Allgemeiner datenschutzhinweis
Grifols ist ein globales Gesundheitsunternehmen, das 1909 in Barcelona gegründet wurde und sich für die Verbesserung der Gesundheit und des Wohlbefindens der Menschen weltweit einsetzt. Seine drei Hauptgeschäftsbereiche - Biopharma, Diagnostic und Bio Supplies - entwickeln, produzieren und vermarkten innovative Lösungen und Services, die in mehr als 110 Ländern verkauft werden.
Grifols respektiert die Datenschutzrechte aller Personen, die dem Unternehmen ihre personenbezogenen Daten anvertrauen, und verpflichtet sich zur Einhaltung der im jeweiligen Land gültigen Datenschutzverordnungen.
In diesem Abschnitt erläutern wir, welche personenbezogenen Daten wir erheben, wie wir sie verwenden und die Art und Weise, in der Grifols die Daten sammelt, und die Rechte, die interessierte Parteien in Bezug darauf haben, wie Grifols personenbezogene Daten sammelt, verwendet und weitergibt.
1. Identifizierung des/der für die Datenverarbeitung Verantwortlichen/des/der Eigentümer(s) der personenbezogenen Daten
Der/die für die Verarbeitung Verantwortliche(n)/Eigentümer der personenbezogenen Daten ist/sind:
(a) Das Unternehmen des Grifols-Konzerns, an das Informationsanforderungen, Anfragen bzw. Anregungen gerichtet werden;
(b) Das Unternehmen des Grifols-Konzerns, das operativ tätig ist und sich entsprechend auf Websites, Landing Pages, Apps und jeglicher anderen ähnlichen digitalen Plattform identifiziert, über die personenbezogenen Daten der Interessenten verarbeitet werden; oder
(c) Das Unternehmen des Grifols-Konzerns, das mit den Interessenten (so wie es in den entsprechend verwendeten Medien identifiziert ist) für die übrigen, im Abschnitt 3 aufgeführten Zwecke Kontakt aufnimmt;
Die Identität und Kontaktangaben sämtlicher Unternehmen des Grifols-Konzerns sind hier einsehbar. Das/die Unternehmen des Grifols-Konzerns, das/die als für die Datenverarbeitung Verantwortliche/r handelt, wird/ werden als „Grifols“ bezeichnet.
2. Identifizierung des Datenschutzbeauftragte
Der Datenschutzbeauftragte handelt als Vermittler zwischen Grifols und Ihnen mit dem Ziel, für das Einhalten der Datenschutzgesetzgebung durch Grifols zu sorgen und die Ihnen von Rechts wegen zustehenden Rechte zu sichern. Man kann sich mit dem Datenschutzbeauftragten unter dpo@grifols.com in Verbindung setzen, es sei denn, Grifols Deutschland GmbH ist der Verantwortliche. In diesem Fall kann man den Datenschutzbeauftragten unter dsb@grifols.com kontaktieren.
3. Zwecke, Legitimierung der Verarbeitung und Kategorien und Empfänger der personenbezogenen Daten
Zweck | Kategorien und Empfänger der personenbezogenen Date | Rechtsgrundlage |
---|---|---|
|
Kategorien der personenbezogenen Daten: - Identifizierungsangaben und persönliche Eigenschaften1 - Kontaktangaben2. - Berufsbezogene Angaben3. Empfänger: - Unternehmen des Grifols-Konzerns. - Anbieter von Produkten und Leistungen. |
Legitimes Interesse |
|
Kategorien der personenbezogenen Daten: - Angaben des Browserverlaufs des Nutzers4. Empfänger: - Unternehmen des Grifols-Konzerns. - Anbieter von Produkten und Leistungen. |
Legitimes Interesse |
|
Kategorien der personenbezogenen Daten: - Identifizierungsangaben und persönliche Eigenschaften1 - Kontaktangaben2. - Berufsbezogene Angaben3. - Angaben des Browserverlaufs des Nutzers4. - Interessen und Vorlieben. Empfänger: - Unternehmen des Grifols-Konzerns. - Anbieter von Produkten und Leistungen. - Potentielle Investoren oder Käufer. |
Legitimes Interesse |
|
Kategorien der personenbezogenen Daten: - Identifizierungsangaben und persönliche Eigenschaften1 - Kontaktangaben2. - Angaben des Browserverlaufs des Nutzers4. Empfänger: - Unternehmen des Grifols-Konzerns. - Anbieter von Produkten und Leistungen. |
