Politique de confidentialité B2B

Table des matières

  1. Introduction
  2. Objet de la présente charte
  3. Quel est le cadre légal en la matière ?
  4. Quels sont nos principes en matière de protection des données à caractère personnel ?
  5. Quelles notions vous seront utiles à la compréhension de cette charte ?
  6. Qui est le responsable du traitement de vos données à caractère personnel ?
  7. Quelles données collectons-nous et comment ?
  8. Pourquoi traitons-nous vos données ?
    • a) Gérer la relation (pré)contractuelle et tout ce qu’elle implique
    • b) Gérer les demandes d’accréditation
    • c) Promouvoir nos services
    • d) Gérer les réclamations
    • e) Protéger nos droits en justice
    • f) Assurer la sécurité
    • g) Respecter la législation applicable
  9. Quels sont les fondements du traitement et quelle est la durée de conservation de vos données
    • a) Gérer la relation (pré)contractuelle et tout ce qu’elle implique
    • b) Gérer les demandes d’accréditation
    • c) Promouvoir nos services
    • d) Gérer les réclamations
    • e) Protéger nos droits en justice
    • f) Assurer la sécurité
    • g) Respecter la législation applicable
  10. Comment protégeons-nous vos données ?
  11. Qui a accès à vos données ?
  12. Quels sont vos droits ?
  13. Comment pouvez-vous exercer vos droits ?
  14. Votre droit de réclamation auprès de l’Autorité de Protection des Données
  15. L’hébergeur de vos données
  16. Mise à jour de notre charte, droit applicable et juridiction compétente

 


 

  1. Introduction

Brussels Expo (ci-après « nous ») a pour mission de favoriser et de développer un pôle de rencontres et d’échanges en vue de la promotion des activités économiques, commerciales et industrielles, scientifiques, culturelles ou de loisir notamment à travers le territoire et les divers bâtiments qui nous ont été concédés par la Ville de Bruxelles. A cette fin, nous développons toutes les activités utiles ou nécessaires, notamment toutes prestations de services se rattachant, directement ou indirectement, à l’organisation de foires & salons, congrès, colloques, expositions, concerts, festivals et autres évènements. Cela comprend le traitement de données à caractère personnel de personnes physiques impliquées dans nos relations avec d’autres entreprises. 

Nous traitons les données à caractère personnel de toutes ces personnes avec le plus grand respect pour leurs droits et libertés. 

La présente charte a pour but de vous informer sur la manière dont nous collectons, traitons et conservons ces données dans le cadre de nos relations avec l’entreprise pour laquelle ou avec laquelle vous travaillez. Nous souhaitons également que vous soyez conscients de vos droits en la matière. Pour cela, nous vous invitons à lire attentivement la présente charte. 

Si vous avez la moindre question par rapport au contenu de notre charte ou pour exercer un de vos droits concernant vos données à caractère personnel, nous vous invitons à nous contacter via l’adresse électronique « privacy@brussels-expo.be ».

  1. Objet de la présente charte

La présente charte s’applique dans le cadre de notre activité business to business (BtoB) et plus particulièrement aux données à caractère personnel collectées à cette occasion. Cette activité vise trois hypothèses particulières : 

  • Relation (pré)contractuelle : l’entité pour laquelle ou avec laquelle vous travaillez collabore avec nous ou est notre partenaire ;
  • Accréditations : vous devez avoir une accréditation pour pouvoir accéder à nos sites et une demande doit être faite en ce sens auprès de nous ;
  • Marketing BtoB : vous recevez de la publicité relative à nos activités en votre qualité de personne de contact/représentant d’une entreprise partenaire. 

 

  1. Quel est le cadre légal en la matière ?

Le cadre légal actuel en matière de protection des données à caractère personnel est constitué des dispositions de la loi du 30 juillet 2018 relative à la protection des personnes physiques à l’égard des traitements de données à caractère personnel et de celles du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27/04/2016 communément appelé « Règlement Général sur la Protection des Données » (ci-après « RGPD »).

Conformément à ce cadre légal, vous trouverez ci-dessous l’information relative aux traitements que nous effectuons dans le cadre de nos activités.

 

  1. Quels sont nos principes en matière de protection des données à caractère personnel ?

Nous accordons de l’importance aux données à caractère personnel des personnes concernées et à leur vie privée. La confiance dans le cadre de nos relations est primordiale. Nous traitons ces données avec licéité, transparence, loyauté et responsabilité. Nous mettons tout en œuvre pour adopter les mesures organisationnelles et techniques adaptées à la protection des données. Enfin, nous nous efforçons de collecter le minimum de données possible vous concernant en vue de réaliser nos finalités. 

 

  1. Quelles notions vous seront utiles à la compréhension de cette charte ?
  • Personne concernée : toute personne physique identifiée ou identifiable. Il s’agit de la personne dont nous traitons et collectons les données à caractère personnel. En l’espèce, il s’agit dès lors de vous.
  • Donnée à caractère personnel : toute information se rapportant à une personne concernée. Cette définition est large puisqu’une donnée est considérée comme personnelle dès lors qu’elle permet d’identifier directement (nom, prénom, photo, etc.) ou indirectement (adresse e-mail, numéro de client, numéro d’employé, etc.) une personne physique. Lorsqu’il est fait référence aux « données » dans la présente charte, nous visons des données à caractère personnel.
  • Traitement : toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel. Ici également, la définition est large. Toute manipulation de données à caractère personnel constitue un traitement : collecte, consultation, conservation, envoi, modification, effacement, etc.
  • Responsable du traitement : en l’espèce, il s’agit de la personne morale qui détermine les finalités et les moyens du traitement de vos données à caractère personnel et qui décide de la raison pour laquelle vos données sont collectées et traitées. C’est aussi la personne qui sera tenue responsable du respect des normes en vigueur en matière de protection des données. En l’espèce, il s’agit dès lors de nous, de Brussels Expo (voir point 6).
  • Sous-traitant : personne physique ou morale, l’autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement. Le sous-traitant ne décide pas de la raison pour laquelle un traitement est réalisé, il l’exécute pour un responsable du traitement.

 

  1. Qui est le responsable du traitement de vos données à caractère personnel ? 

Les données à caractère personnel sont traitées par l’ASBL Parc des Expositions de Bruxelles, en abrégé « Brussels Expo », (« nous ») qui a son siège social à B-1020 Bruxelles, Place de Belgique 1,  inscrite à la Banque-Carrefour des entreprises sous le numéro 406.655.573.

 

  1. Quelles données collectons-nous et comment ? 

Les données que nous collectons et traitons sont celles que vous transmettez volontairement à nous ou à l’un de nos sous-traitants.

Nous collectons vos données à caractère personnel dans le cadre de notre activité business to business via notamment l’un des moyens suivants : 

En nous communiquant des données à caractère personnel par l’un de ces moyens ou par tout autre moyen, vous vous engagez à nous fournir des informations véritables et correctes vous concernant.

Suivant le cas, les données que nous recueillons sont notamment les suivantes :

  • coordonnées (nom, prénom, adresse e-mail professionnelle, numéro de téléphone, date de naissance, lieu de naissance, numéro de registre national ou numéro NISS, plaque d’immatriculation) ;
  • le nom de l’entreprise pour laquelle vous travaillez ou que vous représentez et la fonction que vous occupez au sein de celle-ci ;
  • signature manuscrite ;
  • vos questions/commentaires/communications ;
  • vos questions, les réclamations que vous pourriez avoir et toutes les données que vous nous adressez si nous communiquons avec vous, notamment par courrier électronique ;
  • les informations personnelles que vous choisissez de nous donner afin d’obtenir une meilleure expérience et ce, dans le cadre notamment d’enquêtes de satisfaction ou de retour client volontaire.

 

  1. Pourquoi traitons-nous vos données ?

Les données à caractère personnel que vous fournissez à Brussels Expo peuvent être traitées pour les finalités énumérées ci-après :

 

    • a) Gérer la relation (pré)contractuelle et tout ce qu’elle implique

Nous traitons vos données dans le cadre des relations précontractuelles et contractuelles, ce qui comprend entre autres :

  • répondre à vos demandes de mesures précontractuelles formulées pour l’entreprise pour laquelle ou avec laquelle vous travaillez ou que vous représentez (par ex. : demande de renseignements ou d’offres) ;
  • exécuter les contrats conclus avec l’entreprise pour laquelle ou avec laquelle vous travaillez ; 
  • communiquer dans le cadre des demandes de mesures précontractuelles et des contrats conclus, notamment parce que vous êtes une personne de contact de l’entité qui collabore avec nous ou est notre partenaire.

 

    • b) Gérer les demandes d’accréditation

Nous traitons vos données dans le cadre des demandes d’accréditation formulées via la plateforme dédiée ou en-dehors de cette plateforme. 

