KBC wil je attent maken op de belangrijkste wijzigingen in de privacyverklaring van KBC Bank NV.

• Verduidelijking en vereenvoudiging van de privacyverklaring
• Aanvulling m.b.t. reclame op jouw maat en in het bijzonder Kate Coin en de partners waarmee we samenwerken (zie 2.5.)
• Aanpassing commerciële berichten op maat na jouw toestemming
• Aanvulling verwerkers (zie 4.2., 4.4.)

KBC is de verantwoordelijke voor de verwerking van persoonsgegevens zoals beschreven in deze privacyverklaring.

Wanneer in deze Privacyverklaring “KBC” gebruikt wordt, verwijst dit naar KBC Bank. KBC Bank maakt deel uit van de KBC Groep. Het is een geïntegreerde bankverzekeringsgroep, die financiële diensten verleent. Meer informatie over de activiteiten van KBC Bank NV en de KBC Groep vind je op www.kbc.com.

KBC Bank NV kan deze privacyverklaring ten allen tijde aanpassen. De meest recente versie vind je altijd op www.kbc.be/privacy. Voor elke belangrijke inhoudelijke wijziging informeert KBC Bank NV je via zijn communicatiekanalen (bv. websites, Bolero Online, KBC Mobile, KBC Touch, de Bolero-app… )

Daarnaast verwerkt KBC Bank NV ook persoonsgegevens in opdracht van andere entiteiten van KBC Groep. Daarbij volgt het de instructies op van de andere entiteit van de KBC Groep die als verantwoordelijke optreedt. Deze verwerkingen zijn opgenomen in de privacyverklaring van de andere entiteiten. KBC Bank NV verwerkt in bepaalde gevallen ook persoonsgegevens samen met andere entiteiten van de KBC Groep als gezamenlijke verwerkingsverantwoordelijke. Meer hierover in deel 4.

We raden je eveneens aan om de KBC-Cookieverklaring te lezen wanneer je een digitaal kanaal zoals de KBC-website en de applicaties van KBC, gebruikt. Daarin kun je lezen wat cookies zijn, welke cookies KBC gebruikt, hoe je je keuze wijzigt en op welke manier KBC je privacy bewaakt. De cookieverklaring kun je altijd terugvinden in het digitaal kanaal zelf. Zo kun je de cookieverklaring voor de KBC-website raadplegen op www.kbc.be, onderaan op de webpagina.

We definiëren meerdere categorieën van personen van wie we persoonsgegevens verzamelen en verwerken:

KBC verwerkt verschillende soorten persoonsgegevens. Hieronder kun je een overzicht vinden van de verschillende categorieën van gegevens en voorbeelden per categorie

We kunnen je gegevens op de volgende manieren verzamelen:

• Informatie die je ons zelf bezorgt. Dit kan zijn wanneer je klant wordt, een van onze producten of diensten afneemt, contact met ons opneemt via een van onze communicatiekanalen
• Informatie ontvangen van je organisatie zoals bijvoorbeeld je werkgever of een andere organisatie waarvan je lid bent
• Informatie die meegedeeld werd door jouw gezinsleden of andere betrokkenen
• Informatie die publiek is, bijvoorbeeld door publicatieplicht, persberichten, vanuit publieke bronnen zoals de Kruispuntbank der Ondernemingen, of door eigen beschikbaarstelling
• Informatie van officiële instanties of andere financiële instellingen
• Informatie afkomstig van bedrijven als Blacktiger, GIM, Graydon of ondernemersorganisaties. Deze organisaties dienen over een eigen rechtsgrond te beschikken voor de verwerking die zij uitvoeren.
• Informatie die we verkrijgen van onze partners binnen bijvoorbeeld de ecosystemen of de extra diensten in KBC Mobile zoals Wonen & Energie, Mobiliteit, Telecom.

KBC verwerkt gegevens voor verschillende doeleinden. Deze doeleinden zijn hieronder gegroepeerd volgens de toepasselijke rechtsgrond.

Antiwitwaswet en het voorkomen van de financiering van terroristische activiteiten

Banken zijn verplicht om alle mogelijke middelen in te zetten om witwassen en terrorismefinanciering te voorkomen, te ontdekken en/of te melden aan de overheid. Dit is een kwestie van algemeen belang.
Concreet moet KBC:

• jou als klant, vertegenwoordiger of uiteindelijke begunstigde identificeren;
• je identiteit verifiëren;
• je (witwasrisico)profiel bepalen, waarvoor uiteenlopende persoonlijke en professionele gegevens moeten worden samengebracht, bijvoorbeeld of je een politiek prominent persoon bent;
• je handelingen en transacties controleren en bepaalde transacties tegenhouden en melden aan de cel voor financiële informatieverwerking (CFI).

In het kader van de embargowetgeving zijn banken verplicht om klantgegevens te screenen op basis van sanctielijsten.

Hiervoor moet KBC een recente kopie van je identiteitskaart hebben.

Wettelijke rapporterings- en informatieverplichtingen

KBC moet voldoen aan diverse (internationale) regel- en wetgevingen. Daarom verwerken we persoonsgegevens en rapporteren we operaties, transacties of bestellingen aan bevoegde lokale en buitenlandse autoriteiten, zoals financiële, fiscale, administratieve, strafrechtelijke of juridische instanties.

KBC is bijvoorbeeld wettelijk verplicht bepaalde informatie te delen met het Centraal Aanspreekpunt van de Nationale Bank van België.

Voorkomen van marktmisbruik en belangenconflicten

• Banken zijn verplicht om misbruik van voorwetenschap of marktmanipulatie te voorkomen, op te sporen en te melden, evenals verdachte transacties aan de overheid te rapporteren.

Het verplichte gebruik van persoonsgegevens in bankdiensten overeenkomstig specifieke wetgevingen zoals onder andere MiFID II richtlijn en de PSD2-regelgeving

De uitoefening van andere controles op risico’s

KBC moet zorgen voor een passende beheersing van de risico’s (ook op groepsniveau). Ze moet risico’s detecteren, voorkomen, beperken en aanpakken. Het gaat bijvoorbeeld over krediet-, verzekerings-, tegenpartij- en markt- risico’s. Of risico’s van informatiebeheer en naleving van de wet, of risico op fraude door medewerkers, klanten en/of leveranciers, risico op onethisch gedrag van of fouten door medewerkers. Dit risicobeheer moet zowel verzekerd worden op centraal niveau (samenbrengen van gegevens van klanten en klantengroepen), als op lokaal niveau (o.a. door verspreiding van risicosignalen). In dit kader worden ook allerlei vormen van risicoprofielen bepaald .

Sluiten en beheer van contracten
Voordat KBC een contract voor een financieel of bankproduct afsluit, kan het nodig zijn om bepaalde gegevens te verwerken en/of te profileren om de aanvraag te beoordelen en de voorwaarden vast te stellen. Dit omvat bijvoorbeeld gegevensverzameling en -verwerking bij kredietaanvragen, inclusief eventuele vastgoedschattingen voor hypotheken of borgstellingen, en het verwerken van contactgegevens bij bankgaranties.

KBC levert de afgesproken diensten en bereidt contracten voor op je verzoek inclusief de bijbehorende boekhoudkundige en administratieve taken. Dit omvat het beheer van uw klantendossier, inclusief alle contracten en diensten.

Voorbeelden van verwerkingen voor de uitvoering van contracten zijn onder andere het beheer van rekeningen, betalingsverkeer, deposito’s, kredietverlening en opvolging van zekerheden.

Voor vertegenwoordigers van rechtspersonen verwerkt KBC persoonsgegevens voor authenticatie en communicatie, evenals voor de uitoefening van vennootschapsbevoegdheden met betrekking tot KBC-diensten en -producten. Voor de complexere behoeften en noden van KMO’s en Corporate Banking-klanten biedt KBC specifieke ondersteunende en adviserende diensten aan zoals bijvoorbeeld over de groeistrategie of de optimale aanpak van het werkkapitaal.

Verrichten van transacties
Bij betaaltransacties verstrekt KBC informatie over de transactie aan de betrokken begunstigde, zoals algemene informatie over waarom een domiciliëring niet werd uitgevoerd. KBC biedt ook rekeninginformatiediensten en betalingsinitiatiediensten aan, waarbij toegang wordt verkregen tot de saldo- en transactie-informatie van rekeningen die je bij een andere bank aanhoudt, mits deze rekeningen online toegankelijk zijn. Deze rekeninginformatie wordt alleen gebruikt nadat je de dienst hebt geactiveerd en dient om de aangevraagde dienst uit te voeren. Bij verbindingsproblemen tussen KBC en de rekeninghoudende bank kunnen beperkte rekeninggegevens worden uitgewisseld om deze problemen op te lossen.

Eigen producten en diensten

KBC biedt zijn klanten in KBC Mobile ook producten en diensten aan buiten de bank- of verzekeringssfeer, zoals Goal Alert, Digitale Kluis, Joyn-klantenkaarten en Energiezuinig wonen. Sommige van deze diensten zijn ook toegankelijk voor platformgebruikers.

Producten en diensten van partners

KBC biedt zijn klanten in KBC Mobile en Touch diensten van partners buiten de bank- of verzekeringssfeer aan. Wanneer er data-uitwisseling nodig is om het gebruik van de dienst van de partner vlot te laten verlopen, dan informeert KBC de klant hierover. KBC is daarbij doorgaans verantwoordelijke voor de verwerking in de KBC-omgeving (de betaling of bijvoorbeeld het vooraf invullen van je gegevens) en voor de overdracht van klantgegevens aan de derde partij. De partner is verantwoordelijke voor de verwerking van de persoonsgegevens in het kader van de dienstverlening (zoals bijvoorbeeld het uitschrijven van het ticket).

