Allgemeiner Datenschutzhinweis

Datenschutzhinweis in anderen Sprachen verfügbar.

Grifols ist ein globales Gesundheitsunternehmen, das 1909 in Barcelona gegründet wurde und sich für die Verbesserung der Gesundheit und des Wohlbefindens der Menschen weltweit einsetzt. Seine drei Hauptgeschäftsbereiche - Biopharma, Diagnostic und Bio Supplies - entwickeln, produzieren und vermarkten innovative Lösungen und Services, die in mehr als 100 Ländern verkauft werden.

Grifols respektiert die Datenschutzrechte aller Personen, die dem Unternehmen ihre personenbezogenen Daten anvertrauen, und verpflichtet sich zur Einhaltung der im jeweiligen Land gültigen Datenschutzverordnungen.

Dieser Datenschutzhinweis ist im Einklang mit der Datenschutzgrundverordnung der Europäischen Union (DSGVO) und der geltenden Datenschutzgesetze erstellt worden; im Abschnitt 7 können nähere Informationen über die spezifischen, zur Anwendung kommenden Bestimmungen eingesehen werden.  Es wird die Art und Weise beschrieben, mit der Grifols die Daten erhebt und die Optionen, die die Interessenten im Zusammenhang damit haben, wie Grifols personenbezogene Daten sammelt, verwendet und teilt.

In diesem Datenschutzhinweis wird die Verarbeitung personenbezogener Daten erläutert, die wir erfassen, wenn Sie über verschiedene Kanäle mit uns in Kontakt treten und wenn wir Ihr Bild und andere Identifikationsmerkmale erfassen.

Grifols verfügt über spezifische Datenschutzhinweise für andere Verarbeitungen personenbezogener Daten, die auf der Website des Unternehmens im Abschnitt  „Hinweise zum Datenschutz“ zu finden sind.

1. Identifizierung des/der für die Datenverarbeitung Verantwortlichen/des/der Eigentümer(s) der personenbezogenen Daten

Der/die für die Verarbeitung Verantwortliche(n)/Eigentümer der personenbezogenen Daten ist/sind:

  1. Das Unternehmen des Grifols-Konzerns, an das Informationsanforderungen, Anfragen bzw. Anregungen gerichtet werden;
  2. Das Unternehmen des Grifols-Konzerns, das operativ tätig ist und sich entsprechend auf Websites, Landing Pages, Apps und jeglicher anderen ähnlichen digitalen Plattform identifiziert, über die personenbezogenen Daten der Interessenten verarbeitet werden; oder
  3. Das Unternehmen des Grifols-Konzerns, das mit den Interessenten (so wie es in den entsprechend verwendeten Medien identifiziert ist) für die übrigen, im Abschnitt 3 aufgeführten Zwecke Kontakt aufnimmt;
  4. Das Unternehmen des Grifols-Konzerns, das im Genehmigungsdokument für die Aufnahme und Verwendung von Bildern und anderen Identifikationsmerkmalen oder in anderen ähnlichen Mitteilungen genannt wird. 

Die Identität und Kontaktangaben sämtlicher Unternehmen des Grifols-Konzerns sind hier einsehbar. Das/die Unternehmen des Grifols-Konzerns, das/die als für die Datenverarbeitung Verantwortliche/r handelt, wird/ werden als „Grifols“ bezeichnet.

2. Identifizierung des Datenschutzbeauftragte

Der Datenschutzbeauftragte handelt als Vermittler zwischen Grifols und Ihnen mit dem Ziel, für das Einhalten der Datenschutzgesetzgebung durch Grifols zu sorgen und die Ihnen von Rechts wegen zustehenden Rechte zu schützen. Man kann sich mit dem Datenschutzbeauftragten unter dpo@grifols.com in Verbindung setzen, es sei denn, Grifols Deutschland GmbH oder die Haema AG ist der Verantwortliche. In diesem Fall kann man den Datenschutzbeauftragten der jeweiligen Unternehmen unter dsb@grifols.com, bzw. dsb@haema.de kontaktieren.

3. Zwecke, Legitimierung der Verarbeitung und Kategorien und Empfänger der personenbezogenen Daten
Zweck

Untersuchung und gegebenenfalls Beantwortung von Informationsanforderungen, Anfragen bzw. Anregungen, die über die dafür eingerichteten Medien erfolgen.
Kategorien und Empfänger der personenbezogenen Daten

Kategorien der personenbezogenen Daten:

  • Identifizierungsangaben und persönliche Eigenschaften1
  • Kontaktangaben2.
  • Berufsbezogene Angaben3.


Empfänger:

  • Unternehmen des Grifols-Konzerns.
  • Anbieter von Produkten und Leistungen.
Rechtsgrundlage

Berechtigtes interesse

Instandhaltungsarbeiten an den Websites, Landing Pages und Apps, um den Nutzern ein sicheres Umfeld zu bieten. 
Kategorien und Empfänger der personenbezogenen Daten

Kategorien der personenbezogenen Daten:

  • Angaben des Browserverlaufs des Nutzers4.


