MENU

Politique de confidentialité B2B

Politique de confidentialité B2C

Table des matières

  1. Introduction
  2. Objet de la présente politique de confidentialité
  3. Quel est le cadre légal en la matière ?
  4. Quels sont nos principes en matière de protection des données à caractère personnel ?
  5. Quelles notions vous seront utiles à la compréhension de cette politique de confidentialité ?
  6. Qui est le responsable du traitement de vos données à caractère personnel ?
  7. Quelles données collectons-nous et comment ?
  8. Pourquoi traitons-nous vos données et quels sont les fondements du traitement ?
  9. Quelle est la durée de conservation de vos données ?
  10. Comment protégeons-nous vos données ?
  11. Qui a accès à vos données ?
  12. Quels sont vos droits ?
  13. Comment pouvez-vous exercer vos droits ?
  14. Questions, réclamations ou plaintes
  15. Mise à jour de notre politique de confidentialité, droit applicable et juridiction compétente

 

1. Introduction

Brussels Expo (ci-après, « nous ») a pour mission de favoriser et de développer un pôle de rencontres et d’échanges en vue de la promotion des activités économiques, commerciales et industrielles, scientifiques, culturelles ou de loisir notamment à travers le territoire et les divers bâtiments qui nous ont été concédés par la Ville de Bruxelles. A cette fin, nous développons toutes les activités utiles ou nécessaires, notamment toutes prestations de services se rattachant, directement ou indirectement, à l’organisation de foires & salons, congrès, colloques, expositions, concerts, festivals et autres évènements.

Cela comprend le traitement de données à caractère personnel de personnes physiques impliquées dans nos relations avec d’autres entreprises.

Nous traitons les données à caractère personnel de toutes ces personnes avec le plus grand respect pour leurs droits et libertés.

La présente politique de confidentialité a pour but de vous informer sur la manière dont nous collectons, traitons et conservons ces données dans le cadre de nos relations avec l’entreprise pour laquelle ou avec laquelle vous travaillez. Nous souhaitons également que vous soyez conscients de vos droits en la matière. Pour cela, nous vous invitons à lire attentivement la présente politique de confidentialité.

Si vous avez la moindre question par rapport au contenu de notre politique de confidentialité ou pour exercer un de vos droits concernant vos données à caractère personnel, nous vous invitons à nous contacter via l’adresse électronique « [email protected] ».

2. Objet de la présente politique de confidentialité

La présente politique de confidentialité s’applique dans le cadre de notre activité business to business (BtoB) et plus particulièrement aux données à caractère personnel collectées à cette occasion. Cette activité vise trois hypothèses particulières :

  • Relation (pré)contractuelle: l’entité pour laquelle ou avec laquelle vous travaillez collabore avec nous ou est notre partenaire ;
  • Accréditations : vous devez avoir une accréditation pour pouvoir accéder à nos sites et une demande doit être faite en ce sens auprès de nous ;
  • Marketing BtoB: vous recevez de la publicité relative à nos activités en votre qualité de personne de contact/représentant d’une entreprise partenaire.

3. Quel est le cadre légal en la matière ?

Le cadre légal actuel en matière de protection des données à caractère personnel est constitué des dispositions de la loi du 30 juillet 2018 relative à la protection des personnes physiques à l’égard des traitements de données à caractère personnel et de celles du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 communément appelé « Règlement Général sur la Protection des Données » (ci-après, « RGPD »).

Conformément à ce cadre légal, vous trouverez ci-dessous l’information relative aux traitements que nous effectuons dans le cadre de nos activités.

4. Quels sont nos principes en matière de protection des données à caractère personnel ?

Nous accordons de l’importance aux données à caractère personnel des personnes concernées et à leur vie privée. La confiance dans le cadre de nos relations est primordiale. Nous traitons ces données avec licéité, transparence, loyauté et responsabilité. Nous mettons tout en œuvre pour adopter les mesures organisationnelles et techniques adaptées à la protection des données. Enfin, nous nous efforçons de collecter le minimum de données possible vous concernant en vue de réaliser nos finalités.

5. Quelles notions vous seront utiles à la compréhension de cette politique de confidentialité?

  • Personne concernée: toute personne physique identifiée ou identifiable. Il s’agit de la personne dont nous traitons et collectons les données à caractère personnel. En l’espèce, il s’agit dès lors de vous.
  • Donnée à caractère personnel: toute information se rapportant à une personne concernée. Cette définition est large puisqu’une donnée est considérée comme personnelle dès lors qu’elle permet d’identifier directement (nom, prénom, photo, etc.) ou indirectement (adresse e-mail, numéro de client, numéro d’employé, etc.) une personne physique. Lorsqu’il est fait référence aux « données » dans la présente politique de confidentialité, nous visons des données à caractère personnel.
  • Traitement : toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel. Ici également, la définition est large. Toute manipulation de données à caractère personnel constitue un traitement : collecte, consultation, conservation, envoi, modification, effacement, etc.
  • Responsable du traitement: en l’espèce, il s’agit de la personne morale qui détermine les finalités et les moyens du traitement de vos données à caractère personnel et qui décide de la raison pour laquelle vos données sont collectées et traitées. C’est aussi la personne qui sera tenue responsable du respect des normes en vigueur en matière de protection des données. En l’espèce, il s’agit dès lors de nous, de Brussels Expo (voir point 6).
  • Sous-traitant: personne physique ou morale, l’autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement. Le sous-traitant ne décide pas de la raison pour laquelle un traitement est réalisé, il l’exécute pour un responsable du traitement.
  • Tiers : toute personne physique ou morale, autorité publique, service ou un organisme autre que la personne concernée, le responsable du traitement, le sous traitant et les personnes qui, placées sous l’autorité directe du responsable du  traitement ou du sous-traitant, sont autorisées à traiter les données à caractère
  • Destinataire : la personne physique ou morale, l’autorité publique, le service ou tout autre organisme qui reçoit communication de données à caractère personnel,  qu’il s’agisse ou non d’un tiers. Toutefois, les autorités publiques qui sont  susceptibles de recevoir communication de données à caractère personnel dans le  cadre d’une mission d’enquête particulière conformément au droit de l’Union ou au  droit d’un État membre ne sont pas considérées comme des destinataires; le  traitement de ces données par les autorités publiques en question est conforme aux  règles applicables en matière de protection des données en fonction des finalités du

6. Qui est le responsable du traitement de vos données à caractère personnel ? 

Les données à caractère personnel sont traitées par l’ASBL Parc des Expositions de Bruxelles, en abrégé « Brussels Expo », qui a son siège social à B-1020 Bruxelles, Place de Belgique 1,  inscrite à la Banque-Carrefour des entreprises sous le numéro 406.655.573.

7. Quelles données collectons-nous et comment ? 

a) Méthodes de collecte

Les données que nous collectons et traitons sont celles que vous transmettez volontairement à nous ou à l’un de nos sous-traitants.

Nous collectons vos données à caractère personnel dans le cadre de notre activité business to business via notamment l’un des moyens suivants :

b) Catégories de données personnelles collectées

En nous communiquant des données à caractère personnel par l’un de ces moyens ou par tout autre moyen, vous vous engagez à nous fournir des informations véritables et correctes vous concernant.

Suivant le cas, les données que nous recueillons sont notamment les suivantes :

  • coordonnées (civilité, nom, prénom, adresse e-mail professionnelle, numéro de téléphone, date de naissance, lieu de naissance, numéro de registre national ou numéro NISS, plaque d’immatriculation, langue, pays) ;
  • le nom de l’entreprise pour laquelle vous travaillez ou que vous représentez, son numéro TVA, l’adresse de son siège social, les coordonnées bancaires de cette entreprise et la fonction que vous occupez au sein de celle-ci ;
  • signature manuscrite ;
  • vos questions/commentaires/communications ;
  • Numéro de la carte bancaire utilisée pour l’achat d’un ticket de parking ;
  • Informations de connexion au webshop de Brussels Expo (login et mot de passe) ;
  • Informations liées à la facturation clients (situation financière et historique de paiements) ;
  • vos questions, demandes de contact, réclamations que vous pourriez avoir et toutes les données que vous nous adressez si nous communiquons avec vous, notamment par courrier électronique ;
  • les informations personnelles que vous choisissez de nous donner afin d’obtenir une meilleure expérience et ce, dans le cadre notamment d’enquêtes de satisfaction ou de retour client volontaire ;
  • toutes les informations communiquées dans le cadre d’un éventuel contentieux.

c) Catégories particulières de données personnelles

Par principe, Brussels Expo ne traite pas de catégories particulières de données à caractère  personnel révélant votre origine raciale ou ethnique, vos opinions politiques, vos convictions  religieuses ou philosophiques, votre appartenance syndicale, vos données génétiques, vos  données biométriques, vos données de santé ou les données concernant votre vie sexuelle ou  votre orientation sexuelle, sans votre consentement.

d) Données à caractère non personnel

Il est possible que nous soyons également amenés à récolter des données à caractère non  personnel.

Ces données sont qualifiées de données à caractère non personnel car elles ne permettent pas  d’identifier directement ou indirectement une personne en particulier. Elles pourront dès lors  être utilisées à quelques fins que ce soit.

