Allgemeiner datenschutzhinweis

Allgemeiner Datenschutzhinweis

Datenschutzhinweis in anderen Sprachen verfügbar.

Grifols ist ein globales Gesundheitsunternehmen, das 1909 in Barcelona gegründet wurde und sich für die Verbesserung der Gesundheit und des Wohlbefindens der Menschen weltweit einsetzt. Seine drei Hauptgeschäftsbereiche - Biopharma, Diagnostic und Bio Supplies - entwickeln, produzieren und vermarkten innovative Lösungen und Services, die in mehr als 100 Ländern verkauft werden.

Grifols respektiert die Datenschutzrechte aller Personen, die dem Unternehmen ihre personenbezogenen Daten anvertrauen, und verpflichtet sich zur Einhaltung der im jeweiligen Land gültigen Datenschutzverordnungen.

In diesem Datenschutzhinweis wird erklärt, welche personenbezogenen Daten im Zusammenhang mit von Ihnen stammenden Informationsanforderungen, Anfragen und ähnlichem erhoben werden, die uns über die zu diesem Zweck eingerichteten Medien (zum Beispiel Telefon, Websites, soziale Netzwerke, usw.) erreichen, und wie wir diese Daten verwenden. Grifols hat spezifische Datenschutzhinweise für andere Verarbeitungen von personenbezogenen Daten, die auf der Unternehmenswebsite im Abschnitt „Datenschutzhinweise“ eingesehen werden können.

Dieser Datenschutzhinweis ist im Einklang mit der Datenschutzgrundverordnung der Europäischen Union (DSGVO) und der geltenden Datenschutzgesetze erstellt worden; im Abschnitt 7 können nähere Informationen über die spezifischen, zur Anwendung kommenden Bestimmungen eingesehen werden. Es wird die Art und Weise beschrieben, mit der Grifols die Daten erhebt und die Optionen, die die Interessenten im Zusammenhang damit haben, wie Grifols personenbezogene Daten sammelt, verwendet und teilt.

1. Identifizierung des/der für die Datenverarbeitung Verantwortlichen/des/der Eigentümer(s) der personenbezogenen Daten

Der/die für die Verarbeitung Verantwortliche(n)/Eigentümer der personenbezogenen Daten ist/sind:

(a) Das Unternehmen des Grifols-Konzerns, an das Informationsanforderungen, Anfragen bzw. Anregungen gerichtet werden;

(b) Das Unternehmen des Grifols-Konzerns, das operativ tätig ist und sich entsprechend auf Websites, Landing Pages, Apps und jeglicher anderen ähnlichen digitalen Plattform identifiziert, über die personenbezogenen Daten der Interessenten verarbeitet werden; oder

(c) Das Unternehmen des Grifols-Konzerns, das mit den Interessenten (so wie es in den entsprechend verwendeten Medien identifiziert ist) für die übrigen, im Abschnitt 3 aufgeführten Zwecke Kontakt aufnimmt;

Die Identität und Kontaktangaben sämtlicher Unternehmen des Grifols-Konzerns sind hier einsehbar. Das/die Unternehmen des Grifols-Konzerns, das/die als für die Datenverarbeitung Verantwortliche/r handelt, wird/ werden als „Grifols“ bezeichnet.

2. Identifizierung des Datenschutzbeauftragte

Der Datenschutzbeauftragte handelt als Vermittler zwischen Grifols und Ihnen mit dem Ziel, für das Einhalten der Datenschutzgesetzgebung durch Grifols zu sorgen und die Ihnen von Rechts wegen zustehenden Rechte zu sichern. Man kann sich mit dem Datenschutzbeauftragten unter dpo@grifols.com in Verbindung setzen, es sei denn, Grifols Deutschland GmbH ist der Verantwortliche. In diesem Fall kann man den Datenschutzbeauftragten unter dsb@grifols.com kontaktieren.

3. Zwecke, Legitimierung der Verarbeitung und Kategorien und Empfänger der personenbezogenen Daten

Zweck

Untersuchung und gegebenenfalls Beantwortung von Informationsanforderungen, Anfragen bzw. Anregungen, die über die dafür eingerichteten Medien erfolgen.

Kategorien und Empfänger der personenbezogenen Date: Kategorien der personenbezogenen Daten:
- Identifizierungsangaben und persönliche Eigenschaften¹
- Kontaktangaben².
- Berufsbezogene Angaben³.

Empfänger:
- Unternehmen des Grifols-Konzerns.
- Anbieter von Produkten und Leistungen.

