Navigation - DKK Investments BV
DKK Investments BV - Privacybeleid | Gegevensbescherming (AVG/GDPR)
AVG / GDPR Conform

Privacybeleid & Gegevensbescherming

De bescherming van uw privacy is onze prioriteit. Dit uitgebreide privacybeleid legt uit hoe DKK Investments BV uw persoonsgegevens verzamelt, verwerkt en beschermt in overeenstemming met de EU Algemene Verordening Gegevensbescherming (AVG/GDPR) en de Nederlandse Wet bescherming persoonsgegevens (Wbp).

Laatst bijgewerkt: Maart 2026
Versie 2.1
EU Verordening 2016/679

Verantwoordelijke en Contact

DKK Investments BV is de verwerkingsverantwoordelijke voor de verwerking van uw persoonsgegevens conform artikel 4(7) AVG.

Geregistreerd Adres:
Weena 217, 3013AL Rotterdam
Nederland

BTW-nummer: NL123456789B01

Contact voor Gegevensbescherming:
E-mail: info@dkkinvestments.com

1. Toepassingsgebied en Definities

Dit privacybeleid is van toepassing op alle verwerkingen van persoonsgegevens die door DKK Investments BV worden uitgevoerd in verband met onze import-export diensten, brokerage-operaties, beleggingsadvies en alle gerelateerde bedrijfsactiviteiten.

Belangrijke Definities (Artikel 4 AVG):

  • "Persoonsgegevens" betekent alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon ("betrokkene"); als identificeerbaar wordt beschouwd een natuurlijke persoon die direct of indirect kan worden geïdentificeerd, met name door verwijzing naar een identificator zoals een naam, een identificatienummer, locatiegegevens, een online identificator of een of meer elementen die kenmerkend zijn voor de fysieke, fysiologische, genetische, psychische, economische, culturele of sociale identiteit van die natuurlijke persoon.
  • "Verwerking" betekent elke bewerking of elk geheel van bewerkingen met betrekking tot persoonsgegevens of een geheel van persoonsgegevens, al dan niet uitgevoerd via geautomatiseerde procedés, zoals het verzamelen, vastleggen, ordenen, structureren, opslaan, aanpassen of wijzigen, opvragen, raadplegen, gebruiken, openbaar maken door doorzending, verspreiden of anderszins beschikbaar stellen, aligneren of combineren, beperken, wissen of vernietigen.
  • "Betrokkene" is elke geïdentificeerde of identificeerbare natuurlijke persoon wiens persoonsgegevens door ons worden verwerkt.
  • "Toestemming" van de betrokkene is elke vrije, specifieke, geïnformeerde en ondubbelzinnige wilsuiting waarmee de betrokkene door middel van een verklaring of een duidelijke bevestigende handeling aangeeft dat hij/zij instemt met de verwerking van hem/haar betreffende persoonsgegevens.

2. Categorieën Persoonsgegevens die we Verzamelen

Wij verzamelen en verwerken de volgende categorieën persoonsgegevens, afhankelijk van de aard van onze zakelijke relatie:

3. Rechtsgronden voor Verwerking (Artikel 6 AVG)

Wij verwerken uw persoonsgegevens alleen wanneer er een geldige rechtsgrond bestaat conform de AVG:

3.1 Uitvoering van een Overeenkomst (Art. 6(1)(b) AVG)
Verwerking noodzakelijk voor de uitvoering van onze import-export-, brokerage- of beleggingsadviesovereenkomsten met u.

3.2 Naleving van Wettelijke Verplichtingen (Art. 6(1)(c) AVG)
Verwerking vereist om te voldoen aan EU- en Nederlandse wetten, waaronder:

  • Anti-witwasrichtlijn (EU) 2015/849
  • Know Your Customer (KYC)-voorschriften
  • Fiscale rapportageverplichtingen (DAC6, CRS)
  • Sancties- en embargobepalingen
  • Ondernemingsrapportageverplichtingen

3.3 Gerechtvaardigde Belangen (Art. 6(1)(f) AVG)
Verwerking noodzakelijk voor onze gerechtvaardigde zakelijke belangen, waaronder:

  • Fraudepreventie en beveiliging
  • Netwerk- en informatiebeveiliging
  • Zakelijke analyse en serviceverbetering
  • Incasso en kredietrisicobeoordeling

Wij wegen onze belangen zorgvuldig af tegen uw privacyrechten en zorgen voor proportionele verwerking.