Empfänger:

  • Unternehmen des Grifols-Konzerns.
  • Anbieter von Produkten und Leistungen.
Rechtsgrundlage

Berechtigtes interesse

Management der mit einer Unternehmensumstrukturierung verbundenen Tätigkeiten.
Kategorien und Empfänger der personenbezogenen Daten

Kategorien der personenbezogenen Daten:

  • Identifizierungsangaben und persönliche Eigenschaften1
  • Kontaktangaben2.
  • Berufsbezogene Angaben3.
  • Angaben des Browserverlaufs des Nutzers4.
  • Interessen und Vorlieben.


Empfänger:

  • Unternehmen des Grifols-Konzerns.
  • Anbieter von Produkten und Leistungen.
  • Potentielle Investoren oder Käufer.
Rechtsgrundlage

Berechtigtes interesse

Interaktion (z. B. Beantwortung von Nachrichten oder Kommentaren, Generierung von Reaktionen, Teilen von Inhalten, usw.) mit Nutzern der Grifols-Profile in den sozialen Netzwerken, was die Übermittlung von bestimmten Angaben (z.B. IP-Adresse und Browsing-Daten des Nutzers) an die Netzwerkbetreiber beinhaltet.
Kategorien und Empfänger der personenbezogenen Daten

Kategorien der personenbezogenen Daten:
- Identifizierungsangaben und persönliche Eigenschaften1
- Kontaktangaben2.
- Angaben des Browserverlaufs des Nutzers4.

Empfänger:
- Unternehmen des Grifols-Konzerns.
- Anbieter von Produkten und Leistungen.

Rechtsgrundlage

Berechtigtes interesse

Personalisierung bestimmter Funktionalitäten der Websites, Landing Pages und Apps gemäß der von den Interessenten angegebenen Browsing-Vorlieben und Analyse ihres Browsing-Verhaltens mit dem Ziel, die über die genannten Plattformen angebotenen Leistungen zu verbessern. Die Informationen über Profiling-Aktivitäten und Verhaltensanalyse der Interessenten ist in diesem Datenschutzhinweis sowie, falls anwendbar, in den Cookies-Richtlinien der entsprechenden Website, Landing Page oder App verfügbar.
Kategorien und Empfänger der personenbezogenen Daten

Kategorien der personenbezogenen Daten:

  • Angaben des Browserverlaufs des Nutzers4.
  • Interessen und Vorlieben.


Empfänger:

  • Unternehmen des Grifols-Konzerns.
  • Anbieter von Produkten und Leistungen.
Rechtsgrundlage

Einwilligung

Anlage von Profilen der Interessenten auf Grundlage von deren Vorlieben und persönlichen Interessen, die aus den von den Interessenten selbst bereitgestellten Informationen gewonnen werden, von den im Abschnitt 5 aufgeführten dritten Quellen oder über das Browsing-Verhalten der Interessenten (durch Auslesen von Cookies oder ähnlichen Technologien), wenn sie Mitteilungen von Grifols erhalten oder mit ihnen interagieren oder im Internet surfen. Grifols verwendet diese Profile zum Versand von Mitteilungen, die auf die Vorlieben, Interessen und Verhaltensweisen der Interessenten zugeschnitten sind. Auf Grundlage dieser Profile werden keine automatisierten Einzelentscheidungen getroffen. In Übereinstimmung mit dem Abschnitt 6, können die Interessenten ihr Widerspruchsrecht ausüben und ihr Einverständnis mit der Verarbeitung ihrer personenbezogenen Daten für die Anlage von Profilen zu Zwecken des direkten Marketings widerrufen. In einigen Fällen wird das Profiling der Interessenten in aggregierter Form durchgeführt, sodass Grifols die Identität der Interessenten in keiner Weise kennt, und in solchen Fällen werden die aggregierten Informationen zum Zweck der Analyse des Verhaltens von Segmenten der Interessenten verwendet.
Kategorien und Empfänger der personenbezogenen Daten

Kategorien der personenbezogenen Daten:

  • Identifizierungsangaben und persönliche Eigenschaften1
  • Kontaktangaben2.
  • Berufsbezogene Angaben3.
  • Angaben des Browserverlaufs des Nutzers4.
  • Interessen und Vorlieben.


Empfänger:

  • Unternehmen des Grifols-Konzerns.
  • Anbieter von Produkten und Leistungen.
Rechtsgrundlage

Einwilligung

Versand von wissenschaftlichen, informativen und kommerziellen Informationen über Produkte, Leistungen und Tätigkeiten des Grifols-Konzerns über jegliches Medium, einschließlich elektronischer Medien, vorausgesetzt, es besteht kein gültiges Vertragsverhältnis mit dem Interessenten.   In Übereinstimmung mit dem Abschnitt 6, können die Interessenten ihr Einverständnis mit der Verarbeitung ihrer personenbezogenen Daten zu Zwecken des direkten Marketings widerrufen.
Kategorien und Empfänger der personenbezogenen Daten

Kategorien der personenbezogenen Daten:

  • Identifizierungsangaben und persönliche Eigenschaften1
  • Kontaktangaben2.
  • Berufsbezogene Angaben3.


Empfänger:

  • Unternehmen des Grifols-Konzerns.
  • Anbieter von Produkten und Leistungen.
Rechtsgrundlage

Einwilligung

Verwaltung und Kontrolle der Registrierung, Mitwirkung und Teilnahme betroffener Personen an Tagungen, Kongressen, Webinaren, Schulungen, oder ähnlichen Präsenz- wie  virtuelle Veranstaltungen, die von Grifols oder Dritten ausgerichtet werden.
Kategorien und Empfänger der personenbezogenen Daten

Kategorien der personenbezogenen Daten:

  • Identifizierungsangaben und persönliche Eigenschaften1
  • Kontaktangaben2.
  • Berufsbezogene Angaben3.
  • Interessen und Präferenzen.


