Common use of Tietoturva Clause in Contracts

Tietoturva. Ropo Capital toteuttaa riittävät suojatoimet asianmukaisten teknisten ja organisatoristen toimien täytäntöönpanemiseksi niin, että käsittely täyttää sovellettavan lainsäädännön vaatimukset. Näissä teknisissä ja organisatorisissa toimenpiteissä huomioidaan riskiä vastaava turvallisuustason varmistaminen kuten: • tarvittaessa henkilötietojen pseudonymisointi ja xxxxxx; • kyky taata käsittelyjärjestelmien ja palveluiden jatkuva luottamuksellisuus, eheys, käytettävyys ja vikasietoisuus; • kyky palauttaa nopeasti tietojen saatavuus ja pääsy tietoihin fyysisen tai teknisen vian sattuessa; • menettely, jolla testataan, tutkitaan ja arvioidaan säännöllisesti teknisten ja organistoristen toimenpiteiden tehokkuutta tietojenkäsittelyn turvallisuuden varmistamiseksi. Ropo Capital kiinnittää huomiota turvallistason arvioimisessa käsittelyn sisältämiin riskeihin, erityisesti siirrettyjen, tallennettujen tai muutoin käsiteltyjen henkilötietojen vahingossa tapahtuvan tai laittoman tuhoamisen, häviämisen, muuttamisen, luvattomat luovuttamisen tai henkilötietoihin pääsyn vuoksi. Jos tapahtuu Asiakkaan lukuun käsiteltäviä henkilötietoja koskeva tietoturvaloukkaus, Ropo Capital ilmoittaa siitä Asiakkaalle ilman aiheetonta viivästystä ja mahdollisuuksien mukaan kolmenkymmenkuuden (36) tunnin kuluessa saatuaan sen tietoonsa. Ottaen huomioon käsittelyn luonteen ja Ropo Capitalin saatavilla olevat tiedot, Ropo Capital antaa Asiakkaalle tarpeelliset tiedot tietoturvaloukkauksesta, jotta Asiakas voi täyttää sovellettavan tietosuojalainsäädännön vaatimukset, kuten ilmoitusvelvollisuutensa tai tietoturvaloukkausten dokumentointivelvollisuutensa. Asiakas ilmoittaa Ropo Capitalille ilman aiheetonta viivästystä, jos Asiakkaan tietoon tulee tietoturvaloukkaus, joka saattaa koskea Ropo Capitalin Asiakkaan lukuun käsittelemiä henkilötietoja. Jos Ropo Capital tarvitsee tietoturvaloukkaustilanteessa tarpeellisia tietoja Asiakkaalta voidakseen täyttää tämän tietosuojaliitteen ja lainsäädännön mukaiset velvollisuutensa, Asiakkaan on annettava ne Ropo Capitalille ilman aiheetonta viivytystä.

