SERTIFITSEERIMISTEENUSE OSUTAMISE LEPING nr 1.1-13/24/3-1
SERTIFITSEERIMISTEENUSE OSUTAMISE LEPING nr 1.1-13/24/3-1
Riigi Infosüsteemi Amet, registrikood 70006317, asukoht Xxxxx xxxxxxx 000 x, 00000 Xxxxxxx, keda esindab peadirektor Xxxxxx Xxxxxx (edaspidi nimetatud Teenuse saaja või Pool) ja
Xxxxx Xxxxxxxxxxxx Keskus, registrikood 70007340, asukoht Xxxxx 0, 00000 Xxxxxxx, keda esindab peadirektor Pärt-Xx Xxxxxx (edaspidi nimetatud Teenuse osutaja või Pool) sõlmisid kokkuleppe (edaspidi Kokkulepe) alljärgnevas:
1. Üldsätted
1.1. Kokkuleppe eesmärgiks on reguleerida Teenuse saaja ja Teenuse osutaja õigused ja kohustused projekti nr 101122044 „Cybersecurity Community Building Activities and Deployment of the Estonian National Coordination Centre“ (edaspidi Projekt) sertifitseerimisteenuse osutamisel ja saamisel, samuti teenuse tingimused ja kvaliteet (edaspidi Teenus).
1.2. Teenuse objektiks olevat Projekti rahastatakse Euroopa Liidu poolt Riigi Infosüsteemi Ameti (edaspidi Projekti koordinaator) ning Ettevõtluse ja Innovatsiooni Sihtasutuse ja Sihtasutusega Tallinna Teaduspark Tehnopol (edaspidi Projekti partnerid) vahel 30.08.2023 Projekti elluviimiseks sõlmitud toetuslepingu (edaspidi Toetusleping) alusel (Ref. Xxxx(2023)5888563 - 30/08/2023).
1.3. Projekti partnerite kohustusi seoses Projekti puudutavate kontrollide ja audititega reguleerivad täiendavalt Projekti koordinaatori ja Projekti partnerite vahel sõlmitud koostöökokkulepped. Vastavalt Riigi Infosüsteemi Xxxxx xx Ettevõtluse ja Innovatsiooni Sihtasutuse vahelise koostöökokkuleppe nr 11-1/23/203 punktile
6.18 ning Riigi Infosüsteemi Xxxxx xx Sihtasutus Tallinna Teaduspark Tehnopol vahelise koostöökokkuleppe nr 1.1-13/23/5-1 punktile 6.19 on Projekti Partnerid kohustatud tagama Projekti kontrollivatele asutustele ja XXX xxxxx volitatud isikutele juurdepääsu tööks vajalikule informatsioonile.
2. Teenus
2.1. Teenuse osutamine eesmärk on hinnata, kas Projekti kulud on kooskõlas Toetuslepinguga ning väljastada vastavalt punktis 2.2 viidatud suunistele kulude abikõlblikkust käsitlev sertifikaat.
2.2. Kokkuleppe punktis 1.1 nimetatud Projekti kulude kontrolli läbiviimisel ja sertifikaadi väljastamisel kohustub Teenuse osutaja lähtuma Euroopa Liidu suuniste „Certificate on the Financial Statement“ (edaspidi CFS) viimasest versioonist (hetkel kehtiv versioon 2.1 on avalikustatud 15.04.2024 ja toodud Lisas 1).
2.3. Xxxxxxx osutaja teostab kontrolli kõigi Toetuslepingu osapoolte (Riigi Infosüsteemi Amet, Ettevõtluse ja Innovatsiooni Sihtasutus, Sihtasutus Tallinna Teaduspark Tehnopol) Projekti tegevustega seotud kulude osas.
2.4. Teenuse osutaja esitab Teenuse saajale pärast Toetuslepingu punktis 4.2 välja toodud Projekti teise aruandlusperioodi lõppu CFS dokumendis välja toodud põhjal sertifikaadi, kuid mitte hiljem kui üks nädal enne samas punktis viidatud aruande esitamise tähtaega.
3. Tasu suurus ja maksmise kord
3.1. Käesoleva Kokkuleppe alusel on Teenuse kogumaksumus 15 000 Eurot (summa ei sisalda käibemaksu).
3.2. Lepingu maksumus on Teenuse saaja jaoks lõplik, sisaldades kõiki Teenuse osutaja kulutusi, mis tekivad seoses Kokkuleppe täitmisega.
