1. Algemene informatie

KBC Groep NV, Havenlaan 2, 1080 Sint-Jans-Molenbeek, BTW BE 0403.227.515, RPR Brussel, www.kbc.com (hierna afgekort als “KBC”) is de verantwoordelijke voor de verwerking van je persoonsgegevens voor het organiseren van zijn Algemene Vergaderingen (hierna ook verwezen als de “AV”). Lees deze privacyverklaring aandachtig door, want het bevat essentiële informatie over hoe je persoonsgegevens worden verwerkt. Je vindt hier ook meer informatie over je privacy rechten en hoe je ze kunt uitoefenen.

Je privacy beschermen en respecteren is immers een van onze prioriteiten. Hoe dat precies werkt, lees je in onze privacyverklaring. Daarin staat uitgebreid over welke gegevens het gaat, hoe we ze beschermen, waarvoor we je gegevens gebruiken, hoe de uitwisseling binnen en buiten de KBC-groep is geregeld, welke rechten je hebt en hoe je die kunt uitoefenen.

KBC kan deze privacyverklaring te allen tijde aanpassen.

2. Op wie heeft deze privacyverklaring betrekking?

Deze privacyverklaring heeft betrekking op jou als:

• aandeelhouder
• vertegenwoordiger van een aandeelhouder
• deelnemer aan de AV (vb. secretaris, voorzitter, lid van de raad van bestuur etc.)

3. Hoe verkrijgt KBC persoonsgegevens?

KBC ontvangt persoonsgegevens omdat je zelf deelneemt aan de AV of je financiële tussenpersoon bepaalde gegevens heeft verstrekt in het kader van de AV.

4. Welke persoonsgegevens verwerkt KBC?

• basis identificatiegegevens zoals je naam, geboortedatum, nationaliteit;
• contactgegevens zoals je e-mailadres, adres, telefoonnummer;
• financiële gegevens zoals het aantal aandelen van KBC waarmee je wenst deel te nemen aan een AV, je rekeningnummer;
• informatie over uw steminstructies en stemgedrag;
• beeld- en geluidopnames, dit betreft bijvoorbeeld het beeld en de stem van de voorzitter van de AV, de leden van de Raad van bestuur, de secretaris. KBC ziet erop toe dat de aanwezige aandeelhouders en vertegenwoordigers niet zichtbaar in beeld komen. Indien zij het woord nemen tijdens de AV, wordt hun naam verwijderd uit de opname.

5. Doeleinden van de verwerking en de rechtsgrond hiervoor

KBC verwerkt je persoonsgegevens voor de volgende doeleinden:

• de organisatie en uitvoering van de AV;
• de deelname op afstand via een elektronisch communicatiemiddel (indien van toepassing) en de analyse en het beheer van de aanwezigheids- en stemprocedure;
• de opname en publicatie van de AV;
• het opstellen en publiceren van notulen van de AV.

KBC beroept zich hiervoor op:

• een wettelijke verplichting die op haar rust. Deze wettelijke verplichtingen kunnen bijvoorbeeld volgen uit vennootschapsrechtelijke en fiscale wetgeving;
• haar gerechtvaardigd belang mits de fundamentele rechten en vrijheden van de betrokkene niet zwaarder doorwegen.
  

6. Je rechten

Als KBC je persoonsgegevens verwerkt, heb je bepaalde rechten: 

• Je kan je gegevens inkijken: je hebt het recht om op elk moment kennis te nemen van je persoonsgegevens, alsook van het gebruik dat KBC van je persoonsgegevens maakt.
• Je kan je gegevens laten verbeteren: het kan gebeuren dat bepaalde gegevens die KBC over je heeft opgeslagen niet (meer) correct zijn. Je kan altijd vragen om die gegevens te laten verbeteren of vervolledigen.
• Je kan je gegevens laten verwijderen of je kan vragen om de verwerking van je gegevens te beperken: Als KBC geen dwingende reden zoals een wettelijke verplichting heeft voor de verwerking van jouw persoonsgegevens, zal KBC die verwijderen.
• Je kan je verzetten tegen een bepaald gebruik van gegevens: KBC kan gegevens verwerken op basis van gerechtvaardigd belang. Ben je het hier niet mee eens, dan kan je je hiertegen verzetten. Als er geen dwingende redenen zijn om dit niet te doen, zoals bijvoorbeeld bij fraudebestrijding, zullen wij je verzoek inwilligen.
  

