Viimati uuendatud: [10.12.2025]<\/p>\n\n\n\n
See andmet\u00f6\u00f6tluse lisa (edaspidi ‘DPA<\/strong>‘) s\u00f5lmitakse teie (edaspidi ‘Klient<\/strong>‘, ‘teie<\/strong>‘, ‘teie<\/strong>‘) ja BAS-IP DISTRIBUTION LTD (edaspidi ‘Ettev\u00f5te<\/strong>‘, ‘BAS-IP<\/strong>‘, ‘meie<\/strong>‘, ‘meie’ v\u00f5i ‘<\/strong>meie‘) vahel, edaspidi eraldi kui ‘<\/strong>Osapool’ v\u00f5i koos kui ‘Peod<\/strong>. See DPA t\u00e4iendab poolte vahel s\u00f5lmitud tingimusi<\/a> ja tingimusi (edaspidi ‘leping<\/strong>‘).<\/p>\n\n\n\n See DPA reguleerib isikuandmete t\u00f6\u00f6tlemist, mida klient annab BAS-IP-le seoses BAS-IP toodete ja teenuste (koos ‘teenuste<\/strong>‘) kasutamisega, samuti k\u00f5iki isikuandmeid, mida BAS-IP saab teenuste t\u00e4itmise k\u00e4igus kliendile.<\/p>\n\n\n\n Kui selles DPA-s pole teisiti m\u00e4\u00e4ratletud, kannavad k\u00f5ik suurt\u00e4htedega s\u00f5nad, mida selles DPA-s kasutatakse, kokkuleppes s\u00e4testatud t\u00e4hendust. See DPA kehtib kuni lepingu l\u00f5ppemiseni teie ja meie vahel, mis reguleerib teie teenuste kasutamist. Kui selle DPA ja lepingu vahel tekib konflikt, kehtivad isikuandmete t\u00f6\u00f6tlemisel selle DPA s\u00e4tted.<\/p>\n\n\n\n 1. Definitsioonid<\/strong><\/p>\n\n\n\n Selle DPA eesm\u00e4rkidel kehtivad j\u00e4rgmised definitsioonid:<\/p>\n\n\n\n “Kliendiandmed<\/strong>” t\u00e4hendab k\u00f5iki isikuandmeid, mida klient BAS-IP-le teenustega seoses \u00fcles laadib, edastab v\u00f5i muul viisil edastab, samuti k\u00f5iki isikuandmeid, mida BAS-IP teenuste t\u00e4itmise k\u00e4igus t\u00f6\u00f6tleb.<\/p>\n\n\n\n “Andmekaitse seadused<\/strong>” t\u00e4hendab k\u00f5iki kohaldatavaid seadusi ja m\u00e4\u00e4rusi, mis puudutavad kliendiandmete t\u00f6\u00f6tlemist, sealhulgas Euroopa Liidu, Euroopa Majanduspiirkonna ja selle liikmesriikide, \u00dchendkuningriigi omi, n\u00e4iteks:<\/p>\n\n\n\n “Andmeedastuse mehhanism<\/strong>” t\u00e4hendab mis tahes seaduslikult tunnustatud mehhanismi, instrumenti v\u00f5i raamistikku, mis v\u00f5imaldab kliendiandmete edastamist \u00fchest jurisdiktsioonist teise vastavalt kehtivatele andmekaitseseadustele, sealhulgas, ilma piiranguteta, ELi standardlepinguklauslitele ja \u00dchendkuningriigi lisale.<\/p>\n\n\n\n \u201cELi SCC-d<\/strong>” t\u00e4hendab ELi standardlepingulisi s\u00e4tteid kliendiandmete edastamiseks kolmandatele riikidele vastavalt Euroopa Parlamendi ja N\u00f5ukogu m\u00e4\u00e4rusele (EL) 2016\/679, mis kiideti heaks Euroopa Komisjoni rakendusotsusega (EL) 2021\/914 4. juunist 2021, nagu praegu on s\u00e4testatud https:\/\/eurlex.europa.eu\/eli\/dec_impl\/2021\/914\/oj<\/a>.<\/p>\n\n\n\n “\u00dcldine andmekaitsem\u00e4\u00e4rus (GDPR)<\/strong>” t\u00e4hendab Euroopa Parlamendi ja N\u00f5ukogu m\u00e4\u00e4rust (EL) 2016\/679, mis k\u00e4sitleb f\u00fc\u00fcsiliste isikute kaitset isikuandmete t\u00f6\u00f6tlemisel ja nende vaba liikumise osas ning t\u00fchistab direktiivi 95\/46\/E\u00dc.<\/p>\n\n\n\n “Rahvusvaheline andme\u00fclekanne<\/strong>” t\u00e4hendab igasugust kliendiandmete \u00fclekannet riigist, kus andmeid kogutakse, riiki v\u00e4ljaspool seda jurisdiktsiooni, kus kehtivad andmekaitseseadused n\u00f5uavad sellise edastamise jaoks asjakohaseid kaitsemeetmeid.<\/p>\n\n\n\n “Avalik <\/strong>v\u00f5im” t\u00e4hendab valitsusasutust v\u00f5i \u00f5iguskaitseasutust, sealhulgas kohtuasutusi.