Betaaldiensten blijven de kern uitmaken van de KBC Mobile-app. KBC integreert de Payconiq by Bancontact-app in KBC Mobile. Zo kun je zonder bankkaart of cash makkelijk aankopen of geld overmaken aan een kennis. Voor dat laatste volstaat het om je contacten te selecteren uit je contactlijst op je telefoon. KBC vraagt je toestemming om die contactlijst te mogen inkijken en deelt het gsm-nummer van de door jou geselecteerde contacten met Payconiq, onder de verantwoordelijkheid van Payconiq, om de betaling mogelijk te kunnen maken.

In het KBC Business Dashboard

Een online toepassing voor ondernemingen, stelt KBC de diensten van derden ter beschikking. Je kunt je aanloggen in je account bij bedrijven met gespecialiseerde diensten voor ondernemingen zoals BrightAnalytics BV, Cashforce NV en Soluz.io NV.

KBC is daarbij doorgaans verantwoordelijke voor de verwerking in de KBC-omgeving en voor de overdracht van klantgegevens aan de derde partij. De partner is verantwoordelijke voor de verwerking van de persoonsgegevens in het kader van de dienstverlening.

Een gedetailleerd overzicht van alle extra diensten vind je hier Extra diensten in KBC Mobile – KBC Bank & Verzekering.

Het Reglement KBC Mobile of de Algemene Voorwaarden van de desbetreffende digitale dienst waarin Kate actief is, maken duidelijk wat je van Kate mag verwachten en hoe het werkt. Als Kate jou niet kan voorthelpen, dan kan ze je doorverwijzen naar KBC Live.

Als je het Reglement KBC Mobile aanvaardt, dan wordt ‘Extra gebruiksgemak’ geactiveerd, je kunt dit op elk moment zelf deactiveren via KBC Mobile. In dat geval levert KBC je de volgende diensten:

• Kate kan je berichten sturen over producten, diensten en toepassingen die KBC aanbiedt. Om dit mogelijk te maken en jouw gedrag, wensen, risico’s en behoeften te voorspellen, analyseert Kate zowel historische als nieuwe gegevens die KBC van jou, je gezin of als wettelijke vertegenwoordiger heeft. Dit omvat onder andere je transactiegegevens, gebruik van KBC-producten en -diensten, extra diensten die aangeboden worden door onze partners in KBC Mobile zoals NMBS en inzichten uit marktanalyses en klantengedrag.
• Voor het aanbieden van gepersonaliseerde diensten past Kate deze analyses toe op jouw specifieke situatie (profilering). Als je ‘Extra diensten’ in KBC Mobile gebruikt, kan KBC de gegevens die in die context worden verwerkt, gebruiken om je extra gebruiksgemak te bieden. Bijvoorbeeld, KBC kan de gegevens raadplegen die je ziet bij de Pluxee-dienst, zodat Kate je kan informeren wanneer je Pluxee-dienstencheques bijna op zijn.
• Als houder van een KBC-Basisrekening of KBC-Plusrekening ontvang je via KBC Mobile of Touch extra verduidelijkende informatie, zoals de locatie van je transactie, de merknaam en het logo van de handelaar. Dit helpt je om de context van je transacties sneller te begrijpen. Daarnaast voorzien wij informatie over jouw ecologische voetafdruk, gebaseerd op enkele parameters zoals je transacties en andere relevante gegevens die KBCbeschikbaar heeft.
• Je ontvangt concrete en nuttige inzichten. Dit helpt je om een beter inzicht te krijgen in je financiële situatie zoals een verwacht tekort aan saldo op je rekening of veranderingen in je uitgavenpatroon.
• Kate Coins in ‘Extra gebruiksgemak’: Kate Coins zijn geen onderdeel meer van ‘Extra gebruiksgemak’. Ze zijn voortaan exclusief voorbehouden aan de gebruiker die voor ‘Op jouw maat’ heeft gekozen en de bijhorende gebruiksvoorwaarden heeft aanvaard. ‘Op jouw maat’ is de gepersonaliseerde dienstverlening voor reclamedoeleinden die KBC Bank NV, CBC Banque SA en KBC Verzekeringen NV aan hun klanten aanbieden. Meer informatie hierover vind je in KBC Mobile of op www.KBC.be. Indien je geen ‘Op jouw maat’ hebt, verlies je de Kate Coins die je eerder in het kader van ‘Extra gebruiksgemak’ verdiende niet. Je kunt ze gebruiken tot op hun vervaldag (voor voorwaarden zie reglement KBC Mobile). Je kunt geen nieuwe Kate Coins meer verdienen in het kader van ‘Extra gebruiksgemak’.

Je kunt ’Extra gebruiksgemak’ op elk moment deactiveren, zonder een impact op de werking van KBC Mobile. Je behoudt in dat geval de mogelijkheid om zelf vragen te stellen aan Kate.

KBC kan ook met jou communiceren los van de Kate-voorwaarden. De verwerking van persoonsgegevens gebeurt dan alleen als KBC daar een andere rechtsgrond voor heeft.

Als je ‘Extra gebruiksgemak’ in KBC Mobile hebt gedeactiveerd, kun je nog steeds zelf vragen stellen aan Kate. Het initiatief voor het gebruik van Kate ligt bij jou. Dit geldt ook voor gebruikers van het Business Dashboard, waarbij Kate rekening houdt met de machtigingen en toegangen die je van de onderneming hebt gekregen. Het kan zijn dat het antwoord op sommige vragen een meer uitgebreide analyse van persoonsgegevens vergt. Dat zal alleen gebeuren als je voor ’Extra gebruiksgemak’ kiest (enkel KBC Mobile).

KBC heeft als commerciële onderneming ook gerechtvaardigde belangen voor de verwerking van persoonsgegevens. Deze belangen zijn noodzakelijk voor het functioneren van het bedrijf en de ontwikkeling van nieuwe initiatieven en diensten voor klanten. KBC zorgt ervoor dat de impact op je privacy minimaal is en dat er een evenwicht is tussen de gerechtvaardigde belangen van KBC en de mogelijke impact op je privacy. Als je bezwaren hebt tegen deze verwerkingen, kun je je recht van verzet uitoefenen. KBC zal dit respecteren, tenzij er dwingende redenen zijn om dit niet te doen.

Zo verwerkt KBC persoonsgegevens in verschillende situaties:

Risicobeheer, security en fraudebestrijding

Om grote risico’s, zoals risico op fraude, cyber- en kredietrisico’s, vast te stellen en te
bestrijden voert KBC doorgedreven data-analyse uit. Dit omvat onder meer:

• Ontwikkelen en uitvoeren van studies, modellen en statistieken voor verschillende niet-commerciële doeleinden
• Detecteren van risicosignalen uit interne of externe bronnen. Dit kan bijvoorbeeld zijn dat je een achterstal hebt met de terugbetaling van een krediet, je betrokken bent in een fraudedossier of in een dossier van witwas. Een risicosignaal kan belangrijke gevolgen hebben bijvoorbeeld dat KBC je geen krediet geeft, dat KBC de klantenrelatie met jou weigert/afbouwt.
• Voorkomen van betalingsbedrog
• Garanderen van veiligheid van personen en goederen.
• Bestrijden van fraude- en cyberriskdetectie. Zo bijvoorbeeld stuurt Bancontact Payconiq Company telkens wanneer je een KBC-debet kaart toevoegt in de Payconiq by Bancontact-app onder meer het kaartnummer en IP-adres naar KBC via een beveiligd kanaal, waarna KBC deze gegevens verder analyseert.
• Identificeren van de uiteindelijke begunstigde (KYC)
• Rechtstreeks of onrechtstreeks in contact brengen van klanten met derde dienstverleners in het kader van ethical due diligence. Om de betrouwbaarheid van die dienstverleners in te schatten, kan KBC deze aan een screening onderwerpen. Daarvoor verwerkt KBC zowel bedrijfsgegevens als persoonsgegevens van de wettelijk vertegenwoordiger(s) en/of de UBO(s) van de onderneming.

Interne administratie voor de KBC-organisatie

Om te voldoen aan interne en reglementaire rapportering, interne controle, verdediging van de rechten en voor communicatie als onderneming. Dit omvat onder meer:

• Organiseren van het bestuur, (risico)beheer en controle zoals de juridische dienst, de dienst risicobeheer en inspectie.
• Opvolgen van de samenwerking met partners die optreden als aanbrenger/bemiddelaar voor KBC of omdat KBC je naar hen heeft doorverwezen en het berekenen van eventuele commissies. Hiervoor gebruikt KBC ook gegevens die deze partners aan KBC ter beschikking stellen met betrekking tot uw gebruik van hun diensten en de link met de diensten van KBC.
• Ondersteunen en vereenvoudigen van het afnemen, gebruiken en beëindigen van producten en diensten door de klant. Dit om te vermijden dat je opnieuw een volledig identificatieproces moet doorlopen als je elders in de KBC Groep klant wilt worden. Zo kan KBC identiteitsgegevens doorgeven aan andere vennootschappen van de KBC-groep om de identificatie bij die andere vennootschappen van de KBC Groep vlotter te laten verlopen.
• Vaststelling, uitoefening, verdediging en vrijwaring van de rechten van KBC of de personen die het eventueel vertegenwoordigt, bijvoorbeeld bij geschillen.
• Efficiëntieverhoging of andere organisatorische of procesmatige voordelen creëren.
• Aanpakken van duurzaamheid en risico’s op het gebied van milieu, maatschappij en goed bestuur (ESG) binnen haar kredietportefeuille.
• Aanmaken van segmenten zoals bijvoorbeeld: Particulieren, Ondernemingen, Private Banking.
• Onderhouden van je klantendossier om je een betere service te verlenen.
• Contacteren en evalueren van toekomstige handelaars