3.3. Teenuse eest tasutakse pärast tööde üleandmise-vastuvõtmise akti (edaspidi akt) mõlemapoolset allkirjastamist kahes osas:
3.3.1. 50% Teenuse kogumaksumusest ehk 7500 Eurot tasutakse xxxxx Projekti vahekontrolli läbiviimist (vahekontrolli täpsem aeg ja ulatus lepitakse kokku poolte kontaktisikute poolt);
3.3.2. 50% Teenuse kogumaksumusest ehk 7500 Eurot tasutakse xxxxx CFS-ile vastava sertifikaadi esitamist Teenuse saajale.
3.4. Teenuse osutaja esitab arve masintöödeldaval xxxxx vastavalt kehtivale e-arve standardile (xxxx://xxx.xxxxxxxxx.xx/xx/xxxxxxxxxx/x-xxxx). Arvele märgitakse Teenuse saaja dokumendiregistris registreeritud lepingu number ja Lepingus nimetatud Teenuse saaja kontaktisik. Teenuse osutaja esitab arve Teenuse saajale e-xxxxxx xxxxxx tööde üleandmis ja vastuvõtmis akti mõlemapoolset allkirjastamist.
3.5. Xxxxxxx osutaja poolt esitatav arve peab selgelt ja üheselt viitama Kokkuleppele, sisaldama makse teostamiseks vajalikke andmeid, viidet projektile, Teenuse saaja kontaktisiku nime ning vastama käibemaksuseaduse nõuetele. Käesolevas punktis esitatud tingimustele mittevastav arve ei kuulu tasumisele.
3.6. Arve maksetähtaeg on 21 kalendripäeva arve esitamisest.
3.7. Tööd rahastatakse Euroopa Liidu ja Euroopa küberturvalisuse kompetentsikeskuse (ECCC) poolt Digital Europe programmi kaudu ja riigieelarvest.
4. Poolte kohustused, õigused ja vääramatu jõud
4.1. Teenuse osutaja kohustub:
4.1.1. osutama Teenust hoolikalt ning professionaalselt kooskõlas oma tegevus- või kutsealal kehtivate standardite xx xxxxx kommetega;
4.1.2. lähtuma Teenuse osutamisel vastavat valdkonda reguleerivatest õigusaktidest, kehtestatud juhenditest ja kordadest, esitatud dokumentidest, Xxxxx 1 toodud CFS dokumendi viimasest versioonist ja Kokkuleppest;
4.1.3. läbi rääkima kõik olulised töökorralduslikud muudatused Teenuse saajaga, kui see võib mõjutada Teenuse osutamist;
4.1.4. teavitama Teenuse saajat või Projekti Partnereid kui nende poolt Teenuse osutamiseks edastatud dokument on vastuolus õigusaktidega, sisaldab olulisi puudusi, ei ole Teenuse osutamiseks piisavalt selge või üheselt mõistetav, samuti juhul, kui Teenuse osutajale teadaolevalt Teenuse osutamiseks vajalik dokument puudub või esineb muu puudus;
4.1.5. teavitama Toetuse saajat viivitamatult Projekti Partneri(te) kulude kontrolli takistavatest asjaoludest ja Projekti partnerite kulude kontroll käigus tuvastatud leidudest, millele võib järgneda finantskorrektsioon;
4.1.6. kõrvaldama viivitamata kõik Teenuse osutamise käigus Teenuse osutaja süül tekkinud puudused;
4.1.7. säilitama Teenuse osutamisega seotud andmeid vastavalt õigusaktides sätestatud tähtaegadele, kuid vähemalt kuni 31.12.2030;
4.1.8. töötlema temale Teenuse osutamise käigus edastatud andmeid xxxx ulatuses, mis on vajalik Teenuse osutamiseks;
4.2. Teenuse osutajal on õigus:
4.2.1. saada Teenuse saajalt ja Projekti Partneritelt vajalikku informatsiooni Teenuse osutamiseks;
4.2.2. keelduda Teenuse osutamisest vastavas osas kuni Teenuse saaja poolsete kohustuste täitmiseni, kui Teenuse saaja või Projekti partner(id) ei täida punktis 4.3. nimetatud kohustusi ning see takistab Teenuse osutamist;
4.2.3. nõuda varalise kahju hüvitamist, kui see tekkis Teenuse saaja süülise käitumise tõttu.