Tietoturva. Ropo Capital Toimittajan tulee toteuttaa riittävät suojatoimet asianmukaisten teknisten ja organisatoristen toimien täytäntöönpanemiseksi niinylläpitää asianmukaisia teknisiä ja organisatorisia toimenpiteitä Henkilötietojen suojaamiseksi. Suojauksessa tulee ottaa huomioon tietotekniikan ja -turvan taso, että käsittely täyttää sovellettavan lainsäädännön vaatimuksettoteutuksen kustannukset sekä Käsittelyn laatu, laajuus, konteksti ja tarkoitukset; sekä luonnollisten henkilöiden vapauksiin ja oikeuksiin kohdistuvan vaihtelevan riskin todennäköisyys ja vakavuus. Näissä teknisissä ja organisatorisissa toimenpiteissä huomioidaan riskiä vastaava turvallisuustason varmistaminen kuten: • tarvittaessa henkilötietojen pseudonymisointi ja xxxxxx; • kyky taata käsittelyjärjestelmien ja palveluiden jatkuva luottamuksellisuusKäsittelyssä tulee ottaa huomioon myös vahingosta tai laittomasta toiminnasta johtuva tallennettujen, eheys, käytettävyys ja vikasietoisuus; • kyky palauttaa nopeasti tietojen saatavuus ja pääsy tietoihin fyysisen tai teknisen vian sattuessa; • menettely, jolla testataan, tutkitaan ja arvioidaan säännöllisesti teknisten ja organistoristen toimenpiteiden tehokkuutta tietojenkäsittelyn turvallisuuden varmistamiseksi. Ropo Capital kiinnittää huomiota turvallistason arvioimisessa käsittelyn sisältämiin riskeihin, erityisesti siirrettyjen, tallennettujen lähetettyjen tai muutoin käsiteltyjen henkilötietojen vahingossa tapahtuvan Käsiteltävien Henkilötietojen tuhoutumisen, katoamisen ja muuttumisen riski, sekä luvattoman tietoihin käsiksi pääsemisen tai laittoman tuhoamisenluovuttamisen riski. Asiakas on velvollinen ilmoittamaan Toimittajalle kaikista sellaisista seikoista (mukaan lukien erityiset riskit tai henkilötietoryhmät), häviämisenjotka edellyttävät ylimääräisten teknillisten tai organisatoristen suojaustoimenpiteiden määrittelemisestä ja sopimisesta Sopimuksessa. Mikäli Toimittaja tarvitsee pääsyä Henkilötietoihin täyttääkseen Tietosuojaselosteen tai Sopimuksen mukaiset velvoitteensa, muuttamisensen tulee rajoittaa pääsyoikeudet ja antaa Käsittelytoimia tehtäväksi vain Vaatimukset täyttävälle henkilöstölle. ”Vaatimukset täyttävällä henkilöstöllä” tarkoitetaan sellaisia työntekijöitä ja/tai edustajia, luvattomat luovuttamisen konsultteja, alihankkijoita tai henkilötietoihin pääsyn vuoksi. Jos tapahtuu Asiakkaan lukuun käsiteltäviä henkilötietoja koskeva tietoturvaloukkausmuita kolmansia osapuolia, Ropo Capital ilmoittaa siitä Asiakkaalle ilman aiheetonta viivästystä jotka (i) työskentelevät Toimittajan alaisuudessa, jotta Toimittaja voi täyttää Sopimuksessa ja mahdollisuuksien mukaan kolmenkymmenkuuden Tietosuojaselosteessa määritellyt velvoitteensa Asiakasta kohtaan ja, (36ii) tunnin kuluessa saatuaan sen tietoonsajotka ovat sellaisten salassapitovelvollisuuksien ja turvallisuusvelvoitteiden alaisia, jotka ovat samanlaisia, tai pääosiltaan samanlaisia, kuin Sopimuksessa ja Tietosuojaselosteessa määrätään. Ottaen huomioon käsittelyn luonteen Käsittelyn luonteen, Toimittaja auttaa ja Ropo Capitalin saatavilla olevat tiedottukee