Wijziging privacyverklaring van Moneybird v2 vs v3
LET OP : Deze pagina bevat de wijzigingen tussen versie 2 en versie 3 van de privacyverklaring van Moneybird. Kijk voor de meest recente voorwaarden, naar de nieuwste versie van de privacyverklaring van Moneybird.
Privacyverklaring van Moneybird #
Als jij het boekhoudpakket, de app van Moneybird, een van onze diensten gebruikt, of een bezoek brengt aan onze website, leggen wij persoonsgegevens van je vast. Wij vinden het belangrijk om jouw privacy daarbij zo veel mogelijk te respecteren en te beschermen. Daarom gaan we zorgvuldig om met je persoonsgegevens en zijn we transparant over het gebruik hiervan. In deze verklaring leggen we uit welke gegevens we vastleggen en voor welke doelen we dat doen.
1. Wie is wie? #
Als je in deze privacyverklaring 'jij', 'je' of 'jou(w)' leest, bedoelen we jou als klant van het online boekhoudpakket en/of de apps van Moneybird, of als bezoeker van onze website.
Lees je 'wij', 'we', 'ons', of 'onze', dan bedoelen we MoneyBird B.V., gevestigd aan de Moutlaan 35, 7523 MC, in Enschede. Moneybird is ingeschreven bij de Kamer van Koophandel onder nummer 58209344.
2. Wie is verantwoordelijk voor jouw gegevens? #
Vanuit de privacywetgeving zijn wij de 'verantwoordelijke' voor het vastleggen van de persoonsgegevens van onze gebruikers en websitebezoekers. Deze privacyverklaring richt zich alleen op die persoonsgegevens. Jij bent zelf verantwoordelijk voor het vastleggen van de persoonsgegevens van je klanten. Hetzelfde geldt voor de gegevens die je in je Moneybird administratie verwerkt via een koppeling die door ons wordt aangeboden, bijvoorbeeld met het handelsregister van de Kamer van Koophandel. Je kunt deze gegevens zelf in je administratie inzien, opslaan, bewerken en verwijderen. Wij treden hierbij op als 'verwerker'. Om duidelijk af te spreken wie waarvoor verantwoordelijk is, kun je een verwerkersovereenkomst met ons afsluiten. Dit kan via het accountbeheer van je administratie in Moneybird.
In Moneybird worden ook koppelingen aangeboden, bijvoorbeeld met het handelsregister van de Kamer van Koophandel. Daarnaast bieden wij extra, met onze financiële diensten aan via onze financiële partners en/of met banken. Je kunt die gegevens, bijvoorbeeld gegevens uit het handelsregister, in Moneybird inzien of ophalen. Het gaat dan om de Moneybird Online Betaalmethoden, de Moneybird Betaalrekening en de Moneybird Betaalpas die we jou via onze financiële partner Adyen N.V. (hierna aangeduid als ‘Adyen’) aanbieden.
Voor de volledigheid leggen we hierbij vast dat wij juridisch gezien niet de verantwoordelijke zijn voor die gegevens zover Adyen. De verantwoordelijke hiervoor is de betreffende bank, onze financiële partner of de Kamer van in het kader van haar dienstverlening Koophandel gegevens van jou verwerkt, is zij daarvoor zelf verantwoordelijk. Welke gegevens dat zijn kun je in het privacy statement van Adyen vinden.
