Datenschutzerklärung für Videoüberwachung und Zugangskontrolle

Warum haben wir diese Datenschutzerklärung?

Wir sind Gymshark und unser respektvoller Umgang mit jeder Person und ihren personenbezogenen Daten spiegelt unsere Grundwerte und die Werte unserer Marke(n) wider. Daher möchten wir, dass Sie so viel wie möglich darüber wissen, was wir mit Ihren personenbezogenen Daten tun. Außerdem sind Sie und Ihre personenbezogenen Daten durch verschiedene Gesetze und Richtlinien geschützt, und Gymshark verpflichtet sich, diese einzuhalten und Ihre Privatsphäre zu respektieren und Ihre Daten zu schützen. Diese Datenschutzerklärung ist zwar recht lang, aber wir möchten, dass Sie umfassend informiert sind. Wir hoffen, dass sich das Dokument für Sie lesen lässt. Bitte beachten Sie während des Lesens, dass vielleicht nicht alle Teile dieser Datenschutzerklärung für Sie gelten, je nachdem, ob Sie zu unserer Belegschaft gehören, unsere Zugangskontrollsysteme nicht verwenden, oder unsere Räumlichkeiten und Einrichtungen aufsuchen, ohne auf unserem Videoüberwachungssystemen (CCTV) aufgezeichnet zu werden.

In dieser Datenschutzerklärung ist jeder Verweis auf „uns“, „wir“, „unser“ oder „unsere“ ein Verweis auf Gymshark und den jeweiligen Teil der Gymshark-Gruppe, deren Räumlichkeiten Sie aufsuchen, und jeder Verweis auf „Sie“, „Ihr“ und „Ihre“ ein Verweis auf Sie als Besucher:in unserer Räumlichkeiten und Einrichtungen.

Diese Datenschutzerklärung gilt für Personen,, die die Räumlichkeiten und Einrichtungen von Gymshark nutzen (inklusive unser Ladengeschäft, unsere Büros oder jegliche andere physischen Gebäude, die Gymshark besitzt oder least), deren Bilder auf unseren Videoüberwachungssystemen erfasst werden und/oder die unsere Zugangskontrollsysteme (inklusive der Nutzung einer Schlüsselkarte, eines Schlüsselanhängers oder Zugangscodes) in oder auf unseren Räumlichkeiten bzw. Einrichtungen verwenden. Möglicherweise bewerben Sie sich bei uns oder arbeiten bereits als Mitarbeiter:in, Direktor:in, Zeitarbeiter:in oder Berater:in für uns. Sie können auch ein:e Verteter:in eines unserer Lieferanten/eine unserer Lieferantinnen oder eines Kunden/einer Kundin sein, oder sich aus einem anderen Grund in unseren Räumlichkeiten bzw. Einrichtungen aufhalten. Diese Datenschutzerklärung enthält in Übereinstimmung mit den zutreffenden Datenschutzgesetzen Einzelheiten darüber, wie wir personenbezogene Daten über Sie auf unseren Videoüberwachungs- und Zugangskontrollsystemen während und nach Ihrem Besuch oder Ihrer Nutzung unserer Räumlichkeiten erheben und verwenden. Abhängig von den Gründen für Ihren Besuch oder die Nutzung unserer Räumlichkeiten können Sie zusätzlich zu dieser auch durch eine andere Datenschutzerklärung geschützt sein.

Bitte beachten Sie, dass wir eine separate Datenschutzerklärung für den Rest der Welt haben, die allgemein für Einzelpersonen gilt, die nicht zu unserem Unternehmen gehören, einschließlich der Benutzer:innen unserer Website, deren Kopie unter https://support.gymshark.com/de/pages/privacy-notice zu finden ist. Wir haben auch eine separate Datenschutzerklärung für unsere Kunden und potenziellen Kunden. Eine Kopie davon finden Sie unter https://support.gymshark.com/de/pages/privacy-notice. Diese gilt, wenn Sie Produkte bei uns kaufen, unsere Gymshark App(s) verwenden, sich zu unserer Marketingdatenbank hinzufügen lassen, an unseren Werbeaktionen/Wettbewerben teilnehmen, sich für eine unserer Veranstaltungen bewerben oder eine unbezahlte aktive Social-Media-Beziehung mit uns haben. Sie sollten diese Datenschutzhinweise auch lesen, wenn sie für Ihre Aktivitäten gelten, da sie für Sie zusätzlich zu dieser Datenschutzerklärung gelten können.

