Viimati uuendatud: 01.09.2023
Lepingu lisa 1 – Teenuse kirjeldus
Käesolev teenuse kirjeldus on Helge Kool MTÜ (Helge Kool) ja teenuse kasutaja (Kool) vahel sõlmitud käsunduslepingu või litsentsilepingu lahutamatu osa. Selles on kirjeldatud teenuse sisu ja kasutamise tingimused. Helge Kool ja Kool on siin lepingu lisas edaspidi kirjeldatud eraldi ja koos vastavalt ka kui Pool või Pooled.
1. Teenuse sisu
1.1. Helge Kool MTÜ tegeleb 13-19-aastaste noorte heaolu ja koolirõõmu mõõtmisega.
1.2. Enne anketeerimise algust lepitakse Kooliga kirjalikku taasesitamist võimaldavas vormis kokku, kes saab olema Helge Kool MTÜ kontaktisik. Enamasti on selleks kooli tugispetsialist, kelleks on sõltuvalt koolist kas koolipsühholoog, sotsiaalpedagoog, eripedagoog. Väiksemates koolides ka kooli juht või õppejuht (Kooli kontaktisik).
1.3. Anketeerimises saavad osaleda kas üksnes alates 13-aastased õpilased, kes on ise selleks andnud eelnevalt vastava nõusoleku või nooremad õpilased, kelle osas on nende seaduslikud eeskostjad andnud vastava nõusoleku. Nõusoleku kogumise ja säilitamise kohustus on Koolil. Kool võib kasutada Helge Kool poolt ette antud standardset lapsevanema nõusoleku vormi.
1.4. Esimesel koolis toimuval anketeerimisel osaleb reeglina Helge Kool esindaja, kes juhendab Kooli kontaktisikut edaspidises anketeerimises.
1.5. Helge Kool baasteenus võimaldab Kooli kontaktisikul genereerida oma kooli klassidele / rühmadele unikaalsed lingid, mille kaudu kooli õpilased saavad täita ankeeti. Ankeet hindab väsimust, motivatsiooni, suhteid, keskendumist, füüsilist enesetunnet ning emotsioonidega toimetulekut. Lisaks konkreetseid probleeme – nt kiusamist, klassi sisekliimat.
1.6. Ankeedi täitmine toimub veebilingi abil, mis on unikaalne iga klassi jaoks. Nimetatud link seob õpilase anonüümsed vastused konkreetse kooli konkreetse klassiga. Õpilase poolt sisestatud andmed ei ole isikustatud. Kooli kontaktisik näeb koheselt Helge veebirakenduse kaudu oma kooli klasside seisundit, saab klasse võrrelda ja näha muutusi ajas. Kooli kontaktisikul ega Helge Koolil pole võimalik tuvastada konkreetset andmesubjekti (ehk õpilast), kes vastused on andnud eraldiseisvalt konkreetse klassi sees.
1.7. Peale ankeedi täitmist näeb õpilane individuaalselt enda poolt kasutatud seadmes kohe anonüümset tagasisidet, mille ta võib kas läbi lugeda ja sulgeda, endale salvestada või enda poolt soovitud e-posti aadressile anonüümselt saata.
1.8. Vajadusel saab Kooli kontaktisik küsida Helge Kooli esindajatelt nõu, et läbi mõelda erinevate lühisekkumiste algatamine, millega õpilasi toetada või koolis muudatusi algatada. Tugispetsialistidest kooli kontaktisikud teevad oma algatusi enamasti koostöös klassiõpetajate ja noortega. Kogenumad tugispetsialistid kavandavad oma sekkumisi ilma Helge Kool toeta.
