| Dokumendiregister | Riigimetsa Majandamise Keskus |
| Viit | 1-18/81 |
| Registreeritud | 24.04.2025 |
| Sünkroonitud | 29.12.2025 |
| Liik | Leping |
| Funktsioon | 1-18 |
| Sari | Põhitegevusega seotud lepingud |
| Toimik | |
| Juurdepääsupiirang | Avalik |
| Juurdepääsupiirang | |
| Adressaat | LOQUIZ OÜ |
| Saabumis/saatmisviis | LOQUIZ OÜ |
| Vastutaja | Külastuskorraldusosakond |
| Originaal | Ava uues aknas |
1 / 4
Lisa
RMK ja Loquiz OÜ
vahelise 27.03.2025 lepingu nr
1-18/2025/81 juurde
Turvanõuded tarnijale
1. Eesmärk
1.1. Turvanõuded tarnijale kirjeldab kohustuslikke infoturbeturbe nõudeid tarnijale, et
tagada RMK varade, sh teabe, konfidentsiaalsus, terviklus ja käideldavus.
2. Vastutus
2.1. RMK vastutab käesolevate töötlemissuuniste määramise eest;
2.2. Tarnija vastutab:
2.2.1. käesolevate töötlussuuniste rakendamise eest, sh alltöövõtjate korral;
2.2.2. täiendava teenuslepingu ja konfidentsiaalsusnõuete täitmise eest.
3. Sisemise infoturbehalduse meetmed
3.1. Tarnija tagab organisatsioonisisese metoodilise ja süstemaatilise infoturbe haldamise,
eelistatult laialdaselt tunnustatud turvametoodika põhjal (nt ISO/IEC 27001, SOC2,
CIS Security Controls, Eesti riiklik infoturbe standard E-ITS vms), sh rakendades:
3.1.1. infoturbe riskihalduse;
3.1.2. varahalduse, sh arvestades RMK varadega;
3.1.3. infoturbe rollide ja vastutuse kindlaksmääramise;
3.1.4. pääsuõiguste halduse;
3.1.5. turvaintsidentide halduse;
3.1.6. jätkuvuse halduse, sh oma tarneahela ulatuses;
3.1.7. tööjaamade ja teiste IT-seadmete ja tarkvarade tugevdamise ja
konfiguratsioonihalduse;
3.1.8. kahjurvara tõrje;
3.1.9. krüptograafiliste meetmete halduse;
3.1.10. auditilogi ja turvaseire olemasolu;
3.1.11. nõrkuse ja paigahalduse;
3.1.12. füüsiliste turvameetmete halduse;
3.1.13. turvameetmete perioodilise läbivaatuse (vähemalt kord aastas).
3.2. Kõik need infoturbe protsessid peavad tagama RMK varade konfidentsiaalsuse,
tervikluse, käideldavuse ja organisatsiooni kohanemisvõime muutuvas küberohtude
keskkonnas.
4. Andmete minimeerimise, piiratud säilitamise ja kustutamise meetmed
4.1. Tarnija tohib RMK teavet töödelda, üksnes minimaalses vajalikus mahus ja
ajaperioodil, mis on vajalik lepinguliste tööülesannete täitmiseks.
4.2. Peale teenuslepingu lõppemist tuleb RMK teave Tarnija hallatavatest süsteemidest
turvaliselt kustutada, küsides enne selleks RMK-lt kirjaliku kinnituse. Kinnituse
küsimisel tuleb kirjeldada plaanitav turvalise kustutuse meetod.
2 / 4
5. Andmete turvalisus edastamisel ja talletamisel
5.1. Konfidentsiaalse teabe edastamisel arvutivõrgu kaudu peab teave olema krüpteeritud
turvalise krüptomeetme abil vastavalt kokkulepitud andmeedastuse viisile, kas:
5.1.1. rakenduste vahelisel suhtlusel üle API kasutades turvalist šifrikomplektiga TLS
(HTTPS) veebiseanssi;
5.1.2. inimkasutajale andmete jagamisel üle veebiliidese kasutades turvalist
šifrikomplektiga TLS (HTTPS) veebiseanssi;
5.1.3. kaugpääsuga andmete jagamisel kasutades VPN ühendust turvalise
konfiguratsiooniga;
5.1.4. e-kirjaga andmete edastamisel kasutades krüpteeritud manuseid (.cdoc).