A cette fin, nous traitons vos données à caractère personnel pour créer une fiche sur ladite plateforme et émettre un badge d’accès ou un Carpass.

 

    • c) Promouvoir nos services

Le traitement de vos données nous permet de communiquer avec l’entreprise pour ou avez laquelle vous travaillez pour l’informer au sujet de tout nouveau service, adresser nos newsletters, nos promotions et nos offres.

Nous promouvons également nos activités dans le but de permettre à nos partenaires d’assister et de profiter des évènements organisés sur nos sites en vue notamment du renforcement de leur relation avec leurs propres clients, prospects, partenaires ou travailleurs. 

 

    • d) Gérer les réclamations

Le traitement de vos données à caractère personnel nous permet de gérer toute éventuelle réclamation que vous auriez à nous communiquer pour l’entreprise pour ou avec laquelle vous travaillez.

 

    • e) Protéger nos droits en justice 

Nous pouvons être amenés à traiter vos données afin de faire valoir ou défendre nos droits en justice.

 

    • f) Assurer la sécurité

Nous pouvons traiter vos données à caractère personnel afin d’assurer la sécurité de nos sites, d’évènements, la sécurité informatique, etc. 

Nous pouvons également être tenus par des obligations en matière de sécurité nous imposant le respect de procédures internes visant à assurer la sécurité des sites et des évènements. 

 

    • g) Respecter la législation applicable

Nous pouvons traiter vos données à caractère personnel à des fins d’évaluation des risques, de respect des règlements, d’enquête (ex : administrative, fiscale, judiciaire, …), de recherche, d’analyse (sécurité des lieux, accès aux sites, sécurité informatique, …) et d’assistance.

Comme indiqué en détail plus loin (v. point 12 « Quels sont vos droits » ci-dessous), la protection de vos données personnelles est une valeur importante pour nous. Nous traitons donc vos données également pour vous permettre d’exercer vos droits à notre égard.

 

  1. Quels sont les fondements du traitement et quelle est la durée de conservation de vos données ?

Brussels Expo assure que le traitement de vos données est organisé en toute licéité conformément à l’article 6 du RGPD.

Vos données à caractère personnel sont conservées pour toute la durée nécessaire pour atteindre les finalités poursuivies et en tous les cas jusqu’à l’expiration des délais légaux de conservation obligatoire, notamment en matières fiscale et comptable et jusqu’au terme du délai de prescription de la responsabilité contractuelle.

Vos données seront effacées lorsque :

  • elles ne seront plus nécessaires à la finalité poursuivie ; ou 
  • vous avez valablement exercé votre droit à l’effacement ; ou 
  • vous avez retiré votre consentement, lorsque le traitement a comme base de licéité ledit consentement.

Nous détaillons ci-après certains fondements particuliers et les durées de conservation des données au regard de ces fondements.

 

    • a) Gérer la relation (pré)contractuelle et tout ce qu’elle implique

Le traitement des données à caractère personnel est ici nécessaire à la bonne exécution du contrat auquel l’entreprise pour ou avec laquelle vous travaillez est partie ou bien le traitement est nécessaire à l’exécution de mesures précontractuelles prises à votre demande pour l’entreprise pour ou avec laquelle vous travaillez (par ex. : demande d’informations précontractuelles).

Certaines données sont conservées pendant la durée de la relation précontractuelle et/ou contractuelle et au plus tard jusqu’à la fin du contrat, sans préjudice toutefois des autres fondements qui nous permettraient ou nous obligeraient à conserver les données concernées pendant une plus longue durée, notamment les délais légaux en matières fiscale et comptable.

 

    • b) Gérer les demandes d’accréditation

Pour ce qui concerne le traitement des accréditations, outre la bonne exécution du contrat ou l’exécution de mesures précontractuelles, nous avons également une obligation légale en matière de sécurité nous imposant le respect de procédures internes visant à améliorer la sécurité des sites et des évènements.

En outre, assurer la sécurité de nos sites, de nos évènements, de notre informatique est fondé sur notre intérêt légitime.

En effet, eu égard à notre activité et notre mission qui visent à développer un pôle de rencontres et d’échanges, nous souhaitons assurer la sécurité la plus accrue afin de vous assurez une expérience optimale.

Vos données sont conservées pendant 6 mois après l’expiration de la dernière accréditation vous concernant.

 

    • c) Promouvoir nos services

Le traitement des données dans le cadre du marketing direct auprès des entreprises partenaires est fondé sur votre consentement lorsque ce traitement concerne votre adresse e-mail, dans le cadre de l’article 13.1 de la directive 2002/58 vie privée et communications électroniques.

Vos données collectées sur la base de ce fondement sont conservées aussi longtemps que vous ne retirez pas votre consentement.

Ce traitement est par ailleurs fondé sur notre intérêt légitime lorsque nous vous envoyons des messages promotionnels par e-mail dans le cadre de l’article 13.2 de la directive 2002/58 vie privée et communications électroniques.

En effet, eu égard à notre activité et à notre mission qui visent le développement des sites qui nous ont été confiés à travers notamment l’organisation d’évènements sur ces sites, nous sommes amenés à promouvoir nos activités auprès d’autres entreprises, dont celle pour ou avec laquelle vous travaillez. L’objectif est de permettre à ces entreprises de profiter des évènements organisés sur nos sites en vue de renforcer leurs relations avec leurs propres clients, prospects, partenaires ou travailleurs et de pouvoir les inviter à ces évènements.

Vous pouvez toutefois vous opposer au traitement de vos données sur cette base.

Vos données sur la base de ce fondement sont conservées aussi longtemps que vous ne vous opposez pas au traitement.

 

    • d) Gérer les réclamations

Le traitement de vos données en cas de réclamation peut être nécessaire à l’exécution d’un contrat auquel l’entreprise pour ou avec laquelle vous travaillez est partie ou bien être nécessaire à l’exécution de mesures précontractuelles prises à votre demande pour l’entreprise pour ou avec laquelle vous travaillez.

Les données sont conservées pendant la durée de la relation précontractuelle et/ou contractuelle avec l’entreprise pour ou avec laquelle vous travaillez et jusqu’à ce que vous ne travaillez plus pour l’entreprise partenaire (pour autant que l’on ait été informé par l’entreprise pour ou avec laquelle vous travaillez).

En dehors des deux cas précités, le traitement de vos données en cas de réclamation est fondé sur les intérêts légitimes de Brussels Expo, qui consistent à pouvoir donner la meilleure suite possible à ladite réclamation et éviter qu’elle ne se reproduise. Cela peut notamment consister à prendre les mesures adéquates envers ceux qui, en son sein, auraient commis une erreur, à améliorer des procédures internes et, de manière générale, à améliorer son service. Vous pouvez toutefois vous opposer au traitement de vos données sur cette base.

Les données utilisées aux fins mentionnées à l’alinéa précédent sont conservées jusqu’au terme du délai de prescription de la responsabilité civile.

 

    • e) Protéger nos droits en justice

Nous pouvons, sur la base de notre intérêt légitime, traiter vos données lorsque ce traitement est nécessaire à la constatation, à l’exercice ou à la défense d’un droit en justice, en ce compris la justice administrative.

Les données traitées dans ce cadre sont conservées le temps nécessaire à mener le litige à son terme définitif et dans le respect des obligations légales, notamment en matière d’archivage et de comptabilité, qui peuvent prescrire un délai plus long pour tout ou partie des données conservées.

 

    • f) Assurer la sécurité

Nous traitons vos données pour assurer la conformité aux lois applicables en matière de sécurité.

Vos données à caractère personnel sont conservées pour toute la durée nécessaire pour atteindre cette finalité et en tous les cas jusqu’à l’expiration des délais légaux de conservation obligatoire.

Notre intérêt légitime commande également de traiter vos données pour assurer la sécurité, qui consiste à pouvoir vous fournir un cadre sécurisé sur nos sites pour vos évènements ainsi que pour la protection de vos données sur notre réseau informatique. 

Vous pouvez toutefois vous opposer au traitement de vos données sur cette base. Veuillez noter que même dans ce cas, dans le cadre d’une balance de vos intérêts et de nos intérêts, nos intérêts ou libertés et droits fondamentaux peuvent prévaloir et justifier que nous traitions vos données sur base de notre intérêt légitime malgré votre opposition.

Vos données à caractère personnel sont conservées pour toute la durée nécessaire pour atteindre cette finalité.

 

    • g) Respecter la législation applicable

Nous traitons vos données pour assurer la conformité aux lois applicables, telles que les lois comptables ou fiscales.

La prise en compte et la protection de vos données à caractère personnel est en outre une obligation légale, reposant notamment sur le RGPD.

Vos données à caractère personnel sont conservées pour toute la durée nécessaire pour atteindre cette finalité et en tous les cas jusqu’à l’expiration des délais légaux de conservation obligatoire.

