Déclaration de confidentialité applicable au reste du monde

ClockLast updated: 24 Sep 2024

Pourquoi publions-nous la présente déclaration de confidentialité ?

Nous sommes Gymshark et nous traitons les personnes et leurs données à caractère personnel avec respect, en accord avec nos valeurs fondamentales et les valeurs de notre ou nos marques. C’est la raison pour laquelle nous tenons à ce que vous sachiez dans toute la mesure possible ce que nous faisons de vos données à caractère personnel. En outre, vos données à caractère personnel et vous-même êtes protégés par diverses lois et directives et Gymshark s’engage à les respecter, à respecter votre vie privée et à assurer la sécurité de vos données. Bien que la présente déclaration de confidentialité semble longue, nous avons tenu à ce que vous soyez pleinement informé·e. Nous espérons que vous apprécierez sa lecture et vous souhaitons d’entretenir des relations fructueuses avec la famille Gymshark.

Aux fins de la présente déclaration de confidentialité, toute référence à « nous », « notre » et « nos » renvoie à Gymshark et à l’entité spécifique du groupe Gymshark avec laquelle vous êtes en relation, tandis que toute référence à « vous », « votre » et « vos » renvoie à vous en tant qu’individu qui est en relation ou en contact avec nous.

La présente déclaration de confidentialité s’applique à toute personne qui interagit avec nous de quelque manière que ce soit, à moins que la raison pour laquelle vous interagissez avec nous ne soit déjà couverte par une autre de nos déclarations de confidentialité. La présente déclaration de confidentialité ne s’applique pas à vous si vous postulez ou avez postulé un emploi chez Gymshark, si vous faites ou avez fait partie de notre personnel, si vous faites partie de nos clients ou clients potentiels, si vous êtes un·e utilisateur/trice de l’une de nos applications ou si vos données à caractère personnel ont été enregistrées par nos systèmes de vidéosurveillance ou de contrôle d’accès.

Veuillez noter que nous disposons d’une déclaration de confidentialité distincte contenant les données à caractère personnel enregistrées par nos systèmes de vidéosurveillance et de contrôle d’accès. Une copie est disponible sur https://support.gymshark.com/fr/pages/privacy-notice. Nous disposons également d’une déclaration de confidentialité distincte qui s’applique généralement aux personnes qui postulent un emploi dans notre entreprise et qui est transmise lors du processus de recrutement/d’entretien. Enfin, nous disposons d’une déclaration de confidentialité qui s’applique à nos clients et potentiels clients,disponible sur https://support.gymshark.com/fr/pages/privacy-notice. Cette déclaration s’applique à vous lorsque vous achetez des produits chez nous, utilisez notre ou nos applications Gymshark, vous ajoutez à notre base de données commerciale, participez à l’un de nos jeux-concours ou à l’une de nos promotions, demandez à assister à l’un de nos événements ou lorsque vous interagissez de manière non rémunérée avec nous sur les réseaux sociaux. Vous devez également lire ces déclarations de confidentialité dans la mesure où elles s’appliqueraient à vos activités, car elles peuvent s’appliquer à vous en plus de la présente.

Cependant, la présente déclaration de confidentialité s’appliquera à vous si vous interagissez avec nous pour toute autre raison. Par exemple, la présente déclaration de confidentialité s’appliquera à toute personne qui utilise notre site Internet ou qui se contente de se connecter à ou de suivre nos comptes sur les réseaux sociaux sans y publier de commentaires, toute personne qui travaille chez un de nos fournisseurs ou toute autre organisation avec laquelle nous traitons, un membre de notre club de musculation, un·e athlète ou un intermédiaire que nous rémunérons, un·e mannequin que nous avons engagé·e pour présenter nos produits, nos entraîneurs personnels ou d’autres personnes qui nous fournissent du contenu payant, toute personne qui fait partie de nos actionnaires, tout membre du public qui nous contacte ou toute autre personne qui est affectée par nos activités, dans la mesure où la personne concernée n’est pas couverte par une autre de nos déclarations de confidentialité. La présente déclaration de confidentialité décrit, conformément à la législation en matière de protection des données, la manière dont nous collectons et utilisons vos données caractère personnel dans le cadre de votre relation avec nous et suite à celle-ci.

Étant donné que la présente déclaration de confidentialité couvre différentes personnes et différents types de relations et d’interactions avec nous, tous les aspects de la présente déclaration de confidentialité ne s’appliqueront pas à vous. Les aspects de cette déclaration de confidentialité qui s’appliqueront à vous dépendront de la nature de votre relation et de vos interactions avec nous. Si vous n’êtes pas sûr·e, vous pouvez toujours nous le demander en nous contactant à l’adresse mydata@gymshark.com. Si vous êtes basé·e dans l'UE, vous pouvez également contacter notre Représentant Européen à gymshark@lionheartsquared.eu.

Le responsable du traitement de vos données à caractère personnel

Aux fins de la législation en matière de protection des données et de la présente déclaration de confidentialité, le responsable du traitement à cet égard est l’entité du groupe Gymshark qui traite vos données à caractère personnel. Il s’agit généralement de l’entité du groupe Gymshark avec laquelle vous interagissez ou avec laquelle vous êtes en relation. En tant que responsables du traitement de vos données à caractère personnel, nous décidons de la manière dont nous conservons et utilisons vos données à caractère personnel. Notre principale entité commerciale est Gymshark Limited (matricule 08130873) qui est immatriculée en Angleterre et au Pays de Galles. Si vous êtes basé·e au Royaume-Uni, cette société sera le responsable du traitement de vos données à caractère personnel. Si vous êtes basé·e en dehors du Royaume-Uni, le responsable du traitement de vos données à caractère personnel sera l’entité de notre groupe. Il peut arriver que nous partagions des données à caractère personnel avec d’autres entités de notre groupe, auquel cas la présente déclaration de confidentialité couvre l’ensemble de notre groupe et plusieurs entités du groupe peuvent être responsables du traitement de vos données à caractère personnel. Toutefois, quel que soit l’endroit où vous êtes basé·e et quelle que soit l’entité de notre groupe responsable du traitement de vos données à caractère personnel, toute question que vous avez concernant vos données à caractère personnel sera traitée par Gymshark Limited, que vous pouvez contacter à l’adresse mydata@gymshark.com. Si vous êtes basé·e dans l'UE, vous pouvez également contacter notre Représentant Européen à gymshark@lionheartsquared.eu.

