Déclaration de confidentialité relative à la vidéo surveillance et au contrôle

Pourquoi publions-nous la présente déclaration de confidentialité ?

Nous sommes Gymshark et nous traitons les personnes et leurs données à caractère personnel avec respect, en accord avec nos valeurs fondamentales et les valeurs de notre ou nos marques. C’est la raison pour laquelle nous tenons à ce que vous sachiez dans toute la mesure possible ce que nous faisons de vos données à caractère personnel. En outre, vos données à caractère personnel et vous-même êtes protégé·e·s par diverses lois et directives et Gymshark s’engage à les respecter, à respecter votre vie privée et à assurer la sécurité de vos données. Bien que la présente déclaration de confidentialité semble longue, nous avons tenu à ce que vous soyez pleinement informé·e. Nous vous souhaitons une bonne lecture. Veuillez noter, pendant votre lecture, que toutes les parties de la présente déclaration de confidentialité peuvent ne pas s’appliquer à vous, selon que vous êtes un membre de notre personnel, que vous n’utilisez pas nos systèmes de contrôle d’accès ou que vous visitez nos locaux sans être capté·e par notre système de vidéosurveillance.

Aux fins de la présente déclaration de confidentialité, toute référence à « nous », « notre » et « nos » renvoie à Gymshark et à l’entité spécifique du groupe Gymshark dont vous visitez les locaux, tandis que toute référence à « vous », « votre » et « vos » renvoie à vous en tant que visiteur/euse de nos locaux.

La présente déclaration de confidentialité s’applique à tous individus utilisant les locaux de Gymshark (notamment nos magasins de détails, nos bureaux ou tout autre local dont Gymshark serait le propriétaire ou le locataire), dont les images sont enregistrées sur nos systèmes de vidéosurveillance et/ou qui utilisent les systèmes de contrôle d’accès, (incluant l’utilisation de carte-clé, télécommande, pass ou un système de saisie à code) installés dans/autour nos locaux. Vous postulez peut-être un emploi dans notre société ou vous y travaillez déjà et faites partie de notre personnel en tant qu’employé·e, administrateur/trice, travailleur/euse temporaire ou consultant·e. Il se peut également que vous soyez le/la représentant·e d’un de nos fournisseurs ou un de nos clients, ou que vous vous retrouviez dans nos locaux pour toute autre raison. La présente déclaration de confidentialité décrit, conformément à la législation en matière de protection des données, la manière dont nous collectons et utilisons les données à caractère personnel vous concernant collectées par nos systèmes de vidéosurveillance et de contrôle d’accès pendant et après votre visite ou votre utilisation de nos locaux. Selon les raisons de votre visite ou de votre utilisation de nos locaux, vous pouvez également être visé·e par une autre déclaration de confidentialité en plus de la présente.

Veuillez noter que nous disposons d’une déclaration de confidentialité distincte pour le reste du monde qui s’applique de manière générale aux personnes externes à notre entreprise, y compris les utilisateurs de notre site Internet, disponible sur https://support.gymshark.com/fr/pages/privacy-notice. Nous disposons également d’une déclaration de confidentialité distincte qui s’applique à nos clients et clients potentiels, disponible sur https://support.gymshark.com/fr/pages/privacy-notice. Cette déclaration s’applique à vous lorsque vous achetez des produits chez nous (que ce soit en ligne ou en magasin), utilisez notre ou nos applications Gymshark, vous ajoutez à notre base de données commerciale, participez à l’un de nos jeux-concours ou à l’une de nos promotions, demandez à assister à l’un de nos événements ou lorsque vous interagissez de manière non rémunérée avec nous sur les réseaux sociaux. Vous devez également lire ces déclarations de confidentialité dans la mesure où elles s’appliqueraient à vos activités, car elles peuvent s’appliquer à vous en plus de la présente.