Rechtsgrundlage: Berechtigtes Interesse

Instandhaltungsarbeiten an den Websites, Landing Pages und Apps, um den Nutzern ein sicheres Umfeld zu bieten.

Kategorien und Empfänger der personenbezogenen Date: Kategorien der personenbezogenen Daten:
- Angaben des Browserverlaufs des Nutzers⁴.

Empfänger:
- Unternehmen des Grifols-Konzerns.
- Anbieter von Produkten und Leistungen.

Rechtsgrundlage: Berechtigtes Interesse

Management der mit einer Unternehmensumstrukturierung verbundenen Tätigkeiten.

Kategorien und Empfänger der personenbezogenen Date: Kategorien der personenbezogenen Daten:
- Identifizierungsangaben und persönliche Eigenschaften¹
- Kontaktangaben².
- Berufsbezogene Angaben³.
- Angaben des Browserverlaufs des Nutzers⁴.
- Interessen und Vorlieben.

Empfänger:
- Unternehmen des Grifols-Konzerns.
- Anbieter von Produkten und Leistungen.
- Potentielle Investoren oder Käufer.

Rechtsgrundlage: Berechtigtes Interesse

Interaktion (z. B. Beantwortung von Nachrichten oder Kommentaren, Generierung von Reaktionen, Teilen von Inhalten, usw.) mit Nutzern der Grifols-Profile in den sozialen Netzwerken, was die Übermittlung von bestimmten Angaben (z.B. IP- Adresse und Browsing-Daten des Nutzers) an die Netzwerkbetreiber beinhaltet.

Kategorien und Empfänger der personenbezogenen Date: Kategorien der personenbezogenen Daten:
- Identifizierungsangaben und persönliche Eigenschaften¹
- Kontaktangaben².
- Angaben des Browserverlaufs des Nutzers⁴.

Empfänger:
- Unternehmen des Grifols-Konzerns.
- Anbieter von Produkten und Leistungen.

Rechtsgrundlage: Berechtigtes Interesse

Personalisierung bestimmter Funktionen der Websites, Landing Pages und Apps gemäß der von den Interessenten angegebenen Browsing-Vorlieben und Analyse ihres Browsing-Verhaltens mit dem Ziel, die über die genannten Plattformen angebotenen Leistungen zu verbessern. Die Informationen über Profiling- Aktivitäten und Verhaltensanalyse der Interessenten ist in diesem Datenschutzhinweis sowie, falls anwendbar, in den Cookies- Richtlinien der entsprechenden Website, Landing Page oder App verfügbar.

Kategorien und Empfänger der personenbezogenen Date: Kategorien der personenbezogenen Daten:
- Angaben des Browserverlaufs des Nutzers⁴.
- Interessen und Vorlieben.

Empfänger:
- Unternehmen des Grifols-Konzerns.
- Anbieter von Produkten und Leistungen.

Rechtsgrundlage: Einwilligung

Anlage von Profilen der Interessenten auf Grundlage von deren Vorlieben und persönlichen Interessen; der Erhalt der entsprechenden Informationen erfolgt von den Interessenten, von den im Abschnitt 5 aufgeführten dritten Quellen oder über das Browsing-Verhalten der Interessenten, wenn sie Mitteilungen von Grifols erhalten oder im Internet surfen. Grifols verwendet diese Profile zum Versand von Mitteilungen, die den Vorlieben, Interessen und Verhaltensweisen der Interessenten entsprechen. Auf Grundlage dieser Profile werden keine automatisierten Einzelentscheidungen getroffen. In Übereinstimmung mit dem Abschnitt 6, können die Interessenten ihr Widerspruchsrecht ausüben und ihr Einverständnis mit der Verarbeitung ihrer personenbezogenen Daten für die Anlage von Profilen zu Zwecken des direkten Marketings widerrufen.

Kategorien und Empfänger der personenbezogenen Date: Kategorien der personenbezogenen Daten:
- Identifizierungsangaben und persönliche Eigenschaften¹
- Kontaktangaben².
- Berufsbezogene Angaben³.
- Angaben des Browserverlaufs des Nutzers⁴.
- Interessen und Vorlieben.

Empfänger:
- Unternehmen des Grifols-Konzerns.
- Anbieter von Produkten und Leistungen.

