{"id":25823,"date":"2026-05-18T14:08:32","date_gmt":"2026-05-18T14:08:32","guid":{"rendered":"https:\/\/waybiller.com\/?page_id=25823"},"modified":"2026-05-18T14:20:14","modified_gmt":"2026-05-18T14:20:14","slug":"andmetootlusleping-dpa","status":"publish","type":"page","link":"https:\/\/waybiller.com\/et\/andmetootlusleping-dpa\/","title":{"rendered":"ANDMET\u00d6\u00d6TLUSLEPING (DPA)"},"content":{"rendered":"
\n\t
\n\t\t\t\t\t

ANDMET\u00d6\u00d6TLUSLEPING (DPA)<\/h1>\n\t\t\t\t\t<\/div>\n<\/section>\n\n
\n\t
\n\t\t\t\t\t

s\u00f5lmitud j\u00e4rgmiste poolte vahel:<\/span><\/p>\n

Waybiller O\u00dc
\n<\/b>registrikood 14200010
\nM\u00e4ealuse 2\/1, Tallinn, Eesti
\n(edaspidi \u201cVolitatud t\u00f6\u00f6tleja\u201d)<\/span><\/p>\n

ja<\/span><\/p>\n

Klient
\n<\/b>(edaspidi \u201cVastutav t\u00f6\u00f6tleja\u201d)<\/span><\/p>\n

K\u00e4esolev andmet\u00f6\u00f6tlusleping (edaspidi \u201eDPA\u201c) on poolte vahel s\u00f5lmitud Teenuslepingu ja\/v\u00f5i Kasutustingimuste lahutamatu osa ning reguleerib isikuandmete t\u00f6\u00f6tlemist Teenuse kasutamisel.<\/span><\/p>\n

Juhul, kui poolte vahel on lisaks Kasutustingimustele s\u00f5lmitud ka eraldi Teenusleping, kohaldub k\u00e4esolev DPA ka Teenuslepingust tulenevate isikuandmete t\u00f6\u00f6tlemise suhtes. Pooled on kokku leppinud, et Kasutustingimused ning juhul, kui see on s\u00f5lmitud, ka Teenusleping koos k\u00e4esoleva DPA-ga moodustavad vastutava t\u00f6\u00f6tleja poolt volitatud t\u00f6\u00f6tlejale antud t\u00e4ieliku aluse ja juhised isikuandmete t\u00f6\u00f6tlemiseks (edaspidi \u201eisikuandmete t\u00f6\u00f6tlemise alus\u201c).<\/span><\/p>\n

M\u00f5isted \u201cisikuandmed\u201d, \u201ct\u00f6\u00f6tlemine\u201d, \u201cisikuandmetega seotud rikkumine\u201d, \u201cvastutav t\u00f6\u00f6tleja\u201d ja \u201cvolitatud t\u00f6\u00f6tleja\u201d on DPA-s sama t\u00e4hendusega nagu GDPR-is.<\/span><\/p>\n

    \n
  1. EESM\u00c4RK JA KOHALDAMISALA<\/b><\/li>\n<\/ol>\n

    K\u00e4esolev DPA reguleerib isikuandmete t\u00f6\u00f6tlemist Volitatud t\u00f6\u00f6tleja poolt Vastutava t\u00f6\u00f6tleja nimel seoses teenuse osutamisega.<\/span><\/p>\n

    Volitatud t\u00f6\u00f6tleja t\u00f6\u00f6tleb isikuandmeid \u00fcksnes Vastutava t\u00f6\u00f6tleja dokumenteeritud juhiste alusel, v\u00e4lja arvatud juhul, kui t\u00f6\u00f6tlemine on n\u00f5utud Euroopa Liidu v\u00f5i liikmesriigi \u00f5iguse alusel.<\/span><\/p>\n

    K\u00e4esolevat DPA-d kohaldatakse igal juhul, kui Vastutav t\u00f6\u00f6tleja kasutab Volitatud t\u00f6\u00f6tleja teenust ja Volitatud t\u00f6\u00f6tleja t\u00f6\u00f6tleb isikuandmeid Vastutava t\u00f6\u00f6tleja nimel.<\/span><\/p>\n

      \n
    1. POOLTE ROLLID<\/b><\/li>\n<\/ol>\n

      K\u00e4esoleva DPA t\u00e4henduses:<\/span><\/p>\n

      Vastutav t\u00f6\u00f6tleja m\u00e4\u00e4rab kindlaks isikuandmete t\u00f6\u00f6tlemise eesm\u00e4rgid ja vahendid.<\/span><\/p>\n