Le responsable du traitement de vos données à caractère personnel

Aux fins de la législation en matière de protection des données et de la présente déclaration de confidentialité, l’entité du groupe Gymshark qui traite vos données à caractère personnel est le responsable du traitement à cet égard. Il s’agit généralement de l’entité du groupe Gymshark qui contrôle les locaux que vous visitez (notamment nos magasins de détails, nos bureaux ou tout autre local dont Gymshark serait le propriétaire ou le locataire),. En tant que responsables du traitement de vos données à caractère personnel, nous décidons de la manière dont nous conservons et utilisons vos données à caractère personnel. Notre principale entité commerciale est Gymshark Limited (matricule 08130873) qui est immatriculée en Angleterre et au Pays de Galles. Si vous visitez nos locaux au Royaume-Uni, cette société sera le responsable du traitement de vos données à caractère personnel. Si vous visitez nos locaux en dehors du Royaume-Uni, le responsable du traitement de vos données à caractère personnel sera l’entité de notre groupe qui contrôle ces locaux. L’identité de cette entité figurera également sur les panneaux d’avertissement de vidéosurveillance qui se trouvent à l’intérieur et autour des locaux. Il peut arriver que nous partagions des données à caractère personnel avec d’autres entités de notre groupe, auquel cas la présente déclaration de confidentialité couvre l’ensemble de notre groupe et plusieurs entités du groupe peuvent être responsables du traitement de vos données à caractère personnel. Quels que soient les locaux que vous visitez, toute question que vous avez concernant vos données à caractère personnel sera traitée par Gymshark Limited, que vous pouvez contacter à l’adresse dpo@gymshark.com. Si vous êtes basé·e dans l'UE, vous pouvez également contacter notre Représentant Européen à gymshark@lionheartsquared.eu.

Que se passerait-il si vous ne fournissiez pas de données à caractère personnel ?

Si vous ne fournissez pas certaines des données à caractère personnel que nous demandons, vous ne serez peut-être pas autorisé·e à accéder à nos locaux en utilisant nos systèmes de contrôle d’accès. Nos systèmes de vidéosurveillance enregistreront automatiquement votre image dès lors que vous accédez ou entrez dans nos locaux. Si vous ne souhaitez pas que vos données à caractère personnel soient enregistrées par nos systèmes de vidéosurveillance, veuillez ni accéder ni entrer dans nos locaux.

Si vous avez des questions ou des préoccupations, n’hésitez pas à nous en faire part !

Nous avons désigné un délégué à la protection des données (DPD) qui surveille notre conformité à la législation en matière de protection des données. Si vous avez des questions concernant la présente déclaration de confidentialité ou la façon dont nous traitons vos données à caractère personnel, veuillez contacter notre DPD à l’adresse dpo@gymshark.com. Si vous êtes basé·e dans l'UE, vous pouvez également contacter notre Représentant Européen à gymshark@lionheartsquared.eu.

Modifications de la présente déclaration

Nous passons régulièrement en revue toutes nos déclarations de confidentialité et nous pouvons la mettre à jour à tout moment.La version actuelle de la présente déclaration est disponible sur notre site Internet à l’adresse https://support.gymshark.com/fr/pages/privacy-notice. Vous pouvez également en obtenir une copie en écrivant à l’adresse dpo@gymshark.com. Si vous êtes basé·e dans l'UE, vous pouvez également contacter notre Représentant Européen à gymshark@lionheartsquared.eu. Si des modifications importantes sont éventuellement apportées à la présente déclaration de confidentialité, nous vous en informerons, généralement en mettant à jour la version publiée sur notre site Internet.

Principes en matière de protection des données

Nous nous engageons à être transparents sur la manière dont nous collectons et utilisons vos données à caractère personnel et à respecter nos obligations en matière de protection des données. La législation en matière de protection des données stipule que les données à caractère personnel que nous détenons vous concernant doivent être :

• Utilisées de manière licite, équitable et transparente.

• Collectées uniquement à des fins légitimes que nous vous avons clairement expliquées et ne doivent pas être utilisées d’une manière incompatible avec ces fins.

• Pertinentes pour les finalités que nous vous avons expliquées et limitées à ces finalités.

• Exactes et tenues à jour.

• Conservées uniquement pendant la durée nécessaire aux fins que nous vous avons expliquées.

• Gardées en sécurité.

Pour ce faire, nous sommes tenus, en vertu de la législation en matière de protection des données, de vous communiquer les informations contenues dans la présente déclaration de confidentialité. Il est important que vous lisiez ce document avant de vous rendre dans nos locaux, afin de comprendre comment et pourquoi nous traiterons vos données à caractère personnel.