Der/Die Verantwortliche für Ihre personenbezogenen Daten

Für die Zwecke der Datenschutzgesetze und dieser Datenschutzerklärung, der/die Verantwortliche für Ihre personenbezogenen Daten ist der Teil der Gymshark-Gruppe, der Ihre personenbezogenen Daten bearbeitet. Dies ist in der Regel der Teil der Gymshark-Gruppe, der die von Ihnen besuchten Räumlichkeiten (inklusive unser Ladengeschäft, unsere Büros oder jegliche anderen physischen Geböude, die Gymshark besitzt oder least) kontrolliert. Als Verantwortliche:r für Ihre personenbezogenen Daten sind wir dafür verantwortlich zu entscheiden, wie wir Ihre personenbezogenen Daten speichern und verwenden. Unser Haupthandelsunternehmen ist Gymshark Limited (Reg.-Nr. 08130873), gegründet in England und Wales. Wenn Sie jegliche unserer Räumlichkeiten bzw. Einrichtungen in Großbritannien aufsuchen, wird dieses Unternehmen der/die Verantwortliche für Ihre personenbezogenen Daten sein. Wenn Sie jegliche Räumlichkeiten bzw. Einrichtungen außerhalb Großbritanniens aufsuchen, ist der/die Verantwortliche für Ihre personenbezogenen Daten der Teil unserer Gruppe, der diese Räumlichkeiten kontrolliert. Einzelheiten zu seiner/ihrer Identität werden auch auf den Warnschildern zu Videoüberwachung in den und um die Räumlichkeiten bzw. Einrichtungen herum sichtbar sein. Manchmal können wir personenbezogene Daten an verschiedene Teile unserer Gruppe weitergeben, sodass diese Datenschutzerklärung unsere gesamte Gruppe abdeckt und mehr als ein Teil unserer Gruppe ein:e Verantwortliche:r für Ihre personenbezogenen Daten sein kann. Unabhängig davon, welche Räumlichkeiten Sie besuchen, werden alle Fragen, die Sie bezüglich Ihrer personenbezogenen Daten haben, von Gymshark Limited bearbeitet, die Sie unter dpo@gymshark.com erreichen können. Wenn Sie in der EU ansässig sind, können Sie unseren europäischen Repräsentanten auch unter gymshark@lionheartsquared.eu kontaktieren.

Was geschieht, wenn Sie keine personenbezogenen Daten angeben?

Wenn Sie einige der von uns benötigten personenbezogenen Daten nicht bereitstellen, kann dies bedeuten, dass Sie über unsere Zugangskontrollsysteme keinen Zugang zu unseren Räumlichkeiten erhalten. Unsere Videoüberwachungssysteme werden automatisch Ihr Bild aufnehmen, sobald Sie jegliche unserer Räumlichkeiten betreten. Wenn Sie nicht möchten, dass Ihr Bild aufgenommen wird, betreten Sie bitte nicht unserer Räumlichkeiten.

Wenn Sie Fragen oder Bedenken haben, fragen Sie einfach!

Wir haben eine:n Datenschutzbeauftragte:n (DSB) ernannt, um unsere Einhaltung der Datenschutzgesetze zu überwachen. Wenn Sie Fragen zu dieser Datenschutzerklärung oder zum Umgang mit Ihren personenbezogenen Daten haben, wenden Sie sich bitte an unsere:n DSB unter dpo@gymshark.com. Wenn Sie in der EU ansässig sind, können Sie unseren europäischen Repräsentaten / unsere europäische Repräsentantin auch unter gymshark@lionheartsquared.eu kontaktieren.

Änderungen zu dieser Mitteilung

Wir kontrollieren alle unsere Datenschutzerklärung regelmäßig und können diese Datenschutzerklärung jederzeit aktualisieren.Die aktuelle Version dieser Erklärung ist auf unserer Website unter https://support.gymshark.com/de/pages/privacy-notice erhältlich, oder Sie beantragen eine Kopie davon von dpo@gymshark.com. Wenn Sie in der EU ansässig sind, können Sie unseren europäischen Repräsentanten/unsere europäische Repräsentantin auch unter gymshark@lionheartsquared.eu kontaktieren. Wenn es in Zukunft wesentliche Änderungen an dieser Datenschutzerklärung gibt, werden wir Sie darüber informieren, in der Regel durch Aktualisierung der Version auf unserer Website.

Datenschutzgrundsätze

Wir verpflichten uns, in Bezug auf die Erhebung und Verarbeitung Ihrer personenbezogenen Daten, sowie die Erfüllung unserer Datenschutzverpflichtungen transparent zu sein. Die Datenschutzgesetze besagen, dass die personenbezogenen Daten, die wir über Sie gespeichert haben:

• Auf rechtmäßige, faire und transparente Weise verwendet werden müssen.

• Nur für gültige Zwecke erhoben werden dürfen, die wir Ihnen klar erklärt haben, und die nicht auf eine Weise verwendet werden, die mit diesen Zwecken nicht kompatibel ist.

• Relevant sind für die Zwecke, über die wir Sie informiert haben, und auf diese Zwecke beschränkt sind.

• Korrekt und auf dem neuesten Stand gehalten werden.

• Nur so lange aufbewahrt werden, wie es für die Zwecke, über die wir Sie informiert haben, erforderlich ist.

• Gesichert aufbewahrt werden.

Um dies sicherzustellen, sind wir gemäß den Datenschutzgesetzen verpflichtet, Sie über die in dieser Datenschutzerklärung enthaltenen Informationen zu informieren. Es ist wichtig, dass Sie dieses Dokument lesen, bevor Sie unsere Räumlichkeiten besuchen damit Sie verstehen, wie und warum wir Ihre personenbezogenen Daten verarbeiten.

