UDKAST

Lk 1/18

UDKAST

Lepingu tüüptingimused

määruse (EL) 2016/679 (isikuandmete kaitse üldmäärus) artikli 28 lõike 3 kohaldamiseks järgmiste vahel:

[NIMI],

TAANI ÄRIREGISTRI (CVR) NR "[TAANI ÄRIREGISTRI (CVR) NR]," [AADRESS],

"[SIHTNUMBER XX XXXX]," [RIIK]

(edaspidi „vastutav töötleja“), ja

[NIMI],

TAANI ÄRIREGISTRI (CVR) NR "[TAANI ÄRIREGISTRI (CVR) NR]," [AADRESS],

"[SIHTNUMBER XX XXXX]," [RIIK]

(edaspidi „volitatud töötleja“),

edaspidi eraldi „pool“ xx xxxx „pooled“,

ON KOKKU LEPPINUD järgmistes lepingutingimustes (edaspidi „tingimused“), et täita isikuandmete kaitse üldmääruse nõudeid ning tagada andmesubjekti õiguste kaitse.

1. Sisukord

2. Preambul 3

3. Vastutava töötleja õigused ja kohustused 3

4. Volitatud töötleja tegutseb vastavalt juhistele 4

5. Konfidentsiaalsus 4

6. Töötlemise turvalisus 4

7. Alamtöötlejate kasutamine 5

8. Isikuandmete edastamine kolmandatele riikidele või rahvusvahelistele organisatsioonidele

................................................................................................................................................. 6

9. Vastutava töötleja abistamine 7

10. Isikuandmetega seotud rikkumisest teatamine 8

11. Isikuandmete kustutamine ja tagastamine 8

12. Audit ja kontroll 9

13. Poolte kokkulepe muudes tingimustes 9

14. Alustamine ja lõpetamine 9

15. Vastutava töötleja ja volitatud töötleja kontaktandmed/-punktid 10

Xxxx A Teave töötlemise kohta 11

Xxxx X Xxx saanud alamtöötlejad 12

Xxxx X Xxxxxxxxxxxx kasutamise juhised 13

Xxxx D Poolte kokkuleppe tingimused muudes küsimustes 18

Lk 2/18

2. Preambul

1. Lepingutingimustes (edaspidi „tingimused“) sätestatakse vastutava töötleja ja volita- tud töötleja õigused ja kohustused isikuandmete töötlemisel vastutava töötleja nimel.

2. Tingimused on koostatud eesmärgiga tagada, et pooled täidavad Euroopa Parla- xxxxx xx nõukogu 27. aprilli 2016. aasta määruse (EL) 2016/679 (füüsiliste isikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise ning direk- tiivi 95/46/EÜ kehtetuks tunnistamise kohta (isikuandmete kaitse üldmäärus)) ar- tikli 28 lõiget 3.

Lk 3/18

3. Volitatud töötleja töötleb [TEENUSE NIMI] osutamise käigus isikuandmeid vastutava töötleja nimel kooskõlas käesolevate tingimustega.

4. Tingimused on ülimuslikud poolte muudes kokkulepetes sisalduvate mis tahes sarn- aste sätete suhtes.

5. Tingimustele on lisatud xxxx xxxx, mis moodustavad tingimuste lahutamatu osa.

6. Xxxx A sisaldab üksikasjalikku teavet isikuandmete töötlemise kohta, sealhulgas tööt- lemise eesmärgi ja laadi, isikuandmete liigi, andmesubjektide kategooriate ning tööt- lemise kestuse kohta.

7. Xxxx X hõlmab vastutava töötleja tingimusi alamtöötlejate kasutamise kohta volitatud töötleja poolt ning vastutava töötleja loa saanud alamtöötlejate nimekirja.

8. Xxxx C sisaldab vastutava töötleja juhiseid isikuandmete töötlemise, volitatud töötleja rakendatavate minimaalsete turvameetmete ning volitatud töötleja ja alamtöötlejate auditeerimise viisi kohta.

9. Xxxx D on esitatud sätted seoses muu tegevusega, mida ei ole käesolevates tingimus- tes käsitletud.

10. Mõlemad pooled säilitavad tingimusi ja nende lisasid kirjalikult, sealhulgas elektrooni- liselt.

11. Käesolevad tingimused ei vabasta volitatud töötlejat kohustustest, mida volitatud xxxx- xxxx peab täitma isikuandmete kaitse üldmääruse või muude õigusaktide alusel.

3. Vastutava töötleja õigused ja kohustused

1. Xxxxxxxx töötleja vastutab selle tagamise eest, et isikuandmeid töödeldakse kooskõ- las isikuandmete kaitse üldmäärusega (vt isikuandmete kaitse üldmääruse artik- kel 24), kohaldatavate XXx või liikmesriigi1 andmekaitsealaste sätete ja käesolevate tingimustega.

2. Vastutaval töötlejal on õigus ja kohustus teha otsuseid isikuandmete töötlemise ees- märkide ja vahendite kohta.

1 Kõiki tingimuste viiteid liikmesriikidele tuleb mõista kui viiteid EMP liikmesriikidele.

3. Vastutav töötleja vastutab muu hulgas selle tagamise eest, et isikuandmete töötlemi- sel, mis on määratud volitatud töötleja ülesandeks, on õiguslik alus.

4. Volitatud töötleja tegutseb vastavalt juhistele

1. Volitatud töötleja töötleb isikuandmeid ainult vastutava töötleja dokumenteeritud ju- histe alusel, välja arvatud juhul, kui ta on kohustatud seda tegema volitatud töötleja suhtes kohaldatava liidu või liikmesriigi õigusega. Nimetatud juhised esitatakse xxxx- des A xx X . Vastutav töötleja võib isikuandmete töötlemise käigus anda ka hilisemaid juhiseid, kuid need peavad xxxxx xxxxx dokumenteeritud ja need tuleb säilitada kirjali- kult, sealhulgas elektrooniliselt, koos käesolevate tingimustega.