Rechtsgrundlage: Einwilligung

Versand von wissenschaftlichen, informativen und kommerziellen Informationen über Produkte, Leistungen und Tätigkeiten des Grifols- Konzerns über jegliches Medium, einschließlich elektronischer Medien, vorausgesetzt, es besteht kein gültiges Vertragsverhältnis mit dem Interessenten. In Übereinstimmung mit dem Abschnitt 6, können die Interessenten ihr Widerspruchsrecht ausüben und ihr Einverständnis mit der Verarbeitung ihrer personenbezogenen Daten zu Zwecken des direkten Marketings widerrufen.

Kategorien und Empfänger der personenbezogenen Date: Kategorien der personenbezogenen Daten:
- Identifizierungsangaben und persönliche Eigenschaften¹
- Kontaktangaben².
- Berufsbezogene Angaben³.

Empfänger:
- Unternehmen des Grifols-Konzerns.
- Anbieter von Produkten und Leistungen.

Rechtsgrundlage: Einwilligung

Verwaltung und Kontrolle der Registrierung, Mitwirkung und Teilnahme betroffener Personen an Tagungen, Kongressen, Webinaren, Schulungen, oder ähnlichen Präsenz- wie Online-Veranstaltungen, die von Grifols oder Dritten ausgerichtet werden.

Kategorien und Empfänger der personenbezogenen Date: Kategorien der personenbezogenen Daten:
- Identifizierungsangaben und persönliche Eigenschaften¹
- Kontaktangaben².
- Berufsbezogene Angaben³.

Empfänger:
- Unternehmen des Grifols-Konzerns.
- Anbieter von Produkten und Leistungen.

Rechtsgrundlage: Einwilligung

Beantwortung von Informationsanforderungen medizinischer und technischer (nicht kommerzieller) Art bezüglich von Grifols hergestellten oder vertriebenen Produkten.

Kategorien und Empfänger der personenbezogenen Date: Kategorien der personenbezogenen Daten:
- Identifizierungsangaben und persönliche Eigenschaften¹
- Kontaktangaben².
- Berufsbezogene Angaben³.

Empfänger:
- Unternehmen des Grifols-Konzerns.
- Anbieter von Produkten und Leistungen.

Rechtsgrundlage: Gesetzliche Verpflichtung

Um die Registrierung, den Zugriff und die Nutzung von Ressourcen zu verwalten und zu kontrollieren, die auf Websites, Zielseiten und Apps verfügbar sind.

Kategorien und Empfänger der personenbezogenen Date: Kategorien der personenbezogenen Daten:
- Identifizierungsangaben und persönliche Eigenschaften¹
- Kontaktangaben².
- Berufsbezogene Angaben³.

Empfänger:
- Unternehmen des Grifols-Konzerns.
- Anbieter von Produkten und Leistungen.

Rechtsgrundlage

Erfüllung eines Vertrags

Einwilligung (wenn kein Vertrag besteht)

Kontaktaufnahme mit betroffenen Personen mit der Absicht, Umfragen oder ähnliche Aktivitäten durchzuführen, die direkt von Grifols oder von Dienstleistern durchgeführt werden. Diese Aktivitäten können die Übermittlung bestimmter Daten an diese Anbieter beinhalten.

Kategorien und Empfänger der personenbezogenen Date: Kategorien der personenbezogenen Daten:
- Identifizierungsangaben und persönliche Eigenschaften¹
- Kontaktangaben².
- Berufsbezogene Angaben³.

Empfänger:
- Unternehmen des Grifols-Konzerns.
- Anbieter von Produkten und Leistungen.

Rechtsgrundlage

Berechtigtes Interesse

Einwilligung

¹Zum Beispiel, Vorname, Familienname(n), Geschlecht, Staatsangehörigkeit, Personalausweisnummer/Ausweisnummer von Ausländern/Reisepassnummer, Nutzer-Name in den sozialen Netzwerken.
² Zum Beispiel, Anschrift, E-Mail-Adresse und private Telefonnummer.
³Zum Beispiel, berufliche Kontaktangaben, Funktion, Arbeitsort, Mitgliedschaft in Berufsverbänden oder Interessenvertretungen.
⁴Zum Beispiel, IP-Adresse, ID von Endgeräten oder Nutzern, Browserart und -version, besuchte Websites und Land, über das die Verbindung hergestellt wird.