<\/p>\n\n\n\n “Tundlikud kliendiandmed<\/strong>” t\u00e4hendab kliendiandmeid, mis paljastavad rassilist v\u00f5i etnilist p\u00e4ritolu, poliitilisi vaateid, usulisi v\u00f5i filosoofilisi veendumusi, ameti\u00fchingu liikmelisust, geneetilisi andmeid v\u00f5i biomeetrilisi andmeid eesm\u00e4rgiga ainulaadselt tuvastada f\u00fc\u00fcsilist isikut, andmeid tervise, seksuaalelu v\u00f5i seksuaalse orientatsiooni kohta v\u00f5i andmeid kriminaals\u00fc\u00fcdistuste ja kuritegude kohta.<\/p>\n\n\n\n “Teenused” t\u00e4hendab teenuseid, mida ettev\u00f5te pakub kliendile.<\/p>\n\n\n\n “J\u00e4relevalveasutus” t\u00e4hendab s\u00f5ltumatut avalikku asutust, mis vastutab andmekaitse seadusandluse rakendamise j\u00e4lgimise eest.<\/strong><\/p>\n\n\n\n “Tehnilised ja organisatsioonilised turvameetmed<\/strong>” t\u00e4hendab meetmeid, mis on suunatud isikuandmete kaitsmisele tahtmatu h\u00e4vitamise v\u00f5i tahtmatu kadumise, muutmise, volitamata avalikustamise v\u00f5i ligip\u00e4\u00e4su eest, eriti kui t\u00f6\u00f6tlemine h\u00f5lmab andmete edastamist v\u00f5rgu kaudu, ning k\u00f5igi teiste ebaseaduslike t\u00f6\u00f6tlemisvormide eest.<\/p>\n\n\n\n “\u00dchendkuningriigi GDPR<\/strong>” t\u00e4hendab s\u00e4ilitatud versiooni EL-i \u00fcldisest andmekaitse m\u00e4\u00e4rusest, kuna see on osa \u00dchendkuningriigi \u00f5igusest, koos k\u00f5igi muudatustega, mida on teinud andmekaitse seadus 2018 ja muu asjakohase \u00dchendkuningriigi seadusandlusega, mis reguleerib isikuandmete t\u00f6\u00f6tlemist.<\/p>\n\n\n\n “\u00dchendkuningriigi lisa<\/strong>” t\u00e4hendab rahvusvahelist andmeedastuse lisandit ELi standardlepinguklauslitele, mille on v\u00e4lja andnud teabevolinik piiratud edastusi sooritavate osapoolte kohta \u00dchendkuningriigi andmekaitseseaduste t\u00e4henduses, nagu on s\u00e4testatud https:\/\/ico.org.uk\/media\/for-organisations\/documents\/4019539\/international-data-transfer-addendum.pdf<\/a>. aastal.<\/p>\n\n\n\n “kontroller<\/strong>“, “t\u00f6\u00f6tleja<\/strong>“, “alamt\u00f6\u00f6tleja<\/strong>“, “andmesubjekt<\/strong>“, “isikuandmed<\/strong>” ja “t\u00f6\u00f6tlemine<\/strong>” omavad t\u00e4hendusi, mis on s\u00e4testatud andmekaitseseadustes.<\/p>\n\n\n\n 2. Rollid ja vastutus<\/strong><\/p>\n\n\n\n Kui BAS-IP t\u00f6\u00f6tleb kliendiandmeid teie nimel seoses teenustega, tunnistate ja n\u00f5ustute, et kliendiandmete t\u00f6\u00f6tlemisel olete teie kontroller v\u00f5i t\u00f6\u00f6tleja ning meie oleme t\u00f6\u00f6tleja v\u00f5i alamt\u00f6\u00f6tleja (nagu on m\u00e4\u00e4ratletud andmekaitse seadustes), kes tegutseb teie nimel. Sellise t\u00f6\u00f6tlemise kirjeldus on esitatud selle DPA lisas 1. See DPA kehtib vastavalt kehtestatud rollidele, mitte olukordadele, kus tegutseme kontrollerina vastavalt BAS-IP privaatsuspoliitikale.<\/p>\n\n\n\n Kui klient on t\u00f6\u00f6tleja, garanteerib klient BAS-IP-le, et kliendi juhised ja tegevused seoses isikuandmetega, sealhulgas BAS-IP m\u00e4\u00e4ramine alamt\u00f6\u00f6tlejaks ning vajadusel ELi SCC-de v\u00f5i muude lisade kinnitamine k\u00e4esoleva DPA paragrahvi 9 alusel (sh neid v\u00f5ib allpool paragrahvis 9 muuta), on olnud (ja j\u00e4\u00e4vad, selle DPA kehtivusaja jooksul on need j\u00e4tkuvalt vastava kolmanda osapoole kontrollija poolt volitatud.