Ontwikkelen en leveren van bepaalde diensten

Om IT-infrastructuur te ondersteunen, processen te verbeteren, medewerkers te coachen en de dienstverlening te verbeteren. Dit omvat onder meer:

• Testen voor het ontwikkelen van infrastructuur en processen.
• Evalueren, vereenvoudigen, testen en verbeteren van processen en de website bijvoorbeeld door opvolging van het (niet-volledig) doorlopen van simulaties, statistieken, tevredenheidsonderzoek, gegevens uit cookies (zoals voorkeurinstellingen voor en klikgedrag op de website).
• Onderzoeken, monitoren en herstellen van incidenten en infrastructuur.
• Opleiden en coachen van medewerkers. Dit kan bijvoorbeeld door het opnemen van telefoongesprekken.
• Raadplegen van de Centrale voor Kredieten aan Particulieren voor het verlenen van een particulier krediet.
• Peilen naar je kennis en ervaring met beleggingen in het kader van de bescherming van beleggers (MIFID).
• Uitvoeren van berekeningen om een correcte vastgoedschatting aan te leveren.
• Gebruiken van moderne technologieën onder andere artificiële intelligentie (bijvoorbeeld om bepaalde klantgegevens te raadplegen)

Ontwikkelen van modellen voor klantcomfort en marketingdoeleinden

Om commerciële activiteiten te ondersteunen voert KBC doorgedreven data-analyse uit. Dit omvat onder meer het bouwen van klantprofielen voor de volgende doeleinden:

• Samenbrengen van data uit verschillende vennootschappen van de KBC Groep om strategische keuzes te maken
• Ontwikkelen van het commercieel beleid, rekening houdend met het gedrag en de wensen van klanten.

Profilering voor marketingdoeleinden

KBCverwerkt jouw persoonsgegevens voor de (gepersonaliseerde) commerciële berichten van KBC-producten en –diensten. Dit omvat onder meer het opstellen van profielen om direct marketing te personaliseren en te sturen. KBC hanteert die om klanten, prospecten of platformklanten producten en diensten van KBC en KBC-partners aan te bieden (zie 2.5.).

Optimale klantenbeleving

We verstaan onder ‘optimale klantenbeleving’ het volgende:

• Personaliseren van aanbiedingen over producten en diensten van zichzelf en van derde partijen.
• Contacteren van klanten onder andere in het kader van een dienst die je via KBC Mobile afneemt, bijvoorbeeld om je erop te wijzen dat je het openstaande saldo op je kredietkaart op tijd moet terugbetalen. Je kunt deze berichten uitzetten via KBC Mobile (onder Profiel/Meldingen).
• Beheren en optimaliseren van het administratieve proces bijvoorbeeld bij het invullen van een formulier.
• Aanbieden van technische en administratieve ondersteuning wanneer je een simulatie of verkoopproces niet volledig hebt doorlopen.
• Digitaliseren van KBC-diensten en -producten om ze toegankelijker en gebruiksvriendelijker te maken met extra gepersonaliseerde informatie.
• Uitwisselen van het beleggersprofiel tussen de entiteiten van de KBC Groep die beleggingsadvies verschaffen om consistentie en uniformiteit van het profiel te garanderen.

Aanbod van producten en diensten

Berekenen en/of voorstellen van een commerciële korting. KBC berekent de commerciële korting voor alle klanten, los van een specifiek aanvraag. Daartoe analyseert KBC het gedrag en sommige relevante kenmerken van de klant op basis van klantprofielen.

Beantwoorden van vragen van klanten of prospecten (bv. tijdens simulaties of offertes)

Opstellen van profielen om de commerciële en productstrategie van KBC af te stemmen op het gedrag en de wensen van klanten.

Aanbod van geaggregeerde inzichten

• Om snel wijzigend consumentengedrag in te schatten, economische trends te voorspellen.
  

Mobilisering van kredieten

• Indien er een schuldvordering uit een kredietovereenkomst wordt gemobiliseerd, dan kunnen we de verbintenissen en, op basis van gerechtvaardigd belang, de nodige gegevens van de betrokken kredietnemer en waarborgverstrekker meedelen aan de overnemer voor het beheer van de schuldvordering. Mobilisatie van schuldvorderingen gebeurt onder meer door middel van effectisering, overdracht van schuldvordering en in het kader van covered bonds. De ontvanger garandeert de vertrouwelijkheid van de gegevens.
• KBC kan informatie over de kredietovereenkomsten en de manier waarop deze worden uitgevoerd, meedelen aan:
  • alle belanghebbende derden met een wettig of gerechtvaardigd belang (zoals de Nationale Bank van België of der- den aan wie de kredietovereenkomst eventueel wordt overgedragen of toegewezen);
    
  • partijen die een rating kunnen toekennen aan relevante effectiseringstransacties.
• Om de marktwerking bij omzetting van kredietovereenkomsten naar effecten te verbeteren, leggen de Europese Centrale Bank en de EU-instanties rapporteringsverplichtingen op. Die zijn niet nominatief, maar wel op contractniveau (zoals aantal kredietnemers, looptijd en vervaldag van het krediet, uitstaand kredietbedrag, achterstallige bedragen, kernmerken van het gehypothekeerde pand). Die informatie moet ter beschikking worden gesteld aan investeerders in die financiële instrumenten (vaak aangeduid als asset-backed securities of residential mortgage-backed securities). Meer informatie daarover lees je op de website van de Europese Centrale Bank: www.ecb.int (trefwoord: loan-level).

Externe schattingen van een onroerend goed

• Om te voldoen aan de Europese kapitaalregelgeving (CRR), laat KBC externe schatters op bepaalde momenten tijdens de looptijd van een krediet het onderpand herwaarderen. Deze herwaarderingen beïnvloeden het acceptatieproces van het krediet niet, maar zijn puur voor de regelgeving. KBC verstrekt de schatters hiervoor gegevens zoals jouw naam, contactgegevens, en informatie over het onroerend goed.

Corporate klanten

• Om klanten-vennootschappen te bereiken, stuurt KBC boodschappen naar de door de vennootschap aangeduide vertegenwoordigers. Deze boodschappen kunnen informatief zijn of oproepen tot actie. Als KBC een profiel van een klant-vennootschap berekent, gebeurt dit uitsluitend op basis van de gegevens van de vennootschap, niet op basis van de persoonsgegevens van de vertegenwoordigers.
  Om publicitaire boodschappen naar de vennootschap te sturen, verwerkt KBC ook de gegevens van de vertegenwoordigers. De vertegenwoordigers kunnen zich hiertegen verzetten.

KBC vraagt je toestemming:

• voor de verwerking van transactiegegevens van andere banken die je zelf toevoegde in KBC-applicaties zoals KBC Mobile voor commerciële modellen, profielen en verrijking.
• voor geolocatie (tenzij expliciet anders vermeld);
• voor de verwerking van gegevens die je achterlaat in simulaties of op wedstrijdformulieren om je reclame te sturen;
• om achterliggende gegevens in een formulier in te voeren met de informatie die KBC nodig heeft om het formulier te verwerken. KBC vraagt je dan meestal wel om de juistheid daarvan te checken;
• voor de verwerking van jouw contactgegevens als vertegenwoordiger van je bedrijf wanneer we die overmaken aan bijvoorbeeld Cashforce;
• voor de verwerking van biometrische gegevens om je te identificeren;
• om vragen van derden te beantwoorden, tenzij daar een andere rechtsgrond voor is zoals een wettelijke verplichting;
• voor de verwerking van gezondheidsgegevens. Daarvoor is je uitdrukkelijke toestemming nodig;
• om meldingen te sturen over de Private Banking-nieuwsbrief vanuit de browser.

Bij elke melding wordt uitgelegd hoe je je toestemming kunt intrekken. Als je je wensen niet meer zelf kunt uiten, zorgt een zorgvolmacht ervoor dat deze juridisch correct worden vertaald, ook voor bankzaken. KBC respecteert deze wilsuiting en de aangestelde volmachthebber. KBC kan je toestemming vragen via verschillende kanalen, zoals KBC Mobile, Kate en e-mail.

KBC wil je graag voorstellen doen uit ons uitgebreide assortiment van producten en diensten. Dit kan op jouw vraag, of als KBC denkt dat je interesse hebt in of baat hebt bij een bepaald product of dienst. Deze informatie kun je op verschillende manieren bereiken: via KBC-bankkantoren en -verzekeringsagentschappen, internet en apps, de overzichtspagina van de KBC Mobile-app, e-mail, post, pushberichten vanuit KBC Mobile of je browser, via Kate, per telefoon en op evenementen. KBC evalueert regelmatig haar communicatiekanalen om nieuwe technologieën te integreren.

KBC streeft ernaar om informatie duidelijk over te brengen en kiest hiervoor het meest geschikte kanaal voor jou. Als KBCde leeftijd kent, worden commerciële aanbiedingen niet gericht aan kinderen jonger dan 16 jaar, tenzij de wettelijke vertegenwoordiger hiervoor toestemming heeft gegeven.

Als je niet kiest voor de ‘op jouw maat’-overeenkomst, kan je nog steeds direct marketing ontvangen op basis van gerechtvaardigd belang (zie 2.3). Wens je helemaal geen direct marketing te ontvangen, lees dan 3.5. Weet je niet welke situatie op jou als klant van toepassing is, vraag het dan via mypersonaldata@kbc.be.