1.9. Lisaks veebilingi kaudu testimisele on õpilastel võimalik individuaalselt tasuta kasutada Helge mobiilirakendust, mille abil ta saab individuaalselt täita samu teste, pidada päevikut või lugeda erinevaid materjale. Mobiilirakendusse lisatud info paikneb „mustas kastis“ – ehk praeguses funktsionaalsuses toimub seal testimine täielikult anonüümselt, kus õpilase testi tulemused ei ole nähtavad kellelegi väljapoole. Nad pole ei kooli ega klassiga seotud. Õpilasel on oma individuaalsest mobiilirakendusest võimalik igal ajal oma andmed püsivalt kustutada.
1.10. Helge Kool tehniline lahendus hoiab kasutajate autentimisandmed eraldi serveris kasutajate sisulistest andmetest. Mõlemad serverid paiknevad Euroopa Liidu pinnal ja õigusruumis.
2. Intellektuaalne omand
2.1. Pooled avaldavad ja kinnitavad, et kõik Helge Kool poolt teenuse osutamisel kasutatav materjal (sealhulgas kuid mitte ainult ankeet, tarkvara, mobiilirakendus, rakenduste sisu jms) seonduvad omandiõigused ja intellektuaalse omandi õigused (IOÕ) kuuluvad Helge Koolile.
2.2. Materjali andmisega Kooli kasutusse või tarkvara kasutamise kättesaadavaks tegemisega Koolile ei kaasne ühtegi Helge Koolile kuuluva litsentsi või Helge Kooli IOÕ üleminekut Koolile, kuid Helge Kool ja Kool on kokku leppinud, et juhtudel, kus seda on vaja Lepingust tulenevate kohustuste täitmiseks, annab Helge Kool Koolile konkreetsete kohustuste täitmiseks vajaliku litsentsi.
2.3. Eeltoodu üldisust piiramata jäävad kõik Kooli kasutusse antud materjalid ja kõik nendest mistahes viisil tehtud koopiad Helge Kool ainuomandiks ning need tuleb vastava nõudmise esitamisel koheselt Helge Koolile tagastada või (Helge Kooli juhtnööridest lähtudes) hävitada.
3. Konfidentsiaalsus ja isikuandmete kaitse
3.1. Pooled avaldavad ja kinnitavad, et hoiavad kolmandate isikute eest saladuses kõik andmed, mis saavad neile teatavaks seoses Lepinguga, samuti informatsiooni, mis on Pooltele saanud teatavaks Lepingu täitmise käigus, v.a juhul kui informatsiooni avaldamine tuleneb seadusest või infot avaldatakse krediidi- ja finantseerimisasutustele, advokaatidele, audiitoritele ja muudele isikutele, kes on kohustatud seda konfidentsiaalsena hoidma.
Lisa 2 – Andmetöötlusleping
Käesolev käsunduslepingu või litsentsilepingu lisa 2 (Andmetöötlusleping) on Helge Kool MTÜ (Helge Kool või käsundisaaja või litsentsiandja või volitatud töötleja) ja teenuse kasutaja (Kool või käsundivõtja või litsentsivõtja või vastutav töötleja), koos edaspidi Pooled, vahel sõlmitud käsunduslepingu (Leping) lahutamatu osa.
Arvestades, et:
- Lepingu täitmise raames võivad tekkida Helge Kool rakenduses isikuandmed, mis kuuluvad Koolile või Kooli õpilastele;
- Lepingu täitmise raames osutub vajalikuks Helge Kool poolt nende isikuandmete töötlemine;
- Lepingu täitmise raames on Helge Kool isikuandmete töötlemise osas volitatud töötleja ja Kool vastutav töötleja;
- Volitatud töötleja kinnitab, et ta rakendab asjakohaseid tehnilisi ja korralduslikke meetmeid sellisel viisil, et töötlemine vastab Euroopa isikuandmete kaitse üldmääruse nr 2016/679 (üldmäärus) nõuetele ja sealjuures tagatakse andmesubjekti õiguste kaitse üldmääruses sätestatud alustel;
- Volitatud töötleja kinnitab, et ta ei kaasa teist volitatud töötlejat ilma vastutava töötleja eelneva kirjaliku loata;
- Volitatud töötleja on kohustunud järgima isikuandmete töötluses konfidentsiaalsusnõuet;
- Volitatud töötleja teeb vastutavale töötlejale kättesaadavaks kogu käesoleva Lepingu alusel andmetöötlusega seotud teabe, mis on vajalik üldmääruses sätestatud kohustuste täitmise tõendamiseks, ning võimaldab vastutaval töötlejal või tema poolt volitatud muul audiitoril teha auditeid, sealhulgas kontrolle, panustab sellesse ning rakendab parimaid asjakohaseid jõupingutusi.