Il s’agit par exemple de données anonymisées telles que les résultats d’un sondage ou d’une  enquête de satisfaction.

En revanche, dans l’hypothèse où des données à caractère non personnel seraient combinées à  des données à caractère personnel, de sorte qu’une identification des personnes concernées  serait possible, ces données seront traitées comme des données à caractère personnel jusqu’à  ce que leur rapprochement avec une personne particulière soit rendu impossible.

e) Conséquences en cas de non-fourniture de ces données

La fourniture de certaines des données mentionnées ci-dessus sont nécessaires pour accéder à certains services proposés par Brussels Expo, notamment l’octroi d’accréditations.

Dans le cas où la personne concernée ne fournit pas les données à caractère personnel demandées par Brussels Expo, la personne concernée sera dans l’impossibilité d’accéder à certains services proposés par cette dernière.

8. Pourquoi traitons-nous vos données et quels sont les fondements du traitement ?

Conformément au RGPD, nous traitons vos données à caractère personnel pour des finalités déterminées et fondées sur les bases légales pertinentes, selon le tableau suivant :

BASE LÉGALE FINALITÉ
Art. 6, 1., a) RGPD : La personne concernée a consenti au traitement de ses données à caractère personnel. Vos données à caractère personnel sont traitées à des fins de :

–        Promotion de nos services, en ce que le traitement de vos données nous permet de communiquer avec l’entreprise pour ou avec laquelle vous travaillez pour l’informer au sujet de tout nouveau service, adresser nos newsletters, nos promotions et nos offres, lorsque ces communications ne concernent pas de services similaires à ceux ayant déjà fait l’objet d’un contrat avec vous.
Art. 6, 1., b) RGPD : Le traitement est nécessaire à l’exécution d’un contrat auquel la personne concernée est partie ou à l’exécution de mesures précontractuelles prises à la demande de celle-ci. Vos données à caractère personnel sont traitées à des fins de :

–        Gestion de la relation (pré) contractuelle et de tout ce qu’elle implique, ce qui comprend notamment :

●    Répondre à réclamation et à vos demandes de mesures précontractuelles formulées pour l’entreprise pour laquelle ou avec laquelle vous travaillez ou que vous représentez (par ex. : demande de renseignements ou d’offres) ;

●    Etablir et exécuter les contrats conclus avec l’entreprise pour laquelle ou avec laquelle vous travaillez ;

●    Assurer la gestion de la facturation relative à ces contrats ;

●    Communiquer dans le cadre des demandes de mesures précontractuelles et des contrats conclus, notamment parce que vous êtes une personne de contact de l’entité qui collabore avec nous ou est notre partenaire ;

●    Assurer la gestion des événements, des foires et salons, des concerts, etc., notamment en vérifiant la disponibilité de ces événements, en vous proposant des dates, options, visites, etc. ;

●    Assurer l’inscription et la connexion de la personne concernée au webshop ;

 

–        Gestion des demandes d’accréditation, afin de créer une fiche sur notre plateforme d’accréditations, d’émettre un badge d’accès ou un Carpass et de faire un suivi des accréditations délivrées auprès de la sécurité ;

–        Gestion du ticketing VIP et parking, afin de faire le suivi des commandes de tickets VIP et des tickets de parking, ainsi que la gestion des listings sponsors.
Art. 6, 1., c) RGPD : Le traitement est nécessaire au respect des obligations légales de Brussels Expo. Vos données à caractère personnel sont traitées à des fins de :

 

–        Gestion de la sécurité : nous pouvons être tenus par des obligations en matière de sécurité nous imposant le respect de procédures internes visant à assurer la sécurité des sites et des événements.

–        Respect de la législation applicable : nous pouvons traiter vos données à caractère personnel à des fins d’évaluation des risques, de respect des règlements, d’enquête (ex : administrative, fiscale, judiciaire, …), de recherche, d’analyse (sécurité des lieux, accès aux sites, sécurité informatique, …) et d’assistance. La prise en compte et la protection de vos données à caractère personnel est en outre une obligation légale, reposant notamment sur le RGPD.

 
Art. 6, 1., f) RGPD : Le traitement est nécessaire aux fins des intérêts légitimes poursuivis par Brussels Expo.

 

 Vos données à caractère personnel sont traitées à des fins de :

 

–        Promotion de nos services : le traitement de vos données nous permet de communiquer avec l’entreprise pour ou avec laquelle vous travaillez pour l’informer au sujet de tout nouveau service, adresser nos newsletters, nos promotions et nos offres.

 

Nous promouvons également nos activités dans le but de permettre à nos partenaires d’assister et de profiter des évènements organisés sur nos sites en vue notamment du renforcement de leur relation avec leurs propres clients, prospects, partenaires ou travailleurs, concernant des services similaires à ceux ayant déjà fait l’objet d’un contrat avec vous.

À cet égard, notre intérêt légitime est de pouvoir vous proposer des événements organisés sur nos sites en vue de renforcer nos relations avec nos clients, prospects, partenaires ou travailleurs et de pouvoir vous inviter à ces événements.

–        Gestion de vos réclamations : Brussels Expo a un intérêt légitime à pouvoir donner la meilleure suite possible à ladite réclamation et éviter qu’elle ne se reproduise.

Cela peut notamment consister à prendre les mesures adéquates envers ceux qui, en son sein, auraient commis une erreur, à améliorer des procédures internes et, de manière générale, à améliorer son service.

–        Défense de nos intérêts en justice : nous pouvons être amenés à traiter vos données afin de faire valoir ou défendre nos droits en justice.

À cet égard, notre intérêt légitime est de pouvoir constater, exercer ou défendre nos droits en justice, en ce compris la justice administrative.

–        Gestion de la sécurité, afin d’assurer la sécurité de nos sites, d’événements, la sécurité informatique, etc.

À cet égard, notre intérêt légitime est d’ assurer la sécurité la plus accrue afin de vous assurer une expérience optimale.

–        Statistiques, dans l’intérêt légitime de Brussels Expo à développer et améliorer ses services ;

–        Gestion de vos demandes de contact, dans l’intérêt légitime de Brussels Expo à vous répondre au mieux lorsque vous nous contactez via le formulaire de notre site web.

–        Gestion des enquêtes de satisfactions suite à un événement, dans l’intérêt légitime de Brussels Expo à s’assurer de la bonne exécution de ses services et de s’informer des éventuels points d’amélioration.

S’agissant du traitement se fondant sur cette base légale en particulier, nous veillons toujours à ce qu’il y ait un équilibre entre vos droits et intérêts et ceux de Brussels Expo.
Traitements non-encore envisagés Brussels Expo peut être amenée à effectuer des traitements qui ne sont pas encore prévus dans la présente Politique de confidentialité.

Dans ce cas, vous serez contacté par nos soins avant toute réutilisation de vos données à caractère personnel afin de vous informer des traitements non encore envisagés et vous donner la possibilité, le cas échéant, de les refuser.

 

9. Quelle est la durée de conservation de vos données ?

Vos données à caractère personnel sont conservées pour toute la durée nécessaire pour atteindre les finalités poursuivies et, en tous les cas, jusqu’à l’expiration des délais légaux de conservation obligatoire, notamment en matière fiscale et comptable et jusqu’au terme du délai de prescription de la responsabilité contractuelle.

Vos données seront effacées lorsque :

  • elles ne seront plus nécessaires à la finalité poursuivie ; ou
  • vous avez valablement exercé votre droit à l’effacement ; ou
  • vous avez retiré votre consentement, lorsque le traitement a comme base de licéité ledit consentement.

Nous détaillons dans le tableau ci-après certains fondements particuliers et les durées de conservation des données au regard de ces fondements.

ARCHIVAGE EN BASE ACTIVE ARCHIVAGE EN BASE INTERMÉDIAIRE JUSTIFICATION
Données liées à la gestion contractuelle et précontractuelle
Pendant toute la durée de la relation contractuelle ou précontractuelle 10 ans à partir de la fin de la relation contractuelle Conformément au délai de prescription légale (art. 2262bis de l’ancien Code civil).
Données liées à la gestion des accréditations
Dès la fin de l’événement pour lequel l’accréditation a été octroyée Pendant 6 mois après l’expiration de la dernière accréditation vous concernant
Données liées au respect des obligations légales
Selon les durées de conservation prévues par les différentes dispositions légales Selon les durées d’archivage prévues par les différentes dispositions légales Conformément aux différentes dispositions légales auxquelles nous sommes tenus.
Données liées à la promotion de nos services
Pendant toute la durée de la relation (contractuelle ou précontractuelle) avec la personne concernée, pour autant qu’elle n’ait pas retiré son consentement ou qu’elle ne se soit opposé au traitement de ses données pour cette finalité 3 ans à partir de la fin de la relation (contractuelle ou précontractuelle), sauf si la personne concernée a préalablement retiré son consentement ou s’est opposée au traitement de ses données pour cette finalité Conformément aux recommandations de la CNIL (autorité de contrôle française)

 

10. Comment protégeons-nous vos données ? 

Nous avons mis en place les mesures organisationnelles,  techniques et physiques nécessaires et proportionnelles aux risques de violation de vos droits et libertés en vue de protéger au mieux vos données à caractère personnel contre les accès, pertes, destructions ou altérations non autorisés.