2. Kui vastutava töötleja juhised on volitatud töötleja arvamuse kohaselt vastuolus isikuandmete kaitse üldmäärusega või kohaldatavate XXx või liikmesriigi andmekait- sealaste sätetega, teavitab volitatud töötleja sellest viivitamata vastutavat töötlejat.

Lk 4/18

POOLTE KOKKULEPPES.]

[MÄRKUS. POOLED PEAKSID ETTE NÄGEMA TAGAJÄRJED, MIS VÕIVAD TULE- NEDA VASTUTAVA TÖÖTLEJA VÕIMALIKEST EBASEADUSLIKEST JUHISTEST,

ARVESTAMA NIMETATUD TAGAJÄRGEDEGA NING REGULEERIMA SEDA

5. Konfidentsiaalsus

1. Volitatud töötleja annab juurdepääsu vastutava töötleja nimel töödeldavatele isikuandmetele üksnes volitatud töötleja alluvuses olevatele isikutele, kes on xxxxx- tunud järgima konfidentsiaalsusnõuet või xxxxx xxxxx kehtib asjakohane põhikirja- järgne konfidentsiaalsuskohustus, ning teeb seda üksnes teadmisvajaduse alusel. Ni- mekiri isikutest, kellele on antud juurdepääs, tuleb perioodiliselt läbi vaadata. Nimeta- tud läbivaatamise alusel võib juurdepääsu isikuandmetele tühistada, xxx xxxx ei ole enam xxxx, xx sel juhul ei tohi isikuandmed nimetatud isikutele enam kättesaadavad olla.

2. Vastutava töötleja taotlusel tõendab volitatud töötleja, et volitatud tööt xxxx alluvuses olevad asjaomased isikud peavad kinni eelnimetatud konfidentsiaalsusnõudest.

6. Töötlemise turvalisus

1. Xxxxxxxxxxxx kaitse üldmääruse artiklis 32 on sätestatud, et võttes arvesse teaduse ja tehnoloogia viimast arengut ja rakendamise kulusid ning arvestades isikuandmete töötlemise laadi, ulatust, konteksti ja eesmärke, samuti erineva tõenäosuse ja suuru- sega ohte füüsiliste isikute õigustele ja vabadustele, rakendavad vastutav töötleja ja volitatud töötleja asjakohaseid tehnilisi ja korralduslikke meetmeid, tagamaks xxxxx xxxxxx turvalisuse tase.

Vastutav töötleja hindab töötlemisega seotud ohte füüsiliste isikute õigustele xx xxxx- dustele ning rakendab meetmeid, et asjaomaseid ohte leevendada. Olenevalt ohtude olulisusest võivad meetmed hõlmata järgmist:

x. xxxxxxxxxxxx pseudonümiseerimine ja krüpteerimine;

b. võime tagada isikuandmeid töötlevate süsteemide ja teenuste kestev konfident- siaalsus, terviklus, kättesaadavus ja vastupidavus;

c. võime taastada õigel ajal isikuandmete kättesaadavus ja juurdepääs andmetele füüsilise või tehnilise vahejuhtumi korral;

d. tehniliste ja korralduslike meetmete tõhususe korrapärase testimise ja hindamise kord isikuandmete töötlemise turvalisuse tagamiseks.

2. Kooskõlas isikuandmete kaitse üldmääruse artikliga 32 hindab ka volitatud töötleja vastutavast töötlejast sõltumatult töötlemisega seotud ohte füüsiliste isikute õigustele ja vabadustele ning rakendab meetmeid, et asjaomaseid ohte leevendada. Selleks esitab vastutav töötleja volitatud töötlejale kogu teabe, mis on vajalik nimetatud oh- tude kindlakstegemiseks ja hindamiseks.

3. Xxxxx xxxxx aitab volitatud töötleja vastutaval töötlejal täita isikuandmete kaitse üld- määruse artiklis 32 sätestatud kohustusi, esitades vastutavale töötlejale muu hulgas teabe tehniliste ja korralduslike meetmete kohta, mida volitatud töötleja on isikuand- mete kaitse üldmääruse artikli 32 alusel juba rakendanud, ning kogu muu teabe, mis on vastutavale töötlejale vajalik, et täita isikuandmete kaitse üldmääruse artiklis 32 sätestatud kohustust.

Kui lisaks meetmetele, mida volitatud töötleja on isikuandmete kaitse üldmääruse ar- tikli 32 alusel juba rakendanud, peab volitatud töötleja vastutava töötleja hinnangul kindlakstehtud ohtude leevendamiseks rakendama hiljem täiendavaid meetmeid, ni- metab vastutav töötleja lisas C nimetatud täiendavad meetmed, mida tuleb raken- dada.

7. Alamtöötlejate kasutamine

1. Teise volitatud töötleja (alamtöötleja) kaasamiseks peab volitatud töötleja täitma nõu- ded, mis on nimetatud isikuandmete kaitse üldmääruse artikli 28 lõigetes 2 ja 4.

[VÕIMALUS 1] vastutava töötleja eelneva konkreetse

2. Seepärast xx xxxxx volitatud töötleja teist volitatud töötlejat (alamtöötlejat) käesole- vate tingimuste täitmisse xxxx

kirjaliku loata] / [VÕIMALUS 2] vastutava töötleja eelneva üldise kirjaliku loata.

