Datenübermittlung außerhalb des EWR
Die Gesetze in einigen Ländern außerhalb des EWR (z. B. in den Vereinigten Staaten von Amerika oder Indien) bieten nicht immer denselben Datenschutz wie in den EWR-Mitgliedstaaten. Wenn die Europäische Kommission der Ansicht ist, dass diese Länder kein ausreichend hohes Schutzniveau bieten, kann die KBC Bank Abhilfe schaffen, indem sie z. B. die erforderlichen vertraglichen Garantien mit diesen Dritten eingeht (z. B. ein von der Europäischen Kommission genehmigtes Modell), Kontrollmechanismen bereitstellt und technische und organisatorische Maßnahmen ergreift.
Die Weitergabe personenbezogener Daten an Länder außerhalb des Europäischen Wirtschaftsraums oder an internationale Organisationen wurde von der KBC geprüft. Diese Übermittlung berücksichtigt entweder die Liste der sicheren Länder der Europäischen Kommission oder beruht auf angemessenen und ausreichenden Schutzmaßnahmen oder fällt unter eine spezielle Ausnahmeregelung von der DSGVO.
Im Folgenden finden Sie Informationen zu den wichtigsten Aspekten der internationalen Datenübermittlung. Mit Fragen wenden Sie sich bitte an mypersonaldata@kbc.be.
Die KBC kann einige personenbezogene Daten von Firmenkunden (z.B. Kontaktdaten von Vertretern) an ihre ausländischen Niederlassungen in Hongkong, China, Singapur und den USA exportieren, sofern der Firmenkunde auch in dem betreffenden Land tätig ist.
KBC bevorzugt stets, dass die Verarbeitung personenbezogener Daten auf dem Gebiet der Europäischen Union erfolgt. Aufgrund der Art einiger Prozesse (z. B. wenn ein 24/7-Support erforderlich ist) können personenbezogene Daten in einigen Fällen an Verarbeiter außerhalb des EWR übertragen werden.
Selbst wenn sich das Datenzentrum innerhalb des EWR befindet, besteht die Möglichkeit, dass der Zugriff von außerhalb des EWR möglich bleibt (z. B. bei technischen Problemen oder wenn ein 24/7-Support erforderlich ist). Dies wird ebenfalls als Datenübermittlung außerhalb des EWR betrachtet.
Bei einigen Prozessen können sich die Datenzentren der Auftragsverarbeiter außerhalb des EWR befinden oder es kann ein Zugriff von außerhalb des EWR, z. B. aus den Vereinigten Staaten von Amerika, erfolgen.
Selbst wenn die Übermittlung über einen Angemessenheitsmechanismus erfolgt (wie in den Vereinigten Staaten von Amerika der EU-US-Datenschutzrahmen), bleibt KBC wachsam, dass Dritte ein ausreichend hohes Schutzniveau bieten.
Einige Beispiele:
- Microsoft: Grundlegende Identifikations- und Kontaktdaten, Daten zum Produktbesitz und zur Produktnutzung...
- AWS: Grundlegende Identifikations- und Kontaktdaten, Produktbesitz- und Nutzungsdaten, Finanzdaten, ..
- Adobe: Grundlegende Identifikations- und Kontaktdaten, Produktbesitz- und Nutzungsdaten, Finanzdaten, ...
Auch im Falle einer Übermittlung an einen anderen für die Verarbeitung Verantwortlichen in einem Land außerhalb des EWR werden die Übermittlungen von der KBC geprüft und die erforderlichen Maßnahmen ergriffen.
Einige Beispiele von für die Verarbeitung Verantwortlichen außerhalb des EWR, die personenbezogene Daten von der KBC erhalten können (gültig am 06.05.2024):
Google (Vereinigte Staaten von Amerika): Grundlegende Identifikations- und Kontaktdaten, Daten zum Produktbesitz und zur Produktnutzung...
Eine pdf-Version der KBC-Datenschutzerklärung finden Sie hier.