Voor zover wij gegevens die betrekking hebben op de extra financiële diensten in jouw Moneybird administratie verwerken, zijn wij daarvoor vanuit de privacywetgeving ‘verantwoordelijke’. In sommige gevallen zijn wij daarnaast ook verantwoordelijke voor bepaalde verwerkingen van persoonsgegevens door Adyen. Adyen verwerkt deze gegevens als verwerker onder onze verantwoordelijkheid. Het gaat dan om de volgende verwerkingen:
- gegevens die wij met Adyen delen in het kader van klantvragen (customer support) over de Moneybird Online Betaalmethoden, Moneybird Betaalrekening of de Moneybird Betaalpas. Het gaat hier bijvoorbeeld om naam en contactgegevens, gegevens over de klacht en de afhandeling daarvan;
- aanvullende gegevens over de betaalmethoden die door jouw afnemers zijn gebruikt en die door ons aan de door Adyen verwerkte betaalgegevens worden toegevoegd. Denk bijvoorbeeld aan de naam van de rekeninghouder en vervaldatum voor creditcard betalingen; en
- gegevens die in onderling overleg met jou met Adyen worden gedeeld in het kader van verzoeken tot terugbetaling of charge-backs die door jouw afnemers worden geïnitieerd of uitgevoerd. Denk bijvoorbeeld aan de naam en betaalgegevens van jouw afnemer(s) en facturen die op de betalingen van jouw afnemer(s) betrekking hebben. Je bent zelf verantwoordelijk voor het aanleveren van informatie om het verzoek tot terugbetaling of charge-back te betwisten.
Wij hebben een verwerkersovereenkomst met Adyen gesloten, waarbij de vereiste contractuele, technische en organisatorische maatregelen zijn getroffen om te verzekeren dat jouw gegevens uitsluitend worden verwerkt voor zover dit noodzakelijk is en in overeenstemming met de toepasselijke wet- en regelgeving.
2. 3. Welke gegevens houden we bij en waarom? #
Welke persoonsgegevens we vastleggen en wat de reden hiervan is, hangt af van de situatie. Hieronder beschrijven we per situatie wat we vastleggen en waarom.
a. Als je onze website bezoekt
We verzamelen gegevens over de bezoekers van onze website, bijvoorbeeld hoeveel bezoekers er geweest zijn en vanaf welke pagina ze zijn doorverwezen. Welke gegevens we vastleggen, hangt af van welke informatie je browser meestuurt. Dit kan bijvoorbeeld informatie zijn over je apparaat, je besturingssysteem of het tijdstip waarop je onze website hebt bezocht.
We gebruiken deze gegevens voor de statistieken van onze website en om onze website gebruiksvriendelijker te maken. Dit doen we vanuit het zakelijke belang om onze website zo goed mogelijk af te stemmen op de bezoekers. Voor deze analyses plaatsen we cookies. In onze cookieverklaring kun je lezen welke cookies dit zijn.
b. Als je contact met ons opneemt
Als je contact met ons opneemt via support of als je ons een bericht stuurt vanuit je account, leggen we je e-mailadres, voor- en achternaam vast. Soms leggen we ook vast welke webbrowser, welk mobiel apparaat en/of welke API-client je gebruikt, en vanuit welk bedrijf je contact opneemt. We gebruiken deze gegevens om je vragen te beantwoorden. Dit hoort bij de uitvoering van onze overeenkomst.
Let op: Stuur nooit ongevraagd gevoelige persoonsgegevens mee, zoals je wachtwoord of volledig creditcardnummer. Als je dit doet, dan brengen we je op de hoogte, verwijderen we je bericht en nemen je bericht niet in behandeling. Ook kan het zijn dat we het wachtwoord per direct resetten en ben je verplicht een nieuw wachtwoord in te stellen.
c. Als je je aanmeldt voor Moneybird of als je een betaald abonnement afsluit
Als je je aanmeldt voor Moneybird, moet je je bedrijfsnaam, naam en e-mailadres opgeven. Deze gegevens slaan we op in onze administratie. Zonder deze gegevens kunnen we de overeenkomst niet aangaan.
Daarnaast slaan we gegevens op over je bedrijf, zoals contactgegevens, KvK-nummer, btw-nummer, SBI code, belanghebbende van je bedrijf (UBO’s) en bankrekeningnummer. Deze gegevens zijn verplicht als je een betaald abonnement wilt afsluiten of als je aanvullende diensten wilt gebruiken waarvoor wij extra verificaties moeten uitvoeren, zoals bijvoorbeeld bij Peppol of Moneybird Betaalmethoden.
We gebruiken je gegevens om de overeenkomst te kunnen uitvoeren en voor de volgende doelen:
- onze dienst te kunnen leveren;
- verificaties uit te voeren voor bepaalde diensten;
- om support te kunnen leveren;
- facturen te sturen;
- te analyseren waar eventuele fouten zitten in de applicatie die je gebruikt.