Lk 5/18

3. [VÕIMALUS 1: EELNEV KONKREETNE LUBA] Volitatud töötleja kaasab alamtöötle- jad üksnes vastutava töötleja eelneva konkreetse loa alusel. Volitatud töötleja esitab taotluse konkreetse loa saamiseks vähemalt [TÄPSUSTADA AJAVAHEMIK] enne as- jaomase alamtöötleja kaasamist. Nimekiri alamtöötlejaist, xxxxx xxxxx vastutav töötleja on juba loa andnud, on lisas B.

[VÕIMALUS 2: XXXXXX KIRJALIK LUBA] Volitatud töötlejal on alamtöötlejate xxxxx- miseks vastutava töötleja xxxxxx xxxx. Volitatud töötleja teavitab vastutavat töötlejat kirjalikult kõigist kavandatavatest muudatustest, mis puudutavad alamtöötlejate xxxx- mist või asendamist, vähemalt [TÄPSUSTADA AJAVAHEMIK] ette, andes vastuta- vale töötlejale seeläbi võimaluse esitada selliste muudatuste kohta vastuväiteid enne asjaomas(t)e alamtöötleja(te) kaasamist. Konkreetsete alamtöötluse teenustega seo- tud pikemad etteteatamisperioodid võib sätestada lisas B. Nimekiri alamtöötlejaist, xxxxx xxxxx vastutav töötleja on juba loa andnud, on lisas B.

4. Kui volitatud töötleja kaasab vastutava töötleja nimel konkreetsete isikuandmete tööt- lemise toimingute tegemiseks alamtöötleja, nähakse lepingus või xxxx XXx või liik-

mesriigi õiguse kohases õigusaktis asjaomase alamtöötleja suhtes ette xxxxx and- mekaitsekohustused, mis on sätestatud käesolevates tingimustes; eelkõige annab see piisava tagatise, et rakendatakse asjakohaseid tehnilisi ja korralduslikke meet- meid sellisel viisil, et töötlemine vastaks tingimuste ja isikuandmete kaitse üldmääruse nõuetele.

Sellest tulenevalt on volitatud töötleja kohustatud nõudma, et alamtöötleja täidaks vä- hemalt neid kohustusi, mida volitatud töötleja on kohustatud täitma käesolevate tingi- xxxxx xx isikuandmete kaitse üldmääruse alusel.

5. Vastutava töötleja taotlusel esitatakse alamtöötlejaga sõlmitud kokkuleppe xx xxxxx hi- lisemate muudatuste koopia vastutavale töötlejale, andes vastutavale töötlejale see- läbi võimaluse tagada, et alamtöötleja suhtes on ette nähtud xxxxx andmekaitseko- hustused, mis on sätestatud käesolevates tingimustes. Vastutavale töötlejale ei pea esitama tingimusi, mis on seotud äriküsimustega ja mis ei mõjuta alamtöötlejaga sõl- mitud kokkuleppe õiguslikku andmekaitsealast sisu.

6. Volitatud töötleja lepib alamtöötlejaga kokku soodustatud kolmandat isikut käsitlevas tingimuses, mille põhjal on vastutav töötleja volitatud töötleja pankroti korral alamtööt- lejaga sõlmitud kokkuleppe puhul soodustatud kolmas xxxx xx tal on õigus pöörata kok- kulepe volitatud töötleja kaasatud alamtöötleja suhtes täitmisele, mis tagab vastuta- vale töötlejale näiteks võimaluse anda alamtöötlejale juhiseid isikuandmete kustuta- miseks või tagastamiseks.

7. Kui alamtöötleja ei täida oma andmekaitsekohustusi, jääb volitatud töötleja vastutava töötleja ees täielikult vastutavaks alamtöötleja kohustuste täitmise eest. See ei mõjuta andmesubjektide isikuandmete kaitse üldmääruse kohaseid õigusi – eelkõige neid, mis on ette nähtud isikuandmete kaitse üldmääruse artiklitega 79 ja 82 – vastutava töötleja ja volitatud töötleja, sealhulgas alamtöötleja suhtes.

8. Isikuandmete edastamine kolmandatele riikidele või rahvusvahelistele organisatsioonidele

1. Volitatud töötleja edastab isikuandmeid kolmandatele riikidele või rahvusvahelistele organisatsioonidele üksnes vastutava töötleja dokumenteeritud juhiste alusel xx xxxxx kooskõlas isikuandmete kaitse üldmääruse V peatükiga.

2. Kui volitatud töötleja on kohustatud edastama isikuandmeid kolmandatele riikidele või rahvusvahelistele organisatsioonile tema suhtes kohaldatava XXx või liikmesriigi õigu- sega, kuid volitatud töötleja ei ole saanud vastutavalt töötlejalt sellekohaseid juhiseid, teatab volitatud töötleja selle õigusliku nõude enne isikuandmete töötlemist vastuta- vale töötlejale, xxx xxxxxxx teatamine ei ole olulise avaliku huvi tõttu kõnealuse õigu- sega keelatud.

3. Niisiis ei saa volitatud töötleja käesolevate tingimuste alusel xxxx vastutava töötleja dokumenteeritud juhisteta teha järgmist:

a. edastada isikuandmeid vastutavale töötlejale või volitatud töötlejale, kes asub kolmandas riigis või tegutseb rahvusvahelises organisatsioonis;

b. edastada isikuandmeid töötlemiseks alamtöötlejale, kes asub kolmandas rii- gis;

Lk 6/18

Lk 7/18

c. lasta isikuandmeid töödelda volitatud töötlejal, kes asub kolmandas riigis.

