Sign in
Proovi tasuta

Teenuse kasutamise üldtingimused

Viimati uuendatud: Aprill 02, 2024

 

1. Mõisted: 

Teenusepakkuja Phishbite OÜ, kes osutab vastavalt käesolevas lepingus sätestatule Kliendile Teenust. 
Klient Juriidiline isik, kellele Teenusepakkuja hakkab käesoleva lepingu alusel teenuseid osutama. 
Kliendileping  Käesolev leping, mis koosneb Teenuse kasutamise üldtingimustest, Hinnakirjast ning muudatustest. 
Teenus  Teenuse kasutamise üldtingimuste punktis 3 kirjeldatud teenus, mida Teenusepakkuja osutab Kliendile.   
Pooled Teenusepakkuja ja Klient 
Töötaja Kliendi töötajad, kelle andmed on Kliendi poolt Teenusepakkujale edastanud ning kelle suhtes Teenusepakkuja Teenust osutab.  
Kolmas isik Juriidiline või füüsiline isik, kes ei ole käesoleva lepingu Pooleks või lepingu Poole töötaja. 
Teenuse kasutamise üldtingimused Käesolev dokument, milles sätestatakse Teenuse kasutamise tingimused. 
Hinnakiri Kliendilepingu osa, kus sätestatakse hinnad vastavalt teenuse Töötajate arvule. 

2. Üldine 

2.1. Klient ja Teenusepakkuja sõlmivad Kliendilepingu Teenuse kasutamiseks.
2.2. Teenusepakkuja alustab Teenuse osutamist hiljemalt seitsme (7) tööpäeva jooksul pärast seda, kui Klient on täitnud kõik punktis 5 sätestatud ettevalmistavad tegevused ja esitanud sellekohase kinnituse välja arvatud juhul kui Kliendilepingus ei ole kokku lepitud teisiti.
2.3. Teenusepakkuja viib Teenuse raames läbi Kliendi Töötajate küberteadlikkuse testimise ja koolitamise ning annab Kliendile ülevaate Töötajate küberturvalisuse teadlikkuse tasemest.

3.Teenuse kirjeldus

3.1. Teenus koosneb õngitsussimulatsioonidest ja küberteadlikkuse koolitustest.
3.2. Õngitsussimulatsioonid saadetakse Kliendi Töötajatele, et hinnata nende infoturbealast teadlikkust. Simulatsioonid võivad hõlmata mitmesuguseid tehnikaid, sealhulgas e-posti aadressi või veebilehe aadressi võltsimist. Töötajate käitumist (nt lingile klõpsamine) töödeldakse ja analüüsitakse, seejärel esitatakse tulemused Kliendile.
3.3. Küberteadlikkuse koolitused keskenduvad Töötajate oskuste parandamisele tuvastada ja ennetada küberohte.
3.4. Teenusepakkuja võimaldab Kliendile regulaarset ülevaadet tulemustest (nt statistikat Töötajate sooritusest) Kliendiportaali või muu kokkulepitud kanali kaudu.
3.5. Teenuse osutamiseks võib Teenusepakkuja kasutada avalikest allikatest kättesaadavat teavet Kliendi ja tema Töötajate kohta.

4. Teenusepakkuja kohustused

4.1. Põhikohustused
4.1.1. Teenusepakkuja osutab Kliendile punktis 3 kirjeldatud Teenust, viies läbi regulaarseid õngitsussimulatsioone ja küberteadlikkuse koolitusi.
4.1.2. Teenusepakkuja saadab Kliendi Töötajatele regulaarselt õngitsussimulatsiooni e-kirju, kasutades erinevaid taktikaid, et testida ja parandada nende turvateadlikkust.
4.1.3. Õngitsussimulatsioonid viiakse läbi 1–2 korda kuus iga Töötaja kohta, välja arvatud juhul, kui Pooled on kokku leppinud teisiti.
4.1.4. Küberteadlikkuse koolitusi viiakse läbi kord kuus, kui Pooled ei ole kokku leppinud teisiti.
4.1.5. Teenusepakkuja poolt pakutavad küberturvalisuse teadlikkuse koolitused aitavad täita NIS2, ISO 27001 ja DORA poolt kehtestatud regulaarse turvateadlikkuse koolitamise nõudeid.
4.1.6. Teenusepakkuja uuendab perioodiliselt koolitussisu, et kajastada uusi ohte ja parimaid praktikaid.
4.1.7. Teenusepakkuja edastab Kliendile regulaarselt aruandeid, mis sisaldavad üksikasjalikku teavet õngitsussimulatsioonide tulemuste kohta, sealhulgas Töötajate klikkide ja muude sarnaste interaktsioonide kohta õngitsuslinkidel. Teenusepakkuja teeb aruanded kättesaadavaks Kliendiportaalis või muul Poolte kokkulepitud viisil.