Quelles données à caractère personnel collectons-nous ?

Lorsque vous êtes un visiteur ou un membre de notre personnel utilisant nos locaux, nous pouvons collecter et traiter certaines données à caractère personnel vous concernant dans notre système de vidéosurveillance et nos systèmes de contrôle d’accès. Les types de données à caractère personnel que nous pouvons collecter sont les suivants :

• Enregistrement de vidéosurveillance : nous pouvons obtenir des enregistrements de vidéosurveillance et/ou des images de vous si vous vous trouvez dans le champ de vision de l’une quelconque de nos caméras de vidéosurveillance. Ces données à caractère personnel peuvent comprendre des enregistrements et images de vous (incluant vos vêtements, et vos effets personnels) et si vous vous rendez sur nos locaux en véhicule motorisé, les informations de votre véhicule telles que : l’immatriculation, la couleur, la marque et le modèle de votre voiture, et toutes autres informations visuelles vous concernant qui sont enregistrées sur notre système de vidéosurveillance. Nos caméras de vidéosurveillance ne recueilleront aucun enregistrement audio.

• Information du système de contrôle d’accès : nous recueillerons les coordonnées personnelles telles que le nom, le titre, l’adresse, l’adresse e-mail et le ou les numéros de téléphone toutes les fois où nous vous délivrons une télécommande, une carte-clé, un code ou d’autres moyens similaires pour utiliser notre système de contrôle d’accès. Toutes les fois où vous utilisez notre système de contrôle d’accès, nous pouvons relier votre identité (notamment votre nom et numéro d’employé·e) aux heures, jours et lieux où vous aurez utilisé ledit système.

• Toute communication entre vous et nous, ou toute autre donnée à caractère personnel que vous nous fournirez, concernant nos systèmes de vidéosurveillance et de contrôle d’accès.

• Information juridique : nous pouvons obtenir les détails de toute réclamation ou tout litige impliquant votre personne et nos systèmes de vidéosurveillance et de contrôle d’accès.

Auprès de quelles sources collectons-nous vos données à caractère personnel ?

Nous collectons vos données à caractère personnel qui se trouvent dans nos systèmes de vidéosurveillance et de contrôle d’accès directement auprès de vous lorsque vous êtes présent·e et que vous vous déplacez dans nos locaux. Nous n’utilisons généralement pas ces systèmes pour collecter vos données à caractère personnel auprès de tiers, même si dans certains cas nous pouvons collecter les données à caractère personnel auprès de tiers qui fournissent des systèmes de vidéosurveillance et/ou de contrôle d’accès.

Sur quelles bases nous appuyons-nous pour traiter vos données à caractère personnel ?

Nous n’utiliserons vos données à caractère personnel que lorsque la loi nous y autorise. Cela signifie que nous devons nous fonder sur une ou plusieurs bases juridiques pour utiliser vos données à caractère personnel. Ces bases juridiques sont pour la plupart évidentes. Les bases juridiques les plus courantes qui s’appliqueront à notre utilisation de vos données à caractère personnel sont énoncées ci-dessous :

• Lorsque nous devons exécuter le contrat de collaboration que nous avons conclu avec vous ou prendre des mesures pour conclure un tel contrat.

• Lorsque nous devons nous conformer à une obligation légale qui s’applique à nous, par exemple le respect des lois en matière de santé et de sécurité.

• Lorsque cela est nécessaire aux fins des intérêts légitimes poursuivis par nous ou par un tiers et que vos intérêts et droits fondamentaux ne prévalent pas sur ces intérêts. Nous exposons dans la section ci-dessous la manière dont nous utilisons vos données à caractère personnel, tout en donnant de plus amples détails sur nos intérêts légitimes.

Lorsque nous traitons des données à caractère personnel sensibles de catégorie particulière vous concernant (notamment les données à caractère personnel qui révèlent l’origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques, l’appartenance syndicale, les données génétiques, les données biométriques, les données concernant la santé ou les données concernant la vie sexuelle ou l’orientation sexuelle d’une personne physique), nous devons également invoquer une ou plusieurs des bases juridiques suivantes pour utiliser vos données à caractère personnel.