Votre devoir de nous informer de tout changement

Il est important que les données à caractère personnel que nous détenons à votre sujet soient exactes et à jour. Veuillez nous tenir informés si vos données à caractère personnel changent pendant la période de vos interactions avec nous.

Que se passerait-il si vous ne fournissez pas de données à caractère personnel ?

Le fait de ne pas fournir certaines des données à caractère personnel dont nous avons besoin pourrait affecter négativement notre capacité à interagir avec vous. Cependant, en général, vous n’êtes pas obligé·e de nous fournir vos données à caractère personnel.

Si vous avez des questions ou des préoccupations, n’hésitez pas à nous en faire part !

Nous avons désigné un délégué à la protection des données (DPD) qui surveille notre conformité à la législation en matière de protection des données. Si vous avez des questions concernant la présente déclaration de confidentialité ou la façon dont nous traitons vos données à caractère personnel, veuillez contacter notre DPD à l’adresse mydata@gymshark.com. Si vous êtes basé·e dans l'UE, vous pouvez également contacter notre Représentant Européen à gymshark@lionheartsquared.eu.

Modifications de la présente déclaration

Nous passons régulièrement en revue toutes nos déclarations de confidentialité et nous pouvons la mettre à jour à tout moment. La version actuelle de la présente déclaration est disponible sur notre site Internet à l’adresse https://support.gymshark.com/fr/pages/privacy-notice. Vous pouvez également en obtenir une copie en écrivant à l’adresse mydata@gymshark.com. Si vous êtes basé·e dans l'UE, vous pouvez également contacter notre Représentant Européen à gymshark@lionheartsquared.eu. Si des modifications importantes sont éventuellement apportées à la présente déclaration de confidentialité, nous vous en informerons, généralement en mettant à jour la version publiée sur notre site Internet.

Principes en matière de protection des données

Nous nous engageons à être transparents sur la manière dont nous collectons et utilisons vos données à caractère personnel et à respecter nos obligations en matière de protection des données. La législation en matière de protection des données stipule que les données à caractère personnel que nous détenons vous concernant doivent être :

  • Utilisées de manière licite, équitable et transparente.

  • Collectées uniquement à des fins légitimes que nous vous avons clairement expliquées et ne doivent pas être utilisées d’une manière incompatible avec ces fins.

  • Pertinentes pour les finalités que nous vous avons expliquées et limitées à ces finalités.

  • Exactes et tenues à jour.

  • Conservées uniquement pendant la durée nécessaire aux fins que nous vous avons expliquées.

  • Gardées en sécurité.

Pour ce faire, nous sommes tenus, en vertu de la législation en matière de protection des données en vigueur, de vous communiquer les informations contenues dans la présente déclaration de confidentialité. Il est important que vous lisiez ce document avant de commencer toute interaction avec nous, afin de comprendre comment et pourquoi nous traiterons vos données à caractère personnel.

Quelles données à caractère personnel collectons-nous ?

Dans le cadre de votre relation ou de vos interactions avec nous, nous pouvons collecter et traiter un large éventail de données à caractère personnel vous concernant. Ces données incluent :

  • Les coordonnées personnelles telles que le nom, le titre, l’adresse, l’adresse e-mail et le ou les numéros de téléphone.

  • Les informations sur votre date de naissance, votre âge, votre sexe, votre état civil, vos parents proches, les personnes à votre charge, les membres de votre famille et les personnes à contacter en cas d’urgence.

  • Vos coordonnées bancaires, vos transactions financières, vos paiements.

  • Toutes les conditions générales concernant votre relation avec nous.

  • Toute communication entre vous et nous.

  • Les détails des services effectués ou des produits fournis par vous dans le cadre de notre relation avec vous, les détails concernant l’intérêt que vous portez pour toute organisation qui nous fournit des services ou des produits et votre lien avec celle-ci, les détails concernant tout produit ou service financier qui nous est fourni.

  • Les informations professionnelles, telles que les informations relatives à votre qualité d’entreprise individuelle, d’associé·e, d’administrateur/trice ou de cadre clé d’une entreprise avec laquelle nous sommes en relation.

  • Les informations sur les performances liées à notre relation avec vous ou une entreprise avec laquelle nous sommes en relation.

  • Vos pseudos sur les réseaux sociaux, vos publications sur les réseaux sociaux, les informations concernant vos abonnés sur les réseaux sociaux, les informations sur les produits/services que vous approuvez, les informations relatives à votre statut d’influenceur/euse sur les réseaux sociaux et d’autres aspects de votre activité sur les réseaux sociaux.

  • Les données à caractère personnel accessibles au public, y compris celles que vous avez partagées sur une plateforme publique, en ligne ou sur les réseaux sociaux.

  • Les détails sur votre parcours académique ou professionnel, y compris les organisations, les postes, les fonctions et les responsabilités.

  • Les détails de vos réalisations et activités sportives ou athlétiques, ainsi que les projets et progrès connexes.

  • Votre histoire et vos détails personnels, notamment vos passe-temps, vos centres d’intérêt, votre régime alimentaire et vos préférences.

  • Votre solvabilité, étant donné que nous pouvons être appelés à entreprendre des vérifications de votre solvabilité afin de déterminer s’il convient d’établir ou de poursuivre une relation commerciale avec vous.

  • Votre façon d’utiliser notre site Internet lorsque nous collectons des données sur les pages que vous consultez et l’utilisation que vous en faites, les noms d’utilisateur, les informations de compte et les mots de passe, les données d’entrée et de sortie lorsque vous consultez ou quittez notre site Internet, les détails des produits, des événements et du matériel susceptibles de vous intéresser, les informations d’abonnement en ligne, par exemple, lorsque vous vous abonnez à l’une de nos mises à jour, à nos blogs ou à d’autres matériels, les renseignements relatifs au navigateur, les cookies qui sont installés sur votre appareil par notre site Internet (pour plus de détails, consultez notre politique distincte en matière de cookies sur https://support.gymshark.com/en-US/pages/cookie-policy.