4.2. Teenuse alustamine
4.2.1. Teenusepakkuja käivitab Teenuse hiljemalt seitsme (7) tööpäeva jooksul pärast seda, kui Klient on teinud ära kõik punktis 5 sätestatud ettevalmistavad tegevused, kui Kliendilepingus pole sätestatud teistsugust tähtaega.

4.3. Konfidentsiaalsus
4.3.1. Teenusepakkuja kohustub hoidma konfidentsiaalsena kogu teabe, mida ta käesoleva lepingu raames Kliendilt saab, ning ei avalda seda Kolmandatele isikutele ilma Kliendi kirjaliku nõusolekuta, välja arvatud juhul, kui see on lubatud vastavalt punktile 11.

4.4. Isikuandmete töötlemine
4.4.1. Teenusepakkuja töötleb punktis 13 nimetatud Töötajate isikuandmeid ainult Teenuse osutamise eesmärgil.
4.4.2. Teenusepakkuja, tegutsedes volitatud andmetöötlejana (sätestatud punktis 13.3), rakendab asjakohaseid tehnilisi ja organisatsioonilisi meetmeid Töötajate isikuandmete kaitsmiseks vastavalt kehtivatele nõuetele.
4.4.3. Teenusepakkujal on õigus kasutada alltöötlejaid ainult vastavuses punktis 13.6 sätestatud nõuetega ning tagab, et iga alltöötleja kohustub täitma samaväärseid nõudeid isikuandmete töötlemisele.

4.5. Teenuse kättesaadavus ja toimivus
4.5.1. Teenusepakkuja teeb mõistlikke pingutusi, et tagada Teenuse kättesaadavus ja toimimine ööpäevaringselt (24/7). Teenuse kättesaadavuses võib hooldustööde tõttu esineda lühiajalisi katkestusi väljaspool tööaega.
4.5.2. Teenusepakkuja teavitab Klienti esimesel võimalusel kõigist olulistest häiretest või probleemidest, mis mõjutavad Teenuse kättesaadavust, ning kasutab mõistlikke pingutusi Teenuse kättesaadavuse taastamiseks.

5. Kliendi kohustused

5.1. Põhikohustused
5.1.1. Klient on teadlik, et Teenusepakkuja saadab Töötajate e-posti aadressidele õngitsusrünnakuid jäljendavaid e-kirju, et testida nende turvateadlikkust.
5.1.2. Klient kinnitab, et Teenust kasutatakse ainult nende Töötajate suhtes, kelle osas tal on selleks seaduslik alus või nõusolek.
5.1.3. Klient tasub Teenusepakkujale Teenuse osutamise eest tasu vastavalt punktis 6 (Tasumine) sätestatule.

5.2. Töötajate andmete edastamine
5.2.1. Klient edastab Teenusepakkujale täpsed ja ajakohased Töötajate andmed Teenusepakkuja määratud vormingus.
5.2.2. Klient uuendab viivitamata Töötajate andmeid (nt Töötaja lahkumine, tööle asumine või ametikoha muutus) läbi andmete uuendamise integratsiooni, Kliendiportaalis või teavitab sellistest muudatustest viivitamatult Teenusepakkujat, kui uuendamine ei ole võimalik.
5.2.3. Klient tagab, et tal on enne andmete Teenusepakkujale edastamist kehtiv seaduslik alus (nt tööleping või Töötaja nõusolek) Teenuse kasutamiseks Töötajate suhtes.