Voor enkele specifieke meldingen kun je zelf kiezen of je ze wilt ontvangen. Deze meldingen beheer je in je instellingen

Start > Je foto of het instellingen icoon linksboven > Beveiliging en privacy > Privacy > Commerciële instellingen > Hoe wil je commerciële berichten ontvangen?

Afhankelijk van welke soort commerciële aanbiedingen je wenst te ontvangen, kan je kiezen voor "op jouw maat", dan wel voor "standaard". Als je kiest voor de ‘op jouw maat’-overeenkomst, benadert KBC jou op een gepersonaliseerde manier. Dit maakt dat de verwerking van persoonsgegevens noodzakelijk is voor de werking van deze overeenkomst.

Lees de ‘op jouw maat’-overeenkomst voor details over de diensten en hoe deze overeenkomst werkt.

 KBC Bank, CBC Banque en KBC Verzekeringen (hierna: ‘KBC’) bundelen hun krachten om jou zo gepersonaliseerd mogelijke voorstellen te doen en te benaderen voor reclamedoeleinden. Voor zover dit noodzakelijk en relevant is kunnen deze entiteiten jouw persoonsgegevens hiervoor met elkaar delen. Die uitwisseling is ook mogelijk wanneer je geen klant (meer) bent bij een van die entiteiten. Op die manier kan KBC jou benaderen op basis van het totaalbeeld dat het van jou heeft. Dat is belangrijk om te verzekeren dat KBC je relevante commerciële voorstellen doet op basis van jouw specifieke situatie. Voor dit doeleinde zijn de entiteiten samen verantwoordelijk voor correcte verwerking van jouw persoonsgegevens en treden zij op als gezamenlijke verwerkingsverantwoordelijken. Bijgevolg kan je voor de uitoefening van je rechten, zoals beschreven in de algemene privacyverklaring, kan je zowel bij  KBC Bank, CBC Banque als KBC Verzekeringen terecht. 

KBC verwerkt jouw persoonsgegevens alleen om de ‘op jouw maat’-diensten te leveren als je voor deze overeenkomst gekozen hebt.

KBC verwerkt jouw persoonsgegevens alleen om de ‘op jouw maat’-diensten te leveren als je voor deze overeenkomst hebt gekozen. Dit gebeurt op basis van contractuitvoering. De specifieke ‘op jouw maat’-diensten zijn:

• analyse en gebruik van persoonsgegevens om een profiel van jou te maken en je vervolgens gepersonaliseerde commerciële aanbiedingen en berichten te kunnen bezorgen. Je vindt hierover meer informatie onder 2.5.1.3.
• analyse en gebruik van persoonsgegevens om jou Kate Coins op een gepersonaliseerde manier aanbieden en om de Kate Coins die in het kader van de ‘op jouw maat’-overeenkomst werden toegekend, te personaliseren op basis van parameters bepaald door KBC en/of door KBC en de deelnemende handelaar samen. Je vindt hierover meer informatie onder punt 2.5.1.3.

KBC baseert zich op jouw keuze van elektronische communicatiekanaal voor het versturen van commerciële berichten:

• Standaard bevat de ‘op jouw maat’-overeenkomst het krijgen van elektronische communicatie via een pushmelding van KBC Mobile, een e-mail, een sms of een bericht in Whatsapp. Je kan er altijd voor kiezen om je communicatievoorkeur aan te passen. Je bepaalt dus volledig zelf hoe KBC je commerciële voorstellen stuurt.
• Zo kan je er te allen tijde voor kiezen om de communicatie te beperken tot de kanalen van jouw keuze (e-mail, pushberichten en sms/Whatsapp) of om helemaal geen commerciële berichten via elektronische weg te ontvangen. Dat kan via KBC Mobile (privacy > commerciële instellingen), KBC Touch (profiel > privacy > commerciële instellingen), KBC Live of via een KBC-kantoor.
• Wanneer je bepaalde elektronische kanalen kiest, kan KBC jou via die wegen reclame sturen over alle producten. Om een kwalitatief communicatieaanbod te garanderen kan KBC ook een beroep doen op andere dienstverleners zoals communicatie- en marketingbureaus en gelijkaardige bedrijven (bv. Google, Facebook, Instagram, Whatsapp). Soms maakt KBC daarbij enkel gebruik van gegevens die het zelf over je heeft of van je persoonlijke profielinformatie bij hen aanwezig. In andere gevallen combineert KBC die gegevens. Afhankelijk van het soort samenwerking kunnen zij een verwerker of een verwerkingsverantwoordelijke zijn (zie punt 4.3. en 4.4.).
  

Om de diensten te kunnen leveren die beschreven staan in de ‘op jouw maat’-overeenkomst, moet KBC je gedrag, wensen en behoeften kunnen voorspellen.

KBC gebruikt hiervoor jouw persoonsgegevens bestaande uit onder meer transactiedata, gegevens verkregen via derde partijen, gegevens uit publieke bronnen zoals het Belgisch Staatsblad, de neerslag van gesprekken in het kantoor of andere contacten en inzichten die KBC verkrijgt op basis van algemene marktanalyses. Die gegevens brengt KBC samen met gegevens over je gezin, onderneming, enz. KBC kan sterk gepersonaliseerde commerciële voorstellen doen door deze analyses toe te passen op de combinatie van je individuele of familiale situatie.

Dataverwerking in het kader van commerciële berichten ‘op jouw maat’

KBC voert diepgaande profilering uit als onderdeel van de ‘op jouw maat’-overeenkomst. Dit om de reclameboodschap te kunnen personaliseren. De bedoeling van KBC is om je te benaderen met commerciële berichten die zijn zo goed mogelijk aangepast aan jouw situatie.

De commerciële berichten kunnen zowel gaan over:

• het aanbod van KBC zowel als het aanbod van zorgvuldig gekozen partners waar KBC mee samenwerkt om hun diensten via KBC aan te bieden.
• financiële producten zoals een lening of een verzekering als niet-financiële producten zoals de aankoop van een treinticket, bestellen van dienstencheques…

KBC bezorgt jou de commerciële berichten in principe rechtstreeks. Dat gebeurt dus niet door de partners waar KBC mee samenwerkt. Zo beperkt KBC de gegevensverwerking door partners tot een minimum. Bovendien heeft KBC contractuele afspraken met de partners, waarin zij bevestigen dat ze de privacyregels respecteren.

Als je ‘Extra diensten’ in KBC Mobile gebruikt, dan kan KBC de persoonsgegevens die in die context verwerkt worden en die KBC van haar partners kan ontvangen, gebruiken om de reclame nog beter af te stemmen op jouw persoonlijke situatie. Voor informatie omtrent het uitoefenen van je privacy rechten inzake de uitwisseling van je gegevens tussen de partners en KBC, kun je de documentatie van de partner nakijken.

Dataverwerking in het kader van Kate Coins in ‘op jouw maat’

In het kader van de ‘op jouw maat’-overeenkomst kan je Kate Coins ‘op jouw maat’ verdienen, verkrijgen en uitgeven bij de deelnemende handelaars. KBC gebruikt de transactiegegevens voor de berekening en de uitvoering van de cashbacks waar je recht op hebt. KBC moet namelijk op basis van jouw aankopen kunnen achterhalen op welke Kate Coins je recht hebt en welke Kate Coins effectief verzilverd werden. Het is ook mogelijk dat KBC de gegevens over jouw aankoop zoals het bedrag en categorie van product of dienst ontvangt van een deelnemende handelaar. Dit gebeurt wanneer je aankoopt bij een deelnemende handelaar door te klikken op een specifieke link in de Kate Coin Wallet. Uit jouw klik kan de deelnemende handelaar afleiden dat je een ‘op jouw maat’-klant bent bij KBC. Het enige doel van deze gegevensuitwisseling is nagaan of je recht hebt op Kate Coins en om je cashback te berekenen en uit te voeren.

KBC werkt samen met deelnemende handelaars:

Personalisatie van Kate Coins ‘op jouw maat’ gebeurt op basis van vooraf bepaalde parameters door KBC en/of de deelnemende handelaar. Dat maakt het voor KBC en de deelnemende handelaar mogelijk om de doelgroep vaneen nauwkeuriger te bepalen.

Om die parameters te kunnen aanreiken, bekijkt KBC jouw persoonsgegevens. De persoonsgegevens die in dit kader verwerkt kunnen worden, zijn o.m. transactiegegevens, woonplaats, geslacht, leeftijd, gezinssamenstelling als profielen afgeleid door KBC (uit de gegevens van de klant), hobby’s en vrije tijd. Deze gegevens worden hetzij apart, hetzij in combinatie verwerkt. KBC geeft deze persoonsgegevens niet rechtstreeks door aan de deelnemende handelaar. Indien deze personalisatie plaatsvindt op vraag van de deelnemende handelaar, in samenspraak met KBC, zijn KBC en de betreffende deelnemende handelaar gezamenlijke verwerkingsverantwoordelijken. Voor de uitoefening van je rechten, zoals beschreven in deze algemene privacyverklaring, kun je bij KBC terecht. Aangezien KBC automatisch selecteert voor welke Kate Coins je in aanmerking komt op basis van de hierboven beschreven parameter(s), kan er sprake zijn van automatische besluitvorming. Hoe een automatisch genomen beslissing tot stand komt, lees je in de Bijlage aan de algemene privacyverklaring – automatisch genomen beslissingen.