5.2. Konfidentsiaalse teabe talletamisel (andmed jõudeolekus) peab rakendama turvalisi
krüptomeetmeid. Näiteks kogu ketta krüpteerimine, mälupulga krüpteerimine,
krüpteeritud andmebaas või andmebaasi kirjed.
5.3. Turvaline krüptomeede on lahendus, mis rakendab turvalist krüptoalgoritmi,
võtmepikkust, krüptovõtme käsitlust, tarkvara jms. Valikul peab lähtuma uusimast RIA
avaldatud krüptograafiliste algoritmide elutsükli uuringust (https://www.ria.ee/amet-
uudised-ja-kontakt/uudised-pressikontakt/uuringud-ja-
analuusid?view_instance=2¤t_page=1&sort_property=1&sort_direction=desc#
kruptouuringud).
6. Turvaintsidendi käsitlemise ja jätkuvuse meetmed
6.1. Tarnija peab RMK-d teavitama esimesel võimalusel, kuid mitte hiljem kui 20 tunni
jooksul igast tuvastatud turvaintsidendist, mis võib mõjutada RMK vara, sh teavet.
Teavitus tuleb edastada:
6.2. e-posti aadressile: [email protected];
6.3. telefonil: +372 676 7000.
6.4. Teavitus peab sisaldama piisavalt detailset infot turvaintsidendi ulatuse, mõju,
kronoloogia ja tehnilise olemuse kohta, et RMK saaks vajadusel rakendada täiendavaid
meetmeid oma varade kaitseks.
6.5. RMK teavitab vajadusel kolmandaid osapooli, avalikkust ja järelevalveasutusi, sh
Andmekaitse Inspektsiooni, Riigi Infosüsteemi Ametit ja Politsei- ja Piirivalveametit.
Tarnija ei teosta avalikku suhtlust osas, mis võimaldab tuvastada RMK-d ja tema
kliente.
6.6. Teavet turvaintsidentide kohta loetakse konfidentsiaalseks ja see tuleb edastada
krüpteeritult.
6.7. Tarnija teeb RMK-ga igakülgset koostööd turvaintsidentide käsitlemisel, sh
analüüsimisel, isoleerimisel ja normaalse olukorra taastamisel.
6.8. Tarnija peab oma sisemised lahendused ja protsessid korraldama selliselt, et intsidendi
korral RMK-ga seotud äriprotsessid ja -teenused toimiksid võimalikult vähese
häiringuga.
7. Pääsuhalduse meetmed
7.1. Juurdepääs RMK varadele, sh teabele on lubatud:
7.1.1. RMK ja Kokimoki rakenduste vahel üle API;
3 / 4
7.2. RMK konfidentsiaalse teabega dokumentatsioon peab olema vastavalt märgistatud, kui
vastav märgistus on juba seotud alusdokumentatsioonil või kui need juhised on RMK
poolt antud. Dokumentatsioonil saab kasutada märgistust: asutusesiseks kasutamiseks
ning vastav viide õigusaktile või “RMK siseseks kasutamiseks”.
7.3. RMK süsteemides talletatud ja üksnes seal töötlemiseks mõeldud teavet ei tohi
kopeerida Tarnija süsteemidesse, kui ei ole kirjalikult kokku lepitud teisiti.
7.4. RMK konfidentsiaalsele teabele juurdepääsu jagamisel tuleb arvestada konkreetsete
töötajate teadmisvajadusega ning rakendada minimaalõiguste printsiipi.
7.5. Juurdepääsu võimaldavat teavet (nt paroolid, PIN-koodid, salajased või privaatvõtmed,
tookenid jne) tohib talletada ainult krüpteeritud kujul (nt tarkvaraline paroolihoidla,
vault) või füüsiliselt kaitstud hoidlas (nt seifis).
7.6. Juurdepääsul peab kõikidele kasutajatele jõustama mitmetasemelised autentimisviisid
ja keelama üksnes ühetasemelised autentimisviisid.
7.7. RMK süsteemides loodud kasutajakontosid võib kasutada ainult Tarnija töötaja, kellele
nimeline konto on loodud ja kellele on pääsuõigused üle antud. Konto jagamine on
keelatud.
7.8. Tarnija peab RMK-d viivitamata teavitama kasutajakonto sulgemisese vajadusest, kui
mõni Tarnija töötajatest on töölt lahkunud, ei ole enam seotud lepingu täitmisega või
pääsuandmed on sattunud ohtu (nt lekkinud).