      Vastutav t\u00f6\u00f6tleja kohustub tagama, et ta on t\u00e4itnud k\u00f5ik seadusest tulenevad isikuandmete t\u00f6\u00f6tlemisele n\u00f5uded. Lisaks tagab vastutav t\u00f6\u00f6tleja, et ta on andnud volitatud t\u00f6\u00f6tlejale seaduses s\u00e4testatud ulatuses vajalikud juhised vastutava t\u00f6\u00f6tleja nimel isikuandmete t\u00f6\u00f6tlemiseks. Pooled on kokku leppinud, et isikuandmete t\u00f6\u00f6tlemise alus koos k\u00e4esoleva DPA-ga moodustavad vastutava t\u00f6\u00f6tleja poolt volitatud t\u00f6\u00f6tlejale antud t\u00e4ielikud ja ammendavad juhised isikuandmete t\u00f6\u00f6tlemiseks. T\u00e4iendavate juhiste andmine on v\u00f5imalik \u00fcksnes poolte eraldiseisva kirjaliku kokkuleppe alusel.<\/span><\/p>\n

      Vastutav t\u00f6\u00f6tleja saab aru ja m\u00f5istab, et ta vastutab t\u00e4ielikult volitatud t\u00f6\u00f6tlejale k\u00e4ttesaadavaks tehtud isikuandmete eest ning isikuandmete t\u00f6\u00f6tlemise \u00f5igusliku aluse olemasolu eest.<\/span><\/p>\n

      Waybiller O\u00dc tegutseb volitatud t\u00f6\u00f6tlejana ning t\u00f6\u00f6tleb isikuandmeid Vastutava t\u00f6\u00f6tleja nimel.<\/span><\/p>\n

      Volitatud t\u00f6\u00f6tleja t\u00f6\u00f6tleb isikuandmeid \u00fcksnes vastavalt ja koosk\u00f5las kehtiva \u00f5igusega. Kui kehtiv \u00f5igus ei v\u00f5imalda v\u00f5i keelab volitatud t\u00f6\u00f6tlejal isikuandmeid t\u00f6\u00f6tleda, kohustub volitatud t\u00f6\u00f6tleja l\u00e4htuma kehtivast \u00f5igusest ja teavitama vastutavat t\u00f6\u00f6tlejat sellest viivitamata ning t\u00e4itmise lubamatust p\u00f5hjendama.<\/span><\/p>\n

      Volitatud t\u00f6\u00f6tleja t\u00f6\u00f6tleb isikuandmeid \u00fcksnes k\u00e4esolevas lepingus v\u00f5i isikuandmete t\u00f6\u00f6tlemise aluses toodud eesm\u00e4rkidel. Isikuandmete t\u00f6\u00f6tlemine muul eesm\u00e4rgil on keelatud.<\/span><\/p>\n

        \n
      1. T\u00d6\u00d6TLEMISE KIRJELDUS<\/b><\/li>\n<\/ol>\n

        T\u00f6\u00f6tlemise objektiks on Volitatud t\u00f6\u00f6tleja elektroonilise veoselehe platvormi pakkumine.<\/span><\/p>\n

        T\u00f6\u00f6tlemise ese, kestus, olemus ja eesm\u00e4rk ning isikuandmete liigid ja andmesubjektide kategooriad on kirjeldatud Lisas 2.1.<\/span><\/p>\n

          \n
        1. VOLITATUD T\u00d6\u00d6TLEJA KOHUSTUSED<\/b><\/li>\n<\/ol>\n

          Volitatud t\u00f6\u00f6tleja kohustub:<\/span><\/p>\n

          T\u00f6\u00f6tlemine vastavalt juhistele<\/span><\/p>\n

          T\u00f6\u00f6tlema isikuandmeid \u00fcksnes Vastutava t\u00f6\u00f6tleja dokumenteeritud juhiste alusel.<\/span><\/p>\n

          Konfidentsiaalsus<\/b><\/p>\n

          Volitatud t\u00f6\u00f6tleja tagab vastutava t\u00f6\u00f6tleja nimel t\u00f6\u00f6deldavate isikuandmete konfidentsiaalsuse. Isikuandmete konfidentsiaalsuse tagamiseks rakendab volitatud t\u00f6\u00f6tleja j\u00e4rgmisi meetmeid:<\/span><\/p>\n

