c warning
Er liep iets mis. De pagina is tijdelijk onbeschikbaar.
Particulieren
Ondernemers
Private Banking
Commercial Banking
Alle websites
    Contact
    Aanmelden Aanmelden Aanmelden Aanmelden Aanmelden Aanmelden
    Word klant Open een zichtrekening Aanmelden Aanmelden Aanmelden Aanmelden Aanmelden Aanmelden

    Gegevensoverdracht buiten EER

    Terug

    De wetgeving in sommige landen buiten de EER (zoals de Verenigde Staten van Amerika of Indië), biedt niet altijd dezelfde gegevensbescherming die geldt in de EER-lidstaten. Als die landen volgens de Europese Commissie geen voldoende hoog beschermingsniveau bieden, dan kan KBC Bank dit opvangen door bijvoorbeeld met die derde partijen de nodige contractuele waarborgen af te sluiten (zoals bijvoorbeeld een model goedgekeurd door de Europese Commissie), controlemechanismen te voorzien en technische en organisatorische maatregelen te nemen.

    De overdracht van persoonsgegevens naar landen buiten de Europese Economische Ruimte of naar internationale organisaties werd doorgelicht door KBC. Deze overdracht houdt rekening met de lijst van veilige landen van de Europese Commissie, of is gebaseerd op redelijke en voldoende beschermingsmaatregelen of valt onder een specifieke afwijking van de GDPR.

    Hieronder geven we informatie omtrent de belangrijkste aspecten van internationale data-overdracht. Voor vragen kun je mypersonaldata@kbc.be contacteren.

    KBC kan sommige persoonsgegevens met betrekking tot bedrijfsklanten (bv. contactgegevens van vertegenwoordigers) exporteren naar zijn buitenlandse branches in Hongkong, China, Singapore en de VS, voor zover de Corporate-klant ook actief is in het desbetreffende land.

    KBC verkiest steeds dat verwerkingen van persoonsgegevens op het grondgebied van de Europese Unie plaatsvinden. Door de aard van sommige processen (bv. indien 24/7-ondersteuning nodig is) kunnen in sommige gevallen persoonsgegevens overgedragen worden naar verwerkers buiten de EER.

    Zelfs als het datacenter binnen de EER gevestigd is, bestaat de mogelijkheid dat toegang van buiten de EER mogelijk blijft (bv. in geval van technische problemen, of wanneer 24/7-ondersteuning nodig is). Ook dit wordt beschouwd als gegevensoverdracht buiten de EER.

    Voor sommige processen kunnen de datacenters van de verwerkers zich buiten de EER bevinden of is er toegang van buiten de EER, zoals bijvoorbeeld de Verenigde Staten van Amerika.

    Zelfs indien de transfer verloopt via een adequaatheidsmechanisme (zoals in de Verenigde Staten van Amerika het EU- VS-kader voor gegevensbescherming) blijft KBC waakzaam dat derde partijen een voldoende hoog beschermingsniveau bieden.

    Enkele voorbeelden: 

    - Microsoft: Basisidentificatie en contactgegevens, data mbtproductbezit en productgebruik …

    - AWS: Basisidentificatie en contactgegevens, data mbt productbezit en productgebruik, financiële gegevens, …

    - Adobe: Basisidentificatie en contactgegevens, data mbt productbezit en productgebruik, financiële gegevens, …

    Ook in geval van overdracht naar een andere controller in een land buiten de EER, worden de transfers door KBC doorgelicht en de nodige maatregelen toegepast.

    Enkele voorbeelden van controllers buiten de EER die persoonsgegevens van KBC kunnen ontvangen (geldig op 06-05-2024):

    Google (Verenigde Staten van Amerika): Basisidentificatie en contactgegevens, data mbt productbezit en productgebruik …

    Je kan hier een pdf-versie van de KBC privacyverklaring vinden.