4. Vastutava töötleja juhised, mis käsitlevad isikuandmete edastamist kolmandatele rii- kidele, sealhulgas vajaduse korral isikuandmete kaitse üldmääruse V peatüki kohast edastamisvahendit, millel need põhinevad, sätestatakse xxxx C punktis 6.

5. Käesolevaid tingimusi ei tohi segi ajada standardsete andmekaitseklauslitega isikuandmete kaitse üldmääruse artikli 46 lõike 2 punktide c ja d tähenduses ning poo- led ei saa tugineda käesolevatele tingimustele kui isikuandmete kaitse üldmääruse V peatüki kohasele edastamisvahendile.

9. Vastutava töötleja abistamine

1. Võttes arvesse isikuandmete töötlemise laadi, aitab volitatud töötleja võimaluse piires vastutaval töötlejal asjakohaste tehniliste ja korralduslike meetmete abil täita vastu- tava töötleja kohustust vastata taotlustele isikuandmete kaitse üldmääruse III peatü- kis sätestatud andmesubjekti õiguste teostamiseks.

See tähendab, et volitatud töötleja aitab vastutavat töötlejat võimaluse piires järgmiste õiguste tagamisel ja kohustuste täitmisel:

a. õigus saada teavet, kui isikuandmed on kogutud andmesubjektilt;

b. õigus saada teavet, kui isikuandmed ei ole saadud andmesubjektilt;

c. andmesubjekti õigus tutvuda andmetega;

d. õigus andmete parandamisele;

e. õigus andmete kustutamisele („õigus olla unustatud“);

f. õigus isikuandmete töötlemise piiramisele;

g. kohustus teatada isikuandmete parandamisest, kustutamisest või isikuand- mete töötlemise piiramisest;

h. õigus andmete ülekandmisele;

i. õigus esitada vastuväiteid;

j. õigus sellele, et andmesubjekti kohta ei tehtaks otsust, mis põhineb üksnes automatiseeritud töötlusel, sealhulgas profiilianalüüsil.

2. Xxxxx volitatud töötleja kohustuse abistada vastutavat töötlejat kooskõlas punk- tiga 6.4 aitab volitatud töötleja vastutaval töötlejal täita järgmisi kohustusi, võttes ar- vesse isikuandmete töötlemise laadi ja volitatud töötlejale kättesaadavat teavet:

a. vastutava töötleja kohustus teatada isikuandmetega seotud rikkumisest pä- devale järelevalveasutusele [MÄRKIDA PÄDEV JÄRELEVALVEASUTUS] põhjendamatu viivituseta ja võimaluse korral 72 tunni jooksul pärast sellest teada saamist, välja arvatud juhul, kui rikkumine ei kujuta endast tõenäoliselt ohtu füüsiliste isikute õigustele ja vabadustele;

b. vastutava töötleja kohustus teavitada andmesubjekti põhjendamatu viivitu- seta isikuandmetega seotud rikkumisest, kui isikuandmetega seotud rikku- mine kujutab endast tõenäoliselt suurt ohtu füüsiliste isikute õigustele ja va- badustele;

c. vastutava töötleja kohustus hinnata kavandatavate isikuandmete töötlemise toimingute mõju isikuandmete kaitsele (andmekaitsealane mõjuhinnang);

Lk 8/18

d. vastutava töötleja kohustus konsulteerida enne isikuandmete töötlemist pä- deva järelevalveasutusega [MÄRKIDA PÄDEV JÄRELEVALVEASUTUS], kui andmekaitsealasest mõjuhinnangust nähtub, et isikuandmete töötlemise tulemusena tekiks vastutava töötleja poolt ohu leevendamiseks võetavate meetmete puudumise korral suur oht.

3. Xxxxxx määratlevad lisas C asjakohased tehnilised ja korralduslikud meetmed, mil- lega volitatud töötleja peab vastutavat töötlejat abistama, samuti nõutava abistamise ulatuse ja kestuse. Seda kohaldatakse punktides 9.1 ja 9.2 ette nähtud kohustuste suhtes.

10. Isikuandmetega seotud rikkumisest teatamine

1. Isikuandmetega seotud mis tahes rikkumise korral teavitab volitatud töötleja pärast rikkumisest teada saamist sellest põhjendamatu viivituseta vastutavat töötlejat.

2. Volitatud töötleja teavitab vastutavat töötlejat võimaluse korral [TUNDIDE ARV] jook- sul pärast xxxx, xxx volitatud töötleja on isikuandmetega seotud rikkumisest teada saanud, et võimaldada vastutaval töötlejal täita vastutava töötleja kohustust teavitada isikuandmetega seotud rikkumisest pädevat järelevalveasutust, vt isikuandmete kaitse üldmääruse artikkel 33.

3. Kooskõlas punktiga 9.2.a aitab volitatud töötleja vastutaval töötlejal teavitada pädevat järelevalveasutust isikuandmetega seotud rikkumisest, mis tähendab, et volitatud töötleja on kohustatud abistama sellise allpool loetletud teabe saamisel, mis esita- takse isikuandmete kaitse üldmääruse artikli 33 lõike 3 kohaselt vastutava töötleja xxxxxx pädevale järelevalveasutusele:

a. isikuandmetega seotud rikkumise laad ning võimaluse korral asjaomaste andmesubjektide kategooriad ja ligikaudne arv ning isikuandmete asjao- maste kirjete liigid ja ligikaudne arv;

b. isikuandmetega seotud rikkumise võimalikud tagajärjed;

c. meetmed, mida vastutav töötleja on võtnud või mida ta kavatseb xxxxx, et isikuandmetega seotud rikkumine lahendada, sealhulgas vajaduse korral rik- kumise võimalikku kahjulikku mõju leevendada.