<\/p>\n\n\n\n 3. Juhised<\/strong><\/p>\n\n\n\n Pooled lepivad kokku, et see DPA ja kohaldatav leping moodustavad kliendi t\u00e4ielikud ja l\u00f5plikud dokumenteeritud juhised kliendi andmete t\u00f6\u00f6tlemise kohta (edaspidi ‘Juhised<\/strong>‘), kus klient tegutseb kontrolleri v\u00f5i t\u00f6\u00f6tlejana ning BAS-IP t\u00f6\u00f6tleja v\u00f5i alamt\u00f6\u00f6tleja vastavalt andmekaitseseadustele.<\/p>\n\n\n\n K\u00f5ik t\u00e4iendavad v\u00f5i alternatiivsed juhised peavad olema osapoolte poolt kirjalikult heaks kiidetud ning need peavad olema koosk\u00f5las selle DPA ja kokkuleppega.<\/p>\n\n\n\n 4. T\u00f6\u00f6tlemise kirjeldus<\/strong><\/p>\n\n\n\n Kliendiandmete t\u00f6\u00f6tlemine kliendi nimel teenustega seoses on kirjeldatud selle DPA 1. lisas. J\u00e4tame endale \u00f5iguse aeg-ajalt uuendada t\u00f6\u00f6tlemise kirjeldust, et kajastada uusi funktsionaalsusi, mis on osa teenustest.<\/p>\n\n\n\n 5. Kliendi kohustused<\/strong><\/p>\n\n\n\n 5.1. Kontrolleri kohustused<\/strong><\/p>\n\n\n\n DPA raames, kui klient tegutseb kontrollerina, vastutab klient k\u00f5igi n\u00f5uete t\u00e4itmise eest, mis kehtivad kliendile kui kontrollerile vastavalt andmekaitseseadustele.<\/p>\n\n\n\n Kontrollerina tegutsedes pead:<\/p>\n\n\n\n (a) tagada kliendiandmete t\u00e4psus, kvaliteet, konfidentsiaalsus ja turvalisus;<\/p>\n\n\n\n (b) j\u00e4rgida ja t\u00e4ita oma kohustusi andmekaitse seaduste alusel, sealhulgas seoses andmesubjektide \u00f5iguste, andmete turvalisuse ja konfidentsiaalsusega, ning tagada isikuandmete t\u00f6\u00f6tlemiseks sobiv \u00f5iguslik alus;<\/p>\n\n\n\n (c) varustada BAS-IP-d ainult seaduslikult saadud kliendiandmetega ning tagada, et need andmed on piisavad, asjakohased ja proportsionaalsed etten\u00e4htud eesm\u00e4rkidele;<\/p>\n\n\n\n (d) tagada, et teie juhised BAS-IP-le kliendiandmete t\u00f6\u00f6tlemise kohta vastavad andmekaitse seadustele, sealhulgas andmete minimeerimise, eesm\u00e4rgipiirangu ja salvestuspiirangute p\u00f5him\u00f5tetele.<\/p>\n\n\n\n 5.2. T\u00f6\u00f6tleja kohustused<\/strong><\/p>\n\n\n\n DPA raames, kui klient tegutseb t\u00f6\u00f6tlejana, vastutab ta k\u00f5igi n\u00f5uete t\u00e4itmise eest, mis kehtivad kliendile t\u00f6\u00f6tlejana vastavalt andmekaitseseadustele.<\/p>\n\n\n\n T\u00f6\u00f6tlejana tegutsedes pead:<\/p>\n\n\n\n (a) pakkuda BAS-IP-le ainult t\u00f6\u00f6tlemisjuhiseid, mis t\u00e4pselt kajastavad vastava kontrolleri dokumenteeritud juhiseid;<\/p>\n\n\n\n (b) pakkuda BAS-IP-le ainult kliendiandmeid, mis on seaduslikult saadud vastavalt kontrollerilt ning mis on piisavad, asjakohased ja piiratud lubatud eesm\u00e4rkide jaoks vajalikuga;<\/p>\n\n\n\n (c) s\u00e4ilitada l\u00e4bipaistvus vastava kontrolleriga BAS-IP ja k\u00f5igi alamprotsessorite kaasamise osas;<\/p>\n\n\n\n (d) t\u00e4ita k\u00f5iki kehtivate andmekaitseseaduste kohustusi t\u00f6\u00f6tlejana;<\/p>\n\n\n\n (e) tagada, et teie t\u00f6\u00f6tajad v\u00f5i kolmas osapool, kes kliendiandmetele ligi p\u00e4\u00e4seb, j\u00e4rgivad seda DPA-d ja lepingut.