Lepivad Pooled kokku alljärgnevates põhimõtetes isikuandmete töötlemise osas.
1. Üldsätted
1.1. Andmetöötluslepingu alusel töötleb volitatud töötlema isikuandmeid vastutava töötleja nimel Lepingu täitmise raames ja Lepingu täitmise eesmärgil.
1.2. Andmetöötlusleping on Lepingu lahutamatu osa. Andmetöötlusleping ja Leping on vastastikuses seoses ning neid ei saa eraldi lõpetada. Siiski võib Andmetöötluslepingu Lepingut lõpetamata asendada alternatiivse kehtiva andmetöötluslepinguga.
1.3. Kui Andmetöötluslepingus või muudes pooltevahelistes lepingutes, sh. Lepingus sätestatud tingimused on andmetöötlusega seotud suhteid puudutavas osas vasturääkivad (v.a. kui selgesõnaliselt on kirjalikult kokku lepitud teisiti), on Andmetöötluslepingu sätted ja tingimused ülimusliku tähendusega.
1.4. Mõistetel, mida ei ole Andmetöötluslepingus või Lepingus teisiti määratletud, sh. mõisted „volitatud töötleja“, „vastutav töötleja“, „isikuandmed“, „andmesubjekt“, „isikuandmetega seotud rikkumine“ ja „töötlemine“ on samasugune tähendus, mis on sätestatud üldmääruses.
1.5. Lepingus viidatakse kohalduvatele õigusaktidele edaspidi ühiselt kui „andmekaitseseadustele“.
2. Lepingu ese
2.1. Andmetöötluslepingu üldeesmärgiks on tagada üldmääruse, eelkõige artikli 28 ning isikuandmete kaitse seaduse täitmine poolte poolt Lepingu täitmise raames.
3. Andmetöötluse üldtingimused
3.1. Volitatud töötleja töötleb isikuandmeid vastavuses andmekaitseseadustega Andmetöötluslepingu alusel.
3.2. Andmetöötluslepingu tingimused on volitatud töötleja kõikidele töötajatele ja juhtkonnale täitmiseks kohustuslikud.
3.3. Volitatud töötleja ei või edastada ilma vastutava töötleja selgesõnaliste kirjalike juhisteta kolmandatele isikutele isikuandmeid ega muud teavet, mida volitatud töötleja vastutava töötleja nimel töötleb ega anda juurdepääsu sellistele isikuandmetele või muule teabele.
3.4. Kõik isikuandmete töötlemisega seotud päringud ja taotlused kolmandatelt isikutelt või andmesubjektilt edastatakse viivitamatult vastutavale töötlejale, kui Lepingus ei ole teisiti kokku lepitud.
3.5. Vastutav töötleja võib igal ajal taotleda teavet selle kohta, kus asuvad vastutava töötleja nimel töödeldavad isikuandmed.
3.6. Teise töötleja („alltöötleja“) kaasamiseks peab volitatud töötleja vastama üldmääruse artikli 28 lõigetes 2 ja 4 sätestatud tingimustele. Andmete edastamine alltöötlejatele ei ole lubatud ilma vastutava töötleja eelneva kirjaliku nõusolekuta. Volitatud töötleja vastutab, et alltöötleja täidaks nõuetekohaselt kohustused, mis kohalduvad andmetöötlejale tulenevalt andmetöötlusalastest õigusaktidest, üldmäärusest ja käesolevast Lepingust.