4. Xxxxxx määratlevad lisas D kõik elemendid, mille volitatud töötleja peab esitama, kui ta abistab vastutavat töötlejat pädeva järelevalveasutuse teavitamisel isikuandme- tega seotud rikkumisest.

11. Isikuandmete kustutamine ja tagastamine

1. Isikuandmete töötlemise teenuste osutamise lõpetamisel on volitatud töötleja xxxxx- tatud [VALIKUVÕIMALUS 1] kustutama kõik vastutava töötleja nimel töödeldud isikuandmed ja kinnitama vastutavale töötlejale, et ta on seda teinud / [VALIKUVÕI- MALUS 2] tagastama kõik isikuandmed vastutavale töötlejale ja kustutama olema- solevad koopiad, välja arvatud juhul, kui liidu või liikmesriigi õiguse kohaselt nõutakse andmete säilitamist.

2. [VALIKULINE] Isikuandmete säilitamist pärast isikuandmete töötlemise teenuste osu- tamise lõpetamist nõutakse järgmiste volitatud töötleja suhtes kohaldatavate XXx või liikmesriigi õigusaktidega:

a. […]

Volitatud töötleja kohustub töötlema isikuandmeid üksnes nimetatud õigusaktis sätes- tatud eesmärkidel ja perioodil ning rangelt kohaldatavatel tingimustel.

12. Audit ja kontroll

1. Volitatud töötleja teeb vastutavale töötlejale kättesaadavaks kogu teabe, mida on vaja selleks, et tõendada artiklis 28 ja käesolevates tingimustes sätestatud kohustuste xxxx- mist, ning võimaldab vastutaval töötlejal või tema poolt volitatud muul audiitoril teha auditeid, sealhulgas kontrolle, ja panustab sellesse.

2. Vastutava töötleja poolt volitatud töötleja ja alamtöötlejate kohta tehtavate auditite, sealhulgas kontrollide, suhtes kohaldatavad menetlused on esitatud xxxx C punkti- des 7 ja 8.

3. Volitatud töötleja on kohustatud tagama järelevalveasutustele, millel on kohaldatavate õigusaktide alusel juurdepääs vastutava töötleja ja volitatud töötleja ruumidele, või järelevalveasutuste nimel tegutsevatele esindajatele asjakohase isikut tõendava do- kumendi esitamisel juurdepääsu volitatud töötleja füüsilistele rajatistele.

13. Poolte kokkulepe muudes tingimustes

1. Pooled võivad leppida kokku muudes isikuandmete töötlemise teenuse osutamist kä- sitlevates tingimustes, milles sätestatakse nt vastutus, kui need ei ole otseses ega kaudses vastuolus käesolevate tingimustega ega piira andmesubjekti põhiõigusi ega

-vabadusi ega isikuandmete kaitse üldmäärusega pakutavat kaitset.

14. Alustamine ja lõpetamine

1. Tingimused jõustuvad kuupäeval, mil mõlemad pooled on need allkirjastanud.

2. Mõlemal poolel on õigus nõuda tingimuste läbivaatamist, xxx xxxxx põhjustavad õigu- saktide muudatused või tingimuste ebaotstarbekus.

3. Tingimusi kohaldatakse isikuandmete töötlemise teenuste osutamise ajal. Isikuand- mete töötlemise teenuste osutamise ajal ei saa tingimusi lõpetada, välja arvatud juhul, kui pooled on kokku leppinud muudes tingimustes, mis reguleerivad isikuandmete töötlemise teenuste osutamist.

4. Kui isikuandmete töötlemise teenuste osutamine lõpetatakse ning isikuandmed kus- tutatakse või tagastatakse vastutavale töötlejale kooskõlas punktiga 11.1 ja xxxx C punktiga 4, võib tingimused lõpetada xxxxx kirjaliku xxxxx alusel.

5. Allkiri

Vastutava töötleja nimel

Nimi [NIMI]

Lk 9/18

Ametikoht Kuupäev Allkiri

Lk 10/18

[ALLKIRI]

[KUUPÄEV]

[AMETIKOHT]

Volitatud töötleja nimel

[ALLKIRI]

[KUUPÄEV]

[AMETIKOHT]

[NIMI]

Nimi Ametikoht Kuupäev Allkiri

15. Vastutava töötleja ja volitatud töötleja kontaktandmed/-punktid

1. Pooled võivad üksteisega ühendust xxxxx järgmiste kontaktandmete/-punktide kaudu:

2. Xxxxxx on kohustus teavitada teist xxxxx xxx kontaktandmete/-punktide muutumisest.

"[E-POSTI AADRESS]"

[TELEFONINUMBER]

[AMETIKOHT]

[NIMI]

Nimi Ametikoht

Telefoninumber E-posti aadress

"[E-POSTI AADRESS]"

[TELEFONINUMBER]

[AMETIKOHT]

[NIMI]

Nimi Ametikoht

Telefoninumber E-posti aadress

Xxxx A Teave töötlemise xxxxx

Xx 11/18

TUD ELEMENDID ESITADA IGA TÖÖTLEMISE TOIMINGU KOHTA.]

[MÄRKUS. MITME ISIKUANDMETE TÖÖTLEMISE TOIMINGU KORRAL TULEB NIMETA-

A.1. Volitatud töötleja poolt vastutava töötleja nimel isikuandmete töötlemise eesmärk on:

[KIRJELDADA TÖÖTLEMISE EESMÄRKI].

A.2. Volitatud töötleja poolt vastutava töötleja nimel isikuandmete töötlemine on seotud peamiselt järgmisega (töötlemise laad):

[KIRJELDADA TÖÖTLEMISE LAADI].

A.3. Isikuandmete töötlemine hõlmab andmesubjektide järgmisi isikuandmete liike:

[KIRJELDADA TÖÖDELDAVATE ISIKUANDMETE LIIKI].