 

  1. Comment protégeons-nous vos données ? 

Nous avons mis en place les mesures organisationnelles,  techniques et physiques nécessaires et proportionnelles aux risques de violation de vos droits et libertés en vue de protéger au mieux vos données à caractère personnel contre les accès, pertes, destructions ou altérations non autorisés.

Nos mesures de sécurisation sont régulièrement évaluées et adaptées en vue de garantir en permanence un haut niveau de protection. 

Nous avons mis en place des procédures internes de contrôle d’accès afin de limiter l’accès à vos données aux seules personnes dont l’intervention en vue de la réalisation de la finalité du traitement est nécessaire.

 

  1. Qui a accès à vos données ? 

Nous nous engageons à ne pas transmettre vos données à caractère personnel à des tiers autrement que pour pouvoir atteindre les objectifs indiqués dans le point 8. A cet égard, nous sommes susceptibles de transmettre vos données à nos filiales, nos sous-traitants, la police ou nos partenaires directs dont l’intervention est nécessaire à la réalisation des finalités susmentionnées. 

Lorsque cela s’avère nécessaire à ces fins, Brussels Expo  pourra communiquer vos données aux tiers suivants :

  • les organismes bancaires ;
  • les administrations fiscales et sociales ;
  • nos avocats en cas de litige(s), conseillers fiscaux ou toute autre personne tenue par la confidentialité ;
  • nos prestataires de services, tels que les prestataires relatifs au nettoyage des sites lors de vos évènements ou relatifs à la sécurité des sites lors de vos évènements ;
  • les autorités administratives, pénales et judiciaires ;
  • les commissaires aux comptes.

Le partage de vos données à caractère personnel se fait toujours dans le plus grand respect de la confidentialité.

 

  1. Quels sont vos droits ? 

Nous mettons tout en œuvre pour garantir le respect de vos droits relatifs à vos données à caractère personnel. 

A cet effet, vous disposez, dans les conditions définies par les réglementations applicables, et notamment le RGPD, des droits suivants :

  • le droit de retirer à tout moment votre consentement par rapport aux parties du traitement mis en œuvre par Brussels Expo fondées sur ledit consentement (droit de retrait de son consentement) ;
  • le droit d’obtenir de Brussels Expo la confirmation que des données à caractère personnel vous concernant sont ou ne sont pas traitées et, lorsqu’elles le sont, l’accès auxdites données à caractère personnel ainsi qu’à plusieurs informations sur les traitements (finalités du traitement, catégories de données à caractère personnel concernées, destinataires ou catégories de destinataires auxquels les données à caractère personnel ont été ou seront communiquées, la durée de conservation des données à caractère personnel envisagée ou, lorsque ce n’est pas possible, les critères utilisés pour déterminer cette durée, etc.) (droit d’information et droit d’accès);
  • le droit d’obtenir de Brussels Expo, dans les meilleurs délais, la rectification des données à caractère personnel vous concernant qui sont inexactes ou incomplètes (droit de rectification);
  • le droit d’obtenir de Brussels Expo l’effacement, dans les meilleurs délais, de données à caractère personnel vous concernant lorsque cela est prévu par la législation applicable indiquée au point 3 (droit à l’effacement) ;
  • le droit d’obtenir de Brussels Expo la limitation du traitement de vos données à la simple conservation lorsque cela est prévu par la législation applicable indiquée au point 3 (droit à la limitation du traitement);
  • lorsque le traitement de vos données à caractère personnel est fondé sur votre consentement ou sur un contrat et qu’il est effectué à l’aide de procédés automatisés, le droit de demander à recevoir ces données dans un format structuré, couramment utilisé et lisible par machine. Vous pouvez aussi demander que ces données soient communiquées à un autre responsable du traitement (droit à la portabilité); 
  • le droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, produisant des effets juridiques vous concernant ou vous affectant de manière significative de façon similaire (droit d’opposition à une décision individuelle automatisée)
  • le droit d’obtenir à tout moment de Brussels Expo, pour des raisons tenant à votre situation particulière, qu’elle ne procède plus au traitement des données à caractère personnel vous concernant lorsque ce traitement, en ce compris un profilage, est fondé sur ses intérêts légitimes,
  • le droit de vous opposer à tout moment au traitement des données à caractère personnel vous concernant à des fins de prospection, y compris au profilage dans la mesure où il est lié à une telle prospection (droit d’opposition). 

 

  1. Comment pouvez-vous exercer vos droits ?

Sous réserve de justifier de votre identité, vous pouvez exercer gratuitement les droits décrits ci-dessus via l’adresse électronique : privacy@brussels-expo.be afin que nous puissions vous assister au mieux. 

Nous considérons que toute demande d’exercice de droits émanant de l’adresse e-mail enregistrée de la personne concernée démontre à suffisance son identité. Nous nous réservons cependant le droit d’utiliser d’autres moyens raisonnables afin de vérifier l’identité de la personne concernée. En tout état de cause, nous vous invitons à vous enregistrer en utilisant une adresse e-mail qui vous est propre (idéalement, une adresse e-mail professionnelle) et à être attentif à la protection de cette adresse e-mail.

En cas de demandes manifestement infondées ou excessives, notamment en raison de leur caractère répétitif, nous pouvons :

  • exiger le paiement de frais raisonnables qui tiennent compte des coûts administratifs supportés pour fournir les informations, procéder aux communications ou prendre les mesures demandées ; ou
  • refuser de donner suite à ces demandes.

Il nous incombe de démontrer le caractère manifestement infondé ou excessif de votre demande.

 

  1. Votre droit de réclamation auprès de l’Autorité de Protection des Données

Vous avez le droit de vous adresser à l’Autorité de Protection des Données (ci-après l’ « APD ») si vous n’êtes pas satisfait du traitement de vos données à caractère personnel par Brussels Expo.

Tous les renseignements à ce sujet figurent sur le site de l’APD :

www.autoriteprotectiondonnees.be/ (FR);

www.gegevensbeschermingsautoriteit.be/ (NL);

www.dataprotectionauthority.be (EN);

www.datenschutzbehorde.be/ (DE).

 

  1. L’hébergeur de vos données

Vos données à caractère personnel sont hébergées par Brussels Expo, qui peut elle-même faire appel à un sous-traitant qualifié possédant des serveurs situés sur le territoire de l’Espace Economique Européen (EEE). 

Ces solutions d’hébergement proposent une sécurisation permettant de garantir la confidentialité, la disponibilité et l’intégrité des données. Le sous-traitant choisi s’engage également, dans les mêmes conditions, à effectuer ou faire effectuer une sauvegarde de vos données dans des conditions permettant d’en garantir la sécurité et l’intégrité, et de les préserver de sinistres éventuels survenus sur les serveurs. 

 

  1. Mise à jour de notre charte, droit applicable et juridiction compétente

La présente charte peut faire l’objet de modifications à tout moment afin d’être conforme aux lois applicables. La version de la charte applicable est celle en vigueur sur notre site internet : https://www.brussels-expo.com. Nous vous conseillons donc de la consulter régulièrement.

La validité, l’interprétation et/ou l’exécution de la charte sont soumises au droit belge et au droit applicable de l’Union européenne. En cas de litige relatif à la validité, l’interprétation et/ou l’exécution de la charte, sous réserve de l’article 211, 3°, alinéa 2 de la loi du 30 juillet 2018 relative à la protection des personnes physiques à l’égard des traitements de données à caractère personnel, les cours et tribunaux de Bruxelles sont exclusivement compétents.

Date de la dernière mise à jour : 20/11/2023

Inhoudsopgave

  1. Inleiding
  2. Doel van deze privacyverklaring
  3. Wat is het wettelijke kader op dit gebied?
  4. Wat zijn onze principes voor de bescherming van persoonlijke gegevens?
  5. Welke concepten zullen u nuttig zijn voor het begrijpen van deze privacyverklaring?
  6. Wie is verantwoordelijk voor de verwerking van uw persoonlijke gegevens?
  7. Welke gegevens verzamelen we en hoe?
  8. Waarom verwerken we uw gegevens?
    • a) De (pre)contractuele relatie beheren en alles wat daarbij komt kijken
    • b) Accreditatieaanvragen beheren
    • c) Onze diensten promoten
    • d) Klachten afhandelen
    • e) Onze wettelijke rechten beschermen
    • f) Veiligheid garanderen
    • g) Voldoe aan de toepasselijke wetgeving
  9. Wat is de grondslag voor de verwerking en hoe lang worden uw gegevens bewaard?
    • a) De (pre)contractuele relatie beheren en alles wat daarbij komt kijken
    • b) Accreditatieaanvragen beheren
    • c) Onze diensten promoten
    • d) Klachten beheren
    • e) Onze rechten juridische te beschermen
    • f) Zorgen voor veiligheid
    • g) Voldoe aan de toepasselijke wetgeving
  10. Hoe beschermen we uw gegevens?
  11. Wie heeft toegang tot uw gegevens?
  12. Wat zijn uw rechten?
  13. Hoe kunt u uw rechten uitoefenen?
  14. Uw recht om een klacht in te dienen bij de Gegevensbeschermingsautoriteit
  15. Uw datahost
  16. Bewerking van onze privacyverklaring, toepasselijke wetgeving en bevoegde rechtbanken

 


 

  1. Inleiding

De missie van Brussels Expo (hierna « wij » of « ons » genoemd) is het bevorderen en ontwikkelen van een centrum voor ontmoetingen en uitwisselingen met het oog op het stimuleren van economische, commerciële, industriële, wetenschappelijke, culturele en recreatieve activiteiten, in het bijzonder via het grondgebied en de verschillende gebouwen die de Stad Brussel ons heeft toegewezen. Daartoe ontwikkelen wij alle nuttige of noodzakelijke activiteiten, in het bijzonder alle diensten die rechtstreeks of onrechtstreeks verband houden met de organisatie van beurzen en salons, congressen, conferenties, tentoonstellingen, concerten, festivals en andere evenementen. Dit omvat de verwerking van persoonsgegevens van natuurlijke personen die betrokken zijn bij onze relaties met andere bedrijven. 