¹Zum Beispiel, Vorname, Familienname(n), Geschlecht, Staatsangehörigkeit, Personalausweisnummer/Ausweisnummer von Ausländern/Reisepassnummer, Nutzer-Name in den sozialen Netzwerken.
² Zum Beispiel, Anschrift, E-Mail-Adresse und private Telefonnummer.
³Zum Beispiel, berufliche Kontaktangaben, Funktion, Arbeitsort, Mitgliedschaft in Berufsverbänden oder Interessenvertretungen.
⁴Zum Beispiel, IP-Adresse, ID von Endgeräten oder Nutzern, Browserart und -version, besuchte Websites und Land, über das die Verbindung hergestellt wird.
Zweck	Kategorien und Empfänger der personenbezogenen Date	Rechtsgrundlage
Untersuchung und gegebenenfalls Beantwortung von Informationsanforderungen, Anfragen bzw. Anregungen, die über die dafür eingerichteten Medien erfolgen.	Kategorien der personenbezogenen Daten: - Identifizierungsangaben und persönliche Eigenschaften¹ - Kontaktangaben². - Berufsbezogene Angaben³. Empfänger: - Unternehmen des Grifols-Konzerns. - Anbieter von Produkten und Leistungen.	Berechtigtes Interesse
Instandhaltungsarbeiten an den Websites, Landing Pages und Apps, um den Nutzern ein sicheres Umfeld zu bieten.	Kategorien der personenbezogenen Daten: - Angaben des Browserverlaufs des Nutzers⁴. Empfänger: - Unternehmen des Grifols-Konzerns. - Anbieter von Produkten und Leistungen.	Berechtigtes Interesse
Management der mit einer Unternehmensumstrukturierung verbundenen Tätigkeiten.	Kategorien der personenbezogenen Daten: - Identifizierungsangaben und persönliche Eigenschaften¹ - Kontaktangaben². - Berufsbezogene Angaben³. - Angaben des Browserverlaufs des Nutzers⁴. - Interessen und Vorlieben. Empfänger: - Unternehmen des Grifols-Konzerns. - Anbieter von Produkten und Leistungen. - Potentielle Investoren oder Käufer.	Berechtigtes Interesse
Interaktion (z. B. Beantwortung von Nachrichten oder Kommentaren, Generierung von Reaktionen, Teilen von Inhalten, usw.) mit Nutzern der Grifols-Profile in den sozialen Netzwerken, was die Übermittlung von bestimmten Angaben (z.B. IP- Adresse und Browsing-Daten des Nutzers) an die Netzwerkbetreiber beinhaltet.	Kategorien der personenbezogenen Daten: - Identifizierungsangaben und persönliche Eigenschaften¹ - Kontaktangaben². - Angaben des Browserverlaufs des Nutzers⁴. Empfänger: - Unternehmen des Grifols-Konzerns. - Anbieter von Produkten und Leistungen.	Berechtigtes Interesse
Personalisierung bestimmter Funktionen der Websites, Landing Pages und Apps gemäß der von den Interessenten angegebenen Browsing-Vorlieben und Analyse ihres Browsing-Verhaltens mit dem Ziel, die über die genannten Plattformen angebotenen Leistungen zu verbessern. Die Informationen über Profiling- Aktivitäten und Verhaltensanalyse der Interessenten ist in diesem Datenschutzhinweis sowie, falls anwendbar, in den Cookies- Richtlinien der entsprechenden Website, Landing Page oder App verfügbar.	Kategorien der personenbezogenen Daten: - Angaben des Browserverlaufs des Nutzers⁴. - Interessen und Vorlieben. Empfänger: - Unternehmen des Grifols-Konzerns. - Anbieter von Produkten und Leistungen.	Einwilligung
