TEENUSE TINGIMUSED 31.01.2023
TEENUSE TINGIMUSED 31.01.2023
1. Pooled ja teenused
1.1 Käesolev leping (”Leping”) on sõlmitud Briox Estonia OÜ (äriregistrikood 14576063) (”Briox”) xx Xxxx või Xxxx ettevõtte (”Klient”) vahel.
(Briox ja Klient edaspidi nimetatud xxxxxx xx kui Pool ja üheskoos Pooled)
1.2 Briox arendab ja tarnib veebipõhiseid raamatupidamise, arvelduse, tellimuste, ostutellimuste, arhiivisaidi, dokumentide ühendamise, ajaarvestuse ja kliendihalduse (CRM) programme ning tulevikus pakutavaid tooteid, mis asuvad Brioxi serverites xx xxxx Kasutajal võimaldatakse Interneti kaudu kasutada. Teenuseid, mille eest Kasutaja tasub, nimetatakse edaspidi Teenuseks. Programmid litsentseeritakse Kliendile kuutasu eest xx xxxx säilitatakse koos Xxxxxxx andmetega Brioxi serverites.
1.3 Käesolev xxxxxx xxxx kasutajatingimustega ja privaatsustingimustega sätestab tingimused , mille alusel Briox osutab Teenuseid ja Kasutaja tasub Brioxile Teenuste eest.
2. Definitsioonid
Allpool antud xxxx ja mõisteid kasutatakse Lepingus järgmistes tähendustes:
Ühenduspunkt Punkt, kus Briox annab Teenused üle avalikult kättesaadavasse sidevõrku.
Kasutaja Xxxx, kel on Otsekliendi, Büroolepinguga Otsekliendi, Büroo või Bürookliendi töötaja või töövõtjana xxxx xxxx juurdepääs Teenustele. Kasutajaks loetakse ka Süsteemiadministraator.
Büroo Audiitorfirma või muu sarnane ettevõte, mis ostab Brioxilt Teenuseid, et osutada nende abil Büroolepinguga Otsekliendile või Bürooklientidele Teenustel põhinevaid finantsteenuseid.
Bürooklient Ettevõte, füüsilisest isikust ettevõtja või juriidiline xxxx, xxxxx finantsandmeid jms käsitletakse Teenustes Büroo kliendi andmetena. Bürookliendil ei ole Brioxiga otsest lepingut.
Otseklient Ettevõte, füüsilisest isikust ettevõtja või muu juriidiline isik, kes on sõlminud Teenuste kohta lepingu
otse Brioxiga, s.t xxxx Bürooga lepingut sõlmimata.
Büroolepinguga Otseklient Ettevõte, füüsilisest isikust ettevõtja või juriidiline
isik, kes on sõlminud lepingu Teenuste kohta otse Xxxxxxxx xx xxx on sõlminud sama andmebaasi kohta lepingu ka Bürooga.
Klient Ettevõte, füüsilisest isikust ettevõtja või muu
juriidiline | isik, kes | sõlmib | Brioxiga | käesoleva |
Lepingu. | Klient | võib | olla | Otseklient, |
Büroolepinguga Otseklient või Büroo.
Kliendi andmed Kliendi või Bürookliendi andmed, mida (i) Kasutajad Teenustes või Teenustesse sisestavad või (ii) mis tekivad Teenuste kasutamise tulemusena või (iii) mis tekivad nende andmete töötlemisel Brioxi poolt.
Piirkond Eesti Vabariik
Seisak Seisaku all peetakse silmas olulisi vigu, mis muudavad Teenuse Kliendile või Kasutajale kättesaamatuks. Seisakutest tuleb Brioxile teatada
Süsteemiadministraator Xxxx Xxxxxxx juures, kes registreerib Lepingu
sõlmimisel ettevõtte, füüsilisest isikust ettevõtja või muu juriidilise isiku Brioxi juures. Büroolepinguga Otsekliendi puhul võivad Otsekliendil ja Bürool olla sama konto jaoks eraldi Süsteemiadministraatorid. Samuti võib Büroolepinguga Otsekliendi ja Büroo
Süsteemiadministraator olla üks xx xxxx isik.
Teenused Xxxxxx poolt osutatavad teenused, mille kasutamise õiguse asjus Briox ja klient on lepingu sõlminud.
Võõrtarkvara Tarkvara(d) Teenustes, mille autoriõigus kuulub ilmselgelt muule ettevõttele kui Briox
3. Lepinguperiood
Leping hakkab kehtima kohe pärast Teenuse tellimist Xxxxxxx poolt. Lepinguperiood vastab makseperioodile, s.t kas kuu, kvartal, aasta või muu poolte vahel kokku lepitud periood. Kui Klient on tellinud Teenusele eri mooduleid, arvestatakse lepinguperioodi algust esimese mooduli tellimisest. Lepingut pikendatakse automaatselt sama ajavahemiku võrra, kui Teenust hiljemalt üks kuu enne lepinguperioodi lõppu kirjalikult või Teenuses sisalduva funktsiooni kaudu üles ei öelda.
4. Teenused
4.1 Leping hõlmab Kliendi poolt Xxxxxxx sõlmimisel tellitud Teenuseid ning lisateenuseid, mida Klient (vajadusel Süsteemiadministraatori isikus) tellib lepinguperioodi jooksul.
4.2 Briox kohustub lepinguperioodi jooksul ja Xxxxxxxx sätestatud tingimustel tagama Teenuste kättesaadavuse Ühenduspunktis. Teenuseid tuleb osutada professionaalsel tasemel.
4.3 Briox vastutab Teenuste edasiarendamise eest ja otsustab Teenuste vajalikud parendused ja tehnilised kohandused oma äranägemisel. Brioxil on õigus lepinguperioodi jooksul Teenuseid muuta või Teenuseid eemaldada. Xxx xxxxxxx muudatus põhjustab Kliendile olulist ebamugavust või kulude suurenemist, on Kliendil õigus kolmekümne (30) päeva jooksul arvates muudatuse jõustumisest loobuda konkreetsest muudatusest mõjutatud Teenuste osast.
4.4 Briox pakub Teenuse toimimisega seotud programmispetsiifilistes küsimustes kasutajatuge. Klient saab pöörduda Brioxi xxxxx Brioxi võrgulehel avaldatud kontaktandmete kaudu või Teenustes kättesaadava Brioxi abikeskuse kaudu.
4.5 Brioxi kasutajatugi xx xxxxx vastamist küsimustele Teenuste kasutusvaldkonna (nt raamatupidamine) regulatsiooni kohaldamise kohta, vastamist tehnilistele küsimustele, mis seonduvad Kliendi või kolmanda isiku seadmete, teenuste või tarkvaraga, ega paranduste tegemist Teenuste vale kasutamise tõttu.
5. Litsents
Käesoleva Lepinguga ja vastavalt käesolevatele tingimustele annab Briox Kliendile mitte-eksklusiivse mitte-loovutatava xx xxxxx-üleantava litsentsi, mille kohaselt võib Klient Lepingu kehtivusaja jooksul Piirkonnas Teenuseid ise kasutada ning lubada Kasutajatel Teenuseid kasutada.
6. Süsteemiadministraatori õigused
Süsteemiadministraatoril on õigus Kliendi nimel järgmiseid toiminguid teha:
a) tellida täiendavaid Teenuseid,
b) xxxxxx Xxxxxxxxxx,
c) anda Kasutajatele Teenuste kasutamise õiguse koos individuaalsete sisselogimisandmetega,
d) määrata muid isikuid, kellele antakse samuti Süsteemiadministraatori õigused,
e) kinnitada käesoleva Lepingu muudatusi ja uuendusi.