We behandelen de persoonlijke gegevens van al deze personen met het grootste respect voor hun rechten en vrijheden. 

Het doel van deze privacyverklaring is u te informeren over de manier waarop wij deze gegevens verzamelen, verwerken en bewaren in het kader van onze relatie met het bedrijf waarvoor of waarmee u werkt. We willen ook dat u zich bewust bent van uw rechten op dit vlak. We nodigen u daarom uit om deze privacyverklaring aandachtig te lezen. 

Indien u vragen hebt over de inhoud van onze privacyverklaring of indien u een van uw rechten met betrekking tot uw persoonsgegevens wilt uitoefenen, kunt u contact met ons opnemen via het volgende mailadres: privacy@brussels-expo.be.

 

  1. Doel van deze privacyverklaring 

Deze privacyverklaring is van toepassing op onze activiteit business-to-business (BtoB) en meer bepaald op persoonsgegevens die in deze context worden verzameld. Deze activiteit heeft betrekking op drie specifieke situaties: 

  • (Pre)contractuele relatie: de entiteit waarvoor of waarmee u werkt werkt met ons samen of is onze partner;
  • Accreditatie: u moet geaccrediteerd zijn om toegang te krijgen tot onze sites en u moet accreditatie bij ons aanvragen;
  • Marketing BtoB: u ontvangt publiciteit m.b.t. onze activiteiten in uw hoedanigheid van contactpersoon/vertegenwoordiger van een partnerbedrijf.

 

  1. Wat is het wettelijke kader op dit gebied?

Het huidige wettelijke kader op het vlak van de bescherming van persoonsgegevens bestaat uit de bepalingen van de Wet van 30 juli 2018 betreffende de bescherming van natuurlijke personen met betrekking tot de verwerking van persoonsgegevens en die van de Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27/04/2016 algemeen bekend als de « Algemene Verordening Gegevensbescherming » of “General Data Protection Regulation” (hierna « GDPR« ).

In overeenstemming met dit wettelijke kader vindt u hieronder informatie over de verwerkingen die wij uitvoeren in het kader van onze activiteiten.

 

  1. Wat zijn onze principes voor de bescherming van persoonlijke gegevens?

We hechten belang aan de persoonlijke gegevens van de betrokkenen en aan hun privacy. Vertrouwen is van cruciaal belang in het kader van onze relaties. We verwerken deze persoonlijke gegevens op een manier die rechtmatig, transparant, behoorlijk en verantwoord is. We stellen alles in het werk om passende organisatorische en technische maatregelen te nemen om de persoonsgegevens te beschermen. Tot slot streven we ernaar om zo weinig mogelijk gegevens over u te verzamelen met het oog op het realiseren van onze doelstellingen. 

 

  1. Welke concepten zullen u nuttig zijn voor het begrijpen van deze privacyverklaring?
  • Betrokkene: elke geïdentificeerde of identificeerbare natuurlijke persoon. Dit is de persoon wiens persoonlijke gegevens wij verwerken en verzamelen. In dit geval dat bent u.
  • Persoonsgegevens: alle informatie met betrekking tot een betrokkene. Deze definitie is breed, aangezien een gegeven als persoonlijk wordt beschouwd als het kan worden gebruikt om een natuurlijke persoon direct (naam, voornaam, foto, enz.) of indirect (e-mailadres, klantnummer, werknemersnummer, enz.) te identificeren. Wanneer we in deze privacyverklaring verwijzen naar « gegevens », bedoelen we persoonsgegevens.
  • Verwerking: elke bewerking of elk geheel van bewerkingen met betrekking tot persoonsgegevens of een geheel van persoonsgegevens, al dan niet uitgevoerd via geautomatiseerde procedés. Ook hier is de definitie breed. Elke bewerking van persoonsgegevens vormt een verwerking: verzamelen, raadplegen, bewaren, versturen, wijzigen, wissen, enz.
  • Verwerkingsverantwoordelijke: in dit geval is dit de rechtspersoon die het doel en de middelen voor de verwerking van uw persoonsgegevens vaststelt en beslist over de reden waarom uw gegevens worden verzameld en verwerkt. Het is ook de persoon die verantwoordelijk zal worden gesteld voor de naleving van de geldende normen inzake gegevensbescherming. In dit geval dat zijn wij, Brussels Expo (zie punt 6). 
  • Verwerker: een natuurlijke persoon of rechtspersoon, overheidsinstantie, dienst of ander orgaan die ten behoeve van de verwerkingsverantwoordelijke persoonsgegevens verwerkt. De verwerker beslist niet over de reden waarom een verwerking wordt uitgevoerd, maar voert deze uit in opdracht van een verwerkingsverantwoordelijke.

 

  1. Wie is verantwoordelijk voor de verwerking van uw persoonlijke gegevens? 

De persoonsgegevens worden verwerkt door de VZW Parc des Expositions de Bruxelles, afgekort « Brussels Expo », (« wij » of « ons ») met maatschappelijke zetel te B-1020 Brussel, Belgiëplein 1, ingeschreven bij de Kruispuntbank van Ondernemingen onder het nummer 406.655.573. 

 

  1. Welke gegevens verzamelen we en hoe? 

De gegevens die wij verzamelen en verwerken zijn de gegevens die u vrijwillig aan ons of aan een van onze onderaannemers verstrekt.

Wij verzamelen uw persoonlijke gegevens als onderdeel van onze business-to-business activiteiten o.a. via een van de volgende manieren: 

Door persoonsgegevens aan ons te verstrekken via een van deze middelen of via een ander middel, verbindt u zich ertoe ons echte en juiste informatie over uzelf te verstrekken.

Afhankelijk van het geval kunnen de gegevens die we verzamelen het volgende omvatten:

  • contactgegevens (achternaam, voornaam, zakelijk e-mailadres, telefoonnummer, geboortedatum, geboorteplaats, rijksregisternummer of NISS-nummer, nummerplaat);
  • de naam van het bedrijf waarvoor u werkt of dat u vertegenwoordigt en uw functie daarbinnen;
  • handgeschreven handtekening ;
  • uw vragen/opmerkingen/mededelingen ;
  • uw vragen, eventuele klachten en alle informatie die u ons stuurt als we met u communiceren, met name via e-mail;
  • de persoonlijke informatie die u ons geeft om uw ervaring te verbeteren, met name in het kader van tevredenheidsonderzoeken of vrijwillige klantenfeedback.

 

  1. Waarom verwerken we uw gegevens?

De persoonsgegevens die u aan Brussels Expo meedeelt, kunnen worden verwerkt voor de hieronder opgesomde doeleinden:

 

    • a) De (pre)contractuele relatie beheren en alles wat daarbij komt kijken

Wij verwerken uw gegevens in het kader van precontractuele en contractuele relaties, met inbegrip van, maar niet beperkt tot:

  • reageren op uw verzoeken om precontractuele maatregelen die zijn geformuleerd voor het bedrijf waarvoor of waarmee u werkt of dat u vertegenwoordigt (bijvoorbeeld: verzoeken om informatie of offertes);
  • contracten uit te voeren die zijn afgesloten met het bedrijf waarvoor of waarmee u werkt; 
  • communiceren in het kader van verzoeken om precontractuele maatregelen en afgesloten contracten, in het bijzonder omdat u een contactpersoon bent van de entiteit die met ons samenwerkt of onze partner is.

 

    • b) Accreditatieaanvragen beheren

Wij verwerken uw gegevens in verband met accreditatieaanvragen die via het specifieke platform of buiten dit platform worden ingediend. 