Nos mesures de sécurisation sont régulièrement évaluées et adaptées en vue de garantir en permanence un haut niveau de protection.

Nous avons mis en place des procédures internes de contrôle d’accès afin de limiter l’accès à vos données aux seules personnes dont l’intervention en vue de la réalisation de la finalité du traitement est nécessaire.

11. Qui a accès à vos données ? 

Nous nous engageons à ne pas transmettre vos données à caractère personnel à des tiers autrement que pour pouvoir atteindre les objectifs indiqués dans le point 8. A cet égard, nous sommes susceptibles de transmettre vos données à nos filiales, nos sous-traitants, la police ou nos partenaires directs dont l’intervention est nécessaire à la réalisation des finalités susmentionnées.

a) Destinataires internes

L’accès à vos données à caractère personnel est strictement limité au sein de Brussels Expo  aux seules personnes suivantes :

  • les personnes habilitées du département Entertainment, notamment en ce qui concernant la gestion du ticketing VIP ;
  • les personnes habilitées du département Operations, notamment en ce qui concerne l’organisation des événements, la gestion de la sécurité et la gestion de l’infrastructure informatique de Brussels Expo ;
  • les personnes habilitées du département Marketing&Ticketing, en ce qui concerne la promotion de nos services auprès de nos entreprises partenaires ;
  • les personnes habilitées du département Legal, notamment en ce qui concerne la protection des droits de Brussels Expo en justice et le respect de la législation applicable ;
  • de manière générale, les personnes habilitées en charge des relations B2B.

b) Destinataires externes

Lorsque cela s’avère nécessaire à ces fins, Brussels Expo  pourra communiquer vos données aux destinataires suivants :

  • les organismes bancaires ;
  • les administrations fiscales et sociales ;
  • nos avocats en cas de litige(s), conseillers fiscaux ou toute autre personne tenue par la confidentialité ;
  • nos prestataires de services, tels que les prestataires relatifs au nettoyage des sites lors de vos évènements ou relatifs à la sécurité des sites lors de vos évènements ;
  • les autorités administratives, pénales et judiciaires ;
  • les commissaires aux comptes.

Le partage de vos données à caractère personnel se fait toujours dans le plus grand respect de la confidentialité.

c) Stockage et transfert des données

Vos données à caractère personnel sont hébergées par Brussels Expo, qui peut elle-même faire appel à un sous-traitant qualifié possédant des serveurs situés sur le territoire de l’Espace Economique Européen (EEE).

Ces solutions d’hébergement proposent une sécurisation permettant de garantir la confidentialité, la disponibilité et l’intégrité des données. Le sous-traitant choisi s’engage également, dans les mêmes conditions, à effectuer ou faire effectuer une sauvegarde de vos données dans des conditions permettant d’en garantir la sécurité et l’intégrité, et de les préserver de sinistres éventuels survenus sur les serveurs.

Aucune de vos données à caractère personnel n’est transférée à des pays tiers, situés en dehors  de l’Union européenne ou à des organisations internationales. Si cela devait devenir le cas,  nous nous engageons à prendre les mesures de sécurité appropriées afin de garantir un niveau  de protection suffisant de vos données à caractère personnel.

12. Quels sont vos droits ? 

Nous mettons tout en œuvre pour garantir le respect de vos droits relatifs à vos données à caractère personnel.

A cet effet, vous disposez, dans les conditions définies par les réglementations applicables, et notamment le RGPD, des droits suivants :

  • le droit de retirer à tout moment votre consentement au traitement de vos données personnelles pour les finalités fondées sur ledit consentement (droit de retrait de son consentement) ;
  • le droit d’obtenir de Brussels Expo la confirmation que des données à caractère personnel vous concernant sont ou ne sont pas traitées et, lorsqu’elles le sont, l’accès auxdites données à caractère personnel ainsi qu’à plusieurs informations sur les traitements (finalités du traitement, catégories de données à caractère personnel concernées, destinataires ou catégories de destinataires auxquels les données à caractère personnel ont été ou seront communiquées, la durée de conservation des données à caractère personnel envisagée ou, lorsque ce n’est pas possible, les critères utilisés pour déterminer cette durée, etc.) (droit d’informationet droit d’accès);
  • le droit d’obtenir de Brussels Expo, dans les meilleurs délais, la rectification des données à caractère personnel vous concernant qui sont inexactes ou incomplètes. Dans l’hypothèse où nous avons rendu vos données accessibles à d’autres entités, nous avons l’obligation de prendre toutes les mesures nécessaires pour informer ces entités de votre demande de rectification (droit de rectification);
  • le droit d’obtenir de Brussels Expo l’effacement, dans les meilleurs délais, de données à caractère personnel vous concernant lorsque cela est prévu par la législation applicable indiquée au point 3. Dans l’hypothèse où nous avons rendu vos données accessibles à d’autres entités, nous avons l’obligation de prendre toutes les mesures nécessaires pour informer ces entités de votre demande d’oubli (droit à l’effacement) ;
  • le droit d’obtenir de Brussels Expo la limitation du traitement de vos données à la simple conservation lorsque cela est prévu par la législation applicable indiquée au point 3. Dans l’hypothèse où nous avons rendu vos données accessibles à d’autres entités, nous avons l’obligation de prendre toutes les mesures nécessaires pour informer ces entités de votre demande de limitation au traitement (droit à la limitation du traitement);
  • lorsque le traitement de vos données à caractère personnel est fondé sur votre consentement ou sur un contrat et qu’il est effectué à l’aide de procédés automatisés, le droit de demander à recevoir ces données dans un format structuré, couramment utilisé et lisible par machine. Vous pouvez aussi demander que ces données soient communiquées à un autre responsable du traitement (droit à la portabilité);
  • le droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, produisant des effets juridiques vous concernant ou vous affectant de manière significative de façon similaire (droit d’opposition à une décision individuelle automatisée);
  • le droit d’obtenir à tout moment de Brussels Expo, pour des raisons tenant à votre situation particulière, qu’elle ne procède plus au traitement des données à caractère personnel vous concernant lorsque ce traitement, en ce compris un profilage, est fondé sur ses intérêts légitimes,
  • le droit de vous opposer à tout moment au traitement des données à caractère personnel vous concernant à des fins de prospection, y compris au profilage dans la mesure où il est lié à une telle prospection (droit d’opposition).

Veuillez noter que même dans ce cas, dans le cadre d’une balance de vos intérêts et de nos intérêts, nos intérêts ou libertés et droits fondamentaux peuvent prévaloir et justifier que nous traitions vos données sur base de notre intérêt légitime malgré votre opposition.

13. Comment pouvez-vous exercer vos droits ?

Vous pouvez exercer gratuitement les droits décrits ci-dessus en prenant contact avec notre DPO, le cabinet d’avocats Lex4u, représenté par Me Frédéric Dechamps, disponible à l’adresse suivante : [email protected].

Votre demande doit indiquer le(s) droit(s) que vous souhaitez exercer. Nous sommes susceptibles de vous demander la fourniture d’une preuve de votre identité pour des raisons de sécurité, afin d’empêcher la divulgation non autorisée ou l’utilisation abusive de vos données à caractère personnel.

Nous disposerons alors d’un délai d’un mois à compter de la réception de votre demande pour vous répondre. Ce délai peut être prolongé de 2 mois, compte tenu de la complexité ou du nombre de demandes. Le cas échéant, ce délai ne pourra être prolongé que dans la mesure où vous en avez été informé, et que les motivations justifiant ce report vous ont été communiquées.

Dans l’hypothèse où nous décidons de ne pas donner suite à votre demande, nous vous informerons sur les motifs de notre refus ou de notre inaction.

 

En cas de demandes manifestement infondées ou excessives, notamment en raison de leur caractère répétitif, nous pouvons :

  • exiger le paiement de frais raisonnables qui tiennent compte des coûts administratifs supportés pour fournir les informations, procéder aux communications ou prendre les mesures demandées ; ou
  • refuser de donner suite à ces demandes.

Il nous incombe de démontrer le caractère manifestement infondé ou excessif de votre demande.

14. Questions, réclamations ou plaintes

Si vous souhaitez réagir à l’une des pratiques décrites dans la présente politique de confidentialité, il vous est conseillé de prendre contact en premier lieu avec notre DPO via les coordonnées reprises au point 13.

Vous pouvez également vous adresser à l’Autorité de Protection des Données (ci-après, l’ « APD ») si vous n’êtes pas satisfait du traitement de vos données à caractère personnel par Brussels Expo, selon les coordonnées suivantes :

Autorité de Protection des Données

Rue de la Presse, 35

1000 Bruxelles

Tél. + 32 2 274 48 00

Fax. + 32 2 274 48 35

[email protected]

 

Tous les renseignements à ce sujet figurent sur le site de l’APD :

15. Mise à jour de notre politique de confidentialité, droit applicable et juridiction compétente

La présente politique de confidentialité peut faire l’objet de modifications à tout moment afin d’être conforme aux lois applicables. La version de la politique de confidentialité  applicable est celle en vigueur sur notre site internet : https://www.brussels-expo.com. Nous vous conseillons donc de la consulter régulièrement.