Als je geen sterk gepersonaliseerd aanbod wenst, dan kies je niet voor het contract ‘op jouw maat’. Maar dan nog kun je nog aanbiedingen of reclame ontvangen van KBC (bv. op de overzichtspagina van KBC Mobile of via e-mail, pushberichten, sms). Op grond van gerechtvaardigde belang stuurt KBC aanbiedingen op basis van een beperkt aantal gegevens (zoals wie je bent en waar je woont, wanneer je geboren bent, je burgerlijke stand, je contactgegevens, je gezinsrelaties, je applicatie- en productbezit of desinteresse in bepaalde producten)

Deze minder gepersonaliseerde commerciële berichten kunnen gaan over

• financiële producten en diensten van KBC Bank NV of KBC Verzekeringen
• niet-financiële producten en diensten van KBC en van zorgvuldig geselecteerde partners in bijvoorbeeld de Extra diensten in KBC Mobile, zoals de verkoop van tickets. Meer informatie over de partners vind je op www.KBC.be/partners. Mits je je aparte toestemming geeft voor de elektronische kanalen e-mail, pushberichten en sms/Whatsapp, kan KBC jou via die wegen reclame sturen over alle producten. Ontbreekt de toestemming, dan beperken we ons tot reclame over soortgelijke producten als die die je al bezit. Je kunt je toestemmingen beheren via KBC Mobile, KBC Live of je KBC-kantoor.

Om je de gepaste boodschap via het gepaste kanaal te kunnen sturen, kan KBC ook een beroep doen op andere dienstverleners. KBC kan daarvoor samenwerken met communicatie- en marketingbureaus en gelijkaardige bedrijven zoals social media spelers (bv. Google, Facebook, Instagram, Whatsapp). Soms maakt KBC daarbij enkel gebruik van gegevens die het zelf over je heeft of van je persoonlijke profielinformatie bij hen aanwezig. In andere gevallen combineert KBC die gegevens. Afhankelijk van het soort samenwerking kunnen zij een verwerker of een verwerkingsverantwoordelijke zijn (zie punt 4.3. en 4.4.).

KBC Bank, CBC Banque en KBC Verzekeringen verwerken persoonsgegevens voor direct marketing als gezamenlijke verwerkingsverantwoordelijken. Zo kunnen we je informeren over het volledige gamma van producten, diensten, merken, die KBC aanbiedt via haar fysieke kanalen en digitale apps, en deze promoten. Voor de uitoefening van je rechten, zoals beschreven in de algemene privacyverklaring, kun je zowel bij KBC Bank, CBC Banque als KBC Verzekeringen terecht.

Commerciële berichten op maat, op basis van jouw toestemming zijn stopgezet. Vanaf nu kun je als klant kiezen tussen het specifieke aanbod van de ‘op jouw maat’ overeenkomst of minder gepersonaliseerde commerciële berichten. Als je nog geen voorkeur hebt ingesteld, zal je vanaf nu minder gepersonaliseerde commerciële berichten ontvangen zoals beschreven in 2.5.2. In elk geval kun je er nog steeds voor kiezen geen commerciële berichten te ontvangen door gebruik te maken van je recht om bezwaar te maken zoals beschreven in deel 3.

KBC gebruikt persoonsgegevens van platformgebruikers om direct marketing-acties te voeren (bv. via de overzichtspagina van KBC Mobile of via e-mail, pushberichten, sms) op basis van gerechtvaardigd belang. Dat kan gaan over de diensten aangeboden via KBC Mobile en betaaloplossingen van KBC. Daarvoor verwerkt KBC de beperkte set van persoonsgegevens die de gebruiker registreerde bij de activering van het gebruik van het KBC-platform (naam en voornaam, adres, geboortedatum, gsm-nummer en e-mailadres). Als de gebruiker akkoord gaat met het gebruik van cookies, kan KBC ook aanbiedingen sturen op basis van het klik- en surfgedrag. De platformgebruiker kan zijn recht van verzet tegen direct marketing uitoefenen. Dan krijgt hij mogelijk nog een reclameboodschap te zien, maar dan gaat het om algemene reclame, waarvoor KBC geen persoonsgegevens van klanten verwerkt.

KBC kan je aanbiedingen sturen op basis van je klik- en surfgedrag op zijn websites en applicaties, maar enkel als jij akkoord gaat met het gebruik van cookies voor het versturen van commerciële berichten op maat. De cookietoestemming bepaalt welk aanbod KBC jou kan sturen. Je cookiedata kan gecombineerd worden met andere persoonsgegevens volgens de voorwaarden beschreven onder 2.5.1, 2.5.2 en 2.5.3.

KBC gebruikt contactgegevens van prospecten om direct marketing te voeren. Voor commerciële berichten via e-mail en/of via online kanalen (bv. sociale media) gebeurt dit enkel na voorafgaandelijke toestemming. Om een prospect die toestemming gegeven heeft, terug te vinden op de online kanalen, wordt in bepaalde gevallen diens e-mailadres op een versleutelde manier met het betreffende online kanaal gedeeld. 

Voor commerciële benadering via telefoon gebeurt dit op basis van het gerechtvaardigd belang en respecteert KBC het verzet via de bel-me-niet-meer-lijst. 

Voor enkele specifieke meldingen kun je zelf kiezen of je ze wilt ontvangen. Deze meldingen beheer je in je instellingen. 

Start > Je foto of het instellingen icoon linksboven > Beveiliging en privacy > Privacy > Commerciële instellingen > Hoe wil je commerciële berichten ontvangen?

Afhankelijk van welke soort commerciële aanbiedingen je wenst te ontvangen, kun je kiezen voor "op jouw maat", dan wel voor "standaard".

Je kunt er altijd voor kiezen om de ‘op jouw maat’-overeenkomst niet te activeren wanneer je enkel meer algemene reclameboodschappen wilt ontvangen. Wil je helemaal geen reclame meer ontvangen, dan kun je je verzetten tegen direct marketing. 

KBC verkoopt of verhuurt je persoonsgegevens niet aan derden voor hun eigen gebruik, tenzij je daar zelf voor kiest door je toestemming of akkoord te geven of in de context van een dienst. Zo kan KBC jouw gegevens delen met derde partijen in de context van de partners hier vermeld. (zie 2.5.1.3)

3.1. Je kunt je gegevens inkijken

Sommige gegevens kun je zelf rechtstreeks inkijken via bijvoorbeeld KBC Mobile, KBC Touch, Bolero Online of de Bolero-app. Wanneer je je recht op inzage uitoefent, zal KBC je een zo volledig mogelijk overzicht geven van jouw gegevens. Sommige persoonsgegevens uit klassieke log-, historiek- , archief-of back-upbestanden kunnen echter ontbreken in dit overzicht. Deze gegevens zoals cookiegegevens maken geen deel uit van de courant verwerkte persoonsgegevens en zijn daarom niet direct beschikbaar. Je kunt deze wel aanvullend opvragen.

Vanwege de antiwitwaswetgeving mag KBC je in sommige gevallen geen inzage geven in de persoonsgegevens die van jou worden verwerkt. Zo kan KBC je bijvoorbeeld geen inzage geven in een antiwitwasonderzoek.

3.2. Je kunt je gegevens laten verbeteren

Het kan gebeuren dat bepaalde gegevens die KBC over jou heeft niet (meer) correct zijn. Je kunt altijd vragen om die gegevens te laten verbeteren of vervolledigen via je kantoor of KBC Live. Voor de Bolero-dienstverlening kun je zelf via het instellingenmenu in Bolero Online en de Bolero-app bepaalde gegevens aanpassen en je communicatievoorkeuren beheren.

3.3. Je kunt je gegevens laten verwijderen

Je kunt KBC vragen om je persoonsgegevens te verwijderen. Als KBC geen dwingende reden zoals een wettelijke verplichting heeft voor de verwerking van jouw persoonsgegevens, zal KBC die verwijderen.

3.4. Je kunt je verzetten tegen een bepaald gebruik van gegevens

KBC kan gegevens verwerken op basis van gerechtvaardigd belang. Ben je het hier niet mee eens, dan kun je je hiertegen verzetten. Als er geen dwingende redenen zijn om dit niet te doen, zoals bijvoorbeeld bij fraudebestrijding, zullen wij je verzoek inwilligen.

Hieronder lees je de belangrijkste groepen van verwerkingen van persoonsgegevens op basis van het gerechtvaardigde belang waartegen je je kunt verzetten, en op wie ze van toepassing zijn:

Natuurlijk kun je je ook altijd ook tegen een specifieke verwerking van persoonsgegevens verzetten (zie 3.9). Als je niet specifieert waarvoor je je verzet uitoefent, interpreteert KBC jouw vraag ruim.

3.5. Je wilt niet dat KBC je persoonsgegevens verwerkt om je direct marketing te sturen?

Als je niet wenst dat KBC je persoonsgegevens gebruikt voor direct marketing, dan respecteert KBC dat. Ben je klant en gebruiker van KBC Mobile of KBC Touch? Maak dan bij voorkeur gebruik van dit formulier. Of stuur een e-mail naar mypersonaldata@kbc.be, ga langs in je KBC-kantoor of bij je KBC-agent, of contacteer de collega’s van KBC Live.

Ben je platformgebruiker, dan zal KBC ook naar het gsm-nummer vragen waarmee je bij KBC geregistreerd bent. Zelfs als je gebruik maakt van je recht om bezwaar te maken tegen direct marketing, kan het voorvallen dat je nog steeds reclameboodschappen ziet op een digitaal kanaal van KBC of elders. Dit kunnen algemene reclameboodschappen zijn waarvoor KBC geen persoonsgegevens van klanten verwerkt, pop-up meldingen over de Private Banking-nieuwsbrief (waarvoor je altijd je toestemming kunt intrekken), of gepersonaliseerde reclameboodschappen waarvoor we alleen je cookiedata gebruiken. Wil je dit laatste niet, dan kun je je toestemming intrekken voor het verzamelen van deze cookiedata en het gebruik ervan voor het sturen van commerciële berichten op maat. Hoe je dit doet, lees je in onze cookieverklaring.

