MoneyMonk logo
Print deze pagina

Verwerkersovereenkomst

Versie: 20 mei 2025

Bij het gebruik van MoneyMonk door Klanten worden persoonsgegevens verwerkt. Deze MoneyMonk Verwerkersovereenkomst is van toepassing op de verwerkingen van persoonsgegevens in MoneyMonk waarvoor niet wij, MoneyMonk B.V., het doel en de middelen vaststellen maar onze Klant. Wij voeren die verwerkingen als Verwerker, namens de Klant.

Waar we in deze voorwaarden “MoneyMonk” noemen bedoelen we het programma en die producten en diensten. Met “wij” en “we” bedoelen we onszelf, de leverancier van MoneyMonk (MoneyMonk B.V., KvK nr. 60385014).

Deze Verwerkersovereenkomst is naast de MoneyMonk Voorwaarden van toepassing op het Abonnement. Bij tegenstrijdigheid heeft deze Verwerkersovereenkomst voorrang.

1. Definities

De in deze Verwerkersovereenkomst gebruikte definities hebben de volgende betekenis:

  • Abonnement
    het tijdelijke, niet-exclusieve recht van een Klant om MoneyMonk te gebruiken.
  • Administratie
    de omgeving binnen MoneyMonk waarin de financiële administratie van een bepaalde Klant wordt verwerkt.
  • AVG
    de Algemene Verordening Gegevensbescherming (Verordening (EU) 2016/679).
  • Betrokkene
    een betrokkene, zoals gedefinieerd in artikel 4 van de AVG op wie de Persoonsgegevens betrekking hebben.
  • Datalek
    een inbreuk op de beveiliging van MoneyMonk die leidt tot de vernietiging, het verlies, de wijziging of de ongeoorloofde verstrekking van, of de ongeoorloofde toegang tot de Persoonsgegevens.
  • Gebruiker
    personen die door Hoofdgebruiker zijn geautoriseerd om MoneyMonk te gebruiken, zoals medewerkers of externen, bijvoorbeeld een boekhouder of accountant.
  • Hoofdgebruiker
    een rechtsgeldig vertegenwoordiger van de Klant.
  • Klant
    de onderneming die MoneyMonk afneemt, als eenmanszaak, vennootschap onder firma of besloten vennootschap.
  • Klantenservice
    de klantenservice die ondersteuning biedt bij het gebruik van MoneyMonk.
  • MoneyMonk
    de als een dienst beschikbaar gestelde, online boekhoudapplicatie, toegankelijk via de website https://www.moneymonk.nl en de mobiele applicatie ‘MoneyMonk’.
  • MoneyMonk Voorwaarden
    Zie: www.moneymonk.nl/algemene-voorwaarden
  • Ondersteuning
    het afhandelen van meldingen van incidenten en van verzoeken met betrekking tot het gebruik van MoneyMonk door de Klantenservice, inclusief het oplossen van storingen, defecten of onjuistheden.
  • Persoonsgegevens
    persoonsgegevens als gedefinieerd in artikel 4 van de AVG die het onderwerp zijn van de Verwerking in MoneyMonk.
  • Privacyrecht
    de AVG en andere wet- en regelgeving op het gebied van de bescherming van persoonsgegevens.
  • Schriftelijk
    schriftelijk of elektronisch verzonden of vastgelegd.
  • Subverwerker
    de partij aan wie wij Verwerkingen (als gedefinieerd in artikel 4 van de AVG) uitbesteden.
  • Verwerker
    de partij (als gedefinieerd in artikel 4 van de AVG) aan wie de Verwerkingsverantwoordelijke opdracht heeft gegeven om de Verwerkingen uit te voeren.
  • Verwerking
    verwerking(en) (als gedefinieerd in artikel 4 van de AVG) van Persoonsgegevens waarvoor de Klant de doelen en middelen vaststelt.
  • Verwerkersovereenkomst
    deze ‘MoneyMonk Verwerkersovereenkomst’.
  • Verwerkingsverantwoordelijke
    de partij die het doel en de middelen voor de Verwerkingen heeft vastgesteld (Klant).
  • Werkdagen
    de dagen van de week, met uitzondering van zaterdagen, zondagen en officiële feestdagen in Nederland.

2. Onderwerp

2.1 Het gebruik van MoneyMonk leidt tot Verwerkingen. De details van de Verwerkingen worden beschreven in artikel 3. Deze details kunnen van tijd tot tijd door ons worden geüpdatet, met dien verstande dat in geval van vervanging of uitbreiding van een door ons ingeschakelde Subverwerker artikel 8 van toepassing is.