La validité, l’interprétation et/ou l’exécution de la politique de confidentialité sont soumises au droit belge et au droit applicable de l’Union européenne. En cas de litige relatif à la validité, l’interprétation et/ou l’exécution de la politique de confidentialité, sous réserve de l’article 211, 3°, alinéa 2 de la loi du 30 juillet 2018 relative à la protection des personnes physiques à l’égard des traitements de données à caractère personnel, les cours et tribunaux de Bruxelles sont exclusivement compétents.

Date de la dernière mise à jour : 16/03/2026

Inhoudsopgave

  1. Inleiding
  2. Doel van dit privacybeleid
  3. Wat is het toepasselijk wettelijk kader?
  4. Wat zijn onze beginselen inzake de bescherming van persoonsgegevens?
  5. Welke begrippen zijn nuttig voor het begrijpen van dit privacybeleid?
  6. Wie is de verwerkingsverantwoordelijke voor uw persoonsgegevens?
  7. Welke gegevens verzamelen wij en hoe?
  8. Waarom verwerken wij uw gegevens en wat zijn de rechtsgronden voor de verwerking?
  9.  Wat is de bewaartermijn van uw gegevens?
  10. Hoe beschermen wij uw gegevens?
  11. Wie heeft toegang tot uw gegevens?
  12. Wat zijn uw rechten?
  13. Hoe kunt u uw rechten uitoefenen?
  14. Vragen, klachten of bezwaren
  15.  Bijwerking van ons privacybeleid, toepasselijk recht en bevoegde rechtbank

 

1. Inleiding

Brussels Expo (hierna aangeduid als « wij« ) heeft als missie een ontmoetings- en uitwisselingspool te bevorderen en te ontwikkelen met het oog op de promotie van economische, commerciële, industriële, wetenschappelijke, culturele of vrijetijdsactiviteiten, met name via het grondgebied en de diverse gebouwen die ons door de Stad Brussel werden toegewezen. Daartoe ontwikkelen wij alle nuttige of noodzakelijke activiteiten, waaronder alle diensten die, rechtstreeks of onrechtstreeks, verband houden met de organisatie van beurzen & salons, congressen, colloquia, tentoonstellingen, concerten, festivals en andere evenementen.

Dit omvat de verwerking van persoonsgegevens van natuurlijke personen die betrokken zijn bij onze relaties met andere ondernemingen.

Wij verwerken de persoonsgegevens van al deze personen met de grootst mogelijke eerbiediging van hun rechten en vrijheden.

Dit privacybeleid heeft tot doel u te informeren over de wijze waarop wij deze gegevens verzamelen, verwerken en bewaren in het kader van onze relaties met de onderneming voor of waarmee u werkt. Wij willen ook dat u zich bewust bent van uw rechten ter zake. Daartoe nodigen wij u uit dit privacybeleid aandachtig te lezen.

Indien u vragen heeft over de inhoud van ons privacybeleid of een van uw rechten met betrekking tot uw persoonsgegevens wenst uit te oefenen, nodigen wij u uit contact met ons op te nemen via het e-mailadres [email protected].

 

2. Doel van dit privacybeleid

Dit privacybeleid is van toepassing in het kader van onze business-to-business-activiteiten (B2B) en meer bepaald op de persoonsgegevens die in dat verband worden verzameld.

Deze activiteit betreft drie bijzondere situaties:

  • (Pre-)contractuele relatie: de entiteit voor of waarmee u werkt, werkt samen met ons of is onze partner;
  • Accreditaties: u dient over een accreditatie te beschikken om toegang te krijgen tot onze sites, en daartoe moet een aanvraag bij ons worden ingediend;
  • B2B-marketing: u ontvangt reclame over onze activiteiten in uw hoedanigheid van contactpersoon / vertegenwoordiger van een partneronderneming.

 

3. Wat is het toepasselijk wettelijk kader?

Het huidige wettelijk kader inzake de bescherming van persoonsgegevens bestaat uit de bepalingen van de wet van 30 juli 2018 betreffende de bescherming van natuurlijke personen met betrekking tot de verwerking van persoonsgegevens en de bepalingen van Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016, algemeen bekend als de « Algemene Verordening Gegevensbescherming » (hierna, de « AVG« ).

Overeenkomstig dit wettelijk kader vindt u hieronder de informatie over de verwerkingen die wij in het kader van onze activiteiten uitvoeren.

 

4. Wat zijn onze beginselen inzake de bescherming van persoonsgegevens?

Wij hechten belang aan de persoonsgegevens van de betrokkenen en aan hun persoonlijke levenssfeer. Vertrouwen in het kader van onze relaties is van het grootste belang. Wij verwerken deze gegevens op rechtmatige, transparante, eerlijke en verantwoordingsgerichte wijze. Wij doen er alles aan om de passende organisatorische en technische maatregelen te nemen ter bescherming van de gegevens. Tot slot streven wij ernaar zo weinig mogelijk gegevens over u te verzamelen om onze doeleinden te verwezenlijken.

 

5. Welke begrippen zijn nuttig voor het begrijpen van dit privacybeleid?

  • Betrokkene: elke geïdentificeerde of identificeerbare natuurlijke persoon. Dit is de persoon van wie wij persoonsgegevens verwerken en verzamelen — in de onderhavige context bent u dat zelf.
  • Persoonsgegevens: alle informatie over een betrokkene. Deze definitie is ruim, aangezien gegevens als persoonsgegeven worden beschouwd zodra zij een natuurlijke persoon direct (naam, voornaam, foto, enz.) of indirect (e-mailadres, klantnummer, personeelsnummer, enz.) kunnen identificeren. Wanneer in dit privacybeleid wordt verwezen naar « gegevens », bedoelen wij persoonsgegevens.
  • Verwerking: een bewerking of een geheel van bewerkingen met betrekking tot persoonsgegevens of een geheel van persoonsgegevens, al dan niet uitgevoerd via geautomatiseerde procedés. Ook hier is de definitie ruim. Elke handeling met persoonsgegevens vormt een verwerking: verzameling, raadpleging, bewaring, verzending, wijziging, wissing, enz.
  • Verwerkingsverantwoordelijke: in de onderhavige context is dit de rechtspersoon die de doeleinden en middelen van de verwerking van uw persoonsgegevens vaststelt en beslist waarom uw gegevens worden verzameld en verwerkt. Dit is ook de entiteit die verantwoordelijk is voor de naleving van de geldende normen inzake gegevensbescherming. In de onderhavige context zijn wij — Brussels Expo — de verwerkingsverantwoordelijke (zie punt 6).
  • Verwerker: een natuurlijke persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan die/dat ten behoeve van de verwerkingsverantwoordelijke persoonsgegevens verwerkt. De verwerker beslist niet over het doel van de verwerking; hij voert die uit voor rekening van de verwerkingsverantwoordelijke.
  • Derde: een natuurlijke persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan, niet zijnde de betrokkene, de verwerkingsverantwoordelijke, de verwerker, of de personen die onder rechtstreeks gezag van de verwerkingsverantwoordelijke of de verwerker gemachtigd zijn om persoonsgegevens te verwerken.
  • Ontvanger: een natuurlijke persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan, al dan niet een derde, die/dat persoonsgegevens ontvangt. Overheidsinstanties die persoonsgegevens kunnen ontvangen in het kader van een bijzonder onderzoek overeenkomstig het Unierecht of het lidstatelijk recht, worden echter niet als ontvangers beschouwd; de verwerking van die gegevens door die overheidsinstanties geschiedt in overeenstemming met de toepasselijke regels inzake gegevensbescherming, afhankelijk van de doeleinden van de verwerking.

 

6. Wie is de verwerkingsverantwoordelijke voor uw persoonsgegevens?

De persoonsgegevens worden verwerkt door de VZW Parc des Expositions de Bruxelles, afgekort « Brussels Expo« , met maatschappelijke zetel te Belgiëplein 1, B-1020 Brussel, ingeschreven in de Kruispuntbank van Ondernemingen onder het nummer 406.655.573.

 

7. Welke gegevens verzamelen wij en hoe?

a) Verzamelingsmethoden

De gegevens die wij verzamelen en verwerken, zijn de gegevens die u vrijwillig aan ons of aan één van onze verwerkers meedeelt.

Wij verzamelen uw persoonsgegevens in het kader van onze B2B-activiteiten via onder meer één van de volgende middelen:

  • het e-mailadres [email protected];
  • een e-mail aan een medewerker of vertegenwoordiger van Brussels Expo;
  • de website brussels-expo.com;
  • de website https://ing.arena.brussels/;
  • de website la-madeleine.be;
  • de Webshop van Brussels Expo, toegankelijk via https://shop.expo.brussels/expo/;
  • het ticketingplatform beheerd door Brussels Expo;
  • gegevens meegedeeld door onze partners;
  • gegevens verzameld als gevolg van de fysieke aanwezigheid van de betrokkene op één van onze sites.