3.6. Je kunt een automatisch genomen beslissing betwisten

Sommige gegevensverwerkingen en processen verlopen volledig geautomatiseerd, en dus zonder menselijke tussenkomst. In sommige gevallen kan zo’n beslissing een behoorlijke impact op jou hebben, bijvoorbeeld in het geval van een kredietbeslissing of de acceptatie van een verzekering.

In dat geval zal KBC in de eigen toepassingen – vooraleer naar je persoonsgegevens te vragen – je in de schermen of via de gebruiksvoorwaarden informeren dat het over een automatische beslissing gaat. De logica van deze automatische beslissing en de gevolgen ervan geeft KBC op het moment zelf mee via een link naar de bijlage bij de privacyverklaring – automatisch genomen beslissingen.

Je kunt altijd de bijlage bij de privacyverklaring ‘automatisch genomen beslissingen’ raadplegen op www.KBC.be/privacy.

Als je het niet eens bent met het resultaat van zo’n volledig geautomatiseerde beslissing, kun je KBC contacteren via KBC Live of een KBC-kantoor. Zo kun je een tussenkomst van een KBC-medewerker vragen of laten weten waarom je het niet eens bent met de beslissing en vragen om de genomen beslissing te bekijken.

3.7. Je kunt vragen om je gegevens over te dragen aan een derde partij

Je hebt het recht om KBC te vragen om persoonsgegevens die je zelf aan KBC hebt verstrekt op basis van toestemming of contractuitvoering, aan jou of rechtstreeks aan een derde partij over te dragen. De wetgeving voorziet wel in een aantal beperkingen op dit recht, waardoor het niet van toepassing is op alle gegevens.

3.8. Je kunt vragen om de verwerking van je gegevens te beperken

Je hebt in bepaalde gevallen het recht om KBC te vragen om de verwerking van je persoonsgegevens te beperken. Dit recht is aan voorwaarden onderworpen. Je kunt je recht op beperking van de verwerking uitoefenen:

• tijdens de periode die KBC in staat stelt om de juistheid van je persoonsgegevens te controleren als je de juistheid van persoonsgegevens die KBC van je verwerkt betwist;
• wanneer een verwerking onrechtmatig is, maar je wilt niet dat de persoonsgegevens gewist worden;
• wanneer KBC geen doeleinde meer heeft om de persoonsgegevens te verwerken, maar je ze nog wel nodig hebt in het kader van een rechtsvordering;
• in afwachting van het antwoord van KBC op de vraag of de gerechtvaardigde gronden van KBC zwaarder wegen dan die van jou, wanneer jij je recht op verzet hebt uitgeoefend tegen een verwerking waarvoor KBC het gerechtvaardigde belang inroept als rechtsgrond.

3.9. Je eerste aanspreekpunten

Wees altijd zo specifiek mogelijk als je je privacyrechten wilt uitoefenen, zodat KBC je vraag concreet en correct kan behandelen. KBC moet je identiteit kunnen verifiëren om te voorkomen dat iemand anders je rechten uitoefent. Heb je een vraag of opmerking over de uitoefening van je privacyrechten? Stuur dan het beste een mail naar mypersonaldata@kbc.be. Je kunt ook terecht in je KBC-kantoor of bij je KBC-verzekeringsagent.
Ben je klant en gebruiker van KBC Mobile of KBC Touch? Activeer makkelijk je recht van inzage of je recht op verzet tegen direct marketing. In KBC Touch, KBC Mobile, Bolero Online, KBC Business Dashboard, KBC 4 Business of de kantoorautomaat kun je bepaalde gegevens zelf opvragen, aanpassen of het gebruik ervan stopzetten.

Als je digitaal bereikbaar bent, bezorgen we je recht op inzage via KBC Mobile app. Wil je je persoonlijke gegevens op een andere manier ontvangen (zoals per post of e-mail), geef dit dan expliciet aan in je verzoek

Ook als platformgebruiker, prospect of eigenaar van onroerend goed kun je je rechten uitoefenen. Vermeld je naam, het telefoonnummer waarmee je jezelf desgevallend in de toepassing geregistreerd hebt en eventueel het e-mailadres.

3.10. Klacht of is er iets anders onduidelijk?

Heb je een klacht i.v.m. de uitoefening van je rechten, dan staat KBC-Klachtenmanagement voor je klaar. Via deze manieren kan je KBC-Klachtenmanagement contacteren:

• KBC-Klachtenmanagement, Brusselsesteenweg 100, 3000 Leuven, of via mail naar klachten@kbc.be.
• Via de elektronische kanalen van KBC zoals de KBC-website, KBC Touch, Bolero Online of de Bolero-app.

Je kunt ook altijd contact opnemen met de ‘Data Protection Officer’ van KBC: schriftelijk door een brief te sturen naar KBC Groep NV, Group Data Protection Unit (Group Compliance), Havenlaan 2 1080 Brussel, of via mail naar dataprotection@kbc.be.

Ga je niet akkoord met het standpunt van KBC? Surf dan zeker naar de site van de Belgische Gegevensbeschermingsautoriteit www.gegevensbeschermingsautoriteit.be. Je kunt daar ook een klacht indienen.

4.1. Toegang en verwerking van persoonsgegevens bij KBC

Bij KBC hebben alleen gemachtigde personen toegang tot je persoonsgegevens, en dan ook alleen als deze gegevens relevant zijn voor hun opdracht. Deze personen zijn gebonden aan strikte beroepsdiscretie en moeten alle technische voorschriften naleven om de vertrouwelijkheid van je gegevens en de veiligheid van de systemen te waarborgen. Daarnaast maakt KBC voor de verwerking van persoonsgegevens gebruik van verschillende verwerkers, bedrijven die in opdracht van KBC de gegevens verwerken.

4.2. Verwerkers binnen de KBC Groep

Voor de verwerking van persoonsgegevens doet KBC Bank NV een beroep op verwerkers binnen de KBC Groep, gevestigd binnen de Europese Unie: KBC Groep NV en KBC Global Services NV. Die verwerking gebeurt o.m. door het Shared Services Center in Brno, Sofia en Varna, bijkantoren van KBC Global Services NV in Tsjechië en Bulgarije.

De gegevensverwerking die KBC Groep NV en KBC Global Services NV in opdracht van KBC Bank NV doen, heeft onder meer betrekking op enkele controlefuncties en ondersteunende functies (op groepsniveau) zoals financiële rapportering, de compliance functie, de interne auditfunctie, inspectie en risicofunctie, antiwitwascontrole, klachtenmanagement, marketingondersteuning, ondersteuning van de facturatie, het betalingsverkeer, de kredietafhandeling en het ICT-beheer van de KBC Groep.

Voor IT-beheer werkt KBC via KBC Global Services NV ook samen met andere verwerkers binnen de KBC Groep en met externe verwerkers.

KBC kan gebruik maken van 24+ NV (www.24plus.be) voor:

• Als contactcenter voor communicatie met KBC end dat namens KBC contact opneemt voor afspraken, tevredenheidsenquêtes, informatie op maat...
• Administratieve verwerking voor KBC zoals de registratie van gegevens
• Informatievoorziening aan de belastingdienst en politie.
• Adviesgesprekken na overlijden en registratie van erfgenamen, wettelijke vertegenwoordigers en begunstigden.

Voor de analyse van de conformiteit van individuele beleggingsportefeuilles met de KBC-Beleggingsstrategie werkt KBC samen met Everyone Invested, een dochteronderneming van KBC Asset Management NV. KBC wisselt daarvoor gepseudonimiseerde gegevens van de beleggingsportefeuilles uit met Everyone Invested.

4.3. Gespecialiseerde verwerkers en gezamenlijke verwerkingsverantwoordelijken buiten de KBC Groep

Voor een aantal verwerkingen, zoals het betalingsverkeer, doet KBC een beroep op gespecialiseerde derden die zowel in binnen- als buitenland actief zijn.

Het gaat onder andere om:

• SWIFT (www.swift.com) met hoofdkwartier in België en vestigingen in vele landen, voor de wereldwijde uitwisseling van berichten;
• Equens Worldline SE (www.equensworldline-nv.com), Mastercard (www.mastercard.com), Idemia (www.idemia.com) en in bepaalde gevallen Bancontact Payconiq Company NV (www.bancontact.com) en European Payment Initiative (www.epicompany.eu) voor betalingsverkeer en (krediet) kaarten wereldwijd;
• (onder)bewaarnemers van financiële instrumenten wereldwijd, die onderworpen zijn aan hun lokale financiële reglementering;
• instellingen voor verrekening en vereffening van betalingen en effectentransacties, zoals het UCV (www.cecbelgium.be) (betalingssystemen) en Euroclear;
• (geld- en waarde-) transport-, beveiligings- en bewakingsfirma’s;
• bemiddelaars in kredieten aan consumenten (lening op afbetaling);
• entiteiten die KBC ondersteunen bij het naleven van zijn antiwitwasverplichtingen, bijvoorbeeld via het ontwikkelen en gebruiken van modellen die witwas opspeuren;
• Batopin NV (www.batopin.be), een netwerk van bankneutrale geldautomaten, ook voor de actualisering van de gegevens van je elektronische identiteitskaart;
• Appbot Pty Ltd (www.appbot.co), voor het monitoren en analyseren van feedback van gebruikers van KBC-apps.
• Renta Solutions NV voor typische leaseplatformen bij het automatiseren van het bestellen, registreren en leveren van het voertuig (Order Register Deliver), het onderhoud, elektronische facturatie (REI rS Electronic Invoice).