2.2 Onze Klant is de ‘Verwerkingsverantwoordelijke’ voor de Verwerkingen, nu hij/zij het doel en de middelen daarvan vaststelt. Het gebruik van MoneyMonk leidt ook tot verwerkingen waarvoor wij de doelen en middelen vaststellen. Hierover wordt informatie verstrekt in de Privacyverklaring MoneyMonk, te vinden op: https://www.moneymonk.nl/privacy-statement.

3. Details van de Verwerkingen

3.1 De details van de Verwerkingen zijn:

  • Aard, doel en onderwerp van de Verwerkingen
    het voeren van de financiële administratie van de Klant.
  • Duur van de Verwerkingen
    de periode van het Abonnement en van het ‘uitloop-abonnement’ (12 maanden na afloop van het Abonnement).
  • Persoonsgegevens
    NAW-gegevens, geslacht, bankrekeningnummer, e-mailadres, telefoonnummer, beroep, ondernemingsactiviteiten, bedrijfsnaam, IBAN-nummer, BTW nummer, KvK nummer, financiële administratie (balans, v&w rekening), betaalinformatie, persoonsgegevens van relaties van Klant.
  • Categorieën Betrokkenen
    Hoofdgebruiker, Gebruikers, relaties van Klant.
  • Subverwerker
    Exonet B.V. TrueFullstaq B.V., Microsoft Azure, Google Cloud Platform.
  • Opslaglocatie(s)
    West-Europa

4. Rolverdeling en instructies

4.1 De Verwerkingen die wij uitvoeren zullen alleen plaatsvinden voor het uitvoeren van onze verplichtingen onder het Abonnement. Uitsluitend de Klant heeft en houdt zeggenschap over het doel en de middelen van de Verwerkingen.

4.2 Zowel wij als de Klant zijn verplicht bij de uitvoering van het Abonnement het Privacyrecht na te leven. Wij zullen deze verplichting ook opleggen aan Subverwerkers die wij voor de Verwerkingen inschakelen.

4.3 Wij zullen voor de uitvoering van de Verwerkingen uitsluitend de instructies van de Klant opvolgen. De Klant zal deze instructies uitsluitend door een Hoofdgebruiker of Gebruiker per ticket via de Klantenservice aan ons doorgeven. De Klant garandeert dat opvolging, door ons, van de instructies door Hoofdgebruiker of een Gebruiker niet leidt tot een schending door ons van het Privacyrecht.

4.4 Wij zullen de Persoonsgegevens niet doorgeven aan een land dat gelegen is buiten de EER zonder voorafgaande toestemming van de Klant en uitsluitend in overeenstemming met Hoofdstuk V van de AVG.

5. Geheimhouding en delen persoonsgegevens

Wij behandelen de Persoonsgegevens vertrouwelijk en delen deze niet met derden behalve wanneer wij dit verplicht zijn op grond van een dwingendrechtelijk voorschrift of een vonnis of bevel van een bevoegde autoriteit. Als dat het geval is informeren we de Klant, tenzij ons dat op grond van de wet of het vonnis of bevel niet is toegestaan.

6. Beveiliging

6.1 Wij hebben passende technische en organisatorische maatregelen getroffen om de Persoonsgegevens te beveiligen tegen ongeoorloofde of onrechtmatige verwerking en tegen onopzettelijk verlies, vernietiging of beschadiging. Deze maatregelen waarborgen een op het risico afgestemd beschermingsniveau, met inachtneming van de stand van de techniek, de uitvoeringskosten, de aard, de omvang, de context en de verwerkingsdoeleinden en de qua waarschijnlijkheid en ernst uiteenlopende risico's voor de rechten en vrijheden van personen.

6.2 De maatregelen als bedoeld in artikel 6.1 zijn vermeld in het document “Beveiliging MoneyMonk”. Een Hoofdgebruiker kan dit document opvragen bij de Klantenservice. De Klant heeft zich er van vergewist dat deze maatregelen passend zijn met het oog op het door hem/haar gewenste niveau van beveiliging.

6.3 Alleen onze medewerkers voor wie dit noodzakelijk is voor de uitvoering van onze verplichtingen onder het Abonnement hebben toegang tot de Persoonsgegevens. Wij hebben hen verplicht tot strikte geheimhouding van de Persoonsgegevens.