4.3. Teenuse xxxxx xxxxxxxx:
4.3.1. esitama Teenuse osutajale Teenuse osutamiseks vajaliku teabe kokkulepitud aja jooksul, kasutades kokkulepitud sidekanaleid;
4.3.2. võimaldama Teenuse osutajale vajadusel juurdepääsu Teenuse osutamiseks vajalikele andmetele, andmebaasidele ja infosüsteemidele;
4.3.3. vastama Teenuse osutaja poolt Teenuse osutamise käigus tekkinud täpsustatavatele küsimustele;
4.3.4. informeerima viivitamata Teenuse osutajat kõikidest asjaoludest, mis võivad mõjutada Teenuse osutamise käiku;
4.3.5. tagama punktides 4.3.1 kuni 4.3.4 toodud kohustuste täitmise Projekti Partneri(te) poolt.
4.4. Teenuse xxxxxx on õigus:
4.4.1. nõuda varalise kahju hüvitamist, kui see tekkis Teenuse osutaja süülise käitumise tõttu;
4.4.2. saada Teenuse osutajalt asjakohast teavet ja selgitusi Teenuse osutamisega seotud küsimustes ning vajadusel ligipääsu Teenuse osutamisega seotud andmetele;
4.4.3. esitada selgitusi, lisainformatsiooni ja -dokumente Teenuse osutaja poolt Teenuse saaja või Projekti partnerite kulude kontrollil tuvastatud puuduste osas.
4.5. Vääramatu jõud:
4.5.1. Teenuse mitteosutamiseks või ebakvaliteetseks täitmiseks ei loeta teenuse katkestusi või rikkumisi, mis on tingitud asjaoludest, mille üle Teenuse osutajal puudub kontroll (vääramatu jõud).
4.5.2. Vääramatu jõud ei vabasta pooli kohustusest xxxxx tarvitusele kõik võimalikud abinõud käesoleva kokkuleppe mittetäitmise või mittekohase täitmisega tekkida võiva kahju vältimiseks või vähendamiseks.
5. Konfidentsiaalsus ja isikuandmete töötlemine
5.1. „Konfidentsiaalne informatsioon“ on igasugune informatsioon, mis avaldamise hetkel on määratletud kui konfidentsiaalne või mille olemusest võib järeldada, et see on konfidentsiaalne, sealhulgas isikuandmed, turvaandmed, kirjeldus infosüsteemide turvameetmete, turvaintsidendi või selle ohu kohta, arvutiprogrammid, koodid, algoritmid, oskusteave, formularid, protsessid, ideed, strateegiad ja muu teave, mille avalikuks tulek võiks kahjustada Teenuse saaja huve või mille suhtes kehtivad avaliku teabe seaduse või muu õigusakti kohaselt juurdepääsupiirangud või mille suhtes juurdepääsupiirangud ei kehti, kuid mida Teenuse saaja ei ole avalikkusele teatavaks teinud.
5.2. Konfidentsiaalne informatsioon xx xxxxx endas informatsiooni, mis on avalikultteadaolev või mille avalikustamise kohustus tuleneb õigusaktidest tingimusel, et selline avaldamine viiakse läbi võimalikest variantidest kõige piiratumal viisil.
5.3. Teenuse osutaja peab käesoleva lepingu täitmisel, samuti lepingujärgsete kohustuste täitmisel saadud informatsiooni Teenuse saaja ja Projekti Partnerite
ning nende tegevuse kohta ning isikuandmeid sisaldavat teavet hoidma konfidentsiaalsena xx xxxxx avaldama seda kolmandatele isikutele xxxx Teenuse saaja või Projekti Partnerite eelneva kirjaliku selgesõnalise nõusolekuta
5.4. Täitjal on õigus töödelda isikuandmeid üksnes Eesti Vabariigi territooriumil, kui pooled ei ole kokku leppinud teisiti
5.5. Isikuandmete töötlemisel kohustub Teenuse osutaja juhinduma kehtivatest õigusaktidest, sealhulgas Euroopa Parlamendi ja nõukogu 27. aprill 2016. a määrusest (EL) 2016/679 füüsiliste isikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise ning direktiivi 95/46/EÜ kehtetuks tunnistamise kohta (isikuandmete kaitse üldmäärus).