3.4 Toestemming (Art. 6(1)(a) AVG)
Waar wij afhankelijk zijn van uw toestemming (bijv. voor marketingcommunicatie), kunt u deze te allen tijde intrekken.

3.5 Vitale Belangen (Art. 6(1)(d) AVG)
Verwerking kan noodzakelijk zijn om uw vitale belangen of die van een andere natuurlijke persoon te beschermen in noodsituaties.

4. Verwerkingsdoeleinden

Wij verwerken uw persoonsgegevens voor de volgende specifieke doeleinden:

4.1 Dienstverlening

  • Beheer van import-export transacties en logistiek
  • Uitvoering van brokerage-diensten en trade facilitation
  • Verlening van beleggingsadvies en portefeuillebeheer
  • Verwerking van betalingen en financiële transacties

4.2 Wettelijke Naleving

  • Klantdue diligence en identiteitsverificatie (KYC/AML)
  • Transactiemonitoring voor verdachte activiteiten
  • Rapportage aan toezichthouders (FIU, belastingdienst)
  • Sanctiescreening tegen EU-, VN- en OFAC-lijsten
  • Bewaarplichten volgens handels- en belastingrecht

4.3 Bedrijfsvoering

  • Interne administratie en financieel beheer
  • Risicobeoordeling en kredietscoring
  • Kwaliteitsborging en serviceverbetering
  • Training en compliance-monitoring

4.4 Communicatie

  • Beantwoorden van vragen en klantensupport
  • Verzenden van contractgerelateerde meldingen
  • Marketingcommunicatie (uitsluitend met toestemming)
  • Enquêtes en feedbackverzoeken

5. Bewaartermijnen

Wij bewaren uw persoonsgegevens alleen zo lang als nodig is om de doeleinden te bereiken waarvoor ze zijn verzameld, of zoals vereist door de toepasselijke wetgeving:

Categorie Voorbeelden Doel
Identiteitsgegevens Voornaam, achternaam, titel, geboortedatum, nationaliteit, ID/paspoortnummers Klantidentificatie, KYC-naleving, contractuitvoering
Contactgegevens E-mailadres, postadres, telefoonnummer, zakelijk adres Communicatie, contractuitvoering, dienstverlening
Financiële Gegevens Bankrekeninggegevens, IBAN, BIC, transactiegeschiedenis, kredietinformatie, portefeuilledetails Betalingsverwerking, beleggingsdiensten, financieel advies
Zakelijke Gegevens Bedrijfsnaam, BTW-nummer, KvK-registratie, bedrijfstype, handelsreferenties Zakelijke relatiebeheer, due diligence
Technische Gegevens IP-adres, browsertype, apparaatinformatie, cookies, toegangslogs Websitefunctionaliteit, beveiliging, analyse
Bijzondere Categorieën Gegevens over ras/etnische afkomst, politieke opvattingen (indien van toepassing voor sanctiescreening) Wettelijke naleving (sancties-/PEP-screening)

Belangrijk: Na verloop van de bewaartermijn worden persoonsgegevens verwijderd of geanonimiseerd, tenzij verdere bewaring vereist is voor juridische procedures of gerechtvaardigde zakelijke doeleinden.

6. Ontvangers van Gegevens en Doorgeven aan Derden

Uw persoonsgegevens kunnen worden verstrekt aan de volgende categorieën ontvangers:

6.1 Dienstverleners (Verwerkers)

Wij schakelen zorgvuldig geselecteerde dienstverleners in die gegevens verwerken in onze opdracht conform artikel 28 AVG:

  • IT- en hostingdiensten: Datacenter-operators, cloud-serviceproviders (Microsoft Azure, AWS)
  • Financiële diensten: Banken, betalingsverwerkers, creditcardmaatschappijen
  • Logistieke partners: Scheepvaartmaatschappijen, douanemakelaars, expediteurs
  • Professionele diensten: Juridisch adviseurs, belastingadviseurs, accountants
  • Marketingdiensten: E-mail serviceproviders, CRM-systemen

Alle verwerkers zijn gebonden door verwerkersovereenkomsten die AVG-conformiteit en gegevensbeveiliging waarborgen.