          Isikuandmetele p\u00e4\u00e4sevad ligi \u00fcksnes volitatud t\u00f6\u00f6tleja esindajad, t\u00f6\u00f6tajad v\u00f5i muud volitatud t\u00f6\u00f6tleja kasuks tegutsevad isikud, kes vajavad ligip\u00e4\u00e4su isikuandmetele rangelt seoses enda t\u00f6\u00f6\u00fclesannete t\u00e4itmisega.<\/span><\/p>\n

          Isikuandmetele ligip\u00e4\u00e4s on piiratud rangelt vajaliku teabega, mida konkreetsed volitatud t\u00f6\u00f6tleja esindajad, t\u00f6\u00f6tajad v\u00f5i muud tema kasuks tegutsevad isikud vajavad seoses enda t\u00f6\u00f6\u00fclesannete t\u00e4itmisega ning isikuandmeid kasutatakse vaid isikuandmete t\u00f6\u00f6tlemise aluse t\u00e4itmise eesm\u00e4rgil.<\/span><\/p>\n

          Isikuandmetele ei saa ligi juhuslikud kolmandad isikud, n\u00e4iteks volitatud t\u00f6\u00f6tleja t\u00f6\u00f6tajad v\u00f5i muud teenuse osutajad, kes konkreetsel juhul ei vaja ligip\u00e4\u00e4su isikuandmetele seoses enda t\u00f6\u00f6\u00fclesannete t\u00e4itmisega, mh ei edasta volitatud t\u00f6\u00f6tleja isikuandmeid kolmandatele isikutele, v\u00e4lja arvatud juhul, kui selleks esineb seadusest tulenev kohustus v\u00f5i vastutava t\u00f6\u00f6tleja kirjalik n\u00f5usolek.<\/span><\/p>\n

          Isikuandmetega kokkupuutuvate isikute suhtes kehtib nendega s\u00f5lmitud lepingust v\u00f5i\u00a0 seadusest tulenev konfidentsiaalsuskohustus.<\/span><\/p>\n

          Turvalisus ja auditi\u00f5igus<\/b><\/p>\n

          Rakendama asjakohaseid tehnilisi ja organisatsioonilisi turvameetmeid (TOM), et tagada riskile vastav turvalisuse tase. Turvameetmed on kirjeldatud Lisas 2.<\/span><\/p>\n

          Vastutaval t\u00f6\u00f6tlejal on \u00f5igus auditeerida Volitatud t\u00f6\u00f6tleja andmekaitsealast dokumentatsiooni mitte rohkem kui \u00fcks kord kalendriaastas, teatades auditist ette v\u00e4hemalt 30 p\u00e4eva.<\/span><\/p>\n

          Audit viiakse l\u00e4bi viisil, mis ei ohusta Volitatud t\u00f6\u00f6tleja s\u00fcsteemide turvalisust, konfidentsiaalsust ega teiste klientide andmeid.<\/span><\/p>\n

          Auditi v\u00f5i kontrolli l\u00e4biviimisel teeb volitatud t\u00f6\u00f6tleja k\u00e4ttesaadavaks kogu teabe, mis on vajalik auditeerimiseks v\u00f5i kontrollimiseks. Vastutava t\u00f6\u00f6tleja auditeerimis\u00f5igus piirdub \u00fcksnes andmekaitsealase dokumentatsiooni auditeerimisega.\u00a0<\/span><\/p>\n

          Vastutav t\u00f6\u00f6tleja kohustub koosk\u00f5lastama volitatud t\u00f6\u00f6tlejaga auditi l\u00e4biviimise p\u00e4eva. Vastutav t\u00f6\u00f6tleja v\u00f5i vastutava t\u00f6\u00f6tleja valitud audiitor kohustub auditi l\u00e4bi viima tavap\u00e4rasel t\u00f6\u00f6ajal ning selliselt, et auditi tegemine takistaks volitatud t\u00f6\u00f6tleja igap\u00e4evast majandustegevust v\u00f5imalikult minimaalselt.<\/span><\/p>\n

          Volitatud t\u00f6\u00f6tleja kohustub tasuma auditeerimisega seonduvad kulud (sh audiitori tasud ja muud m\u00f5istlikud kulud), kui auditi v\u00f5i kontrolli k\u00e4igus tuvastatakse mittevastavus isikuandmete t\u00f6\u00f6tlemise alusele, \u00fcldm\u00e4\u00e4rusele v\u00f5i muule kohalduvale andmekaitse\u00f5igusele.<\/span><\/p>\n

          Kui auditi v\u00f5i kontrolli k\u00e4igus tuvastatakse puudusi volitatud t\u00f6\u00f6tleja rakendatavates turvameetmetes v\u00f5i andmet\u00f6\u00f6tluse protsessides, kohustub volitatud t\u00f6\u00f6tleja:<\/span><\/p>\n

