Common use of Sicurezza dati Clause in Contracts

Sicurezza dati. a. Misure standard di protezione delle informazioni. L’Esercizio dovrà conformarsi alle Procedure Operative per la Sicurezza Dati, costituenti parte integrante dell’Accordo e da considerarsi qui integralmente richiamate, una copia delle quali è disponibile all’indirizzo xxxxxxxxxxxxxxx.xxx/xxxxxxxxxxxx. American Express si riserva di aggiornare di volta in volta le Procedure Operative per la Sicurezza Dati. Dette Procedure prevedono obbligazioni aggiuntive a carico dell’Esercizio, tra cui (i) l’obbligo di fornire ad American Express la certificazione comprovante il rispetto degli standard di sicurezza pro-tempore vigenti nel settore delle carte di pagamento (“PCI Standard”), disponibili all’indirizzo xxxxxxxxxxxxxxxxxxxx.xxx), e (ii) la responsabilità dell’Esercizio in caso di “compromissione dei dati” e per tutti i costi, commissioni e perdite, come meglio descritto nei PCI Standard, sostenute da American Express a seguito di tali compromissioni dei dati. Secondo quanto previsto nelle Procedure Operative relative alla sicurezza dei dati, in caso di violazione delle obbligazioni previste in tali Procedure, American Express potrà addebitare all’Esercizio le penali ivi indicate e potrà, altresì, risolvere l’Accordo, con effetto immediato, dandone comunicazione all’Esercizio. b. Comunicazione delle informazioni. L’Esercizio non potrà in alcun caso comunicare alcuna Informazione sul Titolare ottenuta da un Titolare presso un Punto Vendita o durante la richiesta o il rilascio dell’Autorizzazione o in ogni qualunque altro modo da terzi diversi dalle Parti Interessate, senza il consenso espresso del Titolare. Qualora l’Esercizio volesse richiedere tale consenso al Titolare, dovrà informarlo chiaramente in merito ai dati che saranno comunicati, al destinatario delle Sezione A informazioni, ai fini della comunicazione, a quale ente sta fornendo o fornirà il bene o il servizio, in modo tale che il Titolare possa facilmente distinguere l’Esercizio da ogni terza parte coinvolta nella fornitura del bene o del servizio e decidere in modo informato se procedere con l’acquisto oppure no. In caso di violazione del presente paragrafo (b), American Express si riserva il diritto di sospendere l’accettazione delle Carte presso l’Esercizio e/o risolvere l’Accordo, con effetto immediato, dandone comunicazione all’Esercizio. Le informazioni raccolte dall’Esercizio al fine di effettuare un Addebito devono essere fornite direttamente dal Titolare o da American Express e non da terzi. c. Strumenti antifrode. I servizi EA (Enhanced Authorisation) e CID (4DBC) (nonché ogni altro strumento per la prevenzione del rischio di frode che American Express potrà mettere a disposizione dell’Esercizio in futuro, quali, a titolo esemplificativo e non limitativo, i servizi AAV (Automated Address Verification), AVS (Address Verification Service)) sono sistemi che possono aiutare l’Esercizio a diminuire il rischio di frodi, ma non garantiscono che un Addebito non sia soggetto al diritto di Riaddebito. Per poter utilizzare questi strumenti antifrode, è necessario possedere la certificazione EA. d. Siti Web internazionali. L’Esercizio dovrà garantire che i propri siti web presso i quali il Titolare potrà effettuare Ordini Digitali, siano identificati da certificati di convalida internazionali o da altri simili metodi di autenticazione, al fine di limitare l’uso di siti web fraudolenti. L’Esercizio dovrà, inoltre, implementare adeguati controlli per separare i pagamenti effettuati sul proprio negozio on-line dalle operazioni eseguite direttamente con American Express.

Sicurezza dati. a. Misure standard di protezione delle informazioni. L’Esercizio dovrà conformarsi alle Procedure Operative per la Sicurezza Dati, costituenti parte integrante dell’Accordo e da considerarsi qui integralmente richiamate, una copia delle quali è disponibile all’indirizzo xxxxxxxxxxxxxxx.xxx/xxxxxxxxxxxxamericanexpress.com/datasecurity. American Express si riserva di aggiornare di volta in volta le Procedure Operative per la Sicurezza Dati. Dette Procedure prevedono obbligazioni aggiuntive a carico dell’Esercizio, tra cui (i) l’obbligo di fornire ad American Express la certificazione comprovante il rispetto degli standard di sicurezza pro-tempore vigenti nel settore delle carte di pagamento (“PCI Standard”), disponibili all’indirizzo xxxxxxxxxxxxxxxxxxxx.xxxpcisecuritystandards.org), e (ii) la responsabilità dell’Esercizio in caso di “compromissione dei dati” e per tutti i costi, commissioni e perdite, come meglio descritto nei PCI Standard, sostenute da American Express a seguito di tali compromissioni dei dati. Secondo quanto previsto nelle Procedure Operative relative alla sicurezza dei dati, in caso di violazione delle obbligazioni previste in tali Procedure, American Express potrà addebitare all’Esercizio le penali ivi indicate e potrà, altresì, risolvere l’Accordo, con effetto immediato, dandone comunicazione all’Esercizio. b. Comunicazione delle informazioni. L’Esercizio non potrà in alcun caso comunicare alcuna Informazione sul Titolare ottenuta da un Titolare presso un Punto Vendita o durante la richiesta o il rilascio dell’Autorizzazione o in ogni qualunque altro modo da terzi diversi dalle Parti Interessate, senza il consenso espresso del Titolare. Qualora l’Esercizio volesse richiedere tale consenso al Titolare, dovrà informarlo chiaramente in merito ai dati che saranno comunicati, al destinatario delle Sezione A informazioni, ai fini della comunicazione, a quale ente sta fornendo o fornirà il bene o il servizio, in modo tale che il Titolare possa facilmente distinguere l’Esercizio da ogni terza parte coinvolta nella fornitura del bene o del servizio e decidere in modo informato se procedere con l’acquisto oppure no. In caso di violazione del presente paragrafo (b), American Express si riserva il diritto di sospendere l’accettazione delle Carte presso l’Esercizio e/o risolvere l’Accordo, con effetto immediato, dandone comunicazione all’Esercizio. Le informazioni raccolte dall’Esercizio al fine di effettuare un Addebito devono essere fornite direttamente dal Titolare o da American Express e non da terzi. c. Strumenti antifrode. I servizi EA (Enhanced Authorisation) e CID (4DBC) (nonché ogni altro strumento per la prevenzione del rischio di frode che American Express potrà mettere a disposizione dell’Esercizio in futuro, quali, a titolo esemplificativo e non limitativo, i servizi AAV (Automated Address Verification), AVS (Address Verification Service)) sono sistemi che possono aiutare l’Esercizio a diminuire il rischio di frodi, ma non garantiscono che un Addebito non sia soggetto al diritto di Riaddebito. Per poter utilizzare questi strumenti antifrode, è necessario possedere la certificazione EA. d. Siti Web internazionali. L’Esercizio dovrà garantire che i propri siti web presso i quali il Titolare potrà effettuare Ordini Digitali, siano identificati da certificati di convalida internazionali o da altri simili metodi di autenticazione, al fine di limitare l’uso di siti web fraudolenti. L’Esercizio dovrà, inoltre, implementare adeguati controlli per separare i pagamenti effettuati sul proprio negozio on-line dalle operazioni eseguite direttamente con American Express.

