important public interest;
21.2.5 grant access to the personal data referred to in clause 21.2.2. only to those persons for whom
it is necessary for the performance of their duties and to ensure that such persons are aware of
and comply with the requirements and laws relating to the processing of personal data, that
they have received appropriate training regarding the aforementioned requirements, have
undertaken a confidentiality obligation or are subject to an appropriate legal confidentiality
obligation. The corresponding confidentiality obligation shall remain in force after the
termination of this Contract;
21.2.6 undertakes to comply with all applicable requirements for the processing of personal data,
legislation and other rules of the European Union and the Republic of Estonia concerning data
security and the protection of personal data.
21.2.7 undertakes to implement the following organisational, physical, and IT security measures to
protect the personal data referred to in clause 21.2.2. from accidental or intentional
unauthorised alteration; accidental and deliberate destruction, and to prevent an authorised
person from accessing the data, unauthorised processing, including disclosure of:
a) prevent unauthorised persons from gaining access to the equipment used for processing
personal data;
b) prevent unauthorised reading, copying, and alteration of data in a data-processing system,
as well as unauthorised removal of data media;
c) prevent the unauthorised storage, alteration or erasure of personal data, and ensure that it
can be established ex post when, by whom and which personal data were stored, altered
or erased or when, by whom and which personal data were accessed in the data
processing system;
d) ensure that each user of a data processing system has access only to the personal data
which they are authorised to process and to the data processing which they are authorised
to perform;
e) ensure the existence of data on the transfer of personal data: when, to whom and what
personal data were transmitted, as well as the unaltered storage of such data;
f) ensure that no unauthorised reading, copying, modification or deletion of personal data
occurs when personal data are transmitted by data communication equipment or when
data media are transported;
g) keep records of the equipment and software under its control used for the processing of
personal data, documenting the following:
i. the name, type, and location of the device and the name of the manufacturer of
the device;
ii. software name, version, manufacturer name and contact details.
21.2.8 notify the Contracting Entity of any breach of the confidentiality obligations set out in clauses
21.2.1 and/or 21.2.2 of this Contract that has occurred or is reasonably suspected; a breach of
the security measures set out in clause 21.2.7. and sub-clauses (a) to (g) thereof which causes,
has caused or is likely to cause the accidental or unlawful destruction, loss, alteration,
unauthorised disclosure of, or access to, personal data transmitted, stored or otherwise
processed, without delay in writing and no later than 24 (twenty-four) hours after becoming
aware of it. The notice shall at least:
a) describe the nature of the (personal data) breach, including the types and number of data
subjects concerned and the types and number of records concerned;
b) indicate the data protection officer and their contact details or any other contact point where
further information can be obtained;
c) recommend measures to mitigate the possible negative effects of the breach (relating to
personal data);
d) describe the consequences and potential risks for data subjects of the (personal data)
breach;
e) describe the measures proposed or taken by the controller/third party sub-processor to
address the (Personal Data) breach; and
f) provide other information that is reasonably required to enable the Contracting Entity to
comply with applicable data protection legislation, including information and publication
obligations relating to public authorities, such as information required to identify the data
subject.
21.2.9 With the prior written approval of the Contracting Entity, terminate the infringement referred to
in clause 21.2.8. of this Contract and apply measures to resolve the infringement (relating to
personal data), including, where appropriate, to eliminate and mitigate the possible adverse
effects of the infringement;
21.2.10 undertakes to delete all personal data specified in clause 21.2.2. and copies thereof within 30
(thirty) days upon termination of the Contract, unless otherwise provided by law;
21.2.11 make available to the Contracting Entity all information deemed necessary by the Contracting
Entity to prove compliance with the obligations set out in the Contract;
21.2.12 enables the Contracting Entity or an auditor authorised by the Contracting Entity to carry out
audits and checks and contributes to them;
21.2.13 undertakes, as far as possible, by appropriate technical and organisational measures with
regard to the personal data specified in clause 21.2.2., to perform the Contracting Entity's
obligation to respond to requests for the exercise of the rights of the data subject and to perform
the acts arising from the exercise of these rights (correction, closure, deletion of data).
21.3 The confidentiality requirement provided for in clause 21.2.1. of this Contract does not extend to
the disclosure of information to the Contractor’s auditor and attorney.
21.4 The confidentiality requirement set out in clauses 21.2.1. and 21.2.2. of this Contract shall be of
indefinite duration and shall apply both during the performance of the Contract and after its expiry.
21.5 Due to the nature of the confidential information, the Contracting Entity has the right to set additional
requirements and/or instructions for the processing of personal data.
21.6 The Contractor shall impose all obligations in clauses 21.2.1 – 21.4 of this Contract on any third
party it uses in the performance of its contractual obligations. A third party is a natural or legal person
or a state or local government agency who is neither a Contracting Entity nor a Contractor.
22 Suspension and termination of the Contract
22.1 the Contracting Entity may suspend payment, in whole or in part, of the sums due to the Contractor
under the Contract, if:
22.1.1 the Contractor fails to perform the Contract;
22.1.2 during receipt, testing or auditing, deficiencies or other violations of obligations by the Contractor
are revealed;
22.1.3 the Contracting Entity interferes or threatens to interfere with the timely and correct performance
of the obligations under the contract for which the Contractor is responsible.
22.2 the Contractor may suspend the provision of the service, in whole or in part, to the Contracting
Entity, if:
22.2.1 the Contracting Entity fails to perform the Contract;
22.2.2 the Contractor’s timely and correct performance of its obligations under the Contract is
prevented or threatened to be prevented by other circumstances for which the Contracting Entity
is responsible.
22.3 the Contracting Entity may cancel the Contract at any time by giving one (1) month’s notice. In
such a case, the Contractor has the right to demand a fee for the performed obligations.
22.4 the Contracting Entity has the right to terminate the Contract extraordinarily without notice in the
event of a material breach of the Contract by the Contractor. The works performed by the
Contractor upon termination of the Contract in the cases specified in clause 8.4 shall not be
remunerated. The equipment, telecommunications and software supplied by the Contractor shall
be returned, or in the case of impossibility thereof or in any other case if the return is precluded
due to the nature of the accepted Work, compensation shall be paid pursuant to the procedure
provided for in the Law of Obligations Act.
22.5 the Contractor may cancel the Contract in the event of a material breach of the Contract by the
Contracting Entity after sending a corresponding warning, if the breach has not been remedied
within 10 (ten) working days after the submission of the warning. In the event of termination of
such a Contract, the Contracting Entity shall pay the Contractor a fee for the performed
obligations.
22.6 Upon termination of the Contract, the Contractor shall be obliged to return to the Contracting
Entity everything delivered for the performance of the Contract.
23 Force majeure
23.1 Failure to perform or improper performance of the obligations arising from the Contract shall not
be deemed to be a breach of the Contract if this was caused by force majeure. The Parties regard
the circumstances specified in subsection 103 (2) of the Law of Obligations Act as force majeure.
23.2 A Party whose performance of the obligations under the Contract is hindered due to
circumstances of force majeure shall immediately notify the other Party thereof in writing,
providing with the notification evidence of the occurrence of all of the following circumstances:
23.2.1 the existence of an impediment preventing the proper performance of the obligation;
23.2.2 the location of the impediment outside the obligor’s sphere of influence;
23.2.3 the unforeseeable nature of the event;
23.2.4 unavoidable and insurmountable.
23.3 Upon the occurrence of circumstances of force majeure, the term of the Contract shall be
extended by the period of occurrence of such circumstances. If the circumstances of force
majeure cease to exist, the Party must start performing the Contract. If, due to circumstances of
force majeure, the performance of the obligations of the Party arising from the Contract is
hindered for more than 60 calendar days, the other Party may cancel the Contract.
24 Legislation in force
The Contract and all documents forming part of the Contract shall be governed by the legislation of the
Republic of Estonia.
25 Settlement of disputes
25.1 By signing this Contract, the Parties confirm that they have read and agree to the Contract and
its annexes and fully understand the content of their obligations and the consequences thereof.
25.2 In case of misunderstandings or disputes related to or arising from the Contract, the Parties shall
endeavour to find a solution through negotiations based on goodwill.
25.3 If no agreement is reached, the dispute shall be resolved in Harju County Court.
Contract No ............
Annex No 2
PERSONAL AND CONTACT DETAILS
1. Contracting Entity’s representative and contact persons
1.1. The Contracting Entity’s representative for signing the acts of acceptance of works, notices and
other documents related to the Contract is the Estonian Forensic Science
Institute.............................................................................................................................................
................ (tel. ...........; by e-mail .................).
1.2. The Contracting Entity's contact person for supervising the performance of the works and
specifying the source information and tasks required by the Contractor, etc., is the Centre of
Registers and Information Systems
..........................................................................................................................................................
................................................................................................................................. by e-mail
.......................).
2. Contractor’s representative and contact persons
2.1 The Contractor’s representative is .............. (tel. ..............; by e-mail.............).
2.2 The Contractor’s contact person is ........... (tel. ..............; by e-mail.............).
3. Staff list
3.1. Contracting Entity’s staff
No. Name Job title Contact details
3.2. Contractor’s staff
No. Name Job title Contact details
4. Contact details
4.1. The contact details of the Contracting Entity are: 4.2. The contact details of the Contractor are:
Estonian Forensic Science Institute
Reg. No. ....... Registry code
........... ...............
......... TALLINN ...............
Telephone: ........... Telephone: ..............
APPROVED
With a Directive of the Director on 03.10.2025
Directive No 59
Annex
2025
„Purchase of enrolment software “
Reference No 297559
Procurement documents
CENTRE OF REGISTERS AND INFORMATION SYSTEMS
The Centre of Registers and Information Systems invites selected economic operator to participate in
the procurement procedure to submit tenders in accordance with the conditions set out in the
procurement notice and procurement documents.
Lk 2/5
1. General
1.1. Contracting authority: Centre of Registers and Information Systems
1.2. Address: Lubja 4, 10115, Tallinn
1.3. Procurement: Purchase of enrolment software
1.4. Procurement reference no: 297559
1.5. The Procurement Rules can only be applied along with the Public Procurement Act and the legal acts established on the basis
thereof. The Contracting Authority assumes that the interested person or tenderer is familiar with the Public Procurement Act
and the legislation established on the basis thereof.
1.6. Only tenderers whose place of residence or location is in Estonia, another European Union member state, another European
Economic Area contracting state, or a country that has acceded to the World Trade Organization Agreement on Government
Procurement may participate in public procurement. Companies whose place of residence or location is in the Russian
Federation or the Republic of Belarus are not permitted to participate in public procurement.
1.7. An interested person or tenderer bears the total costs and risks related to the participation in the tender, including the potential
effects of force majeure.
1.8. The contracting authority has not subdivided the procurement into lots for reasons of expediency, as the subdivision of the
procurement is not possible due to the nature of the contract
1.9. The contracting authority does not take into account life cycle costs, as it is impossible for tenderers to submit indicators for the
costs referred to in section 86(2)(2) of the Public Procurement Act that could be compared with each other in the case of this
procurement.
2. Object of public contract
2.1. A more detailed technical specification of the object of the public contract has been given in one annex or multiple annexes
specified in clause 3.1.
3. Procurement documents
3.1. The contract documents comprise this main text and the annexes thereto:
3.1.1 Annex 1 General technical specification of the subject matter of the procurement;
3.1.2 Annex 2 technical specification;
3.1.3 Annex 3 Development Requirements v7.0;
3.1.4 Annex 4 Grounds for Exclusion and Terms of Qualification (Single Procurement Document);
3.1.5 Annex 5 Tender Suitability Criteria;
3.1.6 Annex 6 Evaluation Criteria;
3.1.7 Annex 7 Draft Public Contract;
3.2. The main text of the contract documents and the documents belonging thereto are mutually supplementary.
3.3. An integral part of the procurement documents is the Single Procurement Document, the company fills in the Single Procurement
Document (ESPD v 2.0.2) in the register (RHR, https://riigihanked.riik.ee/). The Single Procurement, which the tenderers submit
to the Contracting Authority as preliminary evidence for the verification of the absence of grounds for exclusion and the
qualification conditions.
3.4. Clause 95 (4) 9) of the Public Procurement Act: The Contracting Authority may exclude from the procurement procedure a
tenderer who has given false information on meeting the award criteria established in this section or the award criteria established
by the contracting authority or entity on the basis of §§ 98-101 of this Act or failed to submit the information or the additional
documents requested by the contracting authority or entity on the basis of subsections 7 and 8 of § 104. The submission of a
Single Procurement Document is mandatory for all tenderers, including joint tenderers and subcontractors whose economic
and/or financial performance is relied on. In the case of subcontractors, the contract passport must also be submitted if its
characteristics are not relied on but are intended to be used for the performance of the contract
3.5. If the candidate or tenderer is in one of the situations referred to in § 97 of the Public Procurement Act, it shall indicate in the
tender dossier the infringements and information that corrective measures have been applied. The tenderer submits as corrective
measures the relevant evidence upon request of the contracting authority.
4. Additional information and explanations
4.1. The contracting authority expects interested parties or tenderers to notify the contracting authority in good time via the RHR in
order to correct any errors, inaccuracies, or ambiguities found in the basic documents of the public procurement, and/or and/or
make proposals to alleviate disproportionate or unjustified restrictions set for the procurement of the subject of the public
procurement in the opinion of the tenderers.
4.2. When submitting a question or a request for additional information or explanations regarding the procurement documents, the
interested person or tenderer must consider that the Contracting Authority has the right to respond to the above within 3 (three)
working days pursuant to subsection 46 (1) of the Public Procurement Act.
4.3. If there are not at least 6 (six) days between the receipt of the request for clarification related to the procurement documents and
the deadline for submission of tenders, in the cases specified in clauses 93 (2) 2) and 94 (4) 2) of the Public Procurement Act,
the Contracting Authority does not have an obligation to respond to a request for clarification.
4.4. The question or request indicated in clause 5.1 is submitted in either Estonian or English.
4.5. The interested person or tenderer submits the question or application indicated in clause 4.2. electronically in the Public
Procurement Register (https://riigihanked.riik.ee/) in a form that can be reproduced in writing. In the case of errors in the operation
of the register, the question or request is submitted to the e-mail address of the contact person of the Contracting Authority
Lk 3/5
indicated in the procurement notice. Questions are not accepted by telephone.
4.6. The Contracting Authority submits the documents prepared during the procurement procedure and the additional information
and explanations to the interested person or tenderer electronically through the Public Procurement Register.
5. Drawing up a tender
5.1. The tender is drawn up on the basis of, inter alia, the conditions set out in the draft contract.
5.2. In accordance with the RHS, the tenderer shall indicate in the tender which information constitutes a trade secret and justify the
designation of such information as a trade secret. The tender shall remain confidential until a decision has been made to accept
the tender. The contracting authority shall not disclose the content of tenders that are covered by trade secrets. The contracting
authority shall not be obliged to specify to the tenderer the inclusion of a technological solution that may harm the tenderer's
business secrets and/or interests if this fact has not been indicated in the tender. The contracting authority shall not be liable for
the disclosure of business secrets insofar as the tenderer has not marked them as such.
5.3. The tender must comply with the conditions set out in the public procurement documents, contain the required documents, and
be properly formatted. The information provided in the tender must be presented in a volume and manner that allows the
contracting authority to verify its compliance with the conditions set out in the basic documents of the public procurement.
5.4. The cost of the tender must be final and include all costs in accordance with the basic documents of the public procurement and
any costs not specified therein that are necessary for the proper performance of the contract. Costs with a value of 0 or a negative
value are not permitted, and the contracting authority has the right to declare such tenders non-compliant and reject them. The
cost shall be presented with two decimal places. The contracting authority shall not reimburse the tenderer for any additional
costs incurred in the performance of the contract or make any additional payments.
5.5. Any reference made by the contracting authority in any public procurement basic document to any of the bases specified in §
88(2) of the Public Procurement Act (standard, technical approval, technical control system, etc.) as a criterion for conformity
shall be deemed to be supplemented by the words "or equivalent". Any reference made by the contracting authority in any public
procurement document to a source of supply, process, trademark, patent, type, origin or method of production shall be deemed
to be supplemented by the words "or equivalent".
5.6. If the tenderer wishes to offer an equivalent subject matter of the contract, this must be indicated in the tender and information,
documents, etc. proving equivalence must be submitted together with the tender. Alternative solutions are not permitted.
6. General requirements for drawing up documents
6.1. Where possible, the documentation is drawn up in one or more of the forms set out in clause 3.3.
6.2. The documents must be drawn up in either Estonian or English. If the document is not in Estonian or English, a translation
into Estonian, certified by the tenderer, must be submitted together with the original.
6.3. The documents must be submitted to the Contracting Authority in a form that can be reproduced in writing (i.e., the
documents must be reproducible in a permanent written form and include the names of the tenderer(s) but must not be
signed personally (including digitally)).
7. Special requirements for drawing up qualification documents
7.1. The tender passport is used as preliminary evidence to assess the absence of grounds for exclusion and the eligibility of the
tenderer. If the tenderer wants to prove their compliance with the requirements set for financial and economic standing and/or
technical and professional competence on the basis of the resources of other economic operators, the tenderer must also submit
a single procurement document on the person on whose resources they rely. A Single Procurement Document regarding
subcontractors must also be provided.
7.2. If the tenderer uses a subcontractor, the Contracting Authority may request, in addition to the tenderer's description, a description
of the stage and size of the work that the subcontractor is used for.
7.3. The Contracting Authority may require the subcontractor to be replaced if the inspection reveals grounds for the exclusion of the
subcontractor.
7.4. Before awarding the contract, the Contracting Authority may require the successful tenderer to provide all the relevant documents
corresponding to the statements in the Single Procurement Document. The Contracting Authority may also request the relevant
documents to be presented at the qualification stage. In order to prove its qualification, the tenderer may submit other documents
in addition to the documents certifying the absence of grounds for exclusion indicated in the procurement notice and certifying
the qualification (hereinafter together referred to as the qualification documents).
7.5. The Contracting Authority may request evidence and confirmation from the other party to the contract for all contracts on which
the qualification is based, on the basis of the information provided by the tenderer.
7.6. From May 2019, the European Single Procurement Document form can be completed in the Public Procurement Register or in
another ESPD service – the list is available at https://ec.europa.eu/docsroom/documents/34484. It is not necessary to submit a
Single Procurement Document if there is a Single Procurement Document part in the Public Procurement Register and the
undertaking fills in this Public Procurement Register form.