8. Töötluskoha füüsilise turbe meetmed
8.1. RMK konfidentsiaalset teavet tohib töödelda ainult nendes ruumides, kus on tagatud
piisav kaitse füüsiliste turvaohtude eest, näiteks seadme vargus või volitamata
juurdepääs, ekraani või klaviatuuri jälgimine jms.
9. Andmete kvaliteedi tagamise meetmed
9.1. Tarnija peab RMK konfidentsiaalset teavet töötlema viisil, et andmete õigsus, täielikkus
ja ajakohasus oleks tagatud. Võimalusel peab rakendama sisendandmete valideerimist,
töödeldud andmete testimist ja kindlustama Tarnija poolt kasutatava tarkvara korrektne
toimimine.
10. Sündmuste logimine ja seire
10.1. Tarnija tagab konfidentsiaalse teabe töötlemisega seotud revisjonlogi (audit logi)
olemasolu ja pideva turvaseire.
10.2. Logisid peab säilitama 2 aastat.
11. Jätkuvuse ja muudatuse meetmed
11.1. Tarnija tagab oma teenuste kättesaadavuse, arvestades võimalike probleemidega enda
tarneahelas.
11.2. RMK poolsel pärimisel annab Tarnija teavet oma toodetes kasutatavatest süsteemi-
komponentidest ja turvafunktsioonidest.
11.3. Teenuseid mõjutavatest muudatustest ja võimalikest plaanilistest katkestustest antakse
RMK-le teada enne muudatust või katkestust.
12. Meetmete teavitus ja kontroll
12.1. Tarnija tagab oma töötajate teavitamise käesolevatest turvameetmetest.
4 / 4
12.2. Tarnija tagab iseseisvalt enda ja alltöövõtjate organisatsioonis pideva turvameetmete
rakendatuse kontrolli.
12.3. Tarnija organisatsioonisisest infoturbehaldust peab auditeerima sõltumatu osapool
vähemalt üks kord aastas. Selle korraldab Tarnija.
12.4. Tunnustatud turvasertifikaadi (nt ISO/IEC 27001, SOC2) või auditiaruande (E-ITS
auditi aruanne) korral ei pea eraldiseisvat sõltumatud auditit lisaks läbi viima, kui
sertifikaat või auditi aruanne:
12.4.1. on kehtiv;
12.4.2. käsitlusala katab ära RMK varadega seotud teenused või tooted;
12.4.3. tehakse RMK-le kättesaadavaks.
12.5. Võimalikud erandid ja kõrvalekalded nimetatud meetmetest tuleb kirjalikult
kooskõlastada RMK-ga enne erandi rakendamist.
12.6. RMK võib igal ajahetkel kontrollida ja auditeerida nimetatud turvameetmete
rakendatust ja Tarnija peab seda toetama.
1 / 4
Lisa
RMK ja Loquiz OÜ
vahelise 27.03.2025 lepingu nr
1-18/2025/81 juurde
Turvanõuded tarnijale
1. Eesmärk
1.1. Turvanõuded tarnijale kirjeldab kohustuslikke infoturbeturbe nõudeid tarnijale, et
tagada RMK varade, sh teabe, konfidentsiaalsus, terviklus ja käideldavus.
2. Vastutus
2.1. RMK vastutab käesolevate töötlemissuuniste määramise eest;
2.2. Tarnija vastutab:
2.2.1. käesolevate töötlussuuniste rakendamise eest, sh alltöövõtjate korral;
2.2.2. täiendava teenuslepingu ja konfidentsiaalsusnõuete täitmise eest.
3. Sisemise infoturbehalduse meetmed
3.1. Tarnija tagab organisatsioonisisese metoodilise ja süstemaatilise infoturbe haldamise,
eelistatult laialdaselt tunnustatud turvametoodika põhjal (nt ISO/IEC 27001, SOC2,
CIS Security Controls, Eesti riiklik infoturbe standard E-ITS vms), sh rakendades:
3.1.1. infoturbe riskihalduse;
3.1.2. varahalduse, sh arvestades RMK varadega;
3.1.3. infoturbe rollide ja vastutuse kindlaksmääramise;
3.1.4. pääsuõiguste halduse;
3.1.5. turvaintsidentide halduse;
3.1.6. jätkuvuse halduse, sh oma tarneahela ulatuses;
3.1.7. tööjaamade ja teiste IT-seadmete ja tarkvarade tugevdamise ja
konfiguratsioonihalduse;
3.1.8. kahjurvara tõrje;
3.1.9. krüptograafiliste meetmete halduse;
3.1.10. auditilogi ja turvaseire olemasolu;
3.1.11. nõrkuse ja paigahalduse;
3.1.12. füüsiliste turvameetmete halduse;
3.1.13. turvameetmete perioodilise läbivaatuse (vähemalt kord aastas).
