1. Informations générales

KBC Groupe SA, avenue du Port 2, 1080 Molenbeek-Saint-Jean, TVA BE 0403.227.515, RPM Bruxelles, www.kbc.com (ci-après abrégé 'KBC') est le responsable du traitement de vos données à caractère personnel pour l'organisation de ses Assemblées générales (ci-après également dénommées 'AG'). Veuillez lire attentivement la présente déclaration car elle contient des informations essentielles sur la manière dont vos données à caractère personnel sont traitées. Vous y trouverez également de plus amples informations sur vos droits en matière de protection de la vie privée et sur la manière de les exercer.

La protection et le respect de votre vie privée font partie de nos priorités. Notre Déclaration en matière de respect de la vie privée vous dira tout sur le sujet. Cette Déclaration identifie les données concernées et explique comment nous les protégeons, à quelles fins nous les utilisons et comment les échanges au sein du Groupe KBC et en dehors sont régis; elle énumère en outre vos droits et expose la manière dont vous pouvez les exercer.

KBC se réserve le droit de modifier la présente déclaration à tout moment.

2. À qui s'applique la présente Déclaration en matière de respect de la vie privée?

La présente Déclaration en matière de respect de la vie privée vous concerne en tant que:

• actionnaire
• représentant d'un actionnaire
• participant à l'AG (par exemple, secrétaire, président, membre du conseil d'administration, etc.)

3. Comment KBC obtient-il des données à caractère personnel?

KBC obtient des données à caractère personnel parce que vous participez vous-même à l’AG ou que votre intermédiaire financier a fourni certaines données dans le cadre de l’AG.

4. Quelles données à caractère personnel traitons-nous chez KBC?

• données d'identification de base telles que votre nom, votre date de naissance et votre nationalité;
• coordonnées telles que votre e-mail, votre adresse, votre numéro de téléphone;
• données financières telles que le nombre d'actions KBC avec lesquelles vous souhaitez participer à une AG, votre numéro de compte;
• informations sur vos instructions de vote et votre comportement de vote;
• les enregistrements d'images et de sons. Il s'agit, par exemple, de l'image et de la voix du président de l'AG, des membres du Conseil d'administration, du secrétaire. KBC veille à ce que les actionnaires et les représentants présents n’apparaissent pas à l’image. S'ils prennent la parole pendant l'AG, leurs noms seront retirés de l'enregistrement.

5. Finalités du traitement et base juridique

KBC traite vos données à caractère personnel aux fins suivantes:

• l'organisation et la mise en œuvre de l'AG;
• la participation à distance par des moyens de communication électroniques (le cas échéant) et l'analyse et la gestion du processus de participation et de vote;
• l'enregistrement et la publication de l'AG;
• la rédaction et la publication des procès-verbaux de l'AG.

Pour ce faire KBC invoque:

• le respect dune obligation légale. Ces obligations légales peuvent découler, par exemple, du droit des sociétés et de la législation fiscale;
• son intérêt légitime, sous réserve que les droits et libertés fondamentaux de la personne concernée ne priment pas.

6. Vos droits

Si KBC traite vos données à caractère personnel, vous disposez de certains droits: 

• Droit d'accès et de consultation: vous avez le droit de prendre à tout moment connaissance de vos données à caractère personnel et de l'utilisation qui en est faite par KBC.
• Vous pouvez faire corriger vos données: il peut arriver que certaines données que KBC a enregistrées à votre sujet ne soient pas (plus) correctes. Vous pouvez exiger à tout moment qu’elles soient rectifiées ou complétées.
• Vous pouvez faire effacer vos données ou demander à restreindre le traitement de vos données. Si KBC n’a plus de raison impérieuse (par exemple, une obligation légale) de traiter vos données à caractère personnel, elle les supprimera.
• Vous pouvez vous opposer à toute utilisation spécifique de vos données: KBC peut traiter des données sur la base d’un intérêt légitime. Si vous n’êtes pas d’accord, vous pouvez vous y opposer. En l'absence de raisons impérieuses qui nous empêcheraient de le faire (telles que la prévention de la fraude), nous donnerons suite à votre demande.