6.2 Publieke Autoriteiten

Wij kunnen verplicht zijn gegevens te verstrekken aan:

  • Financiële Inlichtingenunits (FIU) voor AML-meldingen
  • Belastingdienst (Nederlandse Belastingdienst, buitenlandse belastingautoriteiten conform CRS/DAC6)
  • Douane- en grenscontroleautoriteiten
  • Toezichthouders (Nederlandse Autoriteit Persoonsgegevens)
  • Strafvordering (bij geldig juridisch verzoek)

6.3 Zakelijke Partners

In het kader van handelstransacties kunnen beperkte gegevens worden gedeeld met:

  • Contractpartijen in handelstransacties (nodig voor contractuitvoering)
  • Verzekeringsmaatschappijen en kredietverzekeraars
  • Kredietbureaus (met toestemming of gerechtvaardigd belang)

6.4 Internationale Overdrachten

Als internationaal handelsbedrijf kunnen gegevensoverdrachten buiten de Europese Economische Ruimte (EER) plaatsvinden. Dergelijke overdrachten worden beschermd door:

  • EU-Standaardcontractuele Clausules (SCC's) van de Europese Commissie
  • Toereikendheidsbesluiten voor landen die door de EU als toereikend worden erkend
  • Verbindende Bedrijfsregels (BCR's) voor intra-groep overdrachten
  • Uitzonderingen op artikel 49 AVG voor incidentele overdrachten

U kunt bij onze functionaris voor gegevensbescherming een kopie aanvragen van de waarborgen voor internationale overdrachten.

7. Uw Rechten volgens de AVG (Artikelen 15-22)

Als betrokkene heeft u uitgebreide rechten met betrekking tot uw persoonsgegevens. U kunt deze rechten uitoefenen door contact op te nemen met onze functionaris voor gegevensbescherming:

Recht op Inzage (Art. 15)

Bevestiging vragen of wij uw gegevens verwerken, een kopie verkrijgen, en informatie ontvangen over verwerkingsdoeleinden, categorieën, ontvangers en bewaartermijnen.

Recht op Rectificatie (Art. 16)

Correctie verlangen van onjuiste persoonsgegevens en aanvulling van onvolledige gegevens zonder onredelijke vertraging.

Recht op Verwijdering (Art. 17)

"Recht om vergeten te worden" - Verwijdering verlangen wanneer gegevens niet meer noodzakelijk zijn, toestemming is ingetrokken, of verwerking onrechtmatig is.

Recht op Beperking (Art. 18)

Beperkte verwerking verlangen terwijl wij de juistheid verifiëren, gerechtvaardigde gronden afwegen, of voor juridische claims.

Recht op Gegevensoverdraagbaarheid (Art. 20)

Uw gegevens ontvangen in een gestructureerd, machine-leesbaar formaat en doorsturen naar een andere verwerkingsverantwoordelijke.

Recht van Bezwaar (Art. 21)

Bezwaar maken tegen verwerking gebaseerd op gerechtvaardigde belangen of voor direct marketing doeleinden op elk moment.

Aanvullende Rechten:

  • Recht om Toestemming In te Trekken (Art. 7(3)): Toestemming op elk moment intrekken zonder de rechtmatigheid van de verwerking op basis van toestemming vóór de intrekking te beïnvloeden.
  • Recht om een Klacht In te Dienen (Art. 77): Klacht indienen bij de Nederlandse Autoriteit Persoonsgegevens of uw lokale toezichthouder.
  • Recht van Bezwaar tegen Geautomatiseerde Besluitvorming (Art. 22): Niet onderworpen worden aan uitsluitend geautomatiseerde besluiten met juridische/belangrijke gevolgen, inclusief profilering.