            \n
          • k\u00f5rvaldama tuvastatud puudused oma kulul viivitamatult, kuid mitte hiljem kui vastutava t\u00f6\u00f6tleja m\u00e4\u00e4ratud m\u00f5istliku t\u00e4htaja jooksul;<\/span><\/li>\n
          • teavitama Vastutavat t\u00f6\u00f6tlejat kirjalikult puuduste k\u00f5rvaldamisest ning esitama selle kohta asjakohased t\u00f5endid.<\/span><\/li>\n<\/ul>\n

            T\u00f6\u00f6tlemistoimingute register<\/b><\/p>\n

            Pidama arvestust Vastutava t\u00f6\u00f6tleja nimel tehtavate t\u00f6\u00f6tlemistoimingute kohta vastavalt GDPR-ile ja Eesti \u00f5igusele.<\/span><\/p>\n

            Koost\u00f6\u00f6<\/b><\/p>\n

            Abistama Vastutavat t\u00f6\u00f6tlejat GDPR-ist tulenevate kohustuste t\u00e4itmisel.<\/span><\/p>\n

              \n
            1. TEHISINTELLEKTI KASUTAMINE<\/b><\/li>\n<\/ol>\n

              Volitatud t\u00f6\u00f6tleja v\u00f5ib Teenuse osutamisel kasutada tehisintellektil p\u00f5hinevaid s\u00fcsteeme, sh k\u00f5ne- ja vestluslahendusi, \u00fcksnes klienditoe ja teenuse toimimise toetamiseks (nt p\u00e4ringute suunamine, vastuste koostamine, transkribeerimine ja summariseerimine), ulatuses nagu kirjeldatud Lisas 2.1.<\/span><\/p>\n

              Volitatud t\u00f6\u00f6tleja ei kasuta Kliendi isikuandmeid automatiseeritud otsuste tegemiseks ega profileerimiseks GDPR artikli 22 t\u00e4henduses ega tee AI abil otsuseid, millel oleks andmesubjektile \u00f5iguslikud v\u00f5i muud samav\u00e4\u00e4rselt olulised m\u00f5jud, ilma inimese sisulise sekkumiseta.<\/span><\/p>\n

                \n
              1. ABI VASTUTAVALE T\u00d6\u00d6TLEJALE<\/b><\/li>\n<\/ol>\n

                Volitatud t\u00f6\u00f6tleja abistab Vastutavat t\u00f6\u00f6tlejat m\u00f5istlikus ulatuses j\u00e4rgmistes k\u00fcsimustes:<\/span><\/p>\n

                  \n
                • andmesubjektide p\u00e4ringutele vastamine<\/span><\/li>\n
                • t\u00f6\u00f6tlemise turvalisuse tagamine<\/span><\/li>\n
                • andmekaitsealaste m\u00f5juhinnangute koostamine<\/span><\/li>\n
                • j\u00e4relevalveasutustega konsulteerimine.<\/span><\/li>\n<\/ul>\n
                    \n
                  1. ANDMEKAITSE RIKKUMISEST TEAVITAMINE<\/b><\/li>\n<\/ol>\n

                    Isikuandmete rikkumise korral, mis m\u00f5jutab Vastutava t\u00f6\u00f6tleja andmeid, kohustub Volitatud t\u00f6\u00f6tleja:<\/span><\/p>\n

                      \n
                    • teavitama Vastutavat t\u00f6\u00f6tlejat p\u00f5hjendamatu viivituseta<\/span><\/li>\n
                    • esitama rikkumise kohta asjakohase teabe<\/span><\/li>\n
                    • tegema koost\u00f6\u00f6d kahju leevendamise meetmete rakendamisel.<\/span><\/li>\n<\/ul>\n
                        \n
                      1. ALLT\u00d6\u00d6TLEJAD<\/b><\/li>\n<\/ol>\n

                        Vastutav t\u00f6\u00f6tleja annab Volitatud t\u00f6\u00f6tlejale \u00fcldise loa allt\u00f6\u00f6tlejate kasutamiseks.<\/span><\/p>\n

                        Volitatud t\u00f6\u00f6tleja kohustub:<\/span><\/p>\n

                          \n
                        • teavitama Vastutavat t\u00f6\u00f6tlejat allt\u00f6\u00f6tlejate muutustest<\/span><\/li>\n
                        • tagama, et allt\u00f6\u00f6tlejad j\u00e4rgivad k\u00e4esoleva DPA-ga samav\u00e4\u00e4rseid andmekaitsekohustusi.<\/span><\/li>\n<\/ul>\n

