Klienditsooni eeskirjad

Maakleri IT-lahenduse kasutamise tingimuste lepingu 2. lisa

IT-lahendus

1.Klienditsoon on maakleri projekteeritud IT-lahendus, mis hõlmab tarkvara, andmebaase, tehnilisi vahendeid ning ühendusi ja linke kolmandate isikute (kindlustusandjate jt) andmebaasidega, mis on vajalikud nende hooldamiseks. Klienditsooni eesmärk on pakkuda klientidele võimalust ja vahendeid sõltumatult täiendada ja hallata teavet varade kohta, mille klient on kindlustanud või kavatseb kindlustada, jälgida selliste varade kindlustuskatet, sisestada olemasolevate kindlustuslepingute (poliiside) andmed ja sõlmida uusi kindlustuslepinguid. Klienditsoonis on kliendil juurdepääs Aon'i käsutuses olevatele andmetele seoses kliendi nimel sõlmitud kindlustuslepingutega või kindlustuslepingutega, milles klient on märgitud hüvitise saajaks, ja muule sellega seonduvale teabele, mida Aon õiguspäraselt töötleb. Kliendil on võimalus iseseisvalt sisestada, salvestada ja töödelda muid andmeid tema ettevõtte ja varade kohta ning muud klienditsoonis kättesaadavaks tehtavat teavet. Klient võib Aon'i vahendusel sõlmida, pikendada ja uuendada pakutavaid kindlustuslepinguid pakutavate kindlustusseltsidega ning saada, salvestada ja töödelda teavet kliendi nimel ja (või) tema kasuks sõlmitud kindlustuslepingute kohta, samuti teha muid klienditsoonis võimaldatavaid toiminguid.

Tehnilised nõuded

2. Kliendil on õigus kasutada IT-lahendust üksnes juhul, kui kliendi võetud arvutiturbemeetmed tagavad, et IT-lahendust kasutatakse turvalisel viisil ilma, et avaldataks andmeid kõrvalistele isikutele ja loodaks tingimusi IT-lahenduste kasutamiseks kõrvaliste isikute poolt. Selleks peab klient järgima oma arvutisüsteemis kõiki vajalikke turvameetmeid. Kumbki lepinguosaline vastutab kõigi tagajärgede ja kahjude eest, mis tulenevad tema arvutisüsteemi ebapiisavast turvalisusest.

IT-lahenduse kasutajad

3. Õigus kasutada IT-lahendust antakse üksnes neile töötajatele, keda klient on selleks volitanud ja kellele maakler on andnud isiku tuvastamise vahendid – andmed IT-lahendusse sisenemiseks: kasutajatunnus ja salasõnad (sisselogimise mandaat). Maakler teeb endast parima, et anda kliendile lisavõimalus pääseda IT-lahendusele juurde muude kliendi autentimise vahendite abil (e-panga autentimine, digiallkiri, mobiilallkiri ja/või muud võimalikud vahendid), pankade ja/või muude asutuste kaudu, kes osutavad maaklerile autentimisteenuseid (kolmandatest isikutest autentijad). Sellisel juhul ei anta kliendi volitatud töötajatele sisselogimise mandaati, välja arvatud juhul, kui lepinguosalised on kokku leppinud teisiti. Maakleril on õigus igal ajal lõpetada IT-lahendusele juurdepääs kolmandatest isikutest autentijate abil ja/või selliseid juurdepääsuõigusi piirata. Lepingu lisades osutatud kliendi vastutavat töötajat teavitatakse sellisest lõpetamisest või piirangutest vähemalt kümme päeva ette ja kliendi taotlusel antakse kliendi asjakohastele töötajatele sisselogimise mandaat.

4. Sisselogimise mandaadi andmiseks või kolmandatest isikutest autentijate kaudu juurdepääsu võimaldamiseks saadab maakler sisselogimise mandaadi või juurdepääsu kinnituse e-postiga otse kliendi osutatud kliendi töötajatele hiljemalt 2 (kahe) tööpäeva jooksul kliendi taotluse saamisest. Taotlus IT-lahendusele juurdepääsu vahendite andmiseks või nende muutmiseks või tühistamiseks peab sisaldama kliendi nende töötajate eesnime, perekonnanime, isikukoodi ja kontaktandmeid (telefoninumber ja e-posti aadress), kellele taotletakse juurdepääsuvahendite andmist või nende muutmist või tühistamist.