<\/p>\n\n\n\n 6. BAS-IP kohustused<\/strong><\/p>\n\n\n\n 6.1. \u00dcldised kohustused<\/strong><\/p>\n\n\n\n Kui BAS-IP toimib protsessori\/alamprotsessorina, peame:<\/p>\n\n\n\n (a) t\u00f6\u00f6delda kliendiandmeid vastavalt teie juhistele ja ainult m\u00e4\u00e4ratud eesm\u00e4rkidel;<\/p>\n\n\n\n (b) teavitada teid, kui BAS-IP m\u00f5istliku arvamuse kohaselt:<\/p>\n\n\n\n (i) teie juhised rikuvad v\u00f5i v\u00f5ivad rikkuda kehtivaid andmekaitse seadusi; v\u00f5i<\/p>\n\n\n\n (ii) BAS-IP ei suuda t\u00e4ita teie juhiseid;<\/p>\n\n\n\n (c) rakendada ja hoida asjakohaseid tehnilisi ja organisatsioonilisi meetmeid kliendiandmete konfidentsiaalsuse tagamiseks;<\/p>\n\n\n\n (d) j\u00e4rgida k\u00f5iki kohaldatavaid andmekaitseseadusi, sealhulgas kohustusi seoses andmesubjektide \u00f5iguste, andmekaitse ja konfidentsiaalsusega;<\/p>\n\n\n\n (e) tagada, kirjalike lepingute v\u00f5i muude \u00f5iguslikult siduvate vahenditega, et iga alamt\u00f6\u00f6tleja, kes t\u00f6\u00f6tleb kliendiandmeid BAS-IP nimel, allub samav\u00e4\u00e4rsetele andmekaitsekohustustele, nagu on s\u00e4testatud k\u00e4esolevas DPA-s ja lepingus;<\/p>\n\n\n\n (f) peab t\u00e4pseid arvestusi k\u00f5igist teie nimel selle DPA alusel teostatavatest t\u00f6\u00f6tlemistegevustest ja esitab need dokumendid teile soovi korral;<\/p>\n\n\n\n (g) teavitada teid ilma liigse viivituseta, kui BAS-IP saab teada, et teie poolt esitatud kliendiandmed on ebat\u00e4psed, puudulikud v\u00f5i aegunud;<\/p>\n\n\n\n (g) rakendada asjakohaseid ja vajalikke kaitsemeetmeid v\u00f5i piiranguid tundlike kliendiandmete t\u00f6\u00f6tlemisel, nagu n\u00f5uavad andmekaitseseadused v\u00f5i juhised;<\/p>\n\n\n\n (h) anda teile kogu m\u00f5istlikult vajalik teave, et t\u00f5endada BAS-IP vastavust kehtivate andmekaitseseaduste kohustustele.<\/p>\n\n\n\n 6.2. Teated kliendile<\/strong><\/p>\n\n\n\n Kui sellest teada saame, teavitame teid k\u00f5igist juriidiliselt siduvatest taotlustest avaliku asutuse poolt kliendiandmete avalikustamiseks, v\u00e4lja arvatud juhul, kui seadus ei ole teistmoodi klienti teavitanud, n\u00e4iteks avaliku asutuse uurimise konfidentsiaalsuse s\u00e4ilitamiseks. Teavitame sind, kui BAS-IP saab teada m\u00f5nest teatest, p\u00e4ringust v\u00f5i uurimisest j\u00e4relevalveasutuse poolt seoses kliendiandmete t\u00f6\u00f6tlemisega selle DPA raames, mis toimub sinu ja meie vahel.<\/p>\n\n\n\n 6.3. Konfidentsiaalsus<\/strong><\/p>\n\n\n\n Me ei p\u00e4\u00e4se ligi, ei kasuta ega avalda kolmandatele osapooltele kliendiandmeid, v\u00e4lja arvatud juhul, kui on vaja teenuste s\u00e4ilitamiseks v\u00f5i pakkumiseks v\u00f5i kui on vajalik lepinguliste ja juriidiliste kohustuste t\u00e4itmiseks v\u00f5i avaliku asutuse siduva korralduse (n\u00e4iteks kohtukutse v\u00f5i kohtum\u00e4\u00e4rus) t\u00e4itmiseks.<\/p>\n\n\n\n Me tagame, et iga t\u00f6\u00f6taja\/allt\u00f6\u00f6v\u00f5tja, kellele me loa meie nimel kliendiandmetele ligi p\u00e4\u00e4seda, allub asjakohasetele konfidentsiaalsusele, lepingulistele v\u00f5i seadusj\u00e4rgulistele kohustustele seoses kliendiandmetega.<\/p>\n\n\n\n 6.4. Turvameetmed<\/strong><\/p>\n\n\n\n Rakendame ja hooldame asjakohaseid tehnilisi ja organisatsioonilisi meetmeid, et kaitsta kliendiandmeid igasuguste andmelekkete eest, nagu tegelik v\u00f5i kahtlustatav juhuslik v\u00f5i ebaseaduslik h\u00e4vitamine, kaotus, muutmine, volitamata avalikustamine v\u00f5i ligip\u00e4\u00e4s kliendiandmetele, mis on edastatud, salvestatud v\u00f5i muul viisil t\u00f6\u00f6deldud (edaspidi ‘turvajuhtumid<\/strong>‘), vastavalt meie turvastandarditele, mis on s\u00e4testatud selle DPA lisas 2.<\/p>\n\n\n\n Tunnistate, et turvameetmed s\u00f5ltuvad tehnilisest arengust, seega v\u00f5ime muuta v\u00f5i uuendada selle DPA 2. lisam\u00e4rki oma \u00e4ran\u00e4gemise j\u00e4rgi, tingimusel, et selline muudatus v\u00f5i uuendus ei p\u00f5hjusta olulist halvenemist selle DPA lisa 2 pakutavates turvameetmetes.