Politique de Confidentialité & Protection des Données

Cette politique de confidentialité s'applique à toutes les activités de traitement des données personnelles menées par DKK Investments BV dans le cadre de nos services d'import-export, opérations de courtage, conseil en investissement et toutes activités commerciales connexes.

Définitions clés (Article 4 RGPD):

• "Données à caractère personnel" désigne toute information relative à une personne physique identifiée ou identifiable; est réputée identifiable une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.
• "Traitement" désigne toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction.
• "Personne concernée" désigne toute personne physique identifiée ou identifiable dont les données à caractère personnel sont traitées par nous.
• "Consentement" de la personne concernée désigne toute manifestation de volonté libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou par un acte positif clair, que des données à caractère personnel la concernant fassent l'objet d'un traitement.

Nous collectons et traitons les catégories suivantes de données personnelles, selon la nature de notre relation commerciale:

Catégorie	Exemples	Finalité
Données d'Identité	Prénom, nom, titre, date de naissance, nationalité, numéros de carte d'identité/passeport	Identification client, conformité KYC, exécution contractuelle
Données de Contact	Adresse email, adresse postale, numéro de téléphone, adresse professionnelle	Communication, exécution contractuelle, prestation de services
Données Financières	Coordonnées bancaires, IBAN, BIC, historique des transactions, informations de crédit, détails du portefeuille	Traitement des paiements, services d'investissement, conseil financier
Données Professionnelles	Nom de l'entreprise, numéro de TVA, enregistrement au Registre du Commerce, type d'activité, références commerciales	Gestion des relations commerciales, due diligence
Données Techniques	Adresse IP, type de navigateur, informations sur l'appareil, cookies, journaux d'accès	Fonctionnalité du site web, sécurité, analytique
Catégories Particulières	Données révélant l'origine raciale/éthnique, opinions politiques (si applicable pour le dépistage des sanctions)	Conformité légale (dépistage des sanctions/PEP uniquement)

Nous traitons vos données personnelles uniquement lorsqu'il existe une base juridique valide conformément au RGPD:

3.1 Exécution d'un Contrat (Art. 6(1)(b) RGPD)
Traitement nécessaire à l'exécution de nos contrats d'import-export, courtage ou conseil en investissement avec vous.

3.2 Respect des Obligations Légales (Art. 6(1)(c) RGPD)
Traitement requis pour se conformer aux lois de l'UE et néerlandaises, notamment:

• Directive Anti-Blanchiment (UE) 2015/849
• Réglementations Know Your Customer (KYC)
• Obligations de déclaration fiscale (DAC6, CRS)
• Réglementations sur les sanctions et embargos
• Obligations de déclaration des entreprises

3.3 Intérêts Légitimes (Art. 6(1)(f) RGPD)
Traitement nécessaire à nos intérêts commerciaux légitimes, notamment:

• Prévention des fraudes et sécurité
• Sécurité des réseaux et de l'information
• Analyse commerciale et amélioration des services
• Recouvrement des créances et évaluation des risques de crédit

Nous équilibrons soigneusement nos intérêts par rapport à vos droits à la vie privée et assurons un traitement proportionné.

3.4 Consentement (Art. 6(1)(a) RGPD)
Lorsque nous nous appuyons sur votre consentement (par exemple, pour les communications marketing), vous avez le droit de retirer votre consentement à tout moment.

3.5 Intérêts Vitaux (Art. 6(1)(d) RGPD)
Le traitement peut être nécessaire pour protéger vos intérêts vitaux ou ceux d'une autre personne physique en situation d'urgence.

Nous traitons vos données personnelles aux fins spécifiques suivantes:

4.1 Fourniture de Services

• Gestion des transactions d'import-export et logistique
• Exécution des services de courtage et facilitation des échanges
• Fourniture de conseil en investissement et gestion de portefeuille
• Traitement des paiements et transactions financières

4.2 Conformité Légale

• Due diligence client et vérification d'identité (KYC/AML)
• Surveillance des transactions pour les activités suspectes
• Déclaration aux autorités de surveillance (FIU, autorités fiscales)
• Dépistage des sanctions contre les listes de l'UE, ONU et OFAC
• Obligations de conservation des documents selon le droit commercial et fiscal