Welche personenbezogenen Daten erheben wir?

Als Besucher:in oder Mitarbeiter:in, die unsere Räumlichkeiten nutzen, können wir bestimmte personenbezogene Daten über Sie in unserem Videoüberwachungssystem und unseren Zugangskontrollsystemen erheben und verarbeiten. Als Besucher:in nutzen Sie möglicherweise nicht immer unsere Zugangskontrollsysteme, aber es wird schwierig für Sie sein, zu vermeiden, dass personenbezogene Daten von unserem Videoüberwachungssystem erhoben werden. Die Arten von personenbezogenen Daten, die wir erheben können, sind:

• Videoüberwachungsaufnahmen – Wir können Videoaufzeichnungen und/oder Standbilder von Ihnen erheben, die Sie zeigen, wenn Sie sich im Sichtfeld eines unserer Videoüberwachungskameras befinden. Diese personenbezogenen Daten können Aufnahmen und Fotos von Ihnen beinhalten (inklusive Ihre Kleidung und Ihre Besitztümer, und falls Sie selbst fahren, während Sie unsere Räumlichkeiten besuchen, die Details zu Ihrem Fahrzeug, wie die Kennzeichennummer, Farbe, Marke und Modell, und jegliche anderen visuellen Informationen über Sie, die von unserem Videoüberwachungssystem aufgezeichnet werden. Unsere Videoüberwachungskameras werden keinen Ton aufnehmen.

• Zugangskontrollsystem Informationen – Wir werden, jedes Mal, wenn wir Ihnen einen Schlüsselanhänger, eine Schlüsselkarte, einen Code oder ähnliche Mittel zur Nutzung unseres Zugangskontollsystems ausstellen, persönliche Kontaktdaten wie Name, Titel, Adresse, E-Mail-Adresse und Telefonnummer(n) sammeln. Jedes Mal, wenn sie unser Zugangskontrollsystem verwenden, werden wir Ihre Identität (inklusive Ihres Namens und/oder Mitarbeiternummer) in Verbindung mit der Zeit, dem Datum und dem Standord verbinden, wo das System verwendet wurde.

• Jegliche Kommunikation zwischen uns und Ihnen, or jegliche andere Art von personenbezogener Information, die Sie uns bereit stellen, in Bezug auf unsere Videoüberwachungs- und Zugangskontrollsysteme.

• Rechtliche Hinweise – wir sammeln eventuell Einzelheiten zu allen Forderungen oder Streitigkeiten in Bezug auf Sie und unsere Videoüberwachungs- und Zugangskontrollsysteme.

• Alle anderen von Ihnen bereitgestellten personenbezogenen Daten.

Aus welchen Quellen erheben wir Ihre personenbezogenen Daten?

Wir erheben Ihre personenbezogenen Daten in unseren Videoüberwachungssystemen und Zugangskontrollsystemen direkt von Ihnen, während Sie sich in unseren Räumlichkeiten bzw. Einrichtungen aufhalten und sich dort bewegen. Wir verwenden diese Systeme im Allgemeinen nicht, um Ihre personenbezogenen Daten von Dritten zu erheben, obwohl wir in einigen Fällen die personenbezogenen Daten von einem/einer Drittanbieter:in von Videoüberwachungs- und/oder Zugangskontrollsystemen erhalten können.

Was sind unsere Grundlagen für die Verarbeitung Ihrer personenbezogenen Daten?

Wir werden Ihre personenbezogenen Daten nur verwenden, wenn dies gesetzlich zulässig ist. Das bedeutet, dass wir eine oder mehrere rechtsgültigen Rechtsgrundlagen haben müssen, um Ihre personenbezogenen Daten zu verwenden. Die meisten davon sind selbsterklärend. Die gängigsten rechtsgültigen Rechtsgrundlagen, die für unsere Verarbeitung Ihrer personenbezogenen Daten gelten, sind nachfolgend aufgeführt:

• Wenn wir den mit Ihnen geschlossenen Arbeitsvertrag erfüllen müssen, der Ihr Beschäftigungsverhältnis mit uns regelt, oder um Schritte zu ergreifen, um diesen Vertrag abzuschließen.

• Wenn wir eine für uns geltende gesetzliche Verpflichtung erfüllen müssen, zum Beispiel die Einhaltung von Gesundheits- und Sicherheitsgesetzen.

• Wenn dies für berechtigte Interessen, die von uns oder Dritten verfolgt werden erforderlich ist, und Ihre Interessen und Grundrechte diese Interessen nicht außer Kraft setzen. Wir haben im nachfolgenden Abschnitt dargelegt, wie wir Ihre personenbezogenen Daten zusammen mit weiteren Einzelheiten zu unseren berechtigten Interessen verwenden.

Wenn wir sensible personenbezogene Daten aus besonderen Kategorien über Sie verarbeiten (die personenbezogene Daten umfassen die ethnische Herkunft oder Zugehörigkeit, politische Meinungen, religiöse oder philosophische Überzeugungen, oder Gewerkschaftsmitgliedschaft, genetische Daten, biometrische Daten, Daten über die Gesundheit oder Daten über das Sexualleben oder die sexuelle Orientierung einer natürlichen Person offenlegen), dann benötigen wir auch eine oder mehrere der folgenden Grundlagen für die Verwendung Ihrer personenbezogenen Daten.