<\/p>\n\n\n\n 6.5. Turvaintsident<\/strong><\/p>\n\n\n\n Kui saame teada turvaintsidendist, teeme:<\/p>\n\n\n\n Meie teavitamist v\u00f5i sellele reageerimist turvaintsidendile ei loeta kui meie poolt tunnistamist \u00fchegi vea v\u00f5i vastutuse kohta seoses turvaintsidentiga.<\/p>\n\n\n\n 6.6. Kliendiandmete tagastamine v\u00f5i kustutamine<\/strong><\/p>\n\n\n\n P\u00e4rast teie ja meie vahel s\u00f5lmitud lepingu l\u00f5ppemist v\u00f5i aegumist kustutame v\u00f5i tagastame k\u00f5ik meie valduses v\u00f5i kontrollis olevad kliendiandmed. See n\u00f5ue ei kehti niiv\u00f5rd, kui kohaldatav seadus v\u00f5i vastavad lepingulised kohustused n\u00f5uavad s\u00e4ilitama osa v\u00f5i kogu kliendi andmed.<\/p>\n\n\n\n 6.7. M\u00f5istlik abi<\/strong><\/p>\n\n\n\n N\u00f5ustume pakkuma kliendile m\u00f5istlikku abi j\u00e4rgmistes k\u00fcsimustes:<\/p>\n\n\n\n (a) igasugune andmesubjekti taotlus seoses kliendiandmete parandamise, kustutamise, piirangute, \u00fclekantavuse, blokeerimise v\u00f5i kustutamisega, mida me kliendi nimel t\u00f6\u00f6tleme. Kui andmesubjekt saadab sellise taotluse otse meile, kohaldatakse selle DPA paragrahvi 7;<\/p>\n\n\n\n (b) julgeolekuintsidenti uurimine ja vajalike teadete edastamine nende turvaintsidentide kohta, vastavalt k\u00e4esoleva DPA paragrahvile 6.5;<\/p>\n\n\n\n (c) andmekaitse m\u00f5juhinnangute (nn ‘DPIA<\/strong>’d) koostamine ja vajadusel kliendi konsulteerimine j\u00e4relevalveasutusega GDPR-i artiklite 35 ja 36 alusel.<\/p>\n\n\n\n 6.8 Audit ja sertifitseerimine<\/strong><\/p>\n\n\n\n 6.8.1 J\u00e4relevalveasutuse audit<\/strong><\/p>\n\n\n\n Kui j\u00e4relevalveasutus n\u00f5uab meie andmet\u00f6\u00f6tlusrajatiste auditit, mida kasutame kliendiandmete t\u00f6\u00f6tlemiseks, et kontrollida v\u00f5i j\u00e4lgida kliendi vastavust andmekaitseseadustele, teeme auditiga koost\u00f6\u00f6d. Klient vastutab k\u00f5igi auditiga seotud kulude ja tasude eest, sealhulgas k\u00f5igi m\u00f5istlike kulude ja tasude eest kogu meie auditi jaoks kulutatud aja eest, lisaks teenuste hindadele, mida me osutame.<\/p>\n\n\n\n 6.8.2 Auditid<\/strong><\/p>\n\n\n\n Klient v\u00f5ib enne t\u00f6\u00f6tlemise algust ja regulaarsetel vaheaegadel seej\u00e4rel auditeerida meie poolt v\u00f5etud tehnilisi ja organisatsioonilisi meetmeid. Kui klient on meie poolt tema nimel t\u00f6\u00f6deldavate isikuandmete haldaja, m\u00f5istliku ja \u00f5igeaegse eelneva kokkuleppe alusel, tavap\u00e4rastel t\u00f6\u00f6aegadel ja ilma meie \u00e4ritegevuse katkestusteta ning v\u00f5ime anda kliendile kogu vajaliku teabe, et t\u00f5endada GDPR-i artiklis 28 s\u00e4testatud kohustuste t\u00e4itmist ning v\u00f5imaldada ja panustada audititesse, sealhulgas inspekteerimised, mida viib l\u00e4bi Klient v\u00f5i m\u00f5ni teine audiitor, kellele Klient on selle protsessi jaoks m\u00e4\u00e4ranud.<\/p>\n\n\n\n Kliendi kirjaliku taotluse alusel ja m\u00f5istliku aja jooksul anname kliendile kogu vajaliku teabe, mis on vajalik selliseks auditiks, niiv\u00f5rd kui see on meie kontrolli all ning meil ei ole keelatud seda avalikustada kohaldatav seadus, konfidentsiaalsuskohustus ega muu kohustus kolmandale osapoolele.