7. Kasutaja Õigused ja Kohustused
7.1 Klient saab Teenustele juurdepääsu ainult Teenuste ettenähtud ja seaduslikel eesmärkidel kasutamiseks.
7.2 Lepinguga ei kaasne Teenuste autoriõiguste või muude intellektuaalõiguste üleandmist Kliendile. Klient ei tohi tarkvara ega muud Teenuste juurde kuuluvat materjali kopeerida, muuta ega muul viisil töödelda.
7.3 Klient on kohustatud Brioxile kasutajate registreerimisel korrektseid andmeid esitama ning nende andmete muutumisest Brioxile teatama. Klient vastutab kasutajanimede ja salasõnade turvalise hoidmise eest. Klient kohustub teatama Brioxile
sisselogimisandmete kaotamisest või sellest, et need võivad olla kolmandale isikule teatavaks saanud. Klient vastutab Teenuste mis tahes lubamatu kasutamise eest. Klient vastutab ise Teenuste võimaliku lubamatu kasutamise eest. Klient võib nõuda Brioxilt Teenuste blokeerimist või uut salasõna Kasutajale.
7.4 Klient on teadlik sellest, et Teenuseid võib kasutada ainult seaduslikel eesmärkidel ning Klient kohustub hüvitama Brioxile mis tahes kahju võimalike kolmandate isikute nõuete korral Brioxi vastu seoses Teenuste kasutamisega Kliendi poolt, sealhulgas, kuid mitte ainult kolmanda isiku intellektuaalõiguste rikkumisega seotud nõuete korral.
7.5 Klient vastutab selle eest, et Teenuste kasutamise raames sisestatav teave ei oleks vastuolus kehtivate õigusaktidega, nt isikuandmete kaitse seaduse jm kohaldatavate seaduste ja Määrustega.
7.6 Klient vastutab selle eest, et võõrtarkvara nagu nt veebilehitsejad, pdf-lugejad, tööriistaribad, viirusetõrjeprogrammid ja tulemüürid on korrektselt paigaldatud ja võimaldavad liiklust Brioxi poolt viidatud võrgulehtedele. Samuti vastutab Klient kolmandate osapoolte ees võimalike maksete eest juhul kui pole kokku lepitud teisiti.
8. Büroo erikohustused
8.1 Kui Klient on Büroo, saab Klient lisaks punktis 6 nimetatud litsentsile ka õiguse ja kohustuse sõlmida ise Bürookliendiga Teenuste kasutamise leping käesolevatele tingimustele vastavatel tingimustel. Selle õigusega ei kaasne õigust lubada Bürookliendil Teenuste kasutamise õigust mis tahes kolmandatele isikutele loovutada.
8.2 Briox ei vastuta ühelgi juhul otse Bürookliendi ees. Büroo vastutab Brioxi ees, arvestades käesolevas punktis nimetatud eeldusi ja piiranguid selle eest, et Bürooklient kasutab Teenuseid vastavalt Lepingu tingimustele.
8.3 Kui Büroo Süsteemiadministraator tellib lepinguperioodi jooksul Büroolepinguga Otsekliendile Teenuseid, peab Büroo tagama, et Süsteemiadministraatoril on õigus sellist tellimust esitada ja Büroolepinguga Otseklienti sellega siduda. Bürool on piiramatu kohustus hüvitada Brioxile võimalik kahju sellise õiguse puudumisel ning tasuda ise Brioxilt Büroolepinguga Otsekliendi nimel tellitud Teenuste eest.
8.4. Büroo peab tagama, et Xxxxxxx on vastutuspiiranguteta õigus nõuda Bürookliendilt hüvitist mis tahes otsese või kaudse kahju eest, mille Bürooklient on oma Kasutajate kaudu Brioxile põhjustanud:
a) Brioxi intellektuaalomandi õiguste rikkumisega,
b) kolmanda isiku õiguste või seaduse rikkumisega või
c) tahtliku või raskest hooletusest tuleneva Brioxi Teenuste kahjustamise või muu negatiivse mõjutamisega (nt viiruste, Trooja hobuste, ussviiruste või muu kahjuliku tarkvara tõttu).
Büroo peab xxxxxx xxxxxx Bürookliendi suhtes õiguse käesolevas punktis nimetatud põhjustel Bürookliendi vastu esitatud nõudeid Brioxile loovutada.
8.5 Kui Briox kannab punktis 8.4 nimetatud põhjustel kahju, on Büroo kohustatud kas ise ja oma kulul Bürookliendi vastu nõude esitama või loovutama nõude esitamise õiguse Brioxile (sel juhul esitatakse nõue Brioxi kulul). Kõik summad, mille Bürooklient või muu osapool sellise nõudega seoses Büroole tasub, tuleb viivitamatult Brioxile tasuda.
8.6 Kui Büroo ei ole taganud xxxxxx xx Brioxile õigust punkti 8.4 kohaselt nõuet esitada või jätab Bürookliendi vastu nõude esitamata, vastutab Büroo täielikult ja vastutuspiiranguteta kahju eest, mida Bürooklient Brioxile põhjustab.
8.7 Bürool on piiramatu kohustus hüvitada Brioxile Bürookliendi või kolmanda isiku põhjustatud mis tahes nõuded, kahjud ja kulud, mis tulenevad käesolevas punktis 8 sätestatud kohustuse mittetäitmisest Büroo poolt või sellest, et Büroo ei taganud Brioxile käesolevas punktis 8 sätestatud õigusi otse Bürookliendi suhtes.
9. Tasustamine, arvete esitamine ja tasumine
9.1 Kui Xxxxxx ei ole teisiti kokku leppinud, kehtivad Xxxxxxx sõlmimise ajal Brioxi võrgulehel avaldatud Teenuste hinnad. Sama kehtib ka Lepingu pikendamise korral.
9.2 Brioxil on õigus hindu ette teatamata xxxxx, xxx see tuleneb otseselt välistest teguritest nagu nt vahetuskursside, maksu või muu avaliku tasu muutumisest või muust Teenuseid majanduslikult mõjutavast asjaolust, mille üle Brioxil puudub kontroll ja mis mõjutab Teenuste osutamise maksumust. Kui Teenuste hindade muutmine ei tulene välistest teguritest, peab Briox sellest vähemalt kolmkümmend (30) päeva enne tasu muutumise jõustumist ette teatama; sel juhul on Kliendil õigus Xxxxxx xxx (1) kuu pikkuse etteteatamisajaga üles öelda.
9.3 Teenuste fikseeritud hindade alusel esitatakse ettemaksuarve Kliendi valikul kas igakuiselt, kord kvartalis või kord aastas. Teenuste jooksvad kulud põhinevad kasutusel ja nende eest esitatakse arve tagantjärele. Maksetähtaeg on 30 päeva.
9.4 Maksemeeldetuletuse korral kohaldatakse meeldetuletustasu.
9.5 Lepingu ülesütlemisel ei kuulu juba tasutud tasu tagastamisele.
10. Brioxi kohustused
10.1 Definitsioonid
Teenindusaeg on aeg tööpäevades (kl 09.00-17.00), mille jooksul Briox tagab katkestuste kõrvaldamise alustamise Kättesaadavuse halvenemise korral.
Kliendi esitatud vearaport prioriseeritakse järgmisel viisil:
Kriitiline: Teenuse toimivuse vähenemine, mis mõjutab äärmuslikult ja tõsiselt Teenuse kasutamist Kliendi poolt, või Teenuse katkestus (välja arvatud plaanilised katkestused).
Kõrge: Teenuse toimivuse vähenemine, mis mõjutab tõsiselt Teenuse kasutamist Kliendi poolt.
Keskmine: Teenuse toimivuse vähenemine, mis mõjutab vähemal määral Teenuse kasutamist Kliendi poolt.
Madal: Teenuse toimivuse vähenemine, mis mõjutab Teenuse kasutamist Xxxxxxxx poolt ainult vähesel määral ja Klient saab Teenust takistamatult kasutada.