• Lorsque cela est nécessaire aux fins de nos obligations et pour exercer nos droits en matière de travail, de sécurité sociale et de protection sociale.

• Lorsque nous devons protéger vos intérêts vitaux (ou ceux de quelqu’un d’autre).

• Lorsque vous avez déjà rendu publiques ces données à caractère personnel.

• Aux fins de constatation, d’exercice ou de défense de droits en justice dans le cadre d’actions intentées contre nous ou par nous.

• Lorsque cela est nécessaire pour des motifs d’intérêt public.

Nous ne traiterons aucune de ces catégories particulières de données à caractère personnel vous concernant, et s’il nous arrivait d’en traiter, ce serait généralement pour nous conformer à l’une de nos obligations légales, ou si nous avons votre consentement pour les traiter. Dans certains cas, plusieurs bases juridiques peuvent s’appliquer à notre utilisation de vos données à caractère personnel. Par exemple, notre utilisation d’un système de contrôle d’accès peut être dans notre intérêt légitime et également être nécessaire pour le respect de nos obligations légales, notamment en matière de santé et de sécurité pour assurer la sécurité de nos employé·e·s et visiteurs/euses dans locaux.

Comment utiliserons-nous vos données à caractère personnel ?

Nous pouvons utiliser vos données à caractère personnel de plusieurs façons différentes et nous avons exposé les principales utilisations ci-dessous et indiqué les principales bases juridiques applicables au traitement. Il peut y avoir également d’autres utilisations spécifiques liées aux utilisations ci-dessous ou couvertes par celles-ci.

• Nous traiterons vos données à caractère personnel aux fins de prévention et de détection d’infractions pénales et de poursuites en la matière, ce qui est dans notre intérêt légitime et dans l’intérêt public et qui peut également être, dans certains cas, une obligation légale.

• Nous traiterons vos données à caractère personnel afin de fournir des preuves dans le cadre de procédures judiciaires civiles ou pénales, et si vous travaillez pour nous, de procédures disciplinaires ou prud’homales, et pour prendre des décisions dans le cadre de telles procédures. En plus d’être lié à la conclusion ou l’exécution d’un contrat existant avec vous, directement ou indirectement, ce traitement est également dans notre intérêt légitime. Nous pouvons y être tenus en vertu de la loi, le faire dans l’exercice d’un droit reconnu par la loi et dans la mesure nécessaire à la constatation, à l’exercice ou à la défense de droits en justice.

• Nous traiterons vos données à caractère personnel afin de coopérer dans le cadre d’enquêtes, ce qui est dans notre intérêt légitime, dans l’intérêt public, et ce qui peut aussi, dans certains cas, être une obligation légale.

• Nous traiterons vos données à caractère personnel pour des raisons de sûreté et de sécurité, par exemple pour se conformer aux lois en matière de santé et de sécurité, ce qui est une obligation juridique et également dans notre intérêt légitime.

• Nous traiterons vos données à caractère personnel aux fins de traitement de réclamations, requêtes, plaintes ou demandes et de gestion de notre relation avec vous, notamment en rapport avec la conclusion d’un contrat ou l’exécution d’un contrat existant avec vous, directement ou indirectement, ou dans notre intérêt légitime. Nous pouvons y être tenus en vertu de la loi, le faire dans l’exercice d’un droit reconnu par la loi et dans la mesure nécessaire à la constatation, à l’exercice ou à la défense de droits en justice.

• Nous pouvons avoir besoin de traiter vos données à caractère personnel dans le cadre de la formation de notre personnel et pour nous assurer qu’ils respectent les normes élevées attendues en ce qui concerne notre marque. Nous agirions ainsi dans notre intérêt légitime.

• Nous traiterons vos données à caractère personnel aux fins de conservation d’archives, ce qui est dans notre intérêt légitime et peut être dans l’intérêt public. Nous pouvons, dans certains cas, le faire pour nous conformer à une obligation légale.

• Nous traiterons vos données à caractère personnelaux fins de gestion de nos systèmes de vidéosurveillance et de contrôle d’accès afin d’assurer la conformité avec nos politiques en matière de technologie de l’information, mais aussi d’assurer la sécurité des réseaux et des données, y compris la prévention des accès non autorisés à nos systèmes ou locaux. Dans ce cas, nous agirions dans notre intérêt légitime, mais il pourrait s’agir également d’obligations légales ou d’un droit reconnu par la loi.