7. Informatie en audit

7.1 Om de Klant in staat te stellen om toezicht te houden op de naleving, door ons, van de in artikel 6.1 genoemde verplichting zullen wij de Klant op diens verzoek de informatie toesturen waaruit hij met voldoende zekerheid kan opmaken dat wij deze verplichting nakomen, in de vorm van rapportages, certificaten of anderszins.

7.2 Mocht, op grond van de in artikel 7.1 genoemde of andere informatie, blijken dat wij tekortschieten in de nakoming van de in artikel 6.1 genoemde verplichtingen of hierin dreigen tekort te schieten, dan zullen wij de Klant binnen vijf (5) Werkdagen Schriftelijk berichten welke maatregelen wij zullen treffen om de tekortkoming te herstellen of voorkomen en binnen welk tijdspad wij dit zullen doen.

7.3 Mochten wij de conform artikel 7.2 aangekondigde maatregelen niet tijdig hebben getroffen en de Klant informatie ter onderbouwing van het herstel hebben toegestuurd, dan heeft de Klant het recht om een audit uit te laten voeren door een onafhankelijke, bij de NOREA geregistreerde IT auditor ter controle van de naleving, door ons, van onze verplichtingen op grond van artikel 6.1 van deze Verwerkersovereenkomst.

7.4 Als de Klant de in onder 7.3 bedoeld audit wenst uit te voeren zal hij/zij ons tenminste dertig (30) dagen voor de beoogde datum van de audit Schriftelijk informeren, waarbij hij/zij zoveel mogelijk informatie verschaft over de voorgenomen audit waaronder in elk geval over de naam van de auditor, de wijze waarop de audit zal worden uitgevoerd en tot welke informatie en/of systemen de Klant toegang wil. De audit zal in goed overleg met ons worden uitgevoerd, met zo min mogelijk verstoring van onze bedrijfsvoeringen en met strikte inachtneming van onze informatiebeveiligingsrichtlijnen en onze geheimhoudingsverplichtingen jegens derden. Tenzij artikel 7.5 van toepassing is worden de kosten van de audit door de Klant gedragen.

7.5 De bevindingen uit een door de Klant uitgevoerde audit zullen door ons met die Klant in onderling overleg worden beoordeeld. Wanneer uit dit overleg volgt dat wij tekortschieten in de nakoming van de in artikel 6.1 genoemde verplichtingen, of hierin dreigen tekort te schieten, zullen wij de Klant berichten als bepaald in artikel 7.2, de maatregelen binnen het vermelde tijdspad treffen en de redelijke kosten van de audit vergoeden.

7.6 Alle door ons aan de Klant in het kader van deze Verwerkingsovereenkomst te verstrekken of verstrekte informatie, met inbegrip maar niet beperkt tot (audit-) rapporten, informatie over beveiligingsmaatregelen en Datalekken zullen door de Klant vertrouwelijk worden behandeld en uitsluitend gebruikt worden om tot bewijs te dienen van het al dan niet naleven van het in deze Verwerkersovereenkomst of in het Privacyrecht bepaalde.

8. Datalekken

8.1 Wij informeren de Klant zonder onredelijke vertraging zodra wij op de hoogte raken van een Datalek.

8.2 Wij zullen de Klant in het geval van een Datalek tevens informeren over:

  1. de aard van het Datalek, waar mogelijk onder vermelding van de categorieën en aantallen Betrokkenen die getroffen zijn door het Datalek;
  2. de waarschijnlijke gevolgen van het Datalek voor de Persoonsgegevens en de Betrokkenen die getroffen zijn door het Datalek;
  3. de maatregelen die wij voorstellen of hebben genomen ter beperking of voorkoming van de eventuele nadelige gevolgen daarvan voor de Klant en/of Betrokkenen die door het Datalek zijn getroffen.

8.3 Zodra de Klant op de hoogte raakt van een Datalek zal hij/zij de Klantenservice zonder onredelijke vertraging informeren van het Datalek en ons zoveel mogelijk informatie en assistentie bieden om de eventuele nadelige gevolgen van het Datalek te herstellen of te voorkomen.