5.3. Tehnilised ettevalmistused
5.3.1 Klient tagab, et tema IT-süsteemid ja turvaseaded võimaldavad Teenuse nõuetekohast toimimist, rakendades Teenusepakkuja juhiste kohaselt kõik vajalikud seadistused õngitsustestide saatmiseks.
5.3.2 Klient teeb koostööd Teenusepakkujaga tehniliste probleemide lahendamiseks, mis võivad takistada või takistada õngitsussimulatsioonide või küberturvalisuse koolituse sisu korrektset edastamist.

6. Tasumine

6.1. Tasu
6.1.1. Klient tasub Teenuse eest kokkulepitud tasu. Teenuse hind sisaldab punktis 3 kirjeldatud õngitsussimulatsioone ja küberturvalisuse teadlikkuse koolitusi vastavalt Poolte vahel Kliendilepingus kokku lepitule.

6.2. Tellimuse periood
6.2.1. Teenust osutatakse aastase tellimuse alusel, kui Poolte vahel ei ole kokku lepitud teisiti.
6.2.2. Kui Klient ei teata aastase perioodi lõppemisel soovist tellimust lõpetada, pikeneb see automaatselt vastavalt punktis 10 sätestatud tingimustele.
6.2.3. Klient on teadlik, et kogu aastase tellimuse tasu tuleb maksta ettemaksuna iga tellimisperioodi eest, kui Poolte vahel ei ole Kliendilepingus kokku lepitud teisiti.

6.3. Arveldamine
6.3.1. Teenusepakkuja esitab arved Kliendi poolt määratud aadressile või arveldamiseks ette nähtud e-posti aadressile.
6.3.2. Teenusepakkuja esitab arve 14 päeva jooksul pärast Kliendilepingu sõlmimist või aastase tellimusperioodi pikendamist.
6.3.3. Klient tasub arve 7 päeva jooksul pärast selle kättesaamist, kui Poolte vahel ei ole Kliendilepingus kokku lepitud teisiti.

6.4. Ennetähtaegne lõpetamine
6.4.1. Kui leping lõpetatakse ennetähtaegselt, ei tagastata juba makstud tasusid, välja arvatud juhul, kui lepingus on sätestatud teisiti (näiteks Teenusepakkuja oluline lepingurikkumine vastavalt punktile 10.5).
6.4.2. Kui Klient lõpetab lepingu enne järgmise tellimusperioodi algust, ei ole tal edasisi maksekohustusi ning uut arvet ei väljastata.

6.5. Viivised ja teenuse peatamine
6.5.1. Kui Klient ei tasu arvet maksetähtajaks, on Teenusepakkujal õigus:
a) Peatada Teenuse osutamine kuni täieliku makse laekumiseni;
b) Nõuda viivist 0,05% tasumata summalt iga viivitatud päeva eest;
c) Nõuda Kliendilt mõistlikke sissenõudmiskulusid, mis tekivad tasumata summade kättesaamiseks.
6.5.2. Teenusepakkuja teavitab Klienti kirjalikult enne Teenuse peatamist. Kui Klient ei tasu võlgnevust ka pärast teavituse saamist, on Teenusepakkujal õigus leping lõpetada.

7. Klienditugi

7.1. Kättesaadavus
7.1.1. Klienditugi on saadaval tööpäeviti kell 09:00–17:00 (EET).

7.2. Kontaktandmed
7.2.1. Klienditoe telefoninumber on +372 5384 8276, kui Kliendilepingus ei ole sätestatud teisiti. Klienditugi on kättesaadav punktis 7.1 määratud aegadel.
7.2.2. Klienditoe e-posti aadress on help@phishbite.com, kui Kliendilepingus ei ole sätestatud teisiti.

7.3. Vastamise aeg
7.3.1. Teenusepakkuja annab klienditoe päringutele esialgse vastuse kahe (2) tööpäeva jooksul pärast e-kirja saabumist.
7.3.2. Teenusepakkuja lahendab päringud (7) tööpäeva jooksul pärast esialgset vastust.
7.3.3. Keerukamate probleemide korral võib lahendusaeg pikeneda kuni neljateistkümne (14) tööpäevani. Kui lahenduse leidmine võtab kauem aega, teavitatakse sellest Klienti.

