Datenübermittlung außerhalb des EWR
Die Gesetze in einigen Ländern außerhalb des EWR (z. B. in den Vereinigten Staaten von Amerika oder Indien) bieten nicht immer denselben Datenschutz wie in den EWR-Mitgliedstaaten. Wenn die Europäische Kommission der Ansicht ist, dass diese Länder kein ausreichend hohes Schutzniveau bieten, kann die KBC Bank Abhilfe schaffen, indem sie z. B. die erforderlichen vertraglichen Garantien mit diesen Dritten eingeht (z. B. ein von der Europäischen Kommission genehmigtes Modell), Kontrollmechanismen bereitstellt und technische und organisatorische Maßnahmen ergreift.
Die Weitergabe personenbezogener Daten an Länder außerhalb des Europäischen Wirtschaftsraums oder an internationale Organisationen wurde von der KBC geprüft. Diese Übermittlung berücksichtigt entweder die Liste der sicheren Länder der Europäischen Kommission oder beruht auf angemessenen und ausreichenden Schutzmaßnahmen oder fällt unter eine spezielle Ausnahmeregelung von der DSGVO.
Im Folgenden finden Sie Informationen zu den wichtigsten Aspekten der internationalen Datenübermittlung. Mit Fragen wenden Sie sich bitte an mypersonaldata@kbc.be.
Die KBC kann einige personenbezogene Daten von Firmenkunden (z. B. Kontaktdaten von Vertretern) an ihre ausländischen Niederlassungen in Hongkong, China, Singapur und den USA exportieren, sofern der Firmenkunde auch in dem betreffenden Land tätig ist.
Die KBC zieht es immer vor, personenbezogene Daten auf dem Gebiet der Europäischen Union zu verarbeiten. Aufgrund der Art einiger Prozesse (z. B. wenn ein 24/7-Support erforderlich ist) können personenbezogene Daten in einigen Fällen an Auftragsverarbeiter außerhalb des EWR übermittelt werden.
Auch wenn sich das Datenzentrum innerhalb des EWR befindet, besteht die Möglichkeit, dass der Zugriff von außerhalb des EWR möglich ist (z. B. bei technischen Problemen oder wenn ein 24/7-Support benötigt wird). Dies gilt auch als Datenübermittlung außerhalb des EWR.
Bei einigen Prozessen können sich die Datenzentren der Auftragsverarbeiter außerhalb des EWR befinden, oder es kann ein Zugriff von außerhalb des EWR, z. B. aus den Vereinigten Staaten von Amerika, erfolgen.
Auch wenn die Übermittlung im Rahmen eines Angemessenheitsmechanismus erfolgt (wie z. B. in den Vereinigten Staaten von Amerika der EU-US-Datenschutzrahmen), achtet die KBC darauf, dass Dritte ein ausreichend hohes Schutzniveau bieten.
Einige Beispiele für Auftragsverarbeiter und Datenkategorien:
- Microsoft: Grundlegende Identifikations- und Kontaktdaten, Daten zum Produktbesitz und zur Produktnutzung...
- AWS: Grundlegende Identifikations- und Kontaktdaten, Produktbesitz- und Nutzungsdaten, Finanzdaten, ..
- Adobe: Grundlegende Identifikations- und Kontaktdaten, Produktbesitz- und Nutzungsdaten, Finanzdaten, ...
Auch im Falle einer Übermittlung an einen anderen für die Verarbeitung Verantwortlichen in einem Land außerhalb des EWR werden die Übermittlungen von der KBC geprüft und die erforderlichen Maßnahmen ergriffen.
Einige Beispiele von für die Verarbeitung Verantwortlichen außerhalb des EWR, die personenbezogene Daten von der KBC erhalten können (gültig am 06.05.2024):
Google (Vereinigte Staaten von Amerika): Grundlegende Identifikations- und Kontaktdaten, Daten zum Produktbesitz und zur Produktnutzung...
Eine pdf-Version der KBC-Datenschutzerklärung finden Sie hier.