4.3 Opérations Commerciales

• Comptabilité interne et gestion financière
• Évaluation des risques et notation de crédit
• Assurance qualité et amélioration des services
• Formation et surveillance de la conformité

4.4 Communication

• Réponse aux demandes et assistance client
• Envoi de notifications liées aux contrats
• Communications marketing (avec consentement uniquement)
• Enquêtes et demandes de feedback

Nous conservons vos données personnelles uniquement aussi longtemps que nécessaire pour atteindre les finalités pour lesquelles elles ont été collectées, ou selon les exigences de la loi applicable:

Catégorie de Données	Durée de Conservation	Base Juridique
Contrats et correspondance commerciale	10 ans après la fin du contrat	Code civil néerlandais (Burgerlijk Wetboek)
Documents financiers et comptables	7 ans (documents fiscaux)	Loi fiscale générale néerlandaise
Documentation AML/KYC	5 ans après la fin de la relation commerciale	Directive anti-blanchiment de l'UE
Preuves de consentement marketing	Jusqu'au retrait + 3 ans	Obligations de redevabilité du RGPD
Journaux web et données techniques	90 jours (journaux de sécurité), 2 ans (analytique)	Intérêt légitime, obligations légales
Candidatures (si non embauché)	6 mois après le refus	Loi française sur l'égalité de traitement

Vos données personnelles peuvent être divulguées aux catégories de destinataires suivantes:

6.1 Prestataires de Services (Sous-traitants)

Nous engageons des prestataires de services soigneusement sélectionnés qui traitent des données pour notre compte conformément à l'article 28 du RGPD:

• Services IT et hébergement: Opérateurs de centres de données, fournisseurs de services cloud (Microsoft Azure, AWS)
• Services financiers: Banques, processeurs de paiement, sociétés de cartes de crédit
• Partenaires logistiques: Compagnies maritimes, courtiers en douane, transitaires
• Services professionnels: Conseillers juridiques, consultants fiscaux, auditeurs
• Services marketing: Fournisseurs de services email, systèmes CRM

Tous les sous-traitants sont liés par des contrats de traitement de données garantissant la conformité au RGPD et la sécurité des données.

6.2 Autorités Publiques

Nous pouvons être tenus de divulguer des données à:

• Unités de renseignement financier (FIU) pour les déclarations AML
• Autorités fiscales (Belastingdienst néerlandaise, autorités fiscales étrangères selon CRS/DAC6)
• Autorités douanières et de contrôle des frontières
• Autorités de surveillance (Autorité néerlandaise pour la protection des données - Autoriteit Persoonsgegevens)
• Forces de l'ordre (sur demande juridique valide)

6.3 Partenaires Commerciaux

Dans le cadre des transactions commerciales, des données limitées peuvent être partagées avec:

• Contreparties dans les transactions commerciales (nécessaire pour l'exécution du contrat)
• Compagnies d'assurance et assureurs-crédit
• Agences de notation de crédit (avec consentement ou intérêt légitime)

6.4 Transferts Internationaux

En tant qu'entreprise de commerce international, des transferts de données en dehors de l'Espace Économique Européen (EEE) peuvent survenir. Ces transferts sont protégés par:

• Clauses Contractuelles Types (CCT) de la Commission européenne
• Décisions d'adéquation pour les pays reconnus par l'UE comme offrant une protection adéquate
• Règles d'Entreprise Contraignantes (REC) pour les transferts intra-groupe
• Dérogations à l'article 49 du RGPD pour les transferts occasionnels

Vous pouvez demander une copie des garanties en place pour les transferts internationaux en contactant notre délégué à la protection des données.

Notre site web utilise des cookies et des technologies similaires conformément à la Directive ePrivacy et au RGPD. Des informations détaillées sont disponibles dans notre Politique de Cookies.

