Trattamento dei dati dei Titolari. 16.1 L’Esercente si impegna a custodire con la massima diligenza professionale i dati dei Titolari delle Carte ed a trattarli nel rispetto degli obblighi previsti dalla vigente normativa in materia di trattamento e protezione dei dati personali nonché dallo standard PCI-DSS, consultabile sul portale Nexi, per quanto applicabile in funzione della relativa categoria di appartenenza.
Trattamento dei dati dei Titolari. 16.1 L’Esercente si impegna a custodire con la massima diligenza professionale i dati
Trattamento dei dati dei Titolari. 16.1 L’Esercente si impegna a custodire con la massima diligenza professionale i dati dei Titolari delle Carte ed a trattarli nel rispetto degli obblighi previsti dalla vigente normativa in materia di trattamento e protezione dei dati personali nonché dallo standard PCI-DSS, consultabile sul portale Nexi, per quanto applicabile in funzione della relativa categoria di appartenenza.
16.2 L’Esercente si impegna a trattare tali dati in maniera lecita, sicura, riservata e limitatamente alle finalità connesse al Contratto.
16.3 I dati dei Titolari delle Carte non possono essere trasmessi, salvo per even- tuali esigenze di carattere giudiziario, a terze parti diverse dalla Società, dalla Banca e/o da soggetti dalle stesse designati. La trasmissione dei dati ai soggetti autorizzati deve essere comunque effettuata in modo sicuro.
16.4 In caso di uso illecito dei dati, anche da parte di terzi, derivante dal manca- to rispetto di quanto previsto dal Contratto, l’Esercente è soggetto al pagamento delle sanzioni previste dalla normativa vigente, ivi comprese le sanzioni e le penali previste dalle norme dei Circuiti. La Società si riserva il diritto di rivalersi nei confronti dell’Esercente per ogni conseguenza pregiudizievole.
16.5 La Società mette a disposizione dell’Esercente, a fronte del pagamento dei corrispettivi indicati sul Documento di Sintesi, sul proprio portale e su eventuali ulteriori canali di contatto (es. app mobile) un questionario finalizzato all’auto- certificazione del livello di conformità allo standard PCI-DSS. La Società fornirà assistenza per la compilazione del questionario. L’Esercente si obbliga alla corret- ta compilazione del questionario almeno una volta per ogni anno solare (validità 12 mesi).