Tabel 1
Prioriteet | Probleemianalüüsi algus |
Kriitiline | Viivitamatu |
Kõrge | Viivitamatu |
Keskmine | 8 tunni jooksul |
Madal | Kohustus puudub |
Teenuse Kättesaadavust mõõdetakse järgmise valemi abil: T= (P-F) * 100/P, kus
T= Kättesaadavus protsentides P= Lepinguperiood minutites
F= Ajakadu perioodi P jooksul Seisakuna määratletud minutites, (vt definitsiooni eelpool), välja arvatud plaanilised katkestused.
Vigadest võib teatada ööpäeva- ja aastaringselt e-posti aadressil ning telefonitsi Teenindusajal.
Kasutajatugi tegeleb programmispetsiifiliste küsimustega. Kasutajatugi xx xxxxx vastamist küsimustele programmide kasutusvaldkondi käsitlevate reeglite kohta, vastamist tehnilistele küsimustele, mis seonduvad Kliendile kuuluva tehnikaga ega ole seotud Brioxi tarkvaraga, ega paranduste tegemist programmide vale kasutamise tõttu. Klient leiab info kasutajatoe kontaktide kohta Brioxi veebilehelt.
10.2 Briox kohustub osutama Kliendile Teenuseid ööpäevaringselt, välja arvatud plaaniliste katkestuste korral, järgmistest Kättesaadavuse tasemetest tulenevate piirangutega.
Tabel 2
Teenindusaeg | Kättesaadavus kalendrikvartalipõhi selt | Vearaport | Kasutajatugi |
Välja | Vähemalt | Iga päev | Välja arvatud |
arvatud | riigipühadel | ||
riigipühadel | |||
E-R | 99,6 % | 00.00 - 24.00 | E-R |
09.00 - | 09.00 - 17.00 | ||
17.00 |
10.3 Briox peab tagama Teenuse Kättesaadavuse taseme 99.6% või üle selle. Kui lepinguperioodi jooksul on Kättesaadavusnäitaja punktis 10.1 defineeritud Teenindusajal alla 99.6%, võib Klient nõuda leppetrahvi vastavalt alljärgnevale. Litsentsitasu all mõeldakse Kliendi poolt Teenuse mõjutatud osa eest tasutavat litsentsitasu kalendrikvartalis. Briox ei tasu Kliendile mingeid muid Teenuste puuduliku Kättesaadavusega seotud hüvitisi xxxxx nimetatud leppetrahvi. Lisaks on leppetrahv on ainus õiguskaitsevahend, mida Klient on seoses puuduliku Kättesaadavusega õigustatud kasutama.
Tabel 3
Kättesaadavuse vähenemise tase | Kättesaadavusnäitaja | Leppetrahv litsentsitasust |
1 | Alla 99,6 % kuid üle 99,0 % | 10 % |
2 | Alla 99,0 %, kuid üle 98,5 % | 20 % |
3 | Alla 98,5 %, kuid üle 98,0 % | 30 % |
4 | Alla 98,0 %, kuid üle 97,5 % | 40 % |
5 | Alla 97,5 %, kuid üle 96,0 % | 50 % |
6 | Alla 96,0 %, kuid üle 95,0 % | 75 % |
7 | Alla 95,0 % | 100 % |
10.4 Kättesaadavuse puudumist kokku kauem kui viie tööpäeva jooksul kvartalis (vastab Kättesaadavusprotsendile alla 94,4 %) loetakse oluliseks lepingurikkumiseks; see annab Kliendile õiguse Xxxxxx xxxx teatamata üles öelda ning Lepingu punktis 11 sätestatud kahjuhüvitist saada.
10.5 Brioxil on õigus teha Teenuste keskkonnas muudatusi, mis ei mõjuta Teenuste sisu ega Kättesaadavustaset. Samuti on Brioxil õigus teha muudatusi, mis on vajalikud andmete turvariski vähendamiseks või seaduse või ametkondliku korralduse tõttu.
11. Teenustes esinevad xxxx
11.1 Kui Teenustes esineb viga, mis põhjustab Kliendi andmete töötlemisel vale tulemuse, kohustub Briox asjaolusid xx xxx laadi ning muid asjaolusid arvesse võttes piisava kiirusega ja oma kulul Kliendi andmeid uuesti töötlema.
11.2 Brioxi eelpool punktis 11.1 nimetatud kohustus kehtib ainult järgmistel tingimustel: (i) Klient on täitnud kõik eelpool punktis 7 nimetatud kohustused; (ii) Klient teavitab Brioxi Teenuse veast kolmekümne (30) päeva jooksul arvates ajast, mil Klient vea avastas või oleks pidanud selle avastama; ning (iii) Klient annab Brioxile punktis 11.1 nimetatud andmetöötluseks vajalikud andmed.
11.3 Punkt 11 ja punkt 10 sätestavad Brioxi ainsad kohustused seoses Teenuses esinevate vigadega.
12. Vastutusest vabastamine
12.1 Klient peab hüvitama Brioxile kahju, mille põhjuseks oli Kliendi või Kasutaja hooletusest tulenev Teenuste kasutamine Lepinguga vastuolus või viisil, mis võib Brioxi kahjustada.
12.2 Briox ei vastuta Teenuste toimimise ega kvaliteedi eest muul viisil kui punktis 10 ja 11 sätestatu kohaselt.
12.3 Briox ei vastuta lepingujärgse Kättesaadavustaseme puuduliku tagamise eest, kui Briox tõendab, et selle põhjuseks oli mõni järgmistest asjaoludest, ja tingimusel, et see asjaolu ei tulene otseselt Brioxist:
x. Xxxx Kasutaja seadmetes või tarkvaras;
b. Viirus vm turvarünnak Kasutaja seadmetes või tarkvaras;
c. Asjaolu, mis ei kuulu Briox vastutusalasse, nt puudulik side või muud kolmandate isikute tooted või Teenused, mille eest Briox ei ole sõnaselgelt vastutust võtnud;
d. DoS-rünnakud; või
e. force majeure, mille puhul Briox ei ole kohustatud hüvitama Kliendi võimalikku kahju selle tõttu, et Brioxi kohustuste täitmine oli takistatud asjaolude tõttu, mida Briox ei saanud mõistlikult kontrollida ega ette näha, muuhulgas, kuid mitte ainult töökonflikt, sõda, ülestõus või rahutused, mobilisatsioon või ootamatud sõjaväeteenistusse kutsumised, vara arestimine, konfiskeerimine, valuutapiirangud, ekspordi- või impordipiirangud, maavärin, äike, tulekahju, üleujutus või veekahjustus, xxxxxx kaubapuudus või transpordivahendite puudus, seadusandlus ja ametkondlikud piirangud.
12.4 Briox vastutab (allpool sätestatud eranditega) võõrrakenduste eest xxxxx viisil nagu enda osutatavate Teenuste eest. Briox ei vastuta siiski võõrrakenduste eest juhul, kui Klient sõlmib Teenuste esimesel kasutamisel allhankijalepingu, ega võõrrakenduste eest, mis on Teenustega ühendatud ainult Brioxi pakutavate API-de kaudu ja mis on Brioxi võrgulehel ära toodud.
13. Isikuandmed
13.1 Isikuandmete töötlemisel Teenustes kehtivad isikuandmete volitatud töötleja lepingus (Xxxx 1) xx xxxxx alalisades sätestatud tingimused.