Hiertoe verwerken wij uw persoonlijke gegevens om een bestand op het genoemde platform aan te maken en een toegangsbadge of Carpass uit te geven.

 

    • c) Onze diensten promoten

De verwerking van uw gegevens stelt ons in staat om te communiceren met het bedrijf waarvoor of waarmee u werkt om het te informeren over nieuwe diensten, het versturen van onze nieuwsbrieven, promoties en aanbiedingen.

We promoten onze activiteiten ook om onze partners in staat te stellen evenementen die op onze sites worden georganiseerd bij te wonen en er hun voordeel mee te doen, meer bepaald om de relaties van onze partners met hun eigen klanten, prospects, partners of werknemers te versterken. 

 

    • d) Klachten afhandelen 

De verwerking van uw persoonlijke gegevens stelt ons in staat om eventuele klachten te beheren die u hebt namens het bedrijf waarvoor of waarmee u werkt.

 

    • e) Onze wettelijke rechten beschermen

Mogelijk moeten we uw gegevens verwerken om onze wettelijke rechten te doen gelden of te verdedigen.

 

    • f) Veiligheid garanderen

We kunnen uw persoonsgegevens verwerken om de veiligheid van onze sites, evenementen, IT-beveiliging, enz. te waarborgen. 

We kunnen ook gebonden zijn aan veiligheidsverplichtingen die ons verplichten om interne procedures na te leven die ontworpen zijn om de veiligheid van sites en evenementen te garanderen. 

 

    • g) Voldoe aan de toepasselijke wetgeving

Wij kunnen uw persoonsgegevens verwerken op met het oog op risicobeoordeling  , naleving van regelgeving, inspectie en/of onderzoek (bijv. administratief, fiscaal, gerechtelijk, enz.), analyse (beveiliging van gebouwen, toegang tot sites, IT-beveiliging, enz).

Zoals hieronder in meer detail wordt uitgelegd (zie punt 12  » Wat zijn uw rechten ? »), is de bescherming van uw persoonsgegevens belangrijk voor ons. Daarom verwerken wij uw gegevens ook om u in staat te stellen uw rechten ten opzichte van ons uit te oefenen.

 

  1. Wat is de grondslag voor de verwerking en hoe lang worden uw gegevens bewaard?

Brussels Expo zorgt ervoor dat uw gegevens rechtmatig worden verwerkt in overeenstemming met artikel 6 van de RGPD.

Uw persoonlijke gegevens worden bewaard zo lang als nodig is voor de doeleinden waarvoor ze worden verzameld, en in ieder geval tot het verstrijken van de wettelijke bewaartermijnen, meer specifiek in belasting- en boekhoudzaken, en tot het einde van de verjaringstermijn voor contractuele aansprakelijkheid.

Uw gegevens worden verwijderd wanneer :

  • ze niet langer nodig zijn voor het beoogde doel; of 
  • u op geldige wijze gebruik hebt gemaakt van uw recht op gegevenswissing; of 
  • u uw toestemming hebt ingetrokken, waarbij de verwerking is gebaseerd op die toestemming.

Hieronder beschrijven we bepaalde specifieke grondslagen en de perioden voor het bewaren van gegevens met betrekking tot deze grondslagen.

 

    • a) De (pre)contractuele relatie beheren en alles wat daarbij komt kijken

De verwerking van persoonsgegevens is hier noodzakelijk voor de goede uitvoering van het contract waarbij het bedrijf waarvoor of waarmee u werkt partij is, of de verwerking is noodzakelijk voor de uitvoering van precontractuele maatregelen die op uw verzoek zijn genomen voor het bedrijf waarvoor of waarmee u werkt (bijv. verzoek om precontractuele informatie).

Bepaalde gegevens worden bewaard voor de duur van de precontractuele en/of contractuele relatie en uiterlijk tot het einde van het contract, onverminderd andere grondslagen die ons toestaan of verplichten om de betreffende gegevens langer te bewaren, in het bijzonder de wettelijke termijnen op fiscaal en boekhoudkundig gebied.

 

    • b) Accreditatieaanvragen beheren

Met betrekking tot de verwerking van accreditaties hebben we, naast de goede uitvoering van het contract of de uitvoering van precontractuele maatregelen, ook een wettelijke verplichting op het gebied van beveiliging die ons verplicht interne procedures na te leven die gericht zijn op het verbeteren van de beveiliging van de locaties en evenementen.

Daarnaast is het waarborgen van de veiligheid van onze sites, onze evenementen en onze IT-systemen gebaseerd op onze gerechtvaardigde belangen.

Aangezien het ons bedrijf en onze missie is om een hub voor ontmoetingen en uitwisselingen te ontwikkelen, willen we het hoogste beveiligingsniveau garanderen zodat u de best mogelijke ervaring hebt.

Uw gegevens worden tot 6 maanden na het verlopen van uw laatste accreditatie bewaard.

 

    • c) Onze diensten promoten

De verwerking van gegevens in het kader van direct marketing naar partnerbedrijven is gebaseerd op uw toestemming wanneer deze verwerking betrekking heeft op uw e-mailadres, in het kader van Artikel 13.1 van de Richtlijn 2002/58 betreffende privacy en elektronische communicatie.

Uw gegevens verzameld op deze basis worden bewaard zolang u uw toestemming niet intrekt.

Deze verwerking is ook gebaseerd op onze gerechtvaardigde belangen wanneer we u promotionele berichten per e-mail sturen in het kader van artikel 13.2 van de Richtlijn 2002/58 betreffende privacy en elektronische communicatie.

In het kader van onze activiteit en onze missie, die gericht zijn op de ontwikkeling van de sites die ons zijn toevertrouwd, met name door het organiseren van evenementen op deze sites, zijn wij inderdaad ertoe aangezet om onze activiteiten te promoten bij andere bedrijven, waaronder het bedrijf waarvoor of waarmee u werkt. Het doel is deze bedrijven in staat te stellen te genieten van de evenementen die op onze sites worden georganiseerd om hun relaties met hun eigen klanten, prospects, partners of werknemers te versterken en hen voor deze evenementen te kunnen uitnodigen.

U kunt echter bezwaar maken tegen de verwerking van uw gegevens op deze basis (gerechtvaardigde belangen).

Uw gegevens op deze basis worden bewaard zolang u geen bezwaar maakt tegen de verwerking ervan.

 

    • d) Klachten beheren

De verwerking van uw gegevens in geval van een klacht kan noodzakelijk zijn voor de uitvoering van een contract waarbij het bedrijf waarvoor of waarmee u werkt partij is of kan noodzakelijk zijn voor de uitvoering van precontractuele maatregelen die op uw verzoek zijn genomen voor het bedrijf waarvoor of waarmee u werkt.

De gegevens worden bewaard voor de duur van de precontractuele en/of contractuele relatie met het bedrijf waarvoor of waarmee u werkt en totdat u niet langer voor het partnerbedrijf werkt (mits we hiervan op de hoogte zijn gesteld door het bedrijf waarvoor of waarmee u werkt).

Afgezien van de twee voornoemde gevallen, is de verwerking van uw gegevens in geval van een klacht gebaseerd op de gerechtvaardigde belangen van Brussels Expo, die erin bestaan zo goed mogelijk te reageren op de klacht en te voorkomen dat de klacht zich herhaalt. Dit kan inhouden dat er passende maatregelen worden genomen tegen de personen binnen Brussels Expo die een fout hebben begaan, dat de interne procedures worden verbeterd en dat de dienstverlening in het algemeen wordt verbeterd. U kunt zich echter verzetten tegen de verwerking van uw gegevens op deze basis.

De gegevens die worden gebruikt voor de doeleinden die in de vorige paragraaf worden genoemd, worden bewaard tot het einde van de verjaringstermijn voor wettelijke aansprakelijkheid.

 

    • e) Onze rechten juridische te beschermen

Wij kunnen, op basis van ons gerechtvaardigd belang, uw gegevens verwerken wanneer deze verwerking noodzakelijk is voor de instelling, uitoefening of onderbouwing van rechtsvorderingen, met inbegrip van administratieve vorderingen.

De gegevens die in deze context worden verwerkt, worden bewaard gedurende de tijd die nodig is om het geschil definitief af te ronden en om te voldoen aan wettelijke verplichtingen, met name op het gebied van archivering en boekhouding, die een langere periode kunnen voorschrijven voor alle of een deel van de bewaarde gegevens.

 

    • f) Zorgen voor veiligheid

We verwerken uw gegevens om de toepasselijke beveiligingswetten na te leven.

Uw persoonlijke gegevens worden bewaard zolang als nodig is om dit doel te bereiken en in ieder geval tot het verstrijken van de wettelijke bewaartermijnen.

We hebben ook een gerechtvaardigd belang bij het verwerken van uw gegevens om de veiligheid te waarborgen, wat inhoudt dat we u een veilige omgeving op onze sites kunnen bieden voor uw evenementen, en om uw gegevens op ons computernetwerk te beschermen. 