• Wenn es für uns notwendig ist, um unsere Verpflichtungen zu erfüllen und unsere Rechte im Bereich des Arbeitsrechts, des Sozialversicherungsrechts und des Sozialschutzrechts auszuüben.

• Wo wir Ihre lebenswichtigen Interessen (oder die einer anderen Person) schützen müssen.

• Wenn Sie die personenbezogenen Daten bereits veröffentlicht haben.

• Bei der Begründung, Ausübung oder Verteidigung von Rechtsansprüchen, unabhängig davon, ob diese Ansprüche gegen uns oder von uns geltend gemacht werden.

• Wenn dies im öffentlichen Interesse erforderlich ist.

Wir verarbeiten in der Regel nicht alle dieser Arten von personenbezogenen Daten aus besonderen Kategorien über Sie, und in Fällen, in denen wir diese Art von personenbezogenen Daten aus bestimmten Kategorien über Sie verarbeiten, ist es im Allgemeinen aufgrund der Einhaltung einer unserer gesetzlichen Verpflichtungen, oder wenn Sie Ihre Einwilligung erteilt haben, dass wir dies tun können. In einigen Fällen kann mehr als eine rechtsgültige Grundlage für unsere Nutzung Ihrer personenbezogenen Daten gelten. Zum Beispiel, die Nutzung unseres Zugangkontrollsystems in unseren Räumlichkeiten liegt eventuell in unserem berechtigten Interesse, und es kann auch sein, dass wir damit gesetzliche Verpflichtungen einhalten, zum Beispiel Gesundheits- und Sicherheitsverpflichtungen, um unsere Besucher:innen und Mitarbeiter:innen zu schützen.

Wie werden wir Ihre personenbezogenen Daten verwenden?

Es gibt viele Arten, auf wir Ihre personenbezogenen Daten verwenden müssen, und wir haben die wichtigsten Verwendungen unten dargelegt und die wichtigsten anwendbaren rechtsgültigen Grundlagen für die Verarbeitung angegeben. Es kann aber auch andere spezifische Verwendungen geben, die mit den folgenden Verwendungen verknüpft sind oder von diesen abgedeckt sind.

• Wir werden Ihre personenbezogenen Daten für die Prävention, Aufdeckung und Verfolgung von Straftaten bearbeiten, die in unserem berechtigten Interesse, im öffentlichen Interesse und in einigen Fällen auch eine gesetzliche Verpflichtung sind.

• Wir werden Ihre personenbezogenen Daten für Beweismittel in zivil- oder strafrechtlichen Verfahren bearbeiten, und wenn Sie für uns arbeiten, in Disziplinar- oder Beschwerdeverfahren und bei Entscheidungen in Bezug auf solche Verfahren. Neben dem direkten oder indirekten Abschluss oder der Erfüllung eines bestehenden Vertrags mit Ihnen liegt dies auch in unserem berechtigten Interesse. Wir können auch gesetzlich dazu verpflichtet sein oder ein gesetzliches Recht darauf haben, und es kann auch erforderlich sein, um Rechtsansprüche festzustellen, geltend zu machen oder zu verteidigen.

• Wir werden Ihre personenbezogenen Daten dazu bearbeiten, um bei jeglichen relevanten Untersuchungen zu helfen, die in unserem berechtigten Interesse oder im öffentlichen Interesse sind, und in einigen Fällen auch gesetzlich vorgeschrieben sind.

• Wir werden Ihre personenbezogenen Daten für Sicherheit und Schutz, z. B. zur Einhaltung von Gesundheits- und Sicherheitsgesetzen bearbeiten, da dies gesetzlich verpflichtend ist und auch in unserem berechtigten Interesse liegt.

• Wir werden Ihre personenbezogenen Daten bei der Bearbeitung von Ansprüchen, Anfragen, Beschwerden oder Anfragen und zur Gestaltung unserer Beziehung mit Ihnen bearbeiten, die sich entweder direkt oder indirekt auf den Abschluss oder die Erfüllung eines bestehenden Vertrags mit Ihnen beziehen kann, oder in unserem berechtigten Interesse ist. Wir können auch gesetzlich dazu verpflichtet sein oder ein gesetzliches Recht darauf haben und es kann auch erforderlich sein, um Rechtsansprüche festzustellen, geltend zu machen oder zu verteidigen.

• Möglicherweise müssen wir Ihre personenbezogenen Daten berarbeiten, um unsere Mitarbeiter:innen zu schulen und sicherzustellen, dass sie die hohen Standards erfüllen, die in Bezug auf unsere Marke erwartet werden. Dies liegt in unserem berechtigten Interesse.

• Wir werden Ihre personenbezogenen Daten bei der Aufbewahrung von Aufzeichnungen, die in unserem berechtigten Interesse liegen, bearbeiten. Dies kann im öffentlichen Interesse sein, und in einigen Fällen sind wir gesetzlich dazu verpflichtet.

