ANDMETÖÖTLUSLEPING

Tellija ja Täitja vahel kehtib käsundusleping („Leping“), mille kohaselt osutab Täitja Tellijale raamatupidamisteenust („Teenus“).

Käesolev andmetöötlusleping on sõlmitud viitega Lepingu punktile 2.1, mille kohaselt on Lepingu oluliseks osaks Täitja andmetöötlusleping.

  1. Isikuandmed, Poolte rollid isikuandmete töötlemisel
    1. Täitja töötleb Lepingu täitmiseks Tellija töötajate, esindajate, klientide, klientide esindajate ja koostööpartnerite isikuandmeid („Isikuandmed“).
    2. Täitja poolt töödeldavad Isikuandmed võivad muuhulgas sisaldada järgnevat: isiklikke andmeid, kontaktandmeid, makseandmeid ja finantsandmeid, töösuhetest tulenevaid andmeid, sh töösuhet puudutav teave töötaja tervise kohta, töötaja pereliikmete kohta, andmeid töö- ja puhkeaja ning puhkuste arvestuse kohta jmt.
    3. Tellija on Isikuandmete vastutav töötleja ja Täitja on Isikuandmete volitatud töötleja.
  2. Täitja kohustused ja õigused seonduvalt Isikuandmete töötlemisega
    1. Täitja töötleb Isikuandmeid ainult Teenuse osutamiseks ja Lepingus sätestatud kohustuste täitmiseks. Vastavatel eesmärkidel töötlemist loetakse Tellija dokumenteeritud juhiseks Isikuandmete töötlemisel. Täitja ei või Isikuandmeid edastada kolmandatesse riikidesse või rahvusvahelistele organisatsioonidele ilma Tellija vastava nõusolekuta.
    2. Täitja hoiab Isikuandmeid konfidentsiaalsena ning avaldab ja edastab Isikuandmeid ainult Teenuse osutamisega seonduvalt Täitja töötajatele, kelle tööülesannete täitmiseks Isikuandmeid vaja läheb. Viidatud isikute osas kohaldab Täitja konfidentsiaalsuskohustust. Täitja võib Isikuandmeid edastada üksnes sellistele kolmandatele isikutele (sh riigiasutustele), kellele Isikuandmete edastamine on vajalik Teenuse osutamiseks.
    3. Täitja võtab tarvitusele asjakohased tehnilised ja korralduslikud meetmed Isikuandmete konfidentsiaalsuse tagamiseks vastavalt isikuandmete kaitse üldmääruse (määrus (EL) 2016/679, „Üldmäärus“) artiklile 32.
    4. Täitja aitab Tellijal täita Üldmääruse artiklites 32 – 36 sätestatud kohustusi, arvestades Isikuandmete töötlemise laadi ja Täitjale kättesaadavat teavet.
    5. Täitja avaldab Tellijale teabe, mis on vajalik käesolevas Lepingus kokkulepitud ja Üldmääruse artiklis 28 toodud kohustuste täitmise tõendamiseks.
    6. Täitja võimaldab Tellijal või Tellija poolt määratud audiitoril teha auditeid ja kontrolle Isikuandmete töötlemise osas, viisil ja ulatuses, mis ei koorma Täitjat põhjendamatult, mis ei riku teiste isikute õiguseid nende isikuandmete kaitse osas ega avalda Täitja ärisaladusi.
    7. Täitja aitab Tellijal tagada, et Tellija tegevus oleks kooskõlas tema Üldmääruses määratletud kohustustega lähtuvalt töötlemise iseloomust ja saadaolevatest andmetest ning tingimusel, et vastav kohustus on sätestatud Üldmääruses;
    8. Täitja võib Isikuandmete töötlemiseks kasutada alltöövõtjaid järgides Üldmääruse artikli 28 lõigetes 2 ja 4 toodud tingimusi. Tellija annab alltöövõtjate kasutamiseks üldise loa. Täitja teavitab Tellijat kõikidest kavandatavatest muudatustest, mis puudutavad Isikuandmete töötlemiseks kasutatavate alltöövõtjate lisamist või asendamist, andes seeläbi Tellijale võimaluse esitada selliste muudatuste suhtes vastuväiteid. Tellijal on igal ajahetkel õigus saada Täitjalt informatsiooni Isikuandmete töötlemisel osalevate alltöövõtjate kohta. Täitja vastutab tema poolt kaasatud alltöövõtja tegevuse eest samal määral nagu enda tegevuse eest ning sõlmib kirjaliku lepingu iga alltöövõtjaga, kes hakkab töötlema Isikuandmeid. Täitja ja alltöövõtja vaheline isikuandmete töötlemise leping peab sisaldama vähemalt samaväärseid andmekaitsekohustusi, nagu on kokku lepitud käesolevas andmetöötluslepingus.
    9. Täitja edastab Tellijale koheselt iga andmesubjekti taotluse („Taotlus“) seonduvalt andmesubjekti Isikuandmetega, mida Täitja töötleb Lepingu täitmise raames. Taotlusele vastab Tellija. Vastavalt töötlemise iseloomule aitab Täitja Tellijat võimaluste piires asjakohaste tehniliste ja organisatsiooniliste abinõudega, et Tellija saaks täita Taotlusele vastamise kohustust.
    10. Täitjal puudub õigus esindada Tellijat järelevalveasutuse päringutele vastamisel, mistõttu suunab Täitja kõik vastavasisulised päringud vastamiseks Tellijale.
    11. Täitja säilitab Isikuandmeid nii kaua kuni Isikuandmete säilitamine on vajalik Teenuse osutamiseks, Lepingu täitmiseks, Lepingu alusel nõude esitamiseks või nõudele vastamiseks ja õigusaktides sätestatud kohustuse täitmiseks. Isikuandmete säilitamistähtaja möödumisel kustutab Täitja Isikuandmed või Tellija nõudmisel tagastab Isikuandmed Tellijale.
    12. Täitja teavitab Tellijat Täitjale teadaolevast olulistest Isikuandmetega seotud rikkumistest ilma viivituseta, edastades Tellijale asjakohase teabe mitte hiljem kui 24 tunni möödumisel rikkumisest teadasaamisest.
  3. Täitja kohustused ja õigused seonduvalt Isikuandmete töötlemisega
    1. Käesolev andmetöötlusleping on lahutamatu osa Poolte vahel kehtivast Lepingust. Vastuolude korral Lepingu ja andmetöötluslepingu vahel, kohaldatakse andmetöötluslepingut.
    2. Andmetöötlusleping jõustub tagasiulatuvalt alates hetkest, kui Täitja alustas Lepingu alusel Tellija volitusel Isikuandmete töötlemist. Andmetöötlusleping kehtib seni, kuni Täitja töötleb Lepingu alusel Isikuandmeid.
    3. Andmetöötluslepingus reguleerimata küsimustes kohaldatakse Lepingu sätteid.
    4. Andmetöötluslepingule kohaldub Eestis kehtiv õigus, vaidlused lahendatakse esmajärjekorras läbirääkimiste teel, kokkuleppele mittejõudmisel Harju Maakohtus.