Anlage von Profilen der Interessenten auf Grundlage von deren Vorlieben und persönlichen Interessen; der Erhalt der entsprechenden Informationen erfolgt von den Interessenten, von den im Abschnitt 5 aufgeführten dritten Quellen oder über das Browsing-Verhalten der Interessenten, wenn sie Mitteilungen von Grifols erhalten oder im Internet surfen. Grifols verwendet diese Profile zum Versand von Mitteilungen, die den Vorlieben, Interessen und Verhaltensweisen der Interessenten entsprechen. Auf Grundlage dieser Profile werden keine automatisierten Einzelentscheidungen getroffen. In Übereinstimmung mit dem Abschnitt 6, können die Interessenten ihr Widerspruchsrecht ausüben und ihr Einverständnis mit der Verarbeitung ihrer personenbezogenen Daten für die Anlage von Profilen zu Zwecken des direkten Marketings widerrufen.	Kategorien der personenbezogenen Daten: - Identifizierungsangaben und persönliche Eigenschaften¹ - Kontaktangaben². - Berufsbezogene Angaben³. - Angaben des Browserverlaufs des Nutzers⁴. - Interessen und Vorlieben. Empfänger: - Unternehmen des Grifols-Konzerns. - Anbieter von Produkten und Leistungen.	Einwilligung
Versand von wissenschaftlichen, informativen und kommerziellen Informationen über Produkte, Leistungen und Tätigkeiten des Grifols- Konzerns über jegliches Medium, einschließlich elektronischer Medien, vorausgesetzt, es besteht kein gültiges Vertragsverhältnis mit dem Interessenten. In Übereinstimmung mit dem Abschnitt 6, können die Interessenten ihr Widerspruchsrecht ausüben und ihr Einverständnis mit der Verarbeitung ihrer personenbezogenen Daten zu Zwecken des direkten Marketings widerrufen.	Kategorien der personenbezogenen Daten: - Identifizierungsangaben und persönliche Eigenschaften¹ - Kontaktangaben². - Berufsbezogene Angaben³. Empfänger: - Unternehmen des Grifols-Konzerns. - Anbieter von Produkten und Leistungen.	Einwilligung
Verwaltung und Kontrolle der Registrierung, Mitwirkung und Teilnahme betroffener Personen an Tagungen, Kongressen, Webinaren, Schulungen, oder ähnlichen Präsenz- wie Online-Veranstaltungen, die von Grifols oder Dritten ausgerichtet werden.	Kategorien der personenbezogenen Daten: - Identifizierungsangaben und persönliche Eigenschaften¹ - Kontaktangaben². - Berufsbezogene Angaben³. Empfänger: - Unternehmen des Grifols-Konzerns. - Anbieter von Produkten und Leistungen.	Einwilligung
Beantwortung von Informationsanforderungen medizinischer und technischer (nicht kommerzieller) Art bezüglich von Grifols hergestellten oder vertriebenen Produkten.	Kategorien der personenbezogenen Daten: - Identifizierungsangaben und persönliche Eigenschaften¹ - Kontaktangaben². - Berufsbezogene Angaben³. Empfänger: - Unternehmen des Grifols-Konzerns. - Anbieter von Produkten und Leistungen.	Gesetzliche Verpflichtung
Um die Registrierung, den Zugriff und die Nutzung von Ressourcen zu verwalten und zu kontrollieren, die auf Websites, Zielseiten und Apps verfügbar sind.	Kategorien der personenbezogenen Daten: - Identifizierungsangaben und persönliche Eigenschaften¹ - Kontaktangaben². - Berufsbezogene Angaben³. Empfänger: - Unternehmen des Grifols-Konzerns. - Anbieter von Produkten und Leistungen.	Erfüllung eines Vertrags Einwilligung (wenn kein Vertrag besteht)
Kontaktaufnahme mit betroffenen Personen mit der Absicht, Umfragen oder ähnliche Aktivitäten durchzuführen, die direkt von Grifols oder von Dienstleistern durchgeführt werden. Diese Aktivitäten können die Übermittlung bestimmter Daten an diese Anbieter beinhalten.	Kategorien der personenbezogenen Daten: - Identifizierungsangaben und persönliche Eigenschaften¹ - Kontaktangaben². - Berufsbezogene Angaben³. Empfänger: - Unternehmen des Grifols-Konzerns. - Anbieter von Produkten und Leistungen.	Berechtigtes Interesse Einwilligung

