Unsere Datenschutzerklärung für „

KYC Checks B.V.
Zuletzt aktualisiert: 15. Juni 2026

1. Wer wir sind

KYC Checks B.V.
Linnaeuslaan 26
3903 GS Veenendaal
Niederlande

Handelskammer (KvK): 95274545
E-Mail: info@kyc-checks.nl / info@kycchecks.com
Telefon: +31 6 57323454

KYC Checks B.V. („wir“, „uns“, „unser“) ist der Datenverantwortliche im Sinne der Datenschutz-Grundverordnung (EU) 2016/679 („DSGVO“).

2. Geltungsbereich dieser Datenschutzerklärung

In dieser Datenschutzerklärung wird erläutert, wie wir personenbezogene Daten erheben, nutzen, verarbeiten und schützen, wenn:

  • Sie besuchen unsere Website
  • Sie fordern einen KYC- oder Due-Diligence-Bericht an.
  • Sie kontaktieren uns
  • Wir führen Überprüfungen von Unternehmen und Privatpersonen durch
  • Sie nutzen unsere Dienste

Unsere Dienstleistungen sind ausschließlich für geschäftliche und berufliche Zwecke bestimmt.

3. Kategorien der von uns verarbeiteten personenbezogenen Daten

A. Kundendaten (Anfragender)

Wenn Sie eine Überprüfung beantragen oder uns kontaktieren, können wir folgende Daten verarbeiten:

  • Vollständiger Name
  • Geschäftliche E-Mail-Adresse
  • Firmenname
  • Handelskammer / Registrierungsnummer
  • Umsatzsteuer-Identifikationsnummer (sofern angegeben)
  • Telefonnummer
  • Rechnungsdaten
  • Zahlungsinformationen
  • IP-Adresse
  • Kommunikationsdaten

B. Daten der untersuchten Personen (Dritte)

Im Rahmen der Erbringung von KYC/AML- und Due-Diligence-Dienstleistungen können wir personenbezogene Daten von Geschäftsführern, Gesellschaftern, wirtschaftlich Berechtigten (UBOs) oder Vertretern von Zielunternehmen verarbeiten, darunter:

  • Vollständiger Name
  • Geburtsdatum (sofern öffentlich zugänglich)
  • Staatsangehörigkeit
  • Status als politisch exponierte Person (PEP)
  • Einträge in Sanktionslisten (EU, OFAC, UN usw.)
  • Negative Berichterstattung in den Medien
  • Angaben zur Unternehmensregistrierung
  • Öffentlich zugängliche Informationen zur Einhaltung von Vorschriften

Wir verarbeiten ausschließlich Daten, die:

  • Öffentlich zugänglich
  • Rechtmäßig über amtliche Register einsehbar
  • Aus lizenzierten Compliance-Datenbanken bezogen
  • Unverzichtbar für die Bekämpfung von Geldwäsche, Betrugsprävention und Risikobewertung

Die Verarbeitung von strafrechtlichen oder sanktionsbezogenen Daten erfolgt gemäß Artikel 10 DSGVO sowie den geltenden niederländischen und EU-Rechtsvorschriften.

4. Rechtsgrundlage für die Verarbeitung

Wir verarbeiten personenbezogene Daten auf der Grundlage von:

  • Artikel 6 Absatz 1 Buchstabe b DSGVO – Erfüllung eines Vertrags
  • Artikel 6 Absatz 1 Buchstabe c DSGVO – Rechtliche Verpflichtung
  • Artikel 6 Absatz 1 Buchstabe f DSGVO – Berechtigtes Interesse (Betrugsbekämpfung, Einhaltung von Vorschriften, Risikominderung)
  • Artikel 10 DSGVO – Verarbeitung von Daten aus dem Straf- und Sanktionsbereich, soweit gesetzlich zulässig

Zu unseren berechtigten Interessen gehören der Schutz der Finanzsysteme, die Betrugsbekämpfung und die Ermöglichung eines regelkonformen internationalen Handels.

5. Zweck der Verarbeitung

Wir verarbeiten personenbezogene Daten zu folgenden Zwecken:

  • KYC- und AML-Prüfungen durchführen
  • Erstellung von auditfähigen Due-Diligence-Berichten
  • Einhaltung der EU- und internationalen Compliance-Standards
  • Identität überprüfen und Risiko bewerten
  • Rechnungsstellung und Finanzverwaltung abwickeln
  • Betrug verhindern und Missbrauch aufdecken
  • Sicherheit und Leistung der Website gewährleisten

6. Aufbewahrung von Daten

Wir speichern personenbezogene Daten nur so lange, wie dies erforderlich ist:

  • KYC- und Due-Diligence-Berichte: bis zu 5 Jahre
  • Finanz- und Buchhaltungsunterlagen: 7 Jahre (niederländisches Steuerrecht)
  • Kontaktanfragen (ohne Vertragsabschluss): bis zu 12 Monate
  • Website-Protokolle: soweit dies für die Sicherheitsüberwachung erforderlich ist

Nach Ablauf der Aufbewahrungsfristen werden die Daten sicher gelöscht oder anonymisiert.