7.4. Töötajate andmete haldus
7.4.1. Klient saab Töötajate andmeid muuta või uusi Töötajaid lisada ka klienditoe e-posti aadressile saadetud taotluse kaudu.
7.4.2. Ainult Kliendi määratud kontaktisikud võivad esitada taotlusi Töötajate andmete muutmiseks või uute Töötajate lisamiseks.

8. Vastutuse Piiramine

8.1. Vastutuse ülemmäär
8.1.1. Teenusepakkuja koguvastutus kõigi käesolevast lepingust tulenevate nõuete eest on piiratud summaga, mille Klient on Teenusepakkujale tasunud kolme (3) kuu jooksul enne nõude aluseks oleva sündmuse toimumist või samas ulatuses arvestatuna tellimuse koguperioodist.

8.2. Teatud kahjude välistamine
8.2.1. Teenusepakkuja ei vastuta kaudsete kahjude, sealhulgas saamata jäänud tulu, äritegevuse katkemise, andmekao või mistahes muu sarnase kahju eest, mis tuleneb Teenuse kasutamisest või kasutamise võimatusest.

8.3. Vastutuse piirangute kohaldamine
8.3.1. Käesolevas punktis 8 sätestatud vastutuse piirangud kehtivad maksimaalses ulatuses, mida kohaldatav õigus lubab, sõltumata nõude vormist või õiguslikust alusest.
8.3.2. Need piirangud ei kehti, kui kohaldatav õigus ei luba teatud vastutuse välistamist või piiramist (näiteks kui vastutus tuleneb Teenusepakkuja tahtlikust rikkumisest või raskest hooletusest, kui seadus seda nõuab).

9. Lepingu muudatused

9.1. Muudatuste ettepanekud
9.1.1. Teenusepakkujal on õigus teha ühepoolselt muudatusi Teenuse Kasutamise Üldtingimustes. Teenusepakkujal ei ole õigust teha muudatusi Poolte vahel kokkulepitud hinna suhtes kehtiva tellimusperioodi jooksul.

9.2. Muudatuste jõustumine
9.2.1. Kõik muudatused Teenuse Kasutamise Üldtingimustes jõustuvad järgmise tellimusperioodi alguses ega mõjuta juba kehtivat tähtajalist tellimust.

9.3. Kliendi õigus muudatustest keelduda
9.3.1. Kui Klient ei nõustu Teenuse Kasutamise Üldtingimuste muudatustega, on tal õigus keelduda lepingu uuendamisest, teavitades sellest Teenusepakkujat vastavalt punktile 10.
9.3.2. Kui Klient ei ole enne lepingu uuendamise kuupäeva esitanud vastavat teavitust, loetakse, et ta on uute tingimustega nõustunud ning need kehtivad järgmise tellimusperioodi jooksul.

10. Lepingu kehtivus ja lõpetamine

10.1. Jõustumise aeg
10.1.1. Käesolev Leping jõustub kuupäeval, mil Klient selle tingimustega nõustub, kas allkirjastades, vajutades veebilehel selleks nuppu või muul nõusolekut väljendaval viisil.

10.2. Lepingu kehtivus
10.2.1. Leping kehtib kaksteist (12) kuud, kui Poolte vahel ei ole kirjalikult kokku lepitud teisiti.

10.3. Automaatne pikenemine
10.3.1. Kui Klient ei teavita Teenusepakkujat kirjalikult vähemalt neliteist (14) päeva enne 12-kuulise perioodi (või järgneva pikendamisperioodi) lõppu oma soovist leping lõpetada, pikeneb leping automaatselt järgmiseks kaheteistkümneks (12) kuuks samadel tingimustel.

10.4. Lepingu lõpetamine pärast automaatset pikenemist
10.4.1. Kliendil on õigus lõpetada leping neljateist (14) päeva jooksul pärast uue tellimusperioodi eest arve saamist, esitades Teenusepakkujale kirjaliku teavituse.
10.4.2. Kui Klient ei kasuta seda õigust 14 päeva jooksul, loetakse, et ta on lepingu pikendamisega nõustunud.