13.2 Isikuandmete volitatud töötleja lepingus nimetatud “isikuandmete vastutav töötleja” on Klient. “Isikuandmete volitatud töötleja” on Briox. See kehtib ka juhul, kui Kliendiks on Bürooklientidega Büroo; sel juhul on Bürookliendid kohaldatava andmekaitseseaduse kohaselt isikuandmete vastutavad töötlejad, Büroo on isikuandmete volitatud töötleja ning Briox on Büroo nn isikuandmete volitatud alamtöötleja. Sellistes olukordades peab Büroo punkti 8.1 järgides sõlmima Bürooklientidega isikuandmete volitatud töötleja lepingu isikuandmete volitatud töötleja lepingus (Xxxx 1) antud tingimustel ning juhul, kui Büroo tarnib teenuseid edasi Bürooklientidele.
14. Xxxxxxxx Xxxxxx
14.1 Brioxil ei ole õigust Kliendiandmeid kasutada, kui käesolevates tingimustes ei ole teisiti sätestatud.
14.2 Brioxil on Kliendi suhtes õigus Kliendiandmeid kasutada ning Büroo peab tagama, et Brioxil on Bürookliendi suhtes õigus kasutada isikuandmeid mitte sisaldavaid Kliendiandmeid vastavalt punktile 19 statistilistel eesmärkidel, Teenuste parendamiseks ja edasiarendamiseks ning reklaamiks (vt punkti 19).
14.3 Samuti on Brioxil on õigus avaldada isikuandmeid mitte sisaldavaid Kliendiandmeid oma kontserni ettevõtetele, teenusepakkujale või koostööpartnerile Teenuste osutamiseks ja/või edasiarendamiseks või selleks, et ettevõte saaks Brioxi Teenustega tihedalt seotud teenuseid osutada ja reklaamida. Isikuandmete volitatud töötleja leping (xxxx 1) sätestab siiski, et füüsilisest isikust ettevõtjast Otseklient ja Büroolepinguga Otseklient peab tegema Brioxile korralduse ka isikuandmeid sisaldavate Kliendiandmete sel eesmärgil kontserni ettevõtetele edastamiseks.
14.4 Klient peab tagama, et Kliendiandmed ei sisaldaks viirusi, Trooja hobuseid, ussviirusi ega muud tarkvara või koodi, mis võib Teenuseid kahjustada.
14.5 Klient peab hüvitama Brioxile igasuguse otsese xx xxxxxx kahju, xxx xxxxx põhjuseks on mõnd intellektuaalõigust või muud õigust rikkuvad Kliendiandmed või kui Kliendiandmed või nende kasutamine Teenustes on muul viisil kohaldatavate õigusaktidega vastuolus.
14.6 Klient kohustub Lepingu ülesütlemisel eksportima Teenustest kõik Kliendiandmed, mida Klient võib tulevikus vajada.
14.7 Lepingu lõppemisel säilitatakse Kliendiandmeid kolmekümne (30) päeva jooksul, seejärel on Brioxil õigus Teenustes alles olevad Kliendi materjalid kustutada.
14.8 Briox vastutus Xxxxxxx andmete eest piirdub eespool punktides 10 ja 11 sätestatuga.
15. Andmeturve
15.1 Autentimine ja krüpteerimine
● Kogu andmeside toimub Secure Sockets Layer (SSL) protokolli kaudu. SSL on levinuim krüpteeritud side võrgustandard. Briox kasutab 256-bitist SSL- krüpteerimist ja 2048-bitiseid avalikke RSA-võtmeid.
● Teenusesse sisse logimine: Juurdepääs Teenusele eeldab kasutajanime, andmebaasinime ja salasõnaga sisse logimist.
● Salasõna kaitse: Sisselogimisprotsess on täielikult krüpteeritud, s.t mingeid andmeid ei edastata krüpteerimata tekstina. Kasutaja salasõna salvestatakse ühesuunaliselt krüpteeritud formaadis (standardiseeritud ühesuunaline šiffer).
● Automaatne väljalogimine: Et vältida kõrvaliste isikute ligipääsu andmetele järelevalveta jäetud arvutis, logib süsteem Kasutaja valitud ajavahemiku järel
Kasutaja automaatselt välja. Kasutaja saab valida automaatse väljalogimise 15 minuti, 30 minuti, 1 tunni, 2 tunni või 8 tunni pärast. Kasutaja vastutab alati Teenuse lubamatu kasutamise riski eest juhul, kui Kasutaja jätab sisselogitud arvuti järelevalveta.
● Kasutajate pidev kontroll: Iga päring meie serveritele sisaldab sisselogitud Kasutaja õiguste kontrolli.
15.2 Tänapäevane serverikeskkond
● Brioxi tarkvara käitatakse Brioxi oma serverites ööpäevaringse valvega serverihallis, kus personal on pidevalt kohal.
● Tuleohutus ja kliimasüsteem: Serverihall on automaatsete suitsuandurisüsteemidega varustatud ja eri tuletõkketsoonideks jaotatud. Kliimareguleerimissüsteem tagab xxxxx xxxxxx temperatuuri ja optimaalse õhuniiskuse.
● Sekundaarne vooluvarustus: Serverihall on varustatud sekundaarse voolutoitesüsteemi ja diiselgeneraatoriga, mis tagab serverite vooluvarustuse.
● Internetiühendus: Kõrge jõudlusega ühendused tagavad Kasutajate juurdepääsu Teenusele.
● Sissepääs serverihalli on lubatud ainult vastava loaga töötajatele.
15.3 Süsteemiarhitektuur ja varundamine
● Varundamine toimub liiaselt mitmel tasandil.
● Tulemüürid: Brioxi serverikeskkond ja võrgud on tulemüüridega kaitstud. Lisaks tegeleb Briox proaktiivselt tulemüüride ja süsteemilogide järelevalve ja analüüsiga.
● Andmebaaside xxxxx xx varundamine: Brioxil on kõikehõlmavad varundamisrutiinid, mis tagavad Teenuse pideva kättesaadavuse. Varundamine toimub iga päev. Varundamisel säilib Kasutajate salasõnade krüpteerimine. Iga päev tehakse täielikud varukoopiad, mis edastatakse kahte füüsiliselt eraldatud kohta.
● Viirusekaitse: Kõiki servereid kontrollitakse pidevalt viiruste, Trooja hobuste ja ussviiruste suhtes.
15.4 Teadmiste ja teabe kaitse
● Ainult väike arv võtmeisikuid tunneb turvasüsteemi ülesehitust.
● Kõik töötajad on seotud konfidentsiaalsus- ja avaldamiskeelulepinguga, mis takistab Kasutaja teabe levitamist.
16. Kahju hüvitamine puuduliku andmeturbe korral
Kui Kasutaja kannab Brioxi puuduliku andmeturbe või hooletuse, Brioxi kohustuste mittetäitmise või Brioxi teenusepakkuja hooletuse tõttu kahju, hüvitab Briox selle kahju Kasutajale, välja arvatud punktis 17 nimetatud juhtudel. Hüvitamisele kuulub ainult otsene kahju, s.t mitte nt saamata jäänud tulu või mittevaraline kahju.
17. Vastutuse piirang
Kasutajale tasutakse hüvitist ainult Xxxxxxxx ette nähtud juhtudel. Brioxi vastutus on igal juhul piiratud maksimaalselt Lepingu alusel Kliendi poolt Teenuste eest ühe aasta eest tasumisele kuuluva tasuga. Ühe aasta eest tasumisele kuuluvaks tasuks loetakse
hüvitise maksmisele eelnenud kalendriaasta jooksul Xxxxxxx poolt Brioxile Teenuste osutamise eest tasutud summa. Hüvitise saamiseks tuleb nõue esitada kahe kuu jooksul arvates ajast, mil Kasutaja avastas kahju või oleks pidanud selle avastama. Briox ei vastuta kaudsete kahjude eest nagu saamata jäänud tulu või tootmise või sissetulekute vähenemine või ajutine katkemine ega ka lisapersonaliga seotud kulud.