 

b) Categorieën van verzamelde persoonsgegevens

Door ons op een van deze of andere manieren persoonsgegevens mee te delen, verbindt u zich ertoe ons waarheidsgetrouwe en correcte informatie over uzelf te verstrekken.

Naargelang het geval omvatten de gegevens die wij verzamelen onder meer:

  • contactgegevens (aanspreektitel, naam, voornaam, professioneel e-mailadres, telefoonnummer, geboortedatum, geboorteplaats, rijksregisternummer of INSZ-nummer, nummerplaat, taal, land);
  • de naam van de onderneming voor of waarmee u werkt of die u vertegenwoordigt, haar btw-nummer, het adres van haar maatschappelijke zetel, de bankgegevens van die onderneming en uw functie binnen die onderneming;
  • handgeschreven handtekening;
  • uw vragen/opmerkingen/communicaties;
  • bankkaartnummer gebruikt voor de aankoop van een parkeerticket;
  • inloggegevens voor de Webshop van Brussels Expo (gebruikersnaam en wachtwoord);
  • factureringsgegevens (financiële situatie en betalingshistoriek);
  • uw vragen, contactverzoeken en klachten, alsook alle gegevens die u ons toestuurt wanneer wij met u communiceren, onder meer per e-mail;
  • persoonlijke informatie die u kiest ons te verstrekken om een betere ervaring te krijgen, met name in het kader van tevredenheidsonderzoeken of vrijwillige klantenfeedback;
  • alle informatie meegedeeld in het kader van een eventueel geschil.

 

c) Bijzondere categorieën van persoonsgegevens

In principe verwerkt Brussels Expo geen bijzondere categorieën van persoonsgegevens die uw raciale of etnische afkomst, politieke opvattingen, religieuze of levensbeschouwelijke overtuigingen, het lidmaatschap van een vakbond, genetische gegevens, biometrische gegevens, gezondheidsgegevens of gegevens over uw seksleven of seksuele gerichtheid onthullen, zonder uw toestemming.

 

d) Niet-persoonsgebonden gegevens

Het is mogelijk dat wij ook niet-persoonsgebonden gegevens verzamelen.

Deze gegevens worden als niet-persoonsgebonden gegevens gekwalificeerd omdat zij geen directe of indirecte identificatie van een bepaalde persoon mogelijk maken. Zij kunnen derhalve voor om het even welk doel worden gebruikt.

Het gaat bijvoorbeeld om geanonimiseerde gegevens, zoals de resultaten van een opiniepeiling of een tevredenheidsonderzoek.

Indien niet-persoonsgebonden gegevens evenwel worden gecombineerd met persoonsgegevens, zodat identificatie van betrokkenen mogelijk wordt, worden die gegevens als persoonsgegevens behandeld totdat elke koppeling aan een bepaalde persoon onmogelijk is gemaakt.

 

e) Gevolgen van het niet verstrekken van gegevens

De verstrekking van bepaalde bovenvermelde gegevens is noodzakelijk om toegang te krijgen tot bepaalde diensten aangeboden door Brussels Expo, waaronder de toekenning van accreditaties.

Indien de betrokkene de door Brussels Expo gevraagde persoonsgegevens niet verstrekt, zal de betrokkene geen toegang kunnen krijgen tot bepaalde diensten van Brussels Expo.

 

8. Waarom verwerken wij uw gegevens en wat zijn de rechtsgronden voor de verwerking?

Overeenkomstig de AVG verwerken wij uw persoonsgegevens voor welbepaalde doeleinden en op basis van de relevante rechtsgronden, zoals weergegeven in de onderstaande tabel:

 

RECHTSGROND DOELEINDE
Art. 6, lid 1, a) AVG — De betrokkene heeft toestemming gegeven voor de verwerking van zijn/haar persoonsgegevens. Uw persoonsgegevens worden verwerkt voor: promotie van onze diensten, in die zin dat de verwerking van uw gegevens ons in staat stelt te communiceren met de onderneming voor of waarmee u werkt, om haar te informeren over nieuwe diensten, nieuwsbrieven, promoties en aanbiedingen te versturen, wanneer deze communicaties geen betrekking hebben op diensten die vergelijkbaar zijn met diensten die reeds het voorwerp waren van een contract met u.
Art. 6, lid 1, b) AVG — De verwerking is noodzakelijk voor de uitvoering van een overeenkomst waarbij de betrokkene partij is, of om op verzoek van de betrokkene vóór de sluiting van een overeenkomst maatregelen te nemen. Uw persoonsgegevens worden verwerkt voor: beheer van de (pre-)contractuele relatie en alles wat daarmee samenhangt, waaronder: beantwoorden van klachten en verzoeken om precontractuele maatregelen; afsluiten en uitvoeren van contracten; factureringsbeheer; communicatie in het kader van contracten; beheer van evenementen, beurzen, concerten, enz.; beheer van de Webshop-registratie en -inlog; beheer van accreditatieaanvragen (aanmaken van een profiel, uitgeven van een toegangsbadge of Carpass, opvolging van accreditaties); beheer van VIP-ticketing en parkeren.
Art. 6, lid 1, c) AVG — De verwerking is noodzakelijk om te voldoen aan een wettelijke verplichting die op Brussels Expo rust. Uw persoonsgegevens worden verwerkt voor: veiligheidsbeheer (naleving van interne veiligheidsprocedures voor evenementen en sites); naleving van de toepasselijke wetgeving (risicobeoordeling, naleving van regelgeving, onderzoeken, en verplichtingen inzake gegevensbescherming).
Art. 6, lid 1, f) AVG — De verwerking is noodzakelijk voor de behartiging van de gerechtvaardigde belangen van Brussels Expo. Uw persoonsgegevens worden verwerkt voor: promotie van diensten; beheer van uw klachten; verdediging van onze belangen in rechte; veiligheidsbeheer (fysieke en IT-veiligheid); statistieken; beheer van contactverzoeken; beheer van tevredenheidsonderzoeken na evenementen. Wij zorgen er steeds voor dat er een evenwicht bestaat tussen uw rechten en belangen en die van Brussels Expo.
Nog niet voorziene verwerkingen Brussels Expo kan verwerkingen uitvoeren die nog niet in dit privacybeleid zijn voorzien. In dat geval wordt u door ons gecontacteerd vóór enig hergebruik van uw persoonsgegevens, teneinde u te informeren over de nog niet voorziene verwerkingen en u de mogelijkheid te bieden deze, in voorkomend geval, te weigeren.

 

9. Wat is de bewaartermijn van uw gegevens?

Uw persoonsgegevens worden bewaard gedurende de tijd die nodig is om de nagestreefde doeleinden te bereiken en in ieder geval totdat de wettelijke verplichte bewaartermijnen zijn verstreken, met name op fiscaal en boekhoudkundig vlak, en totdat de verjaringstermijn voor de contractuele aansprakelijkheid is verstreken.

Uw gegevens worden gewist wanneer:

  • zij niet langer noodzakelijk zijn voor het nagestreefde doel; of
  • u op geldige wijze uw recht op gegevenswissing hebt uitgeoefend; of
  • u uw toestemming hebt ingetrokken, wanneer de verwerking op toestemming als rechtsgrond is gebaseerd.

Wij verduidelijken in de onderstaande tabel bepaalde specifieke grondslagen en de bewaartermijnen van de gegevens in dat verband:

 

ACTIEVE BEWARING TUSSENTIJDSE ARCHIVERING RECHTVAARDIGING
Gegevens met betrekking tot contractueel en precontractueel beheer

 

 
Gedurende de volledige duur van de contractuele of precontractuele relatie 10 jaar na het einde van de contractuele relatie Overeenkomstig de wettelijke verjaringstermijn (art. 2262bis van het vroegere Burgerlijk Wetboek).
Gegevens met betrekking tot accreditatiebeheer

 

 
Vanaf het einde van het evenement waarvoor de accreditatie werd verleend 6 maanden na het verstrijken van de laatste accreditatie die op u betrekking heeft
Gegevens met betrekking tot de naleving van wettelijke verplichtingen

 

 
Overeenkomstig de bewaartermijnen voorzien in de verschillende wettelijke bepalingen Overeenkomstig de archiveringstermijnen voorzien in de verschillende wettelijke bepalingen Overeenkomstig de toepasselijke wettelijke bepalingen.
Gegevens met betrekking tot de promotie van onze diensten

 

 
Gedurende de volledige duur van de (contractuele of precontractuele) relatie met de betrokkene, mits deze zijn/haar toestemming niet heeft ingetrokken of bezwaar heeft gemaakt 3 jaar na het einde van de (contractuele of precontractuele) relatie, tenzij de betrokkene vooraf zijn/haar toestemming heeft ingetrokken of bezwaar heeft gemaakt Overeenkomstig de aanbevelingen van de CNIL (Franse toezichthoudende autoriteit).

 

10. Hoe beschermen wij uw gegevens?

Wij hebben de nodige organisatorische, technische en fysieke maatregelen getroffen, die evenredig zijn aan de risico’s voor uw rechten en vrijheden, teneinde uw persoonsgegevens zo goed mogelijk te beschermen tegen ongeoorloofde toegang, verlies, vernietiging of wijziging.