3.7. Alltöötlejaga sõlmitud lepingu ja hilisemate muudatuste koopia esitatakse vastutavale töötlejale viivitamatult peale kokkuleppe sõlmimist ja enne andmetöötluse alustamist.
3.8. Alltöötleja poolsel kohustuste rikkumisel vastutab vastutava töötleja ees volitatud töötleja.
3.9. Vastutav ja volitatud töötleja rakendavad järgmisi andmekaitse meetmeid:
3.9.1. isikuandmete pseudonümiseerimine ja krüpteerimine (kui võimalik ja vajalik);
3.9.2. võime tagada jätkuv töötlemissüsteemide ja teenuste konfidentsiaalsus, terviklikkus, kättesaadavus ja paindlikkus;
3.9.3. võime taastada õigeaegselt isikuandmete kättesaadavus ja juurdepääs isikuandmetele füüsilise või tehnilise vahejuhtumi korral;
3.9.4. tehniliste ja korralduslike meetmete tõhususe regulaarne testimine ja hindamine töötlemise turvalisuse tagamiseks.
3.10. Vastutav töötleja ja volitatud töötleja on kohustatud dokumenteerima andmetöötluses kaitsemeetmete rakendamist ning vajadusel esitama järelevalveorganile vastava tõendusmaterjali.
3.11. Vastutav töötleja ja volitatud töötleja garanteerivad regulaarse andmekaitse alase kontrolli läbiviimise oma turvastrateegia ja eelkinnitatud turvameetmete praktikas rakendamise monitoorimiseks, et välja selgitada, kas need on piisavad Lepingu, põhilepingu ja andmekaitseseaduste turvanõuete täitmiseks.
3.12. Volitatud töötleja aitab vastutaval töötlejal täita üldmääruse artiklites 32–36 sätestatud kohustusi, võttes arvesse isikuandmete töötlemise laadi ja volitatud töötlejale kättesaadavat teavet (vt preambula D – üldmääruse artikli 28, lõike 3 kohaselt).
3.13. Võttes arvesse isikuandmete töötlemise laadi, aitab volitatud töötleja võimaluse piires vastutaval töötlejal täita vastutava töötleja alljärgnevaid kohustusi:
3.13.1. kohustus rakendada töötlemisega seotud ohule vastava turvalisuse taseme tagamiseks asjakohaseid tehnilisi ja korralduslikke meetmeid;
3.13.2. kohustus teatada isikuandmetega seotud rikkumisest pädevale järelevalveasutusele põhjendamatu viivituseta ja võimaluse korral 72 tunni jooksul pärast sellest teada saamist, välja arvatud juhul, kui rikkumine ei kujuta endast tõenäoliselt ohtu füüsiliste isikute õigustele ja vabadustele;
3.13.3. kohustus teatada isikuandmetega seotud rikkumisest andmesubjektile põhjendamatu viivituseta, juhul kui isikuandmetega seotud rikkumine kujutab tõenäoliselt suurt ohtu füüsilise isiku õigustele ja vabadustele;
3.13.4. kohustus viia läbi andmekaitsealast mõjuhinnangut, kui töötlemistüüp kujutab tõenäoliselt suurt ohtu füüsilise isiku õigustele ja vabadustele;
3.13.5. kohustus konsulteerida järelevalveasutusega enne töötlemist, kui andmekaitsealasest mõjuhinnangust nähtub, et isikuandmete töötlemise tulemusena tekiks vastutava töötleja poolt ohu leevendamiseks võetavate meetmete puudumise korral suur oht.
4. Poolte kohustused
4.1. Vastutava töötleja õigused ja kohustused
4.1.1. Vastutaval töötlejal on õigus teha otsuseid isikuandmete töötlemise eesmärgi ja meetodi osas. Vastutav töötleja annab volitatud töötlejale üldmääruse artikli 28 lõikes 3 nõutud teabe ning töötlemisjuhised.