18. Konfidentsiaalsus
18.1 Xxxxxx kohustuvad nii lepinguperioodi jooksul kui xx xxxxxx xxxx xxxxx avaldama
„Konfidentsiaalset teavet” kolmandatele isikutele teise Xxxxx kirjaliku loata. Konfidentsiaalse teabe all mõeldakse igasugust majanduslikku, tehnilist, kaubanduslikku või muud laadi andmeid, sõltumata sellest, millises vormis teave on, mis saavad Poolele teatavaks Lepingu või sellega seotud asjaolude tõttu (sõltumata sellest, kas teave saadakse otse teiselt Poolelt või kolmandalt isikult või koostatakse lepinguperioodi jooksul). Konfidentsiaalse teabe avaldamine on lubatud, kui see on õigusaktide kohaselt Poolele kohustuslik. Konfidentsiaalseks teabeks ei loeta teavet, mille puhul Pool saab tõendada, et:
a) see on avalikult kättesaadav või saab avalikult kättesaadavaks muul viisil kui teabe saaja poolse lepingurikkumisega teise Xxxxx suhtes,
b) Pool on koostanud selle Konfidentsiaalse teabe teisest Xxxxxxx ja Poolte vahelisest lepingust sõltumatult,
c) Pool on saanud juurdepääsu nõuetekohasel viisil kolmandalt isikult, kellel puudub konfidentsiaalsuskohustus,
d) Poolel, kel puudus konfidentsiaalsuskohustus, oli teave olemas, kui Pool selle teiselt Poolelt sai.
18.2 Sõltumata punktis 18.1 sätestatust on Brioxil õigus väljastada järgmist isikuandmeteta Konfidentsiaalset teavet xxxx xxxxx Xxxxx kirjaliku loata Brioxiga samasse kontserni kuuluvatele ettevõtetele ja/või Brioxi koostööpartneritele ja/või teenusepakkujatele:
a) xxxxx xxxxx kohta, kes Klient on,
b) muu teave, mille väljastamine on vajalik Teenuste osutamiseks ja/või arendamiseks Brioxi, teenusepakkuja ja/või koostööpartneri poolt, ning
c) teave, mille väljastamine on vajalik Briox koostööpartnerile Teenustega vahetult seotud muude teenuste osutamiseks ja/või arendamiseks.
19. Reklaam
19.1 Briox tohib Kliendiga sõlmitud eraldi kokkuleppel viidata Kliendile kui Teenuste kasutajale.
19.2 Brioxil on õigus Brioxi või Brioxi koostööpartneri teenuseid Teenustes, e-posti xxxx või muul viisil reklaamida, järgides punktis 15 sätestatud Kliendiandmete kasutamise piiranguid, ning Büroo peab tagama Brioxile selle õiguse Bürookliendi suhtes.
19.3 Teenustes või e-posti xxxx edastatav reklaam peab alati sisaldama kehtivat aadressi, millele Klient saab reklaami edastamise keelamise nõude saata. Klient saab soovi korral Teenustes ja/või e-posti xxxx edastatavast reklaamist loobuda.
20. Lepingu ennetähtaegne lõppemine
20.1 Lisaks mujal Xxxxxxxx sätestatule on Poolel õigus Xxxxxx xxxx teatamata üles öelda,
kui teine Pool (a) on lepingut oluliselt rikkunud ja ei kõrvalda rikkumist kolmekümne
(30) päeva jooksul arvates Xxxxx kirjaliku pretensiooni kättesaamisest või (b) tema suhtes algatatakse likvideerimismenetlus, esitab pankrotitaotluse või tema suhtes kuulutatakse välja pankrot, peatab väljamaksed või näitab üles muid võimalikke maksevõimetuse tunnuseid.
20.2 Tasumise hilinemisel on Brioxil õigus Kasutajate juurdepääs Teenustele ajutiselt blokeerida, kuni kõik tasumisele kuuluvad summad on tasutud ja/või Briox ütleb Lepingu üles viieteist (15) päevase etteteatamisega.
20.3 Xxxxx saatmise viisi kirjeldatakse punktis 24.
20.4 Alates Lepingu lõppemise kuupäevast ei ole Kliendil ega Kasutajatel enam õigust Teenuseid kasutada. Brioxil on õigus kustutada Teenustesse salvestatud punktis 14 nimetatud Kliendiandmeid.
21. Lepingu muutmine
Brioxil on õigus käesolevat Lepingut xxxx Kliendi eelneva loata muuta. Klienti teavitatakse talle oluliselt kahjulikest muudatustest ning sellised muudatused jõustuvad kolmkümmend (30) päeva pärast Kliendi teavitamist muudatusest või Brioxi poolt teatatud hilisemal ajal. Kliendile oluliselt kahjulike muudatuste korral on Kliendil õigus hiljemalt neliteist (14) päeva enne muudatuse jõustumist teatada Brioxile Lepingu ülesütlemisest alates muudatuse jõustumise kuupäevast. Ülesütlemine peab toimuma kirjalikult. Xxxxx saatmise viisi kirjeldatakse punktis 24.
22. Lepingu üleandmine
Klient ei tohi Lepingut ega oma Lepingust tulenevaid õigusi kolmandale isikule loovutada ega üle xxxx xxxx Brioxi eelneva kirjaliku loata. Lepingu üleandmise korral peab uus lepingupool kirjalikult kinnitama, et ta aktsepteerib Lepingu sätteid.
23. Pädevate esindajate vasturääkivad korraldused
23.1 Kui Briox saab Kliendi pädevatelt esindajatelt vasturääkivaid korraldusi Kliendiandmetele juurdepääsu omavate isikute kohta või muid Teenustega seotud korraldusi, on Brioxil õigus enne endapoolsete meetmete rakendamist nõuda Kliendi juhatuselt või vajadusel Kliendi kogu juhatuselt kirjalikke korraldusi. Brioxil on ka õigus valida, xxxxx korraldusi Briox täidab, tingimusel, et see ei põhjusta Lepingu rikkumist xxxx osas.
23.2 Kui Briox saab Büroo pädevalt esindajalt ühelt xxxxx xx Büroolepinguga Otsekliendi pädevalt esindajalt teiselt poolt vasturääkivaid korraldusi Kliendiandmetele juurdepääsu omavate isikute kohta või muid vasturääkivaid korraldusi Büroolepinguga Otsekliendile osutatavate Teenuste kohta, on Brioxil õigus valida, xxxxx korraldusi Briox täidab.
24. Teated
24.1 Briox edastab teateid Kliendile Teenuste kaudu, kirjaga Kliendi poolt teatatud aadressile, e-postiga Kliendi poolt teatatud e-posti aadressile või muul viisil, milles
Xxxxxx on kokku leppinud.
24.2 Kliendile edastatavad teated tingimuste muutmise xxxxx xx muud võimalikud Lepingujärgsed teated loetakse Kliendile kätte toimetatuks hiljemalt xxxx (3) päeva pärast xxxxx saatmist postiga Kliendi poolt Brioxile viimati kirjalikult teatatud aadressile. Teenuste kaudu edastatud teade või Xxxxxxx poolt Brioxile viimati teatatud e-posti aadressile edastatud teade loetakse Kliendile kätte toimetatuks kohe.
24.3 Klient on kohustatud Brioxile Teenuste vahendusel teatama oma aadressi, e-posti aadressi või muude kontaktandmete muutumisest.
24.4 Käesoleva Lepinguga seotud teadete esitamiseks võib Klient pöörduda Brioxi klienditoe xxxxx.
25. Kohaldatav õigus ja vaidluste lahendamine
25.1 Poolte õigustele ja kohustustele Lepingu tõlgendamisel ja kohaldamisel kohaldatakse Piirkonna õigust.
25.2 Lepinguga seotud vaidlus tuleb lõplikult lahendada vahekohtumenetlusega Stockholmi Kaubanduskoja Arbitraažikohtus vahekohtus (”vahekohus”). Vahekohus moodustatakse kolmest vahekohtunikust ning vahekohtu asukohaks on Stockholm.