U kunt echter bezwaar maken tegen de verwerking van uw gegevens op deze basis. Houd er rekening mee dat zelfs in dit geval, bij het afwegen van uw belangen tegen onze belangen, onze belangen of fundamentele rechten en vrijheden kunnen prevaleren en onze verwerking van uw gegevens op basis van onze gerechtvaardigde belangen kunnen rechtvaardigen, ondanks uw bezwaar.

Uw persoonlijke gegevens worden bewaard zolang als nodig is voor dit doel.

 

    • g) Voldoe aan de toepasselijke wetgeving

We verwerken uw gegevens om te voldoen aan toepasselijke wetgeving, zoals boekhoud- of belastingwetgeving.

Het rekening houden met en beschermen van uw persoonlijke gegevens is ook een wettelijke verplichting, die o.a. is gebaseerd op de RGPD.

Uw persoonsgegevens worden bewaard zolang als nodig is om dit doel te bereiken, en in ieder geval totdat de wettelijke bewaartermijnen zijn verstreken.

 

  1. Hoe beschermen we uw gegevens? 

Wij hebben de nodige organisatorische, technische en fysieke maatregelen getroffen, die in verhouding staan tot de risico’s van inbreuk op uw rechten en vrijheden, om uw persoonsgegevens zo goed mogelijk te beschermen tegen ongeoorloofde toegang, verlies, vernietiging of wijziging. 

Onze beveiligingsmaatregelen worden regelmatig geëvalueerd en aangepast om te allen tijde een hoog beschermingsniveau te garanderen. 

We hebben interne toegangscontroleprocedures ingesteld om de toegang tot uw gegevens te beperken tot alleen die personen wier betrokkenheid noodzakelijk is om het doel van de verwerking te bereiken.

 

  1. Wie heeft toegang tot uw gegevens? 

Wij verbinden ons ertoe uw persoonsgegevens niet door te geven aan derden, behalve voor de doeleinden vermeld in punt 8. In dit verband kunnen wij uw gegevens doorgeven aan onze dochterondernemingen, onderaannemers, de politie of onze directe partners wier tussenkomst noodzakelijk is voor de hierboven vermelde doeleinden. 

Indien nodig voor deze doeleinden kan Brussels Expo uw gegevens doorgeven aan de volgende derden:

  • bankinstellingen ;
  • belasting- en socialezekerheidsinstanties ;
  • onze advocaten in geval van geschillen, belastingadviseurs of andere personen die tot geheimhouding verplicht zijn;
  • onze dienstverleners, zoals degenen die verantwoordelijk zijn voor het schoonmaken of de beveiliging van de sites tijdens uw evenementen;
  • administratieve, strafrechtelijke en gerechtelijke autoriteiten ;
  • de wettelijke auditors.

Uw persoonlijke gegevens worden altijd met het grootste respect voor de vertrouwelijkheid behandeld.

 

  1. Wat zijn uw rechten? 

We doen er alles aan om ervoor te zorgen dat uw rechten met betrekking tot uw persoonlijke gegevens worden gerespecteerd. 

Hiertoe hebt u, onder de voorwaarden die zijn vastgelegd in de toepasselijke regelgeving en in het bijzonder in de RGPD, de volgende rechten:

  • het recht om uw toestemming op elk moment in te trekken voor de delen van de verwerking die Brussels Expo op basis van deze toestemming uitvoert (recht om toestemming in te trekken);
  • het recht om van Brussels Expo een bevestiging te krijgen of er al dan niet persoonsgegevens over u worden verwerkt en, als dat het geval is, toegang tot die persoonsgegevens, alsook een aantal gegevens over de verwerking (doeleinden van de verwerking, categorieën van de betrokken persoonsgegevens, ontvangers of categorieën van ontvangers aan wie de persoonsgegevens zijn of zullen worden verstrekt, de geplande periode voor de opslag van de persoonsgegevens of, als dat niet mogelijk is, de criteria die zijn gebruikt om die periode te bepalen, enz;
  • het recht om zo snel mogelijk bij Brussels Expo onjuiste of onvolledige persoonsgegevens te laten rectificeren (recht op rectificatie);
  • het recht om van Brussels Expo te verlangen dat uw persoonsgegevens zo snel mogelijk worden gewist indien de in punt 3 genoemde toepasselijke wetgeving daarin voorziet. (recht op wissing) ;
  • het recht om van Brussels Expo te verkrijgen dat de verwerking van uw gegevens wordt beperkt tot een eenvoudige vorm van bewaring, voor zover de in punt 3 aangegeven toepasselijke wetgeving voorziet in deze beperking (recht op beperking van de verwerking);
  • wanneer de verwerking van uw persoonsgegevens is gebaseerd op uw toestemming of op een contract en wordt uitgevoerd met behulp van geautomatiseerde processen, het recht om te vragen deze gegevens te ontvangen in een gestructureerde, gangbare en machineleesbare vorm. U kunt ook vragen dat deze gegevens worden doorgegeven aan een andere verwerkingsverantwoordelijke (recht op overdraagbaarheid); 
  • het recht niet te worden onderworpen aan een uitsluitend op geautomatiseerde verwerking, met inbegrip van profilering, gebaseerde besluit waaraan voor u rechtsgevolgen zijn verbonden of dat u anderszins in aanmerkelijke mate treft (recht van bezwaar tegen een geautomatiseerde individuele besluitvorming)
  • het recht om op elk moment en om redenen die verband houden met uw specifieke situatie van Brussels Expo te eisen dat zij uw persoonsgegevens niet langer verwerkt wanneer deze verwerking, met inbegrip van profilering, is gebaseerd op haar gerechtvaardigde belangen,
  • het recht om op elk gewenst moment bezwaar te maken tegen de verwerking van uw persoonsgegevens ten behoeve van direct marketing, waaronder profilering voor zover dit betrekking heeft op direct marketing (recht van bezwaar). 

 

  1. Hoe kunt u uw rechten uitoefenen?

Op voorwaarde dat u uw identiteit kunt bewijzen, kunt u de hierboven beschreven rechten gratis uitoefenen door een e-mail te sturen naar privacy@brussels-expo.be zodat we u zo goed mogelijk kunnen helpen. 

Wij zijn van mening dat elk verzoek om rechten uit te oefenen dat uitgaat van het geregistreerde e-mailadres van de betrokkene zijn of haar identiteit voldoende aantoont. We behouden ons echter het recht voor om andere redelijke middelen te gebruiken om de identiteit van de betrokkene te verifiëren. In ieder geval nodigen wij u uit om u te registreren met uw eigen e-mailadres (bij voorkeur een professioneel e-mailadres) en dit e-mailadres zorgvuldig te beschermen.

In het geval van duidelijk ongegronde of buitensporige verzoeken, met name vanwege het repetitieve karakter ervan, kunnen wij :

  • betaling verlangen van een redelijke vergoeding voor de administratieve kosten die zijn verbonden aan het verstrekken van de informatie, het doen van de mededelingen of het nemen van de gevraagde maatregelen; of
  • weigeren aan deze verzoeken te voldoen.

Het is aan ons om aan te tonen dat uw verzoek duidelijk ongegrond of buitensporig is.

 

  1. Uw recht om een klacht in te dienen bij de Gegevensbeschermingsautoriteit

U hebt het recht om contact op te nemen met de gegevensbeschermingsautoriteit (hierna de « GBA ») als u ontevreden bent over de verwerking van uw persoonsgegevens door Brussels Expo.

Alle details zijn beschikbaar op de website van de GBA:

www.autoriteprotectiondonnees.be/ (FR);

www.gegevensbeschermingsautoriteit.be/ (NL);

www.dataprotectionauthority.be (EN);

www.datenschutzbehorde.be/ (DE).

 

  1. Uw datahost

Uw persoonsgegevens worden gehost door Brussels Expo, dat zelf gebruik kan maken van de diensten van een gekwalificeerde onderaannemer met servers in de Europese Economische Ruimte (EER). 

Deze hostingoplossingen bieden beveiliging om de vertrouwelijkheid, beschikbaarheid en integriteit van gegevens te garanderen. De gekozen onderaannemer verplicht zich er ook toe om, onder dezelfde voorwaarden, een back-up van uw gegevens te maken of te laten maken onder voorwaarden die de veiligheid en integriteit ervan garanderen en ze beschermen tegen eventuele schade die op de servers kan optreden. 

 

  1. Bewerking van onze privacyverklaring, toepasselijke wetgeving en bevoegde rechtbanken

Deze privacyverklaring kan op elk moment worden gewijzigd om te voldoen aan de geldende wetgeving. De versie van de privacyverklaring die van toepassing is, is de versie die van kracht is op onze website: https://www.brussels-expo.com. We raden u dan ook aan om deze regelmatig te raadplegen.