Nous pouvons anonymiser toute donnée à caractère personnel que nous détenons sur nos systèmes de vidéosurveillance ou de contrôle d’accès (afin qu’elle ne permette pas de vous identifier directement, par exemple en masquant votre visage), auquel cas elle cesse d’être une donnée à caractère personnel. Nous pouvons utiliser ces données anonymes à d’autres fins. Nous n’utiliserons pas vos données à caractère personnel à d’autres fins que celles qui sont cohérentes avec nos attentes raisonnables en matière de confidentialité.

Changement de finalité

Nous utiliserons vos données à caractère personnel uniquement aux fins pour lesquelles nous les avons collectées, sauf si nous estimons raisonnablement que nous devons les utiliser pour une autre raison et que cette raison est compatible avec la finalité initiale.

Veuillez noter que nous pouvons traiter vos données à caractère personnel à votre insu ou sans votre consentement, conformément aux règles ci-dessus, lorsque cela est requis ou autorisé par la loi. Nous aurons rarement besoin de votre consentement pour traiter vos données à caractère personnel contenues dans nos systèmes de vidéosurveillance et de contrôle d’accès.

Prise de décision automatisée

Une prise de décision automatisée a lieu lorsqu’un système électronique utilise des données à caractère personnel pour prendre une décision concernant une personne spécifique sans aucune intervention humaine, ce qui induit des effets juridiques concernant la personne ou l’affecte de manière similaire et significative. Nous n’utilisons pas actuellement ce type de prise de décision automatisée dans notre entreprise en ce qui concerne nos systèmes de vidéosurveillance et de contrôle d’accès.

Qui a accès en interne à vos données à caractère personnel ?

Vos données à caractère personnel peuvent être partagées en interne avec notre personnel, notamment avec les membres de l’équipe responsable de nos installations, l’équipe des ressources humaines, les cadres et les dirigeants, les équipes techniques et juridiques, lorsque l’accès à vos données à caractère personnel est nécessaire pour l’exercice de leurs fonctions. Nous ne donnons accès à vos données à caractère personnel qu’aux membres de notre personnel qui en ont besoin.

Avec qui partageons-nous vos données à caractère personnel en externe ?

Lorsque nous utilisons vos données à caractère personnel, nous pouvons les partager avec des tiers, mais nous ne le ferons que lorsque cela est approprié et si nous avons une base juridique pour le faire. Les tiers avec lesquels nous pouvons partager vos données à caractère personnel comprennent :

• Tout tiers approuvé par vous.

• Toute organisation pour laquelle vous travaillez ou qui vous représente, si cette organisation a une relation avec nous.

• Nos fournisseurs de services ou de produits, par exemple les fournisseurs de services informatiques, les fournisseurs de systèmes de vidéosurveillance ou de contrôle d’accès et les tiers qui traitent des données à caractère personnel en notre nom et conformément à nos instructions.

• Des personnes qui ont été blessées, attaquées ou dont des biens ont été endommagés ou volés et leurs assureurs, pour les aider dans le cadre de toute enquête ou poursuite judiciaire, qu’elle soit pénale ou civile.

• Des personnes qui ont été impliquées dans des accidents de la route et leurs assureurs : pour les aider dans leurs demandes d’indemnisation et dans le cadre d’enquêtes et d’actions en justice.

• Des enquêteurs privés et autres pour les aider dans leurs enquêtes.

• Une autre société de notre groupe de sociétés, en particulier si nous traitons une demande, une réclamation, une plainte, une procédure disciplinaire ou prud’homale et qu’il est pertinent de le faire.

• Des acquéreurs, investisseurs, bailleurs de fonds et leurs conseillers si nous cédons tout ou partie de notre activité, de nos actifs ou de nos actions ou procédons à une restructuration d’entreprise, que ce soit par fusion, par réorganisation ou de toute autre manière.

• Nos conseillers juridiques et autres conseillers professionnels, ou tout conseiller professionnel désigné par vous, par exemple un conseil juridique.

