Version – Décembre 2023

De quoi s’agit-il ?

Une « donnée à caractère personnel » (ci-après « DCP ») est toute information qui vous concerne et qui permet de vous identifier directement ou indirectement.

Ceci concerne par exemple votre identifiant, votre nom, votre sexe, votre date de naissance, votre adresse postale ou encore votre messagerie électronique.

En effet, pour garantir l’utilisation optimale de nos services et notamment de services personnalisés, vous communiquez certaines DCP. L’envoi de certaines données est même indispensable pour obtenir certains services (exemple l’achat de tickets).

Ceci peut ainsi porter également sur les données d’utilisation collectées automatiquement lors de vos connexions sur notre site web. En effet, nous stockons des informations concernant votre utilisation via un procédé de traçage, comme un cookie.

Notre engagement

La Fondation Boghossian (ci-après « FB »), fondation privée, est chargé de la programmation pluridisciplinaire de manifestations à caractère pédagogique, culturel et artistique.

Nous accordons une grande importance au respect et à la protection de vos DCP que nous traitons dans le cadre de l’exécution de notre mission publique et de nos services.

Nous nous engageons à traiter vos DCP de manière loyale, licite et transparente comme l’exige la loi du 30 juillet 2018 relative à la protection des personnes physiques à l’égard des traitements de données à caractère personnel (ci-après « la Loi ») et du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (ci-après « RGPD »).

La présente Charte s’inscrit dans notre souhait d’agir en toute transparence et de vous permettre d’améliorer votre expérience utilisateur.

Qui sommes-nous ?

Nous agissons comme responsable de traitement (ci-après « RT »)  pour nos productions, responsable conjoint pour nos coproductions et en tant que nouveau responsable de traitement pour les évènements d’autres organisateurs externes et/ou preneurs de salles.

Coordonnées du RT
La Fondation Boghossian – Villa Empain
Fondation privée
BCE 888.046.579
Avenue Franklin Roosevelt, 67
1050 Bruxelles

Délégué à la protection des DCP
Pour toute question relative à vos DCP, vous pouvez contacter notre délégué à la protection des DCP (Data Protection Officer, DPO) à l’adresse suivante : administration@boghossianfoundation.be

Quelles catégories de DCP traitons-nous ?

Vos données d’identification
Comme vos nom, prénom, adresse postale, numéros de téléphone, adresses électroniques, carte d’identité, photo, images captées,…

Date de naissance
Nous sommes dans l’obligation légale de recevoir une autorisation parentale pour les moins de 13 ans et cette donnée est également nécessaire pour la vérification de l’âge pour certains évènements et l’application de tarifs préférentiels.

Données de navigation
Comme l’adresse IP, les date et heure d’accès, le type de domaine avec lequel vous vous connectez à l’Internet, vos préférences…

Données de localisation ou autres données relatives à la communication ;

Données professionnelles, sur les études et sur la formation
Titre/fonction, nom de l’employeur, curriculum vitae (notamment pour effectuer un stage, postuler à un emploi.

Données dite sensibles
En général nous ne traitons pas de données comme votre orientation sexuelle, vos croyances religieuses ou politiques, ou des données relatives à votre santé ou appartenance ethnique.

Données de paiement et de facturation
Ces données sont conservées pour pouvoir traiter la commande et respecter nos obligations légales comptables.

Quelles sont nos sources ?

Vous êtes notre principale source directe de collecte de DCP lorsque vous vous inscrivez à une newsletter par exemple ou encore à l’occasion de l’achat de tickets. Nous attendons donc de vous que vous nous transmettiez des DCP correctes et actuelles. Certaines de vos DCP comme par exemple les pages que vous avez consultées, la date et l’heure de votre accès à notre site, sont collectées automatiquement par le biais des serveurs consultés (lors de votre visite des pages de notre site web) et des « cookies » placés sur notre site.

Pour des informations sur la notion de « cookie », son usage et les données exactes qu’il collecte, veuillez consulter  notre page politique relative aux cookies.

Nous pouvons également recevoir vos DCP par nos partenaires, des parties louant les salles ou de tierces parties. Ceci n’est possible que si vous avez donné votre consentement explicite, auquel vous pouvez renoncer quand bon vous semble.

Que faisons-nous de vos données à caractère personnel ?