25.3 Pooltel on alati õigus pöörduda Harju Maakohtusse, kui vaidlusalune põhisumma ei ületa ühtsada tuhandet (100 000) eurot.
Xxxx 1
Isikuandmete volitatud töötleja leping
1. Definitsioonid
1.1 Käesolevas Isikuandmete volitatud töötleja lepingus esinevaid mõisteid tõlgendatakse vastavalt isikuandmete kaitsele kohalduvatele õigusaktidele, muu hulgas, kuid mitte ainult, õigusaktidele, mis kohaldavad Euroopa Parlamendi ja nõukogu määrust (EL) 2016/679 ja sellele tehtud parandusi.
1.2 Käesolevas Isikuandmete volitatud töötleja lepingus kasutatavad definitsioonid, mis ei ole käesolevas Isikuandmete volitatud töötleja lepingus määratletud, tuleb määratleda vastavalt Briox Estonia OÜ ja [●] vahel [●] sõlmitud Teenuselepingule.
2. Isikuandmete volitatud töötleja lepingu lisad
Isikuandmete töötlemise spetsifikatsioon Alalisa 1
Eelnevalt kinnitatud alamtöötlejad Alalisa 2
3. Isikuandmete töötlemine
3.1 Isikuandmete volitatud töötleja kohustub töötlema isikuandmeid ainult Xxxxxxxxxxxx vastutava töötleja dokumenteeritud korralduste kohaselt, kui kohaldatavatest andmekaitsealastest õigusaktidest ei tulene teisiti. Isikuandmete vastutava töötleja algsed korraldused Volitatud töötlejale töötlemise objekti, kestuse, laadi ja eesmärgi kohta, isikuandmete tüübi ning registreeritud isikute kategooriate kohta on ära toodud käesolevas Isikuandmete volitatud töötleja lepingus ja Xxxxx 1.
3.2 Teenuselepingu punktides 7.4 ja 13.1 sätestatud Isikuandmete volitatud töötleja kohustuste täitmiseks teeb Isikuandmete volitatud töötleja vajadusel koopia Isikuandmete vastutava töötleja andmebaasist, et testida seda koopiat Isikuandmete vastutava töötleja andmebaasi asemel. Isikuandmete volitatud töötleja säilitab seda Isikuandmete vastutava töötleja andmebaasi koopiat 14 päeva jooksul pärast testide lõppu, seejärel kustutab Isikuandmete volitatud töötleja selle automaatselt.
3.3 Isikuandmete vastutav töötleja kinnitab, et kõik korraldused, mida Isikuandmete volitatud töötleja on kohustatud järgima, on ära toodud Isikuandmete volitatud töötleja lepingus (xx xxxxx Lisas 1) sätestatud Isikuandmete volitatud töötleja kohustustes, välja arvatud võimalikud üksikutel juhtudel antavad kirjalikud korraldused vastavalt punktile 4 allpool. Kõik muudatused Isikuandmete vastutava töötleja korraldustes tuleb eraldi kokku leppida, välja arvatud punktis 6.2 sätestatu, ning need kehtivad ainult juhul, kui need on kirjalikult vormistatud xx xxxxxx Xxxxx poolt allkirjastatud. Xxxxxxxxxxxx vastutav töötleja kohustub xxxx sellise kirjaliku kokkuleppeta mitte lubama Isikuandmete volitatud töötlejal töödelda muid isikuandmete kategooriaid ega muude registreeritud isikute kategooriate isikuandmeid xxxxx Xxxxx 1 märgitute.
3.4 Isikuandmete vastutav töötleja kinnitab, et Süsteemiadministraatoril (vastavalt definitsioonile Teenuselepingu punktis 2) on õigus anda Isikuandmete volitatud töötlejale Isikuandmete vastutava töötleja nimel korraldusi selliseks isikuandmete töötlemiseks Isikuandmete volitatud töötleja poolt, mis on vajalik selleks, et Süsteemiadministraator ja Isikuandmete volitatud töötleja saaksid täita oma kohustusi Isikuandmete vastutava töötleja ees.
3.5 Isikuandmete volitatud töötleja peab abistama Isikuandmete vastutavat töötlejat tema kehtivatest andmekaitsealastest õigusaktidest tulenevate kohustuste täitmisel kehtivates andmekaitsealastes õigusaktides sätestatud ulatuses ja Isikuandmete vastutava töötleja igal üksikul juhul kirjalikult esitatud korralduste kohaselt.
3.6 Isikuandmete volitatud töötleja peab Xxxxxxxxxxxx vastutavat töötlejat viivitamatult teavitama, kui Isikuandmete volitatud töötleja on seisukohal, et Isikuandmete vastutava töötleja korraldus on kohaldatavate andmekaitsealaste õigusaktidega vastuolus.
4. Isikuandmete väljastamine ja vastuvõtmine
4.1 Juhul kui Xxxxxxxxxxxx vastutav töötleja aktiveerib ja kinnitab kolmanda isiku teenuste integreerimise Teenustega kolmanda isikuga sõlmitud lepingu alusel, mille kohaselt kolmas isik osutab Isikuandmete vastutavale töötlejale Teenustega integreeritavaid teenuseid, kinnitavad Pooled käesolevaga, et Isikuandmete volitatud töötlejal on kohustus ja õigus kolmandale isikule väljastada ja temalt vastu xxxxx isikuandmeid, mille väljastamine ja vastuvõtmine on vajalikud selleks, et kolmas xxxx xx Isikuandmete volitatud töötleja saaksid täita oma kohustusi Isikuandmete vastutava töötleja ees.
4.2 Isikuandmete volitatud töötleja kohustub mitte väljastama käesoleva Isikuandmete volitatud töötleja lepingu alusel töödeldud isikuandmeid kolmandale isikule ega neid muul viisil kättesaadavaks tegema xxxx Isikuandmete vastutava töötleja eelneva kirjaliku loata, välja arvatud eelpool punktides 3.4 ja 4.1 nimetatud töötlemise puhul, kui Piirkonna või Euroopa seadusest, kohtumäärusest või ametkondlikust otsusest ei tulene teisiti.
4.3 Juhul kui registreeritud isik nõuab Isikuandmete volitatud töötlejalt teavet oma isikuandmete töötlemise kohta, peab Isikuandmete volitatud töötleja sellise nõude esimesel võimalusel Isikuandmete vastutavale töötlejale edastama.
4.4 Juhul kui pädev ametkond nõuab Isikuandmete volitatud töötlejalt teavet isikuandmete töötlemise kohta, peab Isikuandmete volitatud töötleja Isikuandmete vastutavat töötlejat sellest esimesel võimalusel teavitama, kui Piirkonna või Euroopa seadusest, kohtumäärusest või ametkondlikust otsusest ei tulene teisiti. Isikuandmete volitatud töötleja ei tohi ühelgi juhul tegutseda Isikuandmete vastutava töötleja nimel ega tema esindajana ning ei tohi Xxxxxxxxxxxx vastutava töötleja eelneva loata isikuandmeid ega muid andmeid isikuandmete töötlemise kohta
kolmandale isikule edastada ega muul viisil väljastada, kui Piirkonna või Euroopa seadusest, kohtumäärusest või ametkondlikust otsusest ei tulene teisiti.
4.5 Juhul kui kohaldatav Piirkonna või Euroopa seadus näeb ette, et Isikuandmete volitatud töötleja peab väljastama isikuandmeid, mida Isikuandmete volitatud töötleja töötleb Isikuandmete vastutava töötleja nimel, on Isikuandmete volitatud töötleja kohustatud Isikuandmete vastutavat töötlejat sellest viivitamatult teavitama, kui kohaldatavast seadusest, kohtumäärusest või ametkondlikust otsusest ei tulene teisiti, ning nõudma andmete väljastamisel andmete konfidentsiaalsena käsitlemist.