10.5. Ennetähtaegne lõpetamine ja tagasimaksed
10.5.1. Kui Klient lõpetab lepingu enne tellimusperioodi lõppu muul põhjusel kui Teenusepakkuja oluline lepingurikkumine, ei kuulu makstud tasu tagastamisele ning Klient on kohustatud tasuma lepinguperioodi lõpuni jäänud summa.
10.5.2. Enne lepingurikkumise tõttu lepingu lõpetamist peab Klient esitama Teenusepakkujale kirjaliku teavituse rikkumisest ning andma mõistliku aja selle kõrvaldamiseks. Kui Teenusepakkuja ei kõrvalda rikkumist mõistliku aja jooksul ning toimub teine oluline lepingurikkumine, on Kliendil õigus leping lõpetada ning Teenusepakkuja tagastab proportsionaalse osa ette makstud tasudest ülejäänud tellimusperioodi eest.

11.Konfidentsiaalsus

11.1. Konfidentsiaalne teave
11.1.1. Mõlemad Pooled (“Vastuvõttev Pool“) kohustuvad hoidma konfidentsiaalsena kogu teabe, mille nad saavad teiselt Poolelt (“Avaldav Pool“) seoses käesoleva lepingu sõlmimise, täitmise, muutmise või lõpetamisega. See hõlmab, kuid ei ole piiratud, teavet Avaldava Poole klientide, äripartnerite, töötajate, finantsseisundi, tehingute ja muu tundliku või ärisaladusena käsitletava informatsiooni kohta.
11.1.2. Vastuvõttev Pool ei tohi sellist konfidentsiaalset teavet avaldada kolmandatele isikutele ilma Avaldava Poole eelneva kirjaliku nõusolekuta ning võib seda kasutada üksnes käesoleva lepingu täitmise eesmärgil.
11.1.3. Punktis 11 sätestatud konfidentsiaalsuskohustused kehtivad tähtajatult ka pärast lepingu lõppemist või muul viisil lõppemist.

11.2. Avalik viitamine
11.2.1. Sõltumata punktis 11.1 sätestatule, on kummalgi Poolel õigus avalikult viidata oma lepingulisele suhtele teise Poolega (nt teise Poole nime ja logo kasutamine turundusmaterjalides), tingimusel et täiendavaid konfidentsiaalseid andmeid ei avaldata ilma teise Poole selgesõnalise kirjaliku nõusolekuta.

12. Intellektuaalomand

12.1. Intellektuaalomandi üleminek
12.1.1. Teenusepakkuja säilitab kõik õigused intellektuaalomandi suhtes, mille ta loob või kasutab Teenuse osutamise käigus, sealhulgas, kuid mitte ainult, tarkvara, metoodikad, koolitusmaterjalid ja õngitsussimulatsiooni sisu, kui Poolte vahel ei ole kirjalikult kokku lepitud teisiti.

12.2. Õigus kasutada teenuse sisu
12.2.1. Klient saab õiguse kasutada Teenusepakkuja materjale ja sisu ainult käesoleva lepingu kehtivuse ajal ning ainult selles lepingus määratletud eesmärkidel. Klient ei tohi ilma Teenusepakkuja eelneva kirjaliku nõusolekuta selliseid materjale reprodutseerida, levitada ega neist tuletatud teoseid luua.

12.3. Õngitsussimulatsiooni sisu õiguslik alus
12.3.1. Phishbite OÜ tagab, et kõik õngitsussimulatsiooni e-kirjades või küberturvalisuse koolitusmaterjalides kasutatud intellektuaalomand (sealhulgas kolmandate osapoolte pildid, tekst või kood) on kasutatud vastavalt kohaldatavale erandile (nt õiglase kasutuse põhimõte) või kehtiva litsentsi alusel, kooskõlas kõigi asjakohaste seaduste ja regulatsioonidega.

