Nüüd saate allkirjastada dokumente otse Microsoft Office rakenduses. Lugege selle kohta rohkem.

Andmetöötlusleping

Käesolev andmetöötlusleping sõlmitakse teenuseosutaja ja kliendi vahel, see on inkorporeeritud teenusetingimustesse ja reguleeritud teenusetingimustega.

1. Mõisted

Teenusetingimused leping kliendi ja teenusepakkuja vahel teenuste osutamisek
ÜLDMÄÄRUS Euroopa Parlamendi ja Euroopa Nõukogu poolt 27. aprillil 2016. aastal vastu võetud määrus nr 2016/679 füüsiliste isikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vabal liikumisel
Vastutav töötleja klient
Andmesubjekt sama tähendusega nagu üldmääruses
Volitatud töötleja teenusepakkuja
Isikuandmed sama tähendusega nagu üldmääruses
Alamtöötleja kolmandast isikust volitatud töötleja, keda kasutab teenusepakkuja ja kellel on või on potentsiaalselt ligipääs klientide andmetele (millega võivad sisaldada isikuandmeid) või nende töötlemisele
Etteteatamisaeg alamtöötlejale 14-päevane ajavahemik enne ükskõik milliste isikuandmete edastamist uuele alamtöötlejale
Teenused nagu mõisted teenusetingimustes
Kliendi andmed nagu mõisted teenusetingimustes
Andmete rikkumine igasugune juhuslik või ebaseaduslik hävitamine, kaotsiminek, muutmine, loata avalikustamine või juurdepääs igasugustele isikuandmetele
Nõusoleku veebileht teenusepakkuja veebilehe jaotis nõusoleku kohta: https://www.digidoc.ee/compliance

2. Eesmärk ja reguleerimisala

  • 2.1. Volitatud töötleja on nõustunud osutama vastutavale töötlejale teenuseid vastavalt teenusetingimustele. Teenuste osutamisel töötleb volitatud töötleja vastutava töötleja nimel klientide andmeid.. Klientide andmed võivad sisaldada isikuandmeid. Volitatud töötleja töötleb ja kaitseb selliseid isikuandmeid vastavalt andmetöötluslepingu tingimustele.
  • 2.2. Volitatud töötleja töötleb isikuandmeid ainult ulatuses, mis on vajalik teenuste osutamiseks vastavalt nii teenusetingimustele kui ka andmetöötluslepingule.

3. Volitatud töötleja kohustused

  • 3.1. Volitatud töötleja võib koguda, töödelda või kasutada isikuandmeid ainult käesoleva andmetöötluslepingu reguleerimisalas ja tegutseda rangelt kooskõlas vastutava töötleja seaduslike ja põhjendatud juhistega.
  • 3.2. Volitatud töötleja tagab, et tema töötajatel on luba töödelda käesoleva andmetöötluslepingu reguleerimisalasse kuuluvaid isikuandmeid, nad on tõotanud järgida konfidentsiaalsusnõuet või kehtib nende suhtes õigusaktides sätestatud konfidentsiaalsusnõue.
  • 3.3. Volitatud töötleja rakendab asjakohaseid tehnilisi ja korralduslikke meetmed isikuandmete kaitseks vastavalt üldmäärusele.
  • 3.4. Volitatud töötleja võimaldab vastutaval töötlejal pääseda juurde, parandada, kustutada, piirata ja edastada volitatud töötleja töödeldavaid isikuandmeid.
  • 3.5. Volitatud töötleja osutab vastutavale töötlejale abi üldmääruse kohustuste täitmisel, sealhulgas asjakohaste tehniliste ja korralduslike meetmetega, et aidata vastutaval töötlejal vastata andmesubjektide taotlustele isikuandmetelega tutvumiseks.
  • 3.6. Volitatud töötleja säilitab ISO/IEC 27001 sertifikaadi oma teenuste eest, mida vastutav töötleja kasutab
  • 3.7. Volitatud töötleja esitab kogu vajaliku saadaval oleva teabe, et kinnitada oma nõusolekut töötluskohustustega ning võimaldada ja toetada andmete vastutava töötleja poolt või tema nimel läbi viidavaid auditeid ja kontrolle. Iga käesoleva andmetöötluslepingu alusel läbi viidud audit hõlmab sõltumatu audiitori koostatud viimaste aruannete, sertifikaatide ja/või väljavõtete uurimist, mille suhtes kohaldatakse teenusetingimustes sätestatud konfidentsiaalsusnõudeid. Juhul kui vastutava töötleja mõistliku arvamuse kohaselt ei loeta sama sätet piisavaks, võib vastutav töötleja oma kulul läbi viia ulatuslikuma auditi, mis on:
    • 3.7.1. piiratud andmete vastutava töötlejaga seotud küsimustega ja eelnevalt volitatud töötlejaga kokku lepitud;
    • 3.7.2. mõistliku aja jooksul, mis peab olema vähemalt 4 nädalat, välja arvatud juhul, kui on tekkinud tuvastatav oluline küsimus;
    • 3.7.3. viidud läbi viisil, mis ei mõjuta volitatud töötleja igapäevast tööd.
  • 3.8. Volitatud töötleja võib võtta tasu (vastavalt tema mõistlikule ajale ja kuludele) igale auditile osutatud abi eest. Volitatud töötleja annab andmete vastutavale töötlejale lisateavet kõigi kohaldatavate tasude ja nende arvutuste kohta enne mis tahes sellist auditit.