                          Praeguste allt\u00f6\u00f6tlejate hulka kuuluvad pilveinfrastruktuuri teenusepakkujad ja tugiplatvormid, mida kasutatakse teenuse toimimiseks.<\/span><\/p>\n

                          Allt\u00f6\u00f6tlejate nimekiri tehakse Vastutavale t\u00f6\u00f6tlejale k\u00e4ttesaadavaks n\u00f5udmisel.<\/span><\/p>\n

                            \n
                          1. RAHVUSVAHELINE ANDMEEDASTUS<\/b><\/li>\n<\/ol>\n

                            Kui isikuandmeid edastatakse v\u00e4ljapoole Euroopa Majanduspiirkonda, tagab Volitatud t\u00f6\u00f6tleja, et kasutatakse asjakohaseid kaitsemeetmeid.<\/span><\/p>\n

                            Need v\u00f5ivad h\u00f5lmata:<\/span><\/p>\n

                              \n
                            • Euroopa Komisjoni standardseid lepingutingimusi<\/span><\/li>\n
                            • muid seaduslikke edastusmehhanisme.<\/span><\/li>\n<\/ul>\n
                                \n
                              1. ANDMETE S\u00c4ILITAMINE JA KUSTUTAMINE<\/b><\/li>\n<\/ol>\n

                                Isikuandmete t\u00f6\u00f6tlemise aluse l\u00f5ppemisel kohustub Volitatud t\u00f6\u00f6tleja:<\/span><\/p>\n

                                kustutama v\u00f5i tagastama Vastutava t\u00f6\u00f6tleja isikuandmed, v\u00e4lja arvatud juhul, kui kohaldatav \u00f5igus n\u00f5uab andmete s\u00e4ilitamist.<\/span><\/p>\n

                                Andmeid v\u00f5ib s\u00e4ilitada piiratud aja jooksul turvalisuse, juriidiliste v\u00f5i operatiivsete p\u00f5hjuste t\u00f5ttu.<\/span><\/p>\n

                                  \n
                                1. TEHNILISED JA ORGANISATSIOONILISED MEETMED<\/b><\/li>\n<\/ol>\n

                                  Volitatud t\u00f6\u00f6tleja rakendab tehnilisi ja organisatsioonilisi turvameetmeid vastavalt Lisa 2.2-le.<\/span><\/p>\n

                                    \n
                                  1. VASTUTUS<\/b><\/li>\n<\/ol>\n

                                    Pooled vastutavad rikkumiste eest Kasutustingimuste alusel. K\u00e4esolev DPA ei piira vastutust juhtudel, kus vastutuse piiramine on kohaldatava \u00f5iguse alusel keelatud.<\/span><\/p>\n

                                      \n
                                    1. KOHALDATAV \u00d5IGUS<\/b><\/li>\n<\/ol>\n

                                      K\u00e4esolevale DPA-le kohaldatakse Eesti Vabariigi \u00f5igust.<\/span><\/p>\n

                                      K\u00f5ik vaidlused lahendatakse vastavalt Kasutustingimustes s\u00e4testatud vaidluste lahendamise korrale.<\/span><\/p>\n

                                        \n
                                      1. KONTAKT<\/b><\/li>\n<\/ol>\n

                                        Andmekaitsega seotud k\u00fcsimuste korral:<\/span><\/p>\n

                                        Waybiller O\u00dc<\/span><\/p>\n

                                        e-post: privacy@waybiller.com<\/span><\/p>\n

                                         <\/p>\n

                                        Lisa 2.1: ISIKUANDMETE T\u00d6\u00d6TLEMISE \u00dcKSIKASJAD<\/b><\/p>\n

                                        K\u00e4esolev lisa on Andmet\u00f6\u00f6tluslepingu (DPA) lahutamatu osa.<\/b><\/p>\n

                                          \n
                                        1. ANDMESUBJEKTIDE KATEGOORIAD<\/b><\/li>\n<\/ol>\n

                                          Volitatud t\u00f6\u00f6tleja v\u00f5ib Vastutava t\u00f6\u00f6tleja nimel t\u00f6\u00f6delda isikuandmeid, mis puudutavad j\u00e4rgmisi andmesubjektide kategooriaid:<\/span><\/p>\n