• Les organismes gouvernementaux, les organismes de réglementation, la police, les organismes d’application de la loi, les services de sécurité, les tribunaux.

Transferts internationaux

Il est parfois nécessaire de partager vos données à caractère personnel en dehors du Royaume-Uni et de l’Espace économique européen (EEE) ou qu’elles soient collectées en dehors du Royaume-Uni et de l’EEE. Cela se produit généralement lorsque nos fournisseurs de services sont basés en dehors de l’EEE ou si vous êtes basé·e en dehors de l’EEE. Ces transferts sont soumis à des règles particulières en vertu de la législation en vigueur en matière de protection des données.

Il en va de même pour tout transfert de données à caractère personnel vers une autre entité de notre groupe de sociétés basée en dehors du Royaume-Uni et/ou de l’EEE. Nous appliquons également les mêmes normes à tout transfert de données à caractère personnel entre les sociétés de notre groupe, quel que soit l’endroit où la société est basée.

Si nous transférons vos données à caractère personnel en dehors du Royaume-Uni et/ou de l’EEE, nous veillerons à ce que le transfert soit conforme à la législation en vigueur en matière de protection des données et que toutes les données à caractère personnel soient sécurisées. Notre pratique habituelle consiste à évaluer les lois et les pratiques du pays de destination et du fournisseur de services concerné, ainsi que les mesures de sécurité qui doivent être prises en ce qui concerne les données à caractère personnel à l’étranger ; à défaut, nous utilisons des clauses contractuelles/types de protection des données. Cela signifie que lorsqu’un tel transfert a lieu, vous pouvez vous attendre à un niveau de protection similaire de vos données à caractère personnel.

Nos administrateurs et autres membres clés du personnel travaillant pour nous peuvent, dans des circonstances limitées, accéder à des données à caractère personnel en dehors du Royaume-Uni et/ou de l’EEE s’ils sont hors du Royaume-Uni et/ou de l’EEE. Auquel cas ils utiliseront nos mesures de sécurité, et les mêmes protections légales que celles qui s’appliqueraient à l’accès aux données à caractère personnel depuis nos locaux s’appliqueront.

Dans des circonstances limitées, les personnes auxquelles nous pouvons divulguer vos données à caractère personnel peuvent être situées en dehors du Royaume-Uni et/ou de l’EEE et n’avoir aucune relation existante avec nous, par exemple les forces de police étrangère en dehors du Royaume-Uni et/ou de l’EEE. Dans ces cas, nous imposerons toutes les mesures de protection de données à caractère personnel requises par les lois de protection des données avant toute divulgation.

Si vous souhaitez obtenir plus de détails sur la façon dont nous protégeons vos données à caractère personnel dans le cadre de transferts internationaux, veuillez contacter notre DPD à l’adresse dpo@gymshark.com. Si vous êtes basé·e dans l'UE, vous pouvez également contacter notre Représentant Européen à gymshark@lionheartsquared.eu.

Comment protégeons-nous vos données à caractère personnel ?

Nous nous engageons à assurer la sécurité de vos données à caractère personnel. Pour ce faire, nous avons donc mis en place plusieurs mesures de sécurité pour nous prémunir contre la perte, l’utilisation abusive et l’altération des données sous notre contrôle. Nous tâcherons en tout temps d’utiliser les meilleurs systèmes de sécurité sur nos réseaux et notre matériel afin de garantir la protection des accès et des données. Nos mesures de sécurité comprennent :

• Le chiffrement des données à caractère personnel, le cas échéant.

• Les évaluations de cybersécurité régulières visant tous les fournisseurs de services susceptibles de traiter vos données à caractère personnel.

• La planification et les évaluations régulières pour nous assurer que nous sommes prêts à intervenir en cas de cyberattaques et d’incidents relatifs à la sécurité des données.

• Les tests réguliers de pénétration des systèmes.

• Les contrôles de sécurité visant à protéger notre infrastructure informatique et nos locaux contre les attaques externes et les accès non autorisés.

• Les sauvegardes régulières des données de systèmes informatiques avec possibilité de corriger les erreurs ou de réparer les suppressions/modifications accidentelles de données.

• Les politiques internes définissant les règles en matière de sécurité des données à l’intention de notre personnel.