5. Klient peab tagama, et kliendi töötajad, kellele kliendi taotlusel on antud kehtiv sisselogimise mandaat või õigus kasutada IT-lahendust kolmandatest isikutest autentijate abil, järgivad kõiki IT-lahenduse kasutustingimusi ja asjakohaseid õigusakte. Selleks peab klient oma töötajatele nõuetekohaselt avaldama IT-lahenduse kasutamise eeskirjad ja neid selgitama. Maakler peab omalt poolt tagama maakleri IT-süsteemis salvestatud ja (või) maakleri töötajate valduses olevate kliendi töötajate sisselogimise mandaatide konfidentsiaalsuse.

6. Vajaduse korral (et tagada IT-lahenduse ja selles salvestatud andmete turvaline toimimine jm sarnastel juhtumitel) on maakleril õigus sisselogimise mandaate muuta, teatades sellest kohe isikule, kellele muudetud sisselogimise mandaat on antud.

7. Kliendi töötajad, kellele on antud sisselogimise mandaat, peavad tagama mandaadi andmete turvalisuse ja konfidentsiaalsuse. Kliendil lasub ainuvastutus kolmandatest isikutest autentijate kasutamise eest. Sisselogimise mandaati ja/või kolmandatest isikutest autentijate kasutatavaid vahendeid või andmeid ei tohi avaldada kolmandatele isikutele. Isik, kes kasutab IT-lahendusse sisenemiseks oma sisselogimise mandaati ja/või kolmandatest isikutest autentijaid, ei tohi lubada IT-lahendust kasutada teistel isikutel ega võimaldada kõrvalistel isikutel juurde pääseda IT-lahenduses pakutavatele andmetele. Keelatud on siseneda IT-lahendusse teise isiku sisselogimise mandaadi või teise isiku kolmandatest isikutest autentijate abil.

8. Kui on oht, et sisselogimise mandaat ja/või kolmandatest isikutest autentijate kasutatavad vahendid või andmed võivad olla saanud teatavaks kõrvalistele isikutele, peab kliendi asjaomane töötaja kohe teavitama lepingu lisas osutatud kliendi vastutavat töötajat, kes peab viivituseta teavitama maaklerit sisselogimise mandaadi muutmisest ja olemasoleva sisselogimise mandaadi kehtivuse ajutisest peatamisest ja/või asjaomase isiku kolmandatest isikutest autentijate abil teostatava juurdepääsuõiguse peatamisest.

9. Kliendil on õigus igal ajal nõuda kliendi osutatud töötajatele antud sisselogimise mandaadi tühistamist või muutmist. Maakleril on õigus tühistada nende isikute sisselogimise mandaadi kehtivus või kolmandatest isikutest autentijate abil IT-lahendusele juurdepääsu õigused, kes rikuvad käesolevaid klienditsooni eeskirju. Sisselogimise mandaadi ja/või kolmandatest isikutest autentijate abil IT-lahendusele juurdepääsu õiguste tühistamise korral teavitab maakler sellest lepingu 1.-lisas osutatud kliendi vastutavat töötajat kohe pärast asjaomaste õiguste peatamist.

10. Kui maakler kahtlustab, et IT-lahenduse ühe või mitme kasutaja ühendus IT-lahendusega on ebaturvaline või ohustab IT-lahenduse turvalist tööd või IT-lahenduses salvestatud andmete turvalisust, võib maakler ajutiselt peatada selliste IT-lahenduse kasutajate sisselogimise mandaadi ja/või kolmandatest isikutest autentijate abil IT-lahendusele juurdepääsu õiguse seniks, kuni uuritakse kahtluste aluseks olevaid asjaolusid ja, kui see on asjakohane, kõrvaldatakse asjaolud, mis ohustavad IT-lahenduse tööd või selles salvestatud andmete turvalisust. Sisselogimise mandaadi ja/või kolmandatest isikutest autentijate abil IT-lahendusele juurdepääsu õiguste peatamise korral teavitab maakler sellest lepingu lisades osutatud kliendi vastutavat töötajat.