Uitoefening van Uw Rechten: Indien verzoeken via e-mail aan privacy@dkkinvestments.com of per post aan ons geregistreerd adres, t.a.v. "Functionaris voor Gegevensbescherming". Wij reageren binnen één maand (verlengbaar tot drie maanden bij complexe verzoeken). Identiteitsverificatie vereist om veiligheidsredenen.

8. Cookies en Tracking-technologieën

Onze website gebruikt cookies en vergelijkbare technologieën conform de ePrivacy-richtlijn en AVG. Gedetailleerde informatie is beschikbaar in ons Cookiebeleid.

8.1 Soorten Cookies die wij Gebruiken

Gegevenscategorie Bewaartermijn Rechtsgrond
Contract- en zakelijke correspondentie 10 jaar na beëindiging contract Nederlands Burgerlijk Wetboek
Financiële en administratieve documenten 7 jaar (fiscale documenten) Algemene Wet inzake Rijksbelastingen
AML/KYC-documentatie 5 jaar na beëindiging zakelijke relatie EU Anti-witwasrichtlijn
Marketing-toestemmingsbewijzen Tot intrekking + 3 jaar AVG-verantwoordingsplicht
Website-logs en technische gegevens 90 dagen (beveiligingslogs), 2 jaar (analyse) Gerechtvaardigd belang, wettelijke verplichtingen
Sollicitaties (indien niet aangenomen) 6 maanden na afwijzing Wet gelijke behandeling (WGB)

8.2 Cookie-beheer

U kunt cookie-voorkeuren beheren via:

  • Onze cookie-toestemmingsbanner (getoond bij eerste bezoek)
  • Browserinstellingen om cookies te blokkeren of verwijderen
  • Google Analytics Opt-out browser add-on
  • Uw online keuzes op www.youronlinechoices.eu

8.3 Diensten van Derden

Wij gebruiken diensten van: Google Analytics (IP-anonimisering ingeschakeld), LinkedIn Insights, Microsoft Clarity. Deze providers handelen als verwerkers onder artikel 28 AVG.

9. Gegevensbeveiligingsmaatregelen

Wij implementeren passende technische en organisatorische maatregelen om een beveiligingsniveau te waarborgen dat passend is bij het risico (Artikel 32 AVG):

9.1 Technische Waarborgen

  • Versleuteling: TLS 1.3 voor gegevens in transit; AES-256 versleuteling voor gegevens in rust
  • Toegangsbeheer: Multi-factor authenticatie (MFA), rolgebaseerde toegangscontrole (RBAC), need-to-know principe
  • Netwerkbeveiliging: Firewalls, intrusion detection/prevention systemen (IDS/IPS), DDoS-bescherming
  • Endpoint-beveiliging: Anti-malware, endpoint detection and response (EDR), mobile device management (MDM)
  • Data Loss Prevention: DLP-systemen ter voorkoming van ongeautoriseerde gegevensexfiltratie

9.2 Organisatorische Maatregelen

  • Bindende vertrouwelijkheidsafspraken voor alle medewerkers
  • Regelmatige gegevensbeschermingstrainingen en bewustwordingsprogramma's
  • Data Protection Impact Assessments (DPIA) voor hoog-risico verwerking
  • Incident response plan en procedures voor inbreukmelding
  • Regelmatige beveiligingsaudits en penetratietests
  • Business continuity en disaster recovery plannen

9.3 Melding van Gegevensinbreuken

In geval van een inbreuk op persoonsgegevens die waarschijnlijk een hoog risico met zich meebrengt voor uw rechten en vrijheden, zullen wij melding maken bij:

  • De Nederlandse Autoriteit Persoonsgegevens binnen 72 uur wanneer haalbaar
  • U als betrokkene zonder onredelijke vertraging wanneer een hoog risico wordt vastgesteld

10. Verwerking van Bijzondere Categorieën

Over het algemeen verwerken wij geen bijzondere categorieën van persoonsgegevens zoals gedefinieerd in artikel 9 AVG (ras/etnische afkomst, politieke opvattingen, religieuze overtuigingen, vakbondslidmaatschap, genetische/biometrische gegevens, gezondheidsgegevens, seksueel leven/oriëntatie).