4.4. Andere verwerkers

KBC kan, rechtstreeks of onrechtstreeks (bijvoorbeeld via KBC Groep NV), een beroep doen op andere verwerkers, zoals onder andere:

• consultants;
• derde zaakaanbrengers om algemene waakzaamheidsverplichtingen opgelegd door de wet te vervullen:
  • de verplichting tot identificatie en identiteitsverificatie;
  • de verplichting tot identificatie van de kenmerken van de cliënt en van het doel en de aard van de zakelijke relatie;
  • de verplichting tot bijwerking van de informatie;
• marktonderzoeksbureaus zoals onder andere Ipsos (www.ipsos.com), Profacts (www.profacts.be) zowel voor het uitnodigen tot, als voor het uitvoeren van enquêtes;
• ICT- (beveiliging-) dienstverleners en artificiële intelligentiebedrijven zoals Microsoft, Cognizant, IBM, Amazon en HP, gespecialiseerde Fintech zoals Onfido voor gezichtsherkenning tijdens het klantwordingsproces;
• marketing- en communicatiebureaus en gelijkaardige bedrijven, waarbij KBC gebruik maakt van jouw persoonlijke profielinformatie bij hen aanwezig om je in combinatie met de gegevens die KBC van jou heeft via hun kanalen de gepaste voorstellen te kunnen doen (bv. Google, Facebook, …);
• bedrijven die KBC ondersteunen om je gebruikersgedrag op onze applicaties en onze internetsites te bepalen en analyseren (bv. Adobe, Dynatrace). In voorbereiding op de analyse van Adobe Data Analytics zal KBC een beroep doen op de diensten van Amazon Web Services – Cloud Computing Services. De overdracht en verwerking van persoonsgegevens van, naar en in Amazon Web Services verloopt geëncrypteerd;
• bedrijven voor archivering en ontsluiting van informatie, bijvoorbeeld Doccle (Doccle archiveert informatie voor alle klanten, ook voor klanten die niet voor digitale archivering kozen. Doccle maakt gebruik van Amazon Web Services – Cloud Computing Services);
• bedrijven gespecialiseerd in scanning van digitale documenten om zo dossiers met bijhorende info te digitaliseren;
• bedrijven gespecialiseerd in solvabiliteitsonderzoeken;
• bedrijven met expertise in specifieke dienstverlening waar KBC een beroep op doet wanneer het diensten aanbiedt aan zijn klanten zoals Meeco voor het aanbieden van de Digitale kluis in KBC Mobile;
• drukkers voor het printen en de adressering van onder meer nieuwsmagazines, cheques en overschrijvingen, badges;
• vertalers en vertaalbureaus;
• Social Media Management-tools (CX Social);
• beëdigde vastgoedexperten;
• communicatie-adviesbureau Motisha BV www.motisha.com;
• bedrijven die Platform as a Service- (Paas) en Software as a Service- (SaaS) diensten aanbieden in de cloud zoals
  • de CRM-toepassing Microsoft Dynamics, die KBC gebruikt om jouw klantbeeld te onderhouden;
  • de videochattoepassing van VEE24 die jouw digitale communicatie met KBC mogelijk maakt;
  • de opslagdiensten van Microsoft Azure of Amazon, waarop KBC eigen platformen of software kan plaatsen die jouw persoonsgegevens verwerken en opslaan;
  • veiligheidsdiensten die het internet- of mailverkeer met KBC screenen tegen cyberaanvallen of phishingmails;
  • TreasurUp met wie KBC de contactgegevens van de vertegenwoordigers van bedrijven uitwisselt om Forex- transactieanalyse mogelijk te maken;
  • Nomios Belgium NV voor de opzet van een veilige netwerkverbinding tussen KBC-entiteiten wereldwijd gebaseerd op de SD WAN technologie;
  • toepassingen om de opname van gesprekken waar nodig te faciliteren en te automatiseren, zoals bv. aangeboden door Luware;

4.5. Verwerking door andere verantwoordelijken voor de verwerking

4.5.1 Andere verwerkingsverantwoordelijken

KBC kan als verantwoordelijke voor de verwerking naast andere verwerkers ook een beroep doen op andere dienstverleners of derde partijen die zelf verantwoordelijke voor de verwerking zijn, zoals advocaten, notarissen of artsen.

Dit is bijvoorbeeld het geval voor KBC Securities Services, onderdeel van de KBC Groep. KBC Securities treedt op als verantwoordelijke voor de verwerking van je persoonsgegevens voor zijn diensten als makelaar of bewaarnemer van effectenrekeningen. Hiervoor werkt KBC Securities Services samen met andere derde partijen zoals vermogensbeheerders en private bankers. Zij bieden dan hun eigen diensten aan, zoals bijvoorbeeld beleggingsadvies, en treden dus ook op als verantwoordelijke voor de verwerking van je persoonsgegevens. In dit geval kan er een andere, meestal verkorte privacyverklaring gelden, aangezien de dienstverlening ook beperkter is. Wanneer je een dienstverlening afneemt van KBC waar zo een verkorte of afwijkende privacyverklaring op van toepassing is, zal deze je uiteraard steeds meegedeeld worden. Voor de dienstverlening van KBC Securities Services kun je alvast de meest recente versie terugvinden op www. kbcsecurities.com.

De inning van betalingsachterstal van bijvoorbeeld een krediet, kan KBC uitbesteden aan daarin gespecialiseerde firma’s die zelf verantwoordelijk zijn voor de verwerking. KBC verdeelt eigen producten en diensten ook in samenwerking met derden die hun klanten doorverwijzen naar KBC voor bijvoorbeeld een lening. Zij treden daarbij niet op als tussenpersoon en maken aan KBC alleen de voor het maken van een offerte of simulatie noodzakelijke persoonsgegevens over. De derden zijn daarbij verantwoordelijk voor het doorgeven van de persoonsgegevens. De derden hebben toegang tot een dashboard om de afname van de producten op te volgen.

Als bank-verzekeraar werkt KBC Bank NV samen met KBC Verzekeringen, waarbij beide optreden als verantwoordelijke voor de persoonsgegevens. Specifiek voor het domein direct marketing worden de verwerkingsverantwoordelijken geduid onder 2.5.

KBC kan zelf optreden als derde zaakaanbrenger voor bijvoorbeeld Payconiq, Belgian Mobile ID (itsme). KBC verwerkt dan persoonsgegevens als verantwoordelijke voor de verwerking. KBC draagt die persoonsgegevens over aan de derde partij. Evengoed kan een derde partij als derde zaakaanbrenger optreden voor KBC.

Wanneer een hypotheek vervalt en hypotheekhernieuwing zich opdringt, dan doet KBC een beroep op een notaris. KBC bezorgt de notaris het rijksregisternummer van de kredietnemer(s), een kopie van het oorspronkelijke inschrijvingsmodel, de grosse van de akte of andere nuttige informatie die de notaris toelaat om de hypothecaire inschrijving te hernieuwen.

Wanneer je als handelaar een elektronische betaalterminal wenst te installeren en je vraagt KBC daarbij op te treden als bemiddelaar, dan zal KBC je contactgegevens overmaken aan Equens Worldline SE.

Indien je online goederen en/of diensten bestelt, kun je als klant bij verschillende online handelaars terecht die de KBC-betaalknop aanbieden. Deze betaalknop maakt het mogelijk om als klant online aankopen te betalen terwijl je je authentificeert via je bekende en vertrouwde KBC e-bankingkanalen (bv. Touch, Mobile, O4B).

Verwerkers waarop KBC een beroep doet, opgelijst onder 4.3. en 4.4., kunnen bij de gegevensverwerking van KBC-gegevens voor sommige specifieke aspecten toch optreden als verwerkingsverantwoordelijke. Dit is bijvoorbeeld het geval bij Microsoft, dat persoonsgegevens ook verwerkt voor activiteiten die buiten de beperkte scope van een verwerker vallen. Dit omvat facturatie, interne verloning, interne rapportering en interne organisatie, fraudebestrijding en beveiliging van hun diensten, verbetering van de dienstverlening, financiële rapportering en naleving van de op hen toepasselijke wettelijke verplichtingen. KBC heeft met Microsoft de nodige contractuele afspraken gemaakt om naleving van de nodige waarborgen voor gegevensbescherming te garanderen.

KBC kan ook samenwerken met derden zoals Xerius Ondernemingsloket vzw. Xerius helpt je bij het opstarten van een onderneming. Xerius kan je in dat proces in contact brengen met KBC voor het openen van je businessrekening. Xerius stuurt dan identificatiegegevens door naar KBC. Xerius doet dat met jouw toestemming.

4.5.2 Voice Assistants

Als klant kun je je saldo en transacties opvragen via zogenaamde virtuele ‘Voice Assistants’ (Alexa, Google Assistant…). Daarvoor moet je KBC eerst toestemming geven om de nodige rekeninginformatie over te maken aan die dienst. De verdere verwerking zoals het elektronisch uitspreken van je saldo door de dienst gebeurt volledig door de derde partij die je de dienst levert. KBC draagt daar geen verantwoordelijkheid voor.

4.6. KBC verwerkt jouw gegevens in opdracht van derden

KBC treedt op als verwerker van je persoonsgegevens in opdracht van derde partijen voor het uitvoeren van orders op verschillende beurzen of als makelaar. Dit is bijvoorbeeld het geval voor KBC Securities Services. KBC is verwerker voor sommige derde partijen m.b.t. de Extra diensten zoals omschreven onder 2.2. KBC Bank NV is verwerker voor KBC Verzekeringen NV voor de verdeling van hun producten.