13.Isikuandmete töötlemine

13.1. Töödeldavad isikuandmed
13.1.1. Käesoleva lepingu alusel töötleb Teenusepakkuja Kliendi Töötajate järgmisi isikuandmeid:
a) Nimi
b) Keel
c) Asukohariik
d) E-posti aadress
e) Ametinimetus
f) Osakond
g) Turvateadlikkuse testide tulemused
h) Töötajate IP-aadressid

13.2. Poolte rollid
13.2.1. Klient on punktis 13.1 nimetatud isikuandmete suhtes vastutav töötleja.
13.2.2. Teenusepakkuja on punktis 13.1 nimetatud isikuandmete volitatud töötleja ning töötleb andmeid ainult Kliendi dokumenteeritud juhiste alusel.

13.3. Töötlemise eesmärk
13.3.1. Teenusepakkuja töötleb Töötajate isikuandmeid eesmärgiga viia läbi õngitsussimulatsioone, pakkuda küberturvalisuse teadlikkuse koolitusi ning esitada Kliendile sellega seotud tagasisidet ja aruandeid.

13.4. Andmete säilitamise periood
13.4.1. Teenusepakkuja säilitab Töötajate isikuandmeid kuni kolm (3) aastat pärast Teenuse osutamise lõppu või kuni Kliendi poolt määratud tähtajani, olenevalt sellest, kumb saabub varem, kui kohaldatav õigus ei sätesta teisiti.

13.5. Andmetöötlusleping
13.5.1. Pooled võivad kokku leppida täiendavates andmetöötluse tingimustes, sealhulgas Teenusepakkuja kohustustes seoses andmete turvameetmete, rahvusvaheliste andmeedastuste, andmesubjektide õiguste täitmise ja rikkumisteavituste käsitlemisega.
13.5.2. Juhul kui käesolevas lepingus ja andmetöötluslepingus on vastuolusid isikuandmete töötlemise osas, kehtivad andmetöötluslepingu tingimused.

13.6. Alltöötlejad
13.6.1. Teenusepakkujal on õigus kaasata alltöötlejaid Teenuse osutamiseks.
13.6.2. Teenusepakkuja tagab, et kõik alltöötlejad järgivad vähemalt samaväärseid andmekaitsekohustusi, mis on sätestatud käesolevas lepingus.
13.6.3. Kui Kliendile Teenuse osutajaks on Edasimüüja, käsitletakse Phishbite OÜ-d selle lepingu raames alltöötlejana Edasimüüja suhtes.

13.7. Andmekaitsealaste õigusaktide järgimine
13.7.1. Mõlemad Pooled kohustuvad järgima kõiki kohaldatavaid andmekaitseõiguse nõudeid ja regulatsioone, sealhulgas isikuandmete kaitse üldmäärust.
13.7.2. Teenusepakkuja töötleb isikuandmeid Euroopa Liidu territooriumil, välja arvatud juhul, kui Klient on andnud kirjaliku loa andmete töötlemiseks mujal.

14. Kohalduv õigus ja kohtualluvus

14.1. Kohalduv õigus
14.2. Käesolevale lepingule ja sellest tulenevatele või sellega seotud lepinguvälistele kohustustele kohaldatakse ja neid tõlgendatakse vastavalt Eesti Vabariigi õigusele.

14.3. Kohtualluvus
14.3.1. Pooled püüavad läbirääkimiste teel lahendada kõik käesolevast lepingust tulenevad või sellega seotud vaidlused ja nõuded.
14.3.2. Kui Pooled ei saavuta mõistliku aja jooksul kokkulepet, lahendatakse kõik vaidlused või nõuded Harju Maakohtus, Eesti Vabariigis.

Sign up and get a 14-day free trial!

Create an account to access Phishbite services. You can cancel your subscription at any time. No credit card is required. 
A 14-day trial starts after activating the service.

Proovi teenust 14-päeva tasuta

Liitu Phishbite teenusega ja alusta tasuta prooviperioodi.  Soovi korral saad teenuse kasutamisest igal ajal loobuda. Teenusega liitumiseks ei ole vaja krediitkaarti.  14-päevane prooviperiood algab teenuse aktiveerimisel.