  • Votre utilisation des systèmes informatiques que nous mettons à la disposition des visiteurs dans nos locaux, tels que l’accès à Internet pour les visiteurs dans nos locaux.

  • Les renseignements relatifs à l’adresse IP qui nous permettent de suivre l’utilisation que vous faites de notre site Internet.

  • Les renseignements liés à votre identification, y compris votre permis de conduire et/ou passeport et les vérifications de vos antécédents judiciaires.

  • Votre historique d’entraînement à la salle de sport, vos informations professionnelles.

  • Le numéro d’immatriculation, la marque et le modèle du véhicule si vous utilisez un véhicule pour vous rendre dans nos locaux.

  • Les détails de toutes les demandes, plaintes, réclamations et affaires impliquant à la fois nous et vous-même, y compris toute communication connexe.

  • Les images de vidéosurveillance et d’autres informations obtenues par des moyens électroniques, notamment les enregistrements de cartes magnétiques et les systèmes de contrôle d’accès si vous vous rendez dans nos locaux (voir notre déclaration de confidentialité distincte en matière de vidéosurveillance et de contrôle d’accès sur le site https://support.gymshark.com/fr/pages/privacy-notice).

  • Les photographies, enregistrements vidéo, enregistrements audio et autres contenus, par exemple ceux créés dans le cadre de nos campagnes commerciales ou promotionnelles ou lorsque vous êtes dans nos locaux ou ceux que vous créez ou nous fournissez.

  • Les informations provenant du registre du commerce et des sociétés, des détails sur les participations dans notre groupe et les informations connexes telles que les actions assorties d’un droit de vote, le droit aux dividendes et les ventes/achats d’actions.

  • Toute autre donnée à caractère personnel que vous nous fournissez.

Nous pouvons également, dans certains cas, collecter et traiter des données à caractère personnel de catégorie spéciale plus sensibles, notamment :

  • Des informations concernant votre santé, y compris toute affection médicale, votre état de santé et votre dossier médical, y compris :

    • lorsque vous souffrez d’un handicap ou d’une affection médicale pour lequel ou laquelle nous devons procéder à des ajustements raisonnables, notamment lorsque vous visitez nos locaux ;

      • lorsque vous nous informez de tout problème de santé, blessure ou invalidité ;

    • les informations sur votre santé, par exemple dans le cadre de l’utilisation de nos installations sportives.

  • Dans certains cas, des informations relatives au suivi de l’égalité des chances, notamment des informations relatives à votre origine ethnique, votre orientation sexuelle, votre santé et votre religion ou vos croyances. Cela ne concerne généralement que les événements, promotions, campagnes ou autres activités susceptibles de vous impliquer.

  • Dans de très rares cas, les opinions politiques, les convictions religieuses ou philosophiques, l’appartenance syndicale, les données génétiques, les données biométriques, les données concernant la vie sexuelle ou l’orientation sexuelle peuvent être traitées à d’autres fins, mais cela ne sera généralement que lorsque vous nous les fournissez, lorsqu’elles sont pertinentes pour une relation commerciale avec nous ou lorsqu’elles sont liées d’une manière ou d’une autre à une action en justice.

  • Dans de très rares cas où cela est pertinent, nous pouvons également collecter des informations concernant vos antécédents judiciaires, par exemple concernant une infraction que vous avez commise ou que vous êtes soupçonné·e d’avoir commise et qui a une incidence sur votre relation avec nous.

Si vous nous fournissez des informations sur d’autres personnes, les concernés ont le droit de le savoir et d’être informés des données à caractère personnel que nous détenons à leur sujet, de la manière dont nous les collectons et de la manière dont nous les utilisons et pouvons les partager. Veuillez partager la présente déclaration de confidentialité avec eux. Ils jouissent également des mêmes droits que ceux énoncés dans la présente déclaration de confidentialité relative aux données à caractère personnel que nous collectons.

Nous avons pour objectif de ne pas collecter de données à caractère personnel sur les enfants

Notre site Internet, nos événements, nos promotions, nos blogs, nos documents et autres services que nous fournissons ne sont pas destinés à être utilisés par des personnes âgées de moins de 18 ans et nous ne collectons pas sciemment de données à caractère personnel concernant toute personne âgée de moins de 18 ans, à moins que, pour une raison quelconque, vous ne nous les fournissiez.

Auprès de quelles sources collectons-nous vos données à caractère personnel ?

Gymshark collecte vos données à caractère personnel de diverses manières et auprès de diverses sources, comme indiqué ci-dessous :

  • La plupart de vos données à caractère personnel sont collectées directement auprès de vous, par exemple lorsque vous nous contactez ou lorsque nous échangeons des correspondances avec vous, par le biais de vos demandes, abonnements, adhésions, à partir de votre passeport ou d’autres pièces d’identité telles que votre permis de conduire, lorsque vous visitez nos locaux, lors de réunions ou autres interactions avec nous ou par le biais d’autres données à caractère personnel que vous nous fournissez.

  • Si vous travaillez pour une organisation qui a une relation avec nous, nous pouvons alors collecter certaines de vos données à caractère personnel auprès de celle-ci.

  • À partir de sites Internet, d’Internet, de réseaux sociaux ou d’autres plateformes, y compris des sources d’informations publiques.

  • Des tiers tels que des organisations pour lesquelles vous avez travaillé par le passé, le registre du commerce et des sociétés et les organisations professionnelles ou commerciales.

  • À partir de notre site Internet et de nos systèmes de technologies de l’information et de communication, de nos systèmes de vidéosurveillance et de contrôle d’accès et des fournisseurs que nous utilisons à cet effet.

  • Auprès de tiers désignés par vous, notamment tout organisme pour lequel vous travaillez ou tout conseiller financier ou juridique.

  • Auprès de tiers désignés par nous, notamment les conseils juridiques mandatés par nous ou des agences de référence de crédit, des fournisseurs de services de vérification d’identité ou d’antécédents judiciaires, des fournisseurs de services de nettoyage des données ou des fournisseurs de services d’analyse et de recherche de marché/de données.