Sicurezza dati. a. Misure standard di protezione delle informazioni. L’Esercizio dovrà conformarsi alle Procedure Operative per la Sicurezza Dati, costituenti parte integrante dell’Accordo e da considerarsi qui integralmente richiamate, una copia delle quali è disponibile all’indirizzo xxxxxxxxxxxxxxx.xxx/xxxxxxxxxxxxxxx.xxxxxxxxxxxxxxx.xxx/xxxxxxxxxxxx. American Express si riserva di aggiornare di volta in volta le Procedure Operative per la Sicurezza Dati. Dette Procedure prevedono obbligazioni aggiuntive a carico dell’Esercizio, tra cui cui (i) l’obbligo di fornire ad American Express la certificazione comprovante il rispetto degli standard di sicurezza pro-tempore vigenti nel settore delle carte di pagamento (“PCI Standard”), disponibili all’indirizzo xxxxxxxxxxxxxxxxxxxx.xxxxxx.xxxxxxxxxxxxxxxxxxxx.xxx), e (ii) la responsabilità dell’Esercizio in caso di “compromissione dei dati” e per tutti i costi, commissioni e perdite, come meglio descritto nei PCI Standard, sostenute da American Express a seguito di tali compromissioni dei dati. Secondo quanto previsto nelle Procedure Operative relative alla sicurezza dei dati, in caso di violazione delle obbligazioni previste in tali Procedure, American Express potrà addebitare all’Esercizio le penali ivi indicate e potrà, altresì, risolvere l’Accordo, con effetto immediato, dandone comunicazione all’Esercizio. b. Comunicazione delle informazioni. L’Esercizio non potrà in alcun caso comunicare alcuna Informazione sul Titolare ottenuta da un Titolare presso un Punto Vendita o durante la richiesta o il rilascio dell’Autorizzazione o in ogni qualunque altro modo da terzi diversi dalle Parti Interessate, senza il consenso espresso del Titolare. Qualora l’Esercizio volesse richiedere tale consenso al Titolare, dovrà informarlo chiaramente e dettagliatamente in merito ai dati che saranno comunicati, al destinatario delle Sezione A informazioni, ai fini della comunicazione, a quale ente sta fornendo o fornirà il bene o il servizio, in modo tale che il Titolare possa facilmente distinguere l’Esercizio da ogni terza parte coinvolta nella fornitura del bene o del servizio e decidere in modo informato se procedere con l’acquisto oppure no. In caso di violazione del presente paragrafo (b), American Express si riserva il diritto di sospendere l’accettazione delle Carte presso l’Esercizio e/o risolvere l’Accordo, con effetto immediato, dandone comunicazione all’Esercizio. Le informazioni raccolte dall’Esercizio al fine di effettuare un Addebito devono essere fornite direttamente dal Titolare o da American Express e non da terzi. c. Strumenti antifrode. I servizi EA (Enhanced Authorisation) e CID (4DBC) (nonché ogni altro strumento per la prevenzione del rischio di frode che American Express potrà mettere a disposizione dell’Esercizio in futuro, quali, a titolo esemplificativo e non limitativo, i servizi AAV (Automated Address Verification), AVS (Address Verification Service)) sono sistemi che possono aiutare l’Esercizio a diminuire il rischio di frodi, ma non garantiscono che un Addebito non sia soggetto al diritto di Riaddebito. Per poter utilizzare questi strumenti antifrode, è necessario possedere la certificazione EA. d. Siti Web internazionali. L’Esercizio dovrà garantire che i propri siti web presso i quali il Titolare potrà effettuare Ordini Digitali, siano identificati da certificati di convalida internazionali o da altri simili metodi di autenticazione, al fine di limitare l’uso di siti web fraudolenti. L’Esercizio dovrà, inoltre, implementare adeguati controlli per separare i pagamenti effettuati sul proprio negozio on-line dalle operazioni eseguite direttamente con American Express.