8. Preparing a tender
8.1. Tender documents must be as follows:
8.1.1 Grounds for Exclusion and Terms of Qualification (Single Procurement Document);
8.1.2 Tender Suitability Criteria;
8.1.3 Evaluation Criteria;
8.1.4 the technical specification document;
8.2. If so required in the procurement documents, other data and documents are submitted.
Lk 4/5
9. Electronic submission of documents
9.1. The qualification documents and the tender documents specified in clause 8.1. are submitted electronically in the Public
Procurement Register.
9.2. Documents submitted electronically must be formalised in PDF or in any other common format.
9.3. Where the documents submitted include documents which cannot be submitted by electronic means, they are submitted,
in addition to electronic copies, on paper before the term for the submission of tenders in accordance with clause 10.
9.4. If documents to be submitted include documents signed in writing by a third party, the document must be submitted in a
scanned form and the original document is only required if the contracting authority has any doubts about the document.
9.5. If the documents to be submitted contain electronic documents that cannot be entirely submitted in Public Procurement
Register, these must be submitted, in addition to the extracts submitted in the e-procurement environment, entirely on a CD
or any other common data medium prior to the closing date for submission of tenders in accordance with clause 10.
10. Submission of documents on paper
10.1. Documents on paper are submitted only in the case specified in clause 9.3.
10.2. Documents on paper are submitted in 1 (one) closed opaque package
10.3. The following information must be on the packaging referred to in clause 10.2:
10.3.1 title of procurement: Purchase of enrolment software.
10.3.2 public procurement reference number: 297559
10.3.3 the names and registry codes of all tenderers
10.3.4 the note ‘Do not open before the term for opening of tenders’
10.4. Documents on paper are submitted by post or personal delivery.
10.5. Documents delivered personally must be submitted on the closing date of submission of tenders at least 15 minutes prior
to the opening of tenders at the location of the Contracting Authority (Registrite ja Infosüsteemide Keskus (RIK), Lubja 4,
Tallinn, 19081, EstoniA). on the second floor.
11. Negotiations
11.1. If necessary, the Contracting Authority is ready to negotiate with the tenderer on all terms and conditions that are indicated in
the procurement documents or that will not be communicated to the tenderers in these procurement documents.
11.2. The time and place of the negotiations (virtually) and the form will be agreed by the contact person of the Contracting Authority
with the tenderer through the Public Procurement Register or by e-mail.
11.3. Negotiations are conducted and the minutes of the negotiations are taken in English. If necessary, the negotiations will be
recorded and the recording will be attached to the minutes of the negotiations
11.4. Negotiations are confidential. The Contracting Authority will not disclose information concerning the tender received during
negotiations.
11.5. After the end of the negotiations, the Contracting Authority may propose to the tenderer to supplement the tender with the
solution specified during the negotiations and to submit the final tender in the Public Procurement Register. If the tender was not
negotiated, the initial tender shall be considered as the final tender.
12. Award of public contract
12.1. All key terms and conditions of a public contract have been set out in the respective annex specified in clause 3.1 of the special
terms and conditions.
12.2. The Contracting Authority reserves the right to grant approval to enter into a public contract up to 30 (thirty) days as of a notice
being given of making a decision on awarding the public contract or declaring a final tender successful.
12.3. The Agreement shall enter into force upon signature by the Parties.
12.4. The tenderer signs the contract sent to the tenderer for signing within five working days. The contracting authority has the right
to regard refusal to sign the contract within the given term as the waiver of the tenderer who has submitted the successful tender
from the contract and the withdrawal of the tender by the tenderer as specified in § 119 of the Public Procurement Act.
12.5. If the contract is signed digitally, the tenderer must sign the contract with electronic signature that is certified as qualified
electronic signature. List is provided here: EU Trusted List Browser (https://esignature.ec.europa.eu/efda/tl-
browser/#/screen/home).
13. Declaring the tendering procedure invalid
13.1. The contracting authority has the right to reject all submitted or accepted tenders at any time prior to the conclusion of the
contract in accordance with § 116(1) of the Public Procurement Act. Upon rejection of all tenders, the contracting authority shall
issue a reasoned decision to that effect.
13.2. The Contracting Authority reserves the right to declare the tendering procedure invalid if:
13.2.1 during the tendering procedure, the Contracting Authority has learned of new circumstances that preclude or make it
inexpedient for the Contracting Authority to complete the tendering procedure on the terms and conditions set out in the
procurement documents;
13.2.2 there is a need to significantly amend the subject matter of the contract;
13.2.3 the costs of the tenders exceed the estimated cost of the procurement;
13.2.4 it is decided not to grant funding for the contracting authority's project;
13.2.5 an event that can be considered force majeure has occurred. Force majeure means a circumstance that the Contracting
Lk 5/5
Authority cannot control and that the Contracting Authority cannot reasonably be expected to consider or prevent or
overcome the obstacle or the consequence thereof during the tendering procedure.
/signed digitally/
Rivo Reitmann
Director
KINNITATUD
Direktori 03.10.2025
Käskkiri nr 59
Lisa
2025
„Hõivetarkvara hankimine“
Riigihanke viitenumber 297559
Hankedokumendid
REGISTRITE JA INFOSÜSTEEMIDE KESKUS
Registrite ja Infosüsteemide Keskus teeb hankemenetluses väljavalitud ettevõtjale ettepaneku
esitada pakkumus vastavalt hankedokumentides sisalduvatele tingimustele.
Lk 2/4
1. Üldosa
1.1. Hankija nimi: Registrite ja Infosüsteemide Keskus
1.2. Hankija aadress: Lubja tn 4, 10115 Tallinn
1.3. Riigihanke nimetus: „Hõivetarkvara hankimine“
1.4. Riigihanke viitenumber: 297559.
1.5. Hankedokumendid on kohaldatavad ainult koos riigihangete seaduse ja selle alusel kehtestatud õigusaktidega. Hankija eeldab,
et huvitatud isik või pakkuja tunneb riigihangete seadust (RHS) ja selle alusel kehtestatud õigusakte.
1.6. Riigihankes saavad osaleda ainult pakkujad või taotlejad, kelle elu- või asukoht on Eestis, mõnes muus Euroopa Liidu
liikmesriigis, muus Euroopa Majanduspiirkonna lepinguriigis või Maailma Kaubandusorganisatsiooni riigihankelepinguga
ühinenud riigis. Riigihankes ei ole lubatud osaleda ettevõtjatel, kelle elu- või asukoht on Venemaa Föderatsioonis või Valgevene
Vabariigis.
1.7. Huvitatud isik või pakkuja kannab hankemenetluses osalemisega seotud kogukulud ja -riski, kaasa arvatud vääramatu jõu (force
majeure) toime võimalused.
1.8. Hankija ei ole otstarbekuse kaalutlusel hanget osadeks jaganud, sest hanke osadeks jaotamine ei ole lepingu olemusest
tulenevalt võimalik.
1.9. Hankija ei arvesta olelusringi kulusid, kuivõrd antud hanke puhul on pakkujatel võimatu esitada RHS § 86 lg 2 p 2 nimetatud
kulude osas näitajaid, mida oleks võimalik omavahel võrrelda.
2. Lepingu ese
2.1. Lepingu eseme tehniline kirjeldus on esitatud punktis 3.1 märgitud ühes või mitmes vastavas lisas.
3. Hankedokumendid
3.1. Hankedokumendid koosnevad käesolevast hankedokumentide põhitekstist ja selle lisadest:
3.1.1 Lisa 1 üldine tehniline kirjeldus
3.1.2 Lisa 2 tehnilised nõuded;
3.1.3 Lisa 3 nõuded arendustele;
3.1.4 Lisa 4 kõrvaldamise alused ja kvalifitseerimistingimused (hankepass);
3.1.5 Lisa 5 vastavustingimused;
3.1.6 Lisa 6 hindamismetoodika ja hindamiskriteeriumid;
3.1.7 Lisa 7 hankelepingu projekt.
3.2. Hankedokumentide põhitekst ja selle juurde kuuluvad dokumendid on teineteist täiendavad.
3.3. Hankedokumentide lahutamatuks osaks on hankepass, mis täidetakse riigihangete registris (RHR, https://riigihanked.riik.ee/).
Hankepassi esitavad pakkujad hankijale esialgse tõendina kõrvaldamise aluste puudumise ja kvalifitseerimistingimuste
vastavuse kontrolliks.
3.4. RHS § 95 lg 4 p 9: Hankija võib kõrvaldada hankemenetlusest pakkuja, kes on esitanud valeandmeid käesolevas paragrahvis
sätestatud või käesoleva seaduse §-des 98–101 sätestatu alusel hankija kehtestatud kvalifitseerimise tingimustele vastavuse
kohta või jätnud need andmed või § 104 lõigete 7 ja 8 alusel hankija nõutud täiendavad dokumendid esitamata. Hankepassi
esitamine on kohustuslik kõigile pakkujatele, kaasa arvatud ühispakkujad ning alltöövõtjad, kelle majandus-ja/või
finantsnäitajatele tuginetakse. Alltöövõtjate osas tuleb hankepass esitada ka juhul, kui tema näitajatele ei tugineta, kuid keda
kavatsetakse kasutada lepingu täitmisel.
3.5. Juhul kui pakkujal esineb RHS § 97 nimetatud olukord, esitab ta hankepassis rikkumised ning info, et kohaldatud on
heastamismeetmeid. Pakkuja peab hankijale esitama tõendid heastamismeetmete kohaldamisest. Tõendite esitamise
hoolsuskohustus lasub pakkujal. Hankija hindab pakkuja esitatud tõendite põhjal pakkuja usaldusväärsust ning teeb kirjaliku
otsuse pakkuja kõrvaldamiseks või mitte kõrvaldamiseks.
4. Täiendav teave ja selgitused
4.1. Hankija ootus on, et huvitatud isikud või pakkujad teavitaks hankijat aegsasti RHR kaudu riigihanke alusdokumentides avastatud
vigade, ebatäpsuste ja ebaselguste parandamiseks ja/või teeks ettepaneku pakkujate hinnangul riigihanke eseme hankimiseks
seatud ebaproportsionaalsete või põhjendamatute piirangute leevendamiseks.
4.2. Küsimuse või taotluse täiendava teabe või selgituste saamiseks hanke alusdokumentide kohta esitamisel peab huvitatud isik või
pakkuja arvestama, et hankijal on õigus tulenevalt riigihangete seaduse § 46 lõikest 1 vastata nimetatule 3 (kolme) tööpäeva
jooksul.
4.3. Juhul, kui huvitatud isiku hanke alusdokumentidega seotud selgitustaotluse hankijale laekumisega ja pakkumuste esitamise
tähtpäeva vahele ei jää vähemalt 6 (kuus) päeva, RHS § 93 lõike 2 punktis 2 ja § 94 lõike 4 punktis 2 nimetatud juhtudel 4 (nelja)
päeva, ei ole hankijal kohustust selgitustaotlusele vastata.
4.4. Punktis 4.2. märgitud küsimus või taotlus esitatakse eesti keeles või inglise keeles.
4.5. Huvitatud isik või pakkuja esitab punktis 4.2. märgitud küsimuse või taotluse kirjalikku taasesitamist võimaldavas vormis
elektrooniliselt riigihangete registris. Registri töö tõrgete korral esitatakse küsimus või taotlus hanketeates märgitud hankija
kontaktisiku elektronposti aadressile. Telefoni teel esitatud küsimusi vastu ei võeta.
4.6. Hankija esitab hankemenetluse käigus koostatud dokumendid ja antava täiendava teabe ning selgitused huvitatud isikule või
pakkujale elektrooniliselt läbi riigihangete registri.
Lk 3/4
5. Pakkumuse koostamine
5.1. Pakkumuse koostamisel lähtutakse muu hulgas lepingu(te) projekti(de)s sätestatud tingimustest.
5.2. Vastavalt RHS-le märgib pakkuja pakkumuses, milline teave on pakkuja ärisaladus ning põhjendab teabe ärisaladuseks
määramist. Pakkumus on konfidentsiaalne kuni nimetatud pakkumuse edukaks tunnistamise otsuse tegemiseni. Hankija ei
avalikusta pakkumuste sisu ärisaladusega kaetud osas. Hankija ei ole kohustatud täpsustama pakkujalt ärisaladuse ja/või
pakkuja huve kahjustada võiva tehnoloogilise lahenduse sisaldumist juhul, kui nimetatud asjaolu on jäänud pakkumuses
märkimata. Hankija ei vastuta ärisaladuse avaldamise eest osas, milles pakkuja ei ole seda ärisaladuseks märkinud.
5.3. Pakkumus peab vastama riigihanke alusdokumentides sätestatud tingimustele, sisaldama nõutud dokumente ning olema
vormistatud nõuetekohaselt. Pakkumuses esitatud andmed peavad olema esitatud mahus ja viisil, mis võimaldavad hankijal
kontrollida nende vastavust riigihanke alusdokumentides toodud tingimustele.
5.4. Pakkumuse maksumus peab olema lõplik ja sisaldama kõiki kulusid vastavalt riigihanke alusdokumentidele ning seal
nimetamata kulusid, mis on vajalikud lepingu nõuetekohaseks täitmiseks. 0 või negatiivse väärtusega maksumusi ei ole lubatud
kasutada ja sellised pakkumused on hankijal õigus tunnistada mittevastavaks ning tagasi lükata. Maksumus esitatakse
täpsusega kaks kohta pärast koma. Hankija ei hüvita lepingu täitmisel pakkujale mingeid täiendavaid kulusid ega tee täiendavaid
makseid.
5.5. Iga viidet, mille hankija teeb ükskõik millises riigihanke alusdokumendis mõnele RHS-i § 88 lõikes 2 nimetatud alusele
(standardile, tehnilisele tunnustusele, tehnilisele kontrollisüsteemile vms) kui vastavuse kriteeriumile, tuleb lugeda selliselt, et
see on täiendatud märkega „või sellega samaväärne“. Iga viidet, mille hankija teeb ükskõik millises riigihanke alusdokumendis
ostuallikale, protsessile, kaubamärgile, patendile, tüübile, päritolule või tootmisviisile, tuleb lugeda selliselt, et see on täiendatud
märkega „või sellega samaväärne“.
5.6. Kui pakkuja soovib pakkuda samaväärset lepingu eset, tuleb teha sellekohane märge pakkumuses ning esitada koos
pakkumusega samaväärsust tõendavad andmed, dokumendid jms. Alternatiivseid lahendusi ei ole lubatud pakkuda.
6. Dokumentide vormistamise üldnõuded
6.1. Dokumentide vormistamisel lähtutakse võimalusel punktis 3.3 märgitud ühes või mitmes lisas esitatud vormidest.
6.2. Dokumendid koostatakse eesti või inglise keeles. Kui dokument ei ole eesti või inglise keeles, tuleb koos originaaliga esitada
pakkuja poolt kinnitatud tõlge eesti keelde.
6.3. Dokumendid esitatakse hankijale kirjalikku taasesitamist võimaldavas vormis (see tähendab, et dokumendid peavad olema
püsivat kirjalikku taasesitamist võimaldaval viisil ja sisaldama pakkumuse esitanud isiku(te) nimesid, kuid ei pea olema
omakäeliselt (sh ka digitaalselt) allkirjastatud).
7. Kvalifitseerimise dokumentide vormistamise erinõuded
7.1. Esialgse tõendina pakkuja suhtes kõrvaldamise aluste puudumise ja tema kvalifitseerimise tingimustele vastavuse hindamiseks
kasutatakse hankepassi. Juhul, kui pakkuja soovib tõendada enda vastavust majanduslikule ja finantsseisundile ja/või tehnilisele
ja kutsealasele pädevusele esitatud nõuetele teiste ettevõtjate vahendite alusel, peab pakkuja esitama hankepassi ka selle isiku
kohta, kelle vahenditele ta tugineb. Samuti tuleb esitada hankepass alltöövõtjate kohta.
7.2. Juhul kui pakkuja kasutab alltöövõtjat, võib hankija nõuda lisaks hankepassis esitatule pakkuja poolset kirjeldust, millises tööde
etapis ja suuruses alltöövõtjat kasutatakse.
7.3. Hankija võib nõuda alltöövõtja asendamist juhul, kui kontrolli käigus tuvastatakse alltöövõtja suhtes kõrvaldamise alus.
7.4. Enne lepingu sõlmimist võib hankija nõuda edukalt pakkujalt kõikide asjakohaste hankepassis esitatud kinnitustele vastavate
dokumentide esitamist. Hankija võib vastavaid dokumente nõuda ka kvalifitseerimise etapis. Pakkuja võib esitada enda
kvalifikatsiooni tõendamiseks lisaks hanketeates märgitud kõrvaldamise aluste puudumist tõendavatele ja kvalifikatsiooni
tõendavatele dokumentidele (edaspidi koos nimetatud kvalifitseerimise dokumendid) ka muid dokumente.
7.5. Hankija võib pakkuja esitatud andmete põhjal küsida tõendeid ja kinnitusi teiselt lepingu poolelt kõigi nende lepingute kohta,
millele tuginetakse kvalifikatsiooni tõendamisel.
7.6. Alates maist 2019 saab Euroopa hankepassi vormi täita RHRis või mõnes muus ESPD teenuses - nimekiri on kättesaadav
https://ec.europa.eu/docsroom/documents/34484. Hankepassi ei ole vaja esitada juhul kui RHRis on olemas hankepassi osa ja
ettevõte täidab selle RHR vormil.
8. Pakkumuse dokumentide vormistamise erinõuded
8.1. Pakkumuse dokumendid on järgnevad:
8.1.1 hankepass;
8.1.2 vastavustingimused;
8.1.3 hindamiskriteeriumid;
8.1.4 tehnilised nõuded fail.
8.2. kui hankedokumentides on nõutud, tuleb esitada lisaks punktis 8.1 toodule muud andmed ja dokumendid.
9. Elektrooniliselt dokumentide esitamine
9.1. Kvalifitseerimise dokumendid ja punktis 8.1 märgitud pakkumuse dokumendid esitatakse elektrooniliselt RHRis.
9.2. Elektrooniliselt esitatavad dokumendid vormistatakse PDF-vormingus või mõnes muus üldlevinud vormingus.
9.3. Kui esitatavate dokumentide koosseisus on dokumente, mida ei ole võimalik esitada elektrooniliselt, esitatakse need, lisaks
elektroonilistele koopiatele, paberkandjal enne pakkumuste esitamise tähtpäeva vastavalt punktile 10.