  • Auprès d’organismes gouvernementaux ou d’organismes connexes, de régulateurs, de la police, des forces de maintien de l’ordre ou des services de sécurité.

Sur quelles bases nous appuyons-nous pour traiter vos données à caractère personnel ?

Nous n’utiliserons vos données à caractère personnel que lorsque la loi nous y autorise. Cela signifie que nous devons nous fonder sur une ou plusieurs bases juridiques pour utiliser vos données à caractère personnel. Ces bases juridiques sont pour la plupart évidentes. Les bases juridiques les plus courantes qui s’appliqueront à notre utilisation de vos données à caractère personnel sont énoncées ci-dessous :

  • Lorsque nous devons exécuter le contrat de collaboration que nous avons conclu avec vous ou prendre des mesures pour conclure un tel contrat.

  • Lorsque nous devons nous conformer à une obligation légale qui s’applique à nous, par exemple le respect des lois en matière de santé et de sécurité liées aux visiteurs.

  • Lorsque cela est nécessaire aux fins des intérêts légitimes poursuivis par nous ou par un tiers et que vos intérêts et droits fondamentaux ne prévalent pas sur ces intérêts. Nous exposons dans la section ci-dessous la manière dont nous utilisons vos données à caractère personnel, tout en donnant de plus amples détails sur nos intérêts légitimes.

  • Vous avez donné votre consentement. De manière générale, nous ne nous fondons pas sur ou n’avons pas besoin de votre consentement pour la quasi-totalité des utilisations que nous faisons de vos données à caractère personnel.

Dans des circonstances limitées, nous pouvons traiter des données à caractère personnel sensibles de catégories particulières vous concernant (notamment les données à caractère personnel qui révèlent l’origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques, l’appartenance syndicale, les données génétiques, les données biométriques, les données concernant la santé ou les données concernant la vie sexuelle ou l’orientation sexuelle d’une personne physique), nous devons également invoquer une ou plusieurs des bases juridiques suivantes pour utiliser vos données à caractère personnel.

  • Lorsque nous avons votre consentement explicite pour le faire.

  • Lorsque cela est nécessaire aux fins de nos obligations et pour exercer nos droits en matière de travail, de sécurité sociale et de protection sociale, par exemple le traitement d’informations relatives à votre santé afin de nous assurer que vous pouvez utiliser nos installations sportives en toute sécurité.

  • Lorsque nous devons protéger vos intérêts vitaux (ou ceux de quelqu’un d’autre).

  • Lorsque vous avez déjà rendu publiques ces données à caractère personnel.

  • Aux fins de constatation, d’exercice ou de défense de droits en justice dans le cadre d’actions intentées contre nous ou par nous.

  • Lorsque cela est nécessaire pour des motifs d’intérêt public.

Nous ne traiterons généralement aucune de ces catégories particulières de données à caractère personnel vous concernant, et s’il nous arrivait d’en traiter, ce serait généralement pour nous conformer à nos obligations légales, avec votre consentement ou aux fins de constatation, d’exercice ou de défense de droits en justice. Dans certains cas, plusieurs bases juridiques peuvent s’appliquer à notre utilisation de vos données à caractère personnel.

Comment utiliserons-nous vos données à caractère personnel ?

Nous pouvons utiliser vos données à caractère personnel de plusieurs façons différentes dans le cadre de votre relation avec nous. Nous avons exposé les principales utilisations ci-dessous et indiqué les principales bases juridiques applicables au traitement. Il peut y avoir néanmoins d’autres utilisations spécifiques liées aux utilisations ci-dessous ou couvertes par celles-ci.

  • Nous traiterons vos données à caractère personnel aux fins de toute relation professionnelle ou autre que nous entretenons avec vous. Par exemple, nous pouvons avoir besoin de traiter vos données à caractère personnel pour vous offrir un contrat si vous êtes une influenceur/euse ou un fournisseur de notre entreprise, pour exécuter tout contrat que nous avons conclu avec vous ou avec une organisation pour laquelle vous travaillez. Il se peut que vous soyez un membre de notre club de musculation, auquel cas nous traiterons vos données afin que vous puissiez utiliser nos installations sportives. Nous pouvons aussi traiter vos données à caractère personnel si vous avez accepté de participer à nos événements, promotions ou campagnes. En plus d’être lié à la conclusion ou l’exécution d’un contrat avec vous, directement ou indirectement, ce traitement est également dans notre intérêt légitime. Nous pouvons également, dans certains cas limités, nous appuyer sur votre consentement.

  • Nous devons également surveiller et gérer notre relation avec vous, ce qui peut impliquer des réunions, des évaluations, des communications avec vous et des décisions concernant votre relation avec nous. En plus d’être lié à la conclusion ou l’exécution d’un contrat avec vous, directement ou indirectement, ce traitement est également dans notre intérêt légitime.

  • Nous pouvons avoir besoin de traiter vos données à caractère personnel afin d’organiser ou de gérer des promotions ou des campagnes. Cela peut être lié à la conclusion d’un contrat ou l’exécution d’un contrat avec vous, directement ou indirectement, ce qui peut également être dans notre intérêt légitime et, dans certains cas, nous pouvons nous fonder sur votre consentement à cet effet.

  • Nous pouvons avoir besoin de traiter vos données à caractère personnel dans le cadre de la formation de notre personnel et pour nous assurer qu’ils respectent les normes élevées attendues en ce qui concerne notre marque. Nous agirions ainsi dans notre intérêt légitime.

  • Nous pouvons être amenés à effectuer des vérifications d’antécédents judiciaires, d’identité ou autres vous concernant ou des vérifications de solvabilité afin de déterminer s’il convient d’établir ou de poursuivre une relation commerciale avec vous. Ce sera dans notre intérêt légitime et, dans certains cas, nous pourrions avoir l’obligation légale de le faire.

  • En tant qu’entreprise, nous pouvons avoir de nombreuses obligations légales liées à notre relation avec vous ou à la visite de nos locaux que nous devons respecter. Nous devons par exemple nous conformer aux lois en matière de santé et de sécurité afin de nous assurer que vous pouvez utiliser nos installations sportives en toute sécurité, nous conformer à la législation en matière de protection des données, effectuer des déclarations au registre du commerce et des sociétés, veiller à l’égalité des chances et des opportunités ou respecter d’autres droits reconnus par la loi.