<\/p>\n\n\n\n 7. Andmesubjekti taotlused<\/strong><\/p>\n\n\n\n Kui andmesubjekt v\u00f5tab meiega \u00fchendust seoses oma \u00f5iguste kasutamisega andmekaitse seaduste alusel (eriti kliendiandmete ligip\u00e4\u00e4su, parandamise v\u00f5i kustutamise taotlused), kasutame k\u00f5iki m\u00f5istlikke j\u00f5upingutusi, et need taotlused teile edastada. Kui meil on seaduslik kohustus sellisele p\u00e4ringule vastata, teavitame teid viivitamatult ja anname teile taotluse koopia, v\u00e4lja arvatud juhul, kui see on seadusega keelatud.<\/p>\n\n\n\n 8. Alamprotsessorid<\/strong><\/p>\n\n\n\n BAS-IP-l on kliendilt \u00fcldine kirjalik volitus kokkulepitud nimekirja alamt\u00f6\u00f6tlejate kaasamiseks. BAS-IP n\u00f5ustub teavitama klienti k\u00f5igist kavandatavatest muudatustest selles nimekirjas, mis puudutavad alamprotsessorite lisamist v\u00f5i asendamist, v\u00e4hemalt 10 p\u00e4eva enne alamprotsessori kaasamist, andes kliendile v\u00f5imaluse selliste muudatuste vastu vaielda. BAS-IP peab andma kliendile vajaliku teabe, mis v\u00f5imaldab kliendil kasutada \u00f5igust vaidlustada.<\/p>\n\n\n\n Kui kohaldatakse k\u00e4esoleva DPA paragrahvi 9, reguleerib alamt\u00f6\u00f6tlejate kaasamise protseduuri k\u00e4esoleva DPA paragrahvi 9 asjakohased s\u00e4tted. Sellisel juhul kehtivad paragrahvi 9 s\u00e4tted.<\/p>\n\n\n\n Kokkulepitud alamprotsessorite nimekiri on s\u00e4testatud selle DPA lisas 3.<\/p>\n\n\n\n 9. Kliendiandmete edastamine<\/strong><\/p>\n\n\n\n 9.1. \u00dcldine<\/strong><\/p>\n\n\n\n Tunnistate ja n\u00f5ustute, et BAS-IP teenuste kasutamine v\u00f5ib t\u00e4hendada kliendiandmete \u00fclekandmist teistesse jurisdiktsioonidesse vastavalt kehtivatele andmekaitseseadustele.<\/p>\n\n\n\n Kui sellised \u00fclekanded n\u00f5uavad asjakohaseid kaitsemeetmeid, kasutatakse asjakohaseid andmeedastusmehhanisme, nagu ELi SCC-d ja \u00dchendkuningriigi lisa. Need andmeedastuse mehhanismid on integreeritud sellesse DPA-sse ja moodustavad lahutamatu osa, nagu on t\u00e4psemalt kirjeldatud jaotises 9.2. ja 9.3.<\/p>\n\n\n\n Kui selle DPA s\u00e4tete ja kohaldatavate andmeedastusmehhanismide vahel tekib vastuolu, kehtivad asjakohase andmeedastuse mehhanismi s\u00e4tted ainult sellise konflikti ulatuses.<\/p>\n\n\n\n 9.2. \u00dclekanded GDPR-i alusel<\/strong><\/p>\n\n\n\n Kui kliendiandmete t\u00f6\u00f6tlemine teie nimel teenustega seoses kujutab endast GDPR-i alusel “\u00fclekannet”, kehtivad standardlepingulised klauslid.<\/p>\n\n\n\n Kui oled kontroller ja meie t\u00f6\u00f6tleja, kehtib EL SCC-de moodul kaks ning kui sina oled protsessor ja meie alamprotsessor, kehtib EL SCC-de moodul kolm.<\/p>\n\n\n\n ELi SCC-de jaoks on BAS-IP “andmete importija” ja teie olete “andmete eksportija”.<\/p>\n\n\n\n EL-i SCC-des sisalduvad asjakohased s\u00e4tted on viite kaudu inkorporeeritud ja on selle DPA lahutamatu osa. ELi SCC-de klauslid ja lisad loetakse l\u00f5petatuks j\u00e4rgmiselt:<\/p>\n\n\n\n (i) punktis 7 ei kehti valikuline dokkimise klausel;<\/p>\n\n\n\n (ii) l\u00f5ike 9 kohaselt kehtib valik 2 (\u00fcldine kirjalik volitus). L\u00f5ike 9(a) t\u00e4henduses on andmeeksportija teavitamise aeg 10 p\u00e4eva;<\/p>\n\n\n\n (iii) l\u00f5ikes 11 ei kehti valikuline s\u00e4te;<\/p>\n\n\n\n (iv) punktis 13 kehtib konkreetne valik s\u00f5ltuvalt konkreetsest juhtumist;<\/p>\n\n\n\n (v) punktis 17 kehtib valik 1. ELi SCC-sid reguleerib Saksamaa Liitvabariigi seadus;<\/p>\n\n\n\n (vi) punktis 18(b) lahendavad vaidlused Saksamaa Liitvabariigi kohtud;<\/p>\n\n\n\n (vii) ELi SCC-de I lisa loetakse l\u00f5petatuks koos k\u00e4esoleva DPA lisas 1 s\u00e4testatud teabega;<\/p>\n\n\n\n (viii) ELi SCC-de II lisa loetakse l\u00f5petatuks koos k\u00e4esoleva DPA lisas 2 s\u00e4testatud teabega.