Legitimes Interesse |
|
Kategorien der personenbezogenen Daten: - Angaben des Browserverlaufs des Nutzers4. - Interessen und Vorlieben. Empfänger: - Unternehmen des Grifols-Konzerns. - Anbieter von Produkten und Leistungen. |
Einverständnis |
|
Kategorien der personenbezogenen Daten: - Identifizierungsangaben und persönliche Eigenschaften1 - Kontaktangaben2. - Berufsbezogene Angaben3. - Angaben des Browserverlaufs des Nutzers4. - Interessen und Vorlieben. Empfänger: - Unternehmen des Grifols-Konzerns. - Anbieter von Produkten und Leistungen. |
Einverständnis |
|
Kategorien der personenbezogenen Daten: - Identifizierungsangaben und persönliche Eigenschaften1 - Kontaktangaben2. - Berufsbezogene Angaben3. Empfänger: - Unternehmen des Grifols-Konzerns. - Anbieter von Produkten und Leistungen. |
Einverständnis |
|
Kategorien der personenbezogenen Daten: - Identifizierungsangaben und persönliche Eigenschaften1 - Kontaktangaben2. - Berufsbezogene Angaben3. Empfänger: - Unternehmen des Grifols-Konzerns. - Anbieter von Produkten und Leistungen. |
Einverständnis |
|
Kategorien der personenbezogenen Daten: - Identifizierungsangaben und persönliche Eigenschaften1 - Kontaktangaben2. - Berufsbezogene Angaben3. Empfänger: - Unternehmen des Grifols-Konzerns. - Anbieter von Produkten und Leistungen. |
Gesetzliche Verpflichtung |
1 Zum Beispiel, Vorname, Familienname(n), Geschlecht, Staatsangehörigkeit, Personalausweisnummer/Ausweisnummer von Ausländern/Reisepassnummer, Nutzer-Name in den sozialen Netzwerken. 2 Zum Beispiel, Anschrift, E-Mail-Adresse und private Telefonnummer. 3 Zum Beispiel, berufliche Kontaktangaben, Funktion, Arbeitsort, Mitgliedschaft in Berufsverbänden oder Interessenvertretungen. 4 Zum Beispiel, IP-Adresse, ID von Endgeräten oder Nutzern, Browserart und -version, besuchte Websites und Land, über das die Verbindung hergestellt wird. |
3.1 Zusätzliche Informationen über die Legitimierung der Verarbeitung personenbezogener Daten
In der Tabelle des vorherigen Abschnitts sind detailliert die Rechtsgrundlagen für den jeweiligen Zweck der Verarbeitung personenbezogener Daten aufgeführt. Dieser Abschnitt enthält zusätzliche Informationen über die Legitimierung der Verarbeitung:
- Einverständnis (Artikel 6.1(a) der DSGVO): Die Interessenten können ihr Einverständnis über Datenerhebungsformulare durch Anklicken von Zustimmungsschaltflächen oder Markieren von Kästchen, Beantwortung von E-Mails oder irgendeiner anderen, klar Zustimmung ausdrückenden Handlung erteilen. Wie im Abschnitt 6 aufgeführt, kann das Einverständnis jederzeit widerrufen werden.
- Legitimes Interesse (von Grifols bzw. Dritten) (Artikel 6.1 (f) der DSGVO): Grifols ist daran interessiert, einen Beitrag zur Entwicklung wissenschaftlicher Erkenntnisse und Forschung in einem sicheren Umfeld zu leisten, um die Gesundheit der Menschen sicherzustellen. In diesem Sinne verfolgt Grifols folgende legitime Interessen, die Vorrang vor den grundlegenden Rechten und Freiheiten der Interessenten haben, da sich diese Verarbeitungen im Rahmen der rationalen Erwartungen befinden, die die Interessenten auf Grundlage ihrer Beziehung zu Grifols haben:
- Gewöhnliche Verwaltung eines multinationalen Konzerns und interne Verwaltung, zu der das Teilen von Informationen mit den Unternehmen des Grifols-Konzern gehört
- Schaffung von sicheren Informationssysteminfrastrukturen zur Vorbeugung von illegalen und schädlichen Aktivitäten, die die in den Informationssystemen gespeicherten personenbezogenen Daten gefährden könnten.