9.4. Kui esitatavate dokumentide koosseisus on kolmanda osapoole poolt kirjalikult allkirjastatud dokumente, esitatakse dokument
skaneeritud kujul ning originaaldokument esitatakse ainult juhul, kui hankijal on tekkinud kahtlus dokumendi osas.
Lk 4/4
9.5. Kui esitatavate dokumentide koosseisus on elektroonilisi dokumente, mida ei ole võimalik terviklikult esitada RHRis, siis esitatakse
need, lisaks RHRis esitatud väljavõtetele, terviklikult CD-l või muul üldlevinud andmekandjal enne pakkumuste esitamise
tähtpäeva vastavalt punktile 10.
10. Paberkandjal dokumentide esitamine
10.1. Paberkandjal dokumendid esitatakse ainult punktis 9.3 märgitud juhul.
10.2. Paberkandjal dokumendid esitatakse 1 (ühes) kinnises läbipaistmatus pakendis.
10.3. Punktis 10.2 märgitud pakendile kantakse järgmised andmed:
10.3.1 riigihanke nimetus – „Hõivetarkvara hankimine“,
10.3.2 riigihanke viitenumber – 297559,
10.3.3 kõikide pakkujate nimed ja registrikoodid,
10.3.4 märge „Mitte avada enne pakkumuste avamise tähtaega“.
10.4. Paberkandjal dokumendid esitatakse posti teel või isikliku kättetoimetamisega.
10.5. Isikliku kättetoimetamisega esitatakse dokumendid pakkumuste esitamise tähtpäeval vähemalt 15 minutit enne pakkumuste
avamist hankija asukohas (Registrite ja Infosüsteemide Keskus, Lubja tn 4, 10115 Tallinn) II korrusel.
11. Läbirääkimised
11.1. Vajaduse korral on hankija valmis pidama pakkujaga läbirääkimisi kõigi hankedokumentides märgitud tingimuste üle või
tingimuste üle, mida hankedokumentides pakkujatele ei teatata.
11.2. Läbirääkimiste aeg ja koht (virtuaalselt) ning vorm lepitakse kokku hankija kontaktisiku ja pakkuja vahel riigihankeregistri
kaudu või e-posti teel.
11.3. Läbirääkimised peetakse ja läbirääkimiste protokoll koostatakse inglise keeles. Vajaduse korral salvestatakse
läbirääkimised ja salvestus lisatakse läbirääkimiste protokollile.
11.4. Läbirääkimised on konfidentsiaalsed. Hankija ei avalda läbirääkimiste käigus saadud teavet pakkumise kohta.
11.5. Pärast läbirääkimiste lõppu võib hankija teha pakkujale ettepaneku täiendada pakkumust läbirääkimiste käigus täpsustatud
lahendusega ja esitada lõplik pakkumus riigihankeregistrisse. Kui pakkumust ei ole läbiräägitud, loetakse esialgne
pakkumus lõplikuks pakkumiseks.
12. Lepingute sõlmimine
12.1. Kõik lepingute olulised tingimused on esitatud punktis 3.1 märgitud vastavas lisas.
12.2. Hankija jätab endale õiguse anda nõustumus lepingu sõlmimiseks kuni 30 (kolmekümne) päeva jooksul alates lepingu sõlmimise
otsuse või pakkumuse edukaks tunnistamise otsuse kohta teate edastamisest.
12.3. Leping jõustub selle poolte poolt allkirjastamise hetkest.
12.4. Pakkuja peab talle allkirjastamiseks edastatud lepingu allkirjastama hiljemalt 5 tööpäeva jooksul. Antud tähtaja jooksul lepingu
allkirjastamisest keeldumist on hankijal õigus käsitleda kui RHS § 119 nimetatud eduka pakkumuse esitanud pakkuja poolset
lepingu sõlmimisest keeldumist ja pakkumuse tagasi võtmist.
12.5. Kui leping sõlmitakse digitaalselt, peab pakkuja allkirjastama lepingu kvalifitseeritud elektroonilise allkirjana sertifitseeritud
elektroonilise allkirjaga. Loetelu on esitatud siin: ELi usaldusväärsete nimekirjade brauser
(https://esignature.ec.europa.eu/efda/tl-browser/#/screen/home).
13. Hankemenetluse kehtetuks tunnistamine
13.1. Hankijal on õigus kõik esitatud või vastavaks tunnistatud pakkumused tagasi lükata igal ajal enne lepingu sõlmimist vastavalt
RHS §-s 116 lg 1 sätestatule. Kõigi pakkumuste tagasilükkamisel teeb hankija sellekohase põhjendatud otsuse.
13.2. Hankija jätab endale õiguse tunnistada hankemenetlus põhjendatud vajadusel kehtetuks, kui:
13.2.1 hankemenetluse toimumise ajal on hankijale saanud teatavaks uued asjaolud, mis välistavad või muudavad
ebaotstarbekaks hankemenetluse lõpuleviimise hanke alusdokumentides sätestatud tingimustel;
13.2.2 vajadus on lepingu eset olulisel määral muuta;
13.2.3 pakkumuste maksumused ülevatav hanke eeldatavat maksumust;
13.2.4 hankija projektile otsustatakse rahastust mitte tagada;
13.2.5 on toimunud sündmus, mida saab lugeda vääramatuks jõuks (force majeure). Vääramatu jõud on asjaolu, mida hankija ei
saa mõjutada ja mõistlikkuse põhimõttest ei saa temalt oodata, et ta hankemenetluse ajal selle asjaoluga arvestaks või
seda väldiks või takistava asjaolu või selle tagajärje ületaks.
/allkirjastatud digitaalselt/
Rivo Reitmann
Direktor
Lisa 1 Riigihanke „Hõivetarkvara hankimine“ (297559) hankedokumentide juurde
Üldine tehniline kirjeldus 1. Üldosa
1.1. Hange korraldatakse eesmärgiga sõlmida hankeleping Eesti Kohtuekspertiisi Instituudile (edaspidi EKEI või hankija) hõivetarkvara (edaspidi tarkvara) ja sellele tugiteenuse osutamiseks ning tarkvara lisaarendustööde teostamiseks vastavalt esitatud tellimustele.
1.2. Hanke läbiviijaks on Registrite ja Infosüsteemide Keskus (edaspidi RIK). 1.3. Hankelepingu allkirjastajaks on Eesti Kohtuekspertiisi Instituut. 1.4. Hankeleping sõlmitakse 60 kuuks. 1.5. Hankelepingu järgsete tööde (üldise tehnilise kirjelduse punktid 3-5 ja lisa 2) eeldatav
maksumus on 485 000 eurot (km-ta). 1.6. Lisaarendustööde (üldise tehnilise kirjelduse p 6) maksimaalne maksumus on 100
000 eurot (km-ta). Hankijal on õigus, mitte kohustus, lisaarendustöid tellida. 1.7. Hankelepingu järgsete tööde maksumusena esitatakse tehnilisele kirjeldusele
vastava hõivetarkvara ja tugiteenuse kogumaksumus, mis peab sisaldama: 1.7.1. Hanke alusdokumentide nõuetele vastavat hõivetarkvara (27 kasutuslitsentsi) ning
selle tarnet ja seadistamiseks vajalikke asjakohaseid juhiseid, koolitusi; 1.7.2. 60 kuu pikkust tugiteenust, mis vastab üldise tehnilise kirjelduse p 5 kajastatule.
1.8. Pakkuja peab esitama hankedokumendi lisa 2 alusel pakutava hõivetarkvara kirjelduse sellises detailsusastmes, mis võimaldab hankijal kontrollida pakkumuse vastavust esitatud tingimustele. See tähendab, et pakkuja kirjeldab lisa 2 „Kirjeldus“ lahtris pakutavat toodet või kirjeldab seda eraldi lisadokumendis, viidates vastava dokumendi pealkirjale ja leheküljele või punktile.
1.9. Pakkuja kohustub tagama valmislahenduse toimimise ja vajalike koolituste läbiviimise hiljemalt 4 kuu jooksul alates hankelepingu sõlmimisest. Täpne kuupäev lepitakse poolte vahel kokku lepingu sõlmimisel.
1.10. Hankelepingu järgsete tööde eest tasumine toimub hankelepingus täpsustatud tingimustel. Lisaarendustööde eest tasumine toimub pärast vastavate tööde vastuvõtmist hankelepingus täpsustatud tingimustel.
1.11. Pakkujal ei ole võimalik pärast pakkumuse esitamist tarkvara üleandmisega viivitamisel tugineda vääramatu jõu asjaolule. Vääramatu jõu asjaolu esinemisel tarkvara tarnega viivitamisel peab pakkuja tõendama, et vääramatu jõu asjaolu tekkis pärast pakkumuse esitamist.
1.12. Hankija ja pakkuja peavad hanke raames vajadusel läbirääkimisi muuhulgas lepingu perioodi ja tingimuste ning hankelepingujärgsete tööde maksumuse ja teostamise perioodi, koolituste korraldamise, tugiteenuse tingimuste ning tehniliste parameetrite osas.
2. Hankelepingu eseme tehnilise kirjelduse lugemine 2.1. Iga viidet, mille hankija teeb käesolevas dokumendis või mõnes hankedokumendi
lisas mõnele riigihangete seaduse paragrahvi 88 lõikes 2 nimetatud alusele kui pakkumuse tehnilisele kirjeldusele vastavuse kriteeriumile, tuleb lugeda selliselt, et see on täiendatud märkega „või sellega samaväärne“.
2.2. Iga viidet, mille hankija teeb käesolevas dokumendis või mõnes hankedokumendi lisas ostuallikale, protsessile, kaubamärgile, patendile, tüübile, päritolule või tootmisviisile, tuleb lugeda selliselt, et see on täiendatud märkega „või sellega samaväärne“.
3. Hõivetarkvarale kehtivad üldised tingimused ja nõuded
2
3.1. Hõivetarkvara peab vastama hankedokumendi lisas 2 toodud nõuetele.
3.2. Hõivetarkvara peab võimaldama kasutaja autentimist teostada kasutades OpenID
Connect (OIDC) standardit.
3.3. Isikuandmete töötlemisel turvalisuse tagamiseks peab valmislahendus võimaldama
rakendada ajakohaseid tehnilisi meetmeid, muuhulgas:
3.3.1. Andmete täielik kustutamine teenuse osutamise lõpetamisel.
3.3.2. Andmete kustutamise tähtaja määramine.
3.3.3. Andmete kustutamise tingimuste määratlemine.
3.3.4. Määratud andmete täielik kustutamine.
3.3.5. Andmete kasutamise täielik monitoorimine nii andmete sisestamise, muutmise,
vaatamise, edastamise kui ka kustutamise osas, ja soovi korral monitooringu info
väljastamine.
3.4. Arendustööde teostamisel tuleb juhinduda RIKis kehtestatud arenduste nõuetest (Lisa
3. Nõuded arendustele v7.0)
4. Paigaldamine, seadistamine ja juhendamine 4.1. Tarkvara paigaldamise ja seadistamise süsteemi kasutuselevõtuks teostab hankija
vastavalt pakkujalt saadud dokumentatsioonile (liidestamise kasutusjuhend). 4.2. Pakkuja peab vajadusel osalema pakutava tarkvara installeerimisel ja tööle
seadistamisel. 4.3. Enne hõivetarkvara kasutusele võtmist peab täitja koolitama (koolituse sisuks on
süsteemi igapäevane kasutamine) süsteemi kasutajaid. Koolitus toimub kahele kasutajagrupile: 1. administraatoritele ja peakasutajatele; 2. peakasutajatele ja kasutajatele. Kokku 20 inimesele. Koolitused peavad toimuma eesti või inglise keeles. Koolitus peab toimuma füüsiliselt (on-site). Koolituse toimumiskohad ning koolituste ajad lepitakse eraldi kokku pärast hankelepingu sõlmimist. Koolituse maksumus peab sisalduma pakkumuse kogumaksumuses.
4.4. Täitja peab tagama elektroonsel kujul eesti või inglise keelsed hõivetarkvara kasutamisjuhendid (kasutaja käsiraamat ja administraatori käsiraamat). Pakkuja annab kasutusjuhendi üle valmislahenduse üleandmisel. Kasutusjuhendis peab olema kirjeldatud kogu tarkvara funktsionaalsus lõppkasutaja vaates. Administraatori käsiraamat peab sisaldama infot konfiguratsiooniparameetrite ja nende muutmisvõimaluste kohta.
5. Tugiteenus 5.1. Pakkuja peab lepingu kehtivuse perioodil ilma lisatasuta pakkuma hankijale välja iga
uue hõivetarkvara tarkvaraversiooni ning tagama juhised nende paigaldamise ettevalmistamiseks ja paigaldamiseks hankija seadmetesse. Vajalikud paigaldused teostab hankija. Tarkvarauuenduste paigaldamise vajadus lepitakse kokku hankija esindajaga.
5.2. Pakkuja tagab, et kõik tootja poolt lepingu vältel välja antavad turvauuendused oleks võimalik hankijal paigaldada vastavalt pakkuja juhistele 48 tunni jooksul nende avaldamisest ning need on hankijale tasuta.
5.3. Pakkujapoolne rikete käsitlemine peab toimuma kaugteel, välja arvatud juhul, kui mõni füüsiline komponent vajab väljavahetamist või kui füüsiliseks kohalolekuks on mõni muu põhjus. Pakkujapoolne kaugtugi peab toimuma turvatud kanali kaudu (nt SSL, VPN).
5.4. Juhul, kui pakkujal tekib vajadus tarkvaras muudatuste tegemiseks või uuenduste paigaldamiseks lepitakse tööde tegemine kirjalikult poolte vahel kokku.
5.5. Hankijale peab olema tagatud nõustamine ja tehniline tugi nii telefoni kui ka e-posti teel inglise keeles tööpäevadel E-R 7.30-18.30.
5.6. Pakkuja tagab hankijale toimivad tugiteenuse kontaktid: telefoninumber ning e-posti aadress.
5.7. Tugiteenuse raames teostab pakkuja töid nii korraliselt kui ka pöördumiste alusel:
3
5.7.1. Korralisteks töödeks peetakse pakkuja leidudest tulenevaid parandusvajadusi. Muudatuste tegemiseks esitatakse hankijale vastavad juhised.
5.7.2. Pöördumisi esitab hankija täitja poolt antud kontaktidele e-posti või telefoni teel. Pöördumisi lahendatakse vastavalt hankija määratud lahendamisajale.
5.8. Lahendamisaeg on maksimaalne aeg, mille jooksul peab olema hankijat teavitatud lahendusest. Kokkuleppeliselt on võimalik lahendusaegu lepingu täitmise käigus muuta.
Nimetus Maksimaalne lahendamisaeg
Kriitiline/kõrge viga (Tarkvara käideldavus on tugevalt häiritud, mille tulemina tarkvara ei tööta või töötab suurte vigadega)
6 tundi
Keskmine/madal viga (Tarkvara kasutamine on osaliselt häiritud, aga tarkvara saab kasutada)
48 tundi ehk 2 ööpäeva
6. Lisaarendustööd
6.1. Pakkuja võimaldab hankijal tellida hõivetarkvara lahendusega seotud arendustöid vastavalt pakkuja pakkumuses esitatud tunnihinnale.
6.2. Hankijal on õigus, kuid mitte kohustus, tellida 60 kuu jooksul lisaarendustöid
(hindamiskriteeriumis märgitud lisaarenduse töötunni maksumus). Hankija jätab
endale õiguse tellida arendustöid vastavalt tekkivale vajadusele maksimaalselt kuni
100 000 euro (km-ta) ulatuses.
6.3. Lisaarendustööde tellimise protseduur:
6.3.1. Lisaarendustööde tellimine toimub tellimuste esitamise teel. Tellimused esitatakse
Hankija kontaktisiku poolt Teenusepakkuja kontaktisikule. Tellimus peab sisaldama
vähemalt järgnevat:
6.3.1.1. kõiki sisulisi andmeid, mis on vajalikud pakkumuse koostamiseks;
6.3.1.2. pakkumuse eeldatavat maksumust eurodes (km-ta);
6.3.1.3. pakkumuse esitamise tähtaega.
6.3.2. Teenusepakkuja esitab Hankijale hiljemalt 30 päeva jooksul arvates tellimuse
edastamisest pakkumuse. Pakkumus peab sisaldama:
6.3.2.1. tellimuses nõutud andmeid;
6.3.2.2. juhul, kui tellimuses nõutud, tuleb pakkumuses esitada ka lähteülesandes
kirjeldatud funktsionaalsuse detailseks analüüsiks, realiseerimiseks, testimiseks
ning dokumenteerimiseks kuluvat aega arendustundides,
tarkvarakomponentides vajalike muudatuste kirjeldust jms.
6.3.2.3. ajahinnangut kalendripäevades pakkumuse aktsepteerimisest Hankijale
arendustööde üleandmiseni.
6.3.3. Hankijal on õigus hinnapakkumus aktsepteerida või sellest loobuda.
6.3.4. Lisaarendustööde (eel)analüüsiks ja pakkumise koostamiseks kulunud aega ei
käsitleta arendustööna ja nimetatut ei tasustata.
6.3.5. Teenusepakkuja alustab tellimuse täitmist, kui Hankija on andnud kirjalikku
taasesitamist võimaldavas vormis kinnituse pakkumuse sobivuse kohta.
6.4. Pakkuja annab valminud tööd üle hankijale koos tööde üleandmisaktiga. Pärast
hankija poolsete tööde vastuvõtmist esitab pakkuja hankijale arve.