11. Sisselogimise mandaat kehtib selle muutmise või kehtivuse tühistamiseni või lepingu lõpetamiseni.

IT-lahenduse kasutamine

12. IT-lahendust tohib kasutada üksnes punktis 1 osutatud toiminguteks, kasutades IT-lahenduse pakutavaid vahendeid ja tööriistu, ning vastavalt IT-lahenduse eeskirjadele ja kriteeriumidele. Klient ei tohi IT-lahenduse abil teha ühtki muud toimingut. Kliendi töötajatel on õigus IT-lahendust kasutada üksnes lepinguosaliste vahel kokkulepitud IP-aadressidelt. IT-lahendust ei tohi kasutada muudelt IP-aadressidelt, välja arvatud juhul, kui lepinguosalised on kokku leppinud teisiti. Lepingu allkirjastamisega kinnitab klient oma teadlikkust asjaolust, et kui antakse võimalus kasutada IT-lahendust mis tahes IP-aadressilt, halvenevad oluliselt maakleri võimalused tagada ühenduse ja IT-lahenduse töö turvalisus. Kui kliendi volitatud töötajatel lubatakse lepinguosaliste kokkuleppel kasutada IT-lahendust mis tahes IP-aadressilt, kohustub klient tagama sellise ühenduse turvalisuse ning võtab riski ja vastutuse kahju või õigusrikkumiste eest, mis tulenevad kliendi töötajatele antud sisselogimise mandaadi abil kasutatavatest ühendustest. IP-aadressi piirangud ei kohaldu IT-lahenduse kasutamisele kolmandatest isikutest autentijate abil.

13. IT-lahenduse abil saadud andmeid tohib kasutada üksnes lepingus osutatud eesmärkidel.

14. Klient ja kliendi töötajad peavad tagama IT-lahenduse abil saadud andmete konfidentsiaalsuse ja IT-lahenduse abil saadud füüsiliste isikute andmete kaitse ja töötlemise vastavalt lepingus sätestatud korrale ning kohaldatavate seaduste nõuetele.

15. Kõik IT-lahenduse tarkvara autorite intellektuaalomandi õigused ja maakleri poolt IT-lahenduse töö tagamiseks koostatud andmebaaside autori õigused kuuluvad maaklerile ja/või teistele Aon'i kontserni äriühingutele. Lepingu kehtivusaja jooksul on kliendil õigus kasutada IT-lahendust ilma lisatasuta lepingus sätestatud viisil ja piiratud ulatuses.

Teade IT-lahendust kasutavatele kliendi töötajatele

16. UADBB Aon Baltic Eesti filiaal, registrikood 11915671, registreeritud asukoht: Telliskivi 60/1-63, Tallinn 10412, Eesti, töötleb kliendi töötajate isikuandmeid, et tagada nende töötajate juurdepääs IT-lahendusele. Kliendi töötajate isikuandmed, mida sel eesmärgil töödeldakse, on ees- ja perekonnanimi, ametikoht, telefoninumber, e-posti aadress ja IP-aadress. Isikuandmete töötlemise alus on maakleri (Aon’i) ja kliendi vaheline lepinguline suhe. Andmeid säilitatakse seni, kuni kliendi töötaja või klient kui tööandja teatab maaklerile (Aon’ile), et juurdepääs IT-lahendusele ei ole enam vajalik. Kliendi töötajal on õigus taotleda maaklerilt (Aon’ilt) juurdepääsu oma isikuandmetele. Samuti on kliendi töötajal õigus oma isikuandmete parandamisele, kustutamisele või töötlemise piiramisele, õigus esitada isikuandmete töötlemise kohta vastuväiteid ning õigus saada andmed struktureeritud, üldkasutataval masinloetaval kujul. Kliendi töötajal on õigus esitada kaebus kohalikule järelevalveasutusele. Kui kliendi töötaja otsustab IT-lahendust kasutada kolmandate isikute (nt kolmandatest isikutest autentijate) teenuseid kasutades, edastatakse tema isikuandmed sellisele kolmandale isikule ulatuses, mis on vajalik kliendi töötajale juurdepääsu võimaldamiseks.