8.1 Types de Cookies que nous Utilisons

Catégorie	Finalité	Durée	Base Juridique
Essentiels	Fonctionnalité du site web, sécurité, authentification utilisateur	Session - 1 an	Intérêt légitime (Art. 6(1)(f))
Préférences	Sélection de la langue, paramètres d'affichage	1 an	Consentement (Art. 6(1)(a))
Analytique	Google Analytics, statistiques des visiteurs, surveillance des performances	2 ans	Consentement (Art. 6(1)(a))
Marketing	LinkedIn Insights, suivi des conversions, reciblage	90 jours - 1 an	Consentement (Art. 6(1)(a))

8.2 Gestion des Cookies

Vous pouvez gérer les préférences de cookies via:

• Notre bannière de consentement aux cookies (présentée lors de la première visite)
• Les paramètres de votre navigateur pour bloquer ou supprimer les cookies
• L'add-on de désactivation de Google Analytics pour navigateur
• Vos choix en ligne sur www.youronlinechoices.eu

8.3 Services Tiers

Nous utilisons les services de: Google Analytics (anonymisation IP activée), LinkedIn Insights, Microsoft Clarity. Ces fournisseurs agissent en tant que sous-traitants selon l'article 28 du RGPD.

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour assurer un niveau de sécurité adapté au risque (Article 32 RGPD):

9.1 Garanties Techniques

• Chiffrement: TLS 1.3 pour les données en transit; chiffrement AES-256 pour les données au repos
• Contrôle d'Accès: Authentification multi-facteur (MFA), contrôle d'accès basé sur les rôles (RBAC), principe du moindre privilège
• Sécurité du Réseau: Pare-feu, systèmes de détection/prévention d'intrusions (IDS/IPS), protection DDoS
• Sécurité des Terminaux: Anti-malware, détection et réponse aux terminaux (EDR), gestion des appareils mobiles (MDM)
• Prévention des Fuites de Données: Systèmes DLP empêchant l'exfiltration non autorisée de données

9.2 Mesures Organisationnelles

• Accords de confidentialité contraignants pour tout le personnel
• Formations régulières sur la protection des données et programmes de sensibilisation
• Évaluations d'Impact sur la Protection des Données (EIPD) pour le traitement à haut risque
• Plan de réponse aux incidents et procédures de notification des violations
• Audits de sécurité réguliers et tests d'intrusion
• Plans de continuité des activités et de reprise après sinistre

9.3 Notification des Violations de Données

En cas de violation de données à caractère personnel susceptible d'entraîner un risque élevé pour vos droits et libertés, nous notifierons:

• L'Autorité néerlandaise pour la protection des données (Autoriteit Persoonsgegevens) dans les 72 heures lorsque cela est faisable
• Vous en tant que personne concernée sans retard indu lorsqu'un risque élevé est déterminé

En général, nous ne traitons pas les catégories particulières de données à caractère personnel définies à l'article 9 du RGPD (origine raciale/éthnique, opinions politiques, convictions religieuses, appartenance syndicale, données génétiques/biométriques, données de santé, vie sexuelle/orientation).

Cependant, à des fins de conformité légale (dépistage des sanctions et PEP selon les réglementations AML), nous pouvons traiter:

• Indicateurs d'exposition politique (statut PEP)
• Données de nationalité/citoyenneté pour le dépistage des sanctions

Base Juridique: Article 9(2)(g) RGPD - le traitement est nécessaire pour des raisons d'intérêt public substantiel, notamment pour la prévention ou la détection d'actes illégaux (blanchiment d'argent, financement du terrorisme, contournement des sanctions).

Sauvegardes: Ce traitement est strictement limité à la conformité légale, soumis à des mesures de sécurité renforcées, et soumis à une EIPD lorsque requis.

Nos services ne sont pas destinés aux personnes de moins de 16 ans. Nous ne collectons pas sciemment de données personnelles auprès d'enfants. Si nous nous rendons compte que nous avons involontairement collecté des données d'un mineur de moins de 16 ans, nous supprimerons immédiatement ces données après vérification.

Si vous pensez que nous avons pu collecter des données d'un mineur, veuillez contacter immédiatement notre délégué à la protection des données.

Nous pouvons mettre à jour cette politique de confidentialité de temps à autre pour refléter les changements dans les exigences légales, nos pratiques commerciales ou les développements technologiques.

Historique des Versions:

• Version 2.1 (Mars 2026): Périodes de conservation mises à jour, ajout des informations REC, clarification des transferts internationaux
• Version 2.0 (Janvier 2026): Révision majeure pour l'audit de conformité RGPD
• Version 1.0 (Juin 2025): Première politique de confidentialité complète

Les changements matériels vous seront notifiés par email (si nous avons vos coordonnées) ou par un avis visible sur notre site web. L'utilisation continue de nos services après les modifications constitue l'acceptation de la politique révisée.