4.1.2. Vastutav töötleja vastutab Andmetöötluslepingu alusel andmetöötluse seadustele vastavuse eest.
4.1.3. Üldmääruses sätestatud juhtudel vastutab andmetöötluse vastavuse eest volitatud töötleja.
4.2. Volitatud töötleja õigused ja kohustused
4.2.1. Volitatud töötleja töötleb isikuandmeid ainult vastutava töötleja dokumenteeritud juhiste alusel, välja arvatud juhul, kui ta on kohustatud seda tegema volitatud töötleja suhtes kohaldatava EL või liikmesriigi õigusega; sellisel juhul teatab volitatud töötleja selle õigusliku nõude enne isikuandmete töötlemist vastutavale töötlejale, kui selline teatamine ei ole olulise avaliku huvi tõttu kõnealuse õigusega keelatud, vt artikkel 28, lõige 3, punkt a.
4.2.2. Volitatud töötleja teavitab vastutavat töötlejat koheselt, kui volitatud töötleja arvates on juhised vastuolus andmekaitseseadustega või muude EL või liikmesriikide seaduste andmekaitsealaste sätetega.
4.3. Muud kohustused
4.3.1. Andmetöötluslepingu alusel kohaldub vahenditele, toodetele, rakendustele, süsteemidele, teenustele jne, mida volitatud töötleja isikuandmete töötlemisel kasutab, lõimitud andmekaitse ja vaikimisi andmekaitse vastavalt andmekaitseseadustele, sh üldmääruse artiklile 25.
4.3.2. Juhul kui on olemas üldmääruse artiklis 40 sätestatud riiklikul tasandil kehtestatud toimimisjuhend või üldmääruse artiklis 42 sätestatud kinnitatud riiklikult kehtestatud sertifitseerimismehhanism, millist volitatud töötleja on kohustunud järgima, siis järgib volitatud töötleja sellist toimimisjuhendit või sertifitseerimismehhanismi igal ajal lepingu kehtivusaja jooksul.
4.3.3. Volitatud töötleja kohustub tegema vastutavale töötlejale kättesaadavaks kogu teabe, mis on vajalik üldmääruse artiklis 28 ja Lepingus sätestatud kohustuste täitmise tõendamiseks ning võimaldab vastutaval töötlejal või muul vastutava töötleja volitatud audiitoril teostada kontrolli („Kontroll“) ning aitab kaasa ja panustab auditite läbiviimisesse, kui vastutav töötleja peab seda vajalikuks.
4.3.4. Kontrolli raames vaatab vastutav töötleja üle andmekaitse rakendamise sisemisi protsesse, teeb juhuslikku kontrolli, teste, kohapealseid kontrolle ning võtab tarvitusele muid mistahes sobivaid kontrollimeetmeid, mis on vastutava töötleja äranägemisel on vajalikud.
4.3.5. Volitatud töötaja kohustub toetama ja abistama vastutavat töötlejat või vastutava töötleja volitatud kolmandat isikut Kontrolli läbiviimisel.
4.3.6. Kontrolli läbiviimiseks esitab vastutav töötleja volitatud töötlejale kirjaliku taotluse mõistliku aja jooksul enne kontrolli algust.
4.3.7. Vastutav töötleja võib Kontrolli läbiviimiseks volitada ja kasutada välist audiitorit.
5. Andmesubjekti õigused
5.1. Võttes arvesse isikuandmete töötlemise laadi, aitab volitatud töötleja võimaluse piires viivitamata vastutavat töötlejat asjakohaste tehniliste ja korralduslike meetmetega vastutava töötaja kohustuste täitmisel, mis puudutab vastamist taotlustele kasutada andmesubjekti õigusi vastavalt üldmääruse peatükile 3.