Daarnaast gebruiken wij je e-mailadres voor het versturen van nieuwsbrieven en andere serviceberichten. Hierbij hebben we een commercieel belang. Je kunt je hiervoor altijd afmelden via de uitschrijflink onderaan de nieuwsbrief of het bericht. Als je geen klant bij ons bent dan sturen we je alleen een nieuwsbrief als je ons hiervoor toestemming hebt gegeven.
Tot slot houden we bij hoe je klant bij ons bent geworden. Bijvoorbeeld of je via een advertentie klant bent geworden of via een doorverwijzer (referral). We doen dit om de effectiviteit te meten van de wervingscampagnes die wij voeren, zoals via Google AdWords en doorverwijsacties (referrals). Het is voor ons van belang om die informatie bij te houden.
d. Als je gebruikmaakt van de diensten van Moneybird
Wij vinden het belangrijk om onze diensten zo goed mogelijk te laten aansluiten op de wensen van onze gebruikers. We zijn dan ook constant bezig om onze diensten te verbeteren. Daarvoor analyseren we gegevens over onze gebruikers. Die gegevens zijn geanonimiseerd en in zeer beperkte mate te herleiden tot individuen. Deze informatie helpt ons om:
- beter te begrijpen hoe onze applicatie wordt gebruikt;
- inzicht te krijgen in globale bedrijfstrends en statistieken;
- onze diensten gericht te verbeteren.
Ook gebruiken we deze analyses voor het schrijven van blogberichten of andere marketing- of communicatie-uitingen. We presenteren dan geen gegevens die tot individuele gebruikers herleidbaar zijn, maar we presenteren wel trends en statistieken over grote groepen gebruikers.
Verder gebruiken we op beperkte schaal gegevens, bijvoorbeeld een kleine verzameling van facturen, om onze algoritmes te verbeteren. We hebben hier een belang bij en hebben extra waarborgen genomen zodat er zorgvuldig met die gegevens omgegaan wordt.
e. Als je gebruikmaakt van een van de extra financiële diensten die wij via onze financiële partners aanbieden
Als je gebruikmaakt van de Moneybird Online Betaaldiensten, Moneybird Betaalrekening of Moneybird Betaalpas, verwerken wij gegevens over deze dienstverlening in jouw administratie. Het gaat dan bijvoorbeeld over verrichte of ontvangen betaaltransacties en gegevens over jouw Moneybird Betaalrekening(en) en betaalpas(sen), alsmede gegevens die wij van Adyen in het kader van haar dienstverlening aan jou ontvangen. Bijvoorbeeld dat je geweigerd bent voor hun dienst, of dat gegevens mogelijk niet meer kloppen.
Voorts verwerkt Adyen gegevens als verwerker onder onze verantwoordelijkheid. Het gaat dan om gegevens die betrekking hebben op klantvragen (customer support), gegevens over de gebruikte betaalmethoden en gegevens met betrekking tot verzoeken tot terugbetaling of charge-backs. Deze worden in paragraaf 2 verder omschreven.
Wij verwerken deze gegevens om uitvoering te geven aan onze overeenkomst met jou en vanuit het gerechtvaardigd belang om onze dienstverlening en die van Adyen te kunnen verbeteren en om fraude, misbruik en oneigenlijk gebruik te voorkomen.
f. Als je je bij ons wilt aansluiten als adviseur
Als je wilt, kun je je op onze website aanmelden als adviseur. Bij je aanmelding vul je jouw gegevens in. Dit kunnen je naam, adres, contactgegevens of andere persoonsgegevens zijn. Daarbij geef je ons toestemming om de gegevens op te slaan en te publiceren op onze website. Op die manier kunnen onze klanten jou als adviseur vinden. We verzamelen en publiceren ook recensies over jou als adviseur, die worden geschreven door onze klanten. Ook hier geef je ons toestemming voor bij jouw aanmelding als adviseur.