                                            \n
                                          • Vastutava t\u00f6\u00f6tleja t\u00f6\u00f6tajad ja esindajad<\/span><\/li>\n
                                          • Vastutava t\u00f6\u00f6tleja kliendid ja lepingupartnerid<\/span><\/li>\n
                                          • Vastutava t\u00f6\u00f6tleja allt\u00f6\u00f6v\u00f5tjad ja koost\u00f6\u00f6partnerid<\/span><\/li>\n
                                          • Teenuse kasutajad ja muud logistikaprotsessiga seotud isikud<\/span><\/li>\n
                                          • Klienditoe p\u00f6\u00f6rdumistega seotud isikud<\/span><\/li>\n<\/ul>\n
                                              \n
                                            1. ISIKUANDMETE KATEGOORIAD<\/b><\/li>\n<\/ol>\n

                                              Teenuse kasutamise ning aktiveeritud funktsionaalsuse ulatusest s\u00f5ltuvalt v\u00f5ib Volitatud t\u00f6\u00f6tleja t\u00f6\u00f6delda muu hulgas j\u00e4rgmisi isikuandmete kategooriaid:<\/span><\/p>\n

                                                \n
                                              • Identifitseerimisandmed \u2013 ees- ja perekonnanimi, kasutajakonto identifikaatorid<\/span><\/li>\n
                                              • Kontaktandmed \u2013 e-posti aadress, telefoninumber<\/span><\/li>\n
                                              • Rolli ja t\u00f6\u00f6suhtega seotud andmed \u2013 ametinimetus, ettev\u00f5tte nimi, kasutaja roll Teenuses<\/span><\/li>\n
                                              • Teenuse osutamisega seotud andmed \u2013 veose- ja logistikaandmed, t\u00f6\u00f6protsesside kirjed, Teenuse kasutusandmed<\/span><\/li>\n
                                              • Klienditoe andmed \u2013 p\u00f6\u00f6rdumise sisu, suhtlusajalugu, p\u00e4ringute metaandmed<\/span><\/li>\n
                                              • AI-p\u00f5histe k\u00f5nede ja vestluste andmed\u2013 k\u00f5ne heli (kui salvestamine on lubatud), transkriptsioonid, kokkuv\u00f5tted ja tehnilised metaandmed<\/span><\/li>\n
                                              • Tehnilised andmed \u2013 IP-aadress, s\u00fcsteemi- ja ligip\u00e4\u00e4sulogid<\/span><\/li>\n
                                              • Rikkumistega seotud andmed \u2013 lepingurikkumiste, pettusekahtluste v\u00f5i makseviivitustega seotud teave<\/span><\/li>\n<\/ul>\n

                                                Volitatud t\u00f6\u00f6tleja ei t\u00f6\u00f6tle eriliigilisi isikuandmeid GDPR artikli 9 t\u00e4henduses ega biomeetrilisi isikuandmeid, v\u00e4lja arvatud juhul, kui pooled on selles eraldi kirjalikult kokku leppinud ja kohaldatav \u00f5igus seda lubab.<\/span><\/p>\n

                                                  \n
                                                1. ISIKUANDMETE T\u00d6\u00d6TLEMISE LAAD JA SAGEDUS<\/b><\/li>\n<\/ol>\n

                                                  Isikuandmete t\u00f6\u00f6tlemine on pidev, kuna see toimub kogu Kasutustingimuste kehtivuse ajal ning on lahutamatult seotud Teenuse igap\u00e4evase kasutamisega.<\/span><\/p>\n

                                                    \n
                                                  1. ISIKUANDMETE T\u00d6\u00d6TLEMISE EESM\u00c4RGID<\/b><\/li>\n<\/ol>\n

                                                    Volitatud t\u00f6\u00f6tleja t\u00f6\u00f6tleb isikuandmeid Vastutava t\u00f6\u00f6tleja nimel \u00fcksnes j\u00e4rgmistel eesm\u00e4rkidel:<\/span><\/p>\n

                                                      \n
                                                    • Volitatud t\u00f6\u00f6tleja Teenuse osutamine vastavalt Kasutustingimustele ja\/v\u00f5i Teenuslepingule<\/span><\/li>\n
                                                    • Elektrooniliste veoselehtede ja logistikadokumentide haldamine<\/span><\/li>\n
                                                    • Kasutajakontode ja ligip\u00e4\u00e4su\u00f5iguste haldamine<\/span><\/li>\n
                                                    • Teenuse tehnilise toimimise, t\u00f6\u00f6kindluse ja turvalisuse tagamine<\/span><\/li>\n
                                                    • Klienditoe osutamine, sh vajaduse korral tehisintellektil p\u00f5hinevate k\u00f5ne- ja vestluslahenduste kasutamine<\/span><\/li>\n
                                                    • Teenuse kvaliteedi ja turvalisuse tagamisega seotud tegevused<\/span><\/li>\n<\/ul>\n
                                                        \n
                                                      1. T\u00d6\u00d6TLEMISTOIMINGUD<\/b><\/li>\n<\/ol>\n