4. Alamtöötlejad

  • 4.1. Vastutav töötleja annab käesolevaga andmetöötlejatele üldise nõusoleku kaasata alamtöötlejad vastutava töötleja isikuandmete töötlemisse seoses teenuste osutamisega.
  • 4.2. Kõik alamtöötlejad, kes töötlevad isikuandmeid teenuste osutamisel vastutavale töötlejale, peavad vastama volitatud töötleja kohustustele, mis on sarnased andmetöötluslepingus sätestatutega.
  • 4.3. Andmete volitatud töötleja teeb oma alamtöötajate andmed kättesaadavaks nõusoleku veebilehe alamtöötlejate jaotises.
  • 4.4. Kui volitatud töötleja kavatseb lisada uue alamtöötleja, peab ta tegema uue alamtöötleja andmed kättesaadavaks nõusoleku veebilehe alamtöötlejate jaotises vähemalt 14 kalendripäeva (alamtöötleja etteteatamisaeg) enne mis tahes isikuandmete üleandmist uuele alamtöötlejale. Vastutav töötleja teatab volitatud töötlejale alamtöötleja etteteatamisaja jooksul, kui ta ei ole esitanud uue alamtöötleja suhtes vastuväiteid. Kui vastutav töötleja ei esita alamtöötleja suhtes vastuväiteid alamtöötleja etteteatamisaja jooksul, loetakse, et vastutav töötleja on alamtöötlejat aktsepteerinud. Kui vastutav töötleja on esitanud põhjendatud vastuväiteid uue alamtöötleja suhtes ja kui pooled ei ole suutnud leppida kokku lahenduses alamtöötleja etteteatamisaja jooksul, on vastutaval töötlejal õigus lõpetada teenusetingimused ja käesolev andmetöötlusleping.

5. Vastutava töötleja kohustused

  • 5.1. Vastutav töötleja esindab ja tagab vastavuse teenusetingimustele, privaatsusreeglitele, andmetöötluslepingule, üldmäärusele ja muudele kohaldatavate andmekaitsealaste õigusaktidele.
  • 5.2. Vastutav töötleja esindab ja tagab, et ta on omandanud kõik vajalikud õigused ja load, mis võimaldavad volitatud töötlejal ja tema alamtöötlejatel täita oma õigusi või käesolevast andmetöötluslepingust tulenevaid kohustusi.
  • 5.3. Vastutav töötleja tunnistab ja nõustub, et mõned juhised vastutavalt töötlejalt, sealhulgas andmete hävitamine või tagastamine volitatult töötlejalt, võivad tuua kaasa lisatasusid. Sel juhul teavitab volitatud töötleja vastutavat töötlejat sellistest tasudest, kui eelnevalt ei ole kokku lepitud teisiti.

6. Isikuandmetega seotud rikkumised

  • 6.1. Volitatud töötleja teavitab asjatu viivituseta vastutavat töötlejat (72 tunni jooksul pärast avastamist igal juhul) andmete rikkumisest või kriitilisest riskist, mis võib põhjustada andmete rikkumist.
  • 6.2. Volitatud töötleja peab omama ja hoidma selliste andmete rikkumise ja riskiolukordade registreid. Registrid peavad sisaldama vähemalt järgmist:
    • 6.2.1. isikuandmete rikkumise või kriitilise riski laadi kirjeldus;
    • 6.2.2. nii tõenäoliste kui ka tegelikult tekkinud tagajärgede kirjeldus;
    • 6.2.3. rikkumise või kriitilise riski vastaste meetmete kirjeldus, mida volitatud töötleja on kasutusele võtnud või kavatseb võtta.
  • 6.3. Isikuandmete rikkumise registri koopia esitatakse vastutavale töötlejale vastutava töötleja või asjakohase andmekaitsebüroo kirjalikul taotlusel.
  • 6.4. Vastutav töötleja vastutab ainuisikuliselt vastutava töötleja suhtes kohaldatavate andmete rikkumisega seotud teavitamisseaduste ja mis tahes andmete rikkumisega seotud kolmandate isikute teavitamiskohustuste järgimise eest.

7. Vastutus

  • 7.1. Teenusetingimustes sätestatud vastutuse piirangud kehtivad kõigi nõuete kohta, mis on esitatud käesoleva andmetöötluslepingu tingimuste mis tahes rikkumise tõttu.
  • 7.2. Volitatud töötleja ja vastutav töötleja nõustuvad, et volitatud töötleja vastutab käesoleva andmetöötluslepingu mis tahes rikkumiste eest, mis on põhjustatud tema alamtöötlejate tegudest või tegevusetusest samas ulatuses kui volitatud töötleja vastutab iga alamtöötleja teenuste täitmise eest otse vastavalt käesoleva andmetöötluslepingu tingimuste kohaselt, võttes arvesse vastutuse piiranguid, mis on sätestatud teenusetingimustes.

8. Kehtivus ja lõpetamine

  • 8.1. Käesoleva andmetöötluslepingu jõustumisaeg langeb kokku teenusetingimuste alustamisega ja käesolev andmetöötlusleping lõpeb automaatselt koos teenusetingimuste lõpetamise või lõppemisega.