Onze beveiligingsmaatregelen worden regelmatig geëvalueerd en aangepast om voortdurend een hoog beschermingsniveau te garanderen.

Wij hebben interne toegangscontroleprocedures ingevoerd om de toegang tot uw gegevens te beperken tot de personen wier tussenkomst noodzakelijk is voor de verwezenlijking van het doel van de verwerking.

 

11. Wie heeft toegang tot uw gegevens?

Wij verbinden ons ertoe uw persoonsgegevens niet aan derden door te geven anders dan om de in punt 8 vermelde doeleinden te bereiken. In dat verband kunnen wij uw gegevens doorgeven aan onze dochterondernemingen, onze verwerkers, de politie of onze directe partners wier tussenkomst noodzakelijk is voor de bovenvermelde doeleinden.

a) Interne ontvangers

De toegang tot uw persoonsgegevens binnen Brussels Expo is strikt beperkt tot de volgende personen:

  • de gemachtigde personen van de afdeling Entertainment, met name met betrekking tot het beheer van VIP-ticketing;
  • de gemachtigde personen van de afdeling Operations, met name met betrekking tot de organisatie van evenementen, het veiligheidsbeheer en het beheer van de IT-infrastructuur van Brussels Expo;
  • de gemachtigde personen van de afdeling Marketing & Ticketing, met betrekking tot de promotie van onze diensten bij partnerondernemingen;
  • de gemachtigde personen van de afdeling Legal, met name met betrekking tot de bescherming van de rechten van Brussels Expo in rechte en de naleving van de toepasselijke wetgeving;
  • in het algemeen, de gemachtigde personen die belast zijn met de B2B-relaties.

 

b) Externe ontvangers

Waar dit voor deze doeleinden noodzakelijk is, kan Brussels Expo uw gegevens meedelen aan de volgende ontvangers:

  • bankinstellingen;
  • fiscale en sociale overheden;
  • onze advocaten bij geschillen, fiscale adviseurs of elke andere persoon die gebonden is door vertrouwelijkheid;
  • onze dienstverleners, zoals de dienstverleners die instaan voor de schoonmaak of de beveiliging van de sites tijdens uw evenementen;
  • bestuurlijke, strafrechtelijke en gerechtelijke overheden;
  • commissarissen voor de rekeningen.

Het delen van uw persoonsgegevens geschiedt steeds met de grootst mogelijke eerbiediging van de vertrouwelijkheid.

 

c) Opslag en doorgifte van gegevens

Uw persoonsgegevens worden gehost door Brussels Expo, die zelf een beroep kan doen op een gekwalificeerde verwerker met servers die zich op het grondgebied van de Europese Economische Ruimte (EER) bevinden.

Deze hostingoplossingen bieden een beveiliging die de vertrouwelijkheid, beschikbaarheid en integriteit van de gegevens garandeert. De gekozen verwerker verbindt zich er eveneens toe, onder dezelfde voorwaarden, een back-up van uw gegevens te maken of te laten maken onder omstandigheden die de veiligheid en integriteit ervan garanderen en ze beschermen tegen eventuele incidenten op de servers.

Geen van uw persoonsgegevens wordt doorgegeven aan derde landen buiten de Europese Unie of aan internationale organisaties. Mocht dit noodzakelijk worden, verbinden wij ons ertoe de passende veiligheidsmaatregelen te treffen om een toereikend beschermingsniveau van uw persoonsgegevens te garanderen.

 

12. Wat zijn uw rechten?

Wij doen er alles aan om de eerbiediging van uw rechten met betrekking tot uw persoonsgegevens te garanderen.

Daartoe beschikt u, onder de voorwaarden bepaald door de toepasselijke regelgeving, en met name de AVG, over de volgende rechten:

  • het recht om te allen tijde uw toestemming in te trekken voor de verwerking van uw persoonsgegevens voor doeleinden die op die toestemming zijn gebaseerd;
  • het recht op informatie en het recht op inzage: het recht om van Brussels Expo bevestiging te verkrijgen of al dan niet persoonsgegevens over u worden verwerkt en, wanneer dat het geval is, inzage in die persoonsgegevens alsmede informatie over de verwerkingen (doeleinden, betrokken categorieën van persoonsgegevens, ontvangers of categorieën van ontvangers, voorziene bewaartermijn of, indien dat niet mogelijk is, de criteria om die termijn te bepalen, enz.);
  • het recht op rectificatie: het recht om van Brussels Expo onverwijld rectificatie te verkrijgen van onjuiste of onvolledige persoonsgegevens die u betreffen. Indien wij uw gegevens toegankelijk hebben gemaakt voor andere entiteiten, zijn wij verplicht alle nodige maatregelen te nemen om die entiteiten van uw rectificatieverzoek in kennis te stellen;
  • het recht op gegevenswissing (recht om vergeten te worden): het recht om van Brussels Expo onverwijld wissing te verkrijgen van persoonsgegevens die u betreffen, wanneer dit door de toepasselijke wetgeving als bedoeld in punt 3 is voorzien. Indien wij uw gegevens toegankelijk hebben gemaakt voor andere entiteiten, zijn wij verplicht alle nodige maatregelen te nemen om die entiteiten van uw wissingsverzoek in kennis te stellen;
  • het recht op beperking van de verwerking: het recht om van Brussels Expo beperking van de verwerking tot louter bewaring te verkrijgen, wanneer dit door de toepasselijke wetgeving als bedoeld in punt 3 is voorzien. Indien wij uw gegevens toegankelijk hebben gemaakt voor andere entiteiten, zijn wij verplicht alle nodige maatregelen te nemen om die entiteiten van uw beperkingsverzoek in kennis te stellen;
  • het recht op gegevensoverdraagbaarheid: wanneer de verwerking van uw persoonsgegevens is gebaseerd op toestemming of op een overeenkomst en via geautomatiseerde procédés wordt uitgevoerd, het recht die gegevens te ontvangen in een gestructureerde, gangbare en machineleesbare vorm, en het recht deze gegevens aan een andere verwerkingsverantwoordelijke te doen overdragen;
  • het recht om niet te worden onderworpen aan een uitsluitend op geautomatiseerde verwerking gebaseerd besluit, met inbegrip van profilering, dat rechtsgevolgen heeft voor u of u op vergelijkbare wijze in aanmerkelijke mate treft;
  • het recht om te allen tijde bezwaar te maken, op gronden die verband houden met uw specifieke situatie, tegen de verwerking van persoonsgegevens die u betreffen op basis van gerechtvaardigde belangen, met inbegrip van profilering;
  • het recht om te allen tijde bezwaar te maken tegen verwerking voor direct-marketingdoeleinden, met inbegrip van profilering voor zover deze verband houdt met dergelijke direct marketing.

Wij wijzen erop dat zelfs in dat geval, na een afweging van uw belangen tegen onze belangen, onze fundamentele rechten en vrijheden kunnen prevaleren en rechtvaardigen dat wij uw gegevens blijven verwerken op basis van ons gerechtvaardigd belang, ondanks uw bezwaar.

 

13. Hoe kunt u uw rechten uitoefenen?

U kunt de hierboven beschreven rechten kosteloos uitoefenen door contact op te nemen met onze Functionaris voor Gegevensbescherming (FG), het advocatenkantoor Lex4u, vertegenwoordigd door mr. Frédéric Dechamps, via het volgende adres: [email protected].

Uw verzoek moet het/de recht(en) vermelden dat/die u wenst uit te oefenen. Wij kunnen u om een identiteitsbewijs verzoeken om veiligheidsredenen, teneinde ongeoorloofde openbaarmaking of misbruik van uw persoonsgegevens te voorkomen.

Wij beschikken vervolgens over een termijn van één maand vanaf de ontvangst van uw verzoek om u te antwoorden. Deze termijn kan met twee maanden worden verlengd, rekening houdend met de complexiteit of het aantal verzoeken. In voorkomend geval kan deze termijn slechts worden verlengd voor zover u daarvan in kennis bent gesteld en de redenen die deze verlenging rechtvaardigen u zijn meegedeeld.

Indien wij besluiten geen gevolg te geven aan uw verzoek, informeren wij u over de redenen voor onze weigering of ons stilzitten.

In geval van kennelijk ongegronde of buitensporige verzoeken, met name vanwege hun repetitief karakter, kunnen wij:

  • een redelijke vergoeding verlangen die rekening houdt met de administratieve kosten voor het verstrekken van de informatie, het uitvoeren van de mededelingen of het treffen van de gevraagde maatregelen; of
  • weigeren gevolg te geven aan deze verzoeken.

Het bewijs van het kennelijk ongegronde of buitensporige karakter van uw verzoek rust op ons.

 

14. Vragen, klachten of bezwaren

Indien u wenst te reageren op een van de in dit privacybeleid beschreven praktijken, wordt u aangeraden in eerste instantie contact op te nemen met onze FG via de contactgegevens vermeld in punt 13.