5. Isikuandmete volitatud alamtöötlejad ja andmete edastamine kolmandasse riiki
5.1 Isikuandmete vastutav töötleja lubab Isikuandmete volitatud töötlejal kaasata EL/EMP-siseseid ja -väliseid alamtöötlejaid ning edastada isikuandmeid väljapoole EL/EMP territooriumi. Isikuandmete volitatud töötleja peab tagama, et alamtöötlejad on seotud kirjalike lepingutega, mis sätestavad neile andmete töötlemisel xxxxx kohustused, nagu on ette nähtud käesolevas Isikuandmete volitatud töötleja lepingus. Lisas 2 on ära toodud nimekiri eelnevalt tunnustatud alamtöötlejatest Isikuandmete volitatud töötleja lepingu jõustumise kuupäeva seisuga.
5.2 Juhul kui isikuandmeid edastatakse väljapoole EL/EMP territooriumi või lubatakse neile juurdepääsu väljastpoolt EL/EMP territooriumi, peab Isikuandmete volitatud töötleja tagama, et selliseks edastamiseks on seaduslik alus vastavalt kohaldatavatele andmekaitsealastele õigusaktidele, nt EL komisjoni näidisklauslitele. Isikuandmete vastutav töötleja annab Xxxxxxxxxxxx volitatud töötlejale volituse alamtöötlejaga EL komisjoni näidisklauslite sõlmimiseks Isikuandmete vastutava töötleja nimel.
5.3 Kui Isikuandmete volitatud töötleja kavatseb käesolevas Isikuandmete volitatud töötleja lepingus käsitletavate isikuandmete töötlemiseks uue alamtöötleja kaasata või olemasoleva alamtöötleja asendada, peab Isikuandmete volitatud töötleja Isikuandmete vastutavat töötlejat sellest eelnevalt teavitama ja võimaldama tal vastuväiteid esitada. Sellised vastuväited tuleb esitada kirjalikult ja põhjendamatu viivituseta arvates xxxxx laekumisest Isikuandmete vastutavale töötlejale. Isikuandmete volitatud töötleja peab andma Isikuandmete vastutavale töötlejale igasugust teavet, mida Isikuandmete vastutav töötleja võib mõistlikult nõuda, et hinnata, kas välja pakutud alamtöötleja kaasamine tagab Isikuandmete vastutava töötleja kohustuste täitmise käesoleva Isikuandmete volitatud töötleja lepingu ja kohaldatavate andmekaitsealaste õigusaktide kohaselt. Juhul kui Xxxxxxxxxxxx vastutav töötleja on põhjendatud seisukohal, et välja pakutud alamtöötleja ei taga nende kohustuste täitmist, ning Isikuandmete volitatud töötleja soovib hoolimata Isikuandmete vastutava töötleja vastuväidetest seda alamtöötlejat kaasata, on Isikuandmete vastutaval töötlejal õigus Isikuandmete volitatud töötleja leping lisakuludeta üles öelda. Kui vastuväide ei ole põhjendatud, ei ole Isikuandmete vastutaval töötlejal õigust Teenuselepingut üles öelda.
6. Andmeturve ja konfidentsiaalsus
6.1 Isikuandmete volitatud töötleja on kohustatud täitma oma seaduslikke andmeturbealaseid kohustusi vastavalt kohaldatavatele andmekaitsealastele õigusaktidele ning peab igal juhul rakendama sobivaid tehnilisi ja organisatoorseid meetmeid töödeldavate isikuandmete kaitse tagamiseks.
6.2 Isikuandmete volitatud töötleja peab järgima Xxxxx 1 ära toodud turvameetmeid ning oma turvaeeskirju. Isikuandmete volitatud töötleja võib muuta oma turvaeeskirju xxxx Isikuandmete vastutava töötleja eelneva kirjaliku loata tingimusel, et muudatus ei ole kohaldatavate andmekaitsealaste õigusaktidega vastuolus.
6.3 Isikuandmete volitatud töötleja on kohustatud tagama, et juurdepääsu isikuandmetele saavad ainult töötajad, xxxxx juurdepääs sellistele andmetele on otseselt vajalik Isikuandmete volitatud töötleja kohustuste täitmiseks vastavalt käesolevale Isikuandmete volitatud töötleja lepingule. Isikuandmete volitatud töötleja peab tagama, et sellised töötajad on seotud konfidentsiaalsuskohustusega, mis vormistatakse vastavalt Teenuselepingu punkti 18 sätetele.
6.4 Juhul kui Isikuandmete volitatud töötleja töötleb Xxxxxxxxxxxx vastutava töötleja tegevusega seoses eriliiki isikuandmeid Euroopa Parlamendi ja nõukogu määruse (EL) 2016/679 tähenduses, kohustub Isikuandmete vastutav töötleja enne sellise töötlemise alustamist võimalike sellise isikuandmete töötlemise juures nõutavate turvameetmetega tutvuma. Isikuandmete vastutav töötleja on kohustatud tagama, et Isikuandmete volitatud töötlejal ei lubata erliiki isikuandmeid töödelda xxxx kohaldatavates andmekaitsealastes õigusaktides nõutavaid turvameetmeid rakendamata. Brioxi privaatsus- ja turvalisusküsimusi käsitleval veebilehel on ära toodud ülevaade Teenuse funktsioonidest, mis võivad turvameetmeid nõuda, vt xxxxx://xxxxx.xx/xxxxxxxxxx-xx-xxxxxxxxxxxxxxxxxxx/
7. Isikuandmetega seotud intsidendid
7.1 Juhul kui Isikuandmete volitatud töötlejale saab teatavaks isikuandmetega seotud intsident, peab ta Isikuandmete vastutavat töötlejat sellest põhjendamatu viivituseta teavitama.
7.2 Isikuandmete volitatud töötleja peab esitama Isikuandmete vastutavale töötlejale mõistlikult vajalikku teavet selleks, et tagada oma isikuandmetega seotud intsidentidest teavitamise kohustuse täitmine.
8. Kontrolliõigus
8.1 Isikuandmete vastutaval töötlejal peab oma isikuandmete vastutava töötleja volitustes olema õigus rakendada nõutavaid meetmeid kontrollimaks, et Isikuandmete volitatud töötleja on võimeline oma Isikuandmete volitatud töötleja lepingus sätestatud kohustusi täitma ja et Isikuandmete volitatud töötleja on nende kohustuste täitmiseks nõutavaid meetmeid ka tegelikult rakendanud.
8.2 Isikuandmete volitatud töötleja kohustub esitama Isikuandmete vastutavale töötlejale mis tahes nõutavat teavet käesoleva Isikuandmete volitatud töötleja lepingu
järgimise tõendamiseks ning võimaldama ja toetama kontrolli (sealhulgas kohapeal toimuvat kontrolli), mida teostab kas Isikuandmete vastutav töötleja või muu tema poolt määratud kontrollija, tingimusel, et kontrolli läbi viivad isikud sõlmivad vajalikud konfidentsiaalsuslepingud. Vastutav töötleja võib kontrolli läbi viia üks kord aastas või sagedamini üksnes juhul, kui esinevad tõsised kahtlused isikuandmete kaitsele kohalduvate õigusaktidega mittevastavuse osas. Mistahes kontroll korraldatakse Vastutava töötleja kulul.
9. Lepinguperiood
Käesoleva Xxxxxxxxxxxx volitatud töötleja leping kehtib kuni Isikuandmete volitatud töötleja lepingu ülesütlemise või lõpetamiseni eeldusel, et Xxxxxx ei ole Isikuandmete Töötlemise osas sõlminud teist kokkulepet. kehtivad ajal, mil Isikuandmete volitatud töötleja töötleb selliseid isikuandmeid, mille suhtes Isikuandmete vastutav töötleja tegutseb isikuandmete vastutava töötlejana.