Riigihange "Hõivetarkvara hankimine"
Viitenumber: 297559
Lisa 2: Tehniliste nõuete kirjeldus
Mõisted
hõive – sõrme- ja/või peopesajälgede ja/või näokujutiste võtmine
hõivesündmus – ühe isiku kõikide asjassepuutuvate biomeetriliste ja mitte-biomeetriliste
andmete võtmine ilma katkestamiseta
hõiveandmestik – isiku ühe hõivesündmuse mitte-biomeetrilised ja biomeetrilised andmed
biomeetrilised andmed – isiku sõrme- ja/või peopesajäljed ja/või näokujutised
mitte-biomeetrilised andmed – hõivega seotud muu alfanumeeriline andmestik (nt
isikuandmed)
hõivejaam – seade või seadmete komplekt sõrme- ja/või peopesajälgede ja/või näokujutiste
livescan hõiveks koos vastava arvutiga
hõiveviis – meetod biomeetriliste andmete võtmiseks (st, hõive toimub reaalajas kasutades
selleks ettenähtud seadmeid või sisestatakse juba eelnevalt hõivatud andmeid)
hõive riistvara – seadmed, mida kasutatakse nii livescan kui flatbed hõiveks (nt
sõrmejäljeskanner, lameskanner, fotoaparaat, arvuti)
livescan hõive – isikult reaalajas biomeetriliste andmete hõivamine hõivejaamaga
flatbed hõive – isikult eelnevalt hõivatud biomeetriliste andmete sisestamine läbi
lameskänneriga skaneerimise või faili impordi
SMT – armid, eritunnused ja tätoveeringud
hõive töövoog – hõivamise tööprotsess algusest lõpuni (s.o biomeetriliste andmete hõivamine
koos mitte-biomeetriliste andmetega)
kasutaja – isik, kes kasutab tarkvara hõive läbiviimiseks
peakasutaja – kasutaja, kellel on täielik juurdepääs tarkvarale ja selle konfiguratsioonile
administraator – tarkvara tehniline haldur
1. Üldnõuded
Nr Nõue Vastavus
nõudele
JAH / EI (pakkuja
täidab)
Kirjeldus või viide
tootja poolt väljastatud
tehnilisele andmestikule
või tootja kinnitusele,
mis tõendab pakutava
toote vastavust nõudele
(dokumendi nimi ja
lehekülje number).
(pakkuja täidab)
Tarkvara
1.1 Pakutav tarkvara peab võimaldama
biomeetriliste andmete hõivamist isikutelt,
kuid mitte sündmuskohaga seotud
latentsete jälgede ja latentsete kujutiste
hõivet.
1.2 Pakutav tarkvara peab võimaldama
järgmiste biomeetriliste andmete
hõivamist:
(1) sõrme- ja peopesajäljed
(2) näokujutised.
1.3 Pakutav tarkvara peab kõikide
biomeetriliste andmete puhul võimaldama
järgmisi hõiveviise:
(1) Livescan hõive - isikult reaalajas
biomeetriliste andmete hõivamine
hõivejaamaga.
(2) Flatbed hõive - isikult eelnevalt
hõivatud biomeetriliste andmete
sisestamine läbi
(2.1) sõrmejälgede kaardi või foto
skaneerimise
(2.2) faili importimise.
1.4 Pakutav tarkvara peab olema ühilduv
Tellija poolt täna kasutuses oleva
biomeetria hõiveks kasutatava riistvaraga.
1.5 Pakutav tarkvara peab olema kasutatav
operatsioonisüsteemis Windows 10 ja
Windows 11 ning kõigis nende
järglasversioonides, mis lepingu vältel
väljastatakse.
1.6 Pakutav tarkvara peab olema
brauseripõhine, st ei tohi olla
töölauapõhine.
1.7 Pakutav tarkvara peab olema kasutatav
Chromium põhise veebilehitsejaga (Edge,
Chrome, versioon 44 või uuem).
1.8 Pakutav tarkvara ei tohi vajada biomeetria
hõiveks kasutatavasse arvutisse muu
tarkvara paigaldamist peale selle, mis on
vajalik vahetuks suhtluseks hõive riistvara
ja serveriga (middleware, draiverid).
1.9 Pakutavat tarkvara peab olema võimalik
kasutada mitme kasutaja poolt
samaaegselt.
1.10 Pakutav tarkvara peab võimaldama
määrata vähemalt kolm erinevat kasutaja
rolli:
(1) kasutaja
(2) peakasutaja
(3) administraator.
1.11 Hõivetarkvara peab võimaldama kasutaja
autentimist teostada kasutades OpenID
Connect (OIDC) standardit.
1.12 Pakutav tarkvara peab olema liidestatav
arendusjärgus oleva Riikliku
Süüteomenetluse Biomeetriaregistri
(RSBR) tarkvaraga.
1.13 Pakkuja kohustub teostama tööd, mis
tagavad hõiveandmestiku ühilduvuse
Tellija kasutatava ABIS kesksüsteemiga
selliselt, et hõivatud biomeetrilisi andmeid
oleks võimalik RSBR-i vahendusel ABIS
kesksüsteemile edastada.
1.14 Pakutava tarkvara seadmedraiverite ja
middleware uuendusi ja turvaparandusi
peab olema võimalik hõivejaamadesse
paigaldada keskselt push meetodil.
1.15 Pakutav tarkvara peab olema kaitstud
rünnakute vastu parima OWASP praktika
kohaselt (https://owasp.org/ sealhulgas:
https://owasp.org/www-
community/OWASP_Risk_Rating_Metho
dology; OWASP ASVS
https://owasp.org/www-project-
application-security-verification-
standard/).
2. Nõuded hõivetarkvarale
Nr Nõue Vastavus
nõudele
JAH / EI
(pakkuja
täidab)
Kirjeldus või viide
tootja poolt väljastatud
tehnilisele andmestikule
või tootja kinnitusele,
mis tõendab pakutava
toote vastavust nõudele
(dokumendi nimi ja
lehekülje number).
(pakkuja täidab)
Liidestumine Riikliku Süüteomenetluse Biomeetriaregistri (RSBR) tarkvaraga
2.1 Pakutava tarkvara kasutajaliides peab
avanema pärast vastava käskluse saamist
RSBR tarkvarast ja see peab olema
võimeline avamisel saadetavaid
parameetreid vastu võtma.
2.2 Pakutava tarkvara peab igale
hõivesündmusele omistama unikaalse
koodi, mis on inimloetav.
2.3 Pakutav tarkvara peab pärast hõive töövoo
lõppu edastama hõiveandmestiku RSBR-
ile.
2.4 Pakutav tarkvara peab olema võimeline
tagastama RSBR-ile hõivejaama ID.
2.5 Pakutav tarkvara peab võimaldama
hõiveandmestiku turvalist edastamist
krüpteeritud kanali kaudu.
Pakkuja esitab krüpteeritud kanali või
lahenduse kirjelduse.
2.6 Pakkuja peab esitama edastuskanali
lahenduse või kirjelduse (nt HTTP,
SOAP, SMTP, FTP vms).
2.7 Pakutav tarkvara peab pärast hõive töövoo
lõppu suunama kasutaja tagasi RSBR-i
tarkvarasse, kust hõive töövoogu alustati.
2.8 Pakutav tarkvara peab võimaldama hõive
töövoo katkestamist mistahes etapis ja
suunama kasutaja tagasi RSBR-i
tarkvarasse, kust hõive töövoogu alustati.
2.9 Pakutav tarkvara peab kogu
hõiveandmestiku automaatselt kustutama
pärast seda, kui hõive töövoog on
lõppenud (st kui hõiveandmestik on
RSBR-le edastatud ja RSBR-lt on saadud
luba kustutamiseks).
2.10 Pakutav tarkvara peab kogu
hõiveandmestiku automaatselt kustutama
pärast seda, kui hõive töövoog
katkestatakse kasutaja poolt.
2.11 Pakutav tarkvara peab kasutaja tegevuse
puudumisel administraatori määratud aja
järel ühenduse katkestama, sulgema
pakutava tarkvara ekraanivaate ja naasma
RSBR-i sisselogimisekraanile.
Sessiooni aegumine ei tohi takistada
järgmise sessiooni käivitamist (sh teise
kasutaja poolt).
Ühilduvus biomeetriliste andmete hõiveks kasutatava riistvaraga
2.12 Pakutav tarkvara peab ühilduma järgmise
biomeetriliste andmete hõiveks kasutatava
riistvaraga:
(1) Idemia TP 5300 sõrme- ja
peopesajälgede skänner
(2) Canon EOS 2000D fotokaamera
(3) Epson Perfection V850 Pro
lameskänner.
2.13 Pakkuja peab esitama nimekirja kõikidest
pakutava tarkavara poolt täna toetatud
biomeetriliste andmete hõiveks
kasutatavatest seadmetest tüübi (s.o
sõrme- ja peopesajälgede skännerid,
fotokaamerad ja lameskännerid), tootja ja
mudeli põhiselt.
2.14 Pakutav tarkvara peab olema kohaldatav
töötamaks tulevikus kasutusele võetavate
skännerite ja fotokaameratega läbi eraldi
tasustatud arendustöö.
2.15 Pakutav tarkvara peab võimaldama
fotokaamera kasutamist nii vertikaal- kui
horisontaalasendis.
2.16 Pakutav tarkvara peab võimaldama
fotokaamera kasutamist nii välklampidega
kui LED-lampidega.
Üldnõuded biomeetriliste andmete hõiveks
2.17 Pakutav tarkvara peab võimaldama
järgmiste sõrme- ja peopesajälgede
hõivet:
(1) 10 sõrme vajutusjäljed (2*4 sõrme + 2
pöialt)
(2) 10 sõrme pööratud jäljed
(3) 4 peopesajälge (s.o 2 peopesa ja 2
kirjutaja-peopesa).
2.18 Pakutav tarkvara peab võimaldama
hõivata ka mõlema käe ülemisi
peopesajälgi.
Pakutav tarkvara peab olema
konfigureeritav viisil, et administraator
saab selle funktsionaalsuse kasutajate
jaoks sisse-välja lülitada.
2.19 Pakutav tarkvara peab võimaldama viie
näokujutise hõivet alljärgnevates vaadetes
ja järjekorras:
(1) otsevaade (0°) – kohustuslik
(2) parem profiil (90°) - valikuline,
kasutaja võib selle vahele jätta
(3) parem poolprofiil (45°) - valikuline,
kasutaja võib selle vahele jätta
(4) vasak profiil (90°) - valikuline,
kasutaja võib selle vahele jätta
(5) vasak poolprofiil (45°) - valikuline,
kasutaja võib selle vahele jätta.
2.20 Kui hõivatakse nii sõrme-, peopesajäljed
kui näokujutised, on pakutavas tarkvaras
hõive järjekord alljärgnev:
(1) sõrmejäljed
(2) peopesajäljed
(3) näokujutised.
2.21 Pakutav tarkvara peab võimaldama
hõivata sõrme- ja peopesajälgi
resolutsiooniga vahemikus vähemalt
500ppi kuni 1000ppi (vaikeväärtus).
2.22 Pakutav tarkvara peab võimaldama
hõivata näokujutisi vähemalt laiusega
1536 ja kõrgusega 2024 pikslit.
2.23 Pakutava tarkvara kasutajaliides peab
kuvama ekraanil:
(1) tegevusjuhised ja järjekorra
biomeetriliste andmete hõivamiseks (s.o
sõrme-, peopesajäljed ja näokujutised),
jne
(2) teated, kui sõrme- ja/või peopesajäljed
jäljed ei ole hõivatud korrektselt ja hõivet
on vaja korrata.
(3) teated, kui nägu ei asu kujutisel
korrektselt, hõivatud on vale vaade,
valgus pole piisav, silmad on kinni, suu
lahti jne ja hõivet on vaja korrata
(4) kvaliteedikontrolli tulemuse kasutades
visualiseerimiseks valgusfoori (roheline,
kollane, punane) süsteemi
(5) hõive kokkuvõtte.
2.24 Pakutav tarkvara peab võimaldama
märkida sõrme- ja peopesajälgede osas
järgmisi erisusi:
(1) amputeeritud sõrmed (soovitatavalt
lülide kaupa) ja peopesad (peopesa
amputeerituks märkimisel rakendub
vastav erisus automaatselt selle käe
kõikidele sõrmedele)
(2) sõrmed ja peopesad ei ole võimalik
hõivata, s.o lahases ja/või plaasterdatud
sõrmed ja peopesad
(3) osaliselt hõivatavad sõrmed ja
peopesad, s.o vigastatud sõrmed ja
peopesad (sh puuduva kurrustikuga ja/või
tugevalt armistunud ja/või
deformeerunud).
2.25 Pakutavas tarkvaras peab olema võimalik
nii sõrme- ja peopesajälgede kui ka
näokujutiste hõive ajal kirjutada kasutaja
poolt kommentaare. Üks ja sama
kommentaariväli peab olema kogu hõive
töövoo ajal korduvalt täiendatav.
2.26 Pakutav tarkvara peab biomeetrilised
andmed edastama järgmistes
failiformaatides:
(1) sõrme- ja peopesajäljed
(1.1) WSQ formaadis kui resolutsioon on
500ppi
(1.2) JPEG2000 formaadis kui
resolutsioon on suurem kui 500ppi
(2) näokujutised kompressioonikaota PNG
formaadis.
2.27 Lepingu kehtivuse vältel kohustub
Pakkuja teostama andmeformaadi
ümberkohandamise tööd juhul, kui sel
perioodil Tellija kasutatav ABIS
kesksüsteem välja vahetatakse.
2.28 Pakutav tarkvara peab lisaks
biomeetrilistele andmetele edastama
RSBR-i ka alljärgneva informatsiooni:
(1) amputeeritud sõrmed ja peopesad
(2) sõrmed ja peopesad ei ole võimalik
hõivata
3) osaliselt hõivatavad sõrmed ja
peopesad
(4) kasutaja poolt hõive käigus kirjutatud
kommentaarid.
Livescan hõive spetsiifilised nõuded
2.29 Pakutav tarkvara peab vastavalt RSBR-i
tarkvaralt saadud käsklusele võimaldama
ühe töövoona hõivata:
(1) sõrme- ja peopesajäljed ning
näokujutised
(2) ainult sõrme- ja peopesajäljed
(3) ainult näokujutised
2.30 Pakutav tarkvara peab sõrme- ja
peopesajälgede hõivet võimaldama
alljärgnevas järjekorras:
(1) parema käe sõrmede vajutusjäljed (4
korraga)
(2) vasaku käe sõrmede vajutusjäljed (4
korraga)
(3) mõlema käe pöidla vajutusjäljed (2
korraga või ükshaaval)
(4) parema käe sõrmede pööratud jäljed
alustades pöidlast ja lõpetades
väikesõrmega (ükshaaval, kokku 5)
(5) vasaku käe sõrmede pööratud jäljed
alustades pöidlast ja lõpetades
väikesõrmega (ükshaaval, kokku 5)
(6) parema käe peopesajälg
(*) parema käe ülemine peopesa jälg
(7) parema käe kirjutaja-peopesa jälg
(8) vasaku käe peopesajälg
(*) vasaku käe ülemine peopesa jälg
(9) vasaku käe kirjutaja-peopesa jälg
* Pakutav tarkvara peab olema
konfigureeritav viisil, et administraator
saab selle funktsionaalsuse kasutajate
jaoks sisse-välja lülitada.
2.31 Pakutava tarkvara vaikeväärtused sõrme-
ja peopesajälgede resolutsiooni ja
näokujutiste suuruse osas peavad olema
konfigureeritavad administraatori poolt.
2.32 Pakutav tarkvara peab hõive ajal
automaatselt kontrollima sõrmejälgede
hõivamise järjekorda (s.o vajutusjäljed vs
pööratud jäljed) vältimaks jälgede
hõivamist valele positsioonile ning vasaku
ja parema käe segiajamist.
Probleemi korral peab tarkvara kuvama
ekraanile vastava veateate.
2.33 Pakutav tarkvara peab hõive ajal
automaatselt kontrollima näokujutise
vaate korrektsust (st otsevaade on
otsevaade, parem profiil on parem profiil
jne).
Probleemi korral peab tarkvara kuvama
ekraanile vastava veateate.
2.34 Pakutav tarkvara peab kontrollima
sõrmejälgede hõive kvaliteeti vastavalt
NIST Fingerprint Image Quality (NFIQ
2) standardile.
Probleemi korral peab tarkvara kuvama
ekraanile vastava veateate.
2.35 Pakutav tarkvara peab olema
administraatori poolt konfigureeritav
viisil, et ilma ettenähtud hõivekvaliteeti
saavutamata tuleb teha vähemalt kolm
järjestikust katset enne kui kehva
kvaliteediga tulemust saab aktsepteerida
ja hõive töövoogu jätkata.
2.36 Pakutav tarkvara peab võimaldama
sõrme- ja peopesajälgede osas erisusi
märkida ja muuta kogu hõive töövoo
vältel.
2.37 Pakutav tarkvara peab võimaldama
sõrme- ja peopesajälgede hõivamisel
automaatselt vahele jätta eelnevalt
märgitud erisused:
(1) amputeeritud sõrmed ja peopesad
(2) sõrmed ja peopesad ei ole võimalik
hõivata.
2.38 Pakutav tarkvara peab sõrme- ja
peopesajälgede ning näokujutiste
hõivamisel kuvama ekraanil hõivamiseks
määratud ala. Tarkvara peab olema
võimeline tuvastama, kui sõrm, peopesa
ja/või nägu ei paikne määratud ala sees ja
kuvama ekraanile vastava veateate.
2.39 Pakutav tarkvara peab näokujutiste hõivel
markeerima kaamera kõrgust pildi
eelvaates kuvatava asendiindikaatoriga (nt
joonega, ovaaliga vmt). Indikaatori
eesmärk on aidata kaamerat paigutada
silmade kõrgusele.
2.40 Pakutav tarkvara peab kõigi näokujutiste
vaadete osas rakendama automaatset
väljalõikamise funktsiooni, tagades, et
kujutisel olev nägu jääb kesksele kohale.
Väljalõikamisel peab säilima pildi algne
kuvasuhe, et vältida näo moonutamist.
Pildi suurus (s.o pildi kõrgus x laius
pikslites) peab olema kindlaks määratav
administraatori poolt (vt nõuet 2.22).
2.41 Pakutav tarkvara peab olema
konfigureeritav viisil, et administraator
saab näokujutise suurust (pildi kõrgus x
laius pikslites) automaatsel
väljalõikamisel vajadusel muuta.
2.42 Pakutav tarkvara peab võimaldama
näokujutiste hõivamist vaid manuaalselt
vajutades vastavat nuppu.
2.43 Pakutav tarkvara peab võimaldama
hõivatud kujutise püsimist ekraanil kuni
järgmise sõrme-, peopesa ja näokujutise
hõivamiseks on vajutatud vastavale
nupule.
2.44 Pakutav tarkvara peab sõrme- ja
peopesajälgi ning näokujutisi hõivates
võimaldama teha mitu katset ja tehtud
katsetest valida parim tulemus. Kõik
tehtud katsed peavad enne valiku tegemist
jääma ekraanile ning kaduma ekraanilt kui
valik on tehtud. Valimata jäljed/kujutised
peavad kustuma automaatselt. Valitud
jäljed/kujutised peavad automaatselt
kustutama pärast seda, kui hõive on
lõppenud (st kui hõiveandmestik on
RSBR-le edastatud ja RSBR-lt on saadud
luba kustutamiseks).