3.1. Zusätzliche Informationen über die Legitimierung der Verarbeitung personenbezogener Daten

In der Tabelle des vorherigen Abschnitts sind detailliert die Rechtsgrundlagen für den jeweiligen Zweck der Verarbeitung personenbezogener Daten aufgeführt. Dieser Abschnitt enthält zusätzliche Informationen über die Legitimierung der Verarbeitung:

Einverständnis (Artikel 6.1(a) der DSGVO): Die Interessenten können ihr Einverständnis über Datenerhebungsformulare durch Anklicken von Zustimmungsschaltflächen oder Markieren von Kästchen, Beantwortung von E-Mails oder irgendeiner anderen, klar Zustimmung ausdrückenden Handlung erteilen. Wie im Abschnitt 6 aufgeführt, kann das Einverständnis jederzeit widerrufen werden.
Legitimes Interesse (von Grifols bzw. Dritten) (Artikel 6.1 (f) der DSGVO): Grifols ist daran interessiert, einen Beitrag zur Entwicklung wissenschaftlicher Erkenntnisse und Forschung in einem sicheren Umfeld zu leisten, um die Gesundheit der Menschen sicherzustellen. In diesem Sinne verfolgt Grifols folgende legitime Interessen, die Vorrang vor den grundlegenden Rechten und Freiheiten der Interessenten haben, da sich diese Verarbeitungen im Rahmen der rationalen Erwartungen befinden, die die Interessenten auf Grundlage ihrer Beziehung zu Grifols haben:
- Gewöhnliche Verwaltung eines multinationalen Konzerns und interne Verwaltung, zu der das Teilen von Informationen mit den Unternehmen des Grifols-Konzern gehört
- Schaffung von sicheren Informationssysteminfrastrukturen zur Vorbeugung von illegalen und schädlichen Aktivitäten, die die in den Informationssystemen gespeicherten personenbezogenen Daten gefährden könnten.

Die Interessenten können in jedem Fall weitergehende Informationen bezüglich des legitimen Interesses anfordern oder ihr Widerspruchsrecht im Zusammenhang mit der Verarbeitung ihrer personenbezogenen Daten auf Grundlage des legitimen Interesses ausüben, indem der entsprechende Antrag an privacy@grifols.com geschickt wird.

Gesetzliche Verpflichtung (Artikel 6.1 (c) der DSGVO): Grifols muss zur Erfüllung gesetzlicher Bestimmungen personenbezogene Daten verarbeiten. Die Nichterfüllung der Herausgabe von angeforderten personenbezogenen Daten kann beinhalten, dass Grifols seinen gesetzlichen Verpflichtungen nicht nachkommt.
Im Abschnitt 7 ist die von Grifols zu erfüllende Vorschrift aufgeführt, die die Verarbeitung der personenbezogenen Daten bestimmt.
Erfüllung eines Vertrags (Artikel 6.1(b) der DSGVO): Die Weigerung, die von Grifols angeforderten personenbezogenen Daten zur Verfügung zu stellen, kann dazu führen, dass der genannte Vertrag nicht abgeschlossen oder fortgeführt werden kann.

3.2. Empfänger der personenbezogenen Daten

Es folgt die Liste der verschiedenen Kategorien der Empfänger, an die Grifos die personenbezogenen Daten übermitteln kann, gemäß der Tabelle des Abschnitts 3 mit entsprechender Angabe der Zwecke der Verarbeitung und zusätzlichen Informationen, soweit zutreffend:

Unternehmen des Grifols-Konzerns: die Liste kann hier eingesehen werden.
Anbieter von Produkten und Leistungen: zum Beispiel, Anbieter von Informationsdienstleistungen.

Die Websites von Grifols können plug-ins sozialer Netzwerke beinhalten. Diese sind durch das Logo oder den Namen des entsprechenden sozialen Netzwerks zu erkennen, damit die Nutzer auf das Profil von Grifols auf den genannten Plattformen zugreifen können. Durch Betätigung dieser Schaltflächen werden die personenbezogenen Daten der Nutzer (unter anderem die IP-Adresse und die Browsing-Daten) an die Betreiber dieser sozialen Netzwerke übermittelt, wobei Grifols keine Haftung für die mögliche weitere Verarbeitung dieser personenbezogenen Daten durch die Betreiber der sozialen Netzwerke übernimmt. Zwecke und Umfang der Datenerhebung und weiteren Datenverarbeitung sowie die Datennutzung durch die Betreiber der genannten sozialen Netzwerke, als auch die damit verbundenen Rechte und die Möglichkeiten der Datenschutzeinstellungen können in den Datenschutzhinweisen dieser Unternehmen eingesehen werden.

Potentielle Investoren oder Käufer.

Grifols stellt sicher, dass die Übermittlung personenbezogener Daten in Länder erfolgt, die ein angemessenes Datenschutzniveau bieten. Wenn personenbezogene Daten in Ländern verarbeitet werden, die dieses Schutzniveau nicht bieten, werden Grifols bzw. die Lieferanten ggf. die geeigneten Schutzmaßnahmen ergreifen (z. B. die in der Durchführungsbeschluss (EU) 2021/914 vom 4. Juni 2021 enthaltenen Standardvertragsklauseln, wenn die DSGVO Anwendung findet), um diese internationalen Datenübermittlungen im Einklang mit den geltenden Datenschutzvorschriften durchzuführen. Spezifische Informationen über die angemessenen Sicherheitsvorkehrungen, die für jede internationale Übermittlung personenbezogener Daten gelten, können bei Grifols unter privacy@grifols.com angefordert werden.