U kunt ook contact opnemen met de Gegevensbeschermingsautoriteit (hierna, de « GBA« ) indien u niet tevreden bent met de manier waarop Brussels Expo uw persoonsgegevens behandelt:

Gegevensbeschermingsautoriteit Drukpersstraat 35 1000 Brussel Tel. +32 2 274 48 00 Fax. +32 2 274 48 35 [email protected]

Alle informatie hierover is te vinden op de website van de GBA:

 

15. Bijwerking van ons privacybeleid, toepasselijk recht en bevoegde rechtbank

Dit privacybeleid kan te allen tijde worden gewijzigd teneinde in overeenstemming te blijven met de toepasselijke wetgeving. De toepasselijke versie van het privacybeleid is de versie die op onze website geldt: https://www.brussels-expo.com. Wij raden u dan ook aan deze regelmatig te raadplegen.

De geldigheid, de interpretatie en/of de uitvoering van het privacybeleid zijn onderworpen aan het Belgisch recht en het toepasselijke recht van de Europese Unie. In geval van een geschil over de geldigheid, de interpretatie en/of de uitvoering van het privacybeleid, onder voorbehoud van artikel 211, 3°, tweede alinea van de wet van 30 juli 2018 betreffende de bescherming van natuurlijke personen met betrekking tot de verwerking van persoonsgegevens, zijn de rechtbanken van Brussel bij uitsluiting bevoegd.

 

Datum van de laatste bijwerking  : 16/03/2026

Table of Contents

  1. Introduction
  2. Purpose of this Privacy Policy
  3. What is the applicable legal framework?
  4. What are our principles regarding the protection of personal data?
  5. What key concepts will help you understand this Privacy Policy?
  6. Who is the data controller for your personal data?
  7. What data do we collect and how?
  8. Why do we process your data and what are the legal bases for processing?
  9. What is the retention period for your data?
  10. How do we protect your data?
  11. Who has access to your data?
  12. What are your rights?
  13. How can you exercise your rights?
  14. Questions, complaints, or claims
  15. Updates to our Privacy Policy, applicable law, and competent jurisdiction

 

1. Introduction

Brussels Expo (hereinafter referred to as « we« ) has the mission of fostering and developing a hub for meetings and exchanges aimed at promoting economic, commercial, industrial, scientific, cultural, and leisure activities, notably through the territory and the various buildings conceded to us by the City of Brussels. To this end, we develop all useful or necessary activities, including all services directly or indirectly related to the organisation of trade fairs and exhibitions, congresses, symposiums, exhibitions, concerts, festivals, and other events.

This includes the processing of personal data of natural persons involved in our relations with other companies.

We process the personal data of all such persons with the utmost respect for their rights and freedoms.

This Privacy Policy aims to inform you about the manner in which we collect, process, and retain such data in the context of our relations with the company for or with which you work. We also want you to be aware of your rights in this regard. To this end, we invite you to read this Privacy Policy carefully.

If you have any questions regarding the content of our Privacy Policy or wish to exercise any of your rights in relation to your personal data, please contact us at: [email protected].

2. Purpose of this Privacy Policy

This Privacy Policy applies in the context of our business-to-business (B2B) activities and, more specifically, to the personal data collected in that context. This activity covers three particular situations:

  • (Pre-)contractual relationship: the entity for or with which you work collaborates with us or is our partner;
  • Accreditations: you must hold an accreditation to access our sites, and a request must be submitted to us for this purpose;
  • B2B Marketing: you receive promotional communications regarding our activities in your capacity as a contact person / representative of a partner company.

 

3. What is the applicable legal framework?

The current legal framework governing the protection of personal data is set out in the provisions of the Belgian Act of 30 July 2018 on the protection of natural persons with regard to the processing of personal data, and in Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016, commonly referred to as the « General Data Protection Regulation » (hereinafter, the « GDPR« ).

In accordance with this legal framework, the information below relates to the processing activities we carry out in the context of our activities.

4. What are our principles regarding the protection of personal data?

We attach great importance to the personal data of data subjects and to their privacy. Trust in the context of our relationships is paramount. We process such data lawfully, transparently, fairly, and accountably. We make every effort to implement the appropriate organisational and technical measures to protect data. Finally, we endeavour to collect the minimum amount of data necessary about you in order to achieve our purposes.

5. What key notions will help you understand this Privacy Policy?

  • Data subject: any identified or identifiable natural person. This is the person whose personal data we process and collect — in the present context, this refers to you.

 

  • Personal data: any information relating to a data subject. This definition is broad, as data is considered personal when it enables direct (name, first name, photo, etc.) or indirect (email address, customer number, employee number, etc.) identification of a natural person. When reference is made to « data » in this Privacy Policy, we mean personal data.

 

  • Processing: any operation or set of operations performed, whether or not by automated means, on personal data or sets of personal data. Here too, the definition is broad. Any handling of personal data constitutes processing: collection, consultation, storage, transmission, modification, erasure, etc.

 

  • Controller: in this context, the legal entity that determines the purposes and means of the processing of your personal data and decides the reason for which your data are collected and processed. This is also the entity responsible for compliance with applicable data protection standards. In the present context, this refers to us — Brussels Expo (see section 6).

 

  • Processor: a natural or legal person, public authority, agency, or other body that processes personal data on behalf of the controller. The processor does not determine the purpose of the processing; it carries it out on behalf of the controller.

 

  • Third party: any natural or legal person, public authority, agency, or body other than the data subject, the controller, the processor, and persons who, under the direct authority of the controller or the processor, are authorised to process personal data.

 

  • Recipient: a natural or legal person, public authority, agency, or other body to whom personal data are disclosed, whether or not they are a third party. However, public authorities that may receive personal data in the framework of a particular inquiry in accordance with Union or Member State law shall not be regarded as recipients; the processing of those data by those public authorities shall be in compliance with the applicable data protection rules according to the purposes of the processing

 

6. Who is the data controller for your personal data?

Personal data are processed by the ASBL Parc des Expositions de Bruxelles, abbreviated as « Brussels Expo », with its registered office at Place de Belgique 1, B-1020 Brussels, registered with the Crossroads Bank for Enterprises under number 406.655.573.

7. What data do we collect and how?

a) Collection methods

The data we collect and process are those you voluntarily provide to us or to one of our processors.

We collect your personal data in the context of our B2B activities through, in particular, one of the following means:

 

b) Categories of personal data collected

By providing personal data to us through any of these means or any other means, you undertake to provide us with truthful and accurate information about yourself.

Depending on the situation, the data we collect may include, in particular:

  • contact details (title, last name, first name, professional email address, telephone number, date of birth, place of birth, national register number or NISS number, vehicle registration number, language, country);
  • the name of the company for which you work or which you represent, its VAT number, the address of its registered office, the banking details of that company, and your role within it;
  • handwritten signature;
  • your questions/comments/communications;
  • bank card number used for the purchase of a parking ticket;
  • login credentials for the Brussels Expo Webshop (username and password);
  • billing information (financial situation and payment history);
  • your questions, contact requests, and complaints, as well as all data you send us when communicating with us, including by email;
  • personal information you choose to provide in order to obtain a better experience, including in the context of satisfaction surveys or voluntary customer feedback;
  • all information communicated in the context of potential litigation.

 

c) Special categories of personal data

As a matter of principle, Brussels Expo does not process special categories of personal data revealing your racial or ethnic origin, political opinions, religious or philosophical beliefs, trade union membership, genetic data, biometric data, health data, or data concerning your sex life or sexual orientation, without your consent.

d) Non-personal data

We may also be required to collect non-personal data.

Such data are characterised as non-personal data because they do not enable the direct or indirect identification of any particular person. They may therefore be used for any purpose.

Examples include anonymised data, such as the results of a survey or satisfaction questionnaire.

However, where non-personal data are combined with personal data in such a way that identification of data subjects becomes possible, such data will be treated as personal data until such time as any association with a particular individual is rendered impossible.

e) Consequences of non-provision of data

The provision of certain data referred to above is necessary in order to access certain services offered by Brussels Expo, including the granting of accreditations.

Should a data subject fail to provide the personal data requested by Brussels Expo, that data subject will be unable to access certain services offered by Brussels Expo.

8. Why do we process your data and what are the legal bases for processing?

In accordance with the GDPR, we process your personal data for specified purposes and on the basis of relevant legal grounds, as set out in the following table:

LEGAL BASIS PURPOSE
Art. 6(1)(a) GDPR — The data subject has given consent to the processing of their personal data. Your personal data are processed for the purposes of: promotion of our services, in that the processing of your data enables us to communicate with the company for or with which you work, to inform it about any new service, and to send newsletters, promotions, and offers, where such communications do not relate to services similar to those already covered by a contract with you.
Art. 6(1)(b) GDPR — Processing is necessary for the performance of a contract to which the data subject is party, or in order to take steps at the request of the data subject prior to entering into a contract. Your personal data are processed for the purposes of: management of the (pre-)contractual relationship and all that it entails, including: responding to complaints and requests for pre-contractual measures submitted on behalf of the company for or with which you work; concluding and performing contracts with that company; managing billing related to such contracts; communicating in the context of pre-contractual requests and contracts concluded; managing events, trade fairs and exhibitions, concerts, etc.; managing Webshop registration and login; managing accreditation requests (creating a profile, issuing an access badge or Carpass, and tracking accreditations with security); managing VIP ticketing and parking.
Art. 6(1)(c) GDPR — Processing is necessary for compliance with a legal obligation to which Brussels Expo is subject. Your personal data are processed for the purposes of: security management (compliance with internal security procedures for events and sites); compliance with applicable legislation (risk assessment, regulatory compliance, investigations, and data protection obligations).