g. Als je een recensie op onze website plaatst
We zijn heel blij met recensies over Moneybird of over adviseurs. Via onze applicatie kun je een recensie achterlaten. Deze slaan wij dan op in onze database en publiceren we na jouw toestemming op onze website. We leggen alleen je recensie, je geslacht en je naam vast. Geef je ook je bedrijfsnaam door, dan slaan we die ook op. Verder sturen we recensies over Moneybird door naar partners, die de recensies vindbaar maken voor zoekmachines en vergelijkingswebsites.
h. Als je onze Facebook pagina bezoekt
Als je onze Facebook bedrijfspagina bezoekt, dan zijn we daar gezamenlijk met Facebook verantwoordelijk voor. We ontvangen van Facebook op anonieme basis informatie over het bezoek van onze pagina. Facebook plaatst hiervoor cookies of andersoortige technologieën. Als je op onze Facebook pagina reageert op berichten, ons vragen stelt of bijvoorbeeld een bericht liket, dan verwerken we die gegevens ook van je. Lees de privacyverklaring van Facebook om informatie te krijgen hoe Facebook met je privacy omgaat.
i. Overige doelen
Tot slot gebruiken we jouw e-mailadres, vestigingsadres en/of naam om te factureren, om vorderingen te innen, om onderzoek te doen naar je kredietwaardigheid en voor onze boekhouding. Ook gebruiken we deze gegevens om eventuele klachten en/of geschillen met jou te behandelen. Dit doen we om onze overeenkomst goed te kunnen uitvoeren.
3. 4. Hoe hebben we jouw gegevens beveiligd? #
Om je persoonsgegevens te beveiligen hebben we passende technische en organisatorische maatregelen genomen. De keuze van deze maatregelen hebben we gebaseerd op de beschikbare technologie, de uitvoeringskosten, het type persoonsgegevens dat we van jou verwerken en de risico's die daaraan verbonden zijn. Zo heeft onze website bijvoorbeeld een TLS-certificaat en maken we gebruik van een firewall om misbruik te voorkomen. Ook zijn we ISO 27001 gecertificeerd.
Daarnaast hebben we een responsible disclosure beleid. Dat betekent dat we - naast het feit dat we zelf actief zoeken naar kwetsbaarheden in ons systeem - ook open staan voor meldingen van kwetsbaarheden die ontdekt zijn door anderen. We lossen deze gemelde kwetsbaarheden zo spoedig mogelijk op. Je leest hier meer over op https://www.moneybird.nl/security/.
4. 5. Met wie delen we je gegevens? Van wie ontvangen we gegevens? #
Binnen Moneybird hebben verschillende mensen toegang tot jouw gegevens. Dit kunnen alleen medewerkers van Moneybird zijn die de gegevens nodig hebben voor de uitoefening van hun functie.
We delen zo min mogelijk persoonsgegevens met anderen. We zullen je persoonlijke gegevens en die uit je administratie nooit verkopen of verhuren. We delen je gegevens alleen:
- als dit wettelijk verplicht is. Zo kan het zijn dat we vanuit de wet moeten meewerken aan een onderzoek van het Openbaar Ministerie, bijvoorbeeld bij een verdenking van fraude. In dat geval delen we alleen de persoonsgegevens die we volgens de wet voor een dergelijk onderzoek moeten verstrekken;
- als dit past bij de doelen waarvoor we je gegevens vastleggen en als we dat mogen van de wet, bijvoorbeeld omdat je ons toestemming hebt gegeven om bepaalde gegevens te delen.
- als je gebruik maakt van een van de Moneybird extra financiële diensten, zoals bijvoorbeeld de Moneybird Online Betaalmethoden, Moneybird Betaalrekening of Moneybird Betaalpas, dan zullen we gegevens met onze financiële partners delen die je hebt verstrekt tijdens het aanmeldproces. Dit doen we in het kader van de overeenkomst die we met je zijn overeengekomen en die informatie hebben onze financiële partners nodig om de overeenkomst met hen uit te voeren. Het gaat dan bijvoorbeeld om persoonsgegevens die Adyen nodig heeft in het kader van de verplichte klantidentificatie en -verificatie, zoals naam en contactgegevens, identiteitsgegevens, gegevens uit het handelsregister over jouw bedrijf (zoals bedrijfsactiviteiten, SBI codes, handelsnaam etc.) en gegevens over de belanghebbenden (Ultimate Beneficial Owners) in jouw bedrijf. Het kan zijn dat we ook gegevens van hen ontvangen. Bijvoorbeeld dat je geweigerd bent voor hun dienst, of dat gegevens mogelijk niet meer kloppen.
