MoneyMonk logo

Verwerkersovereenkomst Boekhouderportaal

Versie: 5.0, ingangsdatum 1 maart 2025

Bij het gebruik van het Boekhouderportaal en MoneyMonk door Boekhouders en Eindgebruikers worden persoonsgegevens verwerkt. Deze Verwerkersovereenkomst Boekhouderportaal is van toepassing op die verwerkingen van persoonsgegevens in het Boekhouderportaal en MoneyMonk waarvoor niet Leverancier, MoneyMonk B.V., het doel en de middelen vaststelt maar Boekhouder of Eindgebruiker.

Definities

De in deze Verwerkersovereenkomst Boekhouderportaal gebruikte definities hebben de betekenis die daaraan is gegeven in de MoneyMonk Boekhoudervoorwaarden. Aanvullend zijn de volgende definities van toepassing:

  • Betrokkene
    een betrokkene als gedefinieerd in artikel 4 van de AVG op wie de Persoonsgegevens betrekking hebben.
  • Datalek
    een inbreuk op de beveiliging die leidt tot de vernietiging, het verlies, de wijziging of de ongeoorloofde verstrekking van, of de ongeoorloofde toegang tot de Persoonsgegevens.
  • MoneyMonk Boekhoudervoorwaarden
    het document ‘Boekhoudervoorwaarden’
  • Persoonsgegevens
    persoonsgegevens als gedefinieerd in artikel 4 van de AVG die het onderwerp zijn van de Verwerking.
  • Privacyrecht
    de AVG en andere, op de Verwerkingen toepasselijke, wet- en regelgeving op het gebied van de bescherming van persoonsgegevens.
  • Subverwerker
    de partij aan wie Verwerker het uitvoeren van de Verwerkingen heeft uitbesteed en de partij(en) aan wie deze partij het uitvoeren van de Verwerkingen heeft uitbesteed.
  • Verwerker
    de partij (als gedefinieerd in artikel 4 van de AVG) aan wie de Verwerkingsverantwoordelijke opdracht heeft gegeven om de Verwerkingen uit te voeren.
  • Verwerking
    verwerking(en) (als gedefinieerd in artikel 4 van de AVG) van Persoonsgegevens in het Boekhouderportaal of MoneyMonk waarvoor Eindgebruiker of Boekhouder de doelen en middelen vaststellen.
  • Verwerkersovereenkomst
    deze ‘MoneyMonk Verwerkersovereenkomst Boekhouderportaal’.
  • Verwerkingsverantwoordelijke
    de partij die het doel en de middelen voor de Verwerkingen heeft vastgesteld (Boekhouder of Eindgebruiker).

1. Onderwerp

1.1 Het gebruik van het Boekhouderportaal en MoneyMonk leidt tot Verwerkingen. De details van de Verwerkingen worden beschreven in artikel 2.1. Deze details kunnen van tijd tot tijd door Leverancier worden geüpdatet, met dien verstande dat in geval van vervanging of uitbreiding van door Leverancier ingeschakelde Subverwerkers artikel 8 van toepassing is.

1.2 In deze Verwerkersovereenkomst wordt met ‘Verwerkingsverantwoordelijke’ bedoeld: Boekhouder of Eindgebruiker, afhankelijk van welke partij het doel en de middelen heeft bepaald van een bepaalde Verwerking. Waar Boekhouder als Verwerkingsverantwoordelijke kwalificeert, kwalificeert Leverancier als Verwerker. Waar Boekhouder als Verwerker kwalificeert, kwalificeert Leverancier als Subverwerker. Deze Verwerkersovereenkomst heeft betrekking op beide situaties.

1.3 Het gebruik van het Boekhouderportaal en MoneyMonk leidt ook tot Verwerkingen waarvoor Leverancier de doelen en middelen bepaalt. Hierover wordt informatie verstrekt in de Privacyverklaring MoneyMonk, te vinden op: https://www.moneymonk.nl/privacy-statement.