Echter, voor wettelijke nalevingsdoeleinden (sancties- en PEP-screening conform AML-voorschriften), kunnen wij verwerken:

  • Indicatoren van politieke blootstelling (PEP-status)
  • Nationaliteits-/burgerschapsgegevens voor sanctiescreening

Rechtsgrond: Artikel 9(2)(g) AVG - de verwerking is noodzakelijk om redenen van substantieel openbaar belang, met name ter voorkoming of opsporing van onrechtmatige handelingen (witwassen, terrorismefinanciering, sanctiesontduiking).

Waarborgen: Dergelijke verwerking is strikt beperkt tot wettelijke naleving, onderworpen aan versterkte beveiligingsmaatregelen, en onderworpen aan een DPIA waar vereist.

11. Privacy van Kinderen

Onze diensten zijn niet gericht op personen jonger dan 16 jaar. Wij verzamelen niet bewust persoonsgegevens van kinderen. Als wij ontdekken dat wij onbedoeld gegevens hebben verzameld van een minderjarige onder de 16, zullen wij deze gegevens onmiddellijk na verificatie verwijderen.

Als u denkt dat wij mogelijk gegevens van een minderjarige hebben verzameld, neem dan onmiddellijk contact op met onze functionaris voor gegevensbescherming.

12. Wijzigingen in dit Privacybeleid

Wij kunnen dit privacybeleid van tijd tot tijd bijwerken om veranderingen in wettelijke vereisten, onze bedrijfspraktijken of technologische ontwikkelingen weer te geven.

Versiegeschiedenis:

  • Versie 2.1 (Maart 2026): Bijgewerkte bewaartermijnen, toegevoegde BCR-informatie, verduidelijkte internationale overdrachten
  • Versie 2.0 (Januari 2026): Grote herziening voor AVG-conformiteitsaudit
  • Versie 1.0 (Juni 2025): Eerste uitgebreide privacybeleid

Materiële wijzigingen zullen aan u worden gemeld via e-mail (als wij uw contactgegevens hebben) of via een prominente kennisgeving op onze website. Voortzetting van het gebruik van onze diensten na wijzigingen vormt acceptatie van het herziene beleid.

Contacteer onze Functionaris voor Gegevensbescherming

Voor vragen over dit privacybeleid, om uw rechten uit te oefenen, of om zorgen over gegevensverwerking te melden:

privacy@dkkinvestments.com
Weena 217, 3013AL Rotterdam, NL
www.dkkinvestments.com/privacy

Toezichthouder: U heeft het recht om een klacht in te dienen bij de Nederlandse Autoriteit Persoonsgegevens
(Autoriteit Persoonsgegevens) op autoriteitpersoonsgegevens.nl

© 2026 DKK Investments BV. Alle rechten voorbehouden. | Impressum | Algemene Voorwaarden

DKK Investments BV - Ons Proces
Hoe wij werken

Ons 5-Stappen Proces

Van eerste contact tot succesvolle partnerschap – een gestroomlijnde reis

1

Kennismaking

Plan een consultatie om uw investeringsdoelen te bespreken

2

Verkennend Gesprek

Diepgaande analyse van uw wensen en mogelijkheden

3

Strategievoorstel

Op maat gemaakt investeringsplan afgestemd op uw behoeften

4

Onderhandeling

Bespreek voorwaarden en finaliseer de overeenkomst

5

Deal Gesloten

Partnerschap vastgesteld – laten we samen groeien!

DKK Investments BV - Footer (NL)
Categorie Doel Duur Rechtsgrond
Essentieel Website-functionaliteit, beveiliging, gebruikersauthenticatie Sessie - 1 jaar Gerechtvaardigd belang (Art. 6(1)(f))
Voorkeuren Taalkeuze, weergave-instellingen 1 jaar Toestemming (Art. 6(1)(a))
Analyse Google Analytics, bezoekersstatistieken, prestatiebewaking 2 jaar Toestemming (Art. 6(1)(a))
Marketing LinkedIn Insights, conversietracking, retargeting 90 dagen - 1 jaar Toestemming (Art. 6(1)(a))