Empfänger:

  • Unternehmen des Grifols-Konzerns.
  • Anbieter von Produkten und Leistungen.
Rechtsgrundlage

Einwilligung

Beantwortung von Informationsanforderungen medizinischer und technischer (nicht kommerzieller) Art bezüglich von Grifols hergestellten oder vertriebenen Produkten. 
Kategorien und Empfänger der personenbezogenen Daten

Kategorien der personenbezogenen Daten:

  • Identifizierungsangaben und persönliche Eigenschaften1
  • Kontaktangaben2.
  • Berufsbezogene Angaben3.


Empfänger:

  • Unternehmen des Grifols-Konzerns.
  • Anbieter von Produkten und Leistungen.
Rechtsgrundlage

Gesetzliche Verpflichtung

Um die Registrierung, den Zugriff und die Nutzung von Ressourcen zu verwalten und zu kontrollieren, die auf Websites, Zielseiten und Apps verfügbar sind.
Kategorien und Empfänger der personenbezogenen Daten

Kategorien der personenbezogenen Daten:

  • Identifizierungsangaben und persönliche Eigenschaften1
  • Kontaktangaben2.
  • Berufsbezogene Angaben3.


Empfänger:

  • Unternehmen des Grifols-Konzerns.
  • Anbieter von Produkten und Leistungen.
Rechtsgrundlage

Erfüllung eines Vertrags 

Einverständnis (wenn kein Vertrag besteht)

Kontaktaufnahme mit betroffenen Personen mit der Absicht, Umfragen oder ähnliche Aktivitäten durchzuführen, die direkt von Grifols oder von Dienstleistern durchgeführt werden. Diese Aktivitäten können die Übermittlung bestimmter Daten an diese Anbieter beinhalten.
Kategorien und Empfänger der personenbezogenen Daten

Kategorien der personenbezogenen Daten:

  • Identifizierungsangaben und persönliche Eigenschaften1
  • Kontaktangaben2.
  • Berufsbezogene Angaben3.


Empfänger:

  • Unternehmen des Grifols-Konzerns.
  • Anbieter von Produkten und Leistungen.
Rechtsgrundlage

Berechtigtes Interesse

Einwilligung

Bearbeitung, Verwaltung, Bewertung und Vergabe von Sponsorengeldern, Zuschüssen und Spenden für die Durchführung von Projekten unterschiedlicher Art in Übereinstimmung mit den internen Richtlinien und Verfahren.
Kategorien und Empfänger der personenbezogenen Daten

Kategorien der personenbezogenen Daten:

  • Identifizierungsangaben und persönliche Eigenschaften1.
  • Berufsbezogene Angaben2.

Empfänger:

  • Die Unternehmen des Grifols-Konzerns.
  • Anbieter von Produkten und Leistungen.
     
Rechtsgrundlage

Berechtigtes interesse

Die Erfassung, Aufzeichnung und Verwendung von Bildern, Stimmen und anderen Identifizierungsmerkmalen, einschließlich Bildern und audiovisuellen Aufzeichnungen der eigenen Person für die im Genehmigungsdokument oder in einer anderen Mitteilung mit ähnlichen Merkmalen beschriebenen Zwecke. Diese Aufzeichnungen können auch Daten über den Gesundheitszustand der Interessenten enthalten, wenn es sich um Patienten handelt. Gemäß Abschnitt 7 können die Interessenten ihre Zustimmung zur Verarbeitung ihrer personenbezogenen Daten für Direktmarketingzwecke widerrufen.
Kategorien und Empfänger der personenbezogenen Daten

Kategorien der personenbezogenen Daten:

  • Identifizierungsangaben und persönliche Eigenschaften1.
  • Daten besonderer Kategorien5.

Empfänger:

  • Die Unternehmen des Grifols-Konzerns.
  • Anbieter von Produkten und Leistungen.
     
Rechtsgrundlage

Einwilligung

1 Zum Beispiel, Vorname, Familienname(n), Unterschrift, Geschlecht, Staatsangehörigkeit, Personalausweisnummer/Ausweisnummer von Ausländern/Reisepassnummer, Nutzer-Name in den sozialen Netzwerken, Bild, Stimme.

2 Zum Beispiel, Anschrift, E-Mail-Adresse und private Telefonnummer.

3 Zum Beispiel, berufliche Kontaktangaben, Funktion, Arbeitsort, Mitgliedschaft in Berufsverbänden oder Interessenvertretungen.

4 Zum Beispiel, IP-Adresse, ID von Endgeräten oder Nutzern, Browserart und -version, besuchte Websites und Land, über das die Verbindung hergestellt wird. 

5 Zum Beispiel Gesundheitsdaten

1 Zum Beispiel, Vorname, Familienname(n), Unterschrift, Geschlecht, Staatsangehörigkeit, Personalausweisnummer/Ausweisnummer von Ausländern/Reisepassnummer, Nutzer-Name in den sozialen Netzwerken, Bild, Stimme.