2. Details van de verwerkingen

2.1 De details van de Verwerkingen zijn:

  • Aard, doel en onderwerp van de Verwerkingen
    Het voeren van de financiële administratie van een Eindgebruiker, en het leveren van Eindgebruikersdiensten door Boekhouder aan Eindgebruiker
  • Duur van de Verwerkingen
    de periode van het Abonnement en van het ‘uitloop-abonnement’ (12 maanden na afloop van het Abonnement).
  • Persoonsgegevens
    NAW-gegevens, geslacht, bankrekeningnummer, e-mailadres, telefoonnummer, beroep, ondernemingsactiviteiten, bedrijfsnaam, IBAN-nummer, btw-nummer, KvK nummer, financiële administratie (balans, v&w rekening), betaalinformatie, abonnementsgegevens, communicatie, persoonsgegevens van relaties van Eindgebruiker.
  • Categorieën Betrokkenen
    Boekhouder, Eindgebruikers, gebruikers van MoneyMonk of het Boekhouderportaal die door Eindgebruiker of Boekhouder zijn aangewezen, relaties van Eindgebruiker.
  • Subverwerker
    Exonet B.V., TrueFullstaq B.V., Microsoft Azure, Google Cloud Platform
  • Opslaglocaties
    West-Europa

3. Rolverdeling en instructies

3.1 De Verwerkingen die Leverancier uitvoert zullen uitsluitend plaatsvinden voor de nakoming, door Leverancier, van de Overeenkomst. Uitsluitend de Verwerkingsverantwoordelijke heeft en houdt zeggenschap over het doel en de middelen van de Verwerkingen.

3.2 Zowel Leverancier als Boekhouder zijn verplicht bij de uitvoering van de Overeenkomst het Privacyrecht na te leven. Leverancier zal deze verplichting ook opleggen aan Subverwerkers die Leverancier voor de Verwerkingen inschakelt.

3.3 Leverancier zal voor de uitvoering van de Verwerkingen uitsluitend de instructies van Boekhouder opvolgen. Boekhouder zal deze instructies uitsluitend door een geautoriseerde Gebruiker via de Klantenservice aan Leverancier opgeven. Boekhouder garandeert dat opvolging van zijn/haar instructies door Leverancier niet leidt tot schending door Leverancier van het Privacyrecht.

3.4 Leverancier zal de Persoonsgegevens niet doorgeven aan een land dat gelegen is buiten de EER zonder voorafgaande toestemming van Boekhouder en uitsluitend in overeenstemming met Hoofdstuk V van de AVG.

4. Geheimhouding en delen persoonsgegevens

Leverancier zal de Persoonsgegevens vertrouwelijk behandelen en deze niet delen met derden behalve wanneer Leverancier dit verplicht is op grond van een dwingendrechtelijk voorschrift of een vonnis of bevel van een bevoegde autoriteit. Als dat het geval is zal Leverancier Boekhouder informeren, tenzij Leverancier dat op grond van de wet of het vonnis of bevel niet is toegestaan.

5. Beveiliging

5.1 Leverancier heeft passende technische en organisatorische maatregelen getroffen om de Persoonsgegevens te beveiligen tegen ongeoorloofde of onrechtmatige verwerking en tegen onopzettelijk verlies, vernietiging of beschadiging. Deze maatregelen waarborgen een op het risico afgestemd beschermingsniveau, met inachtneming van de stand van de techniek, de uitvoeringskosten, de aard, de omvang, de context en de verwerkingsdoeleinden en de qua waarschijnlijkheid en ernst uiteenlopende risico's voor de rechten en vrijheden van personen.

5.2 De maatregelen als bedoeld in artikel 5.1 zijn vermeld in het document “Beveiliging MoneyMonk”. Boekhouder kan dit document opvragen bij de Klantenservice. Boekhouder heeft zich er van vergewist dat deze maatregelen passend zijn met het oog op het door de Verwerkingsverantwoordelijke gewenste niveau van beveiliging.

5.3 Alleen de medewerkers van Leverancier voor wie dit noodzakelijk is voor de uitvoering van de Overeenkomst hebben toegang tot de Persoonsgegevens. Leverancier heeft hen verplicht tot strikte geheimhouding van de Persoonsgegevens.

6. Informatie en audit

6.1 Om Boekhouder in staat te stellen om toezicht te houden op de naleving, door Leverancier, van de in artikel 5.1 genoemde verplichting zal Leverancier Boekhouder op diens verzoek de informatie toesturen waaruit hij/zij met voldoende zekerheid kan opmaken dat Leverancier deze verplichting nakomt, in de vorm van rapportages, certificaten of anderszins.