<\/p>\n\n\n\n 9.3. Edastused \u00dchendkuningriigi andmekaitse raamistikus<\/strong><\/p>\n\n\n\n Kui kliendiandmete t\u00f6\u00f6tlemine teie nimel teenustega seoses kujutab endast \u00dchendkuningriigi andmekaitseseaduste kohaselt “piiratud \u00fclekannet”, kohaldatakse \u00dchendkuningriigi lisa.<\/p>\n\n\n\n Kui olete kontroller ja BAS-IP on protsessor, kehtib ELi SCC-de moodul kaks ning kui teie olete protsessor ja meie oleme alamprotsessor, kehtib EL SCC-de moodul kolm, nagu on t\u00e4idetud alajaotises 9.2. selle DPA kohta.<\/p>\n\n\n\n \u00dchendkuningriigi lisandi jaoks on BAS-IP “importija” ja sina oled “eksportija”.<\/p>\n\n\n\n \u00dchendkuningriigi lisas sisalduvad asjakohased s\u00e4tted on lisatud viitete kaudu ja on selle DPA lahutamatu osa. \u00dchendkuningriigi lisatabelid loetakse t\u00e4idetud j\u00e4rgmiselt:<\/p>\n\n\n\n (i) 1. osa tabel 1 loetakse t\u00e4iendatuks koos k\u00e4esoleva DPA lisas 1 toodud teabega, importija ametlik registreerimisnumber on 328138502 ning eksportija ametlik registreerimisnumber on kliendi kontol, kui see on;<\/p>\n\n\n\n (ii) 1. osa tabel 2 loetakse vastavalt alajaotises 9.2 toodud teabele t\u00e4idetud. sellest DPA-st;<\/p>\n\n\n\n (iii) 1. osa tabel 3 loetakse t\u00e4iendatuks koos k\u00e4esoleva DPA lisades 1, 2 ja 3 s\u00e4testatud teabega;<\/p>\n\n\n\n (iv) 1. osa tabelis 4 ei tohi kumbki pool l\u00f5petada seda lisa, nagu on s\u00e4testatud \u00dchendkuningriigi lisanduse paragrahvis 19.<\/p>\n\n\n\n LISA 1 – T\u00d6\u00d6TLEMISE KIRJELDUS<\/strong><\/p>\n\n\n\n PARTEIDE NIMEKIRI<\/strong><\/p>\n\n\n\n Klient (andmete eksportija)<\/strong><\/p>\n\n\n\n Nimi: Sina, ‘Klient’<\/p>\n\n\n\n Aadress: asjakohane info asub kliendi kontol.<\/p>\n\n\n\n Kontaktisiku nimi, ametikoht ja kontaktandmed: asjakohane info on kliendi kontol.<\/p>\n\n\n\n Tegevused, mis on seotud nende klauslite alusel edastatud andmetega: teenuste osutamine.<\/p>\n\n\n\n Allkiri ja kuup\u00e4ev: osapooled lepivad kokku, et lepingu t\u00e4itmine andmeeksportija poolt t\u00e4hendab selle DPA t\u00e4itmist nii andmeimportija kui ka andmete eksportija poolt. Konto registreerimise kuup\u00e4eva platvormil loetakse selle DPA t\u00e4itmise kuup\u00e4evaks.<\/p>\n\n\n\n Roll: kontroller v\u00f5i protsessor<\/p>\n\n\n\n BAS-IP DISTRIBUTION LTD (Andmete importija)<\/strong><\/p>\n\n\n\n Nimi: BAS-IP DISTRIBUTION LTD<\/p>\n\n\n\n Aadress: Crown House 27 Old Gloucester Street, London, Inglismaa<\/p>\n\n\n\n Kontaktisiku nimi, ametikoht ja kontaktandmed: [palun sisestage nimi, ametikoht ja kontaktandmed, nt e-post]<\/p>\n\n\n\n Tegevused, mis on seotud nende klauslite alusel edastatud andmetega: teenuste osutamine.<\/p>\n\n\n\n Allkiri ja kuup\u00e4ev: osapooled lepivad kokku, et lepingu t\u00e4itmine andmeeksportija poolt t\u00e4hendab selle DPA t\u00e4itmist nii andmeimportija kui ka andmete eksportija poolt. Konto registreerimise kuup\u00e4eva platvormil loetakse selle DPA t\u00e4itmise kuup\u00e4evaks.