Asiakasta (Asiakkaan kustannuksella) sopivilla teknisillä ja organisatorisilla toimilla, Ropo Capital antaa Asiakkaalle tarpeelliset tiedot tietoturvaloukkauksestaja niin laajalti kuin on mahdollista, jotta Asiakas voi täyttää sovellettavan tietosuojalainsäädännön vaatimukset, kuten ilmoitusvelvollisuutensa tai tietoturvaloukkausten dokumentointivelvollisuutensavelvollisuutensa vastata rekisteröityneiltä saatuihin pyyntöihin. Asiakas ilmoittaa Ropo Capitalille Toimittajan on ilmoitettava Asiakkaalle ilman aiheetonta viivästystäviivytystä kirjallisesti kaikista: • rekisteröidyltä saaduista viesteistä, jotka koskevat (i) rekisteröidyn oikeutta tutustua, muokata, korjata, poistaa tai estää pääsy hänen Henkilötietoihinsa, sekä (ii) Asiakkaan Henkilötietojen Käsittelyä koskevista valituksista; • siinä määrin kuin laissa ei ole kielletty, muista hallinnollisista määräyksistä tai kanteista, joissa pyydetään pääsyä Henkilötietoihin tai tiedonantoa niistä; tai • siinä määrin kuin laissa ei ole kielletty, valituksista, ilmoituksista tai muusta viestinnästä, joka liittyy Asiakkaan tietosuojalainsäädännön määräysten noudattamiseen Henkilötietojen Käsittelyssä. Toimittajan on noudatettava Sopimuksen mukaisia omaan toimintaansa ja Palvelujen tarjoamiseen sovellettavia määräyksiä, yksityisyyden suojaa ja turvallisuutta koskevia lakeja sekä tämän Tietosuojaselosteen mukaisia velvoitteita. Toimittaja ei kuitenkaan ole vastuussa Asiakkaaseen tai Asiakkaan toimialaan sovellettavan lainsäädännön noudattamisesta, jos kyseistä lainsäädäntöä ei yleisesti sovelleta informaatioteknologian palveluntarjoajiin. Lain niin vaatiessa Toimittajan on nimitettävä tietosuojavastaava, jonka tulee täyttää tehtävänsä sovellettavan lain mukaisesti. Tietosuojavastaavan tiedot toimitetaan pyynnöstä asiakkaalle. Toimittajan on ylläpidettävä kaikkia tarpeellisia selosteita, ja Asiakkaan tietoon tulee tietoturvaloukkauspyynnöstä annettava saataville kaikki sellaiset tiedot, joka saattaa koskea Ropo Capitalin Asiakkaan lukuun käsittelemiä henkilötietoja. Jos Ropo Capital tarvitsee tietoturvaloukkaustilanteessa tarpeellisia tietoja Asiakkaalta voidakseen täyttää jotka ovat tarpeen tämän tietosuojaliitteen ja lainsäädännön mukaiset velvollisuutensa, Asiakkaan on annettava ne Ropo Capitalille ilman aiheetonta viivytystäTietosuojaselosteen sekä Lainsäädännön mukaisten velvoitteiden noudattamisen osoittamiseksi.

Tietoturva. Ropo Capital toteuttaa riittävät suojatoimet asianmukaisten teknisten ja organisatoristen toimien täytäntöönpanemiseksi niinToteuttaja vastaa erityisesti siitä, että Xxxxx toteutetaan tietoturvallisesti ja että Hankkeen toteuttamisessa huolehditaan yksityisyyden suojasta ja että Hankkeen yhteydessä tapahtuva henkilötietojen käsittely täyttää sovellettavan lainsäädännön tapahtuu tässä ja jäljempänä kohdassa 10. määritellyllä tavalla ja Hanke muutoinkin toteutetaan voimassa olevan tietosuoja-asetuksen edellyttämällä tavalla. Toteuttaja on velvollinen käymään Xxxxxxxx läpi ennakolta tietosuojavaltuutetun kanssa riittävässä määrin. Toteuttaja harjoittaa taloudellista