2 Zum Beispiel, Anschrift, E-Mail-Adresse und private Telefonnummer.

3 Zum Beispiel, berufliche Kontaktangaben, Funktion, Arbeitsort, Mitgliedschaft in Berufsverbänden oder Interessenvertretungen.

4 Zum Beispiel, IP-Adresse, ID von Endgeräten oder Nutzern, Browserart und -version, besuchte Websites und Land, über das die Verbindung hergestellt wird. 

5 Zum Beispiel Gesundheitsdaten
Zweck Kategorien und Empfänger der personenbezogenen Daten Rechtsgrundlage

Untersuchung und gegebenenfalls Beantwortung von Informationsanforderungen, Anfragen bzw. Anregungen, die über die dafür eingerichteten Medien erfolgen.

Kategorien der personenbezogenen Daten:

  • Identifizierungsangaben und persönliche Eigenschaften1
  • Kontaktangaben2.
  • Berufsbezogene Angaben3.


Empfänger:

  • Unternehmen des Grifols-Konzerns.
  • Anbieter von Produkten und Leistungen.

Berechtigtes interesse

Instandhaltungsarbeiten an den Websites, Landing Pages und Apps, um den Nutzern ein sicheres Umfeld zu bieten. 

Kategorien der personenbezogenen Daten:

  • Angaben des Browserverlaufs des Nutzers4.


Empfänger:

  • Unternehmen des Grifols-Konzerns.
  • Anbieter von Produkten und Leistungen.

Berechtigtes interesse

Management der mit einer Unternehmensumstrukturierung verbundenen Tätigkeiten.

Kategorien der personenbezogenen Daten:

  • Identifizierungsangaben und persönliche Eigenschaften1
  • Kontaktangaben2.
  • Berufsbezogene Angaben3.
  • Angaben des Browserverlaufs des Nutzers4.
  • Interessen und Vorlieben.


Empfänger:

  • Unternehmen des Grifols-Konzerns.
  • Anbieter von Produkten und Leistungen.
  • Potentielle Investoren oder Käufer.

Berechtigtes interesse

Interaktion (z. B. Beantwortung von Nachrichten oder Kommentaren, Generierung von Reaktionen, Teilen von Inhalten, usw.) mit Nutzern der Grifols-Profile in den sozialen Netzwerken, was die Übermittlung von bestimmten Angaben (z.B. IP-Adresse und Browsing-Daten des Nutzers) an die Netzwerkbetreiber beinhaltet.

Kategorien der personenbezogenen Daten:
- Identifizierungsangaben und persönliche Eigenschaften1
- Kontaktangaben2.
- Angaben des Browserverlaufs des Nutzers4.

Empfänger:
- Unternehmen des Grifols-Konzerns.
- Anbieter von Produkten und Leistungen.

Berechtigtes interesse

Personalisierung bestimmter Funktionalitäten der Websites, Landing Pages und Apps gemäß der von den Interessenten angegebenen Browsing-Vorlieben und Analyse ihres Browsing-Verhaltens mit dem Ziel, die über die genannten Plattformen angebotenen Leistungen zu verbessern. Die Informationen über Profiling-Aktivitäten und Verhaltensanalyse der Interessenten ist in diesem Datenschutzhinweis sowie, falls anwendbar, in den Cookies-Richtlinien der entsprechenden Website, Landing Page oder App verfügbar.

Kategorien der personenbezogenen Daten:

  • Angaben des Browserverlaufs des Nutzers4.
  • Interessen und Vorlieben.


Empfänger:

  • Unternehmen des Grifols-Konzerns.
  • Anbieter von Produkten und Leistungen.

Einwilligung

Anlage von Profilen der Interessenten auf Grundlage von deren Vorlieben und persönlichen Interessen, die aus den von den Interessenten selbst bereitgestellten Informationen gewonnen werden, von den im Abschnitt 5 aufgeführten dritten Quellen oder über das Browsing-Verhalten der Interessenten (durch Auslesen von Cookies oder ähnlichen Technologien), wenn sie Mitteilungen von Grifols erhalten oder mit ihnen interagieren oder im Internet surfen. Grifols verwendet diese Profile zum Versand von Mitteilungen, die auf die Vorlieben, Interessen und Verhaltensweisen der Interessenten zugeschnitten sind. Auf Grundlage dieser Profile werden keine automatisierten Einzelentscheidungen getroffen. In Übereinstimmung mit dem Abschnitt 6, können die Interessenten ihr Widerspruchsrecht ausüben und ihr Einverständnis mit der Verarbeitung ihrer personenbezogenen Daten für die Anlage von Profilen zu Zwecken des direkten Marketings widerrufen. In einigen Fällen wird das Profiling der Interessenten in aggregierter Form durchgeführt, sodass Grifols die Identität der Interessenten in keiner Weise kennt, und in solchen Fällen werden die aggregierten Informationen zum Zweck der Analyse des Verhaltens von Segmenten der Interessenten verwendet.

Kategorien der personenbezogenen Daten:

  • Identifizierungsangaben und persönliche Eigenschaften1
  • Kontaktangaben2.
  • Berufsbezogene Angaben3.
  • Angaben des Browserverlaufs des Nutzers4.
  • Interessen und Vorlieben.


Empfänger:

  • Unternehmen des Grifols-Konzerns.
  • Anbieter von Produkten und Leistungen.