• Wir werden Ihre personenbezogenen Daten dazu bearbeiten, um unsere Videoüberwachungs- und Zugangskontrollsysteme zu verwalten, um die Einhaltung unserer Informationstechnologierichtlinien sicherzustellen, inklusive der Gewährleistung unserer Netzwerk- und Informationssicherheit und um unbefugtem Zugriff auf unsere Räumlichkeiten vorzubeugen. Dies liegt auch in unserem berechtigten Interesse und wir haben möglicherweise auch gesetzliche Verpflichtungen oder haben ein gesetzliches Recht, dies zu tun.

Wir können alle personenbezogenen Daten, die wir in unserem Videoüberwachungssystem oder Zugangskontrollsystem speichern, anonymisieren (damit Sie nicht direkt identifiziert werden, z. B. indem Ihr Gesicht verschleiert wird) und diese daher nicht mehr zu Ihren personenbezogenen Daten gehören. Wir werden Ihre personenbezogenen Daten nicht für irgendwelche anderen Zwecke nutzen, welche Ihrer begründeten Erwartung im Bezug auf Ihre Privatphäre widersprüchlich wäre.

Änderung des Zwecks

Wir werden Ihre personenbezogenen Daten nur für die Zwecke verwenden, für die wir sie erhoben haben, es sei denn, wir sind der Ansicht, dass wir sie aus einem anderen Grund verwenden müssen und dieser Grund mit dem ursprünglichen Zweck kompatibel ist.

Bitte beachten Sie, dass wir Ihre personenbezogenen Daten ohne Ihr Wissen oder Ihre Zustimmung in Übereinstimmung mit den oben genannten Regeln verarbeiten können, wenn dies gesetzlich vorgeschrieben oder zulässig ist. Wir werden uns selten auf Ihre Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten in unseren Videoüberwachungs- und Zugangskontrollsystemen verlassen müssen.

Automatisierte Entscheidungsfindung

Eine automatisierte Entscheidungsfindung erfolgt, wenn ein elektronisches System personenbezogene Daten verwendet, um eine Entscheidung über diese Person ohne menschliches Eingreifen zu treffen, die rechtliche Auswirkungen auf sie hat oder sie in ähnlicher Weise erheblich beeinträchtigt. Wir verwenden diese Art der automatisierten Entscheidungsfindung in Bezug auf unsere Videoüberwachungs- und Zugangskontrollsysteme derzeit nicht in unserem Unternehmen.

Wer hat internen Zugriff auf Ihre personenbezogenen Daten?

Ihre personenbezogenen Daten können intern an unsere Mitarbeiter:innen weitergegeben werden, einschließlich an Mitglieder unseres Facility-Teams, das People and Talent-Team, Manager:innen und leitende Mitarbeiter:innen, die Technik- und Rechtsteams, deren Zugriff auf Ihre personenbezogenen Daten für die Erfüllung ihrer Rollen erforderlich ist. Wir gewähren nur denjenigen unserer Mitarbeiter:innen Zugang zu Ihren personenbezogenen Daten, die Zugang zu Ihren personenbezogenen Daten benötigen.

An wen geben wir Ihre personenbezogenen Daten extern weiter?

Wenn wir Ihre personenbezogenen Daten verwenden, können wir sie an Dritte weitergeben, aber wir werden dies nur tun, wenn dies angemessen ist und wir eine rechtsgündige Grundlage dafür haben. Dritte, an die wir Ihre personenbezogenen Daten weitergeben können, umfassen:

• Jede Drittpartei, die von Ihnen genehmigt wurde.

• Eine Organisation, für die Sie arbeiten oder die Sie repräsentiert, wenn diese Organisation eine Beziehung zu uns hat.

• Dienstleister oder Produktanbieter für unser Unternehmen, z. B. Lieferanten von Informationstechnologiedienstleistungen, Videoüberwachungs- oder Zugangskontrollanbieter und Dritte, die personenbezogene Daten in unserem Auftrag und gemäß unseren Anweisungen verarbeiten.

• Personen, die verletzt, angegriffen oder deren Eigentum beschädigt oder gestohlen wurden und deren Versicherungsanbieter:innen, um sie bei straf- oder zivilrechtlichen Ermittlungen oder Gerichtsverfahren zu unterstützen.

• Personen, die an Verkehrsunfällen beteiligt waren und deren Versicherungsanbieter:innen: um bei Versicherungsansprüchen, Rechtsansprüchen und Untersuchungen zu helfen.

• Private und andere Ermittler:innen zur Unterstützung ihrer Untersuchungen.

• Ein anderes Unternehmen innerhalb unserer Unternehmensgruppe, insbesondere wenn wir mit Anfragen, Ansprüchen, Beschwerden, Disziplinar- oder Beschwerdeverfahren zu tun haben und dies relevant ist.

• Käufer:innen, Investor:innen, Finanzierer:innen und deren Berater:innen, wenn wir unser Unternehmen, unser Vermögen oder unsere Aktien vollständig oder teilweise verkaufen oder umstrukturieren, sei es durch Fusion, Umstrukturierung oder anderweitig.