Die Interessenten können in jedem Fall weitergehende Informationen bezüglich des legitimen Interesses anfordern oder ihr Widerspruchsrecht im Zusammenhang mit der Verarbeitung ihrer personenbezogenen Daten auf Grundlage des legitimen Interesses ausüben, indem der entsprechende Antrag an privacy@grifols.com geschickt wird.
- Gesetzliche Verpflichtung (Artikel 6.1 (c) der DSGVO): Grifols muss zur Erfüllung gesetzlicher Bestimmungen personenbezogene Daten verarbeiten. Die Nichterfüllung der Herausgabe von angeforderten personenbezogenen Daten kann beinhalten, dass Grifols seinen gesetzlichen Verpflichtungen nicht nachkommt.
Im Abschnitt 7 ist die von Grifols zu erfüllende Vorschrift aufgeführt, die die Verarbeitung der personenbezogenen Daten bestimmt.
3.2 Empfänger der personenbezogenen Daten
Es folgt die Liste der verschiedenen Kategorien der Empfänger, an die Grifos die personenbezogenen Daten übermitteln kann, gemäß der Tabelle des Abschnitts 3 mit entsprechender Angabe der Zwecke der Verarbeitung und zusätzlichen Informationen, soweit zutreffend:
- Unternehmen des Grifols-Konzerns: die Liste kann hier eingesehen werden.
- Anbieter von Produkten und Leistungen: zum Beispiel, Anbieter von Informationsdienstleistungen.
Die Websites von Grifols können plug-ins sozialer Netzwerke beinhalten. Diese sind durch das Logo oder den Namen des entsprechenden sozialen Netzwerks zu erkennen, damit die Nutzer auf das Profil von Grifols auf den genannten Plattformen zugreifen können. Durch Betätigung dieser Schaltflächen werden die personenbezogenen Daten der Nutzer (unter anderem die IP-Adresse und die Browsing-Daten) an die Betreiber dieser sozialen Netzwerke übermittelt, wobei Grifols keine Haftung für die mögliche weitere Verarbeitung dieser personenbezogenen Daten durch die Betreiber der sozialen Netzwerke übernimmt. Zwecke und Umfang der Datenerhebung und weiteren Datenverarbeitung sowie die Datennutzung durch die Betreiber der genannten sozialen Netzwerke, als auch die damit verbundenen Rechte und die Möglichkeiten der Datenschutzeinstellungen können in den Datenschutzhinweisen dieser Unternehmen eingesehen werden.
- Potentielle Investoren oder Käufer.
Grifols sorgt dafür, dass die Übermittlung von personenbezogenen Daten in Länder erfolgt, die einen angemessenen Datenschutz bieten. Falls die personenbezogenen Daten in Ländern verarbeitet werden, die dieses Datenschutzniveau nicht bieten, ergreifen Grifols bzw. die Anbieter gegebenenfalls geeignete Maßnahmen, um diese Datenübermittlung im Einklang mit den anzuwendenden Datenschutzbestimmungen sicherzustellen. Sie können bei Grifols Informationen über die geeigneten Sicherheitsmaßnahmen bei internationalen Datenübertragungen unter privacy@grifols.com anfordern.
Grifols teilt personenbezogene Daten mit keinem Dritten, es sei denn, die geltende Gesetzgebung sieht das vor oder der Interessent hat eine entsprechende Genehmigung erteilt.
4. Speicherungsfrist
Grifols speichert die personenbezogenen Daten ausschließlich für den Zeitraum, der zur Erfüllung der mit der Datenerhebung verbundenen Zwecke notwendig ist, oder gegebenenfalls bis zum Ende der Verjährungsfristen für eventuelle, damit verbundenen Haftungen, und für die vorgeschriebenen Zeiträume, die für die Erfüllung eventueller gesetzlicher Bestimmungen eingehalten werden müssen.
5. Herkunft der personenbezogenen Daten
Neben den personenbezogenen Daten, die die Interessenten direkt an Grifols übermitteln, kann Grifols personenbezogene Daten über in den Endgeräten der Interessenten installierte Cookies und ähnliche Technologien erheben.
6. Datenschutzrechte
Folgende Datenschutzrechte kommen in Übereinstimmung mit der DSGVO zur Anwendung. Grifols verpflichtet sich dazu, andere Datenschutzrechte einzuhalten, die gemäß der Datenschutzbestimmungen des entsprechenden Landes zur Anwendung kommen.