Einwilligung

Versand von wissenschaftlichen, informativen und kommerziellen Informationen über Produkte, Leistungen und Tätigkeiten des Grifols-Konzerns über jegliches Medium, einschließlich elektronischer Medien, vorausgesetzt, es besteht kein gültiges Vertragsverhältnis mit dem Interessenten.   In Übereinstimmung mit dem Abschnitt 6, können die Interessenten ihr Einverständnis mit der Verarbeitung ihrer personenbezogenen Daten zu Zwecken des direkten Marketings widerrufen.

Kategorien der personenbezogenen Daten:

  • Identifizierungsangaben und persönliche Eigenschaften1
  • Kontaktangaben2.
  • Berufsbezogene Angaben3.


Empfänger:

  • Unternehmen des Grifols-Konzerns.
  • Anbieter von Produkten und Leistungen.

Einwilligung

Verwaltung und Kontrolle der Registrierung, Mitwirkung und Teilnahme betroffener Personen an Tagungen, Kongressen, Webinaren, Schulungen, oder ähnlichen Präsenz- wie  virtuelle Veranstaltungen, die von Grifols oder Dritten ausgerichtet werden.

Kategorien der personenbezogenen Daten:

  • Identifizierungsangaben und persönliche Eigenschaften1
  • Kontaktangaben2.
  • Berufsbezogene Angaben3.
  • Interessen und Präferenzen.


Empfänger:

  • Unternehmen des Grifols-Konzerns.
  • Anbieter von Produkten und Leistungen.

Einwilligung

Beantwortung von Informationsanforderungen medizinischer und technischer (nicht kommerzieller) Art bezüglich von Grifols hergestellten oder vertriebenen Produkten. 

Kategorien der personenbezogenen Daten:

  • Identifizierungsangaben und persönliche Eigenschaften1
  • Kontaktangaben2.
  • Berufsbezogene Angaben3.


Empfänger:

  • Unternehmen des Grifols-Konzerns.
  • Anbieter von Produkten und Leistungen.

Gesetzliche Verpflichtung

Um die Registrierung, den Zugriff und die Nutzung von Ressourcen zu verwalten und zu kontrollieren, die auf Websites, Zielseiten und Apps verfügbar sind.

Kategorien der personenbezogenen Daten:

  • Identifizierungsangaben und persönliche Eigenschaften1
  • Kontaktangaben2.
  • Berufsbezogene Angaben3.


Empfänger:

  • Unternehmen des Grifols-Konzerns.
  • Anbieter von Produkten und Leistungen.

Erfüllung eines Vertrags 

Einverständnis (wenn kein Vertrag besteht)

Kontaktaufnahme mit betroffenen Personen mit der Absicht, Umfragen oder ähnliche Aktivitäten durchzuführen, die direkt von Grifols oder von Dienstleistern durchgeführt werden. Diese Aktivitäten können die Übermittlung bestimmter Daten an diese Anbieter beinhalten.

Kategorien der personenbezogenen Daten:

  • Identifizierungsangaben und persönliche Eigenschaften1
  • Kontaktangaben2.
  • Berufsbezogene Angaben3.


Empfänger:

  • Unternehmen des Grifols-Konzerns.
  • Anbieter von Produkten und Leistungen.

Berechtigtes Interesse

Einwilligung

Bearbeitung, Verwaltung, Bewertung und Vergabe von Sponsorengeldern, Zuschüssen und Spenden für die Durchführung von Projekten unterschiedlicher Art in Übereinstimmung mit den internen Richtlinien und Verfahren.

Kategorien der personenbezogenen Daten:

  • Identifizierungsangaben und persönliche Eigenschaften1.
  • Berufsbezogene Angaben2.

Empfänger:

  • Die Unternehmen des Grifols-Konzerns.
  • Anbieter von Produkten und Leistungen.
     

Berechtigtes interesse

Die Erfassung, Aufzeichnung und Verwendung von Bildern, Stimmen und anderen Identifizierungsmerkmalen, einschließlich Bildern und audiovisuellen Aufzeichnungen der eigenen Person für die im Genehmigungsdokument oder in einer anderen Mitteilung mit ähnlichen Merkmalen beschriebenen Zwecke. Diese Aufzeichnungen können auch Daten über den Gesundheitszustand der Interessenten enthalten, wenn es sich um Patienten handelt. Gemäß Abschnitt 7 können die Interessenten ihre Zustimmung zur Verarbeitung ihrer personenbezogenen Daten für Direktmarketingzwecke widerrufen.

Kategorien der personenbezogenen Daten:

  • Identifizierungsangaben und persönliche Eigenschaften1.
  • Daten besonderer Kategorien5.

Empfänger:

  • Die Unternehmen des Grifols-Konzerns.
  • Anbieter von Produkten und Leistungen.
     

Einwilligung

Unbeschadet der in der obigen Tabelle aufgeführten Kategorien personenbezogener Daten informieren wir Sie darüber, dass die Kategorien personenbezogener Daten, die zur Erfüllung rechtlicher Verpflichtungen verarbeitet werden, je nach Gerichtsbarkeit des für die Datenverarbeitung Verantwortlichen unterschiedlich sein können.