De geldigheid, interpretatie en/of uitvoering van deze privacyverklaring zijn onderworpen aan het Belgisch recht en aan het toepasselijk recht van de Europese Unie. In geval van een geschil met betrekking tot de geldigheid, interpretatie en/of uitvoering van deze privacyverklaring zijn, onder voorbehoud van artikel 211, 3°, paragraaf 2 van de wet van 30 juli 2018 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens, uitsluitend de hoven en rechtbanken van Brussel bevoegd.

Datum laatste bijwerking: 20/11/2023

Table of contents

  1. Introduction
  2. Purpose of this policy
  3. What is the legal framework in this area?
  4. What are our personal data protection principles?
  5. What concepts will help you understand this policy?
  6. Who is responsible for processing your personal data?
  7. What data do we collect and how?
  8. Why do we process your data?
    • a) Managing the (pre-)contractual relationship and all that it entails
    • b) Managing accreditation applications
    • c) Promoting our services
    • d) Managing claims
    • e) Protecting our legal rights
    • f) Ensuring security
    • g) Complying with applicable legislation
  9. What is the basis for the processing and how long is your data stored ?
    • a) Managing the (pre-)contractual relationship and all that it entails
    • b) Managing accreditation applications
    • c) Promoting our services
    • d) Managing claims
    • e) Protecting our legal rights
    • f) Ensuring security
    • g) Complying with applicable legislation
  10. How do we protect your data?
  11. Who has access to your data?
  12. What are your rights?
  13. How can you exercise your rights?
  14. Your right to complain to the Data Protection Authority
  15. Your data host
  16. Updating our policy, applicable law and jurisdiction

 


 

  1. Introduction

Brussels Expo (hereinafter referred to as « we » or « us ») aims at encouraging and developping a centre for meetings and exchanges with a view to promoting economic, commercial, industrial, scientific, cultural and leisure activities, in particular through the territory and the various buildings granted to us by the City of Brussels. To this end, we develop all useful or necessary activities, in particular all services relating, directly or indirectly, to the organisation of fairs, congresses, symposia, exhibitions, concerts, festivals and other events. This includes processing the personal data of natural persons involved in our relations with other companies. 

We treat the personal data of all these people with the utmost respect for their rights and freedoms. 

The purpose of this policy is to inform you about the way in which we collect, process and store this data in the context of our relationship with the company for which or with which you work. We also want you to be aware of your rights in this respect. We therefore invite you to read this policy carefully. 

If you have any questions about the content of our policy or to exercise any of your rights concerning your personal data, please contact us at privacy@brussels-expo.com.

 

  1. Purpose of this policy

This policy applies to our business-to-business (BtoB) activity and more specifically to personal data collected in this context. This activity covers three specific situations: 

  • (Pre)contractual relationship: the entity for which or with which you work collaborates with us or is our partner;
  • Accreditation: you must be accredited to access our sites and an application must be made to us to this effect;
  • BtoB marketing: you receive advertising about our activities in your capacity as a contact person/representative of a partner company. 

 

  1. What is the legal framework in this area?

The current legal framework for the protection of personal data consists of the provisions of the Law of 30 July 2018 on the protection of natural persons with regard to the processing of personal data and those of Regulation (EU) 2016/679 of the European Parliament and of the Council of 27/04/2016 commonly known as the « General Data Protection Regulation » (hereinafter « GDPR« ).

In accordance with this legal framework, you will find below information on the processing operations we carry out as part of our activities.

 

  1. What are our personal data protection principles?

We attach great importance to the personal data of the people concerned and to their privacy. Trust in our relationships is paramount. We process personal data lawfully, transparently, fairly and with accountability. We make every effort to adopt appropriate organisational and technical measures to protect data. Finally, we endeavour to collect as little data as possible about you in order to fulfil our purposes. 

 

  1. What concepts will help you understand this policy?
  • Data subject: any natural person who can be identified or identifiable. This is the person whose personal data we process and collect. In this case, it is you.
  • Personal data: any information relating to a data subject. This definition is broad, since data is considered personal if it can be used to identify a natural person directly (surname, first name, photo, etc.) or indirectly (e-mail address, customer number, employee number, etc.). When we refer to « data » in this policy, we mean personal data.
  • Processing: any operation or set of operations which is performed on personal data or on sets of personal data, whether or not by automated means. Here again, the definition is broad. Any manipulation of personal data constitutes processing: collection, consultation, storage, transmission, modification, deletion, etc.
  • Data controller: in this case, this is the legal entity that determines the purposes and means of the processing of your personal data and decides why your data is collected and processed. It is also the person who will be held responsible for compliance with current data protection standards. In this case, this is us, Brussels Expo (see point 6).
  • Processor: a natural or legal person, public authority, agency or other body which processes personal data on behalf of the controller. The processor does not decide why a processing operation is carried out, but carries it out on behalf of the controller.

 

  1. Who is responsible for processing your personal data? 

Personal data is processed by the ASBL Parc des Expositions de Bruxelles, abbreviated « Brussels Expo », (« we » or « us ») which has its registered office at B-1020 Brussels, Place de Belgique 1, registered with the Crossroads Bank for Entreprises under number 406.655.573. 

 

  1. What data do we collect and how? 

The data we collect and process is that which you voluntarily provide to us or to one of our processors.

We collect your personal data as part of our business-to-business activity in one of the following ways: 

By communicating personal data to us by one of these means or by any other means, you undertake to provide us with true and correct information about yourself.

Depending on the case, the data we collect may include the following:

  • contact details (surname, first name, business e-mail address, telephone number, date of birth, place of birth, national register number or NISS number, number plate);
  • the name of the company you work for or represent and your position within it;
  • handwritten signature ;
  • your questions/comments/communications ;
  • your questions, any complaints you may have and any information you send us if we communicate with you, particularly by e-mail;
  • the personal information you choose to give us in order to improve your experience, particularly in the context of satisfaction surveys or voluntary customer feedback.

 

  1. Why do we process your data?

The personal data you provide to Brussels Expo may be processed for the purposes listed below:

 

    • a) Managing the (pre-)contractual relationship and all that it entails

We process your data in the context of pre-contractual and contractual relationships, including, but not limited to:

  • respond to your requests for pre-contractual measures formulated for the company for which or with which you work or which you represent (e.g.: request for information or offers);
  • carry out contracts concluded with the company you work for or with; 
  • communicate within the framework of requests for pre-contractual measures and contracts concluded, in particular because you are a contact person of the entity that collaborates with us or is our partner.

 

    • b) Managing accreditation applications

We process your data in connection with accreditation applications made via the dedicated platform or outside this platform. 

To this end, we process your personal data to create a file on the said platform and issue an access badge or a Carpass.

 

    • c) Promoting our services

The processing of your data enables us to communicate with the company you work for or with, in order to inform it about any new services, send out our newsletters, promotions and offers.

We also promote our activities to enable our partners to attend and take advantage of events organised on our sites, in particular with a view to strengthening their relationships with their own customers, prospects, partners or employees. 

 

    • d) Managing claims

The processing of your personal data enables us to manage any potential claims you may have on behalf of the company you work for or with.

 

    • e) Protecting our legal rights 

We may need to process your data in order to assert or defend our legal rights.

 

    • f) Ensuring security

We may process your personal data in order to ensure the security of our sites, events, IT security, etc. 

We may also be bound by security obligations requiring us to comply with internal procedures designed to ensure the security of sites and events.

 

    • g) Complying with applicable legislation

We may process your personal data for the purposes of risk assessment, compliance with regulations, investigation (e.g. administrative, tax, judicial, etc.), research, analysis (security of premises, access to sites, IT security, etc.) and assistance.

As explained in more detail below (point 12 « What are your rights »), protecting your personal data is important to us. We therefore also process your data to enable you to exercise your rights in relation to us.

 

  1. What is the basis for the processing and how long is your data stored ?

Brussels Expo ensures that your data is processed lawfully in accordance with Article 6 of the GDPR.

Your personal data will be kept for as long as is necessary to achieve the purposes for which it is to be used, and in any event until the expiry of the statutory retention periods, particularly in tax and accounting matters, and until the end of the limitation period for contractual liability.

Your data will be deleted when :

  • they will no longer be necessary for the intended purpose; or 
  • you have validly exercised your right to erasure; or 
  • you have withdrawn your consent, where the processing is based on the lawfulness of that consent.

We set out below certain specific bases and the data retention periods in relation to these bases.

 

    • a) Managing the (pre-)contractual relationship and all that it entails 

The processing of personal data is necessary for the proper performance of the contract to which the company you work for or with is a party or the processing is necessary for the performance of pre-contractual measures taken at your request for the company you work for or with (e.g. request for pre-contractual information).