2.45 Pakutav tarkvara peab hõive lõpus
kuvama kokkuvõtte hõivatud sõrme- ja
peopesajälgedest ning näokujutistest koos
vastavate kvaliteedi hinnangutega
(skooridega) ning vajadusel võimaldama
enne RSBR-i naasmist uuesti hõivata.
Flatbed hõive spetsiifilised nõuded
2.46 Pakutav tarkvara peab nii skaneerimisel
kui faili impordil vastavalt RSBR-i
tarkvaralt saadud käsklusele võimaldama
ühe töövoona hõivata:
(1) sõrme- ja peopesajäljed ning
näokujutised
(2) ainult sõrme- ja peopesajäljed
(3) ainult näokujutised.
2.47 Pakutava tarkvara vaike resolutsioon
sõrmejälje paberkaadi skaneerimisel peab
olema konfigureeritav kasutaja poolt.
2.48 Pakutav tarkvara peab faili importimisel
võimaldama hõivata sõrme- ja
peopesajälgi ja näokujutisi sellise
resolutsiooni ja suurusega, nagu need on
esitatud.
2.49 Pakutav tarkvara peab faili importimisel
võimaldama sõrme- ja peopesajälgede
ning näokujutise importimist NIST
konteinerfailist.
Pakutav tarkvara peab toetama Euroopa
Liidu biomeetriasüsteemides (SIS, VIS,
EES, ECRIS, EURODAC), Interpolis
ning FBI’s kasutatavaid NIST formaate.
Pakutav tarkvara peab toetama järgmisi
NIST konteineris sisalduvaid
failiformaate: WSQ, JPG, JPEG2000,
PNG, BMP, TIFF.
2.50 Pakutav tarkvara peab paberilt
skaneerimisel võimaldama Eestis kehtiva
sõrmejälgede kaardi vormi kasutamist.
Link kehtivale sõrmejälgede kaardile:
https://www.riigiteataja.ee/aktilisa/1031/0
202/3016/VV_87m_lisa2.pdf#
2.51 Pakutav tarkvara peab paberilt
skaneerimisel võimaldama mistahes
sõrmejälgede kaardi vormi kasutamist.
2.52 Pakutav tarkvara peab nii skaneerimisel
kui faili importimisel (sh NIST faili
importimisel) sõrme- ja peopesajälgi
sisaldava töövoo korral võimaldama:
(1) sõrme- ja peopesajälje orientatsiooni
parandamist (s.o pööramise funktsioon)
(2) sõrme- ja peopesajälge ümbritseva ala
suuruse korrigeerimist
(4) erisuste märkimist (nt amputeeritud, ei
ole võimalik hõivata jne)
(5) korraga nii sõrme- kui peopesajälgede
hõivet kui ainult sõrme- või
peopesajälgede hõivet
(6) sõrmejälje kaardi kokkuvõtte
kuvamist.
2.53 Pakutav tarkvara peab näokujutise faili
importimisel võimaldama:
(1) kujutist lõigata
(2) kujutist pöörata.
Soovituslikud tingimused tarkvarale (läbiräägitavad)
2.54 Pakutava tarkvara kasutajaliides peaks
kuvama ekraanil teated, kui sõrme- ja/või
peopesajäljed on hõivatud vales
järjestuses, sama jälge on hõivatud
korduvalt, hõive on ebapiisava
kvaliteediga (nt sõrm või peopesa on
hõivamisel liikunud, asub hõivamiseks
määratud alast väljas, jälg on liiga hele
vmt).
2.55 Kui sõrm, peopesa ja/või nägu, mida
hõivatakse ei ole hõiveks määratud ala
sees, võiks pakutav tarkvara kuvada
ekraanile juhised aitamaks kasutajal
paiknemist korrigeerida.
2.56 Flatbed hõive puhul peaks skaneeritud
jälgede kontrastsus olema vajadusel
muudetav.
2.57 Pakutav tarkvara peaks kontrollima
näohõive kvaliteeti vastavalt ICAO
standardile.
Probleemi korral peab tarkvara kuvama
ekraanile vastava veateate.
2.58 Pakutava tarkvara hõive funktsionaalsus
võiks olla laiendatav kogukeha ja SMT
hõiveks koos vastavate kirjelduste
lisamisega.
2.59 Pakutav tarkvara võiks olla
konfigureeritav viisil, et administraator
saab näokujutiste (ja kogukeha) vaadete
hõivamise järjekorda muuta.
3. Nõuded tarnele, paigaldusele ja koolitusele
Nr Nõue Vastavus
nõudele
JAH / EI
(pakkuja
täidab)
Kirjeldus või viide
tootja poolt väljastatud
tehnilisele andmestikule
või tootja kinnitusele,
mis tõendab pakutava
toote vastavust nõudele
(dokumendi nimi ja
lehekülje number).
(pakkuja täidab)
3.1 Tarkvara tarne ja paigaldus peab toimuma
hiljemalt 4 kuu jooksul alates lepingu
sõlmimisest.
3.2 Tarkvara paigalduskulu, sh vajadusel
paigaldustehniku transport ja majutus peab
sisalduma pakkumuse kogumaksumuses.
3.3 Pakkuja kohustub tegema tööd, mis
tagavad kõigi kirjeldatud nõuete täitmise,
sh hõiveandmestiku ühilduvuse Tellija
kasutatava ABIS kesksüsteemiga selliselt,
et hõivatud biomeetrilisi andmeid oleks
võimalik RSBR-i vahendusel ABIS
kesksüsteemile edastada.
3.4 Pakkuja peab vajadusel osalema pakutava
tarkvara installeerimisel ja tööle
seadistamisel.
3.5 Pakutav tarkvara peab omama kasutaja ja
administraatori käsiraamatut, milles on
kirjeldatud kogu tarkvara funktsionaalsus
lõppkasutaja vaates. Käsiraamat on kas
eesti või inglise keeles.
3.6 Pakutava tarkvara administraatori
käsiraamat peab sisaldama infot
konfiguratsooniparameetrite ja nende
muutmisvõimaluste kohta.
3.7 Pakutav tarkvara peab olema
administraatori poolt lihtsasti
konfigureeritav läbi
konfiguratsioonifailide muutmise.
3.8 Pakutava tarkvara kasutajaliides peab
sisaldama funktsionaalsust, mis võimaldab
kuvada andmeväljad lõppkasutajale eesti
keeles.
3.9 Pakutav tarkvara peab toetama
tähemärgikomplekte kõikides keeltes.
(läbiräägitav)
3.10 Pakkuja viib läbi kasutuskoolituse kas
eesti või inglise keeles.
Koolitus toimub kahele kasutajagrupile:
(1) administraatorid ja peakasutajad
(2) peakasutajad ja kasutajad.
Kokku 20 inimesele.
3.11 Pakkuja viib kasutuskoolituse läbi Tellija
juures kohapeal.
3.12 Koolituse maksumus koos kaasuvate
kuludega koolitaja transpordi ja majutuse
osas peab sisalduma pakkumuse
kogumaksumuses.
Nõuded arendustele versioon 7.0 §Requirements
Võti Noude liikKokkuvõte Kirjeldus Olek Täitmise
eest
vastutaja
NA-1 Andme kvalitee t ja standar did
Loodavate lahenduste X-tee teenused peavad vastama RIA x-tee juhendis toodud nõuetele.
KEHTIV Arhitekt /juhtiv arendaja
NA-2 Andme kvalitee t ja standar did
Lahendusega koos tarnitav standardtarkvara peab vastama RIK nõuetele.
Kui hankes ei spetsifitseerita tarkvaralist lahendust tuleb kasutada vastaval konkreetsele vajadusel allpool toodud tarkvarade viimaseid stabiilseid versioone.
Serverite operatsioonisüsteemina: 1) Linux RedHat Enterprise/Rocky 2) Windows
Andmebaasidena: 1) Microsoft SQL 2) Postgre SQL 3) MariaDB
Veebiserverina: 1) Nginx 2) Microsoft IIS 3) Apache
Rakendusserverina: 1) Tomcat
Programmeerimiskeelena : 1) C# 2) Java 3) Python
Kui koos tarnega tarnitakse kommertstarkvara peab selle litsents sisaldama vähemalt 5 aasta turvaparandusi
KEHTIV Arhitekt /juhtiv arendaja
NA-3 Andme kvalitee t ja standar did
Rakendus peab olema loodud vastavalt Eesti Infoturbestandardi nõuetele.
Aluseks tuleb võtta hanke väljakuulutamise hetkel kehtiva versiooni meetmeid. KEHTIV Arhitekt /juhtiv arendaja
NA-4 Andme kvalitee t ja standar did
Avalik sektor arendab riigi tarkvara eelkõige avatult ja avaldab tarkvara vaba litsentsiga vastavalt litsentsi nõuetele.
Antud nõudes võib erandeid teha ainult juhul, kui on teisiti ette nähtud seadusega või muul tellijaga kokku lepitud põhjendatud juhul.
RIKis kasutatavad levinuimad vaba tarkvara litsentsid on EUPL, GNU GPL, MIT. Litsentsi valik sõltub vajadustest ja kohustustest ning tuleb kokku leppida tellijaga.
Litsentside litsentsitingimustes sisalduvad nõuded, mida tuleb litsentsi kasutamisel täita, on järgmised: EUPLi puhul on nõutav mh: 1) autoriõiguse märge päises (Copyright © <aasta> <autori nimi>), mille järel on märge „Litsentsitud EUPL alusel “).
GNU GPL puhul on nõutav mh: 1) autoriõiguse märge päises (Copyright © <aasta> <autori nimi>); 2) litsentsitingimustes ette nähtud teavitus töö osas garantii välistamise kohta.
MIT puhul on nõutav mh: 1) autoriõiguse märge päises (Copyright © <aasta> <autori nimi>) koos litsentsis ette nähtud teavitusega; 2) litsentsitingimustes ette nähtud teavitus töö osas garantii välistuse kohta.
Täpsemalt tuleb nõuetega tutvuda lähtudes valitud litsentsitüübi litsentsitingimustest. Valitud litsentsi litsentsitingimused esitatakse ühel või mõlemal alljärgnevatest viisidest: 1) LICENCE-fail peab olema repositooriumis avalikustatud koos tarkvara koodiga; 2) litsentsitingimuste tekst iga faili päises; 3) lisades päisesse link asukohale, kus on võimalik litsentsitingimustega tutvuda.
KEHTIV Tiimijuht
NA-5 Arhitekt uur
Komponendid peavad olema sellised, mille eluea lõpp (EOL) pole teadaolevalt vähem kui 2 aasta pärast.
Erindid tuleb eraldi kokku leppida Strateegia tiimiga. KEHTIV Arhitekt /juhtiv arendaja
NA-6 Arhitekt uur
Infosüsteemide komponendid ja topoloogia peab olema enne reaalse arenduse algust RIK-iga kooskõlastatud.
Kooskõlastamist koordineerib Strateegia tiim (peaarhitekt). KEHTIV Arhitekt /juhtiv arendaja
NA-7 Arhitekt uur
Rakendusserver peab võimaldama töötamist andmebaasiserverist eraldi serveril.
KEHTIV Arhitekt /juhtiv arendaja
NA-8 Arhitekt uur
Rakendust peab saama ilma ümber programmeerimata liigutada erinevate domeenide ja domeeni saitide vahel
Lahendus ei tohi olla sisse kompileeritud absoluutseid URL-e. KEHTIV Arhitekt /juhtiv arendaja
NA-9 Arhitekt uur
Väliseid liidestusi peab olema nii vähe, kui võimalik. Liideseid peab saama konfiguratsioonist välja lülitada. Väliste liidestuste veaolukorrad peavad olema käsitletud. Süsteem peab toimima mitte-ärikriitiliste liidestusteta.
KEHTIV Arhitekt /juhtiv arendaja
NA-10 Arhitekt uur
Andmevahetus riigi infosüsteemi kuuluvate andmekogudega ja riigi infosüsteemi kuuluvate andmekogude vahel toimub läbi riigi infosüsteemi andmevahetuskihi (x-tee).
Avaliku teabe seaduse § 43 (9) lõige 5. Kui X-tee päringut teostab inimene, siis peab olema päringu päises autentinud kasutaja andmed.
KEHTIV Arhitekt /juhtiv arendaja
NA-11 Arhitekt uur
Rakenduste keskkonnad peavad kasutama vastavate X-tee turvaserverite otspunkte.
Arendus vastu arenduse otspuntki jne. KEHTIV Arhitekt /juhtiv arendaja
NA-12 Arhitekt uur
Rakendus peab olema konfigureeritav ühest kohast ilma kompileerimisvajaduseta.
Konfiguratsiooni võib vajadusel automaatselt kopeerida, ilma muutmata, kesksest kohast mujale (näiteks helm chartis values failist kopeerimine mitmesse configmapi). Logimise seaded võivad olla rakenduse konfiguratsioonifailist eraldi ühes lisakonfiguratsioonifailis (näiteks Log4net).
KEHTIV Arhitekt /juhtiv arendaja
NA-13 Arhitekt uur
Kompileeritud rakenduse paigaldamine peab toimuma mõistliku aja jooksul.
Mõistlik aeg on kuni 1 minut. KEHTIV Arhitekt /juhtiv arendaja
NA-14 Arhitekt uur
Rakendus peab olema 64-bitine. KEHTIV Arhitekt /juhtiv arendaja
NA-15 Arhitekt uur
Andmebaas ja rakendus peavad kasutama UTF-8 kodeeringut.
Nõue kehtib Oracle ja Postgre andmebaaside puhul. Erindid lepitakse eraldi Strateegia tiimiga kokku. Näiteks UTF-16.
KEHTIV Arhitekt /juhtiv arendaja
NA-16 Arhitekt uur
Failid peab katalogiseerima aasta > kuu > kuupäev. Täpsem lahendus leppida Strateegia tiimiga kokku. KEHTIV Arhitekt /juhtiv arendaja
NA-17 Arhitekt uur
Üldine programmeerimise paradigma on objekt- orienteeritud.
Erindid tuleb eraldi Strateegia tiimiga kokku leppida. KEHTIV Arhitekt /juhtiv arendaja
NA-18 Arhitekt uur
Kõik baasitabelite välisvõtmed peavad olema indekseeritud.
Indekseid ja muid meetmeid kasutatakse andmebaasi jõudluse tõstmiseks. Väliseid võtmeid tuleb kasutada ka ühest andmebaasist teisele viitamisel.
KEHTIV Arhitekt /juhtiv arendaja
NA-19 Arhitekt uur
Tuleb kasutada päringumuutujaid (inglise keeles "Parameter Binding")
SQL päringute väljakutsumisel väljastpoolt andmebaasi peab kasutama päringumuutujaid, et vältida SQL vahemälu fragmenteerumist.
KEHTIV Arhitekt /juhtiv arendaja
NA-20 Arhitekt uur
Andmebaasitabelites peab olema tehniline primaarvõti.
Nimetus peab olema „ID“ KEHTIV Arhitekt /juhtiv arendaja
NA-21 Arhitekt uur
Failid ja failide indeks peavad olema replikeeritavad teise serveriruumi.
Failide hoidmise asukoht ja loogika on vastavalt kokkuleppele. KEHTIV Arhitekt /juhtiv arendaja
NA-22 Arhitekt uur
Haldustoimingute tegemiseks peab olema vastav haldusliides.
Eemärk on vähendada otse baasis tehtavaid toiminguid. KEHTIV Arhitekt /juhtiv arendaja
NA-23 Arhitekt uur
Andmebaas peab toetama külm- ja kuumvarundamist teise serveriruumi.
Ei tohi kasutada teenuseid, mis välistavad andmebaasi peegeldamist (nt "failstream"). KEHTIV Arhitekt /juhtiv arendaja
NA-24 Arhitekt uur
Sorteerimisreeglistik peab vastama eesti keele tähestikule.
Peab kasutama case-insensitive, accent-sensitive sorteerimist. KEHTIV Arhitekt /juhtiv arendaja
NA-25 Arhitekt uur
Kasutama peab RIK-i elektronposti serverit. Kirjade saatmine ja mall peavad olema konfigureeritavad. Juhul kui elektronposti server ei võta kirju vastu, siis tuleb need uuesti saata elektronposti teenuse taastumisel.
KEHTIV Arhitekt /juhtiv arendaja
NA-26 Arhitekt uur
Konfiguratsiooniparameetrite nimed peavad olema sisulised.
Näiteks : X-tee Turvaserver, mitte XTTS või viitenumber, mitte vk_seb jne. KEHTIV Arhitekt /juhtiv arendaja
NA-27 Arhitekt uur
Ees -ja tagasüsteemid peavad olema arhitektuuriliselt selgelt lahutatud.
Ees -ja tagasüsteemid peavad olema eraldi paigaldatavad ja konfigureeritavad. KEHTIV Arhitekt /juhtiv arendaja
NA-28 Arhitekt uur
Konfiguratsioonifailid peavad olema vaikimisi kaitstud failid.
Näiteks IIS: *.config , *.resources Apache: *.conf, .htaccess. Kui neid on mitu, siis arendaja peab need eraldi välja tooma konfiguratsioonifailide listis.
KEHTIV Arhitekt /juhtiv arendaja
NA-29 Arhitekt uur
Lõpp-kasutaja näeb vaid faile, mida ta peab nägema.
KEHTIV Arhitekt /juhtiv arendaja
NA-30 Arhitekt uur
Konfiguratsioonis ei tohi olla sisult dubleerivaid parameetreid.
Kõiki parameetreid tuleks konfiguratsioonis kirjeldada vaid üks kord.
Näiteks nii ei tohi olla: = "Server=myServerAddress;Database=myDataBase;User Id=myUsername;connectionString
Password=myPassword;" = "Server=myServerAddress;Database=myDataBase;User Id=myUsername;Password=myPassword;"_cString
KEHTIV Arhitekt /juhtiv arendaja
NA-31 Arhitekt uur
Rakendused peavad olema kõrgkäideldavad. Meie arendatud rakendused ja kasutatavad karbitooted peavad olema kõrgkäideldavad. ei ole Sticky sessionid soovitatud, vajadus eraldi läbi rääkida.
KEHTIV Arhitekt /juhtiv arendaja
NA-32 Arhitekt uur
Süsteemiintegratsioonid peavad klientrakendusele olema peidetud.
Näiteks klientrakendus ei tohi pöörduda otse andmebaasi ja x-tee poole. KEHTIV Arhitekt /juhtiv arendaja
NA-33 Arhitekt uur
Keskkonnapõhiseid muutujad peavad olema konfiguratsioonist seadistatavad.