  • Nous devrons également conserver et tenir des registres appropriés concernant votre relation avec nous et les informations vous concernant qui sont pertinentes pour cette relation. En plus d’être lié à la conclusion ou l’exécution d’un contrat avec vous, directement ou indirectement, ce traitement est également dans notre intérêt légitime, et nous pouvons également y être tenus par la loi.

  • Dans certains cas, nous pouvons avoir besoin de traiter vos données à caractère personnel pour prévenir, détecter ou poursuivre des activités criminelles. Dans ce cas, nous agirions également dans notre intérêt légitime, mais il pourrait s’agir également d’obligations légales ou de l’exercice d’un droit reconnu par la loi, et cela serait également d’intérêt public.

  • Vous avez peut-être communiqué avec nous au sujet d’une requête, d’une réclamation ou d’une demande de renseignements, et nous devons être en mesure de vous répondre et de traiter les points que vous avez soulevés. Dans ce cas, nous agirions également dans notre intérêt légitime, mais il pourrait s’agir également d’obligations légales ou de l’exercice d’un droit reconnu par la loi.

  • Nous pouvons avoir besoin de participer à d’éventuelles poursuites judiciaires et de recueillir des preuves à cet effet. En plus d’être lié à la conclusion d’un contrat avec vous, directement ou indirectement, ce traitement est également dans notre intérêt légitime, et nous pouvons également y être tenus par la loi ou le faire dans le cadre de l’exercice d’un droit reconnu par la loi. Cela peut également être nécessaire à la constatation, à l’exercice ou à la défense de droits en justice.

  • Pour tenir et gérer un registre de notre relation avec vous et toute information connexe. Cela peut être en rapport avecla conclusion ou l’exécution d’un contrat avec vous, directement ou indirectement, ce qui serait également dans notre intérêt légitime, et nous pouvons également y être tenus par la loi ou le faire dans le cadre de l’exercice d’un droit reconnu par la loi.

  • Pour assurer une administration générale efficace de l’entreprise et gérer notre entreprise. En plus d’être lié à la conclusion ou l’exécution d’un contrat avec vous, directement ou indirectement, ce traitement est également dans notre intérêt légitime, et nous pouvons également y être tenus par la loi ou le faire dans le cadre de l’exercice d’un droit reconnu par la loi.

  • Pour obtenir des recommandations d’organisations pour ou avec lesquelles vous avez travaillé. En plus d’être lié àla conclusion ou l’exécution d’un contrat avec vous, directement ou indirectement, ce traitement est également dans notre intérêt légitime, et nous pouvons également y être tenus par la loi ou le faire dans le cadre de l’exercice d’un droit reconnu par la loi.

  • Pour surveiller toute utilisation que vous faites de nos systèmes d’information et de communication, de notre site Internet et de nos comptes sur les réseaux sociaux afin de nous conformer à nos politiques en matière de technologies de l’information, d’assurer la sécurité des réseaux et des données, notamment en empêchant la distribution de logiciels malveillants et l’accès non autorisé à nos systèmes informatiques et de communications électroniques, et également afin de surveiller votre utilisation de notre site Internet et de nos comptes sur les réseaux sociaux. En plus d’être lié àla conclusion ou l’exécution d’un contrat avec vous, directement ou indirectement, ce traitement est également dans notre intérêt légitime, et nous pouvons également y être tenus par la loi ou le faire dans le cadre de l’exercice d’un droit reconnu par la loi. En ce qui concerne les réseaux sociaux, vous avez peut-être déjà rendu les données à caractère personnel publiques.

  • Nous pouvons avoir besoin de traiter vos données à caractère personnel dans le cadre de la formation de notre personnel et pour nous assurer qu’ils respectent les normes élevées attendues en ce qui concerne notre marque. Nous agirions ainsi dans notre intérêt légitime.

  • Pour effectuer des analyses de données pour examiner et mieux comprendre les tendances et améliorer nos activités, l’utilisation de notre site Internet et des comptes de réseaux sociaux liés à notre activité, et faire de même en ce qui concerne nos concurrents. Dans ce cas, nous agirions également dans notre intérêt légitime, mais il pourrait s’agir également d’obligations légales ou de l’exercice d’un droit reconnu par la loi. Nous pouvons parfois anonymiser et regrouper des données à caractère personnel à des fins d’analyse et de recherche, mais ces informations ne permettent pas de vous identifier.

  • Nous pouvons réaliser des études de marché et/ou sur des produits, par exemple pour améliorer notre offre et notre gamme de produits ou améliorer notre utilisation de notre site Internet, de nos applications ou de nos comptes sur les réseaux sociaux. Nous agirions ainsi dans notre intérêt légitime.

Changement de finalité

Nous utiliserons vos données à caractère personnel uniquement aux fins pour lesquelles nous les avons collectées, sauf si nous estimons raisonnablement que nous devons les utiliser pour une autre raison et que cette raison est compatible avec la finalité initiale. Si nous avons besoin d’utiliser vos données à caractère personnel à d’autres fins, nous vous en informerons en mettant à jour la présente déclaration de confidentialité sur notre site Internet. Veuillez donc vérifier régulièrement les mises à jour.

Veuillez noter que nous pouvons traiter vos données à caractère personnel à votre insu ou sans votre consentement, conformément aux règles ci-dessus, lorsque cela est requis ou autorisé par la loi. Nous aurons rarement besoin de votre consentement pour traiter vos données à caractère personnel.

Prise de décision automatisée

Une prise de décision automatisée a lieu lorsqu’un système électronique utilise des données à caractère personnel pour prendre une décision concernant une personne spécifique sans aucune intervention humaine, ce qui induit des effets juridiques concernant la personne ou l’affecte de manière similaire et significative. Nous n’utilisons pas actuellement ce type de prise de décision automatisée dans le cadre de nos activités en lien avec vous.

Vous ne serez pas soumis·e à des décisions qui auront un impact significatif sur vous uniquement sur la base d’une prise de décision automatisée, à moins que nous ayons une base juridique pour le faire et que nous vous en ayons informé·e.