We kunnen je persoonsgegevens delen binnen de groep van Moneybird-bedrijven, die horen bij Moneybird Holding B.V.
Daarnaast kunnen we je gegevens delen met onze partners, die bepaalde diensten voor ons verzorgen (juridisch gezien: verwerkers). Deze partners kunnen in opdracht van ons jouw persoonsgegevens vastleggen of gebruiken. Welke partners dit zijn, lees je op: https://www.moneybird.nl/partners/. Met deze partners hebben we goede afspraken gemaakt over de geheimhouding en beveiliging van jouw persoonsgegevens. Sommige partners zijn gevestigd buiten de Europese Unie of de Europese Economische Ruimte. Met deze partijen hebben we goede afspraken gemaakt over de beveiliging en geheimhouding van jouw persoonsgegevens, of hebben we additionele beveiligingsmaatregelen of Standard Contractual Clauses afgesloten.
Let op: Op de website van Moneybird staan diverse links naar websites van andere bedrijven en instanties. Ook kun je op onze website koppelingen maken met applicaties (API’s) van andere bedrijven. Moneybird is niet verantwoordelijk voor de naleving van de privacywetgeving door deze bedrijven.
5. 6. Hoe lang bewaren we je gegevens? #
We bewaren je persoonsgegevens niet langer dan noodzakelijk is voor het doel waarvoor we ze hebben vastgelegd. Soms verplicht de wet ons om gegevens een bepaalde tijd te bewaren. Zo moeten we voor de Belastingdienst facturen, met daarin je persoonsgegevens, 10 jaar bewaren. We houden ons aan deze wettelijke termijnen.
Verder houden we ons aan de volgende termijnen:
- Als je een gebruikersaccount hebt aangemaakt, blijven je gegevens bewaard zolang je gebruikmaakt van dit account. Nadat je je account hebt opgezegd, verwijderen we de gegevens binnen 1 maand definitief. Het gaat dan alleen om de gegevens die we niet meer nodig hebben. Al deze gegevens bewaren we 10 jaar:
undefinedundefinedundefined - Hebben we een recensie van jou op onze website geplaatst, dan verwijderen we deze als jij ons daarom vraagt. We publiceren ook recensies via onze partners, bijvoorbeeld op vergelijkingswebsites, daar zullen we je review ook verwijderen.
- Correspondentie die je met onze supportafdeling hebt gevoerd, bewaren we 1 jaar. Deze bewaartermijn kan langer zijn als het gaat om correspondentie die bijvoorbeeld als bewijs kan dienen als we een conflict hebben, of bij een faillissement.
- Voor gegevens die Adyen onder onze verantwoordelijkheid verwerkt met betrekking tot de extra financiële diensten gelden de volgende bewaartermijnen: Gegevens met betrekking tot klantvragen (customer support) worden gedurende de looptijd van de overeenkomst tussen jou en Adyen bewaard. Na deze tijd worden deze door Adyen verwijderd; Alle transactiegegevens die betrekking hebben op de extra financiële diensten worden door Adyen voor een periode van 7 jaar bewaard en daarna verwijderd.
- Ben je adviseur, dan publiceren we jouw gegevens op onze website. Deze gegevens blijven daar gepubliceerd totdat je aangeeft dat je deze verwijderd wilt hebben. Dan doen we dit voor je.
- We maken continu backups van de gegevens die je bij ons opslaat. Backups slaan we voor maximaal 45 dagen op. Dit betekent dat verwijderde gegevens nog maximaal 45 dagen in zo’n back-up bewaard kunnen blijven.
- Analytische gegevens, waaronder uit Google Analytics, verwijderen we na 26 maanden.
