Andmetöötlusleping

See Andmetöötlusleping (“Leping”) on osa Põhilepingust (“Põhileping”) poolte vahel:

  • Klient (“Andmetöötleja”)
  • Textintel FZE (“Andmesubjekt”)

(edaspidi “Pooled”).

1. Taust

1.1 Klient tegutseb andmetöötlejana ja soovib alustada teatud isikuandmete töötlemist hõlmavate teenuste osutamist andmesubjektile.

1.2 Pooled kavatsevad sõlmida andmetöötluslepingu, mis vastab kohaldatavatele andmekaitseõigusaktidele, sealhulgas:

  • Euroopa Parlamendi ja Nõukogu määrust (EL) 2016/679, 27. aprill 2016 (Isikuandmete kaitse üldmäärus, GDPR).
  • Kõiki muid kohaldatavaid isikuandmete töötlemist reguleerivaid andmekaitse- või privaatsusõigusakte.

1.3 Käesolev Leping sätestab Poolte andmekaitse- ja privaatsusõigused ning -kohustused.

2. Mõisted ja tõlgendamine

2.1 Kui käesolevas Lepingus ei ole teisiti määratletud, on suure tähega kirjutatud mõistetel järgmine tähendus:

  • “Leping” – käesolev Andmetöötlusleping, sh kõik lisad ja skeemid.
  • “Kliendi isikuandmed” – kõik isikuandmed, mida Andmesubjekt töötleb Kliendi nimel Põhilepingu alusel.
  • “Andmekaitseõigusaktid” – kõik kohaldatavad privaatsus- ja andmekaitseõigusaktid, sealhulgas GDPR ja riiklikud õigusaktid, mis seda täiendavad või rakendavad.
  • “Töötlemine” – iga isikuandmetega tehtav toiming, nt kogumine, salvestamine, edastamine või kustutamine.
  • “Alltöötlus” – kolmas isik, kelle Andmesubjekt on volitanud töötlema isikuandmeid Kliendi nimel.

2.2 Käesolevas Lepingus määratlemata mõisted tõlgendatakse GDPRi tähenduses.

3. Andmetöötluse ulatus

3.1 Klient juhendab Andmesubjekti töötlema Kliendi isikuandmeid rangelt vastavalt:

  • Kliendi dokumenteeritud juhistele;
  • Põhilepingule ja käesolevale Lepingule;
  • Kohaldatavatele andmekaitseõigusaktidele.

3.2 Andmesubjekt ei tohi Kliendi isikuandmeid töödelda muudel eesmärkidel kui need, mis on määratletud käesolevas Lepingus ja Põhilepingus.

4. Andmesubjekti kohustused

4.1 Andmesubjekt peab:

  • Tagama andmekaitseõigusaktide järgimise;
  • Töötlema andmeid turvaliselt, järgides parimaid tööstustavasid;
  • Piirama juurdepääsu ainult volitatud isikutele;
  • Tagama, et isikud, kes töötlevad Kliendi isikuandmeid, on seotud konfidentsiaalsuskohustusega.

5. Turvameetmed

5.1 Andmesubjekt rakendab sobivaid tehnilisi ja organisatsioonilisi meetmeid, et tagada Kliendi isikuandmete turvalisus, võttes arvesse:

  • Turvageenuste tänapäevast taset;
  • Andmetöötluse olemust, ulatust ja konteksti;
  • Võimalikke riske, sh volitamata juurdepääs, rikked ja andmekadu.

5.2 Kui asjakohane, hõlmavad meetmed:

  • Andmete krüptimist ülekandes ja puhkeolekus;
  • Juurdepääsukontrolle ja autentimismehhanisme;
  • Regulaarseid turvaauditeid ja riskihindamisi.

6. Alltöötlus

6.1 Andmesubjekt ei tohi kaasata alltöötlust ilma Kliendi eelneva kirjaliku nõusolekuta.

6.2 Klient tunnustab ja volitab Andmesubjekti kasutama järgmisi heaks kiidetud alltöötluspartnerid:

  • Amazon Web Services
  • Meta
  • Google
  • Amplitude
  • Firebase Analytics
  • Stripe

6.3 Andmesubjekt tagab, et kõik alltöötluspartnerid täidavad käesolevas Lepingus sätestatud kohustusi.

7. Andmesubjektide õigused

7.1 Andmesubjekt aitab Kliendil täita andmesubjektide õigusi, sh:

  • Õigus juurdepääsule isikuandmetele;
  • Õigus parandada või kustutada ebatäpsed andmed;
  • Õigus andmete ülekantavusele.

7.2 Kui Andmesubjekt saab taotluse andmesubjektilt, siis ta:

  • Teavitab Kliendit viivitamatult;
  • Ei vasta ilma Kliendi loata.

8. Andmerikkest teavitamine

8.1 Isikuandmete rikkumise korral Andmesubjekt:

  • Teavitab Kliendit kiiresti;
  • Esitab kõik vajalikud andmed kliendi õiguslike teavituskohustuste täitmiseks;
  • Võtab mõistlikke meetmeid rikkumise leevendamiseks ja parandamiseks.

9. Andmete edastamine

9.1 Andmesubjekt ei edasta Kliendi isikuandmeid väljaspool EL/EVA, välja arvatud kui:

  • Klient on eelnevalt kirjalikult nõustunud;
  • On rakendatud asjakohaseid turvameetmeid, nt standardlepingulisi klausleid (SCC).

10. Andmete säilitamine ja kustutamine

10.1 Pärast Põhilepingu lõppemist võib Klient nõuda:

  • Kõigi isikuandmete kustutamist 10 tööpäeva jooksul;
  • Kustutamist kinnitava tõendit.

11. Auditiõigused

11.1 Klientul on õigus:

  • Nõuda teavet vastavuse tõendamiseks;
  • Teostada auditeid ja kontrollimisi Andmesubjekti juures.

12. Konfidentsiaalsus

12.1 Pooled käsitlevad kogu selle Lepinguga jagatud teabe konfidentsiaalsena ja ei avalikusta seda ilma teise poole kirjaliku nõusolekuta, välja arvatud kui:

  • Seadus nõuab avalikustamist;
  • Teave on juba avalik.

13. Kohaldatav õigus ja pädevus

13.1 Käesolevat Lepingut reguleerivad Dubai, Araabia Ühendemiraadid seadused.

13.2 Kõik Lepingust tulenevad vaidlused lahendatakse Dubais paiknevates kohtutes.