Näiteks WSDL ei tohi sisaldada viiteid arendusserveritele. KEHTIV Arhitekt /juhtiv arendaja
NA-34 Arhitekt uur
Windows teenuste nimed peavad olema konfigureeritavad.
KEHTIV Arhitekt /juhtiv arendaja
NA-35 Arhitekt uur
Andmebaasi ei tohi realiseerida rakenduse äriloogikat.
Andmebaas võib sissetulevate andmetega teha ainult tehnilisi tegevusi. Välja arvatud taustatööd. Näiteks õiguste arvutamine või unikaalsete võtmete genereerimine.
KEHTIV Arhitekt /juhtiv arendaja
NA-36 Arhitekt uur
Andmebaasi peab olema võimalik viia MS-SQL standarditele.
Ei tohi kasutada platvormispetsiifilist lahendusi. Erindid eraldi kokku leppida Strateegia tiimiga. KEHTIV Arhitekt /juhtiv arendaja
NA-37 Arhitekt uur
Rakendus peab kasutama autentimiseks RIK poolt heaks kiidetud OpenID põhist autentimislahendust.
Autentimisviisid peavad olema konfigureeritavad. Samuti peab rakenduse konfiguratsioonist olema määratav, kas ID-kaardiga autentimise korral kasutatakse OCSP või tühistusnimekirjade põhist autentimist.
KEHTIV Arhitekt /juhtiv arendaja
NA-38 Arhitekt uur
Uniform resource identifier (URI) pikkus ei tohi ületada ühegi IS poolt toetatava brauseri maksimaalset lubatud väärtust.
Max uri < 2000. KEHTIV Arhitekt /juhtiv arendaja
NA-39 Arhitekt uur
Rakenduse teenusekirjeldus peab olema üles ehitatud nii, et see toetaks teenuse versioneerimist.
Teenuste kirjelduses võimalike complexType versioonide väärtus "any" KEHTIV Arhitekt /juhtiv arendaja
NA-40 Arhitekt uur
Rakenduse operatiivbaas peab olema arhiveeritav. Enamasti tehakse seda osadena, näiteks juriidiliselt aegunud menetlused, mida kasutajad enam ei näe. KEHTIV Arhitekt /juhtiv arendaja
NA-41 Arhitekt uur
Rakendusega tarnitavad litsentsid peavad olema vähemalt 5-aastase kehtivusajaga.
EU projektide korral tuleb kehtivusaja suhtes lähtuda EU või RIA nõuetest. KEHTIV Tiimijuht
NA-42 Arhitekt uur
Rakendus peab olema jaotatud loogilisteks tehnilisteks osadeks.
Loogiline jaotus lähtub äri vajadustest, haldusest ja arendusest. Tehnilised osad peavad olema eraldi paigaldatavad.
KEHTIV Arhitekt /juhtiv arendaja
NA-43 Arhitekt uur
Failide konverteerimised tuleb teha kasutades RIKi poolt heaks kiidetud teenuseid.
KEHTIV Arhitekt /juhtiv arendaja
NA-44 Arhitekt uur
Kasutaja ei tohi pääseda ligi süsteemi tehnilisele informatsioonile.
Näiteks stack trace, tehnilised logid, täispikavad failinimed, kasutatavad tehnoloogiad ja raamistikud ning nende versioonid.
KEHTIV Arhitekt /juhtiv arendaja
NA-45 Arhitekt uur
Rakendus peab olema stateless. Peab töötama koormusjaoturiga, ei kasuta , SSL offload.sticky sessioneid KEHTIV Arhitekt /juhtiv arendaja
NA-46 Arhitekt uur
Rakenduse failide ligipääsuvajadus peab olema read-execute.
Konteinerite puhul vastutab arendaja, muul juhul administraator. KEHTIV Arendaja /juhtiv arendaja /administraat or
NA-47 Arhitekt uur
Windows serverid peavad töötama windows core serveritel.
KEHTIV Arhitekt /juhtiv arendaja
NA-48 Arhitekt uur
Andmebaasis tuleb veerutüübiks määrata selleks sisuliselt sobivaim andmetüüp.
Lähtuda andmebaasimootori dokumentatsioonist. Keelatud on kasutada (max) tüüpe, kui see pole põhjendatud ja vajalik.
KEHTIV Arhitekt /juhtiv arendaja
NA-49 Arhitekt uur
Rakenduste masinliidestel peab olema publitseeritud tehniline spetsifikatsioon.
Ei kehti karbitoodetele. Näiteks SOAP WSDL ja REST OpenApi Swagger ei tohi olla publitseeritud.
Tehnilises spetsifikatsioonis peavad olema: otspunkti kirjeldus, otspunkti kirjelduse väljalülitamine.
KEHTIV Arhitekt /juhtiv arendaja
NA-50 Arhitekt uur
Active Directory(AD) autentimise kasutamisel peab rakendus kasutama kehtivaid standardeid.
SAML2.0 (Security Assertion Markup Language) ja ADFS (Active Directory Federation Services). KEHTIV Arhitekt /juhtiv arendaja
NA-51 Arhitekt uur
ID-kaardiga autentimise korral kliendipoolne veebirakendus suhtleb veebirakendusega ainult kontrollküsimuse tarbeks.
Edasine koodi täitmine ja võimalike veaolukordade töötlus peab toimuma rangelt ainult kliendi poolel.
Kliendi autentimissertifikaadi kehtivus- ja autentsusekontroll teostatakse maksimaalses võimalikus mahus veebiserveri või proxy poolt.
Autentimissertifikaadil on veebiserveri või proxy poolt kohustuslikult nõutav: Apache: SSLVerifyClient require; NGINX: ssl_verify_client on; Pulse TM: ssl.requireCert(); HAProxy: verify required; Tomcat: clientAuth="true"; jne…
Juhul kui toimub pöördub URL poole, kus on nõutud kliendi autentimissertifikaat ning server vastab veaga, peab klientrakendus kuvama korrektse veateate eesti keeles.
KEHTIV Arhitekt /juhtiv arendaja
NA-52 Arhitekt uur
Robotilõksude kasutamine ja valik tuleb kooskõlastada RIK-ga.
Soovitus on robotlõkse vältida ja lahendada potentsiaalne probleem kasutades koormusjaotureid ja IP-põhiseid reegleid.
KEHTIV Arhitekt /juhtiv arendaja
NA-53 Arhitekt uur
Rakendusetevaheline suhtlus peab olema masintöödeldav.
Üldiselt kasutame REST, SOAP(x-tee) või message queued. Muud juhud eraldi läbi rääkida Strateegia tiimiga. KEHTIV Arhitekt /juhtiv arendaja
NA-54 Arhitekt uur
Rakendusserverite otspunktid peavad olema piiratud ja dokumenteeritud.
Rakendus vastab ainult lubatud HTTP-meetoditele, ülejäänud annavad veakoodiga "405" viga. KEHTIV Arhitekt /juhtiv arendaja
NA-55 Arhitekt uur
Rakendusserver peab valideerima ja võimalusel verifitseerima e-posti aadresse.
Peab vastama RFC5322 ja/või RFC6854 standardile.
Võimalusel peab süsteem tõendama kasutaja e-posti aadresse(verifitiseerima)
KEHTIV Arhitekt /juhtiv arendaja
NA-56 Arhitekt uur
Rakendusel peab olema minimaalne CSP header, et funktsionaalsust tagada.
Erandid tuleb hoolikalt läbi mõelda. Väikeväärtus "self"
Täiendav info:
https://csp-evaluator.withgoogle.com/ https://www.hardenize.com/dashboards https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Sec-WebSocket-Accept
KEHTIV Arhitekt /juhtiv arendaja
NA-57 Infoturv e
Kliendi ja serveri vaheline suhtlus peab kasutama TLS-protokolli.
Uusim või kehtiva toega versioon. KEHTIV Arhitekt /juhtiv arendaja
NA-58 Infoturv e
Andmete salvestamisel kliendi arvutisse kasutada baruseri vault-i.
Erandiks on mitmekeelse süsteemi puhul keelevalik. KEHTIV Arhitekt /juhtiv arendaja
NA-59 Infoturv e
Sessiooni lõpetamisel või aegumisel ei tohi kasutajal olla võimalik sessiooni värskendada või uuesti kasutada.
KEHTIV Arhitekt /juhtiv arendaja
NA-60 Infoturv e
Andmebaasis olevate terviklikkuse turvaosaklass 2 või 3 andmete andmebaasi kirjed peab versioneerima.
Versioneerimisel peavad säilima vanad kirjed muutumatul kujul. Uue kirje tehnilistel väljadel peab olema: Kasutaja, kes kirje lõi ja loomise aeg. Kehtetuks tunnistatud kirje peab sisaldama: Kirje muutja, muutmise /kustutamise aeg.
KEHTIV Arhitekt /juhtiv arendaja
NA-61 Infoturv e
Live andmed ei kasutata testimiseks. Testimiseks kasutatakse sünteetilisi, genereeritud andmeid. Erindid tuleb Strateegia tiimiga eraldi kokku leppida.
KEHTIV Arhitekt /juhtiv arendaja
NA-62 Infoturv e
Rakenduse andmebaasikontod peavad omama minimaalseid õigusi.
Rakendus ei kasuta kontot. Kontodele vajalikud õigused peavad olema kirjeldatud rakenduse schema installatsioonijuhendis.
KEHTIV Arhitekt /juhtiv arendaja
NA-63 Infoturv e
Rakenduse lõppkasutajatele peavad olema õigused defineeritud läbi rollide(RBAC).
Kasutada KeyCloaki. AD OU ei tohi anda rolli. KEHTIV Arhitekt /juhtiv arendaja
NA-64 Infoturv e
Rakendusse ja andmebaasi ligipääsemiseks peab kasutama ainult kokkulepitud dokumenteeritud autentimisprotseduure.
KEHTIV Arhitekt /juhtiv arendaja
NA-65 Infoturv e
Salasõnad salvestatakse turvaliselt. Krüpteering peab olema CBC, CRT vms režiimis. Kasutada ei tohi ECB režiimi. Räsi+sool+pipar osas lähtuda OWASP-i juhisest https://cheatsheetseries.owasp.org/cheatsheets/Password_Storage_Cheat_Sheet.html
KEHTIV Arhitekt /juhtiv arendaja
NA-68 Infoturv e
Kõik avalikud veebirakendused peavad kasutama veebitulemüüre.
IIS puhul peab kasutama näiteks URL scan, apache puhul modsecurity või vastavat tööriista. Võimalikud piirangud tuleb kokku leppida tellijaga detailanalüüsi käigus lähtuvalt tellija vajadustest ja nõudmistest. Kasutama peab whitelisting põhimõtet, mitte blacklistingut. Täiendavalt on kasutusel veebitulemüür (CloudFlare)
KEHTIV Arhitekt /juhtiv arendaja
NA-69 Infoturv e
Rakendus peab õnnestunud sisselogimise järgselt näitama eelmise õnnestunud sisselogimise aega.
EU-direktiiv https://www.etsi.org/deliver/etsi_en/301500_301599/301549/03.02.01_60/en_301549v030201p.pdf KEHTIV Arhitekt /juhtiv arendaja
NA-70 Infoturv e
Kasutajaliidesega rakendusel peab olema esilehel rakenduse versioon.
Mõeldud on majas sees arendatud rakendusi. Rakendusserverite ja andmebaaside puhul kehtib vastupidine nõue: .NA-44
KEHTIV Arhitekt /juhtiv arendaja
NA-71 Infoturv e
Sessioonide lõpetamine tuleb teostada serveri poolel ja kõigil rakendustel peab olema konfigureeritav kasutajasessiooni aegumise aeg.
Aeg peab olema muudetav koos teiste konfiguratsiooniparameetritega. Kui kliendilt pole etteantud aja jooksul ühtegi päringut tulnud, tuleb sessioon serveri enda algatusel lõpetada.
Täiendavalt saab lugeda https://cheatsheetseries.owasp.org/cheatsheets/Session_Management_Cheat_Sheet. html
KEHTIV Arhitekt /juhtiv arendaja
NA-72 Infoturv e
Kõik sisendandmed tuleb kodeerida, filtreerida ja valideerida.
Siia hulka kuuluvad vormid, masin-masin liidesed ja veebiteenused. Tuleb teha enne igasugust äriloogika täitmist.
KEHTIV Arhitekt /juhtiv arendaja
NA-73 Infoturv e
Veebipõhiste rakenduste poolt saadetavad vormidel peab paiknema peidetud unikaalne räsi, mida kontrollitakse vormi vastuvõtmisel.
Eesmärk on vältida CSRF rünnakuid. KEHTIV Arhitekt /juhtiv arendaja
NA-74 Infoturv e
Krüpteerimisel ja räsimisel tuleb lähtuda RIA uuringust.
Lähtuda viimasest dokumendist siin nimekirjas https://www.id.ee/artikkel/kruptograafiliste-algoritmide-elutsukli- uuringud-2/
KEHTIV Arhitekt /juhtiv arendaja
NA-75 Infoturv e
Sessiooni tunnused ei tohi olla URL-st kopeeritavad.
https://cheatsheetseries.owasp.org/cheatsheets/Session_Management_Cheat_Sheet.html KEHTIV Arhitekt /juhtiv arendaja
NA-76 Infoturv e
Konfiguratsioonifaile võivad muuta vaid administraatorid.
Kui rakendusel on admin liides arendatud siis seal muudatuste tegemine on OK. Muud erindid rääkida läbi strateegiatiimiga.
KEHTIV Arhitekt /juhtiv arendaja
NA-77 Infoturv e
Kliendi sertifikaadiga rakenduse poolsel autentimisel (näiteks ID-kaart) peab rakendus vastu võtma sertifikaati HTTP päises.
Kliendi sertifikaadiga autentimisel peaks süsteem vastu võtma kliendi sertifikaati kokkulepitud päises, päise nimi peaks olema rakenduse seadistustega muudetav. Vajadus tuleneb kliendi sertifikaatide usaldusnimekirjade GLB taseme haldusest. Sertifikaat võetakse vastu kliendi veebilehitseja poolt ning edastatakse GLB’le, GLB määrab selle kokkulepitud päisesse sobivuse korral, GLB edastab juba kontrollitud sertifikaadi süsteemi kokkulepitud päises.
Sama asi kehtib mistahes kliendi sertifikaadiga autentimisel ning suvalisest kohast ei tohikski süsteem sertifikaate vastu võtta.
KEHTIV Arhitekt /juhtiv arendaja
NA-78 Infoturv e
Kõik digitembeldamist vajavad rakendused peavad kasutama RIK-i digitembeldamise teenust.
KEHTIV Arhitekt /juhtiv arendaja
NA-79 Infoturv e
Rakenduse turvalisuse tagamiseks tuleb järgida OWASP-i parimaid praktikaid.
Veebirakendus peab probleemideta läbima OWASP ASVS põhineva testi. Esmane väline turvatestimine tellitakse tellija finantseeringul. Kui selle tulemusel leitakse arendaja poolsest tegevusest või tegevusetusest põhjustatud vigu, võib tellija nõuda OWASP järeltestide kompenseerimist arendajalt. Täiendavalt saab uurida https://github. com/OWASP/ASVS
KEHTIV Arhitekt /juhtiv arendaja
NA-80 Arhitekt uur
Rakendus peab olema optimeeritud toodangukeskkonnas toimimiseks.
Toodangukeskkonna rakendus ei tohi sisaldada osiseid, mis on ebavajalikud. NT. Debug logi, testimiseks vajalikud erisused äriloogikast. Rakendust peab olema võimalik uuesti pakendamata tarnida vabalt valitud keskkonda(arendus,test).
KEHTIV Arhitekt /juhtiv arendaja
NA-81 Infoturv e
Ajatemplite kasutamisel eelistatakse RIK-i heaks kiidetud lahendust.
Heaks kiidetud lahenduste kohta info annab OPS-tiim. KEHTIV Arhitekt /juhtiv arendaja
NA-82 Infoturv e
Rakendused peavad toetama SSO kasutamist. Sessioon peab olema stateless KEHTIV Arhitekt /juhtiv arendaja
NA-83 Infoturv e
Süsteemile määratud turvaosaklass peab olema täidetud vastavalt määruse "Võrgu- ja infosüsteemide küberturvalisuse nõuded" paragrahv 10-le.
https://www.riigiteataja.ee/akt/113122022030
Enne arenduste algust tuleb turvaosaklassist tulenevad vajadused kooskõlastada Infoturbe ja IS halduse tiimiga
KEHTIV Arhitekt /juhtiv arendaja
NA-86 Infoturv e
Paks klient peab krüpteerima ajutised failid, mis sisaldavad delikaatseid/konfidentsiaalseid andmeid ja need sulgemisel kustutama.
Kui paks klient kasutab ajutisi faile, tuleb tagada nende perioodiline kustutamine tagamaks, et ei koormata liigselt kasutaja arvutit. Eesmärk on tagada, et rakenduse sulgemisel ei jääks kasutaja arvutisse maha informatsiooni, mida sinna jääda ei tohiks.
KEHTIV Arhitekt /juhtiv arendaja
NA-87 Infoturv e
Rakendus peab serverist kustutama kõik ajutised failid koheselt, kui neid enam ei kasutata.
Ajutiste failide kaust peab olema konfigureeritav. KEHTIV Arhitekt /juhtiv arendaja
NA-88 Infoturv e
Rakendus tohib aksperteerida ainult enda väljastatud sessioonivõtmeid.
KEHTIV Arhitekt /juhtiv arendaja
NA-89 Infoturv e
Rakendusse üleslaetavad failid peab filtreerima, valideerima ja need peavad läbima viirusetõrje.
Tuleb teha tüübi ja faili laiendi vastavause kontroll. Failide üleslaadimise ülempiir peab olema analüüsis kirjeldatud.
Filtreerimine - whitelisting, sh suurus
Valideerimine - äriloogiline vastavus
Viirusetõrje - Rik.Icap.VirusScanner: https://hoidla.rik.ee/#browse/browse:nuget-hosted:Rik.Icap.VirusScanner% 2F1.0.0%2FRik.Icap.VirusScanner-1.0.0.nupkg Kontrollib, kas failis on viirus. Kasutamise näited: KrisDoc2 ( ), KRIS4 ( ), KrAvalik ( ), KAEP ( )KRIS-4642 KRIS-4645 KRIS-4643 KRIS-4644 Alternatiivselt võib dll-i kompileerida lähtekoodist: https://svn.just.ee/!/#riksvn/view/head/VirusScanner/trunk
KEHTIV Arhitekt /juhtiv arendaja
NA-90 Infoturv e
Rakendusse üleslaetava faili peab salvestama unikaalse genereeritud nimega.