6.2 Mocht, op grond van de in artikel 6.1 genoemde of andere informatie, blijken dat Leverancier tekortschiet in de nakoming van de in artikel 5.1 genoemde verplichtingen of hierin dreigt tekort te schieten, dan zal Leverancier Boekhouder binnen vijf (5) Werkdagen Schriftelijk berichten welke maatregelen zij zal treffen om de tekortkoming te herstellen of te voorkomen en binnen welk tijdspad zij dit zal doen.

6.3 Mocht Leverancier de conform artikel 6.2 aangekondigde maatregelen niet tijdig hebben getroffen, dan heeft Boekhouder het recht om een audit uit te laten voeren door een onafhankelijke, bij de NOREA geregistreerde, IT auditor ter controle van de naleving, door Leverancier, van haar verplichtingen op grond van artikel 5.1 van deze Verwerkersovereenkomst.

6.4 Als Boekhouder de in artikel 6.3 bedoeld audit wenst uit te voeren zal hij/zij Leverancier tenminste dertig (30) dagen voor de beoogde datum van de audit Schriftelijk informeren, waarbij hij/zij zoveel mogelijk informatie verschaft over de voorgenomen audit waaronder in elk geval over de naam van de auditor, de wijze waarop de audit zal worden uitgevoerd en tot welke informatie en/of systemen Boekhouder toegang wil. De audit zal in goed overleg met Leverancier worden uitgevoerd, met zo min mogelijk verstoring van de bedrijfsvoering van Leverancier bedrijfsvoering en met strikte inachtneming van de informatiebeveiligingsrichtlijnen en geheimhoudingsverplichtingen jegens derden van Leverancier. Tenzij artikel 6.5 van toepassing is worden de kosten van de audit door Boekhouder gedragen.

6.5 De bevindingen naar aanleiding van een door Boekhouder uitgevoerde audit zullen door Leverancier met Boekhouder in onderling overleg worden beoordeeld. Wanneer uit dit overleg volgt dat Leverancier tekortschiet in de nakoming van de in artikel 5.1 genoemde verplichtingen, of hierin dreigt tekort te schieten, zal Leverancier Boekhouder berichten als bepaald in artikel 6.2, de maatregelen binnen het vermelde tijdspad treffen en de redelijke kosten van de audit vergoeden.

6.6 Alle door Leverancier aan Boekhouder in het kader van deze Verwerkingsovereenkomst te verstrekken of verstrekte informatie, met inbegrip maar niet beperkt tot audit) rapporten, informatie over beveiligingsmaatregelen en Datalekken zullen door Boekhouder vertrouwelijk worden behandeld en uitsluitend gebruikt worden om tot bewijs te dienen van het al dan niet naleven van deze Verwerkersovereenkomst of het Privacyrecht.

7. Datalekken

7.1 Leverancier informeert Boekhouder zonder onredelijke vertraging zodra zij op de hoogte raakt van een Datalek.

7.2 Leverancier zal Boekhouder in het geval van een Datalek tevens informeren over:

  1. de aard van het Datalek, waar mogelijk onder vermelding van de categorieën en aantallen Betrokkenen die getroffen zijn door het Datalek;
  2. de waarschijnlijke gevolgen van het Datalek voor de Persoonsgegevens en de Betrokkenen die getroffen zijn door het Datalek;
  3. de maatregelen die Leverancier voorstelt of heeft genomen ter beperking of voorkoming van de eventuele nadelige gevolgen van het Datalek voor de Verwerkingsverantwoordelijke en/of Betrokkenen die door het Datalek zijn getroffen.

7.3 Zodra Boekhouder op de hoogte raakt van een Datalek zal hij/zij de Klantenservice zonder onredelijke vertraging informeren van het Datalek en Leverancier zo veel mogelijk informatie en assistentie bieden om de eventuele nadelige gevolgen van het Datalek te herstellen of te voorkomen.

8. Bijstand bij verzoeken van derden

8.1 Leverancier verleent de Verwerkingsverantwoordelijke (indien dit Eindgebruiker is op instructie van Boekhouder), voor zover redelijkerwijze van haar verwacht kan worden, bijstand bij:

  1. het vervullen van diens plicht om verzoeken van Betrokkenen te beantwoorden over de Verwerkingen; en
  2. het vervullen van diens plicht om medewerking te verlenen aan verzoeken en onderzoeken van de Autoriteit Persoonsgegevens of andere bevoegde autoriteit, voor zover deze verzoeken en onderzoeken betrekking hebben op de Verwerkingen.