3.2. Kõik need infoturbe protsessid peavad tagama RMK varade konfidentsiaalsuse,
tervikluse, käideldavuse ja organisatsiooni kohanemisvõime muutuvas küberohtude
keskkonnas.
4. Andmete minimeerimise, piiratud säilitamise ja kustutamise meetmed
4.1. Tarnija tohib RMK teavet töödelda, üksnes minimaalses vajalikus mahus ja
ajaperioodil, mis on vajalik lepinguliste tööülesannete täitmiseks.
4.2. Peale teenuslepingu lõppemist tuleb RMK teave Tarnija hallatavatest süsteemidest
turvaliselt kustutada, küsides enne selleks RMK-lt kirjaliku kinnituse. Kinnituse
küsimisel tuleb kirjeldada plaanitav turvalise kustutuse meetod.
2 / 4
5. Andmete turvalisus edastamisel ja talletamisel
5.1. Konfidentsiaalse teabe edastamisel arvutivõrgu kaudu peab teave olema krüpteeritud
turvalise krüptomeetme abil vastavalt kokkulepitud andmeedastuse viisile, kas:
5.1.1. rakenduste vahelisel suhtlusel üle API kasutades turvalist šifrikomplektiga TLS
(HTTPS) veebiseanssi;
5.1.2. inimkasutajale andmete jagamisel üle veebiliidese kasutades turvalist
šifrikomplektiga TLS (HTTPS) veebiseanssi;
5.1.3. kaugpääsuga andmete jagamisel kasutades VPN ühendust turvalise
konfiguratsiooniga;
5.1.4. e-kirjaga andmete edastamisel kasutades krüpteeritud manuseid (.cdoc).
5.2. Konfidentsiaalse teabe talletamisel (andmed jõudeolekus) peab rakendama turvalisi
krüptomeetmeid. Näiteks kogu ketta krüpteerimine, mälupulga krüpteerimine,
krüpteeritud andmebaas või andmebaasi kirjed.
5.3. Turvaline krüptomeede on lahendus, mis rakendab turvalist krüptoalgoritmi,
võtmepikkust, krüptovõtme käsitlust, tarkvara jms. Valikul peab lähtuma uusimast RIA
avaldatud krüptograafiliste algoritmide elutsükli uuringust (https://www.ria.ee/amet-
uudised-ja-kontakt/uudised-pressikontakt/uuringud-ja-
analuusid?view_instance=2¤t_page=1&sort_property=1&sort_direction=desc#
kruptouuringud).
6. Turvaintsidendi käsitlemise ja jätkuvuse meetmed
6.1. Tarnija peab RMK-d teavitama esimesel võimalusel, kuid mitte hiljem kui 20 tunni
jooksul igast tuvastatud turvaintsidendist, mis võib mõjutada RMK vara, sh teavet.
Teavitus tuleb edastada:
6.2. e-posti aadressile: [email protected];
6.3. telefonil: +372 676 7000.
6.4. Teavitus peab sisaldama piisavalt detailset infot turvaintsidendi ulatuse, mõju,
kronoloogia ja tehnilise olemuse kohta, et RMK saaks vajadusel rakendada täiendavaid
meetmeid oma varade kaitseks.
6.5. RMK teavitab vajadusel kolmandaid osapooli, avalikkust ja järelevalveasutusi, sh
Andmekaitse Inspektsiooni, Riigi Infosüsteemi Ametit ja Politsei- ja Piirivalveametit.
Tarnija ei teosta avalikku suhtlust osas, mis võimaldab tuvastada RMK-d ja tema
kliente.
6.6. Teavet turvaintsidentide kohta loetakse konfidentsiaalseks ja see tuleb edastada
krüpteeritult.
6.7. Tarnija teeb RMK-ga igakülgset koostööd turvaintsidentide käsitlemisel, sh
analüüsimisel, isoleerimisel ja normaalse olukorra taastamisel.
