PCI DSS-addendum

1. Betaalkaartindustrie Data Security Standaard ("PCI DSS")

Phoenix NAP, LLC ("PNAP") levert bepaalde diensten aan de Klant onder onze standaard Master Services Agreement ("MSA"), en die diensten kunnen leiden tot blootstelling aan creditcardgegevens die door de Klant worden bewaard. In overeenstemming met PCI DSS kan van de Klant worden geƫist dat hij zich houdt aan de Betaalkaartindustrie Data Security Standard (PCI DSS) opgesteld door de PCI Security Standards Council. PNAP kan de gegevens van kaarthouders bezitten, verzenden, opslaan of anderszins worden blootgesteld bij de uitvoering van haar diensten die aan de Klant worden geleverd, en wordt in dergelijke gevallen beschouwd als een "serviceprovider" volgens de vereisten van Sectie 12.8 van de PCI DSS.

Overeenkomstig de vereisten uiteengezet in Sectie 12.8.2 van de PCI DSS, dient de Klant een schriftelijke overeenkomst te onderhouden waarin wordt erkend dat de dienstverlener verantwoordelijk is voor de beveiliging van de kaarthoudergegevens die aan de dienstverlener worden verstrekt. De vereiste van Sectie 12.8.4 van de PCI DSS bepaalt dat de Klant een programma moet onderhouden om de PCI DSS-nalevingsstatus van de serviceprovider te bewaken. Bovendien, en niettegenstaande het voorgaande, is de klant uiteindelijk verantwoordelijk voor zijn PCI-naleving. Klant moet ervoor zorgen dat hij de diensten van PNAP op een conforme manier zal gebruiken. In alle gevallen waarin de Klant gegevens van kaarthouders verwerkt, opslaat of verzendt op enige manier buiten zijn bedrijfseigen systemen, moet de Klant ervoor zorgen dat dit gebeurt in overeenstemming met de PCI DSS-voorschriften.

2. Verklaring van verantwoordelijkheid

Met het voorgaande vastgesteld, erkent PNAP hierbij, stemt hij ermee in en bevestigt hij het volgende:

  1. PNAP is verantwoordelijk voor de beveiliging van gegevens van kaarthouders die wij namens de Klant bezitten, verwerken, verzenden of anderszins worden blootgesteld.
  2. PNAP bevestigt op de datum van deze verklaring dat we hebben voldaan aan alle toepasselijke vereisten om als PCI DSS-compatibel te worden beschouwd en dat we de nodige stappen hebben uitgevoerd om onze naleving van de PCI DSS-normen te valideren.
  3. Na ontvangst van het verzoek van de Klant, zal PNAP de Klant informeren over onze huidige PCI DSS-nalevingsstatus en het bewijs van onze meest recente validatie van de naleving schriftelijk.
  4. PNAP zal de Klant zo snel als praktisch mogelijk informeren in het geval dat we niet langer PCI DSS-compatibel zijn en verder zullen we de Klant informeren over de stappen die worden ondernomen om de niet-nalevingsstatus te verhelpen en
  5. PNAP erkent dat ons falen om PCI DSS-compatibel te zijn en te blijven, de reden zal zijn voor onmiddellijke beƫindiging van onze Overeenkomst zonder boete voor de Klant.

v.1; 10132017