7. Vos premiers points de contact

Soyez aussi précis que possible lorsque vous demandez à exercer vos droits en matière de respect de la vie privée pour permettre à KBC de traiter concrètement et correctement votre requête. KBC est tenue de vérifier votre identité, pour éviter que quelqu’un d’autre n’exerce vos droits à votre place. Vous avez une question ou un commentaire sur l'exercice de vos droits en matière de protection de la vie privée ou vous n'êtes pas en mesure d'exercer vos droits par le biais des applications digitales? Envoyez un e-mail à mypersonaldata@kbc.be. Vous pouvez également vous adresser à votre agence bancaire KBC ou à votre agent d’assurances KBC. Vous êtes client et utilisateur de KBC Mobile ou KBC Touch? Vous pouvez facilement exercer votre droit de consultation ou d'opposition au marketing direct. Réclamez ou modifiez certaines données, ou mettez fin à leur utilisation, dans KBC Touch, KBC Mobile, Bolero Online, le Tableau de bord Business KBC, KBC 4 Business, de même qu’aux automates. S'il est possible de vous contacter par voie digitale, nous vous permettons d'exercer votre droit de consultation via l'application KBC Mobile. Si vous souhaitez recevoir vos données personnelles d'une autre manière (par exemple, par courrier postal ou par e-mail), veuillez l'indiquer explicitement dans votre demande.

Vous n’êtes pas d’accord avec le point de vue de KBC? N'hésitez pas à consulter le site Internet de l'Autorité de protection des données belge. sur lequel vous pourrez également introduire une plainte.

8. Collaboration, confidentialité et sécurité

8.1. Accès et traitement des données à caractère personnel chez KBC

Au sein de KBC, seules les personnes autorisées ont accès à vos données à caractère personnel, et ce uniquement si elles en ont besoin pour exercer leur fonction. Les personnes sont strictement tenues au secret professionnel et contraintes de respecter toutes les prescriptions techniques visant à assurer la confidentialité de vos données et la sécurité des systèmes. En outre, KBC fait appel à divers sous-traitants, c'est-à-dire des entreprises qui traitent les données à caractère personnel au nom de KBC.

8.2. Transfert de données à des tiers

KBC ne vendra ni ne louera vos données à caractère personnel. Dans de rares cas, KBC peut être amené à divulguer vos données à caractère personnel à des tiers en vertu d'une décision de justice ou pour se conformer à d'autres lois ou réglementations contraignantes. KBC s'efforcera raisonnablement de vous en informer à l'avance, à moins que des restrictions légales ne s'y opposent.

8.3. Sous-traitants au sein du Groupe KBC

Pour traiter les données à caractère personnel, KBC fait appel à des sous-traitants au sein du groupe KBC, situés dans l'Union européenne, comme par exemple KBC Global Services NV pour la gestion ICT.

8.4. Soutien par d’autres sous-traitants

KBC peut faire appel à des sous-traitants pour traiter les données à caractère personnel. Il s'agit d'entreprises qui sont amenées à traiter des données à caractère personnel pour le compte de KBC, comme des prestataires externes auxquels KBC fait appel dans le cadre des finalités susmentionnées, par exemple:

• des fournisseurs de services (de sécurisation) ICT;
• des entreprises spécialisées dans le support de réunions en ligne (LUMI);
• des imprimeurs pour l'impression et l'adressage;
• des traducteurs et des agences de traduction.

8.5. Traitement par d'autres responsables du traitement

En tant que responsable du traitement, KBC Autolease peut faire appel à d’autres prestataires de services ou à des tiers eux-mêmes responsables du traitement, comme: des avocats ou des notaires.

9. KBC prend des mesures concrètes pour protéger vos données

KBC veille à ce que des règles strictes soient respectées et à ce que les sous-traitants impliqués:

• ne disposent que des données dont ils ont besoin pour l'exécution de leurs missions;
• ils s’engagent vis-à-vis de KBC à, d’une part, traiter ces données de manière sûre et confidentielle et d’autre part, ne les utiliser que pour l’exécution de leurs missions.

