Privacy, cookies & klachten
Laatst bijgewerkt: 1 juni 2026
1. Privacyverklaring
MOREI hecht groot belang aan zorgvuldige verwerking van uw persoonsgegevens. In deze privacyverklaring leggen wij uit welke gegevens wij verzamelen, met welk doel, hoe wij ze beveiligen en welke rechten u heeft. Deze verklaring is van toepassing op de website dutchcare2.nl, het besloten investeerdersportaal en alle daaraan gerelateerde dienstverlening.
1.1 Verantwoordelijke
Vragen, verzoeken of klachten over de verwerking van uw persoonsgegevens kunt u richten aan bovenstaand e-mailadres.
1.2 Welke persoonsgegevens verwerken wij?
Afhankelijk van de relatie met u verwerken wij de volgende gegevens:
- Identificatiegegevens: naam, geboortedatum, nationaliteit, kopie identiteitsbewijs (in het kader van KYC/Wwft)
- Contactgegevens: adres, e-mailadres, telefoonnummer
- Financiële gegevens: bankrekeningnummer, aantal participaties, eigendomsverhouding, ontvangen uitkeringen, fiscale gegevens
- Compliance-gegevens: uitkomsten van sanctie-, PEP-, AML-, UBO- en negatieve-media-screenings
- Inlog- en accountgegevens: e-mailadres, gehashte wachtwoorden, 2FA-status, sessietokens
- Communicatie: correspondentie met u (per e-mail of via het portaal)
1.3 Doelen en grondslagen
Wij verwerken uw gegevens voor de volgende doelen:
- Uitvoering van de overeenkomst (artikel 6 lid 1 sub b AVG): beheer van uw participatie, uitkeren van dividenden, communicatie over capital calls, ter beschikking stellen van kwartaalberichten en jaarrekeningen.
- Wettelijke verplichting (artikel 6 lid 1 sub c AVG): voldoen aan de Wet ter voorkoming van witwassen en financieren van terrorisme (Wwft), AFM-registratie-eisen onder het AIFMD light-regime, fiscale bewaarplicht.
- Gerechtvaardigd belang (artikel 6 lid 1 sub f AVG): beveiliging van het portaal, fraudepreventie, het kunnen aantonen dat aan onze verplichtingen is voldaan.
1.4 Met wie delen wij uw gegevens?
Uw gegevens worden uitsluitend gedeeld met partijen die voor de uitvoering van de dienstverlening noodzakelijk zijn:
- Supabase (Supabase Inc., Verenigde Staten): hosting van de database en authenticatie van het portaal. Met Supabase is een verwerkersovereenkomst gesloten en passende waarborgen voor doorgifte naar de VS zijn van toepassing (standard contractual clauses, EU-US Data Privacy Framework).
- Netlify (Netlify Inc., Verenigde Staten): hosting van de website. Verwerkt geen persoonsgegevens anders dan technische logs.
- GraydonCreditsafe: uitvoering van KYC/AML-screenings (sanctie- en PEP-controle).
- Accountant: opstellen van de jaarrekening en fiscale paragraaf.
- Toezichthouders en overheidsinstanties: uitsluitend wanneer dit wettelijk verplicht is (AFM, Belastingdienst, FIU-Nederland).
Wij verkopen uw gegevens nooit aan derden en gebruiken ze niet voor advertenties of profilering.
1.5 Bewaartermijnen
- Financiële en administratieve gegevens: 7 jaar na beëindiging van de relatie (fiscale bewaarplicht artikel 52 AWR).
- KYC/AML-documentatie: 5 jaar na beëindiging van de relatie (Wwft).
- Logbestanden van het portaal: maximaal 12 maanden.
- Persoonsgegevens die geen wettelijke bewaartermijn meer hebben, worden uiterlijk binnen 6 maanden na het wegvallen van de grondslag verwijderd of geanonimiseerd.
1.6 Beveiliging
Wij nemen passende technische en organisatorische maatregelen, waaronder:
- TLS-versleuteling (HTTPS) voor al het dataverkeer
- Row Level Security in de database: participanten zien uitsluitend hun eigen gegevens
- Twee-staps-verificatie (TOTP) voor admin-toegang en optioneel voor participanten
- Content Security Policy en HSTS-headers op de website
- Toegang tot ruwe data uitsluitend voor geautoriseerd personeel onder geheimhouding
1.7 Uw rechten
U heeft op grond van de AVG de volgende rechten:
- Inzage: opvragen welke gegevens wij van u verwerken
- Rectificatie: onjuiste gegevens laten corrigeren
- Verwijdering ('recht om vergeten te worden'): verwijdering van gegevens, voor zover wettelijke bewaartermijnen dat toelaten
- Beperking: tijdelijke beperking van de verwerking
- Bezwaar: bezwaar tegen verwerking op basis van gerechtvaardigd belang
- Dataportabiliteit: uw gegevens in een gestructureerd, gangbaar formaat ontvangen
- Intrekken toestemming: als de verwerking op uw toestemming berust
U kunt deze rechten uitoefenen door een e-mail te sturen naar info@morei.nl. Om uw identiteit vast te stellen kunnen wij vragen om aanvullende informatie. Wij reageren binnen vier weken.
1.8 Klacht bij de Autoriteit Persoonsgegevens
Bent u van mening dat MOREI uw persoonsgegevens niet correct verwerkt? Dan heeft u het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens via autoriteitpersoonsgegevens.nl.
1.9 Wijzigingen
Wij kunnen deze privacyverklaring van tijd tot tijd aanpassen, bijvoorbeeld wanneer wetgeving of onze dienstverlening wijzigt. De meest actuele versie staat altijd op deze pagina. Wij raden aan deze verklaring periodiek te raadplegen.
3. Klachtenprocedure
Wij streven naar een correcte en transparante dienstverlening. Heeft u toch een klacht over MOREI of over Dutch Care 2.0? Dan willen wij die graag van u horen, zodat wij kunnen leren en, waar mogelijk, herstellen.
3.1 Hoe dient u een klacht in?
Een klacht kunt u schriftelijk indienen per e-mail aan info@morei.nl onder vermelding van "Klacht". Vermeld in uw bericht in ieder geval:
- Uw naam, contactgegevens en (indien van toepassing) participantennummer
- Een duidelijke omschrijving van uw klacht
- De datum waarop het voorval heeft plaatsgevonden
- Het gewenste resultaat van de klachtenbehandeling
3.2 Wat doen wij met uw klacht?
- U ontvangt binnen vijf werkdagen een bevestiging van ontvangst.
- Wij behandelen uw klacht inhoudelijk binnen zes weken en sturen u een schriftelijke reactie. Als langere behandeling noodzakelijk is, informeren wij u tijdig.
- Klachten worden vertrouwelijk behandeld door een medewerker die niet bij het voorval betrokken was.
- Wij houden een intern klachtenregister bij om verbeterpunten te identificeren.
3.3 Niet eens met onze reactie?
Bent u niet tevreden met de afhandeling van uw klacht? Dan kunt u zich wenden tot:
- Klachten over persoonsgegevens: Autoriteit Persoonsgegevens
- Klachten over de financiële dienstverlening: Autoriteit Financiële Markten (AFM)
- Civielrechtelijke geschillen: de bevoegde rechter in Nederland