7. Je eerste aanspreekpunten

Wees altijd zo specifiek mogelijk als je je privacyrechten wilt uitoefenen, zodat KBC je vraag concreet en correct kan behandelen. KBC moet je identiteit kunnen verifiëren om te voorkomen dat iemand anders je rechten uitoefent. Heb je een vraag of opmerking over de uitoefening van je privacyrechten of lukt het jou niet je rechten uit te oefenen via de digitale toepassingen? Stuur dan een mail naar mypersonaldata@kbc.be. Je kan ook terecht in je KBC-kantoor of bij je KBC verzekeringsagent. Ben je klant en gebruiker van KBC Mobile of KBC Touch? Activeer makkelijk je recht van inzage of je recht op verzet tegen direct marketing. In KBC Touch, KBC Mobile, Bolero Online, KBC Business Dashboard, KBC 4 Business of de kantoorautomaat kun je bepaalde gegevens zelf opvragen, aanpassen of het gebruik ervan stopzetten. Als je digitaal bereikbaar bent, bezorgen we je recht op inzage via de KBC Mobile app. Wil je je persoonlijke gegevens op een andere manier ontvangen (zoals per post of e-mail), geef dit dan expliciet aan in je verzoek.

Ga je niet akkoord met het standpunt van KBC? Surf dan zeker naar de site van de Belgische Gegevensbeschermingsautoriteit. Je kunt daar ook een klacht indienen.

8. Samenwerking, vertrouwelijkheid en beveiliging

8.1. Toegang en verwerking van je persoonsgegevens bij KBC

Bij KBC hebben alleen gemachtigde personen toegang tot je persoonsgegevens, en dan ook alleen als deze gegevens relevant zijn voor hun opdracht. Deze personen zijn gebonden aan strikte beroepsdiscretie en moeten alle technische voorschriften naleven om de vertrouwelijkheid van je gegevens en de veiligheid van de systemen te waarborgen. Daarnaast maakt KBC voor de verwerking van persoonsgegevens gebruik van verschillende verwerkers, bedrijven die in opdracht van KBC de gegevens verwerken.

8.2. Doorgifte van gegevens aan derden

KBC zal je persoonsgegevens niet verkopen, noch verhuren. In zeldzame gevallen kan het voorkomen dat KBC je persoonsgegevens ingevolge een gerechtelijk bevel of om te voldoen aan andere dwingende wet- of regelgeving moet meedelen aan derden. KBC zal in redelijkheid pogen je van tevoren dienaangaande te informeren, tenzij een en ander aan wettelijke beperkingen onderhevig is.

8.3. Verwerkers binnen KBC groep

Voor de verwerking van persoonsgegevens doet KBC een beroep op
verwerkers binnen de KBC-groep, gevestigd binnen de Europese Unie zoals
bijvoorbeeld KBC Global Services NV voor ICT-beheer. 

8.4. Ondersteuning door door andere verwerkers

Voor de verwerking van persoonsgegevens kan KBC beroep doen op andere verwerkers. Dat zijn ondernemingen die dan in opdracht van KBC persoonsgegevens kunnen verwerken, zoals externe dienstverleners waarop KBC beroep doet in het kader van hogervermelde doeleinden, zoals:

• ICT- (beveiliging-) dienstverleners;
• bedrijven gespecialiseerd in het ondersteunen van digitale vergaderingen;
• drukkers voor het printen en de adressering;
• vertalers en vertaalbureaus.

8.5. Verwerkingen door andere verwerkingsverantwoordelijken voor de verwerking

KBC kan als verantwoordelijke voor de verwerking ook een beroep doen op andere dienstverleners of derde partijen die zelf verantwoordelijke voor de verwerking zijn, zoals advocaten of notarissen.

9. KBC neemt concrete maatregelen om je gegevens te beveiligen

KBC ziet erop toe dat er strikte regels worden gevolgd en dat de betrokken verwerkers:

• alleen over de gegevens beschikken die ze nodig hebben om hun opdrachten uit te voeren;
• zich tegenover KBC hebben verplicht om die gegevens veilig en vertrouwelijk te verwerken en enkel te gebruiken voor de uitvoering van hun opdrachten.