• Unsere Rechtsberater:innen und andere professionelle Berater:innen oder von Ihnen ernannte professionelle Berater:innen, zum Beispiel ein Rechtsberater:innen.

• Regierungsbehörden, Aufsichtsbehörden, Polizei, Strafverfolgungsbehörden, Sicherheitsdienste, Gerichte/Tribunale.

Internationale Weitergabe

Es ist manchmal notwendig, Ihre personenbezogenen Daten außerhalb Großbritanniens und des Europäischen Wirtschaftsraums (EWR) weiterzugeben, oder sie werden außerhalb Großbritanniens und des EWR erhoben. Dies geschieht normalerweise, wenn sich Dienstleister:innen für unser Unternehmen außerhalb des EWR befinden oder wenn Sie außerhalb des EWR ansässig sind. Diese Übermittlungen unterliegen besonderen zutreffenden Regeln gemäß den Datenschutzgesetzen.

Dasselbe gilt für jede Übertragung personenbezogener Daten an einen anderen Teil unserer Unternehmensgruppe mit Sitz außerhalb Großbritanniens und/oder des EWR. Wir wenden auf jede Übertragung von personenbezogenen Daten zwischen Mitglieder:innen unserer Gruppe die gleichen Standards an, unabhängig davon, wo die Konzerngesellschaft ihren Sitz hat.

Wenn wir Ihre personenbezogenen Daten außerhalb Großbritanniens und/oder des EWR übermitteln, stellen wir sicher, dass die Übermittlung den zutreffenden Datenschutzgesetzen entspricht und dass alle personenbezogenen Daten sicher sind. Unsere Standardpraxis besteht darin, die Gesetze und Praktiken des Ziellandes und des relevanten Dienstleisters sowie die Sicherheitsmaßnahmen zu bewerten, die in Bezug auf die personenbezogenen Daten am Standort im Ausland zu ergreifen sind; alternativ verwenden wir Standarddatenschutz-/Vertragsklauseln. Das bedeutet, dass Sie bei einer solchen Übertragung einen ähnlichen Schutz in Bezug auf Ihre personenbezogenen Daten erwarten können.

Unsere Direktor:innen und andere wichtige Mitarbeiter:innen von uns können unter bestimmten Umständen auf personenbezogene Daten von außerhalb Großbritanniens und/oder des EWR zugreifen, wenn sie im Ausland außerhalb Großbritanniens oder des EWR. Wenn sie dies tun, werden sie unsere Sicherheitsmaßnahmen anwenden und es gelten die gleichen rechtlichen Schutzmaßnahmen, die für den Zugriff auf personenbezogene Daten von unseren Räumlichkeiten aus gelten würden.

In bedingten Umständen können sich die Personen, an die wir Ihre personenbezogenen Daten weitergeben, außerhalb Großbritanniens und/oder des EWR befinden, ohne dass wir eine existierende Beziehung zu ihnen haben, zum Beispiel eine ausländische Polizeibehörde in einem Land außerhalb Großbritanniens und/oder des EWR, in dem wir Niederlassungen haben. In diesen Fällen werden wir vor der Offenlegung alle gesetzlich vorgeschriebenen Schutzmaßnahmen für die personenbezogenen Daten auferlegen, so wie es in Datenschutzgesetzten vorgeschrieben ist.

Wenn Sie weitere Einzelheiten darüber wünschen, wie wir Ihre personenbezogenen Daten in Bezug auf internationale Übertragungen schützen, wenden Sie sich bitte an unsere:n DSB unter dpo@gymshark.com. Wenn Sie in der EU ansässig sind, können Sie unseren europäischen Repräsentanten/unsere europäische Repräsentantin auch unter gymshark@lionheartsquared.eu kontaktieren.

Wie schützen wir Ihre personenbezogenen Daten?

Wir verpflichten uns, Ihre personenbezogenen Daten sicher und geschützt zu halten, und haben daher zahlreiche Sicherheitsmaßnahmen zum Schutz vor Verlust, Missbrauch und Änderung von Informationen unter unserer Kontrolle getroffen. Wir werden immer danach streben, erstklassige Sicherheitssysteme zu verwenden, die in unseren Netzwerken und in unserer Hardware implementiert sind, um sicherzustellen, dass Zugriff und Informationen geschützt sind. Unsere Sicherheitsmaßnahmen umfassen:

• Verschlüsselung personenbezogener Daten, wenn angemessen.

• Regelmäßige Cyber-Sicherheitsbewertungen aller Dienstleister:innen, die mit Ihren personenbezogenen Daten umgehen.

• Regelmäßige Planung und Bewertungen, um sicherzustellen, dass wir auf Cyber-Sicherheitsangriffe und Datensicherheitsvorfälle reagieren können.

• Regelmäßige Penetrationstests von Systemen.

• Sicherheitskontrollen, die unsere Informationstechnologie-Systeminfrastruktur und unsere Räumlichkeiten vor externen Angriffen und unbefugtem Zugriff schützen.

• Regelmäßige Sicherungen von Informationstechnologiesystemdaten mit Funktionen zur Korrektur von Fehlern oder versehentlichen Löschung/Änderung von Daten.