 

3.1. Zusätzliche Informationen über die Legitimierung der Verarbeitung personenbezogener Daten

In der Tabelle des vorherigen Abschnitts sind detailliert die Rechtsgrundlagen für den jeweiligen Zweck der Verarbeitung personenbezogener Daten aufgeführt. Dieser Abschnitt enthält zusätzliche Informationen über die Legitimierung der Verarbeitung:

  • Einverständnis: Die Interessenten können ihr Einverständnis über Datenerhebungsformulare durch Anklicken von Zustimmungsschaltflächen oder Markieren von Kästchen, Beantwortung von E-Mails oder irgendeiner anderen, klar Zustimmung ausdrückenden Handlung erteilen. Wie im Abschnitt 6 aufgeführt, kann das Einverständnis jederzeit widerrufen werden.
  • Legitimes Interesse (von Grifols bzw. Dritten): Grifols ist daran interessiert, einen Beitrag zur Entwicklung wissenschaftlicher Erkenntnisse und Forschung in einem sicheren Umfeld zu leisten, um die Gesundheit der Menschen sicherzustellen, sowie Initiativen für soziale Zwecke im Zusammenhang mit seinen Stakeholdern durch Stipendien, Sponsoring und Spenden. In diesem Sinne verfolgt Grifols folgende legitime Interessen, die Vorrang vor den grundlegenden Rechten und Freiheiten der Interessenten haben, da sich diese Verarbeitungen im Rahmen der rationalen Erwartungen befinden, die die Interessenten auf Grundlage ihrer Beziehung zu Grifols haben:
    • Gewöhnliche Verwaltung eines multinationalen Konzerns und interne Verwaltung, zu der das Teilen von Informationen mit den Unternehmen des Grifols-Konzern gehört
    • Schaffung von sicheren Informationssysteminfrastrukturen zur Vorbeugung von illegalen und schädlichen Aktivitäten, die die in den Informationssystemen gespeicherten personenbezogenen Daten gefährden könnten.

Die Interessenten können in jedem Fall weitergehende Informationen bezüglich des legitimen Interesses anfordern oder ihr Widerspruchsrecht im Zusammenhang mit der Verarbeitung ihrer personenbezogenen Daten auf Grundlage des legitimen Interesses ausüben, indem der entsprechende Antrag an privacy@grifols.com geschickt wird.

  • Gesetzliche Verpflichtung: Grifols muss zur Erfüllung gesetzlicher Bestimmungen personenbezogene Daten verarbeiten. Die Nichterfüllung der Herausgabe von angeforderten personenbezogenen Daten kann beinhalten, dass Grifols seinen gesetzlichen Verpflichtungen nicht nachkommt.

Im Abschnitt 7 ist die von Grifols zu erfüllende Vorschrift aufgeführt, die die Verarbeitung der personenbezogenen Daten bestimmt.

  • Erfüllung eines Vertrags: Die Weigerung, die von Grifols angeforderten personenbezogenen Daten zur Verfügung zu stellen, kann dazu führen, dass der genannte Vertrag nicht abgeschlossen oder fortgeführt werden kann.

 

3.2. Empfänger der personenbezogenen Daten

Es folgt die Liste der verschiedenen Kategorien der Empfänger, an die Grifos die personenbezogenen Daten übermitteln kann, gemäß der Tabelle des Abschnitts 3 mit entsprechender Angabe der Zwecke der Verarbeitung und zusätzlichen Informationen, soweit zutreffend:

  • Unternehmen des Grifols-Konzerns: die Liste kann hier eingesehen werden.
  • Anbieter von Produkten und Leistungen: zum Beispiel, Anbieter von Informationsdienstleistungen, Marketingagenturen, Fotografen, Kameraleute oder andere Medienagenturen, um nur einige zu nennen.

Die Websites von Grifols können plug-ins sozialer Netzwerke beinhalten. Diese sind durch das Logo oder den Namen des entsprechenden sozialen Netzwerks zu erkennen, damit die Nutzer auf das Profil von Grifols auf den genannten Plattformen zugreifen können. Durch Betätigung dieser Schaltflächen werden die personenbezogenen Daten der Nutzer (unter anderem die IP-Adresse und die Browsing-Daten) an die Betreiber dieser sozialen Netzwerke übermittelt, wobei Grifols keine Haftung für die mögliche weitere Verarbeitung dieser personenbezogenen Daten durch die Betreiber der sozialen Netzwerke übernimmt. Zwecke und Umfang der Datenerhebung und weiteren Datenverarbeitung sowie die Datennutzung durch die Betreiber der genannten sozialen Netzwerke, als auch die damit verbundenen Rechte und die Möglichkeiten der Datenschutzeinstellungen können in den Datenschutzhinweisen dieser Unternehmen eingesehen werden.

  • Die Eigentümer der Medien, in denen die Bilder enthalten sind.
  • Potentielle Investoren oder Käufer.

Grifols stellt sicher, dass die Übermittlung personenbezogener Daten in Länder erfolgt, die ein angemessenes Datenschutzniveau bieten. Wenn personenbezogene Daten in Ländern verarbeitet werden, die dieses Schutzniveau nicht bieten, werden Grifols bzw. die Lieferanten ggf. die geeigneten Schutzmaßnahmen ergreifen (z. B. die in der Durchführungsbeschluss (EU) 2021/914 vom 4. Juni 2021 enthaltenen Standardvertragsklauseln, wenn die DSGVO Anwendung findet), um diese internationalen Datenübermittlungen im Einklang mit den geltenden Datenschutzvorschriften durchzuführen. Spezifische Informationen über die angemessenen Sicherheitsvorkehrungen, die für jede internationale Übermittlung personenbezogener Daten gelten, können bei Grifols unter privacy@grifols.com angefordert werden.