toimintaa, minkä vuoksi Sitran myöntämä rahoitus Hankkeelle myönnetään kohdassa 6 yksilöitävällä tavalla de minimis -tukena. Jos osa Sitran Toteuttajalle myöntämästä rahoituksesta kanavoituu edelleen EU:n valtiontukisäännöstön tarkoittamille yrityksille muutoin kuin julkisista hankinnoista annetun tarjouskilpailun kautta, on Toteuttaja velvollinen huolehtimaan siitä, että se noudattaa EU:n valtiontukisäännösten edellyttämin tavoin tässä toiminnassa markkinaehtoisen toiminnan periaatteita. Selvyyden vuoksi todetaan, että Toteuttaja vastaa siitä, että Sitran Toteuttajalle tällä sopimuksella myöntämä rahoitus tukee Toteuttajan omaa toimintaa sen toteuttaessa Xxxxxxxx eikä rahoitus tai tuki siirry, valu tai muutoinkaan kohdennu sen kanssa samaan konserniin tai muutoin läheisessä sidossuhteessa olevalle kolmannelle yritykselle ja että se Hanketta toteuttaessaan käyttää markkinaehtoista hinnoittelua tai muuta markkinaehtoista toimintatapaa taloudellisissa suhteissaan muihin yrityksiin. Sitraa koskee laki digitaalisten palvelujen tarjoamisesta (306/2019). Lain mukaan Sitran on suunniteltava ja ylläpidettävä digitaaliset palvelunsa siten, että niiden tietoturvallisuus, tietosuoja, löydettävyys ja helppokäyttöisyys on varmistettu. Sitran on kyseisen lain mukaan varmistettava digitaalisten palvelujensa yhteensopivuus yleisesti käytettyjen ohjelmistojen ja tietoliikenneyhteyksien kanssa. Toteuttaja sitoutuu valmistamaan julkaistavat Tulokset sellaisessa muodossa ja Sitran asettamien ehtojen mukaisena, että Sitra kykenee täyttämään kyseisen lain sille asettamat vaatimukset. Näissä teknisissä Edellä kohdassa 7 mainitun Hallinnollinen Loppuraportin ja organisatorisissa toimenpiteissä huomioidaan riskiä vastaava turvallisuustason varmistaminen kuten: • tarvittaessa julkaistavien Tulosten tulee täyttää Sitran erikseen antamat ohjeet saavutettavuuden osalta (liite 4). Toteuttaja vastaa Sitralle, muille Hankkeeseen osallistuville ja kolmansille osapuolille aiheuttamistaan vahingoista itsenäisesti. Toteuttaja ei kuitenkaan ole vastuussa Xxxxxxxx aiheutuvasta epäsuorasta tai välillisestä vahingosta. Toteuttajan vahingonkorvausvastuun enimmäismäärä Sitraa kohtaan on viisi (5) kertaa rahoitettava summa, mutta kuitenkin vähintään 100.000 euroa. Tätä vastuunrajoitusta ei sovelleta tahallaan tai törkeällä tuottamuksella aiheutettuihin vahinkoihin eikä vahinkoihin, jotka on aiheutettu kohdassa 7. sovittujen Loppuraporttia /Tulosaineistoa koskevien ehtojen, kohdassa 10. sovittujen henkilötietojen pseudonymisointi ja xxxxxx; • kyky taata käsittelyjärjestelmien ja palveluiden jatkuva luottamuksellisuuskäsittelyä koskevien ehtojen, eheys, käytettävyys ja vikasietoisuus; • kyky palauttaa nopeasti tietojen saatavuus ja pääsy tietoihin fyysisen kohdassa 17. salassapitovelvollisuutta koskevien ehtojen rikkomisella tai teknisen vian sattuessa; • menettely, jolla testataan, tutkitaan ja arvioidaan säännöllisesti teknisten ja organistoristen toimenpiteiden tehokkuutta tietojenkäsittelyn turvallisuuden varmistamiseksi. Ropo Capital kiinnittää huomiota turvallistason arvioimisessa