• Interne Richtlinien, die unsere Informationssicherheitsregeln für unsere Mitarbeiter:innen festlegen.

• Regelmäßige Schulungen für unsere Mitarbeiter:innen, um sicherzustellen, dass die Mitarbeiter:innen die angemessene Verwendung und Verarbeitung personenbezogener Daten verstehen.

• Wenn wir Dritte mit der Verarbeitung personenbezogener Daten in unserem Auftrag beauftragen, tun sie dies auf der Grundlage unserer schriftlichen Anweisungen, sie unterliegen einer Vertraulichkeitspflicht und sind verpflichtet, angemessene technische und organisatorische Maßnahmen zu ergreifen, um die Sicherheit personenbezogener Daten zu gewährleisten.

Wir nehmen die Informationssicherheit sehr ernst und werden alle angemessenen Anstrengungen unternehmen, um die Integrität und Sicherheit der personenbezogenen Daten, die wir über Sie erheben, zu schützen.

Wie lange bewahren wir Ihre personenbezogenen Daten auf?

Wir speichern Ihre personenbezogenen Daten auf unserem CCTV-System, bis sie auf den von uns verwendeten Speichermedien überschrieben werden, was in der Regel in Abhängigkeit vom CCTV-System zwischen 14 und 30 Tagen liegt.

Wir speichern Ihre personenbezogenen Daten bis zu 14 Tage lang in unserem Zugangskontrollsystem.

In jedem Fall, wenn Ihre personenbezogenen Daten für spezifische Angelegenheiten (inklusive falls die personenbezogenen Daten relevant für einen Rechtsstreit oder eine rechtliche Angelegenheit) relevant werden oder als relevant angesehen werden, können wir sie aus unserem Videoüberwachungs- oder Zugangskontrollsystem extrahieren oder kopieren und separat aufbewahren. In diesem Fall werden sie so lange aufbewahrt, wie sie für diese Angelegenheit relevant bleiben.

Wir werden Ihre personenbezogenen Daten nicht länger als für die erforderlichen Zwecke, für die sie erhoben wurden und für die sie verwendet werden, aufbewahren.

IHRE RECHTE

Als Person, deren personenbezogene Daten wir erheben und verarbeiten, haben Sie eine Reihe von Rechten. Sie können:

• Ihre Einwilligung, die Sie uns erteilt haben, zurückziehen, obwohl dies nur relevant ist, wenn wir uns auf Ihre Einwilligung als rechtliche Grundlage für die Verwendung Ihrer personenbezogenen Daten verlassen, aber es ist ein absolutes Recht. Dies ist ein uneingeschrönktes Recht, aber in der Regel nicht relevant für personenbezogene Daten in unseren Videoüberwachungs- und Zugangskontrollsystemen.

• Einzelheiten darüber anfordern, wie Ihre personenbezogenen Daten verwendet werden. Dieses Recht ist mit dem unten genannten Recht auf Zugriff verknüpft.

• Zugang zu und Details über Ihre von uns besessenen personenbezogenen Daten erhalten (dies wird allgemein als „Zugangsanfrage von Datensubjekten“ bezeichnet). Dies ermöglicht Ihnen, eine Kopie der personenbezogenen Daten zu erhalten, die wir über Sie gespeichert haben und zu überprüfen, ob wir diese rechtmäßig verarbeiten.

• die Korrektur der von uns besessenen personenbezogenen Daten verlangen. Dies ermöglicht es Ihnen, unvollständige oder ungenaue Informationen, die wir über Sie gespeichert haben, zu korrigieren.

• die Löschung Ihrer personenbezogenen Daten verlangen. Das bedeutet, dass Sie uns bitten können, Ihre personenbezogenen Daten zu löschen oder deren Verarbeitung einzustellen, zum Beispiel, wenn wir keinen Grund mehr haben, diese zu verarbeiten. Sie haben auch das Recht von uns zu verlangen, Ihre personenbezogenen Daten zu löschen oder zu entfernen, wenn Sie Ihr Recht auf Widerspruch gegen die Verarbeitung ausgeübt haben (siehe unten). Das Recht auf Löschung von Daten gilt nicht unter allen Umständen.

• Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einlegen, wenn wir uns auf ein berechtigtes Interesse (unsere oder die eines Dritten) stützen und sie sich aufgrund Ihrer individuellen Situation dazu veranlasst sehen, der Verarbeitung aus diesem Grund zu widersprechen.

• Widerspruch gegen Direktmarketingeinlegen, wenn wir Ihre personenbezogenen Daten für Direktmarketingzwecke verarbeiten. Dies ist ein absolutes Recht, obwohl es für unsere Videoüberwachungs- und Zugangskontrollsysteme nicht relevant ist.

• Die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen. Dies ermöglicht es Ihnen uns aufzufordern, die Verarbeitung Ihrer personenbezogenen Daten für einen Zeitraum einzustellen, wenn diese ungenau sind oder wenn es Streitigkeiten darüber gibt, ob Ihre Interessen unsere legitimen Gründe für die Verarbeitung Ihrer personenbezogenen Daten außer Kraft setzen oder nicht.