Grifols teilt personenbezogene Daten mit keinem Dritten, es sei denn, die geltende Gesetzgebung sieht das vor oder der Interessent hat eine entsprechende Genehmigung erteilt.

4. Speicherungsfrist

Grifols speichert die personenbezogenen Daten ausschließlich für den Zeitraum, der zur Erfüllung der mit der Datenerhebung verbundenen Zwecke notwendig ist, oder gegebenenfalls bis zum Ende der Verjährungsfristen für eventuelle, damit verbundenen Haftungen, und für die vorgeschriebenen Zeiträume, die für die Erfüllung eventueller gesetzlicher Bestimmungen eingehalten werden müssen.

5. Herkunft der personenbezogenen Daten

Wenn die Interessenten ihre personenbezogenen Daten nicht direkt an Grifols weitergeben, kann Grifols die personenbezogenen Daten des Antragstellers im Falle von Zuschüssen, Spenden und Sponsoring erhalten. 

Sollten Interessenten personenbezogene Daten Dritter zum Zwecke der Durchführung und Aufrechterhaltung eines Vertragsverhältnisses zur Verfügung stellen, müssen die Interessenten diese Dritten im Voraus über die Verarbeitung ihrer personenbezogenen Daten informieren, indem sie ihnen eine Kopie dieses Datenschutzhinweises zukommen lassen.

6. Datenschutzrechte

Folgende Datenschutzrechte kommen in Übereinstimmung mit der DSGVO zur Anwendung. Grifols verpflichtet sich dazu, andere Datenschutzrechte einzuhalten, die gemäß der Datenschutzbestimmungen des entsprechenden Landes zur Anwendung kommen. 

Rechte

Zugang
Inhalte

Sie können eine Bestätigung über die Verarbeitung Ihrer personenbezogenen Daten verlangen und in diesem Fall auf Ihre in den Dateien von Grifols gespeicherten Daten zugreifen.

Berichtigung
Inhalte

Sie können die Berichtigung Ihrer personenbezogenen Daten verlangen, falls diese unrichtig sein sollten.

Löschung
Inhalte

Sie können die Löschung Ihrer personenbezogenen Daten verlangen.

Widerspruch
Inhalte

Sie können verlangen, dass Ihre personenbezogenen Daten unter bestimmten Umständen nicht verarbeitet werden.

Übertragbarkeit
Inhalte

Sie können die Zusendung Ihrer, an Grifols übermittelten personenbezogenen Daten in Form einer elektronischen Datei sowie das Recht, diese an Dritte weiterzugeben, verlangen.

Einschränkung der Verarbeitung
Inhalte

Sie können eine Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen, wenn

  • die Anfechtung der Richtigkeit Ihrer personenbezogenen Daten festgestellt wird.
  • die Verarbeitung Ihrer personenbezogenen Daten widerrechtlich ist und Sie sich deren Löschung widersetzen.
  • Grifols Ihre personenbezogenen Daten nicht mehr für den Zweck der Verarbeitung benötigt, Sie diese aber für die Formulierung, Ausübung oder Verteidigung von Rechtsansprüchen brauchen.
  • Sie sich der Verarbeitung Ihrer personenbezogenen Daten für die Erfüllung einer Mission im öffentlichen oder notwendigen Interesse zum Zweck eines legitimen Interesses widersetzt haben, während geprüft wird, ob die legitimen Gründe Grifols Vorrang bezüglich Ihrer eigenen haben.

Widerruf der Einwilligung
Inhalte

Sie können Ihre Einwilligung widerrufen, ohne dass dadurch die Zulässigkeit der Verarbeitung beeinträchtigt wird, die auf der vor dem Widerruf erteilten Einwilligung basiert.

Rechte Inhalte

Zugang

Sie können eine Bestätigung über die Verarbeitung Ihrer personenbezogenen Daten verlangen und in diesem Fall auf Ihre in den Dateien von Grifols gespeicherten Daten zugreifen.

Berichtigung

Sie können die Berichtigung Ihrer personenbezogenen Daten verlangen, falls diese unrichtig sein sollten.

Löschung

Sie können die Löschung Ihrer personenbezogenen Daten verlangen.

Widerspruch

Sie können verlangen, dass Ihre personenbezogenen Daten unter bestimmten Umständen nicht verarbeitet werden.

Übertragbarkeit

Sie können die Zusendung Ihrer, an Grifols übermittelten personenbezogenen Daten in Form einer elektronischen Datei sowie das Recht, diese an Dritte weiterzugeben, verlangen.