6.8. Tarnija peab oma sisemised lahendused ja protsessid korraldama selliselt, et intsidendi
korral RMK-ga seotud äriprotsessid ja -teenused toimiksid võimalikult vähese
häiringuga.
7. Pääsuhalduse meetmed
7.1. Juurdepääs RMK varadele, sh teabele on lubatud:
7.1.1. RMK ja Kokimoki rakenduste vahel üle API;
3 / 4
7.2. RMK konfidentsiaalse teabega dokumentatsioon peab olema vastavalt märgistatud, kui
vastav märgistus on juba seotud alusdokumentatsioonil või kui need juhised on RMK
poolt antud. Dokumentatsioonil saab kasutada märgistust: asutusesiseks kasutamiseks
ning vastav viide õigusaktile või “RMK siseseks kasutamiseks”.
7.3. RMK süsteemides talletatud ja üksnes seal töötlemiseks mõeldud teavet ei tohi
kopeerida Tarnija süsteemidesse, kui ei ole kirjalikult kokku lepitud teisiti.
7.4. RMK konfidentsiaalsele teabele juurdepääsu jagamisel tuleb arvestada konkreetsete
töötajate teadmisvajadusega ning rakendada minimaalõiguste printsiipi.
7.5. Juurdepääsu võimaldavat teavet (nt paroolid, PIN-koodid, salajased või privaatvõtmed,
tookenid jne) tohib talletada ainult krüpteeritud kujul (nt tarkvaraline paroolihoidla,
vault) või füüsiliselt kaitstud hoidlas (nt seifis).
7.6. Juurdepääsul peab kõikidele kasutajatele jõustama mitmetasemelised autentimisviisid
ja keelama üksnes ühetasemelised autentimisviisid.
7.7. RMK süsteemides loodud kasutajakontosid võib kasutada ainult Tarnija töötaja, kellele
nimeline konto on loodud ja kellele on pääsuõigused üle antud. Konto jagamine on
keelatud.
7.8. Tarnija peab RMK-d viivitamata teavitama kasutajakonto sulgemisese vajadusest, kui
mõni Tarnija töötajatest on töölt lahkunud, ei ole enam seotud lepingu täitmisega või
pääsuandmed on sattunud ohtu (nt lekkinud).
8. Töötluskoha füüsilise turbe meetmed
8.1. RMK konfidentsiaalset teavet tohib töödelda ainult nendes ruumides, kus on tagatud
piisav kaitse füüsiliste turvaohtude eest, näiteks seadme vargus või volitamata
juurdepääs, ekraani või klaviatuuri jälgimine jms.
9. Andmete kvaliteedi tagamise meetmed
9.1. Tarnija peab RMK konfidentsiaalset teavet töötlema viisil, et andmete õigsus, täielikkus
ja ajakohasus oleks tagatud. Võimalusel peab rakendama sisendandmete valideerimist,
töödeldud andmete testimist ja kindlustama Tarnija poolt kasutatava tarkvara korrektne
toimimine.
10. Sündmuste logimine ja seire
10.1. Tarnija tagab konfidentsiaalse teabe töötlemisega seotud revisjonlogi (audit logi)
olemasolu ja pideva turvaseire.
10.2. Logisid peab säilitama 2 aastat.
11. Jätkuvuse ja muudatuse meetmed
11.1. Tarnija tagab oma teenuste kättesaadavuse, arvestades võimalike probleemidega enda
tarneahelas.
11.2. RMK poolsel pärimisel annab Tarnija teavet oma toodetes kasutatavatest süsteemi-
komponentidest ja turvafunktsioonidest.
11.3. Teenuseid mõjutavatest muudatustest ja võimalikest plaanilistest katkestustest antakse
RMK-le teada enne muudatust või katkestust.
12. Meetmete teavitus ja kontroll
12.1. Tarnija tagab oma töötajate teavitamise käesolevatest turvameetmetest.
4 / 4
12.2. Tarnija tagab iseseisvalt enda ja alltöövõtjate organisatsioonis pideva turvameetmete
rakendatuse kontrolli.
12.3. Tarnija organisatsioonisisest infoturbehaldust peab auditeerima sõltumatu osapool
vähemalt üks kord aastas. Selle korraldab Tarnija.