Grifols teilt personenbezogene Daten mit keinem Dritten, es sei denn, die geltende Gesetzgebung sieht das vor oder der Interessent hat eine entsprechende Genehmigung erteilt.

4. Speicherungsfrist

Grifols speichert die personenbezogenen Daten ausschließlich für den Zeitraum, der zur Erfüllung der mit der Datenerhebung verbundenen Zwecke notwendig ist, oder gegebenenfalls bis zum Ende der Verjährungsfristen für eventuelle, damit verbundenen Haftungen, und für die vorgeschriebenen Zeiträume, die für die Erfüllung eventueller gesetzlicher Bestimmungen eingehalten werden müssen.

5. Herkunft der personenbezogenen Daten

Neben den personenbezogenen Daten, die die Interessenten direkt an Grifols übermitteln, kann Grifols personenbezogene Daten über in den Endgeräten der Interessenten installierte Cookies und ähnliche Technologien erheben.

6. Datenschutzrechte

Folgende Datenschutzrechte kommen in Übereinstimmung mit der DSGVO zur Anwendung. Grifols verpflichtet sich dazu, andere Datenschutzrechte einzuhalten, die gemäß der Datenschutzbestimmungen des entsprechenden Landes zur Anwendung kommen.

Rechte

Zugang

Inhalte: Sie können eine Bestätigung über die Verarbeitung Ihrer personenbezogenen Daten verlangen und in diesem Fall auf Ihre in den Dateien von Grifols gespeicherten Daten zugreifen.

Berichtigung

Inhalte: Sie können die Berichtigung Ihrer personenbezogenen Daten verlangen, falls diese unrichtig sein sollten.

Löschung

Inhalte: Sie können die Löschung Ihrer personenbezogenen Daten verlangen

Widerspruch

Inhalte: Sie können verlangen, dass Ihre personenbezogenen Daten unter bestimmten Umständen nicht verarbeitet werden.

Übertragbarkeit

Inhalte: Sie können die Zusendung Ihrer, an Grifols übermittelten personenbezogenen Daten in Form einer elektronischen Datei sowie das Recht, diese an Dritte weiterzugeben, verlangen.

Einschränkung der Verarbeitung

Inhalte

Sie können eine Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen, wenn

die Anfechtung der Richtigkeit Ihrer personenbezogenen Daten festgestellt wird.
die Verarbeitung Ihrer personenbezogenen Daten widerrechtlich ist und Sie sich deren Löschung widersetzen.
Grifols Ihre personenbezogenen Daten nicht mehr für den Zweck der Verarbeitung benötigt, Sie diese aber für die Formulierung, Ausübung oder Verteidigung von Rechtsansprüchen brauchen.
Sie sich der Verarbeitung Ihrer personenbezogenen Daten für die Erfüllung einer Mission im öffentlichen oder notwendigen Interesse zum Zweck eines legitimen Interesses widersetzt haben, während geprüft wird, ob die legitimen Gründe Grifols Vorrang bezüglich Ihrer eigenen haben.

Widerruf der Einwilligung

Inhalte: Sie können Ihre Einwilligung widerrufen, ohne dass dadurch die Zulässigkeit der Verarbeitung beeinträchtigt wird, die auf der vor dem Widerruf erteilten Einwilligung basiert.

Rechte	Inhalte
Zugang	Sie können eine Bestätigung über die Verarbeitung Ihrer personenbezogenen Daten verlangen und in diesem Fall auf Ihre in den Dateien von Grifols gespeicherten Daten zugreifen.
Berichtigung	Sie können die Berichtigung Ihrer personenbezogenen Daten verlangen, falls diese unrichtig sein sollten.
Löschung	Sie können die Löschung Ihrer personenbezogenen Daten verlangen
Widerspruch	Sie können verlangen, dass Ihre personenbezogenen Daten unter bestimmten Umständen nicht verarbeitet werden.
Übertragbarkeit	Sie können die Zusendung Ihrer, an Grifols übermittelten personenbezogenen Daten in Form einer elektronischen Datei sowie das Recht, diese an Dritte weiterzugeben, verlangen.
Einschränkung der Verarbeitung	Sie können eine Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen, wenn die Anfechtung der Richtigkeit Ihrer personenbezogenen Daten festgestellt wird. die Verarbeitung Ihrer personenbezogenen Daten widerrechtlich ist und Sie sich deren Löschung widersetzen. Grifols Ihre personenbezogenen Daten nicht mehr für den Zweck der Verarbeitung benötigt, Sie diese aber für die Formulierung, Ausübung oder Verteidigung von Rechtsansprüchen brauchen. Sie sich der Verarbeitung Ihrer personenbezogenen Daten für die Erfüllung einer Mission im öffentlichen oder notwendigen Interesse zum Zweck eines legitimen Interesses widersetzt haben, während geprüft wird, ob die legitimen Gründe Grifols Vorrang bezüglich Ihrer eigenen haben.
Widerruf der Einwilligung	Sie können Ihre Einwilligung widerrufen, ohne dass dadurch die Zulässigkeit der Verarbeitung beeinträchtigt wird, die auf der vor dem Widerruf erteilten Einwilligung basiert.