KBC ziet er wereldwijd op toe dat de Europese normen van gegevensbescherming op persoonsgegevens worden toegepast binnen de vennootschappen en bijkantoren die tot de KBC-groep behoren. KBC ziet er ook op toe dat de vennootschappen en bijkantoren van de KBC-groep gepaste maatregelen nemen om de gegevens van rechtspersonen te beschermen.

KBC neemt intern technische en organisatorische maatregelen om te voorkomen dat persoonsgegevens in handen komen van en verwerkt worden door onbevoegden, of per ongeluk gewijzigd of vernietigd worden.

De lokalen, de servers, het netwerk, de overdrachten en de gegevens worden strikt beveiligd. Dat wordt bovendien extra gecontroleerd door een gespecialiseerde dienst.

10. KBC bewaart je gegevens niet eeuwig

KBC zal de persoonsgegevens niet langer verwerken dan nodig is voor de doeleinden waarvoor ze zijn verzameld met inachtneming van de door de vennootschapsrechtelijke en fiscale wetgeving voorgeschreven bewaartermijnen.

11. Data-overdracht buiten de EER

De wetgeving in sommige landen buiten de EER, biedt niet altijd dezelfde gegevensbescherming die geldt in de EER-lidstaten. Als die landen volgens de Europese Commissie geen voldoende hoog beschermingsniveau bieden, dan kan KBC Group NV dit opvangen door bijvoorbeeld met die derde partijen de nodige contractuele waarborgen af te sluiten (zoals bijvoorbeeld een model goedgekeurd door de Europese Commissie), controlemechanismen te voorzien en technische en organisatorische maatregelen te nemen.

De overdracht van persoonsgegevens naar landen buiten de Europese Economische Ruimte of naar internationale organisaties werd doorgelicht door KBC. Deze overdracht houdt rekening met de lijst van veilige landen van de Europese Commissie, of is gebaseerd op redelijke en voldoende beschermingsmaatregelen of valt onder een specifieke afwijking van de GDPR.

Hieronder geven we informatie omtrent de belangrijkste aspecten van internationale data-overdracht. Voor vragen kun je mypersonaldata@kbc.be contacteren.

11.1. Verwerkers buiten de EER

KBC verkiest steeds dat verwerkingen van persoonsgegevens op het grondgebied van de Europese Unie plaatsvinden. Door de aard van sommige processen (bv. indien 24/7-ondersteuning nodig is) kunnen in sommige gevallen persoonsgegevens overgedragen worden naar verwerkers buiten de EER.

Zelfs als het datacenter binnen de EER gevestigd is, bestaat de mogelijkheid dat toegang van buiten de EER mogelijk blijft (bv. in geval van technische problemen, of wanneer 24/7-ondersteuning nodig is). Ook dit wordt beschouwd als gegevensoverdracht buiten de EER.

Voor sommige processen kunnen de datacenters van de verwerkers zich buiten de EER bevinden of is er toegang van buiten de EER, zoals bijvoorbeeld de Verenigde Staten van Amerika.

Zelfs indien de transfer verloopt via een adequaatheidsmechanisme (zoals in de Verenigde Staten van Amerika het EU- VS kader voor gegevensbescherming) blijft KBC waakzaam dat derde partijen een voldoende hoog beschermingsniveau bieden.

Enkele voorbeelden:

11.2. Dataoverdracht naar verwerkingsverantwoordelijken buiten de EER

Ook in geval van overdracht naar een andere verwerkingsverantwoordelijke in een land buiten de EER, worden de transfers door KBC doorgelicht en de nodige maatregelen toegepast.

12. Wijzigingen aan de privacy policy

KBC kan deze privacyverklaring te allen tijde wijzigen. Om je op de hoogte te houden van de laatste wijziging van de privacyverklaring, zal KBC de herzieningsdatum aanpassen telkens deze wordt gewijzigd. De gewijzigde privacyverklaring is geldig op die datum. Over elke belangrijke inhoudelijke wijziging informeert KBC je steeds vooraf. Voor meer informatie over de Privacywet in België in het algemeen kan je ook terecht op www.gegevensbeschermingsautoriteit.be, de website van de Belgische Gegevensbeschermingsautoriteit.