8.2 Boekhouder draagt de redelijke kosten van de uitvoering, door Leverancier, van de bijstand, genoemd in artikel 8.1.

8.3 Onmiddellijk nadat Boekhouder op de hoogte is geraakt van een klacht of vordering van een Betrokkene die gerelateerd is aan een Verwerking zal Boekhouder Leverancier schriftelijk en zo gedetailleerd mogelijk informeren over deze klacht of vordering en de behandeling van deze klacht of vordering, wanneer Leverancier dat verzoekt, aan Leverancier overlaten.

9. Inschakeling Subverwerker

9.1 Leverancier schakelt alleen met toestemming van Boekhouder een Subverwerker in voor de uitvoering van de Verwerkingen. De toestemming zal met de het afsluiten van de Overeenkomst geacht worden te zijn verleend voor de in artikel 2.1 genoemde Subverwerkers.

9.2 Vóór Leverancier een nieuwe Subverwerker inschakelt voor de Verwerkingen informeert zij Boekhouder Schriftelijk over de identiteit van de Subverwerker, de aard van de door Subverwerker te verrichten verwerkingsactiviteiten en de beoogde datum van de aanvang van die activiteiten. Boekhouder kan Schriftelijk bezwaar maken tegen de toevoeging of vervanging en zal dit binnen veertien (14) dagen na de kennisgeving van Leverancier doen.

9.3 Wanneer Boekhouder niet:

  • niet binnen de termijn van veertien (14) dagen Schriftelijk bezwaar heeft gemaakt zal zijn/haar toestemming geacht worden te zijn verleend; of
  • tijdig Schriftelijk bezwaar heeft gemaakt;

heeft Leverancier het recht de Overeenkomst te beëindigen per de datum van de inschakeling van de nieuwe Subverwerker.

9.4 Leverancier sluit met iedere Subverwerker die zij inschakelt voor de Verwerking een overeenkomst in de zin van artikel 28 lid 3 AVG waarin zij de Subverwerker geheimhoudingsverplichtingen, meldingsplichten en beveiligingsmaatregelen opleggen van een gelijkwaardig niveau als bepaald in deze Verwerkersovereenkomst.

10. Beperking aansprakelijkheid

De aansprakelijkheid van Leverancier voor eventuele schade die Boekhouder lijdt in relatie tot de Verwerkingen is beperkt zoals bepaald in de MoneyMonk Boekhoudervoorwaarden.

11. Looptijd en wijziging Verwerkersovereenkomst

10.1 Deze Verwerkersovereenkomst is van toepassing zo lang de Verwerkingen plaatsvinden. Verplichtingen die voortvloeien uit deze Verwerkersovereenkomst die naar hun aard worden geacht ook na beëindiging van deze Verwerkersovereenkomst voort te duren zullen na beëindiging in stand blijven.

11.2 De Persoonsgegevens die toebehoren aan een Eindgebruiker blijven gedurende twaalf (12) maanden vanaf de einddatum van een Abonnement opgeslagen in MoneyMonk en op een back-up locatie. De Persoonsgegevens die toebehoren aan Boekhouder blijven gedurende twaalf (12) maanden vanaf de einddatum van de Overeenkomst in het Boekhouderportaal opgeslagen. Gedurende deze termijn kunnen Eindgebruikers respectievelijk Boekhouder de Persoonsgegevens inzien of downloaden in de door Leverancier aangeboden, gangbare, bestandsformaten. Leverancier is niet aansprakelijk voor schade wegens de niet-beschikbaarheid van de Persoonsgegevens na afloop van deze termijn.

12. Wijzigingen

Deze Verwerkersovereenkomst behelst alle afspraken tussen Leverancier en Boekhouder ten aanzien van de Verwerkingen. Leverancier zal elke wijziging Schriftelijk aan Boekhouder communiceren. Wijzigingen kunnen uitsluitend plaatsvinden met voorafgaande Schriftelijke instemming van Boekhouder, tenzij Leverancier zich op het standpunt stelt dat wijzigingen noodzakelijk zijn om deze Verwerkersovereenkomst aan wet- en regelgeving te laten voldoen. In dat geval zullen de wijzigingen per de door Leverancier aangegeven datum van toepassing zijn.