käsittelyn sisältämiin riskeihin, erityisesti siirrettyjen, tallennettujen tai muutoin käsiteltyjen henkilötietojen vahingossa tapahtuvan tai laittoman tuhoamisen, häviämisen, muuttamisen, luvattomat luovuttamisen tai henkilötietoihin pääsyn vuoksi. Jos tapahtuu Asiakkaan lukuun käsiteltäviä henkilötietoja koskeva tietoturvaloukkaus, Ropo Capital ilmoittaa siitä Asiakkaalle ilman aiheetonta viivästystä ja mahdollisuuksien mukaan kolmenkymmenkuuden (36) tunnin kuluessa saatuaan sen tietoonsa. Ottaen huomioon käsittelyn luonteen ja Ropo Capitalin saatavilla olevat tiedot, Ropo Capital antaa Asiakkaalle tarpeelliset tiedot tietoturvaloukkauksesta, jotta Asiakas voi täyttää sovellettavan tietosuojalainsäädännön vaatimukset, kuten ilmoitusvelvollisuutensa tai tietoturvaloukkausten dokumentointivelvollisuutensa. Asiakas ilmoittaa Ropo Capitalille ilman aiheetonta viivästystä, jos Asiakkaan tietoon tulee tietoturvaloukkaus, joka saattaa koskea Ropo Capitalin Asiakkaan lukuun käsittelemiä henkilötietoja. Jos Ropo Capital tarvitsee tietoturvaloukkaustilanteessa tarpeellisia tietoja Asiakkaalta voidakseen täyttää tämän tietosuojaliitteen ja lainsäädännön mukaiset velvollisuutensa, Asiakkaan on annettava ne Ropo Capitalille ilman aiheetonta viivytystäloukkaamalla immateriaalioikeuksia.

Tietoturva. Ropo Capital Eventio Oy toteuttaa riittävät suojatoimet asianmukaisten teknisten asianmukaiset tekniset ja organisatoristen toimien täytäntöönpanemiseksi niinorganisatoriset toimenpiteet Henkilötietojen suojaamiseksi asiattomalta pääsyltä ja tietojen häviämiseltä, että käsittely täyttää sovellettavan lainsäädännön vaatimuksetmuuttamiselta, luovuttamiselta, siirtämiseltä taikka muulta laittomalta käsittelyltä. Näissä teknisissä ja organisatorisissa toimenpiteissä huomioidaan riskiä vastaava turvallisuustason varmistaminen kuten: • tarvittaessa henkilötietojen pseudonymisointi ja xxxxxx; • kyky taata käsittelyjärjestelmien ja palveluiden jatkuva luottamuksellisuus, eheys, käytettävyys ja vikasietoisuus; • kyky palauttaa nopeasti tietojen saatavuus ja pääsy tietoihin fyysisen tai teknisen vian sattuessa; • menettely, jolla testataan, tutkitaan ja arvioidaan säännöllisesti teknisten ja organistoristen toimenpiteiden tehokkuutta tietojenkäsittelyn turvallisuuden varmistamiseksi. Ropo Capital kiinnittää huomiota turvallistason arvioimisessa käsittelyn sisältämiin riskeihin, erityisesti siirrettyjen, tallennettujen tai muutoin käsiteltyjen henkilötietojen vahingossa tapahtuvan tai laittoman tuhoamisen, häviämisen, muuttamisen, luvattomat luovuttamisen tai henkilötietoihin pääsyn vuoksiTietoturvatoimenpiteiden tulee vastata Tietosuojasääntelyn vaatimuksia. Jos tapahtuu Asiakkaan lukuun käsiteltäviä henkilötietoja koskeva tietoturvaloukkausHenkilötietoihin kohdistuu vahingossa tapahtuvaa tai lainvastaista tuhoamista, Ropo Capital häviämistä, muuttamista, luvatonta luovuttamista, tai kolmannella osapuolella on pääsy Henkilötietoihin ("Tietoturvaloukkaus"), Eventio Oy ilmoittaa siitä Asiakkaalle ilman aiheetonta viivästystä ja mahdollisuuksien mukaan kolmenkymmenkuuden (36) tunnin kuluessa saatuaan sen tietoonsa. Ottaen huomioon käsittelyn luonteen ja Ropo Capitalin saatavilla olevat tiedot, Ropo Capital antaa Asiakkaalle tarpeelliset tiedot tietoturvaloukkauksesta, jotta Asiakas voi täyttää sovellettavan tietosuojalainsäädännön vaatimukset, kuten ilmoitusvelvollisuutensa tai tietoturvaloukkausten dokumentointivelvollisuutensa. Asiakas ilmoittaa Ropo Capitalille ilman aiheetonta viivästystä, jos Asiakkaan tietoon tulee tietoturvaloukkaus, joka saattaa koskea Ropo Capitalin Asiakkaan lukuun käsittelemiä henkilötietoja. Jos Ropo Capital tarvitsee tietoturvaloukkaustilanteessa tarpeellisia tietoja Asiakkaalta voidakseen täyttää tämän tietosuojaliitteen ja lainsäädännön mukaiset velvollisuutensa, Asiakkaan on annettava ne Ropo Capitalille Tietoturvaloukkauksesta Tapahtumajärjestäjälle ilman aiheetonta viivytystä, mutta viimeistään 72 tunnin kuluessa siitä, kun Eventio Oy on tullut tietoiseksi Tietoturvaloukkauksesta. Ilmoitukseen on sisällytettävä vähintään seuraavat tiedot: kuvaus Tietoturvaloukkauksesta, sisältäen tiedot siitä, mitä Rekisteröityjen ryhmiä Tietoturvaloukkaus on koskenut, sekä näiden ryhmien arvioitu lukumäärä; tietoturvaloukkauksen selvittämistä hoitavan Eventio Oy:n yhteyshenkilön nimi ja yhteystiedot; kuvaus Tietoturvaloukkauksen toteutuneista seurauksista ja/tai todennäköisistä seurauksista; ja kuvaus toimenpiteistä, joihin Eventio Oy on ryhtynyt Tietoturvaloukkauksen johdosta ja sen haittavaikutusten lieventämiseksi. Jos edellä mainittujen tietojen antaminen ei ole mahdollista samanaikaisesti, tiedot voidaan antaa osissa. Tietoturvaloukkauksen tultua Eventio Oy:n tietoon Eventio Oy:n on varmistuttava Henkilötietojen suojasta ja toteutettava yhteistyössä Tapahtumajärjestäjän kanssa asianmukaiset toimenpiteet Henkilötietojen suojan turvaamiseksi.

Tietoturva. Ropo Capital toteuttaa riittävät suojatoimet asianmukaisten teknisten ja organisatoristen toimien täytäntöönpanemiseksi niinToimittaja huolehtii käsittelemiensä tietojen asianmukaisesta suojaamisesta laittoman tai tapaturmaisen häviämisen tai hävittämisen varalta. Toimittaja huolehtii siitä, että käsittely täyttää sovellettavan lainsäädännön vaatimuksetsen sopimusvelvoitteiden täyttämisessä mahdollisesti käyttämät tietotekniset laitteet sekä palvelutuotannon tilat on asianmukaisesti suojattu tietoturvariskejä vastaan ja että suojaukseen ja tiedonvarmistukseen liittyviä menettelyjä noudatetaan. Näissä teknisissä VAKEn on huolehdittava vastaavin tavoin omista tietoteknisistä laitteistaan ja organisatorisissa toimenpiteissä huomioidaan riskiä vastaava turvallisuustason varmistaminen kuten: • tiloistaan. Toimittajan velvollisuutena on huolehtia vaatimuksenmukaisesta tietojen varmuuskopioinnista, varmuuskopioiden toimivuuden tarkastamisesta ja tarvittaessa henkilötietojen pseudonymisointi niiden palauttamisesta. Varmistukset tulee ottaa päivä-, kuukausi- ja xxxxxx; • kyky taata käsittelyjärjestelmien vuosikierrolla, ellei erikseen toisin sovita. Varmistuskopioita tulee säilyttää vähintään Sopimuksen voimassaoloajan, ellei laissa, sopimuksessa tai