Einschränkung der Verarbeitung

Sie können eine Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen, wenn

  • die Anfechtung der Richtigkeit Ihrer personenbezogenen Daten festgestellt wird.
  • die Verarbeitung Ihrer personenbezogenen Daten widerrechtlich ist und Sie sich deren Löschung widersetzen.
  • Grifols Ihre personenbezogenen Daten nicht mehr für den Zweck der Verarbeitung benötigt, Sie diese aber für die Formulierung, Ausübung oder Verteidigung von Rechtsansprüchen brauchen.
  • Sie sich der Verarbeitung Ihrer personenbezogenen Daten für die Erfüllung einer Mission im öffentlichen oder notwendigen Interesse zum Zweck eines legitimen Interesses widersetzt haben, während geprüft wird, ob die legitimen Gründe Grifols Vorrang bezüglich Ihrer eigenen haben.

Widerruf der Einwilligung

Sie können Ihre Einwilligung widerrufen, ohne dass dadurch die Zulässigkeit der Verarbeitung beeinträchtigt wird, die auf der vor dem Widerruf erteilten Einwilligung basiert.

Falls anwendbar, können Sie Ihre Datenschutzrechte beispielsweise durch Versand einer schriftlichen Mitteilung an Grifols an die Adresse privacy@grifols.com ausüben, indem im Betreff „Allgemeine Anträge“ angegeben wird.

Diesbezüglich kann Grifols von Ihnen eine Kopie Ihres gültigen Personalausweises/Passes oder eines sonstigen gültigen Dokuments zum Nachweis Ihrer Identität anfordern, wenn dies notwendig oder zweckmäßig ist.

In den Vereinigten Staaten Ansässige können sich mit dem Datenschutzbeauftragten unter US-PrivacyRights@Grifols.com in Verbindung setzen.

Darüber hinaus haben Sie das Recht, vor einer Datenschutzbehörde eine Beschwerde einzulegen, einschließlich derer, die sich an Ihrem Wohnort, Arbeitsort oder an dem Ort befinden, an dem die mutmaßliche Verletzung stattgefunden hat.

7. Besondere Bestimmungen

Brasilien
Wenn der für die Verarbeitung Verantwortliche Grifols Brasil Ltda. ist, kann der Datenschutzhinweis  hier eingesehen werden.

 

Vereinigte Staaten
Die Datenschutzerklärung finden Sie hier.

 

Frankreich
Wenn der für die Verarbeitung Verantwortliche Grifols France S.A.R.L. ist, haben die Interessenten das Recht anzugeben, welche Art der Datenverwaltung sie nach ihrem Tode wünschen.

 

Portugal
Wenn der für die Verarbeitung Verantwortliche Grifols Portugal – Produtos Farmacêuticos e Hospitalares, Lda. ist, haben die Interessenten das Recht anzugeben, wie ihre personenbezogenen Daten nach ihrem Tod verwaltet werden sollen. Sofern der Interessent nicht angegeben hat, wie seine Daten nach seinem Tod verwaltet werden sollen, dann können die im Abschnitt 6 angegebenen Datenschutzrechte von seinen Erben ausgeübt werden. Die Interessenten können auch angeben, dass eine Ausübung dieser Rechte nach ihrem Tod nicht möglich ist.

Wenn es eine gesetzliche Geheimhaltungspflicht gibt, können die Rechte der Interessenten nicht ausgeübt werden.

 

Vereinigtes Königreich
Sämtliche Verweise auf die GSGVO in diesem Dokument beziehen sich gegebenenfalls ebenso auf die DSGVO, die Teil der gültigen Gesetzgebung in England, Wals, Schottland oder Nordirland ist.

 

Volksrepublik China
Festlandchina: Falls Ihre personenbezogenen Daten durch irgendein Grifols-Unternehmen auf dem Festland der Volksrepublik China verarbeitet werden, kommt der hier einzusehende Anhang zur Anwendung. Der Anhang vervollständigt diesen Datenschutzhinweis und ist dessen Bestandteil.

 

Thailand
Wenn der für die Verarbeitung Verantwortliche Grifols (Thailand) Ltd. ist, kann der Datenschutzhinweis hier eingesehen werden.

 

Europäische Union
Die Rechtsgrundlagen für die Verarbeitung der in Abschnitt 3 genannten personenbezogenen Daten sind in den folgenden Bestimmungen der Datenschutz-Grundverordnung geregelt:

  • Einverständnis: Artikel 6.1 (a) der Datenschutz-Grundverordnung
  • Erfüllung eines Vertrages: Artikel 6.1 (b) der DSGVO
  • Berechtigtes Interesse (von Grifols und/oder einem Dritten): Artikel 6.1 (f) der DSGVO
  • Gesetzliche Verpflichtung: Artikel 6.1 (c) der DSGVO

Die gesetzliche Verpflichtung, auf die der Abschnitt 3 Bezug nimmt, ist in der Richtlinie 2001/83/EG des Europäischen Parlaments und des Rates vom 6. November 2001 geregelt, durch die ein Gemeinschaftskodex für Humanarzneimittel geschaffen wird, sowie durch jegliche anderen Bestimmungen, die die vorherigen umsetzen, entwickeln, vervollständigen und ersetzen.

 

Die Verarbeitung besonderer Kategorien personenbezogener Daten beruht auf der ausdrücklichen Einwilligung des Interessenten (Artikel 9.2 (a) der DSGVO).

Datum der letzten Aktualisierung: Juli 2024

Privacy notice available in other languages

DE - Allgemeiner datenschutzhinweis
ENG - General Privacy Notice
ESP - Aviso de protección de datos general
FR - Notice d'information Gènèrale
ZH - 一般隐私声明