Rechte | Inhalte |
---|---|
Zugang | Sie können eine Bestätigung über die Verarbeitung Ihrer personenbezogenen Daten verlangen und in diesem Fall auf Ihre in den Dateien von Grifols gespeicherten Daten zugreifen. |
Berichtigung | Sie können die Berichtigung Ihrer personenbezogenen Daten verlangen, falls diese unrichtig sein sollten. |
Löschung | Sie können die Löschung Ihrer personenbezogenen Daten verlangen |
Widerspruch | Sie können verlangen, dass Ihre personenbezogenen Daten unter bestimmten Umständen nicht verarbeitet werden. |
Übertragbarkeit | Sie können die Zusendung Ihrer, an Grifols übermittelten personenbezogenen Daten in Form einer elektronischen Datei sowie das Recht, diese an Dritte weiterzugeben, verlangen. |
Einschränkung der Verarbeitun | Sie können eine Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen, wenn
|
Widerruf der Einwilligun | Sie können Ihre Einwilligung widerrufen, ohne dass dadurch die Zulässigkeit der Verarbeitung beeinträchtigt wird, die auf der vor dem Widerruf erteilten Einwilligung basiert. |
Falls anwendbar, können Sie Ihre Datenschutzrechte beispielsweise durch Versand einer schriftlichen Mitteilung an Grifols an die Adresse privacy@grifols.com ausüben, indem im Betreff „Allgemeine Anträge“ angegeben wird. In diesem Zusammenhang kann Grifols von Ihnen jegliche beliebige Menge von Informationen und Unterlagen anfordern, die für Ihre Identifizierung notwendig sind.
Darüber hinaus haben Sie das Recht, vor einer Datenschutzbehörde eine Beschwerde einzulegen, einschließlich derer, die sich an Ihrem Wohnort, Arbeitsort oder an dem Ort befinden, an dem die mutmaßliche Verletzung stattgefunden hat.
7. Besondere Bestimmungen
- Brasilien
Wenn der für die Verarbeitung Verantwortliche Grifols Brasil Ltda. ist, kann der Datenschutzhinweis hier eingesehen werden. - Vereinigte Staaten
Die Datenschutzerklärung finden Sie hier. - Frankreich
Wenn der für die Verarbeitung Verantwortliche Grifols France S.A.R.L. ist, haben die Interessenten das Recht anzugeben, welche Art der Datenverwaltung sie nach ihrem Tode wünschen. - Portugal
Wenn der für die Verarbeitung Verantwortliche Grifols Portugal – Produtos Farmacêuticos e Hospitalares, Lda. ist, haben die Interessenten das Recht anzugeben, wie ihre personenbezogenen Daten nach ihrem Tod verwaltet werden sollen. Sofern der Interessent nicht angegeben hat, wie seine Daten nach seinem Tod verwaltet werden sollen, dann können die im Abschnitt 6 angegebenen Datenschutzrechte von seinen Erben ausgeübt werden. Die Interessenten können auch angeben, dass eine Ausübung dieser Rechte nach ihrem Tod nicht möglich ist.
Wenn es eine gesetzliche Geheimhaltungspflicht gibt, können die Rechte der Interessenten nicht ausgeübt werden.
-
Vereinigtes Königreich
Sämtliche Verweise auf die GSGVO in diesem Dokument beziehen sich gegebenenfalls ebenso auf die DSGVO, die Teil der gültigen Gesetzgebung in England, Wals, Schottland oder Nordirland ist. -
Volksrepublik China
Festlandchina: Falls Ihre personenbezogenen Daten durch irgendein Grifols-Unternehmen auf dem Festland der Volksrepublik China verarbeitet werden, kommt der hier einzusehende Anhang zur Anwendung. Der Anhang vervollständigt diesen Datenschutzhinweis und ist dessen Bestandteil. -
Thailand
Wenn der für die Verarbeitung Verantwortliche Grifols (Thailand) Ltd. ist, kann der Datenschutzhinweis hier eingesehen werden. -
Europäische Union
Die gesetzliche Verpflichtung, auf die der Abschnitt 3 Bezug nimmt, ist in der Richtlinie 2001/83/EG des Europäischen Parlaments und des Rates vom 6. November 2001 geregelt, durch die ein Gemeinschaftskodex für Humanarzneimittel geschaffen wird, sowie durch jegliche anderen Bestimmungen, die die vorherigen umsetzen, entwickeln, vervollständigen und ersetzen.
Datum der letzten Aktualisierung: Januar 2023