[NÄITEKS]

„Nimi, e-posti aadress, telefoninumber, aadress, riiklik isikukood, makseandmed, liikmenum- ber, liikmesuse tüüp, spordiasutuse külastamine ja konkreetse treeningu registreeringud.“

[MÄRKUS. KIRJELDUS TULEB ESITADA VÕIMALIKULT ÜKSIKASJALIKULT XX XXXX JU- HUL TULEB TÄIENDAVALT TÄPSUSTADA ISIKUANDMETE LIIKI, MITTE ÜKSNES MÄR- KIDA „ISIKUANDMED, MIS ON MÄÄRATLETUD ISIKUANDMETE KAITSE ÜLDMÄÄRUSE

ARTIKLI 4 LÕIKES 1“, VÕI MILLIST LIIKI ISIKUANDMEID („ISIKUANDMETE KAITSE ÜLD-

MÄÄRUSE ARTIKKEL 6, 9 VÕI 10“) TÖÖDELDAKSE.]

A.4. Töötlemine hõlmab järgmisi andmesubjekti kategooriaid:

[KIRJELDADA ANDMESUBJEKTI KATEGOORIAT].

A.5. Volitatud töötleja võib vastutava töötleja nimel isikuandmeid töödelda tingimuste jõustumisel. Isikuandmete töötlemise kestus on järgmine:

[KIRJELDADA TÖÖTLEMISE KESTUST].

Xxxx X Xxx saanud alamtöötlejad

B.1. Heakskiidetud alamtöötlejad

Tingimuste jõustumisel annab vastutav töötleja loa kaasata järgmised alamtöötlejad:

NIMI	TAANI ÄRIREGISTRI (CVR) NR	AADRESS	ISIKUANDMETE TÖÖTLEMISE KIRJEL- DUS

Vastutav töötleja annab tingimuste jõustumisel loa kasutada nimetatud alamtöötlejaid isikuandmete töötlemisel, mida on selle xxxxx puhul kirjeldatud. Volitatud töötlejal ei ole xxxx vastutava töötleja sõnaselge kirjaliku loata õigust kaasata alamtöötlejat kokkulepitud töötlemi- sest erinevat liiki töötlemiseks ega kaasata kirjeldatud töötlemiseks teist alamtöötlejat.

B.2. Alamtöötlejatele loa andmisest etteteatamine

Lk 12/18

[VALIKULINE] [VAJADUSE KORRAL KIRJELDADA ALAMTÖÖTLEJATELE LOA ANDMI- SEST ETTETEATAMISE PERIOODE]

Xxxx C Isikuandmete kasutamise juhised

C.1. Töötlemise subjekt/juhised

Volitatud töötleja töötleb vastutava töötleja nimel isikuandmeid, tehes järgmist:

Lk 13/18

XXXX ÜLESANDEKS].

[KIRJELDADA ISIKUANDMETE TÖÖTLEMIST, MIS ON MÄÄRATUD VOLITATUD TÖÖT-

C.2. Töötlemise turvalisus

Turvalisuse taseme puhul võetakse arvesse järgmist:

KUD]

[VÕTTES ARVESSE ISIKUANDMETE TÖÖTLEMISE TOIMINGU LAADI, ULATUST, KON-

TEKSTI JA EESMÄRKE, SAMUTI OHTU FÜÜSILISTE ISIKUTE ÕIGUSTELE JA VABADUS- TELE, KIRJELDADA ELEMENTE, MIS ON TURVALISUSE TASEME JAOKS HÄDAVAJALI-

[NÄITEKS]

„Isikuandmete töötlemine hõlmab suurt hulka isikuandmeid, mille suhtes kohaldatakse isikuandmete kaitse üldmääruse artiklit 9 isikuandmete eriliikide kohta. Seepärast tuleks keh- testada „kõrge“ turvalisuse tase.“

Volitatud töötlejal on seejärel õigus ja kohustus teha otsuseid tehniliste ja korralduslike turva- meetmete kohta, mida tuleb vajaliku (ja kokkulepitud) andmeturbe taseme loomiseks raken- dada.

Siiski rakendab volitatud töötleja igal juhul vähemalt järgmisi meetmeid, mis on vastutava tööt- lejaga kokku lepitud:

[KIRJELDADA ISIKUANDMETE PSEUDONÜMISEERIMISE JA KRÜPTEERIMISEGA SEO- TUD NÕUDEID]

[KIRJELDADA NÕUDEID ISIKUANDMEID TÖÖTLEVATE SÜSTEEMIDE JA TEENUSTE KESTVA KONFIDENTSIAALSUSE, TERVIKLUSE, KÄTTESAADAVUSE JA VASTUPIDA-

VUSE TAGAMISEKS]

[KIRJELDADA NÕUDEID, MIS ON SEOTUD VÕIMEGA TAASTADA ÕIGEL AJAL ISIKUAND- METE KÄTTESAADAVUS JA JUURDEPÄÄS ANDMETELE FÜÜSILISE VÕI TEHNILISE VA-

HEJUHTUMI KORRAL]

[KIRJELDADA NÕUDEID, MIS ON SEOTUD TEHNILISTE JA KORRALDUSLIKE MEET-

METE TÕHUSUSE KORRAPÄRASE TESTIMISE JA HINDAMISE KORRAGA ISIKUAND-

METE TÖÖTLEMISE TURVALISUSE TAGAMISEKS]

[KIRJELDADA NÕUDEID, MIS ON SEOTUD JUURDEPÄÄSUGA INTERNETIS OLEVATELE ANDMETELE]