4.7. KBC neemt concrete maatregelen om je gegevens te beveiligen

KBC ziet erop toe dat er strikte regels worden gevolgd en dat de betrokken verwerkers: alleen over de gegevens beschikken die ze nodig hebben om hun opdrachten uit te voeren; zich tegenover KBC hebben verplicht om die gegevens veilig en vertrouwelijk te verwerken en enkel te gebruiken voor de uitvoering van hun opdrachten.

KBC kan niet aansprakelijk worden gesteld als die verwerkers (in overeenstemming met de wetgeving) persoons- gegevens van klanten bezorgen aan lokale autoriteiten of als er zich bij die verwerkers, ondanks de maatregelen die ze hebben genomen, incidenten voordoen.

KBC ziet er wereldwijd op toe dat de Europese normen van gegevensbescherming op persoonsgegevens worden toegepast binnen de vennootschappen en bijkantoren die tot de KBC Groep behoren. KBC ziet er ook op toe dat de vennootschappen en bijkantoren van de KBC Groep gepaste maatregelen nemen om de gegevens van rechtspersonen te beschermen.

KBC neemt intern technische en organisatorische maatregelen om te voorkomen dat persoonsgegevens in handen komen van en verwerkt worden door onbevoegden, of per ongeluk gewijzigd of vernietigd worden.

De lokalen, de servers, het netwerk, de overdrachten en de gegevens worden strikt beveiligd. Dat wordt bovendien extra gecontroleerd door een gespecialiseerde dienst.

Om internetbankieren en beleggingsdiensten via het internet zo goed mogelijk te beveiligen, analyseren KBC- beveiligingsexperts continu de technieken van internetcriminelen. Zo kunnen ze de beveiligingsmaatregelen daarop afstemmen. Lees er alles over op www.kbc.be/secure4u.

Samen met jou moeten we ons ervan bewust zijn dat uitwisselingen via e-mail onderschept kunnen worden en ernaar streven, waar mogelijk, een ander communicatiemiddel toe te passen ofwel de informatie te beperken.

De KBC-websites en KBC-apps kunnen links naar websites of informatie van derden bevatten. KBC controleert die websites of die informatie van derden niet. De aanbieders van die websites of informatie kunnen hun eigen privacybeleid hebben. We raden je dan ook aan om die door te nemen. KBC is niet verantwoordelijk voor de inhoud van die websites, het gebruik ervan of het privacybeleid van die websites.

KBC vergemakkelijkt soms de publicatie van (persoonlijke) gegevens via sociale media zoals Twitter en Facebook. Denk eraan dat die kanalen hun eigen gebruiksvoorwaarden hebben die je zelf moet naleven. Publicatie op sociale media kan (ongewenste) gevolgen hebben, ook voor je privacy of die van personen over wie je gegevens deelt. Het is mogelijk dat je een publicatie niet op korte termijn kunt verwijderen. Je moet dus zelf de gevolgen inschatten, want jij neemt de beslissing over de publicatie op die media. KBC aanvaardt daarvoor geen enkele verantwoordelijkheid.

4.8. KBC bewaart je gegevens niet eeuwig

KBC gebruikt je persoonsgegevens als KBC daarvoor een duidelijk doel heeft. Als KBC geen doel meer heeft, verwijderen we de gegevens.

Uitgangspunt voor het bijhouden van je persoonsgegevens is de wettelijke bewaartermijn (doorgaans is dat tot tien jaar na het einde van een contract of de verrichting van een transactie; voor zakelijke vorderingen is dit tot dertig jaar na het einde van een contract of de verrichting van een transactie). Voor de uitoefening van onze rechten kan dat langer zijn. Schrijft de wet geen bewaartermijn voor, dan kan de bewaring korter te zijn.

Voor sommige toepassingen kan een ruimere tijdshorizon nodig zijn, bijvoorbeeld voor het maken van studies, risico- en marketingmodellen. Sommige inzichten worden maar helder als je ze in een ruimer tijdskader bekijkt. De bewaartermijn kan daarvoor met tien jaar worden verlengd t.o.v. de standaard bewaartermijnen. KBC zal, zoals gesteld, wel steeds zo snel mo- gelijk de link met individuele personen doorbreken en alleen werken met geaggregeerde of gepseudonimiseerde gegevens.

Informatie die je bijvoorbeeld zelf registreerde in de KBC Touch-toepassing ‘Profile yourself’ of die geregistreerd werd in het kantoor, bij de agent of in KBC Live, bewaart KBC vijf jaar.

Persoonsgegevens van prospecten gebruikt KBC gedurende maximaal vijf jaar, tenzij er in de tussentijd een contact was met de prospect. Dan gaat een nieuwe termijn van maximaal vijf jaar in. De prospect kan wel steeds vragen om zijn persoonsgegevens te verwijderen.

4.9. Data-overdracht buiten de EER

De wetgeving in sommige landen buiten de EER (zoals de Verenigde Staten van Amerika of Indië), biedt niet altijd dezelfde gegevensbescherming die geldt in de EER-lidstaten. Als die landen volgens de Europese Commissie geen voldoende hoog beschermingsniveau bieden, dan kan KBC Bank dit opvangen door bijvoorbeeld met die derde partijen de nodige contractuele waarborgen af te sluiten (zoals bijvoorbeeld een model goedgekeurd door de Europese Commissie), controlemechanismen te voorzien en technische en organisatorische maatregelen te nemen.

De overdracht van persoonsgegevens naar landen buiten de Europese Economische Ruimte of naar internationale organisaties werd doorgelicht door KBC. Deze overdracht houdt rekening met de lijst van veilige landen van de Europese Commissie, of is gebaseerd op redelijke en voldoende beschermingsmaatregelen of valt onder een specifieke afwijking van de GDPR.

Hieronder geven we informatie omtrent de belangrijkste aspecten van internationale data-overdracht. Voor vragen kun je mypersonaldata@kbc.be contacteren.

4.9.1 Transfers van persoonsgegevens binnen KBC

KBC kan sommige persoonsgegevens met betrekking tot Corporates (bv. contactgegevens van vertegenwoordigers) exporteren naar zijn buitenlandse branches in Hongkong, China, Singapore en de VS, voor zover de Corporate-klant ook actief is in het desbetreffende land.

4.9.2 Verwerkers buiten de EER

KBC verkiest steeds dat verwerkingen van persoonsgegevens op het grondgebied van de Europese Unie plaatsvinden. Door de aard van sommige processen (bv. indien 24/7-ondersteuning nodig is) kunnen in sommige gevallen persoonsgegevens overgedragen worden naar verwerkers buiten de EER.

Zelfs als het datacenter binnen de EER gevestigd is, bestaat de mogelijkheid dat toegang van buiten de EER mogelijk blijft (bv. in geval van technische problemen, of wanneer 24/7-ondersteuning nodig is). Ook dit wordt beschouwd als gegevensoverdracht buiten de EER.

Voor sommige processen kunnen de datacenters van de verwerkers zich buiten de EER bevinden of is er toegang van buiten de EER, zoals bijvoorbeeld de Verenigde Staten van Amerika.

Zelfs indien de transfer verloopt via een adequaatheidsmechanisme (zoals in de Verenigde Staten van Amerika het EU- VS-kader voor gegevensbescherming) blijft KBC waakzaam dat derde partijen een voldoende hoog beschermingsniveau bieden.

Enkele voorbeelden:

Ook in geval van overdracht naar een andere controller in een land buiten de EER, worden de transfers door KBC doorgelicht en de nodige maatregelen toegepast.

Enkele voorbeelden van controllers buiten de EER die persoonsgegevens van KBC kunnen ontvangen (geldig op 06-05-2024):

Heb je als derde vragen over klanten, bijvoorbeeld omdat je bij de politie bent, of notaris of advocaat, dan kun je terecht bij de KBC-dienst Inlichtingen aan derden, Brusselsesteenweg 100, 3000 Leuven. Die gespecialiseerde dienst zal je vraag beantwoorden, rekening houdend met de bankdiscretieplicht en de privacywetgeving. KBC-bankkantoren of andere diensten zullen je dus doorverwijzen.

Omdat KBC zijn discretieplicht en de privacywetgeving moet naleven, kan het enkel antwoorden op vragen van derden als die gebaseerd zijn op een wettelijke bepaling, die nodig zijn voor de uitvoering van de overeenkomst, of met de toestemming van de betrokkene.

In het laatste geval raadt KBC zelfs aan om de gegevens bij de betrokkene zelf op te vragen.

KBC kan niet aansprakelijk worden gesteld als de rechtmatige ontvangers van gegevens, persoonsgegevens van klanten of van rechtspersonen door een buitenlandse wettelijke verplichting aan lokale autoriteiten moeten voorleggen. Of als ze persoonsgegevens onveilig behandelen.

KBC-Klachtenmanagement beantwoordt de vragen van Ombudsfin, de ombudsman voor banken.

Op bepaalde aspecten van de (technische) gegevensverwerking heeft KBC geen of onvoldoende invloed en kan het geen totale veiligheid garanderen. Denk maar aan het internet of mobiele communicatie (zoals smartphones).

Als er hackers aan het werk zijn, slaagt KBC er niet altijd in om hun cyberaanvallen op tijd af te slaan. Soms heeft het er zelfs helemaal geen vat op, bijvoorbeeld als een hacker erin slaagt je identificatiegegevens te bemachtigen door illegale software op je computer te installeren (spyware) of door een nepwebsite te maken (phishing). Meer informatie over veilig internetbankieren vind je op www.febelfin.be (safe internetbanking).

KBC nodigt je dan ook uit om regelmatig een kijkje te nemen op de KBC-website over veilig internetbankieren: www.kbc.be/secure4u. Op die site krijg je altijd de meest actuele tips en aanbevelingen om het veilig te houden.