12.4. Tunnustatud turvasertifikaadi (nt ISO/IEC 27001, SOC2) või auditiaruande (E-ITS
auditi aruanne) korral ei pea eraldiseisvat sõltumatud auditit lisaks läbi viima, kui
sertifikaat või auditi aruanne:
12.4.1. on kehtiv;
12.4.2. käsitlusala katab ära RMK varadega seotud teenused või tooted;
12.4.3. tehakse RMK-le kättesaadavaks.
12.5. Võimalikud erandid ja kõrvalekalded nimetatud meetmetest tuleb kirjalikult
kooskõlastada RMK-ga enne erandi rakendamist.
12.6. RMK võib igal ajahetkel kontrollida ja auditeerida nimetatud turvameetmete
rakendatust ja Tarnija peab seda toetama.
Tarkvaraplatvormi kasutamisõigus nutimängude loomiseks
TEENUSE KASUTAMISE LEPING nr 1-18/2025/81
(hiliseima digitaalallkirja kuupäev)
Riigimetsa Majandamise Keskus, edaspidi käsundiandja, keda esindab juhatuse liikme
16.01.2024 käskkirja nr 1-5/7 alusel loodusteadlikkuse spetsialist Liina Karrofeldt, ühelt poolt,
ja Loquiz OÜ, edaspidi käsundisaaja, keda esindab põhikirja alusel juhatuse liige Eric Hints,
teiselt poolt,
keda nimetatakse edaspidi pool või ühiselt pooled,
sõlmisid lepingu, edaspidi leping, lihthange 1-47/3344 „Tarkvara platvormi kasutamisõigus
nutimängude loomiseks“ (viitenumber 290994) tulemusena alljärgnevas:
1. Lepingu objekt
1.1. Lepingu objektiks on käsundisaaja poolt käsundiandjale ajavahemikul 27.03.2025
kuni 27.03.2028 lepinguga kokkulepitud tingimustel ja korras järgmise teenuse osutamine
Tarkvaraplatvormi kasutamisõigus nutimängude loomiseks edaspidi teenus.
1.2. Teenuse osutaja peab olema suuteline ülesannet täitma käsundiandja poolt nimetatud
asukohas Eesti Vabariigi territooriumil, eeldusel, et teenuse osutamine on igas sellises
asukohas võimalik ja lubatud.
1.3. Teenuse osutaja peab pakkuma tarkvaraplatvormi erinevate võimalustega hariduslike
nutimängude loomiseks ja mängimiseks nii sise- kui välitingimustes.
1.4. Teenuse osutaja pakutav tarkvaraplatvorm peab võimaldama käsundiandjale ligipääsu
mängude sisuloome keskkonda, kus käsundiandja saab ise luua ning redigeerida mänge.
1.5. Tarkvaraplatvorm peab võimaldama luua piiramatul hulgal erinevaid mänge, küsimusi
ja võimaldama ühes kalendriaastas mängida loodud mänge kuni 10 000 korral.
1.6. Tarkvaraplatvorm peab võimaldama iga loodava küsimuse/ülesande juurde lisada
suures mahus õppesisu, pilte, videosid ning küsimusele vihjeid täiendava info näol ning peale
vastamist kommentaare/ seletusi (miks just see vastus õige, miks vastus vale).
1.7. Teenuse osutaja tarkvaraplatvormil peab olema tasuta allalaetav ja kasutatav
mobiilirakendus, nii iOS kui Androidi seadmetele.
1.8. Tarkvaraplatvorm peab võimaldama luua personaliseeritud keeli (tõlkeid) rakenduse
kuvamiseks.
1.9. Teenuse pakkuja osutab eestikeelset kasutajatuge kogu hanke lepingu perioodi vältel.
2. Poolte kohustused
2.1. Käsundisaaja kohustub:
2.1.1. osutama käsundiandjale lepingu punktis 1 nimetatud teenust vastavalt lepingus
sätestatud tingimustele, oma teadmistele ja võimetele, täites käsundi hoolsalt, lojaalselt,
käsundiandja jaoks parima kasuga ja vältides kahju tekkimist käsundiandja varale;
2.1.2. teatama käsundiandjale kõigist teenuse osutamisega seotud olulistest asjaoludest,
eelkõige sellistest asjaoludest, mis võivad ajendada käsundiandjat juhiseid muutma;
Tasu
2.1. Käsundiandja maksab käsundisaajale teenuse osutamise eest kokku 36 000
(kolmkümmend kuus tuhat) eurot, millele lisandub käibemaks.