Cependant, nous avons recours au traitement automatisé afin de vous montrer des publicités personnalisées lorsque vous naviguez sur notre site Internet ou sur ceux d’autres sociétés. Toute publicité que vous voyez peut être liée à votre activité de navigation sur notre site Internet sur votre ordinateur ou d’autres appareils. 

Nous fournissons ces publicités par l’intermédiaire des meilleurs fournisseurs externes spécialisés en marketing, qui utilisent des techniques telles que les pixels, les pixels invisibles, les balises publicitaires, les identifiants mobiles et des « cookies » placés sur votre ordinateur ou sur d’autres appareils (certains sont soumis à votre accord préalable) .Pour plus d’informations sur l’utilisation, la suppression ou la désactivation des cookies à tout moment, consultez notre Politique en matière de cookies sur https://support.gymshark.com/en-US/pages/cookie-policy.

Nous pouvons analyser votre activité de navigation et d’achat en ligne et vos réponses aux communications commerciales. Les résultats de cette analyse, ainsi que d’autres données démographiques, nous permettent de décider quelles publicités vous conviennent et de nous assurer que votre attention se focalise sur les produits, services, événements et offres qui vous intéressent et sont adaptés à vos besoins. Pour ce faire, nous utilisons des logiciels et d’autres technologies de traitement automatisé. Ils nous permettent de vous proposer un service et une expérience plus personnalisés.

Nous pouvons également examiner vos données à caractère personnel collectées par des fournisseurs externes de plateformes de réseaux sociaux, notamment les données à caractère personnel disponibles sur des plateformes de réseaux sociaux telles que Twitter, Instagram, YouTube et Facebook.

Nous avons pour objectif de vous informer sur les produits et services qui sont adaptés à vous et vous intéressent individuellement. Pour nous aider à y parvenir, nous traitons les données à caractère personnel par profilage et segmentation, en identifiant ce que nos clients aiment et en nous assurant que les publicités que nous montrons sont plus pertinentes en fonction des données démographiques, des intérêts, du comportement d’achat, de l’activité de navigation en ligne et de votre implication dans les communications précédentes.

Qui a accès en interne à vos données à caractère personnel ?

Vos données à caractère personnel peuvent être partagées en interne avec notre personnel, y compris avec nos responsables, nos chercheurs, le service des achats, les équipes chargées des relations médias, informations, événements et campagnes, les équipes techniques et juridiques et les dirigeants du domaine d’activité ayant trait à votre relation avec nous, lorsque l’accès à vos données à caractère personnel est nécessaire pour l’exercice de leurs fonctions. Nous ne donnons accès à vos données à caractère personnel qu’aux membres de notre personnel qui en ont besoin.

Avec qui partageons-nous vos données à caractère personnel en externe ?

Lorsque nous utilisons vos données à caractère personnel, nous pouvons les partager avec des tiers, mais nous ne le ferons que lorsque cela est approprié et si nous avons une base juridique pour le faire. Les tiers avec lesquels nous pouvons partager vos données à caractère personnel comprennent :

  • Tout tiers approuvé par vous.

  • Toute organisation pour laquelle vous travaillez ou qui vous représente, si cette organisation a une relation avec nous.

  • Nos fournisseurs de services ou de produits, par exemple les fournisseurs de services informatiques, les agences de référence de crédit, les agences de modélisation, les agences de placement, les fournisseurs de services de marketing et de relations publiques.

  • Si vous êtes lié·e à un de nos fournisseurs ou à d’autres sociétés de la chaîne logistique afin qu’ils ou elles puissent vous contacter en cas de problème concernant la chaîne logistique.

  • Les tiers qui traitent des données à caractère personnel en notre nom et conformément à nos instructions.

  • Toute autre société de notre groupe de sociétés, en particulier si vous avez une relation avec cette entité de notre groupe.

  • Des acquéreurs, investisseurs, bailleurs de fonds et leurs conseillers si nous cédons tout ou partie de notre activité, de nos actifs ou de nos actions ou procédons à une restructuration d’entreprise, que ce soit par fusion, par réorganisation ou de toute autre manière.

  • Nos conseils juridiques et autres conseillers professionnels, y compris nos auditeurs ou tout conseiller professionnel désigné par vous, par exemple un conseil juridique ou tout organisme avec lequel vous travaillez.

  • Les tiers chargés de la tenue des registres, par exemple pour tenir à jour notre registre des actionnaires ou pour effectuer des déclarations auprès du registre du commerce et des sociétés.

  • Les réseaux sociaux et autres plateformes en ligne lorsque cela est pertinent pour notre relation avec vous.

  • Les organismes gouvernementaux, HMRC (service de la fiscalité et des douanes du Royaume-Uni), les organismes de réglementation, la police, les organismes d’application de la loi, les services de sécurité, les tribunaux.

Nous utilisons également Google Analytics qui configure des cookies destinés à collecter des informations sur la façon dont les visiteurs utilisent notre site Internet. Consultez notre Politique en matière de cookies sur https://support.gymshark.com/en-US/pages/cookie-policy. Nous utilisons ces informations pour établir des rapports et améliorer le site Internet. Les cookies collectent des informations sous une forme anonyme, y compris le nombre de visiteurs du site Internet et du blog, d’où ils sont venus sur le site et les pages qu’ils ont consultées. Pour ne pas être suivi par Google Analytics sur l’ensemble des sites Internet, consultez la page : http://tools.google.com/dlpage/gaoptout.

Nous collaborons également avec Rakuten Advertising qui peut collecter des données lorsque vous interagissez avec notre site. La collecte et l’utilisation de ces données sont soumises à la politique de confidentialité de Rakuten, qui peut être consultée à l’adresse suivante : https://rakutenadvertising.com/legal-notices/services-privacy-policy.

Nous ne divulguons pas de données à caractère personnel à qui que ce soit d’autre que les personnes et entités indiquées ci-dessus, sauf lorsque cela est autorisé par la loi. Nous pouvons fournir à des tiers des informations statistiques globales et des analyses au sujet des utilisateurs de nos produits et services, mais nous nous assurerons que personne ne peut être identifié à partir de ces informations avant de les divulguer.

Transferts internationaux

Il est parfois nécessaire de partager vos données à caractère personnel en dehors du Royaume-Uni et de l’Espace économique européen (EEE) ou qu’elles soient collectées en dehors du Royaume-Uni et/ou de l’EEE. Cela se produit généralement lorsque nos fournisseurs de services sont basés en dehors de l’EEE ou si vous êtes basé·e en dehors de l’EEE. Ces transferts sont soumis à des règles particulières en vertu de la législation en matière de protection des données en vigueur.

Il en va de même pour tout transfert de données à caractère personnel vers une autre entité de notre groupe de sociétés basée en dehors du Royaume-Uni et/ou de l’EEE. Nous appliquons également les mêmes normes à tout transfert de données à caractère personnel entre les sociétés de notre groupe, quel que soit l’endroit où la société est basée.

Si nous transférons vos données à caractère personnel en dehors du Royaume-Uni et/ou de l’EEE, nous veillerons à ce que le transfert soit conforme à la législation en matière de protection des données en vigueur et que toutes les données à caractère personnel soient sécurisées. Notre pratique habituelle consiste à évaluer les lois et les pratiques du pays de destination et du fournisseur de services concerné, ainsi que les mesures de sécurité qui doivent être prises en ce qui concerne les données à caractère personnel à l’étranger ; à défaut, nous utilisons des clauses contractuelles/ types de protection des données. Cela signifie que lorsqu’un tel transfert a lieu, vous pouvez vous attendre à un niveau de protection similaire de vos données à caractère personnel.

Nos administrateurs et autres membres clés du personnel travaillant pour nous peuvent, dans des circonstances limitées, accéder à des données à caractère personnel en dehors du Royaume-Uni et/ou de l’EEE s’ils sont en vacances à l’étranger hors du Royaume-Uni ou de l’EEE. Auquel cas ils utiliseront nos mesures de sécurité, et les mêmes protections légales que celles qui s’appliqueraient à l’accès aux données à caractère personnel depuis nos locaux s’appliqueront.

Dans des circonstances limitées, les personnes auxquelles nous pouvons divulguer des données à caractère personnel peuvent être situées en dehors du Royaume-Uni et de l’EEE et n’avoir aucune relation existante avec nous, par exemple des forces de police étrangère en dehors du Royaume-Uni et/ou de l’EEE. Dans ces cas, nous imposerons toutes les mesures de protection de données à caractère personnel requises par la loi avant toute divulgation.

Si vous souhaitez obtenir plus de détails sur la façon dont nous protégeons vos données à caractère personnel dans le cadre de transferts internationaux, veuillez contacter notre DPD à l’adresse mydata@gymshark.com.Si vous êtes basé·e dans l'UE, vous pouvez également contacter notre Représentant Européen à gymshark@lionheartsquared.eu.

Comment protégeons-nous vos données à caractère personnel ?

Nous nous engageons à assurer la sécurité de vos données à caractère personnel. Pour ce faire, nous avons donc mis en place plusieurs mesures de sécurité pour nous prémunir contre la perte, l’utilisation abusive et l’altération des données sous notre contrôle. Nous tâcherons en tout temps d’utiliser les meilleurs systèmes de sécurité sur nos réseaux et notre matériel afin de garantir la protection des accès et des données. Nos mesures de sécurité comprennent :

  • Le chiffrement des données à caractère personnel, le cas échéant.

  • Les évaluations de cybersécurité régulières visant tous les fournisseurs de services susceptibles de traiter vos données à caractère personnel.

  • La planification et les évaluations régulières pour nous assurer que nous sommes prêts à intervenir en cas de cyberattaques et d’incidents relatifs à la sécurité des données.

  • Les tests réguliers de pénétration des systèmes.

  • Les contrôles de sécurité visant à protéger notre infrastructure informatique et nos locaux contre les attaques externes et les accès non autorisés.

  • Les sauvegardes régulières des données de systèmes informatiques avec possibilité de corriger les erreurs ou de réparer les suppressions/modifications accidentelles de données.

  • Les politiques internes définissant les règles en matière de sécurité des données à l’intention de notre personnel.

  • La formation régulière de notre personnel à l’utilisation et au traitement appropriés des données à caractère personnel.

  • Lorsque nous engageons des tiers pour traiter des données à caractère personnel en notre nom, ils le font sur la base de nos instructions écrites. Ils sont soumis à une obligation de confidentialité et sont tenus de mettre en œuvre des mesures techniques et organisationnelles appropriées afin d’assurer la sécurité des données à caractère personnel.

Nous prenons la sécurité des données très au sérieux et nous ferons tout notre possible pour préserver l’intégrité et la sécurité des données à caractère personnel que nous collectons à votre sujet.

Pendant combien de temps conservons-nous vos données à caractère personnel ?

Nous conserverons vos données à caractère personnel pendant toute la durée de votre relation avec nous, puis généralement pendant une période supplémentaire pouvant aller jusqu’à 6 ans. Cependant, pour certaines relations commerciales, par exemple celles relatives aux terres ou aux baux de locaux, nous pouvons être amenés à conserver des documents pendant 12 ans ou plus. Quel que soit le délai normalement applicable, dans certains cas, il est possible que nous devions conserver vos données à caractère personnel plus longtemps, par exemple si elles sont toujours pertinentes dans le cadre d’un litige, d’une affaire judiciaire ou une réclamation.

Nous ne conserverons pas vos données à caractère personnel plus longtemps que nécessaire aux fins pour lesquelles elles ont été collectées et utilisées. Nous ne garantissons pas la conservation de vos données à caractère personnel pendant toute la durée des périodes susmentionnées ; il s’agit généralement de la durée de conservation maximale et, dans certains cas, nous pouvons conserver vos données à caractère personnel pendant une durée beaucoup plus courte.

Pour en savoir plus, veuillez consulter notre Politique en matière de conservation des données, qui peut être obtenue auprès de notre DPD à l’adresse suivante : mydata@gymshark.com. Si vous êtes basé·e dans l'UE, vous pouvez également contacter notre Représentant Européen à gymshark@lionheartsquared.eu.

Vos droits

En tant que personne dont nous collectons et traitons les données à caractère personnel, vous avez un certain nombre de droits. Vous pouvez :

  • Retirer tout consentement que vous nous avez donné, bien que cela ne soit pertinent que si nous nous fondons sur votre consentement pour utiliser vos données à caractère personnel, mais il s’agit d’un droit absolu. Une fois que nous avons reçu la notification du retrait de votre consentement, nous ne traiterons plus vos données à caractère personnel aux fins pour lesquelles vous avez initialement donné votre consentement, à moins d’avoir une autre base juridique pour le faire.

  • Demander des détails sur la façon dont vos données à caractère personnel sont utilisées. Ce droit est lié au droit d’accès mentionné ci-dessous.

  • Demander l’accès aux données à caractère personnel que nous détenons vous concernant et obtenir des détails concernant ces données (cela est communément appelé une « demande d’accès de la personne concernée »). Cela vous permet de recevoir une copie des données à caractère personnel que nous détenons vous concernant et de vérifier que nous les traitons en toute légalité.

  • Demander la rectification des données à caractère personnel que nous détenons vous concernant. Cela vous permet de faire rectifier toute donnée incomplète ou inexacte que nous détenons vous concernant.

  • Demander l’effacement de vos données à caractère personnel. Cela signifie que vous pouvez nous demander de supprimer ou de cesser de traiter vos données à caractère personnel, par exemple lorsque nous n’avons plus de raison de les traiter. Vous avez également le droit de nous demander de supprimer vos données à caractère personnel lorsque vous avez exercé votre droit de vous opposer au traitement (voir ci-dessous). Le droit de faire effacer ses données ne s’applique pas en toutes circonstances.

  • Vous opposer au traitement de vos données à caractère personnel quand bien même nous nous fondons sur un intérêt légitime (le nôtre ou celui d’un tiers), lorsque vous avez des raisons particulières qui vous poussent à faire ce choix.

  • Vous opposer à la prospectionlorsque nous traitons vos données à caractère personnel à des fins de prospection, par exemple en vous contactant au sujet de produits susceptibles de vous intéresser. Il s’agit d’un droit absolu.

  • Limiter le traitement de vos données à caractère personnel. Cela vous permet de nous demander d’arrêter de traiter vos données à caractère personnel pendant une période donnée si des données sont inexactes ou s’il existe un litige quant à savoir si vos intérêts l’emportent ou non sur nos motifs légitimes de traitement des données.

  • Demander le transfert de vos données à caractère personnel à un tiers dans certaines circonstances.

  • Vous opposer à certains processus de prise de décision automatisée utilisant vos données à caractère personnel.

Veuillez noter que certains de ces droits, par exemple le droit de nous demander de transférer vos données à caractère personnel à un fournisseur de services tiers ou le droit de vous opposer à la prise de décision automatisée, peuvent ne pas toujours s’appliquer car ils sont assortis d’exigences et d’exemptions spécifiques et peuvent ne pas s’appliquer aux données à caractère personnel que nous enregistrons et conservons. De même, par exemple, nous n’avons pas recours à la prise de décision automatisée en rapport avec vos données à caractère personnel qui a des effets juridiques ou autres effets significatifs pour vous, mais nous avons recours à un traitement automatisé pour vous montrer des publicités pertinentes. Toutefois, certains de vos droits ne sont assortis d’aucune condition, de sorte que votre droit de retirer votre consentement et votre droit de vous opposer au traitement à des fins de prospection sont des droits absolus.

Si vous souhaitez exercer l’un quelconque de ces droits, veuillez contacter notre DPD à l’adresse mydata@gymshark.com. Si vous êtes basé·e dans l'UE, vous pouvez également contacter notre Représentant Européen à gymshark@lionheartsquared.eu.

Nous pouvons vous demander des données spécifiques pour confirmer votre identité et garantir votre droit d’accès à vos données (ou l’exercice de l’un quelconque de vos autres droits). Il s’agit d’une autre mesure de sécurité appropriée destinée à s’assurer que les données à caractère personnel ne sont pas divulguées à ou manipulées par des tiers non habilités à cet effet.

Bien que la présente déclaration de confidentialité présente un résumé général de vos droits reconnus par la loi concernant vos données à caractère personnel, vous devez comprendre qu’il s’agit d’un domaine complexe du droit. Pour plus d’informations sur vos droits reconnus par la loi, consultez le site Internet de l’ICO (bureau du commissaire à l’information du Royaume-Uni) à l’adresse https://ico.org.uk/for-the-public/.

Réclamations

Nous espérons que vous n’aurez aucune raison de vous plaindre et nous tâcherons toujours de résoudre les problèmes que vous pouvez avoir.

Si vous êtes basé·e au Royaume-Uni, vous avez le droit d’introduire une réclamation à tout moment auprès de l’ICO (autorité de protection des données au Royaume-Uni) concernant la manière dont nous traitons vos données à caractère personnel ou vos droits en la matière.

Vous pouvez adresser une réclamation par écrit à l’adresse postale ICO, Wycliffe House, Water Lane, Wilmslow, SK9 5AF, Royaume-Uni, ou consulter la page https://ico.org.uk/make-a-complaint.

Si vous êtes basé·e en dehors du Royaume-Uni, vous pouvez avoir le droit d’introduire une réclamation auprès de votre autorité locale de protection des données. Nous vous recommandons de vérifier vos droits sur le site de votre autorité locale de protection des données.

Nous contacter

Si vous avez des questions concernant notre utilisation de vos données à caractère personnel ou la présente déclaration de confidentialité, veuillez contacter notre DPD à l’adresse mydata@gymshark.com ou par courrier postal à l’attention du DPD, Gymshark, GSHQ, Blythe Valley Park, 3 Central boulevard, Solihull, B90 8AB, Royaume-Uni. Vous pouvez utiliser ces coordonnées quelle que soit la société de notre groupe avec laquelle vous avez une relation. Si vous êtes basé·e dans l'UE, vous pouvez également contacter notre Représentant Européen à gymshark@lionheartsquared.eu ou écrire à Lionheart Squared (Europe) Limited, 2 Pembroke House, Upper Pembroke Street 28 – 32, Dublin, D02 EK84, Republic of Ireland.