5.6. Teenuse osutaja rakendab konfidentsiaalse informatsiooni, sealhulgas isikuandmete kaitseks asjakohaseid tehnilisi ja korralduslikke meetmeid tagamaks isikuandmete konfidentsiaalsuse, tervikluse ja käideldavuse. Kui pooled ei ole kokku leppinud teisiti, on Teenuse osutaja isikuandmete töötlemisel kohustatud:
5.6.1. eesmärkide saavutamiseks mittevajalikud isikuandmed viivitamatult kustutama;
5.6.2. ebaõigete isikuandmete parandamiseks võtma viivitamatult kasutusele vajalikud abinõud;
5.6.3. vältima kõrvaliste isikute ligipääsu isikuandmete töötlemiseks kasutatavatele seadmetele;
5.7. Teenuse osutaja võib avaldada konfidentsiaalset informatsiooni, sealhulgas isikuandmeid üksnes nendele isikutele, kes seda teavet vajavad lepinguliste kohustuste täitmiseks xx xxxx on teavitatud, et selline informatsioon on konfidentsiaalne ja nad on seotud konfidentsiaalsuskohustusega. Kui isikule avaldatakse lepinguliste kohustuste täitmiseks isikuandmeid, on Teenuse osutaja kohustatud tagama, et isik, kellele isikuandmeid avaldatakse, järgib käesolevas lepingus ja õigusaktides sätestatud isikuandmete töötlemise nõudeid ning omab baasteadmisi isikuandmete töötlemise nõuetest.
5.8. Teenuse osutaja on kohustatud teavitama Teenuse saajat konfidentsiaalsuskohustuse täitmisega seonduvatest takistustest, mis on tekkinud või tõenäoliselt võivad tekkida.
5.9. Konfidentsiaalsuskohustuse, sealhulgas isikuandmete töötlemise nõuete rikkumise korral on Teenuse osutaja kohustatud viivitamatult võtma kasutusele meetmed rikkumise leevendamiseks ning teavitama rikkumisest Teenuse saajat mitte hiljem kui 24 tunni möödudes rikkumisest teadasaamisest arvates. Isikuandmete töötlemise nõuete rikkumiseks loetakse mis tahes sündmus, mis põhjustab isikuandmete hävimise, kaotsimineku või kolmandatele isikutele, sealhulgas
avalikkusele juurdepääsu võimaldamise või avalikustamise. Teade konfidentsiaalsuskohustuse rikkumisest tuleb Teenuse saajale esitada kirjalikku taasesitamist võimaldavas vormis ning see peab sisaldama vähemalt järgmist informatsiooni:
5.9.1. konkreetse rikkumise kirjeldus;
5.9.2. juhtunust puudutatud andmesubjektide arv ning isikuandmete liik;
5.9.3. juhtunuga tegeleva kontaktisiku andmed;
5.9.4. meetmete kirjeldus, mida Xxxxxxx osutaja on rakendanud või rakendab rikkumise mõju leevendamiseks;
5.9.5. rikkumise mõju ja tagajärg andmesubjektidele ja nende isikuandmetele;
5.9.6. muu teave, mis on Teenuse saajale vajalik andmesubjekti ja pädeva järelevalveasutuse teavitamiseks.
5.10. Xxxxxxxx tagada konfidentsiaalse informatsiooni kaitse, sealhulgas isikuandmete konfidentsiaalsus on tähtajatu ning kehtib nii lepingu täitmise ajal kui xx xxxxxx lepingu lõppemist.
5.11. Teenuse osutaja on kohustatud tagama käesolevas lepingus ja Eesti Vabariigis kehtivates õigusaktides sätestatud isikuandmete töötlemise nõuete täitmise iga isiku poolt, keda Teenuse osutaja on kaasanud lepingust tulenevate kohustuste täitmisele. Teenuse osutaja vastutab Xxxxxxx saaja ees, kui ta on rikkunud käesolevas lepingus või õigusaktides isikuandmete volitatud töötlejale sätestatud isikuandmete töötlemise tingimusi.
5.12. Konfidentsiaalsuskohustuse või isikuandmete töötlemise nõuete rikkumist käsitletakse kui lepingu olulist rikkumist.
5.13. Teenuse osutaja on kohustatud avaldama Teenuse saajale teavet, mis on vajalik konfidentsiaalsuskohustuse, sealhulgas isikuandmete töötlemise nõuete täitmise kontrollimiseks.
5.14. Teenuse osutaja teeb Xxxxxxx saajaga koostööd võimaluse piires asjakohaste tehniliste ja korralduslike meetmete abil andmesubjekti taotlusel tema kohta käivate andmete väljastamisel, andmete parandamisel ja kustutamisel.