Achat de tickets ou inscription à un évènement gratuit ou réservation d’une visite guidée
Nous collectons vos DCP principalement pour établir, réaliser et conduire la relation contractuelle qui entoure votre commande de tickets (par exemple pour la gestion de votre réservation et vous tenir informé de l’événement pour lequel vous avez acheté des tickets).

Gestion des accès
Il peut arriver que nous vous demandions votre carte d’identité lorsque vous vous présentez à l’accueil pour vérifier votre date de naissance. Ceci nous permet de nous assurer que le bon tarif a été appliqué lors de l’achat de votre ticket.

Inscription à notre newsletter
Nous collectons vos DCP lors de votre inscription à notre newsletter.

Étude de marché
Sur base volontaire, une enquête de satisfaction ou une étude de marché peuvent être organisées. Vous pouvez naturellement choisir de ne pas y prendre part.

Marketing direct
Les données sont également utilisées à des fins de marketing direct pour des évènements similaires dans l’offre de la FB. Vous pouvez à tout moment vous opposer à ce marketing direct et demander que la FB vous efface de cette liste. Ainsi, au bas de chaque mail, vous trouverez la possibilité de vous désabonner.

Profilage
La FB combine les données que vous avez fournies et l’utilisation du site pour d’une part, pour vous fournir une expérience de navigation optimale, et de l’autre, vous tenir informé par e-mail d’une offre sur mesure.

Enregistrement vidéo
Certains de nos concerts ou de nos évènements peuvent faire l’objet d’un enregistrement qui sera diffusé ultérieurement. À cette occasion, vous pourriez être filmé(e).

Vérification de la légalité des opérations
Des DCP peuvent être traitées en vue d’éviter des infractions ou de les dépister, comme par exemple la revente illicite de tickets, la violation de droits de propriété intellectuelle, les fraudes en matière de paiement électronique ou d’autres infractions.

Traitement d’une candidature à un poste
Si vous vous portez candidat à un poste au sein de la FB, vos DCP sont conservées pour pouvoir satisfaire à la procédure de candidature.

Plainte ou objets perdus
Vos DCP peuvent être utilisées pour répondre à la plainte que vous nous avez adressée et le cas échéant pour vous dédommager. Lorsque votre plainte porte sur un évènement organisé par un organisateur externe, nous lui transférons celle-ci afin qu’il puisse la traiter. Il en est de même lorsque vous égarez un de vos effets personnels lors d’une de vos visites à la FB.

Amélioration de nos services
Vos DCP nous permettent d’optimiser nos services (comme par exemple d’adapter et d’améliorer le contenu ou la navigation sur notre site web), d’améliorer l’efficacité de nos campagnes marketing ou publicitaires et d’effectuer des statistiques.

Toute autre finalité passe nécessairement par votre consentement explicite préalable, notamment pour des actions publicitaires de tiers ou l’envoi d’une nouvelle newsletter à laquelle vous n’auriez pas encore souscrite.

Qui traitent vos DCP ?

Dans le respect du principe de minimisation, seuls les membres agréés du personnel de la FB ont accès à vos DCP.

Nos sous-traitants et prestataires de services externes
Afin d’exécuter certaines tâches et d’assurer nos services, nous avons recours aux services de prestataires externes. Il peut notamment s’agir de notre système de ticketing. Nous exigeons de nos sous-traitants le même niveau de protection que le nôtre et qu’ils n’utilisent pas vos DCP à d’autres fins que celles précisées par nos soins.

Ils doivent en outre disposer de mesures de sécurité appropriées pour se prémunir contre le traitement non autorisé ou illégal de vos DCP et contre la perte accidentelle, la destruction ou encore la détérioration de vos DCP. Ceci est garanti contractuellement et ils ne sont habilités à traiter vos DCP que pour le but autorisé, avec la discrétion et la sécurité requises.

Avec qui partageons-nous vos DCP ?

Avec les autorités publiques
Vos DCP pourront également être divulguées en application d’une loi, d’un règlement ou en vertu d’une décision d’une autorité réglementaire ou judiciaire compétente.

Quelle sécurité pour vos DCP ?

Nous nous engageons à tout mettre en œuvre pour protéger vos DCP, conformément à la loi et à l’état de la technique.

Nous avons ainsi mis en place des mesures techniques et organisationnelles appropriées pour protéger vos DCP. Ces mesures sont conçues pour fournir un niveau de sécurité approprié aux risques que présentent les traitements de vos DCP.