[KIRJELDADA NÕUDEID, MIS ON SEOTUD ANDMETE KAITSMISEGA NENDE EDASTA- MISE AJAL]

MISE AJAL]

[KIRJELDADA NÕUDEID, MIS ON SEOTUD ANDMETE KAITSMISEGA NENDE SÄILITA-

Lk 14/18

FÜÜSILISE TURVALISUSEGA]

[KIRJELDADA NÕUDEID, MIS ON SEOTUD ISIKUANDMETE TÖÖTLEMISE ASUKOHA

[KIRJELDADA KODU-/KAUGTÖÖGA SEOTUD NÕUDEID]

[KIRJELDADA LOGIMISEGA SEOTUD NÕUDEID]

C.3. Vastutava töötleja abistamine

Volitatud töötleja aitab vastutavat töötlejat võimaluse piires kooskõlas punktidega 9.1 ja 9.2 alltoodud abistamise ulatuses ja kestusega, rakendades järgmisi tehnilisi ja korralduslikke meetmeid:

[KIRJELDADA VOLITATUD TÖÖTLEJA ANTAVA ABI ULATUST JA KESTUST]

[KIRJELDADA KONKREETSEID TEHNILISI JA KORRALDUSLIKKE MEETMEID, XXXX XX- LITATUD TÖÖTLEJA VASTUTAVA TÖÖTLEJA ABISTAMISEKS VÕTAB]

C.4. Säilitamisaeg/kustutamismenetlus

[MÄRKIDA VOLITATUD TÖÖTLEJA SUHTES VAJADUSE KORRAL KEHTESTATUD SÄILI- TAMISAEG/KUSTUTAMISMENETLUS]

[NÄITEKS]

„Isikuandmeid säilitatakse [MÄRKIDA AJAVAHEMIK VÕI VAHEJUHTUM], pärast xxxx xxxxx- tab volitatud töötleja isikuandmed automaatselt.

Isikuandmete töötlemise teenuste osutamise lõpetamisel kustutab volitatud töötleja isikuand- med või tagastab need kooskõlas punktiga 11.1, välja arvatud juhul, kui vastutav töötleja on pärast lepingu allkirjastamist muutnud oma esialgset valikut. Nimetatud muudatus dokumen- teeritakse xx xxxx säilitatakse kirjalikult, sealhulgas elektrooniliselt, koos käesolevate tingimus- tega.“

C.5. Töötlemise asukoht

Tingimustekohane isikuandmete töötlemine ei tohi xxxx vastutava töötleja eelneva kirjaliku loata toimuda muudes asukohtades xxxxx järgmiste asukohtade:

[MÄRKIDA, KUS ISIKUANDMEID TÖÖDELDAKSE] [MÄRKIDA AADRESSI KASUTAV VOLI- TATUD TÖÖTLEJA VÕI ALAMTÖÖTLEJA]

C.6. Juhised isikuandmete edastamiseks kolmandatesse riikidesse

[KIRJELDADA JUHISEID ISIKUANDMETE EDASTAMISEKS KOLMANDALE RIIGILE VÕI RAHVUSVAHELISELE ORGANISATSIOONILE]

V PEATÜKI ALUSEL]

[MÄRKIDA EDASTAMISE ÕIGUSLIK ALUS ISIKUANDMETE KAITSE ÜLDMÄÄRUSE

Lk 15/18

Kui vastutav töötleja ei ole tingimustes ega hiljem esitanud dokumenteeritud juhiseid isikuand- mete edastamiseks kolmandale riigile, ei ole volitatud töötlejal õigust isikuandmeid tingimuste alusel edastada.

C.7. Menetlused vastutava töötleja tehtavate auditite, sealhulgas kontrollide suhtes, mis on seotud isikuandmete töötlemisega volitatud töötleja poolt

TATUD TÖÖTLEJA POOLT]

[KIRJELDADA MENETLUSI VASTUTAVA TÖÖTLEJA TEHTAVATE AUDITITE, SEALHUL- GAS KONTROLLIDE SUHTES, MIS ON SEOTUD ISIKUANDMETE TÖÖTLEMISEGA VOLI-

Näiteks:

„Volitatud töötleja hangib [MÄRKIDA AJAVAHEMIK] jooksul [VOLITATUD TÖÖTLEJA / VAS- TUTAVA TÖÖTLEJA] kulul sõltumatult kolmandalt isikult [AUDIITORI ARUANDE / KONTROL- LIARUANDE] isikuandmete kaitse üldmääruse, kohaldatavate XXx või liikmesriigi andmekait- sealaste sätete ning käesolevate tingimuste täitmise kohta volitatud töötleja poolt.

Pooled on kokku leppinud, et tingimuste alusel võib kasutada järgmist liiki [AUDIITORI ARUANNET / KONTROLLIARUANNET]:

[SISESTADA AUDIITORI ARUANDED / KONTROLLIARUANDED, MIS ON „HEAKS KIIDE- TUD“]

[AUDIITORI ARUANNE / KONTROLLIARUANNE] esitatakse teabe andmise eesmärgil viivi- tamata vastutavale töötlejale. Vastutav töötleja võib vaidlustada aruande ulatuse ja/või mee- todid ning nõuda sellistel juhtudel uut auditit/kontrolli muudetud ulatuse ja/või erinevate mee- todite alusel.

Auditi/kontrolli tulemuste alusel võib vastutav töötleja nõuda täiendavate meetmete võtmist, et tagada isikuandmete kaitse üldmääruse, kohaldatavate XXx või liikmesriigi andmekaitsealaste sätete ning käesolevate tingimuste täitmine.