                                                        Volitatud t\u00f6\u00f6tleja v\u00f5ib Vastutava t\u00f6\u00f6tleja nimel teha isikuandmetega j\u00e4rgmisi t\u00f6\u00f6tlemistoiminguid:<\/span><\/p>\n

                                                          \n
                                                        • andmete kogumine ja vastuv\u00f5tmine<\/span><\/li>\n
                                                        • dokumenteerimine ja struktureerimine<\/span><\/li>\n
                                                        • salvestamine ja s\u00e4ilitamine<\/span><\/li>\n
                                                        • kasutamine Teenuse osutamiseks<\/span><\/li>\n
                                                        • edastamine Volitatud t\u00f6\u00f6tleja allt\u00f6\u00f6tlejatele vastavalt DPA-le<\/span><\/li>\n
                                                        • andmete piiramine, anon\u00fcmiseerimine v\u00f5i pseudon\u00fcmiseerimine (vajaduse korral)<\/span><\/li>\n
                                                        • kustutamine v\u00f5i tagastamine Lepingu l\u00f5ppemisel<\/span><\/li>\n<\/ul>\n

                                                          T\u00f6\u00f6tlemine v\u00f5ib olla automatiseeritud v\u00f5i automatiseerimata ning toimub infos\u00fcsteemide abil.<\/span><\/p>\n

                                                            \n
                                                          1. ISIKUANDMETE S\u00c4ILITAMINE<\/b><\/li>\n<\/ol>\n

                                                            Volitatud t\u00f6\u00f6tleja t\u00f6\u00f6tleb ja s\u00e4ilitab isikuandmeid:<\/span><\/p>\n

                                                            Teenuslepingu v\u00f5i Kasutustingimuste kehtivuse ajal; ning<\/span><\/p>\n

                                                            p\u00e4rast Lepingu l\u00f5ppemist \u00fcksnes ulatuses ja ajavahemikus, mis on vajalik isikuandmete tagastamiseks v\u00f5i kustutamiseks Vastutava t\u00f6\u00f6tleja juhiste kohaselt, v\u00e4lja arvatud juhul, kui isikuandmete s\u00e4ilitamine on n\u00f5utud kohaldatava \u00f5iguse alusel.<\/span><\/p>\n

                                                            AI-p\u00f5histe k\u00f5nede salvestisi ja transkriptsioone s\u00e4ilitatakse \u00fcksnes minimaalses ja proportsionaalses ulatuses ning vastavalt Teenuse funktsionaalsusele ja poolte vahel kokku lepitud tingimustele.<\/span><\/p>\n

                                                             <\/p>\n

                                                            Lisa 2.2: TEHNILISED JA ORGANISATSIOONILISED KAITSEMEETMED<\/b><\/p>\n

                                                            K\u00e4esolev lisa on Andmet\u00f6\u00f6tluslepingu (DPA) lahutamatu osa.<\/b><\/p>\n

                                                            Volitatud t\u00f6\u00f6tleja rakendab v\u00e4hemalt j\u00e4rgmisi meetmeid, et tagada Isikuandmete konfidentsiaalsus, terviklikkus ja k\u00e4ttesaadavus:<\/span><\/p>\n

                                                              \n
                                                            • LIGIP\u00c4\u00c4SU KONTROLL JA AUTENTIMINE<\/b><\/li>\n<\/ul>\n

                                                              Juurdep\u00e4\u00e4s arenduskeskkondadele, serveritele ja andmebaasidele peab olema kaitstud mitmefaktorilise autentimisega (MFA), kui see on toetatud ja tehniliselt teostatav.<\/span><\/p>\n

                                                              Volitatud t\u00f6\u00f6tleja annab tema poolt kasutatavatele arendajatele ligip\u00e4\u00e4su ainult sellistele andmetele, mis on v\u00e4ltimatult vajalikud konkreetse t\u00f6\u00f6\u00fclesande t\u00e4itmiseks.<\/span><\/p>\n

                                                              Isikustatud kasutajakontod on kohustuslikud; jagatud kontode kasutamine on keelatud. T\u00f6\u00f6suhte l\u00f5ppemisel suletakse ligip\u00e4\u00e4sud viivitamatult (hiljemalt 24 tunni jooksul).<\/span><\/p>\n

                                                                \n
                                                              • KAITSE PAHAVARA JA VOLITAMATA JUURDEP\u00c4\u00c4SU EEST<\/b><\/li>\n<\/ul>\n