Falls anwendbar, können Sie Ihre Datenschutzrechte beispielsweise durch Versand einer schriftlichen Mitteilung an Grifols an die Adresse privacy@grifols.com ausüben, indem im Betreff „Allgemeine Anträge“ angegeben wird.

Diesbezüglich kann Grifols von Ihnen eine Kopie Ihres gültigen Personalausweises/Passes oder eines sonstigen gültigen Dokuments zum Nachweis Ihrer Identität anfordern.

In den Vereinigten Staaten Ansässige können sich mit dem Datenschutzbeauftragten unter US-PrivacyRights@Grifols.com in Verbindung setzen.

Darüber hinaus haben Sie das Recht, vor einer Datenschutzbehörde eine Beschwerde einzulegen, einschließlich derer, die sich an Ihrem Wohnort, Arbeitsort oder an dem Ort befinden, an dem die mutmaßliche Verletzung stattgefunden hat.

7. Besondere Bestimmungen

Brasilien
Wenn der für die Verarbeitung Verantwortliche Grifols Brasil Ltda. ist, kann der Datenschutzhinweis hier eingesehen werden.
Vereinigte Staaten
Die Datenschutzerklärung finden Sie hier.
Frankreich
Wenn der für die Verarbeitung Verantwortliche Grifols France S.A.R.L. ist, haben die Interessenten das Recht anzugeben, welche Art der Datenverwaltung sie nach ihrem Tode wünschen.
Portugal
Wenn der für die Verarbeitung Verantwortliche Grifols Portugal – Produtos Farmacêuticos e Hospitalares, Lda. ist, haben die Interessenten das Recht anzugeben, wie ihre personenbezogenen Daten nach ihrem Tod verwaltet werden sollen. Sofern der Interessent nicht angegeben hat, wie seine Daten nach seinem Tod verwaltet werden sollen, dann können die im Abschnitt 6 angegebenen Datenschutzrechte von seinen Erben ausgeübt werden. Die Interessenten können auch angeben, dass eine Ausübung dieser Rechte nach ihrem Tod nicht möglich ist.

Wenn es eine gesetzliche Geheimhaltungspflicht gibt, können die Rechte der Interessenten nicht ausgeübt werden.
Vereinigtes Königreich
Sämtliche Verweise auf die GSGVO in diesem Dokument beziehen sich gegebenenfalls ebenso auf die DSGVO, die Teil der gültigen Gesetzgebung in England, Wals, Schottland oder Nordirland ist.
Volksrepublik China
Festlandchina: Falls Ihre personenbezogenen Daten durch irgendein Grifols-Unternehmen auf dem Festland der Volksrepublik China verarbeitet werden, kommt der hier einzusehende Anhang zur Anwendung. Der Anhang vervollständigt diesen Datenschutzhinweis und ist dessen Bestandteil.
Thailand
Wenn der für die Verarbeitung Verantwortliche Grifols (Thailand) Ltd. ist, kann der Datenschutzhinweis hier eingesehen werden.
Europäische Union
Die gesetzliche Verpflichtung, auf die der Abschnitt 3 Bezug nimmt, ist in der Richtlinie 2001/83/EG des Europäischen Parlaments und des Rates vom 6. November 2001 geregelt, durch die ein Gemeinschaftskodex für Humanarzneimittel geschaffen wird, sowie durch jegliche anderen Bestimmungen, die die vorherigen umsetzen, entwickeln, vervollständigen und ersetzen.

Datum der letzten Aktualisierung: Juni 2023

Privacy notice available in other languages

DE - Allgemeiner datenschutzhinweis ENG - General Privacy Notice ESP - Aviso de protección de datos general FR - Notice d'information Gènèrale ZH - 一般隐私声明