Xxxxx xxxxx on vastutaval töötlejal või vastutava töötleja esindajal juurdepääs nende kohtade kontrollimiseks, sealhulgas füüsiliseks kontrollimiseks, kus volitatud töötleja isikuandmeid tööt- leb, sealhulgas isikuandmete töötlemiseks kasutatavate ja sellega seotud füüsiliste rajatiste ja süsteemide kontrollimiseks. Nimetatud kontroll toimub juhul, kui vastutav töötleja peab seda vajalikuks.“

[VÕI]

„Vastutav töötleja või vastutava töötleja esindaja kontrollib [MÄRKIDA AJAVAHEMIK] jooksul füüsiliselt kohti, kus volitatud töötleja isikuandmeid töötleb, sealhulgas isikuandmete töötlemi- seks kasutatavaid ja sellega seotud füüsilisi rajatisi ja süsteeme, et teha kindlaks, kas volitatud töötleja täidab isikuandmete kaitse üldmäärust, kohaldatavaid XXx või liikmesriigi andmekait- sealaseid sätteid ning käesolevaid tingimusi.

Lisaks kavandatud kontrollile võib vastutav töötleja volitatud töötlejat kontrollida ka siis, kui vastutav töötleja peab seda vajalikuks.“

[NING VAJADUSE KORRAL]

„Kulud, mida vastutav töötleja on vajaduse korral seoses füüsilise kontrolliga kandnud, maksab vastutav töötleja. Volitatud töötleja on siiski kohustatud eraldama ressursse (peamiselt ajares- sursse), mida vastutav töötleja kontrolli korraldamiseks vajab.“

C.8. [VAJADUSE KORRAL] Menetlused auditite, sealhulgas kontrollide suhtes, mis on seotud isikuandmete töötlemisega alamtöötlejate xxxxx

Xx 16/18

[VAJADUSE KORRAL KIRJELDADA MENETLUSI VASTUTAVA TÖÖTLEJA TEHTAVATE AUDITITE, SEALHULGAS KONTROLLIDE SUHTES, MIS ON SEOTUD ISIKUANDMETE

TÖÖTLEMISEGA ALAMTÖÖTLEJA POOLT]

[NÄITEKS]

Pooled on kokku leppinud, et tingimuste alusel võib kasutada järgmist liiki [AUDIITORI ARUANNET / KONTROLLIARUANNET]:

[SISESTADA AUDIITORI ARUANDED / KONTROLLIARUANDED, MIS ON „HEAKS KIIDE- TUD“]

Xxxxx xxxxx on volitatud töötlejal või volitatud töötleja esindajal juurdepääs nende kohtade kont- rollimiseks, sealhulgas füüsiliseks kontrollimiseks, kus alamtöötleja isikuandmeid töötleb, seal- hulgas isikuandmete töötlemiseks kasutatavate ja sellega seotud füüsiliste rajatiste ja süstee- mide kontrollimiseks. Nimetatud kontroll toimub juhul, kui volitatud töötleja (või vastutav xxxx- xxxx) peab xxxx vajalikuks.

Kontrollidega seotud dokumentatsioon esitatakse teabe andmise eesmärgil viivitamata vastu- tavale töötlejale. Vastutav töötleja võib vaidlustada aruande ulatuse ja/või meetodid ning nõuda sellistel juhtudel uut kontrolli muudetud ulatuse ja/või erinevate meetodite alusel.“

[VÕI]

„Volitatud töötleja või volitatud töötleja esindaja kontrollib [MÄRKIDA AJAVAHEMIK] jooksul füüsiliselt kohti, kus alamtöötleja isikuandmeid töötleb, sealhulgas isikuandmete töötlemiseks kasutatavaid ja sellega seotud füüsilisi rajatisi ja süsteeme, et teha kindlaks, kas alamtöötleja täidab isikuandmete kaitse üldmäärust, kohaldatavaid XXx või liikmesriigi andmekaitsealaseid sätteid ning käesolevaid tingimusi.

Lk 17/18

Lisaks kavandatud kontrollile võib volitatud töötleja alamtöötlejat kontrollida ka siis, kui volita- tud töötleja (või vastutav töötleja) peab seda vajalikuks.

Kontrolli tulemuste alusel võib vastutav töötleja nõuda täiendavate meetmete võtmist, et ta- gada isikuandmete kaitse üldmääruse, kohaldatavate XXx või liikmesriigi andmekaitsealaste sätete ning käesolevate tingimuste täitmine.“

[NING VAJADUSE KORRAL]

„Vastutav töötleja võib vajaduse korral algatada alamtöötleja füüsilise kontrolli ning osaleda selles. Seda kohaldatakse juhul, kui volitatud töötleja järelevalve alamtöötleja üle ei ole vastu- tava töötleja arvates taganud vastutavale töötlejale piisava dokumentatsiooni, et määrata kind- laks, kas alamtöötleja töötleb isikuandmeid kooskõlas käesolevate tingimustega.

Vastutava töötleja osalemine alamtöötleja kontrollis ei muuda asjaolu, et volitatud töötleja vas- tutab ka edaspidi täiel määral selle eest, et alamtöötleja täidab isikuandmete kaitse üldmää- rust, kohaldatavaid XXx või liikmesriigi andmekaitsealaseid sätteid ning käesolevaid tingimusi.“

[NING VAJADUSE KORRAL]

„Volitatud töötleja ja alamtöötleja kulud, mis on seotud alamtöötleja ruumide füüsilise järele- valve/kontrollimisega, ei puuduta vastutavat töötlejat, olenemata sellest, kas vastutav töötleja algatas kontrolli ja kas xx xxxxxx xxxxxx.“

Xxxx D Poolte kokkuleppe tingimused muudes küsimustes

Lk 18/18

Document Metadata

Table of Contents

UDKAST

Document Metadata