6. Teabevahetus
6.1. Teabevahetus võib toimuda nii suuliselt kui ka kirjalikku taasesitamist võimaldavas vormis (sh kirjalikult või elektrooniliselt). Teave tuleb esitada samas vormis kui see on küsitud, kui teine Pool ei ole täpsustanud, millises vormis vastust ta soovib.
6.2. Teadete edastamine toimub üldjuhul telefoni, e-posti, posti või muu selleks sobiva infosüsteemi xxxx.
6.3. Pool vastab teise Xxxxx esitatud küsimusele, järelepärimisele, teabe nõudmisele vms võimalikult kiiresti, kuid mitte hiljem kui 5 tööpäeva jooksul arvates küsimisest. Pooled võivad vastamiseks kokku leppida muu tähtaja.
6.4. Kontaktisikud on:
6.4.1. Riigi Infosüsteemi Ameti kontaktisik on Airi Aljas, tel x000 0000 0000, e-post: xxxx.xxxxx@xxx.xx.
6.4.2. Xxxxx Xxxxxxxxxxxx Keskuse kontaktisik on Xxxxx Xxxxxxx, tel x000 000 0000, e-post: xxxxx.xxxxxxx@xxx.xx
7. Vaidluste lahendamine
7.1. Kõik Kokkuleppest tulenevad või sellega seotud vaidlused lahendatakse poolte vahel läbirääkimiste xxxx.
8. Kokkuleppe kehtivus ja muutmine
8.1. Kokkulepe jõustub hetkel, mil pooled on lepingu allkirjastanud.
8.2. Kokkulepe lõpeb lepinguliste kohustuste täitmisega või kokkuleppes ettenähtud või seadusest tuleneval alusel.
8.3. Teenuse saaja võib lepingu mõjuva põhjuse olemasolul ennetähtaegselt üles öelda, teatades täitjale sellest 30 kalendripäeva ette ning sellisel juhul on Teenuse osutajal õigus nõuda tasu xxxx lepingu ülesütlemise hetkeks faktiliselt tehtud tööde eest.
8.4. Teenuse osutajal on õigus lõpetada leping ennetähtaegselt, teatades sellest Teenuse saajale kirjalikult ette vähemalt 30 kalendripäeva, kui Teenuse saaja keeldub nõuetekohaselt valmistatud tööde eest tasu maksmisest ning sellisel juhul on Teenuse osutajal õigus nõuda tasu xxxx lepingu ülesütlemise hetkeks faktiliselt tehtud tööde eest.
8.5. Teenuse osutaja ei tohi lepingust tulenevaid õigusi ega kohustusi üle anda ega muul viisil loovutada kolmandale isikule xxxx Teenuse saaja eelneva kirjaliku nõusolekuta.
8.6. Käesoleva Kokkuleppe muudatused vormistatakse kirjalikus või elektroonilises vormis, kui Kokkuleppes ei ole ette nähtud teisiti.
/allkirjastatud digitaalselt/ /allkirjastatud digitaalselt/
Xxxxxx Xxxxxx Pärt-Xx Xxxxxx
peadirektor peadirektor
Xxxx 2 „Tööde üleandmise - vastuvõtmise akti näidis“
TÖÖDE ÜLEANDMISE – VASTUVÕTMISE AKT nr …1
Käesolev tööde üleandmise-vastuvõtmise akt (edaspidi akt) on koostatud Xxxxx Xxxxxxxxxxxx Keskus (edaspidi Teenuse osutaja) täitja kontaktisiku xxxxx xx
esitatud Riigi Infosüsteemi Ameti (edaspidi Teenuse saaja ) kontaktisikule …………….
tõendamaks, et Xxxxxxx osutaja andis üle poolte vahel sõlmitud lepingu nr ………….
alusel teostatud tööd:
1. Projekti nr 101122044 „Cybersecurity Community Building Activities and Deployment of the Estonian National Coordination Centre““ perioodi kulude
kontrolli ja sertifitseerimist puudutava aruandluse vastavalt lepingus sätestatud tingimustele.
2. Käesolev akt on aluseks täitja poolt tellijale arve esitamiseks summas eurot
(summa ei sisalda käibemaksu).
3. Käesolev akt omab juriidilist jõudu ning saadetakse pärast allkirjastamist pooltele.
4. Käesoleva akti lahutamatud lisad on:
4. 1. Sertifikaat2
Tööde üleandja Tööde vastuvõtja
/allkirjastatud digitaalselt/ /allkirjastatud digitaalselt/
1 Akti võib muuta vastavalt vajadusele ja tellitavale tööle.
2 Ainult teise aruande puhul.