KBC veille à l’échelon mondial à ce que les normes européennes en matière de protection des données à caractère personnel soient appliquées au sein des sociétés et succursales membres du groupe KBC. KBC veille également à ce que les sociétés et succursales appartenant au Groupe KBC arrêtent les mesures qui s'imposent pour protéger les données des personnes morales.

KBC prend en interne des mesures techniques et organisationnelles pour éviter que des données à caractère personnel ne tombent entre les mains de/ne soient traitées par des personnes non autorisées, ou ne soient modifiées ou détruites par inadvertance.

Locaux, serveurs, réseau, transferts et données sont soigneusement protégés. Un contrôle supplémentaire est en outre confié à un service spécialisé.

10. KBC ne conserve pas indéfiniment vos données

KBC ne traitera pas les données à caractère personnel plus longtemps que nécessaire aux fins pour lesquelles elles ont été collectées, conformément aux périodes de conservation prescrites par le droit des sociétés et la législation fiscale.

11. Transfert de données en dehors de l’Espace économique européen

La législation des pays situés en dehors de l'EEE n'offre pas toujours le même niveau de protection des données que celle des pays de l'EEE. Si ces pays n’offrent pas un niveau de protection suffisant aux yeux de la Commission européenne, KBC Bank peut compenser cette lacune, notamment en exigeant des sous-traitants les garanties contractuelles qui s’imposent (un accord basé sur un modèle approuvé par la Commission européenne, par exemple), en prévoyant des mécanismes de contrôle et en arrêtant des mesures de nature technique et organisationnelle.

KBC veille à la sécurité des transferts de données à caractère personnel vers des pays situés en dehors de l’EEE ou vers des organisations internationales. Ces transferts s’opèrent dans le respect de la liste des pays sûrs de la Commission européenne, font appel à des mesures de protection raisonnables et suffisantes ou sont couverts par des dérogations spécifiques au RGPD.

Les principaux aspects du transfert international de données sont abordés ci-dessous. Toutes les questions à ce sujet peuvent être adressées à mypersonaldata@kbc.be.

11.1. Sous-traitants en dehors de l’Espace économique européen

KBC préfère toujours circonscrire le traitement des données à caractère personnel au territoire de l’Union européenne. En raison de la nature de certains processus toutefois (comme lorsqu’une assistance 24/7 est requise), les données à caractère personnel peuvent, dans certains cas, être transférées vers des sous-traitants situés en dehors de l’EEE.

Même si le centre de données est situé dans l’EEE, il se peut qu’un accès depuis l’extérieur de l’EEE soit possible (en cas de problèmes techniques ou lorsqu’une assistance 24/7 est requise, entre autres). Cet événement est lui aussi considéré comme un transfert de données en dehors de l’EEE.

Pour certains processus, les centres de données des sous-traitants peuvent être situés en dehors de l’EEE; un accès depuis l’extérieur de l’EEE, comme les États-Unis d’Amérique, peut également exister.

Même si le transfert est effectué par le biais d’un mécanisme d’adéquation (comme, aux États-Unis d’Amérique, le cadre de protection des données UE-États-Unis), KBC reste vigilante quant au niveau de protection suffisamment élevé proposé par les tiers.

Quelques exemples:

11.2. Transferts de données vers des responsables du traitement situés en dehors de l'EEE

KBC examine les transferts et applique les mesures nécessaires en cas de transfert vers des responsables du traitement situés en dehors de l’EEE.

12. Modifications de la politique de confidentialité

KBC peut modifier à tout moment la présente déclaration. Pour vous tenir informé des dernières modifications apportées à la déclaration, KBC mettra à jour la date de révision à chaque fois qu'elle sera modifiée. La déclaration modifiée est valable à partir de cette date. KBC vous informera toujours à l'avance de toute modification importante. Pour plus d’informations sur la Loi relative à la protection de la vie privée en Belgique, n’hésitez pas à consulter le site web de l’Autorité belge de protection des données (www.autoriteprotectiondonnees.be).