Faili originaalnimi tuleb salvestada andmebaasi. KEHTIV Arhitekt /juhtiv arendaja
NA-91 Infoturv e
Rakendus ei tohi lubada ennast kasutada iframe sees.
Kasutada CSP headerit.
https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Sec-Fetch-Mode
https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/X-Frame-Options
KEHTIV Arhitekt /juhtiv arendaja
NA-92 Infoturv e
Sessiooni küpsisel peavad olema turvalisuse lipud ja prefix __Host.
Sessiooni küpsise korrala tuleb lisada lipud Secure, HttpOnly ja SameSite. Küpsise nime prefiks peab olema "__Host-". Täiendav info: 1)https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Set-Cookie
2) https://owasp.org/www-project-web-security-testing-guide/latest/4-Web_Application_Security_Testing/06- Session_Management_Testing/02-Testing_for_Cookies_Attributes
3) https://owasp.org/www-community/HttpOnly
4) https://owasp.org/www-community/controls/SecureCookieAttribute
5) https://owasp.org/www-community/SameSite#:~:text=SameSite%20prevents%20the%20browser%20from, .none%20%2C%20lax%20%2C%20or%20strict%20
KEHTIV Arhitekt /juhtiv arendaja
NA-93 Lähtek ood
Rakenduse kõik üleantavad versioonid peavad enne tellijale üle andmist olema testitud.
Testplaan ja skoop tuleb arenduse käigus tellijaga kokku leppida. KEHTIV Arhitekt /juhtiv arendaja
NA-94 Logimin e ja monito oring
Kriitilised sündmused - sessiooni algamine ja lõppemine ning rolli muutumine tuleb eraldi logida turvalogide tabelis.
Väliste rakenduse puhul tuleb logida kasutaja IP. Sessiooni võtmete väärtused, privaatvõtmed, kasutaja salasõnad ja muu info, mis võimaldab kasutaja isiku kindlakstegemist või on andmekaitset ohustav ei või logisse jääda.
KEHTIV Arhitekt /juhtiv arendaja
NA-95 Logimin e ja monito oring
Rakendus peab logima kõiki väliste süsteemidega vahetatavaid (ka X-tee teenuste kaudu liikuvaid) pöördumisi andmevahetuslogisse.
Parim vahend on Graylog, teine valik baas, kolmas valik on faili logimine. Peab olema võimalus antud logimist välise süsteemi kaupa sisse-välja lülitada. Logi peab olema struktureeritud selliselt, et päring ja vastus on eraldi failides. Logifaili asukoht peab olema administraatori poolt ilma rakendust uuesti kompileerimata seadistatav.
KEHTIV Arhitekt /juhtiv arendaja
NA-98 Logimin e ja monito oring
Rakendus peab logima kõiki rakenduses tekkivaid tehnilisi vigu.
Logi peab sisaldama minimaalselt aega(timestamp), veakoodi, vea sisu (komponent, stack trace, traceback vms), kogu HTTP päringut ja võimalusel kasutaja ID-d. Logimine peab olema konfigureeritav rakenduse taaskäivituseta.
KEHTIV Arhitekt /juhtiv arendaja
NA-99 Logimin e ja monito oring
Failisüsteemi logimise korral peavad logid olema katalogiseeritud, tunnustatud faililaiendiga, roteeruvad.
Peab olema võimalus logimist välise süsteemi kaupa sisse-välja lülitada. Failisüsteemi kausta ei teki rohkem kui 10000 faili. Peab tagama, et iga rakendusserver saaks vajadusel kirjutada logid oma logifaili. Logimine peab olema konfigureeritav rakenduse taaskäivituseta.
KEHTIV Arhitekt /juhtiv arendaja
NA-100 Logimin e ja monito oring
Rakenduse logid peavad olema ühesuguse formaadiga, masinloetavad ja täielikud.
Logiväljad, mida lõppkasutaja saab manipuleerida (IP, useragent, URL) peavad salvestuma logisse kodeeritud ja puhastatud kujul. Igas logikirjes peab olema päringu unikaalne identifikaator. Kui parameetri väärtus on tühi, tuleb see logis märkida asendusväärtusega “-”. Logi kuupäeva ja ajaformaat peab vastama ISO 8601 standardile ja olema Eesti ajavööndis.
KEHTIV Arhitekt /juhtiv arendaja
NA-101 Logimin e ja monito oring
Logi tabelid peavad olema arhiveeritavad operatiivbaasist välja.
Tabeli suurenedes peab olema võimalik hoida vanu kirjeid, näiteks kuude või aastate kaupa, iseseisvates tabelites või teises baasis. Mehhanism peab töötama ka krüptoaheldatud logi korral.
KEHTIV Arhitekt /juhtiv arendaja
NA-102 Logimin e ja monito oring
Kui rakendus kasutab või pakub väliseid teenuseid peab nende kohta arvestust pidama.
Peab kasutama statisikamoodulit või OpenTelemetry-t. KEHTIV Arhitekt /juhtiv arendaja
NA-103 Lähtek ood
Süsteem peab enne toodangusse minemist läbima jõudlustestid.
Täpne kirjeldus tuleb kokku leppida detailanalüüsi käigus. Lähtuda sellest -> https://dok.rik.ee/display/SUS /Koormustestimise+tellimise+eeldused+-+Beeta
KEHTIV Arhitekt /juhtiv arendaja
NA-104 Logimin e ja monito oring
Rakendusel peab olema masinloetav staatusleht. KEHTIV Arhitekt /juhtiv arendaja
NA-106 Lähtek ood
Kõik kommentaarid peavad olema põhjendatud. Lähtekoodi kommentaarid peavad olema: 1. Kood peab olema kirjutatud selliselt, et see on loetav ka ilma kommentaarideta. Kommentaarid on mõeldud keeruliste ja/või kohendamist ja/või edasist tööd (viimaste juurde tuleks märkida TODO) vajavate kohtade jaoks. 2. Aktuaalsed - kommentaar ja kood peavad olema üksteisega vastavuses. 3. Selged ja üheselt mõistetavad. 4. Korrektselt kirjutatud - grammatika ja lauseehitus peavad olema korrektsed. 5. Andmebaasi falid ning muud koodid samadel alustel 6. Peavad olema kirjutatud eesti keeles
KEHTIV Arhitekt /juhtiv arendaja
NA-107 Lähtek ood
Nimetused koodis peavad olema sisulised ja andma selget informatsiooni nende otstarbest.
Projekti skoobis peab olema kokku lepitud nimetamis-reeglistik. KEHTIV Arhitekt /juhtiv arendaja
NA-108 Lähtek ood
Koodis kasutatavad konstandid tuleb defineerida muutujatena.
Siia alla ei kuulu klassifikaatorid. Need peavad olema baasis. KEHTIV Arhitekt /juhtiv arendaja
NA-109 Lähtek ood
Koodis defineeritud andmetüübid peavad olema nimetava käände ainsuses. Kõik andmemassiivid tuleb nimetada nimetava mitmuses.
Näiteks "Isik", "Menetlus" jne. Andmebaasides ei tohi kasutada täpitähti.
Lisainformatsioon:
1) C# - https://learn.microsoft.com/en-us/dotnet/standard/design-guidelines/general-naming-conventions
2) JAVA - https://www.oracle.com/java/technologies/javase/codeconventions-namingconventions.html
3) Python - https://peps.python.org/pep-0008/
KEHTIV Arhitekt /juhtiv arendaja
NA-110 Lähtek ood
Andmetabelites sisalduvad võõrvõtmed peavad nime järgi seostuma tabeli ja väljaga millele need viitavad.
Näiteks kui on tegu tabelitega ’Isik’ ja ’Auto’, siis seos ’isik_auto’ oleks: Isik.ID=Auto.Isik_ID KEHTIV Arhitekt /juhtiv arendaja
NA-111 Lähtek ood
Andmebaasi väljade pikkused peavad lähtuma analüüsis kirjeldatud nõuetest.
Tuleb meeles pidada, et 1 byte ei pruugi võrduda 1 tähemärgiga, näiteks täpitähed. KEHTIV Arhitekt /juhtiv arendaja
NA-115 Lähtek ood
Koodi valideerimiseks kasutame SonarQube reegleid.
Koos SonarQube-ga peab tegema ka Trivy skaneerimise. KEHTIV Arhitekt /juhtiv arendaja
NA-118 Lähtek ood
Lähtekoodis ei tohi olla mitte kasutatavaid osasid. KEHTIV Arhitekt /juhtiv arendaja
NA-120 Lähtek ood
Koodibaasis olevad ärilised terminid peavad olema eesti keeles.
Ärianalüüs ja kood peavad teineteist peegeldama. Ka andmebaasis olevad nimetused peavad olema eesti keeles. KEHTIV Arhitekt /juhtiv arendaja
NA-121 Andme kvalitee t ja standar did
Aadressiandmete käitlemisel lähtuda määrusest "Aadressiandmete süsteem."
Kasutada ADS-i. Link määrusele https://www.riigiteataja.ee/akt/128122024043 KEHTIV Arhitekt /juhtiv arendaja
NA-123 Infoturv e
Iga transaktsiooni juures tuleb kontrollida kasutaja õiguseid ja rollikuuluvust.
OWASP nõuetest -> "Validate the Permissions on Every Request" https://cheatsheetseries.owasp.org /cheatsheets/Authorization_Cheat_Sheet.html#validate-the-permissions-on-every-request
KEHTIV Arhitekt /juhtiv arendaja
NA-124 Andme kvalitee t ja standar did
Tegevusalade käitlemisel lähtuda määrusest "Klassifikaatorite süsteem."
Kasutada RIK EMTAK teenust. https://www.riigiteataja.ee/akt/12910889 KEHTIV Arhitekt /juhtiv arendaja
NA-126 Infoturv e
Süsteemist väljaminevad veateated ei tohi sisaldada süsteemiinfot.
Näiteks: "Tekkis tehniline viga. Päringu ID: XXXXX". Reaalne veateade peab logis säilima! KEHTIV Arhitekt /juhtiv arendaja
NA-127 Dokum entatsio on
Kogu rakenduse dokumentatsioon peab olema kirjutatud eesti keeles.
Erandiks kolmandate osapoolte komponendid. KEHTIV Arhitekt /juhtiv arendaja
NA-128 Dokum entatsio on
Dokumentatsioon peab vastama RIK dokumentatsiooniplaani nõuetele.
https://dok.rik.ee/pages/viewpage.action?pageId=190751639 KEHTIV Arhitekt /juhtiv arendaja
Lisad: Lisa 1.1.1 – Staatuslehe näidis
NA-129 Dokum entatsio on
Iga uue versiooniga käib kaasas muudatuste kirjeldus.
Changelog või .release notes KEHTIV Arhitekt /juhtiv arendaja
NA-130 Version eerimin e
Kõik rakenduse testimiseks, koolituseks või implementeerimiseks üle antavad tarkvarapaketid peavad asuma RIK koodihoidlas.
Arendajale antakse selleks õigused RIK-i koodihoidlas. KEHTIV Arhitekt /juhtiv arendaja
NA-133 Version eerimin e
Peab kasutama RIK piletihalduskeskkonda. Kasutusel on JIRA. Kaasa arvatud välised osapooled. KEHTIV Arhitekt /juhtiv arendaja
NA-137 Version eerimin e
Kolmanda osapoole teegid peavad asuma RIK-i hoidlas.
hoidla.rik.ee KEHTIV Arhitekt /juhtiv arendaja
NA-138 Version eerimin e
Andmebaasi skriptide sisu peab olema kontrollitav. Administraator peab saama veenduda skriptide sisus. KEHTIV Arhitekt /juhtiv arendaja
118 teemat
Key Type of note Summary Description NA-1 Data quality
and standards The X-tee services of the solutions to be created must comply with the requirements set out in the RIA X-tee manual.
If the software solution is not specified in the procurement, the latest stable versions of the software listed below must be used for the specific needs. Server operating systems: 1) Linux RedHat Enterprise/Rocky 2) Windows Databases: 1) Microsoft SQL 2) Postgre SQL 3) MariaDB Web server: 1) Nginx 2) Microsoft IIS 3) Apache As an application server: 1) Tomcat Programming language: 1) C 2) Java 3) Python If commercial software is supplied with the delivery, its licence must include at least 5 years of security updates.
NA-3 Data quality and standards
The application must be created in accordance with the requirements of the Estonian Information Security Standard.
The measures valid at the time of the procurement announcement shall be taken as a basis.
Exceptions to this requirement may only be made if otherwise provided by law or in other justified cases agreed with the contracting authority. The most common free software licences used in RIK are EUPL, GNU GPL, and MIT. The choice of licence depends on the needs and obligations and must be agreed on with the contracting authority. The licence terms and conditions that must be complied with when using the licence are as follows: In the case of EUPL, the following is required:
NA-2 Data quality and standards
The standard software supplied with the solution must comply with RIK requirements.
NA-4 Data quality and standards
The public sector shall develop software primarily as open source and publish the software under a free licence in accordance with the licence requirements.
1) a copyright notice in the header (Copyright © <year> <author's name>, followed by the statement "Licensed under EUPL".
In the case of GNU GPL, the following is required: 1) copyright notice in the header (Copyright © <year> <author's name>); 2) a notice in the licence terms regarding the exclusion of warranty for the work. For MIT, the following is also required: 1) a copyright notice in the header (Copyright © <year> <author's name>) together with the notice specified in the licence;
2) a notice regarding the exclusion of warranty for the work as specified in the licence terms.
For more details, please refer to the licence terms and conditions of the selected licence type. The licence terms of the selected licence shall be presented in one or both of the following ways: 1) The LICENCE file must be made public in the repository together with the software code; 2) the text of the licence terms and conditions in the header of each file; 3) by including a link in the header to the location where the licence conditions can be found.
NA-5 Architecture Components must be such that their end of life (EOL) is not known to be less than 2 years.
Exceptions must be agreed to separately with the Strategy Team.
NA-6 Architecture The components and topology of information systems must be agreed with RIK before the start of actual development.
Coordination is carried out by the Strategy Team (chief architect).
NA-7 Architecture The application server must allow operation on a separate server from the database server.
NA-8 Architecture The application must be able to be moved between different domains and domain sites without reprogramming.
The solution must not contain any compiled absolute URLs.
NA-9 Architecture External interfaces must be kept to a minimum.
Interfaces must be configurable. Error conditions for external interfaces must be handled. The system must function without non-business-critical interfaces.
Clause 43 (9) 5) of the Public Information Act.
If an X-road query is performed by a person, the query header must contain the authenticated user data.
NA-11 Architecture Application environments must use the endpoints of the corresponding X-tee security servers.
Development against development endpoint, etc.
If necessary, the configuration can be automatically copied without modification from a central location to another location (e.g. copying from the values file in the helm chart to several configmapi files).
Logging settings can be stored separately from the application configuration file in an additional configuration file (e.g. Log4net).
NA-13 Architecture The installation of the compiled application must take place within a reasonable time.
A reasonable time is up to 1 minute.
NA-14 Architecture The application must be 64-bit.
NA-15 Architecture The database and application must use UTF-8 encoding.
This requirement applies to Oracle and Postgre databases. Exceptions will be agreed on separately with the Strategy Team. For example, UTF-16.
NA-16 Architecture Files must be catalogued by year > month > date.
A more detailed solution must be agreed on with the Strategy Team.
NA-17 Architecture The general programming paradigm is object-oriented.
Exceptions must be agreed on separately with the Strategy Team.
NA-18 Architecture All foreign keys in base tables must be indexed.
Indexes and other measures are used to improve database performance. Foreign keys must also be used when referencing from one database to another.
NA-19 Architecture Query variables (Parameter Binding) must be used.
When calling SQL queries from outside the database, query variables must be used to avoid SQL cache fragmentation.
NA-20 Architecture Database tables must have a technical primary key.
The name must be "ID".
NA-21 Architecture Files and file indexes must be replicable to another server space.
The location and logic of file storage shall be as agreed.
NA-22 Architecture There must be an appropriate management interface for performing management operations.
The aim is to reduce the number of operations performed directly in the database.
NA-23 Architecture The database must support cold and hot backup to another server room.
Services that prevent database mirroring (e.g. "failstream") must not be used.
NA-24 Architecture The sorting rules must comply with the Estonian alphabet.
Case-insensitive, accent-sensitive sorting must be used.
NA-10 Architecture Data exchange with databases belonging to the state information system and between databases belonging to the state information system takes place through the state information system data exchange layer (x-road).
NA-12 Architecture The application must be configurable from a single location without the need for compilation.
NA-25 Architecture The RIK e-mail server must be used. The sending of messages and the template must be configurable. If the e-mail server does not accept messages, they must be resent once the e-mail service is restored.
NA-26 Architecture The names of configuration parameters must be meaningful.
For example: X-tee Security Server, not XTTS or reference number, not vk_seb, etc.
NA-27 Architecture The front-end and back-end systems must be clearly separated in terms of architecture.
Front-end and back-end systems must be separately installable and configurable.
NA-28 Architecture Configuration files must be protected files by default.
For example, IIS: *.config, *.resources Apache: *.conf, .htaccess. If there are several of these, the developer must list them separately in the configuration file list.
NA-29 Architecture The end user only sees the files they are supposed to see.
All parameters should be described only once in the configuration. For example, the following is not allowed: connectionString= "Server=myServerAddress;Database=myDataB ase;User Id=myUsername;Password=myPassword;" _cString= "Server=myServerAddress;Database=myDataB ase;User Id=myUsername;Password=myPassword;"
NA-31 Architecture Applications must be highly available. The applications we develop and the off-the- shelf products we use must be highly available. Sticky sessions are not recommended; the need for them must be discussed separately.
NA-32 Architecture System integrations must be hidden from the client application.
For example, the client application must not access the database and X-tee directly.
NA-33 Architecture Environment-specific variables must be configurable.
For example, WSDL must not contain references to development servers.
NA-34 Architecture Windows service names must be configurable.
NA-35 Architecture The database must not implement the business logic of the application.
The database may only perform technical operations on incoming data. Except for background work. For example, calculating rights or generating unique keys.
NA-36 Architecture The database must be convertible to MS- SQL standards.
Platform-specific solutions must not be used. Exceptions must be agreed on separately with the strategy team.