10. Meetmed isikuandmete töötlemise lõpetamisel
10.1 Käesoleva Isikuandmete volitatud töötleja lepingu lõppemisel antakse Isikuandmete vastutavale töötlejale kolmkümmend (30) päeva kõigi käesoleva Isikuandmete volitatud töötleja lepingu alusel töödeldud isikuandmete eksportimiseks, seejärel kustutab Isikuandmete volitatud töötleja need isikuandmed, kui isikuandmete säilitamine ei ole Piirkonna või Euroopa õigusaktide kohaselt nõutav.
10.2 Isikuandmete vastutava töötleja nõudmisel peab Isikuandmete volitatud töötleja kirjalikult kinnitama isikuandmete suhtes meetmete rakendamist pärast nende töötlemise lõpetamist vastavalt punktile 10.1.
11. Tasu
Isikuandmete volitatud töötlejal on õigus tasule käesoleva Isikuandmete volitatud töötleja lepingu punktides 3.4, 3.5, 4, 6.4, 7.2, 8 ja 10 sätestatud kohustuste täitmise eest vastavalt Isikuandmete volitatud töötleja tasu nõude esitamise ajal kehtivale hinnakirjale.
12 Vastutuse piirang
Isikuandmete volitatud töötleja käesolevast Isikuandmete volitatud töötleja lepingust tulenevale vastutusele kohaldatakse Teenuselepingu punktis 17 sätestatud vastutuse piiranguid. Lisaks, kumbki Pool kaitseb ja hoiab ära teisele Poolele kahju tekkimise ning hüvitab selle, mis on põhjustatud või seotud hüvitava Xxxxx isikuandmete kaitse kohaldatavate õigusaktidega seotud mistahes rikkumise või hooletu tegevuse, tegevusetuse või tahtliku rikkumisega. Mõlemad Xxxxxx rakendavad mõistlikke jõupingutusi, et võimalikult suures ulatuses kahju vähendada. Volitatud töötlejat ei loeta Isikuandmete volitatud töötleja lepingut rikkunuks ega vastutavaks kahju eest, mille osas volitatud töötleja tõendab, et rikkumine ja kahju on põhjustatud vastutava töötleja juhiste järgimisest.
Alalisa 1
Andmetöötluse juhised
Eesmärgid
Isikuandmete volitatud töötleja poolse isikuandmete töötlemise eesmärgid
Andmekategooriad Isikuandmed, mida Isikuandmete volitatud töötleja töötleb
● Teenuselepingus, võimalikes teenusespetsiifilistes tingimustes ja käesolevas Isikuandmete volitatud töötleja lepingus sätestatud kohustuste täitmine.
● Isikuandmete volitatud töötleja kohustuste täitmine vastavalt kohaldatavatele andmekaitsealastele õigusaktidele, mida kohaldatakse Isikuandmete volitatud töötlejale kui isikuandmete volitatud töötlejale isikuandmete töötlemisel vastavalt Teenuselepingule ja käesolevale Isikuandmete volitatud töötleja lepingule.
● Füüsilisest isikust ettevõtjast Büroolepinguga Otseklientide korral on töötlemise eesmärgiks ka isikuandmete edastamine Brioxiga samasse kontserni kuuluvatele ettevõtetele, et võimaldada xxxx osutada ja reklaamida Brioxi teenustega tihedalt seotud teenuseid, nt seoses kindlustuste, arvete esitamise ja väljatrükkidega.
Töödeldavad isikuandmete kategooriad erinevad sõltuvalt sellest, missuguseid Teenuseid Isikuandmete vastutav töötleja kasutab. Teenustega seoses töödeldavad isikuandmed on näiteks:
● Kontaktandmed, nt nimi, e-posti aadress ja aadress
● Arveldusandmed, nt kliendinumber, aadress ja viitenumber.
● Isikuandmete volitatud töötleja võib töödelda ka eriliiki isikuandmeid, nt andmeid usuliste veendumuste, poliitiliste seisukohtade ja ametiühingusse kuulumise kohta, sõltuvalt sellest, missuguses tegevusvaldkonnas Isikuandmete vastutav töötleja Teenuseid kasutab.
● Füüsilisest isikust ettevõtjast Otseklientide ja Büroolepinguga Otseklientide puhul töödeldakse ka isikuandmeid, mida need Kliendid on Teenusesse sisestanud ja mis võivad sisaldada nt raamatupidamisandmeid.
Terviklik ülevaade konkreetse teenusega seoses töödeldavatest isikuandmete kategooriatest on ära toodud Brioxi privaatsus- ja
turvalisusküsimusi käsitleval veebilehel, vt: xxxxx://xxxxx.xx/xxxxxxxxxx-xx- privaatsuspoliitika/
Registreeritud isikute kategooriad Registreeritud isikute kategooriad, xxxxx isikuandmeid Xxxxxxxxxxxx volitatud töötleja töötleb.
Töötlemistegevused Isikuandmete volitatud töötleja tegevused andmete töötlemisel.
● Kasutajad
● Xxxxxxxxxxxx vastutav töötleja, kui ta on füüsilisest isikust ettevõtja
● Xxxxxxxxxxxx vastutava töötleja kliendid, liikmed ja tarnijad ning muud registreeritud isikute kategooriad, xxxxx isikuandmeid töödeldakse Xxxxxxxxxxxx vastutava töötleja otsuse alusel.
● Sõltuvalt sellest, missuguses tegevusvaldkonnas Isikuandmete vastutav töötleja soovib Teenuseid kasutada, võib Isikuandmete volitatud töötleja töödelda ka alaealiste isikuandmeid.
● Isikuandmete organiseerimine, struktureerimine, säilitamine ja kogumine failide importimise xxxx.
● Isikuandmete edastamine Isikuandmete volitatud töötleja kohustuste täitmiseks vastavalt Isikuandmete volitatud töötleja lepingu punktile 4.
● Isikuandmete töötlemine või muutmine, kopeerimine, kohandamine või koondamine Isikuandmete volitatud töötleja lepingu punktis 3.2 sätestatud Isikuandmete volitatud töötleja kohustuste täitmiseks Isikuandmete vastutava töötleja nõudmisel.
● Xxxxxxxxxxxx vastutava töötleja isikuandmete koordineerimine väliste registritega.
● Füüsilisest isikust ettevõtjast Otseklientide ja Büroolepinguga Otseklientide puhul: isikuandmete edastamine Brioxiga samasse kontserni kuuluvatele ettevõtetele.
Andmeturve Isikuandmed krüpteeritakse ja säilitatakse kahes geograafiliselt eraldatud serverihallis liiasusega kõigil tasanditel. Turvanõuete järgimist kontrollitakse pidevate turvatestidega.
Isikuandmete volitatud töötleja on kehtestanud piisavad protsessid ja rutiinid isikuandmete töötlemiseks. Täielik teave rakendatavate organisatoorsete ja tehniliste turvameetmete kohta on ära toodud Brioxi privaatsus- ja turvalisusküsimusi käsitleval veebilehel, vt: xxxxx://xxxxx.xx/xxxxxxxxxx-xx-xxxxxxxxxxxxxxxxxxx/
Alalisa 2
Eelnevalt tunnustatud alamtöötlejad
Nimi | Töötlemiskoht (riik) |
Nordlo | Rootsi |
Sendgrid INC | USA |
AWS (Amazon Web Services) | Rootsi, Iirimaa, Saksamaa |
Apix | Soome |
Glesys AB | Rootsi |
Pipedrive | Eesti |
Pendo | Belgia, Hollandi, Saksa, Soome |
Sentry (FUNCTIONAL SOFTWARE, INC) | USA |