 
Art. 6(1)(f) GDPR — Processing is necessary for the purposes of the legitimate interests pursued by Brussels Expo

 

 Your personal data are processed for the purposes of: promotion of services (communicating about new services, newsletters, similar services); management of your complaints (improving services and internal processes); defence of our interests in legal proceedings; security management (physical and IT security); statistics; management of contact requests; management of post-event satisfaction surveys. In all cases, we ensure that a balance is maintained between your rights and interests and those of Brussels Expo.
Unforeseen processing Brussels Expo may carry out processing activities not yet covered by this Privacy Policy. In such a case, you will be contacted prior to any reuse of your personal data in order to inform you of the new processing activity and give you the opportunity, where applicable, to object.

 

9. What is the retention period for your data?

Your personal data are retained for as long as necessary to achieve the purposes pursued and, in any event, until the expiry of mandatory statutory retention periods, in particular in tax and accounting matters, and until the expiry of the limitation period for contractual liability.

Your data will be erased when:

  • they are no longer necessary for the purpose pursued; or
  • you have validly exercised your right to erasure; or
  • you have withdrawn your consent, where the processing is based on consent as its lawful basis.

The following table sets out specific retention periods:

ACTIVE RETENTION INTERMEDIATE ARCHIVING JUSTIFICATION
Data related to contractual and pre-contractual management
For the entire duration of the contractual or pre-contractual relationship 10 years from the end of the contractual relationship In accordance with the statutory limitation period (Art. 2262bis of the former Civil Code).
Data related to accreditation management
From the end of the event for which the accreditation was granted 6 months after the expiry of the last accreditation issued to you
Data related to compliance with legal obligations
As per the retention periods prescribed by applicable legislation As per the archiving periods prescribed by applicable legislation In accordance with applicable legal provisions.
Data related to service promotion
For the entire duration of the (contractual or pre-contractual) relationship with the data subject, provided they have not withdrawn consent or objected 3 years from the end of the (contractual or pre-contractual) relationship, unless the data subject has previously withdrawn consent or objected In accordance with the recommendations of the CNIL (French supervisory authority).

 

10. How do we protect your data?

We have implemented the necessary organisational, technical, and physical measures, proportionate to the risks to your rights and freedoms, in order to best protect your personal data against unauthorised access, loss, destruction, or alteration.

Our security measures are regularly assessed and updated to ensure a continuously high level of protection.

We have implemented internal access control procedures to restrict access to your data to those persons whose involvement is necessary for the purposes of the processing.

11. Who has access to your data?

We undertake not to transfer your personal data to third parties other than as necessary to achieve the purposes set out in section 8. In this regard, we may transfer your data to our subsidiaries, our processors, the police, or our direct partners where their involvement is necessary for the above-mentioned purposes.

a) Internal Recipients

Access to your personal data within Brussels Expo is strictly limited to the following persons:

  • authorised persons in the Entertainment department, in particular with regard to VIP ticketing management;
  • authorised persons in the Operations department, in particular with regard to event organisation, security management, and IT infrastructure management;
  • authorised persons in the Marketing & Ticketing department, with regard to the promotion of our services to partner companies;
  • authorised persons in the Legal department, in particular with regard to the protection of Brussels Expo’s rights in legal proceedings and compliance with applicable legislation;
  • generally, authorised persons responsible for B2B relations.

b) External Recipients

Where necessary for these purposes, Brussels Expo may communicate your data to the following recipients:

  • banking institutions;
  • tax and social security authorities;
  • our lawyers in the event of dispute(s), tax advisors, or any other person bound by confidentiality;
  • our service providers, such as those responsible for site cleaning or site security during your events;
  • administrative, criminal, and judicial authorities;
  • statutory auditors.

The sharing of your personal data always takes place with the utmost respect for confidentiality.

c) Storage and data transfers

Your personal data are hosted by Brussels Expo, which may itself engage a qualified processor with servers located within the European Economic Area (EEA).

These hosting solutions offer security measures to guarantee the confidentiality, availability, and integrity of the data. The chosen processor also undertakes, under the same conditions, to carry out or have carried out backups of your data under conditions guaranteeing their security and integrity, and to protect them from any incidents occurring on the servers.

None of your personal data are transferred to third countries outside the European Union or to international organisations. Should this become necessary, we undertake to implement appropriate security measures to ensure an adequate level of protection of your personal data.

12. What are your rights?

We make every effort to ensure that your rights in relation to your personal data are respected.

To this end, under the conditions defined by applicable regulations, and in particular the GDPR, you have the following rights:

  • the right to withdraw your consent at any time to the processing of your personal data for purposes based on such consent;

 

  • the right of access and right to information: the right to obtain from Brussels Expo confirmation as to whether or not personal data concerning you are being processed and, where they are, access to those personal data as well as information on the processing (purposes, categories of personal data concerned, recipients or categories of recipients, envisaged retention period or criteria used to determine such period, etc.);

 

  • the right to rectification: the right to obtain from Brussels Expo, without undue delay, the rectification of inaccurate or incomplete personal data concerning you. Where we have made your data accessible to other entities, we are obliged to take all necessary steps to inform those entities of your rectification request;

 

  • the right to erasure (right to be forgotten): the right to obtain from Brussels Expo the erasure, without undue delay, of personal data concerning you where provided for by applicable legislation as referred to in section 3. Where we have made your data accessible to other entities, we are obliged to take all necessary steps to inform those entities of your erasure request;

 

  • the right to restriction of processing: the right to obtain from Brussels Expo restriction of processing to mere storage where provided for by applicable legislation as referred to in section 3. Where we have made your data accessible to other entities, we are obliged to take all necessary steps to inform those entities of your restriction request;

 

  • the right to data portability: where the processing of your personal data is based on consent or on a contract and is carried out by automated means, the right to receive such data in a structured, commonly used, and machine-readable format, and to have such data transmitted to another controller;

 

  • the right not to be subject to automated individual decision-making, including profiling, which produces legal effects concerning you or similarly significantly affects you;

 

  • the right to object at any time, on grounds relating to your particular situation, to processing of personal data concerning you based on legitimate interests, including profiling;

 

  • the right to object at any time to processing for direct marketing purposes, including profiling insofar as it relates to such direct marketing.

Please note that even in such cases, following a balancing of your interests against our interests, our fundamental rights and freedoms may prevail and justify our continued processing of your data on the basis of our legitimate interests, notwithstanding your objection.

13. How can you exercise your rights?

You may exercise the rights described above free of charge by contacting our Data Protection Officer (DPO), the law firm Lex4u, represented by Me Frédéric Dechamps, at the following address: [email protected].

Your request must indicate the right(s) you wish to exercise. We may ask you to provide proof of identity for security reasons, in order to prevent the unauthorised disclosure or misuse of your personal data.

We will have a period of one month from receipt of your request to respond to you. This period may be extended by two months, taking into account the complexity or number of requests. Where applicable, such extension may only be granted to the extent that you have been informed thereof and the reasons justifying the extension have been communicated to you.

Where we decide not to act on your request, we will inform you of the reasons for our refusal or inaction.

In the case of manifestly unfounded or excessive requests, in particular due to their repetitive nature, we may:

  • charge a reasonable fee taking into account the administrative costs incurred for providing the information, carrying out the communications, or taking the requested measures; or
  • refuse to act on the requests.

The burden of demonstrating the manifestly unfounded or excessive nature of your request lies with us.

14. Questions, complaints or claims

If you wish to raise any concerns about the practices described in this Privacy Policy, you are advised to first contact our DPO using the contact details provided in section 13.

You may also contact the Data Protection Authority (hereinafter, the « DPA ») if you are not satisfied with the way Brussels Expo handles your personal data:

Data Protection Authority

Rue de la Presse, 35 1000 Brussels

Tel. +32 2 274 48 00

Fax. +32 2 274 48 35

[email protected]

Further information is available on the DPA’s website:

15. Updates to our Privacy Policy, applicable laws and competent jurisdiction

This Privacy Policy may be amended at any time in order to comply with applicable laws. The applicable version of the Privacy Policy is the one in force on our website: https://www.brussels-expo.com. We therefore recommend that you consult it regularly.

The validity, interpretation, and/or performance of this Privacy Policy are governed by Belgian law and the applicable law of the European Union. In the event of a dispute relating to the validity, interpretation, and/or performance of this Privacy Policy, subject to Article 211(3), second paragraph, of the Act of 30 July 2018 on the protection of natural persons with regard to the processing of personal data, the courts of Brussels shall have exclusive jurisdiction.

Last update : 16/03/2026

LA MADELEINE
14 Rue Duquesnoy, 1000 Bruxelles, Belgium
[email protected]

Newsletter

URL
URL
URL
URL
URL
© 2026 La Madeleine. Tous droits réservés.

DESIGN & DEVELOPMENT / DIGITAL MASTER

Accueil

Agenda

Infos

Parking

FAQ

Code de conduite

Contact