Certain data is stored for the duration of the pre-contractual and/or contractual relationship and at the latest until the end of the contract, without prejudice however to other grounds which would allow us or oblige us to store the data concerned for a longer period, in particular legal limitation periods in tax and accounting matters.

 

    • b) Managing accreditation applications

With regard to the processing of accreditations, in addition to the proper performance of the contract or the performance of pre-contractual measures, we also have a legal obligation in terms of security requiring us to comply with internal procedures aimed at improving the security of sites and events.

In addition, ensuring the security of our sites, our events and our IT systems is based on our legitimate interests.

Given that our business and our mission are to develop a hub for meetings and exchanges, we want to ensure the highest level of security so that you have the best possible experience.

Your data will be kept for 6 months after the expiry of your last accreditation.

 

    • c) Promoting our services

The processing of data in the context of direct marketing to partner companies is based on your consent where such processing concerns your e-mail address, in accordance with Article 13.1 of Directive 2002/58 on privacy and electronic communications.

Your data collected on this basis will be stored for as long as you do not withdraw your consent.

This processing is also based on our legitimate interests when we send you promotional messages by e-mail in the context of Article 13.2 of Directive 2002/58 on privacy and electronic communications.

In view of our activity and our mission, which are aimed at developing the sites entrusted to us, in particular by organising events on these sites, we are led to promote our activities to other companies, including the one you work for or with. The aim is to enable these companies to take advantage of the events organised on our sites in order to strengthen their relationships with their own customers, prospects, partners or employees and to be able to invite them to these events.

However, you may object to your data being processed on this basis.

Your data on this basis will be stored for as long as you do not object to it being processed.

 

    • d) Managing claims

The processing of your data in the event of a claim may be necessary for the performance of a contract to which the company you work for or with  is a party or may be necessary for the performance of pre-contractual measures taken at your request for the company you work for or with.

The data is stored for the duration of the pre-contractual and/or contractual relationship with the company you work for or with and until you no longer work for the partner company (provided we have been informed by the company you work for or with ).

Apart from the two aforementioned cases, the processing of your data in the event of a claim is based on the legitimate interests of Brussels Expo, which consist of being able to give the best possible response to the said claim and prevent it from recurring. This may include taking appropriate actions against those within Brussels Expo who may have made a mistake, improving internal procedures and generally improving its service. You may, however, object to your data being processed on this basis.

The data used for the purposes mentioned in the previous paragraph is stored until the end of the limitation period for civil liability.

 

    • e) Protecting our legal rights 

We may, on the basis of our legitimate interest, process your data where such processing is necessary for the establishment, exercise or defence of legal claims, including administrative claims.

The data processed in this context is stored for the time necessary to ensure the final outcome of the dispute and in compliance with legal obligations, in particular with regard to archiving and accounting, which may require a longer period for all or part of the data stored.

 

    • f) Ensuring security 

We process your data to ensure compliance with applicable security laws.

Your personal data is stored for as long as is necessary to achieve this purpose and in any event until the expiry of the statutory limitation periods.

We also have a legitimate interest in processing your data to ensure security, which consists of being able to provide you with a secure environment on our sites for your events, and to protect your data on our computer network. 

However, you may object to your data being processed on this basis. Please note that even in this case, in balancing your interests against our interests, our interests or fundamental rights and freedoms may prevail and justify us processing your data on the basis of our legitimate interests despite your objection.

Your personal data will be stored for as long as is necessary for this purpose.

 

    • g) Compling with applicable legislation

We process your data to ensure compliance with applicable laws, such as accounting or tax laws.

Taking account of and protecting your personal data is also a legal obligation, based in particular on the GDPR.

Your personal data will be stored for as long as is necessary to achieve this purpose, and in any event until the statutory limitation periods have expired.

 

  1. How do we protect your data? 

We have put in place the organisational, technical and physical measures, which are necessary and proportionate to the risks of infringement of your rights and freedoms, in order to protect your personal data as far as possible against unauthorised access, loss, destruction or alteration. 

Our security measures are regularly assessed and adapted to ensure a high level of protection at all times. 

We have put in place internal access control procedures to limit access to your data to only those persons whose involvement is necessary to achieve the purpose of the processing.

 

  1. Who has access to your data? 

We undertake not to pass on your personal data to third parties other than for the purposes set out in point 8. In this respect, we may pass on your data to our subsidiaries, subcontractors, the police or our direct partners whose involvement is necessary for the purposes set out above. 

Where necessary for these purposes, Brussels Expo may communicate your data to the following third parties:

  • banking institutions;
  • tax and social security authorities ;
  • our lawyers in the event of litigation, tax advisers or any other person bound by confidentiality ;
  • our service providers, such as those responsible for cleaning the sites during your events or for the security of the sites during your events;
  • administrative, criminal and judicial authorities ;
  • the statutory auditors.

Your personal data will always be shared with the utmost confidentiality.

 

  1. What are your rights? 

We make every effort to ensure that your rights with regard to your personal data are respected. 

To this end, under the conditions defined by the applicable regulations, and in particular the GDPR, you have the following rights:

  • the right to withdraw your consent at any time in relation to the parts of the processing carried out by Brussels Expo based on that consent (right to withdraw consent);
  • the right to obtain from Brussels Expo confirmation as to whether or not personal data relating to you are being processed and, where they are, access to the said personal data as well as several items of information about the processing (purposes of the processing, categories of personal data concerned, recipients or categories of recipients to whom the personal data have been or will be disclosed, the intended period of storage of the personal data or, where this is not possible, the criteria used to determine this period, etc.) (right of information and right of access);
  • the right to obtain from Brussels Expo, as soon as possible, the rectification of personal data concerning you which is inaccurate or incomplete (right of rectification);
  • the right to obtain from Brussels Expo the erasure, as soon as possible, of personal data concerning you where this is provided for by the applicable legislation indicated in point 3 (right to erasure) ;
  • the right to obtain from Brussels Expo the limitation of the processing of your data to simple storage where this is provided for by the applicable legislation indicated in point 3 (right to limit processing);
  • where the processing of your personal data is based on your consent or on a contract and is carried out using automated processes, the right to ask to receive this data in a structured, commonly used and machine-readable format. You may also request that this data be communicated to another data controller (right to portability); 
  • the right not to be subject to a decision based exclusively on automated processing, including profiling, which produces legal effects concerning you or which significantly affects you in a similar way (right to object to an automated individual decision);
  • the right to obtain from Brussels Expo at any time, on grounds relating to your particular situation, that it no longer processes your personal data where such processing, including profiling, is based on its legitimate interests;
  • the right to object at any time to the processing of your personal data for direct marketing purposes, including profiling insofar as it is linked to such marketing (right to object). 

 

  1. How can you exercise your rights?

Provided you can prove your identity, you can exercise the rights described above free of charge by sending an e-mail to privacy@brussels-expo.be so that we can help you as best we can. 

We consider that any request to exercise rights emanating from the data subject’s registered e-mail address sufficiently demonstrates his or her identity. However, we reserve the right to use other reasonable means to verify the identity of the person concerned. In any event, we invite you to register using your own e-mail address (ideally, a professional e-mail address) and to take care to protect this e-mail address.

In the event of requests that are manifestly unfounded or excessive, particularly because of their repetitive nature, we may :

  • require the payment of reasonable charges which take account of the administrative costs incurred in providing the information, making the communications or taking the measures requested; or
  • refuse to comply with these requests.

It is up to us to demonstrate that your request is manifestly unfounded or excessive.

 

  1. Your right to complain to the Data Protection Authority

You have the right to contact the Data Protection Authority (hereinafter the « DPA ») if you are dissatisfied with the processing of your personal data by Brussels Expo.

Full details are available on the APD website:

www.autoriteprotectiondonnees.be/ (FR);

www.gegevensbeschermingsautoriteit.be/ (NL);

www.dataprotectionauthority.be (EN);

www.datenschutzbehorde.be/ (DE).

 

  1. Your data host

Your personal data is hosted by Brussels Expo, which may itself use the services of a qualified subcontractor with servers located within the European Economic Area (EEA). 

These hosting solutions offer security to guarantee data confidentiality, availability and integrity. The chosen subcontractor also undertakes, under the same conditions, to back up your data or have it backed up under conditions that guarantee its security and integrity and protect it from any damage that may occur on the servers. 

 

  1. Updating our policy, applicable law and jurisdiction

This policy may be amended at any time in order to comply with applicable laws. The version of the  applicable policy is the one in force on our website: https://www.brussels-expo.com. We therefore advise you to consult it regularly .

The validity, interpretation and/or performance of the policy are subject to Belgian law and to the applicable law of the European Union. In the event of a dispute relating to the validity, interpretation and/or performance of the policy, subject to article 211, 3°, paragraph 2 of the law of 30 July 2018 on the protection of natural persons with regard to the processing of personal data, the courts and tribunals of Brussels shall have exclusive jurisdiction.

Date of the last update: 20/11/2023