2
2.2. Käsundiandja tasub teenuse eest 1 kord kvartalis summas 3000 eurot peale käsundisaaja
poolt esitatud ja käsundiandja poolt igakuise osutatud teenuse akti kinnitamist.
2.3. Käsundiandja kohustub maksma tasu teenuse käsundisaaja esitatud arvete kohaselt.
Käsundisaaja esitab arve vaid elektrooniliselt kokkulepitud graafiku alusel. Arve
esitamiseks tuleb kasutada elektrooniliste arvete esitamiseks mõeldud
raamatupidamistarkvara või raamatupidamistarkvara E-arveldaja, mis asub
ettevõtjaportaalis https://www.rik.ee/et/e-arveldaja.
2.4. Juhul, kui lepingu täitmise käigus selgub teenuste mahu muutmise vajadus, lepivad
pooled kokku koos mahu muutumisega lepingu punktis 2.3. nimetatud summa muutmise.
3. Poolte esindajad ja kontaktandmed
3.1. Käsundiandja esindaja on RMK Liina Karrofeldt tel +372 5305 0999, e-post
3.2. Käsundisaaja esindaja on projektijuht Alar Linna, tel +372 5649 7464, e-post
4. Teadete edastamine
4.1. Lepinguga seotud teated edastatakse telefoni teel või e-kirjaga poole lepingus märgitud
e-posti aadressile. Kontaktandmete muutusest on pool kohustatud koheselt informeerima
teist poolt.
4.2. E-kirjaga edastatud teated peetakse kättesaaduks alates teate edastamisele järgnevast
tööpäevast.
4.3. Lepingust taganemise või lepingu ülesütlemise avaldused ning lepingu rikkumisel teisele
poolele esitatavad nõudekirjad peavad olema kirjalikus vormis. Kirjaliku vormiga on
võrdsustatud digitaalselt allkirjastatud elektrooniline dokument. Viimane vorminõue on
täidetud ka juhul, kui teade edastatakse e-kirjaga.
5. Lepingu lõppemine ja lõpetamine
5.1. Leping lõpeb, kui lepingust tulenevad poolte kohustused on mõlemapoolselt täielikult ja
nõuetekohaselt täidetud või seoses lepingu tähtaja saabumisega.
5.2. Kumbki pool võib käesoleva lepingu ennetähtaegselt üles öelda teatades sellest teisele
poolele kirjalikult ette 30 päeva.
5.3. Kumbki pool võib käesoleva lepingu punktides 5.1 ja 5.2 nimetatud tähtaegu järgimata
lepingu üles öelda, kui ilmneb, et kõiki asjaolusid arvesse võttes ja mõlema poole huvisid
kaaludes ei või oodata, et lepingut üles öelda sooviv pool jätkaks lepingu täitmist kuni
ülesütlemistähtaja või lepingu tähtaja möödumiseni.
6. Lõppsätted
6.1. Kõik lepingu muudatused jõustuvad pärast nende allakirjutamist mõlema poole poolt al-
lakirjutamise momendist või poolte poolt kirjalikult määratud tähtajal.
6.2. Lepingule on lisatud „ Turvanõuded tarnijale“ (lisa 1).
6.3. Lepingu tingimusi võib muuta või täiendada poolte kirjalikul kokkuleppel, välja arvatud
juhtudel, kui lepingu muutmise vajadus tuleneb õigusaktide muutumisest.
6.4. Lepinguga seonduvaid eriarvamusi ja vaidlusi lahendavad pooled eelkõige
läbirääkimiste teel. Kui lepingust tulenevaid vaidlusi ei õnnestu lahendada poolte
läbirääkimistega, lahendatakse vaidlus õigusaktidega kehtestatud korras.
6.5. Leping on allkirjastatud digitaalselt.
3
Poolte andmed ja allkirjad
Käsundiandja/kasutaja Käsundisaaja/teenuse osutaja
Riigimetsa Majandamise Keskus Loquiz OÜ
Registrikood 70004459 Registrikood 12193814
Mõisa/3, Sagadi küla, Linnu tee 27, Kristiine linnaosa, 11311
Tallinn, Harju maakond
Haljala vald, 45403 Tel 56222996
Lääne-Viru maakond
Tel 676 7500
E-post [email protected]
E-post [email protected]
[allkirjastatud digitaalselt] [allkirjastatud digitaalselt]
Liina Karrofeldt Eric Hints