5.2. Kui andmesubjekt esitab sellise taotluse otse volitatud töötlejale, suunatakse andmesubjekt vastutava töötleja juurde ning volitatud töötleja teavitab vastutavat töötlejat taotlusest viivitamatult. Volitatud töötlejal ei ole lubatud ühelegi sellisele andmesubjekti taotlusele vastata ilma vastutava töötleja eelneva kirjaliku nõusolekuta, v.a. juhul, kui volitatud töötleja on seadusega kohustatud taotlusele otse vastama.
6. Asjaolude ja õiguse muutumine
6.1. Volitatud töötleja on kohustatud viivitamata Vastutavat töötlejat teavitama, kui Volitatud töötleja leiab, et ta ei ole võimeline mingil põhjusel täitma Andmetöötluslepingust tulenevaid kohustusi ja Volitatud töötleja ei suuda seda võimetust kõrvaldada või saab teadlikuks mistahes asjaoludest või muudatustest andmekaitseseadustes, mis tõenäoliselt avaldavad olulist negatiivset mõju Volitatud töötleja võimele täita Andmetöötluslepingust tulenevaid kohustusi.
6.2. Andmetöötluslepingu p-s 6.1 märgitud juhul on Vastutaval töötlejal õigus ajutiselt peatada isikuandmete töötlemine kuni selle ajani, mil töötlemist korrigeeritakse viisil, et nõuetele mittevastavus on kõrvaldatud. Kui see ei ole võimalik sellises ulatuses, mis on vajalik, et töötlemine oleks nõuetega kooskõlas, on Vastutaval töötlejal õigus lõpetada vastavas ulatuses isikuandmete töötlemine Volitatud töötleja poolt.
7. Isikuandmetega seotud rikkumine
7.1. Volitatud töötleja teavitab vastutavat töötlejat kirjalikult ning põhjendamatu viivituseta, olles teadlikuks saanud teadaolevast või mõistlikult kahtlustatavast isikuandmetega seotud rikkumisest volitatud töötleja või alltöötleja asutuses.
7.2. Võimalusel teavitab volitatud töötleja vastutavat töötlejat 48 tunni jooksul pärast rikkumise avastamist volitatud töötleja poolt, et võimaldada vastutaval töötlejal selle asjakohasuse puhul täita oma kohustust teatada rikkumisest järelevalveasutusele 72 tunni jooksul.
7.3. Isikuandmetega seotud rikkumisel on sama tähendus, milline on sätestatud üldmääruse artiklis 4, st turvanõuete rikkumine, mis põhjustab edastatavate, salvestatud või muul viisil töödeldavate isikuandmete juhusliku või ebaseadusliku hävitamise, kaotsimineku, muutmise või loata avalikustamise või neile juurdepääsu (või ükskõik millise muu võimaliku andmekaitseseaduste, sh üldmääruse) rikkumise.
7.4. Rikkumise teates peab märkima piisavalt üksikasju, mis on nõutavad, et vastutav töötleja saaks täita oma seadusest tulenevaid kohustusi. Teates peab olema sätestatud vähemalt alljärgnev informatsioon:
7.4.1. kirjeldada isikuandmetega seotud rikkumise aeg ja koht ning rikkumise laad, sh (võimalikult) mõjutatavate andmete kirjeldus;
7.4.2. kirjeldada isikuandmetega seotud rikkumise tõenäolisi tagajärgi;
7.4.3. kirjeldada vastutava töötleja poolt võetud või kavandatud meetmeid isikuandmetega seotud rikkumise lahendamiseks, sh vajadusel rikkumise võimaliku kahjuliku mõju leevendamiseks.
7.5. Volitatud töötleja abistab omal kulul vastutavat töötlejat, võtmaks mõistlikke meetmeid, uurimaks rikkumise põhjuseid ning piiramaks ja heastamaks rikkumisi.
8. Hüvitamine ja vastutuse piiramine
8.1. Kui volitatud töötleja töötleb isikuandmeid, rikkudes vastutava töötleja seaduslikke juhiseid, Andmetöötluslepingut või andmekaitseseadust, siis hüvitab volitatud töötleja vastutavale töötlejale igasuguse kahju, kulutused või vastutuse, sh andmesubjekti nõuded, järelvalveasutuste ja muude pädevate asutuste kohaldatud rahalised karistused, mida volitatud töötleja või selle alltöötlejad peavad maksma isikuandmete töötlemisega seoses.