7. Weitergabe von Daten

Wir können personenbezogene Daten an die folgenden Kategorien von Auftragsverarbeitern und Empfängern weitergeben, die sich alle innerhalb der EU befinden oder durch angemessene Schutzmaßnahmen abgesichert sind:

  • Hosting- und Infrastrukturanbieter (siehe Abschnitt 10)
  • Zahlungsdienstleister: Mollie
  • E-Mail- und Produktivitätsdienste: Microsoft 365
  • Workflow- und Automatisierungsdienste zur Bearbeitung und Weiterleitung von Anfragen (n8n)
  • Lizenzierte Anbieter von Compliance- und Intelligence-Daten
  • Umsatzsteuerüberprüfung über den VIES-Dienst der Europäischen Kommission
  • Fachleute für Rechts- und Steuerberatung
  • Regulierungsbehörden, sofern gesetzlich vorgeschrieben

Wir verkaufen keine personenbezogenen Daten.

Alle externen Auftragsverarbeiter sind vertraglich an Datenverarbeitungsvereinbarungen gemäß der DSGVO gebunden.

8. Internationale Datenübermittlungen

Wenn personenbezogene Daten außerhalb des Europäischen Wirtschaftsraums (EWR) übermittelt werden – beispielsweise bei der Überprüfung anhand von Sanktionslisten außerhalb der EU wie der OFAC-Liste (Vereinigte Staaten) –, stellen wir angemessene Schutzmaßnahmen sicher, darunter:

  • EU-Standardvertragsklauseln (SCCs)
  • Übermittlungen in Länder mit einem Angemessenheitsbeschluss
  • Zusätzliche vertragliche und technische Sicherheitsvorkehrungen, wo erforderlich

9. Datensicherheit

Wir ergreifen geeignete technische und organisatorische Maßnahmen, darunter:

  • SSL/TLS-Verschlüsselung
  • Sichere Server innerhalb der EU
  • Zugriffskontrolle und rollenbasierte Berechtigungen
  • Protokollierungs- und Überwachungssysteme
  • Verschlüsselte Speicherung von Berichten
  • Vertraulichkeitsverpflichtungen für Mitarbeiter

10. Website-Hosting und Infrastruktur

Unsere Website wird entwickelt und gehostet von:

Webplace4u

Webplace4u fungiert in unserem Auftrag als Auftragsverarbeiter und verarbeitet unter Umständen in begrenztem Umfang technische Daten, wie zum Beispiel:

  • IP-Adressen
  • Serverprotokolle
  • Website-Nutzungsdaten
  • Sicherheitsprotokolle

Zur Gewährleistung der Einhaltung der DSGVO wurde eine Datenverarbeitungsvereinbarung geschlossen. Die Hosting-Dienste werden innerhalb der Europäischen Union bereitgestellt, sofern nicht ausdrücklich anders angegeben.

11. Cookies

Unsere Website verwendet:

  • Funktions-Cookies, die für den Betrieb der Website erforderlich sind
  • Analytische Cookies
  • Optionale Marketing-Cookies (vorbehaltlich der erforderlichen Zustimmung)

Ausführliche Informationen finden Sie in unserer separaten Cookie-Richtlinie.

12. Rechte der betroffenen Personen

Gemäß der DSGVO haben betroffene Personen das Recht auf:

  • Zugriff auf ihre personenbezogenen Daten
  • Korrektur anfordern
  • Löschung beantragen (sofern gesetzlich zulässig)
  • Verarbeitung einschränken
  • Widerspruch gegen die Verarbeitung
  • Datenübertragbarkeit
  • Einwilligung widerrufen (falls zutreffend)

Anfragen können an folgende Adresse gerichtet werden:

📩 info@kyc-checks.nl / info@kycchecks.com

Wir antworten innerhalb von 30 Tagen.

Sie haben auch das Recht, eine Beschwerde bei der niederländischen Datenschutzbehörde (Autoriteit Persoonsgegevens) einzureichen.

13. Minderjährige

Unsere Dienste richten sich ausschließlich an gewerbliche und geschäftliche Nutzer, die mindestens 18 Jahre alt sind. Wir erheben wissentlich keine personenbezogenen Daten von Minderjährigen.

14. Erklärung zur Einhaltung der Vorschriften

Angesichts der Art unserer Dienstleistungen (einschließlich Sanktionsprüfung, Identifizierung politisch exponierter Personen (PEP), Analyse der wirtschaftlich Berechtigten (UBO) und Recherche nach negativen Medienberichten) halten wir uns an folgende Vorschriften:

  • EU-Richtlinien zur Bekämpfung der Geldwäsche
  • FATF-Empfehlungen
  • Internationale Compliance-Standards für Banken

Unsere Dienstleistungen sind darauf ausgerichtet, rechtmäßige Sorgfaltspflichten und Risikomanagementprozesse zu unterstützen.

15. Änderungen dieser Datenschutzerklärung

Wir behalten uns das Recht vor, diese Datenschutzerklärung jederzeit zu ändern. Die aktuellste Version ist stets auf unserer Website verfügbar.