NA-30 Architecture The configuration must not contain duplicate parameters.
NA-37 Architecture The application must use an OpenID- based authentication solution approved by RIK for authentication.
Authentication methods must be configurable. It must also be possible to specify in the application configuration whether OCSP or revocation list-based authentication is used for ID card authentication.
NA-38 Architecture The length of the uniform resource identifier (URI) must not exceed the maximum value supported by any browser supported by the IS.
Max URI < 2000.
NA-39 Architecture The application service description must be structured in such a way that it supports service versioning.
The value "any" for possible complexType versions in the service description
NA-40 Architecture The application's operational base must be archivable.
This is usually done in parts, for example, legally expired procedures that are no longer visible to users.
NA-41 Architecture Licences supplied with the application must be valid for at least 5 years.
In the case of EU projects, the validity period must be based on EU or RIA requirements.
NA-42 Architecture The application must be divided into logical technical parts.
The logical division is based on business needs, administration and development. The technical parts must be separately installable.
NA-43 Architecture File conversions must be performed using services approved by RIK.
NA-44 Architecture The user must not have access to technical information about the system.
For example, stack traces, technical logs, full file names, technologies and frameworks used, and their versions.
NA-45 Architecture The application must be stateless. Must work with a load balancer, does not use sticky sessions, SSL offload.
NA-46 Architecture Application files must have read-execute access.
In the case of containers, the developer is responsible; otherwise, the administrator is responsible.
NA-47 Architecture Windows servers must run on Windows Core servers.
NA-48 Architecture The most appropriate data type must be specified as the column type in the database.
Refer to the database engine documentation. The use of (max) types is prohibited unless justified and necessary. For example, SOAP WSDL and REST OpenApi
Swagger must not be published. The technical specification must include: endpoint description, endpoint description exclusion. Does not apply to out of the box products.
NA-50 Architecture When using Active Directory (AD) authentication, the application must use valid standards.
SAML2.0 (Security Assertion Markup Language) and ADFS (Active Directory Federation Services).
NA-49 Architecture A technical specification must be published for application machine interfaces.
Further code execution and processing of possible error situations must take place strictly on the client side. The validity and authenticity of the client authentication certificate is checked to the maximum extent possible by the web server or proxy. The authentication certificate must contain the following information, as required by the web server or proxy: Apache: SSLVerifyClient require; NGINX: ssl_verify_client on; Pulse TM: ssl.requireCert(); HAProxy: verify required; Tomcat: clientAuth="true"; etc. If a request is made to a URL that requires a client authentication certificate and the server responds with an error, the client application must display the correct error message in Estonian.
NA-52 Architecture The use and selection of robot traps must be coordinated with RIK.
It is recommended to avoid robot blocks and solve potential problems using load balancers and IP-based rules.
NA-53 Architecture Inter-application communication must be machine-processable.
In general, we use REST, SOAP(X-tee) or message queues. Other cases should be discussed separately with the Strategy Team.
NA-54 Architecture Application server endpoints must be limited and documented.
The application only responds to permitted HTTP methods; all others return an HTTP 405 error. Must comply with RFC5322 and/or RFC6854 standards. Where possible, the system must verify the user's email addresses. Exceptions must be carefully considered. Low value "self" Additional information: https://csp-evaluator.withgoogle.com/
https://www.hardenize.com/dashboards
https://developer.mozilla.org/en- US/docs/Web/HTTP/Headers/Sec-WebSocket- Accept
NA-57 Information security
Communication between the client and server must use the TLS protocol.
Latest or valid version.
NA-58 Information security
When storing data on the client's computer, use the browser vault.
An exception is the language selection in multilingual systems.
NA-59 Information security
When a session ends or expires, the user must not be able to refresh or reuse the session.
NA-56 Architecture The application must have a minimum CSP header to ensure functionality.
NA-51 Architecture When authenticating with an ID card, the client-side web application communicates with the web application only for the purpose of verification.
NA-55 Architecture The application server must validate and, if possible, verify email addresses.
NA-60 Information security
Database entries with integrity security class 2 or 3 must be versioned.
When versioning, old records must be retained in their original form. The technical fields of a new record must include: the user who created the record and the time of creation. A record that has been declared invalid must include: the person who modified the record and the time of modification/deletion. Synthetic, generated data is used for testing.
Exceptions must be agreed separately with the Strategy Team.
NA-62 Information security
Application database accounts must have minimum rights.
The application does not use schema accounts. The rights required for accounts must be described in the application installation manual.
NA-63 Information security
End users of the application must have rights defined through roles (RBAC).
Use KeyCloak. AD OU must not be assigned a role.
NA-64 Information security
Only agreed and documented authentication procedures must be used to access the application and database.
NA-65 Information security
Passwords must be stored securely. Encryption must be in CBC, CRT or similar mode. ECB mode must not be used. For salt+pepper, follow the OWASP guidelines at https://cheatsheetseries.owasp.org/cheatsheets/P assword_Storage_Cheat_Sheet.html
NA-68 Information security
All public web applications must use web firewalls.
For IIS, use URL scan, for Apache, use modsecurity or a similar tool. Any restrictions must be agreed with the client during the detailed analysis based on the client's needs and requirements. The whitelisting principle must be used, not blacklisting. In addition, a web firewall (CloudFlare) is used.
NA-69 Information security
After successful login, the application must display the time of the previous successful login.
EU-direktiiv https://www.etsi.org/deliver/etsi_en/301500_3015 99/301549/03.02.01_60/en_301549v030201p.pdf
NA-70 Information security
Applications with a user interface must display the application version on the home page.
This applies to applications developed in-house. The opposite requirement applies to application servers and databases: NA-44. The time must be changeable along with other configuration parameters. If no requests have been received from the client within a specified time, the session must be terminated on the server's initiative.
NA-71 Information security
Sessions must be terminated on the server side and all applications must have a configurable user session timeout.
NA-61 Information security
Live data shall not be used for testing.
For more information, see https://cheatsheetseries.owasp.org/cheatsheets/S ession_Management_Cheat_Sheet.html This includes forms, machine-to-machine interfaces, and web services. This must be done before any business logic is executed.
NA-73 Information security
Forms sent by web-based applications must contain a hidden unique token that is checked when the form is received.
The purpose is to prevent CSRF attacks.
NA-74 Information security
Encryption and hashing must be based on the RIA study.
Refer to the latest document in this list: https://www.id.ee/artikkel/kruptograafiliste- algoritmide-elutsukli-uuringud-2/
NA-75 Information security
Session identifiers must not be copyable from the URL.
https://cheatsheetseries.owasp.org/cheatsheets/S ession_Management_Cheat_Sheet.html
NA-76 Information security
Configuration files can only be changed by administrators.
If the application has a developed admin interface, changes can be made there. Other exceptions should be discussed with the strategy team. When authenticating with a client certificate, the system should accept the client certificate in the agreed header, and the header name should be changeable in the application settings. This requirement arises from the GLB-level management of client certificate trust lists.
The certificate is accepted by the client's web browser and forwarded to GLB. The GLB determines its suitability for the agreed header. The GLB forwards the already verified certificate to the system in the agreed header.
The same applies to authentication with any client certificate, and the system must not accept certificates from any other location.
NA-78 Information security
All applications requiring digital signing must use the RIK digital signing service.
NA-79 Information security
OWASP best practices must be followed to ensure application security.
The web application must pass an OWASP ASVS- based test without any problems. The initial external security testing shall be ordered at the expense of the contracting authority. If the test reveals errors caused by the developer's actions or inaction, the client may demand compensation from the developer for OWASP follow-up tests. Additional information is available at https://github.com/OWASP/ASVS
NA-77 Information security
When authenticating with a client certificate (e.g. ID card) on the application side, the application must accept the certificate in the HTTP header.
NA-72 Information security
All input data must be encoded, filtered and validated.
NA-80 Architecture The application must be optimised for operation in the production environment.
The production environment application must not contain any unnecessary components. NT. Debug log, deviations from business logic necessary for testing. It must be possible to deliver the application to a freely selected environment (development, testing) without repackaging.
NA-81 Information security
When using time stamps, the solution approved by RIK is preferred.
Information about approved solutions is provided by the OPS team.
NA-82 Information security
Applications must support the use of SSO.
The session must be stateless
https://www.riigiteataja.ee/akt/113122022030?leia Kehtiv Before development begins, the requirements arising from the security class must be coordinated with the Information Security and IS Management Team.
NA-86 Information security
The thick client must encrypt temporary files containing sensitive/confidential data and delete them when they are closed.
If the thick client uses temporary files, their periodic deletion must be ensured to avoid overloading the user's computer. The aim is to ensure that no information that should not remain on the user's computer is left behind when the application is closed.
NA-87 Information security
The application must delete all temporary files from the server immediately when they are no longer in use.
The temporary file folder must be configurable.
NA-88 Information security
The application may only accept session keys issued by itself.
The file type and extension must be checked for compatibility. The upper limit for file uploads must be specified in the analysis.
Filtering – whitelisting, including size Validation - business logic compliance
NA-90 Information security
The file uploaded to the application must be saved with a unique generated name.
The original name of the file must be saved in the database.
Use the CSP header. https://developer.mozilla.org/en- US/docs/Web/HTTP/Headers/Sec-Fetch-Mode https://developer.mozilla.org/en- US/docs/Web/HTTP/Headers/X-Frame-Options
NA-89 Information security
Files uploaded to the application must be filtered, validated and scanned for viruses.
NA-91 Information security
The application must not allow itself to be used within an iframe.
NA-83 Information security
The security class assigned to the system must be fulfilled in accordance with paragraph 10 of the Regulation "Cyber security requirements for network and information systems".
The session cookie must include the Secure, HttpOnly and SameSite flags. The cookie name must be prefixed with "__Host-". Additional information: 1)https://developer.mozilla.org/en- US/docs/Web/HTTP/Headers/Set-Cookie 2) https://owasp.org/www-project-web-security- testing-guide/latest/4- Web_Application_Security_Testing/06- Session_Management_Testing/02- Testing_for_Cookies_Attributes 3) https://owasp.org/www-community/HttpOnly
4) https://owasp.org/www- community/controls/SecureCookieAttribute 5) https://owasp.org/www- community/SameSite#:~:text=SameSite%20preven ts%20the%20browser%20from,none%20%2C%20l ax%20%2C%20or%20strict%20.
NA-93 Source All transferable versions of the application must be tested before being transferred to the client.
The test plan and scope must be agreed with the client during development.
NA-94 Logging and monitoring
Critical events – session start and end and role changes must be logged separately in a security log table.
For external applications, the user's IP address must be logged. Session key values, private keys, user passwords and other information that allows the user to be identified or that poses a threat to data protection must not be stored in the log.
NA-95 Logging and monitoring
The application must log all requests exchanged with external systems (including those moving through X-tee services) in the data exchange log.
The best tool for this is Graylog, the second choice is a database, and the third choice is file logging. It must be possible to enable or disable logging for each external system. The log must be structured so that queries and responses are in separate files. The location of the log file must be configurable by the administrator without recompiling the application.
NA-98 Logging and monitoring
The application must log all technical errors that occur in the application.
The log must contain at least the time (timestamp), error code, error content (component, stack trace, traceback, etc.), the entire HTTP query and, if possible, the user ID. Logging must be configurable without restarting the application.
NA-92 Information security
Session cookies must have security flags and the prefix __Host.
NA-99 Logging and monitoring
When logging to a file system, logs must be catalogued, have a recognised file extension and be rotated.
It must be possible to enable or disable logging for external systems. No more than 10,000 files may be created in the file system folder. It must be ensured that each application server can write logs to its own log file if necessary. Logging must be configurable without restarting the application.
NA-100 Logging and monitoring
Application logs must be in a uniform format, machine-readable and complete.
Log fields that can be manipulated by the end user (IP, user agent, URL) must be stored in the log in an encoded and cleaned form. Each log entry must have a unique identifier for the query. If the value of a parameter is empty, it must be marked in the log with the replacement value "-". The date and time format of the log must comply with the ISO 8601 standard and be in the Estonian time zone.
NA-101 Logging and monitoring
Log tables must be archivable from the operational database.
As the table grows, it must be possible to keep old entries, for example by month or year, in separate tables or in another database. The mechanism must also work for encrypted logs.
NA-102 Logging and monitoring
If the application uses or offers external services, records must be kept of these.
A statistics module or OpenTelemetry must be used.
NA-103 Source The system must undergo performance testing before going into production.
A detailed description must be agreed upon during the detailed analysis. Based on this -> https://dok.rik.ee/pages/viewpage.action?pageId=2 44417515
NA-104 Logging and monitoring
The application must have a machine- readable status page.
Comments in the source code must be: 1. The code must be written in such a way that it is readable without comments. Comments are intended for complex and/or areas requiring adjustment and/or further work (the latter should be marked TODO).
2. Up-to-date – comments and code must correspond with each other. 3. Clear and unambiguous. 4. Correctly written - grammar and sentence structure must be correct. 5. Database files and other codes on the same basis
NA-106 Source All comments must be justified.
NA-107 Source Names in the code must be meaningful and provide clear information about their purpose.
The project scope must include agreed naming rules.
NA-108 Source Constants used in the code must be defined as variables.
This does not include classifiers. These must be in the base. For example, "Person", "Procedure", etc. Special characters must not be used in databases. Additional information: 1) C# - https://learn.microsoft.com/en- us/dotnet/standard/design-guidelines/general- naming-conventions 2) JAVA - https://www.oracle.com/java/technologies/javase/ codeconventions-namingconventions.html
3) Python - https://peps.python.org/pep-0008/
NA-110 Source Foreign keys contained in data tables must be linked by name to the table and field to which they refer.
For example, if there are tables 'Person' and 'Car', then the relationship 'person_car' would be: Person.ID=Car.Person_ID
NA-111 Source The lengths of database fields must be based on the requirements described in the analysis.
Keep in mind that 1 byte may not equal 1 character, for example, special characters.
NA-115 Source We use SonarQube rules to validate the code.
Trivy scanning must also be performed together with SonarQube.
NA-118 Source The source code must not contain any unused parts.
NA-120 Source Business terms in the code base must be in Estonian.
The business analysis and code must reflect each other. The names in the database must also be in Estonian.
NA-121 Data quality and standards
When processing address data, follow the regulation "Address Data System."
Use ADS. Link to the regulation https://www.riigiteataja.ee/akt/128122024043
NA-123 Information security
The user's rights and role must be checked for each transaction.
OWASP requirements -> "Validate the Permissions on Every Request" https://cheatsheetseries.owasp.org/cheatsheets/A uthorization_Cheat_Sheet.html#validate-the- permissions-on-every-request
NA-124 Data quality and standards
When handling areas of activity, follow the regulation "Classification System."
Use the RIK EMTAK service. https://www.riigiteataja.ee/akt/12910889
NA-126 Information security
Error messages issued by the system must not contain system information.
For example: "A technical error has occurred. Query ID: XXXXX". The actual error message must be retained in the log!
NA-127 Document All application documentation must be written in Estonian.
Third-party components are an exception.
NA-128 Document The documentation must comply with the requirements of the RIK documentation plan.
NA-129 Document Each new version is accompanied by a description of the changes.
Changelog or release notes.
NA-109 Source Data types defined in the code must be in the nominative singular. All data arrays must be named in the nominative plural.
NA-130 Versioning All software packages provided for testing, training or implementation of the application must be located in the RIK code repository.
The developer is granted the necessary rights in the RIK code repository for this purpose.
NA-133 Versioning The RIK ticket management environment must be used.
JIRA is used. External parties are included.
NA-137 Versioning Third-party libraries must be located in the RIK repository.
NA-138 Versioning The content of database scripts must be verifiable.
The administrator must be able to verify the content of the scripts.
DIREKTOR
KÄSKKIRI 03.10.2025. a nr 59
Tallinn
1. Justiitsministri 18.04.2007. a määruse nr 20 „Registrite ja Infosüsteemide Keskuse põhimäärus“ §
11 lõike 1 punkti 9 alusel ning kooskõlas direktori 05.08.2025 käskkirjaga nr 50 kinnitan lisad.
2. Edastada hankedokumendid läbi Riigihangete registri Sopra Steria AS-le (NO 910 909 088 MVA).
Menetluse liigi (väljakuulutamiseta läbirääkimistega hankemenetlus) ning läbirääkimiste partneri
valiku põhjuseks on asjaolu, et hankega soovitakse leida ühte tarkvaralist komponenti Riikliku
Süüteomenetluse Biomeetriaregistri (RSBR) tarvis, mis on plaanis kasutusele võtta juunis 2026.
Hangitav tarkvaraline komponent peab olema võimeline suhtlema eraldi hankega soetatud ja
kasutusele võetud riistvaraga „Idemia TP 5300 sõrme- ja peopesajälgede skänner“, mis on
kasutuses veel vähemalt aastani 2027.
Hankijale teadaolevalt on nimetatud Idemia skänner teistele tarkvaraarendajatele lukus, v.a:
• Idemia, kes pakub hõivetarkvara ja ABIS terviklahendust, kuid mitte meile vajalikku suhteliselt
väikest tarkvarakomponenti;
• Sopra Steria, kes on varasemalt teostatud tööde käigus saanud Idemialt ligipääsu nimetatud
skännerile ja pakub hankes soetatavat ja RSBRi jaoks vajalikku tarkvarakomponenti.
Hankijale on vajalik, et RSBR saaks kätte hangitava tarkvarakomponendi abil jäljekujutisi
skännerist TP 5300 ning Sopra Steria on hankijale teadaolevalt ainus firma, kes pakub sellist
lahendust.
Hankija on läbiviinud ka turu-uuringu potentsiaalsete pakkujate leidmiseks kuid turu-uuringu ainus
osaleja oli Sopra Steria.
RHS § 49 lg 1 p 2 kohaselt on hankijal õigus korraldada riigihange väljakuulutamiseta
läbirääkimistega hankemenetlusena, kui hankelepingu saab sõlmida ainult ühe ettevõtjaga
tehniliste või ainuõiguste, sh intellektuaalomandi õiguste kaitsega seotud põhjustel.
/allkirjastatud digitaalselt/
Rivo Reitmann
Hanke alusdokumentide kinnitamine riigihankes „Hõivetarkvara hankimine“ (297559)
Lisad: hankedokumendid „Hõivetarkvara hankimine“ (297559) koos lisadega (vormistatud digitaalselt).
| Nimi | K.p. | Δ | Viit | Tüüp | Org | Osapooled |
|---|