8.2. Volitatud töötleja kohustub vabastama vastutavat töötajat mistahes vastutusest ülaltoodu alusel.
9. Isikuandmete kustutamine andmetöötluslepingu lõpetamisel
9.1. Andmetöötluse lõpetamisel kohustub volitatud töötleja, järgides vastutava töötleja juhiseid olenemata Andmetöötluslepingu lõpetamise põhjusest, põhjendamatu viivituseta kustutama ja võimalusel tagastama kõik isikuandmed vastutavale töötlejale. Andmed tagastatakse harilikult kasutatavas vormis koos vajalike juhistega, tagamaks selliste andmete edasist kasutust vastutava töötleja poolt. Volitatud töötleja ja kui on kinnitatud alltöötlejad, siis ka nemad, peavad kustutama ka kõik selliste andmete olemasolevad koopiad.
9.2. Volitatud töötleja võib siiski isikuandmed alles jätta, kui see on nõutav kohalduva seaduse alusel. Sellisel juhul peab volitatud töötleja viivitamatult lõpetama andmetöötluse ning tagama käesoleva Andmetöötluslepingu alusel saadud ja alleshoitavate isikuandmete konfidentsiaalsuse ja kaitse.
10. Konfidentsiaalsuse kohustused
10.1. Volitatud töötleja tagab, et vastutava töötleja nimel töödeldavatele isikuandmetele on ligipääs üksnes selleks antud hetkel volitatud isikutel. Seega, juurdepääs sellistele andmetele suletakse viivituseta, kui vastavad volitused tagasi võetakse või aeguvad.
10.2. Vastavad volitused antakse üksnes isikutele, kellele on vajalik isikuandmetele juurdepääs, täitmaks volitatud töötleja kohustusi vastutava töötleja eest. Volitatud töötleja tagab, et isikuandmeid vastutava töötleja nimel töötlema volitatud isikud on kohustunud järgima konfidentsiaalsuskohustust või neile kohaldub sobiv seadusest tulenev konfidentsiaalsuskohustus.
10.3. Konfidentsiaalsuse kohustus kehtib ka pärast Andmetöötluslepingu lõpetamist. Dokumendid ja konfidentsiaalne teave, millele vastutaval töötajal on Lepingu alusel juurdepääs, on konfidentsiaalsed. Antud nõue kehtib ka pärast Andmetöötluslepingu lõpetamist.
11. Lõppsätted
11.1. Andmetöötlusleping jõustub allkirjastamise kuupäeval ning kehtib kuni poolte poolt oma kohustuste nõuetekohase täitmiseni nii Andmetöötluslepingu kui ka Lepingu alusel.
11.2. Andmetöötluslepingu tingimused, mis nende olemusest tulenevalt kohalduvad ka pärast lepingu lõppemist, kehtivad ka pärast Andmetöötluslepingu lõpetamist.
11.3. Andmetöötluslepingut võib muuta üksnes poolte kirjaliku kokkuleppe alusel, mille allkirjastavad mõlemad pooled.
11.4. Andmetöötlusleping ei vabasta volitatud töötlejat üldmäärusest või muudest õigusaktidest tulenevalt temale pandud kohustustest.
11.5. Andmetöötlusleping, sellest tulenevad kohustused ja õigused ei ole üleantavad.
11.6. Pooled lahendavad omavahelised vaidlused kohtuväliselt läbirääkimiste teel. Kui läbirääkimised ei anna tulemusi, siis lahendatakse vaidlused Harju Maakohtu Tallinna kohtumajas.
11.7. Andmetöötlusleping on koostatud Eesti õigusega kooskõlas ning sellele kohaldub Eesti õigus.
Liigu leheküljel: