Last updated: 04 Nov 2022
WAAROM HEBBEN WE DEZE PRIVACYVERKLARING?
Wij zijn Gymshark en het met respect behandelen van personen en hun persoonsgegevens weerspiegelt onze kernwaarden en de waarden van onze merken. We willen daarom dat u zoveel mogelijk op de hoogte bent over wat we met uw persoonsgegevens doen. U en uw persoonsgegevens worden bovendien door verschillende wetten en richtlijnen beschermd en Gymshark zet zich in om deze na te leven, uw privacy te respecteren en uw gegevens veilig te bewaren. Hoewel deze privacyverklaring vrij lang is, willen we graag dat u volledig op de hoogte bent. Houd er tijdens het lezen rekening mee dat mogelijk niet alle onderdelen van deze privacyverklaring op u van toepassing zijn, afhankelijk van of u een personeelslid bent, of u geen gebruik maakt van onze toegangscontrolesystemen of als u in staat bent om onze gebouwen te bezoeken zonder dat dit wordt geregistreerd op ons CCTV-systeem.
In deze privacyverklaring is elke verwijzing naar "ons", "wij", "onze" of "onszelf" een verwijzing naar Gymshark en het specifieke onderdeel van de Gymshark-groep waarvan u de gebouwen bezoekt. Elke verwijzing naar "u", "uw" en "uzelf" is een verwijzing naar u als bezoeker van onze gebouwen.
Deze privacyverklaring is van toepassing op alle individuen die gebruikmaken van de gebouwen van Gymshark (inclusief onze retail vestigingen, kantoren en elk andersoortig gebouw dat Gymshark bezit of huurt) en waarvan de beelden zijn vastgelegd op onze CCTV-systemen en/of die gebruikmaken van de toegangscontrolesystemen in onze gebouwen (daaronder valt ook het gebruik van een sleutelkaart, een toegangssysteem met sleutelhanger of een code-invoersysteem). Het is mogelijk dat u bij ons solliciteert of dat u al als medewerker, directeur, uitzendkracht of consultant bij ons werkt. Het kan ook zijn dat u een vertegenwoordiger bent van een leverancier van ons, een klant van ons bent of om een andere reden onze gebouwen betreedt. Deze privacyverklaring geeft, in overeenstemming met de geldende wetgeving inzake gegevensbescherming, details over de manier waarop wij persoonsgegevens over u verzamelen en gebruiken op onze CCTV- en toegangscontrolesystemen tijdens en na uw bezoek aan of gebruik van onze gebouwen. Afhankelijk van de redenen voor uw bezoek aan of gebruik van onze gebouwen, is het mogelijk dat u tevens onder een andere privacyverklaring valt.
Houd er rekening mee dat we een aparte privacyverklaring voor de rest van de wereld hebben die over het algemeen van toepassing is op personen die geen deel uitmaken van ons bedrijf, inclusief gebruikers van onze website, waarvan een kopie te vinden is via https://support.gymshark.com/nl/pages/privacy-notice. We hebben ook een afzonderlijke privacyverklaring die van toepassing is op onze klanten en potentiële klanten, waarvan een kopie te vinden is via https://support.gymshark.com/nl/pages/privacy-notice en die van toepassing zal zijn wanneer u producten van ons koopt, onze Gymshark-applicatie(s) gebruikt, uzelf toevoegt aan onze marketingdatabase, deelneemt aan onze promoties/wedstrijden, zich aanmeldt voor het bijwonen van onze evenementen of wanneer u een onbetaalde actieve socialmediarelatie met ons heeft. We hebben ook een afzonderlijke privacyverklaring voor personeelswerving die op u van toepassing zal zijn als u bij ons solliciteert, waarvan u een kopie kunt vinden via https://support.gymshark.com/nl/pages/privacy-notice. Indien ze van toepassing zijn op uw activiteiten, dient u ook u ook deze privacyverklaringen door te lezen, aangezien ze mogelijk in aanvulling op deze privacyverklaring op u van toepassing kunnen zijn.
DE VERWERKINGSVERANTWOORDELIJKE VAN UW PERSOONSGEGEVENS
In het kader van de wetgeving inzake gegevensbescherming en deze privacyverklaring is het onderdeel van de Gymshark-groep dat uw persoonsgegevens verwerkt, de verwerkingsverantwoordelijke van uw persoonsgegevens. Dit zal meestal het onderdeel van de Gymshark-groep zijn dat de gebouwen die u bezoekt beheert (inclusief onze retail vestigingen, kantoren en elk andersoortig gebouw dat Gymshark bezit of huurt. Als verwerkingsverantwoordelijke van uw persoonsgegevens zijn wij verantwoordelijk voor het bepalen van de wijze waarop wij uw persoonsgegevens bewaren en gebruiken. Onze belangrijkste handelsentiteit is Gymshark Limited (Reg. nr. 08130873) die is gevestigd in Engeland en Wales. Als u onze gebouwen in het Verenigd Koninkrijk bezoekt, zal dit bedrijf de verwerkingsverantwoordelijke van uw persoonsgegevens zijn. Als u onze gebouwen buiten het Verenigd Koninkrijk bezoekt, dan zal de verwerkingsverantwoordelijke van uw persoonsgegevens het onderdeel van onze groep zijn dat deze gebouwen beheert. Details omtrent de identiteit van de verantwoordelijke zullen ook op CCTV-waarschuwingsborden op en rondom de gebouwen worden vermeld. Aangezien we soms persoonsgegevens aan andere onderdelen van onze groep doorgeven, geldt deze privacyverklaring voor onze gehele groep en is het mogelijk dat meer dan één onderdeel van onze groep de verwerkingsverantwoordelijke zal zijn van uw persoonsgegevens. Ongeacht het gebouw dat u bezoekt, alle vragen die u heeft met betrekking tot uw persoonsgegevens worden afgehandeld door Gymshark Limited, waarmee contact kan worden opgenomen via dpo@gymshark.com. Als u in de EU woont, kunt u ook contact opnemen met onze Europese Vertegenwoordiger via gymshark@lionheartsquared.eu.
WAT GEBEURT ER ALS U GEEN PERSOONSGEGEVENS VERSTREKT?
Als u niet al de door ons vereiste persoonsgegevens verstrekt, kan dit ertoe leiden dat u geen toegang zult krijgen tot onze gebouwen via onze toegangscontrolesystemen. Onze CCTV-systemen leggen uw beeltenis automatisch vast wanneer u toegang krijgt tot onze gebouwen of onze gebouwen betreedt. Als u liever niet heeft dat uw persoonsgegevens door onze CCTV-systemen worden geregistreerd, maak dan alstublieft geen gebruik van onze gebouwen. Als u vragen of problemen hebt, vraag het dan gerust!
Wij hebben een functionaris voor gegevensbescherming (data protection officer, DPO) aangesteld om toezicht te houden op onze naleving van de wetgeving inzake gegevensbescherming. Als u vragen heeft over deze privacyverklaring of over de manier waarop wij met uw persoonsgegevens omgaan, kunt u contact opnemen met onze DPO via dpo@gymshark.com. Als u in de EU woont, kunt u ook contact opnemen met onze Europese Vertegenwoordiger via gymshark@lionheartsquared.eu.
WIJZIGINGEN IN DEZE VERKLARING
We evalueren onze privacyverklaring regelmatig en we kunnen deze privacyverklaring op elk gewenst moment bijwerken.De huidige versie van deze verklaring is beschikbaar op onze website viahttps://support.gymshark.com/nl/pages/privacy-notice of door een kopie aan te vragen bij dpo@gymshark.com. Als u in de EU woont, kunt u ook contact opnemen met onze Europese Vertegenwoordiger via gymshark@lionheartsquared.eu. Als er in de toekomst materiële wijzigingen in deze privacyverklaring worden aangebracht, zullen we u daarover inlichten, normaal gesproken door de versie op onze website bij te werken.
PRINCIPES VOOR GEGEVENSBESCHERMING
Wij streven ernaar transparant te zijn over de manier waarop wij uw persoonsgegevens verzamelen en gebruiken en om te voldoen aan onze verplichtingen inzake gegevensbescherming. Volgens de wetgeving inzake gegevensbescherming moeten de persoonsgegevens die we over u bewaren:
rechtmatig, eerlijk en op een transparante manier worden gebruikt.
alleen worden verzameld voor rechtmatige doeleinden die we duidelijk aan u hebben uitgelegd en niet worden gebruikt op een manier die onverenigbaar is met die doeleinden.
relevant zijn voor de doeleinden die we u hebben meegedeeld en mogen alleen voor die doeleinden worden gebruikt.
nauwkeurig en up-to-date gehouden worden.
slechts zo lang bewaard worden als nodig is voor de doeleinden die we u hebben medegedeeld.
veilig bewaard worden.
Om ervoor te zorgen dat dit gebeurt, zijn we volgens de wetgeving inzake gegevensbescherming verplicht om u op de hoogte te stellen van de informatie in deze privacyverklaring. Het is belangrijk dat u dit document doorleest voordat u onze gebouwen bezoekt, zodat u begrijpt hoe en waarom wij uw persoonsgegevens zullen verwerken.
WAAR VERZAMELEN WE UW PERSOONSGEGEVENS?
Als bezoeker van onze gebouwen of personeelslid dat onze gebouwen gebruikt, kunnen wij bepaalde persoonsgegevens over u in ons CCTV-systeem en onze toegangscontrolesystemen verzamelen en verwerken. Als bezoeker maakt u mogelijk niet altijd gebruik van onze toegangscontrolesystemen, maar het zal moeilijk voor u zijn om te voorkomen dat persoonsgegevens door ons CCTV-systeem worden vastgelegd. De soorten persoonsgegevens die we kunnen verzamelen zijn:
CCTV opnames - we kunnen video-opnames en beelden van u verzamelen waarop u te zien bent als u zich in het gezichtsveld van een van onze CCTV-camera’s bevindt. Deze persoonsgegevens kunnen bestaan uit opnames en beelden waarop u zichtbaar bent (inclusief uw kleding, bezittingen, details over het type voertuig dat u gebruikt om naar onze gebouwen te komen. zoals het kenteken, de kleur en elke overige visuele informatie die wordt opgenomen). Onze CCTV-camera’s leggen geen audio-opnames vast.
Informatie uit het toegangscontrolesysteem– We verzamelen persoonlijke contactgegevens zoals naam, titel, adres, e-mailadres en telefoonnummer(s) wanneer we u een sleutelhanger, keycard, code of ander soortgelijk middel verstrekken om ons toegangscontrolesysteem te gebruiken. Bij gebruik van het toegangscontrolesysteem kan uw identiteit (inclusief uw naam en/of uw personeelsnummer) gekoppeld worden aan de tijden, data en locaties waarop u het toegangssysteem hebt gebruikt.
Alle communicatie tussen ons en u, of alle andere persoonsgegevens die u mogelijk aan ons verstrekt, met betrekking tot onze CCTV- en toegangscontrolesystemen.
Juridische informatie – Mogelijk verzamelen we gegevens van eventuele claims of geschillen met betrekking tot u en onze CCTV- en toegangscontrolesystemen.
WAT ZIJN ONZE GRONDEN VOOR DE VERWERKING VAN UW PERSOONSGEGEVENS?
Wij verzamelen uw persoonsgegevens rechtstreeks in onze CCTV-systemen en toegangscontrolesystemen wanneer u zich in en rondom onze gebouwen bevindt. Hoewel we in sommige gevallen persoonsinformatie kunnen opvragen bij een externe leverancier van CCTV-en/of toegangscontrolesystemen, gebruiken we deze systemen over het algemeen niet om via derden persoonsinformatie te verzamelen.
HOE ZULLEN WE UW PERSOONSGEGEVENS GEBRUIKEN?
Wij zullen uw persoonsgegevens alleen gebruiken als de wet dit toestaat. Dit betekent dat we een of meer rechtsgronden moeten hebben om uw persoonsgegevens te gebruiken. De meeste daarvan zullen vanzelfsprekend zijn. De meest voorkomende rechtsgronden die op ons gebruik van uw persoonsgegevens van toepassing zullen zijn, zetten we hieronder uiteen:
Wanneer wij het contract moeten uitvoeren dat wij met u zijn aangegaan en dat betrekking heeft op uw werkrelatie met ons of om stappen te ondernemen om dat contract aan te gaan.
Wanneer wij moeten voldoen aan een wettelijke verplichting die op ons van toepassing is, bijvoorbeeld het naleven van de wetgeving inzake gezondheid en veiligheid.
Wanneer het noodzakelijk is voor gerechtvaardigde belangen die door ons of een derde partij worden nagestreefd en uw belangen en fundamentele rechten niet prevaleren boven die belangen. We hebben in de onderstaande sectie uiteengezet hoe we gebruikmaken van uw persoonsgegevens, samen met meer details over onze legitieme belangen.
Indien we gevoelige persoonsgegevens over u verwerken die onder bijzondere categorieën vallen (waaronder persoonsgegevens met betrekking tot ras of etnische afkomst, politieke opvattingen, religieuze of filosofische overtuigingen, vakbondslidmaatschap, genetische gegevens, biometrische gegevens, gegevens over gezondheid of gegevens over het seksueel gedrag of de seksuele geaardheid van een natuurlijk persoon), dan moeten we ook over een of meer van de volgende gronden beschikken om uw persoonsgegevens te kunnen gebruiken.
Wanneer wij onze verplichtingen moeten nakomen en onze rechten moeten uitoefenen op het gebied van het arbeidsrecht, het sociale zekerheidsrecht en het sociale beschermingsrecht.
Wanneer we uw vitale belangen moeten beschermen (of de vitale belangen van iemand anders).
Wanneer u de persoonsgegevens al openbaar heeft gemaakt.
Bij het indienen, uitoefenen of verdedigen van rechtsvorderingen, ongeacht of deze vorderingen tegen ons zijn of door ons worden ingediend.
Wanneer dit nodig is in het algemeen belang.
Wij zullen niet alle persoonsgegevens van u verwerken die onder deze bijzondere categorieën vallen en in de gevallen waarin wij wel zulke persoonsgegevens verwerken, zal het over het algemeen gebeuren om een van onze wettelijke verplichtingen na te komen, of wanneer u toestemming heeft gegeven om dit te doen. In sommige gevallen kan er meer dan één rechtsgrond van toepassing zijn op ons gebruik van uw persoonsgegevens. Het kan bijvoorbeeld in ons gerechtvaardigde belang zijn om een toegangscontrolesysteem te gebruiken en het kan ook zijn om te voldoen aan wettelijke verplichtingen, bijvoorbeeld gezondheids- en veiligheidsverplichtingen om onze gebouwen en medewerkers veilig te houden.
HOE ZULLEN WE UW PERSOONSGEGEVENS GEBRUIKEN?
Er zijn veel manieren waarop we uw persoonsgegevens zullen moeten gebruiken. We hebben de belangrijkste gebruiksvormen hieronder uiteengezet, samen met de belangrijkste toepasselijke rechtsgronden voor de verwerking. Er kunnen ook andere specifieke gebruiksvormen voorkomen, die gekoppeld zijn aan of vallen onder de onderstaande beschrijvingen.
We verwerken uw persoonlijke informatie voor de preventie, opsporing en vervolging van criminaliteit, wat in ons gerechtvaardigde belang en in het algemeen belang is en in sommige gevallen ook een wettelijke verplichting kan zijn.
We verwerken uw persoonlijke informatie als we bewijs aan moeten leveren in een civiele of strafrechtelijke procedure, en als u voor ons werkt, in een disciplinaire of klachtenprocedure en voor het nemen van beslissingen in verband met een dergelijke procedure. Ook met betrekking tot het, direct of indirect aangaan van een contract met u of de uitvoering van een bestaand contract. Dit zal ook in ons legitieme belang zijn. We kunnen bovendien wettelijke verplicht zijn of het wettelijke recht hebben om dit te doen en het kan nodig zijn om rechtsvorderingen in te dienen, in te stellen of te verdedigen.
We verwerken uw persoonlijke informatie om te helpen bij relevante onderzoeken, die in ons legitieme belang zijn, het algemeen belang dienen of die in sommige gevallen een wettelijke verplichting zijn.
We verwerken uw persoonlijke informatie voor veiligheid en beveiliging, bijvoorbeeld om te voldoen aan de wetgeving inzake gezondheid en veiligheid. Dit is ook in ons legitieme belang.
We verwerken uw persoonlijke informatie voor het afhandelen van claims, verzoeken, klachten of vragen en het onderhouden van onze relatie met u, wat betrekking kan hebben op het aangaan of uitvoeren van een bestaand contract met u, hetzij direct of indirect, of wat in onze gerechtvaardigde belangen kan zijn. We kunnen ook een wettelijke verplichting hebben om dit te doen of een wettelijk recht uitoefenen om dit te doen en het kan nodig zijn om rechtsvorderingen in te dienen, in te stellen of te verdedigen.
Het kan zijn dat we uw persoonsgegevens moeten verwerken om ons personeel te trainen en ervoor te zorgen dat zij voldoen aan de hoge normen die aan ons merk worden gesteld. Dit zal in onze gerechtvaardigde belangen zijn.
We verwerken uw persoonlijke informatie voor het bewaren van gegevens, wat in onze gerechtvaardigde belangen is, kan in het algemeen belang zijn en in sommige gevallen kunnen we een wettelijke verplichting hebben om dit te doen.
We verwerken uw persoonlijke informatie om onze CCTV- en toegangscontrolesystemen te beheren zodat we ons informatietechnologiebeleid kunnen naleven, inclusief het waarborgen van onze netwerk- en informatieveiligheid en het voorkomen van onbevoegde toegang tot onze gebouwen en systemen. Dit zal ook in onze gerechtvaardigde belangen zijn en we kunnen ook wettelijke verplichtingen hebben of een wettelijk recht uitoefenen om dit te doen.
We kunnen alle persoonsgegevens die we op ons CCTV-systeem of toegangscontrolesysteem bewaren, anonimiseren (zodat u niet direct wordt geïdentificeerd, bijvoorbeeld door uw gezicht te verduisteren) zodat het niet langer uw persoonsgegevens zijn. We kunnen deze geanonimiseerde gegevens ook voor andere doeleinden gebruiken. We gebruiken uw persoonsgegevens niet op manieren die niet overeenkomen met de privacy verwachtingen die u redelijkerwijs mag hebben.
WIJZIGING VAN DE DOELEINDEN
We zullen uw persoonsgegevens alleen gebruiken voor de doeleinden waarvoor we ze hebben verzameld, tenzij we redelijkerwijs van mening zijn dat we ze om een andere reden moeten gebruiken en die reden verenigbaar is met de oorspronkelijke doeleinden.
Houd er rekening mee dat we uw persoonsgegevens zonder uw medeweten of toestemming kunnen verwerken, in overeenstemming met de bovenstaande regels, wanneer dit wettelijk vereist of toegestaan is. We zullen zelden afhankelijk zijn van uw toestemming om uw persoonsgegevens in onze CCTV- en toegangscontrolesystemen te verwerken.
GEAUTOMATISEERDE BESLUITVORMING
Geautomatiseerde besluitvorming vindt plaats wanneer een elektronisch systeem gebruikmaakt van persoonsgegevens om zonder enige menselijke tussenkomst een beslissing te nemen over die persoon die juridische gevolgen voor hem of haar heeft of die hem of haar aanzienlijk zal beïnvloeden. Wij maken momenteel geen gebruik van dit soort geautomatiseerde besluitvorming binnen ons bedrijf met betrekking tot onze CCTV- en toegangscontrolesystemen.
WIE HEEFT ER INTERN TOEGANG TOT UW PERSOONSGEGEVENS?
Uw persoonsgegevens kunnen intern worden gedeeld met onze medewerkers, waaronder leden van ons facilitaire team, het People en Talent-team, managers en senior medewerkers, de technische en juridische teams, indien toegang tot uw persoonsgegevens noodzakelijk is voor de uitoefening van hun functie. Wij bieden alleen toegang tot uw persoonsgegevens aan die medewerkers die toegang moeten hebben tot uw persoonsgegevens.
MET WIE DELEN WE UW PERSOONSGEGEVENS EXTERN?
Wanneer we uw persoonsgegevens gebruiken kunnen we deze delen met derden, maar we doen dit alleen wanneer dit gepast is en we een rechtsgrond hebben om dit te doen. Derden met wie wij uw persoonsgegevens kunnen delen zijn onder andere:
Elke door u goedgekeurde derde partij.
Een organisatie waar u voor werkt of die u vertegenwoordigt als die organisatie een relatie met ons heeft.
Leveranciers van diensten of producten van ons bedrijf, bijvoorbeeld leveranciers van informatietechnologiediensten, leveranciers van CCTV of toegangscontrole en derden die namens ons en in overeenstemming met onze instructies persoonsgegevens verwerken.
Mensen die gewond zijn geraakt, zijn aangevallen, materiële schade hebben geleden of die zijn beroofd en hun verzekeringsmaatschappijen om hen bij te staan bij een strafrechtelijk of civielrechtelijk onderzoek of een gerechtelijke procedure.
Mensen die betrokken zijn geweest bij verkeersongevallen en hun verzekeringsmaatschappijen: om te helpen bij verzekeringsclaims, rechtsvorderingen en onderzoeken.
Particuliere en andere onderzoekers om ze te ondersteunen bij hun onderzoek.
Een ander bedrijf binnen onze bedrijvengroep, met name als het gaat om vragen, claims, klachten, disciplinaire of klachtenprocedures en het relevant is om dit te doen.
Kopers, investeerders, financiers en hun adviseurs als we ons bedrijf, onze activa of aandelen geheel of gedeeltelijk verkopen of herstructureren via een fusie, reorganisatie of op andere wijze.
Onze juridische en andere professionele adviseurs of professionele adviseurs die door u zijn aangesteld, bijvoorbeeld een juridisch adviseur.
Overheidsinstanties, regelgevers, politie, wetshandhavingsinstanties, beveiligingsdiensten, rechtbanken/gerechtshoven.
INTERNATIONALE OVERDRACHTEN
Het is soms noodzakelijk om uw persoonsgegevens buiten het Verenigd Koninkrijk en de Europese Economische Ruimte (de EER) te delen en deze zullen soms buiten het Verenigd Koninkrijk en de EER worden verzameld. Dit gebeurt meestal wanneer dienstverleners van ons bedrijf zich buiten de EER bevinden of wanneer u buiten de EER gevestigd bent. Deze overdrachten zijn onderworpen aan bijzondere regels op grond van de geldende wetgeving inzake gegevensbescherming.
Hetzelfde geldt voor elke overdracht van persoonsgegevens naar een ander onderdeel van onze bedrijvengroep die buiten het Verenigd Koninkrijk en/of de EER is gevestigd. We passen dezelfde normen toe op de overdracht van persoonsgegevens tussen leden van onze groep, ongeacht waar het groepsbedrijf is gevestigd.
Als we uw persoonsgegevens buiten het Verenigd Koninkrijk en/of de EER overdragen, zullen we ervoor zorgen dat de overdracht in overeenstemming is met de geldende wetgeving inzake gegevensbescherming en dat alle persoonsgegevens veilig zullen zijn. Onze standaardpraktijk is om de wetten en praktijken van het land van bestemming en de relevante dienstverlener en de veiligheidsmaatregelen die moeten worden genomen met betrekking tot de persoonsgegevens op de overzeese locatie te beoordelen; daarnaast maken we gebruik van standaardclausules voor gegevensbescherming. Dit betekent dat u bij een dergelijke overdracht een vergelijkbare mate van bescherming van uw persoonsgegevens kunt verwachten.
Onze directeuren en andere belangrijke medewerkers die voor ons werken, kunnen onder bepaalde omstandigheden buiten het Verenigd Koninkrijk en/of de EER toegang krijgen tot persoonsgegevens wanneer ze zich buiten het Verenigd Koninkrijk of de EER bevinden. Als ze dit doen, moeten ze onze veiligheidsmaatregelen toepassen en zal dezelfde wettelijke bescherming van toepassing zijn die van toepassing zou zijn op de toegang tot persoonsgegevens vanuit onze gebouwen.
Onder bepaalde omstandigheden is het mogelijk dat de mensen aan wie wij uw persoonsgegevens openbaar maken zich buiten het Verenigd Koninkrijk en/of de EER bevinden en zullen wij geen bestaande relatie met hen hebben, bijvoorbeeld de politie in een land buiten het Verenigd Koninkrijk en/of de EER. In deze gevallen zullen we de wettelijk vereiste bescherming voor de persoonsgegevens toepassen, zoals vereist door de algemene verordening gegevensbescherming, voordat deze openbaar worden gemaakt.
Als u meer informatie wilt over hoe wij uw persoonsgegevens beschermen in het geval van internationale overdrachten, neem dan contact op met onze DPO via dpo@gymshark.com. Als je in de EU woont, kun je ook contact opnemen met onze Europese Vertegenwoordiger via gymshark@lionheartsquared.eu.
HOE BESCHERMEN WE UW PERSOONSGEGEVENS?
Wij zetten ons in om uw persoonsgegevens veilig te bewaren en daarom beschikken wij over diverse veiligheidsmaatregelen om u te beschermen tegen verlies, misbruik en wijziging van informatie die onder ons beheer valt. We zullen altijd proberen om de beste beveiligingssystemen in onze netwerken en hardware te implementeren om ervoor te zorgen dat de toegang en de informatie beschermd is. Onze veiligheidsmaatregelen omvatten:
Codering van persoonsgegevens voor zover van toepassing.
Regelmatige beoordeling van de cyberbeveiliging van alle dienstverleners die uw persoonsgegevens kunnen verwerken.
Regelmatige planning en beoordelingen om ervoor te zorgen dat we voorbereid zijn op cyberbeveiligingsaanvallen en incidenten op het gebied van gegevensbeveiliging.
Regelmatige penetratietesten van systemen.
Beveiligingscontroles die de infrastructuur van onze informatietechnologiesystemen en onze gebouwen beschermen tegen externe aanvallen en onbevoegde toegang.
Regelmatige back-ups van gegevens van informatietechnologiesystemen met de functionaliteit om fouten of onopzettelijke verwijderingen/wijzigingen van gegevens te corrigeren.
Intern beleid waarin onze informatiebeveiligingsregels voor onze medewerkers zijn vastgelegd.
Regelmatige training van onze medewerkers om ervoor te zorgen dat ze op de hoogte zijn van het correcte gebruik en de verwerking van persoonsgegevens.
Wanneer we derden inschakelen om namens ons persoonsgegevens te verwerken, zullen ze dit doen op basis van onze schriftelijke instructies, zullen ze een geheimhoudingsplicht hebben en zullen ze verplicht zijn om passende technische en organisatorische maatregelen te treffen om de veiligheid van de persoonsgegevens te waarborgen.
We nemen informatiebeveiliging zeer serieus en zullen alle redelijke inspanningen leveren om de integriteit en veiligheid van de persoonsgegevens die we over u verzamelen te beschermen.
HOE LANG BEWAREN WE UW PERSOONSGEGEVENS?
We zullen uw persoonsgegevens op ons CCTV-systeem bewaren totdat ze worden overschreven op de opslagmedia die we gebruiken, wat afhankelijk van het CCTV-systeem doorgaans tussen 14 en 30 dagen is.
We zullen uw persoonsgegevens in ons toegangscontrolesysteem vasthouden totdat het de doeleinden waarvoor de gegevens verzameld zijn niet langer dient. Waar nodig worden de gegevens op dat moment geanonimiseerd en/of verwijderd.
In beide gevallen, als uw persoonsgegevens in specifieke zaken (inclusief geschillen of een rechtsvordering) relevant worden of worden geacht, kunnen wij deze uit ons CCTV- of toegangscontrolesysteem halen of kopiëren en apart bewaren. In dat geval zullen ze worden bewaard zolang ze relevant zijn voor die aangelegenheid. A
Wij zullen uw persoonsgegevens niet langer bewaren dan nodig is voor de doeleinden waarvoor ze zijn verzameld en waarvoor ze worden gebruikt. ]
UW RECHTEN
Als persoon wiens persoonsgegevens we verzamelen en verwerken, beschikt u over een aantal rechten. U kunt:
De toestemming die u ons heeft gegeven intrekken. Hoewel dit alleen relevant is wanneer we wettelijk gezien afhankelijk zijn van uw toestemming voor het gebruik van uw persoonsgegevens, is het een absoluut recht. Dit is meestal niet relevant voor persoonsgegevens in onze CCTV- en toegangscontrolesystemen.
Details opvragen over hoe uw persoonsgegevens worden gebruikt. Dit recht is gekoppeld aan het recht op inzage zoals hieronder vermeld.
Toegang aanvragen om de persoonsgegevens die wij in ons bezit hebben in te zien (dit staat algemeen bekend als een "verzoek op inzage door een betrokkene"). Dit stelt u in staat om een kopie te ontvangen van de persoonsgegevens die we van u bewaren en om te controleren of we deze rechtmatig verwerken.
U kunt verzoeken om correctie van de persoonsgegevens die we van u bewaren. Dit stelt u in staat om onvolledige of onnauwkeurige gegevens die wij van u bewaren te laten corrigeren.
U kunt verzoeken om uw persoonsgegevens uit te laten wissen. Dit betekent dat u ons kunt vragen om uw persoonsgegevens te wissen of te stoppen met de verwerking ervan, als we bijvoorbeeld geen reden meer hebben om ze te verwerken. U heeft ook het recht om ons te vragen uw persoonsgegevens te wissen of te verwijderen als u gebruik heeft gemaakt van uw recht om bezwaar te maken tegen de verwerking (zie hieronder). Het recht om gegevens te laten wissen is niet in alle gevallen van toepassing.
U kunt bezwaar maken tegen de verwerking van uw persoonsgegevens wanneer we ons beroepen op een legitiem belang (van ons of van een derde partij) en u op grond van uw specifieke situatie bezwaar wilt maken tegen de verwerking op deze grond.
U kunt bezwaar maken tegen direct marketingwanneer we uw persoonsgegevens verwerken voor directmarketingdoeleinden. Dit is een absoluut recht, hoewel het niet relevant is voor onze CCTV- en toegangscontrolesystemen.
U kunt verzoeken om beperking van de verwerking van uw persoonsgegevens. Dit stelt u in staat om ons te vragen de verwerking van uw persoonsgegevens voor een bepaalde periode te staken als deze onjuist zijn of als er een geschil is over de vraag of uw belangen al dan niet voorrang hebben op onze gerechtvaardigde gronden voor de verwerking van uw persoonsgegevens.
U kunt onder bepaalde omstandigheden verzoeken om de overdracht van uw persoonsgegevens aan een andere partij.
U kunt bezwaar maken tegen bepaalde geautomatiseerde besluitvormingsprocessen die gebruik maken van uw persoonsgegevens.
U dient er rekening mee te houden dat sommige van deze rechten, bijvoorbeeld het recht om van ons te eisen dat wij uw persoonsgegevens overdragen aan een andere dienstverlener of het recht om bezwaar te maken tegen geautomatiseerde besluitvorming, mogelijk niet van toepassing zullen zijn omdat er specifieke eisen en uitzonderingen op van toepassing zijn en mogelijk niet van toepassing zijn op door ons geregistreerde en opgeslagen persoonsgegevens. Ook zullen sommige rechten niet van toepassing zijn op persoonsgegevens in onze CCTV- en toegangscontrolesystemen. Zo zijn we in de meeste gevallen niet afhankelijk van uw toestemming en worden de persoonsgegevens niet gebruikt voor marketing. Hoewel uw recht om uw toestemming in te trekken of bezwaar te maken tegen de verwerking voor direct marketing absolute rechten zijn, zullen deze niet relevant zijn voor de persoonsgegevens in onze CCTV- en toegangscontrolesystemen. Ook maken wij geen gebruik van geautomatiseerde besluitvorming die juridische of andere significante gevolgen voor u heeft met betrekking tot uw persoonsgegevens in onze CCTV- en toegangscontrolesystemen.
Als u een van deze rechten wilt uitoefenen, neem dan contact op met onze DPO via dpo@gymshark.com.Als u in de EU woont, kunt u ook contact opnemen met onze Europese Vertegenwoordiger via gymshark@lionheartsquared.eu.
We hebben mogelijk specifieke informatie van u nodig om ons te helpen uw identiteit te bevestigen en uw recht op toegang tot de gegevens te garanderen (of om een van uw andere rechten uit te oefenen). Dit is een andere passende veiligheidsmaatregel om ervoor te zorgen dat persoonsgegevens aan niemand openbaar worden gemaakt of worden behandeld door een persoon die geen recht heeft om dit te doen. U moet mogelijk ook gegevens verstrekken over specifieke tijden, datums en locaties om ons in staat te stellen relevante persoonsgegevens met betrekking tot u te lokaliseren.
Hoewel deze privacyverklaring een algemeen overzicht geeft van uw wettelijke rechten met betrekking tot persoonsgegevens, is dit een complex rechtsgebied. Meer informatie over uw wettelijke rechten vindt u op de website van ICO op https://ico.org.uk/for-the-public/.
KLACHTEN
We hopen dat u geen reden heeft om een klacht in te dienen en we zullen altijd proberen om eventuele problemen die u heeft op te lossen. Indien u in het Verenigd Koninkrijk woont, heeft u het recht om op elk moment een klacht in te dienen bij de ICO (de instantie die databescherming in het Verenigd Koninkrijk reguleert) over hoe we omgaan met uw persoonsgegevens of uw rechten met betrekking tot uw persoonsgegevens.
Als u buiten het Verenigd Koninkrijk bent gevestigd, heeft u mogelijk het recht om een klacht in te dienen bij uw lokale toezichthouder voor gegevensbescherming. We raden u aan om dit na te gaan op de website van de instantie die in het land waar u woont de databescherming reguleert.
U kunt schriftelijk een klacht indienen bij de ICO, Wycliffe House, Water Lane, Wilmslow, SK9 5AF, Verenigd Koninkrijk of u kunt https://ico.org.uk/make-a-complaint/ bezoeken.
CONTACT MET ONS OPNEMEN
Als u vragen heeft over ons gebruik van uw persoonsgegevens of deze privacyverklaring, neem dan contact op met onze DPO via dpo@gymshark.com of schrijf naar DPO, Gymshark, GSHQ, Blythe Valley Park, 3 Central boulevard, Solihull, B90 8AB, Verenigd Koninkrijk. U kunt deze gegevens gebruiken ongeacht welke van onze groepsmaatschappijen de verwerkingsverantwoordelijke is van uw persoonsgegevens in onze CCTV- en toegangscontrolesystemen.Als u in de EU woont, kunt u onze Europese Vertegenwoordiger bereiken via de mail op gymshark@lionheartsquared.eu of schrijf naar Lionheart Squared (Europe) Limited, 2 Pembroke House, Upper Pembroke Street 28 – 32, Dublin, D02 EK84, Republic of Ireland.