• La formation régulière de notre personnel à l’utilisation et au traitement appropriés des données à caractère personnel.

• Lorsque nous engageons des tiers pour traiter des données à caractère personnel en notre nom, ils le font sur la base de nos instructions écrites. Ils sont soumis à une obligation de confidentialité et sont tenus de mettre en œuvre des mesures techniques et organisationnelles appropriées afin d’assurer la sécurité des données à caractère personnel.

Nous prenons la sécurité des données très au sérieux et nous ferons tout notre possible pour préserver l’intégrité et la sécurité des données à caractère personnel que nous collectons à votre sujet.

Pendant combien de temps conservons-nous vos données à caractère personnel ?

Nous conserverons vos données à caractère personnel sur notre système de vidéosurveillance jusqu’à ce qu’elles soient remplacées sur le support de stockage que nous utilisons, ce qui correspond généralement à une période de 14 à 30 jours, en fonction du système de vidéosurveillance.

Nous conserverons vos données à caractère personnel sur notre système de contrôle d’accès pendant une durée maximale de 14 jours.

Dans les deux cas, si vos données à caractère personnel deviennent ou sont considérées comme pertinentes aux fins de n’importe quelle affaire (notamment si les données personnelles sont pertinentes lors d’un différend ou d’une revendication juridique), nous pouvons les extraire ou les copier de notre système de vidéosurveillance ou de contrôle d’accès et les conserver séparément. Dans ce cas, les données seront conservées aussi longtemps qu’elles resteront pertinentes à cet égard.

Nous ne conserverons pas vos données à caractère personnel plus longtemps que nécessaire aux fins pour lesquelles elles ont été collectées et utilisées.

Vos droits

En tant que personne dont nous collectons et traitons les données à caractère personnel, vous avez un certain nombre de droits. Vous pouvez :

• Retirer tout consentement que vous nous avez donné, bien que cela ne soit pertinent que si nous nous fondons juridiquement sur votre consentement pour utiliser vos données à caractère personnel. Ce droit est absolu, bien que ne concernant généralement pas les données à caractère personnel contenues dans nos systèmes de vidéosurveillance et de contrôle d’accès.

• Demander des détails sur la façon dont vos données à caractère personnel sont utilisées. Ce droit est lié au droit d’accès mentionné ci-dessous.

• Demander l’accès aux données à caractère personnel que nous détenons vous concernant et obtenir des détails concernant ces données (cela est communément appelé une « demande d’accès de la personne concernée »). Cela vous permet de recevoir une copie des données à caractère personnel que nous détenons vous concernant et de vérifier que nous les traitons en toute légalité.

• Demander la rectification des données à caractère personnel que nous détenons vous concernant. Cela vous permet de faire rectifier toute donnée incomplète ou inexacte que nous détenons vous concernant.

• Demander l’effacement de vos données à caractère personnel. Cela signifie que vous pouvez nous demander de supprimer ou de cesser de traiter vos données à caractère personnel, par exemple lorsque nous n’avons plus de raison de les traiter. Vous avez également le droit de nous demander de supprimer vos données à caractère personnel lorsque vous avez exercé votre droit de vous opposer au traitement (voir ci-dessous). Le droit de faire effacer ses données ne s’applique pas en toutes circonstances.

• Vous opposer au traitement de vos données à caractère personnel quand bien même nous nous fondons sur un intérêt légitime (le nôtre ou celui d’un tiers), lorsque vous avez des raisons particulières qui vous poussent à faire ce choix.

• Vous opposer à la prospectionlorsque nous traitons vos données à caractère personnel à des fins de prospection. Il s’agit d’un droit absolu, bien qu’il ne concerne pas nos systèmes de vidéosurveillance et de contrôle d’accès.

• Limiter le traitement de vos données à caractère personnel. Cela vous permet de nous demander d’arrêter de traiter vos données à caractère personnel pendant une période donnée si elles sont inexactes ou s’il existe un litige quant à savoir si vos intérêts l’emportent ou non sur nos motifs légitimes de traitement de vos données à caractère personnel.

• Demander le transfert de vos données à caractère personnel à un tiers dans certaines circonstances.

• Vous opposer à certains processus de prise de décision automatisée utilisant vos données à caractère personnel.