9. Bijstand bij verzoeken van derden

9.1 Wij verlenen de Klant, voor zover redelijkerwijze van ons verwacht kan worden:

  1. bijstand bij het vervullen van diens plicht om verzoeken van Betrokkenen te beantwoorden over de Verwerkingen; en
  2. voor zover deze verzoeken en onderzoeken betrekking hebben op de Verwerkingen: bijstand bij het vervullen van diens plicht om medewerking te verlenen aan verzoeken en onderzoeken van de Autoriteit Persoonsgegevens of andere bevoegde autoriteit,.

9.2 De Klant draagt de redelijke kosten van de uitvoering, door ons, van de bijstand, genoemd in artikel 9.1.

9.3 Onmiddellijk nadat de Klant op de hoogte is geraakt van een klacht of vordering van een Betrokkene die gerelateerd is aan een Verwerking zal de Klant ons Schriftelijk en zo gedetailleerd mogelijk informeren over deze klacht of vordering en de behandeling van deze klacht of vordering, wanneer wij dat verzoeken, aan ons overlaten.

10. Inschakeling Subverwerker

10.1 Wij schakelen alleen met toestemming van de Klant een Subverwerker in voor de uitvoering van de Verwerkingen. De toestemming zal met de ondertekening van deze Verwerkersovereenkomst geacht worden te zijn verleend voor de onder 3 genoemde Subverwerkers.

10.2 Vóór wij een nieuwe Subverwerker inschakelen voor de Verwerkingen informeren wij de Klant Schriftelijk over de identiteit van de Subverwerker, de aard van de door de Subverwerker te verrichten verwerkingsactiviteiten en de beoogde datum van de aanvang van die activiteiten. De Klant kan Schriftelijk bezwaar maken tegen de toevoeging of vervanging en zal dit binnen veertien (14) dagen na onze kennisgeving doen. Wanneer de Klant niet binnen de termijn van veertien (14) dagen Schriftelijk bezwaar heeft gemaakt zal diens toestemming voor het inschakelen van de Subverwerker geacht worden te zijn verleend.

10.3 Indien de Klant tijdig Schriftelijk bezwaar heeft gemaakt hebben wij het recht de Overeenkomst te beëindigen per de datum van de inschakeling van de nieuwe Subverwerker.

10.4 Wij sluiten met iedere Subverwerker die wij inschakelen voor de Verwerkingen een overeenkomst in de zin van artikel 28 lid 3 AVG waarin wij de Subverwerker geheimhoudingsverplichtingen, meldingsplichten en beveiligingsmaatregelen opleggen van een gelijkwaardig niveau als bepaald in deze Verwerkersovereenkomst.

11. Aansprakelijkheid

11.1 Onze aansprakelijkheid voor eventuele schade die de Klant lijdt in relatie tot onze uitvoering van de Verwerkingen is beperkt zoals in de MoneyMonk Voorwaarden.

11.2 De Klant vrijwaart ons voor alle schade die derden van ons vorderen in relatie tot onze uitvoering van de Verwerkingen voor zover die vordering de beperking als bepaald in artikel 11.1 overstijgt.

12. Looptijd en wijziging Verwerkersovereenkomst

12.1 Deze Verwerkersovereenkomst is van toepassing zo lang de Verwerkingen plaatsvinden. Verplichtingen die voortvloeien uit deze Verwerkersovereenkomst die naar hun aard worden geacht ook na beëindiging van deze Verwerkersovereenkomst voort te duren zullen na beëindiging in stand blijven.

12.2 De Persoonsgegevens die toebehoren aan een Klant blijven gedurende twaalf (12) maanden vanaf de einddatum van een Abonnement (gedurende het zogenaamde ‘uitloop-abonnement’) opgeslagen in MoneyMonk en op een back-up locatie. Gedurende deze termijn kunnen Klanten de Persoonsgegevens inzien of downloaden in de door ons aangeboden, gangbare, bestandsformaten. Wij zijn niet aansprakelijk voor schade wegens de niet-beschikbaarheid van de Persoonsgegevens na afloop van deze termijn.

13. Wijzigingen

Deze Verwerkersovereenkomst behelst alle afspraken tussen ons en de Klant ten aanzien van de Verwerkingen. Wij zullen elke wijziging Schriftelijk aan de Klant communiceren. Wijzigingen kunnen uitsluitend plaatsvinden met voorafgaande Schriftelijke instemming van de Klant, tenzij wij van mening zijn dat wijzigingen noodzakelijk zijn om deze Verwerkersovereenkomst aan wet- en regelgeving te laten voldoen. In dat geval zullen de wijzigingen per de door ons aangegeven datum van toepassing zijn.