                                                                Volitatud t\u00f6\u00f6tleja on isikuandmete kaitsmiseks paigaldanud k\u00f5igile oma serveritele tulem\u00fc\u00fcri, kui see on asjakohane ja tehniliselt teostatav, mis hoiab \u00e4ra v\u00f5imalikud r\u00fcnnakud pahavara poolt ja tagab k\u00f5rge kaitsetaseme l\u00e4bi automaatsete uuenduste teostamise, kui need on saadaval.<\/span><\/p>\n

                                                                K\u00f5ik arendajate s\u00fclearvutid peavad kasutama t\u00e4isketta kr\u00fcpteerimist (nt BitLocker v\u00f5i FileVault).<\/span><\/p>\n

                                                                Isikuandmeid ei tohi arendajate seadmetes ega v\u00e4listel andmekandjatel lokaalselt s\u00e4ilitada, v\u00e4lja arvatud juhul, kui see on m\u00f5istlikult vajalik konkreetse operatiivse, toe- v\u00f5i arendust\u00f6\u00f6 t\u00e4itmiseks. Ajutiselt lokaalselt salvestatud andmed peavad olema asjakohaselt kaitstud ning eemaldatud kohe, kui need ei ole enam vajalikud.<\/span><\/p>\n

                                                                  \n
                                                                • INFOTURBEINTSIDENTIDE HALDAMINE<\/b><\/li>\n<\/ul>\n

                                                                  Volitatud t\u00f6\u00f6tleja teavitab vastutavat t\u00f6\u00f6tlejat infoturbeintsidentidest esimesel v\u00f5imalusel.<\/span><\/p>\n

                                                                  K\u00f5ik volitatud t\u00f6\u00f6tleja t\u00f6\u00f6tajad on teadlikud infoturbeintsidentidest teavitamise korrast ning isikust, kellele tuleb nende esinemisest teavitada.<\/span><\/p>\n

                                                                    \n
                                                                  • ORGANISATSIOONILISED MEETMED<\/b><\/li>\n<\/ul>\n

                                                                    Volitatud t\u00f6\u00f6tleja tagab, et t\u00f6\u00f6tajad ja allt\u00f6\u00f6v\u00f5tjad, kellel on juurdep\u00e4\u00e4s isikuandmetele, on seotud konfidentsiaalsuskohustusega ning neile antakse juurdep\u00e4\u00e4s ainult ulatuses, mis on vajalik nende t\u00f6\u00f6\u00fclesannete t\u00e4itmiseks.<\/span><\/p>\n

                                                                    Volitatud t\u00f6\u00f6tleja v\u00f5ib teha rollip\u00f5hiseid taustakontrolle ulatuses, mis on seadusega lubatud ja proportsionaalne.<\/span><\/p>\n

                                                                    Volitatud t\u00f6\u00f6tleja kohustab oma volitatud t\u00f6\u00f6tlejaid rakendama v\u00f5rreldavaid personali turvameetmeid.<\/span><\/p>\n

                                                                     <\/p>\n

                                                                    Versioon: 1.0<\/span><\/p>\n

                                                                    J\u00f5ustumise kuup\u00e4ev: 01.05.2026<\/span><\/p>\n\t\t\t<\/div>\n<\/section>\n\n\n

                                                                    <\/p>\n","protected":false},"excerpt":{"rendered":"","protected":false},"author":4,"featured_media":21837,"parent":0,"menu_order":0,"comment_status":"closed","ping_status":"open","template":"","meta":{"_acf_changed":false,"footnotes":""},"class_list":["post-25823","page","type-page","status-publish","has-post-thumbnail","hentry"],"acf":[],"_links":{"self":[{"href":"https:\/\/waybiller.com\/et\/wp-json\/wp\/v2\/pages\/25823","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/waybiller.com\/et\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/waybiller.com\/et\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/waybiller.com\/et\/wp-json\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/waybiller.com\/et\/wp-json\/wp\/v2\/comments?post=25823"}],"version-history":[{"count":5,"href":"https:\/\/waybiller.com\/et\/wp-json\/wp\/v2\/pages\/25823\/revisions"}],"predecessor-version":[{"id":25856,"href":"https:\/\/waybiller.com\/et\/wp-json\/wp\/v2\/pages\/25823\/revisions\/25856"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/waybiller.com\/et\/wp-json\/wp\/v2\/media\/21837"}],"wp:attachment":[{"href":"https:\/\/waybiller.com\/et\/wp-json\/wp\/v2\/media?parent=25823"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}