Veuillez noter que certains de ces droits, par exemple le droit de nous demander de transférer vos données à caractère personnel à un fournisseur de services tiers ou le droit de vous opposer à la prise de décision automatisée, peuvent ne pas s’appliquer car ils sont assortis d’exigences et d’exemptions spécifiques et peuvent ne pas s’appliquer aux données à caractère personnel que nous enregistrons et conservons. De même, certains droits ne s’appliqueront pas aux données à caractère personnel contenues dans nos systèmes de vidéosurveillance et de contrôle d’accès. Par exemple, nous ne nous fondons pas sur le consentement la plupart du temps et les données à caractère personnel ne sont pas utilisées à des fins commerciales. Par conséquent, bien que votre droit de retirer votre consentement ou de vous opposer au traitement à des fins de prospection soit un droit absolu, il ne sera pas pertinent pour les données à caractère personnel contenues dans nos systèmes de vidéosurveillance et de contrôle d’accès. Nous n’avons pas non plus recours à la prise de décision automatisée ayant des effets juridiques ou d’autres effets importants à votre égard en ce qui concerne vos données à caractère personnel contenues dans nos systèmes de vidéosurveillance et de contrôle d’accès.

Si vous souhaitez exercer l’un quelconque de ces droits, veuillez contacter notre DPD à l’adresse dpo@gymshark.com. Si vous êtes basé·e dans l'UE, vous pouvez également contacter notre Représentant Européen à gymshark@lionheartsquared.eu.

Nous pouvons vous demander des données spécifiques pour confirmer votre identité et garantir votre droit d’accès à vos données (ou l’exercice de l’un quelconque de vos autres droits). Il s’agit d’une autre mesure de sécurité appropriée destinée à s’assurer que les données à caractère personnel ne sont pas divulguées à ou manipulées par des tiers non habilités à cet effet. Nous pouvons également vous demander de nous fournir des détails concernant des heures, dates et lieux précis afin de nous permettre de localiser toute donnée à caractère personnel pertinente vous concernant.

Bien que la présente déclaration de confidentialité présente un résumé général de vos droits reconnus par la loi concernant vos données à caractère personnel, vous devez comprendre qu’il s’agit d’un domaine complexe du droit. Pour plus d’informations sur vos droits reconnus par la loi, consultez le site Internet de l’ICO (bureau du commissaire à l’information du Royaume-Uni) à l’adresse https://ico.org.uk/for-the-public/.

Réclamations

Nous espérons que vous n’aurez aucune raison de vous plaindre et nous tâcherons toujours de résoudre les problèmes que vous pouvez avoir.

Si vous résidez au Royaume-Uni, vous avez le droit d’introduire une réclamation à tout moment auprès de l’ICO (autorité de protection des données au Royaume-Uni) concernant la manière dont nous traitons vos données à caractère personnel ou vos droits en la matière.

Vous pouvez adresser une réclamation par écrit à l’adresse postale ICO, Wycliffe House, Water Lane, Wilmslow, SK9 5AF, Royaume-Uni, ou consulter la page https://ico.org.uk/make-a-complaint.

Si vous êtes basé·e en dehors du Royaume-Uni, vous pouvez avoir le droit d’introduire une réclamation auprès de votre autorité locale de protection des données. Nous vous recommandons de vérifier vos droits sur le site de votre autorité locale de protection des données.

Nous contacter

Si vous avez des questions concernant notre utilisation de vos données à caractère personnel ou la présente déclaration de confidentialité, veuillez contacter notre DPD à l’adresse dpo@gymshark.com ou par courrier postal à l’attention du DPD, Gymshark, GSHQ, Blythe Valley Park, 3 Central boulevard, Solihull, B90 8AB, Royaume-Uni. Vous pouvez utiliser ces coordonnées quelle que soit l’entité de notre groupe responsable du traitement de vos données à caractère personnel contenues dans nos systèmes de vidéosurveillance et de contrôle d’accès. Si vous êtes basé·e dans l'UE, vous pouvez également contacter notre Représentant Européen à gymshark@lionheartsquared.eu ou écrire à Lionheart Squared (Europe) Limited, 2 Pembroke House, Upper Pembroke Street 28 – 32, Dublin, D02 EK84, Republic of Ireland.