Phoenix NAP, LLC ("PNAP") levert bepaalde diensten aan de Klant onder onze standaard Master Services Agreement ("MSA"), en die diensten kunnen leiden tot blootstelling aan creditcardgegevens die door de Klant worden bewaard. In overeenstemming met PCI DSS kan van de Klant worden geƫist dat hij zich houdt aan de Betaalkaartindustrie Data Security Standard (PCI DSS) opgesteld door de PCI Security Standards Council. PNAP kan de gegevens van kaarthouders bezitten, verzenden, opslaan of anderszins worden blootgesteld bij de uitvoering van haar diensten die aan de Klant worden geleverd, en wordt in dergelijke gevallen beschouwd als een "serviceprovider" volgens de vereisten van Sectie 12.8 van de PCI DSS.
Overeenkomstig de vereisten uiteengezet in Sectie 12.8.2 van de PCI DSS, dient de Klant een schriftelijke overeenkomst te onderhouden waarin wordt erkend dat de dienstverlener verantwoordelijk is voor de beveiliging van de kaarthoudergegevens die aan de dienstverlener worden verstrekt. De vereiste van Sectie 12.8.4 van de PCI DSS bepaalt dat de Klant een programma moet onderhouden om de PCI DSS-nalevingsstatus van de serviceprovider te bewaken. Bovendien, en niettegenstaande het voorgaande, is de klant uiteindelijk verantwoordelijk voor zijn PCI-naleving. Klant moet ervoor zorgen dat hij de diensten van PNAP op een conforme manier zal gebruiken. In alle gevallen waarin de Klant gegevens van kaarthouders verwerkt, opslaat of verzendt op enige manier buiten zijn bedrijfseigen systemen, moet de Klant ervoor zorgen dat dit gebeurt in overeenstemming met de PCI DSS-voorschriften.
Met het voorgaande vastgesteld, erkent PNAP hierbij, stemt hij ermee in en bevestigt hij het volgende:
v.1; 10132017