- Staan er andere gegevens van jou op onze website, dan kun je die altijd laten verwijderen. Neem hiervoor contact met ons op. We zullen je gegevens dan zo spoedig mogelijk offline halen en verwijderen.
6. 7. Welke rechten heb je als het gaat om jouw privacy? #
Volgens de privacywetgeving heb je een aantal rechten. Zo kun je ons vragen om:
- inzage te krijgen in de persoonsgegevens die we van jou verwerken;
- persoonsgegevens die feitelijk onjuist zijn, te corrigeren, te verwijderen of af te schermen;
- het gebruik van je persoonsgegevens te beperken;
- je persoonsgegevens (digitaal) aan jou over te dragen (dataportabiliteit). Dit recht geldt alleen voor persoonsgegevens die we hebben vastgelegd om de overeenkomst met jou te kunnen uitvoeren en voor persoonsgegevens die we met jouw toestemming hebben vastgelegd.
Ook kun je bezwaar maken tegen het vastleggen van je persoonsgegevens.
Heb je ons toestemming gegeven om bepaalde gegevens van jou te verwerken, dan kun je die toestemming altijd weer intrekken. Na het intrekken van je toestemming verwijderen we je gegevens. We kunnen hier mogelijk van afzien als we je gegevens ook nodig hebben voor een ander doel, waarvoor geen toestemming vereist is. In dat geval bewaren we je gegevens voor dat doel.
7. 8. Hoe kun je gebruik maken van bovenstaande rechten? #
Om gebruik te maken van bovenstaande rechten, kun je verschillende dingen doen: - Via jouw gebruikersaccount of accountbeheer kun je een aantal persoonsgegevens inzien, aanpassen of verwijderen. - Als je onze nieuwsbrief niet meer wilt ontvangen, kun je je toestemming intrekken via de afmeldlink onderaan de nieuwsbrief. Je ontvangt daarna geen nieuwsbrieven meer van ons. - Via je accountbeheer kun je de persoonsgegevens die we van je vastgelegd hebben en waarvoor we verantwoordelijk zijn, downloaden. Het gaat dan bijvoorbeeld om de facturen die we je gestuurd hebben voor het gebruik van Moneybird, of om de contactgegevens die we van je hebben opgeslagen. We hebben geen zeggenschap over de gegevens die je in je Moneybird-administratie hebt opgeslagen en waarvoor wij 'verwerker' zijn. Die gegevens vind je daarom niet terug in het overzicht, maar deze kun je zelf inzien in jouw administratie.
Als je van je rechten gebruik wilt maken, kun je ons ook mailen via support@moneybird.nl. Of je kunt een brief sturen naar: MoneyBird B.V., Moutlaan 35, 7523 MC Enschede. Voordat we je verzoek in behandeling nemen, kunnen we je vragen om je te identificeren. Daarna ontvang je binnen een maand een reactie van ons. In bepaalde gevallen mogen we je verzoek geheel of gedeeltelijk weigeren. We leggen je dan duidelijk uit waarom we dat doen.
8. 9. Wat kun je doen als je een privacyklacht hebt? #
Heb je een klacht over hoe we met je persoonsgegevens omgaan, dan vragen we je om deze klacht eerst aan ons te melden via support@moneybird.nl. Dit kun je bijvoorbeeld doen als je vermoedt dat er misbruik van je gegevens is gemaakt, of dat er een datalek is geweest. We zoeken dan samen met jou naar een oplossing.
Daarnaast heb je altijd het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens. Dit kun je doen op de website www.autoriteitpersoonsgegevens.nl (opent in nieuw tabblad).
9. 10. Wat gebeurt er als we deze verklaring wijzigen? #
We kunnen deze privacyverklaring af en toe wijzigen. Dit doen we bijvoorbeeld als we meer of andere gegevens van je willen vastleggen. Als we de verklaring wijzigen, laten we je dit altijd ruim van tevoren per e-mail of via onze website weten.
Heb je nog vragen? Stel ze gerust via support@moneybird.nl. We streven ernaar om binnen een werkdag antwoord te geven.