• Unter bestimmten Umständen die Übermittlung Ihrer personenbezogenen Daten an eine andere Partei verlangen.

• Einspruch gegen bestimmte automatisierte Entscheidungsfindungsprozesse unter Verwendung Ihrer personenbezogenen Daten einlegen.

Sie sollten beachten, dass einige dieser Rechte, z. B. das Recht von uns zu verlangen, Ihre personenbezogenen Daten an einen anderen Dienstleister/eine andere Dienstleisterin zu übermitteln, oder das Recht, der automatisierten Entscheidungsfindung zu widersprechen, möglicherweise nicht gelten, da dafür spezifische Anforderungen und Ausnahmen gelten, die sich möglicherweise nicht auf personenbezogene Daten beziehen, die von uns aufgezeichnet und gespeichert werden. Einige der Rechte gelten auch nicht für personenbezogene Daten in unseren Videoüberwachungs- und Zugangskontrollsystemen, z. B. verlassen wir uns in den meisten Fällen nicht auf die Einwilligung, und die personenbezogenen Daten werden nicht für Marketingzwecke verwendet. Ihr Recht, Ihre Einwilligung zu widerrufen oder der Verarbeitung für Direktmarketing zu widersprechen, ist also für die personenbezogenen Daten in unseren Videoüberwachungs- und Zugangskontrollsystemen nicht relevant. Außerdem verwenden wir keine automatisierte Entscheidungsfindung, die für Sie rechtliche oder andere wesentliche Auswirkungen in Bezug auf Ihre personenbezogenen Daten in unseren Videoüberwachungs- und Zugangskontrollsystemen hat.

Wenn Sie eines dieser Rechte ausüben möchten, wenden Sie sich bitte an unsere:n DPO unter dpo@gymshark.com. Wenn Sie in der EU ansässig sind, können Sie unseren europäischen Repräsentanten/unsere europäische Repräsentantin auch unter gymshark@lionheartsquared.eu kontaktieren.

Möglicherweise müssen wir bestimmte Informationen von Ihnen anfordern, um Ihre Identität zu bestätigen und Ihr Recht auf Zugriff auf die Informationen (oder auf Ausübung eines ihrer anderen Rechte) zu gewährleisten. Dies ist eine weitere angemessene Sicherheitsmaßnahme, um sicherzustellen, dass personenbezogene Daten nicht an Personen weitergegeben werden oder von Personen bearbeitet werden, die dazu nicht berechtigt sind. Möglicherweise benötigen wir von Ihnen auch Angaben zu bestimmten Zeiten, Daten und Standorten, damit wir relevante personenbezogene Daten über Sie finden können.

Obwohl diese Datenschutzerklärung eine allgemeine Zusammenfassung Ihrer gesetzlichen Rechte in Bezug auf personenbezogene Daten enthält, ist dies ein komplexer Rechtsbereich. Weitere Informationen zu Ihren gesetzlichen Rechten finden Sie auf der ICO-Website unter https://ico.org.uk/for-the-public/.

Beschwerden

Wir hoffen, dass Sie keinen Grund zur Beschwerde haben und wir werden immer versuchen alle Ihre Probleme zu lösen-

Wenn Sie sich im Vereinigten Königreich befinden, haben Sie jedoch jederzeit das Recht, eine Beschwerde bei der ICO (dem Datenschutzregulator des Vereinigten Königreichs) über den Umgang mit Ihren personenbezogenen Daten oder Ihre Rechte in Bezug auf Ihre personenbezogenen Daten einzureichen.

Sie können Ihre Beschwerde schriftlich an dieICO, Wycliffe House, Water Lane, Wilmslow, SK9 5AF, United Kingdom schicken, oder Sie können es auf dem folgenden Link erledigen: https://ico.or.uk/make-a-complaint/.

Wenn Sie außerhalb Großbritanniens Ihren Wohnsitz haben, haben Sie möglicherweise ein Recht, sich bei Ihrer lokalen Datenschutzbehörde zu beschweren – wir empfehlen, dass Sie sich auf der Website Ihres lokalen Datenschutzregulators erkundigen.

Kontaktaufnahme mit uns

Wenn Sie Fragen zu unserer Verwendung Ihrer personenbezogenen Daten oder dieser Datenschutzerklärung haben, wenden Sie sich bitte an unsere:n Datenschutzbeauftragte:n unter dpo@gymshark.com oder schreiben Sie an DPO, Gymshark, GSHQ, Blythe Valley Park, 3 Central Boulevard, Solihull, B90 8AB, United Kingdom. Sie können diese Daten unabhängig davon verwenden, welches unserer Konzernunternehmen für Ihre personenbezogenen Daten in unseren Videoüberwachungs- und Zugangskontrollsystemen der Verantwortliche ist. Wenn Sie in der EU ansässig sind, können Sie auch unseren europäischen Repräsentanten/unsere europäischen Repräsentantin kontaktieren unter gymshark@lionheartsquared.eu oder an Lionheartsquared (Europe) Limited, 2 Pembroke House, Upper Pembroke Street 28 - 32, Dublin, D02 EK84, Ireland.