Notre infrastructure informatique est protégée par différents moyens techniques tels que des services de sécurité à l’aide de firewalls, mais également de systèmes de filtrages de mails. Plusieurs dispositifs mis en place permettent d’assurer la sauvegarde d’informations. De plus, les échanges de données entre  les différentes interfaces sont cryptés et ainsi protégés.

Vos transactions sont également sécurisées via des dispositifs de cryptage.

Afin d’éviter autant que possible les accès ou modifications non autorisés aux données, les membres du personnel de la FB, partenaires ou sous-traitants traitent vos DCP uniquement selon la présente Charte.

Mais nous attirons votre attention sur le fait que nous ne pouvons garantir la sécurité de vos DCP pendant leur transmission via Internet.

Nous attirons votre attention sur ces risques particuliers liés aux spécificités d’Internet, des réseaux et au fait que des informations relatives à des DCP peuvent être captées et / ou transférées à votre insu notamment vers des pays n’assurant pas un niveau de protection adéquat.

Combien de temps gardons-nous vos DCP ?

La FB ne conserve vos données que pour la durée nécessaire aux finalités décrites ci-dessus ainsi que pour respecter les obligations légales de conservation qui nous sont imposées.

Vous pouvez toutefois à tout moment faire une demande de suppression de vos données via votre compte utilisateur. Vos données seront alors immédiatement supprimées.

Afin de gérer efficacement notre espace de stockage et de respecter les bonnes pratiques en matière de protection des données, nous avons commencé à purger les mails datant d’avant 2019. Nous prévoyons de conserver uniquement les mails des deux dernières années complètes.

Les informations de connexion à notre plateforme sont conservées pour des raisons de sécurité. Cependant, nous effectuons régulièrement des suppressions manuelles de ces données. En général, nous ne conservons que les informations de connexion des trois derniers mois.

Il est important de noter que cette politique de suppression ne s’applique pas aux informations liées aux remboursements. Les détails relatifs aux remboursements, tels que votre nom, prénom, adresse e-mail et coordonnées bancaires, sont conservés de manière permanente pour des raisons de suivi financier et de conformité aux réglementations en vigueur.

Les DCP de vos enfants ?

En tant que parents vous êtes invités à surveiller l’utilisation faite par vo(tre)s enfant(s) de ses (leurs) DCP et son (leurs) accès aux services online/hors ligne de la FB.

Sur la toile, la majorité est fixée à 13 ans ainsi le mineur de moins de 13 ans déclare et reconnaît avoir recueilli l’autorisation préalable de ses parents ou de la personne qui est titulaire de l’autorité parentale.

Quels sont vos droits ?

Vous disposez d’un droit d’accès, d’un droit de rectification (en cas de donnée inexacte) et d’un droit de suppression de vos données d’inscription.

Vous avez le droit de vous opposer, en invoquant des raisons sérieuses et légitimes, à ce que vos données d’inscription fassent l’objet d’un quelconque traitement.

Vous avez le droit de vous opposer à tout moment  à l’utilisation de vos DCP à des fins de marketing direct.

Vous pouvez exercer votre demande d’accès, de modification, de suppression ou d’opposition auprès de notre DPO en lui adressant une demande précise par mail à administration@boghossianfoundation.be

Le DPO évaluera le bien-fondé de votre demande et déterminera la possibilité de répondre à votre demande dans les meilleurs délais et en tout état de cause, dans un délai d’un mois à compter de la réception de la demande.

Au besoin, ce délai peut être prolongé de deux mois, compte tenu de la complexité et du nombre de demandes.

En outre, il est possible que suite à votre demande, la FB doive vérifier votre identité et ce afin d’éviter tout abus ou usurpation d’identité. Cette vérification peut nécessiter la transmission de données supplémentaires, comme une copie de votre carte d’identité.

Vous pouvez par ailleurs vous opposer à l’enregistrement de vos données d’utilisation en configurant votre navigateur.

Quels recours auprès de quelle autorité de contrôle ?

En cas de contestation d’une décision du DPO ou pour toute autre réclamation au sujet du traitement de vos DCP, vous pouvez introduire gratuitement une plainte auprès de l’autorité de contrôle :

AUTORITÉ DE PROTECTION DES DONNÉES
Rue de la Presse, 35, 1000 Bruxelles
Téléphone : +32 (0)2 274 48 00
Fax : +32 (0)2 274 48 35
Email : commission@privacycommission.be
Site web: www.privacycommission.be