<\/p>\n\n\n\n Roll: protsessor v\u00f5i alamprotsessor<\/p>\n\n\n\n \u00dcLEKANDE KIRJELDUS<\/strong><\/p>\n\n\n\n Andmete importija v\u00f5ib saada juurdep\u00e4\u00e4su tundlikele andmetele ainult siis, kui need on kliendi poolt esitatud ja ainult teenuste toimimiseks vajalikul m\u00e4\u00e4ral. Sellistel juhtudel rakendab andmeimportija 2. lisas s\u00e4testatud tehnilised ja organisatsioonilised meetmed koos teiste asjakohaste ja vajalike kaitsemeetmete v\u00f5i piirangutega, arvestades tundlike andmete olemust ja nende t\u00f6\u00f6tlemisega seotud riske, vastavalt kehtivatele seadustele ja m\u00e4\u00e4rustele.<\/p>\n\n\n\n Isikuandmeid edastatakse pidevalt.<\/p>\n\n\n\n Isikuandmete t\u00f6\u00f6tlemine koosneb j\u00e4rgmistest: kogumine, salvestamine, organiseerimine, struktureerimine, salvestamine, kohandamine v\u00f5i muutmine, taastamine, konsultatsioon, joondamine v\u00f5i kombineerimine, piiramine, kustutamine v\u00f5i h\u00e4vitamine.<\/p>\n\n\n\n Nende klauslite alusel toimuva andmet\u00f6\u00f6tluse eesm\u00e4rk on andmete eksportija teenuste osutamine andmete importija poolt vastavalt Andmeimportija ja Andmeeksportija vahel s\u00f5lmitud kokkuleppele.<\/p>\n\n\n\n Isikuandmeid hoitakse selle DPA kehtivusaja jooksul, mis on s\u00f5lmitud andmete importija ja andmeeksportija vahel, v\u00e4lja arvatud juhul, kui kirjalikult on kokku lepitud v\u00f5i kui andmete importija on kohaldatava seadusega kohustatud s\u00e4ilitama osa v\u00f5i kogu edastatud isikuandmed.<\/p>\n\n\n\n Teema: teenuste osutamine<\/p>\n\n\n\n Olemus: kogumine, salvestamine, organiseerimine, struktureerimine, s\u00e4ilitamine, kohandamine v\u00f5i muutmine, tagasitoomine, konsultatsioon, joondamine v\u00f5i kombineerimine, piiramine, kustutamine v\u00f5i h\u00e4vitamine.<\/p>\n\n\n\n kestus: andmete importija teenuste osutamine (alam-)t\u00f6\u00f6tleja poolt vastavalt teenusele, mis on s\u00f5lmitud andmeimportija ja (alam-)t\u00f6\u00f6tleja vahel.<\/p>\n\n\n\n P\u00c4DEV J\u00c4RELEVALVEASUTUS<\/strong><\/p>\n\n\n\n Vastavalt punktile 13 m\u00e4\u00e4ratakse nende klauslite alusel p\u00e4dev j\u00e4relevalveasutus vastavalt sellele, milline l\u00f5ike 13(a) versioon kehtib andmeeksportijale.<\/p>\n\n\n\n LISA 2 – TEHNILISED JA ORGANISATSIOONILISED MEETMED<\/strong><\/p>\n\n\n\n TEHNILISED JA ORGANISATSIOONILISED MEETMED, SEALHULGAS TEHNILISED JA ORGANISATSIOONILISED MEETMED ANDMETE TURVALISUSE TAGAMISEKS<\/strong><\/p>\n\n\n\n Andmete importija(te) poolt rakendatud tehniliste ja organisatsiooniliste meetmete kirjeldus sobiva turvalisuse tagamiseks, arvestades t\u00f6\u00f6tlemise olemust, ulatust, konteksti ja eesm\u00e4rki ning riske f\u00fc\u00fcsiliste isikute \u00f5iguste ja vabaduste suhtes:<\/p>\n\n\n\n AJAKAVA 3 – ALAMPROTSESSORID<\/strong><\/p>\n\n\n\n Kontroller on andnud loa kasutada j\u00e4rgmisi alamprotsessoreid:<\/p>\n\n\n\n Alamprotsessor 1<\/strong><\/p>\n\n\n\n Nimi: Hetzner Online GmbH \/ Hetzner Finland Oy<\/p>\n\n\n\n Aadress: Industriestr. 25, 91710 Gunzenhausen, Saksamaa \/ Huurrekuja 10, 04360 Tuusula (Helsingi \/ Tuusula), Soome<\/p>\n\n\n\n Kontaktisiku nimi, ametikoht ja kontaktandmed: data-protection@hetzner.com<\/a> <\/p>\n\n\n\n T\u00f6\u00f6tlemise kirjeldus: andmete majutamine Hetzner Online GmbH \/ Hetzner Finland Oy serverites<\/p>\n\n\n\n Alamprotsessor 2<\/strong><\/p>\n\n\n\n Nimi: DigitalOcean, LLC<\/p>\n\n\n\n Aadress: 105 Edgeview Drive, Ste. 425, Broomfield, CO 80021, Ameerika \u00dchendriigid<\/p>\n\n\n\n\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n