sääntökirjassa toisin edellytetä. Toimittaja on velvollinen puolivuosittain, ellei toisin erikseen sovita, todentamaan kirjallisesti VAKElle, että varmistuskopiointi on onnistunut ja palveluiden jatkuva luottamuksellisuustietojen eheys on säilynyt sekä myös tietojen palautus onnistuu. Toimittaja vastaa VAKEn tietojen tai tiedostojen tuhoutumisesta, eheys, käytettävyys katoamisesta tai muuttumisesta ja vikasietoisuus; • kyky palauttaa nopeasti tietojen saatavuus ja pääsy tietoihin fyysisen tai teknisen vian sattuessa; • menettely, jolla testataan, tutkitaan ja arvioidaan säännöllisesti teknisten ja organistoristen toimenpiteiden tehokkuutta tietojenkäsittelyn turvallisuuden varmistamiseksi. Ropo Capital kiinnittää huomiota turvallistason arvioimisessa käsittelyn sisältämiin riskeihin, erityisesti siirrettyjen, tallennettujen tai muutoin käsiteltyjen henkilötietojen vahingossa tapahtuvan tai laittoman tuhoamisen, häviämisen, muuttamisen, luvattomat luovuttamisen tai henkilötietoihin pääsyn vuoksi. Jos tapahtuu Asiakkaan lukuun käsiteltäviä henkilötietoja koskeva tietoturvaloukkaus, Ropo Capital ilmoittaa siitä Asiakkaalle ilman aiheetonta viivästystä ja mahdollisuuksien mukaan kolmenkymmenkuuden (36) tunnin kuluessa saatuaan sen tietoonsa. Ottaen huomioon käsittelyn luonteen ja Ropo Capitalin saatavilla olevat tiedot, Ropo Capital antaa Asiakkaalle tarpeelliset tiedot tietoturvaloukkauksesta, jotta Asiakas voi täyttää sovellettavan tietosuojalainsäädännön vaatimuksettästä aiheutuneista välittömistä kuluista, kuten ilmoitusvelvollisuutensa tietojen ja tiedostojen uudelleen luomisen aiheuttamista kustannuksista niiltä osin kuin se on velvollinen ottamaan edellä mainitut varmistukset. Toimittajalla ei ole edellä mainittua vastuuta, mikäli VAKE tai tietoturvaloukkausten dokumentointivelvollisuutensaVAKEn vastuulla oleva aiheuttaa omalla toiminnallaan tietojen tai tiedostojen katoamisen taikka häviämisen taikka mikäli tietojen tai tiedostojen katoaminen aiheutuu Toimittajan vaikutusvallan ulkopuolella olevasta seikasta. Asiakas ilmoittaa Ropo Capitalille ilman aiheetonta viivästystäSelvyyden vuoksi todetaan kuitenkin, jos Asiakkaan tietoon tulee tietoturvaloukkausettä Toimittaja on kuitenkin viimeksi mainitussa tapauksessa velvollinen erillistä korvausta vastaan palauttamaan VAKEn tiedot ja auttamaan VAKEa tietojen ajantasaistamisessa. Toimittaja on velvollinen pyydettäessä sopimuskauden aikana toimittamaan selvityksensä omasta tietoturvan hallinnasta. Edellä mainitusta selvityksestä on vähintään käytävä ilmi alla mainitut asiat: Toimittajan tietoturva- ja tietosuojapolitiikka, joka saattaa koskea Ropo Capitalin Asiakkaan lukuun käsittelemiä henkilötietoja. Jos Ropo Capital tarvitsee tietoturvaloukkaustilanteessa tarpeellisia tietoja Asiakkaalta voidakseen täyttää tämän tietosuojaliitteen ja lainsäädännön mukaiset velvollisuutensaToimittajan asiakkaiden käyttäjätunnusten hallinnan periaatteet, Asiakkaan on annettava ne Ropo Capitalille ilman aiheetonta viivytystä.Toimittajan lokienhallinnan periaatteet, Toimittajan varmistusten hallinnan periaatteet,